Posts by I.R.Gendwer

    Quote


    Weil ich halt doch nur ein General-Dilettant bin,...


    Der is' nich schlecht :lol:, aber lass mal du bist warscheinlich nicht der einzigste.


    Quote


    ... man eine solche Konfiguration quasi "nach Lehrbuch" ordentlich absichert.


    Quasi nach Lehrbuch gibts nicht, wäre es nach Lehrbuch wäre es auch ein Lehrbuch für den 'Angriff'.
    Mein Vorredner(schreiber) hat es im wesentlichen schon auf den Punkt gebracht. Es hängt im wesetlichen von so einigen Faktoren ab. Oberste Devise erstmal alles dicht machen und nur das zulassen was unbedingt nötig ist. Sieht man hier immer mal wieder wie salopp schon mit Dateirechten umgegangen wird, das ist dann schonmal äußerst verherend bei einem Angriff.
    Es fängt immer ganz klein an als da wären sichere Passwörter und/oder Standardbenutzer, Ich möchte nicht wissen wieviele pi's mit PW raspberry im Internet erreichbar sind.
    And den Schutz des Webservers wird ja manchmal noch gedacht aber an den Rest des Netzwerkes in den allerwenigsten Fällen.


    Nun, es es hängt auch immer am (Er)Kenntnisstand des Users die geeignete Sicherheitsstrategie auszuwählen. Und es wird auch bei Experten über Dieses und Jenes bei den Strategien kontrovers gestritten.
    Ich vertrete die Auffassung, das solange der Netzwerkverkehr quasi über eine NIC abläuft, die der des Routers, ist das nicht unbedingt sicher. Die Maßnahmen des Einschalten von Forwardregeln ist zwar schon ein wesentlicher Schritt aber in der Endkonsequenz nicht zuendegedacht und nur bedingt brauchbar weil die Router zu wenig Spielraum geben.
    Ohne Zusätzliche Hardware sind solche Maßnahmen wie eine DMZ nicht zu realisieren.
    Aber auch mit 'Bordmittel' kann man schon eine Menge erreichenaber wie du es auch machst und welchen Aufwand du auch treibst 100%ige Sicherheit gibt es schon lange nicht mehr.


    Du merkst also schon das das nicht mit ein paar Haken hier- und dortran und Configzeile xyz in 'blasülz' umändern gemacht ist. Den ersten und schonmal ganz wichtigen Schritt hast du schon getan - du hinterfragst es. Jetzt bleibt dir nur noch viel lesen!

    Moin
    Ich bin mir nicht sicher ob das hierher gehört oder ob es nicht doch OffTopic ist, ist es leteres bitte verschieben.
    Ich könnte mir als innovative Bereicherung vorstellen wenn im Tutorialforum das Tutorial als 'redaktioneller Teil' von der übrigen Diskussion abgetrennt werden würde. Es macht die Sache nicht immer übersichtlich und es ist auch nicht wirklich erkennbar ob Anregungen aus dem Disput eingeflossen sind. Ich denke ganz speziell an das 'Owncloud 5 installieren'-Tutorial, das schon 9 Seiten lang ist oder das 'Funkstekdosen433MHz...'-Tutorial das nun mitlerweile auf über 20 Seiten angewachsen ist.
    Der Tutorialredakteur stellt doch sein Tutorial als 'seinen' Workflow vor und es ist sicherlich normal das unterschiedliche Herangehensweisen am Problem, auch herrührend vom unterschiedlichen Kenntnisstand der Konsumenten, eine Diskussion entfacht. Fließen Änderungen im Eingangspost, also dem Tutorial, ein, ist es nicht wirklich erkennbar aus welchen Diskussionszweig diese herrühren. Also entweder ist der TO in der Pflicht das Tutorial in Anlehnung der daraus resultierenden Diskussion ständig zu aktualisieren mit den Hinweisen auf den dazu gehörigen Posts oder er hat 'n dickes Fell läßt es einfach stehen - sollen die User sich doch selber alles zusamensuchen. Letzteres ist aber nicht wirklich im Sinne des Erfinders.
    Ich könnte mir vorstellen, das man das Tutorial in erster Instanz als 'Tutorialentwurf' zur Diskussion stellt bevor es dann als geschlossenes Thema als Tutorial eingestellt wird.
    Somit würden gravierende Fehler ausgeschlossen werden und auch sinnfreie themenfremde Diskussionen wegfallen.
    Der Mehraufwand ist für den Tutorialredakteur nicht von der Hand zu weisen aber der Übersichtlichkeit täte es sicherlich gut.

    Plattenlaufzeit hin oder her, ich hatte auch noch nie Probleme,
    Der Unterschied liegt doch wie immer im Detail. Alles was irgendwie funktioniert hat noch lange nicht den sinnvollen Anspruch auf Produktivität.
    Da werden sicherlich einige wiedersprechen wohl auch zu Recht denn die Ansprüche sind nun mal verschieden.
    Es ist (fast)alles machbar aber nicht unbedingt sinnvoll, meigrafd, ds und dbv haben es schon deutlich werden lassen.
    Warum den Pi nicht einfach dazu benutzen wozu er entwickelt wurde? Testen, probieren, lernen, Erfahrungen smmeln und das in die Praxis übertragen. Kommt dabei was 'Produktives' raus ist es gut wenn nicht sind die Erfolge und auch Fehlschläge das Kapital um mit ggf. anderer sinnvollerer Hardware was brauchbares zu schaffen.
    Mir jedenfalls reicht für reinen Serverbetrieb die Peformence des 'Kleinen' nicht immer aus, von Desktopanwendungen ganz zu Schweigen.
    Deswegen hat er aber trotzden einen hohen Stellenwert in meiner Gunst. Ein kapitaler Fehlschlag ist in 5min wieder repariert und meine Daten sind auch noch da.


    Ich lese in einigen Threads immer wieder raus das da manchmal auch unbewusst Peformenceabstriche gemacht werden, die im normalen Umgang mit Hardware niemals(!!) geduldet werden würden. Nur mal so als Beispiel - Wenn der Soldat bei Call of Duty im Dreck liegt und einen Furz lässt, dann hat sich gefälligst auch der angrenzende Grashalm in Echtzeit volltexturiert zu bewegen!! Wenn nicht, dann wird eine gnadenlose Harwareoffensive gestartet. Huch - ich schweife ab...
    Vielleicht liegt auch gerade darin der Charme, das mit minimalistischer Hardware was zum 'Kochen' gebracht werden kann.
    In diesem Sinne - weiterbasteln!

    Ich habe sowas minimalistisches als Backupserver gebaut und in ein Tutorial gepackt, guckst du hier.
    Ab Punkt 2 wirds interessant;). Ist ohne weiteres als universelle Serverlösung zu gebrauchen. So laüft bei mir u.A. noch ein DLNA- und Webserver.

    Quote


    ... damit ich nicht ständig in die Linse gucken muss, da es auf Dauer anstrengend wird und nicht besonders gut für den Rücken ist [Blocked Image: http://www.forum-raspberrypi.de/images/smilies_green/icon_smile.gif]


    Für ernsthafte Astronomie zählt das/die Argument/e überhaupt nicht.
    Glaube mir, ich mach das schon 'ne ganze Weile, das wird ggf. am Mond mehr schlecht als recht funktionieren.
    Was funktionieren wird, vorausgesetzt die Kamera taugt was - was ich aber sehr stark bezweifle, ist eine Videosequenz aufzuzeichnen, diese dann in Einzelbilder zerlegen und das so gewonnene Bildmaterial zu stacken. Unschlagbare Kandidaten sind immernoch die SPC9000 oder die TouCam840 und auch nur nach Umbau.
    Ich empfehle dir dazu mal in den einschlägigen Astronomieforen vorstellig zu werden, da gibt es zur 'Webcamastronomie' ausreichend kompetente Leute, die dir da weiterhelfen werden.

    Prinzipiell ist das machbar - ich lasse das erstmal so stehen.
    Wenn es dir nur um Audio geht erschließt sich mir nicht wirklich der Sinn warum ausgerechnet XBMC. Da würde der MPD auch völlig reichen und Cients gibt es auch für jeden Geschmack, guckst du hier.
    Dann habe ich auch noch das hier gefunden.

    Sieht gut aus, das Ganze ... .:thumbs1: Kupfer ich ab;).
    Mußtest du den KIS noch umstricken? Ich glaube du hattest da mal was erwähnt.

    Moin

    Quote


    ...
    Versorgungsspannung und Peripherie ist so ein Knackpunkt beim RPi,
    ...


    ... müßte man präzisieren, der Strom ist in der Regel derjenige der nicht reicht.


    Quote



    Teilweise werden alle festplatten und manchmal nur 2 oder eine erkannt.


    Ist ein Indiz dafür.


    Quote


    Leider habe ich kein tieferes verständnis vom mountprozess selbst.


    Nur mal so ganz kurz angerissen ... .
    Beim Booten wird die fstab zwar nacheinander abgearbeitet aber so schnell, das es quasi gleichzeitig passiert. Das liegt daran, das die Mountbefehle keine Rückmeldung liefern. Du bekommst keine Fehlermeldung wenn deine Platte nicht gemountet wurden, sie sind einfach nicht da... .


    Du könntest folgendes machen: Erstelle dir ein Script, das die Platten nacheinander mountet.
    Du legt dir die Mountpoints an, falls du das noch nicht gemacht hast: z.B.
    (allses als root)

    Code
    mkdir /mnt/{platte1,platte2,platte3}


    Dann das besagte Script:

    Code
    nano mountdelay.sh


    Bash
    #!/bin/sh
    # verögertes mounten von HDDs
    mount /dev/sdx /mnt/platte1
    sleep 5
    mount /dev/sdx /mnt/platte2
    sleep 5
    mount /dev/sdx /mnt/platte3


    Das machst du noch ausführbar

    Code
    chmod +x mountdelay.sh


    Testest es mit

    Code
    ./mountdelay.sh


    , funktioniert es trägst du es in die /etc/rc.local ein.
    Das wäre eine Möglichkeit, die mir spontan eingefallen ist. Ist zwar 'nur 'ne Krücke' aber wenn es hilft... . Beseitigt aber noch lange nicht das vermutete Stromdefizit.


    [edit] Shebang nachgetragen

    Hm..., kann ich jetzt nicht nachvollziehen. Ich habe es gestern Abend doch installiert.
    Habe hier momentan kein Pi zur Hand, kann ich erst heute Abend was genaueres schreiben. Kann ja durchaus sein, das ich noch andere Quellen eingetragen habe.