Projekte

intux.de wird werbefrei

Ich habe mich dazu entschlossen künftig auf Bannerwerbung auf intux.de zu verzichten.

Viel Spaß!

Heute möchte ich ein wenig Werbung für die regionale Open Source Community von Halle (Saale) machen. Ende Januar 2017 hatten Andreas und ich die Idee eine Online-Community für Gleichgesinnte zu gründen. Im Vordergrund sollte der Gedankenaustausch rund um freie und quelloffene Software stehen.

Hierzu haben wir am 10.02.2017 den Grundstein gelegt. Es wurde damit begonnen ein kleines soziales Netzwerk unter hality.org aufzubauen. Daran teilnehmen kann natürlich jeder! Hierbei spielt keine Rolle ob ihr Hallenser seid oder aus einer anderen Ecke der Republik kommt.

Um die Community etwas lebhafter zu gestalten, möchten wir natürlich auch Treffen organisieren. Dabei soll freie Software im Vordergrund stehen. Installationshilfen sowie Workshops sind geplant.

Unter XMPP und IRC stehen entsprechende Chaträume bereit.

XMPP: hality@conference.intux.de
IRC: #intux

Viel Spaß!

Webadmin von ZNC nachträglich über SSL erreichbar machen

Als ich ZNC auf meinem Debian-Server installiert habe, hielt ich mich bei der Konfiguration an meine damalige Uberspace-Installation. Dort hatte ich die Standard-Abfrage

Listen using SSL (yes/no) [no]:

1	Listen using SSL (yes/no) [no]:

einfach nur bestätigt. Dies stellte nun kein gravierendes Problem dar. Im nachhinein war ich aber über den unverschlüsselten Zugang zum Webinterface via http://IP:Port nicht glücklich. Der Zugang über domain.tld:Port wurde logischerweise verwehrt.

Nun bin ich der Sache auf den Grund gegangen, warum ich das Webinterface nicht über domain.tld:Port erreiche. Hier verhinderte eine Kombination von dem Erzwingen von https und HSTS (HTTP Strict Transport Security) den Zugang zum Webinterface über intux.de.

Der Entwickler rät davon ab die znc.conf im Editor zu bearbeiten. Stattdessen sollte hier das Webinterface zur weiteren Konfiguration genutzt werden. Dieses konnte ich ja, wie oben beschrieben, über http://IP:Port nutzen. Hier musste ich dann einen neuen Eintrag (anderer Port) in Listen Port(s) mit dem Häkchen SSL versehen. Über diesen Port ist dann nach dem Einpflegen von Let’s Encrypt das Webinterface via https erreichbar.

cat /etc/letsencrypt/live/intux.de/{privkey,cert,chain}.pem > /home/znc/.znc/znc.pem

1	cat /etc/letsencrypt/live/intux.de/{privkey,cert,chain}.pem > /home/znc/.znc/znc.pem

Ich verbinde mich nun mit mit dem ZNC-Bouncer via SSL mit:

/connect intux.de/Port -ssl

1	/connect intux.de/Port -ssl

vServer auf Servercow

Am 30.12.2016 mietete ich mir spontan einen vServer. Nach einigen Tagen der Einrichtung setzte ich einen Mailserver auf. Als alles zufriedenstellend lief, wurde schlussendlich mein Blog vom bisherigen Hoster mit rüber geholt.

Bevor jedoch meine Unternehmung bzw. mein Projekt vServer startete, machte ich mir Gedanken, wo ich diesen mieten sollte. Da ich inzwischen einiges und nur positives über Servercow u.a. im OSBN gelesen hatte, war klar, dort werde ich es versuchen. Ein wirklicher Dauerbetrieb stand eigentlich nicht wirklich zur Debatte, sondern eher ein dreimonatiger Testlauf, um weitere Erfahrungen zu sammeln bzw. auszubauen. Da alles bisher so gut lief, werde ich jedoch den Server weiter betreiben.

Zu allererst wurde ein XMPP-Server, eine Nextcloud und ein IRC-Bouncer eingerichtet. Als das alles über eine eigens für dieses Unterfangen eingerichtete neue Domain lief, wagte ich mich an den aus meiner Sicht schwierigsten Part, den Mailserver.

Auch hier stellte sich heraus, dass Servercow die richtige Wahl für meine Bedürfnisse war. Der Betreiber und Tech-Blogger André Peters stellt mit Mailcow eine Mailserver-Suite, basierend auf Dovecot, Postfix, einem vorkonfigurierten Spamfilter sowie Virenschutz und weiterer Open-Source-Software, wie Roundcube und STARTTLS and SMTPS Support zur Verfügung. Ein sehr ansprechendes Web UI übernimmt nach dem Einrichten die User- und Server-Administration. Mailcow lässt sich ohne weiteres schnell, sicher und vor allem einfach aufsetzen. Die Mailcow-Mailserver-Suite ist für Debian 8 (Jessie) optimiert, unterstützt aber auch Ubuntu LTS 14.04 (Trusty Tahr) and Ubuntu LTS 16.04 (Xenial Xerus). Das kam mir sehr zu Gute, da ich mich ohnehin für Debian 8 als Server-Betriebssystem entschieden hatte. Zur Auswahl auf Servercow stehen nicht nur große Betriebssystemvorlagen wie CentOS, Ubuntu, Fedora, FreeBSD, NetBSD sondern auch kleinere wie Alpine Linux oder Elastix. Andere Betriebssystem-ISOs sind auf Anfrage lt. Webseite problemlos einbindbar.

Das Aufsetzen des Webservers Apache und der Umzug meiner Seite inkl. PIWIK waren zum Schluss nur noch Formsache.

Bei ein paar Kleinigkeiten musste ich jedoch den Support bemühen. Hierbei viel sofort positiv auf, wie schnell man sich kompetent und höflich den Problemen der Kunden annimmt.

Als Bonus zu meinem Paket M und allen weiteren Konfigurationen stehen im Übrigen 150GB via FTP sowie Samba zur Verfügung.

Um einen kleinen optischen Eindruck zu gewinnen, habe ich ein paar Screenshots angehängt.

Screenshots – Servercow

Screenshots – Mailcow

Fazit

Mit Servercow habe ich einen sehr guten und fairen Server-Hoster gefunden, den ich bedenkenlos weiterempfehlen kann. Die 1 Gigabit-Anbindung sorgt für ordentlich Geschwindigkeit. Für Backups können drei Snapshots angelegt werden, bei Bedarf auch automatisch im wöchentlichen Intervall.

Prosody – Migrator

Vor ein paar Tagen habe ich nachträglich Prosody auf meinem Server an eine MySQL-Datenbank angebunden. Diese Funktion hat einige Vorteile gegenüber der herkömmlichen Speicherung der Daten im Datenverzeichnis.

Die Anbindung an MySQL ist relativ einfach. Deshalb möchte ich hierauf nicht weiter eingehen.

Mit dem Prosody Migrator kann man nun den Altbestand der User in die Datenbank übernehmen. Der Pfad des Datenverzeichnisses ist in meinem Fall /etc/prosody/data. Zu beachten wäre, dass alle schon vorhandenen User-Daten dabei überschrieben werden.

Um mit der Migration zu beginnen, wechselt man in das Verzeichnis in dem der Ordner „data“ liegt.

# cd  /etc/prosody

1	# cd /etc/prosody

Von der Beispiel-Konfiguration sollte man vorhe eine Sicherung anlegen.

# cp migrator.cfg.lua migrator.cfg.lua_bak

1	# cp migrator.cfg.lua migrator.cfg.lua_bak

Nun öffnet man die Config und bearbeitet diese folgendermaßen:

# nano migrator.cfg.lua

1	# nano migrator.cfg.lua

local data_path = '/etc/prosody/data';

input {
type = "prosody_files";
path = data_path;
}

mydatabase {
type = "prosody_sql";
driver = "MySQL";
database = "Name der Datenbank";
username = "Benutzername der Datenbank";
password = "Passwort der Datenbank";
host = "localhost";
}
--[[

input {
type = "prosody_files";
path = data_path;
}
output {
type = "prosody_sql";
driver = "SQLite3";
database = data_path.."/prosody.sqlite";
}

]]

local data_path = '/etc/prosody/data';

input {

type = "prosody_files";

path = data_path;

}

mydatabase {

type = "prosody_sql";

driver = "MySQL";

database = "Name der Datenbank";

username = "Benutzername der Datenbank";

password = "Passwort der Datenbank";

host = "localhost";

}

--[[

input {

type = "prosody_files";

path = data_path;

}

output {

type = "prosody_sql";

driver = "SQLite3";

database = data_path.."/prosody.sqlite";

}

]]

Hierbei ist der Pfad (falls data woanders liegt) sowie die Zugangsdaten zur MySQL-Datenbank anzupassen. Das Ganze speichert man mit Ctrl + o und verlässt den Editor mit Ctrl + x. Nun migriert man mit

# prosody-migrator input mydatabase

1	# prosody-migrator input mydatabase

alle bestehenden Accounts. Erscheint

Migrating…
Done!

war die Migration erfolgreich.

