ionas-Server Blog
Wissen, Tipps, Software und Erfahrungen rund um den ionas-Server

In diesem Blog dreht sich alles um den ionas-Server. Wir berichten über unsere Erfahrungen mit neuer Linux Software, wir schreiben über konkrete Anwendungsfälle oder geben Tipps für einen effizienteren IT-Alltag. Trotz des konkreten Bezugs sämtlicher Artikel zu den ionas-Servern, versuchen wir auch immer über den Tellerrand zu blicken und allgemeingültige Empfehlungen zu geben.

Wenn Ihnen die Artikel gefallen, dann werden Sie unser Fan auf Facebook um regelmäßig über neue Artikel von ionas informiert zu werden. Sollten Sie Fragen oder Anregungen haben, freuen wir uns über einen Kommentar unter dem Artikel. Wenn Sie mehr über den ionas-Server erfahren wollen, dann nehmen Sie an einer Live-Demo teil.

Die folgende Liste zeigt Artikel mit dem Schlagwort nginx

Seafile mit Fail2ban absichern

Schützen Sie Login sowie Up- und Downloadlinks von Seafile mit Fail2ban.

Schützen Sie Login sowie Up- und downloadlinks von Seafile mit Fail2ban.

Seafile ist einer der zentralen Dienste eines jeden ionas-Servers. Besonders der Einsatz als sicherer Dropbox-Ersatz für Unternehmen und als Dateiaustauschplattform mit Geschäftspartnern ist sehr beliebt. Für diesen Einsatzzweck muss Seafile natürlich ins Internet freigegeben werden, weshalb der Zugriff auf Seafile besonders gesichert werden muss.

Seafile sichert bereits in der Standardkonfiguration den Login über die Weboberfläche mit einem Captcha ab. Die Up- und Downloadlinks werden jedoch nicht gesichert und vertrauen alleine auf die Macht von zufällig erzeugten Links.

Im folgenden Artikel zeigen wir die Absicherung von Seafile mit Hilfe des Logfile-Analysierers Fail2ban. Das Prinzip ist dabei denkbar einfach. Jeder Zugriffsversuch auf Seafile (egal ob Login-Versuch per Webbrowser oder per App, sowie der Aufruf eines Up- oder Downloadlinks) wird in den Log-Dateien des Servers protokolliert. Sobald in einer gewissen Zeitspanne mehrere fehlerhafte Zugriffe von einer IP-Adresse protokolliert werden, blockiert Fail2ban weiter Zugriffsversuche für einen gewissen Zeitraum.

Bei geschickter Wahl dieser beiden Parameter sperrt man einen vergesslichen Mitarbeiter nicht aus, verhindert aber wirkungsvoll Brute-Force-Angriffe, d.h. das automatische Durchprobieren von Login-Kombinationen oder von Up- und Download-Links.

Aus unserer Sicht ist diese Absicherung essentiell wichtig, sobald Seafile ins Internet freigegeben wird und sollte unter keinen Umständen ausgelassen werden.

(mehr …)


Seafile mit eigener Subdomain verbinden

die private Cloud Software Seafile hinter einer eigenen Subdomain.

die private Cloud Software Seafile hinter einer eigenen Subdomain.

Mit der Open Source Software Seafile kann man sich ohne große Schwierigkeiten eine eigene private Cloud aufbauen. Somit steht Seafile in direkter Konkurrenz zu kommerziellen Lösungen wie Dropbox und OneDrive. Während diese Cloud-Speicher an Komfort nicht zu überbieten sind, punktet Seafile mit dem guten Gefühl der uneingeschränkten Datenhoheit und der Datensicherheit.

Es wurden bereits viele Artikel über die Vor- und Nachteile von Seafile gegenüber Dropbox geschrieben, doch ein Aspekt, der nur selten aufgeführt wird, ist die Möglichkeit, Seafile mit der eigenen Domain bzw. Subdomain zu verbinden. Statt über Dropbox tauscht man Dateien mit Dritten über die eigene Domain aus. Ein Download-Link https://cloud.meine-firma.de/d/4u578je3 sieht doch alle mal professioneller aus als https://www.dropbox.com/sh/2n358z1y863sh79/AADrwTQLYfumtn0rvqizZab9a?dl=0 – ein typischer Dropbox-Download Link.

In diesem Artikel erfahren Sie alles über die Hintergründe und wie Sie diese Verknüpfung in der Realität umsetzen. Am Ende wird es für Sie ein leichtes sein, Ihre Seafile-Installation mit einer Subdomain Ihrer Wahl zu verbinden.

(mehr …)


Let’s Encrypt Zertifikat in nginx auf dem Raspberry Pi

Auch mit Raspbian Wheezy möchte man das kostenloses SSL-Zertifikat nutzen können. Dieser Artikel zeigt, wie es geht.

Auch mit Raspian Wheezy möchte man das kostenloses SSL-Zertifikat von Let’s Encrypt nutzen. Dieser Artikel zeigt, wie es geht.

Let’s Encrypt hat sich in wenigen Monaten zu einer zuverlässigen, kostenlosen und weit verbreiteten Lösung für kostenlose SSL-Zertifikate gemausert. Wenn man auf einem Raspberry Pi einen Webserver betreibt, lohnt sich der geringe Aufwand für eine grüne HTTPS-URL.

Obwohl dieser Artikel mit Sicherheit nicht der erste (und auch nicht der letzte) Artikel zu Let’s Encrypt auf dem Raspberry Pi ist, hat dieser Artikel durchaus seine Daseinsberechtigung. Ein Großteil der verfügbaren deutschen Artikel sind unvollständig, gehen auf gewisse Aspekte nicht ein oder gehen von dem reinen Standardfall „Apache mit Authentifizierung über den Port 80“ aus. Ich beziehe mich in diesem Artikel auf einen Raspberry Pi mit dem alten, aber dennoch weit verbreiteten Raspbian-Wheezy. Gleichzeitig verwende ich nginx als Webserver und nutze für die Authentifizierung des ACME-Bots nicht den Port 80 sondern den Port 443. Dies macht aus meiner Sicht auch viel mehr Sinn, weil man will ja gerade den HTTPS-Port, also Port 443, absichern und gerade nicht dauerhaft den Port 80 geöffnet halten.

Aber genug der Vorrede. Legen wir los.

(mehr …)


Upload Limit in Seafile erhöhen unter Apache und Nginx

Seafile LogoAls Dateiaustauschplattform und für die Synchronisation von Dateien eignet sich Seafile sowohl im Einzelbenutzerbetrieb als auch für Arbeitsgruppen hervorragend als Alternative zu Dropbox oder Google Drive. Mit dem Seafile Client können Dateien beliebiger Größe mit dem Server synchronisiert werden. Wer jedoch Dritten einen Upload über das Webinterface Seahub ermöglichen möchte, der stößt möglicherweise schnell an die Grenzen des Webservers. In diesem Artikel beschreiben wir, wie Sie das Upload Limit in Seafile mit Hilfe der max_upload_size Direktive verändern und was Sie dabei beachten müssen.

(mehr …)


Kontaktsynchronisation unter Mac OS El Capitan mit CardDAV

Bildschirmfoto 2015-10-14 um 11.36.36

Seit dem 30. September 2015 ist das neue Betriebssystem von Apple mit dem Namen El Capitan auf dem Markt. Wie bei jedem Launch einer neuen Software gibt es auch bei El Capitan hier und da Startschwierigkeiten. Ein aus unserer Sicht besonders ärgerliches Problem ist das geänderte Verhalten der Kontakte App bei der Kontaktsynchronisation mit einem fremden Server. Das mag bei einer einfachen Synchronisation mit iCloud oder Gmail nicht weiter tragisch sein, problematisch wird es wenn man seinen eigenen Webserver nutzt, um Kontakte zu synchronisieren. In diesem kurzen Artikel erläutern wir den Fehler, gehen auf den Grund ein und zeigen auf, wie sich der Fehler vergleichsweise einfach beheben lässt.

(mehr …)


OpenProject unter nginx und Mysql installieren

OpenProject unter nginx und mit MySQL installierenOpenProject ist ein in Ruby und AngularJS geschriebenes Projektmanagementsystem der OpenProject Foundation und wird von einer freien Entwickler-community fortlaufend weiterentwickelt.

Neben Meilensteinplanung und Projekt Management bietet es unter anderem Issue Management, Bug-Tracking sowie Zeitplan-Reporte und liegt aktuell in der Version 4.1 vor.

Wir zeigen Ihnen in dem folgenden Tutorial, wie Ihr OpenProject auf einem Ubuntu Server System unter dem Webserver nginx und mit der Datenbank MySQL zum Laufen kriegt. Unsere Wahl fiel bewußt auf nginx und MySQL, weil diese Serverdienste bereits im ionas-Server Small Business von anderen Serverdiensten genutzt wird. Der gesunde Menschenverstand verbietet es neben nginx noch zusätzlich Apache oder eine zweite Datenbank auf dem Server zu betreiben.

(mehr …)