Ich hatte heute das Problem, dass das automatische Erneuern meiner Letsencrypt Zertifikate nicht funktioniert hat. Es hat mich ein wenig gewundert, denn es hat bisher immer gut funktioniert. Nur dieses Mal gab es Probleme. Was hat sich geändert?
Es hat ein wenig gedauert bis ich das Problem erkannt habe. Das Erneuern des Zertifikats bei Letsencrypt hat problemlos funktioniert. Erst beim automatischen Aufschalten des Zertifikats auf meinem Uberspace gab es Probleme. Keine Fehlermeldung, aber trotzdem wurde das neu angeforderte Zertifikat nicht aktiv und mir wurde immer noch das alte (bald abgelaufene) Zertifikat angezeigt.
Nachdem sich Swift unter Apple Entwicklern immer mehr Beliebtheit erfreut, zeigt sich nun sehr deutlich, dass Swift auch serverseitig in der Cloud eingesetzt werden wird.
Ich bin gespannt wie sich Swift in Zukunft als Sprache für Server positionieren wird. Gegenüber Java, Python, Ruby und JavaScript könnte es möglicherweise mit besserer Performance punkten bei gleich hohem Sprachniveau.
Mit Version 2.3 hat Sync wieder ein Feature eingeführt, auf das ich schon lange gewartet habe: Verschlüsselte Verzeichnisse. Mit der 2.0 war das damals aus der GUI entfernt worden.
Verschlüsselte Verzeichnisse sind super, wenn man einen eigenen Server im Netz betreiben möchte. So werden auf dem Server meine persönlichen Daten nicht im Klartext abgespeichert.
Leider lassen sich bestehende Verzeichnisse (aktuell) nicht direkt auch als verschlüsselte Verzeichnisse nutzen. Man muss dafür ein neues verschlüsseltes Verzeichnis anlegen. Das hat dann im Gegensatz zu den normalen Verzeichnissen drei Keys: Read-Write, Read-Only und Encrypted. Trägt man den Encrypted Key auf dem Server ein, landet dort auf der Platte nur Datenmüll.
Ich war zu Gast im Phasentheater Podcast und wir haben über darüber gesprochen wie man eine eigene Cloud betreiben kann. Dabei haben wir ausführlich über Seafile gesprochen.
Mit Seafile lässt sich eine eigene Cloud einrichten. Wie die Einrichtung der eigenen Cloud abläuft haben Stefan und Lukas besprochen. Neben der reinen Installation von Seafile gehören eventuell auch noch andere Komponenten zum Betrieb der Cloud dazu. Wird die Cloud zu Hause betrieben, wird es besonders spannend, da weitere Probleme gelöst werden müssen, bevor die eigene Cloud online gehen kann.
Vieles passiert heute in der Cloud. Warum nicht auch Gaming? Einige Anbieter haben schon versucht Cloud Gaming umzusetzen. Darunter recht bekannt: Onlive
Die machen jetzt allerdings wieder zu.
Sony has acquired important parts of OnLive. Due to the sale, all OnLive services were discontinued as of April 30, 2015.
Einen Server im Internet zu betreiben ist heute mit nur einem Klick machbar. Dennoch ist es sinnvoll ein paar Sicherheitsvorkehrungen zu treffen, um kein allzu leichtes Angriffsziel zu sein. Die folgenden Tipps beziehen sich auf Ubuntu Server 14.04 LTS.
Als Root arbeiten ist keine gute Idee. Ein normaler User mit sudo Rechten ist sinnvoller.
sudo adduser <username> sudo
Den eigenen Public Key zur SSH Anmeldung hochladen
Es ist keine gute Idee sich beim Server mit einem Passwort zu authentifizieren. Besser ist es das Public Key Verfahren zu nutzen, das SSH schon mitbringt. Dazu muss man nur den eigenen Public Key vom eigenen Computer auf den Server laden:
Ich habe mich mal mit iptables herumgeschlagen. Nicht ganz freiwillig, denn es gibt mit ufw auch einfacher nutzbare Firewall Lösungen. Dennoch erreicht man bei regelmäßiger Beschäftigung mit Linux als Server irgendwann den Punkt, an dem man um iptables nicht mehr herumkommt. Ich möchte hier nun noch einmal festhalten, was ich gelernt habe. So prägt sich das besser ein.
Status prüfen und resetten
Bevor man damit beginnt iptables Regeln anzulegen, sollte man mit iptables -F dafür sorgen, dass alle bisherigen Regeln entfernt werden. Mit iptables -L kann man alle momentan gesetzten Regeln ansehen.
Foto 