Archiv für März 2012

Abgeheftet in: Server | Tags: , , | 19:03 Uhr | 1

SSH mit Google Authenticator

31
März

Dieses Blog läuft auf meinem eigenen Webserver. Neben diesem hier, administriere ich noch drei weitere. Einer davon ist der vom Hochzeitsfotografen aus Hamburg, Patrick Ludolph und sein Blog neunzehn72.de. So viel zur Einleitung.

So ein Webserver steht in der Regel in einem Rechenzentrum. Wenn man Änderungen an irgendeiner Software machen will, muss man über das Internet darauf zugreifen. Hierzu verwendet man (mal von wenigen Ausnahmen abgesehen) SSH, wenn es ein Linux Server ist (was wohl meistens der Fall ist). Wer bis hierhin weiter gelesen hat und bisher nur Bahnhof verstanden hat, dem kann ich versichern, dass es so weiter geht. Für alle anderen versuche ich mich kürzer zu fassen.

Zu Administrationszwecke arbeitet man immer mit dem root-User auf dem Server. Ja ja, ich weiß. Man sollte sich zu erst immer mit einem weniger privilegierten User auf dem System anmelden und dann zum root-User switchen, aber wer macht das schon? Wie auch immer. Da jeder Depp und jeder angehende Hacker aus Russland von der Faulheit vieler weiß, wird er versuchen, an das Passwort per Brute-Force Methode zu  kommen. Damit das nicht so schnell geschieht, sollte man ein kryptischen Passwort mit mehr als 8 Stellen haben. Nachteil ist, dass es einmal schwer zu merken und noch schwieriger ist, es einzutippen.

Die andere Möglichkeit ist, dass man per Public-Key-Authentifizierung sich an den Server anmeldet. Auf dem Server ist ein sogenannter privater Schlüssel hinterlegt und auf dem System, von dem man sich anmelden möchte, ist ein öffentlicher Schlüssel. Die Methode ist sehr sicher, hat aber einen entscheidenden Nachteil. Wenn man mal unterwegs ist, keinen Laptop mit seinem öffentlichen Schlüssel dabei und auch den USB-Stick wo der Schlüssel auch drauf ist, nicht in der Tasche hat, aber trotzdem dringend auf den Server zugreifen muss, dann ist man ganz schön gekniffen und wünscht sich die Sache mit dem Passwort zurück.

Hier kommt nun der Google Authenticator ins Spiel. Google hat vor einiger Zeit eine App für das Apple iPhone und für Android Smartphone herausgegeben, die im 30 Sekunden Takt einen sechsstelligen Code generiert. Mit der App und dem Code kann man seinen Code bei Google weiter absichern. Man ist dann gezwungen nicht nur seinen Usernamen und das Passwort bei der Anmeldung bei Google anzugeben, sondern auch diese, sich dauernd ändernde, sechsstellige Ziffer.

Ihr seid sicherlich schon selbst darauf gekommen, aber ja, man kann dieses Mechanismus auch für seinen eigenen Server nutzen. Dann meldet man sich auf dem Server mit dem Usernamen, Passwort und dem Google Authenticator an. Stimmt alles drei nicht überein, gelangt man nicht auf den Server.

Das Einrichten des Google Authenticator ist relativ einfach. Einmal installiert man Authenticator App auf sein Smartphone. Den Link dazu hänge ich an das Ende des Artikels.

Dann geht es auch schon auf dem Server weiter. Dort installiert man den Google Authenticator indem man per git den Code aus dem Reposittory holt.

1
git clone https://code.google.com/p/google-authenticator/

Nachdem das relativ schnell geschehen ist, wechselt man in das neue Verzeichnis und kompiliert die Sourcen mit:

1
make install

Anschließend fügt man die folgende Zeile in seine pam.d Konfiguration ein:

1
auth required pam_google_authenticator.so

Bei einem Gentoo System in der Datei /etc/pam.d/system-remote-login direkt nach

1
auth include system-login

Bei einem Ubuntu Server in die Datei /etc/pam.d/common-auth ganz am Ende. Weiter muss darauf geachtet werden, dass in der Konfiguration /etc/ssh/sshd_config die Zeile für die Challenge Response Authentication auf „yes“ steht, also wie hier.

1
ChallengeResponseAuthentication yes

Wenn dies nicht der Fall sein sollte, dann muss dies geändert werden und der SSHd neu gestartet werden.