Viel Spaß!

Und wie macht sich der Kleine so?

Vor über einem Monat habe ich einen Test gestartet, wobei nun alle Kontakte, Termine und Dateien meines Smartphones mit einem Raspberry Pi synchronisiert werden. Dazu wurde die Standard-Synchronisation dieser Dienste zu Google deaktiviert.

Auf dem Raspberry Pi läuft ein aktuelles Raspbian Jessie. Die Ports 21, 22, 80 und 443 wurden zu diesem Zweck (FTP, SSH, HTTP und HTTPS) am heimischen Router geöffnet. Um nun von außen einen Zugang zu bekommen, nutze ich den Dienst NoIP. So kann ich mit einer festen Internetadresse über die sich ständig ändernde öffentliche IP auf meinem Raspberry Pi zugreifen. Der RasPi gleicht diese IP mit dem installierten ddclient ab. Weiterhin sind der Webserver Apache2 und eine ownCloud installiert. Letztere dient der Speicherung der zuvor erwähnten Daten. Das Ganze wurde mit einem Let’s Encrypt Zertifikat verschlüsselt.

Um diese Daten dann mit der Cloud zu synchronisieren, nutze ich mit dem Smartphone die drei kostenpflichtigen Apps CardDAV-Sync, CalDAV-Sync und FolderSync. Am PC synchronisiert Debian 8 die Daten mit dem ownCloud Client. Kontakte und Termine werden im Mail-Programm Evolution abgegriffen.

Wie läuft das alles nun rückblickend?

Eigentlich erstaunlich gut und ohne Probleme meinerseits. Ein zwischenzeitlicher Ausfall, hatte mich aber kurzzeitig hierbei aus der Bahn geworfen. Mein Internet-Provider stellte ohne Ankündigung meinen Anschluss auf Port and Address Translation (PAT). Dabei war es nicht mehr möglich über die öffentliche IP auf mein Heimnetz zuzugreifen. Erst nach Rücksetzung durch den Support auf Network Address Translation (NAT) konnte ich meine Cloud wieder erreichen.

Fazit

Ja, es geht auch ohne Google, wenn man die Daten des Smartphones sichern möchte. Mit dieser Heim-Lösung bin ich im Moment sehr zufrieden. Die Anschaffungs- und Stromkosten eines Raspberry Pi inkl. Zubehör halten sich in Grenzen. Zudem nutze ich eine 64GB MicroSD, die wirklich sehr viel Spielraum zur Datensicherung bietet.

Übrigens gibt es CardDAV-Sync, CalDAV-Sync und FolderSync auch in kostenlosen Light-Versionen. Diese verfügen aber nicht über den vollständigen Funktionsumfang.

Ich habe hier anhand dieses Beispiels eine Einkaufsliste der eingesetzten Hardware zusammen gestellt.

Raspberry Pi 3 (Affiliate Link)
Gehäuse + Netzteil (Affliate Link)
MicroSD 64GB (Affiliate Link)

Flightradar

Wer mich kennt, weiß, dass ich nicht gerade ein Freund der Fliegerei bin. Jetzt hat mich aber eine Geschichte der ganzen Sache etwas näher gebracht. Hierbei handelt es sich um Flightradar24. Dieser Dienst zeigt die Bewegung sämtlicher Flugzeuge am Himmel.

Flightradar24 finanziert sich zu einem Großteil durch Werbung. Diesen störenden Nebeneffekt kann man aber mit ein wenig technischem Aufwand umgehen.

Bei der Suche nach einem weiteren spannenden Projekt für den Raspberry Pi, habe ich nun entdeckt, dass man sich an Flightradar24 beteiligen und so in den Genuss eines werbefreien Premium-Business-Accounts kommen kann.

Was wird hierzu benötigt?

