Also wäre es doch praktisch wenn AES bei Benutzern die AES-Hardwarebeschleunigung unterstützen zu benutzen und ChaCha20 bei denen die diese Hardwarebeschleunigung nicht haben.

Wichtig ist das mindestens OpenSSL 1.1.1 für TLS 1.3 Unterstützung benutzt wird.

1. – NGINX konfigurieren

Am besten sollten die Einstellungen in /etc/nginx/nginx.conf vorgenommen werden, damit sie global gelten.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GC    M-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-A    ES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-C    BC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA::!DSS:!3DES';

Die Ciphers habe ich aus /etc/letsencrypt/options-ssl-nginx.conf genommen.

2. – openssl.cnf

In der Datei /etc/ssl/openssl.cnf muss jetzt noch etwas zu [system_default_sect] ganz am ende der Datei hinzugefügt werden

Options = ServerPreference,PrioritizeChaCha

Jetzt muss nur noch NGINX neugestartet werden.

Auf www.ssllabs.com könnt ihr Testen ob alles funktioniert hat.

Ohne ChaCha20 Priorisierung

Mit ChaCha20 Priorisierung

Der Debian Package Manager (dpkg) ist das Paketverwaltungssystem des Debian Betriebssystem und das Backend von APT.

1. – Grundlegende Befehle

dpkg -i paketname.deb

Installiert das genannte .deb Paket.

dpkg -r paketname

Entfernt das genannte Paket (Name des Paket und nicht .deb Name)

dpkg -P paketname

Entfernt das genannte Paket mit allen Konfigurationsdateien.

dpkg -option -R verzeichnis mit .deb Dateien

Wendet alle vorher gewählten Optionen auf alle Pakete im Verzeichnis an. (-option kann z.B. -i sein)

dpkg --configure -a

Versucht alle noch nicht abgeschlossene Installationen von Paketen zu vollenden. -a kann durch paketname ersetzt werden um nur dieses zu Konfigurieren.

dpkg-reconfigure paketname

Konfiguriert ein bestehendes, richtig konfiguriertes, Paket neu.

2. – Architektur Optionen

dpkg --add-architecture i386

Fügt die Architektur i386 (32 bit) zu einem amd64 (64 bit) System hinzu.

dpkg --remove-architecture i386

Entfernt die Architektur i386 (32 bit) von einem amd64 (64 bit) System.

Das Advanced Packaging Tool (APT) ist ein Paketverwaltungssystem für Debian und den Debian Package Manager (dpkg) benutzt.

APT wird benutzt um aus eine Repository ein Paket herunterzuladen und anschließend mit dpkg zu installieren.

1. – Die Befehle

apt update

Hohlt die neusten Informationen aus den Repositories.

apt upgrade

Aktualisiert alle Pakete, installiert dabei aber keine neuen Pakete.

apt install paketname

Installiert das genannte Paket mit allen Abhängigkeiten.

apt remove paketname

Entfernt das genannte Paket, die Abhängigkeiten bleiben erstmal Installiert.

apt remove --purge paketname

Entfernt das genannte Paket mit Konfigurationsdateien, die Abhängigkeiten bleiben erstmal Installiert.

apt search suchbegriff

Sucht nach Paketen, die das dem Suchbegriff entsprechen oder beinhalten.

apt show paketname

Zeigt Informationen zu dem genannten Paket.

apt-get autoremove

Entfernt von einem Pakte übrig gebliebene Abhängigkeiten die nicht mehr benötigt werden.

apt-get source paketname

Lädt den Quelltext des genannten Paket in das aktuelle Verzeichnis.

apt-get dist-upgrade

Aktualisiert alle Pakete und installiert, nach Bedarf, auch weiter Pakete nach.

2. – sources.list und sources.list.d

Im Verzeichnis /etc/apt/ befindet sich die sources.list. Im Verzeichnis /etc/apt/sources.list.d/ befinden sich gegebenenfalls ähnliche Dateien.

In dieser Datei beziehungsweise Verzeichnis stehen die Repositories, die Quellen der Pakete, die auf CDs, DVDs, FTP-Servern, HTTP-Servern oder auch auf der Festplatte sein können.

Der Inhalt der sources.list kann zu Beispiel so aussehen:

deb http://ftp.debian.org/debian/ stretch main
deb-src http://ftp.debian.org/debian/ stretch main

deb http://security.debian.org/ stretch/updates main
deb-src http://security.debian.org/ stretch/updates main

Wobei der Inhalt so aufgeteilt ist:

1. Typ: deb oder deb-src
2. Ort: URL des Repository oder auch eine CD, DVD oder ähnliches
3. Distribution: Der code-name der Distribution. (Debian 8: jessie, Debian 9: stretch | Mehr hier)
4. Komponenten: main, restricted, universe, multiverse

Im Verzeichnis /etc/apt/sources.list.d/ befinden sich ebenfalls solche Konfigurationsdateien. Diese können aber unter einem beliebigen Namen, mit der Endung .list,  gespeichert werden, sind also leichter zu finden.

3. – APT in einem script

Wenn man APT in einem Script benutzen möchte sollte man auf apt-get zurückgreifen, da apt-get besser Dargestellt werden kann wenn das script seinen Output zum Beispiel an eine E-Mail Adresse sendet oder in einem Textdokument speichert.

The Script needs to be run as root or it needs to be run with sudo infront of it from another user account to allow it to install NGINX as a global program.

Please proceed with caution and double check all commands the script will execute.

Script Download:

wget https://cdn.craftsmany.de/source/nginx/build_lunixhttps-public.sh

nginxver: NGINX Version (List)
wpath: Working Directory (without a „/“ at the end)

chmod +x build_lunixhttps-public.sh

./build_lunixhttps-public.sh

Source code:

#!/bin/bash
nginxver=1.15.4
wpath=/root/build
LIGHTBLUE='\033[1;34m'
GREEN='\033[0;32m'
PURPLE='\033[0;35m'
NC='\033[0m' # No Color
echo -e "*******************************************************
          ${PURPLE}craftsmany.net Lunix-HTTP/S Builder${NC}
                      ${GREEN}v1.3 - Public${NC}

 Working with NGINX Version \"${nginxver}\"
 BoringSSL with re-enabled TLS 1.3 Support
 Google PageSpeed (ngx_pagespeed)
 
 Path: ${wpath}
 BoringSSL: ${wpath}/boringssl/
 ngx_pagespeed: ${wpath}/pagespeed/
 NGINX: ${wpath}/nginx/nginx-${nginxver}/

 Copyright © 2018 Léon Tiekötter <leon@tiekoetter.com>
              https://old.craftsmany.net/
*******************************************************

"
echo -e "
Create/Update Build Path"
echo -e "Do you want to delete everything in \"${wpath}/\" to start fresh?"
select yn in "Yes" "No"; do
    case $yn in
        Yes ) rm -R ${wpath}; break;;
        No ) break;;
    esac
done
echo -e "Create \"${wpath}/\" and subdirectories?"
select yn in "Yes" "No"; do
    case $yn in
        Yes ) mkdir ${wpath}/ && mkdir ${wpath}/boringssl/ && mkdir ${wpath}/pagespeed/ && mkdir ${wpath}/nginx/; break;;
        No ) break;;
    esac
done
echo -e "
${LIGHTBLUE}Install/Update Programs${NC}"
apt-get update
apt-get upgrade
apt-get install build-essential zlib1g-dev libpcre3 libpcre3-dev libssl-dev libxslt1-dev libgd-dev libgeoip-dev uuid-dev git cmake ninja-build golang
echo -e "
${LIGHTBLUE}Updating ngx_pagespeed...${NC}"
rm ${wpath}/pagespeed/build_ngx_pagespeed.sh
cd ${wpath}/pagespeed/
wget https://raw.githubusercontent.com/pagespeed/ngx_pagespeed/master/scripts/build_ngx_pagespeed.sh -P ${wpath}/pagespeed/
chmod +x ${wpath}/pagespeed/build_ngx_pagespeed.sh
./build_ngx_pagespeed.sh -b ${wpath}/pagespeed
echo -e "${LIGHTBLUE}Updating BoringSSL...${NC}"
cd ${wpath}/boringssl/
echo -e "Clone BoringSSL to \"${wpath}/boringssl/\"?"
select yn in "Yes" "No"; do
    case $yn in
        Yes ) git clone https://boringssl.googlesource.com/boringssl; break;;
        No ) break;;
    esac
done
cd ${wpath}/boringssl/boringssl/
#echo -e "
#${LIGHTBLUE}Applying BoringSSL Patch...${NC}"
#wget https://gitlab.com/buik/boringssl/raw/boringssl-patch/Enable-TLS13-BoringSSL-25-08-18.patch
#git apply Enable-TLS13-BoringSSL-25-08-18.patch
#rm Enable-TLS13-BoringSSL-25-08-18.patch
echo -e "
${LIGHTBLUE}cmake...${NC}"
mkdir build && cd build && cmake -DCMAKE_BUILD_TYPE=Release -GNinja ../
echo -e "
${LIGHTBLUE}Re-Enable TLS 1.3 draft 23 and draft 28...${NC}"
sed -i 's|tls13_rfc = 0|tls13_all = 0|' ${wpath}/boringssl/boringssl/include/openssl/ssl.h
sed -i 's|  tls13_all,|  tls13_rfc,|' ${wpath}/boringssl/boringssl/include/openssl/ssl.h
sed -i 's|tls13_variant_t tls13_variant = tls13_rfc;|tls13_variant_t tls13_variant = tls13_all;|g' ${wpath}/boringssl/boringssl/ssl/internal.h
echo -e "
${LIGHTBLUE}make (ninja)...${NC}"
ninja && cd ..
echo -e "
${LIGHTBLUE}Linking Libraries...${NC}"
mkdir -p .openssl/lib && cd .openssl && ln -s ../include . && cd ../ && cp build/crypto/libcrypto.a build/ssl/libssl.a .openssl/lib
cd ${wpath}/nginx/
echo -e "
${LIGHTBLUE}Updating NGINX...${NC}"
echo -e "Download NGINX from nginx.org to \"${wpath}/nginx/nginx-${nginxver}/\"?"
select yn in "Yes" "No"; do
    case $yn in
        Yes ) rm -R nginx-${nginxver}/ && wget http://nginx.org/download/nginx-${nginxver}.tar.gz && tar -xvzf nginx-${nginxver}.tar.gz; break;;
        No ) break;;
    esac
done
cd ${wpath}/nginx/nginx-${nginxver}/
echo -e "${LIGHTBLUE}Configure NGINX-${nginxver}...${NC}"
./configure \
    --prefix=/usr/share/nginx \
    --sbin-path=/usr/sbin/nginx \
    --conf-path=/etc/nginx/nginx.conf \
    --pid-path=/var/run/nginx.pid \
    --lock-path=/var/lock/nginx.lock \
    --error-log-path=/var/log/nginx/error.log \
    --http-log-path=/var/log/nginx/access.log \
    --user=www-data \
    --group=www-data \
    --with-http_ssl_module \
    --with-http_stub_status_module \
    --with-http_gzip_static_module \
    --with-http_v2_module \
    --with-http_geoip_module \
    --with-pcre \
    --add-module=${wpath}/pagespeed/incubator-pagespeed-ngx-latest-stable \
    --with-openssl=${wpath}/boringssl/boringssl \
    --with-openssl-opt=enable-tls1_3
touch ${wpath}/boringssl/boringssl/.openssl/include/openssl/ssl.h
echo -e "
${LIGHTBLUE}Build NGINX-${nginxver} and restart NGINX${NC}"
make && make install
wget https://cdn.craftsmany.de/source/nginx/nginx-init.txt -O ${wpath}/nginx-init.txt
cp ${wpath}/nginx-init.txt /etc/init.d/nginx
chmod +x /etc/init.d/nginx
/etc/init.d/nginx restart
echo -e "
${GREEN}Done.${NC} NGINX-${nginxver} is now active and online!"

Infos und Warnhinweise zur Benutzung von BoringSSL findest du hier

1. – Installation der benötigten Programme

apt install build-essential cmake golang libpcre3-dev zlib1g-dev libcurl4-openssl-dev git

2. – BoringSSL kompilieren

BoringSSL herunterladen

git clone https://boringssl.googlesource.com/boringssl

In das heruntergeladene Verzeichnis gehen

cd boringssl

Build Verzeichnis erstellen

mkdir build

cd build

Jetzt kompilieren wir BoringSSL

cmake ..

make

3. – BoringSSL mit NGINX kompatibel machen

Zum Stammverzeichnis gehen

cd ..

.openssl Verzeichnis für NGINX erstellen und einen symlink zu BoringSSL erstellen

mkdir -p .openssl/lib

cd .openssl

ln -s ../include include

BoringSSL libraries kopieren

cd ..

cp "build/crypto/libcrypto.a" ".openssl/lib"

cp "build/ssl/libssl.a" ".openssl/lib"

4. – NGINX herunterladen und kompilieren

cd ..

NGINX herunterladen

wget http://nginx.org/download/nginx-1.15.2.tar.gz

NGINX auspacken

tar xzf nginx-1.15.2.tar.gz

NGINX konfigurieren

cd nginx-1.15.2

./configure \
--prefix=/usr/share/nginx \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--user=www-data \
--group=www-data \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_v2_module \
--with-http_sub_module \
--with-openssl="../boringssl" \
--with-cc-opt="-g -O2 -fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2 -Wformat -Werror=format-security -I ../boringssl/.openssl/include/" \
--with-ld-opt="-Wl,-Bsymbolic-functions -Wl,-z,relro -L ../boringssl/.openssl/lib/"

Zum kopieren bitte diese Text Dokument nutzen

Build Fehler „Error 127“ beheben (vor dem kompilieren )

touch "../boringssl/.openssl/include/openssl/ssl.h"

Und jetzt wird NGINX kompiliert

make

make install

5. – NGINX neustarten

service nginx restart

Und jetzt sind wir schon am ende angekommen. Ich hoffe dieses Tutorial war hilfreich

1. – Benötigte Programme

Python
Cron
Bind9
nano

2. – Python script

Zu erst erstellen wir ein Verzeichnis für das Script.

mkdir /etc/soa-update

Jetzt werden wir mit nano das Script erstellen.

nano /etc/soa-update/soa-update.py

Im Texteditor schreiben wir jetzt folgendes (Text in eckigen Klammern bitte anpassen) :

import time
sn = time.strftime('%Y%m%d00')
soa = "$TTL 43200\n@ IN SOA [Haupt DNS Server (ns1.dns-server.de.)] [Admin E-Mail (admin.domain.de.)] (\n" + sn + "\n43200\n7200\n2419200\n86400\n);"
print soa

3. – Shell Script

nano /etc/soa-update/soa-update.sh

In nano:

python /etc/soa-update/soa-update.py > /etc/bind/zones/soa-update.txt
/etc/init.d/bind9 reload

In der Shell:

chmod +x /etc/soa-update/soa-update.sh

4. – crontab einrichten

crontab -e

Am ende der Datei folgendes eintragen:

0 0 1 * * /etc/soa-update/soa-update.sh

Das würde das Script am ersten jedes Monats laufen lassen. „0 0 * * *“ wäre jeden Tag.

5. – In Bind9 Zone intigrieren

Öffnet mit nano eure Zone Datei.

nano /etc/bind/zones/example.com.db

Entfernt von ganz oben den SOA Eintrag.

Jetzt müssen wir nur noch folgendes an stelle des SOA Eintrags einfügen

$INCLUDE soa-update.txt

So das war’s auch schon.

Was ist das Ziel?

Wir werden in diesem Tutorial einen Raspberry Pi 3/B/B+ als Wifi Hotspot bzw. Access Point einrichten.
Dafür werden wir das Wlan Interface so konfigurieren, dass es nicht einem Wlan Netz beitritt sondern eins erstellt und die Pakete an das Ethernet Interface routet.

Benötigt wird:

Hardware:

1. Raspberry Pi 3 (B, B+)
2. Micro SD Karte (min. 8GB)
3. Netzteil
4. Gehäuse (Optional aber empfohlen)

Software:

1. Raspbian (oder andere Distribution für Raspberry Pis)
2. hostapd
3. dnsmasq

Installation:

1. – hostapd

apt install hostapd

2. – dnsmasq

apt install dnsmasq

Konfiguration:

1. – hostapd

DAEMON Config einstellen

nano /etc/default/hostapd

...
DAEMON_CONF="/etc/hostapd/hostapd.conf"
...

hostapd.conf einstellen

nano /etc/hostapd/hostapd.conf

# Wlan Interface
interface=wlan0
# Den nl80211 Treiber verwenden
driver=nl80211
# Netzwerk Name
ssid=RaspberryPi-Wifi-AP
# 2.4GHz verwenden
hw_mode=g
# Channel einstellen z.B. 6 (1-13)
channel=6
# 802.11n aktivieren
ieee80211n=1
# 40MHz channels mit 20ns guard Interval
ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]
# Alle MAC Adressen aktzeptieren
macaddr_acl=0
# WPA authentifizierung
auth_algs=1
# Clients müssen die SSID wissen
ignore_broadcast_ssid=0
# WPA2 aktivieren
wpa=2
# Einen pre-shared key verwenden
wpa_key_mgmt=WPA-PSK
# Das Netzwerk Passwort
wpa_passphrase=PasswortFürDenWifiHotspot
# AES verwenden
rsn_pairwise=CCMP

2. – dnsmasq

dnsmasq.conf anpassen

nano /etc/dnsmasq.conf

dhcp-range=10.0.0.2,10.0.0.254,12h # DHCP IP Adressen 10.0.0.2 - 10.0.0.254 mit einer lease time von 12 Stunden
dhcp-option=6,37.228.134.25 # DNS Server über DHCP Anbieten
server=37.228.134.25 # DNS Server den dnsmasq verwenden soll
interface=wlan0 # Das Wlan Interface
listen-address=10.0.0.1 # Die IP Adresse für den Raspberry Pi
port=53 # DNS Port 53 (nicht ändern)

Routing:

Routing regeln in rc.local eintragen (alles bitte vor „exit 0“!)

nano /etc/rc.local

iptables -t nat -A POSTROUTING -j MASQUERADE
ifconfig wlan0 down
ifconfig wlan0 10.0.0.1
ifconfig wlan0 netmask 255.255.255.0

Extra Konfiguration wegen einem Bug in dnsmasq beziehungsweise hostapd

nano /etc/rc.local

Jetzt muss folgendes am ende der Date (aber vor „exit 0“) eingetragen werden

sleep 45
/etc/init.d/dnsmasq restart

Und in /etc/init.d/hostapd muss folgendes nach Zeile 33 eingetragen werden:

sleep 10

Und zum Schluss noch den Raspberry Pi neustarten

shutdown -r now

Nun solltet ihr einen Raspberry Pi haben den ihr als Wlan Router verwenden könnt und an sich auch überall verwenden könnt wo ihr einen Ethernet Anschluss findet.

Danke für’s lesen!

apt install squid3

Jetzt werden wir die config Datei von Squid3 anpassen.

nano /etc/squid3/squid.conf

http_port 8080
acl allow_port port 80 443
visible_hostname domain.example.com
http_access allow allow_port
forwarded_for off
httpd_suppress_version_string on
dns_nameservers 37.228.134.25 2a06:1c40::4a7

http_port 8080: Proxy Port.
acl allow_port port 80 443: Erlaubte Ports, http und https.
visible_hostname domain.example.com: Hostname für Squid3 server.
http_access allow allow_port: Erlaube zugriff auf die Ports die in „allow_ports“ angegeben sind.
forwarded_for off: „on“ bedeutet das der Proxy transparent wird, sprich die IP Adresse des Benutzers wird weiter an die Webseite gegeben.
httpd_suppress_version_string on: Die Version von Squid wird nicht mitgegeben.
dns_nameservers 185.101.93.189 2a06:1c40::522: DNS Server einstellen.

Zum Schluss müssen wir Squid3 dann noch neustarten.

service squid3 restart

Optional:

Authentifizierung erzwingen

Füge zur squid.conf folgendes hinzu:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth
/etc/squid3/passwords auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Benutzer einrichtent:

sudo htpasswd -c /etc/squid3/passwords benutzername

Dann musst du ein Passwort eingeben.

Das war’s auch schon.
Danke für’s lesen!

Ganz einfach! Es ist MySQL in besser, es ist schneller und belastbarer! MariaDB ist ein „Fork“ von MySQL und kann somit MySQL ohne Probleme in den meisten Fällen ablösen.

Wer benutzt denn MariaDB? Können ja nicht bekannt sein, hab noch nie von MariaDB gehört.

Na ja… außer mir nur so ein paar kleine Unternehmen wie Google [http://www.zdnet.de/88169832/datenbanken-google-steigt-von-mysql-auf-mariadb-um/] und Wikipedia [http://www.zdnet.com/article/wikipedia-moving-from-mysql-to-mariadb/]. Spaß bei Seite, sehr viele große Unternehmen setzen nicht mehr auf MySQL sondern auf MariaDB.

1. – Benötigte Programme

a) – Repository

Wir werden jetzt das Repo für MariaDB in unsere sources.list eintragen.

nano /etc/apt/sources.list

Dort werden wir folgendes eintrage:

deb [arch=ppc64el,amd64,i386] http://ftp.hosteurope.de/mirror/mariadb.org/repo/10.2/debian jessie main

Für andere Linux Distros kann man sich hier das Repo holen: https://downloads.mariadb.org/mariadb/repositories/

b) – Update

Paket liste Updaten

apt update

2. – MariaDB installieren

apt install mariadb-server mariadb-client

Er werdet bei dem Installationsprozess aufgefordert ein Passwort für den root Benutzer der Datenbank einzugeben, wenn ihr MySQL schon davor hattet ist es ganz wichtig das gleiche Passwort dort zu verwenden. Wenn ihr z.B. ABC123 als Passwort habt müsst ihr auch wieder ABC123 nehmen, sonst kann es zu Problemen kommen.

3. – Fazit

MariaDB ist aus meiner Erfahrung doppelt so schnell wie MySQL und hat die dreifache Belastbarkeit. Noch dazu ist MariaDB 100% Open Source. Es muss dazu gesagt werden, dass MariaDB anders als MySQL ist, zwar nur sehr wenig aber der unterschied ist da. Deswegen muss man aufpassen, dass das was man machen will auch mit MariaDB kompatibel ist. Ich hatte bis jetzt zwar noch keine Probleme bekommen aber es kann passieren.

1. – Benötigte Programme

Wir werden jetzt den VNC Server TightVNCServer den Display Manager LightDM und die Oberfläche Xfce installieren.

apt install tightvncserver lightdm xfce64

2. – VNC Server einrichten

a) – Benutzer für den VNC Server erstellen

Da wir nicht wollen, dass der VNC Server unter Root läuft werden wir einen extra Benutzer für den VNC Server anlegen.

adduser vnc

b) – Den VNC Server selber konfigurieren

Wir werden jetzt den VNC Server einstellen. Wir werden ihn als Session :1 (:2, :3, usw. für mehrere unabhängige Sessions) mit einer Auflösung von 840×525 (Natürlich könnt ihr auch 1080p also 1920×1080 [16:9] oder höher verwenden.) und einer Farbtiefe von 16 (bis 32 möglich) starten.

vncserver :1 -geometry 840x525 -depth 16

VNC Sitzung schließen:

vncserver -kill :1

3. – SSH Tunnel einrichten

Dieser schritt ist erstaunlich einfach: ihr müsst hinter den Start Argumenten nur ‚-localhost‘ anhängen.

vncserver :1 -geometry 840x525 -depth 16 -localhost

Ihr braucht auch noch ein VNC Client um euch auf den VNC Server zu verbinden. Für Linux kann ich da Remmina empfehlen.

Danke für’s lesen!