Linux

Linux

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Um was geht es? Es gibt eine Firma, die einen Passwortsafe entwickelt und vertreibt - Bitwarden. Bitwarden ist ein zentraler Server, der eine verschlüsselte Datenbank der Logins speichert. Mit zahlreichen Clients kann man dann auf diese Datenbank zugreifen. Sollte der Server gehackt werden, sind diese Daten immer noch ausreichend sicher, da verschlüsselt!

Die Software ist OpenSource und den Quellcode kann man auf Github betrachten usw.

>  Bitwarden is an open source password manager. The source code for Bitwarden is hosted on GitHub and everyone is free to review, audit, and contribute to the Bitwarden codebase.
>
> We believe that being open source is one of the most important features of Bitwarden. Source code transparency is an absolute requirement for security solutions like Bitwarden.

Jede Firma möchte Geld verdienen, so das sie auch einen Service anbieten, den Passwortsafe direkt auf ihren Servern zu erstellen und zu benutzen. Aus Sicherheitsgründen, kein Problem, da alle Daten verschlüsselt abgelegt werden. Die Preise sind voll in Ordnung und für einen einzelnen Account kann man das auch kostenlos nutzen. Aber, da mein Trend weg von solchen Diensten geht, muss es eine Lösung sein, die man selber betreibt. Ja, für den kostenbewussten User, nicht die beste Lösung, aber Kontrolle kostet halt etwas. Als kleine Anregung, was macht man wenn die NSA bei Bitwarden den Stecker zieht? Sehr unwahrscheinlich, aber ich kann mich noch gut an ein Tool erinnern, was es heute nicht mehr gibt.

Wie kommt man auf so eine Idee? Tja, das passiert wenn man sich mit Profis über alles mögliche in der Computerwelt unterhält und man dann auf so was hingewiesen wird. Danke Nico! Und da ich immer neugierig bin, probiere ich sehr viel aus.

Und nun wollen wir das mal umsetzen...

Plan

  • Cloud Server (ich werde hier als Beispiel Hetzner Cloud Server benutzen, das geht natürlich mit allen anderen auch ;) )
  • Bitwarden_RS, was das ist erkläre ich gleich noch

Server aufsetzen und absichern

Installation

Wie geschrieben, nehmen wir einen Cloud Server von Hetzner zum Testen.

Bevor wir anfangen, legen wir ein neues Projekt an. Innerhalb dieses Projektes benötigen wir einen SSH-Key. Ohne SSH-Key erfolgt der Rootzugang mittels Passwort, das Euch per Mail zugesendet wird. Das möchten wir aber nicht, also legen wir einen SSH-Key an.

SSH.png

Danach richten wir eine Firewall ein. Seit kurzem kann man das über Hetzner direkt machen, ist simpel und einfach zu erstellen. Ich bevorzuge aber weiterhin iptabels und fail2ban. Aber für Einsteiger nicht das Schlechteste. Hier ein Beispiel wie das Aussehen kann.

Wenn ihr wissen wollt, wie es weitergeht, lest doch den kompletten Beitrag in meinem Forum.

Tags:
Linux

Mail Problem

So Hobby Admins stoßen immer mal wieder auf neue Probleme, vor allen Dingen wenn man Lösungen mit irgendwelchen Anbietern umsetzt. Ich verschicke seit fast zwei Jahren Mails von meinem NAS oder auch von meinen Servern an einen EMail-Dienst.

https://forum.frank-mankel.org/topic/705/mail-vom-nas-verschicken

Das funktioniert seit ein paar Tagen nicht mehr, da die Mails als SPAM geflaggt werden. Vieles versucht, Umleitung rausgenommen, anderen Dienst als Ziel usw. Problem blieb aber für mich nicht lösbar. Anders ausgedrückt, ich war unzufrieden.

Der Plan stand, es musste eine andere Lösung her. Ich brauchte den Rat von einem Profi und Nico meinte ganz trocken - mit checkmk 

Rest-Server

Worum geht es denn? Ich benutze einen Rest-Server zur Sicherung von Backups mit dem Tool Restic. Dieser Server hat dann früher die Mails verschickt. Ok, das soll jetzt ersetzt werden mit checkmk.

checkmk läuft auf meinem Haupt-PC in einem Docker Container. Dort soll das jetzt überwacht werden. Da schaue ich regelmäßig rein, so das ich dann auch zeitnah mitbekomme, wenn es mal irgendwo klemmt.

Da der Rest-Server sowieso mit checkmk überwacht wird, sollte das relativ einfach umzusetzen sein. Ok, das war etwas optimistisch, es hat was länger gedauert bis ich alles verstanden hatte.

Lösung

Ich hatte erst ein wenig mit den Plugins rum gespielt. Da bekam ich aber nicht wirklich was ans Laufen.

2d0d3cbc-1e68-42ff-80ed-b9ebcf5d5db8-image.png

Also die Dokumentation von checkmk durchsuchen.... Die ist übrigens vorbildlich! Nach einiger Zeit war klar, ich brauche lokale Checks (Scripte) dafür.

Linux

Ich arbeite viel mit VSCode. Das ist von Microsoft und der Quellcode ist OpenSource. Im Paket von Microsoft sind verschiedene Trackingfunktionen eingebaut, die man nach meinem Wissen auch in der Config ausschalten kann. Dazu muss man aber schon ganz schön suchen.....

Heute bin ich dann über das OpenSource Projekt VSCodium gestolpert, was VSCode forkt und die Tracking Funktionen ausbaut. Also mal ausprobieren.

Installation

wget -qO - https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/raw/master/pub.gpg | gpg --dearmor | sudo dd of=/etc/apt/trusted.gpg.d/vscodium.gpg
echo 'deb https://paulcarroty.gitlab.io/vscodium-deb-rpm-repo/debs/ vscodium main' | sudo tee --append /etc/apt/sources.list.d/vscodium.list
sudo apt update && sudo apt install codium

Config

Da ich bei VSCode einige Dinge mittlerweile eingestellt habe, benötigt man die entsprechenden Einstellungen. Aber, auch das ist ganz einfach.

Die Einstellungen von

 /home/$USER/.vscode

nach

/home/$USER/.vscode-oss

kopieren. Danach kurzer Test und die Version gecheckt.

7d74a2a0-9e44-45b8-a723-1c5da812329c-grafik.png

Entspricht der Version von VSCode.

Linux

Ok, mir ist gerade wirklich kein passender Titel eingefallen ;) Worum geht es? Open Source lebt vom Mitmachen. Oder auch von Unterstützung.

Da ich ja jetzt schon viele Jahre nur noch Linux nutzen, unterstütze ich Projekte, die mir wichtig sind mit einer kleinen Spende. Die Höhe der Spende soll hier nicht im Vordergrund stehen.

Viele Teams sind über jeden, noch so kleinen Betrag, dankbar. Die Auswahl der Projekte, ist auch für mich nicht so einfach. Da ich doch viele Tools mittlerweile "liebe" und ich ohne diese Tools kaum klar käme LOL

Dieses Jahr sind es folgende Projekte.

Ich würde auch noch gerne an restic.net spenden, aber der Entwickler hat dazu folgendes geschrieben.

Thanks for the praise! We’re discussed donations #884, but decided not to offer any option to do that. Raising and distributing money in an Open Source project always leads to tensions that need to be carefully managed, and I’d rather spend my time coding and helping people. I’m doing this as a spare-time for-fun project, so while I’m trying to give a bit of support, it’s not guaranteed, and it may happen that I’ll be unavailable for a week or four. The very nice community here in the forum and …

Ok, dann hier wenigstens ein wenig Werbung für das Projekt. Ich sichere damit alle meine "wichtigen" Daten auf einem eigens dafür eingerichteten Restic Server. Alle meine Server nutzen den zur Datensicherung. Alle Server nutzen Wireguard Tunnel zur Kommunikation. Let's Encrypt muss ich sicherlich hier nicht erklären, oder?

Let’s Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle.

Armbian ist das Projekt, was viele SOCs mit Software versorgt. Ohne dieses Team wären viele Boards nur Sondermüll.

Und Linux Mint ist das Betriebssystem das ich dafür nutze um das alles am Laufen zu halten ;) Als Desktop nutze ich Cinnamon, ja hat noch ein paar wenige Bugs, aber das wird auch noch.

Falls Ihr auch wollt, auch ein paar wenige € helfen...

Tags: , , ,
Kopia - HTTP/S Server auf Debian Server
Linux

Durch einen Thread im Restic Forum bin ich auf das Tool Kopia aufmerksam geworden. Als altes Spielkind muss man das mal testen :)

Das Motto von Kopia

Encrypted, Deduplicated, and Compressed Data Backups Using Your Own Cloud Storage

und das von Restic

Backups done right!

Ok, ich fasse mal zusammen, die Tools machen eigentlich beide genau das selbe. Ich nutze ja, wie man auch hier im Forum sehen kann, schon lange Restic und sehr intensiv. Aber eine Sache, die mich immer was geärgert hat, für Restic habe ich nie ein vernünftiges GUI gefunden. Kopia hat eines :)

Dann installieren wir das mal auf einem Debian Server.

Tags: ,
  1. REST-Server für RESTIC aufsetzen
  2. Linux Mint 20 “Ulyana” Cinnamon - AMD Grafikkarte raus!
  3. Linux Mint 20 “Ulyana” Cinnamon released!
  4. Ubuntu 20.04 Focal - Teil 2

Seite 1 von 5

Aktuelle Beiträge / Forum

Suchen..

Werbung

Login Form

© 2021 frank-mankel.de