Owncloud online
seit 01.12.2016 - 15:46
Spiegelserver online
seit 01.12.2016 - 10:57
Homebase online
seit 26.11.2016 - 04:35
Testserver offline

IT aus Leidenschaft

steht für "nicht kommerzielle Ausführungen" im Bereich Webdesign, Netzwerktechnik, Datensicherheitstechnik, Beratung aus Erfahrungen. Auch beruflich bin ich in diesen Bereichen nicht tätig.

 

Also warum dann so eine Seite?

Dies ist ganz einfach zu erklären. Angefangen hat es mit einer einfachen Mailadresse. Es sollte keine freie Mailadresse der großen freien Anbieter sein, da ich alles nach dem @ Zeichen als Werbung sehe.

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Also wurde die erste Domain registriert. Jetzt hatte ich meine eigene persönliche Mailadresse eingerichtet.  Zudem stand mir jetzt auch noch Webspace zur Verfügung. Damit nun die Domain www.boehmmg.de nicht nur eine weiße Seite blieb, wurden dann auch Grundkenntnisse in HTML angeeignet. War fürs erste als 21jähriger schon echt was tolles und es war ausreichend.

Man mag kaum glauben, dass man durch Onlinegaming sogar an das programmieren kommt ....
Damals war das MMORPG "Anarchy Online" ein großer Hype. Sogar eine eigene Organisation durfte ich führen. Im Spiel konnte man einen Bot starten auf einem eigenen Server, der sich als eigener Charakter einloggte und für Informationen der Gilde zuständig war. Diese Bots, zu dem Zeitpunkt der IGN Bot, waren in PHP programmiert.

 Um also mehr Möglichkeiten zur Abfrage im Spiel zu haben, wurde also auch PHP gelernt. Auch durfte eine eigene Gildenseite nicht fehlen. Es wurde also nach Registrierung einer Domain nach einem CMS gesucht. Es wurde Joomla und ist auch bis heute mein Favorit in der einfachen Gestaltung und Pflege einer Website. Joomla arbeitet mit einer SQL-Datenbank. Da kam auch schnell die Idee, Registrierungen für die Website über  den Bot im Spiel ausführen zu lassen. Somit also Grundkenntnisse in SQL mit PHP.

Jetzt fehlte eigentlich nur noch ein Teamspeak Server. Auch hier sollte es kein teurer fertiger Server sein. Es wurde also ein vServer angemietet auf DEBIAN. Toll so ein System als Windows User. Ich habe mit Windows 3.11 meine ersten Schritte gemacht und somit ist mir eine Konsole nicht ganz unbekannt gewesen, allerdings DOS 6.2

Zum Glück gab es da schon Dr. Google und es wurde sich in Linux DEBIAN eingelesen. Mittlerweile basiert bei mir kein System mehr auf Windows. Linux ist die sicherste Umgebung. Der Teamspeak Server war also schnell aufgesetzt und unser Bot zog um auf meinen eigenen Server.

 FAZIT: Skills in HTML - PHP - SQL - LINUX-DEBIAN "und spielen macht nicht blöd ;)"

 

In der weiteren Laufbahn entdeckte ich die Leidenschaft des Netzwerkes

Es wurden immer mehr Netzwerkgeräte in der Wohnung vom Desktop PC über Internet-Radio-Wecker bis hin zum Internet-Radio im Bad zur Entspannung. Mein Motto von Anfang an war "feststehende Geräte brauchen KEIN WLAN". somit wurden für alle Geräte außer Handy und Laptop CAT 7 Leitungen verlegt und in einem 19" Patchpanel zusammen geführt. Mittlerweile schmücken 16 Netzwerkgeräte mein Heim und darunter darf natürlich kein NAS - System fehlen.

Es wurde ein Synology. Klasse Benutzeroberfläche, einfach zu handhaben. Zur Datensicherung wurde es auf RAID 1 installiert. Bedeutet: 2 Platten (gleiche Größe) mit exakt den gleichen Daten in Spiegelung. Somit darf sich eine Platte mal verabschieden, ohne dass die persönlichen Daten nun ins Nirvana verschwinden. Nach Austausch der defekten Festplatte werden die Daten der alten Fesplatte automatisch auf die neue gespiegelt. Sehr sinnvoll bei privaten Bildern, privaten Videos und eigene Musikstücke. <- bekommt man nicht mehr wieder!

ABER .... was machen, wenn der Server im schlimmsten Falle abraucht?
Also musste noch ein Datensicherungsziel her. Auch hier gibt es wieder teure Anbieter die 100GB für 5,99 etc im Monat anbieten. NICHT MIT MIR! Es wurde wieder ein vServer angemietet, der allein als Datensicherungsziel mit dem rsync Protokoll arbeitet. Um aber jetzt meine "hoch sensiblen" Daten nicht ungeschützt ins Netz zu verstreuen, musste über Sicherheit eingelesen werden. Antwort war dann auch sehr schnell klar. Datentransfer mit RSYNC über einen SSH Tunnel musste also her. Dies wurde dann auch schnell umgesetzt. Zudem wurden Einstellungen getroffen auf dem Server, dass der SSH Tunnel nur über eine IP angesprochen werden darf. Alle Fremd-IP Adressen werden sofort abgewehrt.

Wo wir gerade bei Datensicherheit sind,
hier kommen wir schon zu meinem 3. Server. Wer ein Android Handy sein Eigen nennt, hat standardmäßig nichts mit Datensicherheit zu tun. Als Standardeinstellung werden alle Kontakte und Kalendereinträge zum Google-Server synchronisiert Eigene Kontrolle über die eigenen Daten halte ich für das höchste Gut!.

Im harmloseren Fall: Google hat Zugriff auf eure Daten.
Im schlimmsten Fall: Google-Server wird gehackt und alle haben Zugriff auf eure Daten.

Also Dienst abgeschaltet. Aber dann sind die Daten nur auf dem Handy. Wenn Handy kaputt, dann Daten weg. Auch wieder blöd! Zudem hab ich gern auf allen meinen Geräten das gleiche Adressbuch und den gleichen Kalender. Somit heißt es wieder einen neuen vServer anmieten und nach einer optimalen Software suchen. Die für mich beste freie Serversoftware ist somit Owncloud geworden.

In Laufe der Zeit wurden es noch ein paar mehr kleine Server. Unter anderem für den Webauftritt meiner 2 Coverbands, wo ich als Bassist noch tätig bin.

Eine kleine Fritz Box schmückte mein Netzwerksystem. Ich hatte schon lange überlegt, meinen eigenen Router  aufzusetzen, damit die volle Administration in meinen Händen liegt. Jedoch fehlte mir dazu noch der kleine Anstoß. Diesen bekam ich durch meinen Internetanbieter. Es wurde mir eine 150Mbit Leitung für ein paar Kröten mehr angeboten. Supi, dem stimmte ich zu. Nach dem beenden des Telefongespräches viel mir wieder der Router ein. Meine Kleine  Fritz Box konnte nur 100Mbit brutto. Das heißt, es blieben nach Abzug der fehlerhaften Pakete nur noch ca. 94Mbit über, solange der CPU der kleinen Box mitspielte. Also fehlen mir somit rund 60Mbit. Jetzt wurde es Zeit für einen neuen Router.
Es sollte auch kein fertiges System sein. Geplant: 1HE Gehäuse, ITX Atom Board, 32 GB SSD HD und noch ein paar kleine Sachen.
Entschieden habe ich mich auf Produkte von SUPERMICRO, da hier das Board X7SPA-HF über eine KVM Schnittstelle verfügt und man per Remote auf einem "nicht installierten" System zugreifen kann. System also nun komplett. Was jetzt fehlte war die Software. Viele habe ich getestet.

IPCOP - schlichte Oberfläche und kein großartiges Dashboard (Gesamtübersicht)
IPFIRE - grafisch etwas hübscher als IPCOP aber gleich wie IPCOP, da der eine vom anderen abgeleitet wurde.
pfSense - geniales Dashboard, viele Einstellmöglichkeiten, allerdings nur englisch, französisch, türkisch.

 zudem noch angetestet: Monowall, OPNsense und weitere.

Alle hatten eines gemeinsam: Nach vielen Stunden und Tage war es einfach nicht möglich, eine VPN Verbindung zu einer Fritz Box herzustellen!  Sogar in Gesprächen mit diversen ITler wurde mir bestätigt, dass AVM ein  gemauscheltes VPN nutzt. Also weiter recherchieren im Netz. Dann kam mir die SOPHOS UTM Home unter den Augen. - Klasse Design, klasse Farben, schönes übersichtliches Dashboard, auf deutsch und es FUNKTIONIERT!!! VPN Tunnel zu einer Fritz Bot wird aufgebaut und ist stabil. Das Beste ist, SOPHOS UTM Home ist für den Privatgebrauch auch noch kostenlos.

Fassen wir zusammen:

Es sind in den Jahren Kenntnisse in
Webdesign - HTML - PHP - SQL - Linux Server - Linux Desktop - Windows Desktop - Netzwerktechnik - IT Sicherheit - Routertechnik
zusammen gekommen und ich bin froh, diese Erfahrungen an meine Kinder weitertragen zu können,
damit sie darauf aufbauen können und die Möglichkeit haben einen guten Job zu erlernen.

Und zum Schluss ein guter Ratschlag ...

        rm -rf /
"don't drink & root"

meine Empfehlungen: