Raspberry Server

Himbeer-Server

Himbeer Pi ist der Name eines kleinen, derzeit sehr beliebten Ein-Chip-Computers von der Größe einer Zigarettenschachtel. Das Raspberry Pi ist ein Einplatinencomputer, der von der britischen Raspberry Pi Foundation entwickelt wurde. Die Himbeere Pi wird viel verwendet, wird zwangsläufig zum Angriffsziel und sollte daher besser gesichert werden.

Himbeere Pi als Server im Dauereinsatz ("24/7", kopflos)

Für die meisten Serveraufgaben die ursprüngliche Raspberry Pi war völlig untauglich. Bei der Raspberry Pi 2 B ist die geändert. Die CPU-Geschwindigkeit und der Hauptspeicher sind die typischen Serveraufgaben von für. Dabei ist der Energieverbrauch so niedrig, dass er aufgrund des Dauerbetriebs keine Bedeutung hat. Wer den Raspberry Pi als Server, Gateway oder Routers permanent (24/7) nutzen will, muss ein paar Punkte berücksicht.

Einige Dinge sind besonders wahr für die Himbeere Pi. Andere sind in der Regel für der kontinuierliche Betrieb, auch für andere System, die als Server, Gateway oder Kreuzschiene funktionieren. Zu den Optimierungsmöglichkeiten für die Himbeere Pi und die Erhöhung der Betriebssicherheit gehören die nachfolgenden Anmerkungen und Maßnahmen. Beim Thema Arbeitssicherheit geht es darum, den kontinuierlichen Betrieb zu verbessern.

Dies ist erforderlich, da der Raspberry Pi, abhängig der verwendeten Linux-Distribution, nicht ausreichend gesichert ist. Jeder, der einen Raspberry Pi permanent bewirtschaftet, übernimmt auch die Verantwortlichkeit für Schäden und die Folge. Selbst wenn der Raspberry Pi unbemerkt ist läuft. Um den Raspberry Pi als Server einzurichten und ihn dann im Headless-Modus zu verwenden, müssen Sie je nach Ihren persönlichen Einstellungen einige wenige Konfigurations-Schritte durchführen.

Unter hauptsächlich geht es im Dauereinsatz darum, dass der Raspberry Pi unter läuft standsicher ist. Nothing is ärgerlicher wie wenn der Raspberry Pi aufgrund eines Fehlers nicht mehr arbeitet oder einen Ausfall hat. Zur Vermeidung dessen hier ein paar Tipps bezüglich über die Eigenschaften des Raspberry Pi. In verschiedenen Diskussionsforen gibt es immer wieder Meldungen, dass ein Raspberry Pi nicht richtig arbeitet oder unstabil ist.

Daher sollten Sie nicht an der Stromversorgung sparen, wenn der Raspberry Pi als Server im Dauereinsatz betrieben werden soll. Es ist wichtig zu wissen, dass SD-Speicherkarten tatsächlich für die Verwendung in digitalen Kameras und anderen tragbaren Geräten wie Geräten bestimmt sind. Im Gegensatz zur Datenspeicherung für ist der Raspberry Pi. Dies geschieht im Dauereinsatz wesentlich rascher. Die Raspberry Pi als Server im Dauereinsatz läuft meist ohne Monitor, Keyboard und Maus.

Da SD-Speicherkarten alles andere als zuverlässig sind, sind sie in einem Raspberry Pi nicht geeignet, die von ig erzeugten Informationen permanent auf ihnen zu sichern. Dazu gibt es Fälle, bei dem eine unbefriedigende aktuelle Versorgung der Himbeere Pi zu Konfliktsituationen im Filesystem und damit zu Datenschutzverlusten AuÃerdem. Grundsätzlich gilt: Wenn ein Raspberry Pi im Dauerbetrieb ist, müssen Sie immer auf die Möglichkeit eines Datenverlustes vorbereitet sein.

Daher sollten die Messdaten in der Regel auf einem zuverlässigeren USB-Stick, übers auf einem NAS oder in der Wolke abgelegt werden. Der SDRAM auf der Raspberry Pi ist ein sogenannter "shared memory". D. h. ein großer Teil für wird der Hauptspeicher der CPU und nur ein kleiner Teil für der Diagrammspeicher der GPU benutzt.

Standardmäà wird für angegeben, der GPU-Speicher hat eine Größe von 64MByte. Da Sie den graphischen Windowmanager im Server optimalisiert haben oder die Speicherzuweisung des Raspberry Pi optimalisiert haben, können Sie unter überlegen nachsehen, ob Sie das Auslagern deaktivieren möchten. Bei einem Server kann der Austausch auf nützlich, aber auch auf unnütz erfolgen. Gerade bei der Himbeere Pi ist der Tausch tatsächlich nachteilig.

Durch das Swap-Verfahren erhöht sich die Zahl der Lesezugriffe auf das Speichermedium, auf dem sich der Swap-Speicher aufhält. Die Betriebssysteme und der Swap-Speicher des Raspberry Pi befinden sich auf einer SD-Speicherkarte, die nur eine beschränkte Zahl von Schreibrechten auf verträgt hat. Daher sind SD-Karten überhaupt nicht zum Tausch geeignet. Schon gar nicht, wenn die Himbeere Pi permanent und so lange wie möglich ohne Probleme betrieben werden soll.