Wenn dies alles geschehen ist, muss man noch den Authenticator auf dem Handy konfigurieren. Hierfür führt man auf dem Server noch

1
google-authenticator

auf dem Kommando-Zeile des Servers aus. Die Ausgabe, die man erhält, sollte man sich sicher weg speichern. In der Ausgabe ist auch ein Link enthalten. Diesen per Browser aufrufen und den QR-Code den man sieht mit der Google App auf dem Smartphone abscannen.

Nun kann man etwas ruhiger schlafen und falls man mal von irgendwo auf der Welt sich einloggen will, kann man dies nun mit dem Authenticator sicher machen.

Google Authenticator (AppStore Link) Google Authenticator
Hersteller: Google, Inc.
Freigabe: 4+
Preis: Kostenlos Download
Abgeheftet in: Angesurft | Tags: | 19:03 Uhr | 5

Kommentareentwicklung seit 2006

30
März

Martin und seine Analysen. Er ist so etwas wie der Graf Zahl unter uns. Es wird alles was, irgendwie in Zahlen zu fassen ist, in Zahlen gefasst. Ich finde es interessant. Seine letzte Analyse über die durchschnittlichen Kommentare pro Jahr in seinem Blog brachte mich dazu, auch mal ein paar Zahlen rauszuhauen.

Über den Sinn von solchen Zahlenspielereien kann man streiten. So wie es aussieht, war wohl 2008 mein Jahr. Aber die Anzahl der Kommentare hängt wohl eher damit zusammen, dass ich mein WordPress Plugin Lightview Plus rausgebracht habe und wohl doch mehr Supportkommentare kamen.

Das 2011 ein wenig einknickt, liegt an meiner geringen Posting-Frequenz. Zu meiner Entschuldigung kann ich nur meinen Hausbau anbringen. Und 2012 liegt auch schon wieder im Schnitte. Na dann. Auf 2012…

Kommentarentwicklung seit 2006

Beiträge pro Jahr

Abgeheftet in: Hausbau | Tags: | 16:03 Uhr | 13

Terrasse ist fertig

27
März

Beim Thema Hausbau geht es auch langsam weitere. Meine Terrasse ist nun gepflastert und ein paar Bambusse und ein Baum sind auch gepflanzt. Das Grill-Wetter kann nun kommen, bzw. war letztes Wochenende bereits schon da.

UPDATE: Erst einmal ein Dank an meine Kommentatoren für die Hinweise auf den Bambus und dessen Wurzeln. Ich habe bei meinen Garten– und Landschaftsbauern nachgefragt. Bei dem Bambus handelt es sich um die Gattung Fargesia, die nicht solch ein erschreckendes Wurzelwerk bilden und somit auch keine Wurzelsperre nötig macht. Trotzdem noch einmal Danke. Es hätte ja auch anders sein können.

Abgeheftet in: Aus dem Leben, Kochen und so | Tags: , , , | 12:03 Uhr | 0

Brombeeren Quark Nachspeise

25
März

Wer sich jetzt fragt, warum er hier etwas über Nachspeise liest, soll sich nicht wundern. Es kommt tatsächlich mal vor, dass ich grille und koche oder auch mal eine Nachspeise mache. Oder zwei Sachen gleichzeitig. Die Nachspeise hier ist so einfach zuzubereiten und gleichzeitig so lecker, dass man als küchenunbegabter Kerl (und falls hier Frauen mitlesen, natürlich auch Frau) mal die übliche Küchenbesetzung aus selbiger hinauswerfen kann und vor den Gästen so sehr auf dicke Hose machen kann, dass man wahrscheinlich die nächsten zwei Jahre die Küche nie wieder betreten darf … oder ab dann immer die Nachspeise machen muss. Sollte ab jetzt dann aber auch kein Problem mehr sein.

OK, nun aber zum Hauptdarsteller, der Brombeeren Quark Nachspeise. Wer keine Brombeeren mag, kann diese auch gegen anderes Obst ersetzen. Ich habe festgestellt, das Preiselbeeren auch richtig gut sind. Der Kreativität sind hier keine Grenzen gesetzt. Und wichtig zu beachten ist, dass man sich nie strikt an die Mengenangaben halten muss. Wer einfach nach gut dünken alles zusammen mixt, bei dem wird es auch gelingen.

Hier nun die Zutatenliste.

500g Magerquark
200 ml Sahne
8 EL Batida de Coco
6 EL Zucker
1 Päckchen Vaniellezucker
ca. 200g Brombeeren aus der Tiefkühlabteilung
2 EL Erdbeermarmelade

Als erstes sollte man die Brombeeren aus der Packung in ein Küchensieb schütten. Das Küchensieb in eine Schüssel hängen und so den austretenden Saft auffangen, der während des auftauen austritt. Dies dauert ca. 3–4 Stunden, daher damit rechtzeitig anfangen. Später den Saft mit den 2 Esslöffel Marmelade vermischen, damit der Saft etwas dicker in der Konsistenz wird. Während die Brombeeren auftauen, kann sich das erste Bier nehmen, denn das hat man sich nun verdient!

Während die Brombeeren noch auftauen und das erste Bier geleert wurde, wird nun der Magerquark mit dem Zucker und dem Batida de Coco vermengt. Die Sahne wird mit einem Mixer solange geschlagen, bis diese fest ist. Im Anschluss die Sahne unter die Quarkmischung heben. Unterheben heißt nur, dass man den Quark und die Sahne vorsichtig vermengt, so dass die Luft in der Sahne noch erhalten bleibt.

Nun geht es ans anrichten. Man nimmt 4 schöne Gläser aus dem Schrank und schichtet darin nun die Nachspeise. Zuerst ca. 1,5 Esslöffel der Sahne-Quark-Masse. Darauf dann die Brombeeren und etwas von der Saft-Marmeladen-Mischung. Darauf wieder die Sahne-Quark-Mischung. Das ganze wiederholt man, bis das Glas voll ist.

Wer es mit etwas mehr crunsh mag, zerbröselt noch ein paar Kekse und lässt packt diese noch in die Brombeer-Saft-Ebene.

Das Rezept reicht für 4–5 Personen und so sah mein Ergebnis aus:

Abgeheftet in: Angesurft | Tags: , | 18:03 Uhr | 0

Darth Vader aus Schottland

13
März

Ich stehe ja auf Star Wars. Zumindest auf die alten Episoden. Und es gibt jede Menge Fan-Zeugs da draussen und vieles ist pure Zeitverschwendung. Das folgende Video auch, aber ich musste doch irgendwie schmunzeln.

Darth Vader auffn Einrad im Schottenrock und spielt mit einem Dudelsack das Star Wars Theme
YouTube — Darth Vader auffn Einrad im Schottenrock und spielt mit einem Dudelsack das Star Wars Theme

Abgeheftet in: Apple, Computer, iPad | Tags: , | 11:03 Uhr | 6

Gegen die Vernunft!

8
März

Ich bin ja ein Junkie. Ein kleiner zwar, aber ich bin einer. Aber seit zwei Jahren widerstehe ich meiner Sucht, während um mich herum alle abhängig werden und dies mir auch noch Stolz präsentieren. Ich rede hier von Apples iPad. Als es vor zwei Jahren auf den Markt kam war ich mir sicher, dass ich es nicht brauchen würde. Die Vernunft siegte.

Als das iPad 2 raus kam, sah es schon etwas anders aus. Viele Freunde waren schon auf dem iPad 1, viele andere auf dem iPad 2. Ich fand des iPad definitv sexy. Es konnte alles, was ich mit meinem iPhone und MacBook Pro so täglich mache. Es sprach definitv nichts dafür noch ein weiteres Device zu kaufen. NICHTS! REIN GAR NICHTS! Damit meine innere Stimme endlich die Fresse hält, wollte ich kein iPad 2, weil es auch kein Retina Display hatte. Man konnte Pixel sehen. Das gefiel mir nicht, denn ich brauchte ja kein iPad.

Gestern wurde „das NEUE iPad“ vorgestellt. Weiß der Geier warum es nicht iPad 3 genannt wird. Mit good old Steve wäre das nicht passiert. Wie auch immer, die innere Stimme meldete sich wieder. Das iPad 3 hat nun auch ein Retina Display. Mein letztes Gegenargument war gefallen. Meine Willensstärke auch. Meine Frau … muss es akzeptieren und wird es auch … bestimmt … irgendwann.

So wird, wenn der Postbote will, am 16.3. ein iPad mit 4G (also UMTS) und 16 GB in schwarz bei mir eintreffen und das, wo doch eher meine Terasse gepflastert werden muss.  Ob ich den mobilen Datenquatsch brauche, weiß ich noch nicht einmal. Aber meine innere Stimme ist nun endlich still und ich kann nach zwei Jahren wieder ruhig schlafen.

Hanging Monk
Beam me up!