Archiv des Autors: admin

Linux – Mint 17 – WLAN ohne sudo

Problem:
Normaler User kann sich nicht im neuen WLAN anmelden.

Lösung:
Als Administrator anmelden und Sicherheitseinstellungen anpassen:
in: /etc/polkit-1/localauthority/50-local.d
eine Datei mit *.pkla anlegen, z.B.: touch com.ubuntu.enable-wifi.pkla
und diesen Inhalt einfügen:

[NetworkManager]
Identity=unix-user:*
Action=org.freedesktop.NetworkManager.*
ResultActive=yes
ResultInactive=no
ResultAny=no

dann reboot und es sollte „tun“

LAMP mit Nextcloud

Ausgangsituation irgendein aktuelles Linuxsystem (z.B. Debian 10 mit Gasterweiterung in virtueller Maschine) … alles noch ungetestet!!!!

Aktualisieren: apt update && upgrade

Apache installieren: apt install apache2

Mariadb installieren: apt install mariadb-server

PHP installieren:apt install php7.3-gd php7.3-json php7.3-mysql php7.3-curl php7.3-mbstring php7.3-intl php-imagick php7.3-xml php7.3-zip libapache2-mod-php7.3

MariaDB absichern: mysql_secure_installation ->
meine config … geht auch bissie anders … bzw. nochmal überdenken und gegenchecken (tut unter UBUNTU)!!!
Enter current password for root (enter for none): Enter
Set root password? [Y/n]: N
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Datenbank für Nextcloud anlegen: mysql -u root
CREATE DATABASE nextcloud

Datenbankbenutzer anlegen:CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'deingeheimeswort';

Benutzer nextcloud alle Rechte an der Datenbank nextcloud geben:GRANT ALL ON nextcloud.* TO 'nextcloud'@'localhost' IDENTIFIED BY 'deingeheimeswort' WITH GRANT OPTION;
Änderung speichern und ausloggen: FLUSH PRIVILEGES; EXIT;

 

Einrichten des Let’s Encrypt https-Zertifikats mit Certbot:
ins Repository eintrgen: add-apt-repository ppa:certbot/certbot
updaten: apt install certbot python-certbot-apache

Datenschutzerklärung

Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden. Unsere Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten, insbesondere Name, Adresse oder E-Mail-Adresse werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre Einwilligung erfolgt keine Weitergabe der Daten an Dritte.

Datenschutzerklärung für Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert.

Datenschutzerklärung für Google Analytics

Unsere Website verwendet Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Deaktivierung von Google Analytiscs stellt Google unter http://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google beachtet die Datenschutzbestimmungen des „Privacy Shield“-Abkommens und ist beim „Privacy Shield“-Programm des US-Handelsministeriums registriert und nutzt die gesammelten Informationen, um die Nutzung unserer Websites auszuwerten, Berichte für uns diesbezüglich zu verfassen und andere diesbezügliche Dienstleistungen an uns zu erbringen. Mehr erfahren Sie unter http://www.google.com/intl/de/analytics/privacyoverview.html.

Datenschutzerklärung für Google AdSense

Unsere Website benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. GoogleAdSense verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Datenschutzerklärung für Google +1

Unsere Website verwendet Social-Media-Funktionen von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei Aufruf unserer Seiten mit Google-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Google aufgebaut. Dabei werden bereits Daten an Google übertragen. Besitzen Sie einen Google-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Google-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Google aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „+1“- oder „Teilen“-Buttons werden ebenfalls an Google weitergegeben. Mehr erfahren Sie unter http://www.google.de/intl/de/policies/privacy.

Datenschutzerklärung für Facebook

Unsere Website verwendet Funktionen von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA . Bei Aufruf unserer Seiten mit Facebook-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Facebook aufgebaut. Dabei werden bereits Daten an Facebook übertragen. Besitzen Sie einen Facebook-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Facebook aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „Like“- oder „Teilen“-Buttons werden ebenfalls an Facebook weitergegeben. Mehr erfahren Sie unter https://de-de.facebook.com/about/privacy.

Datenschutzerklärung für Twitter

Unsere Website verwendet Funktionen von Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Bei Aufruf unserer Seiten mit Twitter-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Twitter aufgebaut. Dabei werden bereits Daten an Twitter übertragen. Besitzen Sie einen Twitter-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Twitter-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Twitter aus. Interaktionen, insbesondere das Anklicken eines „Re-Tweet“-Buttons werden ebenfalls an Twitter weitergegeben. Mehr erfahren Sie unter https://twitter.com/privacy.

Quelle: Muster-Datenschutzerklärung von anwalt.de

Linux Boot-Stick unter Linux erstellen

hier die ganz einfache Variante mittels „USB Startup Disk Creator“ in kubuntu 16.04 LTS

im Terminal mittels:

sudo apt-get install usb-creator-kde

den Startup Creator installieren.

Dieser sollte dann im Menu verfügbar sein.

nach „klicki“ öffnet sich das Programm und meldet sich so, wenn vorher kein USB-Stick und kein Quell-ISO angegeben wurde:

jetzt den USB-Stick anstecken. Dieser sollte erkannt werden.

Wenn noch nicht geschehen die gewünschte Linux-Distribution (z.B. Kubuntu 16.04 LTS) runterladen und dann angeben.

Dürfte dann so aussehen.

Jetzt der letzte der letzte Klicki auf „Startmedium erstellen“. Ich weiße an der Stelle mal darauf hin, dass alle Daten auf dem Stick zerstört werden … sagt aber auch der Startmedium Ersteller.

Kurzer Hinweis für lahme USB-Sticks und flotte Rechner: 100% geschrieben heißt der Rechner ist fertig, aber nicht alles ist auf dem Stick drauf also warten.

Der Boot-Stick sollte nun fertig sein.

Viel Erfolg!

Festplattenabbild mit Linux-Boardmitteln

  • Boot-CD oder Boot-Stick mit irgendein Linux hier kubuntu erstellen
  • Rechner von Boot-CD oder Boot-Stick starten (eventuell F2, F8, F12, entf drücken ; Herstellerabhängig)
  • Sichern
    • Partitionen mounten; entweder in der Konsole oder mit etwas weniger denken im Dolphin

      Dolphin starten

      links, die zu sicherende Festplatte ist nicht gemountet (orangenes Pausezeichen)

       

      durch draufklicken die zwei (hier Windows-) Partitionen mounten

    • Nun sollte der freie Speicherplatz auf der Festplatte (den Festplatten) mit „Nullen“ aufgefüllt werden, um das gepackte Abbild möglichst klein zu halten. Dazu in die Bash und dd (dumpdevice?) benutzen:
      dd if=/dev/zero of=/media/...ort_wo_die_null-datei_hin_soll
      jetzt warten bis die Partition vollgeschrieben ist (kann dauern, je nach freien Speicherplatz; Befehl bricht dann mit Fehlermeldung „No space left on device“ ab; Ungeduldige können sich den Fortschritt im Dolphin anschauen oder den in einer zweiten Konsole mittels ps -a und kill -USR1 den Fortschritt von dd anzeigen lassen)

      „null.000“ Datei schreiben

      Datei wird größer – Dolphin

      Terminal: ps -a, kill -USR1 …

      … und das Ergebnis

    • eventuell den vorherigen Vorgang (ausnullen) mit zweiter, dritter … Partition wiederholen
    • nun die „Null“-Datei wieder löschen (sollte auch ohne funktionieren; man vergisst es aber später gern und hat dann auf der zurückgeschriebenen Partition keinen Platz mehr) rm .../null.000 oder im Dolphin mit Rechtsklicki
    • Partitionen umounten; entweder klassisch in der Konsole: umount /dev/sdXy oder wieder per Rechtsklicki im Dolphin
    • nun ganze Festplatte (/dev/sdX) oder einzelne Partionen (/dev/sdXy) kopieren und packen. Man braucht jetzt einen externen Datenträger (bzw. eine zweite interne Festplatte). Ich nehme im Beispiel die ganze Platte und sichere auf eine interne Festplatte.
      dd if=/dev/sda | gzip > /media/kubuntu/expHDD/windows7.img.gz
      muss entsprechend der Gegebenheiten angepasst werden. Fortschritt kann wieder mit ps -a und kill -USR1 angezeigt werden (siehe oben).

    • Image ist nun fertig. Ggf. Kubuntu runterfahren.
  • zurückschreiben
    • eventl. partiton/en umounten  (auf die zurückgeschrieben werden soll/en)
      Datei entpacken und zurückschreiben.
      gzip -cd /media/kubuntu/expHDD/windows7.img.gz | dd of=/dev/sda
      Fortschritt wieder mit ps -a und kill -USR1

    • neu starten

NEXT Level

In Praxis wünscht man sich gern, dass die Abbilder dann noch verschlüsselt sind. Ich benutze da gern openssl. Es handelt sich hier quasi um „eine“ Datei. Openssl kann auch mittels pipe in den Datenstrom bei der Sicherung und der Rücksicherung eingebaut werden, so dass kaum ein Zeitverlust entsteht.

Bevor man weiter macht, sollte man sich an dieser Stelle nochmal selbst fragen, ob Obiges wirklich verstanden wurde.

  • Änderung bei der Sicherung:
    aus:
    dd if=/dev/sda | gzip > /media/kubuntu/expHDD/windows7.img.gz
    wird:
    dd if=/dev/sda | gzip | openssl enc -aes-256-cbc -salt -out /media/kubuntu/expHDD/windows7.img.gz.enc
    es wird einfach mal ein zweites mal gepipet, es muss nur noch zweimal das Passwort zur Verschlüsselung eingegeben werden.

  • Änderung bei der Rücksicherung:
    aus:
    gzip -cd /media/kubuntu/expHDD/windows7.img.gz | dd of=/dev/sda
    wird:
    openssl enc -aes-256-cbc -d -in /media/kubuntu/expHDD/windows7.img.gz.enc | gzip -cd | dd of=/dev/sda
    auch hier wird einfach ein zweites mal gepipet; Die Passwortabfrage kommt natürlich.

     

Wieder im Handwerk angekommen …

  • Siemens Lufthaken
  • 45° Schuhe
  • verzinkte Kupferstifte
  • Knackpatronen für die Ratsche
  • Eimer Spannungsabfall
  • Vierkantbohrer
  • Schraubendreher für Linksgewinde
  • Fräsenkleber
  • Kompressionsflüssigkeit
  • Feilenfett
  • Getriebesand
  • Beutel Binsodumm
  • Ersatzblase für die Wasserwaage
  • Feierabendschablone
  • Eimer Druckluft
  • Kurvenflex
  • Holzflexscheibe
  • 180° Winkel
  • Wasserwaagenausgleichsgewichte
  • 50g Zündfunken für den Viertakter, rot und gelb gemischt
  • Kontergewichte für die Wellenwasserwaage

Geschützt: Dvorak

Dieser Inhalt ist passwortgeschützt. Um ihn anschauen zu können, bitte das Passwort eingeben:

Raspberry Pi 3 – Standardinstallation

Standardinstallation heißt Raspbian und die Serverdienste: Apache, PHP, MySQL, PHPAdmin.

  1. Download des SD-Karten-Images. Die Lite-Variante reicht aus (es fehlt die grafische Oberfläche – ich gehe per ssh auf die Raspberry).
  2. Per „dd“ unter Ubuntu die SD-Karte (Minimum 4GB, besser 8GB, möglichst schnell) beschreiben. Die Karte sollte nicht gemountet sein.
    dd if=imagedatei.img of=/dev/SDCARD bs=4M
    sync
    1_dd_img_1
  3. Nun die SD-Karte in den Raspberry und den ersten Start durchführen. (Bildschirm ist kein „Muss“)
  4. Per ssh auf den Pi einloggen (IP z.B. auf der Fritzbox herausbekommen oder ein nmap)
    ssh 192.ip.des.pi -l pi
    Passwort ist raspberry
    Mal schauen wie das Filesystem belegt ist:
    df -h
    2_firstlogin_img_1
    Offensichtlich ist das Filesystem schon expandiert. Eventuell habe ich einen Neustart verpasst … man sollte nicht nebenher was anderes machen 😉
  5. Den Raspbian konfigurieren:
    raspi-config
    2_b_raspiconfig_img_1
    Deutschen Zeichensatz wählen:
    3_setup_1 4_setup_2 5_setup_3 6_setup_4
    Zeitzone auswählen:
    7_setup_5 8_setup_6 9_setup_7
    WLAN anpassen:
    10_setup_8 11_setup_9
  6. Software aktualisieren
    apt-get update
    12_update
    apt-get upgrade
    13_upgrade
  7. Benötigte Serrverkomponenten installieren:
    Apache:
    apt-get install apache2
    14_install_apache2
    Kontrolle ob der Apache läuft … im Browser die URL des Raspberry eingeben:
    15_test_apache2
    PHP installieren:
    apt-get install php5
    16_install_php
    Zur Kontrolle in /var/www/html die Datei phpinfo.php mit folgenden Inhalt anlegen:

    <?php
    phpinfo();
    ?>

    17_phpinfo_1 18_phpinfo_2
    und im Browser aufrufen: IpDesRasberry/phpinfo.php
    19_phpinfo_3

    MySQL installieren:
    apt-get isntall mysql-server mysql-client php5-mysql
    20_mysql_1
    Passwort wählen:
    21_mysql_2
    Es ist mal wieder Zeit für ein reboot:
    reboot
    22_mysql_3-_reboot
    (nicht zwingend, aber immer ganz nett zum reinschauen) phpmyadmin installieren:
    aptget install phpmyadmin
    23_phpmyadmin_1
    den Apachen wählen:
    24_phpmyadmin_2
    und den Rest konfigurieren:
    25_phpmyadmin_3 26_phpmyadmin_4 27_phpmyadmin_5 28_phpmyadmin_6
    einloggen und prüfen:
    29_phpmyadmin_7  30_phpmyadmin_8

  8. Jetzt sollte die SD-Karte gesichert (kopiert) werden.

Himbeeren sind keine Bananen

Als damals die Entscheidung für den Banana Pi getroffen wurde, war die Leistung des Raspberry Pi (erste Generation) eher unterdurschnittlich. Vor allem die Einbindung ins Heimnetz mit 100MBit war schlecht. Dies hat sich nun in der dritten Generation des Raspberry Pi geändert. Weiter kann die Einbindung der Homematicsoftware (OCCU) und -hardware (HM-MOD-RPI-PCB) mit dem Raspberry besser erfolgen als mit dem Banana. Ziel ist es die alten Serverdienste (Banana) auf den Raspberry zu übertragen und auf diesem dann die OCCU-Software in einem Container laufen zu lassen. Der Große Vorteil ist, dass ein „Kästchen“ (CUU1) abgeschaltet werden kann und Energie gespart wird.

Start eines jeden Servers sind Installation und die „Standarddienste“.

ATtiny13-Versuchsboard

Nachdem mir das „Gefrickel“ mit dem t13 auf dem STK500 zu viel wurde, ein kleines Versuchsboard (natürliche passend für mein Stecksystem). Schnittstelle zum Programmieren die ISP6 (vom STK500 holen) und viele stabile Anschlüsse.

Gesamtansicht Top Top+Parts Bottom
attiny13-gesamt-mod attiny13-top-mod attiny13-top-parts-mod attiny13-bottom-mod

Download

Aufgebaut:

attiny13_exp

und „Hallo Welt“ gesagt: