Posts by TomKlaus

Ja meine Dateien sollten nach /media/raiddaten.

Ich habe in der Tat beim

 mkdir /datenverzei-nc

eingegeben. hätte ich also

mkdir /media/raiddaten/datenverzei-nc

nehmen sollen?

Wenn dem so ist, wundert es mich aber, dass ich bei der vorherigen installation meine Bilder über die nc-app auf /media/raiddaten/..... lagen.

:~ $ ls -la /media/raiddaten
total 40
drwxrwxrwx 1 root root  4096 Jun  5  2022 .
drwxr-xr-x 3 root root  4096 May 27  2022 ..
drwxrwxrwx 1 root root     0 Jul 25 22:34 xx
drwxrwxrwx 1 root root     0 Jul 26 00:08 xxx
drwxrwxrwx 1 root root  4096 Jun  3  2022 xxxx
drwxrwxrwx 1 root root     0 Sep  9 07:38 xxxxx
drwxrwxrwx 1 root root  4096 Oct 17 10:15 x
drwxrwxrwx 1 root root 20480 Sep  1  2021 xxxxxx
drwxrwxrwx 1 root root  4096 Aug  9 21:01 xxxxxxx

Abend,

ich denke ich werde das System direkt neu aufsetzen.

:~ $ sudo cat /var /www/html/nextcloud/config/config.php
[sudo] password for Tom:
cat: /var: Is a directory
cat: /www/html/nextcloud/config/config.php: No such file or directory

:~ $ sudo systemctl restart apache2
Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.

ich führte mal folgendes aus um etwas müll weg zubekommen.

habe ich damit wichtige config gelöscht?

sudo apt-get autoclean

sudo apt-get clean

Der Port für lighttpd wurde von mir auf 86 geändert. das stoppen und Neustarten mache ich aber auch mal.

Abend Forum,

ich habe leider eine volle Speicherkarte.

Ich habe mir ein tolles System nach Franjo G 's Anleitung gebaut. Beim erneuten Aufsetzten des Systems habe ich mir noch Pi-Hole und Wireguard drauf gehauen.

Nun komme ich nicht mehr auf meine Webseiten von pi-hole, nc und myadmin um mich einzuloggen. ich logge mich per ip./admin ein, aus dem wlan heraus kann ich den pi (ssh) und die daten (win pc netzlaufwerk) zugreifen.

wenn ich nach dem Fehler suche, kommt:

~ $ df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/root        29G   28G  586M  98% /
devtmpfs        1.7G     0  1.7G   0% /dev
tmpfs           1.9G  736K  1.9G   1% /dev/shm
tmpfs           759M  2.6M  757M   1% /run
tmpfs           5.0M  4.0K  5.0M   1% /run/lock
/dev/mmcblk0p1  253M   31M  222M  13% /boot
tmpfs           380M     0  380M   0% /run/user/999
tmpfs           380M     0  380M   0% /run/user/1000

~ $ df -i
Filesystem      Inodes  IUsed   IFree IUse% Mounted on
/dev/root      1918208 272008 1646200   15% /
devtmpfs        444238    451  443787    1% /dev
tmpfs           485678     12  485666    1% /dev/shm
tmpfs           819200    730  818470    1% /run
tmpfs           485678      4  485674    1% /run/lock
/dev/mmcblk0p1       0      0       0     - /boot
tmpfs            97135     17   97118    1% /run/user/999
tmpfs            97135     17   97118    1% /run/user/1000

/dev $ sudo du -s /* | sort -rn | head -n 10
[sudo] password for Tarn:
du: cannot access '/proc/940/task/940/fd/4': No such file or directory
du: cannot access '/proc/940/task/940/fdinfo/4': No such file or directory
du: cannot access '/proc/940/fd/3': No such file or directory
du: cannot access '/proc/940/fdinfo/3': No such file or directory
23548136        /datenverzei-nc
2136144 /var
1445600 /etc
1383412 /usr
31043   /boot
2616    /run
736     /dev
260     /opt
52      /home
40      /tmp

Ich habe dieses mal wohl mein Datenverzeichnis der Nextcloud auf der sd-karte, auf dem auch mein System ist, abgelegt.

Sehe ich das richtig und ist die größe von /var ok?

und kann ich relativ einfach dieses Verzeichnis ohne Datenverlust auf meine Platte verschieben?

nix will ich mit chown machen, sondern nur verstehen ob damit bestehende user und dateien nur erkannt werden sollten.

Ich habe ja nur die anleitung von Franjo G auf dem Pi, also wurde mit:

valid users = @users

force group = users

schon eine gruppe oder ein user mit bestimmten rechten, wenn ja welche, angelegt?

ich habe bei meiner installation ja nur mich, also nur einen user, eingetragen.

gibt es also eine gruppe und muss ich einen einzigen weiteren user anlegen oder kann gibt es eine gruppe, mit eingeschränkten rechten, wo ich xy eintragen kann?

Würde den diese Freigabe reichen:

sudo mkdir /media/raiddaten/Tausch-wg/
sudo chown root:xy /media/raiddaten/Tausch-wg/

[tausch xy]
comment = Samba-Freigabe-WGxy
path = /media/raiddaten/Tausch-wg/
read only = no 

eigentlich will ich gruppe anlegen bzw. haben die nur auf diesen path zugreifen kann, falls mal eine weitere person dazukommt.

Hallo Wissende,

nach der Anleitung von Franjo G habe ich ein recht gut laufendes System für Daten zu Hause. Mit nen WireGuard und pi-hole und nfts Dateiformat dazu macht das Surfen und Bilder gucken auch richtig Spaß.

Meinen Mitbewohner möchte ich auch in den Genuss kommen lassen und ein Bilder tauschen.

Wie kann ich für ihm eine Samba Freigabe für einen bestimmten Ordner, mit unterordner, erstellen? Das anlegen eines Users und einer Gruppe bzw. das erkennen vorhandener erfolgt ja mit sudo chown -R user:

group /media/smb-freigabe

Aber einen speziellen Zugriff von einem User xy auf einen bestimmten Ort wurde hier mit erstellt:

[raspberry]

comment = Raspberry Pi

path = /media/smb-freigabe/

valid users = @users

force group = users

create mask = 0775

directory mask = 0775

read only = no

?

Wie sollte ich das anpassen dass mein Mitbewohner nur in einen Ordner lesen und schreiben (nicht ausführen) darf?

[tausch xy]

comment = Raspberry Pi

path = /media/raiddaten/Tausch-wg/

valid users = @xy

force group = users ????

create mask = 0775 ?????

directory mask = 0775 ?????

read only = no (er darf schreiben und lesen?)

Xy lege ich mit

useradd -s /bin/false smbaccess 

smbpasswd -x smbaccess

an (Zugriff nur über den win pc per Samba).

Oder ist schon irgendeine Gruppe vorhanden um xy dazu tragen zu können?

Bedenkt/ entschuldigt bitte, dass ich erst mit Franjo G ‘s Tutorial in die Pi Welt eingestiegen bin und seht mir diese eine Frage nach.

Klar muss ich meinen user einsetzen. Aber das doppelte kam mir so noch nicht unter.

Macht ruhig weiter, dabei kommen ja gute Erklärungen rum.

DANKE.

und da ich nen

chown: invalid user: ‘user:user’

bekomme noch ne Frage:

sudo chown -R xxx:xxx/media/smb-freigabe

ich bekomme nur so keine fehlermeldung.

ok, ich habe Bullseye verwendet und es wird nix installiert.

Jedoch bekomme ich, wenn ich in fstab die Zeile:

PARTUUID=3uuj360f-01 /xxx/xxx nfts noatime,nofail 0 2

einfüge und das ganze kontrolliere mit

sudo mount -a

nur:

mount: /xxx/xxx: unknown filesystem type 'nfts'.

bei

lsblk

bekomme ich:

:~ $ lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sda 8:0 0 1.8T 0 disk

└─sda1 8:1 0 1.8T 0 part

mmcblk0 179:0 0 29.7G 0 disk

├─mmcblk0p1 179:1 0 256M 0 part /boot

└─mmcblk0p2 179:2 0 29.5G 0 part /

ah sudo, es war wohl zuspät gerstern.das probiere ich nochmals.

wenn ich mit ntfs weitermachen möchte, kann dann mit sudo apt install ntfs-3g nutzen und deiner aktuellen anleitung 1 zu 1 weiter folgen?

Also mit

und warum hast du das Dateiformat geändert? ich glaube du schriebst mal, dass es mit win und linux der bessere Kompromiss wäre.

Quote from Franjo G

Code

PARTUUID=7925c064-01 /media/smb-freigabe ext4 noatime,nofail 0 2

nutzt du hier jetzt das linux dateiformat und kann ich nfts nutzen (in kombination mit deiner anleitung)?

wenn ich  mount -a eingebe erhalte ich

Mount: /xxx/xxx: must be superuser to use mount. 

den Part hattest du auch mal anders gehabt. Welche bewandnis hat das?

Ich will das machen um es zu machen. Klar muss es nicht gut gehen, es ist aber auch nicht wichtig. Leider finde ich kein Buch in dem solche Schritt einfach erklärt und gezeigt werden und umschulen werde ich nicht. Deshalb hier diese Fragen.

Quote from hyle

Ein apt search php7.4 zeigt mir unter Buster keine Ergebnisse.

genaus deswegen meine frage hier.

Quote from llutz

Fremdrepo oder Backports suchen.

Weil er ein stable-System behalten will.

Viel Spaß beim Zerlegen deines Systems, bei deinem Kenntnisstand das wahrscheinlichste Ergebnis.

ich dachte dass das für anfänger ist. vielen dank für deine Hilfe (Fremdrepo und Backports).

Quote from Franjo G

Da ich auf Bullseye umgestellt habe, habe ich das Problem nicht. Da ist php7.4 Standard.

Ich habe übrigens auch gleich auf Nextcloud V23.0.0 (last stable) umgestellt.

Es gibt verschiedene Möglichkeiten. Entweder du bleibst bei Nextcloud 22.x.x, oder max. V 23 oder du installierst Bullseye. Früher oder später musst du das sowiso.

Oder wie llutz schon sagt!

Wer die neuesten App-Versionen haben will, sollte auch das OS aktuell halten.

Display More

das werde ich auch machen, aber auch gerne vorher etwas rumspielen um meinen kenntinsstand zu verändern.

Somit hast du deine auswahl der php pakete aus dem ...?

ich nehme an, dass du ein einfaches

sudo apt-get dist-upgrade 

... und ein paar mehr, nicht für sinnvoll hälst? wahrscheinlich ist das anpassen der ganzen configs nicht das thema danach.

"

- Du verwendest im Moment PHP 7.3.31-1~deb10u1. Wir empfehlen ein Upgrade deiner PHP Version, um die Geschwindigkeits- und Sicherheitsupdates zu nutzen, welche von der PHP Gruppe bereitgestellt werden↗, sobald deine Distribution diese unterstützt. - Nextcloud 23 is the last release supporting PHP 7.3. Nextcloud 24 requires at least PHP 7.4." hyle allein der erste punkt lässt mich nicht ruhig schlafen

Franjo G ah ja, ok ok.

ich will es trotzdem machen. wäre folgender ablauf sinnvoll:

sudo apt-get remove php7.3 php7.3-cli php7.3-curl php7.3-gd php7.3-intl php7.3-json php7.3-mbstring php7.3-mysql php7.3-opcache php7.3-readline php7.3-xml php7.3-xsl php7.3-zip php7.3-bz2 libapache2-mod-php7.3 php7.3-imagick php-apcu php-bcmath php-gmp

sudo apt install php7.4 php7.4-cli php74-curl php7.4-gd php7.4-intl php7.4-json php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-readline php7.4-xml php7.4-xsl php7.4-zip php7.4-bz2 libapache2-mod-php7.4 php7.4-imagick php-apcu php-bcmath php-gmp

mein große Frage lautet: wie komme ich an die richtigen Pakete
für mein System? Du hast ja aus bestimmten Gründen deine
Programmauswahl getroffen, warum auch immer. aber wie ich diese von
zeit zur zeit aktuell halte interessiere mich schon. darum sein mir
diese frage gestattet.

Abend Franjo, du empfiehlst also, wenn man bei buster bleibt, das php auf 7.4 zu aktualisieren?

ich würde das gerne machen, da es auch nc empfiehlt.

wie genau sollte ich vorgehen? also gerade das entfernen von 7.3?

Quote from llutz

cat /etc/letsencrypt/live/asdfhlajsdfhlasdf.myfritz.net/fullchain.pem | openssl x509 -noout -dates -subject -issuer

oder auch mit /bin/echo bekomme ich die gleiche ausgabe wie in #8

...

unable to load certificate 

....

mit

Quote from WiSo

sudo certbot certificates

bekomme ich die gleichen Daten (askdjfaö.myfritz.net,/ erstelldatum/ restdauer) wie auf:

- dem handy über mobilfunk (hier bekomme ich aber nur den hinweis, dass es sicher für: jaöslkdjföa,myfritz.net ist)

- auf der nc-app

- am PC Browser über aösldkfjöask.myfritz.net

und warum ist bei der

Quote from llutz

Öffne deine nc-Seite im Browser (https://...) und schau dir dort die

unter ausstellername meine friewall angeführt??? also ich schaue mir das auf dem pc und browser an.

ich habe das nach Franjo G anleitung mit offenen Ports 443, 80 genamcht.

Warum meine Firewall???????????

ich kann aber nur über die nc-app und den pc browser weitere Details wie seriennummer etc. angucken.

und bei der seriennummer unterscheiden sich die beiden ja schon und die nc-app hat das zertifikat. jedoch bekomme ich bei einer neuinstallation der app immer noch die nachricht von einem ungülitgen zertifikat.

root@raspberrypi:/home/XXXXXX# /usr/bin/echo | openssl s_client -servername www.öalkfjöawef.myfritz.net -connect www.aöklsjföajef.myfritz.net:443 2>/dev/null | openssl x509 -noout -subject -issuer -dates
bash: /usr/bin/echo: Datei oder Verzeichnis nicht gefunden
unable to load certificate
3069759504:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE

.... Datei nicht gefunden aber dem Zertifikat wird vertraut???????

Nichts desto trotz, die Webseite gibt keine Warnung aus. aber in den infos ist meine firewall firma mit aufgeführt, warum das denn?

Ich finde auf dem server unter

/etc/letsencrypt/live/asdfhlajsdfhlasdf.myfritz.net/fullchain.pem

auch nur eine wirre zeichenfolge. keine erstelldaten oder seriennummern. ist das richtig?

Hallo,

danke für eure Antworten. Leider kam ich gestern nicht dazu den Statusbericht/ - Abfrage zu testen llutz und der Cache wurde schon dreimal gelöscht, auch die App zurückgesetzt WiSo

Aber kann ich nicht mit

certbot delete 

und einem reboot das komplett Zertifikat löschen und ein neues vergeben? Dann werden sich ja die Programme das aktuelle ziehen, denke ich. Deswegen nochmal nen Grundsatzgedanke: ich erstelle ein Zertifikat, welches Letsencrypt auf den Server ablenkt und wer, wie, was Programme auch immer, holen sich dieses dann einfach? Ich denke das ist es ja sicher nicht?