Wer seinen Rechner vor Unbefugten schützen möchte, sollte ein »vernünftiges« Benutzerpasswort wählen. Dieses jedes Mal einzutippen, bei jedem Anmelden und bei jedem sudo-Befehl, ist jedoch kein Spaß und nervt schnell. Anstatt am Passwort zu sparen, kann man sich auch auf andere Weise authentifizieren: Ohne Passwort.

Die Rede ist natürlich vom passwortlosen Login per U2F/FIDO2 Stick. Am Beispiel von Arch Linux und einem Nitrokey (z. B. FIDO2 oder Nitrokey 3) möchte ich hier kurz beschreiben, wie man das System so konfiguriert, dass man optional den Stick verwenden kann um sich a) am GNOME Session Manager (gdm) und b) für einen sudo-Befehl zu authentifizieren. Optional heißt: Ist der Stick am Rechner eingesteckt, genügt es, in zu berühren. Ist er nicht eingesteckt, kann man wie bisher das Passwort eintippen.

Nachdem Tolino 2020 keinen neuen E-Reader herausgebracht hat, gibt es jetzt also den Vision 6. Dieser basiert hardwaretechnisch grob (es gibt einige Abweichungen) auf dem Kobo Libra 2 und sieht diesem zumindest äußerlich zum Verwechseln ähnlich. Das ist auch kein Wunder, zeichnet sich Kobo doch auch als Technikpartner für die Tolinos zuständig. Im Folgenden geht es also um den Vision 6 und um die Unterschiede zum Vorgängermodell, dem Tolino Vision 5.

Der ODROID-HC4 hat mein Interesse geweckt, einfach mal Debian in einer virtuellen Maschine für die ARM-Architektur zu installieren. Es mag sicherlich noch andere Wege dafür geben, doch beschreibe ich hier einmal, wie es bei mir funktioniert hat.

Vorbereitungen

Zunächst gilt es, die Installationsdateien (Kernel und Initrd) für eine Netzwerk-Installation herunterzuladen. Diese werden gleich umbenannt, um sie später nicht mit den eigentlichen Kernel- und Initrd-Dateien zu verwechseln, die wir später erstellen werden.

Ergänzend zur Artikelserie über das Aufsetzen eines kleinen, günstigen NAS für das Heimnetzwerk, betreiben wir hier etwas Nachlese und kümmern uns noch um ein paar offene Punkte:

• Gehäuselüfter
• Disaster-Recovery
• Armbian-Backup
• Plattentausch

Gehäuselüfter

Den Gehäuselüfter, der Bestandteil des ODROID-HC4 ist und sich bisher nicht regte, haben wir bisher noch gar nicht betrachtet. Tatsächlich wird er auch nicht unbedingt benötigt. Die CPU-Temperatur beträgt – jedenfalls in meinem Setup – meist um die 50°C. Selbst ein langwieriger Btrfs Balance-Prozess (als ich die zweite Festplatte angeschlossen hatte und auf RAID1 konvertierte) trieb die Temperatur nicht über 60°C hinaus.

Mit dieser Artikelserie soll das Einrichten eines kleinen, günstigen NAS erläutert werden. Linux basierte Clients im Haushalt sollen darauf ihre Backups ablegen. Damit eine defekte NAS-Festplatte keinen Daten-GAU verursacht, werden die Daten per RAID1 gespiegelt. Der generische Ansatz (kein Fertigsystem) soll uns dabei helfen, auch andere Wünsche an das NAS zu erfüllen, wie z. B. ein Calibre Server.

Es sind folgende Teile geplant:

1. Hardware und Betriebssystem
2. Backups mit Borg
3. Calibre Server
4. Samba Server

Subvolume @samba

Wie schon für den Borg Backup- und den Calibre-Teil, erstellen wir auch hier ein Subvolume, dediziert für unseren Samba Dienst: