20. Januar 2019
iptables Systemd

Eigene Iptables Regeln als Systemd Service nach Neustart automatisch laden

Eigene Firewall Regeln mit iptables werden nach einem Neustart des Rechners nicht automatisch angewendet. Damit man nicht plötzlich ohne Firewall dasteht, lassen sich die Regeln mit einem Systemd Service neu laden.

  1. Systemd Service für das Laden der Firewall erstellen - IPv4
  2. Statusanzeige und Bearbeitung
  3. IPv6

Dazu erstellt man eine eigene Systemd Unit, die das automatische Laden der iptables Filterregeln erledigt. So werden die eigenen Firewall Regeln dauerhaft angewendet, ohne dass man sich jedes Mal darum kümmern muss.

 

Eine Firewall mit eigenen iptables Regeln sperrt unerwünschte Verbindungen.
Eine Firewall mit eigenen iptables Regeln sperrt unerwünschte Verbindungen ins Heimnetz.

Systemd Service für das Laden der Firewall erstellen - IPv4

Zuerst hat man sich einige iptables Regeln mit einem Texteditor erstellt. Diese Textdatei wird danach unter /etc/my-iptables.rules gespeichert.

# Beispiel
*filter
-P OUTPUT ACCEPT
-P INPUT DROP
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#...

(Dies nur als Beispiel, nicht als vollständige Firewall - eine Anleitung für eine Firewall mit iptables findet sich im Arch Wiki)

Als nächstes wird mit einem Texteditor eine einfache Systemd Unit erstellt, die das Laden der iptables Regeln übernimmt:

[Unit]
Description = Apply my IPv4 Iptables Rules
Before=network.target

[Service]
Type=oneshot...
Weiterlesen
7. Februar 2018
KDE neon Webseitenerstellung

phpMyAdmin - Installation der aktuellen Version für einen lokalen Webserver

* Manuelle Installation der aktuellsten Version von phpMyAdmin von der offiziellen Website unter Linux. Konfiguration mit dem Setup-Skript und dem Konfigurationsassistenten.

 

  1. Installation des Apache Webservers, PHP und MySQL
  2. Installation und Konfiguration phpMyAdmin

Getestet mit KDE Neon LTS 5.8.8 - sollte auch mit Linux Mint 18 funktionieren, und mit Ubuntu 16.04, auf dem beide Distributionen beruhen.

phpMyAdmin kann in Ubuntu, Linux Mint und KDE neon über die Paketquellen installiert werden. Wer die aktuelle Version bevorzugt, kann sich auch ein tar.gz-Archiv von der offiziellen Webseite herunterladen, und das neueste phpMyAdmin installieren. Hier die Anleitung für einen lokalen Webserver und Datenbanken auf dem eigenen Rechner.

Installation des Apache Webservers, PHP und MySQL

Installation des MySQL-Servers - hier die Passwortabfrage
Während der Installation des MySQL-Servers wird nach einem Passwort gefragt. Dieses wird auch später benötigt, um sich bei phpMyAdmin einzuloggen.

Zuerst müssen die grundlegenden Pakete für einen lokalen Webserver installiert werden. Installiert wird der Apache Webserver, die Skriptsprache PHP, und der MySQL-Server, in Kurzform auch LAMP (Linux-Apache-MySQL-PHP).

Dabei muss auch ein Root-Passwort für den MySQL-Server angegeben werden. Dieses Passwort wird später noch benötigt, deshalb sollte es aufgeschrieben werden.

Evtl. muss auch der Apache-Server bei der MySQL-Installation angegeben werden.

sudo apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-mbstring php7.0-mysql mysql-server
sudo service apache2...
Weiterlesen
22. Januar 2018
KDE KDE neon

KDE neon - Einrichtung als Alltags System und Installation nützlicher Programme

  1. Installation als verschlüsseltes LVM im Multiboot-System
  2. Installation von Programmen und nützlichen Tools
  3. Treiberverwaltung und weitere Einrichtung
  4. Ist KDE neon eine Distribution oder nicht?

Linux Mint hat letzten Oktober angekündigt, dass Linux Mint 18.3 die letzte KDE Edition sein wird. Die Distribution wird bis 2021 mit Updates versorgt, deshalb gibt es keinen Grund für einen schnellen Wechsel.

Trotzdem lohnt es, sich schon einmal nach einer anderen Distribution umzuschauen, wenn KDE der Wunsch-Desktop bleiben soll. Einerseits ist es immer interessant, mehr aus der Linux-Welt kennen zu lernen, andererseits bleibt so die Zeit zum Ausprobieren und Testen.

KDE neon ist ein Paket Archiv, dass sich schnell in ein Produktivsystem verwandeln lässt.
Source Image: Bild: eigen, Logo: KDE Community Lizenz: CC BY-SA
KDE neon ist ein schlankes und schnelles System, das eine User Edition bereithält.

 

KDE neon ist laut den Entwicklern keine eigene Distribution, sondern ein Paket-Archiv. Allerdings lässt sich KDE Neon mit ein paar Anpassungen durchaus in ein Produktivsystem verwandeln. Da KDE Neon nur spartanisch ausgestattet daherkommt, müssen Standard-Programme wie Text- und Bildverarbeitung selbst installiert werden....

Weiterlesen1 Kommentare
14. Juli 2017
Linux Mint

Linux Mint 18 KDE einrichten - Benutzerfreundlichkeit & Sicherheit nach Neuinstallation

  1. Benutzerfreundlichkeit
  2. Sicherheit
  3. Programme und Anpassungen

Hier ein paar Favoriten zur Einrichtung eines neu installierten Linux Mint 18 KDE. Ich habe die Liste in Benutzerfreundlichkeit, Sicherheit, Programme & Anpassungen eingeteilt. Sie erhebt natürlich kein Anspruch auf Vollständigkeit:).

Allererste Maßnahme nach der Installation ist das Einspielen der Aktualisierungen. Die Aktualisierungsverwaltung kann gleich mit eingerichtet werden. Unter Einstellungen → Optionen Haken bei "Sicherheitsaktualisierungen immer auswählen und vertrauen" setzen.

Der Desktop von Linux Mint 18 KDE mit Einstellungen und Miniprogrammen
Der Linux Mint 18 Desktop mit Einstellungen und Miniprogrammen. Letzteres ist über den Plasma-Toolbox Button auf der linken oberen Ecke aufrufbar.

Benutzerfreundlichkeit

Arbeitsflächen mit verschiedenen Hintergrundbildern

Gerade Linux Mint mit dem Desktop KDE lässt sich ganz individuell einrichten. Unter LM 17 hatte ich mehrere Arbeitsflächen mit verschiedenen Hintergrundbildern. Unter KDE Plasma 5 funktioniert das nicht mehr und wird von vielen vermisst.

Es gibt aber einen Workaround: den Button "Plasma-Toolbox" in der linken oberen Ecke anklicken, und unter Aktivitäten einfach mehrere Aktivitäten (statt virtueller Arbeitsflächen) erstellen. Dann kann mit einem Rechtsklick auf dem jeweiligen Desktop das Hintergrundbild angepasst werden. Mit einem Rechtsklick auf die Fensterleiste Einstellungen → Allgemein Haken bei "Nur Fenster der aktuellen Aktivität anzeigen" entfernen. Schon ist (fast) das Feeling der virtuellen Arbeitsflächen...

Weiterlesen
24. Mai 2017
Drupal 7 Webseitenerstellung

Benutzerdefinierte CSS Stile im CKEditor in Drupal 7 mit Wysiwyg

Das CSS Zebra
Das CSS Zebra

In Drupal 7 können einfach eigene CSS Klassen festgelegt werden. Die eigenen Styles lassen sich beim Schreiben im Editor im Drop-down-Menü auswählen. Es ist ein kleines, nützliches Feature, das viel Zeit spart. Hier ein Tutorial mit dem Wysiwyg Modul und den CKEditor Libraries. Damit können die CSS Stile aus dem eigenen Stylesheet schnell und einfach beim Arbeiten mit dem Editor angewendet werden.

Installation der Module

Wenn noch nicht geschehen, werden zuerst das Wysiwyg Modul, und für die Bilder Integration auch das Modul IMCE, und das Modul IMCE Wysiwyg bridge heruntergeladen und nach /sites/all/modules entpackt. Dann die Javascript Dateien des CKEditor herunterladen - das Standard Package genügt -, und nach /sites/all/libraries entpacken. Dabei muss darauf geachtet werden, dass die Version des CKEditor vom Wysiwyg Modul unterstützt wird. Danach werden die Module installiert.

CKEditor Profil

Unter KonfigurationInhaltserstellungWysiwyg Profiles ein Profil erstellen. Beispielhaft wird hier ein "Full HTML" Profil erstellt.

CKeditor: Profil erstellen mit dem Drupal 7 Modul Wysiwyg
Bei der Auswahl der CKEditor Libraries auf der Downloadseite muss darauf geachtet werden, dass die Version von dem Wysiwyg Modul unterstützt wird. Hier wird ein "Full HTML" Profil erstellt, es gibt also keine Restriktionen.

 

Unter "Editor" den CKEditor auswählen. Profil erstellen, und gewünschte Buttons und Plugins anklicken. Im Reiter "CSS" werden die Klassen und Elemente eingetragen.

Soll die CSS im CKEditor angezeigt werden, kann auch unter "CSS Editor" "Use theme CSS" ausgewählt werden.

... Weiterlesen

Seiten

Faennj - which is not art abonnieren