Heute möchte ich ein wenig Werbung für die regionale Open Source Community von Halle (Saale) machen. Ende Januar 2016 hatten Andreas und ich die Idee eine Online-Community für Gleichgesinnte zu gründen. Im Vordergrund sollte der Gedankenaustausch rund um freie und quelloffene Software stehen.
Hierzu haben wir am 10.02.2017 den Grundstein gelegt. Es wurde damit begonnen ein kleines soziales Netzwerk unter hality.org aufzubauen. Daran teilnehmen kann natürlich jeder! Hierbei spielt keine Rolle ob ihr Hallenser seid oder aus einer anderen Ecke der Republik kommt.
Um die Community etwas lebhafter zu gestalten, möchten wir natürlich auch Treffen organisieren. Dabei soll der Fokus auf freier Software liegen. Installationshilfen sowie Workshops sind geplant.
Unter XMPP und IRC stehen entsprechende Chaträume bereit.
Seit ca. vier Jahren habe ich auf meinen Raspberry Pi eine eigene Cloud installiert. Anfangs war es mehr oder weniger eine reine Testumgebung. Mittlerweile möchte ich aber auf die Möglichkeit, Daten zu Hause in der eigenen Wolke zu speichern, nicht mehr verzichten. Inzwischen läuft eine Nextcloud 11.0.2 auf einem Raspberry Pi 3 Modell B.
Vor einem halben Jahr bin ich dann noch einen Schritt weiter gegangen. Meine Kontakte, Kalender und Aufgaben werden ebenfalls über die Nextcloud mit meinem Smartphone und Notebook synchronisiert. Der Vorteil hierbei: Google bleibt außen vor. Zur Synchronisation setze ich mittlerweile DAVdroid in Verbindung mit der App Calendar Color ein. Des Weiteren werden Aufgaben mit der App Open Tasks bearbeitet. Natürlich kommt auch die eigentliche Applikation Nextcloud zum Einsatz. Diese Apps sind alle kostenlos auf F-Droid erhältlich. Wer den Entwicklern etwas Geld zukommen lassen will, kann dies natürlich direkt tun.
Mit ein wenig Willen und Lust zum Basteln ist die eigene Cloud schnell installiert und einsatzbereit. Hier kurz eine Liste der von mir eingesetzten Komponenten:
Von Außen erreiche ich die Nextcloud über eine auf INWX eingerichtete DynDNS-Adresse. Um den Zugang aus dem Internet etwas zu härten, verwende ich seit Kurzem eine Zwei-Faktor-Authentifizierung über den Google Authenticator.
Vorsicht: Bei der Einrichtung sind die Backup-Codes unbedingt zu sichern! Hier besteht die Gefahr, dass man sich ungewollt aussperrt.
Vor einiger Zeit fiel mir auf, dass mein Domain-Verwalter INWX auch DynDNS anbietet. Zwar läuft das DynamicDNS noch im Beta-Stadium, trotzdem funktioniert es bestens mit meinem Raspberry Pi. Aufbauend auf dem Artikel „Raspberry Pi 3 mit DynDNS“ habe ich nun die /etc/ddclient.conf folgendermaßen konfiguriert:
1
2
3
4
5
6
7
8
9
10
# Configuration file for ddclient generated by debconf
Mit einer Passwortänderung die unangenehme Folgen hatte, musste ich letzte Woche kämpfen. Nach einem routinemäßigen Austausch des Nextcloud-Passworts stellte ich fest, dass sich der Client am Notebook nach dem Neustart nicht mehr mit meiner eigenen Cloud verbunden hat. Dieser Umstand war nicht schön, beunruhigte mich aber nicht weiter. Am Smartphone traten dann aber ähnliche Verbindungsprobleme auf. Auch der Nextcloud-Cliend für Android konnte nicht mehr auf den Raspberry Pi zugreigen.
Sicherheitshalber wurde das neue Passwort meinerseits nochmal gecheckt. Dabei fiel auf, dass beim Login am Webinterface sehr viel Zeit verging, man sich danach aber wie gewohnt in der Cloud bewegen konnte. Ein wenig Recherche brachte dann die Lösung. Der durch Bruteforce-Attacken geschützte Zugang musste für die entsprechende IP zurück gesetzt bzw. entfernt werden. Dazu werden die IP-Einträge des Clients aus der Tabelle oc_bruteforce der MySQL-Datenbank gelöscht (xx.xx.xx.xx durch gesperrte IP ersetzen).
1
DELETE FROM oc_bruteforce_attempts WHERE ip='xx.xx.xx.xx';
Anschließend konnten alle Clients, wie zuvor problemlos auf die Nextcloud zugreifen.
Vor über einem Monat habe ich einen Test gestartet, wobei nun alle Kontakte, Termine und Dateien meines Smartphones mit einem Raspberry Pi synchronisiert werden. Dazu wurde die Standard-Synchronisation dieser Dienste zu Google deaktiviert.
Auf dem Raspberry Pi läuft ein aktuelles Raspbian Jessie. Die Ports 21, 22, 80 und 443 wurden zu diesem Zweck (FTP, SSH, HTTP und HTTPS) am heimischen Router geöffnet. Um nun von außen einen Zugang zu bekommen, nutze ich den Dienst NoIP. So kann ich mit einer festen Internetadresse über die sich ständig ändernde öffentliche IP auf meinem Raspberry Pi zugreifen. Der RasPi gleicht diese IP mit dem installierten ddclient ab. Weiterhin sind der Webserver Apache2 und eine ownCloud installiert. Letztere dient der Speicherung der zuvor erwähnten Daten. Das Ganze wurde mit einem Let’s Encrypt Zertifikat verschlüsselt.
Um diese Daten dann mit der Cloud zu synchronisieren, nutze ich mit dem Smartphone die drei kostenpflichtigen Apps CardDAV-Sync, CalDAV-Sync und FolderSync. Am PC synchronisiert Debian 8 die Daten mit dem ownCloud Client. Kontakte und Termine werden im Mail-Programm Evolution abgegriffen.
Wie läuft das alles nun rückblickend?
Eigentlich erstaunlich gut und ohne Probleme meinerseits. Ein zwischenzeitlicher Ausfall, hatte mich aber kurzzeitig hierbei aus der Bahn geworfen. Mein Internet-Provider stellte ohne Ankündigung meinen Anschluss auf Port and Address Translation (PAT). Dabei war es nicht mehr möglich über die öffentliche IP auf mein Heimnetz zuzugreifen. Erst nach Rücksetzung durch den Support auf Network Address Translation (NAT) konnte ich meine Cloud wieder erreichen.
Fazit
Ja, es geht auch ohne Google, wenn man die Daten des Smartphones sichern möchte. Mit dieser Heim-Lösung bin ich im Moment sehr zufrieden. Die Anschaffungs- und Stromkosten eines Raspberry Pi inkl. Zubehör halten sich in Grenzen. Zudem nutze ich eine 64GB MicroSD, die wirklich sehr viel Spielraum zur Datensicherung bietet.
Übrigens gibt es CardDAV-Sync, CalDAV-Sync und FolderSync auch in kostenlosen Light-Versionen. Diese verfügen aber nicht über den vollständigen Funktionsumfang.
Ich habe hier anhand dieses Beispiels eine Einkaufsliste der eingesetzten Hardware zusammen gestellt.
Wer mich kennt, weiß, dass ich nicht gerade ein Freund der Fliegerei bin. Jetzt hat mich aber eine Geschichte der ganzen Sache etwas näher gebracht. Hierbei handelt es sich um Flightradar24. Dieser Dienst zeigt die Bewegung sämtlicher Flugzeuge am Himmel.
Flightradar24 finanziert sich zu einem Großteil durch Werbung. Diesen störenden Nebeneffekt kann man aber mit ein wenig technischem Aufwand umgehen.
Bei der Suche nach einem weiteren spannenden Projekt für den Raspberry Pi, habe ich nun entdeckt, dass man sich an Flightradar24 beteiligen und so in den Genuss eines werbefreien Premium-Business-Accounts kommen kann.
Was wird hierzu benötigt?
Zu allererst sollte man grundsätzlich bereit sein, Funksignale der sich im näherem Luftraum befindlichen Flugzeuge über den Raspberry Pi zu empfangen und diese an Flightradar24 zu übermitteln.
Statistik
Viel technischen Schnick-Schnack braucht man dazu nicht. Es reicht ein Raspberry Pi, mit einer entsprechenden MicroSD die genug Platz für das OS Raspbian bietet. Ich verwende hier eine Speicherkarte mit 8GB. Diese verfügt über genug Reserven. Des Weiteren wird ein DVB-T Stick mit einem RTL2832U/R820T-Chip angeschlossen, welcher ADS-B Signale (Automatic Dependent Surveillance – Broadcast) empfangen kann. Eine Verbindung des Einplatinencomputers zum Internet ist Voraussetzung.
Post aus ChinaRaspberry Pi + Empfänger
Ist Raspbian installiert, wird folgender Befehl ausgeführt:
Hierbei wird das kleine Programm dump1090 installiert und konfiguriert. Es werden dabei Daten wie eMail-Adresse, Standort (Lat, Lon, Hight) sowie der verwendete Empfänger (z.B. Receiver selection – 1) abgefragt. Um die Daten dann auch entsprechend darstellen zu können, muss die Multilateration (MLAT) hier aktiviert werden. Nach Abschluss der Konfiguration erhält man von Flightradar24 eine eMail mit dem Sharing Key und dem Code der neu angelegten Empfangsstation.
Den Business-Account kann man nun mit der bei Flightradar24 während der Konfiguration hinterlegten eMail-Adresse anlegen und aktivieren.
Die lokale Hauptseite der Empfangsstation erreicht man über http://IP:8754. In meinem Fall ist das http://192.168.1.60:8754. Von dort gelangt man zur Liste der getrackten Flugzeuge und auch zu den Einstellungen. Des Weiteren besteht die Möglichkeit von hieraus dump1090 zu beenden.
Hauptseitegetrackte Flugzeuge
Um nun die von der Station getrackten Flugzeuge sichtbar zu machen, gibt man in den Einstellungen http://IP:8754/settings.html unter „Process arguments“ folgende Zeile ein.
1
--net--net-http-port8080
Einstellungen
Nun werden alle empfangenen Flugzeuge über http://IP:8080 in Google Maps oder OpenStreetMap dargestellt.
Darstellung der getrackten FlugzeugeFlightradar24 (Business-Account)
Nach jedem Neustart des Raspberry Pi wird auch dump1090 automatisch ausgeführt. Hat man jedoch den Dienst beendet, so lässt sich dieser über
1
sudo service fr24feed restart
wieder aktivieren.
Wenn dump1090 längere Zeit (48h) keine Daten übermittelt, wird der Account stufenweise herunter gefahren bis der Raspberry Pi wieder an Flightradar24 Signale sendet. Nach 7 Tagen ohne Signal steht der Account auf Basic. Hierzu findet man Folgendes:
If You Are Sharing Data with Flightradar24
We’ve upgraded your existing Premium account to our new Business subscription! In addition to the detailed live flight information included as part of our Gold subscription, our Business subscription also includes access to a full year of historical data and the ability to download individual flights in KML or CSV format. You also have access to our new Airport and Fleet views. You can learn more about our Business subscription in our introductory blog postor by visiting our Premium page.
Your Business subscription will remain active as long as you are sharing data with Flightradar24. If you stop sharing data, your subscription will be downgraded to Gold after 48 hours. If we have not received data from you for 7 days, your subscription level will return to Basic.
Recht oft lege ich Images meiner Raspberry Pi Systeme zur Sicherung an. Wie dies geht, hatte ich im Artikel „Raspberry Pi Backup“ schon näher beschrieben. Das Kopieren kann je nach Größe der Speicherkarte eine längere Zeit in Anspruch nehmen.
Terminal 1
Um sehen zu können, wie weit der Vorgang schon abgeschlossen ist, kann man mit Hilfe eines zweiten Terminals den aktuellen Fortschritt abfragen.
1
# ps -a
Terminal 2
Hier entnimmt man die laufende Prozessnummer von dd und hängt diese an den folgenden Befehl (siehe Beispiel).
1
# kill -USR1 3347
Terminal 2
Nun wird im ersten Terminal der aktuelle Stand des Backups angezeigt.
Nun kam es doch wie es kommen musste. Das Büro sollte um ein Notebook erweitert werden. Für diesen Einsatz habe ich mich für ein Lenovo T430 entschieden. Installiert wurde Debian 8.
Das Notebook hängt über WLAN im Netzwerk. Der Zugriff auf den Drucker wurde über CUPS realisiert. Dabei war es nötig mit
1
sudo nano/etc/cups/cupsd.conf
einige Anpassungen in der /etc/cups/cupsd.conf vorzunehmen. Der Eintrag
1
2
3
# Only listen for connections from the local machine.
Port631
Listen/var/run/cups/cups.sock
wurde, wie man sieht, um die IP des Raspberry PI erweitert. Zudem wurden folgende Zeilen jeweils mit Allow @LOCAL ergänzt.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# Restrict access to the server...
<Location/>
Order allow,deny
Allow@LOCAL
</Location>
# Restrict access to the admin pages...
<Location/admin>
Order allow,deny
Allow@LOCAL
</Location>
# Restrict access to configuration files...
<Location/admin/conf>
AuthType Default
Require user@SYSTEM
Order allow,deny
Allow@LOCAL
</Location>
Der Nutzer des Notebooks wurde auch auf dem RasPi hinzugefügt.
Das Projekt Mini-Office hat nun glücklicherweise seinen Abschluss gefunden. Bisher sah es so aus, als müssten wir den alten Multifunktionsdrucker Brother MFC-7420 aufgeben und durch einen HP-Printer ersetzen.
Da es für den MFC 7420 keine geeigneten Linux-Treiber für den Raspberry Pi gibt, musste ich hier wie folgt vorgehen. Den entscheidenden Tipp zum problemlösenden Artikel von Masterofpc’s bekam ich von Malte.
Zuerst wurde dem root ein Passwort zugewiesen, um den Printserver administrieren zu können .
1
sudo passwd
Dann wurden die Pakete system-config-printer und CUPS installiert.
1
sudo apt install system-config-printer cups
Jetzt kam noch die freie Treiberbibliothek foomatic-db-compressed-ppds hinzu.
1
sudo apt installfoomatic-db-compressed-ppds
Der Drucker wurde nun via USB an den Raspberry Pi angeschlossen.
Nach Aufruf des Webinterface von CUPS über
http://localhost:631
im Browser konnte der MFC 7420 problemlos installiert werden. Zuerst wählt man CUPS für Administratoren => Drucker und Klassen hinzufügen. Hierbei wählt man sich als root mit dem zuvor vergebenen Passwort ein.
Nun geht man auf Drucker => Verfügbare Drucker auflisten.
Der Brother MFC 7420 ließ sich als verfügbarer Drucker hinzufügen.
Die Freigabe im Netzwerk wurde noch aktiviert.
Die Marke Brother konnte gewählt werden.
Für den Treiber wird hier der Brother HL-5050 Foomatic/hl1250 ausgewählt.
Die vorgegebenen Standardeinstellungen werden hier festgelegt.
Der MCF 7420 ist nun aktiv und für den Betrieb konfiguriert.
