In meinem Openmediavault-NAS läuft schon seit einiger Zeit ein RAID1-Array aus zwei 2TB-Platten. Darauf landen alle Backups aus meinem EDV-Zoo. Als Schutz gegen neugierige Diebe soll der Inhalt nun nachträglich verschlüsselt werden. Leider geht das nicht einfach auf Knopfdruck. Einziger gangbarer Weg scheint folgender zu sein: Ausgangspunkt ist ein mit der Openmediavault-GUI erzeugtes unverschlüsseltes RAID1 aus… RAID1-NAS-Laufwerk nachträglich verschlüsseln weiterlesen
Kategorie: Linux
letsencrypt wildcard certificate mit acme.sh und Hetzner DNS
Bisher habe ich einige Klimmzüge machen müssen, um über einen externen, per API steuerbaren DNS-Provider ein Wildcard-Zertifikat für eine Subdomain meiner Domain beim Web-Hoster Hetzner zu bekommen (siehe auch „Let’s Encrypt Zertifikat für das Heim-Netz”). Das hat sich mit Einführung der Hetzner DNS-Console entscheidend vereinfacht. Hier liest Du, wie Du die Console einrichtest und das… letsencrypt wildcard certificate mit acme.sh und Hetzner DNS weiterlesen
Das Linux PolicyKit verstehen
Spätestens wenn man bemerkt, dass altgediente Tools wie gksudo oder kdesudo auf den neuesten Systemversionen nicht mehr funktionieren, muss man sich mit dem PolicyKit oder kurz PolKit auseinandersetzen, wenn man weiterhin Programme mit root-Rechten vom Desktop eines Users starten können will.
MariaDB Daten-Verzeichnis ändern
Ich benutze auf einem Rechner parallel mehrere Linux-Systeme mit gemeinsamen Nutzerdaten. Die Datenbank-Dateien der MariaDB will ich daher nicht auf der System-Partition ablegen, sondern auf einem von allen Systemen erreichbaren Ort, z.B. auf einem Verzeichnis der /home-Partition.
Backup für backintime
Das inkrementelle Backup-System backintime arbeitet massiv mit hard links. Das stellt eine Backup-Software, die die backintime-Archive sichern soll, vor spezielle Probleme.
NextCloud im omv-Docker einrichten
Da das NAS-System ohnehin ständig läuft, bietet es sich an, dort auch Services zu installieren, die vom Internet ständig erreichbar sein sollen. Zur Isolierung vom restlichen System sollen sie aber als Docker-Container laufen. Damit haben die Services nur Zugriff auf die Ressourcen, die unbedingt nötig sind.
NAS selbstgebaut
Nach Blitzschlag mit wirtschaftlichem Totalschaden am QNAP-NAS musste Ersatz her. Diesmal sollte es ein modulares System mit etwas potenterem Prozessor werden.