Eine weitere Möglichkeit, den Austausch zu vermeiden, ist die geringe Übertragungsgeschwindigkeit von SD-Speicherkarten. Dadurch wird das Austauschen der Himbeere Pi lahm. Sie können also auf das Tauschen unter Umständen.... verzichtet werden. Die Standardinstallation eines Raspberry Pi mit Raspbian in einem Ortsnetzwerk ist von außen einigermaßen gesichert. Man muss jedoch immer davon ausgegangen sein, dass sich ein Angriffspunkt im eigenen Netz des eigenen Landes befinden oder sich Zugang verschaffen kann.

Schon gar nicht, wenn Sie den Raspberry Pi permanent betreiben und er weiterhin über das Web zugänglich ist. Ist der Raspberry Pi aber auch nur im Ortsnetz zu erreichen, sollte man sich um eine höhere Security bemühen kümmern, denn man muss davon ausgehen, ein Angreifer kann den Netzwerkzugriff ermöglichen oder sich im ungünstigstenfall schon angeboten haben.

Eine Umwandlung eines Raspberry Pi in einen Sicherheitsbereich ist nicht erforderlich. Normalerweise genügt es, ein paar Abwehr- oder Sicherheitsmaßnahmen zu ergreifen, um den Einsatz von für Eindringlingen zu erhöhen und den Server unschön zu machen. Die Benutzerkennung "root" ist ein Standardbenutzer, der sich in jedem Linux-System aufhält. Nach Auffassung der Experten muss ein Server als gefährdet angesehen werden, wenn ein Angreifer mit einer der Identität

Der Standardbenutzer "pi" kann bei einem raspbianischen Nutzer über "sudo" zu jeder Zeit Wurzelrechte einholen. Dann benötigt der Nutzer, aber auch der Täter, zwei Passwörter. Der von ig erstellte User und die zugehörigen Standardpasswörter in Linux-Distributionen sind aus Angreifersicht eine gute Sache. Unterraspbian ist für der Nutzer "root" kein eingestelltes Passwortvergabe- und damit kein Zugriff möglich, es sei denn, Sie haben unter geändert den Anbieter geändert.

Für ist der User "pi" als Standardpasswort auf "Himbeere" gesetzt. Grundsätzlich wird bei der erstmaligen Konfiguration von für die Zuweisung eines neuen Passworts für den Nutzer "pi" in der Regel dringend erwünscht. Andernfalls riskieren Sie, dass ein Hacker mit dem User "pi" und dem Standardkennwort "raspberry" Zugang erhält. Sie hängt von der Verwendung der Himbeere Pi ab.

Genauso wie erwähnt, dass es einige Anleitungen gibt, die den Raspberry Pi zu einem VPN-Gateway oder WLAN-Zugangspunkt machen. Sie sollten sich bewusst sein, dass der Raspberry Pi von außen über SSH zu erreichen ist unter Umständen Man riÃ?t sich mit SSH eine Sicherheitslücke in das Netz, wenn ein von Sicherheitslücke erstellter Nutzer ein Standardpasswort ausstellt.

Der Nutzer "pi" ist vor allem gefährdet, weil er immer präsent ist. Für den sicheren Einsatz eines Raspberry Pi als Server ist es erforderlich, dass nur die Applikationen auf ihm zum Einsatz kommen, die für den Einsatz von für notwendig sind. Ein Standard-Distribution, wie z.B. Raspbian, für, ist nicht wirklich eine gute Grundlage für den Serverbetrieb, da hier so viel vormontiert ist, dass man nichts über Details weiß und was man nicht kontrollieren kann.

Deshalb kommt eine Standarddistribution als Serverbetriebssystem nicht in Frage. Es wird eine besondere Serververteilung oder ein minimales Image einer Linux-Distribution empfohlen. Normalerweise sollte ein Server nur die benötigte Hardware beinhalten, da jedes zusätzliche Package ein potentielles Sicherheits- oder Leistungsrisiko darstellt. Mit diesen Daten können Hacker im Web nach einem Server oder einer Serversoftware durchsuchen, die diese Daten bereitstellen. Die Website Lücken .

In der Mitte mag sein, dass man keine automatisierten Aktualisierungen durchführt, sondern Prüfen datiert für die manuellen Freigabesätze und damit berücksichtigt, dass man für die folgenden Prüfen und die Beseitigung von Störungen noch einige Zeit plant. Standardmäà ist auf einer Linux-Distribution für der Raspberry Pi, wie z.B. Raspbian, einem SSH-Server.

Dadurch ist es möglich, sich über SSH mit einem SSH-Client von einem anderen Rechner über am Raspberry Pi anzumelden, ohne dass man mit Keyboard und Screen auf dem Raspberry Pi saß. Der Fernzugriff auf die Raspberry Pi ist alles andere als gesichert. Diese ist in der Standardinstallation bequem aufgebaut, soll aber nicht sicherstellen, dass der Raspberry Pi als Server, Gateway oder Routers Zugang zur Außenwelt hat.

Ist ein Raspberry Pi als Server, Gateway oder Routers aus dem Netz zugänglich, dann sollte man den SSH-Zugang kümmern zu zusätzliche Backup-Maßnahmen für nehmen. Eine Raspberry Pi, die als Server, Gateway oder Routers mit einem Standard Raspbian betrieben wird, ist nicht intakt. Der Server, das Gateway oder der Kreuzschienenrouter ist nur so geschützt wie der Computer, von dem aus er verwaltet wird.

Eine Trojanerin auf diesem Computer kann ein Gateway sein für der Brunnenserver geschützten.

Mehr zum Thema