Selfhosting komplett überarbeitet

In den letzten Monaten überarbeitete ich mein Buch Selfhosting: Server aufsetzen und betreiben. Wie der Name es andeutet, handelt das Buch vom Betrieb eines eigenen Servers. Im Grunde geht es darum einen Server und seine Dienste aufzusetzen und zu betreiben. Als Betriebssystem wird Ubuntu 18.04 LTS genutzt. Die erste Version erschien im Juli 2015, was mittlerweile knapp vier Jahre her ist. Unter anderem deswegen wurde das Buch komplett überarbeitet.

Der Umfang des Buches hat um 65 Prozent, gegenüber der ersten Version zugenommen. Neben der kompletten Umstellung auf Ubuntu 18.04 LTS wurden viele weitere Themen in das Buch aufgenommen, so wird nun detailliert auf die Erzeugung von Zertifikaten mittels Let’s Encrypt eingegangen, es wird die Aktualisierung des Servers oder die Nutzung von MariaDB genauer beleuchtet und es wurde auf viele weitere Themen genauer und umfangreicher eingegangen.

Die neue Version von Selfhosting ist nun verfügbar

Nach einer kurzen Einleitung behandelt das Buch die Beschaffung eines Servers, die anschließende Installation und Grundeinrichtung. Dazwischen werden benötigte Linux-Grundlagen vermittelt. Nach der Grundeinrichtung werden speziellere Setups, wie Virtualisierung mittels KVM und verschlüsselte Server, beschrieben. Anschließend geht es an die Einrichtung unterschiedlichster Servertypen, wie Mail-, Game- oder Webserver. Neben diesen werden weitere Dienste wie Git und XMPP besprochen. In den weiteren Abschnitten des Buches wird auf Themen wie das Backup von Servern, der Sicherheit, Wartung und Verwaltung derselben eingegangen.

Erhältlich ist das Buch unter anderem bei Amazon, Beam, Google Play, eBook.de und iTunes. Bei den meisten Anbietern, wird das Buch, wenn es bereits gekauft wurde, automatisch aktualisiert. Weitere Informationen über das Buch befinden sich auf der entsprechenden Seite.

Dienste unter Windows auf der Kommandozeile steuern

In einem Windows-System sind eine Reihe von Diensten aktiv. Die können über die entsprechende Diensteverwaltung gestartet oder gestoppt werden. Das Steuern der Dienste ist allerdings auch auf der Kommandozeile möglich. Genutzt wird hierzu das Kommando sc. Mit der Option start wird ein Dienst gestartet:

sc start OneSyncSvc_1c4e1f

Soll der Dienst gestoppt werden so muss die Option stop genutzt werden:

sc stop OneSyncSvc_1c4e1f

Eine Liste aller Dienste erhält der Nutzer mithilfe des Befehls:

sc query

Mit dem Kommando sc können daneben weitere Dinge erledigt werden. So ist es z.B. mögliche Dienste mithilfe des Kommandos zu erstellen.

SSH-Deamon auf dem Raspberry Pi aktivieren

Seit November 2016 wird die Standarddistribution für den Raspberry Pi namens Raspbian, eine auf Debian basierende Distribution, mit deaktiviertem SSH-Server ausgeliefert. Was aus Sicherheitsgründen lobenswert ist hat natürlich für die schnelle Inbetriebnahme eines Raspberry Pi einige Nachteile.

Ein Raspberry Pi 3

Allerdings existieren zwei relativ einfache Wege den SSH-Dienst wieder zu aktivieren. Die erste Möglichkeit ist, nachdem das Image auf die für den Raspberry Pi verwendete SD- bzw. microSD-Karte gebracht wurde, auf der boot-Partion der Karte eine Datei mit dem Namen ssh anzulegen. Ist diese Datei vorhanden, so wird der SSH-Serverdienst beim Start des Raspberry Pi aktiviert.

Die entsprechende Option in raspi-config

Läuft der Raspberry Pi bereits und man hat Zugriff auf diesen kann der SSH-Dienst mittels des Konfigurationstools raspi-config aktiviert werden. Nachdem dieses gestartet wurde, wird dort der Punkt Interfacing Options ausgewählt. Dort findet sich der Unterpunkt P2 SSH. Wählt man diesen Unterpunkt an, wird nach der Bestätigung der Sicherheitsabfrage der SSH-Dienst aktiviert.

Nach der Sicherheitsabfrage wird der SSH-Dienst aktiviert

Nun kann sich (wenn das Raspbian noch in der Standardkonfiguration läuft) mittels:

ssh pi@raspberry.local

und dem Passwort raspberry eingeloggt werden. Da man dieses Passwort nach der Ersteinrichtung ändern sollte, erhält man beim Login über ssh folgenden Hinweis:

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

Dieses Hinweis sollte befolgt werden und das Passwort mit dem Kommando:

passwd

geändert werden. Anschließend kann der Raspberry Pi ohne Probleme mit dem SSH-Dienst genutzt werden. In der offiziellen Raspberry Pi Dokumentation wird weiterführend auf das Thema eingegangen. Dort wird neben der eigentlichen Einrichtung des SSH-Dienstes auch die Nutzung verschiedener Clients in den unterschiedlichen Betriebssystemen besprochen.

Pwned?

Ein normaler Internetnutzer verfügt viele unterschiedliche Logins zu verschiedenen Diensten wie z.B. Dropbox. Ab und an werden diese Dienste Opfer von Hacks oder anderen Datenlecks und Zugangsdaten wie Mailadressen und (meist gehashte) Passwörter verschwinden auf ungeklärte Weise.

Nun hat es Dropbox erwischt

Nun hat es Dropbox erwischt

Wenn man nun Wissen möchte ob er selbst betroffen ist, von einem solchen Hack kann dies auf der Webseite ‘;–have i been pwned? in Erfahrung bringen. Dabei gibt man dort eine Mailadresse ein – diese wird anschließend gegen die Datenbank des Service getestet. Ist man von einem Hack betroffen, sieht man dies anschließend. Daneben bietet die Webseite an proaktiv zu informieren, falls besagte Mailadresse von einem Hack verknüpfter Dienste betroffen ist. Natürlich muss man dafür seine Mailadresse dem Dienst anvertrauen ;) Betrieben wird die Seite von Troy Hunt, einem Microsoft Regional Director.

Owncloud als vollwertige Cloudlösung

Die freie Software ownCloud hat mittlerweile die Version 5.0.7 erreicht. Im Standardumfang gibt es dabei eine Lösung um Dateien zu synchronisieren, ein Adressbuch, einen Kalender, eine Aufgabenverwaltung und Funktionen für Musik und Bilder. Allerdings fehlen noch einige Dinge für den täglichen Bedarf. Dabei stellt sich natürlich die Frage welche dies sind. Aus meiner Sicht sollte ownCloud folgendes beherrschen:

  • Aufgaben
  • Kalender
  • Synchronisation
  • Mail
  • News Reader
  • Notizen

Einige der aufgezählten Anwendungen lassen sich dabei über das App Repository einspielen. Apps wie der News Reader und die Lesenzeichenverwaltung werden dabei mitgeliefert und müssen nur noch installiert werden. Viel interessanter ist es allerdings sich das ownCloud Repository auf GitHub anzuschauen. Dort finden sich unter anderem Apps für Notizen (“Notes”) und Mail (“Mail”), welche augenscheinlich offiziell unterstützt werden, was zu mindestens in der Zukunft das Paket abrunden sollte.

Daneben gibt es in der aktuellen Version die (wiedereingeführte) Möglichkeit die Dateien auf dem Server zu verschlüsseln. Allerdings befindet sich diese Funktion noch in der Testphase so das man hier besondere Vorsicht walten lassen sollte. Natürlich ist das meine Vorstellung davon, was man benötigt um eine vollwertige Lösung sein eigen zu nennen. Deshalb die Frage: Wofür nutzt ihr ownCloud und welche Dienste und Funktionen vermisst ihr?