Debian, eine der angesehensten und am weitesten verbreiteten Linux-Distributionen, hat Version 11, mit dem Codenamen “Bullseye”, ab dem 15. August 2024 in die Langzeitunterstützungsphase (LTS) überführt. Dieser Übergang erfolgt genau drei Jahre nach der ursprünglichen Veröffentlichung von Bullseye. Die Pflege der verschiedenen Debian-Versionen folgt einem strukturierten Ansatz um Stabilität und Sicherheit für alle Nutzer zu […]

Der Beitrag Debian 11 Bullseye ab sofort in der LTS Support Phase erschien zuerst auf fosstopia.

Spiral Linux ist eine auf Debian basierende Linux-Distribution, die darauf abzielt, eine stabile, benutzerfreundliche und flexible Umgebung für verschiedene Benutzeranforderungen zu bieten. Sie kombiniert die bewährte Stabilität von Debian mit einer modernen und zugänglichen Benutzererfahrung, um sowohl Anfängern als auch fortgeschrittenen Benutzern gerecht zu werden. Das ist Spiral Spiral wird von den selben Entwickler herausgegeben […]

Der Beitrag Spiral Linux – Debian in besser? erschien zuerst auf fosstopia.

Linux ist seit den frühen neunziger Jahren ein fester Bestandteil der IT-Welt und hat sich in vielen Unternehmen etabliert. Doch wie stellt man sicher, dass man alle Vorteile dieser Open Source-Lösung voll ausschöpft? Die Linuxfabrik aus Zürich bietet professionelle Unterstützung und maßgeschneiderte Services. Was genau macht diesen Anbieter so besonders und wie kann er Ihrem Unternehmen helfen?

Der Beitrag Linuxfabrik: Support & Service für Open Source und Linux erschien zuerst auf Linux Abos.

Vor einiger Zeit habe ich beschlossen eine Serie von Artikeln zum Thema Nextcloud auf dem RasPi auf meinem Blog intux.de zu veröffentlichen. Ziel ist es, eine eigene Cloud zu erstellen, die produktiv nutzbar ist. Diese soll später über das Internet erreichbar sein.

Was benötigt man dafür?

Um langfristig sicherzustellen, dass alles funktioniert, empfehle ich, die neueste Hardware zu verwenden, wie den Raspberry Pi 5. Allerdings würde hier auch ein Einplatinencomputer der vorherigen Generation mit 4GB RAM ausreichen.

Vorbereitung

Diese kleine Anleitung soll helfen, das Projekt Nextcloud auf dem Raspberry Pi nicht nur umzusetzen, sondern auch besser zu verstehen. Der Schwerpunkt liegt dabei auf der Software und der Konfiguration. So können später auftretende Fehler besser lokalisiert und abgestellt werden.

Der Raspberry Pi wird als LAMP-Server (Linux, Apache, MariaDB, PHP) dienen, die Nextcloud zu betreiben. Wie man diese vier Bausteine aufsetzt, zeige ich im folgenden Abschnitt.

Installation

Der erste Baustein der installiert wird, ist Linux. Hierbei handelt es sich um das Betriebssystem Raspberry Pi OS. Dieses spielt man ganz einfach mit dem Raspberry Pi Imager auf die MicroSD.

Hier wählt man (siehe Screenshot) das zu installierende Betriebssystem aus. In diesem Fall ist es das Raspberry Pi OS (64-bit). Im Imager können vorab einige Einstellungen vorgenommen werden. Ich werde in dieser Anleitung einfache Bezeichnungen und Passwörter verwenden. Diese können während der Installation entsprechend frei angepasst werden!

Über das Zahnrad des Imagers lässt sich das Raspberry Pi OS vorkonfigurieren. Hier trägt man für den Anfang die entsprechenden Daten ein:

Danach wählt man am PC/Notebook die MicroSD aus, auf die geschrieben werden soll.

Zum Schluss werden die Daten auf die MicroSD geflasht. Ist dies erledigt, kann die Karte ausgeworfen und in den vorbereiteten Raspbberry Pi (Kühlkörper, Gehäuse, Lüfter) geschoben werden. Dieser wird dann via LAN-Kabel mit dem heimischen Router verbunden und über das Netzteil mit Strom versorgt.

