Wenn es um "kritische" Prozesse in der Industrie geht, die keine Spielerei für nebenher sind, würde ich eher auf etwas robusteres zurückgreifen. Wenn es nichts ausmacht das der Pi vielleicht mal ausfällt, weil er sich irgendwo im Betriebssystem verschluckt und keine Mail versendet, obwohl es der Fall sein sollte, okay. Ansonsten wären da fertige Lösungen welche einen gewissen Industriestandard erfüllen, besser geeignet.
Beiträge von BallerNacken
-
-
Probieren wir mal was anderes:
Schreibe Raspbian oder Raspbian Lite mit Etcher auf die Karte. Aktiviere SSH, indem du eine Datei mit dem Namen ssh (oder ssh.txt) auf der Boot-Partition erstellst.
Stecke alles vom Pi ab. NT dran. Kannst du dich per SSH mit dem Pi verbinden, wie leuchten die LEDs diesmal?
Ist wahrscheinlich selbstverständlich und der TE wird das bestimmt auch selbst bedenken, aber sollte nicht zumindest ein Ethernet-Kabel dran bleiben? Ich denke das WiFi wird nicht eingerichtet sein wenn der TE gar nicht bis dahin gekommen ist. Oder hat es soweit gereicht die Einstellungen für das WLAN vorzunehmen?
-
Ich habe das Gefühl da stimmt irgendwas noch immer nicht mit dem heruntergeladenen Image. Kannst Du uns bitte einmal den kompletten Dateinamen deines Images, welches du heruntergeladen hast, hier posten?
Denn 2018-04 ist definitiv nicht das von mehreren bereits verlinkte Image hier im Thread.
-
Wozu genau soll der Raspi denn in diesem Setup dienen? Rein zum Aufzeichnen der Daten? Weil wenn das der Fall ist, kann man auch einfach einen GPS-Tracker nehmen, der seine Daten auf eine SD-Karte speichert. Das ist natürlich wenig flexibel in der Hinsicht, das nur bestimmte Daten gespeichert werden und man da wahrscheinlich wenig ändern kann.
-
Willkommen im Forum!
Wir können leider nicht wissen was du falsch machst, wenn Du uns deine Einstellungen nicht zeigst. Welche "WLAN-Einstellungen" hast du denn getätigt?
-
Eine halbe Sekunde suchen spuckt aus: http://blog.somsip.com/2011/12…ith-sendemail-python-mta/
Nicht getestet.
Okay, da war ich defintiv zu doof zu googlen. Ich habe nur jede Menge Ergebnisse zu sendmail bekommen. Mit sendEmail funktioniert es auf Anhieb. Vielen Dank!
Bitte handelt das mail Problem in einem anderen Thread ab
Fail2ban benutzt regex um Hits in Logfiles zu erkennen. Ich habe das z.B. bei mir so gemacht dass iptables das log tag BLOCK_GEOIP ins Log schreibt und der regex von fail2ban sucht nach diesem Tag, extrahiert daraus die IP und blocked sie dann.
Ja, ich gebe Dir recht. Ist ja jetzt geklärt mit den Emails.
Gut, dann werde ich die regex für GeoIP mal einbauen. -
MTA ist in diesem Fall sendmail. Ist auch alles soweit für meine Adresse eingestellt. Nur das Senden von Emails will nicht funktionieren. Ich bin bisher aber noch nicht genau dahinter gekommen, wo das Problem liegt. Führe ich z.B.
aus, erhalte ich zunächste eine Warnung und dann passiert ewig nichts. Es ist noch nie komplett durchgelaufen. Wenn es irgendwie geht, würde ich lieber sendEmail verwenden, denke aber nicht das dies für fail2ban möglich ist. Oder ich weiß zumindest nicht, wie dies gehen würde.
-
Okay. Also Email versenden klappt bei mir leider nicht. Das liegt aber am versenden selbst, nicht an fail2ban. Ist mir aber erstmal halbwegs egal, da es auf jedenfall funktioniert.
Was genau tuen denn der failregex und der LOG --log-prefix "BLOCK_GEOIP: Command? Zumindest beim zweiten nehme ich mal an, das dieser abgewiesene Verbindungen von Geoip logt? Ich bin mir leider nicht 100%ig sicher wie ich die beiden Zeilen in die jail.conf bzw. jail.local eintrage? Finde die viefalt an Optionen bei fail2ban ziemlich verwirrend.
-
Das @reboot steht in deinem crontab nehme ich an?
Wenn ja, müsstest du nur noch
Je nachdem wie deine Rechte vergeben sind und ob Du die shebang (korrekt) gesetzt hast, vielleicht noch ein wenig abgewandelt. Aber dafür fehlen uns die Informationen.
-
Danke für die Ratschläge. Wird morgen (nach dem Fussball) umgesetzt bzw. getestet. :)
-
Ja. Ich schaue morgen mal nach, welcher das ist.
