Der Black Friday ist für den Einzelhandel ein willkommenes Datum, um Waren an den Mann bzw. die Frau zu bringen. In dieser Zeit wird Lagerware abverkauft, um Platz für Neues zu schaffen. Der Endverbraucher profitiert meist durch Rabatte und Nachlässe auf interessante Artikel.
Angelockt durch solch ein Angebot, habe ich mir eine externe 2TB-SSD zugelegt, um den Speicher meiner Nextcloud zu erweitern. Im Vorfeld hatte ich mir hierzu schon einige Gedanken gemacht, wie ich die alte 500GB SSD durch das neue und größere Speichermedium ersetze.
Raspberry Pi mit SanDisk SSD
Die perfekte Lösung für mich war das Duplizieren der Quelle mit Clonezilla. Hierbei wurden beide Festplatten an den Rechner angeschlossen, Clonezilla gestartet und mit device-device ein Duplikat erstellt. Bei diesem musste dann nur noch die Partition vergrößert werden. Da der Zielfestplatte die selbe UUID vergeben wurde, waren im Anschluss keine weiteren Maßnahmen erforderlich.
Heute möchte ich zeigen, wie ich meine Nextcloud mit dem Virenscanner ClamAV ausgerüstet habe. Da eine Cloud ja ein guter Verteiler von Daten ist, kann es schnell vorkommen, dass man mit einer Synchronisation viele Endgeräte unbeabsichtigt mit einem Virus infiziert. Um dies zu verhindern, bietet Nextcloud die App Antivirus for files aus dem hauseigenen App store an. Zur Nutzung der App sind jedoch ein paar Vorbereitungen auf dem Server nötig.
Da ich im privaten Alltag ausschließlich mit Linux arbeite, mache ich mir i.d.R. kaum wirkliche Sorgen um Viren, Trojaner und Co. Trotzdem möchte ich meine Cloud im höchsten Maße absichern und das System weiter härten.
Diese Anleitung bezieht sich auf eine Nextcloud-Instanz, welche auf einem Raspberry Pi mit Rasberry Pi OS gehostet ist und zeigt einen guten Ansatz, um die Verteilung von Viren zu verhindern.
Installation
Zuerst installiert man die Pakete clamav, clamav-freshclam und clamav-daemon mit folgendem Befehl.
Im Anschluss muss der Dienst clamav-freshclam nochmals gestoppt werden, um die Virus-Datenbank aufzufrischen. Danach wird der Service erneut gestartet.
sudo service clamav-freshclam stop
sudo freshclam
sudo service clamav-freshclam start
Die Abfrage der Datenbank wird per Standard nun 12 Mal pro Tag automatisch ausgeführt.
Ein Check via
sudo service clamav-freshclam status
zeigt, ob der Dienst ordnungsgemäß läuft. Die Ausgabe sollte wie im Screenshot aussehen.
Service clamav-freshclam
Ein weiterer Test gibt Aufschluss, ob der clamav-daemon ebenfalls korrekt arbeitet.
sudo service clamav-daemon status
Service clamav-daemon
Da dies bei mir nicht auf Anhieb funktionierte, musste ich diesen Service nochmals neu starten.
Dies erledigt man mit dem Befehl:
sudo service clamav-daemon restart
Natürlich sollte jetzt noch einmal der Status, wie zuvor erwähnt, abgefragt werden. Wenn beide Dienste fehlerfrei durchlaufen, kann man sich nun der Konfiguration der zuvor erwähnten App in der Nextcloud widmen.
Konfiguration
Nachdem beide Dienste korrekt arbeiten, installiert man die App Antivirus for files (Antivirus für Dateien). Unter Verwaltung -> Sicherheit wählt man folgende Einstellungen. Im Feld „Wenn infizierte Dateien während eines Hintergrund-Scans gefunden werden“ kann zwischen „Nur loggen“ oder „Datei löschen“ gewählt werden, wie mit einer infizierten Datei umgegangen werden soll.
Einstellungen – Antivirus for files
Das Abspeichern der Einstellungen sollte mit einem grünen „Gespeichert“ protokolliert werden. Wer das Ganze testen möchte, kann sich hierzu (Vorsicht: auf eigene Gefahr) einen Testvirus von eicar.org herunterladen und diesen in die Nextcloud hochladen.
