So mal wieder ein kleiner Blogeintrag. Ist ja schon ein bisschen her, aber mit neuem Job und drei Kiddies bleibt fürs bloggen nicht viel Zeit. Ich hatte letztens ein kleines Problem mit meinem Home Server dem ich ein neues SSL Zertifikat von Lets Encrypt verpassen wollte. Normalerweise ist das via Certbot ja kein großes Problem, […]
Kategorie: Linux
Ubuntu 18.04 Server von systemd-resolved auf unbound umstellen
So mal kurz ein Beitragt nach dem Motto: Sonst habe ich das in ein paar Tagen wieder vergessen. Es geht darum auf einem Ubuntu 18.04 Server einen anderen DNS Forwarder aufzusetzen. Der Hintergrund ist der das ich zukünftig gerne meine DNS Abfragen per DNS-over-TLS verschlüsselt abwickeln möchte. Die Konfiguration von unbound ist hier auch nicht […]
How To compile Librespot for Orange Pi or Kernel prior 3.9
Librespot is a nice piece of software enabling Linux devices to act as Spotify targets. Just like newer AV Receivers etc. It was developed by Paul Liétar after Spotify abandoned Libspotify. On devices with modern Linux Kernels (3.9 onwards) Librespot works without any problems, but if you try to use it with older Kernels and […]
Chroot SFTP mit Pubkey Authentifizierung
Kurze Zusammenfassung der Schritte um Usern einen beschränkten SFTP Zugang mit Public Key Authentifizierung zu gewähren: Gruppe und User anlegen: groupadd sftponly useradd USERNAME usermod USERNAME -g sftponly -s /bin/false passwd USERNAME Userspezifische authorized_keys File anlegen: mkdir /etc/ssh/authorized_keys chown root:root /etc/ssh/authorized_keys chmod 755 /etc/ssh/authorized_keys echo ’ssh-rsa <key> <username@host>‘ >> /etc/ssh/authorized_keys/USERNAME chmod 644 /etc/ssh/authorized_keys/USERNAME sshd_config modifizieren: […]
KRACK: WPA ist geschwächt! Das rechtfertigt aber noch keine Panikmache!
Gestern pfiffen es alle Spatzen von den Dächern, der Untergang des WPA Standards ist da welcher inzwischen die meisten WLan Netzwerke vor neugierigen Blicken schützt. Naja so schlimm ist es nicht, auch wenn man es denken könnte, da manche Online Medien mit reißerischen Schlagzeilen versuchen auf sich aufmerksam zu machen. Da ließt man dann zum […]
Short security overview of the Escam G02
Some months ago a purchased an Escam G02 from Banggood for approx. 18€. Some days after that Pierre Kim released a paper which showed horrible security flaws in millions of Wifi Webcams, of course after reading this i asked myself if the Escam G02 is also affected. After getting the cam i started digging. Please […]
Linux als Man in the Middle Device konfigurieren
Man kennt das, manchmal möchte man halt wissen was ein Internet fähiges Gerät alles so treibt sobald man Ihm eine Netzverbindung und Strom gibt. Zum Beispiel mit welchen Servern verbindet sich die neue Netzwerk Überwachungskamera. Nun gibt es einige Möglichkeiten das ganze zu bewerkstelligen, ich nutze dazu normalerweise einen Linux Laptop mit zwei Netzwerkschnittstellen. […]
Windows 10 für die Verwendung mit einem KMS Server umstellen
Es gibt viele Wege Windows 10 zu aktivieren. Für Professionelle Anwender mit Volumen Lizenzen ist der eigene KMS das mittel der Wahl. Damit Windows mit diesem arbeiten kann muss man zuerst die richtige Windows Version nutzen. Es muss sich um eine Professional, Educational oder Enterprise Variante handeln. Man benötigt einen passenden Clientsetupschlüssel und muss den […]
Wake on Lan Kommando beim booten von Libreelec senden
So Leute eines vorab, das ganz sollte auch mit OpenElec funktionieren und ja ich weiss das Kodi auch SMB Server etc. von sich aus wecken kann. Für wen ist das hier also interessant? Naja vielleicht für Leute die einen Emby Server betreiben der nicht 24/7 läuft und vom Emby Plugin im Addon Modus angesprochen wird. […]
Some thoughts about the Orange Pi Zero
Hi guys, couple of months ago i ordered two Orange Pi Zero Boards, without to actually know what to use them for. But they were cheap and available. Especially availability is a problem for small cheap SBC’s like the Raspberry Pi Zero or the CHIP. So when you look of the specs of the Orange […]