Kategorie: Hardware

Raspberry PI3 und Owncloud 9 auf Raspbian Lite

Nachdem ich mittlerweile einen recht potenten Internetzugang zu Hause habe, wollte ich mal versuchen, wie es sich denn verhält, wenn man Owncloud wirklich zu 100% selbst hostet und nicht auf einen externen Serveranbieter angewiesen ist.

Zu diesem Zwecke, hatte ich zuletzt in einen Raspberry PI3 investiert.

Als Betriebsystem kommt Raspian Lite (Jessie) zum Einsatz.

phpmyadmin installieren

Zuerst installiere ich mysql-server5, anschließend dann phpmyadmin. Phpmyadmin zieht den Apache Webserver und div. Php-Module mit. Bei der Vergabe des MySql-Rootpasswortes sollte man kein zu einfaches Passwort wählen!

 

/var/www auf SSD mounten

Anmerkung: Im Nachhinein gesehen, wäre es wahrscheinlich besser gewesen, das komplette /var Verzeichnis auszulagern!

Ich mounte also per /etc/fstab/ die erste Partition der SSD  /dev/sda1 auf /var/www. Das Verzeichnis liegt somit auf einer rund 60GB großen Partition auf der SSD-Festplatte.

 

Owncloud Repo hinzufügen und installieren

Wie man auf der Site https://download.owncloud.org/download/repositories/stable/owncloud/ beschrieben, binde ich das Repository in apt ein. Die installation von Owncloud geschieht mittels:

apt-get update

apt-get install owncloud

Datenbank für Owncloud erstellen

Per phpmyadmin lege ich die für Owncloud notwendige Datenbank an.

ownclouddb

Natürlich brauchen wir auch noch einen User, der auf die DB zugreifen soll. Bitte nicht den MySql – Root User verwenden!

owncloudusr

Nachdem User und Datenbank erstellt sind, müssen noch die Berechtigungen des User auf die Datenbank vergeben werden (Klick für größeres Bild).

owncloud rechte

 

SSL Vhost aktivieren, SSL Zertifikat einbinden

Owncloud sollte NICHT per HTTP angesprochen werden. Es sollte eine strikte Umleitung auf SSL erfolgen. Dies wiederum, erfordert ein entsprechends SSL Zertifikat. Ein solches Zertifikat kann man sich entweder selbst erstellen, oder aber günstig erwerben. Ich habe mit AlphaSSL gute Erfarhungen gemacht. Es spricht jedoch nichts dagegen, ein selfsigned Zertifikat zu verwenden. Es geht ja primär um die Verschüsselung.

Genauere Infos dazu u.a. bei Digitalocean

Eine Bespielkonfiguration (Apache Vhost-Datei unter /etc/apache2/sites-available/dein.vhost.conf), mit permanenter Umleitung auf https kann z.B.: so aussehen (Apache Version 2.4):

<VirtualHost *:80>
ServerName owncloud.server.at
DocumentRoot /var/www/owncloud
SSLVerifyClient optional
Redirect permanent / https://owncloud.server.at
</Virtualhost>

<VirtualHost *:443>
ServerName owncloud.server.at
<IfModule mod_headers.c>
Header always set Strict-Transport-Security „max-age=15768000; includeSubDomains; preload“
</IfModule>

SSLEngine on
SSLCertificateKeyFile /etc/ssl/private/zertifikat.key
SSLCertificateFile /etc/ssl/certs/zertifikat.crt
SSLCaCertificateFile /etc/ssl/certs/AlphaSSLroot.crt

 

DocumentRoot /var/www/owncloud

 

<Directory /var/www/owncloud>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

 

ErrorLog /var/log/apache2/owncloud_error.log
CustomLog /var/log/apache2/owncloud_access.log combined
</VirtualHost>

Oben FETT geschrieben = permanente Umleitung auf HTTPS

Die Konfiguration muss dann noch per a2ensite <vhostfile> aktiviert werden! (Achtung Apache Restart nicht vergessen!)

Apache Modul SSL und headers aktivieren

a2enmod ssl
a2enmod headers
service apapche2 restart

 Memory Cache apcu installieren

apt-get install php5-apcu

Danach diese Zeile (unten fett geschrieben) in /var/www/owncloud/config/config.php einfügen:

 ‚dbpassword‘ => ‚wPCn5EhH5q4E4ZcB‘,
‚logtimezone‘ => ‚UTC‘,
‚installed‘ => true,
  ‚memcache.local‘ => ‚\OC\Memcache\APCu‘,

Apache Restart nicht vergessen.

Owncloud Installation starten

Nun sollten die grundlegenden Vorarbeiten erledigt sein. Nach Aufruf des entsprechenden URL der Owncloudinstallation, gibt man nun DB_User, Datenbank,  Host, Owncloud-Admin-User inklusive Passwort in die erscheinende Maske im Browser ein und klickt auf „Installation Fertigstellen“.

Ist alles glatt gegangen, sollte man im Backend von Owncloud landen.

Weitere wichtige Schritte

Serverseitige Verschlüsselung aktivieren

Im Backend sollte die serverseitige Verschlüsselung (Anklicken des angemeldeten User – Administration – links auf Serverseiteige Verschlüsselung – Haken setzen bei Serverseiteige Verschlüsselung aktivieren + Klick auf Verschlüsselung aktiveren) eingeschaltet werden.

Verschlüsselungsmodul laden

Aktivieren des Verschlüsselungsmodules über Klick (links) auf: Apps – Nicht aktiviert – Default encryption module – > auf Aktivieren klicken.

Danach bitte nochmals ab- und wieder anmelden, damit der Schlüssel initialisiert werden kann.

fail2ban installieren

apt-get install fail2ban

Danach kopiert man /etc/fail2ban/jail.conf nach jail.local und aktiviert die entsprechenden jails in der Datei.

Am Beispiel von ssh sieht die Konfig so aus (enabled einfach auf true stellen):

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

rkhunter installieren

apt-get install rkhunter

rkhunter –propupd –update

Sollte man in eine Fehlermeldung a la: „Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/lwp-request“ laufen, muss in /etc/rkhunter.conf die Zeile

SCRIPTWHITELIST=/usr/bin/lwp-request

auskommentiert werden. Danach sollte das Updatescript problemlos durchlaufen und einen Fingerabdruck des Systemes erstellen.

mod_evasive aktivieren

apt-get install libapache2-mod-evasive

Nach der Installation sollte man das Logginverzeichnis erstellen und dem Apache-User (in der Regel www-data bei einsatz von mod_php) Zugriff auf dieses Verzeichnis gewähren.

chown www-data /var/log/mod_evasive

Unter /etc/apache2/mods-available/evasive.conf muss die Konfiguration angepasst werden. Eine nicht so scharf eingestellte Beispielkonfiguration wäre:

<IfModule mod_evasive20.c>
DOSHashTableSize    3097
DOSPageCount        20
DOSSiteCount        100
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   10

 

DOSEmailNotify      hostmaster@it-networker.at
#DOSSystemCommand    „su – someuser -c ‚/sbin/… %s …'“
DOSLogDir           „/var/log/mod_evasive“
DOSWhitelist 127.0.0.1
</IfModule>

Dies sollte es vorerst gewesen sein. Im folgenden Teil (noch in Arbeit), werde ich kurz auf die zusätzliche Absicherung des Systemes eingehen und auch eine Benachrichtigung einrichten.

Vor allem kann ich dann eventuell schon Aussagen bezogen auf die Leistungsfähigkeit des PI3 tätigen.

Kostenloses Windows 10 Upgrade im Unternehmen

Gerade in Klein- und Mittelbetrieben hat man oft noch SB/OEM Lizenzen von Windows im Einsatz und kann nicht auf Volumenlizenzen mit Software Assurance zurückgreifen.

Macht es in diesem Zusammenhang Sinn, auf das bis Ende Juli 2016 kostenlose Windows 10 zu aktualisieren?

Der erste Impuls ist vermutlich „kostenlos“ – ja klar, warum nicht. Man spart dem Unternehmen Geld. (Natürlich nur, wenn die installierte Software auch unter Windows 10 läuft).