Auf Windows-Systemen ist äußerste Vorsicht geboten, da man hier schnell vom eigenen Virenscanner in Quarantäne gesetzt wird. Diesen Test sollten nur Experten durchführen!
Heute möchte ich über ein sinnvolles und relativ schnell nachzurüstendes Feature zur Nextcloud berichten. Der zeitliche Aufwand beträgt nur wenige Minuten, ist aber zum Schutz der eigenen Daten eine gut investierte Zeit.
Ab und zu kam es vor, dass ich mich aus meiner Cloud nicht richtig abgemeldet, sondern nur den Browser geschlossen hatte. Beim nächsten Aufruf meiner Nextcloud stellte ich fest, dass ich plötzlich im Datenbereich bin, ohne mich vorher eingeloggt zu haben.
Mein Gedanke: Was würde passieren, wenn ein Unberechtigter so Zugriff auf alle in einer Cloud abgelegten Daten bekommt? Nicht auszudenken, der Schaden wäre wohl immens.
Damit dies nicht vorkommt, ist es sinnvoll ein Auto Logout einzurichten. Hierzu öffnet man als Erstes die config.php der Nextcloud
Eine Session wird auf 30 Minuten sowie die Lebensdauer des Login-Cookies auf 15 Tage begrenzt. Diese Werte können natürlich den eigenen Wünschen und Gegebenheiten angepasst werden.
Dabei gilt zu beachten, dass die session.gc_maxlifetime in der php.ini >= der eingestellten session_lifetime sein muss. Dazu öffne ich die php.ini von PHP 8.1 FPM
sudo nano /etc/php/8.1/fpm/php.ini
und setze den Wert auf 3600.
session.gc_maxlifetime = 3600
Nun muss PHP bzw. der Webserver neu gestartet werden, um die Änderungen wirksam umzusetzen.
sudo service php8.1-fpm restart
Ein geschlossener Browser führt nun, wie gewünscht, zu einem Auto Logout.
Mit Hub 4 integriert Nextcloud die künstliche Intelligenz auf ethische Weise. So heißt es zumindest in der damaligen Vorstellung von Frank Karlitschek, CEO und Gründer der Nextcloud GmbH.
Nextcloud Hub 4 ist die erste Kollaborationsplattform, die intelligente Funktionen umfassend in ihre Anwendungen integriert und gleichzeitig die mit KI-Technologien einhergehenden Herausforderungen in Bezug auf Datenschutz und Kontrolle bewältigt. … Nextcloud Hub bietet fortschrittliche, KI-basierte Funktionen, von intelligenten Datei- oder Freigabe-Empfehlungen bis hin zur Erkennung verdächtiger Logins über neuronale Netzwerke und vieles mehr. Diese Version verbessert die bestehenden intelligenten Funktionen wie den intelligenten Posteingang in Mail und die Standortverwaltung mit Fotos und führt gleichzeitig die Dateiklassifizierung, die on-premises Übersetzung, die Umwandlung von Sprache in Text, Bilderstellung via Stable Diffusion und Dall-e, ChatGPT-basierte Texterzeugung, DeepL-Übersetzungen und mehr ein.
nextcloud.com
Diese intelligenten Funktionen findet man im Smart Picker. Hierüber wird es möglich, u.a. Links und Inhalte einzufügen. Weitere Optionen sind:
Aufgaben von Deck
Orte von Open Street Map
Wissensdatenbankeinträge von Collectives
Videos von YouTube und PeerTube
GIF-Dateien von Giphy
Vordefinierte Textausschnitte
Filme, Serien und Personen aus The Movie Database (TMDB)
Stable Diffusion (on-premises) oder Dall-E (online) generierte Bilder
ChatGPT generierter Text
Tabellen und mehr.
Den Smart Picker wählt man in der entsprechenden Anwendung (z.B. Text) aus, indem man ein „/“ eintippt. Dort öffnet sich ein Kontextmenü und die Anwendung kann ausgewählt werden.
Um jedoch auch Funktionen von OpenAI, wie ChatGPT, speech-to-text oder AI image nutzen zu können, muss zusätzlich die App OpenAI and LocalAI integration installiert werden. Hierzu benötigt man eine API, welche einen OpenAI-Account voraussetzt.
