Kategorien
Linux

VcXsrv als Windows X Server für den Zugriff auf grafische Linux Programme

Um von Windows Systemen aus auf Linux Programme mit grafischer Oberfläche zuzugreifen, nutzt man in der Regel einen X Server für Windows, welcher die Darstellung des Programms unter der grafischen Benutzeroberfläche vornimmt.

Ein sinnvolles Beispiel dafür ist ein Browser in einer Sandbox auf einem Linux System, der so Windows Nutzern Internetzugriff mit wesentlich mehr Sicherheit erlaubt. Es ist auf diese Weise zwar möglich, auf Webseiten zu recherchieren, es lassen sich sogar Daten per „copy and paste“ in Windows Programme einfügen, Downloads sind aber zum Beispiel nicht ohne weiteres möglich.

Ein X Server für Windows, neben XMing oder Cygwin, ist  VcXsrv, welcher sehr aktiv weiter entwickelt wird. Im Prinzip muss nach der Installation lediglich xlaunch.exe ausgeführt werden, um über einen Assistenten den Zugriff auf Programme auf einem Linux System einzurichten und als Vorlage abzuspeichern. Der Zugriff auf den Linux Rechner und die Authentifizierung erfolgt dabei meist über plink, das Kommandozeilentool von Putty.

Prinzipiell funktioniert dieser Weg sehr konfortabel. Falls allerdings das Programm auf der Linux Seite Meldungen irgendeier Art generiert, werden diese 1 zu 1 auf dem X Windows Server in einem Pop-Up Fenster ausgegeben.  Dies lässt sich umgehen, wenn man dem Programmaufruf ein „&> /dev/null“ anhängt, um die Programm- und Fehlerausgaben in das digitale Nirvana zu schicken.

Kategorien
AGFEO

Rufnummernübermittlung bei Umleitungen mit All-IP Anschlüssen der T-Com

Eine Funktion, welche bei der Telefonie vor allem im geschäftlichen Umfeld immer wieder benötigt wird, ist die Rufnummernübermittlung bei Umleitungen. Das heisst, wenn zum Beispiel der Anschluss eines Büros, welches gerade nicht besetzt ist, auf ein Mobiltelefon umgeleitet wird, erscheint im Display die originale Rufnummer des Anrufers und nicht die des Büroanschlusses.

Kategorien
Apple Netzwerk

Permanente Route auf OS-X einrichten

Zusätzliche Routen werden im Netzwerk immer mal wieder benötigt, wenn ein Netzwerk über einen anderen Router als über das Default Gateway zu erreichen sind.

Damit diese auch nach einem Neustart des Betriebssystems noch bestehen, müssen diese permanent gemacht werden. Unter Linux funktioniert das am einfachsten in den Startup Scripts der Netzwerk Interfaces. Unter Windows ist der Parameter „-p“ des „route“ Befehls dafür vorgesehen.

Kategorien
AGFEO Netzwerk Sicherheit

AGFEO elements am ALL-IP Anschluss hinter einer Firewall

Mittlerweile stellen immer mehr Kunden Ihre Anschlüsse auf All-IP um. Um bestehende Telefonanlagen weiter nutzen zu können, kommen oft Router mit internen S0 (ISDN) Anschlüssen zum Einsatz. Das ist aber gar nicht immer nötig, da viele moderne Telefonanlagen bereits direkt an SIP Anschlüssen funktionieren. Wenn bereits eine Firewall im Einsatz ist möchte man wahrscheinlich davor auch gar keinen Router haben. Das spart unnötige Hardware, mehrfache Signalumwandlungen beziehungsweise Portweiterleitungen im Router.

Kategorien
pfSense

Neues pfSense release 2.4 erschienen

Das neue Release bringt mehrere Änderungen und Verbesserungen mit sich, anbei schon mal ein erster Überblick.

Kategorien
pfSense

pfSense – Gateway Monitoring und DNS

Multi-WAN bedeutet, das mehrere Internetzugänge vorhanden sind und zur Lastverteilung und / oder Ausfallsicherung benutzt werden. Bei pfSense sind diese Funktionalitäten sehr gut und umfangreich umgesetzt.

Kategorien
Internet Software

Nach Upgrade auf Nextcloud Version 12 weißes Browserfenster

Normalerweise sollte ein Upgrade auf ein neues Nextcloud Release unkompliziert funktionieren:

  • alles Ordner bis auf „config“ und „data“ in ein Backup verschieben, zur Sicherheit den „config“ Ordner auch noch mal sichern
  • das neue Release herunterladen und in der Webroot entpacken
  • Dateien und Ordner als Eigentümer den des Webservers setzen (z.B. „chown -R www-data /var/www/nextcloud“ bei Debian)
  • In die Webroot wechseln (z.B. „cd /var/www/nextcloud“)
  • „sudo -u www-data php occ upgrade“ ausführen, fertig
Kategorien
pfSense

pfSense – OpenVPN Server mit Multiwan

Wenn man eine pfSense Firewall als OpenVPN Server mit mehreren Internetzugängen nutzt, lässt sich auch dafür eine Ausfallsicherheit schaffen.

Alles was es dafür braucht ist ein (Dyn-) DNS Eintrag, welcher immer auf die IP Adresse des gerade aktiven Interfaces zeigt und einen oder mehrere OpenVPN Server, welche auf allen Interfaces erreichbar sind.

Kategorien
Linux

Sicherer FTP Zugriff über SSH mit chroot

Wer selbst Hosting betreibt kennt sicher den Wunsch von Kunden nach einem FTP Account, um unkompliziert Dateien auf den Webserver laden zu können. Auf der anderen Seite ist das original FTP Protokoll alles andere als sicher und permanentes Ziel automatisierter Angriffsversuche. Also nichts was man wirklich auf seinem Server haben möchte.

Kategorien
Sicherheit

Backup auf USB Datenträger – sicher trotz Verschlüsselungstrojaner

Ohne regelmäßige Datensicherung ist der Super-Gau im Prinzip schon vorgeplant, zu viele Gefahren lauern im IT Alltag.
Vor einiger Zeit kam eine weitere Gefahr dazu – Verschlüsselungstrojaner, auch als Ransomware, Erpressungs- oder Kryptotrojaner bekannt. Während die ersten Exemplare nur die verschiedensten Arten von Office-Dokumenten verschlüsselten, wird mittlerweile jede erreichbare Datei unbrauchbar gemacht.