So mal wieder ein kurzer Script was ich mir hab einfallen lassen um mir das Leben ein wenig zu erleichtern, vielleicht hilft es noch jemand anderem. Folgende Aufgabenstellung: Man hat ein NAS bzw. unRaid Server und möchte das die Familie darauf zugreifen kann um die neuesten Video’s von den Enkeln herunterzuladen. Die Lösung muss einfach […]
Kategorie: Linux
Zentraler SSH Tunnel als Poor Mans VPN
Letzten stand ich mal wieder vor einem kleinen Problem. Meine Frau wollte eine Serie auf einer Streamingseite schauen, welche es auf derer deutsche Version jedoch nicht gab. In einem anderen Teil der Welt war man dort jedoch schon viel weiter. Klar aus Deutschland war diese Seite dank Geoblocking nicht zu erreichen. Das sollte jedoch keine […]
GPT Linux auf kleinere SSD umziehen
Okay kleine Gedächtnisstütze wie man Linux mit GPT Partitionsschema auf ein kleineres Laufwerk, z.B. eine SSD umzieht. Der Vorgang ist eigentlich ziemlich easy, nutzen kann man dafür z.B. die GParted Live CD. Der Vorgang gliedert sich in vier Schritte: Alte Partition verkleinern bis Sie komplett auf die neue SSD passt Altes Laufwerk per dd auf […]
Lets Encrypt DNS Validation mit OVH Domain nutzen
So mal wieder ein kleiner Blogeintrag. Ist ja schon ein bisschen her, aber mit neuem Job und drei Kiddies bleibt fürs bloggen nicht viel Zeit. Ich hatte letztens ein kleines Problem mit meinem Home Server dem ich ein neues SSL Zertifikat von Lets Encrypt verpassen wollte. Normalerweise ist das via Certbot ja kein großes Problem, […]
Ubuntu 18.04 Server von systemd-resolved auf unbound umstellen
So mal kurz ein Beitragt nach dem Motto: Sonst habe ich das in ein paar Tagen wieder vergessen. Es geht darum auf einem Ubuntu 18.04 Server einen anderen DNS Forwarder aufzusetzen. Der Hintergrund ist der das ich zukünftig gerne meine DNS Abfragen per DNS-over-TLS verschlüsselt abwickeln möchte. Die Konfiguration von unbound ist hier auch nicht […]
How To compile Librespot for Orange Pi or Kernel prior 3.9
Librespot is a nice piece of software enabling Linux devices to act as Spotify targets. Just like newer AV Receivers etc. It was developed by Paul Liétar after Spotify abandoned Libspotify. On devices with modern Linux Kernels (3.9 onwards) Librespot works without any problems, but if you try to use it with older Kernels and […]
Chroot SFTP mit Pubkey Authentifizierung
Kurze Zusammenfassung der Schritte um Usern einen beschränkten SFTP Zugang mit Public Key Authentifizierung zu gewähren: Gruppe und User anlegen: groupadd sftponly useradd USERNAME usermod USERNAME -g sftponly -s /bin/false passwd USERNAME Userspezifische authorized_keys File anlegen: mkdir /etc/ssh/authorized_keys chown root:root /etc/ssh/authorized_keys chmod 755 /etc/ssh/authorized_keys echo ’ssh-rsa <key> <username@host>‘ >> /etc/ssh/authorized_keys/USERNAME chmod 644 /etc/ssh/authorized_keys/USERNAME sshd_config modifizieren: […]
KRACK: WPA ist geschwächt! Das rechtfertigt aber noch keine Panikmache!
Gestern pfiffen es alle Spatzen von den Dächern, der Untergang des WPA Standards ist da welcher inzwischen die meisten WLan Netzwerke vor neugierigen Blicken schützt. Naja so schlimm ist es nicht, auch wenn man es denken könnte, da manche Online Medien mit reißerischen Schlagzeilen versuchen auf sich aufmerksam zu machen. Da ließt man dann zum […]
Short security overview of the Escam G02
Update 29.04.2019 Seems the Cam is highly Vulnerable to security risks in the used P2P implementation found by Paul Marrapese Being honest i have just waited for something like this to appear because of the strange UDP Hole Punching P2P Protocol used. Blocking UDP Traffic on Port 31200 should „solve“ the problem if you dont […]
Linux als Man in the Middle Device konfigurieren
Man kennt das, manchmal möchte man halt wissen was ein Internet fähiges Gerät alles so treibt sobald man Ihm eine Netzverbindung und Strom gibt. Zum Beispiel mit welchen Servern verbindet sich die neue Netzwerk Überwachungskamera. Nun gibt es einige Möglichkeiten das ganze zu bewerkstelligen, ich nutze dazu normalerweise einen Linux Laptop mit zwei Netzwerkschnittstellen. […]