hality.org

Startseite von hality.org

Heute möchte ich ein wenig Werbung für die regionale Open Source Community von Halle (Saale) machen. Ende Januar 2017 hatten Andreas und ich die Idee eine Online-Community für Gleichgesinnte zu gründen. Im Vordergrund sollte der Gedankenaustausch rund um freie und quelloffene Software stehen.

Hierzu haben wir am 10.02.2017 den Grundstein gelegt. Es wurde damit begonnen ein kleines soziales Netzwerk unter hality.org aufzubauen. Daran teilnehmen kann natürlich jeder! Hierbei spielt keine Rolle ob ihr Hallenser seid oder aus einer anderen Ecke der Republik kommt.

Um die Community etwas lebhafter zu gestalten, möchten wir natürlich auch Treffen organisieren. Dabei soll freie Software im Vordergrund stehen. Installationshilfen sowie Workshops sind geplant.

Unter XMPP und IRC stehen entsprechende Chaträume bereit.

XMPP: hality@conference.intux.de
IRC: #intux

Viel Spaß!

Nextcloud auf dem Raspberry Pi

Seit ca. vier Jahren habe ich auf meinen Raspberry Pi eine eigene Cloud installiert. Anfangs war es mehr oder weniger eine reine Testumgebung. Mittlerweile möchte ich aber auf die Möglichkeit, Daten zu Hause in der eigenen Wolke zu speichern, nicht mehr verzichten.  Inzwischen läuft eine Nextcloud 11.0.2 auf einem Raspberry Pi 3 Modell B.

Vor einem halben Jahr bin ich dann noch einen Schritt weiter gegangen. Meine Kontakte, Kalender und Aufgaben werden ebenfalls über die Nextcloud mit meinem Smartphone und Notebook synchronisiert. Der Vorteil hierbei: Google bleibt außen vor. Zur Synchronisation setze ich mittlerweile DAVdroid in Verbindung mit der App Calendar Color ein. Des Weiteren werden Aufgaben mit der App Open Tasks bearbeitet. Natürlich kommt auch die eigentliche Applikation Nextcloud zum Einsatz. Diese Apps sind alle kostenlos auf F-Droid erhältlich. Wer den Entwicklern etwas Geld zukommen lassen will, kann dies natürlich direkt tun.

Mit ein wenig Willen und Lust zum Basteln ist die eigene Cloud schnell installiert und einsatzbereit. Hier kurz eine Liste der von mir eingesetzten Komponenten:

Von Außen erreiche ich die Nextcloud über eine auf INWX eingerichtete DynDNS-Adresse. Um den Zugang aus dem Internet etwas zu härten, verwende ich seit Kurzem eine Zwei-Faktor-Authentifizierung über den Google Authenticator.

Vorsicht: Bei der Einrichtung sind die Backup-Codes unbedingt zu sichern! Hier besteht die Gefahr, dass man sich ungewollt aussperrt.

INWX mit DynDNS

Vor einiger Zeit fiel mir auf, dass mein Domain-Verwalter INWX auch DynDNS anbietet. Zwar läuft das DynamicDNS noch im Beta-Stadium, trotzdem funktioniert es bestens mit meinem Raspberry Pi. Aufbauend auf dem Artikel „Raspberry Pi 3 mit DynDNS“ habe ich nun die /etc/ddclient.conf folgendermaßen konfiguriert:

Viel Spaß!

Nextcloud – Schutz vor Bruteforce-Attacken

Mit einer Passwortänderung die unangenehme Folgen hatte, musste ich letzte Woche kämpfen. Nach einem routinemäßigen Austausch des Nextcloud-Passworts stellte ich fest, dass sich der Client am Notebook nach dem Neustart nicht mehr mit meiner eigenen Cloud verbunden hat. Dieser Umstand war nicht schön, beunruhigte mich aber nicht weiter. Am Smartphone traten dann aber ähnliche Verbindungsprobleme auf. Auch der Nextcloud-Cliend für Android konnte nicht mehr auf den Raspberry Pi zugreigen. 

Sicherheitshalber wurde das neue Passwort meinerseits nochmal gecheckt. Dabei fiel auf, dass beim Login am Webinterface sehr viel Zeit verging, man sich danach aber wie gewohnt in der Cloud bewegen konnte. Ein wenig Recherche brachte dann die Lösung. Der durch Bruteforce-Attacken geschützte Zugang musste für die entsprechende IP zurück gesetzt bzw. entfernt werden. Dazu werden die IP-Einträge des Clients aus der Tabelle oc_bruteforce der MySQL-Datenbank gelöscht (xx.xx.xx.xx durch gesperrte IP ersetzen).

Anschließend konnten alle Clients, wie zuvor problemlos auf die Nextcloud zugreifen.

Und wie macht sich der Kleine so?

Vor über einem Monat habe ich einen Test gestartet, wobei nun alle Kontakte, Termine und Dateien meines Smartphones mit einem Raspberry Pi synchronisiert werden. Dazu wurde die Standard-Synchronisation dieser Dienste zu Google deaktiviert.

Auf dem Raspberry Pi läuft ein aktuelles Raspbian Jessie. Die Ports 21, 22, 80 und 443 wurden zu diesem Zweck (FTP, SSH, HTTP und HTTPS) am heimischen Router geöffnet. Um nun von außen einen Zugang zu bekommen, nutze ich den Dienst NoIP. So kann ich mit einer festen Internetadresse über die sich ständig ändernde öffentliche IP auf meinem Raspberry Pi zugreifen. Der RasPi gleicht diese IP mit dem installierten ddclient ab. Weiterhin sind der Webserver Apache2 und eine ownCloud installiert. Letztere dient der Speicherung der zuvor erwähnten Daten. Das Ganze wurde mit einem Let’s Encrypt Zertifikat verschlüsselt. 

Um diese Daten dann mit der Cloud zu synchronisieren, nutze ich mit dem Smartphone die drei kostenpflichtigen Apps CardDAV-SyncCalDAV-Sync und FolderSync. Am PC synchronisiert Debian 8 die Daten mit dem ownCloud Client. Kontakte und Termine werden im Mail-Programm Evolution abgegriffen.

Wie läuft das alles nun rückblickend?

Eigentlich erstaunlich gut und ohne Probleme meinerseits. Ein zwischenzeitlicher Ausfall, hatte mich aber kurzzeitig hierbei aus der Bahn geworfen. Mein Internet-Provider stellte ohne Ankündigung meinen Anschluss auf Port and Address Translation (PAT). Dabei war es nicht mehr möglich über die öffentliche IP auf mein Heimnetz zuzugreifen. Erst nach Rücksetzung durch den Support auf Network Address Translation (NAT) konnte ich meine Cloud wieder erreichen.

Fazit

Ja, es geht auch ohne Google, wenn man die Daten des Smartphones sichern möchte. Mit dieser Heim-Lösung bin ich im Moment sehr zufrieden. Die Anschaffungs- und Stromkosten eines Raspberry Pi inkl. Zubehör halten sich in Grenzen. Zudem nutze ich eine 64GB MicroSD, die wirklich sehr viel Spielraum zur Datensicherung bietet.

Übrigens gibt es CardDAV-Sync, CalDAV-Sync und FolderSync auch in kostenlosen Light-Versionen. Diese verfügen aber nicht über den vollständigen Funktionsumfang.

Ich habe hier anhand dieses Beispiels eine Einkaufsliste der eingesetzten Hardware zusammen gestellt.

Flightradar

Wer mich kennt, weiß, dass ich nicht gerade ein Freund der Fliegerei bin. Jetzt hat mich aber eine Geschichte der ganzen Sache etwas näher gebracht. Hierbei handelt es sich um Flightradar24. Dieser Dienst zeigt die Bewegung sämtlicher Flugzeuge am Himmel.

Flightradar24 finanziert sich zu einem Großteil durch Werbung. Diesen störenden Nebeneffekt kann man aber mit ein wenig technischem Aufwand umgehen.

Bei der Suche nach einem weiteren spannenden Projekt für den Raspberry Pi, habe ich nun entdeckt, dass man sich an Flightradar24 beteiligen und so in den Genuss eines werbefreien Premium-Business-Accounts kommen kann.

Was wird hierzu benötigt?

Zu allererst sollte man grundsätzlich bereit sein, Funksignale der sich im näherem Luftraum befindlichen Flugzeuge über den Raspberry Pi zu empfangen und diese an Flightradar24 zu übermitteln. 

Statistik

Viel technischen Schnick-Schnack braucht man dazu nicht. Es reicht ein Raspberry Pi, mit einer entsprechenden MicroSD die genug Platz für das OS Raspbian bietet. Ich verwende hier eine Speicherkarte mit 8GB. Diese verfügt über genug Reserven. Des Weiteren wird ein DVB-T Stick mit einem RTL2832U/R820T-Chip angeschlossen, welcher ADS-B Signale (Automatic Dependent Surveillance – Broadcast) empfangen kann. Eine Verbindung des Einplatinencomputers zum Internet ist Voraussetzung.

Post aus China
Raspberry Pi + Empfänger

Ist Raspbian installiert, wird folgender Befehl ausgeführt:

Hierbei wird das kleine Programm dump1090 installiert und konfiguriert. Es werden dabei Daten wie eMail-Adresse, Standort (Lat, Lon, Hight) sowie der verwendete Empfänger (z.B. Receiver selection – 1) abgefragt. Um die Daten dann auch entsprechend darstellen zu können, muss die Multilateration (MLAT) hier aktiviert werden. Nach Abschluss der Konfiguration erhält man von Flightradar24 eine eMail mit dem Sharing Key und dem Code der neu angelegten Empfangsstation.

Den Business-Account kann man nun mit der bei Flightradar24 während der Konfiguration hinterlegten eMail-Adresse anlegen und aktivieren.

Die lokale Hauptseite der Empfangsstation erreicht man über http://IP:8754. In meinem Fall ist das http://192.168.1.60:8754. Von dort gelangt man zur Liste der getrackten Flugzeuge und auch zu den Einstellungen. Des Weiteren besteht die Möglichkeit von hieraus dump1090 zu beenden.

Hauptseite
getrackte Flugzeuge

Um nun die von der Station getrackten Flugzeuge sichtbar zu machen, gibt man in den Einstellungen http://IP:8754/settings.html unter „Process arguments“ folgende Zeile ein.

Einstellungen

Nun werden alle empfangenen Flugzeuge über http://IP:8080 in Google Maps oder OpenStreetMap dargestellt.

Darstellung der getrackten Flugzeuge
Flightradar24 (Business-Account)

Nach jedem Neustart des Raspberry Pi wird auch dump1090 automatisch ausgeführt. Hat man jedoch den Dienst beendet, so lässt sich dieser über

wieder aktivieren.

Wenn dump1090 längere Zeit (48h) keine Daten übermittelt, wird der Account stufenweise herunter gefahren bis der Raspberry Pi wieder an Flightradar24 Signale sendet. Nach 7 Tagen ohne Signal steht der Account auf Basic. Hierzu findet man Folgendes:

If You Are Sharing Data with Flightradar24

We’ve upgraded your existing Premium account to our new Business subscription! In addition to the detailed live flight information included as part of our Gold subscription, our Business subscription also includes access to a full year of historical data and the ability to download individual flights in KML or CSV format. You also have access to our new Airport and Fleet views. You can learn more about our Business subscription in our introductory blog postor by visiting our Premium page.

Your Business subscription will remain active as long as you are sharing data with Flightradar24. If you stop sharing data, your subscription will be downgraded to Gold after 48 hours. If we have not received data from you for 7 days, your subscription level will return to Basic.