Hardwaretausch

Was man allerdings unbedingt im Hinterkopf behalten sollte ist, dass offenbar noch immer nicht geklärt ist was passiert, wenn man Windows 10 (per kostenlosem Upgrade) installiert hat und die Hardware tauscht.

Es ist nicht klar, ob Windows 10 in einem solchen Szenario auf der neuen Hardware überhaupt aktiviert werden kann!

Laut Gabe Aul (Tweet) wird man versuchen kulant vorzugehen.

Es gibt jedoch KEINE definitive Ausage darüber. Selbst ein Anruf bei der MS-Hotline hat mich nicht weiter gebracht:

…diese Information haben wir noch nicht. Die Leute, die das entscheiden, sind nicht per Telefon erreichbar… es wird gehofft, dass MS hier einen gangbaren Weg findet…

Nachgefragt bei einem großen österreichischen IT-Anbieter, der auch auf Lizenzierung spezialisiert ist:

…wird die Hardware getauscht, erlischt die Lizenz. Windows 10 muss gekauft werden.

Nach dem kostenlosen Upgrade auf Windows 10 wird ein generischer Productkey erstellt.

Dieser Key kann NICHT zur Neuinstallation verwendet werden.

Die Aktivierung von Windows 10 erfolgt mittels Hashwert, basierend auf der aktuell eingesetzten Hardware.

Tauscht man die Hardware (den ganzen PC, oder z.B.: das Mainboard), ist diese Aktivierung nicht mehr gültig. Windows 10 kann somit nicht mehr aktiviert werden.

Im Internet kursieren teilweise Berichte darüber, dass eine erneute Aktivierung per Hotline ab und zu möglich ist. (Je nachdem, ob man einen kulanten Hotline-Mitarbeiter erwischt).

Für mich ist das aber eher wie russisches Roulette…

Aus dem durchwegs nachvollziehbaren Gedankengang (s)einem Unternehmen durch das kostenlose Upgrade Geld zu sparen, könnte also nichts werden.

Was bringt es kostenlos zu aktualisieren, nur um dann bei späterem Austausch der Hardware festzustellen, dass man Windows 10 nicht installieren kann und eine neue Lizenz erwerben muss? Viel Arbeit, wenig Sinn…

Fazit

Wer in den Genuß des kostenlosen Upgrades kommen will, muss bis spätestens 29. Juli 2016 auf Windows 10 upgraden. Tauscht man allerdings die Hardware aus und muss Windows 10 neu installieren, ist nicht sichergestellt, dass eine erneute Aktivierung möglich ist.

Im worst-case muss man sich eine Windows 10 Lizenz kaufen.

Verschärfend kommt hinzu, dass MS unter Windows 7 und 8.1 die neuen Prozessorgenerationen (z.B. Skylake) ab Juli 2017 nicht mehr supported.

Man ist unter Zugzwang, sofern nicht auf alternative Betriebssysteme umsteigen kann.

 

Wieso sieht man am Handymarkt hauptsächlich nur die „Bigplayer“?

Was mir immer wieder auffällt ist, dass es am Markt von namhaften Herstellern nur so wimmelt. Obwohl es aber eine recht Breite Palette an Herstellern gibt, dominieren Samsung und Apple den Markt.

Will man vorne dabei sein (was ich für absoluten Unfug halte, denn ich persönlich benötige mein Smartphone rein für die Kommunikation) blättert man locker bis zu EUR 700,- für ein freies (nicht simlocked, ungebrandetes) Smartphone hin. Rufe ich mir nun in Erinnerung, wieviel die verbauten Komponenten grundsätzlich kosten, dreht sich mir der Magen um. Ist denn auf diesen Geräten eine derart hohe Gewinnspanne?

Immer wieder stellt sich mir die Frage: Wer braucht ein derartiges (Hardware-) Monster? Brauch ich denn die Killer-CPU, derart viel RAM, etc? Das Argument, dass ich am Smartphone spielen „muss“, lasse ich nicht gelten. Dafür gibts Konsolen 😉

 

Mein Knackpunkt – der Akku

Für wirklich wichtig halte ich die Akkuleistung. Und genau hier schwächeln die Platzhirsche – und das gehörig!

Die Kapazitäten bewegen sich zwischen 2550mAh (S6) und 3600mAh (S7 Edge) bzw. um die 1800mAh beim Iphone in Version 6. Durch die verbaute starke Hardware wird der Akku noch schneller leergesaugt.

Anstatt also hier etwas Innovatives zu bringen und die Akkuleistung zu verbessern, werden die Geräte lieber mit aktueller Hardware vollgestopft.

…es läuft alles ruckelfrei… beim Benchmark bin ich gaaaaaaanz vorne

und ohne Steckdose in Reichweite darf ich dann Rauchzeichen geben… 😉

…und gleich nochmal Akku

Hier möchte ich alle Hersteller ansprechen. Bitte verbaut doch wieder Akkus, die man tauschen kann. (Allein schon vom Umweltgedanken her!)

Alternative

Sucht man nun also nach Smartphones, die eine gute Akkuleistung aufweisen, sollte man zum Beispiel auf jeden Fall auch in Richtung Motorola oder Asus schielen.

Moto X Play

Motorola bietet das etwas höherpreisige Motorola MotoX Play, mit qualitativ sehr guter Kamera, einem tollen Display und einem wirklich starken Akku an (3630mAh).

Asus Zenfone 5 bzw. Zenfone MAX

Auch Asus lässt sich nicht lumpen. Ich hatte einige Zeit lang ein Asus Zenfone 5 im Einsatz, mit dem ich grundsätzlich sehr zufrieden war, es jedoch aufgrund der schwachen Akkuleistung weiterverkauft habe.

Grundsätzlich von Asus recht angetan, habe ich nun meine eierlegende Wollmilchsau gefunden. Das Asus Zenfone Max mit 5000mAh Akku.

Es macht also durchaus Sinn, auch mal abseits des „Mainstream“ zu suchen…

 

 

Immer das aktuellste Smartphone / Tablet

Ich beobachte schon einige Zeit lang die Entwicklung am Smartphone- und Tabletmarkt -damit in Verbindung- das Verhalten von sehr vielen Anwendern. Mir scheint, vor allem das Smartphone löst in gewissen Bereichen fast schon den PKW als Statussymbol ab. Doch wie der PKW ein Mittel ist, um von A nach B zu gelangen, ist das Smartphone eben auch nur ein Gebrauchsgegenstand und sollte eigentlich nicht als Statussymbol gesehen werden.

In allen von diesen „Elektronikartikeln“ werden limitierte Resourcen unseres Heimatplaneten „verbaut“. Vielleicht hat jemand schonmal etwas von sogenannten „seltenen Erden“ gehört. Diese Erden werden hauptsächlich in China abgebaut. Der Knackpunkt: Deren Gewinnung belastet die Umwelt sehr stark.

Einige mögen sich jetzt fragen: „Ja… und… was will er uns damit jetzt mitteilen…?“

Mein Punkt ist der, dass man sich vor Anschaffung neuer Geräte, vorwiegend aus dem Bereich der IT, ein paar Gedanken zur Notwendigkeit machen sollte. Man muss nicht immer dem Mainstream nacheifern und jedem Aufruf der Werbeindustrie Folge leisten. Ebenso ist man auch nicht weniger „cool“ wenn man eben nicht das aktuellste Smartphone sein Eigentum nennt.

Unterstützung durch den Hersteller als Kaufargument

„Ja… aber ich bekomme doch nicht die neueste Softwareversion, wenn ich mir das alte Smartphone behalte, denn der Hersteller hat die Unterstützung dieses Gerät nur bis beispielsweise Android 4 zugesagt.“

Auch das gilt für mich persönlich nicht. Erinnere ich mich doch nur zugut an die Ankündigung eines bekannten Smartphoneriesen: „Die Hardware des Gerätes X ist für Android 4 leider zu wenig leistungsfähig“. Oder auf Deutsch: „Wir wollen bitte unser neuestes Smartphoneflaggschiff verkaufen, deshalb kümmern wir uns nicht um unsere Altgeräte“. Also bitte lieber Konsument, kauf dir doch ein neues Smartphone.

