Beiträge von docadams

    Mit 2 Boxen oder hast du eine, die das richtig kann?

    Wenn ich mir irgendwann mal die 7490 angeschafft habe, könnte ich ja die 7170 als Zweitbox für die DMZ einrichten. Widerspricht natürlich etwas der energiesparsamen Nutzung des PI.

    Ich habe gerade bei dem Android-Client gesehen, dass man https aktivieren kann. Beim Windowsclient ging das glaube ich nicht. Oder ich habe es übersehen. Wäre keine schlechte Option, hat da schon wer Erfahrung oder was zum Lesen? Eigentlich ist ja immer die Quelle interessant, hier stoße ich aber an meine Grenzen .-(

    Hm, darf ich noch mal zu meiner konkreten Situation fragen. Als Laie verstehe ich den Link als Antwort "Im Prinzip ja...." ;)

    Momentan nutze ich dem Raspi nur softwaremäßig, will aber demnächst auch Messungen und wenn ich mal groß bin auch Steuerungen mittels GPIO durchführen.

    Momentan nutze ich für den klassischen Neustart

    Code
    sudo reboot

    und das Ausschalten, um z.B. die SD-Karte zu sichern, mit

    Code
    sudo shutdown -h now

    Ich könnte aber genau so gut ohne negative Konsequenten

    Code
    sudo halt


    nutzen? Ist halt kürzer...

    Und wie gesagt, auch bei Nutzung von GPIO-Anwendungen könnte ich es auch so machen???

    Vielen Dank für die Stichworte. Vielleicht sehe ich es nur zu kompliziert, weil ich es erst nur in der Theorie durchspiele.
    Zum Thema Sicherheit. Also wichtig ist am Router nur die unbedingt nötigen Ports frei geben und sonst keine. OK
    Demilitarisierte Zone klingt gut, aber leider unterstützt mein derzeitiger Router (Fritzbox 7170) noch mein demnächst anzuschaffender Router (7490), die DMZ.

    Sehe ich das richtig, die meisten Pi-Nutzer verlassen / beschränken sich auf die genaue Portfreigabe am Router?


    Möglichst immer über Befehle wie poweroff oder shutdown -h now oder halt oder init 0 das System sauber herunter fahren

    Hallo,
    Bei verschiedenen Tutorials habe ich schon diese verschiedenen Runterfahrmöglichkeiten gesehen. Sind das nun nur Vorlieben der verschiedenen Leute oder hat das was mit der jeweiligen Situation zu tun, die sich mir nur noch nicht erschlossen hat?

    Hallo,
    inzwischen nutze ich Seafile sehr zufrieden in meinem LAN, 2 PCs und mein Handy im WLAN, also recht überschaubar.

    Wenn ich das richtig verstanden habe, ist ja ein großer Vorteil z.B. gegenüber Owncloud, dass bereits clientseitig eine Verschlüsselung erfolgen kann und nicht erst auf dem Server. Wenn wir mal davon ausgehen, dass im LAN kein Spion sitzt, macht das doch nur Sinn, wenn Seafile-Clienten auch via Web genutzt werden. Das würde ich gern auch nutzen.

    Macht ihr das schon erfolgreich?

    Wenn ja, habe ich 2 Verständnisfragen und eine ganz Praktische.

    1.) Bisher habe ich bei der Installation beim Server die LAN-IP des PI angegeben. Bei Nutzung auch via Web soll man da die DynDNS-Adresse angeben. Dann bin ich doch aber erst nur im LAN, oder? Wie kommt dann noch die Verbindung zum Pi zu Stande? Oder erfolgt das dann innerhalb der Web-Clients?

    2.) Eine Verbindung eines LAN-Clients zum Seafile-Server, erfolgt die dann auch erst über das Web oder bleibt das alles im LAN?

    3.) Wenn der Pi nun für Verbindungen nach außen (Web) geöffnet wird, habt ihr ihn dann noch zusätzlich abgesichert? Wie?

