Beim Summit des Sovereign Cloud Stack wurden nicht nur die Errungenschaften von SCS für eine hundertprozentige Open-Source-Cloud präsentiert, sondern es wurden auch erstmalig die Pläne für die Zukunft von SCS nach dem Förderzeitraum durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) vorgestellt. Auch zu den Fortschritten bei der Erarbeitung von gemeinsamen offenen Standards, wie sie in der Deutschen Verwaltungscloudstrategie gefordert werden, gab es exklusive Ankündigungen auf dem Summit.
Die Enthüllungen von Edward Snowden 2013 zeigten umfassende US-Abhöraktionen, von denen auch Deutschland betroffen ist. Datenschutzaktivist Max Schrems kritisiert weiterhin die unzureichenden transatlantischen Datenschutzabkommen und fordert ein robustes No-Spy-Abkommen als Lösung.
Am 14. Mai in Berlin: Erleben Sie den SCS Summit! Feiern Sie den dritten Geburtstag des Sovereign Cloud Stack und entdecken Sie, wie offene Standards die digitale Zukunft Deutschlands gestalten. Jetzt anmelden!
Da ich einiges an Zeit in meine auf dem Raspberry Pi 4 laufende Nextcloud investiert habe, wäre es schade, für das aktuelle Raspberry Pi OS 12, alles noch einmal aufsetzen und konfigurieren zu müssen. Obwohl die Entwickler des Betriebssystems von einem Upgrade generell abraten, habe ich mich auf die Suche nach einer guten und funktionierenden Anleitung gemacht und bin auf den vielversprechenden Artikel „Raspberry Pi OS – Update von Bullseye (11) auf Bookworm (12)“ von Sascha Syring gestoßen.
Um das Ganze ausgiebig zu testen, habe ich das Upgrade zuerst auf einem Raspberry Pi 4 durchgeführt, auf dem ein Mumble-Server läuft, den unsere Community produktiv zum Erfahrungsaustausch nutzt. Nachdem dies alles problemlos funktioniert hat, habe ich mich an meinen Nextcloud-RasPi gewagt. Was es weiter zu beachten gab, darauf gehe ich am Ende des Artikels noch ein.
Systemupgrade
Bevor es los geht muss das System auf den aktuellsten Stand unter Raspberry Pi OS 11 Bullseye gebracht werden. Hierzu führt man Folgendes aus:
Danach werden die Paketquellen auf das neue System Bookworm angepasst. Hierzu öffnet man die /etc/apt/sources.list
sudo nano /etc/apt/sources.list
und kommentiert alle aktiven Quellen, indem man vor jede aktive Zeile eine Raute „#“ setzt. Danach fügt man die drei Zeilen
deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
am Anfang ein und speichert die Datei mit Ctr + o ab und verlässt dann den Editor mit Ctr + x.
Das Gleiche Spiel wiederholt man mit den zusätzlichen Paketquellen.
sudo nano /etc/apt/sources.list.d/raspi.list
Hier wird nun folgende Zeile an den Anfang gesetzt:
deb http://archive.raspberrypi.org/debian/ bookworm main
Die Datei wird mit Ctr + o gespeichert und der Editor mit Ctr + x verlassen. Ist dies geschehen, können die Paketquellen neu eingelesen werden.
sudo apt update
Bootpartition
Nun kommt der kniffligste Teil. Die Bootpartition muss an die neuen Gegebenheiten angepasst werden. Dazu wird die alte Boot-Partition ausgehängt.
sudo umount /boot
Dann wird das neue Verzeichnis /boot/firmware erstellt.
sudo mkdir /boot/firmware
Jetzt bearbeitet man die Partitionstabelle:
sudo nano /etc/fstab
Hier wird der Eintrag der Bootpartition entsprechend eingetragen. Bei mir sieht das so aus:
Die Datei wird wieder mit Ctr + o gespeichert und der Editor mit Ctr + x verlassen. Damit die Änderungen wirksam werden, wird systemd neu geladen
sudo systemctl daemon-reload
und die neue Boot-Partition gemountet.
sudo mount /boot/firmware
Bootloader und Kernel
Im Nachgang werden die aktuelle Firmware und der aktuelle Kernel für das Raspberry Pi OS 12 (Bookworm) installiert
Ist dies geschehen, müssen die Paketquellen nochmalig mit
sudo apt update
eingelesen werden.
