FreeBSD NAS als Apple TimeMachine für Backups nutzen

Vorbereitungen

Anpassung der /etc/sysctl.conf um folgende Einträge


    kern.maxfiles=25600
    kern.maxfilesperproc=16384
    net.inet.tcp.sendspace=65536
    net.inet.tcp.recvspace=65536

sowie der /boot/loader.conf um

    aio_load="YES"

Danach das Kernelmodul laden, sofern nicht schon geschehen

    kldload aio

(In aktuellen Kerneln ist dieses schon vorhanden bzw. geladen.)

Installation

Installation von netatalk und den zugehörigen Programmen:

    pkg install netatalk3 nss_mdns

Konfiguration
Anpassung der /etc/nsswitch.conf um den Eintrag mdns in der Zeile hosts:

    hosts: files mdns dns

Einrichtung von AFP in der Konfiguration /usr/local/etc/afp.conf:


    [Global]
    hostname = TimeMachineBackups
    hosts allow = 192.168.1.0/24
    afp listen = 192.168.1.100
    mimic model = TimeCapsule6,116
    zeroconf = yes
    uam list = uams_dhx.so uams_dhx2.so

    [TimeMachine Backup]
    path = /pfad/zum/volume/timemachine
    time machine = yes

    (Wichtige Zeilen: hosts allow gibt das gesamte Netz 192.168.1.0/24 frei, die eigene IP des Servers ist afp listen. Unter path ist der Pfad zum Speicherort für die TimeMachine Backups anzugeben.)

Dienste aktivieren und starten

Nun noch alle nötigen Dienste aktivieren und starten:


    sysrc dbus_enable=YES
    sysrc avahi_daemon_enable=YES
    sysrc netatalk_enable=YES
    service dbus start
    service avahi-daemon start
    service netatalk start

TimeMachine auf dem Mac einrichten

Damit der Mac das Volume für TimeMachine Backups akzeptiert und mit im Finder aufführt muss dieses im Terminal händisch „erlaubt“ werden. Das gilt für alle TimeMachine-Volumes, die mit netatalk o.ä. eingebunden werden, ist nicht auf das oben eingerichtete beschränkt.

    defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1

Nun kann man in TimeMachine das obige Backupvolume als Ziel für die TimeMachine Backups auswählen. Bei der ersten Verbindung wird nach einem Benutzer/ Passwort gefragt. Möchte man die Sicherheit erhöhen (und z.B. ein Shell-Login unterbinden) empfiehlt sich das Erstellen eines eigenen, nur für TimeMachine erlaubten Benutzer. Die Loginshell stell man dann einfach auf nologin.
TimeMachine startet danach automatisch mit dem ersten Backup (dauert einige Zeit).

Veröffentlicht unter Allgemein, Backup, Dokus und Tipps, Linux/ UNIX | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

illegale Anrufe von 051144394059 – Callcenter ohne rückruffähige Nummer

Und wieder nervt seit einiger Zeit ein dreckiges Callcenter mit der Nummer 051144394059, mehrfach pro Tag.
Leider scheint auch hier (wie bei anderen Missbrauchsfällen) das Callcenter eine nicht rückruffähige Rufnummer zu übermitteln.
Die Bundesnetzagentur hierfür einzuschalten lohnt leider nicht. Nummer ist nicht registriert und wird, dank clip-no-screening (CNS) einfach übermittelt.

Einzige Abhilfe: Sperren der Nummer für eingehende Anrufe in der FritzBox. Leider erhalte ich trotzdem noch eMail über Anrufe von den Verbrechern. Aber die kann man auch wegfiltern……

Auf dass den „Mitarbeitern“ (und jetzt kein Rumgeheule, dass es Arbeitsplätze sind. Die hätten was anständiges lernen können. In illegalen Callcentern arbeiten ist keine Rechtfertigung.) jeder, der von denen genervt wird, das Telefon links und rechts __________

Veröffentlicht unter Allgemein, Dokus und Tipps, FritzBox | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Lidl-Mobile/ Fonic-Mobile Prepaidguthaben per Überweisung aufladen

LidlMobile (nun Fonic Mobile) kann man normalerweise per Überweisung mit Geld aufladen. Das ist besonders dann hilfreich, wenn man mit den kaufbaren festen Summen nicht zurecht kommt oder z.B. für eine anstehende Portierung das Guthaben auf eine feste Summe aufladen möchte.

