van Joomla naar WordPress

Ik had een Joomla site, waar eigenlijk niks mis mee was. Maar het is wel eens leuk om wat anders te proberen. Ik had al wel wat data/documenten op de Joomla site staan en het was niet zoveel dus ik had het kunnen overtypen, maar daar had ik niet zoveel zin in. Dus ik ging kijken of het makkelijk was om de gegevens om te zetten. Conclusie, het was eigenlijk best goed te doen !

Het is sowieso handig om 2 sites te hebben, een primaire site en een test site. We gaan nu de test site maken, wat uiteindelijk de inhoud en data bevat van de primaire. Maar je kunt uiteindelijk altijd plugins gaan testen op de test site

LET OP: Je krijgt wel veel aanbevelingen van WordPress, soms kunnen ze handig zijn.
Maar voor het het weet het je ontzettend veel rotzooi op je site staan (qua plugins)

WordPress geinstalleerd op een nieuw URL: www.trebnie.nl\wp2
Plugin geinstalleerd: FG Joomla to WordPress
– Deze plugin leest de database van Joomla uit en zet het in de WordPress site.
Doorloop deze plugin. Hiervoor heb je enigzins een beetje technische kennis voor nodig. Je moet namelijk database gegevens invullen van Joomla, deze kun je vinden in de configuration.php van Joomla

Data van Joomla zijn nu als berichten in WordPress gezet.
Deinstall: FG Joomla to WordPress, want deze is nu niet meer nodig.
Standaard instellingen geconfigureerd en eventueel aangepast ‘Instellingen \ Algemeen’

Mijn eigen config, dit verschilt per site.

Theme geinstalleerd en geactiveerd: HardNews
Aanpassing gedaan in de Theme
Ga naar Theme Options
Vink uit: Show Latest Posts Section above Footer
Vink uit: Frontpage options \ Main Banner Section = Enable Main Banner Slider
Vink uit: Frontpage options \ Featured Posts Section = Enable Featured New Section
Vink uit: Frontpage options \ Flash Posts = Enable Flash Posts Section
Vink uit: Theme options \ Global Settings \ Global Date and Author Display = Hide All (was Show Date and Author)

Ga naar Widgets en laat alleen zoeken en categorien staan

Ga naar Berichten en Categorieën.
Probeer deze een beetje overzichtelijker te maken, want bij de import maakt hij er in mijn geval best veel

Weergave \ Menu
Nieuw menu aangemaakt: Hoofdmenu
Ga deze vullen:
Home = Aangepaste link -> Websites URL

Plugin die ik heb geinstalleerd

  • Photonic Gallery & Lightbox for Flickr, SmugMug, Google Photos & Others

Hiermee kun je erg makkelijk en mooi je foto’s van andere site op WordPress laten zien !
Als je b.v. je Goolge foto’s wil laten zien, dan kun je dat het beste configureren als je de site op de juiste URL hebt draaien (ivm rechten)

  • Akeeba

Hiermee kunnen we als we klaar zijn met de test site alle informatie en configuratie overzetten.
Deze zit helaas niet in het plugin menu en moet je met de hand installeren
https://www.akeebabackup.com/products/akeeba-backup-wordpress.html
Download de Core en in WordPress klik je op Plugin Uploaden

Afbeeldingen

Het is erg leuk om op de site gebruik te maken van plaatjes. Ik probeer per bericht een plaatje te gebruiken. Maar als je gewone foto’s doet, dat is dat wel erg leuk, maar dan is de resolutie en bestandsgrote vaak onnodig groot. En dit het kan het laden van de site vertragen en je kan sneller aan een datalimiet aanlopen.

