RAI­D1-NAS-Lauf­werk nach­träg­lich verschlüsseln

In mei­nem Open­­me­­dia­v­ault-NAS läuft schon seit eini­ger Zeit ein RAI­­D1-Array aus zwei 2TB-Pla­t­­ten. Dar­auf lan­den alle Back­ups aus mei­nem EDV-Zoo. Als Schutz gegen neu­gie­ri­ge Die­be soll der Inhalt nun nach­träg­lich ver­schlüs­selt wer­den. Lei­der geht das nicht ein­fach auf Knopf­druck. Ein­zi­ger gang­ba­rer Weg scheint fol­gen­der zu sein: Aus­gangs­punkt ist ein mit der Open­­me­­dia­v­ault-GUI erzeug­tes unver­schlüs­sel­tes RAID1 aus… RAI­­D1-NAS-Lauf­­werk nach­träg­lich ver­schlüs­seln weiterlesen

let­sen­crypt wild­card cer­ti­fi­ca­te mit acme​.sh und Hetz­ner DNS

Bis­her habe ich eini­ge Klimm­zü­ge machen müs­sen, um über einen exter­nen, per API steu­er­ba­ren DNS-Pro­­vi­­der ein Wil­d­­card-Zer­­ti­­fi­­kat für eine Sub­do­main mei­ner Domain beim Web-Hos­­ter Hetz­ner zu bekom­men (sie­he auch „Let’s Encrypt Zer­ti­fi­kat für das Heim-Netz”). Das hat sich mit Ein­füh­rung der Hetz­ner DNS-Con­­so­­le ent­schei­dend ver­ein­facht. Hier liest Du, wie Du die Con­so­le ein­rich­test und das… let­sen­crypt wild­card cer­ti­fi­ca­te mit acme​.sh und Hetz­ner DNS weiterlesen

Das Linux Poli­cy­Kit verstehen

Spä­tes­tens wenn man bemerkt, dass alt­ge­dien­te Tools wie gksu­do oder kde­su­do auf den neu­es­ten Sys­tem­ver­sio­nen nicht mehr funk­tio­nie­ren, muss man sich mit dem Poli­cy­Kit oder kurz Pol­Kit aus­ein­an­der­set­zen, wenn man wei­ter­hin Pro­gram­me mit root-Rech­­ten vom Desk­top eines Users star­ten kön­nen will.

MariaDB Daten-Ver­zeich­nis ändern

Ich benut­ze auf einem Rech­ner par­al­lel meh­re­re Linux-Sys­­te­­me mit gemein­sa­men Nut­zer­da­ten. Die Daten­­­bank-Datei­en der MariaDB will ich daher nicht auf der Sys­­tem-Par­­ti­­ti­on able­gen, son­dern auf einem von allen Sys­te­men erreich­ba­ren Ort, z.B. auf einem Ver­zeich­nis der /home-Par­­ti­­ti­on.

Veröffentlicht am
Kategorisiert in Linux

Back­up für backintime

Das inkre­men­tel­le Back­up-Sys­­tem back­in­ti­me arbei­tet mas­siv mit hard links. Das stellt eine Back­up-Sof­t­­wa­re, die die back­in­­ti­­me-Archi­­ve sichern soll, vor spe­zi­el­le Probleme.

Veröffentlicht am
Kategorisiert in Linux

Next­Cloud im omv-Docker einrichten

Da das NAS-Sys­­tem ohne­hin stän­dig läuft, bie­tet es sich an, dort auch Ser­vices zu instal­lie­ren, die vom Inter­net stän­dig erreich­bar sein sol­len. Zur Iso­lie­rung vom rest­li­chen Sys­tem sol­len sie aber als Docker-Con­­tai­­ner lau­fen. Damit haben die Ser­vices nur Zugriff auf die Res­sour­cen, die unbe­dingt nötig sind.

NAS selbst­ge­baut

Nach Blitz­schlag mit wirt­schaft­li­chem Total­scha­den am QNAP-NAS muss­te Ersatz her. Dies­mal soll­te es ein modu­la­res Sys­tem mit etwas poten­te­rem Pro­zes­sor werden.

Veröffentlicht am
Kategorisiert in Linux, NAS