Boehrsi.de - Blog

Nach einigen schlechten Erfahrungen in der weiter entfernten Vergangenheit, habe ich mir regelmäßige Server-Updates angewöhnt. Dies bedeutet Arbeit und einiges an verbrauchter Zeit, aber diese investiere ich mittlerweile sogar gerne. Gegen Ende des Monats oder Anfang des neuen Jahres ist es nun wieder soweit. Ich werde auf die neue Ubuntu 14.04 Version umsteigen und dabei den Server komplett neu aufsetzen. Damit verbunden werde ich außerdem die Leistung des Servers erweitern. Dies ermöglicht mir mehr Anwendungen stabil laufen zu lassen und ein paar weitere Dinge umzusetzen. Für euch Nutzer bedeutet dies leider eine kurze offline Zeit des Blog. Denn auch wenn ich wie immer relativ gut geplante Backups erstelle, welche ich zum Großteil nur wieder aufspielen muss, so dauert das Ganze doch seine Zeit. Außerdem wird der Blog erst nach meiner Firmenseite und ein paar anderen Dingen wieder aktiviert. Wann diese offline Zeit dann konkret eintrifft und wie lange sie vermutlich dauert, werde ich dann noch einmal zu gegebener Zeit schreiben. Außerdem gibt es dann auch ein aktualisiertes “How to Reinstall” Diagramm, welches alles vom Backup, bis hin zum Finalen in Betrieb nehmen des neuen Servers beinhalten wird. Denn auch für einen kleinen Server wie diesen hier, ist bei so etwas eine gute Planung das A und O. Habt ihr euch schon mal mit diesem Thema auseinander gesetzt oder etwas derartiges umgesetzt? Ich würde mich über Kommentare freuen.

Die Unix-Shell Bash open_in_new kennen wohl fast alle Linux oder OS X Nutzer, denn sie bietet abseits von hübschen grafischen Oberflächen, einen sehr umfangreichen Zugriff auf das System. Leider ist genau dieser Zugriff aktuell relativ einfach für Exploits zu nutzen. Dies liegt an der Art wie Umgebungsvariablen gesetzt werden, denn über bestimmte Befehle lässt sich darüber Code einschleusen und ausführen. Dieses Problem besteht bereits seit mehr als 10 Jahren und quasi auf jedem System, welches die Bash einsetzt. Entdeckt wurde das ganze erst jetzt und diesem Bug wird eine zum Teil größere Gefahr beigemessen, als Heartbleed vor einigen Monaten. Größtes Problem sind hier Komponenten die nicht so einfach aktualisiert werden können. Denn mein Server wurde bereits vorhin aktualisiert, genau wie alle meine Linux Systeme. Doch es gibt Netzwerkkomponenten und diverse weitere Systeme, welche schon lange im Einsatz sind und nicht einfach so mit einer neuer Version der Bash ausgestattet werden können. Außerdem ist der Bug grundsätzlich relativ leicht auszunutzen und birgt somit eine große Gefahr. Solltet ihr also Linux oder OS X Nutzer sein und auf die Bash als Shell setzen, prüft ob ihr betroffen seid und aktualisiert euer System. Wie ihr testen könnt ob ihr betroffen seid, könnt ihr im unteren Teil der News ansehen.

• Via t3n.de open_in_new
• Verwundbarkeitsprüfung via Stackexchange.com open_in_new

Lange habe ich in dieser Sammlung schon nichts mehr geschrieben aber nun wurde es mal wieder Zeit. Denn vor einigen Tagen habe ich nun endlich mal umgesetzt, was ich schon ewig wollte und zwar die Benachrichtigung via Mail ob Updates für den Server vorhanden sind. Dabei war meine Anforderungen das ich sowohl die gesamte Anzahl der Updates möchte, wie auch eine Info wie viele davon Sicherheitsrelevant sind. Das ganze wollte ich gerne in meine nächtlichen Server Info Mails einbauen. Um dies zu erreichen musste ich nur einen minimalen Aufwand betreiben und wie genau ich dies umgesetzt habe könnt ihr im unteren Teil der News nachlesen.

