Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- schule:raspberry_pi_als_server [2017-04-19 14:48] – changed man page interwiki link to debian manpages marco.bakera
+++ schule:raspberry_pi_als_server [2019-12-21 13:48] – owncloud link enternt. marco.bakera
@@ Zeile 23: / Zeile 23: @@
 Auch mit scapy und [[Python]] können Netze auf unterschiedliche Arten untersucht werden. Der Artikel [[http://resources.infosecinstitute.com/port-scanning-using-scapy/|Port Scanning using Scapy]] erläutert das Vorgehen mit unterschiedlichen Ansätzen wie TCP-connect, TCP-stealth, XMAS-scan, FIN-scan, NULL-scan und weiteren.
 ==== nginx: ein alternativer Webserver ====
 Neben apache gibt es noch viele weitere Webserver. [[http://www.nginx.org|nginx]] ist ein Beispiel für einen weiteren Webserver. Kannst du den apache stoppen und die Arbeit von einem ''nginx'' übernehmen lassen?
 ===== dokuwiki installieren =====
 {{ ::dokuwikilogo.png?nolink|}}
@@ Zeile 136: / Zeile 138: @@
 ==== Tor hidden service ====
-Der Webserver kann auch als [[https://www.torproject.org/docs/tor-hidden-service.html.en|Tor Hidden Service]] zugänglich gemacht werden. Dafür ist keine eigene Domain nötig, sondern es wird automatisch eine Domain generiert. Unter Raspian gibt es das Paket ''tor'', das für diese Zwecke genutzt werden kann. Webseiten können anschließend mit dem [[https://www.torproject.org/projects/torbrowser.html.en|Tor Browser]] geöffnet werden. Generelle Information zu einem Tor Hidden Service stehen auf deutsch im [[https://www.privacy-handbuch.de/handbuch_24f.htm|Privacy Handbuch]].
+Der Webserver kann auch als [[https://www.torproject.org/docs/tor-hidden-service.html.en|Tor Hidden Service]] zugänglich gemacht werden. Dafür ist keine eigene Domain nötig, sondern es wird automatisch eine ''.onion''-Domain generiert. Dies klappt auch hinter einem Router ohne Port-Weiterleitungen.
+Unter Raspian gibt es das Paket ''tor'', das für diese Zwecke genutzt werden kann. Webseiten können anschließend mit dem [[https://www.torproject.org/projects/torbrowser.html.en|Tor Browser]] geöffnet werden. Generelle Information zu einem Tor Hidden Service stehen auf deutsch im [[https://www.privacy-handbuch.de/handbuch_24f.htm|Privacy Handbuch]].
+Ist der hidden service eingerichtet, so muss noch eine Änderung in der ssh-Konfiguration getätigt werden, um auf Dienst zugreifen zu können. Dazu wird folgender Eintrag in ''~/.ssh/config'' ergänzt:
+<code>
+Host *.onion
+  ProxyCommand /bin/nc -xlocalhost:9050 -X5 %h %p
+</code>
+So werden alle Adressen, die auf ''.onion'' enden, über einen Proxy mit netcat geleitet und der Pi ist mit ''ssh pi@XXXXXXX.onion'' erreichbar. Damit dies funktioniert, muss Tor als Dienst auch auf dem lokalen Rechner laufen.((Das Tor-Browser Bundle verwendet einen abweichenden Standard-Port 9150 statt 9050 für den Proxy. Dieser kann in den Netzwerk-Einstellungen des Browsers geändert werden. Oder die unten angegebenen Ports müssen angepasst werden.))
+Wenn man sich die kryptische Adresse nicht merken will, kann sie auch in der ssh-Konfiguration abgelegt werden.
+<code>
+Host meinpi
+  Hostname XXXXXXXXX.onion
+  User pi
+  ProxyCommand /bin/nc -xlocalhost:9050 -X5 %h %p
+</code>
+Dann ist der Aufruf mit ''ssh pi@meinpi'' deutlich einfacher.
 ===== Backupskript programmieren =====
 <html>
@@ Zeile 176: / Zeile 200: @@
   - Prüfe, ob die Einbindung auch nach einem Neustart des Pi funktioniert.
   - Passe dein Backupskript so an, dass die Backups fortan auf der eingebundenen Freigabe landen. \\ \\
-  - Eine weitere Möglichkeit besteht darin, das Backup bei einem Cloud-Dienst wie z.B. //dropbox// oder //owncloud// hochzuladen. Die folgende [[https://tbs1.de/owncloud/public.php?service=files&t=f3907d0a2b4037a255ce420c3a6c779f|Anleitung]] beschreibt dieses Verfahren für dropbox. In dem [[https://doc.owncloud.org/server/7.0/user_manual/files/files.html|Handbuch für Owncloud]] wird das Verfahren für owncloud beschrieben, wobei hier WebDAV als Protokoll zum Einsatz kommt.
+  - Eine weitere Möglichkeit besteht darin, das Backup bei einem Cloud-Dienst wie z.B. //dropbox// oder //owncloud// hochzuladen. Die folgende //Anleitung// beschreibt dieses Verfahren für dropbox. In dem [[https://doc.owncloud.org/server/7.0/user_manual/files/files.html|Handbuch für Owncloud]] wird das Verfahren für owncloud beschrieben, wobei hier WebDAV als Protokoll zum Einsatz kommt.
 Falls du irgendwo nicht weiterkommst, kannst du den Hinweis in der Fußnote nutzen. Hier ist eine Session abgelegt, die das Einbinden verdeutlicht.((
@@ Zeile 260: / Zeile 284: @@
 Unser Server läuft im Regelfall ohne Probleme und liefert die Webseiten und das Wiki aus. Nun kann es jedoch passieren, dass durch Probleme im Netz, der Software oder der Hardware der Server nicht mehr erreichbar ist. Wenn das passiert, wollen wir schnell davon erfahren, um reagieren zu können -- noch bevor Nutzer dies merken.  Daher soll der Server nun durch einen Monitordienst von einem anderen Rechner überwacht werden.
-Für die folgenden Aufgaben benötigt ihr die [[https://tbs1.de/owncloud/public.php?service=files&t=c4d171a73cae8eff5c798dedaea5e13c|Anleitung]] (aus //Raspberry Pi - Das umfassende Handbuch//, Kap. 35) zur Einrichtung von Munin und smokeping.
+Für die folgenden Aufgaben benötigt ihr die //Anleitung// (aus //Raspberry Pi - Das umfassende Handbuch//, Kap. 35) zur Einrichtung von Munin und smokeping.
   - Lies den verlinkten Artikel und beschreibe in eigenen Worten, was die Dienste [[http://munin-monitoring.org/|Munin]] und [[http://oss.oetiker.ch/smokeping/|SmokePing]] tun. Erläutere den Unterschied zwischen beiden.