Uitgelichte afbeeldingen is voor mij de afmeting 400×400 voldoende, i.p.v. bijvoorbeeld 4032 × 3024. Daarnaast sla ik hem op als Medium kwaliteit. Dit is voor dit doel goed genoeg. En dit scheelt zo ontzettend veel.
Voorbeeld:
1.980 kb (1,4MB) naar 29 kb
3.796 kb (3,7mb) naar 31 kb
457 kb naar 16 kb

Je kunt dit heel makkelijk en gratis doen m.b.v. de website Pixlr
Je klikt op ‘Open Beeld’
Hij opent nu een schermpje ‘Per-verklein het beeld’ en onderin zie je New size
Vul alleen 400 in het eerste vakje in, want hij past de andere vanzelf aan. Zo blijft de verhouding goed. Klik dan op ‘Toepassen’.
Klik onderin op ‘Bewaar’ (voor dat je dit doet kun je de foto ook eventueel nog bewerken).
Bestands type: JPG
Kwaliteit: Medium
Klik op ‘Download’

Ik wil de uitgelichte afbeelding alleen op het hoofdscherm en niet in het bericht. Dit is niet altijd een vinkje, bij sommige theme’s kan dit misschien wel.
Dus als je dat wilt, dan moet je even wat in de opmaak aanpassen. Niet in de originele opmaak maar in een daarvoor bedoeld stukje.

Ga naar: Weergave \ Customizer \ Extra CSS.
Voeg onderstaande regel toe, echter ‘.post-thumbnail’ kan verschillen per Theme !

.post-thumbnail {
display: none;
}

In het menu laat hij standaard de subtitel zien En dat wil ik niet in het menu. Daarvoor moet ik ook CSS aanpassen

Ga naar: Weergave \ Customizer \ Extra CSS.

.menu-description {
display: none;
}

Site Live maken

De site is nu eigenlijk klaar en kan worden overgezet naar de uiteindelijke site. Verwijder de Joomla site. Maak m.b.v. Akeeba een backup van de site.
Zit daarna de gemaakte backup het JPA bestand in de root waar eerst Joomla stond.
Download Akeeba Kickstart pak deze uit en zet deze ook in dezelfde directory.
Start daarna Kickstart (in mijn geval: www.trebnie.nl/kickstart.php) en volg de instructies.

PodCast

PodCast zijn geluidsfragmenten die je op willekeurige tijden kunnen afspelen. Je kunt zowel leuke, leerzame als nutteleuze gesprekken of verhalen beluisteren. Het is over het algemeen gratis en overal waarje maar verbinding hebt kunt afspelen of je moet het van te voren hebben gedownload. Het enige wat je nodig hebt is een PodCast speler.
Om nou aan te geven wat de beste podcast heb is, dan weet ik niet, dat moet je denk ik zelf gaan ondervinden. Ik heb een iPhone en daar zit standaard een PodCasts app op en die bevalt mij wel.

Binnen de app kun je opzoek gaan naar verschillende kanalen waarop jij je kunt abonneren. En soms hebben ze al een hele geschiedenis die je terug kunt luisteren en dan komt er b.v. elke week een nieuwe uitzending bij. En het is allemaal beluisteren als je even onderweg bent of b.v. even de afwas aan het stofzuigen bent, etc, etc …

Deze kanalen luister ik nu strctureel:

  1. Bright Podcast (gadgets) , wekelijks
  2. De Technoloog van BNR (techniek en alles wat er bij komst kijken zoals privacy), wekelijks
  3. Tweakers Podcast (techniek), wekelijks
  4. F1 aan Tafel (Formule1), wekelijks
  5. Man Man Man de Podcast (lekker dom gelul), wekelijks
  6. Darknet Diaries (techniek, hacking), eens in de zoveel tijd
  7. NOS Formule 1 (Formule1), ivm Corona soms
  8. Side Project Show (Techniek), soms
  9. Met Nerd om Tafel, wekelijks
  10. Hackable! Al een tijd niet meer geupdate.

Wachtwoord ophalen in de webbrowser

Wachtwoord ophalen in de webbrowser

Je bent vast wels een je wachtwoord vergeten, maar je computer weet hem nog wel, want daar is die in opgeslagen.
Hoe vind je hem terug ? Er zijn 2 opties (als je van Windows uit gaat).

Optie1 en vanuit gaande dat jij op een Windows machine werkt.
De makkelijkste manier is om hem terug gevinden in de Windows kluis. Voordat je hier in kunt heb je wel je toegangscode van je systeemnodig.
Hier heeft microsoft het bescherven: Aanmeldingsbeheer (je hebt Windows Credentials en Web Credentials, hier staan al je opgeslagen wachtwoorden).

Optie2 Is eigenlijk een simple hack om het wachtwoord weer te geven, dit werkt eigenlijk op elke browser en op bijna alle systemen. En dit is 100% veilig en je doet niks illegaals !!!
Op de browser en ga naar de site waar je wachtwoord wordt weergegeven door middel van *******.

(meer…)

Wachtwoorden

Ik sla al mijn wachtwoorden op in mijn Chrome browser. Dus als ik dan weer op een site kom, dan hoef ik niet weer in te loggen. Ik gebruik sinds een jaar op mijn telefoon KeePaass Touch en creeer voor elke website een uniek wachtwoord. Sommige oude site had ik het wachtwoord nog niet aangepast en 1 van die sites is waarschijnlijk een keer gehackt. Dus op een gegeven moment ging ik inloggen op een site waarbij ik het oude wachtwoord nodig had en kreeg toen een melding van Google. Doordat ik de wachtwoorden allemaal opsla, dan weet Google exact welk wachtwoord ik waar gebruik. Daarom kreeg ik de melding dat ik op een x aantal websites mijn wachtwoord moet

(meer…)

Haal meer uit Google.com

Zoals je misschien wel weer kun je veel vinden op Google, maar wat je misschien niet weet is dat je zeer specifieke zoek opdrachten kunt doen. Hier staan wat voorbeelden.

(meer…)

Basis Phyton

File Sharing

Als je snel wat bestanden wilt delen, dan kan je heel snel een website aanbieden. Als je het onderstaande doet, dan heb je een website van de huidige directory. 

Let wel op dat er geen webserver draait op die poort ! 

python2: python -m SimpleHTTPServer 80

python3: python3 -m http.server 80

Voor FTP moet je waarschijnlijk eerst nog even wat installeren:

Installeren: pip install pyftpdlib

Opstarten: python -m pyftpdlib -p 21 w

Huidige versie aanpassen
LET OP NIET ALLE APPLICATIES WERKEN MET B.V. VERSIE 3.7
python –version

cd /usr/bin
ls python* -al
je ziet in het blauw een verwijzing naar een fysieke map
python -> python2.7 deze gaan we laten verwijzen naar 3.7

ln -sfn python3.7 python
python –version

Basis Linux

Hier staan o.a. een aantal commando’s die je nodig hebt als je Linux gaat gebruiken.

Mappen sctructuur

/ root
/bin
hier staan de belangrijkste programma’s binaries
/boot bestanden die nodig zijn om op te starten
/dev allemaal type apparaten (devices) die gemount kunnen worden
/etc configuratie directory
/home waar een gebruiker zijn eigen mappen heeft (documenten etc)
/lib libraries nodig om sommige programma’s te laten draaien
/mnt meest voorkomende plek om uw apparaat te mounten
/opt Optional Packages, handige plek om uw eigen scripts neer te zetten
/proc bevat systeem en proces informatie
/root homedirectory van de root gebruiker
/sbin system administration binaries, deze zijn speciaal voor de administrators
/tmp tijdelijke bestanden
/usr hier worden dingen opgeslagen die speciaal voor gebruikers zijn
/var var is een directory waarin iedereen kan scrijven. hier in worden b.v. log files neergezet (/var/log)

Commando’s

history Dit commando laat zien wat voor commando’s de laatste tijd zijn gebruikt
apt apt wordt gebruikt om programa’s te installeren, verwijderen, herstellen en updaten

 

apt install <naam> installeren van een pakket
apt remove <naam> verwijderen van een pakker
apt update haalt alle updates binnen
apt upgrade upgrade alles
cd Change Directory of terwijl het aanpassen van je huidige locatie.

 

cd .. 1 stapje hoger
cd / helemaal naar het begin gaan
cd /opt je gaat nu naar de opt directoy die zich in de root bevind
cd ~ naar je homedirectory gaan
ls List Directory (voor dir Windows gebruiker) deze laat de bestanden en mappen zien

 

ls laat standaard de mappen en bestanden zien
ls -al laat alles zien, dus ook de verborgen mappen en bestanden
mount mount wordt gebruikt om toegang te krijg tot b.v. de USB stick
maak eerst een directory aan, waarnaar toe je USB gemount moet worden.

 

mkdir /mnt/usb
mount /dev/sda1 /mnt/usb

de directory /mnt/sda1 is gekoppeld aan de USB-stick
umount /mnt/usb is het veilig ontkoppelen van de USB-stick

cat Met behulp van cat kun je makkelijk de inhoud van een bestand bekijken.

 

cat <bestandsnaam> laat de inhoud van een bestand zien
cat <bestandsnaam> | tail laat het laatse gedeelte zien van een bestand
cat <bestandsnaam> | grep “up” laat de regel zien in het bestand die het woord up bevat
man man staat voor manual en geeft je uitleg over een commando.
bijvoorbeeld:

 

man cat
man mount

df Disk groote:
df -h
ncdu ncdu is een soort van treesize en deze laat zien hoeveel je in gebruik hebt.
apt install ncdu
ncdu / (dit scant de hele disk)
ln Je maakt met het onderstaande een koppeling.
De directory /etc/test verwijst naar /opt/dir
ln -sfn /opt/dir /etc/test
tcpdump List alle TCP verkeer
tcpdump -Z root
whereis Zoekt de locatie van een bestand.
tcpdump -Z root
du List grote directories
du -xh / | grep -P “G\t”
find Zoek een bestand
find / -name bestandnaam

curl https://ipinfo.io/ip = external ip

Handige nog te installeren applicaties

wgetop bestanden van websites

apt install wget
locateDit moet nog wel installeerd worden, maar hiermee kun je erg snel bestanden/mappen vinden. Dit omdat je niet op het filesysteem zoekt, maar in de database die hij aanmaakt. “updatedb” moet je na installatie draaien om de database up-to-date te maken.

apt install locate
updatedb
locate <bestand>
gitOm GitHub bestanden te downloaden

apt install git
LinEnumVerzameld alle informatie van de Linux installatie.

cd \opt
git clone https://github.com/rebootuser/LinEnum.git
 htopduidelijk overzicht van alle actieve processen. 

apt install htop
 nanotekst verwerker, vaak staat vi er al op (ook een tekstverwerker), maar vind nano iets fijner. 

apt install nano

Hacking in Beginsel

Hier gaan we het hebben over: Linux (Kali), tools voor linux en over handige websites.

Op basis kennis en van een aantal video’s die ik bekeken heb, bescrhijf ik hieronder in het kort op wat handig is om te weten. De kennis die je wel nodig hebt is Linux en Python al wordt dit ook wel in een aantal filmpjes wat over uitgelegd.

Dit is een film die ik echt stap voor stap heb bekeken en ook dingen uitgevoerd: Full Ethical Hacking Course – Network Penetration Testing for Beginners (2019). Het was voor mij een erg leuke wereld die open ging, let wel op, dit is een ‘cursus’ van bijna 15 uur. Maar je moet niet alleen kijken, maar ook gelijk proberen. Als je dit wilt doen, zorg dan dat je ergens Kali linux op kunt installeren of anders gewoon linux en installeer de componten los.

Hacking is niet bedoeld om er verkeerde ‘illegale’ dingen mee te doen, maar gebruik het om zo meer te weten van je netwerk. En hoe jij je zelf (of op het werk) beter kunt beschermen tegen de verkeerde gasten.

VPN INFO: Ook al ben je bezig om te leren en niet om een ander kwaad te doen, dan kan ik je uit eigen ervaring mededelen dat een VPN wel slim is. Ik had geen VPN en ik was wat standaard dingen aan het testen en aan het bekijken (van geen kwaad bewust). Maar ondertussen is mijn IP adres wel geblacklist bij een provider, waardoor een aantal sites het bij mij tijdelijk niet meer doen. Ik heb een abonnement afgesloten bij ‘https://privatetunnel.com‘. Ik start in een shell een VPN sessie ‘openvpn –config Tokyo.ovpn‘ en met een andere shell kan ik dan werken, zonder dat mijn eigen IP zichtbaar wordt. Controlleeer doormiddel van dit commando of je daadwerkelijk een ander ip adres hebt ‘curl https://ipinfo.io/ip
Op deze website kun je zien of de VPN goed werkt ‘https://www.whatismyip.com‘ ik kwam er achter dat op IPv6 de VPN niet goed ging. En ik dus door mijn IPv6 nog te herleiden was. Daarom heb ik IPv6 uitgezet,
nano /etc/sysctl.conf

Deze regels onder toegevoegd:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Ik heb zowel een laptop als mijn raspberry pi ingericht met Kali linux. Laptop kun je makkelijk meenemen, maar de raspberry pi neem ik over en kan ik snel wat dingetjes doen vanaf mijn eigen laptop.

Kali linux = deze versie heeft de meeste tools voor geinstalleerd. En de basis die ik heb gebruikt.

Hieronder som ik een aantal tools, website en werkwijze op en die ik verder onderin eventueel wat uitgebreider uitleg.


Linux tools/commando’s:
Als je Kali Linux installeerd, dan krijg je bijna alle belangrijke apps al geinstalleerd. Zie deze pagina: https://tools.kali.org/tools-listing

screen Screen wordt gebruikt om een sessie altijd actief te houden. Wanneer je disconnect, dan kun je hem gewoon weer overnemen
theharvester Haalt een x-aantal resulataten op van het opgegeven domein
bluto Verijkrijgt veel informatie van een domein.
nikto Hiermee kun je websites testen.
msfconsole Zeer uitgebreide scanner om zowel website als apparaten te scannen
nmap Deze wordt gebruikt om het netwerk te scannen op apparaten en op poorten
nessus Deze moet je installeren en mbv een webinterface kan je gratis tot 16 devices scannen op vulnerabilities (kwetsbaarheden)
curl Haalt info op van verschillende protocollen: curl –head 192.178.0.3
netdiscover Scant het netwerk voor devices
searchsploit Command line zoeken op exploits
smbclient Connect dmv Samba
smbmap Laat gedeelde mappen zien
httrack List alle http subdirectories en bestanden

Handige website

wappalyzer (browser plugin) In een oog opslag kunnen zien welke onderdelen de site gebruikt. Om zwakke onderdelen te vinden.
1.4 biljoen gebruikersnamen en wachtwoorden Moet je nog wel downloaden via torrrent.
https://haveibeenpwned.com  Is je gebruikersnaam en wachtwoord bekend  
https://bugcrowd.com/programs  Deze bedrijven mag je proberen te hacken, volgens regels en je kunt er geld meeverdienen. 
https://hunter.io  Zoek email adressen van een domein
https://crt.sh  Subdomains en certificaat informatie
https://builtwith.com Hoe is de website gebouwd
https://www.exploit-db.com Verzameling van kwetsbaarheden 
https://www.cvedetails.com Verzameling van kwetsbaarheden

Uitgeschreven:

screen

Screen is linus programma die je eigenlijk standaard moet installeren als je remote werkt (ik neem altijd mjn Raspberry PI over via mijn gewone laptop). De reden voor deze tool is heel simple. Als je aan het werkt bent en je sessie verbreekt, dan moet je weer opnieuw beginnen. Maar met screen heb je dat niet, want je kunt je sessie weer overnemen.

Installatie: apt install screen
Help: screen –help
Opstarten: screen -R (gebruik een hoofdletter, als er een sessie is, dan neemt hij hem over anders maakt hij een nieuwe sessie)  

theharvester

Meg behulp van dit programma kun je kijken of een bepaald domain voor komt op een van de onderstaande sites, dit kan handig zijn als je meer gegevens naar boven wilt halen van een bepaald bedrijf.

baidu, bing, bingapi, censys, crtsh, dogpile,
google, google-certificates, googleCSE, googleplus, google-profiles,
hunter, linkedin, netcraft, pgp, threatcrowd,
twitter, vhost, virustotal, yahoo, all

Opstarten: theharvester -d microsoft -l 200 -b linkedin (hij gaat nu 200 zoek opdrachten doen bij LinkedIN voor Microsoft).
Met een -b all gaat hij alle sites doorzoeken, dit zal ook iets langer duren.

bluto 

Als je een foutmelding krijgt tijdens het startn van het pakket. Doe dat het volgende: nano /usr/local/lib/python2.7/dist-packages/Bluto/modules/general.py 
Ik dacht dat de fout betrekking had op ‘import …. as socket’ of iets dergelijks. Zorg dat je die regel vervangt voor ‘import socket’

Opstarten: bluto

Je geeft een domein op en hij zoek informatie van het domein en website op. Dit kan echter wel een tijd duren voordat hij klaar is.
Hij kijkt o.a. welke subdomainen er zijn 

nikto

Controlleerd websites op standaard kwestsbaarheden. Bijvoorbeeld oude versie van Apache etc.

Help: nikto -Help
Opstarten: nikto -host microsoft.com
Opstarten: nikto -host microsoft.com:443 

msfconsole

Met deze tool kun je heel veel verschillende kwestbaarheden vinden op verschillende sites en apparaten. Deze tool is zeer uitgebreid.
Stel je wilt een poortscan doen, dan ga je eerst kijken welke testen er zijn:

search portscan

stel dat je deze actie wilt gebruiken: ‘auxiliary/scanner/portscan/tcp’
use auxiliary/scanner/portscan/tcp

voor informatie type: info

stel dat je vanaf hier een een scan wilt uitvoeren, dan moet RHOSTS in vullen.
set rhosts 192.168.0.1

je kunt hem nu gelijk uitvoeren door dit in te typen: run

nmap

Met nmap kun je het netwerk in beeld brengen.
Eerst doe je een snelle scan voor alle open poorten.
Opstarten: nmap -T4 -p- 192.168.0.1 

Daarna doe je een diepgaande scan op de poorten die open staan 
Opstarten: nmap -T4 -A -p22,80 192.168.0.1 

Je scant 192.178.0.1 op alle poorten -p- ( -p80 scant alleen poort 80)

De -A betekend dat hij alle informatie wat hij kan ophalen ook op gaat halen

Netwerkscannen op actieve devices:
Opstarten: nmap -sn 10.10.15.0/24
Opstarten: nmap –script=ssl-enum-ciphers -p 443 www.trebnie.nl 

Nessus

Installatie:
Opstarten: /etc/init.d/nessusd start
Opstarten: https://localhost:8834 

Smbmap

Installatie: apt install smbmap
Opstarten: smbmap -H 10.10.10.149
Opstarten: smbmap -H 10.10.10.149 -u anonymous

Chrome browser

Firefox, Internet Explorer Edge, Google Chrome dit zijn toch wel de meeste gebruikte internet browsers. Edge en Internet Explorer hebben wel een voor sprong, want deze zijn standaard geïnstalleerd op je Windows apparaat.

Ik moet zeggen dat ik langzamerhand meer gecharmeerd wordt van de Google Chrome browser. Het standaard browsen is behoorlijk snel en reageert goed. Daarnaast zijn er veel plugins die je kunt installeren/activeren, maar ik kan mij voorstellen dat dit wel vertragend kan gaan werken, want het moet natuurlijk wel geladen worden (dit heb ik nog niet opgemerkt). Maar je kunt je browser helemaal instellen zoals je zelf wilt, kleuren, startpagina, plugins etc. En het grote voordeel is, dat wanneer je op een andere machine inlogt in de Chrome browser dat deze wordt geconfigureerd zoals op de andere machine. Al deze instellingen worden namelijk in de cloud opgeslagen, best handig toch 😉  

Raspberry Pi 2

Overzicht

Ik heb zelf een een Raspberry pi 2 (voor de rest moemen wij hem PI), deze heb ik momenteel ingezet als middelpunt van mijn netwerk.

Hij  verzorgt namelijk op dit moment voor het volgende:

  1. DHCP: al mijn clients (ipad/telefoons/laptops/televisies etc) krijgen een uniek ip-adres van hem.
  2. DNS:  hierdoor vinden wij websites op basis van hun naam i.p.v. hun ip-adres
  3. Pi-Hole: deze zorgt er voor dat je niet bij alle adressen kunt op basis van hun DNS naam. Dit heb ik gedaan, zodat mijn apparaten minder snel op sites kunnen komen die niet te vertrouwen zijn (phishing, malware virussen etc).
  4. RPI-Monitor: deze houdt de gezondheid van mijn raspbian een bij en zou eventueel mij kunnen alerten (niet niet geactiveerd)
  5. VNC: omdat ik de volledige versie van raspbian heb geinstalleerd, dus ook met GUI, maar ik heb geen monitor aangesloten kan VNC soms handig zijn om hem over te nemen. Is standaard geinstalleerd.
  6. SSH: dit heb ik niet geinstalleerd, maar moest geactiveerd worden. Hierdoor kan ik gemakkelijk vanaf mijn werkplek de PI beheren.
  7. OpenVPN: doormiddel van deze VPN kan ik overal ter wereld inloggen op mijn eigen netwerk.

Er zijn een aantal handige verbinding mogelijkheden die je nodig hebt. Het is wel van belang dat de PI een vast ip adres heeft, want uiteindelijk staat deze machine geconfigureerd op alle clients en dan kan het adres niet veranderen, daarnaast is het voor het beheer wel makkelijk, want je weet exact welk adres je moet hebben.

Handige website achteraf: 

Afhankelijk van het adres jij je de PI gaat geven!

http://192.168.0.9/admin   webinterface van IP-Hole

http://192.168.0.9:8888     monitoring site van de pi

Raspbian 

Installeer eerst Raspbian volledig. Ik heb deze image bepakt, maar dat is misschien niet eens nodig: Raspbian Stretch with desktop and recommended software

Dit is een .img bestand en deze heb ik met mijn Windows 10 pc op een SD kaartje gezet m.b.v. Win32 DiskImager er zullen zeker andere programma’s voor zijn die dit ook kunnen.

De installaties niet erg ingewikkeld en is zo gedaan. Het is wel van belang, deze zo snel mogelijk een vast adres te geven. Het is voor je zelf wel handig om de ip-adressen logisch te zetten. Voor beeld mij mij thuis. DHCP, dus vrije ui te geven adressen beginnen vanaf *.20

  • router1 = 192.168.0.1
  • router2 = 192.168.0.2
  • router3 = 192.168.0.3
  • pi = 192.168.0.9

Op deze manier kan ik ze altijd bereiken.

PI-Hole

Pi-hole is een stuk software die mijn internet browsen verkeer iets veiliger maakt. De installatie hier van is ook al niet al te ingewikkeld.

PI-Hole installeren is eigenlijk extreem simpel:

via SSH of via de console van de PI.

sudo -i geeft je op dat moment alle rechten

sudo -i

curl -sSL https://install.pi-hole.net | bash

Ga na de installatie naar ‘Settings \ DNS \ Vink aan ´Use DNSSEC’ 

DHCP, als de PI ook DHCP server moet gaan worden, ga dan naar ´Settings \ DHCP’

Vink aan DHCP Server enabled 

From: 192.168.0.20

To: 192.168.0.251

Router: 192.168.0.1

Voor de rest heb ik het tot nu toe standaard gelaten

 Het tabblad Blocklist is een leuke, want hier kun je lijsten opgegeven met alles wat geblokkeerd moet worden.

Standaard staat er al een aantal in, maar ik heb hem niet aangevuld (op dit moment worden 973614 domeinen geblokkeerd)

Je gaat naar deze site https://blocklist.site/app/ en je vinkt aan welke categorieen je wilt blokkeren  en dan komt er boven in de site een listje te staan, zoals:

https://blocklist.site/app/dl/crypto

https://blocklist.site/app/dl/fraud

https://blocklist.site/app/dl/fakenews

Deze lijst kopieer en plak je in de Blocklist.

Kik daarna op save en update (dit kan tijdje duren, omdat hij alle sites moet inlezen).

https://docs.pi-hole.net/ftldns/configfile
Houdt geschiedenis van 90 dagen bij (standaard is 365)

nano /etc/pihole/pihole-FTL.conf
MAXDBDAYS=90

RPI-Monitor

Dit is geen verplichting, maar handig en leuk als je het hebt. Hiermee kun je controleren of alles nog goed draait en eventueel alarm laten genereren. Ik heb hem services laten checken, maar toen ging de CPU redelijk omhoog. Of een config foutje of hij heeft het er nogal druk mee. Deze check hem ik uitgezet, de standaard checks heb ik er gewoon ingelaten.

apt-get install dirmngr
apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 2C0D3C0F

wget http://goo.gl/vewCLL -O /etc/apt/sources.list.d/rpimonitor.list

sudo apt-get update
sudo apt-get install rpimonitor

sudo /etc/init.d/rpimonitor update

OpenVPN

Het instellen en configureren is niet erg lastig. Het is van belang dat je weet wat je ip-adres aan de buiten kant is en koppel deze aan een handige DNS naam, als je een eigen domein hebt.

Deze site beschrijft exact hoe je OpenVPN moet installeren: raspberrytips.nl

sudo -i 

curl -L http://install.pivpn.io | bash

als de installatie klaar is, dan moet je een client config aanmaken. En ik zou hiervoor een moeilijk wachtwoord verzinnen en deze goed bewaren, want deze heb je eigenlijk alleen maar nodig met het inladen van de ovpn bestand op je telefoon.

sudo pivpn add

dit maakt een ovpn bestand aan in /home/pi/ovpns

Zorg dat je dit bestand en wachtwoord goed bewaard, want dit is de toegang tot je netwerk.

Afhankelijk wat je tijdens de installatie hebt gekozen moet je een port-forwarder aanmaken op je router. Dus je stelt op je router in dat poort 443 op 192.169.0.9 terecht komt. 

Handige linux commando’s

# alle rechten krijgen binnen de SSH sessie

sudo -i 

# updaten

apt-get update

apt-get upgrade

# update pi-hole

pihole -up

Chromebook wat nu

Ik heb een Chromebook, deze draait het besturingssysteem ChromeOS van Google. Voor veel mensen kan dit een reden zijn om het niet te nemen, omdat Google al zoveel van je weet en nog meer wil weten. Dit is voor mijn persoonlijk geen probleem.

ChromeOS heeft wel wat dingen waar je aan moet wennen en sommige dingen zijn niet mogelijk. Alle apps draaien in een soort van container, dit houd in dat applicaties andere geïnstalleerde applicaties niet kunnen zien, maar applicaties kunnen ook niet het netwerkscannen. Een applicatie mag alles binnen zijn eigen container, maar daar buiten mag het niks. Het grootste voordeel hier van is dat applicaties en installatie hiervan het systeem niet zal aanpassen en/of beschadigen. Een virusscanner is tot op heden niet noodzakelijk voor ChromeOS, dit vanwege de net beschreven reden.

(meer…)

Chromebook

Mijn iPad was aan vervanging toe en we hebben nog een oudere Windows 10 laptop staan. Deze is niet echt meer voor uit te branden, misschien was de hardeschijf vervangen voor een SSD wel de optie om het apparaat sneller te krijgen, maar ik ging dus opzoek naar iets nieuws voor mij.

Wensen/eisen:

  1. 360 graden scherm, zodat je hem als tablet kunt gebruiken.
  2. Scherm niet te klein
  3. Niet te zwaar
  4. Moet er kunnen inloggen op het werk en goed mijn werk kunnen doen (vmware horizon view)
  5. Snel 
  6. Klaar voor toekomst
  7. Leuk / mooi zijn.

Ik kwam de chromebook van HP tegen (HP Chromebook x360 14-da0500nd). Ik heb gekeken naar een andere merk met een groter scherm, maar deze was te zwaar. En deze heeft een i5 cpu, dat is voor nu misschien wel een beetje overkill, maar ik was bang dat als ik een i3 zou kopen, dat ik later spijt zou krijgen. Uiteindelijk heb ik natuurlijk nog te veel betaald voor, omdat dit eigenlijk niet mijn bedoeling was. Maar ik ben er persoonlijk blij mee, want ik kan er bijna alles mee en het is behoorlijk veilig, geen viusscanner nodig, want alle apps draaien in hun eigen omgeving en is besmetting dus niet mogelijk. Dit heeft ook een nadeel, dat je b.v. geen netwerkscanning kunt doen (wat voor een ‘normale’ gebruiker niet belangrijk is). Maar zo zijn er nog wel meer puntjes, deze zal ik in ander documentje beschrijven.