Stammtisch 2024-02-23: Unterschied zwischen den Versionen
Aus lugvswiki
Zur Navigation springenZur Suche springenStippi (Diskussion | Beiträge) K (→Virtualisierung: Artikel geändert) |
Stippi (Diskussion | Beiträge) K (→Virtualisierung: Wortergänzung) |
||
| Zeile 36: | Zeile 36: | ||
===Virtualisierung=== | ===Virtualisierung=== | ||
* Rainer will wissen, ob der Einsatz einer Virtualsierungslösung wie VirtualBox [https://www.virtualbox.org/] aus Gründen der Sicherheit empfehlenswert ist. | * Rainer will wissen, ob der Einsatz einer Virtualsierungslösung wie VirtualBox [https://www.virtualbox.org/] aus Gründen der Sicherheit empfehlenswert ist. | ||
| − | * Ulf sieht in VirtualBox keinen Mehrwert und empfiehlt die auf den meisten Linuxdistributionen verfügbare Kombination KVM[https://www.linux-kvm.org/]/QEMU[https://www.qemu.org/] und führt dies per Screensharing auf seinem openSuse[https://www.opensuse.org/] Tumbleweed[https://get.opensuse.org/tumbleweed/] kurz vor. | + | * Ulf sieht in VirtualBox keinen Mehrwert und empfiehlt die auf den meisten Linuxdistributionen verfügbare Kombination KVM[https://www.linux-kvm.org/]/QEMU[https://www.qemu.org/] einzusetzen und führt dies per Screensharing auf seinem openSuse[https://www.opensuse.org/] Tumbleweed[https://get.opensuse.org/tumbleweed/] kurz vor. |
* Er erwähnt, dass eine virtuelle Maschine (VM) ohne explizites zutun in den meisten Fällen keinen Zugriff auf die lokale Hardware hat. | * Er erwähnt, dass eine virtuelle Maschine (VM) ohne explizites zutun in den meisten Fällen keinen Zugriff auf die lokale Hardware hat. | ||
* Aus Sicht der Sicherheit, gibt es hier wenig Gewinn. | * Aus Sicht der Sicherheit, gibt es hier wenig Gewinn. | ||
Version vom 23. Februar 2024, 23:22 Uhr
23.02.2024 - 20:00 Uhr, Online-Stammtisch auf https://bbb.ch-open.ch/rooms/ulf-nm2-y26/join
wöchentlicher onlineStammtisch
Auf dem Stammtisch Mai 2020 beschlossener wöchentlicher Stammtisch jeden Freitag ab 20:00 Uhr anstelle des monatlichen Stammtisches im realen Leben.
Anwesende
- Jos
- Wolfgang
- Holger H.
- Julian
- plocki
- Klaus
- Rainer Z.
- Ulf
- Uwe S. (stippi)
Themen
Vortragsthemen
- Nachdem die Termine nun einigermaßen feststehen, wird über den Ablauf / das Verfahren gesprochen. Es wird beschlossen, für diejenigen, die sich nicht an den betreffenden Terminen einfinden (können), die Vorträge aufzuzeichnen.
- Julian schlägt vor, dass man bei Bedarf eine Fragestunde abhalten kann, in der dann Unklarheiten geklärt werden können.
- Holger findet zwar gut, das es eine Aufzeichnung geben wird, befürchtet aber, dass man die Informationen auf der Wiki-Seite nicht finden wird.
- Ulf versucht die Bedenken zu zerstreuen und weist darauf hin, dass dies auch ein Teil des ersten Vortrags "Informationsbeschaffung" sein wird.
Frage zur Sicherheit
- Wolfgang ist als bisheriger Windows-Benutzer verunsichert, ob es sinnvoll und wichtig ist eine Firewall oder einen Virenscanner einzusetzen.
- Ulf meint, eine Firewall kann unter Umständen auch kontraproduktiv sein, wenn bestimmte Ports gesperrt werden. Auf Desktop-Systemen sollten wenige Dienste aktiv genutzt werden und deshalb keine Angriffsfläche bieten.
- Plocki weist darauf hin, dass in den AGBs einiger Banken oder insbesondere Sparkassen ein Virenscanner explizit erwähnt werden.
- Julian nutzt deshalb ClamAV, damit im Fall der Fälle er gegenüber der Bank eine Antivirenlösung vorweisen kann.
- Holger gibt eine Liste von möglichen Virenlösungen für Linux
- Rainer erwähnt, dass bei seiner Sparkasse eine Software den Rechner auf Sicherheitsrisiken scannt, was er für einen Datenschutz-GAU hält und ablehnt.
- plocki gibt noch einen Hinweis auf einen Podcast "You are Fucked" vom MDR [1], der sich mit Datenkatastrophen befasst.
Virtualisierung
- Rainer will wissen, ob der Einsatz einer Virtualsierungslösung wie VirtualBox [2] aus Gründen der Sicherheit empfehlenswert ist.
- Ulf sieht in VirtualBox keinen Mehrwert und empfiehlt die auf den meisten Linuxdistributionen verfügbare Kombination KVM[3]/QEMU[4] einzusetzen und führt dies per Screensharing auf seinem openSuse[5] Tumbleweed[6] kurz vor.
- Er erwähnt, dass eine virtuelle Maschine (VM) ohne explizites zutun in den meisten Fällen keinen Zugriff auf die lokale Hardware hat.
- Aus Sicht der Sicherheit, gibt es hier wenig Gewinn.
- Rainer besucht einen Kurs, bei dem Virtual Box eingesetzt werden soll, um Linux zu lernen.
- Holger hat schon mal ein Video [7] zu KVM / QEMU erstellt.
- Rainer fragt, ob er einen Hardwareserver sich auch virtualisieren lässt. Plocki antwortet mit einem klaren Ja und hebt die Vorteile hervor:
- Einfacher Umzug auf neue Hardware, indem Images einfach umkopiert werden.
- Paralleler Betrieb mehrerer VM.
- Dynamischer Betrieb möglich in z. B. Cloudlösung oder lokal auf Baremetal [8].
- Da der Begriff Hypervisor [9] fällt, fragt Rainer nach dessen Bedeutung.
- Ulf gibt einen kurzen Überblick zu den Fachbegriffen.
BorgBackup auf Cloud
- Ulf hat sich bei Hetzner einen günstigen Cloudspeicher [10] gekauft und legt nun dort sein Backup mit Borg [11] ab.
- Plocki hat auf seinem persönlichen Blog einen Eintrag [12] - weniger einen Artikel - zu dem Thema Borg-Backup der vor kurzem jemandem weitergholfen zu haben scheint.
Softwareinstallation
- Wie man auf seinem Linux eine Software wie BorgBackup installiert hängt von der jeweiligen Distribution ab. Außerdem, ob man direkt auf der Kommandozeile (Terminal, Konsole) den jeweiligen Paketmanager ansteuert oder ein GUI-Tool (Softwarecenter, Softwareshop, Appshop, Discover) benutzt.
- Auf der Kommandozeile:
opsenSUSE:
zypper install borgbackup
Debian / Ubuntu / Linux Mint, etc.
apt install borgbackup
- oder
apt-get install borgbackup
Centos / RedHat / Fedora
yum install borgbackup
- oder
dnf install borgbackup
- Da eine Installation ein Eingriff in das System ist muss man diese Operation mit erhöhten Rechten also als "root" (Administrator, Superuser) durchführen. Deshalb muss vor den eigentlichen Befehl immer sudo stehen.
- Ein Eingriff in das System kann mit Risiken verbunden sein, die das System instabil machen können oder schädigen. Deshalb geschehen diese Arbeiten immer auf eigene Gefahr!
Zurück zur Übersicht
