Beiträge von ruedigerp

    Auf dem Pi isc-dhcpd, Bind installieren und über dhcp die IP Einstellungen und Hostnames setzen. Dann beim abholen des lease im Bind per dyndns den A Record und PTR setzen. Über den DHCP anstatt den Router als DNS dem PI als DNS angeben. Der dann natürlich noch redirector für alles was nicht dein Netz und Domain ist macht damit er dann draußen bzw den Router fragt was er nicht kennt

    Ja Lan anderes Subnetz mit fester IP. DHCP für sich selbst wäre doof ;)
    Die Cam ins gleiche Netz und gut.
    Ich würde auf dem PI einfach eine nginx installieren und die CAM als Backend über Proxy_path ansprechen.

    Hat den Vorteil du könntest noch HTTP auth Basic benutzen. Über den gleichen Port auch mal mehrere Kameras dahinter packen und mit der gleiche Adresse / IP im Browser und dafür dann /cam1 /cam2 usw benutzen.
    Muss man nicht machen kann man dann aber, wenn benötigt.

    Gerade auch mit dem Gedanken das gerade die Kamerahersteller immer wieder grobe Bugs in ihrer Software haben die nie gefixt werden.

    Zitat von "meigrafd" pid='293848' dateline='1501764539'


    Dann versuch mal folgendes:

    Code
    sudo apt-get purge apache*


    Anschließend wie in Beitrag#5 beschrieben wieder installieren und auf mögliche Fehlermeldungen achten.

    och nöööö. Da wird bei ihm gleich gar nichts mehr laufen und das Geschrei ist gross.

    Da steht doch das die Config nicht gefunden werden kann für phpmyadmin. Entweder phpmydqmin installieren oder die Zeile für den Include aus der Config entfernen.
    Alternativ als würgaround:

    Code
    touch /etc/phpmyadmin/apache.conf

    Dann sollte der Apache wenigstens mal wieder starten. Ansonsten weitere Fehlermeldungen hier rein posten. Bitte keine Bilder.

    Zitat von "rpi444" pid='293832' dateline='1501762622'

    In Beitrag #2 hast Du aber noch geschrieben:


    ;)

    Richtig Ich habe geschrieben das $PID gesetzt ist, was aber nicht heißt das eine PID in $PID gesetzt ist. In beiden Fällen ist $PID als Variable gesetzt nur halt wenn das ps ax ... nichts findet ist der String halt leer und bei einem leeren String sieht es für kill so aus als fehlt ein Parameter. In diesem Fall die PID.

    So und jetzt zu dem eigentlichen Problem.
    Ich würde als erstes in dem Script "aufnahme" folgende Zeile mit einbauen:

    Code
    echo $$ > /home/pi/script/aufnahme.pid

    In dem Script zum stoppen dann einfach:

    Code
    kill $(cat /home/pi/script/aufnahme.pid)
    if [ "$?" -eq 0 ];
    then 
      rm /home/pi/script/aufnahme.pid
    fi


    Automatisch zusammengefügt:
    Das sollte Dein Problem lösen. Du solltest das aber jetzt ggf. noch erweitern das Du vorher checkst ob das Script schon einmal läuft oder ob es trotz PID-File gar kein Prozess gibt der läuft.
    Um zu verhindern das ein Script mehrfach läuft und alte gestorbene auch sauber entfernt werden.

    Zitat von "Gnom" pid='293658' dateline='1501669110'


    Tragen die Personen denn ggf. einen Sender freiwillig oder willst du überwachen, wie lange deine Mitarbeiter in der Raucherecke und Kaffeeküche sind?

    Was für eine Frage. Gerade Mitarbeitern gehört heutzutage ein RFID Chip implantiert und Freizeit muss getrackt werden. ;)

    Frag doch einfach die Werte in den Accesspoints ab. Je nach Sendestärke des Clients kannst du ja erkennen wie weit er weg ist. Wenn man 2-3 hat kann man dann auch noch besser die Richtung erkennen wo der Client gerade ist.
    Beim CCC oder der Republica wurde das letztes Jahr gemacht. Da kann man heute noch gucken wo sich welche Clients aufgehalten haben und wie die Besucherströme sich zwischen den Vorträgen bewegt haben.

    IPv6 ist schon recht nützlich.
    Zum Beispiel wenn sich alle Geräte im Netz 192.168.178.0/24 befinden und ein neues Gerät wie zum Beispiel ein Switch, Router oder sonst was mit vorkonfigurierter IPv4 Adresse neu dazu kommt. Oder ein neuer Pi und man will nicht erst in Router gucken welche IP der jetzt bekommen hat.

    ping6 ff02::1%eth0 und man sieht alle Geräte die per Link Local erreichbar sind. Entweder guckt man vorher einmal nach allen Geräten, schließt das neue an und führt den ping6 noch einmal aus und vergleicht welche IPV6 Adresse dazugekommen ist oder man hat die Macadresse, die eigentlich auf einem Gerät ja drauf steht. Dann kann man einfach über die so herausgefundenen IPv6 Adressen auf ein Gerät zugreifen.

    So spart man sich wegen neuen Switch das umkonfigurieren des Rechners in des Netz des Switches, setzen der richtigen IP und das zurück konfigurieren.

    Außerdem haben die meisten Anschlüsse ja mittlerweile IPv6 und selbst wenn man am Anschluss noch kein IPv6 hat stört es im Netz ja nicht.
    Man kann sich damit beschäftigen und nicht erst wenn dann am Anschluss auch bzw nur noch IPv6 geschaltet wurde.

    Die Frage ist erst einmal wie bekommt er Zugriff und was sind das für Programme?
    Hat er ssh Zugriff?
    libpam-chroot benutzen. Dazu in der /etc/pam.d/ssh aktivieren.

    Code
    session    required   pam_chroot.so

    Chroot Umgebung für den User einrichten.
    Skripte unter /usr/share/doc/libpam-chroot/examples/, alternativ makejail oder minimale Debian-Umgebung mit debootstrap wenn es z.B. ein Raspbian ist.

    User in /etc/security/chroot.conf eintragen damit er in die Chroot Umgebung eingesperrt wird.
    In der /etc/ssh/sshd_config

    Code
    UsePrivilegeSeparation no


    Falls UsePrivilegeSeparation no nicht gesetzt ist musst Du in der Chroot Umgebung eine /etc/passwd mit dem User haben, also anlegen.
    Das Dateisystem /proc muss in der Chroot-Umgebung des Benutzers gemountet sein. Das kannst Du einfach mit mount und als bind in die Chroot mounten.
    Die notwendigen Geräte unter /dev/pts/ müssen vorhanden sein. Das macht der Kernel eigentlich von selbst da sie im Kernel vorhanden sind. Es reicht also in der Chroot /dev anzulegen.
    Das Home-Verzeichnis des Benutzers muss in der Chroot-Umgebung existieren. sollte klar dein :)
    Automatisch zusammengefügt:

    Zitat von "xRay33" pid='292712' dateline='1501094559'


    Hey damit müsste es funktionieren:

    Code
    sudo adduser NAME --home /PFAD/ZUM/ORDNER

    Damit legt er einfach nur einen User an. Wenn der sich dann mit ssh verbinden kann er aber ganz normal ausserhalb von /PFAD/ZUM/ORDNER Dinge machen. Der User wird zwar nicht überall schreiben können. /tmp auf jedenfall. Wenn auf Dateien in anderen Homedirs oder /usr/local/bin z.B. falsche Berechtigungen auch Befehle und Scripte anderer ändern die schlimmeres anrichten oder dafür sorgen das der User nach dem Ausführen dieser Scripte weitere Rechte hat als gewünscht.