Heute hat AVM eine neue Firmware für das Model Fritz!Box 4790 veröffentlicht.
Neben der Integration von MagentaCloud wurde auch eine neue Vorschaltseite implementiert. So kann jeder seinen eigenen WLAN-Hotspot anbieten. Der Traffic soll laut Hersteller unhabhängig vom eigenen Heimnetz geroutet werden. Ab dem 01. August dürfen sich auch Kunden mit einem Kabelanschluss freuen, sofern sie die 6490 Cable ihr Eigen nennen. Dann soll das Update auch für dieses Model zur Verfügung stehen.
Das Changelog liefert ausführliche Informationen dieser Version.
Ein weiteres Update betrifft meine Installation von nextcloud auf meiner DS415+. Hier ist die Version 9.0.52 freigegeben worden. Auffälligstes Merkmal des Updates ist wohl das Theming. Damit ist es möglich die Login-Seite anzupassen, ein neues Bild zu wählen oder auch sein eigenes Logo einzubinden. Meines Erachtens eigentlich ein längst überfälliger Schritt, welchen ich schon bei ownCloud vermisst habe.
Einen ausführlichen Artikel über das Update hat Karsten bereits auf seinem Blog geschrieben. Die dort aufgezeigten Schritte haben problemlos bei mir funktioniert.
Ich weiß nicht woran es liegt, aber mir persönlich ist der Fork von ownCloud in der frühen Entstehungsphase jetzt schon irgendwie sympathischer wie das “Original”. Klar – nextcloud fußt auf owncloud, aber der Abspaltungsprozess hat gerade erst begonnen. Ich kann mir gut vorstellen nextcloud mit all seinen Möglichkeiten dauerhaft und produktiv zu nutzen. Ich werde das Thema jedenfalls sehr aufmerksam verfolgen.
Aus irgendeinem – mir nicht nachvollziebaren – Grund ist mein letzter Betrag hier verschwunden und eine Anmeldung auf der Administrationsoberfläche von WordPress scheiterte auch. Ich habe ein Backup zurückgespielt…
Im letzten Beitrag ging es um einen Wechsel meiner Domains von meinem vServer auf ein Webhosting-Paket meines Anbieters Keyweb. Grund für den Wechsel war nicht etwa ein einschneidendes Ereignis oder Unzufriedenheit. Mit dem vServer war ich vollends zufrieden. Ich habe in letzter Zeit nur gemerkt, daß ich für Leistungen bezahle, welche ich nicht nutze. Desweiteren hat die Pflege und Wartung des vServer enorm viel Zeit und Anstrengungen gekostet. Da es bereits genügend ungesicherte, veraltete, verwaiste und herrenlose vServer oder auch dedicated Server im www gibt, habe ich hier den Schlußstrich gezogen.
Ein weiterer Grund war, daß ich an einem Punkt angelangt bin wo ich nicht immer ständig basteln will bis alles zufriedenstellend läuft. Nach ein paar Updates sehe ich mich erneut mit Problemen konfrontiert. Egal ob vServer, Raspberry, oder NAS. Aus diesem Grund wurde der vServer gekündigt und ein Raspberry hergeschenkt. Ich glaube ich werde alt…
Die Migration der Daten der Domains ging relativ problemlos über die Bühne. Der Blog wurde mit dem WordPress-Plugin “Duplicator” umgezogen. Archiv angelegt, per FTP auf das neue Paket hochgeladen, MySQL-DB angelegt und den Installer aufgerufen. Meine zweite Domain wird mitttels CNAME auf meine relativ neue DS415+ weitergeleitet. Da ich in dem neuen Paket keine Zugriffe mehr auf DNS habe, mußte der Support dies für mich erledigen. Die dritte Domain wurde für einen Spezl registriert und ist noch leer. Zum Schluß wurden für die Domains die Nameserver durch den Support angepasst und die Domains sind wieder unter einem neuen Dach erreichbar. Ich habe noch die IPv4 des Paketes beim Support erfragt, damit ich die Firewall der Synology anpassen kann. Grund ist ein tägliches Backup der Inhalte des Webhosting-Paketes auf meine DS415+. Damit ich Port 21 (FTP) nicht für Hinz und Kunz öffnen muß, habe ich in der Firewall nur die IPv4 des Paketes eingetragen. Somit kann nur das jeweilige System eine Verbindung initieren.
Alles in allem hat der Umzug in etwa 5 Stunden gedauert und ist problemlos über die Bühne gegangen. Bis die Nameserver die Änderungen übernommen hatten, vergingen etwa 16 Stunden. Wenn nur alle Sachen so unkompliziert machbar wären…
Wie in einem meiner letzten Beiträge bereits kurz angedeutet, habe ich meine relativ neue DS415+ in den produktiven Betrieb überführt. Nun steht auch das Backup für die NAS. Gesichert wird periodisch (derzeit Dienstags und Freitags) per rsync(Legacy) auf die DS213 mit dem Synology-Eigenen Programm HyperBackup. Die Sicherung über das Protokoll rsync(Legacy) ermöglicht mir ein dateibasiertes Backup zu fahren. Bedeutet, daß ich im “worst case” die Dateien auf der DS213 direkt und ohne Umwege auslesen kann. Im Gegensatz zu einer regulären Sicherung mit HyperBackup. Dabei werden die zu sichernden Dateien/Änderungen in einer Datenbank vermerkt, auf welche man nur mit einem externen Programm (HyperBackupExplorer) Zugriff hat. Das ist für mich (derzeit) ein KO-Kriterium eines Backups. Das datenbankbasierte Backup via HyperBackup ist noch nicht sehr alt und erst kürzlich mit DSM 6 implementiert worden. Ich hege den Verdacht, daß dieses Produkt erst noch ein wenig reifen muß. Ich will im Bedarfsfalle möglichst schnell auf die Daten eines Backup zugreifen können, ohne vorher Handstände veranstalten zu müssen.
Die Konfiguration sollte selbsterklärend sein, weswegen ich hier nicht näher darauf eingehen werde. Im Grunde genommen nur Benutzernamen (vorher Rechte einräumen), IP (oder DynDNS) des Ziels, und Sicherungsport angeben.
Um Locky und Konsorten nicht unnötig Angriffsflächen zu bieten wird die DS213 auch nur zu den Backupzeiten per Energiezeitplan gestartet.
Heute ist ein weiteres kleines Sicherheitsfeature bei meinem rsync-Server implementiert worden.
Professionelle Admins und Sicherheitsexperten werden das vielleicht nicht so sehen, aber mir gibt es immerhin ein gutes Gefühl. 🙂
Ab sofort verschickt der Server eine Mail wenn man sich als root dem System gegenüber authentifiziert und anmeldet. Um das zu erreichen, brauchen wir die Datei “.bashrc“. Diese befindet sich im “/root“-Verzeichnis.
In diese Datei schreiben wir am Ende:
echo ‘ALERT – Root Shell Access on Servername (Servername) on:’ `date` `who` | mail -s “ALARM: Root Access auf Debian `who | cut -d'(‘ -f2 | cut -d’)’ -f1`” mail@domain.de
Den Text, den Servernamen und an die zu sendende Mailadresse müsst ihr halt euren Gegebenheiten anpassen.
Im Endeffekt solte das ganze so aussehen
Wenn man die Datei unter dem gleichen Namen speichert kann man das ganze nun probieren.
Einfach als root auf Konsole (putty) anmelden….
Den Artikel habe ich bereits vor langer Zeit verfasst, ist dann aber in Vergessenheit geraten. Also nicht wegen dem Datum in der Mail wundern 🙂