Letzten stand ich mal wieder vor einem kleinen Problem. Meine Frau wollte eine Serie auf einer Streamingseite schauen, welche es auf derer deutsche Version jedoch nicht gab. In einem anderen Teil der Welt war man dort jedoch schon viel weiter. Klar aus Deutschland war diese Seite dank Geoblocking nicht zu erreichen. Das sollte jedoch keine […]
Kategorie: Linux
GPT Linux auf kleinere SSD umziehen
Okay kleine Gedächtnisstütze wie man Linux mit GPT Partitionsschema auf ein kleineres Laufwerk, z.B. eine SSD umzieht. Der Vorgang ist eigentlich ziemlich easy, nutzen kann man dafür z.B. die GParted Live CD. Der Vorgang gliedert sich in vier Schritte: Alte Partition verkleinern bis Sie komplett auf die neue SSD passt Altes Laufwerk per dd auf […]
Lets Encrypt DNS Validation mit OVH Domain nutzen
So mal wieder ein kleiner Blogeintrag. Ist ja schon ein bisschen her, aber mit neuem Job und drei Kiddies bleibt fürs bloggen nicht viel Zeit. Ich hatte letztens ein kleines Problem mit meinem Home Server dem ich ein neues SSL Zertifikat von Lets Encrypt verpassen wollte. Normalerweise ist das via Certbot ja kein großes Problem, […]
Ubuntu 18.04 Server von systemd-resolved auf unbound umstellen
So mal kurz ein Beitragt nach dem Motto: Sonst habe ich das in ein paar Tagen wieder vergessen. Es geht darum auf einem Ubuntu 18.04 Server einen anderen DNS Forwarder aufzusetzen. Der Hintergrund ist der das ich zukünftig gerne meine DNS Abfragen per DNS-over-TLS verschlüsselt abwickeln möchte. Die Konfiguration von unbound ist hier auch nicht […]
How To compile Librespot for Orange Pi or Kernel prior 3.9
Librespot is a nice piece of software enabling Linux devices to act as Spotify targets. Just like newer AV Receivers etc. It was developed by Paul Liétar after Spotify abandoned Libspotify. On devices with modern Linux Kernels (3.9 onwards) Librespot works without any problems, but if you try to use it with older Kernels and […]
Chroot SFTP mit Pubkey Authentifizierung
Kurze Zusammenfassung der Schritte um Usern einen beschränkten SFTP Zugang mit Public Key Authentifizierung zu gewähren: Gruppe und User anlegen: groupadd sftponly useradd USERNAME usermod USERNAME -g sftponly -s /bin/false passwd USERNAME Userspezifische authorized_keys File anlegen: mkdir /etc/ssh/authorized_keys chown root:root /etc/ssh/authorized_keys chmod 755 /etc/ssh/authorized_keys echo ’ssh-rsa <key> <username@host>‘ >> /etc/ssh/authorized_keys/USERNAME chmod 644 /etc/ssh/authorized_keys/USERNAME sshd_config modifizieren: […]
KRACK: WPA ist geschwächt! Das rechtfertigt aber noch keine Panikmache!
Gestern pfiffen es alle Spatzen von den Dächern, der Untergang des WPA Standards ist da welcher inzwischen die meisten WLan Netzwerke vor neugierigen Blicken schützt. Naja so schlimm ist es nicht, auch wenn man es denken könnte, da manche Online Medien mit reißerischen Schlagzeilen versuchen auf sich aufmerksam zu machen. Da ließt man dann zum […]
Short security overview of the Escam G02
Some months ago a purchased an Escam G02 from Banggood for approx. 18€. Some days after that Pierre Kim released a paper which showed horrible security flaws in millions of Wifi Webcams, of course after reading this i asked myself if the Escam G02 is also affected. After getting the cam i started digging. Please […]
Linux als Man in the Middle Device konfigurieren
Man kennt das, manchmal möchte man halt wissen was ein Internet fähiges Gerät alles so treibt sobald man Ihm eine Netzverbindung und Strom gibt. Zum Beispiel mit welchen Servern verbindet sich die neue Netzwerk Überwachungskamera. Nun gibt es einige Möglichkeiten das ganze zu bewerkstelligen, ich nutze dazu normalerweise einen Linux Laptop mit zwei Netzwerkschnittstellen. […]
Windows 10 für die Verwendung mit einem KMS Server umstellen
Es gibt viele Wege Windows 10 zu aktivieren. Für Professionelle Anwender mit Volumen Lizenzen ist der eigene KMS das mittel der Wahl. Damit Windows mit diesem arbeiten kann muss man zuerst die richtige Windows Version nutzen. Es muss sich um eine Professional, Educational oder Enterprise Variante handeln. Man benötigt einen passenden Clientsetupschlüssel und muss den […]