Posts by ruedigerp

Ja das geht

Moment. Was für Module muss er installieren können für Docker?

Quote from "djkobi" pid='299973' dateline='1505502423'

Dachte das ist nicht wirklich wichtig :)

Wir hatten mal mit unmanaged Switches in der Schule zutun, so ein managed Switch mit Weboberfläche klingt aber schon interessant, die Frage ist: Kann ich den auch dementsprechend konfigurieren wie einen unmanaged Switch, also VLANs selbst erstellen.... oder ist das nur so wie es in Amazon steht Plug & Play ?

Gruß

Ja du kannst natürlich da selbst VLANs anlegen.

Quote from "JLackxy" pid='299636' dateline='1505369779'

Da Dein Freunt Root-Rechte auf dem RaspberryPi hat, verbietet sich eine Lösung auf dem Pi selber.

Eine Lösungsmöglichkeit währe ein externer Radiusserver mit passendem Managed-Switch. Damit kann mam festlegen wer/wie Zugriff auf einzelne Netzwergeräte hat. Das ist aber keine billige Lösung.

Mit freundlichen Grüßen
JLacky

Managed Switch ja ok wäre eine Möglichkeit.
Aber wozu zusätzlich den Radius-Server?
Völlig unnötig. Vlans konfigurieren und fertig ist die Laube.
Und wenn es wirklich darum geht Vlans zuhaben gibt es schon kleine 4-8 Port Switche die das für wenig Geld können. Noch günstiger ist dann nur noch einen alten Linksys wr54 irgendwo abzustauben oder für 5€ jemanden abzukaufen und dann damit Vlans fahren. Mit openWRT/DD-WRT leicht umzusetzen.

Aber der Pro Tip wurde ja schon genannt. 30€ und schenke ihm einen eigenen.

Ein dyndns Anbieter und auf einen der Webserver zb dem Ubuntu Server die 2. Domain für den Windows Server als vhost eintragen Port 80/443 der die Domain per ReverseProxy von der Windows Büchse nach draußen pumpt.

Die 2. Domain bekommt kein A Record sondern einen CName Record auf die erste Domain.

Beide lösen so auf die IPv4 Adresse auf und können über Port 80 und 443 angesprochen werden und werden dann auf dem Linux Server getrennt und entsprechend verarbeitet.

Rsync + cron.
Oder Tools wie rsnapshot benutzen. Das legt inkrementelle Backups mit nur den Änderungen an und das auch noch mit hartlinks. Spart dann Speicherplatz.

Proxy-Box, local-Network, iptables-Box entsprechend deiner Config und Netwerks ersetzen.

Der Rechner der per IP Tables das redirect auf einen transparenten Proxy macht muss aber auch als default gw eingetragen sein. Aber da du schreibst der ganze Traffic geht ja schon über den PI passt es ja schon.

Denk aber auch dran das du am Proxy selbst so keine Authentifizierung machen kannst wenn der Proxy als transparenter Proxy benutzt wird. Der Client bekommt dann nämlich die Benutzer Passwort Abfrage von einem Rechner präsentiert den er gar nicht angefragt hatte. Das passiert dann nämlich in einer neuen TCP Verbindung mit der IP des Proxys. Aber da der Client eine ganz andere Seite aufrufen wollte verwirft er die Auth Anfrage.

Dein VPN Client von draußen kommt zb mit der ip 10.10.10.3, über den VPN Server 10.10.10.1 und dein VPN Client im Homenetz hat die 10.10.10.2.
Damit dein PI mit der 192.168.178.2 jetzt zu 10.10.10.3 kommt geht er zur FB 192.168.178.1 weil default gw. Das kennt dann die Route zum Netz 10.10.10.0/X. Die Route in das 10er Netz ist dann über die FB wenn sie das VPN verbindet oder wenn der PI das VPN aufmacht ist sie das Gateway für das 10er Netz.
Die VU Box kennt nur die FB als Gateway. Schickt dann auch Pakete an eine 10er IP und das Routing schickt es dann ans VPN direkt oder in deine Fall dann an die 192.168.178.2, wo dann die weitere Route und ggf. benötigte Masquerading statt findet.

Ok das passt. Sehr wahrscheinlich kennt das VU WebIF, besser gesagt die Box die Rückroute nicht.
Entweder setzt du eine Route für die VPN Gegenstelle oder das VPN Netz mit Ziel den PI. Dann weiß die Box auch wohin sie die Pakete zurück senden muss.
Wenn du eine Fritzbox hast kannst du diese Route auch da setzen für die IP oder das Netz. Dann ist es an einer Stelle und funktioniert dann auch wenn sich die IP an der VU Box ändert oder andere Clients im Netzwerk mal do erreichbar sein sollen.

Könntest dir das ganze aber auch mit eine nginx und Proxy Backend machen.

Was sagt denn cat /proc/sys/net/ipv4/ip_forward ?

Ich würde das ganze mit Ajax machen. Die Seite Ansicht läd nie neu so das auch die ein Fehler wie Connection Timeout erscheint.
Den eigentlichen content lässt man dann per Ajax nachladen.
Kommt es dabei zu einem Fehler kann man die anfangen und in dem Fall einfach den Inhalt nicht ändern sondern so lassen wie er ist.

Alternativ die Seite per Curl auf dem PI ziehen in ein neues Verzeichnis und wenn Curl mit HTTP Code 200 die Seite ziehen kann anschließend auf das neue Verzeichnis linken. Wenn kein 200er dann alles so lasse.

Auf dem Pi isc-dhcpd, Bind installieren und über dhcp die IP Einstellungen und Hostnames setzen. Dann beim abholen des lease im Bind per dyndns den A Record und PTR setzen. Über den DHCP anstatt den Router als DNS dem PI als DNS angeben. Der dann natürlich noch redirector für alles was nicht dein Netz und Domain ist macht damit er dann draußen bzw den Router fragt was er nicht kennt

Ja Lan anderes Subnetz mit fester IP. DHCP für sich selbst wäre doof
Die Cam ins gleiche Netz und gut.
Ich würde auf dem PI einfach eine nginx installieren und die CAM als Backend über Proxy_path ansprechen.

Hat den Vorteil du könntest noch HTTP auth Basic benutzen. Über den gleichen Port auch mal mehrere Kameras dahinter packen und mit der gleiche Adresse / IP im Browser und dafür dann /cam1 /cam2 usw benutzen.
Muss man nicht machen kann man dann aber, wenn benötigt.

Gerade auch mit dem Gedanken das gerade die Kamerahersteller immer wieder grobe Bugs in ihrer Software haben die nie gefixt werden.

Gibt es denn in /etc/apache2/conf.d/phpmyadmin.conf einen Link der auf /etc/phpmyadmin/apache.conf zeigt?

Es muss schon in einer Config stehen das es phpmyadmin gibt und wie der Apache dafür konfiguriert ist.

Was steht denn im smbd und nmbd logfile zu den Zugriffen bzw. steht schon nach dem starten etwas im log was auf Fehler hindeuten könnte?

Quote from "meigrafd" pid='293848' dateline='1501764539'

Dann versuch mal folgendes:

Code

1. sudo apt-get purge apache*

Anschließend wie in Beitrag#5 beschrieben wieder installieren und auf mögliche Fehlermeldungen achten.

och nöööö. Da wird bei ihm gleich gar nichts mehr laufen und das Geschrei ist gross.

Da steht doch das die Config nicht gefunden werden kann für phpmyadmin. Entweder phpmydqmin installieren oder die Zeile für den Include aus der Config entfernen.
Alternativ als würgaround:

Dann sollte der Apache wenigstens mal wieder starten. Ansonsten weitere Fehlermeldungen hier rein posten. Bitte keine Bilder.

Quote from "rpi444" pid='293836' dateline='1501762756'

Nein, das heißt es nicht. Besser, die aktuelle Konfiguration anschauen.

Da steht: "Include /etc/phpmyadmin/apache.conf"
wetten?

Quote from "rpi444" pid='293832' dateline='1501762622'

In Beitrag #2 hast Du aber noch geschrieben:

Richtig Ich habe geschrieben das $PID gesetzt ist, was aber nicht heißt das eine PID in $PID gesetzt ist. In beiden Fällen ist $PID als Variable gesetzt nur halt wenn das ps ax ... nichts findet ist der String halt leer und bei einem leeren String sieht es für kill so aus als fehlt ein Parameter. In diesem Fall die PID.

So und jetzt zu dem eigentlichen Problem.
Ich würde als erstes in dem Script "aufnahme" folgende Zeile mit einbauen:

In dem Script zum stoppen dann einfach:

Automatisch zusammengefügt:[hr]
Das sollte Dein Problem lösen. Du solltest das aber jetzt ggf. noch erweitern das Du vorher checkst ob das Script schon einmal läuft oder ob es trotz PID-File gar kein Prozess gibt der läuft.
Um zu verhindern das ein Script mehrfach läuft und alte gestorbene auch sauber entfernt werden.

Quote from "rpi444" pid='293827' dateline='1501762155'

Evtl. ein Syntaxfehler?

Versuch mal:

Code

1. bash -x <dein-Script>

Der Syntaxfehler ist der, das kill eine PID erwartet, da die Variable aber leer ist kommt die usage Ausgabe.

$PID ist ja immer gesetzt egal ob dein ps aux.... einen vorhandenen Prozess hatte oder nicht. Entweder mit der pid des Prozesses oder eben leer. Gesetzt ist $PID aber in beiden Fällen.