Installieren von AftershotPro3 unter Debian

Nach der Neuinstallation meine Rechners mit Debian 9.5 musste ich AftershotPro3 wieder von Hand installieren. Dabei traf ich auf den gleichen Fehler, wie vor Monaten:

Problem with MergeList AfterShotPro3.deb

Leider hatte ich mir die Lösung für diese Problem nicht gemerkt. Doch Google hilft. Nur: Da hat jemand das Script zur Installation mit Username und Password geschützt:

ftp://ASP3Inst:Tdh53cN4@cfs2.corel.com/afterShot3Pro-Ubuntu_17.sh

Wie sinnvoll ist es, eine Datei auf geschützten Server zu hinterlegen und den Link mit Username und Passwort auf einer offenen Seite zu veröffentlichen?

Mir hilft es nichts, denn entweder hat er zwischenzeitlich das Password geändert oder er wurde – zu recht – gefeuert.

Über mehrere Umwege fand ich schließlich eine Lösung. Installation in der Kommandozeile mit den folgenden befehlen:

sudo dpkg -i AfterShotPro3.deb
sudo apt install -f

Gute Nacht

Raspberry Pi: Image modifizieren

4x Raspberry Pi Cluster
4 xr Raspberry Pi3B+ auf dem Weg zu einem Cluster.

Mein neues Hobby sind Raspberry Pis. Inzwischen habe ich acht Stück und eien Banana Pi. Aus vier Pis möchte und dem Banana Pi als Router möchte ich eien Cluster bauen. Die Pis sind schon zusammengebaut und nun stellte sich die Frage, wie vereinfache ich die Installation der SD-Karten.
me
Darüber hinaus möchte ich natürlich später wissen, welcher Pi welcher ist. Wenn ein Pi nicht mehr mag, wäre es schon zu gut zu wissen, welchen Pi ich auf die harte Tour neu starten muss.

Dazu nur kurz folgender Tipp.

„Raspberry Pi: Image modifizieren“ weiterlesen

WordPress unter Apache2 absichern

Bisher habe ich den WordPress dadurch abgesichert, dass ich einen Login nur über einen VPN zugelassen habe. Darüber hinaus verlasse ich mich auf lange, zufällige Passwörter. Mit regelmäßigen Aktualisierungen ist die Sicherheit schon sehr hoch. Ein wenig mehr Sicherheit bietet die Beschränkung des Zugriffe auf Administrative Dateien.

Im Gegensatz zum DSL-Anschluss hatte der VPN eine feste IP-Adresse, die über viele Jahre konstant blieb. Mit der Migration auf Debian musste ich den Server neu installieren. Dabei habe ich den Zugriff auf https umgestellt. HTTPS schützt die Datenübertragung, aber nicht vor Angriffen auf die Login und Admin Seiten. deprecated und sollten vermieden werden. Die Nachfolger sind RequireAll, RequireAny, und RequireNone Direktiven mit dem Parameter Require. Require funktioniert auch in den Direktiven Files und Directory. Hier gibt es die Möglichkeiten

Require all granted
Require all denied
Require host address
Require ip ip.address
Require not host address
Require not ip ip.address
Require expr

Für diesen Seite nutze ich nur Require all granted / denied und Require ip im die Datei wp-login.php und das Verzeichnis wp-admin zu schützen. Die Telekom bietet IPv6 an und die Rechner in meinem Heimnetz bekommen alle eine IPv6 Adresse. Diese wird beim Zugriff auf den Server bevorzugt, so dass ich mir keine Gedanken über wechselnde IPv4 Adressen machen muss.

<Files wp-login.php>
Require all denied
Require ip 2003:e2:af1f:f888::0/64 2
</Files>

<Directory „/var/www/html/wp-admin/“>
AllowOverride FileInfo
Options +FollowSymLinks
Require all denied
Require ip 2003:e2:af1f:f888::0/64
</Directory>

Leider funktioniert Require forward-dns noch nicht in der derzeitigen Apache-Version, was eine Steuerung der Adressen über DynDNS ermöglicht.

Zwar kann einem Gerät jede IP-Adresse zugeordnet werden, aber da diese Adressen aus dem Telekom Netz kommen und auch der Rückweg funktionieren muss, ist die Gefahr einer Adressfälschung gering.