ionas-Server Blog
Wissen, Tipps, Software und Erfahrungen rund um den ionas-Server

In diesem Blog dreht sich alles um den ionas-Server. Wir berichten über unsere Erfahrungen mit neuer Linux Software, wir schreiben über konkrete Anwendungsfälle oder geben Tipps für einen effizienteren IT-Alltag. Trotz des konkreten Bezugs sämtlicher Artikel zu den ionas-Servern, versuchen wir auch immer über den Tellerrand zu blicken und allgemeingültige Empfehlungen zu geben.

Wenn Ihnen die Artikel gefallen, dann werden Sie unser Fan auf Facebook um regelmäßig über neue Artikel von ionas informiert zu werden. Sollten Sie Fragen oder Anregungen haben, freuen wir uns über einen Kommentar unter dem Artikel. Wenn Sie mehr über den ionas-Server erfahren wollen, dann nehmen Sie an einer Live-Demo teil.

Die folgende Liste zeigt Artikel aus dem Monat Oktober 2016

Seafile mit Fail2ban absichern

Schützen Sie Login sowie Up- und Downloadlinks von Seafile mit Fail2ban.

Schützen Sie Login sowie Up- und downloadlinks von Seafile mit Fail2ban.

Seafile ist einer der zentralen Dienste eines jeden ionas-Servers. Besonders der Einsatz als sicherer Dropbox-Ersatz für Unternehmen und als Dateiaustauschplattform mit Geschäftspartnern ist sehr beliebt. Für diesen Einsatzzweck muss Seafile natürlich ins Internet freigegeben werden, weshalb der Zugriff auf Seafile besonders gesichert werden muss.

Seafile sichert bereits in der Standardkonfiguration den Login über die Weboberfläche mit einem Captcha ab. Die Up- und Downloadlinks werden jedoch nicht gesichert und vertrauen alleine auf die Macht von zufällig erzeugten Links.

Im folgenden Artikel zeigen wir die Absicherung von Seafile mit Hilfe des Logfile-Analysierers Fail2ban. Das Prinzip ist dabei denkbar einfach. Jeder Zugriffsversuch auf Seafile (egal ob Login-Versuch per Webbrowser oder per App, sowie der Aufruf eines Up- oder Downloadlinks) wird in den Log-Dateien des Servers protokolliert. Sobald in einer gewissen Zeitspanne mehrere fehlerhafte Zugriffe von einer IP-Adresse protokolliert werden, blockiert Fail2ban weiter Zugriffsversuche für einen gewissen Zeitraum.

Bei geschickter Wahl dieser beiden Parameter sperrt man einen vergesslichen Mitarbeiter nicht aus, verhindert aber wirkungsvoll Brute-Force-Angriffe, d.h. das automatische Durchprobieren von Login-Kombinationen oder von Up- und Download-Links.

Aus unserer Sicht ist diese Absicherung essentiell wichtig, sobald Seafile ins Internet freigegeben wird und sollte unter keinen Umständen ausgelassen werden.

(mehr …)


OpenProject 6.0 – Was bringt das neue Major Release?

Vor knapp einem Jahr erblickte OpenProject 5.0 das Licht der Welt. Nun ist sein Nachfolger da: OpenProject 6.0. Damit folgen die OpenProject-Entwickler der eingelebten Tradition, im Jahresrhythmus ein Major Release zu veröffentlichen. Etwas ungewöhnlich ist diesmal, dass dem Major Release auf 6.0 kein Minor Release OpenProject 5.1 voraus ging. Der Releasewechsel vollzog sich direkt von 5.0.19 auf 6.0.

Was sind die signifikanten Unterschiede, die dieses neu Major Release auszeichnen? OpenProject gehört seit Tag 1 zu ionas und dem ionas-Server Small Business. Wir haben uns die Mühe gemacht und genau hingesehen.
(mehr …)


Seafile mit eigener Subdomain verbinden

die private Cloud Software Seafile hinter einer eigenen Subdomain.

die private Cloud Software Seafile hinter einer eigenen Subdomain.

Mit der Open Source Software Seafile kann man sich ohne große Schwierigkeiten eine eigene private Cloud aufbauen. Somit steht Seafile in direkter Konkurrenz zu kommerziellen Lösungen wie Dropbox und OneDrive. Während diese Cloud-Speicher an Komfort nicht zu überbieten sind, punktet Seafile mit dem guten Gefühl der uneingeschränkten Datenhoheit und der Datensicherheit.

Es wurden bereits viele Artikel über die Vor- und Nachteile von Seafile gegenüber Dropbox geschrieben, doch ein Aspekt, der nur selten aufgeführt wird, ist die Möglichkeit, Seafile mit der eigenen Domain bzw. Subdomain zu verbinden. Statt über Dropbox tauscht man Dateien mit Dritten über die eigene Domain aus. Ein Download-Link https://cloud.meine-firma.de/d/4u578je3 sieht doch alle mal professioneller aus als https://www.dropbox.com/sh/2n358z1y863sh79/AADrwTQLYfumtn0rvqizZab9a?dl=0 – ein typischer Dropbox-Download Link.

In diesem Artikel erfahren Sie alles über die Hintergründe und wie Sie diese Verknüpfung in der Realität umsetzen. Am Ende wird es für Sie ein leichtes sein, Ihre Seafile-Installation mit einer Subdomain Ihrer Wahl zu verbinden.

(mehr …)


Let’s Encrypt Zertifikat in nginx auf dem Raspberry Pi

Auch mit Raspbian Wheezy möchte man das kostenloses SSL-Zertifikat nutzen können. Dieser Artikel zeigt, wie es geht.

Auch mit Raspian Wheezy möchte man das kostenloses SSL-Zertifikat von Let’s Encrypt nutzen. Dieser Artikel zeigt, wie es geht.

Let’s Encrypt hat sich in wenigen Monaten zu einer zuverlässigen, kostenlosen und weit verbreiteten Lösung für kostenlose SSL-Zertifikate gemausert. Wenn man auf einem Raspberry Pi einen Webserver betreibt, lohnt sich der geringe Aufwand für eine grüne HTTPS-URL.

Obwohl dieser Artikel mit Sicherheit nicht der erste (und auch nicht der letzte) Artikel zu Let’s Encrypt auf dem Raspberry Pi ist, hat dieser Artikel durchaus seine Daseinsberechtigung. Ein Großteil der verfügbaren deutschen Artikel sind unvollständig, gehen auf gewisse Aspekte nicht ein oder gehen von dem reinen Standardfall „Apache mit Authentifizierung über den Port 80“ aus. Ich beziehe mich in diesem Artikel auf einen Raspberry Pi mit dem alten, aber dennoch weit verbreiteten Raspbian-Wheezy. Gleichzeitig verwende ich nginx als Webserver und nutze für die Authentifizierung des ACME-Bots nicht den Port 80 sondern den Port 443. Dies macht aus meiner Sicht auch viel mehr Sinn, weil man will ja gerade den HTTPS-Port, also Port 443, absichern und gerade nicht dauerhaft den Port 80 geöffnet halten.

Aber genug der Vorrede. Legen wir los.

(mehr …)