Posts by malkud

    Vielen Dank schon einmal für eure Hinweise.


    An eine Mi-Box hatte ich auch schon gedacht. Aber ... ich betreibe mein Handy mit LineageOS ohne Google-Apps und den ganzen anderen Krams wie AFWall+ und Blokada. Wenn ich mir dann den "Feind" auf der Mi-Box direkt ins Wohnzimmer stelle, passt das nicht recht zusammen. Und ich habe gehört, die Mi-Box verfügt auch über Spracherkennung. Bis ich die Mi-Box soweit habe, dass sie mich nur wenig aushorcht, kann ich auch einen Pi nehmen und basteln , bis alles geht.

    Ich denke, ich werde einen 4er Pi kaufen und buster mit Kodi installieren.


    Gibt es hier jemand, der das schon gemacht hat?


    Übrigens: Zum Thema Browser und Kodi bin ich hier fündig geworden: https://forum.libreelec.tv/thr…rowser-on-kodi-libreelec/

    Bisher habe ich für die seltenen digitalen Multimediaeinsätze im Wohnzimmer meinen Laptop an den Fernseher angeschlossen. Doch auf Dauer nervt das etwas. Irgendeine Multimediabox soll her.

    Natürlich denke ich an einen RPI mit Kodi. Aber taugt das wirklich?


    must have:

    • Fotos (viele, groß, lokal gespeichert)
    • Videos in allen gängigen Formaten (lokal gespeichert) (Full-HD)
    • Youtube (Full-HD)
    • öffentlich rechtliche Mediatheken
    • datensparsam


    nice to have:

    • Webbrowser
    • Netflix
    • Spiele


    1. Hardware

    Um schon mal den Flaschenhals SD-Karte auszuschließen, habe ich LibreELEC auf eine SD-Karte UND eine externe USB3.0-SSD-Platte geflasht und in der ersten Partition der SD-Karte in der Datei cmdline.txt den Wert root=/dev/sda2 gesetzt. Damit beabsichtige ich, dass zwar von SD-Karte gebootet wird, aber das System dann auf der SSD läuft.


    getestete Systeme:

    • RPI 1 B+: Kodi selbst läuft erträglich, aber jede Anwendung bringt das Gerät quasi zum Stehen.
    • RPI 3 B: Kodi läuft flüssig, aber die meisten Anwendungen stocken immer wieder.
    • Vergleich mit Laptop, Intel Quadcore 1,1MHz, 8GB RAM, SSD: Alles läuft flüssig.


    Der 3er RPI ist meines Erachtens immer noch zu langsam, oder mache ich etwas falsch? Brauche ich also einen 4er? Mit Netzteil, Gehäuse, Kühlkörpern, SD-Karte und Fernbedienung kommt man beim 4er ja auf 100 Euro. Bekomme ich dafür nicht auch eine fertige, kommerzielle Box? Ganz ohne Fummeln?


    2. Kodi-Addons

    Gibt es wirklich keinen ordentlichen Webbrowser für Kodi? Ich lese immer wieder von Chromium für Kodi, aber ich finde ihn weder für den RPI noch für den Laptop.

    Bin ich zu blöd, oder funktioniert das ARD-Addon aktuell nicht in Kodi?

    Kann ich das Youtube-Addon nur mit API Keys verwenden, die wiederum ein Googlekonto voraussetzen?

    Kann man Netflix legal mit Kodi benutzen, ohne alle vier Wochen einen neuen Hack zu basteln?


    3. LibreELEC vs. buster/Kodi

    LibreELEC ist ja wirklich schön simpel. Aber wie sieht es mit kodifremden Programmen wie ownCloud-Client, einem Mailserver oder einfach nur einer Bash aus?

    Alternativ kann ich natürlich auch z.B. buster mit Kodi installieren. Taut das oder passen dann wieder irgendwelche Bibliotheken nicht? Oder ist die performance geringer?


    4. Datensparsamkeit

    Bei kommerziellen Boxen z.B. auf Androidbasis besteht ja leider immer die Gefahr, dass mehr Daten abfließe, als mir lieb ist. Bei RPI mit Kodi habe ich die Vorstellung, dass das nicht der Fall ist. Ist das korrekt oder lebe ich in einer Wunschwelt?


    Vielleicht kann mir jemand einen Rat geben. Vielen Dank.

    Danke für die Rückmeldungen.


    Mittlerweile habe ich die Vorschläge auf https://httpd.apache.org/docs/2.4/upgrading.html umgesetzt, da ich wohl irgendwann durch updates von Version 2.2 auf 2.4 umgestiegen bin, ohne dass mir das bewusst wurde.

    Und damit klappt meine beabsichtigte Konfiguration OHNE Fehlermeldung.


    Hoffentlich war's das. Ich checke das jetzt mal ein paar Tage und wenn dann immer noch alles funzt, setzte ich den thread auf erledigt.

    Hallo,


    ich verwende einen RPI3 auf dem raspbian jessie mit Apache (2.4.10-10+deb8u16) läuft. Meine Fritzbox leitet die entsprechenden Ports an den RPI weiter, so dass der Apache Server auch von außen zugänglich ist.


    Um den Zugriff von außen nur MIT Passwort, aber aus dem LAN 192.168.*.* und lokal 127.0.0.1 OHNE Passwort zu ermöglichen, verwende ich folgende .htaccess-Datei:



    Das funktioniert auch sehr gut. Allerdings stellte ich fest, dass dabei in /var/log/apache2/error.log beim Zugriff von außen folgende Fehlermeldung erzeugt werden:


    Code
    [Sun Nov 03 13:58:14.557497 2019] [access_compat:error] [pid 12031] [client X.X.X.X:X] AH01797: client denied by server configuration: /var/www/html/index/index.html


    Das hat mich lange nicht gestört bzw. ich habe es nicht bemerkt. Aber seitdem von chinesichen IPs immer wieder versucht wird, auf meinem RPI zu schnüffeln, möchte ich das Schnüffeln mit fail2ban unterbinden. Auch das klappt wunderbar. Allerdings führen meine eigenen o.g. Fehlermeldungen dazu, dass auch meine eigene IP geblockt wird.


    Leider war ich trotz großer Bemühungen nicht in der Lage, die o.g. Fehlermeldung zu unterbinden. Scheinbar ist die .htacess-Datei fehlerhaft, obwohl es einige Anleitungen gibt, die .htacces-Dateien wie oben vorschlagen. Wenn ich die verschiedenen Beiträge richtig gelesen habe, hat sich wohl ab Version 2.4 beim entsprechenden Apache Modul etwas geändert. Ich habe schon alle möglichen Versuchen mit "require ip 192.168." statt "allow 192.168." versucht, aber nichts funktioniert so wie gewünscht.


    Kann mir jemand helfen?


    Vielen Dank!

    Hallo an alle,


    ich betreibe meinen RPI3 (ohne Plus) seit knapp einem Jahr quasi 24/7 mit einer externen, vollverschlüsselten SSD. Neben apache2, dovecot, prosody, mysql, ownCloud laufen ein paar Datenlogger, deren Werte mittels apache2 und Browser sichtbar gemacht werden können. Der RPI3 ist über HDMI an einem Monitor angeschlossen, so damit über X dauerhaft die Daten der Datenlogger im Browser angezeigt werden sollen.


    Ohne irgendeine bewusste Änderung von mir (außer Backups) ist seit ein paar Tagen die Ausgabe über HDMI mausetot. Es ist so, als wäre das Kabel defekt. Es gibt rein gar keine Ausagbe. Der angeschlossene Monitor merkt nicht einmal, dass der RPI3 eingeschaltet wird und bleibt im Standby. Sogar der Regenbogenbildschirm ganz zu Beginn des Bootvorgangs ist nicht zu sehen.

    Ich bin mit sicher, dass es kein Kabel/Monitorproblem ist. Wenn ich das Betriebssystem in meinen alten RPI2+ stecke, funtkioniert die HDMI-Ausgabe mit dem gleichen Kabel/Monitor wunderbar (ganz gebootet habe ich nicht). Auch ein frisches OS auf der SD-Karte entlockt dem HDMI-Ausgang beim RPI3 nichts.

    Allerdings läuft das OS sonst vollkommen korrekt. Jetzt eben nur noch headless. Das ist zwar bei der Passworteingabe beim Booten etwas gewöhnungsbedürftig, aber es geht.


    Gibt es hier Erfahrungswerte? Kann der Grafikchip defekt sein? Oder ist einfach etwas Dreck auf einem Kontakt der HDMI-Buchse (halte ich eher für unwahrscheinlich, da immer der HDMI-Stecker in der Buchse war. Oder liegt irgendwo ein Bit quer? :)


    Schöne Grüße und vielen Dank für Ideen, malkud

    Hallo an alle,


    nachdem ich mit meiner einzelnen Partition nicht weitergekommen bin, habe ich nun das System komplett verschlüsselt. Dabei habe ich diese Anleitung als Vorlage verwendet. Hat wunderbar funktioniert.


    Übrigens: Die Schreib- und Lesegeschwindigkeit liegt vor und nach der Verschlüsselung bei meinem Raspberry 3 (mit SSD an einem USB 3 Adapter) unverändert bei ca 30MB/s. Das begrenzende Element ist also wohl der USB 2 Port des Raspberrys und nicht seine Rechenleistung beim Verschlüsseln/Entschlüsseln.


    Schöne Grüße, malkud

    Hallo 840D,


    doch, das ist möglich. Ich hatte das vor zwei Jahren erfolgreich mit einer noobs-Karte gemacht. Dazu hatte ich die alte 8GB-Karte in meinen Linux-PC gesteckt und mittels


    dd if=/dev/deine/alte/SD/Karte of=image_der_kompletten_8gb_karte.img


    auf meine Festplatte geschrieben. Und dann hatte ich alte Karte gegen die neue ausgetauscht und mit


    dd if=image_der_kompletten_8gb_karte.img of=/dev/deine/neue/SD/Karte


    das image auf die neue, GRÖSSERE Karte kopiert. Natürlich sind dann die Partitionen nicht größer als vorher. Du hast aber den Rest der neuen Karte frei, um entweder die letzte Partitionen zu vergrößern oder einfach eine neue Partition anzulegen und ins System einzubinden.

    Wenn du richtig viel frickeln willst, kannst du auch auf der neuen Karten die Partitionen der alten Karte neu anlegen und auf Dateisystemebene kopieren. Aber das würde ich dann nicht klonen nennen.


    dd hat leider keine Statusanzeige. Da der Prozess etwas dauern kann, solltest du nicht unruhig werden. Alternativ mit Statusanzeige kannst du auch pv verwenden:


    pv /dev/deine/alte/SD/Karte > image_der_kompletten_8gb_karte.img

    bzw.


    pv image_der_kompletten_8gb_karte.img > /dev/deine/neue/SD/Karte


    Wenn ich mich richtig erinnere, hat der ganze Lesevorgang bei mir bei einer 8GB-Karte zwischen 5 und 10min gedauert. Schreiben wird noch etwas langsamer sein, hängt aber natürlich von der Karte ab. Daher ist pv die erste Wahl, ist aber meist nicht standardmäßig installiert.


    Sicher wird das auch irgendwie mit Windows gehen. Du musst eben eine 1:1-Kopie der kompletten, alten auf die neue Karte machen. Um Zeit zu sparen, kannst du sicher auch direkt (ohne Zwischenspeichern auf der Festplatte) kopieren. Aber ein Backup auf der Platte schadet ja nie. Wenn deine neue Karte irgendwo einen fehlerhaften Sektor hat, schaut es schlecht aus. Um das auszuschließen, kannst du vorher die neue Karte formatieren und dabei auf fehlerhafte Sektoren prüfen lassen. Wenn keine vorhanden sind, ist die Wahrscheinlichkeit hoch, dass das Klonen klappt.


    Schöne Grüße, malkud

    Hallo ThomasL,


    danke für die Rückmeldung. Ja - mir ist klar, dass bei laufendem Raspi, die Partition lesbar ist. Das Risiko, dass jemand geheimdienstähnlich einbricht und vor Ort meine Daten ausliest gehe, ich gerne ein. Und den Raspi ohne Stromunterbrechung mitzunehmen ist auch nicht ganz so einfach zu bewerkstelligen. Aber das ist ein anderes Thema.

    Du kannst diese zwei Zeilen mit Angabe eines Keyfiles einfach in eine systemd-service-Unit packen und diese für den Systemstart aktivieren.

    Ja , das wäre möglich. Wie du aber schon bemerkst, ist eine vollautomatische Entschlüsselung mit lokalem keyfile natürlich wenig sinnvoll.

    Die Frage bleibt auch, ob das Entschlüsseln der /var-Partition schon so früh im Startprozess überhaupt möglich ist. Vielleicht liegt in /var etwas, was zum Entschlüsseln gebraucht wird und wenn es nur die logfiles sind, in denen der boot-Prozoess protokolliert wird.

    Nach meinem Wissen muss ich diese Funktionalität nicht neu schreiben, sie gibt es bereits in Form des RAM-filesystems, inklusive Passwortabfrage, um ein keyfile zu vermeiden. Wenn ich richtig informiert bin, machen das die meisten Installer der Distributionen automatisch, wenn man einzelne Partitionen oder das ganze System verschlüsseln will. Mit dem mkinitramfs-Kommando dachte ich, diese Funktionalität einzubauen, aber irgendwie hat das nicht funktioniert.


    Weiß jemand, wie man das initramfs korrekt auf dem Raspi nutzt?


    Schöne Grüße und besten Dank für Antworten, malkud

    Hallo an alle,


    um meine Dateien auf meinem owncloud-Servers im Falle eines Diebstahls des Raspberry zu schützen, möchte ich das Verzeichnis /var verschlüsseln. Darauf liegen sowohl die ownlcoud-data-files als auch die Datenbank. (Ich weiß, dass owncloud selbst eine Verschlüsselung anbietet, allerdings wird empfohlen das Dateisystem zu verschlüsseln, wenn die Datein direkt beim owncloud-Server liegen)


    Das Anlegen einer verschlüsselten Partition und mounten "per Hand" auf der Konsole funktioniert wunderbar. Ich bin aber nicht in der Lage, dass System so zu konfigurieren, dass es mich beim Starten nach dem Passwort fragt und die Partition mountet.


    Man findet viele Anleitungen dazu, aber keine der von mir ausprobierten funktioniert bei mir. Vielleicht kann mir jemand helfen.


    Was bisher geschah:


    System: Raspberry 3, Jessie, externe Festplatte /dev/sda

    Installiert: apt-get install busybox cryptsetup

    Anlegen: cryptsetup -v -y --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sda1, fehlerfrei

    Öffnen: cryptsetup luksOpen /dev/sda1 cr_sda1, fehlerfrei

    Formatieren: mkfs.ext4 /dev/mapper/cr_sda, fehlerfrei

    Mounten: mount /dev/mapper/cr_sda1 /var_test, fehlerfrei (vorher natürlich Verzeichnis /var_test angelegt)

    Umkopieren von /var nach /var_test, fehlerfrei


    Ergänzen einer Zeile in /etc/crypttab

    cr_sda1 /dev/disk/by-id/usb-TOSHIBA_External_USB_3.0_2012030531407-0:0-part1 none luks 


    Ergänzen einer Zeile in /etc/fstab

    /dev/mapper/cr_sda1 /var_test ext4 defaults 0 1


    Erstellen des initramfs: mkinitramfs -o /boot/initramfs.gz, fehlerfrei


    Leider enthält /boot/initramfs.gz nicht /etc/crypttab, da die Ausgabe von lsinitramfs /boot/initramfs.gz | grep crypttab leer ist. Kann wohl daher nicht klappen.


    Ergebnis: Raspberry fährt nicht hoch, solange die beiden eingefügten Zeilen in /etc/fstab und /etc/crypttab vorhanden sind.


    Testweise habe ich auch in /boot/cmdline.txt die Option cryptdevice=/dev/sda1:cr_sda1 und in /boot/config.txt 

    die Zeile initramfs initramfs.gz followkernel eingefügt, weil ich das irgendwo gelesen habe. Hat aber keine für mich sichtbare Änderung gebracht. Der Raspberry fährt nicht hoch.


    Wenn ich die o.g. Zeilen aus /etc/fstab und /etc/crypttab entferne fährt der Raspberry wieder hoch und ich kann problemlos die Partition mittels
    cryptsetup luksOpen /dev/sda1 cr_sda1

    mount /dev/mapper/cr_sda1 /var_test

    ins System hängen.


    Kann mir jemand eine Tipp geben, wie ich die Partition automatisch beim Starten einbinden kann (natürlich mit Passworteingabe)?


    Vielen Dank, malkud

    Vielen Dank für die Hinweise.


    Ich mache jetzt gleich Nägel mit Köpfen. Ich ersetze meinen B+ durch einen 3er und lege das root-filesystem auf eine klassische Festplatte. Und dann sehe ich mir raspiBackup an. Das klingt ja sehr vielversprechend.


    Mit dem Booten von SD-Karte und dem root-System auf externen Festplatten ließe sich wohl auch ein RAID1 basteln, aber dann sind ja schon mal zwei USB-Anschlüsse belegt und das System schluckt wieder mehr Strom.


    Danke und schöne Güße, malkud

    Hallo an alle,


    nachdem sich heute meine SD Karte nach ca. 2 Jahren im 24/7 Betrieb quasi verabschiedet hat, überlege ich, ob ich mir nun zwei neue Karten kaufe. Auf einer wird das System installiert und davon regelmäßig im Desktop-PC mit dd ein backup direkt auf die andere Karte gemacht. Wenn die erste Karte den Geist aufgibt, nehme ich einfach die zweite Karte und stecke sie in meinen Raspi und hätte dann den Stand vom letzten Backup. Soweit die Theorie.


    Ich frage mich, ob das überhaupt Sinn hat, denn wenn sich bei den beiden Karten irgendwann einmal badblocks in verschiedenen Bereichen befinden, könnte es doch sein, dass von der ersten Karte beim Backup in die fehlerhaften Bereiche der zweiten Karte geschrieben wird, so dass mein Backup nicht verwendbar ist.


    Oder habe ich die Funktionsweise von dd nicht richtig verstanden?


    Gib es irgendwie die Möglichkeit, auf dem Raspi ein RAID1 für das komplette System, also nicht nur für eine Datenpartition, sondern für alles zu machen, so dass man einfach eine SD-Karte austauschen kann, wenn eine Defekt werden sollte?


    Vielen Dank für Hinweise, malkud