Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: ITWissen

Version [4688]

Dies ist eine alte Version von ITWissen erstellt von ErdaxoAdmin am 2024-12-14 17:07:07.

 

IT-Wissen in unserer Wissensdatenbank

insb. Linux und andere UNIXe, aber auch sonstige Software und Hardware


Interessante Links zu mehreren Themen:
A. All about (cyber) security
D. h. alles über Absicherung der Maschinen - wird hier gesammelt.
In diesem Kontext steht allerdings auch das Thema der Datenrettung bei verschiedenen Vorfällen.

B. Apache und andere Themen für WWW-Server

1. Webserver Apache
Er bietet viele Funktionen und Einstellmöglichkeiten. Hier werden die Informationen dazu protokolliert.

2. Drupal

3. Webserver NGINX
Eine Alternative für viele Szenarien (insbesondere reverse proxy?) ist der moderne und angeblich schnellere Webserver NGINX. An dieser Stelle werden Informationen über Konfiguration und Umgang mit diesem gesammelt.

4. Reverse-Proxy mit OPNsense - insbesondere mit dem HAProxy-Plugin

5. PHP

6. JavaScript

7. Let's Encrypt
Zertifikate insbesondere für Webserver über den freien Dienst.

C. Benchmarking and optimization
Viele Erkenntnisse zum Thema IT sind nur dann belastbar, wenn dahinter auch reale Messungen und Tests stehen. Informationen zu derart belastbaren Ergebnissen und Hinweise darauf, was in diesem Zusammenhang lesenswert ist, werden hier gesammelt.

D. Bürosoftware
Kanzleisoftware, Buchhaltung, CRMs, ERPs
Hier sind Hinweise zu finden über Datev, Advoware, SuiteCRM etc.

E. Datenbanksoftware
Insbesondere mySQL oder MariaDB

F. Domains und DNS
Umgang mit DNS und Domains, auch mit DynDNS-Services.

G. Firewalls, Router etc.
Eine schöne Lösung ist hier OPNsense - siehe dazu auch ReverseProxyOPNsense.
Mehr folgt noch.

H. FreeNAS und TrueNAS
Das NAS-Betriebssystem und dessen Besonderheiten.
FreeNAS im Zusammenspiel mit VMWare - siehe hier.
VMWare selbst siehe weiter unten.

I. Groupwarekonzepte inkl. E-Mail
Die Bereitstellung von E-Mail-Server-Funktionalität und Kalender- sowie Kontaktservern ist eine häufige Anforderung von Unternehmen an die IT. In diesem Artikel werden Informationen darüber gesammelt.

J. Hardwarespezifische Informationen
Alle Einstellungen / Vorgehensweisen zu den von uns eingesetzten Geräten sammeln wir im Artikel mit Wissen über Hardware - dort sind Informationen zu folgenden Geräten zu finden:
K. Linux - größere Themen

1. TinyCore Linux
Insbesondere in der Variante für den Raspi (piCore) => TinyCore

2. NFS-Server
Mehr dazu im folgenden Artikel über NFS

3. DietPi
Die kleine Distribution für Raspberry Pi hat einige Besonderheiten...

4. Anydesk und andere Remote Lösungen
LinuxAnyDesk

L. MacOS / OSX und Sonstiges von Apple
Siehe auf dieser Seite.

M. motion und motionEye als Kamerasysteme

N. Multimedia
FreeDB.org ist abgeschaltet => hier sind die Alternativen beschrieben.
Musikserver und Streaming: SqueezeBoxServer (Logitech Media Server)

O. Einige Aspekte der Netzwerktechnik
Hier werden behandelt:
  • Verbindung von mehreren Ethernet-Leitungen zu einem größeren Kanal,
  • Netzwerktuning für schnelle Schnittstellen (10G/25G usw.)
  • Konzepte bei Netzwerken
  • etc.

P. NextCloud
Konfiguration von Nextcloud wird hier behandelt.
Hier sind auch Hinweise zur Konfiguration des Collabora Online Office enthalten.


Q. Online Shops
- Einrichtung eines Onlineshops mit open cart und nicht nur.

R. Telefonie
Die heutige Telekommunikation läuft fast nur noch IP-basiert. Dies bringt zahlreiche IT-Probleme mit sich. Das Thema wird hier in einigen Aspekten behandelt.


S. Virtualisierung und Container
Virtualisierung und Container spielen auch in unserem Umfeld eine immer größerer Rolle!

1. Container
Eine Option sind die LXC-Container, die unter Proxmox sehr einfach einzurichten sind. Aber auch eine manuelle Einrichtung ist manchmal nötig - dazu mehr hier.

2. VMWare
Da wir an einigen Stellen VMWare nutzen, hier einige Hinweise zu VMWare in den aktuellen Versionen (insbesondere. Workstation Player 15.0 bzw ESXi 6.7 / 7.0 / 8.0).

3. Kubernetes
Kubernetes und andere Werkzeuge zur Steuerung von Clustern und Schwärmen von Maschinen sind eine Folge der Virtualisierung. Daraus ergeben sich andere und weitere Möglichkeiten für die IT-Infrastruktur... Wir versuchen vorerst mit der einfachen Variante k3s

4. Proxmox
Proxmox selbst ist auch ein spannender Hypervisor und stark dem Open-Source-Gedanken verpflichtet - deshalb wirklich wertvoll... Insofern nutzen wir es auch! Mehr dazu in diesem Artikel speziell über Proxmox. Auch die anderen Projekte (Mail Gateway und Backup Server) werden hier behandelt.


T. VPNs, inkl. WireGuard

1. Einfacher VPN-Client unter Debian / Raspbian etc.
apt-get install vpnc

anschließend die Config-Datei für den VPN-Client für entsprechenden Zugriff configurieren:
IPSec gateway <adresse-des-VPN-servers>
IPSec ID <username>
IPSec secret <shared-secret>
IKE Authmode psk

Xauth username <username>
Xauth password <password>
local port 0

DPD idle timeout (our side) 0

Benutzen (Verbindung starten / Verbindung beenden)
vpnc <Config-Datei.conf> (zu speichern unter /etc/vpnc/xxxxx.conf
vpnc-disconnect


2. Wireguard
Ein separater Artikel ist WireGuard gewidmet.

U. WikkaWiki
Wiki-Software WikkaWiki mit einigen genaueren Angaben.

V. Windows
Ja, manche arbeiten leider auch mit Windows. Für die gibt es hier eine kleine Sammlung mit Tipps und Tricks.



W. Verschiedene Befehle
In diesem Bereich werden verschiedene Befehle - in der Regel von der GNU/Linux-Konsole, aber sie funktionieren auch auf anderen UNIX-en (BSD etc.)

1. Festplatten kopieren mit dd
Festplattenreplikation:
dd if=/dev/sda of=/dev/sdb
Ein Festplattenimage in eine Datei schreiben
dd if=/dev/hda of=/Pfad/zur/Imagedatei-hda.img
Komprimierte Images erstellen:
dd if=/dev/hda | gzip --best >/Pfad/zum/gezippten/hdaImage.gz
Dies dann entpacken und auf Datenträger klonen:
gunzip -c /Pfad/zum/gezippten/hdaImage.gz | dd of=/dev/hda

Fortschrittsanzeige:
mit der option status=progress kann diese aktiviert werden. Zumindest in Knoppix 8.6 funktioniert es...

2. Belegten Speicherplatz anzeigen mit du
Mit dem Befehl du kann unter UNIX der durch Datei / Verzeichnis in Anspruch genommene Speicherplatz ermittelt und gezeigt werden. Ohne Parameter ist der Befehl etwas sperrig (listet alle Dateien und Verzeichnisse auf) - mit einigen Parametern ist es aber sehr hilfreich - und meist schneller, als die grafischen Anzeigen von irgendwelchen Klicki-Bunti-Oberflächen...
Hier einige Beispiele für die Benutzung:
  • Verzeichnis zusammenfassen und Größe besser leserlich (MB / GB etc.)
  • du -sh /Pfad/zum/Verzeichnis/

  • unter FreeNAS (ZFS) ist die Komprimierung teils irreführend; der Befehl zeigt den belegten Platz - nicht die Datei-/Verzeichnisgröße an; hier muss noch ein Parameter dazu:
  • du -A -sh /Pfad/zum/Verzeichnis/
    (unter Linux gibt es den Parameter wohl gar nicht!)

3. Hardlinks
Unix-Dateisysteme stellen die Möglichkeit der Hardlinks zur Verfügung, mit der Dateien mehrfach "verfügbar" sein können (oder machen zumindest einen solchen Eindruck), ohne Platz in Anspruch zu nehmen. Auch eventuelle Auffindbarkeit der Daten kann dadurch erhöht werden - durch Ablage der Datei unter mehreren Hardlinks an verschiedenen Stellen des Dateisystems (= Verzeichnisbaums).

Folgende Möglichkeiten stehen beim Setzen von Hardlinks zur Verfügung:

a. Einzelne Datei unter Linux
Unter Linux ist - wenn eine Datei nur betroffen ist - am einfachsten mit dem Befehl "ln" alles erledigt:
ln /quelle/dateiname /ziel/

b. Ganzer Verzeichnisbaum
Ein ganzer Verzeichnisbaum kann ohne Platzverschwendung und schnell "kopiert" werden, indem Dateien gar nicht kopiert sondern verlinkt werden (eben mit Hardlinks). Das geht in verschiedenen Betriebssystemen unterschiedlich:

  • unter Linux
cp -al /quelle /ziel

rsync -archive --link-dest=/quelle/ /quelle/ /ziel/
Wichtig:
  • keine relativen Pfade verwenden
  • die Flash-Zeichen am Ende der Angabe der Quelle müssen immer identisch sein - bei "link-dest" und bei eigentlicher Pfadangabe;
Achtung: unter Catalina arbeitet der Befehl nicht zuverlässig!


4. Archivieren mit TAR
Siehe auch https://wiki.ubuntuusers.de/tar/
Folgende Befehle mit tar sind nützlich:

a. Archiv name.tar mit Dateien 1.txt und allen vom Typ *.pdf anlegen:
tar -cf name.tar 1.txt *.pdf

b. Archiv mit Ordner daten/ inklusive aller Unterordner und Dateien anlegen:
tar -cf archiv.tar daten/

c. Archiv mit zwei Dateien anlegen und mit gzip komprimieren:
tar -czf archiv.tar.gz 1.txt 2.txt

5. Synchronisieren mit rsync
Einige Optionen und Möglichkeiten werden (künftig) hier gesammelt

X. Sonstige Informationen
Ungeordnetes Archiv etc., bevor es im Papierkorb landet...



Y. Alphabetische Liste mit Einzelthemen
Diese Liste ist insbesondere dann nützlich, wenn ein Thema nicht zwingend zu einer Gruppe aus der oben eingeführten Hierarchie gehört:



CategoryITKnowledge
Auf dieser Seite sind keine Kommentare vorhanden
Valid XHTML  |  Valid CSS  |  Powered by WikkaWiki