Natürlich könnte der RasPi auch via WLAN mit dem Router kommunizieren. Hiervon rate ich jedoch ab, da über die Funkverbindung oft nicht die volle Geschwindigkeit einer Ethernet-Verbindung genutzt werden kann. Weiterhin kann es zu Verbindungsabbrüchen bzw. -lücken kommen.

Nachdem der Raspberry Pi mit Strom versorgt wird, startet dieser. Ist der Raspberry Pi hochgefahren, kann dieser via arp-scan vom PC/Notebook im Netzwerk lokalisiert werden. In meinem Fall hat er die IP-Adresse 192.168.178.136.

sudo apt install arp-scan
sudo arp-scan -l

Zugriff auf den Pi erhalte ich nun via zuvor im Imager aktiviertem SSH-Zugang.

ssh Benutzer@IP-Adresse

Ist man eingeloggt, empfiehlt es sich die Lokalisierung über raspi-config auf deutsch (siehe Screenshots) umzustellen. Damit wird Datum und Uhrzeit des Servers an die europäische Zeitzone (Berlin) angepasst.

sudo raspi-config

Nun wählt man de_DE.UTF-8 UTF-8 aus und deaktiviert en_GB.UTF-8 UTF-8. Die deutsche Lokalisierung wird abschließend noch bestätigt.

Danach wird der Raspberry Pi mit

sudo reboot

neu gestartet. Ist dies geschehen, empfiehlt es sich, das OS zu aktualisieren.

sudo apt update && sudo apt upgrade -y

Danach werden die noch fehlenden 3 Bausteine (Apache 2, MariaDB und PHP) nachinstalliert.

sudo apt install apache2 mariadb-server php php-mysql php-zip php-gd php-json php-curl php-mbstring php-intl php-imagick php-xml php-dom php-bcmath -y

Nachdem die Installation durchgelaufen ist, kann man zum Testen den Webserver Apache via Browser über die Web-Adresse http://ip erreichen.

Anschließend wird die von der Nextcloud benötigte Datenbank installiert. Zuerst wird jedoch die mysql_secure_installation durchgeführt. Ich empfehle hier das Ganze gemäß meinen Empfehlungen (Enter, n, n, y, y, y, y) zu durchlaufen. Hierbei wird für den MariaDB-Server kein separates Root-Passwort vergeben, der anonyme User wird gelöscht, die Remote-Root-Anmeldung wird verboten, die Test-DB wird gelöscht und die Änderungen ausgeführt.

sudo mysql_secure_installation

Nachdem dieser Schritt durchgeführt wurde, kann über folgenden Befehl die Datenbank erstellt werden.

sudo mysql -u root -p

In meinem Fall heißen die Datenbank und der Benutzer „nextcloud“. Die Datenbank liegt dann auf dem „localhost“.

> CREATE DATABASE nextcloud;
> CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'geheim';
> GRANT ALL ON nextcloud.* TO 'nextcloud'@'localhost';
> FLUSH PRIVILEGES;
> \q

Im Nachgang wechselt man in das Verzeichnis /var/www/html, wo die Nextcloud installiert wird. Die letzte Version wird vom Entwickler herunter geladen und entpackt. Danach wird die nicht mehr benötigte Zip-Datei wieder gelöscht und die Rechte der Dateien an den Benutzer www-data übertragen.

cd /var/www/html
sudo wget https://download.nextcloud.com/server/releases/latest.zip
sudo unzip *.zip
sudo rm *.zip
sudo chown -R www-data:www-data /var/www/html/nextcloud

Nun ist die Nextcloud über http://ip/nextcloud (http://102.168.178.136/nextcloud) erreichbar. Man legt den Admin fest und trägt die Daten der zuvor erstellten MariaDB-Datenbank in die Eingabemaske ein. Hat das alles geklappt, dann dauert die Einrichtung ein paar Minuten und die Nextcloud steht bereit zum ersten Login des neuen Administrators.

Vorschau

Im nächsten Teil zeige ich, wie man die App Collabora Online – Built-in CODE Server (ARM64) in der Nextcloud via Terminal installiert.

Viel Spaß!

Wayland 1.23.0-1 verhindert den Start einer Wayland-Sitzung mit Plasma 5. Die Version wird derzeit in Debian Unstable und siduction verteilt. Auch Ubuntu könnte bald betroffen sein.

Quelle

Das extrem schlanke Live-System Finnix auf Debian-Basis bringt in Version 126 zahlreiche vorinstallierte Werkzeuge zur Systempflege und Rettung mit.

cURL wird oft unbedacht eingesetzt, indem darauf basierende Befehle auf GitHub und anderswo kopiert und ausgeführt werden. Um dieses Sicherheitsrisiko abzuschwächen, liefert Debian cURL jetzt mit HTTP/3 aus.

Quelle

Die auf Debian basierende Distribution Nitrux liegt in einer neuen Version 3.5.1 vor, die zahlreiche kleine Änderungen mitbringt.

Mit Debian 12.6 landen eine ganze Reihe von Paketupdates bei den Anwendern. Damit werden diverse Sicherheitslücken geschlossen und Fehler ausgebügelt.

Ab sofort hat Debian 10 LTS alias Buster das End of Life (EoL) erreicht. Buster ist im Juli 2019 erschienen. Schon 2022 war Debian 10 vom LTS-Team übernommen worden.

Kurz notiert: Debian 10 mit dem Codenamen "buster" erreicht heute das End of Life. Die Unterstützung wurde bis 2022 vom Debian-Team bereitgestellt und dann bis zum heutigen Tage durch das LTS-Team sichergestellt. Damit wurde Debian 10 knapp fünf Jahre durchgängig unterstützt.

Debian 10 wurde am 6. Juli 2019 und somit vor knapp fünf Jahren veröffentlicht. Ausgeliefert wurde das Betriebssystem mit dem Linux-Kernel 4.19. Der letzte Point-Release erfolgte am 10. September 2022, damit endete auch der klassische Security-Support.

Anschließend hat das LTS-Team die Unterstützung am 1. August 2022 mit einer Teilmenge von Architekturen (amd64, i386, amd64, armhf) übernommen, damit Nutzer wichtige Sicherheitsupdates noch erhalten und die Gelegenheit haben, auf den Folge-Release umzustellen. Diese Unterstützung läuft am heutigen Tage aus.

Es ist somit an der Zeit, auf Debian 11 mit dem Codenamen "bullseye" umzustellen. Die Migrationsanleitung ist in den Release Notes für Debian 11 zu finden. Hier wird auch erläutert, mit welchen Breaking Changes zu rechnen ist. Wie üblich, lässt sich der Release über die APT-Konfiguration anheben, gefolgt von einem Upgrade über APT. Die wichtigste Änderung dabei ist, dass das Security-Archiv ein neues Layout hat. Ich habe einige Systeme schon aktualisiert, dabei gab es bei mir keine Probleme. Das sollte auch bei anderen Systemen keine Schwierigkeiten bereiten, wenn sich an den offiziellen Debian-Paketquellen orientiert wird. Die Backports sollte man aber kontrollieren, wenn z. B. ein Backports-Kernel genutzt wurde, um WireGuard schon mit Debian 10 nutzen zu können (erst Debian 11 hat eine Kernelversion, in der WireGuard integriert ist).

Aktuell werden vom Debian-Team die Versionen 11 (bullseye) und 12 (bookworm) als Hauptversionen gepflegt. Das LTS-Team ist eine Gruppe von Freiwilligen, die sich zum Ziel gesetzt hat, eine fünfjährige Unterstützung für Debian-Versionen sicherzustellen. Wer eine zehnjährige Unterstützung benötigt, kann auf entgeltliche ELTS-Angebote wie z. B. von Freexian zurückgreifen.

Am Wochenende wurden Debian GNU/Linux 12.6 und Debian GNU/Linux 11.10 freigegeben. Wegen der xz Backdoor erschien Debian 12.6 fast drei Monate später als geplant..

Quelle

Das Debian-Projekt hat am 29. Juni 2024 offiziell Debian 12.6, mit dem Codenamen „Bookworm“, veröffentlicht. Dieses Update bringt zahlreiche Korrekturen und Sicherheitsupdates, die es sowohl für bestehende Nutzer als auch für Neueinsteiger attraktiv machen. Sicherheitsverbesserungen Debian 12.6 legt einen starken Fokus auf Sicherheit und behebt mehrere Schwachstellen in verschiedenen Paketen. Dies sorgt für eine robustere […]

Der Beitrag Debian 12.6 „Bookworm“ veröffentlicht erschien zuerst auf fosstopia.

Das Debian Long Term Support (LTS) Team hat offiziell angekündigt, dass der Support für Debian 10, Codename “Buster”, am 30. Juni 2024 endet. Debian 10 wurde am 6. Juli 2019 veröffentlicht und erhielt fast fünf Jahre lang kontinuierliche Updates und Sicherheitspatches, was dem Standardzeitraum entspricht, in dem Debians stabile Veröffentlichungen unterstützt werden. Mit dem Ende […]

Der Beitrag Debian 10 – Support Ende kommt! erschien zuerst auf fosstopia.

Das Debian Long Term Support (LTS) Team hat offiziell angekündigt, dass der Support für Debian 10, Codename “Buster”, am 30. Juni 2024 endet. Debian 10 wurde am 6. Juli 2019 veröffentlicht und erhielt fast fünf Jahre lang kontinuierliche Updates und Sicherheitspatches, was dem Standardzeitraum entspricht, in dem Debians stabile Veröffentlichungen unterstützt werden. Mit dem Ende […]

Der Beitrag Debian 10 – Support Ende kommt! erschien zuerst auf fosstopia.

Debian hat eine neue, abgespeckte Version des KeePassXC-Pakets eingeführt, die sich auf die Kernfunktionen konzentriert und erweiterte Funktionen weglässt, wie die KeePassXC Entwickler berichten. Ziel ist es die Angriffsfläche zu minimieren und die Sicherheit zu erhöhen. Der Paketbetreuer von KeePassXC bei Debian hat kürzlich beschlossen, eine abgespeckte Version des Passwortmanagers bereitzustellen. Dieses neue Paket, das […]

Der Beitrag Debian befürwortet abgespeckte Version von KeePassXC erschien zuerst auf fosstopia.

Linux ist für seine Vielfalt an Distributionen bekannt, die unterschiedliche Schwerpunkte, Philosophien und Zielgruppen haben. Zwei der bekanntesten Distros passen zusammen wie Ying und Yang: Debian und Arch Linux. Trotz Gemeinsamkeiten könnten sie nicht unterschiedlicher sein. Doch es ist nicht alles so, wie es zunächst scheint. Debian: Die Stabilität und Zuverlässigkeit Debian ist eine der […]

Der Beitrag Debian oder Arch Linux? Was ist die bessre Wahl für Dich? erschien zuerst auf fosstopia.

Leistungsfähige ARM-Notebooks mit guter Linux-Unterstützung sind quasi nicht existent. TUXEDO Computers will das ändern und zeigte auf der Computex einen Prototyp.

Quelle

Wenn sich Debian bewegt, dann wie ein Gletscher. Die seit 2012 erstmals geforderte Umstellung von /tmp zu tmpfs wird mit Debian 13 »Trixie« im nächsten Jahr Realität.

Quelle

Debian soll mit systemd-boot eine Alternative zum Bootloader GRUB erhalten. Ein entsprechender Merge-Request liegt vor und wird bisher wohlwollend diskutiert.

Quelle

Debian hat eine neue, abgespeckte Version des KeePassXC-Pakets eingeführt, die sich auf die Kernfunktionen konzentriert und erweiterte Funktionen weglässt, wie die KeePassXC Entwickler berichten. Ziel ist es die Angriffsfläche zu minimieren und die Sicherheit zu erhöhen. Der Paketbetreuer von KeePassXC bei Debian hat kürzlich beschlossen, eine abgespeckte Version des Passwortmanagers bereitzustellen. Dieses neue Paket, das...

Der Beitrag Debian befürwortet abgespeckte Version von KeePassXC erschien zuerst auf MichlFranken.

Linux ist für seine Vielfalt an Distributionen bekannt, die unterschiedliche Schwerpunkte, Philosophien und Zielgruppen haben. Zwei der bekanntesten Distros passen zusammen wie Ying und Yang: Debian und Arch Linux. Trotz Gemeinsamkeiten könnten sie nicht unterschiedlicher sein. Doch es ist nicht alles so, wie es zunächst scheint. Debian: Die Stabilität und Zuverlässigkeit Debian ist eine der...

Der Beitrag Debian oder Arch Linux? Was ist die bessre Wahl für Dich? erschien zuerst auf MichlFranken.

Der Passwortmanager KeePassXC sorgte kürzlich wegen der nicht benutzerfreundlichen Aufspaltung für Diskussionen. Jetzt lenkte der Maintainer ein.

