Posts by rpi444

Quote from vantino

sendet nun wesentlich weniger, aber natürlich gehen nun meine websites nicht mehr und alles was über 80/443 läuft.

War der apache2 in dem Zeitraum in dem die iptables-Regel wirksam war, gestoppt?

Teste mal auch mit gestopptem apache2, aber ohne iptables-Regel und dafür mit tcpdump:

sudo tcpdump -c 500 -vvveni eth0 src host <IPv4-Adresse-PI4> and 'src port 80 or src port 443'

(IPv4-Adresse-PI4 anpassen und ohne spitze Klammern).

tcpdump erst nach dem stoppen des apache2, starten.

Quote from vantino

Auch wenn ich kurz den apache2 stoppe, sendet pi4 weiter.

Dann versuch mal auf dem PI, temporär und manuell mit:

sudo iptables -I OUTPUT 1 -o eth0 -p tcp -m multiport --sports 80,443 -j REJECT

und nach 5 Minuten den counter dieser Regel anschauen mit:

sudo iptables -nvx -L OUTPUT

Quote from vantino

Nun fällt mir auf, dass die Maschine ständig um die 1,2 MiB/s sendet, obwohl niemand ausser mein PC via Nextcloud damit kommuniziert.

Ist Teledata evtl. dein ISP? Wenn ja, welchen Router (border device) hast bzw. welche Dienste beziehst Du evtl. noch von diesem ISP?

Quote from neewbie

Benutzt wird ein fertiges Image mit retropie, sowie auf einer 2 Karte das aktuelle Image von der retropie Seite, sowie recallbox auf einer weiteren Karte. Ergebnis bei allen 3 Karten das selbe.

Wenn Du es genau wissen willst, dann versuch mit einer neuen SD-Karte, dem aktuellen RasPI-OS (bullseye-lite) und dem original Netzteil.

Quote from KaptainAhoibrause

...

Code

usermod -l [neuer name] pi
usermod: user pi is currently used by process 717

....

Wie ist die Ausgabe von:

ps -fp 717

?

Quote from MagicHH

Wo kann ich suchen?

Im home-Verzeichnis vom user pi. Z. B.:

find /home/pi -iname 'pir3.py'
ls -la /home/pi | grep -i pir3
ls -la /home/pi | grep -i .py

Quote from Oetsch

Den Wireguard Tunnel geschlossen, geöffnet. Server und Client gerebootet und upgedatet ohne Erfolg.

Habe es auch mal mit einer Knoppix Live CD an dem Windows Rechner probiert, aber sollte ich die Routingtabelle richtig konfiguriert haben, klappt es da auch nicht.

Hast Du eine Idee?

Evtl. hat es was mit der MTU der WG-Clients (Windows, ...) zu tun.

Wie ist diese MTU z. Zt. konfiguriert?

ifconfig wg0 | grep -i mtu

oder gleichwertig?

EDIT:

BTW: Dem Beitrag #61 entnehme ich eine MTU von 1420. Das könnte zu viel/hoch sein und dein Problem verursachen. Konfiguriere in deinem WG-VPN für alle WG-peers (Server, Clients, ..., Windows, debian, ...) einheitlich eine MTU von 1392 (nur für die wg-Interfaces, aber nicht für die lan/wlan-Interfaces) und teste damit.

Quote from K!on

Ich habe jetzt nochmal ein neues Netzteil (5V 3A) bestellt.

BTW: Das original Netzteil für den PI4 ist mit 5,1V. Welches Netzteil hast Du jetzt an deinem PI4?

Quote from fred0815

Bei mir waren es Stromschwankungen im Netz, ...

D. h. diese Stromschwankungen können auch so regelmäßig, auftreten?

Quote from K!on

- Netzwerkanbinung per WLan ...

Nun hatte ich seit ca 2 Monaten sporadische Ausfälle des Pi. ...

Problem tritt aber noch immer auf in einem Abstand von 1-2 Wochen.

Teste mal ob es nur die Wlan-Verbindung ist oder ob dein PI "abstürzt".

Konfiguriere das eth0-Interface deines PIs so, dass Du jederzeit (d. h. mit und ohne funktionierende Wlan-Verbindung zum Router) eine direkte funktionierende Kabelverbindung zwischen deinem PI und einem anderen Gerät (z. B. Laptop) herstellen kannst.

Hast Du den Hardware-watchdog auf deinem PI4 aktiviert? Schau mal auch nach, ob evtl. RAM verbraucht wird bzw. wie die Temperatur des PI ist.

BTW: Mit service-units (zum starten/überwachen von eigenen Diensten) kann man den Ressoucen-Verbrauch des PIs, limitieren/begrenzen.

EDIT:

BTW: Der Ausfall ist aber nicht sporadisch, sondern regelmäßig und wahrscheinlich auch nicht zufällig (... wenn das _immer_ und dauerhaft, im Abstand von 1 bis 2 Wochen statt findet).

Quote from Gerdchen03

Code

tcp        0      0 192.168.178.6:45422     46.105.154.14:443       VERBUNDEN   111        18327      633/tor             

Dein PI lauscht nicht auf 443. Der Dienst ist, warum auch immer, nicht aktiv. Die Konfiguration anschauen bzw. manuell starten und danach schauen/testen ob alles OK.

Quote from Gerdchen03

Ich hoffe, ich habe die relevanten Zeilen erwischt

Code

21:21:19.976752  In c8:0e:14:29:6b:d4 ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 58, id 0, offset 0, flags [DF], proto TCP (6), length 64)
    134.255.237.208.54828 > 192.168.178.6.443: Flags [S], cksum 0xc99b (correct), seq 2196777678, win 65535, options [mss 1353,nop,wscale 6,nop,nop,TS val 1141226656 ecr 0,sackOK,eol], length 0

Die Portweiterleitung ist OK. Schau nach ob gelauscht wird:

sudo netstat -tlpena | grep -i 443

Quote from Gerdchen03

Die Ports sind offensichtlich zu:

Wie öffne ich die Ports??

Sind die Ports zu, weil nicht gelauscht wird, weil die Weiterleitung nicht funktioniert oder weil evtl. ein Paketfilter (oder gleichwertig) aktiv ist? Sie oben den Test mit tcpdump.

Quote from Gerdchen03

Was könnte den Raspberry dazu veranlassen, die Portweiterleitung nicht zu akzeptieren??

Ob das so ist, kannst Du auf deinem PI mit z. B.:

sudo apt install tcpdump
sudo dpkg --configure -a

sudo tcpdump -c 100 -vvveni any 'dst port 80 or dst port 443' and host 192.168.178.6

Jetzt auf Nextcloud aus dem Netz zugreifen. und danach die Ausgabe von tcpdump posten.

Quote from Roland53

/dev/zram0 256M

Naja OK, ... den MOUNTPOINT hast Du ignoriert, aber gehen wir mal davon aus, dass es passt.

Quote from Roland53

Also muss ich jedesmal alles abschreiben. Dann rübergehen und in den Computer eintippen.

Hmm, ... ja.

Dann beantworte nur die Frage, ob es mit:

zramswap status

eine Ausgabe gibt und wenn ja, wie ist in dieser Ausgabe, der Wert bei DISKSIZE und bei MOUNTPOINT?

Quote from Roland53

Muss ich das jetzt wirklich alles abtippen ?

Das verstehe ich nicht. Warum abtippen?

Wie sind die Ausgaben von:

systemctl status zramswap
zramswap status

?

Quote from Roland53

Jetzt habe ich versucht wieder aus der Anleitung von dieser Seite wiki.ubunturuser.de wie von dir angezeigt den zRAM zu installieren. Hier erhalte ich die Meldung:

Code

E: Paket zram-config kann nicht gefunden werden.

Installiere:

Code

sudo apt install zram-tools
sudo dpkg --configure -a

und poste danach die Ausgaben von:

Code

lsmod | grep -i zram
systemctl status zramswap
zramswap status
swapon -s
free -m

Quote from Roland53

Jetzt aktuell habe ich den Wert in /etc/sysctl.conf wieder auf vm.swappiness=20 gestellt, damit das ganze System einigermaßen flott läuft.

Warum meinst Du, dass es mit vm.swappiness=20 flotter laufen wird, als mit vm.swappiness=1?

Ich habe doch geschrieben, dass dein System nicht _leichtferitg_ swappen soll/muss, sondern nur dann wenn erforderlich und dass macht es auch bei einer vm.swappiness=1. Mit einer vm.swappiness=20 "regst Du dein System nur an", etwas "großzügig mit dem Swap-Speicher umzugehen" und das muss ja nicht sein.

Quote from Atrox412

Ich brauche auf beiden Systemen einen möglichst synchronen Timestamp für den Moment, wo die Aufnahme startet damit ich die Videos im Anschluss synchronisieren kann. Ich überlege jetzt zum einen, ob ein Wechsel zu FreeBSD Sinn ergibt, oder ob ich den Timestamp vom Zeitnehmer mit schicke. Dafür bereite ich gerade ein Script vor, dass mir die Offset-Messung macht und ich dann abschätzen kann, wie konstant da ein Time-Lag ist.

Wenn das bist jetzt geschriebene nicht funktionieren sollte, gibt es noch einen workaround, mit inetd und dem time-Protokoll auf dem Zeitgeber-PI und rdate und fake-hwclock auf dem Zeitnehmer-PI.

Z. B.:

:~$ rdate -4p -o 37 192.168.178.13
Wed Nov 23 11:34:39 CET 2022

:~# cat /etc/inetd.conf | grep -i time
#daytime        stream    tcp    nowait    root    internal
time        stream    tcp    nowait    root    internal

Mit rdate kann man die Zeit setzen "-s" und mit "-p" wird sie nur gezeigt.

ich denke es gibt doch eine Lösung für dich. Du hast auf dem Zeitgeber-PI den ntp installiert, oder?

apt policy ntp

Wenn ja, dann deinstalliere diesen und versuch mal mit:

apt show openntpd

denn:

Quote

Description: OpenBSD NTP daemon

NTP, the Network Time Protocol, is used to keep the computer clocks

synchronized. It provides the ability to sync the local clock to remote NTP

servers and can act as NTP server itself, redistributing the local clock.

.

This is an alternative implementation of the NTP software, made by the OpenBSD

Project. It makes use of privilege separation, only implements a subset of the

NTP protocol, adjusting the rate of the clock to synchronize the local clock.

Display More

Auf dem Zeitnehmer-PI solltest Du dann systemd-timesyncd (statt ntpd) benutzen können.

EDIT:

Als Alternative gibt es auch chrony, der auch als Server benutzt werden kann:

Chronyd implements the NTP protocol and can act as either a client or
 a server.

apt show chrony