Schlagwort: Tutorial

Discord: Tutorial – Rechtemanagement leicht gemacht

Discord: Tutorial – Rechtemanagement leicht gemacht

Das Discord Rechtesystem ist ein mächtiges Werkzeug, wenn man weiß, wie man es richtig konfiguriert. Dieses Tutorial soll Dir helfen deinen Server nicht in einem Berechtigungswirrwar versinken zu lassen, bei dem man im schlimmsten Fall am Ende selbst nicht mehr durchblickt.

In jedem Falle sollte man sich bei dem Einstellen der Berechtigungen Zeit nehmen. Die richtige Konfiguration ist keine Sache, von der man erwarten sollte, dass sie in wenigen Minuten abgeschlossen ist.

Zunächst sollte man sich ein Konzept überlegen, wie der Server aufgebaut sein soll und welche Nutzergruppe in welchem Channel welche Rechte bekommen soll.

Danach kann man mit der Umsetzung beginnen.

Zum grundlegenden Verständnis der Funktionsweise der Rechteverwaltung.

Auf der untersten Ebene stehen die Basisberechtigungen jeder Rolle. Diese findet ihr in der Rollenverwaltung.
Hier könnt ihr mittels „Schaltern“ einer Nutzergruppe die grundlegenden Berechtigungen gewähren.

Man muss wissen, dass diese Berechtigungen auf einander aufbauen. Das Fundament bietet hier immer die „everyone“ Rolle. Das sind die Berechtigungen, die jedem zur Verfügung stehen.

Möchte man nun zum Beispiel verschiedenen Nutzern eine spezielle Rolle für eine Farbe zuweisen, die aber nicht mehr können soll, als ohnehin jeder schon kann, muss man bei dieser Rolle keinerlei Rechte aktivieren, da die Nutzer ja schon von der „everyone“ Rolle die nötigen Rechte haben.

Diese Vorgehensweise kann ich nur wärmmstens empfehlen. Bei der Rechteverwaltung gibt es in meinen Augen eine wichtige Regel: „Weniger ist meh“.

Man muss keine Berechtigungen mehrfach zuweisen. Das hat einen Hintergrund. Will man die Rechte irgendwann mal begrenzen, muss man nur die niedrigste Ebene dieser Rechte aufrufen und den Schalter umlegen.

Hat man diese Rechte allerdings in allen Rollen erneut vergeben, muss man jede Rolle prüfen, ob die Rechte aktiv sind oder nicht.
Das ist extrem unnötige Arbeit und kann durchaus bei sehr komplexen Rollengeflechten, sehr unübersichtlich werden.

Macht diesen Schritt wirklich gewissenhaft, denn er bietet das Fundamen für alle weiteren Rechtevergaben.

Overwrites, wenn das Chaos meist beginnt.

Wie es in der Überschrift schon steht sind Overwrites meist der Punkt, an dem viele Serverbesitzer so richtig Chaos stiften und am Ende selbst nicht mehr durchblicken.

Auch hier gilt die Regel, weniger ist mehr. Ein kkleines Beispiel, was auf sehr vielen Servern der Fall ist. Man möchte die Channel zunächst für neue Nutzer verstecken, bis diese die Regeln des Servers akzeptiert haben.

Was ich sehr oft gesehen habe is folgendes Vorgehen:

Zunächst wird die Channel Struktur angelegt, dann denken sich die Serverbesitzer Gut, nun möchte ich von meinen 10 Channels 9 verstecken, nur 1 Channel soll sichtbar bleiben, in denen ich die Regeln veröffentliche.

Sie gehen also in die Overwrites der besagten 9 Channels, was ja zunächst nicht grundlegend falsc ist, aber dann geht es meist los:

Es soll ja alle Nutzer betreffen, logisch ist die „everyone“ Rolle. Perfekt, das war ja einfach, weiter geht’s. Was soll der Nutzer nicht können? Ok schauen wir mal:

  • Channels soll er nicht sehen

  • Schreiben soll er nicht dürfen

  • Ach ja, den Nachrichtenverlauf soll er auch nicht lesen dürfen
  • Und zu Sprachkanälen verbinden schonmal gar nicht!
  • Und …

STOP!!!!!!

Genau so beginnt das Chaos! Denn genau das ist falsch.

Wie ich bereits sagte, denkt minimalistisch und möglichst so, dass man ohne viele Handgriffe Dinge ändern kann.
Was wollt ihr also? 9 von 10 Channels verstecken, OK. Wo setzt man dafür an? An der „everyone“ Rolle, das war im Beispiel korrekt.
Dennoch, warum in 9 Channels Overwrites einrichten, wenn man die „View Channels“ Rechte auch global in der „everyone“ Rolle entfernen kann und dann EINEN overwrite für den Regeln Channel einrichtet, der nur dort die Sichtbarkeit zulässt.

Warum außerdem Schreiben, Lesen, Sprechen, etc verbieten? Das ist absolut unnötig! Wie soll man diese Rechte nutzen, wenn man die Channels gar nicht sehen kann?

Um das Szenario im Beispiel simpel zu lösen wäen also folgende Schritte nötig:

  • Man nimmt der „everyone“ Rolle global die „View Channels“ Rechte
  • Man erstellt im Regel Channel einen Overwrite, der der „everyone“ Rolle NUR die „View Channels“ Rechte gibt (und vielleicht die Schreibrechte verbietet, denn man möchte dort ja sicher keinen Chat)
  • Man erstellt eine „Regel akzeptiert“ Rolle, die als Basis die „View Channels“ Rechte hat (und zwar NUR diese, denn alle anderen Reche bekommen die Nutzer ja über die „everyone“ Rolle)
  • Man installiert einen Bot der Wahl, der beim Akzeptieren der Regeln die entsprechende Rolle vergibt.

Fertig. Einfach und übersichtlich.

Doch was passiert hier im Detail?

Wie bereits erwähnt sind die Rechte der „everyone“ Rolle die Basisrechte, die Jeder Nutzer unabhängig von Zusatzrollen hat.
Durch das Deaktivieren der „View Channels“ Rechte nimmt man zunächst jedem Nutzer die Möglichkeit irgend einen Channel zu sehen.

Alles Andere kann wie gesagt bestehen bleiben, denn ohne sichtbare Channels nutzen die Rechte zunächst nichts.
Da neue User aber den Regel Channel sehen sollen, brauchen wir diesen kleinen Channelspezifischen Overwrite, der die Basisrechte der Rolle überschreibt.
Was soll der everyone Nutzer nun im Regelchannel abweichend tun können? Er soll ihn 1. sehen können und 2. nicht schreiben dürfen. Mehr nicht.
Als nächstes kommt die Zusatzrolle „Regeln akzeptiert“. Was soll diese zusätzlich gewähren? Eigentlich nur die Channels sichtbar machen, denn alles Andere bekommen die Nutzer ja schon von der „everyone“ Rolle.

Nun hat man ohne viele Verstrickungen und ohne Doppelvergaben von Rechten, das Ziel erreicht.

Solltet ihr selbst vor der Herausvorderung eines eigenen Servers stehen und nicht ganz sicher sein, wie ihr diesen am besten einrichtet, zögert nicht mich zu kontaktieren, Wenn ich Zeit habe, stehe ich gerne helfend zur Seite.
Kontaktiert mich einfach in den Kommentaren oder auf meinem Server.

Pi-Hole: Was brauche ich und wie richte ich das ein?

Pi-Hole: Was brauche ich und wie richte ich das ein?

Vor einiger Zeit habe ich einen Artikel dazu geschrieben, wie man ein Pi-Hole als DNS-Server auf einer Fritz!Box einrichtet.

Pi-Hole: Adblocker als DNS-Server auf der Fritzbox einrichten

In diesem Zusammenhang erreichen mich immer wieder Fragen, wie man denn ein Pi-Hole überhaupt einrichtet.
Das möchte ich in diesem Artikel zum Thema machen.

Zunächst stellt sich die Frage, was man überhaupt alles an Hardware braucht.

Prinzipiell braucht man nur einen Raspberry PI, ein Netzteil und eine Micro SD Karte. Damit kann man sich schon ein Pi-Hole einrichten.

Jedoch gibt es von mir noch ein paar Empfehlungen. Ich werde im weiteren Verlauf des Artikels auch eine direkte Einkaufsliste verlinken.
Da die Meisten vermutlich die Teile am liebsten bei Amazon beziehen, werde ich dort hin verlinken. Natürlich kann man die Komponenten auch über jeden anderen Handel beziehen.

Als erstes sollte man sich die Frage stellen wo man die Hardware platzieren möchte und kann. Das Pi-Hole benötigt einen permanenten Storm- und Netzwerkanschluss. Grundsätzlich empfiehlt es sich die Anbindung an das Netzwerk per LAN-Kabel vorzunehmen.

Neben dem Platinenrechner, dem Netzteil und der Speicherkarte empfiehlt es sich zum Schutz des Rechners noch ein Gehäuse zuzulegen.
Hier bieten sich vor Allem die vielen Starterkits an, da man dann alles gleich beisammen hat, was man Braucht. Dieses Komplettpaket bei Amazon ist sogar etwas billiger, als die Komponenten einzeln zu kaufen.

Wer dennoch eine Übersicht der einzelnen Teile möchte, hier eine Liste:

Raspberry Pi 3b
Speicherkarte 16 GB
Netzteil
Gehäuse

ACHTUNG!
Wer keinen PC oder Laptop mit SD-Kartenleser besitzt, muss sich einen SD-Kartenleser noch als externes Gerät beschaffen, um das Betriebssystem aufspielen zu können

Nun aber genug Geld ausgegeben, kommen wir zum eigentlichen Einrichten.

Als erstes laden wir uns das Tool Etcher von https://etcher.io
Dieses ermöglicht uns das Image des Raspbian Betriebssystems, welches wir nutzen werden, auf die SD-Karte zu installieren.
Hierfür laden wir uns zunächst hier das neuste Raspbian Image runter. Für unsere Zwecke reicht die LITE Version. Einen grafischen Desktop benötigen wir nicht, da unser Pi-Hole ohnehin nicht über einen Monitor verfügt.

Nun wird die SD-Karte in den entsprechenden Kartenleser gesteckt und Etcher gestartet. Das Tool fragt nun in Schritt 1 nach dem Image hier wird das eben geladene Image von Raspbian ausgewählt.
Anschließend sollte schon automatisch die SD-Karte ausgewählt sein. Ist dies nicht der Fall, muss das manuell korrigiert werden.

Hat man beide Schritte korrekt ausgeführt, wird es  in Schritt 3 möglich die Raspbian Distribution zu flashen.

Dieser Vorgang kann durchaus einige Zeit dauern, also nicht wundern.

Ist das Flashen abgeschlossen, wird die SD-Karte aus dem Kartenleser heraus genommen und direkt wieder eingesteckt, da nun der SSH Zugang aktiviert werden muss. Der SSH Zugang ist quasi eine Schnittstelle zur Fernwartung. Wir können dann die Konfiguration und spätere Wartung über einen anderen PC vornehmen und müssen keinen Monitor und sonstige Peripheriegeräte an den Pi selbst anschließen.

ACHTUNG! Windows meldet hier, dass ein unbekanntes Dateiformat erkannt wurde und bietet die Option des Formatierens an. Dieses auf keinen Fall ausführen, sonst ist die Installation wieder futsch. Einfach auf Abbrechen klicken.

Nun wird der Windows Explorer geöffnet. Hier findet man nun bei den Laufwerken die SD-Karte mit dem namen „boot“.
Diese nun bitte auswählen. In der Dateiliste befinden sich diverse Dateien des Betriebssystems hier legen wir nun ein neues Textdokument mit dem Namen ssh an wichtig ist, dass das .txt entfernt wird. Es muss einfach eine leere Datei mit dem namen ssh sein ohne Dateiendung. Windows wird auch hier wieder schimpfen und fragen, ob die Datei wirklich so umbenannt werden soll, was wir mit ja quittieren.

Nun sind aber wirklich alle Vorbereitungen abgeschlossen und der Pi kann das erste Mal in Betrieb genommen werden.
Hierfür einfach die Micro SD-Karte aus dem Adapter nehmen, sollte sie sich in einem befinden und vorsichtig ohne Gewalt in den entsprechenden Slot auf der Pi-Platine stecken.

Nun das Netzwerkkabel an den Pi anschließen. Mit dem Anschluss des Netzteils startet der Pi dann schließlich.

Jetzt müssen wir die IP-Adresse des Pi ermitteln. Hierzu einfach auf den Router einloggen und schauen welche IP der Raspberry Pi zugewiesen bekommen hat.

Nun benötigen wir einen SSH Client, um uns auf den Pi einloggen zu können. Ich nutze hierfür den Bitvise SSH Client.

Zum Einloggen wird die eben ermittelte IP des Pi genutzt. Der Login erfolgt dann mit dem Username Pi und dem Passwort raspberry.
Das Kennwort sollte man nach erfolgreichem Einrichten am besten mit dem Konsolenbefehl passwd ändern.

Nun kommen wir zur eigentlichen Einrichtung des Pihole. Ich beschreibe hier den einfachsten und weitestgehend automatischen Weg. Linux Profis werden sicherlich andere Wege bevorzugen.

Zunächst gehen wir auf die Website von Pihole (https://pi-hole.net) und kopieren hier den Installationsbefehl

curl -sSL https://install.pi-hole.net | bash

Diesen geben wir nun in die Konsole ein und starten damit den Installationsvorgang. Nun gehen wir das Ganze mal Schritt für Schritt durch. Man kann prinzipiell nicht viel falsch machen.

Wurden alle benötigten Daten geladen, startet der blaue Einrichtungsassistent.

Wer hätte das gedacht, diese erste Seite bestätigen wir mit „Ok“. 😅
Die Navigation in den Menüs erfolgt mit den Pfeiltasten, zwischen eintelnen menügruppen springt man mit Tab und bestätigt wird mit Enter.
Möchte man Optionen an- bzw. abwählen nutzt man die Leertaste.

Das „Ok“ ist ja bereits ausgewählt, also schlichtweg Enter drücken.

Auf der nun folgenden Seite fragt der Installer, welches Netzwerk genutzt werden soll. Ich gehe mal davon aus, dass der Pi über Kabel angeschlossen wurde, daher wählen wir eth0 aus.
Anschließend navigieren wir auf „Ok“ und bestätigen mit Enter.

Nun fragt er nach dem DNS Provider. Der Pi selbst fungiert nach der Einrichtung als DNS Filter, er benötigt also noch einen externen DNS Provider, der ihm die Internetadressen liefert.
In der Regel hat jeder Telefonanbieter seine eigenen DNS Server. Diese lassen sich in der Regel im Router im Bereich des Internetzugangs finden. Möchte man an dieser Stelle infach nur schnell voran kommen, wählt man Google oder einen Anbieter seiner Wahl aus. In diesem Fall kann man die nächsten Schritte überspringen.

In den nächsten Schritten werde ich nun auf Basis einer Fritz!Box erklären, wie man die IP des eigenen Providers ermittelt und Eingibt.
Hierzu wählt man in oben zu sehendem Bild den Punkt Custom aus und bestätigt mit Enter. Hat man hier einen vordefinierten Anbieter wie Google ausgewählt entfallen wie erwähnt die nächsten Schritte.

Anschließend logt man sich auf seinen Router (in diesen Beispiel eine Fritz!Box) ein.
Die Startseite sollte wie folgt aussehen.

Hier klickt man auf den Schriftzug „Internet“.

Unter „Genutzte DNS-Server“ findet man nun die Server des eigenen Providers. Man wechselt nun zurück auf den SSH Client und gibt beide IPs in das entsprechende Feld ein.
Getrennt werden die IPs durch ein Komma. bestätigt wird wieder über Ok. Leider habe ich für diesen Schritt den Screenshot vergessen anzufertigen.

Nun werden die IPs noch einmal zur Kontrolle angezeigt. Stimmen diese, bestätigen wir mit Yes, sollte ein Fehler vorliegen kann man über No noch einmal eingeben.

Nun werden diverse vordefinierte Sperrlisten angeboten, über die der Filter letztlich aktualisiert wird. Hier empfiehlt es sich alles so zu lassen wie es ist und über Ok zu bestätigen.

In der Regel basieren Heimnetzwerke auf IPv4, man kann also prinzipiell IPv6 abwählen. Tut man dies nicht, ist es auch kein Beinbruch, weshalb wir einfach nur mit Ok bestätigen.

Nun wird noch einmal die IP des Raspberry Pi angezeigt. Unter Gateway sollte die IP des Routers stehen.
Wir bestätigen mit Yes.

Um Einstellungen vorzunehmen und Statistiken einzusehen empfiehlt es sich das Webinterface zu installieren.
Wir bestätigen hier also mit Ok.

Das Webinterface ist quasi eine lokale Webseite, die zum Anzeigen einen kleinen lokalen Webserver benötigt.
Da ich mal davon ausgehe, dass keiner, der dieses Tutorial liest einen eigenen Webserver alternativ aufsetzen möchte, installieren wir einfach den vorgegebenen lighttpd mit. Also hier auf On belassen und mit Ok bestätigen.

Natürlich wollen wir später auch sehen, wie gut das Pihole arbeitet wollen wir die Anfragen auch in ein Logfile schreiben.
Daher belassen wir die folgende Option auch auf On und bestätigen wieder mit Ok.

Herzlichen Glückwunsch das Pihole ist eingerichtet.

Auf der Abschlussseite sehen wir noch die Adresse des Webinterface und das Passwort zum Login in das Webinterface.

Jetzt muss das PiHole nur noch als lokaler DNS Server auf dem Router angelegt werden. Hierzu bitte in den verlinkten Artikel am Anfang dieses Beitrags schauen.

Um die Funktion weiter zu garantieren sollten wir dem Router noch sagen, dass er dem Rasperbby Pi immer die selbe lokale IP zuweisen soll.
Dies wird bei einer Fritz!Box wie folgt gemacht.

Auf die Fritz!Box einwählen und die Rubrik „Heimnetz“ –> „Heimnetzübersicht“ auswählen.
Hier sollte der raspberry in der Liste auftauchen. Nun auf den Link „Details“ klicken.

Auf der folgenden Seite unter dem Feld „IP-Adresse“ den Haken bei „diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen“ setzen.

Nun ist die Einrichtung des Pihole wirklich komplett abgeschlossen.

Ich hoffe die Beschreibung war nun nicht zu sehr verwirrend. Ich werde sie sicherlich noch an der ein oder anderen Stelle ergänzen und optimieren.

WoWs: How to play

WoWs: How to play

Hallo zusammen,

mir wurde eben von einem Clankollegen sein neustes Video auf Youtube vorgestellt.
Dieses möchte ich euch nicht vorenthalten, da ich finde, dass es grad für Anfänger sehr nützlich sein könnte, die Gegebenheiten im Spiel richtig zu lesen und zu deuten.

Die Kommentierung ist zwar auf englisch, aber sehr gut und übersichtlich gehalten, dass es eigentlich jeder verstehen sollte.

Mal schauen, ob er noch weitere Videos dieser Art macht.

[fvplayer src=“https://www.youtube.com/watch?v=U1LdS2h1eC8&list=PL6puJdRtnaE0nNCMp2-CYthJEHUUUmQwB“]

Archive

Kategorien