Quelle

Vor über vier Jahren hatte ich mich schon einmal mit dieser Thematik im Artikel „TURN-Server für Nextcloud Talk“ auseinandergesetzt. Über die Jahre hinweg hat sich jedoch einiges geändert und ich konnte mein Wissen ausbauen. Aus diesem Grund möchte ich nun meine aktuellsten Erkenntnisse noch einmal zusammenhängend präsentieren.

Installation

Ein TURN-Server wird von Nextcloud Talk benötigt, um Videokonferenzen zu ermöglichen. Der TURN-Server bringt die Teilnehmer, welche sich in verschiedenen Netzwerken befinden, zusammen. Nur so ist eine reibungslose Verbindung unter den Teilnehmern in Nextcloud Talk möglich.

Wer bisher meinen Anleitungen zur Installation von Nextcloud auf dem Raspberry Pi gefolgt ist, kann nun die eigene Cloud für Videokonferenzen fit machen. Zu bedenken gilt aber, dass ein eigener TURN-Server nur bis maximal 6 Teilnehmer Sinn macht. Wer Konferenzen mit mehr Teilnehmern plant, muss zusätzlich einen Signaling-Server integrieren.

Nun zur Installation des TURN-Servers. Zuerst installiert man den Server mit

sudo apt install coturn

und kommentiert folgende Zeile, wie nachfolgend zu sehen in /etc/default/coturn aus.

sudo nano /etc/default/coturn

Dabei wird der Server im System aktiviert.

#
# Uncomment it if you want to have the turnserver running as
# an automatic system service daemon
#
TURNSERVER_ENABLED=1

Nun legt man die Konfigurationsdatei zum TURN-Server mit folgendem Inhalt an.

sudo nano /etc/turnserver.conf

listening-port=5349
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=geheimespasswort
realm=cloud.domain.tld
total-quota=100
bps-capacity=0
stale-nonce
no-loopback-peers
no-multicast-peers

Hier werden u.a. der Port und das Passwort des Servers sowie die Domain der Cloud eingetragen. Natürlich muss hier noch der Port im Router freigegeben werden. Ein starkes Passwort wird nach belieben vergeben.

Hierbei kann das Terminal hilfreich sein. Der folgende Befehl generiert z.B. ein Passwort mit 24 Zeichen.

gpg --gen-random --armor 1 24

Jetzt wird der Server in den Verwaltungseinstellungen als STUN- und TURN-Server inkl. Listening-Port sowie Passwort eingetragen.

Bei meinen ersten Versuchen auf dem Raspberry Pi fiel auf, dass der Service des TURN-Servers schneller startet als das gesamte System, was einen Betrieb unmöglich machte. Diese Problematik konnte ich wie im Artikel „coTurn zeitverzögert auf Raspberry Pi starten“ beschrieben, lösen. Leider überstand aber dieser Eingriff kein Systemupgrade. Durch einen sehr hilfreichen Kommentar von Matthias, kann ich nun eine bessere Lösung aufzeigen.

Es wird mit

sudo systemctl edit coturn.service

der Service des Servers editiert. Folgender Eintrag wird zwischen die Kommentare gesetzt:

### Editing /etc/systemd/system/coturn.service.d/override.conf
### Anything between here and the comment below will become the new contents of the file

[Service]
ExecStartPre=/bin/sleep 30

### Lines below this comment will be discarded

### /lib/systemd/system/coturn.service

Dies ermöglicht den TURN-Server (auch nach einem Upgrade) mit einer Verzögerung von 30 Sekunden zu starten.

Zum Schluss wird der Service neu gestartet.

sudo service coturn restart

Ein Check zeigt, ob der TURN-Server funktioniert. Hierzu klickt man auf das Symbol neben dem Papierkorb in der Rubrik TURN-Server der Nextcloud. Wenn alles perfekt läuft ist, wird im Screenshot, ein grünes Häkchen sichtbar.

Debian hat eine neue, abgespeckte Version des KeePassXC-Pakets eingeführt, die sich auf die Kernfunktionen konzentriert und erweiterte Funktionen weglässt, wie die KeePassXC Entwickler berichten. Ziel ist es die Angriffsfläche zu minimieren und die Sicherheit zu erhöhen. Der Paketbetreuer von KeePassXC bei Debian hat kürzlich beschlossen, eine abgespeckte Version des Passwortmanagers bereitzustellen. Dieses neue Paket, das...

Der Beitrag Debian befürwortet abgespeckte Version von KeePassXC erschien zuerst auf MichlFranken.