    Da hast du recht. Allerdings kann ich es gerade nicht auf den RasPi umsetzen. Ich denke, die Taktfrequenz richtet sich nach Bedarf und ist nicht fest eingestellt. Und ein Prozent Auslastung sieht für mich nicht nach großer Bedürftigkeit aus.
    Mir geht es jetzt weniger um ein paar mW Strom, die gespart werden können, eher um die Lebensdauer. Oder ist das Unsinn.

    Ja, sehr. :bravo2:

    Vielen Dank für den Überblick. Es wird wohl darauf hinauslaufen, dass doch bald eine neue FB angeschafft wird und so lange werde ich den RasPi für openVPN nutzen.

    openVPN ist also trotz "Einfachheit" nicht schlechter als andere Lösungen. Na das ist doch eine gute Nachricht :thumbs1:

    Tjaaa, ich schicke die Mails als User pi los. Nun könnte ich noch einen User raspixxxx anlegen und dann unter dessen Namen Mails verschicken. Aber eigentlich möchte ich das nicht.

    Code
    2013-11-14 17:10:53 1VgzVM-0005fB-Ms ** xxx@gmx R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM:<pi@gmx.de> SIZE=1478: host mail.gmx.net [212.227.17.190]: 530 Authentication required
    2013-11-14 17:10:53 1VgzVN-0005fG-Cu <= <> R=1VgzVM-0005fB-Ms U=Debian-exim P=local S=1301
    2013-11-14 17:10:53 1VgzVM-0005fB-Ms Completed
    2013-11-14 17:10:54 1VgzVN-0005fG-Cu ** [email="pi@gmx.de"]pi@gmx.de[/email] R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM:<> SIZE=2362: host mail.gmx.net [212.227.17.190]: 530 Authentication required
    2013-11-14 17:10:54 1VgzVN-0005fG-Cu Frozen (delivery error message)

    Ihr seid doch sicher auch als User pi auf dem Raspi und habt nicht sie Mailadresse pi@xxx.de

    Hallo, ich weiß, wir sollen mitdenken und so lernen ;)
    Aber Cabby´s Raspberry ist es nicht, meine Fritzbox auch nicht, welcher Rechner ist es denn nun,

    Zitat


    der die Mails entgegen nimmt und weiterleitet


    ?

    Ist es der Postausgangsserver von GMX? Ich denke, ich nähere mich dem Ziel.

    Code
    dc_relay_nets='' 
    dc_smarthost='mail.gmx.net:465'
    CFILEMODE='644'
    Code
    2013-11-14 13:53:12 1VgwQ3-0002nP-HM <= pi@pi-nas U=pi P=local S=440 
    
    
    2013-11-14 13:53:12 1VgwQ3-0002nP-HM ** xxxxxxx[email="xxxxxxx@gmx"]@gmx[/email] R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM:<[email="pi@pi-nas"]pi@pi-nas[/email]> SIZE=1478: host mail.gmx.net [212.227.17.168]: 501 Syntax error in parameters or arguments
    
    
    2013-11-14 13:53:13 1VgwQ4-0002nU-Tk <= <> R=1VgwQ3-0002nP-HM U=Debian-exim P=local S=1317
    2013-11-14 13:53:13 1VgwQ3-0002nP-HM Completed
    2013-11-14 13:53:13 1VgwQ4-0002nU-Tk => pi <[email="pi@pi-nas"]pi@pi-nas[/email]> R=local_user T=maildir_home
    2013-11-14 13:53:13 1VgwQ4-0002nU-Tk Completed

    Es geht mit oder ohne Port nicht. Sind noch andere Einstellungen nicht korrekt?
    Oder ich muss bei GMX was ändern?
    <ratlos>

    Das verstehe ich jetzt nicht ganz.

    Meine momentane Situation ist diese: ich habe eine FB7170 und wollte diese jetzt (bald) durch eine FB7490 ersetzen.
    Seit ich den RasPi habe, ist dieser Anschaffungsdruck deutlich gesunken. Eigenlich locken mich jetzt nur noch die deutlich schnelleren LAN- und WLAN-Geschwindigkeiten. Aber dafür 300€ hinlegen? Da würde ich lieber noch warten, bis sich die Preise angepasst haben. Bei einer Neuanschaffung soll es aber andererseits schon ein "gutes Flaggschiff" sein, damit dann erst mal wieder ein paar Jahre Ruhe ist :)

    Also möchte ich schon die RasPi-Lösung wählen, zumal ich denke, dass sie deutlich flexibler ist. Auch wenn ich die durch meine momentan sehr beschränkten Fähigkeiten noch gar nicht so nutzen kann. Aber, ehrlich gesagt, vor ein par Monaten wusste ich noch nicht mal, was DLNA ist oder ob für mich eine private Cloud sinnvoll ist und Linux kannte ich auch nur vom HörenSagen.
    Der Hunger kommt manchmal erst beim Essen und ich habe noch einige Pläne und es stehen lange Winterabende bevor ;)

    Da ich eben nicht so in der Sicherheitsproblematik stehe, mache ich mir eher Sorgen, dass evtl. der dann etwas offene RasPi zum Einfallstor in mein restliches Netzwerk werden könnte. Darum die Nachfrage.

    EDIT: das war eben die Antwort auf Beitrag #5, ich hatte etwas lange gebraucht ...

    Ich habe auch lieber "problemlose" Lösungen, zumal als Einsteiger auf diesem Gebiet :)

    Ist problemlos auch sicher? Ich hoffe es in dem Fall auch und sehe auch nicht schwarz.
    Und ich möchte auch keine Diskussion entfachen, "was ist sicher, heutzutage?" und so.

    Sind es nur zwei unterschiedliche, aber im Ergebnis gleichrangige, oder zumindest ähnliche, Philosophien oder gibt es doch gravierende Unterschiede?

    Wie gesagt, das können sicher nur die "Sicherheitsbeauftragten" unter uns beantworten oder wenigstens ein Statement äußern.

    Hallo,
    ich habe meinen RasPi auf Medium übertaktet.
    Die Messungen erfolgten natürlich zu Zeitpunkten, an denen nichts Besonderes anstand. Auf dem RasPi laufen derzeit miniDNLA, seaFile, openVPN, aber zum Messzeitpunkt griff zumindest willentlich niemand drauf zu.
    Es sollen noch ein paar Applikationen dazu kommen, die moderate Übertaktung ist also als Reserve angebracht, denke ich mal ;)
    Der Kernel ist vom 02.10.13, aktuelles System

    Wenn ich nun mit Rasp-Check seinen Zustand ansehe, werden zu 95% aller Messungen diese Werte angezeigt:
    ARM-Frequenz 900 MHz
    CORE-Frequenz 250MHZ
    CORE-Volt 1,25
    ABER auch
    System-Auslastung 1,xx - 2,xx%

    Ist das normal? Könnte ich das beeinflussen? Mir wäre lieber eine Frequenz von 700MHz und dafür eine höhere Auslastung. Oder ist das egal?

    Hallo,
    angetrieben von inzwischen zahlreichen erfolgreichen Installationen wollte ich das alleine lösen, leider erfolglos.
    Also der RasPi soll nur bestimmte Status-Meldungen verschicken, keine empfangen oder gar verteilen. Als Versendender habe ich mir extra die Mailadresse raspixxxx@gmx.de zugelegt. Leider kommt nichts an oder wird auch garnicht erst versendet.

    Meine /etc/exim4/update-exim4.conf.conf sieht so aus:

    Die passwd.client sieht so aus

    Code
    target.mail.gmx.net:raspixxxx@gmx.de:yyyyyyyyy

    und crontab von root so

    Zitat


    ######### eintrag für exim4 Mailversand
    @reboot mail -s "bin wieder online" meine-echte-mailadressemeine-echte-mailadresse@gmx.net < /home/pi/mail.text

    Code
    root@pi-nas:/home/pi# ps ax| grep exim4 
     2777 ?        Ss     0:00 /usr/sbin/exim4 -bd -q30m
     6026 pts/2    S+     0:00 grep exim4

    Das Panic-Log bleibt inzwischen leer, das Programm startet also ohne Fehler (denke ich).

    Aber das mainlog füllt sich:

    Widersprechen sich an irgendeiner Stelle meine Einstellungen?

    Wunderbar, es klappt. Meine letzte Frage war der Port. Es ist tatsächlich Port 8000 gemeint.

    So, nun muss ich noch mal sehen, was man tun kann, um den Raspi nach außen zu schützen .
    Bei Karesyk habe ich schon gesehen, dass eine Firewall eingerichtet werden kann. Mal suchen, was noch machbar ist.

    Dann seafile für Verbindung nach Außen fit machen und versuchen, seafile zu meinem Sohn zu bringen, der in einer anderen Stadt wohnt.

    Das ist ein echter Mehrwert!

    OK, ich habe es jetzt so gemacht: ich bin als seafile unterwegs, habe nach Punkt 6 des Tuts erst mal die neue Version installiert, danach den Minor-Upgradeteil deines Links abgearbeitet,

    Todesmutig habe ich dann noch den Windows-Client drüberinstalliert. Abgesehen, dass mein Virenschutz Alarm schlug, und ich außer einem veränderten Icon ich noch nichts gemerkt habe, lief das auch gut.
    Moo: Danke für deine Ermutigung. :bravo2:

    Bleibt noch das Mailproblem....

    Hallo, hat keiner eine Meinung zu meinen Fragen zum Mailversand?

    Zitat


    Ist mit der "seahub_settings.py" die Datei /home/seafile/seafile-server-2.0.2/seahub/seahub/settings.py gemeint?
    HTTP_SERVER_ROOT = 'http://myname.dyndns.com: PORT' #PORT = Seahub-Port (muss durch den Port ersetzt werden)
    Ist damit der Port des Webinterface 8000 gemeint?

    Dann habe ich noch 2 neue Fragen zum Updaten.

    Wie kann ich den Server updaten?
    Ich nutze den Server 2.0.2, auf der Homepage liegt aber schon 2.0.3. Im normalen update&&upgrade-Verfahren wird ja seafile nicht berücksichtigt. Es gibt zwar den Ordner /home/seafile/seafile-server-2.0.2/upgrade, aber mit dessen Inhalt komme ich nicht klar.

    Gleiche Frage zum Windows-Client. Einfach drüberinstallieren? Man sollte doch sicher Server und Client immer auf gleichem Stand halten, oder?

    Hallo,
    ich habe mal eine Frage an die Sicherheitsexperten ;)
    Bisher hatte ich für VPN Hotspot Shield, aber deren Server liegen ja vor interessierten Haustüren :-/

    Im Netz gibt es ja diverse Wege, den RasPi als VPN-Server zu nutzen. Probiert habe ich einmal die Lösung mit openVPN, wie sie z.B. Karesyk beschreibt und zum anderen die Lösung mit openswan, IPsec, l2tp und PPP, wie sie z.B. bei Sempervideo vorgestellt wird.

    Während die openVPN-Lösung wunderbar läuft, kämpfe ich seit einigen Stunden mit der anderen Lösung. Ich wollte sie einfach nur vergleichen. Also, sie sind auf zwei unterschiedlichen SD-Karten drauf, nicht gleichzeitig beide in einer Installation.

    Frage an die Experten. Welche Lösung ist sicherer oder vielleicht auch schneller beim Surfen. Für mich ist die zweite Lösung zumindest komplizierter. Bringt das wenigstens einen Mehrgewinn?