Upgrade
Nun kann das eigentlich Upgrade durchgeführt werden. Hierbei stoppt der Vorgang bei den wichtigsten Konfigurationsdateien. Diese werden in der Regel alle beibehalten.
sudo apt full-upgrade
System aufräumen
Nun wird das System noch aufgeräumt.
sudo apt autoremove
sudo apt clean
Neustart
Nach dem Neustart
sudo reboot now
sollte nun das aktuelle Raspberry Pi OS 12 laufen. Das installierte Betriebssystem lässt man sich mit
Abschließend sei darauf hingewiesen, dass das Upgrade einige Gefahren in sich birgt. Bitte vorher unbedingt an ein Backup denken, was im Bedarfsfall wieder eingespielt werden kann!
Noch zu erwähnen
Eingangs des Artikels hatte ich erwähnt, dass es Weiteres zu beachten gibt. Durch das Upgrade wurden die Einstellungen des Dienstes zu meinem Turn-Server zurück gesetzt. Ein funktionierender Turn-Server ist wichtig, um reibungslosen Verlauf in Videokonferenzen zu ermöglichen.
Wer also wie ich eine Nextcloud auf dem Raspberry Pi installiert hat und bisher meinen Anleitungen gefolgt ist, muss den zeitverzögerten Start des Turnservers, wie im Artikel „coTurn zeitverzögert auf Raspberry Pi starten“ beschrieben, wieder neu konfigurieren. Dazu editiert man die Datei /lib/systemd/system/coturn.service:
sudo nano /lib/systemd/system/coturn.service
Nun fügt man den folgenden Eintrag unter [Service] ein und speichert die Änderung mit Ctlr + o.
ExecStartPre=/bin/sleep 30
Den Editor verlässt man dann wieder mit Ctrl + x. Durch den Eintrag wird nun eine Verzögerung von 30 Sekunden erzwungen. Mit
sudo service coturn restart
wird der Turnserver zeitverzögert neu gestartet. jetzt arbeitet coTURN nach dem nächsten Reboot des Raspberry Pi wie gewünscht.
Malte Rosenberger von Thomas-Krenn.AG spricht über digitale Souveränität und die Bedeutung der OSBA-Mitgliedschaft für sein Unternehmen. Er betont die Wichtigkeit strategischer Partnerschaften zur Stärkung der digitalen Souveränität und die Notwendigkeit europäischer Handlungsfähigkeit.
Am 25. April 2024 öffnet der „Girl’s Day“ deutschlandweit Türen zu Unternehmen, die junge Frauen für technische und naturwissenschaftliche Berufe begeistern wollen. Erfahren Sie mehr über die Angebote unserer Mitgliedsunternehmen und entdecken Sie, wie Sie teilnehmen können. Freie Plätze sind noch verfügbar!
Schleswig-Holstein setzt auf Open Source Software, beginnend mit LibreOffice, um die digitale Souveränität der öffentlichen Verwaltung zu stärken. Die Umstellung umfasst auch Linux und weitere Open Source Lösungen, fördert den Datenschutz, die IT-Sicherheit und die lokale Digitalwirtschaft. Ein Schulungsprogramm unterstützt die Beschäftigten bei der Anpassung. Ziel ist eine unabhängige und zukunftsfähige IT-Infrastruktur.
Hans-Jürgen Schönig von CYBERTEC, einem auf PostgreSQL spezialisierten Unternehmen, hebt die Bedeutung digitaler Souveränität hervor und erläutert die Mitgliedschaft bei der OSB Alliance als Engagement für offene Standards und die Förderung digitaler Sicherheit.
Adrian Zimmermann von der FGTCLB GmbH betont die Bedeutung digitaler Souveränität und Open-Source-Technologien. Als Mitglied der OSB Alliance engagiert sich das Unternehmen als Berater, um ihr Know-how einzubringen, von anderen Experten zu lernen und die Mission der OSB Alliance zur Stärkung der digitalen Souveränität zu unterstützen.
Der Sovereign Cloud Stack (SCS) stellt alle Cloud-technologischen Grundlagen zur Verwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit und gibt Nutzerinnen und Nutzern die Kontrolle über ihre Daten. Heute veröffentlicht das SCS-Team das Release 6 mit der Kubernetes Distribution Cluster Stacks und vielen weiteren Entwicklungen im Bereich Referenzimplementierung und Standarisierung.
Die Aufgaben des geschäftsführenden Vorstandes der OSB Alliance werden mit jedem Jahr umfassender und vielfältiger. Um den geschäftsführenden Vorstand in seiner ehrenamtlichen Arbeit zu unterstützen, haben sich Lisa Seifert und Stefan Zosel deshalb als stellvertretende Vorstandsvorsitzende zur Wahl gestellt. Beide Bewerber wurden mit großer Mehrheit in der außerordentlichen Mitgliederversammlung am 14. März 2024 in ihre Ämter gewählt.
Beim OSMEx trafen sich 30 Marketingprofis in Nürnberg, um Einblicke in das Potenzial von Künstlicher Intelligenz im Marketing, Strategien zur Optimierung von Social-Media-Kanälen und Tools zur Website-Analyse zu gewinnen. Die Veranstaltung bot eine wertvolle Gelegenheit für den Austausch von Erfahrungen und die Diskussion aktueller Trends im Marketing.
Unsere Wertvorstellungen zu Open Source sind untrennbar mit unseren Wertvorstellungen für ein friedliches, aufgeschlossenes und demokratisches Miteinander verknüpft. Als Open Source Business Alliance stehen wir für Respekt, Vielfalt, Partizipation, Kooperation und Demokratie. Aus diesem Grund positionieren wir uns als Verband eindeutig gegen jede Form von Ausgrenzung, Hass und Rassismus.
Fabian Peter, Gründer von Ayedo Cloud Solutions, erklärt im Interview die Bedeutung digitaler Souveränität für Unternehmen. Er betont die Notwendigkeit der Handlungsfähigkeit und Unabhängigkeit in der eigenen digitalen Infrastruktur. Als Mitglied der OSB Alliance setzt sich Ayedo Cloud Solutions für offene Technologien und Transparenz ein.
Der zwischen den Regierungsfraktionen abgestimmte Gesetzentwurf legt fest, dass die Behörden des Bundes zukünftig vorrangig Open Source Software beschaffen und auf offene Standards setzen sollen. Damit die neuen Regelungen zum Vorrang von Open Source auch in der Praxis ihre Wirkung entfalten können, müssen diese Vorgaben auch im Vergabegesetz verankert werden.
Das Team der OSB Alliance ist in den letzten zwei Jahren stark gewachsen, besonders im Sovereign Cloud Stack Projekt. Auch die Geschäftsstelle und das neue Projekt ECO:DIGIT haben Zuwachs erfahren. Eine Übersicht der Mitarbeiter und ihrer Zuständigkeiten ist jetzt auf der OSBA-Website verfügbar.
Die kdvz ist ein kommunaler IT-Dienstleister für 33 Kommunen zwischen Köln, Aachen und der Eifel. Digitale Souveränität bedeutet für Christian Völz, Geschäftsleiter der kdvz Rhein-Erft-Rur, eigenständig und unabhängig zu handeln. Die Mitgliedschaft in der OSB Alliance ermöglicht es der kdvz, sich für Open Source in der öffentlichen Verwaltung einzusetzen.
Die OSB Alliance ist der führende Verband der Open-Source-Industrie in Deutschland mit über 220 Mitgliedsunternehmen und einem klaren Ziel: Open Source als Standard in der öffentlichen Beschaffung und Wirtschaftsförderung zu etablieren. Um ihr Wachstum voranzutreiben, suchen wir eine/n Referenten/in für Mitgliedergewinnung. Gesucht wird jemand mit Interesse an Open Source, Erfahrung im Bereich Mitgliedergewinnung und Kommunikationsstärke.
Frank Nagle, Assistenzprofessor an der Harvard Business School, untersucht regelmäßig Themen aus dem Open-Source-Umfeld und hat innerhalb kurzer Zeit gleich zwei interessante Studien zu Open Source Software veröffentlicht. Beide Studien zeigen, dass sowohl die Zivilgesellschaft als auch einzelne Unternehmen und ganze Volkswirtschaften von der Unterstützung des Open-Source-Ökosystems profitieren.
Nachdem nun unsere Community-Cloud endlich wieder lief, habe ich versucht innerhalb der Gemeinschaft unseren Cloud-Speicher etwas zu bewerben. Bei einigen Nutzern war dieser inzwischen etwas in Vergessenheit geraten, samt den nötigen Passwörtern.
Es kommt natürlich immer wieder vor, dass Zugangsdaten nicht richtig verwahrt werden oder gar ganze Passwörter nicht mehr auffindbar sind. Mehrfache fehlerhafte Eingaben können jedoch, wie im Fall der Nextcloud, dazu führen, dass Nutzer-IPs ausgesperrt bzw. blockiert werden. Diesen Schutz nennt man Bruteforce-Schutz.
Bruteforce-Schutz
Nextcloud bietet einen eingebauten Schutzmechanismus gegen Bruteforce-Angriffe, der dazu dient, das System vor potenziellen Angreifern zu sichern, die wiederholt verschiedene Passwörter ausprobieren. Diese Sicherheitsvorkehrung ist standardmäßig in Nextcloud aktiviert und trägt dazu bei, die Integrität der Daten zu wahren und unautorisierten Zugriff auf das System zu verhindern.
Wie es funktioniert
Die Funktionsweise des Bruteforce-Schutzes wird besonders deutlich, wenn man versucht, sich auf der Anmeldeseite mit einem ungültigen Benutzernamen und/oder Passwort anzumelden. Bei den ersten Versuchen mag es unauffällig erscheinen, doch nach mehreren wiederholten Fehlversuchen wird man feststellen, dass die Überprüfung des Logins mit zunehmender Häufigkeit länger dauert. An dieser Stelle tritt der Bruteforce-Schutz in Kraft, der eine maximale Verzögerung von 25 Sekunden für jeden Anmeldeversuch einführt. Nach erfolgreicher Anmeldung werden sämtliche fehlgeschlagenen Versuche automatisch gelöscht. Wichtig zu erwähnen ist, dass ein ordnungsgemäß authentifizierter Benutzer von dieser Verzögerung nicht mehr beeinträchtigt wird, was die Sicherheit des Systems und die Benutzerfreundlichkeit gleichermaßen gewährleistet.
Bruteforce-Schutz kurzzeitig aushebeln
Hat nun einmal die Falle zugeschnappt und ein Anwender wurde aus der Nextcloud ausgesperrt, so kann sich das Problem über die Zeit von selbst lösen. Es gibt aber auch die Möglichkeit die Datenbank entsprechend zurückzusetzen.
Zuerst wechselt man in das Nextcloud-Verzeichnis. Danach werden über den folgenden OCC-Befehl die Bruteforce-Einträge der Datenbank resetet.
cd /var/www/html/nextcloud/
sudo -u www-data php occ security:bruteforce:reset 0.0.0.0
Neue Bruteforce-Attacken werden natürlich danach wieder geloggt und verdächtige IPs ausgesperrt.
Bei APELL, dem Dachverband der europäischen Open-Source-Business-Verbände, ist derzeit eine Stelle in Brüssel als „Government Affairs Advisor and Business Development“ ausgeschrieben. Mit dieser Stelle soll die politische Interessenvertretung für Open-Source-Themen auf europäischer Ebene gestärkt werden. Bewerbungen sind bis zum 29. Februar 2024 möglich.
Um Gesetzgebungsinitiativen auf ihre Digitaltauglichkeit hin zu überprüfen, wird seit 2023 der Digitalcheck unter der Federführung des Bundesministeriums des Innern und für Heimat (BMI) entwickelt und betreut. Die OSB Alliance hat jetzt einen Vorschlag vorgelegt, wie der Digitalcheck um Aspekte von digitaler Souveränität, Open Source Software und offenen Standards ergänzt werden kann, um die Verwaltungsdigitalisierung nachhaltiger und effizienter zu gestalten.
Die OSB Alliance ist Mitglied und Mitgründerin von APELL (Association Professionelle Européenne du Logiciel Libre bzw. The Open Source Software Business Association), dem Dachverband der europäischen Open-Source-Business-Verbände. Jedes Jahr übernimmt ein anderer europäischer Mitgliedsverband für 12 Monate die Präsidentschaft des Dachverbands. 2024 übernimmt die OSB Alliance den Staffelstab, um Open-Source-Themen auch auf europäischer Ebene voranzutreiben.
Im Januar 2023 hatte ich erklärt, wie ich mein Raspberry Pi OS 11 (basierend auf Debian 11 Bullseye), durch Einbinden einer Fremdquelle, von PHP7.4-fpm auf PHP8.1-fpm aktualisiert habe. Warum ich zu diesem Zeitpunkt die Version 8.1 installiert habe, ist recht einfach zu beantworten. Die aktuelle Version Nextcloud 25 war noch nicht kompatibel zu PHP 8.2. Erst mit Nextcloud 26 war ein Upgrade möglich.
Nun habe ich mich nach der Aktualisierung auf Nextcloud 28 entschieden auf PHP 8.2 zu wechseln. Da ich den FastCGI-Prozessmanager FPM bevorzuge, unterscheidet sich das Upgrade etwas von einer herkömmlichen PHP-Installation.
Installation
Zuerst wird das System auf den aktuellen Stand gebracht.
sudo apt update && sudo apt upgrade -y
Ein Check zeigt, welche PHP-Version momentan aktiv ist.
php -v
Hier die Ausgabe:
PHP 8.1.27 (cli) (built: Dec 21 2023 20:17:59) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.27, Copyright (c) Zend Technologies
with Zend OPcache v8.1.27, Copyright (c), by Zend Technologies
Jetzt werden alle benötigten Pakete nachinstalliert (auch das von Nextcloud 28 verlangte bz2 und der von mir eingesetzte Redis-Server).
Nun wird via CLI die PHP-Version von 8.1 auf 8.2 mit
sudo update-alternatives --config php
umgestellt.
sudo update-alternatives --config php
Es gibt 5 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).
Auswahl Pfad Priorität Status
------------------------------------------------------------
0 /usr/bin/php.default 100 automatischer Modus
1 /usr/bin/php.default 100 manueller Modus
2 /usr/bin/php7.4 74 manueller Modus
* 3 /usr/bin/php8.1 81 manueller Modus
4 /usr/bin/php8.2 82 manueller Modus
5 /usr/bin/php8.3 83 manueller Modus
sudo update-alternatives --config php
Es gibt 5 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).
Auswahl Pfad Priorität Status
------------------------------------------------------------
0 /usr/bin/php.default 100 automatischer Modus
1 /usr/bin/php.default 100 manueller Modus
2 /usr/bin/php7.4 74 manueller Modus
3 /usr/bin/php8.1 81 manueller Modus
* 4 /usr/bin/php8.2 82 manueller Modus
5 /usr/bin/php8.3 83 manueller Modus
Ein abschließender Check zeigt die aktuelle Version.
php -v
PHP 8.2.14 (cli) (built: Dec 21 2023 20:18:00) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.14, Copyright (c) Zend Technologies
with Zend OPcache v8.2.14, Copyright (c), by Zend Technologies
Ist die Ausgabe korrekt, kann PHP8.1-fpm deaktiviert, PHP8.2-fpm installiert und aktiviert werden.
Der Restart des Webservers führt nun die Änderungen aus.
sudo service apache2 restart
Nextcloud-Konfiguration
Da in der Nextcloud nun wieder die bekannten Fehlermeldungen auftauchen, heißt es, diese schrittweise abzuarbeiten. Dazu wird die neue php.ini geöffnet
sudo nano /etc/php/8.2/fpm/php.ini
und die Werte für memory_limit sowie session_lifetime wie empfohlen angepasst.
Danach muss in der apcu.ini das Command Line Interface des PHP Cache noch aktiviert werden, indem
sudo nano /etc/php/8.2/mods-available/apcu.ini
folgende Zeile am Ende eingetragen wird.
apc.enable_cli=1
Ist dies geschehen, wird der Webserver ein letztes Mal neu gestartet.
sudo service apache2 restart
Fazit
Die Umstellung bringt zwar im Moment keine erkennbaren Vorteile, jedoch verschafft es wieder ein wenig Zeit und senkt den Druck das eigentliche Raspberry Pi OS 11 Bullseye durch die aktuelle Version 12 Bookworm zu ersetzen.