Mozilla bietet seine kuratierten Debian-Pakete für Firefox jetzt auch als Beta und Dev-Edition an. Das Repository wird künftig auch die finalen Versionen beherbergen.

Quelle

Heute möchte ich zeigen, wie ich meine Nextcloud mit dem Virenscanner ClamAV ausgerüstet habe. Da eine Cloud ja ein guter Verteiler von Daten ist, kann es schnell vorkommen, dass man mit einer Synchronisation viele Endgeräte unbeabsichtigt mit einem Virus infiziert. Um dies zu verhindern, bietet Nextcloud die App Antivirus for files aus dem hauseigenen App store an. Zur Nutzung der App sind jedoch ein paar Vorbereitungen auf dem Server nötig.

Da ich im privaten Alltag ausschließlich mit Linux arbeite, mache ich mir i.d.R. kaum wirkliche Sorgen um Viren, Trojaner und Co. Trotzdem möchte ich meine Cloud im höchsten Maße absichern und das System weiter härten.

Diese Anleitung bezieht sich auf eine Nextcloud-Instanz, welche auf einem Raspberry Pi mit Rasberry Pi OS gehostet ist und zeigt einen guten Ansatz, um die Verteilung von Viren zu verhindern.

Installation

Zuerst installiert man die Pakete clamav, clamav-freshclam und clamav-daemon mit folgendem Befehl.

sudo apt install clamav clamav-freshclam clamav-daemon -y

Im Anschluss muss der Dienst clamav-freshclam nochmals gestoppt werden, um die Virus-Datenbank aufzufrischen. Danach wird der Service erneut gestartet.

sudo service clamav-freshclam stop
sudo freshclam
sudo service clamav-freshclam start

Die Abfrage der Datenbank wird per Standard nun 12 Mal pro Tag automatisch ausgeführt.

Ein Check via

sudo service clamav-freshclam status

zeigt, ob der Dienst ordnungsgemäß läuft. Die Ausgabe sollte wie im Screenshot aussehen.

Ein weiterer Test gibt Aufschluss, ob der clamav-daemon ebenfalls korrekt arbeitet.

sudo service clamav-daemon status

Da dies bei mir nicht auf Anhieb funktionierte, musste ich diesen Service nochmals neu starten.

Dies erledigt man mit dem Befehl:

sudo service clamav-daemon restart

Natürlich sollte jetzt noch einmal der Status, wie zuvor erwähnt, abgefragt werden. Wenn beide Dienste fehlerfrei durchlaufen, kann man sich nun der Konfiguration der zuvor erwähnten App in der Nextcloud widmen.

Konfiguration

Nachdem beide Dienste korrekt arbeiten, installiert man die App Antivirus for files (Antivirus für Dateien). Unter Verwaltung -> Sicherheit wählt man folgende Einstellungen. Im Feld „Wenn infizierte Dateien während eines Hintergrund-Scans gefunden werden“ kann zwischen „Nur loggen“ oder „Datei löschen“ gewählt werden, wie mit einer infizierten Datei umgegangen werden soll.

Das Abspeichern der Einstellungen sollte mit einem grünen „Gespeichert“ protokolliert werden. Wer das Ganze testen möchte, kann sich hierzu (Vorsicht: auf eigene Gefahr) einen Testvirus von eicar.org herunterladen und diesen in die Nextcloud hochladen.

Auf Windows-Systemen ist äußerste Vorsicht geboten, da man hier schnell vom eigenen Virenscanner in Quarantäne gesetzt wird. Diesen Test sollten nur Experten durchführen!

Heute möchte ich über ein sinnvolles und relativ schnell nachzurüstendes Feature zur Nextcloud berichten. Der zeitliche Aufwand beträgt nur wenige Minuten, ist aber zum Schutz der eigenen Daten eine gut investierte Zeit.

Ab und zu kam es vor, dass ich mich aus meiner Cloud nicht richtig abgemeldet, sondern nur den Browser geschlossen hatte. Beim nächsten Aufruf meiner Nextcloud stellte ich fest, dass ich plötzlich im Datenbereich bin, ohne mich vorher eingeloggt zu haben.

Mein Gedanke: Was würde passieren, wenn ein Unberechtigter so Zugriff auf alle in einer Cloud abgelegten Daten bekommt? Nicht auszudenken, der Schaden wäre wohl immens.

Damit dies nicht vorkommt, ist es sinnvoll ein Auto Logout einzurichten. Hierzu öffnet man als Erstes die config.php der Nextcloud

sudo nano /var/www/html/nextcloud/config/config.php

und trägt die folgenden Werte am Ende ein.

'remember_login_cookie_lifetime' => 1296000,
'session_lifetime' => 3600,
'session_keepalive' => false,
'auto_logout' => true,

Eine Session wird auf 30 Minuten sowie die Lebensdauer des Login-Cookies auf 15 Tage begrenzt. Diese Werte können natürlich den eigenen Wünschen und Gegebenheiten angepasst werden.

Dabei gilt zu beachten, dass die session.gc_maxlifetime in der php.ini >= der eingestellten session_lifetime sein muss. Dazu öffne ich die php.ini von PHP 8.1 FPM

sudo nano /etc/php/8.1/fpm/php.ini

und setze den Wert auf 3600.

session.gc_maxlifetime = 3600

Nun muss PHP bzw. der Webserver neu gestartet werden, um die Änderungen wirksam umzusetzen.

sudo service php8.1-fpm restart

Ein geschlossener Browser führt nun, wie gewünscht, zu einem Auto Logout.

30 Jahre Debian - 30 Jahre felsenfeste Entwicklung und noch kein Ende in Sicht.

An diesem Tag vor 30 Jahren, am 16.08.1993, erschien in der Newsgroup comp.os.linux.development eine Ankündigung, die den Anfang eines der größten und langlebigsten Projekte im Linux-Ökosystem markieren sollte. Lasst uns für einen kurzen Moment zurückblicken.

Es ist nicht nur ein gepimptes SLS, es ist das "Debian Linux Release". Ian Murdock, der selbst mit der vermutlich ersten Linux-Distribution unzufrieden war und beschlossen hat, die Sache selbst in die Hand zu nehmen, hätte sich womöglich nie erträumen können, dass sein "brand-new Linux release", wie er es damals nannte, irgendwann seinen 30. Geburtstag feiern würde.

Begründer eines Distributionszweiges

Im Laufe der Jahre hat Debian bewiesen, dass es mehr als nur ein übereifriger Rebell unter den Betriebssystemen ist. Es hat die Grundlage für viele andere Distributionen wie z. B. Ubuntu gelegt. Es hat die Freiheit und Offenheit verkörpert, die das Herzstück der Open-Source-Bewegung bilden. Es hat glaubhafte Alternativen zu proprietären Betriebssystemen aufgezeigt und Zweifler zum Schweigen gebracht. Auch, wenn der letzte Punkt in der öffentlichen Diskussion nicht ganz offensichtlich ist, sprechen die Zahlen für sich: Debian ist ein fester Bestandteil vieler produktiver Serversetups.

Mit der tief verwurzelten Philosophie, die sich im Debian-Gesellschaftsvertrag widerspiegelt, unterstreicht das Projekt seine kompromisslose Haltung zugunsten freier Software, auch wenn über die Jahre insgesamt eine gewisse Toleranz gegenüber nachinstallierbarer unfreier Software Einzug gehalten hat.

Debian ist heute wichtiger denn je, da die Distribution den Test of Time bestand und sich zu einer Alternative zu Enterprise-Distributionen gemausert hat. Stabilität und Kontinuität sind entscheidende Faktoren, denn Debian baut auf klassischen Releases auf, von denen - je nach Zählweise - bereits 20 erschienen sind. Die Release werden seit Version 1.1 nach Toy-Story-Charakteren bezeichnet. Debian ist ein Leuchtturm, ein einsamer Fels in der Brandung einer Welt, die zunehmend von Anbietern dominiert wird, welche Daten und Freiheiten der Nutzer nicht beachten und sie an ihre Plattformen binden.

In diesem Sinne, lasst uns auf 30 Jahre technologischer Alternativen anstoßen. Herzlichen Glückwunsch, Debian! Auf 30 weitere Jahre der Innovation und Unabhängigkeit.

MX-21 Wildflower ist verfügbar Das Linux Betriebssystem MX Linux stellt ab sofort die neue Version MX-21 Wildflower zur Verfügung. Diese nutzt als Basis Debian 11 Bullseye. Dies ist die aktuelle stabile Version von Debian. Selbstverständlich wird diese Distribution auch mit deutschen Sprachpaketen ausgeliefert. MX-21 Wildflower wird wie seine Vorgänger mit drei Desktopumgebungen angeboten. XFCE in… Weiterlesen MX Linux veröffentlicht MX-21 Wildflower

Der Beitrag MX Linux veröffentlicht MX-21 Wildflower erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Neue Version von Debian Derivat Q4OS Das Team von Q4OS veröffentlicht eine neue Version ihres Linux Betriebssystems. Version 4.6 nennt sich Gemini. Die Basis bildet Debian 11 Bullseye. Für Q4OS wird eine Unterstützung von 5 Jahren in Aussicht gestellt. Es handelt sich also um eine LTS-Version. Zwei Desktops Für Q4OS Gemini stehen zwei Desktopumgebungen zur… Weiterlesen Debian Derivat Q4OS 4.6 wurde veröffentlicht.

Der Beitrag Debian Derivat Q4OS 4.6 wurde veröffentlicht. erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Die neueste Stable Version von Debian Getreu dem Motto, „Debian Stable wird veröffentlicht, wenn es fertig ist“, kam es auch dieses Mal zu einer leichten Verspätung. Seit ein paar Tagen steht das Linux Betriebssystem Debian 11 mit dem Codenamen Bullseye jedoch zum Download bereit. Insgesamt wird für diese Version eine Unterstützung von 5 Jahren angeboten.… Weiterlesen Debian 11 Bullseye ist erschienen – Neue Version der beliebten Linux Distribution

Der Beitrag Debian 11 Bullseye ist erschienen – Neue Version der beliebten Linux Distribution erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Siduction – Debian immer topaktuell Siduction: Vielen Linux Anwendern ist Debian Stable zu konservativ. Selbst Debian Testing hinkt im Vergleich zu Rolling Release Distributionen wie beispielsweise Arch Linux gewaltig hinterher. Wer auf topaktuelle Pakete steht und ein gewissen Risiko nicht scheut, kann sein System mit den instabilen Paketquellen (Sid) von Debian bestücken. Siduction vereinfacht diesen… Weiterlesen Debian Derivat Siduction veröffentlicht Version 2021.2.0

Der Beitrag Debian Derivat Siduction veröffentlicht Version 2021.2.0 erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Was ist Nitrux? Nitrux benutzt als Basis Debian und wird mit einem optimierten KDE Plasma Desktop ausgeliefert. Dieser Desktop nennt sich NX Desktop. Dabei wird auf eine enge Zusammenarbeit mit den Machern von KDE Neon hingewiesen. Dies gewährleistet, dass Plasma stets in einer sehr aktuellen Version genutzt werden kann. Nitrux verzichtet außerdem auf systemd als… Weiterlesen Nitrux 1.5.1 veröffentlicht – Debian Derivat mit Plasma Desktop

Der Beitrag Nitrux 1.5.1 veröffentlicht – Debian Derivat mit Plasma Desktop erschien zuerst auf Die Seite für LINUX UMSTEIGER.

MX Linux stellt ab sofort die Beta-Version von MX 21 zur Verfügung. Diese nutzt als Basis Debian 11 Bullseye. Bullseye wird die nächste stabile Version von Debian und erscheint am 14.08.2021. MX Linux wird also so schnell wie möglich nachziehen und seinen Nutzern zeitnah ebenfalls eine aktualisierte Version anbieten. MX Linux 21 wird wie seine… Weiterlesen MX Linux veröffentlicht Beta für neue Version

Der Beitrag MX Linux veröffentlicht Beta für neue Version erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Der Veröffentlichungstermin von Debian 11 Bullseye steht nun endgültig fest. Wie immer handelt das Debian Team nach der Devise, „Debian ist fertig, wenn es fertig ist!“ Anders als andere Distributionen legen sich die Entwickler nicht auf einen festen Termin für die endgültige Veröffentlichung einer neuen Stable Version fest. Debian 11 wird nun am 14.08.2021 endgültig… Weiterlesen Debian 11 Bullseye – Veröffentlichungstermin

Der Beitrag Debian 11 Bullseye – Veröffentlichungstermin erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Am 17.07.2021 erreicht Debian 11 Bullseye die finale Phase vor der endgültigen Veröffentlichung. Diese wird Full Freeze genannt.. Das heißt, dass von diesem Moment an jedes Paket eine manuelle Freigabe durch das Release-Team benötigt, wenn es noch in Bullseye integriert werden soll. Daher ist damit zu rechnen, dass die finale Version von Debian 11 Bullseye… Weiterlesen Debian 11 Bullseye – Veröffentlichung steht in den Startlöchern

Der Beitrag Debian 11 Bullseye – Veröffentlichung steht in den Startlöchern erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Aufstehen, die gut versteckten Taster suchen, Einstellen, hinsetzen. Das gilt auch für meinen externen Monitor, welchen ich öfters wegen der Sonneneinstrahlung anpassen muss. Hier hilft mir xrandr in der Shell. Zuerst muss ich den richtigen angeschlossen Monitor finden und kann dann über Parameter die gewünschte Helligkeit einstellen. Bei Nutzung als Tastaturkürzel in TilingWMs eine große ... Weiterlesen

Der Beitrag Shell Helligkeit des externen Monitors steuern erschien zuerst auf Got tty.

Ich bin die Tage aus allen Wolken gefallen, als ich sah wie meine Workstation alle 5 Minuten Kontakt zu fedoraproject.org aufnahm. Faszinierend daran war, dass ich sie zu den Uhrzeiten nicht genutzt hatte. Diese Sache hatte für mich zuerst mehr … Weiterlesen →

Der Beitrag Fedora Workstation die unmotivierte Kontaktaufnahme zu Fedoraproject.org abgewöhnen erschien zuerst auf Got tty.

Debian 10 Buster liefert eine veraltete Version von Apache 2 mit dem Module mod_md für Let‘ encrypt aus. Dieses Modul unterstütz nur ACMEv1. Hier kommt es zu einem Fehler bei dem Beziehen des Zertifikats: Die Lösung ist es aus den … Weiterlesen →

Der Beitrag Debian 10 Buster mod_md invalid (missing uri scheme): accepted erschien zuerst auf Got tty.

Nach längerer Nutzung von Liquidprompt habe ich mich entschieden ein wenig über den Tellerrand zu schauen. Hier bin ich auf den, in reger Entwicklung befindlichen, auf Rust basierenden Shellprompt starship gestoßen. Im Moment test ich noch ein wenig seine Grenzen … Weiterlesen →

Der Beitrag Liquidprompt > Starship erschien zuerst auf Got tty.

Nach dem heutigen Kernelupdate musste ich feststellen, dass unseren Zabbixserver bei einem Reboot immer noch eine vom Maintainer falsch ausgerollte Einstellung plagt. Ein Reboot ist nicht möglich, da in der zuständigen Servicedatei für den SystemD ein TimeoutSec=infinity gesetzt ist. Erst … Weiterlesen →

Der Beitrag Zabbix Server hängt bei einem Neustart erschien zuerst auf Got tty.

Meine Empfehlung für das kommende Jahr doch einmal die Schriftart zu ändern und eine neue für die Konsole und das Programmieren zu nutzen. Die Schriftart Hack lässt sich in jeder Größe sehr leicht lesen. Ein Blick auf die Proben sollte … Weiterlesen →

Der Beitrag Die augenschonende Schriftart für das Arbeiten mit Code und Shell erschien zuerst auf Got tty.