ionas-Server Blog
Wissen, Tipps, Software und Erfahrungen rund um den ionas-Server

In diesem Blog dreht sich alles um den ionas-Server. Wir berichten über unsere Erfahrungen mit neuer Linux Software, wir schreiben über konkrete Anwendungsfälle oder geben Tipps für einen effizienteren IT-Alltag. Trotz des konkreten Bezugs sämtlicher Artikel zu den ionas-Servern, versuchen wir auch immer über den Tellerrand zu blicken und allgemeingültige Empfehlungen zu geben.

Wenn Ihnen die Artikel gefallen, dann werden Sie unser Fan auf Facebook um regelmäßig über neue Artikel von ionas informiert zu werden. Sollten Sie Fragen oder Anregungen haben, freuen wir uns über einen Kommentar unter dem Artikel. Wenn Sie mehr über den ionas-Server erfahren wollen, dann nehmen Sie an einer Live-Demo teil.

Die folgende Liste zeigt Artikel mit dem Schlagwort Authentifizierung

Produktvorstellung: Access Point HP M330

Die Suche nach Access Point auf www.amazon.de, liefert knapp 4.000 Treffer. Vom TP-Link Einsteigermodell für weniger als 20 € bis hin zum Premium Modell von Cisco für über 500 € findet man eine riesige Auswahl an Geräten, in der man sich notgedrungen zurechtfinden muss. Auch wir machten uns vor einigen Monaten im Auftrag eines Kunden wieder einmal auf die Suche nach einem geeigneten Access Point und haben durch Zufall den M330 von HP gefunden.

Seitdem suchen wir nicht mehr nach Access Points. Dieses technische Spielzeug hat uns so überzeugt, dass wir bei jedem Kundenauftrag nur noch den HP M330 empfehlen – und dass obwohl dieses Gerät der Oberklasse in Deutschland kaum bekannt ist. Warum der Access Point uns so begeistert, beschreiben wir im folgenden Artikel. Dabei beschränken wir uns nicht auf einen reinen Test, sondern zeigen auch die Konfigurationen der verschiedenen Funktionen.

Unser absoluter Geheimtipp eines Access Points. Hier getestet.

(mehr …)


Seafile mit Fail2ban absichern

Schützen Sie Login sowie Up- und Downloadlinks von Seafile mit Fail2ban.

Schützen Sie Login sowie Up- und downloadlinks von Seafile mit Fail2ban.

Seafile ist einer der zentralen Dienste eines jeden ionas-Servers. Besonders der Einsatz als sicherer Dropbox-Ersatz für Unternehmen und als Dateiaustauschplattform mit Geschäftspartnern ist sehr beliebt. Für diesen Einsatzzweck muss Seafile natürlich ins Internet freigegeben werden, weshalb der Zugriff auf Seafile besonders gesichert werden muss.

Seafile sichert bereits in der Standardkonfiguration den Login über die Weboberfläche mit einem Captcha ab. Die Up- und Downloadlinks werden jedoch nicht gesichert und vertrauen alleine auf die Macht von zufällig erzeugten Links.

Im folgenden Artikel zeigen wir die Absicherung von Seafile mit Hilfe des Logfile-Analysierers Fail2ban. Das Prinzip ist dabei denkbar einfach. Jeder Zugriffsversuch auf Seafile (egal ob Login-Versuch per Webbrowser oder per App, sowie der Aufruf eines Up- oder Downloadlinks) wird in den Log-Dateien des Servers protokolliert. Sobald in einer gewissen Zeitspanne mehrere fehlerhafte Zugriffe von einer IP-Adresse protokolliert werden, blockiert Fail2ban weiter Zugriffsversuche für einen gewissen Zeitraum.

Bei geschickter Wahl dieser beiden Parameter sperrt man einen vergesslichen Mitarbeiter nicht aus, verhindert aber wirkungsvoll Brute-Force-Angriffe, d.h. das automatische Durchprobieren von Login-Kombinationen oder von Up- und Download-Links.

Aus unserer Sicht ist diese Absicherung essentiell wichtig, sobald Seafile ins Internet freigegeben wird und sollte unter keinen Umständen ausgelassen werden.

(mehr …)


phpVirtualBox Benutzerauthentifizierung per LDAP

phpVirtualBox ist eine fantastische Software zum Steuern von virtuelle Maschinen per Webbrowser. Dies ist z.B dann sehr hilfreich, wenn auf dem Server keine grafische Benutzeroberfläche installiert ist weil der Server sowieso unzugänglich im dunklen Serverraum steht. Die Administration der virtuellen Maschinen per Kommandozeile ist zwar möglich, jedoch unbequem und nicht wirklich intuitiv. Auf einem Server System mit virtuellen Maschinen sollte somit phpVirtualBox unter keinen Umständen fehlen, wobei man die Absicherung dieser Weboberfläche nicht auf die vernachlässigen sollte. Ein Login mit Standardwerten ist keine wirkungsvolle Absicherung.

Obwohl phpVirtualBox konstant weiterentwickelt wird, werden die verschiedenen Authentifizierungsmethoden nur stiefmütterlich behandelt. Die Dokumentation zur LDAP Authentifizierung besteht aus gerade mal zwei Sätzen und sechs Zeilen Code ohne aussagekräftige Dokumentation. Eine Berechtigungssteuerung per Gruppenmitgliedschaft fehlt vollständig. Sobald ein LDAP-Benutzer in der Datenbank enthalten ist, hat er vollen Zugriff auf phpVirtualBox.

Dies muss aber nicht sein. In diesem Artikel zeige ich, wie man beim Login von phpVirtualBox die zentrale LDAP-Benutzerauthentifizierung nutzen kann und welche Code-Ergänzungen notwendig sind um auch eine „Gruppenauthorisierung“ zu ermöglichen.

(mehr …)


LDAP Login und Authentifizierung in Odoo einrichten

zentrale Benutzeranmeldung per LDAP in Odoo

zentrale Benutzeranmeldung per LDAP in Odoo

Für fast jede webbasierte Softwarelösung benötigt man eine Authentifizierung und somit auch einen eigenen Benutzeraccount. Bei Webdiensten im Internet ist dies unvermeidbar, da jede Webseite von einem unterschiedlichen Anbieter stammt.

In einer Firma lohnt es sich einen zentralen Login für sämtliche Dienste zu schaffen. Das Zauberwort heißt hierbei LDAP und steht für „Lightweight Directory Access Protocol“. Auf Deutsch bedeutet das soviel wie „leichtgewichtiges Verzeichniszugriffsprotokoll“ und ermöglicht einen Benutzernamen und ein Passwort für sämtliche Zugänge. Natürlich kann für jeden Mitarbeiter individuell gesteuert werden, auf welche Dienste er Zugriff hat. Die Anlage und Pflege des Benutzeraccounts erfolgt jedoch nur an einer Stelle.

Lesen Sie in diesem Artikel, wie Sie Odoo (ehemals OpenERP) konfigurieren müssen, damit Sie Ihren OpenLDAP-Server für die Zugriffskontrolle von Odoo nutzen können. Es ist dabei egal, ob Sie OpenERP 7, Odoo 8 oder Odoo 9 verwenden. Das Vorgehen ist immer das Gleiche.

(mehr …)