-
Ich hänge mich mal an diesen Thread an. Ich habe mir fail2ban und geoip auf meinem Pi2 installiert. Beides läuft wie es soll, denke ich? Wäre top, wenn jemand, bei dem das alles schon läuft mal über meine fail2ban config schauen könnte. Speziell das senden einer Email wenn funktioniert nicht. Denn ich sollte ja auch bei jedem Neustart von fail2ban eine bekommen, was aber nicht passiert.
Hier meine jail.local (die jail.conf habe ich nicht angerührt):
Alles anzeigenCode- [ssh]
- enabled = true
- port = 3591
- filter = sshd
- logpath = /var/log/auth.log
- bantime = 3600
- #banaction = iptables-allports
- action_mwl = iptables[name=ssh, port="ssh", protocol=tcp]
- sendmail-buffered[name=SSH, dest="email@dest.com", sender=email@server.com, sendername="fail2ban"]
- findtime = 900
- maxretry = 3
- logencoding = auto
Das habe ich mir mehr oder weniger so aus dem Netz zusammen gesucht. SSH ist wie man sieht nicht mehr der Standardport. Bei den Email-adressen sind natürlich die entsprechenden eingetragen. Mache ich nun ein
Sollte ich meines wissens eine Email erhalten, bekomme aber nichts. Muss ich noch extra etwas einstellen?
Und noch eine allgemeine Frage: Was gebe ich mit dem Parameter logpath an? Der log der von fail2ban untersucht wird, oder den logpath, wo failban selbst logged? Ich nahm bisher immer an das es ersteres ist.
Bei geoip möchte ich nur Verbindungen aus Deutschland zulassen und habe dementsprechend in uwf's before.rules folgende Zeile ans Ende hinzugefügt:
Sollte so passen, oder? Konnte es noch nicht testen.
Vielleicht kann mir hier ja jemand helfen. :)
BallerNacken
-
Hier sind so einige Modelle gelistet und ob sie mit dem Pi funktionieren. Auch ein wenig Hintergrundwissen hinterlegt. Wurde zwar das letzte mal vor einem Jahr aktualisiert, könnte aber dennoch helfen.
-
Und da selbst mit RTC, die Uhrzeit des Pis irgendwann driften wird - wobei ich natürlich nicht weiß, wie wichtig eine hochgenaue Zeit für dich ist - kannst du doch einfach die GPS Zeit nehmen? Soweit ich es richtig gelesen habe, soll ohnhin ein GPS am Pi hängen. Natürlich nur wenn das GPS ein PPS Signal liefert. Was macht eigentlich der Usprung des Threads? Das Laufwerk? :)
-
Hi,
ich habe mir einen meiner Pis mit einem read only FS ausgestattet. Also raspbian stretch auf ro umgestellt. Nun werden crontabs bei jedem reboot gelöscht bzw. resettet. Ich nehme an, dies passiert da einige Systemdateien in den temporären "Bereich" ausgelagert wurden. Gemacht habe ich das Ganze nach diesem Tutorial: http://hallard.me/raspberry-pi-read-only/
Was auch alles einwandfrei funktioniert. Nur bräuchte ich jetzt eine Möglichkeit cronjobs zu implementieren.
Grüße,
BallerNacken -
Zeig uns doch mal ein Bild von dem mit 0,5mm Alu beplanktem Boot, wenn du soweit bist - das kann ich mir gerade nicht vorstellen. Wie soll das Alu auf dem PLA halten, wie willst du das - bei der Form - Wasserdicht bekommen? Und wieso überhaupt Alu? Ob Alu in der Dicke auf PLA auch nur einem einzigen dickeren Brecher standhält? Ich habe da so meine Bedenken...
Das habe ich mich auch gefragt. Eine Art Segelboje mit Schwerpunkt (Gewicht) unter der Wasseroberfläche und kleinem Segel könnte da besser funktionieren. Bin aber gespannt wie sich das Projekt entwickelt.
-
Die Bauteile an sich schon. Generell sollte das Teil vollkommen okay sein. Das TP-Link Teil ist qualitativ aber vielleicht immer noch ein wenig besser. Garantieren kann man das aber nie. Ich würde sagen du kaufst erstmal eine (was auch immer es dann wird) und testest erstmal.
-
Ja richtig. Genauso wie die Steckdose auch. Diese Variante ist halt ein wenig günstiger. Aber dann kannst du auch die günstige Variante der WLAN Steckdose nehmen. Die Bauteile werden die gleichen sein.
-
kann ich mit diesem Gerät das Problem lösen?
Das ist genaus das gleiche wie die WLAN Steckdose, außer das Du hier wieder mit offenen Litzen herumhantieren musst.
-
das hört sich gut an. wie viele von den modifizierten Steckdosen könnte ich denn über ein Pi steuern?
No offense. Wie viel von dem was Jar da geschrieben hat, hast du verstanden? Du hast es vorhin nicht mal geschafft die Leistung entsprechend Korrekt anzugeben. Ich will dich nicht angreifen, aber davor bewahren dich in doch recht komplexe Basteleien zu stürzen. Wenn es eine Bastellösung sein soll, dann würde ich tendenziell eher zum Rat von VeryPrivat tendieren, ohne selbst zu wissen wie komplex das werden könnte.
