Calibre 3 mit Pi3+. Welches Betriebssystem?

  • Hallo zusammen,


    ich habe eine ebook Sammlung auf einer NAS liegen.


    Die möchte ich meinen ebook-readern per Pi3+, auf dem ein Calibre 3 Server läuft zugänglich machen.


    Bloß, bei welchem Betriebssystem kann ich Calibre 3 zum laufen bringen?


    Bei NOOBs, Ubuntu Mate wird mir mit dem Standard "apt-get install calibre" immer eine 2.x Version installiert. Und die hat im Server Betrieb keine User Verwaltung.


    Hat irgend jemand ein Calibre 3 auf einem Pi 3+ am laufen?


    Wenn ja, welches Betriebssystem ist da am besten geeignet?

  • Ich habe es gerade mit der bereits auf meinem pi vorhandenen ubuntu mate probiert, und folgenden Hinweis bekommen:


    Using python executable: /usr/bin/python3

    2018-11-07 08:33:52 URL:https://download.calibre-ebook.com/linux-installer.sh [31070/31070] -> "-" [1]

    You are running on an ARM system. The calibre binaries are only available for x86 systems. You will have to compile from source.


    Ich versuche es jetzt mal mit dem Standard Betriebssystem für den Raspberry. Denke aber, dass ich das gleiche Problem haben werde. Weil bei den Standard Debian Paketen wohl momentan lediglich eine Calibre 2.x Version für ARM kompiliert wurde.


    Irgendwie meine ich irgendwann und irgendwo vor Monaten was gelesen zu haben, dass das Calibre 3 für einen Pi3+ bereits kompiliert wurde.


    Ich forsche weiter.

  • Ich habe 2 Möglichkeiten gefunden:


    1. Selber compilieren.

    2. Archlinux für ARM installieren. Dort gibt es anscheinend ein funktionierendes Paket Calibre in der Version 3.33.


    Beides reizvoll weil Neuland. Aber der 2te Weg erscheint mir wesentlich einfacher.


    Vor allem habe ich dann ein schlankes System, welches nur das macht was es soll: Ein Calibre Server sein.


    Darum versuche ich mich zuerst mit einer Archlinux Installation.


    Mal sehen wie weit ich komme. Ich werde berichten...

  • Es hat ein wenig gedauert, aber ich konnte mein Problem lösen!


    Nach langer Suche habe ich nun das Betriebssystem gefunden, mit dem ich am einfachsten zurecht komme:


    Ein Ubuntu für den Raspberry Pi 3B+


    Das Imagefile habe ich auf eine 16GB microSD Karte installiert.


    Nachdem ich die microSD Karte in den Raspberry 3B+ gesteckt und denselbigen gestartet habe konnte ich mich mit


    User "root" und Passwort "root" einloggen.


    Danach habe ich ein Terminalfenster geöffnet und zuerst mal das root Passwort geändert (mit "passwd").


    Nun im Terminal mit "./resize_rootfs.sh" den restlichen Platz auf der SD Karte geholt.


    Es wurde empfohlen eine Swap Partition anzulegen "dphys-swapfile setup".

    Und zu aktivieren "dphys-swapfile swapon".


    An dem Image gefällt mir, dass ich Standardmäßig Zugriff auf SSH und auf einen VNC habe.


    So konnte ich bequem von meinem Notebook aus zuerst einen Zugriff auf meine Büchersammlung auf meiner NAS per NFS Verbindung herstellen.


    Danach habe ich per Synaptic Package Manager das Calibre 3.31 installiert.


    Hier konnte ich nun wie gewünscht meinen Calibre Server samt Passwortschutz einrichten.


    Nun teste ich alles in meinem LAN. Wenn ich mir dann sicher bin, dass ich keine Sicherheitslücken auf meinem Raspberry habe, lasse ich einen Zugriff per Internet zu und kann bequem vom Baggersee aus auf meine ebooks zugreifen :-)


    Sollte irgend jemand Fragen haben, ich helfe gerne.

  • Nun hat mich die Auflösung und das Hickhack mit der Benutzerverwaltung über VNC genervt. Irgendwie habe ich nicht die gewünschte Auflösung hin bekommen. Bis ich bemerkt habe, dass es daran liegt, dass der Raspberry, wenn er ohne einen Bildschirm gebootet wird einfach mit einer NTSC Auflösung von 720X irgendwas bootet.

    Außerdem hat mich der Sicherheitsaspeckt gestört. Ich habe gelesen, dass ein aktivierter VNC Server wohl nicht ganz ungefährlich sei.


