Details
Kategorie: Linux

Daniel García hat Version 1.24.0 von Vaultwarden veröffentlicht. Dieses Tool hieß ja früher Bitwarden_RS.

Worum geht es?

Alternative implementation of the Bitwarden server API written in Rust and compatible with upstream Bitwarden clients*, perfect for self-hosted deployment where running the official resource-heavy service might not be ideal.

Dafür gibt es ja ein schönes Debian Paket, was vom Nico bereit gestellt wird. Wie man das alles installiert und nutzt, findet ihr hier. Einfach ein

apt update && apt upgrade

und man hat die neuste Version. Viel Spaß.

 

Details
Kategorie: Linux

Es gibt ja einige Tools um die Logfiles von Webseiten auszulesen. Mir fallen dazu spontan noch folgende ein. Awstats, Piwik oder wie es mittlerweile heißt Matomo. Das führende dürfte Google Analytics sein. Jetzt nehmen wir mal an, wir möchten Google loswerden und machen das selber. Für einen Überblick dürften alle diese Tools reichen. Beim Umsehen bin ich über GoAccess gestolpert.

Beim durchlesen der Dokumentation kam ich zu dem Ergebnis, das sieht gut aus, das probieren wir mal ;) Also fing ich mal an ein wenig damit zu spielen. Das erste was auffiel, unter Debian reichte ein

    apt install goaccess

Das freut den Admin :) Mal schnell irgendwo her ein ***access.log*** kopiert und getestet. Sieht gut aus und sollte für mich völlig ausreichend sein.

Auf der Webseite findet man haufenweise Beispiele. Mit folgendem Beispiel konnte ich mal testen.

    goaccess access.log -o /usr/share/nginx/html/site/report.html --real-time-html

Danach konnte man sich das mit 

    http://192.168.3.11/report.html

anschauen. Eine Live Demo findet man hier.

Dann kam die Überlegung, wie kann ich das mal ein wenig testen? Auf dem Server sollte es nicht drauf. Also kam es in eine VM bei mir zu Hause.

Ich brauchte also das access.log vom Server und dann den GoAccess-Dienst.

Dienst zum Abholen des Logs

    #!/bin/bash
    scp ssh root@DOMAIN:/var/log/nginx/access.log /root

Nicht vergessen

    chmod +x fetch.sh

Crontab

Read more: GoAccess - Visual Web Log Analyzer

Details
Kategorie: Linux

Ich hatte vor ca. zwei Jahren schon mal einen Proxmox Server, den ich aber damals aufgegeben hatte. Warum, könnt ihr hier auch irgendwo finden...

Zwei Jahre habe ich dann meine Serverlandschaft in der Hetzner Cloud gehabt. Ganz tolle Sache, zu guten Konditionen. Aber, das Spielkind in mir befahl mir dann im September 2021 mal wieder einen Proxmox Server zu versuchen. So kam es, das ich mir einen Server zugelegt habe, der meine paar Server locker verträgt. Ich denke eher, der wird sich wahnsinnig langweilen :)

2019 hatte mir den Proxmox ein Freund aus Hamburg (Danke @Nico) eingerichtet. Ich hatte damals alles fleißig notiert, so das ich mir sicher war den Proxmox alleine einrichten zu können. So fing ich dann direkt an, den Server einzurichten. Ich habe das über die Rescue Konsole von Hetzner erledigt. Eine spannende Geschichte, die Partitionen und das Raid1 darüber einzurichten.

Wie ich dann vom Nico erfuhr, hätte ich auch ganz normal ein Debian 11 Bullseye installieren können und danach Proxmox.

Install Proxmox VE on Debian

Proxmox VE ships as a set of Debian packages and can be installed on to of a standard Debian installation. After configuring the repositories you need to run the following commands:

# apt-get update
# apt-get install proxmox-ve

Quelle: https://pve.proxmox.com/pve-docs/chapter-pve-installation.html

Irgendwann war ich dann fertig mit der Installation und es ging an die Netzwerkkonfiguration.Das Netzwerk wollte nicht so wie ich, so das ich Nico um Rat fragen musste. Der Fachmann hat mir das dann eben in unter 30 Minuten ordentlich eingestellt, so weit ich mich erinnere hatte ich nur vergessen in /etc/sysctl.conf folgendes einzustellen.

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

Jetzt kam die erste dicke Überraschungen, zusätzliche IPv4-Adressen haben mittlerweile bei Hetzner einen ordentlich hohen Preis. Da ich es ordentlich mag, habe ich mich für das kleinste Paket entschieden. Ich weiß, für ein Hobbyprojekt alles ein wenig zu heavy, aber was soll es, Spaß muss sein und Hobbys kosten schließlich immer ordentlich Kohle. LOL

Da die meisten Dienste von mir IPv6 fähig eingerichtet sind, werde ich darauf in Zukunft noch viel mehr achten und das auch sauber durchgängig entsprechend zu konfigurieren, um dann in naher Zukunft auf diese IPv4 Adressen verzichten zu können.

Jetzt endlich konnte ich dann in Ruhe alle meinen Server aus der Hetzner Cloud in meinen Proxmox migrieren und dabei direkt auf Debian 11 Bullseye bringen. Doch das ist eine andere Geschichte. Zum Zeitpunkt des Schreibens diesen Beitrages, muss ich noch mein Forum umziehen, alles andere ist schon im Proxmox. Der Umzug des Forums passiert morgen früh, so das ich spätestens nächstes Wochenende nur noch einen Server in der Htzner Cloud habe. Das ist meine Datensicherung auf einem Server in Finnland. Aktuell denke ich, das das so bleibt. Das könnte sich aber auch noch ändern!?!?

