Bug-fixing mit Downgrade, auch eine Lösung…

Der Umstieg von FreeBSD 12.2 auf 13.0 ist geschafft. Gleichzeitig habe ich eine neue Workstation in Betrieb genommen. Diese Schritte waren nicht einfach, aber dafür lehrreich. eine anleitung für ein Upgrade kann man auf der Release-Informationsseite von FreeBSD unter https://www.freebsd.org/releases/13.0R/installation/ finden.

Natürlich ist mit Version 13.0-RELEASE auch die Software aktualisiert worden. Das dies diesmal nicht von Vorteil war habe ich gemerkt, wie ich meine Radio-Sendung vorbereiten wollte und hier den Uplink zum Streamingserver getestet habe.

Was tun, wenn man mit GIMP keine Screenshots mehr erstellen kann.

Der Titel verrät schon, warum dies Thema zu panischen Reaktionen führen kann.

GIMP gehört zu einen der wichtigsten Programmen, wenn man Bilder bearbeiten möchte oder Artikel schreibt. Man schnell ein Fenster aufnehmen, damit der Artikel auch schön bunt und verständlich wird. Was nur wenn GIMP bei Starten der Screenshot Funktion folgende Fehlermeldung ausgibt?

GIMP-Meldung
Fehler beim Ausführen von >>Bildschirmfoto<<:
GDBus.Error:org.freedesktop.DBUS-Error.UnknownObject: No such object path '/Screenshot'

USB-Audio-Interface & Headset im Griff

Homeoffice ist ja nun auch bei fast jedem angekommen. Auch ich musste ins Homeoffice. Dabei hat sich für mich eine ganz neue Situation ergeben.

Ein Headset für Telefon-/Video-Konferenzen musste angeschafft werden. Bis dahin habe ich ja sehr erfolgreich das Focusrite Scarlet 2i2 für Audio-Aufnahmen und Podcasts verwendet. Nun hat es sich aber ergeben, dass es sehr aufwendig ist, den Mikrofonarm zu holen und positionieren, den Kopfhörer zu suchen und so weiter.

Ports für jitsi

Damit man auf den jitsi-Server zugreifen kann, muss man folgende Ports öffnen.

jitsi

DienstProtokollPortnummer
HTTPTCP80
HTTPSTCP443
RTPTCP/UDP10000-20000
TURN ServerTCP/UDP10000-20000

Die beiden letzten Einträge können ja nach Installation variieren.

Wichtiger Port für openVPN

openVPN ist eine Dienst zum Aufbau von VPN-Verbindungen. Da die Software open-Source ist und auf sehr vielen Plattformen läuft wird diese für Geolocation oder private VPN-Netzwerke eingesetzt. openVPN benutzt nur einen Port und dieser kann beliebig gewählt werden. Der hier angegebene ist der Standard-Port.

openVPN

DienstProtokollPortnummer
openVPNUDP1194

Wichtiger Port für Secure Shell (ssh)

Der ssh-Dienst ist einer der wichtigsten Dienste um mit Servern zu kommunizieren. Eine Grafische Oberfläche ist nicht nötig und es wird sehr Bandbreite benötigt. Die meisten Server haben den ssh-Dienst bereits installiert und eingerichtet.

ssh-Dienst

DienstProtokollPortnummer
SSHTCP22

Wichtiger Port für Zeitserver

Zeitserver bzw. die korrekte Zeit ist in einem Netzwerk sehr wichtig. Viele Server sind davon abhängig. Damit die Rechner des eigenen Netzwerks mit Zeitserver kommunizieren können muss man folgenden Port an der Firewall öffnen

NTP-Dienst

DienstProtokollPortnummer
NTPUDP123

Backup wieder herstellen, moment mal!

Ich habe ja bereits in einem der letzten Artikel beschrieben, was minimal nötig ist, um eine FreeBSD-System zu sichern.

Vor ein paar Tage habe ich mir gedacht, warum das Backup nur dazu verwenden um eine Sicherung wieder herzustellen? Warum das Backup nicht dafür verwenden, eine neue Maschine aufzusetzen?

Wichtige Ports für E-Mail-Empfang und -Versand

Folgende Ports muss man an einer Firewall öffnen, um E-Mail zu verschicken oder empfangen zu können.

Mailversand

DienstProtokollPortnummer
SMTP (unverschlüsselt)TCP25
SMTPS (SSL verschlüsselt)TCP465
SMTPS (TLS verschlüsselt)TCP576

Mailempfang über POP3

DienstProtokollPortnummer
POP3 (unverschlüsselt)TCP110
POP3S (verschlüsselt)TCP993

Mailempfang über IMAP

DienstProtokollPortnummer
IMAP (unverschlüsselt)TCP143
IMAPS (verschlüsselt)TCP995

Unverschlüsselte Kommunikation wird nicht mehr empfohlen, soll aber zu kompletten Dokumentation aufgelistet werden.

Welche Übertragen im Mail-Programm eingerichtet ist, sollte in den Konto-Einstellungen überprüft und an der Firewall eingerichtet werden.

Grundsätzlicher Schutz des Privaten-/Heim-Netzwerkes

Das private bzw. Heim-Netzwerk sollte grundsätzlich geschützt werden. Man könnte meine, dass der Kauf eines Routers von namhaften Herstellern, wie z.B. die beliebte Fritzbox ausreicht, um das Netzwerk zu schützen. Diese Annahme ist falsch und gefährlich.

Solche Router haben mindestens 2 Interressensgruppen, die Zugriff auf den Router und das dahinter liegende Netzwerk nehmen könnten.

  • Die Hersteller der Hardware
  • Der Internet-Service-Provider
  • Hacker, Skript-Kiddies etc.

Die Letzte Gruppe würden sich auf alle Maschinen verbinden, so lange diese unsicher sind. Die ersten beiden haben grundsätzlich das Wohl des Käufers bzw. Kunden im Sinn. Da aber immer wieder von Sicherheitslücken in diesen Geräte berichtet wird, kann man diese nicht als sicher definieren. Auch Sicherheitslücken, wie ein fest vergebenes oder schwaches Passwort, die eigentlich als Wartungszugang gedacht waren tauchen immer wieder im Dark-Net auf.