1. Schritt: Man schickt eine kostenlose SMS an die Nummer 56656. Als Antwort erhält man eine Nachricht, in der die eigene Handynummer gefolgt von einer Kontrollnummer sowie einer Bankverbindung steht. Diese Bankverbindung nimmt man nicht, sondern nachfolgend aufgeführte.
2. Überweisung eines kleinen Betrages (zum Testen) auf das Konto

    Empfänger: Telefonica Germany GmbH & Co. OHG
    IBAN DE0370 0202700668519237
    BIC HYVEDEMMXXX
    Betreff: Handynummer-Kontrollnummer aus der SMS (z.B. 017112345678-1213)

3. Guthaben sollte nach 2-3 Tagen um den überwiesenen Betrag erhöht werden.
Guthabenabfrage z.B. mit dem USSD Code: *101#

Hat alles geklappt, kann man nun größere Beträge überweisen.

Veröffentlicht unter Allgemein, Dokus und Tipps | Verschlagwortet mit , , , , , , | 1 Kommentar

Bubcon – The next big thing fail messenger

Vorwort:
Dieser Artikel spiegelt die Situation zum Zeitpunkt der Veröffentlichung (September 2016) wider. Ob und wie sich die Situation seitdem verändert hat, muss der interessierte Leser selber prüfen.

Der Markt der Messenger ist von den großen Platzhirschen WhatsApp und Facebook Messenger dominiert. Genutzt von Menschen, denen doe Sicherheit der eigenen Daten, Sicherheit der Datenübertragung, Auswertung und Analyse, Datenschutz und Vertraulichkeit der Daten (Kontakte usw.) relativ egal sind und dieses ebenfalls auch Leuten antun, die sich in deren Adressbuch befinden. Nicht neu ist, dass WhatsApp einfach mal die kompletten Kontakte hochlädt. „Ist ja auch so schön bequem“ mag der ein oder andere denken. Ob der im Kontaktverzeichnis befindliche Kontaktpartner diesem zugestimmt hat oder nicht, ist ja auch egal. Die neuesten AGB Änderungen, die binnen weniger Sekunden von den WhatsApp Nutzern einfach mal akzeptiert werden (ohne natürlich gelesen, verstanden und die Folgen dieser Methoden bedacht zu haben), sprechen eine deutliche Sprache. WhatsApp ist nunmal Bestandteil von Facebook. Und als kostenloses Programm muss Facebook natürlich Profit aus dem ganzen Datenbestand schlagen. Also einfach mal alles analysieren, auswerten und Werbung unterbringen.
Da sind die wenigen, auf Sicherheit und Datenschutz /-sparsamkeit bedachten Messenger auf dem Markt recht überschaubar. Die „großen“ Player auf dem Markt sind dort wohl nur Threema und Signal. Alle anderen Versuche von Firmen, sichere Messenger mit Ende-zu-Ende Verschlüsselung auf dem Markt zu etablieren sind an häufig desaströsen Implementationsfehlern gescheitert. Speziell die Ende-zu-Ende Verschlüsselung steht häufig im Gegensatz zur Bequemnlichkeit der Benutzer. Für WA/ FB Nutzer ist das alles schon zu viel Aufwand und alles viel zu unbequem…
Weiterlesen

Veröffentlicht unter Allgemein, Dokus und Tipps | Verschlagwortet mit , , , , , , , , | 2 Kommentare

Owncloud: Dateien manuell ins Storage-Verzeichnis kopieren – nicht in der WebGUI zu sehen – reindex

Kopierte man noch unter älteren Owncloud-Versionen (vor Version 8) Dateien händisch ins Storage-Verzeichnis, sind diese bisher in der Übersicht direkt aufgetaucht.
Seit Owncloud8 hat sich das Verhalten geändert. Es muss ein rescan der Dateien stattfinden, der Index neu gebaut werden.

Also einfach

sudo -u apacheusername php /var/www/owncloud/occ files:scan --all
(apacheusername ist durch den Benutzer, unter dem der Apache/NGinx/Webserver läuft, anzupassen. Ebenfalls der Pfad zu occ.)

aufrufen. Der Index wird neu gebaut und die Datei ist in der WebGUI zu sehen.

Veröffentlicht unter Allgemein, Dokus und Tipps, Linux/ UNIX | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

mobilen Hotspot (MiFi) ZTE MF60 auf Werkseinstellungen zurücksetzen

Um den ZTE MF60 auf die Werkseinstellungen zurück zu setzen einfach die zwei rechten Tasten Power und WPS gleichzeitig gedrückt halten bis das Display aus geht (ca. 10 Sekunden).
Der MiFi wird damit auf die Werkseinstellungen zurück gesetzt und hat wieder die werksseitige SSID und WPA2-Key (Beipackzettel).

Veröffentlicht unter Dokus und Tipps, Technikspielkram | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Owncloud 9 – keine Dateien nach händischem Upgrade von Owncloud8 bzw. eingespieltem Backup

Ein Upgrade von Owncloud 8.0 auf die aktuelle Version 9.0.3 gestaltet sich etwas aufregend. Eigentlich sollte man damit auskommen, das data Verzeichnis zu sichern und in dem neu installierten Owncloud9 Verzeichnis reinzukopieren.
Leider nicht.
Sicherheitsmaßnahmen von Owncloud zeigen in der WebGUI nur die default-Dateien an, im Verzeichnis datan/username/files sind alle Dateien vorhanden, Zugriffsrechte sind richtig, alles sieht gut aus. Neu angelegte Verzeichnisse oder Dateien erscheinen innerhalb der vorhandenen Dateien, die „alten“ werden aber nicht angezeigt.

