Tag: Linux

WireGuard mit Web-GUI auf Debian installieren

Im letzten Jahr habe ich zahlreiche Firewalls getestet. Von Juniper SRX300, Opnsense zu pFSense, es war alles dabei. Getestet auf virtuellen Maschinen auf meinem Proxmox-System oder auf einem dediziertem Server. Aber nichts brachte den gewünschten Datendurchsatz. Wenn man das aber mit der Rechnerleistung in den Griff bekommt, kann ich Opnsense sehr empfehlen.
Wer aber mehr „Dampf“ benötigt, kommt um etwas ordentliches nicht herum. So bin ich letztendlich bei einer Fortigate 60f von Fortinet gelandet. Mit dem Gerät habe ich auch im WAN den optimalen Datendurchsatz für meine Gigabit-Anbindung trotz der ganzen Detections und Rules.

Was mir aber nicht gefallen hat, war die VPN Option für Clients. Sicher bietet das Gerät die einfache Verbindung mit einem Forticlient VPN an, das sprach mich aber nicht an. Sicher, für einen guten IPSec-Tunnel zu einem anderen Standort, ist das Teil optimal, für ein Client-VPN, eher nicht.

Also bin ich wieder zurück zum WireGuard Server. Den habe ich in den letzten Monaten immer mal wieder mit OpenVPN verglichen, er gefällt mir aber irgendwie besser. Daher habe ich einen Debian-Container auf meinem Proxmox fertig gemacht um den dann nur für WireGuard zu verwenden.

Wichtig, solltet ihr eine externe Firewall verwenden, muss der Port nicht nur auf dem Container/Server freigeschaltet werden sondern auch auf der Firewall! Wie das geht, lest ihr am besten passend zu eurer Firewall im Netz nach.

Für die Konfiguration habe ich mich an dieses Tutorial gehalten.

Das ganze klappte reibungslos und ist an sich, selbsterklärend.


SVN (Subversion) Server auf Linux installieren

Eine Versionsverwaltung ist das A und O eines Entwicklers. Wenn man alleine Arbeitet ist einem ein GIT vielleicht zu groß, hier kommt SVN ins Spiel. Es ist ein zentrales Versionsverwaltungstool welches man sehr einfach installieren und betreiben kann. Hier die Schritte um einen RaspberryPi oder eine andere Linux-Maschine in einen SVN Server zu verwandeln.

Schritt 1: Apache Webserver installieren

Der SVN Server läuft auf einem Apache Web-Server. Der ist mit APT schnell installiert.

sudo apt update
sudo apt -y install apache2 apache2-utils

Schritt 2: Apache SVN mit allen nötigen Tools installieren

sudo apt -y install vim tree subversion libsvn-dev libapache2-mod-svn subversion-tools

Schritt 3: Die nötigen Module für SVN aktivieren und den Apache Server neustarten

sudo a2enmod dav dav_svn
sudo systemctl restart apache2

Schritt 4: Apache SVN Konfiguration anpassen (/etc/apache2/mods-enabled/dav_svn.conf)

Alias /svn1 /media/svnNAS
<Location /svn>

   DAV svn
   SVNParentPath /media/svnNAS

   AuthType Basic
   AuthName "Subversion Repository"
   AuthUserFile /etc/apache2/svn_user/dav_svn.passwd
   Require valid-user
</Location>

Mein SVN Verzeichnis auf dem Server ist „/media/svnNAS“.
Der Link bzw. der Alias ist „/svn“ (http://deinedomainoderip/svn/.

Das AuthFile haben ich unter „/etc/apache2/svn_user/dav_svn.passwd“ abgelegt.

Schritt 5: Apache Server neustarten

sudo systemctl restart apache2

Schritt 6: Benutzer für den SVN Server erstellen

Das ganze muss natürlich sicher sein, dafür legt man eine eigene Datei an die den Benutzernamen und das Passwort (verschlüsselt) speichert. Wie oben bereits beschrieben, habe ich das File in „/etc/apache2/svn_user/dav_svn.passwd“ abgelegt.

htpasswd -cm /etc/apache2/svn_user/dav_svn.passwd admin

Nach der Eingabe wird zugleich das Passwort abgefragt welches der Benutzer haben soll

New password: (PASSWORT)
Re-type new password: (PASSWORTBESTÄTIGEN)
Adding password for user admin

Wir verwenden bei dem Befehl zwei Optionen. Zum einen „c“ welches angibt, dass wir eine neue Datei erstellen wollen. Dieses brauchen wir für neue User danach nicht mehr. Und „m“ welches angibt, dass das eingegebene Passwort per MD5 verschlüsselt wird.

Für neue Benutzer ist der Befehl dann wie folgt:

htpasswd -m /etc/apache2/svn_user/dav_svn.passwd NeuerBenutzer

Schritt 7: Das erste Repository mit „svnadmin“ anlegen

Wie man in der Konfiguration gesehen hat, habe ich meinen Repository-Speicher auf „/media/svnNAS“ abgelegt. Der Ordner „svnNAS“ muss also erst angelegt werden.

mkdir /media/svnNAS

Wenn das erledigt ist, können wir mittels „svnadmin“ unser erstes Repository anlegen

svnadmin create /media/svnNAS/(repo-name)

(repo-name) müsst ihr durch den Namen eures ersten Repositorys ändern!
Dieser Befehl erstellt nun automatisch die passende Ordner und Dateistruktur die benötigt wird,

Schritt 8: Rechte für den Apache

Da der SVN Server auf einem Apache läuft, hat auch nur der Apache die Möglichkeit das Repository aufzurufen. Daher muss das Repository dem Benutzer des Apache zugewiesen sein. In der Regel ist das „www-data“ mit der gleichnamigen Gruppe.

chown -R www-data:www-data  /media/svnNAS

Zusätzlich benötigt der Server die passenden Lese und Schreibrechte

chmod -R 775 /media/svnNAS

Mit der Option „-R“ werden auch Unterordner und Dateien mit diesen Rechten ausgestattet.

Schritt 9: FINALE – Der Test eures SVN Servers

Der Server ist fertig. Das praktisch, man kann euer erstes Repository nun direkt im Browser aufrufen.
Gehen wir davon aus, ihr habt das Repository „MyRepo“ genannt, dann könnt ihr mit folgendem Link das ganze aufrufen:

http://serveripodername/svn/MyRepo

Jetzt solltet ihr aufgefordert werden, euren Benutzernamen und Passwort einzugeben. Danach erscheint euer erster Repository!

Abschließende Wort

Subversion ist in der Regel nicht die erste Wahl, ein GIT hat viele Vorteile. Ich mag Subversion aber für mich Zuhause lieber. Im Falle eines Server-Ausfalls, habe ich aber keinen Zugriff mehr auf meine Daten. Da ist GIT praktischer. Dennoch, für meine privaten Arbeiten, mein bevorzugtes Tool.

Als Tool auf meinem Mac nutze ich Versions. Ein praktisches Tool für die Arbeiten mit einem Subversion-Server.

Und nun, viel Spass damit! Bei Fragen, gerne kommentieren.


Firma Thomas-Krenn.AG bietet günstige 1HE Intel ATOM Server an

Wie man nun des öfteren in der CT lesen konnte bietet die Firma Thomas-Krenn.AG 1HE Intel Atom CSE502 Server für einen Preis ab 199€ exkl. MwSt. an der auf ein X7SLA-L oder X7SLA-H Mainboard basiert. Die Geräte sind mit einem Intel Atom 230 (Version L) oder 330 (Version H) bestückt und bieten so ausreichend Power für kleinere Serverprojekte wie Mailserver, PC Basierte Router oder Webserver. In der L-Version ist sogar ein zweiter Gigabit-LAN-Port vorhanden.

Derweil hat der Hersteller Supermircro auch schon wieder eine erneuerte Version mit Intel Atom D510 heraus gebracht. Dieser Server darf sich 5015A-PHF nennen und bietet über verschiedene erweiterte Features nun auch eine IPMI 2.0 Schnittstelle an wodurch sich dieser Server sogar für ein Housing anbieten würde.


Ubuntu und Conky geht doch in den Hntergrund

Die Ubuntu-User die Conky verwenden kennen das leidige Thema. Startet man Conky manuel ist Conky wie eingestellt schön im Hintergrund, kaum setzt man es als Autostartprogramm ein startet Conky in einem transparenten Fenster und ist somit immer im Vordergrund.

Abhilfe schafft ein eigenes Startscript welches Conky dazu veranlasst einfach nach dem Start ein paar Sekunden zu warten.
Hier ein Beispiel:

#!/bin/bash

sleep 20 && conky;

Das ganze speichert man dann zum Beispiel als „conky.sh“ in seinen Homeordner. Dann noch mit „chmod +x conky.sh“ das ganze ausführbar machen und das Script dann als Startprogramm deklarieren.
In diesem Beispiel wartet conky nun 20 Sekunden bis nach Start bevor es sich öffnet.


Conky – Übersicht für Kontrollsüchtige

Für jeden, der seine Linux System/Server-Daten immer gerne im Blick hat, hat mit dem OpenSource-Tool „Conky“ genau das passende Tool an der Hand.

Es lässt sich komplett frei konfigurieren und legt sich transparent in den Hintergrund des Desktops.

Im Netz gibt es Zahlreiche Beispielkonfigurationen.

Quelle: http://conky.sourceforge.net/


Ubuntu Desktop 9.04

Gestern hatte ich endlich alle Backups meines AMD Sempron 3200+ 64-Bit Rechner auf meine Backup-Platte kopiert und konnte mir Gedanken um eine passende Distribution machen.

Bisher hatte ich den Rechner zum Ansteuern meinen Plotters (Folienschnitt) und zur Programmierung von Web-Programmen sowie von Microcontrollern verwendet. Zusätzlich zur On-Board NVidia Grafikkarte habe ich noch eine 256MB NVidia Geforce 7300GT eingebaut mit der ich an diesem Rechner insgesamt 3 Monitore verwende.

Natürlich wollte ich nach Möglichkeit alle diese Features weiter verwenden. Abgesehen vom Plotter der nun von einem 500Mhz Intel Pentium 3 versorgt wird.

Die erste Wahl fiel auf Ubuntu Desktop 9.04. Die Installation war denkbar einfach. Die Einrichtung der 3 Monitore war dank NVidia-Treiber kein Problem.
Auch wurde der Bluetooth-Stick sowie die Fire-Wire Karte und die S-ATA Controller erkannt. Wirklich überraschend wenn ich da an manch andere Linux-Installatinspartys denke.

Heute morgen wollte ich dann noch testen wie Ubuntu mit meinem HSDPA-Stick von T-Mobile umgeht. Und siehe da, Stick eingesteckt, sofort erkannt. Ich musste lediglich noch angeben, bei welchen Anbieter ich bin. Nach Eingabe der Pin konnte ich sofort los surfen. Einer Umstellung meines Laptop´s steht nun auch fast nichts mehr im Wege.

Vorerst heißt es aber nun Alternativprogramme suchen.


  • QR Code

  • März 2024
    M D M D F S S
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Seiten

  • Copyright © 1996-2010 Pascal Mielke. All rights reserved.
    Jarrah theme by Templates Next | Powered by WordPress