Linux, Nextcloud, Raspberry Pi, YubiKey, Excel und viele weitere interessante Beiträge aus der Welt der IT.
Ich verwende den Atom Editor auch für das Verfassen von Dokumenten mit Markdown.
Die Markdown-Synstacx sieht zwei Leerzeichen am Zeilenende als einen Zeilenumbruch an und setzt den weiteren Text automatisch in die nächste Zeile.
In meinem Notepad++ Editor funktioniert das auch wunderbar, sobald ich die gleichen Dateien aber mit Atom bearbeitet und gespeichert habe, war der Zeilenumbruch weg.
Falls ihr eine Überwachungskamera mit motioneyeos eure Eigen nennt, dann könnt ihr die Bilder auch sehr einfach auf einem Synology NAS, im eigenen Netzwerk oder über die eigenen Domain abspeichern.
In meinem letzten Beitrag habe ich beschrieben, wie man die Bilder einer motioneyeos-Überwachungskamera auf einem openmediavualt NAS speichern kann. Die Bilder lassen sich natürlich auch au einem Synology NAS per SFTP ablegen.
Hier im Blog habe ich bereits ein paar Beiträge über “motioneyeos” geschrieben. Mit diesem Betriebssystem und einem Raspberry Pi lässt sich sehr einfach eine Überwachungskamera ohne großen Aufwand basteln (klicke hier).
Nun lassen sich die aufgenommenen Bilder der Überwachungskamera mit SFTP auf das eigenen openmediavault übertragen.
Für den Werbeblocker Pi-hole ist das Update auf die neueste Version verfügbar. Es steht für Core und Web die die Version 5.2.2 und für FTL die Version 5.3.3 zum Herunterladen über die Konsole bereit.
Das Update beinhaltet keine großen Änderungen, sondern nur kleinere Bug Fixes und Optimierungen seit dem letzten Update. Den Change Log könnt ihr hier einsehen:
➡ https://pi-hole.net/2020/12/24/pi-hole-core-web-v5-2-2-and-ftl-v5-3-3-released/#page-content
Mit einem YubiKey lässt sich die Benutzer-Anmeldung an einem Linux-PC ebenfalls mit einem zweiten Faktor (U2F) absichern. Den U2F kann man dabei global für jede Benutzeranmeldung, sei es die grafische Anmeldung, via SSH, etc. vorgeben. Auch eine feine Granulierung nach Anmeldeverfahren ist möglich.
Der Aufwand ist ein wenig höher als bei einem Windows-System, aber überschaubar und auch relativ schnell erledigt.
Der YubiKey kann auch für die Absicherung des Logins bei Windows-Clients verwendet werden, dabei muss der Benutzer neben seinem Benutzernamen und Passwort auch den YubiKey am PC anschließen und dessen Kontakte drücken. Werden beide Login Credentials vom System erkannt, wird der Login erlaubt und der Benutzer erhält Zugang zu seinem Benutzerkonto.
Nach dem 10 Beitrag der Serie ist mittlerweile ein Schlüsselpaar vorhanden, ein YubiKey konfiguriert und der Linux-Server so eingestellt, dass man sich nur noch mit einem YubiKey dort per SSH anmelden kann.
Jetzt fehlt noch die Konfiguration, dass der Zugriff auch von einem Windows-System aus funktioniert.
Ein paar Einstellungen sind erforderlich, da Windows das Ganze ein wenig anders handhabt als Linux.
Das ist mittlerweile der 10 Beitrag der Serie über den YubiKey.
Hier geht es darum, wie man einen Linux-Server konfiguriert, damit man sich ohne Passwort-Eingabe nur mit einem YubiKey anmelden kann.
Ich nutze diese Art der Anmeldung seit ich einen YubiKey habe. Der Komfort ist einfach super. Bei der Anmeldung ist kein Passwort mehr einzugeben, sondern es ist lediglich der am PC angeschlossene YubiKey erforderlich.
In diesem Beitrag werden die erstellen Sub Keys auf den YubiKey exportiert, direkt aus der virtuellen Ubuntu-Umgebung heraus. Dadurch entfällt das lästige hin- und her kopieren irgendwelcher Dateien und das Installieren irgendwelcher Programme auf anderen Geräten. Das virtuelle Betriebssystem wurde ja genau für diesen Zwecke, der Schlüsselverwaltung und -erstellung aufgesetzt.
Achtung, nicht jeder YubiKey ist dafür geeignet. Ich verwende jeweils einen YubiKey 5C NFC und einen YubiKey 5Ci, die diese Funktion unterstützen.