Ich wünsche allen Besuchern des Blogs intux.de ein frohes und besinnliches Weihnachtsfest sowie einen guten Rutsch ins neue Jahr 2024.

Der Black Friday ist für den Einzelhandel ein willkommenes Datum, um Waren an den Mann bzw. die Frau zu bringen. In dieser Zeit wird Lagerware abverkauft, um Platz für Neues zu schaffen. Der Endverbraucher profitiert meist durch Rabatte und Nachlässe auf interessante Artikel.

Angelockt durch solch ein Angebot, habe ich mir eine externe 2TB-SSD zugelegt, um den Speicher meiner Nextcloud zu erweitern. Im Vorfeld hatte ich mir hierzu schon einige Gedanken gemacht, wie ich die alte 500GB SSD durch das neue und größere Speichermedium ersetze.

Die perfekte Lösung für mich war das Duplizieren der Quelle mit Clonezilla. Hierbei wurden beide Festplatten an den Rechner angeschlossen, Clonezilla gestartet und mit device-device ein Duplikat erstellt. Bei diesem musste dann nur noch die Partition vergrößert werden. Da der Zielfestplatte die selbe UUID vergeben wurde, waren im Anschluss keine weiteren Maßnahmen erforderlich.

Heute möchte ich zeigen, wie ich meine Nextcloud mit dem Virenscanner ClamAV ausgerüstet habe. Da eine Cloud ja ein guter Verteiler von Daten ist, kann es schnell vorkommen, dass man mit einer Synchronisation viele Endgeräte unbeabsichtigt mit einem Virus infiziert. Um dies zu verhindern, bietet Nextcloud die App Antivirus for files aus dem hauseigenen App store an. Zur Nutzung der App sind jedoch ein paar Vorbereitungen auf dem Server nötig.

Da ich im privaten Alltag ausschließlich mit Linux arbeite, mache ich mir i.d.R. kaum wirkliche Sorgen um Viren, Trojaner und Co. Trotzdem möchte ich meine Cloud im höchsten Maße absichern und das System weiter härten.

Diese Anleitung bezieht sich auf eine Nextcloud-Instanz, welche auf einem Raspberry Pi mit Rasberry Pi OS gehostet ist und zeigt einen guten Ansatz, um die Verteilung von Viren zu verhindern.

Installation

Zuerst installiert man die Pakete clamav, clamav-freshclam und clamav-daemon mit folgendem Befehl.

sudo apt install clamav clamav-freshclam clamav-daemon -y

Im Anschluss muss der Dienst clamav-freshclam nochmals gestoppt werden, um die Virus-Datenbank aufzufrischen. Danach wird der Service erneut gestartet.

sudo service clamav-freshclam stop
sudo freshclam
sudo service clamav-freshclam start

Die Abfrage der Datenbank wird per Standard nun 12 Mal pro Tag automatisch ausgeführt.

Ein Check via

sudo service clamav-freshclam status

zeigt, ob der Dienst ordnungsgemäß läuft. Die Ausgabe sollte wie im Screenshot aussehen.

Ein weiterer Test gibt Aufschluss, ob der clamav-daemon ebenfalls korrekt arbeitet.

sudo service clamav-daemon status

Da dies bei mir nicht auf Anhieb funktionierte, musste ich diesen Service nochmals neu starten.

Dies erledigt man mit dem Befehl:

sudo service clamav-daemon restart

Natürlich sollte jetzt noch einmal der Status, wie zuvor erwähnt, abgefragt werden. Wenn beide Dienste fehlerfrei durchlaufen, kann man sich nun der Konfiguration der zuvor erwähnten App in der Nextcloud widmen.

Konfiguration

Nachdem beide Dienste korrekt arbeiten, installiert man die App Antivirus for files (Antivirus für Dateien). Unter Verwaltung -> Sicherheit wählt man folgende Einstellungen. Im Feld „Wenn infizierte Dateien während eines Hintergrund-Scans gefunden werden“ kann zwischen „Nur loggen“ oder „Datei löschen“ gewählt werden, wie mit einer infizierten Datei umgegangen werden soll.

Das Abspeichern der Einstellungen sollte mit einem grünen „Gespeichert“ protokolliert werden. Wer das Ganze testen möchte, kann sich hierzu (Vorsicht: auf eigene Gefahr) einen Testvirus von eicar.org herunterladen und diesen in die Nextcloud hochladen.

Auf Windows-Systemen ist äußerste Vorsicht geboten, da man hier schnell vom eigenen Virenscanner in Quarantäne gesetzt wird. Diesen Test sollten nur Experten durchführen!

Heute möchte ich über ein sinnvolles und relativ schnell nachzurüstendes Feature zur Nextcloud berichten. Der zeitliche Aufwand beträgt nur wenige Minuten, ist aber zum Schutz der eigenen Daten eine gut investierte Zeit.

Ab und zu kam es vor, dass ich mich aus meiner Cloud nicht richtig abgemeldet, sondern nur den Browser geschlossen hatte. Beim nächsten Aufruf meiner Nextcloud stellte ich fest, dass ich plötzlich im Datenbereich bin, ohne mich vorher eingeloggt zu haben.

Mein Gedanke: Was würde passieren, wenn ein Unberechtigter so Zugriff auf alle in einer Cloud abgelegten Daten bekommt? Nicht auszudenken, der Schaden wäre wohl immens.

Damit dies nicht vorkommt, ist es sinnvoll ein Auto Logout einzurichten. Hierzu öffnet man als Erstes die config.php der Nextcloud

sudo nano /var/www/html/nextcloud/config/config.php

und trägt die folgenden Werte am Ende ein.

'remember_login_cookie_lifetime' => 1296000,
'session_lifetime' => 3600,
'session_keepalive' => false,
'auto_logout' => true,

Eine Session wird auf 30 Minuten sowie die Lebensdauer des Login-Cookies auf 15 Tage begrenzt. Diese Werte können natürlich den eigenen Wünschen und Gegebenheiten angepasst werden.

Dabei gilt zu beachten, dass die session.gc_maxlifetime in der php.ini >= der eingestellten session_lifetime sein muss. Dazu öffne ich die php.ini von PHP 8.1 FPM

sudo nano /etc/php/8.1/fpm/php.ini

und setze den Wert auf 3600.

session.gc_maxlifetime = 3600

Nun muss PHP bzw. der Webserver neu gestartet werden, um die Änderungen wirksam umzusetzen.

sudo service php8.1-fpm restart

Ein geschlossener Browser führt nun, wie gewünscht, zu einem Auto Logout.

Die quelloffene Cloud-Office-Lösung OnlyOffice hat zwei neue Plugins veröffentlicht, mit denen Nutzer den Chatbot ChatGPT und den Videokonferenzdienst Zoom direkt in die Bearbeitung von Dokumenten integrieren können.

Nachdem openmediavault 6 (Codename Shaitan) bereits seit November 2021 als Release Candidate verfügbar war, ist nun die finale Version des freien NAS-Betriebssystems freigegeben worden. Gleichzeitig wird das Ende der Unterstützung für openmediavault 5 angekündigt.

Seit dem Jahr 2016 entwickelt Google nach Android und Chrome OS mit Fuchsia ein komplett neues Betriebssystem, das nicht auf Linux basiert, und als Basis für eigene Geräte dienen soll. Nun wird das Betriebssystem auf dem Google Nest Hub der 1. Generation (Test), Googles Smart-Display mit Google Assistant, ausgerollt.

Parallels Desktop 17 für Mac unterstützt nicht nur Macs mit M1- und Intel-Prozessoren, sondern auch das neue Microsoft Windows 11 und macOS 12 Monterey. So lässt sich das kommende Windows 11 offiziell auf M1-Macs bringen. Aber auch an der Grafikleistung hat Parallels abermals gearbeitet und diese verbessert.

Tuxedo Computers schickt mit dem Stellaris 15 ein weiteres High-End-Gaming-Notebook im 15-Zoll-Format in das dicht besiedelte Marktumfeld. Im Alu-Chassis mit einem WQHD-Display verbergen sich wahlweise Ryzen 5000 oder Tiger Lake-H45. Als Grafikkarten geht es bis zur RTX 3080. Auch für den Workstation-Einsatz ist es so gewappnet.

Der Notebookanbieter Tuxedo bringt mit dem Book XP15 und XP17 die ersten eigenen Linux-Notebooks mit Nvidias bis dato schlecht lieferbaren Ampere-Grafikchips auf den Markt. GeForce RTX 3060, RTX 3070 und RTX 3080 stehen im Aluminiumchassis zur Wahl. Ein glänzendes UHD-OLED-Display ist lediglich im 15-Zoll-Modell optional.

Mit leichtem zeitlichen Versatz folgt das neue 15-Zoll-Modell InfinityBook S 15 bei der auf Linux-Notebooks mit Intel-Plattform spezialisierten Firma Tuxedo Computers dem kleineren Schwestermodell InfinityBook S 14 in der 6. Generation. Ein neues Full-HD-Display sitzt eingefasst mit kleinen Rändern im 221 mm breiten Gehäuse.

Das Gaming-Notebook XMG Fusion 15 nutzt die Schenker-Schwestermarke Tuxedo Computers, um Intels Referenz-Plattform im 15-Zoll-Formfaktor fortan mit vollem Linux-Support anzubieten. Allerdings erst ein Jahr nach dessen Einführung sind nun Linux-Treiber und Softwarepakete frei verfügbar.

Ein erstes Notebook, das auf den neuesten Intel-Prozessoren der Baureihe Tiger Lake basiert und speziell auf die Gegebenheiten unter Linux abgestimmt ist, hat Tuxedo mit dem InfinityBook S 14 in der 6. Generation vorgestellt. Das aktualisierte 14-Zoll-Notebook bringt wie üblich ein angepasstes BIOS samt Treibern ab Werk mit.

Den Small-Form-Factor-PC (SFF) Librem Mini in der Größe eines Intel-NUC bietet der für seine Linux-Notebooks bekannte Hersteller Purism fortan mit einem Intel Core i7 der Generation Comet Lake an. Wie üblich setzt der Mini-PC mit vier Kernen und acht Threads sowie bis zu 64 GB RAM auf freie Betriebssysteme mit Linux.

Das „leichtestes Linux-Powerhouse der Welt“ will Tuxedo mit dem 14-Zoll-Notebook Pulse 14 bieten. Die Rechenleistung generiert eine aktuellen Notebook-APU von AMD der 45-Watt-Klasse: wahlweise der Ryzen 5 4600H mit sechs oder der schnellere Ryzen 7 4800H mit zwei Kernen mehr und in Kombination mit der integrierten Vega-GPU.

Mit dem Lemur Pro hat System76 speziell für Linux-Nutzer ein schlankes und leichtes Notebook mit 14-Zoll-Display und aktuellen Comet-Lake-U-CPUs von Intel aufgelegt. Neben der über Coreboot sicheren Nutzung bietet der Laptop einen für seine Klasse großen Akku mit 73 Wh. Die Preise beginnen bei 1.099 US-Dollar.

Mit dem Librem Mini hat der für seine Linux-Notebooks bekannte Hersteller Purism einen Small-Form-Factor-PC (SFF) in der Größe eines Intel-NUC aufgelegt, der speziell auf freie Betriebssysteme mit Linux abgestimmt ist. Die Basis bildet ein Core i7-8565U mit vier Kernen und acht Threads, dem bis zu 64 GB RAM zur Seite stehen.

Wissenschaftler haben auf dem „Network and Distributed System Security Symposium“ (NDSS 2019) in San Diego ihre Erkenntnisse zu Schwachstellen der Thunderbolt-Schnittstelle veröffentlicht, die sowohl Windows, Linux als auch macOS angreifbar machen. Sie fassen diese im Fachartikel unter dem Begriff „Thunderclap“ zusammen (PDF).

Die leistungsfähigen Notebooks der XUX-Serie mit wechselbaren Prozessoren aus Intels Desktop-Portfolio erhalten bei Tuxedo ein Upgrade auf Coffee Lake (Refresh). Das XUX508 und das XUX708 mit 15,6 Zoll respektive 17,3 Zoll Display können ab sofort in der teuersten Ausbaustufe mit dem Acht-Kerner Core i9-9900K geordert werden.