Beiträge von tom.angelripper

    Hallo Turael,


    Benutzt ihr für den Telegram "Bot" einen gesonderten Account? Ich habe einen Telegram-Account und wenn ich mir selber eine Nachricht schicke, wird mir das am iPhone nicht signalisiert, sondern einfach nur in einem Chat mit mir selber dargestellt. Wie macht ihr das?

    Nein brauchst du nicht. Der Bot ist ein eigenständiger "Benutzer" der dir Nachrichten schicken kann - also dürftest du auf deinem iPhone auch die Nachrichten lesen können ;)
    [/quote]

    Ja, das ist klar, dass ich Nachrichten zugestellt bekomme und auch lesen kann. Ich fände es aber zwecks "Alarmierung" einfacher "schicker", wenn es wie bei anderen Benutzern auch eine Info gäbe. Wenn ich mir nur selber schreibe (was der Pi ja quasi macht), dann werde ich nicht über gewünschte Ereignisse informiert. Oder ich schicke es meiner Frau und die meldet sich dann schon bei mir ;)

    Vielen Dank und viele Grüße
    Thomas

    Hallo,

    wenn Du in der /etc/ntp.conf irgendwelche Pool-Server drinstehen hast, warum kommt dann bei ntpq -p irgendwas von Deiner Fritzbox?

    Das sollte dann eher so aussehen, wenn Du diese Pool-Server hast:

    grep server /etc/ntp.conf:
    server 0.debian.pool.ntp.org iburst
    server 1.debian.pool.ntp.org iburst
    server 2.debian.pool.ntp.org iburst
    server 3.debian.pool.ntp.org iburst

    ntpq -p:
    remote refid st t when poll reach delay offset jitter
    ==============================================================================
    -core.mars.org 132.239.1.6 2 u 868 1024 377 165.771 -2.875 2.739
    +pool-test.ntp.o 216.218.254.202 2 u 146 1024 377 165.051 0.842 12.805
    +3.time.dbsinet. 209.51.161.238 2 u 1009 1024 377 127.374 -0.462 1.376
    *clock.xmission. .GPS. 1 u 363 1024 377 204.798 1.589 0.419

    Wenn Deine Fritzbox nicht als ntp-Server fungiert (und selber die Zeit bei einem anderen NTP-Server abholt), dann kann die aktuelle Uhrzeit NICHT synchronisiert werden...

    Viele Grüße
    Thomas

    Benutzt ihr für den Telegram "Bot" einen gesonderten Account? Ich habe einen Telegram-Account und wenn ich mir selber eine Nachricht schicke, wird mir das am iPhone nicht signalisiert, sondern einfach nur in einem Chat mit mir selber dargestellt. Wie macht ihr das?

    Hallo zusammen,

    ich betreibe hier zuhause ein ähnliches Setup:
    Das Kabelmodem ist das Tor zum Internet - angeschlossen sind hieran 2 Raspis und 2 TP-Link-WLAN-Router (da ein WLAN-Router allein meine Wohnung nicht abdeckt). Die Raspis sind per Portweiterleitung von draußen erreichbar, die Router nicht. Würde ich noch mehr Raspis in dieser DMZ haben wollen, dann würde ich mir auch noch einen Switch an das Kabelmodem hängen und alles würde weiterhin so funzen wie bisher. Damit der Switch nicht der Flaschenhals wird, sollte er nicht langsamer als alle anderen Router im Netzwerk sein (also wenn meine Router Gigabit-Ethernet könnten, wäre es nicht sinnvoll einen 100Mbit-Switch als "Bremse" reinzuhängen - andererseits reizen meine alten Raspis eh nicht mal die 100MBit voll aus).
    Alle 4 Geräte bekommen per DHCP eine IP-Adresse vom Kabelmodem zugewiesen. Die TP-Link-Geräte bekommen also am WAN-Port die IP vom Kabelmodem und sind gleichzeitig DHCP-Server für die dort angeschlossenen (W)LAN-Geräte (PCs, Laptops und Drucker in den LANs, Smartphones, Tablets und Smart-TV in den WLANs).

    Viele Grüße
    Thomas

    Damit da was automatisch startet, musst Du eintragen, in welchem Runlevel es automatisch starten soll. Dazu brauchst Du einen Enitrag "Default-Start". Zum Beispiel so:

    ### BEGIN INIT INFO
    # Provides: autofs
    # Required-Start: $network $syslog $remote_fs
    # Should-Start: $portmap ypbind keyserv ldap gssd
    # Required-Stop: $network $syslog $remote_fs
    # Should-Stop: $portmap ypbind keyserv ldap gssd
    # Default-Start: 3 5
    # Default-Stop:
    # Short-Description: automatic mounting of filesystems
    # Description: Start the autofs daemon for automatic mounting of filesystems.
    ### END INIT INFO

    Wenn Du "nur" Adblocking machen willst, warum schaust Du Dir nicht mal den pdnsd an?
    http://de.wikipedia.org/wiki/Pdnsd

    Hier gibt's schon recht brauchbares Futter für Deinen pdnsd, um die meisten Ads zu blocken:
    http://winhelp2002.mvps.org/hosts.txt
    Teilweise ist diese Liste aber etwas "übereifrig", wenn man zum Beispiel in den Google-Suchergebnissen was anklicken will --> es blockt halt völlig korrekt auch dieses Google-Links, weil "Ad"... ;)

    Ich lasse meinen USB-Stick per autofs automatisch bei Bedarf mit diesen Optionen mounten - also nur dann, wenn drauf zugegriffen wird:

    /mnt/Verbatim_128/ -fstype=ntfs,uid=root,gid=root,umask=0022 :/dev/disk/by-uuid/0CD9-0520

    Du kannst den die Berechtigungen und damit den Zugriff mit
    * uid (welchem User sollen die Daten gehören?),
    * gid (welcher Gruppe) und
    * umask (welche Berechtigungsbits sollen vom Vollzugriff entzogen werden? 0022 = kein Schreiben für Gruppe und Other)
    steuern.

    Ich habe bei meinem NO-IP Account folgendes eingerichtet:
    "Manage Hosts": "DNS Host (A)" - mehr nicht.
    Und ich verwende den noip-client für Linux auf dem Raspi für den automatischen Update der externen IP-Adresse.

    Auf meinem Kabelmodemrouter habe ich die Ports 80 und 443 auf jeweils einen internen Port (z.B. 180, 1443) mit der IP meines Raspi im LAN weitergeleitet.

    Ich vermute mal, dass Du Dir die grafische Oberfläche auf Deinem Windows-PC darstellen willst!?
    Dann brauchst Du einen X-Window-Server für Windows. Xming ist kostenlos und für's Erste sicher ausreichend.
    Download hier: http://sourceforge.net/projects/xming/
    Auf Deinem Raspi musst Du dann entweder wie oben beschrieben eine SSH-Verbindung aufbauen (-X) oder mit "export DISPLAY=IP_DEINES_WINDOWS_PCs:0" die grafische Anzeige Deines Rapsis auf den X-Window-Server auf Deinem Windows-X-Window-Server umleiten.

    Hallo,

    ich finde es viel spannender, nur dann darüber unterrichtet zu werden, wenn sich jemand UNBEFUGTES einloggt bzw. versucht hat. Dazu habe ich meine /etc/bashrc wie folgt erweitert:

    Oder ich schau mal so, wer sich tagsüber (erfolglos) an meinem ssh-Zugang versucht hat:

    Bash
    #!/bin/bash
    LOG=/tmp/check_ssh_refused_today.log
    grep refused /var/log/auth.log | grep "`date | awk {'print $2 " " $3'}`" > $LOG
    for i in `grep refused /var/log/auth.log | grep "\`date | awk {'print $2 " " $3'}\`" |awk {'print $9'}`; do curl ipinfo.io/$i >> $LOG 2>/dev/null; done
    if [ -s $LOG ]
    then
     cat $LOG | mail -s "[Security] refused SSH connections on server $(hostname), $(date)" ich@du.de
    fi


    Viele Grüße
    Thomas