Als TrueCrypt populär wurde habe ich angefangen alle meine Platten zu Verschlüsseln. Dies habe ich mir zur Gewohnheit werden lassen und verschlüssle meine Daten heute noch immer. In meinem Rechner läuft nur eine kleine 128GB SSD, sodass nicht alle meine Daten platz finden können. Ein Netzgebundener Speicher – besser bekannt unter NAS ist für mich also wichtig. In diesem Artikel beschreibe ich, wie ich meinen Raspberry Pi zu einem verschlüsselten NAS gemacht habe. Wer eine günstige, stromsparende flexible und sichere Möglichkeit für ein verschlüsseltes NAS – besonders im Einsatz mit Linux – sucht, für den ist dieser Artikel interessant.

Meine großen Platten hängen an einem kleinen Raspberry Pi, der mir diese wieder via NFS zur Verfügung stellt. Ich werde Schritt für Schritt erklären, wie ich bei der Einrichtung des Raspberry Pi vorgegangen bin.

1. Raspbian installieren


Als erstes sollte man natürlich ein Betriebssystem für den Raspberry vorbereiten. Die nötigen Schritte hierfür sind schon häufig dokumentiert und ich verweise aus diese Englische Erklärung von den Herstellern direkt oder auf die ausführliche Deutsche Erklärung von Jan Karres von 2012.

Wenn Raspbian läuft, der Raspberry am Netzwerk angeschlossen und verbunden ist und eine Verbindung per SSH steht, kanns weitergehen.

2. Benutzername ändern


Besonders, wenn man der einzige ist, der das NAS später benutzt und die Freigabe am Ende über NFS läuft ist es sinnvoll den Benutzernamen und die UID so anzupassen, dass sie mit dem Benutzernamen und der UID der/des Hauptrechner(s) übereinstimmt.

Gibt es mehrere Linux-Rechner mit verschiedenen Benutzern, die alle auf die NFS-Freigaben zugreifen wollen, dann muss man dafür sorgen, dass jeder user im Netzwerk eine eindeutige UID hat!

 

Wenn du also nicht zufällig der Typ aus Schiffbruch mit Tiger bist, wirst du auf deinem Rechner wahrscheinlich nicht den selben Benutzernamen haben wie der Raspberry Pi. Mein Benutzername ist julian und meine UID ist (wie üblich) 1000.  Den Benutzernamen ändert man mit

Leider führt das normalerweise zur Ausgabe

Das liegt daran, dass man ja in dem Moment, indem man den Namen von pi ändern möchte auch als pi angemeldet ist. Deshalb ist etwas Arbeit nötig.

    1. /etc/ssh/sshd_config bearbeiten um Root-Login per ssh zu erlauben:

      Ungefähr in Zeile 26 der Datei   PermitRootLogin no  durch  PermitRootLogin yes  ersetzen. CTRL+O, CTRL+X zum speichern und beenden.
    2. Ein Passwort für root anlegen mit  sudo -s , dann  passwd  und zweimal das neue Passwort eingeben und bestätigen. Mit  exit wird man wieder pi.
    3. Den ssh-Server neu starten mit

      und mit  exit  ausloggen aus der ssh-Session
    4. Direkt wieder eine ssh-Session öffnen – diesmal aber als root:

Jetzt kann der Benutzername folgendermaßen geändert werden:

Zeile 1 ändert den Namen des Logins. Zeile 2 verschiebt das Homeverzeichnis samt Inhalt an eine sinnvolle Stelle. Die letzte Zeile ändert auch den Namen der Gruppe des Hauptbenutzers.

Nun würde ich empfehlen,   PermitRootLogin no in der ssh-Konfigurationsdatei wiederherzustellen. Danach startet man den ssh-Server wieder neu, beendet die ssh-Session und meldet sich zum ersten Mal brav unter neuem Benutzernamen an. Bei mir geht das jetzt so:


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.