SSHFS, Veracrypt und rdiff-backup

Hallo zusammen,
diesmal stellt uns Olaf seine Lösung für ein verschlüsseltes Backup in der Cloud vor. Genauer gesagt den Aufbau einer eigenen Cloud und Backuplösung unter Einsatz von SSHFS, Veracrypt und rdiff-backup.

Er hat folgende Punkte für seinen Vortrag eingeplant:

  • Erstellung eines Pflichtenheftes
  • Benötigte Hardware
  • Benötigte Software
  • Zugang ohne Passwort zum Server
  • Umgang mit Veracrypt Containern und mounten von Containern
  • Rdiff-Backup (Grundsätzliches)
  • Vor- und Nachteile von vielen kommerziellen Cloudlösungen
  • Vor- und Nachteile dieser Lösung
  • Erfahrungsbericht nach 9-Monatiger Nutzung

Wann: Donnerstag, 8. April 19:00Uhr

Videokonferenz:
https://meet.adminforge.de/WOBLUG-Tre…

Bis dahin,
Norbert Schulze

Mit Nextcloud auf Wolke 7

Hallo zusammen,

nextcloud.com, Public domain, via Wikimedia Commons

auf einem T-Shirt habe ich mal folgenden Spruch gelesen: „Es gibt keine Cloud, nur anderer Leute Computer„. Das war so zu Beginn des ganzen Cloud-Hypes. Vielleicht haben sich das auch die Initiatoren von Owncloud und dem späteren Fork Nextcloud gedacht? Am kommenden Donnerstag geht es aber nicht im Geschichte oder Vermutungen, sondern darum, wo und wie man seine Daten komfortabel und selbstbestimmt im Internet nutzen kann.

Am Donnerstag schauen wir uns eine frische Nexcloud-Instanz an. Wie man Dateien, Kalender, Kontakte und Aufgaben auf einem eigenen Netzwerkspeicher für mehrere Endgeräte und Nutzer synchron halten kann. Parallel dazu oder auch früher, darf wieder angeregt in unserem [matrix] Gruppenchat diskutiert werden.

Wann: Donnerstag, 11. Februar 19:00Uhr

Videokonferenz:
https://meet.adminforge.de/WOBLUG-Treffen

Bis dahin,
Norbert Schulze

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

#rc3 Digitales Klassenzimmer – Nextcloud ab 59. Minute

Home-Office leicht gemacht mit Apache Guacamole

Eine Pandemie verändert die Arbeitswelt.

Noch 2019 war Home-Office ein exklusives Recht für einen privilegierten überschaubaren Personenkreis. 2020 hat sich das dann schlagartig geändert. Doch nicht jedes Unternehmen oder jede Organisation hat die Ressourcen, um mal eben einen Heimarbeitsplatz anzubieten. Notebooks und VPN-Zugänge verursachen nicht unerhebliche Anschaffungs- und auch fortlaufende Kosten.

Wenn die Menschen daheim Notebook, Tablet oder PC bereits im Besitz haben, warum nutzt man nicht einfach diese Geräte? Eine VPN-Anbindung wäre keine gute Idee, denn niemand kann den Systemzustand bezüglich Sicherheitspatches und Virenscanner kontrollieren. Ebenso darf private IT nicht einfach von extern kontrolliert bzw.  Arbeitgeber werden.

Hier bietet sich nun eine Lösung an, welche schon einige Jahren zu unrecht ein Schattendasein führt: Apache Guacamole. Ja richtig, das Unternehmen hinter dem weltweit erfolgreichsten Webserver, hat auch fürs Home-Office eine Lösung parat. Es kann unterschiedliche Protokolle wie RDP, VNC, SSH etc. per verschlüsselter SSL Verbindung in jedem modernen Browser zur Verfügung stellen. Kurz: Der/Die Anwender:in öffnet auf dem privaten Gerät einen Browser, gibt die bekannten Zugangsdaten der Arbeitsumgebung ein und landet auf dem gewohnten Arbeitsplatz. Zur Sicherheit kann/sollte man noch die TOTP Zwei-Faktor-Authentifizierung aktivieren, welche in der Administration angeboten wird. Hier kommt in der Regel ein gewöhnliches Smartphone mit einer TOTP-App zum Einsatz.

Fazit: Mit Guacamole kann man mit wenig Aufwand Heimarbeitsplätze einrichten, die allen rechtlichen Anforderungen entsprechen und IT-Sicherheit gewährleisten. Beim Bremer Unternehmen Univention gibt es eine detailliertere Beschreibung des Systems. Eigentlich sollte jeder engagierte IT-Admin oder Dienstleister in der Lage sein, das System innerhalb kürzester Zeit zu realisieren.

Ein Kommentar von Norbert Schulze

Guacamole 0.9.4 Demo from Michael Jumper on Vimeo.