Seit 2016 verwende ich einen OpenPGP-Key, um bei Bedarf meine eMails zu verschlüsseln. Leider hat sich dieses Verfahren nicht so durchgesetzt, wie man es sich erhofft hat. Negativ wirkten sich auch u.a. auch die zahlreichen Attacken auf SKS-Keyserver und die dort hinterlegten öffentlichen Schlüssel aus. Durch die Verwendung des neuen Keyservers auf keys.openpgp.org kam jedoch etwas Ruhe in die ganze Sache. Zur Freude musste ich meinen Key nicht aufgeben, den ich tatsächlich hin und wieder einsetze.
Die eMails, welche ich von meinem Notebook versende, wurden bis letzte Woche mit diesem Key signiert. Das heißt, dass u.a. auch mein öffentlicher Schüssel an jede abgehende Nachricht angehängt wurde. Nun bemerkte ich aber, dass meine eMails, mit dem Hinweis „Senden der Nachricht fehlgeschlagen“, nicht mehr verschickt wurden. Schnell hatte ich herausgefunden, dass der Anhang Probleme machte. Also habe ich als Sofortmaßnahme die digitale Signatur mit OpenPGP abgeschaltet, was natürlich nur eine Übergangslösung darstellen sollte.
Heute konnte ich der Sache auf den Grund gehen und habe mir den Key in Thunderbird näher angesehen. Hier konnte ich jedoch nichts Außergewöhnliches feststellen.
Kein Backup, kein Mitleid
… so hört man es immer von den IT-Profis. Backups meines Schlüsselpaares existierten aber zum Glück. Bevor ich jedoch den Schlüssel in Thunderbird neu eingespielt habe, wurde meinerseits nochmals ein Backup des privaten Schlüssels über das Terminal mit
gpg --export-secret-keys -a user@domain.tld > secret.asc
angelegt. Dieses Backup packte ich nun zu den anderen. Hierbei fiel auf, dass der private Key nur 2,2kB groß war und das letzte Backup bei ca. 35kB lag. Eigentlich hätte doch der aktuelle Key größer sein müssen!?
Kurzerhand wurde also das letzte Backup des privaten Schlüssels in Thunderbird eingespielt und das Problem war tatsächlich gelöst. eMails können nun wieder mit digitaler Signatur versendet werden.
Privater OpenPGP-Schlüssel in Thunderbird
Natürlich wurde gleich, mit dem oben erwähnten Befehl, ein aktuelles Backup erzeugt. Der neue private Key hat nun eine Größe von 36,8kB, was beruhigt.
Die quelloffene Cloud-Office-Lösung OnlyOffice hat zwei neue Plugins veröffentlicht, mit denen Nutzer den Chatbot ChatGPT und den Videokonferenzdienst Zoom direkt in die Bearbeitung von Dokumenten integrieren können.
Nachdem openmediavault 6 (Codename Shaitan) bereits seit November 2021 als Release Candidate verfügbar war, ist nun die finale Version des freien NAS-Betriebssystems freigegeben worden. Gleichzeitig wird das Ende der Unterstützung für openmediavault 5 angekündigt.
Seit dem Jahr 2016 entwickelt Google nach Android und Chrome OS mit Fuchsia ein komplett neues Betriebssystem, das nicht auf Linux basiert, und als Basis für eigene Geräte dienen soll. Nun wird das Betriebssystem auf dem Google Nest Hub der 1. Generation (Test), Googles Smart-Display mit Google Assistant, ausgerollt.
Parallels Desktop 17 für Mac unterstützt nicht nur Macs mit M1- und Intel-Prozessoren, sondern auch das neue Microsoft Windows 11 und macOS 12 Monterey. So lässt sich das kommende Windows 11 offiziell auf M1-Macs bringen. Aber auch an der Grafikleistung hat Parallels abermals gearbeitet und diese verbessert.
Spezialisten für Prozessdigitalisierung und Videoüberwachung setzen auf neue kostenlose Open-Source-Lösung von Cloudradar zur Fernwartung von Betriebssystemen und IoT-Geräten.
Tuxedo Computers schickt mit dem Stellaris 15 ein weiteres High-End-Gaming-Notebook im 15-Zoll-Format in das dicht besiedelte Marktumfeld. Im Alu-Chassis mit einem WQHD-Display verbergen sich wahlweise Ryzen 5000 oder Tiger Lake-H45. Als Grafikkarten geht es bis zur RTX 3080. Auch für den Workstation-Einsatz ist es so gewappnet.
Der Notebookanbieter Tuxedo bringt mit dem Book XP15 und XP17 die ersten eigenen Linux-Notebooks mit Nvidias bis dato schlecht lieferbaren Ampere-Grafikchips auf den Markt. GeForce RTX 3060, RTX 3070 und RTX 3080 stehen im Aluminiumchassis zur Wahl. Ein glänzendes UHD-OLED-Display ist lediglich im 15-Zoll-Modell optional.
Mit leichtem zeitlichen Versatz folgt das neue 15-Zoll-Modell InfinityBook S 15 bei der auf Linux-Notebooks mit Intel-Plattform spezialisierten Firma Tuxedo Computers dem kleineren Schwestermodell InfinityBook S 14 in der 6. Generation. Ein neues Full-HD-Display sitzt eingefasst mit kleinen Rändern im 221 mm breiten Gehäuse.
Das Gaming-Notebook XMG Fusion 15 nutzt die Schenker-Schwestermarke Tuxedo Computers, um Intels Referenz-Plattform im 15-Zoll-Formfaktor fortan mit vollem Linux-Support anzubieten. Allerdings erst ein Jahr nach dessen Einführung sind nun Linux-Treiber und Softwarepakete frei verfügbar.
Ein erstes Notebook, das auf den neuesten Intel-Prozessoren der Baureihe Tiger Lake basiert und speziell auf die Gegebenheiten unter Linux abgestimmt ist, hat Tuxedo mit dem InfinityBook S 14 in der 6. Generation vorgestellt. Das aktualisierte 14-Zoll-Notebook bringt wie üblich ein angepasstes BIOS samt Treibern ab Werk mit.
Den Small-Form-Factor-PC (SFF) Librem Mini in der Größe eines Intel-NUC bietet der für seine Linux-Notebooks bekannte Hersteller Purism fortan mit einem Intel Core i7 der Generation Comet Lake an. Wie üblich setzt der Mini-PC mit vier Kernen und acht Threads sowie bis zu 64 GB RAM auf freie Betriebssysteme mit Linux.
Das „leichtestes Linux-Powerhouse der Welt“ will Tuxedo mit dem 14-Zoll-Notebook Pulse 14 bieten. Die Rechenleistung generiert eine aktuellen Notebook-APU von AMD der 45-Watt-Klasse: wahlweise der Ryzen 5 4600H mit sechs oder der schnellere Ryzen 7 4800H mit zwei Kernen mehr und in Kombination mit der integrierten Vega-GPU.
Mit dem Lemur Pro hat System76 speziell für Linux-Nutzer ein schlankes und leichtes Notebook mit 14-Zoll-Display und aktuellen Comet-Lake-U-CPUs von Intel aufgelegt. Neben der über Coreboot sicheren Nutzung bietet der Laptop einen für seine Klasse großen Akku mit 73 Wh. Die Preise beginnen bei 1.099 US-Dollar.
Mit dem Librem Mini hat der für seine Linux-Notebooks bekannte Hersteller Purism einen Small-Form-Factor-PC (SFF) in der Größe eines Intel-NUC aufgelegt, der speziell auf freie Betriebssysteme mit Linux abgestimmt ist. Die Basis bildet ein Core i7-8565U mit vier Kernen und acht Threads, dem bis zu 64 GB RAM zur Seite stehen.
Oracle JDK beibehalten oder lieber Open JDK bzw. Open J9? Software-Engineering-Spezialist ARS erarbeitet im Rahmen eines Assessments gemeinsam mit Unternehmen die Voraussetzungen für einen möglichen Wechsel auf die Open-Source-Variante.
Wissenschaftler haben auf dem „Network and Distributed System Security Symposium“ (NDSS 2019) in San Diego ihre Erkenntnisse zu Schwachstellen der Thunderbolt-Schnittstelle veröffentlicht, die sowohl Windows, Linux als auch macOS angreifbar machen. Sie fassen diese im Fachartikel unter dem Begriff „Thunderclap“ zusammen (PDF).
Die leistungsfähigen Notebooks der XUX-Serie mit wechselbaren Prozessoren aus Intels Desktop-Portfolio erhalten bei Tuxedo ein Upgrade auf Coffee Lake (Refresh). Das XUX508 und das XUX708 mit 15,6 Zoll respektive 17,3 Zoll Display können ab sofort in der teuersten Ausbaustufe mit dem Acht-Kerner Core i9-9900K geordert werden.
Anmelden