Zu allererst sollte man grundsätzlich bereit sein, Funksignale der sich im näherem Luftraum befindlichen Flugzeuge über den Raspberry Pi zu empfangen und diese an Flightradar24 zu übermitteln.

Viel technischen Schnick-Schnack braucht man dazu nicht. Es reicht ein Raspberry Pi, mit einer entsprechenden MicroSD die genug Platz für das OS Raspbian bietet. Ich verwende hier eine Speicherkarte mit 8GB. Diese verfügt über genug Reserven. Des Weiteren wird ein DVB-T Stick mit einem RTL2832U/R820T-Chip angeschlossen, welcher ADS-B Signale (Automatic Dependent Surveillance – Broadcast) empfangen kann. Eine Verbindung des Einplatinencomputers zum Internet ist Voraussetzung.

Ist Raspbian installiert, wird folgender Befehl ausgeführt:

sudo bash -c "$(wget -O - http://repo.feed.flightradar24.com/install_fr24_rpi.sh)"

1	sudo bash -c "$(wget -O - http://repo.feed.flightradar24.com/install_fr24_rpi.sh)"

Hierbei wird das kleine Programm dump1090 installiert und konfiguriert. Es werden dabei Daten wie eMail-Adresse, Standort (Lat, Lon, Hight) sowie der verwendete Empfänger (z.B. Receiver selection – 1) abgefragt. Um die Daten dann auch entsprechend darstellen zu können, muss die Multilateration (MLAT) hier aktiviert werden. Nach Abschluss der Konfiguration erhält man von Flightradar24 eine eMail mit dem Sharing Key und dem Code der neu angelegten Empfangsstation.

Den Business-Account kann man nun mit der bei Flightradar24 während der Konfiguration hinterlegten eMail-Adresse anlegen und aktivieren.

Die lokale Hauptseite der Empfangsstation erreicht man über http://IP:8754. In meinem Fall ist das http://192.168.1.60:8754. Von dort gelangt man zur Liste der getrackten Flugzeuge und auch zu den Einstellungen. Des Weiteren besteht die Möglichkeit von hieraus dump1090 zu beenden.

Um nun die von der Station getrackten Flugzeuge sichtbar zu machen, gibt man in den Einstellungen http://IP:8754/settings.html unter „Process arguments“ folgende Zeile ein.

--net --net-http-port 8080

1	--net --net-http-port 8080

Nun werden alle empfangenen Flugzeuge über http://IP:8080 in Google Maps oder OpenStreetMap dargestellt.

Nach jedem Neustart des Raspberry Pi wird auch dump1090 automatisch ausgeführt. Hat man jedoch den Dienst beendet, so lässt sich dieser über

sudo service fr24feed restart

1	sudo service fr24feed restart

wieder aktivieren.

Wenn dump1090 längere Zeit (48h) keine Daten übermittelt, wird der Account stufenweise herunter gefahren bis der Raspberry Pi wieder an Flightradar24 Signale sendet. Nach 7 Tagen ohne Signal steht der Account auf Basic. Hierzu findet man Folgendes:

If You Are Sharing Data with Flightradar24

We’ve upgraded your existing Premium account to our new Business subscription! In addition to the detailed live flight information included as part of our Gold subscription, our Business subscription also includes access to a full year of historical data and the ability to download individual flights in KML or CSV format. You also have access to our new Airport and Fleet views. You can learn more about our Business subscription in our introductory blog postor by visiting our Premium page.

Your Business subscription will remain active as long as you are sharing data with Flightradar24. If you stop sharing data, your subscription will be downgraded to Gold after 48 hours. If we have not received data from you for 7 days, your subscription level will return to Basic.

PIWIK und https

Zum wiederholten Male hatte ich nach der Umstellung einer Webseite auf https das Problem, dass PIWIK die Seite nicht mehr getrackt hat. Die Lösung ist relativ simpel.

Man verschiebt einfach das Statistik-Tool in das Verzeichnis, wo die Seite liegt. In der ensprechenden config.ini.php muss dann der Eintrag „trusted_hosts“ angepasst werden. Wie das genau aussehen soll, zeigt PIWIK beim ersten Aufruf nach dem Verschieben auf der Startseite. Da PIWIK nun über https://domain.tld/piwik/ erreichbar ist, wird so auch eine SSL-Verschlüsselung über das Zertifikat der eigentlichen Webseite sichergestellt.

Mini-Office mit dem Raspberry Pi – Teil 6

Nun kam es doch wie es kommen musste. Das Büro sollte um ein Notebook erweitert werden. Für diesen Einsatz habe ich mich für ein Lenovo T430 entschieden. Installiert wurde Debian 8.

Das Notebook hängt über WLAN im Netzwerk. Der Zugriff auf den Drucker wurde über CUPS realisiert. Dabei war es nötig mit

sudo nano /etc/cups/cupsd.conf

1	sudo nano /etc/cups/cupsd.conf

einige Anpassungen in der /etc/cups/cupsd.conf vorzunehmen. Der Eintrag

# Only listen for connections from the local machine.
Port 631
Listen /var/run/cups/cups.sock

# Only listen for connections from the local machine.

Port 631

Listen /var/run/cups/cups.sock

wurde, wie man sieht, um die IP des Raspberry PI erweitert. Zudem wurden folgende Zeilen jeweils mit Allow @LOCAL ergänzt.

# Restrict access to the server...
<Location />
Order allow,deny
Allow @LOCAL
</Location>

# Restrict access to the admin pages...
<Location /admin>
Order allow,deny
Allow @LOCAL
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
  Allow @LOCAL
</Location>

# Restrict access to the server...

Order allow,deny

Allow @LOCAL

</Location>

# Restrict access to the admin pages...

Order allow,deny

Allow @LOCAL

</Location>

# Restrict access to configuration files...

AuthType Default

Require user @SYSTEM

Order allow,deny

Allow @LOCAL

</Location>

Der Nutzer des Notebooks wurde auch auf dem RasPi hinzugefügt.

sudo adduser dietmar

1	sudo adduser dietmar

Dieser wird der Gruppe lpadmin zugeordnet.

sudo usermod -aG lpadmin dietmar

1	sudo usermod -aG lpadmin dietmar

Nach dem Neustart von CUPS

sudo /etc/init.d/cups restart

1	sudo /etc/init.d/cups restart

findet man nun den Brother MFC-7420 auf dem T430.

Mini-Office mit dem Raspberry Pi – Teil 5

Das Projekt Mini-Office hat nun glücklicherweise seinen Abschluss gefunden. Bisher sah es so aus, als müssten wir den alten Multifunktionsdrucker Brother MFC-7420 aufgeben und durch einen HP-Printer ersetzen.

Da es für den MFC 7420 keine geeigneten Linux-Treiber für den Raspberry Pi gibt, musste ich hier wie folgt vorgehen. Den entscheidenden Tipp zum problemlösenden Artikel von Masterofpc’s bekam ich von Malte.

Zuerst wurde dem root ein Passwort zugewiesen, um den Printserver administrieren zu können .

sudo passwd

1	sudo passwd

Dann wurden die Pakete system-config-printer und CUPS installiert.

sudo apt install system-config-printer cups

1	sudo apt install system-config-printer cups

Jetzt kam noch die freie Treiberbibliothek foomatic-db-compressed-ppds hinzu.

sudo apt install foomatic-db-compressed-ppds

1	sudo apt install foomatic-db-compressed-ppds

Der Drucker wurde nun via USB an den Raspberry Pi angeschlossen.

Nach Aufruf des Webinterface von CUPS über

http://localhost:631

im Browser konnte der MFC 7420 problemlos installiert werden. Zuerst wählt man CUPS für Administratoren => Drucker und Klassen hinzufügen. Hierbei wählt man sich als root mit dem zuvor vergebenen Passwort ein.

Nun geht man auf Drucker => Verfügbare Drucker auflisten.

Der Brother MFC 7420 ließ sich als verfügbarer Drucker hinzufügen.

Die Freigabe im Netzwerk wurde noch aktiviert.

Die Marke Brother konnte gewählt werden.

Für den Treiber wird hier der Brother HL-5050 Foomatic/hl1250 ausgewählt.

Die vorgegebenen Standardeinstellungen werden hier festgelegt.

Der MCF 7420 ist nun aktiv und für den Betrieb konfiguriert.

Damit sind die gesteckten Ziele wie im Artikel „Mini-Office mit dem Raspberry Pi – Teil 2“ beschrieben umgesetzt. Der ganze Spaß kostete nur 205,37€.