Schlagwort-Archive: Updates

Automatisches Update für einen Debian Server

In der Windows Welt ist es ganz normal, dass man nach der Installation gefragt wird, ob sich das System selbst mit (Sicherheits-) Updates versorgen soll. Auf einem Debian System ist dies etwas anderst und bedarf einer kurzen Konfiguration. Ich empfehle für diesen Zweck die Installation des Tools „unattended-upgrades“:

Die Grundkonfiguration ist an sich schon nicht schlecht, da ich jedoch gerne weiß was auf meinem System passiert lasse ich mir die logs der updates zuschicken. Dies erreicht man durch die Anpassung der Zeile:

In der Konfigurationsdatei

Zum aktivieren der automatischen Updates führt man nun noch folgenden Befehl aus:

oder legt alternativ die Datei

mit folgendem Inhalt von Hand an:

Das war es auch schon – nun sollten die Sicherheitsupdates automatisch auf dem System eingespielt werden und entsprechende Benachrichtungen zu root gesendet werden.

FHEM Absichern

Nach der Installation von FHEM erhält man auf dessen Standardwebseite ([IP]:8083/fhem) eine Meldung der Sicherheitsprüfung die vermutlich so oder so ähnlich aussieht:

SecurityCheck:
WEB,WEBphone,WEBtablet has no basicAuth attribute.
telnetPort has no password/globalpassword attribute.
Restart FHEM for a new check if the problem is fixed,
or set the global attribute motd to none to supress this message.

 

Die hier aufgezeigten Probleme lassen sich recht einfach fixen.

Passwortschutz Einrichten

Um einen Passwortschutz einzurichten öffnen wir zuerst eine SSH Verbindung zu unserem FHEM Server und öffnen zudem in einem Browserfenster die fhem.cfg Konfigurationsdatei:

SNAGHTML590371c1

Die SSH Verbindung benötigen wir nun um unsere Benutzername / Passwortkombination mit base64 maskieren zu können.

Wichtig: base64 ist keine Verschlüsselung. Wenn ihr also wie ich Ausschnitte aus eurer Konfiguration veröffentlicht, dann solltet ihr diese Werte auf jeden Fall raus nehmen (oder dummy Werte verwenden).

Wir maskieren nun also zuerst unsere Benutzername / Passwortkombination. In meinem Beispiel verwende ich den Benutzernamen “Dummy” und das Passwort “Geheim123” und gebe folgende Befehlsfolge in der SSH Konsole ein:

Der Rückgabewert ist der base64 Wert zu Dummy:Geheim123.

image

Diesen Rückgabewert benötigen wir nun in unserem Browserfenster. Hier fügen wir die nachfolgenden Linien ein (ggf. habt ihr bereits alles ausser den Teil mit basicAuth):

und speichern diese Konfiguration mit Save fhem.cfg. Um die Konfiguration wirksam werden zu lassen müssen wir in der Kommandozeile (ganz oben auf der Seite) den FHEM Server noch mit folgendem Befehl neu starten:

Der Server sollte nun neu starten und danach einen Benutzername und ein Passwort für die Anmeldung am Webfrontend verlangen. Nach der Erfolgreichen Anmeldung sollte sich die Fehlermeldung verändert haben – das einzige verbleibende Problem sollte jetzt nur noch telnet sein.

Telnet

Ich bin kein großer Freund von Telnet und habe bei FHEM auch noch keinen Grund gefunden, warum ich es diesem Server erlauben sollte in meinem Netzwerk einen Telnet Server anzubieten. Daher schlage ich vor diesen Service zu deaktivieren. Dies erreicht man durch einfaches auskommentieren (oder löschen) der entsprechenden Zeile aus der fhem.cfg:

image

Update

Auch FHEM benötigt in regelmäßigen Abständen Updates. Bevor man diese durchführt empfehle ich in der fhem.cfg noch ein globales Attribut einzufügen welches FHEM anweist vor jedem Update ein Backup durchzuführen:

attr global backup_before_update 1

Das Update selbst führt man danach über die Befehlszeile mit folgenden Kommandos durch:

Anzeigen ob Updates vorhanden sind:

Die Ausgabe wird danach so oder so ähnlich aussehen und die derzeit anstehenden Änderungen (auf Datei Ebene) ausgeben.

image

Das eigentliche Update startet man danach mit dem Befehl:

Die Ausgabe sieht hier in etwas so aus:

image

Programme up2date halten mit Software Informer

Hi,

vor einiger Zeit habe ich das Internet nach einem Tool durchsucht, welches es mir ermöglicht die vielen kleinen Programme auf meinem Laptop up2date zu halten. Ich habe mich seinerzeit für das Programm „Software Informer“ entschieden, da diese Datenbank am umfangreichsten und aktuellsten zu sein scheint.

Die Funktion der Software ist dabei ebenso einfach wie genial. Alle installierten Programme auf dem Computer werden lokal erfasst und die Versionsnummern mit dem Server von Software Informer abgeglichen. Das Tool Informiert den Benutzer dann über alle zur Verfügung stehenden Updates:

SoftwareInformerGUI

Zudem steht eine Webseite zur Verfügung auf der man durch einen einfachen Klick auf die Herstellerseiten (und damit auf die Updates) der meisten Produkte direkt zugreifen kann:

SoftwareInformerWEB

Datenschutz: Man sollte sich bei der Nutzung eines solchen Tools jedoch darüber im klaren sein, dass der Inhaber der Webseite ohne weiteres in der Lage ist genau zu erfassen welche Software man verwendet (inkl. Versionsnummer). Tools welche die Versionsdatenbank herunterladen und die Prüfung lokal durchführen konnte ich leider nicht finden.