Viele werden sagen: Linux ohne Firewall? Einfach nicht aktivieren. Das ist grundlegend richtig. Die Firewall ist bei den gängigen Linux Distributionen sowieso nicht aktiviert. Warum auch? Sind doch die Distributionen so konfiguriert, dass nach einer Standard- Installation keine Dienste offene Ports – also Zugänge zu einem Dienst – anbieten. Überprüfen kann man das z.B. mit nmap.

Eine Firewall kann dem Administrator aber ein besseres Gefühl geben, wenn damit Arbeitsstationen und Server z.B. gegen Sicherheitslücken oder Fehlkonfiguration abgesichert sind. Vielleicht gibt es im geschäftlichen Betrieb sogar Auflagen von Versicherungen, Datenschutzvorgaben oder Gesetzen … Aber klar ist auch, dass eine Firewall immer erst jede Menge Mehrarbeit für den Administrator bedeutet – egal ob im geschäftlichen oder privaten Umfeld.

Nach einem upgrade von Kubuntu 12.04 LTS auf 14.04 LTS funktionierte der Wlan- Dienst hostapd nicht mehr. Eigentlich war auch ein Grund recht schnell gefunden: Das Wlan- Device war nach einem Neustart nicht mehr verfügbar. Allerdings habe ich im Rahmen der Aktualisierung des Servers auch die Firewall auf ufw umgestellt. Und dies führte mich erst einmal auf eine falsche Fährte.

Erst eine Recherche im Internet ergab, dass es einen Bug im hostapd Paket dieser Ubuntu Version gibt. Dieser hat zur Folge, dass hostapd das Wlan- Device nicht mehr verwalten kann. Und nach weiteren Recherchen zeigte sich eine Abhängigkeit zum NetworkManager – der zentrale Netzwerk- Verwaltungsdienst.

Die letzten Tage habe ich mit einen Arbeitskollegen verschiedene Möglichkeiten gesucht, schnell und einfach, eine Remotedesktopverbindung zu einen Linux Server herzustellen. Ziel war es, ohne viel Konfiguration, auf den Desktop eines Kubuntu 12.04.4 LTS Servers, von einen Windows 7 Client, über das Internet zu zugreifen. Anforderung war, dass wir eine sehr performante Verbindung wollten, wobei wir uns deswegen für das RDP und NX Protokoll entschieden hatten. VNC als ein weiteres Protokoll steht zu sehr in dem Ruf, ein sehr lahmes Protokoll zu sein und wurde hier nicht berücksichtigt. Ein neuerer und kürzerer Artikel – speziell zu X2Go – ist hier zu finden.

Eines der wichtigsten Komponenten einer Netzwerkstruktur ist der DNS und DHCP Serverdienst. Bei diesen Diensten haben wir unter Linux mehrere zur Auswahl. Mit diesen Artikel will ich aber einen DNS/DHCP Dienst vorstellen, der sehr einfach zu konfigurieren ist. Dnsmasq. Als Grundlage dient ein Linux Server mit Ubuntu 16.04 LTS.

Normalerweise folgt bei solchen Artikeln jetzt der zeilenlange Vortrag, was DNS und ein DHCP ist … Das ist auch wichtig zu verstehen: Der DNS ermöglicht uns die Auflösung von menschen-lesbaren Namen wie z.B. www.pilgermaske.org in eine IP-Adresse wie z.B. 188.40.94.213, über die sich unsere Rechner unterhalten. Der DHCP ist im Netzwerk der Dienst welcher an Rechner IP-Adressen verteilt und diese – mit dem zugehörigen PC-Namen – normalerweise im DNS einträgt.

Einfach betrachtet, ist Roundcube ein Mailprogramm wie Thunderbird. Und wie in diesen Mailern gewohnt, wäre es nett, wenn der Nutzer auf mehrere Postfächer zugreifen könnte. Da aber Roundcube (hier Version 1.1.4) in der Praxis meistens auf einen Mailserver installiert wird, sahen die Entwickler wohl keine Notwendigkeit, eine solche Funktion im Frontend zu integrieren. Mit der folgenden Konfiguration können allerdings weitere Mailserver zur Anmeldung angeboten werden. Ein Wechsel von einem Postfach zum anderen unter einer bestehenden Anmeldung ist nicht möglich!

Mittlerweile ist es keine Seltenheit, dass die Familie von Unterwegs auf die Daten im eigenen Zuhause zugreifen will. Das ist auch technisch kein Problem, wenn der PC im Wohnzimmer immer Internetverbindung hat und die eigene IP-Adresse im DNS hinterlegt werden kann. DNS ist quasi das Telefonbuch des Internets: Webadresse = IP-Adresse. Damit aber die eigene IP-Adresse über das Internet durch eine Webadresse (URL) aufrufbar wird, muss eine Registrierung bei einen Dienst getätigt werden. Diese Registrierung ermöglicht es Admina eine URL für die eigene IP-Adresse zu hinterlegen. Dazu gibt es verschiedene Dienstleister mit kostenlosen Angeboten. Der bekannteste ist wohl dyndns.com. Allerdings muss sich Admina seit neuesten einmal im Monat persönlich bei dyndns anmelden und den Aktualisierungsbutton betätigen, damit die vorgenommene Zuweisung IP-Adresse=URL erhalten bleibt.

Roundcube ist ein optisch ansprechender und ausbaufähiger Webmailer. Standardmäßig wird Roundcube nur mit einen Mailer und einem Adressbuch installiert. Wäre Roundcube nicht perfekt, wenn Admina noch einen Kalender einbauen könnte? Genau diesen Vorgang möchte ich mit diesen Artikel beschreiben. Die Beschreibung basiert auf einer erfolgreichen Installation von Roundcube 0.9.1 auf einen Kubuntu 12.04 LTS. Roundcube nutzt in dieser Beschreibung eine MySQL Datenbank. Auf jeden Befehl gehe ich hier nicht ein – Wichtiger ist es, den grundsätzlichen Vorgang zu begreifen, weil Admina dann Roundcube auch sehr einfach mit anderen plugins erweitern kann.

Für einen Webmailer sieht Roundcube ziemlich gut aus, und nett wäre es, wenn Anwender darüber das Passwort für den Mailserver wechseln könnten. Das ist auch in Roundcube vorgesehen – scheint aber mit verschiedenen Linuxen nicht zu funktionieren. Ich beschreibe hier eine Möglichkeit – ob es Sicherheits-technisch vertretbar ist, muss jede Admina selbst entscheiden! Diese Beschreibung funktioniert nur, mit in Linux angelegten Anwendern- also wenn keine(!) Roundcube Anwenderverwaltung in MySQL angelegt ist!

Viele Mainboards bringen heutzutage RAID Funktionalität mit. Viele Anwender wissen aber gar nicht, wie diese Funktionalität unter Linux genutzt werden kann. Dazu kommt, dass es viele Vorbehalte dem ‘billigen’ RAID Controllern auf den Mainboards gibt. Oder es wird viel Geld für ein NAS ausgegeben, wo es doch ein PC mit dem Mainboard RAID genauso bringen könnte. Schauen wir uns das doch mal an.

Unter Linux ist die Shorewall Firewall ein quasi Standard – bietet sie doch mehr Möglichkeiten als nur böse Jungs fernzuhalten. Wäre es nicht manchmal schön, wenn Admina mit einen Blick sehen könnte, welcher Rechner den meisten traffic verursacht? Genau dieses Feature ermöglicht uns die accounting Funktion der Shorewall.