    Darum habe ich mich für den TeamViewer entschieden.


    Da habe ich das Problem gehabt, dass mein Notebook Linux Mint 17.3 installiert hat. Und hierfür gibt es den Teamviewer max. in der Version 12.


    Darum habe ich auf dem Pi und auf dem Notebook die Teamviewer Version 12 Installiert. Die bekommt man hier.


    Eine gute Anleitung wie ich die gewünschte Auflösung des Raspberrys einstelle habe ich hier gefunden.


    Nun kann ich mich bequem von überall auf meinen Raspberry einloggen und Fernwarten. Selbst von meinem Smartphone aus.


    Jetzt kümmere ich mich noch um die NAS Anbindung. Meine Büchersammlung liegt auf einer Synology DS214play.


    Da will ich meinem Raspberry Standart User einen NFS Zugang auf das entsprechende Verzeichnis zuweisen. Alles andere soll er auf keinen Fall sehen, falls der Raspberry doch mal gekapert wird. Ich werde berichten.

  • Eigentlich würde ich mich in solche Threads ja nicht reinhängen, nur ist hier eine Boschaft enthalten, die ich für einigermaßen kritisch erachte und weil das möglicherweise auch andere lesen. Teamviewer ist eine proprietäre Software, bei der die End2End-Authentification über deren Server läuft. Das bedeutet, die kennen im Moment des Verbindungsaufbaus anscheinend alle Kommunikationsrelevanten Schlüssel, um deren Authentizität zu verifizieren und zu bestätigen. Wenn Teamviewer möglicherweise auch noch als Daemon mit root-Rechten läuft, befindet sich dann der Aspekt "tatsächliche Sicherheit" meiner Meinung nach diametral entgegengesetzt positioniert zur Forderung "notwendige Sicherheit". Ich persönlich halte VNC aus dem Raspian-Repo und die Erreichbarkeit begrenzt aufs lokale Netzwerk für erheblich sicherer. Natürlich sollte der VNC-Port im Router nicht geöffnet sein. Ich würde TV nicht als permanenten Dienst einrichten.


    Vielleicht kommentiert das mal jemand mit TCP-/Internet-/Security-.Erfahrung.... das fände ich sehr interessant.

  • Nun hat mich die Auflösung und das Hickhack mit der Benutzerverwaltung über VNC genervt. Irgendwie habe ich nicht die gewünschte Auflösung hin bekommen. Bis ich bemerkt habe, dass es daran liegt, dass der Raspberry, wenn er ohne einen Bildschirm gebootet wird einfach mit einer NTSC Auflösung von 720X irgendwas bootet.

    ThomasL : Leider kann ich mangels Hintergrundwissen nichts zur Sicherheit von VNCConnect im Zusammenhang mit dem Verbindungsaufbau über die Cloud sagen. RealVNC sagt dies dazu. Ich selbst bin nicht in der Lage, das nachzuprüfen. Dass Teamviewer generell sicherer sein soll, glaube ich allerdings nicht, nicht, nicht, nicht ... Das ist übrigens ohne Wertung, einigermaßen komplexe Software enthält immer Fehler. Das ist immer dann ein größeres Problem, wenn sie nicht mehr gepflegt wird.


    Allerdings sind weitere Aussagen nicht ganz korrekt: Welches Hickhack veanstaltet denn welche Benutzerverwaltung? Für den Connect im lokalen Netz, der im Übrigen im Unterschied zu nahezu allen anderen VNC Servern ohne weiteres Zutun verschlüsselt ist, benötigt man keinerlei Anmeldung bei RealVNC. Dies ist lediglich nötig, wenn man die Verbindung über die Cloud initiieren möchte. Es ist nur notwendig, wenn andere Geräte als RPi eine Rolle spielen oder aber wenn der RPi über das Internet erreichbar sein soll.


    Dass die Auflösung ohne Monitor gering ist, liegt nicht an RealVNC. Für die einfache Verbindung wird immer DISPLAY:0 genommen und genau dessen Auflösung. Einen Ausweg hat ebuachschwaub selbst gezeigt (feste Einstellung einer Auflösung über die config.txt). Eine weitere Möglichkeit besteht darin, VNC einen virtuellen Desktop mit beliebiger Auflösung anlegen zu lassen.


    Grüße, STF

  • Leider kann ich mangels Hintergrundwissen nichts zur Sicherheit von VNCConnect im Zusammenhang mit dem Verbindungsaufbau über die Cloud sagen

    Das ist genau das Problem... denn wer von uns kann das überhaupt. Deshalb vertrete ich den Standpunkt, bei solch spezieller proprietärer Software, deren Hauptaufgabe eben Sicherheit oder Kommunikation ist, immer von Worst-Case auszugehen und ich betrachte deshalb solche Software grundsätzlich als ursächlich vorhandene signifikante Gefahr zur Kompromittierung meiner Hardware. Das geht nicht mal pauschal gegen proprietäre Software, sondern speziell nur gegen diejenige, die für Sicherheit oder Kommunikation gedacht ist. Alles andere kann man ja in eine VM oder Chroot-Umgebung einsperren. Aber sperr mal Kommunikation ein ... oder wie kontrollierst Du den Tor-Wächter darauf, wem er Einlass gewährt?

    RealVNC sagt dies dazu. Ich selbst bin nicht in der Lage, das nachzuprüfen. Dass Teamviewer generell sicherer sein soll, glaube ich allerdings nicht, nicht, nicht, nicht ... Das ist übrigens ohne Wertung, einigermaßen komplexe Software enthält immer Fehler. Das ist immer dann ein größeres Problem, wenn sie nicht mehr gepflegt wird.

    RealVNC... tja, ein britisches Unternehmen, ebenfalls proprietär... das geht ja gar nicht.... das betrachte ich genauso, wie ich dieser Tage in diesem

    Thread meine Meinung zu Sophos geschrieben habe, wobei an der Stelle -wie sich gezeigt hat- anscheinend keine andere Lögung möglich war. Aber eben auch ein britisches Unternehmen. Mir gehts dabei noch nicht mal um Programmfehler, oder um Exploits, sondern viel mehr um die latent vorhandene Möglichkeit planmäßigen Missbrauchs durch Instanzen, die ich nicht kenne und die ich nicht autorisiert habe. In meiner reinen Linuxumgebung gibts aus den eigenen Repos (Raspian, Debian) stabil funktionierende Alternativen, warum sollte ich da auf sowas wie teamviewer oder realvnc zurückgreifen? Und imho das wichtigste ist, immer nur lokal zulassen, keine Befugnisse über den Router und von außerhalb einrichten.

    Allerdings sind weitere Aussagen nicht ganz korrekt: Welches Hickhack veanstaltet denn welche Benutzerverwaltung?

    Das habe ich auch nicht verstanden... ich nutze x11vnc-Server und für meine Headless VMs xfreerdp.... und beides funktioniert sowas von stabil und einfach....

    Einmal editiert, zuletzt von ThomasL ()

  • Allerdings sind weitere Aussagen nicht ganz korrekt: Welches Hickhack veanstaltet denn welche Benutzerverwaltung? Für den Connect im lokalen Netz, der im Übrigen im Unterschied zu nahezu allen anderen VNC Servern ohne weiteres Zutun verschlüsselt ist, benötigt man keinerlei Anmeldung bei RealVNC. Dies ist lediglich nötig, wenn man die Verbindung über die Cloud initiieren möchte. Es ist nur notwendig, wenn andere Geräte als RPi eine Rolle spielen oder aber wenn der RPi über das Internet erreichbar sein soll.

    Das im Image standardmäßig installierte VNC brachte mir nicht die gewünschte Bildschirmauflösung. Etwas später bemerkte ich dann, dass es wohl daran lag, dass eben standardmäßig ohne einen angeschlossenen Bildschirm die NTSC 4:3 Auflösung genommen wird.


    Ja da habe ich voreilig versucht mit einer andern VNC Server Lösung bessere Ergebnisse zu erzielen. Dabei habe ich bemerkt, dass ich verschiedene VNC Sever gleichzeitig installiert und betrieben habe. Bin da wohl etwas durcheinander gekommen.


    Das meinte ich mit Hickhack.


    Und da entdeckte ich den Teamviewer!

    Der funktioniert für meine Bedürfnisse. Auch gefällt mir die Ende zu Ende Verschlüsselung. Klar ist die Lösung proprietär.


    Aber, immer noch besser, als wenn ich versuche meinen Raspberry ohne Kenntnisse abzusichern. Natürlich hat Raspian oder Debian das nötige Zeug um seinen Raspberry sicher abzuschotten. Wenn man genau weiß was man macht.

    Wenn man es aber nicht weiß?

    Ist man da mit einer proprietären Lösung wie den Teamviewer nicht besser beraten?