Das ich auf meinem Media Raspberry Pi auf eine XBMC Distribution setze habe ich ja bereits das eine oder andere Mal geschrieben, doch nun möchte ich auch die App vorstellen, welche ich zur Steuerung nutze. In einem älteren Beitrag nutzte ich noch die offizielle XBMC Fernsteuerung open_in_new, doch dies hat sich bereits vor einiger Zeit geändert. Denn mit der Android App Yatse gibt es unglaublich viele Möglichkeiten und für mich persönlich reicht sogar die kostenlose Version. Wobei ich schon seit längerem überlege die App auch finanziell zu unterstützen, denn sie ist einfach extrem gut. Doch was kann sie eigentlich - kurz gesagt euren XBMC Raspberry Pi steuern. Dies geht sowohl über eine virtuelle Fernbedienung, wie auch über eine direkte Auswahl in der App. Letzteres bedeutet z.B. ihr könnt auf eurem Smartphone oder Tablet Filme, Serien oder Musik auswählen und ohne großen Aufwand direkt abspielen. Sogar durch diverse Addons könnt ihr direkt navigieren, sofern sie relativ simple aufgebaut sind. Das ganze gibt es in einem schönen Holo Interface verpackt, welches in diversen Sprachen verfügbar ist und sogar Sprachbefehle sind möglich. Außerdem können Widgets genutzt werden und die weitere Einbindung ist das System (Notifications usw.) ist extrem gut. Die Liste der weiteren Funktionen ist extrem lang und einige der Funktionen benötigen die kostenpflichtige Version, doch das meiste kann auch so genutzt werden. Eine Funktion möchte ich noch erwähnen, denn ihr könnt einfach Inhalte direkt an eurer XBMC vom Handy senden. Ich nutze das z.B. für die Übertragung von Youtube Videos. Eine Übersicht aller Funktionen und auch einen kompletten Wiki zu Yatse findet ihr in den Related Links. Und nun interessiert mich eure Meinung, wie steuert ihr euer XBMC oder nutzt ihr grundsätzlich kein XBMC bzw. kein Media Center im Wohnzimmer?

• Yatse Wiki open_in_new
• Yatse, the XBMC Remote i im Google Play Store open_in_new

Täglich genutzt und trotzdem sehr stabil, so laufen meine beiden Raspberry Pis. Doch als ich vor einigen Tagen, neben einem einfachen Neustart meines Media Pis, mal etwas genauer hinsah, fiel mir ein kurz erscheinender Fehler beim Booten auf. Selbiger war mir bis dato entgangen, da ich den Media Pi meistens aus dem Arbeitszimmer via SSH neu starte. Dies tue ich wöchentlich im Rahmen meiner Update Runde. Doch zurück zum Fehler, welcher auf ein Mount Problem hinwies, sonst aber scheinbar keine Probleme machte. Denn selbiger schien seit diversen Monaten das automatische Update zu unterbinden, was dafür sorgte das meine Raspbmc open_in_new Version ziemlich veraltet war. Resultat war eine komplette Neuinstallation über die Factory Reset Funktion von Raspbmc. Diese war schnell erledigt und dauerte nur ca. einen Kaffee lang. Anschließend bekam ich tatsächlich ein quasi komplett neues Raspbmc und erfreue mich nach kurzer Einrichtung nun an einem wesentlich schnelleren System, das extrem gut läuft. Doch warum ich diesen Beitrag schreibe habe ich glaube ich noch immer nicht ganz klar gemacht. Es geht mir darum, dass Geräte nur gut funktionieren können wenn man sich etwas um sie kümmert. Und das gilt halt auch für Systeme die “eigentlich” nur einen Reboot brauchen und sich dann selbst aktualisieren. Man sollte auch in Zeiten der Automatisierung hin und wieder genauer hinschauen und dies gilt auch für die kleinen aber feines Raspberry Pis. Für Nutzer von allgemeinen Distributionen (keine Media Center Systeme) habe ich im unteren Teil ein paar sehr grundlegende Update Befehle notiert.

• Raspbmc Download open_in_new
• Raspberry Pi Homepage open_in_new

Aufgrund der Verbreitung von OpenSSL ist die Anzahl der von Heartbleed betroffenen Dienste sehr groß und jeder sollte prüfen ob er nicht irgendwo sein Passwort ändern muss. Dazu gibt es auf Mashable open_in_new eine recht umfangreiche Liste mit weiteren Informationen, allerdings auf englisch. Auch die Uni Bremen setzt auf OpenSSL und aus diesem Grund sollten alle dortigen Studenten ihre Passwörter ändern. Ob das eigene Passwort wirklich entwendet wurde kann man natürlich nicht sagen aber Vorsicht ist besser als Nachsicht.

Die Verschlüsselungsbibliothek OpenSSL wird von vielen eingesetzt, egal ob großer Anbieter oder kleiner Betreiber einer Website, so wie ich. Mit Hilfe dieser Bibliothek können Secure Sockets Layer (SSL v2/v3) und Transport Layer Security (TLS v1) genutzt werden und darüber hinaus wird eine komplette Crypto-Bibliothek mitgeliefert. Die Software ist OpenSource und allgemein sehr beleibt, was aktuell aber ein Problem darstellt. Denn in den Versionen 1.0.1 und 1.0.2-beta inklusive 1.0.1f und 1.0.2-beta1 existiert ein Bug, welcher das auslesen des Speichers des Kommunikationspartners ermöglicht (via Heise.de open_in_new). Greift man hier den privaten Schlüssel ab, kann man im schlimmsten Fall alle verschlüsselten Daten des Gegenübers dekodieren. Verschiedene Hilfsmittel gibt es um solchen Problem vorzubeugen (Stichwort: Forward Secrecy open_in_new) aber wer aktuell betroffen ist (hier testen open_in_new) sollte das Paket schnellsten aktualisieren. Die meisten dürften bereits über die aktuellen Paketquellen das Update erhalten. Alle anderen finden im Security Advisory zum Heartbeat overflow issue open_in_new eine Alternative, diese baut die Bibliothek mit anderen Parametern neu, sodass der Fehler nicht mehr auftritt. Ein Lob muss ich abschließend noch an Strato aussprechen, denn die Paketquellen für meinen Server waren alle bereits aktuell und nach einem normalen Aktualisieren war die Seite wieder gesichert.

• Security Advisory zum Heartbeat overflow issue open_in_new
• OpenSSL Homepage open_in_new
• Testen ob ein Server betroffen ist via filippo.io open_in_new

FTP open_in_new (File Transfer Protocol) dürfte fast jedem im Netz etwas sagen und viele werden auch schon einmal einen FTP Server genutzt haben. Denn dies ist wohl die bekannteste Methode um Daten auf einen Server bzw. eine Webseite zu laden. Ein Problem von FTP ist aber leider das die Nutz- und Steuerungsdaten gleichermaßen unverschlüsselt durch die weiten des Netzes geschmissen werden. Zumindest sofern man einen standardmäßig konfigurierten FTP nutzt. Da man aktuell an quasi jeder Ecke im IT News Bereich hört, dass es vermehrt Angriffe auf FTP Server gibt, habe auch ich nun endlich mal meinen Server umgestellt. Die Erkenntnisse die ich dabei erlangte möchte ich euch mitteilen und daraus ein kleines How To machen, welches für diverse Server funktionieren dürfte. Außerdem werde ich ein paar Begrifflichkeiten näher erläutern, denn wenn es um verschlüsselte FTP Verbindungen geht gibt es einige Missverständnisse.

• ProFTPd-Server mit TLS/SSL Anleitung via Parallels.com open_in_new
• ProFTPd-Server mod_tls Dokumentation open_in_new

Valve will mehr Präsenz im Wohnzimmer zeigen (ich berichtete), dies ist bekannt und aus diesem Grund wurden in den USA nun auch die ersten 300 Beta Steam Boxen verschickt. Auf diesen läuft SteamOS, welches von Valve entwickelt wurde um neben Hardware auch Software für das Wohnzimmer zu schaffen. Anders als bei der Hardware hat jeder interessierte die Möglichkeit diese neue Software zu testen, es sollte allerdings mit Vorsicht genossen werden. Es handelt sich um eine Beta und Valve empfiehlt es ausdrücklich nur erfahrenen Linux Nutzern. Das System basiert auf der Debian Version Wheezy open_in_new und nutzt als Erweiterung den nicht offenen Steam Client und ebenso proprietäre 3rd Party Treiber. Unterhalb des Steam Clients könnt ihr aber wie bei Linux gewohnt das System anpassen wie es euch gefällt. Aktuell gibt es noch Hardware Beschränkungen, eine relativ geringe Anzahl von verfügbaren Spielen und natürlich noch einige Fehler in der Beta. Somit ist mehr als ein Test wohl aktuell nicht zu empfehlen aber gerade Funktionen wie das geplante Streaming von Spielen open_in_new innerhalb des eigenen Netzwerks könnten das Konzept sehr erfolgreich machen. Ich werde am Ball bleiben und sobald gerade zum erwähnten Streaming mehr Information verfügbar sind erneut berichten. Dabei werde ich natürlich auch auf andere relevante Punkte eingehen. Persönlich kann ich mir aktuell noch nicht vorstellen SteamOS oder eine Steam Box im Wohnzimmer stehen zu haben aber ich bin wohl auch nicht die Zielgruppe. Denn ich bin wohl der Inbegriff eines PC Spielers und kann Konsolen, außer beim lokalen zocken mit Freunden, keinen Mehrwert abgewinnen. Wer weitere Informationen zu SteamOS haben möchte findet in den Related Links weitere Quellen, eine Installationsanleitung ist dabei im verlinkten FAQ zu finden.

• SteamOS Homepage open_in_new
• SteamOS FAQ open_in_new
• SteamOS Download open_in_new

Seit längerem ist Ubuntu dabei sich neue Gebiete zu erschließen und zu expandieren. Nächstes großes Ziel ist bekanntlich der mobile Markt und dabei legt man nun mit dem Ubuntu Edge ein ordentliches Stück Fleisch auf den Smartphone Grill.

• Sehr schnelle multi-core CPU
• 4GB RAM
• 128GB Speicher
• 4.5 Zoll Display mit 1280 x 720 HD Sapphire Crystal
• 8MP Low-Light Kamera und 2MP Frontkamera
• Dual-LTE, Dual-Band 802.11n WLan, Bluetooth 4 und NFC
• GPS, Beschleunigungssensor, Gyroskop, Annäherungssensor, Kompass und Barometer
• Stereo Audio und Dual-Mikrofon
• MHL Connector, 3.5mm Connector
• 64 x 9 x 124mm Größe mit einem Silicon-Anode Lithium Ion Akku

• Zur Indiegogo Kampagne open_in_new
• www.Ubuntu.com open_in_new