Angesichts der hohen IPv4 Preise muss diese Lösung jetzt mindestens zwei Jahre laufen ;)

Details
Kategorie: Linux

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Um was geht es? Es gibt eine Firma, die einen Passwortsafe entwickelt und vertreibt - Bitwarden. Bitwarden ist ein zentraler Server, der eine verschlüsselte Datenbank der Logins speichert. Mit zahlreichen Clients kann man dann auf diese Datenbank zugreifen. Sollte der Server gehackt werden, sind diese Daten immer noch ausreichend sicher, da verschlüsselt!

Die Software ist OpenSource und den Quellcode kann man auf Github betrachten usw.

>  Bitwarden is an open source password manager. The source code for Bitwarden is hosted on GitHub and everyone is free to review, audit, and contribute to the Bitwarden codebase.
>
> We believe that being open source is one of the most important features of Bitwarden. Source code transparency is an absolute requirement for security solutions like Bitwarden.

Jede Firma möchte Geld verdienen, so das sie auch einen Service anbieten, den Passwortsafe direkt auf ihren Servern zu erstellen und zu benutzen. Aus Sicherheitsgründen, kein Problem, da alle Daten verschlüsselt abgelegt werden. Die Preise sind voll in Ordnung und für einen einzelnen Account kann man das auch kostenlos nutzen. Aber, da mein Trend weg von solchen Diensten geht, muss es eine Lösung sein, die man selber betreibt. Ja, für den kostenbewussten User, nicht die beste Lösung, aber Kontrolle kostet halt etwas. Als kleine Anregung, was macht man wenn die NSA bei Bitwarden den Stecker zieht? Sehr unwahrscheinlich, aber ich kann mich noch gut an ein Tool erinnern, was es heute nicht mehr gibt.

Wie kommt man auf so eine Idee? Tja, das passiert wenn man sich mit Profis über alles mögliche in der Computerwelt unterhält und man dann auf so was hingewiesen wird. Danke Nico! Und da ich immer neugierig bin, probiere ich sehr viel aus.

Und nun wollen wir das mal umsetzen...

Plan

  • Cloud Server (ich werde hier als Beispiel Hetzner Cloud Server benutzen, das geht natürlich mit allen anderen auch ;) )
  • Bitwarden_RS, was das ist erkläre ich gleich noch

Server aufsetzen und absichern

Installation

Wie geschrieben, nehmen wir einen Cloud Server von Hetzner zum Testen.

Bevor wir anfangen, legen wir ein neues Projekt an. Innerhalb dieses Projektes benötigen wir einen SSH-Key. Ohne SSH-Key erfolgt der Rootzugang mittels Passwort, das Euch per Mail zugesendet wird. Das möchten wir aber nicht, also legen wir einen SSH-Key an.

SSH.png

Danach richten wir eine Firewall ein. Seit kurzem kann man das über Hetzner direkt machen, ist simpel und einfach zu erstellen. Ich bevorzuge aber weiterhin iptabels und fail2ban. Aber für Einsteiger nicht das Schlechteste. Hier ein Beispiel wie das Aussehen kann.

Wenn ihr wissen wollt, wie es weitergeht, lest doch den kompletten Beitrag in meinem Forum.

Details
Kategorie: Linux

Mail Problem

So Hobby Admins stoßen immer mal wieder auf neue Probleme, vor allen Dingen wenn man Lösungen mit irgendwelchen Anbietern umsetzt. Ich verschicke seit fast zwei Jahren Mails von meinem NAS oder auch von meinen Servern an einen EMail-Dienst.

https://forum.frank-mankel.org/topic/705/mail-vom-nas-verschicken

Das funktioniert seit ein paar Tagen nicht mehr, da die Mails als SPAM geflaggt werden. Vieles versucht, Umleitung rausgenommen, anderen Dienst als Ziel usw. Problem blieb aber für mich nicht lösbar. Anders ausgedrückt, ich war unzufrieden.

Der Plan stand, es musste eine andere Lösung her. Ich brauchte den Rat von einem Profi und Nico meinte ganz trocken - mit checkmk 

Rest-Server

Worum geht es denn? Ich benutze einen Rest-Server zur Sicherung von Backups mit dem Tool Restic. Dieser Server hat dann früher die Mails verschickt. Ok, das soll jetzt ersetzt werden mit checkmk.

checkmk läuft auf meinem Haupt-PC in einem Docker Container. Dort soll das jetzt überwacht werden. Da schaue ich regelmäßig rein, so das ich dann auch zeitnah mitbekomme, wenn es mal irgendwo klemmt.

Da der Rest-Server sowieso mit checkmk überwacht wird, sollte das relativ einfach umzusetzen sein. Ok, das war etwas optimistisch, es hat was länger gedauert bis ich alles verstanden hatte.

Lösung

Ich hatte erst ein wenig mit den Plugins rum gespielt. Da bekam ich aber nicht wirklich was ans Laufen.

2d0d3cbc-1e68-42ff-80ed-b9ebcf5d5db8-image.png

Also die Dokumentation von checkmk durchsuchen.... Die ist übrigens vorbildlich! Nach einiger Zeit war klar, ich brauche lokale Checks (Scripte) dafür.

Read more: checkmk - Rest-Server überwachen

  1. Open Source Weihnachtsaktion
  2. VSCodium
  3. Kopia - HTTP/S Server auf Debian Server
  4. REST-Server für RESTIC aufsetzen

Seite 1 von 6

Aktuelle Beiträge / Forum

Suchen..

Login Form