Baikal sichern mit fail2ban (rudimentär)

tl,dr: rudimentäre absicherung des servers mit fail2ban und einer kleinen anpassung möglich. Dafür loginversuche aus dem access log herauslesen, regel und filter erstellen. Ergebnis: Automatisierte loginversuche in das Adminfrontend werden gebremst.

Links: Das fail2ban manual und eine Anpassung die als Startpunkt genommen werden kann und diesen Blog kann man auch immer empfehlen

Prosatext:

Der schöne kleine Kalenderserver Baikal hat ein paar gehörige Vorteile: Läuft auf webdav, macht nicht viel Ärger auf dem Server und eigentlich alles schick. Läuft auf nginx komplett rund unt tut was er soll.

So ein raspberry mit Webserver und natürlich auch die Anwendung darauf will natürlich auch abgesichert werden. (mehr …)

Weiterlesen

dickes b: baikal, nginx mit (sichererem) ssl versehen

Man soll ja keinen ungeschützten Verkehr mit dem Internet haben.

Beim Projekt CalDav Server für die private Cloud gibt es eigentlich keine großen Hindernisse – ausser dass man sich halt mal was reinlesen muss.

Benötigt werden ein Pi(check), ein webserver (nginx, sqlite, php, check) und eine passende Anwendung (baikal, check).

Kurz gefasst: nginx, sqlite, php, baikal installieren, nginx anpassen, zertifikate erstellen, nginx nochmal anpassen, testen, fertig.

Wie immer gilt: Man kann die Kalenderanwendung SaiSuke auf dem iphone nicht genug loben.

(mehr …)

Weiterlesen

raspi

raspberry pi – Aufnahmestation

Der Kleinstrechner ist eingetroffen. Jetzt muss das Teil auch was zu tun bekommen…

Was ich schon immer haben wollte, waren die Frühinterviews des Deutschlandfunks. Zum hören. Das könnte man zwar hypothetisch auch auf der Webseite. Ausserdem gibt es auch Transkripte. Überhaupt ein großartiges Angebot, für das ich auch gerne Steuern, äh Gebühren zahle. Aber ich hätte die Frühinterviews lieber zum hören. Morgens. Wenn ich wach bin.

Meiner Erfahrung nach sind die früheren interviews oft auch interessanter. Vielleicht sind die Leute morgens aggresiver oder noch nicht ausgeschlafen… irgendwie habe ich den Eindruck, da kommt morgens mehr rum und die Leute sprechen freier. Aber was tun? (mehr …)

Weiterlesen

wordpress überraschungen

Wenn man eine neue Seite baut, ist man ja auf einiges gefasst – themes suchen, content basteln, videos schneiden etc. etc. Dauer halt denkste Dir, aber passt schon

Eingepreist sind auch technische Probleme, irgendwelche php-frickelei, rumfrickeln auf dem host, suchen, installieren und verwerfen von plugins. Gehört dazu. Vielleicht die tips mal vorab: spun ist ein wunderschönes Theme. Seite geht massiv schneller mit wp super cache

Diesmal habe ich aber ein paar für mich neue Dinge festgestellt: (mehr …)

Weiterlesen

Krypto essen Rsync auf?

Seltsam, seltsam: über Wochen war der Sync mit einem WHS und der Synology kaputt. Rätseln, deinstallieren, installieren immer noch kaputt. Mehrfach gleiches ergebnis, ordnerwechsel, nutzerwechsel immer noch kaputt.

Kryptoimage entfernt neu versucht geht. Hä?

Naja hauptsache geht wieder…

Weiterlesen

Steampunk over IP

20130613-110411.jpg

Neues aus der Rubrik Altes: Was tun, wenn ein Feldtelefon FF54, eine Fritzbox, aber keine Wählscheibe und kein IWV – MFV Adapter zur Hand sind? Klare Antwort: Per Fritzbox Addon in Firefox kann aus einer Webseite mit Click to Dial gewählt werden. Also Adressbuch in Datenbank, Webseite zum Anzeigen bauen, klicken, telefonieren in der gewohnten Qualität. Mit der invertierten Stummschaltetaste.

Einziger Nachteil: Der Rechner muss natürlich laufen – aber wer weiss heute schon die Nummer noch auswendig… Vorteil: das schöne Klingeln jetzt auch beim Raustelefonieren!

Weiterlesen