Fortschrittsanzeige beim Kopieren mit dd

Recht oft lege ich Images meiner Raspberry Pi Systeme zur Sicherung an. Wie dies geht, hatte ich im Artikel „Raspberry Pi Backup“ schon näher beschrieben. Das Kopieren kann je nach Größe der Speicherkarte eine längere Zeit in Anspruch nehmen.

news-792
Terminal 1

Um sehen zu können, wie weit der Vorgang schon abgeschlossen ist, kann man mit Hilfe eines zweiten Terminals den aktuellen Fortschritt abfragen.

news-793
Terminal 2

Hier entnimmt man die laufende Prozessnummer von dd und hängt diese an den folgenden Befehl (siehe Beispiel).

news-794
Terminal 2

Nun wird im ersten Terminal der aktuelle Stand des Backups angezeigt.

news-795
Terminal 1

Let’s Encrypt auf dem Raspberry Pi

letsencrypt-logo-horizontal

Let’s encrypt auf dem Raspberry Pi einzurichten ist nicht sonderlich schwer. Ich setzte voraus, dass hier schon, wie bei mir, ein Apache2 läuft.

Zuerst wird Git installiert, wenn nicht schon vorhanden.

Dann wechselt man  in /opt, ladet den  ACME Client von Let’s Encrypt herunter und installiert diesen.

Im Anschluss wird Let’s Encrypt an den Apache angepasst.

Nun sollte der Raspberry Pi via https erreichbar sein.

Um das Zertifikat zu erneuern, führt man folgenden Befehl aus:

Man bestätigt den eingesetzten Server Apache, wie schon zuvor bei der Installation

news-786

und startet diesen im Anschluss neu.

Mini-Office mit dem Raspberry Pi – Teil 6

200px-cups-svg

Nun kam es doch wie es kommen musste. Das Büro sollte um ein Notebook erweitert werden. Für diesen Einsatz habe ich mich für ein Lenovo T430 entschieden. Installiert wurde Debian 8

Das Notebook hängt über WLAN im Netzwerk. Der Zugriff auf den Drucker wurde über CUPS realisiert. Dabei war es nötig mit

einige Anpassungen in der /etc/cups/cupsd.conf vorzunehmen. Der Eintrag

wurde, wie man sieht, um die IP des Raspberry PI erweitert. Zudem wurden folgende Zeilen jeweils mit Allow @LOCAL ergänzt.

Der Nutzer des Notebooks wurde auch auf dem RasPi hinzugefügt.

Dieser wird der Gruppe lpadmin zugeordnet.

Nach dem Neustart von CUPS

findet man nun den Brother MFC-7420 auf dem T430.

Mini-Office mit dem Raspberry Pi – Teil 5

Das Projekt Mini-Office hat nun glücklicherweise seinen Abschluss gefunden. Bisher sah es so aus, als müssten wir den alten Multifunktionsdrucker Brother MFC-7420 aufgeben und durch einen HP-Printer ersetzen.

Da es für den MFC 7420 keine geeigneten Linux-Treiber für den Raspberry Pi gibt, musste ich hier wie folgt vorgehen. Den entscheidenden Tipp zum problemlösenden Artikel von Masterofpc’s bekam ich von Malte.

Zuerst wurde dem root ein Passwort zugewiesen, um den Printserver administrieren zu können .

Dann wurden die Pakete system-config-printer und CUPS installiert.

Jetzt kam noch die freie Treiberbibliothek foomatic-db-compressed-ppds hinzu.

Der Drucker wurde nun via USB an den Raspberry Pi angeschlossen.

Nach Aufruf des Webinterface von CUPS über

http://localhost:631

im Browser konnte der MFC 7420 problemlos installiert werden. Zuerst wählt man CUPS für Administratoren => Drucker und Klassen hinzufügen. Hierbei wählt man sich als root mit dem zuvor vergebenen Passwort ein.

news-771

Nun geht man auf Drucker => Verfügbare Drucker auflisten.

news-772

Der Brother MFC 7420 ließ sich als verfügbarer Drucker hinzufügen.

news-773

Die Freigabe im Netzwerk wurde noch aktiviert.

news-774

Die Marke Brother konnte gewählt werden.

news-775

Für den Treiber wird hier der Brother HL-5050 Foomatic/hl1250 ausgewählt.

news-776

Die vorgegebenen Standardeinstellungen werden hier festgelegt.

news-777

Der MCF 7420 ist nun aktiv und für den Betrieb konfiguriert.

news-778

Damit sind die gesteckten Ziele wie im Artikel „Mini-Office mit dem Raspberry Pi – Teil 2“ beschrieben umgesetzt. Der ganze Spaß kostete nur 205,37€.