Ausgangsituation irgendein aktuelles Linuxsystem (z.B. Debian 10 mit Gasterweiterung in virtueller Maschine) … alles noch ungetestet!!!!

Aktualisieren: apt update && upgrade

Apache installieren: apt install apache2

Mariadb installieren: apt install mariadb-server

PHP installieren:apt install php7.3-gd php7.3-json php7.3-mysql php7.3-curl php7.3-mbstring php7.3-intl php-imagick php7.3-xml php7.3-zip libapache2-mod-php7.3

MariaDB absichern: mysql_secure_installation ->
meine config … geht auch bissie anders … bzw. nochmal überdenken und gegenchecken (tut unter UBUNTU)!!!
Enter current password for root (enter for none): Enter
Set root password? [Y/n]: N
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Datenbank für Nextcloud anlegen: mysql -u root
CREATE DATABASE nextcloud

Datenbankbenutzer anlegen:CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'deingeheimeswort';

Benutzer nextcloud alle Rechte an der Datenbank nextcloud geben:GRANT ALL ON nextcloud.* TO 'nextcloud'@'localhost' IDENTIFIED BY 'deingeheimeswort' WITH GRANT OPTION;
Änderung speichern und ausloggen: FLUSH PRIVILEGES; EXIT;

Einrichten des Let’s Encrypt https-Zertifikats mit Certbot:
ins Repository eintrgen: add-apt-repository ppa:certbot/certbot
updaten: apt install certbot python-certbot-apache

Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden. Unsere Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten, insbesondere Name, Adresse oder E-Mail-Adresse werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre Einwilligung erfolgt keine Weitergabe der Daten an Dritte.

Datenschutzerklärung für Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert.

Datenschutzerklärung für Google Analytics

Unsere Website verwendet Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Deaktivierung von Google Analytiscs stellt Google unter http://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google beachtet die Datenschutzbestimmungen des „Privacy Shield“-Abkommens und ist beim „Privacy Shield“-Programm des US-Handelsministeriums registriert und nutzt die gesammelten Informationen, um die Nutzung unserer Websites auszuwerten, Berichte für uns diesbezüglich zu verfassen und andere diesbezügliche Dienstleistungen an uns zu erbringen. Mehr erfahren Sie unter http://www.google.com/intl/de/analytics/privacyoverview.html.

Datenschutzerklärung für Google AdSense

Unsere Website benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. GoogleAdSense verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Datenschutzerklärung für Google +1

Unsere Website verwendet Social-Media-Funktionen von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei Aufruf unserer Seiten mit Google-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Google aufgebaut. Dabei werden bereits Daten an Google übertragen. Besitzen Sie einen Google-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Google-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Google aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „+1“- oder „Teilen“-Buttons werden ebenfalls an Google weitergegeben. Mehr erfahren Sie unter http://www.google.de/intl/de/policies/privacy.

Datenschutzerklärung für Facebook

Unsere Website verwendet Funktionen von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA . Bei Aufruf unserer Seiten mit Facebook-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Facebook aufgebaut. Dabei werden bereits Daten an Facebook übertragen. Besitzen Sie einen Facebook-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Facebook aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „Like“- oder „Teilen“-Buttons werden ebenfalls an Facebook weitergegeben. Mehr erfahren Sie unter https://de-de.facebook.com/about/privacy.

Datenschutzerklärung für Twitter

Unsere Website verwendet Funktionen von Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Bei Aufruf unserer Seiten mit Twitter-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Twitter aufgebaut. Dabei werden bereits Daten an Twitter übertragen. Besitzen Sie einen Twitter-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Twitter-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Twitter aus. Interaktionen, insbesondere das Anklicken eines „Re-Tweet“-Buttons werden ebenfalls an Twitter weitergegeben. Mehr erfahren Sie unter https://twitter.com/privacy.

Quelle: Muster-Datenschutzerklärung von anwalt.de

hier die ganz einfache Variante mittels „USB Startup Disk Creator“ in kubuntu 16.04 LTS

im Terminal mittels:

sudo apt-get install usb-creator-kde

den Startup Creator installieren.

Dieser sollte dann im Menu verfügbar sein.

nach „klicki“ öffnet sich das Programm und meldet sich so, wenn vorher kein USB-Stick und kein Quell-ISO angegeben wurde:

jetzt den USB-Stick anstecken. Dieser sollte erkannt werden.

Wenn noch nicht geschehen die gewünschte Linux-Distribution (z.B. Kubuntu 16.04 LTS) runterladen und dann angeben.

Dürfte dann so aussehen.

Jetzt der letzte der letzte Klicki auf „Startmedium erstellen“. Ich weiße an der Stelle mal darauf hin, dass alle Daten auf dem Stick zerstört werden … sagt aber auch der Startmedium Ersteller.

Kurzer Hinweis für lahme USB-Sticks und flotte Rechner: 100% geschrieben heißt der Rechner ist fertig, aber nicht alles ist auf dem Stick drauf also warten.

Der Boot-Stick sollte nun fertig sein.

Viel Erfolg!

• Boot-CD oder Boot-Stick mit irgendein Linux hier kubuntu erstellen
• Rechner von Boot-CD oder Boot-Stick starten (eventuell F2, F8, F12, entf drücken ; Herstellerabhängig)
• Sichern
  • Partitionen mounten; entweder in der Konsole oder mit etwas weniger denken im Dolphin
    

    Dolphin starten

    links, die zu sicherende Festplatte ist nicht gemountet (orangenes Pausezeichen)

    durch draufklicken die zwei (hier Windows-) Partitionen mounten

  • Nun sollte der freie Speicherplatz auf der Festplatte (den Festplatten) mit „Nullen“ aufgefüllt werden, um das gepackte Abbild möglichst klein zu halten. Dazu in die Bash und dd (dumpdevice?) benutzen:
    dd if=/dev/zero of=/media/...ort_wo_die_null-datei_hin_soll
    jetzt warten bis die Partition vollgeschrieben ist (kann dauern, je nach freien Speicherplatz; Befehl bricht dann mit Fehlermeldung „No space left on device“ ab; Ungeduldige können sich den Fortschritt im Dolphin anschauen oder den in einer zweiten Konsole mittels ps -a und kill -USR1 den Fortschritt von dd anzeigen lassen)

    „null.000“ Datei schreiben

    Datei wird größer – Dolphin

    Terminal: ps -a, kill -USR1 …

    … und das Ergebnis

  • eventuell den vorherigen Vorgang (ausnullen) mit zweiter, dritter … Partition wiederholen
  • nun die „Null“-Datei wieder löschen (sollte auch ohne funktionieren; man vergisst es aber später gern und hat dann auf der zurückgeschriebenen Partition keinen Platz mehr) rm .../null.000 oder im Dolphin mit Rechtsklicki
  • Partitionen umounten; entweder klassisch in der Konsole: umount /dev/sdXy oder wieder per Rechtsklicki im Dolphin
  • nun ganze Festplatte (/dev/sdX) oder einzelne Partionen (/dev/sdXy) kopieren und packen. Man braucht jetzt einen externen Datenträger (bzw. eine zweite interne Festplatte). Ich nehme im Beispiel die ganze Platte und sichere auf eine interne Festplatte.
    dd if=/dev/sda | gzip > /media/kubuntu/expHDD/windows7.img.gz
    muss entsprechend der Gegebenheiten angepasst werden. Fortschritt kann wieder mit ps -a und kill -USR1 angezeigt werden (siehe oben).

  • Image ist nun fertig. Ggf. Kubuntu runterfahren.
• zurückschreiben
  • eventl. partiton/en umounten  (auf die zurückgeschrieben werden soll/en)
    Datei entpacken und zurückschreiben.
    gzip -cd /media/kubuntu/expHDD/windows7.img.gz | dd of=/dev/sda
    Fortschritt wieder mit ps -a und kill -USR1

  • neu starten

NEXT Level

In Praxis wünscht man sich gern, dass die Abbilder dann noch verschlüsselt sind. Ich benutze da gern openssl. Es handelt sich hier quasi um „eine“ Datei. Openssl kann auch mittels pipe in den Datenstrom bei der Sicherung und der Rücksicherung eingebaut werden, so dass kaum ein Zeitverlust entsteht.

Bevor man weiter macht, sollte man sich an dieser Stelle nochmal selbst fragen, ob Obiges wirklich verstanden wurde.

• Änderung bei der Sicherung:
  aus:
  dd if=/dev/sda | gzip > /media/kubuntu/expHDD/windows7.img.gz
  wird:
  dd if=/dev/sda | gzip | openssl enc -aes-256-cbc -salt -out /media/kubuntu/expHDD/windows7.img.gz.enc
  es wird einfach mal ein zweites mal gepipet, es muss nur noch zweimal das Passwort zur Verschlüsselung eingegeben werden.

• Änderung bei der Rücksicherung:
  aus:
  gzip -cd /media/kubuntu/expHDD/windows7.img.gz | dd of=/dev/sda
  wird:
  openssl enc -aes-256-cbc -d -in /media/kubuntu/expHDD/windows7.img.gz.enc | gzip -cd | dd of=/dev/sda
  auch hier wird einfach ein zweites mal gepipet; Die Passwortabfrage kommt natürlich.

http://www.jogginghosentag.de/

…

• Siemens Lufthaken
• 45° Schuhe
• verzinkte Kupferstifte
• Knackpatronen für die Ratsche
• Eimer Spannungsabfall
• Vierkantbohrer
• Schraubendreher für Linksgewinde
• Fräsenkleber
• Kompressionsflüssigkeit
• Feilenfett
• Getriebesand
• Beutel Binsodumm
• Ersatzblase für die Wasserwaage
• Feierabendschablone
• Eimer Druckluft
• Kurvenflex
• Holzflexscheibe
• 180° Winkel
• Wasserwaagenausgleichsgewichte
• 50g Zündfunken für den Viertakter, rot und gelb gemischt
• Kontergewichte für die Wellenwasserwaage

Standardinstallation heißt Raspbian und die Serverdienste: Apache, PHP, MySQL, PHPAdmin.

1. Download des SD-Karten-Images. Die Lite-Variante reicht aus (es fehlt die grafische Oberfläche – ich gehe per ssh auf die Raspberry).
2. Per „dd“ unter Ubuntu die SD-Karte (Minimum 4GB, besser 8GB, möglichst schnell) beschreiben. Die Karte sollte nicht gemountet sein.
   dd if=imagedatei.img of=/dev/SDCARD bs=4M
sync
   
3. Nun die SD-Karte in den Raspberry und den ersten Start durchführen. (Bildschirm ist kein „Muss“)
4. Per ssh auf den Pi einloggen (IP z.B. auf der Fritzbox herausbekommen oder ein nmap)
   ssh 192.ip.des.pi -l pi
   Passwort ist raspberry
   Mal schauen wie das Filesystem belegt ist:
   df -h
   
   Offensichtlich ist das Filesystem schon expandiert. Eventuell habe ich einen Neustart verpasst … man sollte nicht nebenher was anderes machen 😉
5. Den Raspbian konfigurieren:
   raspi-config
   
   Deutschen Zeichensatz wählen:
   
   Zeitzone auswählen:
   
   WLAN anpassen:
   
6. Software aktualisieren
   apt-get update

apt-get upgrade
   
7. Benötigte Serrverkomponenten installieren:
   Apache:
   apt-get install apache2
   
   Kontrolle ob der Apache läuft … im Browser die URL des Raspberry eingeben:
   
   PHP installieren:
   apt-get install php5
   
   Zur Kontrolle in /var/www/html die Datei phpinfo.php mit folgenden Inhalt anlegen:

   <?php
   phpinfo();
   ?>

   
   und im Browser aufrufen: IpDesRasberry/phpinfo.php
   

   MySQL installieren:
   apt-get isntall mysql-server mysql-client php5-mysql
   
   Passwort wählen:
   
   Es ist mal wieder Zeit für ein reboot:
   reboot
   
   (nicht zwingend, aber immer ganz nett zum reinschauen) phpmyadmin installieren:
   aptget install phpmyadmin
   
   den Apachen wählen:
   
   und den Rest konfigurieren:
   
   einloggen und prüfen:
    

8. Jetzt sollte die SD-Karte gesichert (kopiert) werden.

Als damals die Entscheidung für den Banana Pi getroffen wurde, war die Leistung des Raspberry Pi (erste Generation) eher unterdurschnittlich. Vor allem die Einbindung ins Heimnetz mit 100MBit war schlecht. Dies hat sich nun in der dritten Generation des Raspberry Pi geändert. Weiter kann die Einbindung der Homematicsoftware (OCCU) und -hardware (HM-MOD-RPI-PCB) mit dem Raspberry besser erfolgen als mit dem Banana. Ziel ist es die alten Serverdienste (Banana) auf den Raspberry zu übertragen und auf diesem dann die OCCU-Software in einem Container laufen zu lassen. Der Große Vorteil ist, dass ein „Kästchen“ (CUU1) abgeschaltet werden kann und Energie gespart wird.

Start eines jeden Servers sind Installation und die „Standarddienste“.