Es hilft über die Konsole ein rescan der Dateien.

sudo -u apacheusername php ./occ files:scan --all

(anzupassen sind der Benutzername und Pfad zum occ file)

Es werden damit alle Dateien aller Benutzer neu indiziert. Danach sind alle Dateien wieder da.

Links:
https://doc.owncloud.org/server/9.0/admin_manual/configuration_server/occ_command.html#file-operations-label

Veröffentlicht unter Allgemein, Dokus und Tipps | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Owncloud 9 – Warnhinweis, dass der „integrity check“ fehlgeschlagen ist

Nach einem Upgrade von Owncloud 8 auf 9 wird man mit der Fehlermeldung begrüßt, dass der integrity check einiger Dateien fehlgeschlagen ist.
Bei mir waren es eine .htaccess und die .user.ini Dateien. Händische Anpassung der core/signature.json geht natürlich nicht, da die signature.json ebenfalls mit einer Prüfsumme belegt wird.

Einfaches Umgehen der Angelegenheit, da trotz einiger Zeit Suchen keine Lösung gefunden werden konnte, dass die Prüfung erneut durchgeführt und korrigiert wird (ja, im Admin-Interface kann man prüfen lassen… änderte aber nichts).
In der version.php ändert man den String „$OC_Channel“ von „stable“ auf irgendeinen Wert, z.B. „meineigenerRelease“. Die Warnmeldung verschwindet.

Damit umgeht man auch nur wieder ein Fehler von OC9 und hat das Problem nicht gelöst.

Veröffentlicht unter Allgemein, Dokus und Tipps | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Owncloud Upgrade 8.0 auf 9.0 – nicht möglich mit PHP7

Aus Gründen hatte ich Owncloud in Version 8.0.3 auf einem Server mit PHP5 laufen.

Nun wurde PHP5 auf PHP7 aktualisiert bevor Owncloud auf Version 9.0.3 (Stand Juli 2016) aktualisiert wurde. Ein Tipp an alle, die eine ähnliche Ausgangslage haben: Macht erst ein Upgrade von Owncloud bevor ihr PHP7 installiert. Es erspart einiges an Ärger und wüsten Beschimpfungen.

Um es kurz zu machen: Es war nicht möglich, von 8.0.3 mit installiertem PHp7 auf die aktuelle Owncloud9 zu gelangen. Der Aufruft der WebGUI scheitert mit dem Hinweis, dass Owncloud in Version 8.0.x nicht mit PHP7 läuft, Version 8.2.x installiert werden solle.
Versionssprünge sind hierbei allerdings auch nicht wirklich vorgesehen. Auch ein Upgrade über den occ auf der Konsole scheitert. Selbst, wenn man Version für Version höher gehen möchte. Große Sprünge zwischen Major-Versionen sind auch nicht vorgesehen.

Schlussendlich: Datenbankdump gezogen, auf einen anderen Server mit PHP5 gegangen, Dump eingespielt. Dort Owncloud hochgezogen. Dump aus der Datenbank geholt, auf den Server mit PHP7 gezogen, ebenfalls die Owncloudinstallation.

War schlussendlich der einfachste Weg. Aber erfreulich ist das nicht gewesen… Und sicher hat nicht jeder die Möglichkeit, mal zwischen verschiedenen Servern hin- und her zu springen. Hier wäre dann VirtualBox eine Möglichkeit. Eine Linuxinstallation mit PHP5 vornehmen und dort schnell die Upgrade fahren.
Was aber macht derjenige, der diese Möglichkeit nicht hat?

Veröffentlicht unter Allgemein, Dokus und Tipps | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

HTTPS per .htaccess „erzwingen“ – mod_rewrite mit Apache

Eigentlich sollte es auf allen Webseiten mittlerweile Standard sein: HTTPS statt HTTP.

Unter z.B. Ubuntu Linux und Apache kann man HTTPS mit einer .htaccess Datei erzwingen. Hierzu muss nur das Modul mod_rewrite aktiviert sowie die Nutzung von .htaccess Dateien erlaubt sein.


Shell#> sudo a2enmod rewrite
Shell#> sudo service apache2 restart


Nun ist der Apache soweit vorbereitet. Es folgt noch eine .htaccess Datei mit folgendem Inhalt

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]


Nun werden alle Anfragen von HTTP (Port 80) auf HTTPS (443) umgeschrieben.

Fertig.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar