Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Allgemeine Diskussionen
  3. Passwort Manager - KeePassXC

Passwort Manager - KeePassXC

Allgemeine Diskussionen
1 1 434
  • FrankMF

    Ich hatte heute mal in meinem Forum, nach einem Wort gesucht und festgestellt, das habe ich hier noch gar nicht vorgestellt. Wie kann das sein? Ich rede hier von KeePassXC.

    Es gibt viele Passwort Manager, ich nenne hier mal einen kommerziellen, so als Beispiel LastPass. Den habe ich eine Zeit lang auch mal benutzt, bis ich mir viele Gedanken darüber gemacht habe, wem ich meine Daten anvertraue. Diese Dienste behaupten ja, das alle Daten verschlüsselt irgendwo liegen. Ja, kann man glauben, muss man aber nicht.

    Ich kannte auch schon KeePassX, den Vorgänger von KeePassXC. Bin aber dann irgendwann nach KeePassXC gewechselt, ich glaube wegen der YubiKey Unterstützung.

    Das man so was braucht, brauche ich hier wohl nicht erklären!? Wenn man viel mit Servern macht usw. da kommen große Mengen an Passwörtern zu Stande, die sich niemand merken kann. Vor allen Dingen, diese Passwörter sollen ja auch möglichst komplex sein.

    Zurück zu KeePassXC. Das gibt es für die gängigen Computer Plattformen.

    • Linux
    • Windows
    • macOS

    Für Linux bietet man folgende Varianten an. https://keepassxc.org/download/

    • AppImage
    • Snap Package
    • Distribution Packages

    Sceenshots der Anwendung findet ihr hier.

    Mit KeePassXC kann man jetzt alle seine Passwörter speichern, es hat einen sehr nützlichen Passwortgenerator und vieles mehr. Aber, die meisten Passwörter braucht man ja im Netz? Also muss das auch irgendwie mit dem Browser funktionieren. Ja, kein Problem.

    In meinem Firefox Browser, ist dazu die KeePassXC-Browser Erweiterung installiert. Diese kommt direkt vom KeePassXC-Team.

    c6baa3e0-34e6-4f14-b514-b89276430788-image.png

    Nachdem man nun KeePassXC und den Browser verbunden hat, kann man ganz einfach seine Passwörter auf allen möglichen Webseiten eingeben.

    Wenn man sich nun auf einer Webseite einloggen möchte, sieht man folgendes.

    Bildschirmfoto vom 2019-12-26 09-42-24.png

    Man bekommt eine Auswahl der vorhandenen Logins, für die betreffende Seite, wählt den passenden Eintrag aus und fertig! Mein absolut wichtigstes Tool und das schon seit vielen Jahren!

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    OpenCloud - Docker Compose Hetzner VM

    Verschoben OpenCloud opencloud linux docker
    2
    2
    0 Stimmen
    2 Beiträge
    157 Aufrufe
    FrankMF
    Ich habe mich nochmal mit verschiedenen Aspekten der produktiven Installation beschäftigt. Auch ein wenig die KI befragt und dann ein paar Änderungen vorgenommen. Was hatte mich gestört? Traefik lief als root. Um das zu ändern, habe ich das docker-compose.yml angepasst. Ich habe auch gleich mal auf die aktuelle Version angepasst. services: traefik: image: traefik:v3.4.1 #3.3.1 container_name: traefik user: "1000:1001" # 1000 = dockeruser, 1001=docker group cap_add: - NET_BIND_SERVICE # erlaubt Ports <1024 restart: always networks: - opencloud-net ports: - "80:80" - "443:443" volumes: - ./certs:/certs # bind-mount acme.json - /var/run/docker.sock:/var/run/docker.sock:ro command: - "--log.level=${TRAEFIK_LOG_LEVEL:-ERROR}" # Let's Encrypt HTTP-01 Challenge - "--certificatesResolvers.http.acme.email=${TRAEFIK_ACME_MAIL:-example@example.org}" - "--certificatesResolvers.http.acme.storage=/certs/acme.json" - "--certificatesResolvers.http.acme.httpChallenge.entryPoint=http" - "--certificatesResolvers.http.acme.caserver=${TRAEFIK_ACME_CASERVER:-https://acme-v02.api.letsencrypt.org/directory}" # Dashboard - "--api.dashboard=true" # Entrypoints - "--entryPoints.http.address=:80" - "--entryPoints.http.http.redirections.entryPoint.to=https" - "--entryPoints.http.http.redirections.entryPoint.scheme=https" - "--entryPoints.https.address=:443" - "--entryPoints.https.transport.respondingTimeouts.readTimeout=12h" - "--entryPoints.https.transport.respondingTimeouts.writeTimeout=12h" - "--entryPoints.https.transport.respondingTimeouts.idleTimeout=3m" # Docker Provider - "--providers.docker.endpoint=unix:///var/run/docker.sock" - "--providers.docker.exposedByDefault=false" # Access Log - "--accessLog=true" - "--accessLog.format=json" - "--accessLog.fields.headers.names.X-Request-Id=keep" labels: - "traefik.enable=${TRAEFIK_DASHBOARD:-false}" - "traefik.http.middlewares.traefik-auth.basicauth.users=${TRAEFIK_BASIC_AUTH_USERS:-admin:$$apr1$$4vqie50r$$YQAmQdtmz5n9rEALhxJ4l.}" - "traefik.http.routers.traefik.entrypoints=https" - "traefik.http.routers.traefik.rule=Host(`${TRAEFIK_DOMAIN:-traefik.opencloud.test}`)" - "traefik.http.routers.traefik.middlewares=traefik-auth" - "traefik.http.routers.traefik.tls.certresolver=http" - "traefik.http.routers.traefik.service=api@internal" networks: opencloud-net: volumes: {} Und hierzu - ./certs:/certs # bind-mount acme.json brauch es noch ein paar Anpassungen auf dem Host, also im Verzeichnis von wo wir deployen mit dem dockeruser! mkdir -p ./certs touch ./certs/acme.json chmod 600 ./certs/acme.json chown 1000:1000 ./certs/acme.json # UID muss mit docker-compose user übereinstimmen Das klappt jetzt hier einwandfrei. dockeruser@opencloud:~/opencloud/deployments/examples/opencloud_full$ docker exec -it traefik id uid=1000 gid=1001 groups=1001 Sieht soweit gut aus Die KI meint noch das hier Wenn du maximale Sicherheit willst, kannst du langfristig docker-socket-proxy einsetzen. Er erlaubt Traefik nur lesenden Zugriff auf die Container-API: → Projektseite: Tecnativa/docker-socket-proxy Das muss ich aber erst noch sacken lassen und mich etwas zu einlesen.
  • FrankMF

    Semaphore - Die API

    Verschoben Ansible ansible semaphore linux gitlab
    2
    0 Stimmen
    2 Beiträge
    322 Aufrufe
    FrankMF
    Ich hasse schlecht lesbaren Code, scheint man sich bei Python so anzugewöhnen. Habe da nochmal was mit der langen Zeile getestet. stages: - deploy deploy: stage: deploy script: # $SEMAPHORE_API_TOKEN is stored in gitlab Settings/ CI/CD / Variables - >- curl -v XPOST -H 'Content-Type: application/json' -H 'Accept: application/json' -H "Authorization: Bearer $SEMAPHORE_API_TOKEN " -d '{"template_id": 2}' https://<DOMAIN>/api/project/2/tasks only: - master # Specify the branch to trigger the pipeline (adjust as needed) Hier noch was Dr. ChatGPT dazu schreibt [image: 1692643209159-631de9d4-b04d-4043-bfff-c5f2d1b6eea7-grafik.png] Erledigt - läuft Und verstanden habe ich es auch.
  • FrankMF

    Linux Mint "Una" Cinnamon 20.3

    Linux linuxmint 20.3 linux
    7
    0 Stimmen
    7 Beiträge
    523 Aufrufe
    FrankMF
    Heute drüber gestolpert, man hat sich auch der alten Version des Thunderbirds angenommen. [image: 1643042911134-0aa9e265-95b3-4de6-a8c8-b23c5b980f09-grafik.png] Damit sind zwei wichtige Programme jetzt hoffentlich immer auf dem aktuellsten Stand.
  • FrankMF

    Fedora 34

    Linux fedora linux
    5
    2
    0 Stimmen
    5 Beiträge
    467 Aufrufe
    FrankMF
    https://www.youtube.com/watch?v=Pzl1B7nB9Kc&t=328s
  • FrankMF

    Nextcloud Talk

    Nextcloud nextcloud coturn linux talk
    5
    2
    0 Stimmen
    5 Beiträge
    959 Aufrufe
    FrankMF
    All I needed to do was setting the permissions to 744 for the archive directory and the symlinks resolved correctly after a reboot of coturn My turnserver installation on Debian runs as the user turnserver and not as root, nor is the user turnserver in any group owning the letsencrypt directory. If your turnserver does run as root, it should be fine just adding execute permissions. I hope this helps some of you. Quelle: https://help.nextcloud.com/t/lets-encrypt-symlink-breaks-coturn-configuration/70166 Was zum Testen die Tage....
  • FrankMF

    tmate - Instant terminal sharing

    Linux linux
    2
    0 Stimmen
    2 Beiträge
    642 Aufrufe
    FrankMF
    Heute mal wieder benutzt, um bei meinem Bruder auf der Kiste nach dem Rechten zu schauen. Absolut genial. Sollte man evt. nicht zu "geheime" Sachen drüber schicken (meine die Leitung), aber für ein wenig Service ist das Tool wirklich super zu gebrauchen.
  • FrankMF

    Bananian auf HDD installieren

    BananaPi bananapi linux
    1
    0 Stimmen
    1 Beiträge
    925 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    NodeBB auf dem Raspberry3 B+ installieren

    RaspberryPi nodebb raspberrypi linux
    1
    0 Stimmen
    1 Beiträge
    880 Aufrufe
    Niemand hat geantwortet