Lets Encrypt DNS Validation mit OVH Domain nutzen

So mal wieder ein kleiner Blogeintrag. Ist ja schon ein bisschen her, aber mit neuem Job und drei Kiddies bleibt fürs bloggen nicht viel Zeit. Ich hatte letztens ein kleines Problem mit meinem Home Server dem ich ein neues SSL Zertifikat von Lets Encrypt verpassen wollte. Normalerweise ist das via Certbot ja kein großes Problem, […]

weiterlesen

Ubuntu 18.04 Server von systemd-resolved auf unbound umstellen

So mal kurz ein Beitragt nach dem Motto: Sonst habe ich das in ein paar Tagen wieder vergessen. Es geht darum auf einem Ubuntu 18.04 Server einen anderen DNS Forwarder aufzusetzen. Der Hintergrund ist der das ich zukünftig gerne meine DNS Abfragen per DNS-over-TLS verschlüsselt abwickeln möchte. Die Konfiguration von unbound ist hier auch nicht […]

weiterlesen

How To compile Librespot for Orange Pi or Kernel prior 3.9

Librespot is a nice piece of software enabling Linux devices to act as Spotify targets. Just like newer AV Receivers etc. It was developed by Paul Liétar after Spotify abandoned Libspotify. On devices with modern Linux Kernels (3.9 onwards) Librespot works without any problems, but if you try to use it with older Kernels and […]

weiterlesen

Chroot SFTP mit Pubkey Authentifizierung

Kurze Zusammenfassung der Schritte um Usern einen beschränkten SFTP Zugang mit Public Key Authentifizierung zu gewähren: Gruppe und User anlegen: groupadd sftponly useradd USERNAME usermod USERNAME -g sftponly -s /bin/false passwd USERNAME Userspezifische authorized_keys File anlegen: mkdir /etc/ssh/authorized_keys chown root:root /etc/ssh/authorized_keys chmod 755 /etc/ssh/authorized_keys echo ’ssh-rsa <key> <username@host>‘ >> /etc/ssh/authorized_keys/USERNAME chmod 644 /etc/ssh/authorized_keys/USERNAME sshd_config modifizieren: […]

weiterlesen

KRACK: WPA ist geschwächt! Das rechtfertigt aber noch keine Panikmache!

Gestern pfiffen es alle Spatzen von den Dächern, der Untergang des WPA Standards ist da welcher inzwischen die meisten WLan Netzwerke vor neugierigen Blicken schützt. Naja so schlimm ist es nicht, auch wenn man es denken könnte, da manche Online Medien mit reißerischen Schlagzeilen versuchen auf sich aufmerksam zu machen. Da ließt man dann zum […]

weiterlesen

Linux als Man in the Middle Device konfigurieren

Man kennt das, manchmal möchte man halt wissen was ein Internet fähiges Gerät alles so treibt sobald man Ihm eine Netzverbindung und Strom gibt. Zum Beispiel mit welchen Servern verbindet sich die neue Netzwerk Überwachungskamera.   Nun gibt es einige Möglichkeiten das ganze zu bewerkstelligen, ich nutze dazu normalerweise einen Linux Laptop mit zwei Netzwerkschnittstellen. […]

weiterlesen

Windows 10 für die Verwendung mit einem KMS Server umstellen

Es gibt viele Wege Windows 10 zu aktivieren. Für Professionelle Anwender mit Volumen Lizenzen ist der eigene KMS das mittel der Wahl. Damit Windows mit diesem arbeiten kann muss man zuerst die richtige Windows Version nutzen. Es muss sich um eine Professional, Educational oder Enterprise Variante handeln. Man benötigt einen passenden Clientsetupschlüssel und muss den […]

weiterlesen

Wake on Lan Kommando beim booten von Libreelec senden

So Leute eines vorab, das ganz sollte auch mit OpenElec funktionieren und ja ich weiss das Kodi auch SMB Server etc. von sich aus wecken kann. Für wen ist das hier also interessant? Naja vielleicht für Leute die einen Emby Server betreiben der nicht 24/7 läuft und vom Emby Plugin im Addon Modus angesprochen wird. […]

weiterlesen