Komisch nur, dass ein namhafter Hersteller einer Customrom dann sehr wohl Android 4 für eben dieses erwähnte Gerät X auf den Markt gebracht hat. Noch viel bemerkenswerter, dass Android in der Version 4 auch noch recht flott auf diesem Gerät gelaufen ist.

…und was ist mit den Patches betreffend Sicherheit/Stabilität

…lasse ich das nun gelten oder nicht… theoretisch gesehen nein, ausgenommen vielleicht massive Sicherheitslücken oder Smartphonekiller (Samsung Galaxy S3 BSOD), die wirklich ohne Zutun des Anwenders ausgenützt werden könnten. Abgesehen davon wird das OS eines Smartphone von diversen Netzwerkanbietern ohnehin eher stiefkindlich behandelt. Hier ist man -wenn einem aktuelle/gepatchte Software wichtig ist- wieder bei einer Custom Rom gut aufgehoben.

Custom Rom ist ja nur etwas für Nerds

Ja, dem stimme ich schon eher zu. Ich denke vor allem wenig PC-Affine-Menschen werden sich nicht mit dem Thema auseinandersetzen. (verständlich!) Das Aufspielen einer Customrom kann – je nach Handymodell- schon etwas „tricky“ für unbedarfte PC-Anwender sein… ja, es ist vielleicht sogar unmöglich und endet im schlimmsten Fall mit einem sogenannten „bricked device“. (Smartphone tot).

 Fazit

Nicht immer vorne dabei sein zu wollen ist im Falle Smartphone / Tablet  Umweltschutz. Wenn denn wirklich unbedingt ein neues „smartes Device“ her muss, dann denkt daran es ordnungsgemäß zu entsorgen. Vielleicht können die verwendeten, wichtigen Rohstoffe ja bald zu einem entsprechenden Preis recycled werden und verhelfen dann einem Neugerät zum Dasein auf diesem Planeten!

Älteren Notebooks mit „SSDs“ auf die Sprünge helfen

Ich habe zwar schon einige mal über die Vorzüge von SSD – Laufwerken berichtet, möchte aber dennoch in diesem kurzen Artikel erneut darauf eingehen.

Ausgangslage ist folgende Aussage:  „Mein Windows XP Notebook (HP nx9420) mit 2GB Ram und einer 100GB Seagate Festplatte (SATA) ist so langsam, ich brauche ein neues, oder?“

Nein,es muss nicht gleich ein neues Notebook sein.

Folgender Upgradeplan gibt dem vermeintlich schon zu alten Notebook die „Sporen“:

  • Eine recht schnelle und günstige SSD  mit 128GB –> Kosten rund EUR 95,-
  • ein aktuelleres OS (Windows 7 Professional, da Firmennotebook) –> kommt in der DSP Version auf rund EUR 130,-. Windows passt die Systemparameter im Zuge der Neuinstallation an die SSD an. Aber Achtung! Es wird bei Weitem nicht alles optimal angepasst! (d.h. Handarbeit)
  • muss es kein Windows sein, spart man sich – sofern man auf „Linux“ zurückgreift- den Kauf des OS. Auch unter Linux muss man manuelle Anpassungen an der Konfiguration durchführen, damit die SSD optimal „bedient“ wird.

Das Ergebnis ist ein flüssig laufendes Notebook. Anwendungen öffnen kurz nach dem „Doppelklick“, es gibt kaum Verzögerungen. So macht das Arbeiten wieder Spaß.

Was allerdings klar sein sollte ist, dass das erwähnte Upgrade natürlich nichts bringt, wenn das Notebook zu langsam für 3D lastige Spiele ist. Hier ist dann nämlich die Kombination aus Grafikkarte und Prozessor zu langsam.

 

Zur Verbesserung des Service werden anonymisierte Nutzerdaten mittels Google Analytics verarbeitet. Falls Sie das nicht wünschen - > Hier klicken um dich auszutragen.