Beiträge von BallerNacken

    Wenn es um "kritische" Prozesse in der Industrie geht, die keine Spielerei für nebenher sind, würde ich eher auf etwas robusteres zurückgreifen. Wenn es nichts ausmacht das der Pi vielleicht mal ausfällt, weil er sich irgendwo im Betriebssystem verschluckt und keine Mail versendet, obwohl es der Fall sein sollte, okay. Ansonsten wären da fertige Lösungen welche einen gewissen Industriestandard erfüllen, besser geeignet.

    Probieren wir mal was anderes:

    Schreibe Raspbian oder Raspbian Lite mit Etcher auf die Karte. Aktiviere SSH, indem du eine Datei mit dem Namen ssh (oder ssh.txt) auf der Boot-Partition erstellst.

    Stecke alles vom Pi ab. NT dran. Kannst du dich per SSH mit dem Pi verbinden, wie leuchten die LEDs diesmal?

    Ist wahrscheinlich selbstverständlich und der TE wird das bestimmt auch selbst bedenken, aber sollte nicht zumindest ein Ethernet-Kabel dran bleiben? Ich denke das WiFi wird nicht eingerichtet sein wenn der TE gar nicht bis dahin gekommen ist. Oder hat es soweit gereicht die Einstellungen für das WLAN vorzunehmen?

    Eine halbe Sekunde suchen spuckt aus: http://blog.somsip.com/2011/12…ith-sendemail-python-mta/


    Nicht getestet.

    Okay, da war ich defintiv zu doof zu googlen. Ich habe nur jede Menge Ergebnisse zu sendmail bekommen. Mit sendEmail funktioniert es auf Anhieb. Vielen Dank!


    Bitte handelt das mail Problem in einem anderen Thread ab ;)



    Fail2ban benutzt regex um Hits in Logfiles zu erkennen. Ich habe das z.B. bei mir so gemacht dass iptables das log tag BLOCK_GEOIP ins Log schreibt und der regex von fail2ban sucht nach diesem Tag, extrahiert daraus die IP und blocked sie dann.

    Ja, ich gebe Dir recht. Ist ja jetzt geklärt mit den Emails.
    Gut, dann werde ich die regex für GeoIP mal einbauen.

    MTA ist in diesem Fall sendmail. Ist auch alles soweit für meine Adresse eingestellt. Nur das Senden von Emails will nicht funktionieren. Ich bin bisher aber noch nicht genau dahinter gekommen, wo das Problem liegt. Führe ich z.B.

    Code
    1. /usr/lib/sendmail -v -port 587 email@host.de

    aus, erhalte ich zunächste eine Warnung und dann passiert ewig nichts. Es ist noch nie komplett durchgelaufen. Wenn es irgendwie geht, würde ich lieber sendEmail verwenden, denke aber nicht das dies für fail2ban möglich ist. Oder ich weiß zumindest nicht, wie dies gehen würde.

    Okay. Also Email versenden klappt bei mir leider nicht. Das liegt aber am versenden selbst, nicht an fail2ban. Ist mir aber erstmal halbwegs egal, da es auf jedenfall funktioniert.


    Was genau tuen denn der failregex und der LOG --log-prefix "BLOCK_GEOIP: Command? Zumindest beim zweiten nehme ich mal an, das dieser abgewiesene Verbindungen von Geoip logt? Ich bin mir leider nicht 100%ig sicher wie ich die beiden Zeilen in die jail.conf bzw. jail.local eintrage? Finde die viefalt an Optionen bei fail2ban ziemlich verwirrend.

    Das @reboot steht in deinem crontab nehme ich an?

    Wenn ja, müsstest du nur noch


    Code
    1. @reboot /bin/bash /home/pi/consolewdfiles/consolewd

    Je nachdem wie deine Rechte vergeben sind und ob Du die shebang (korrekt) gesetzt hast, vielleicht noch ein wenig abgewandelt. Aber dafür fehlen uns die Informationen.

    Ich hänge mich mal an diesen Thread an. Ich habe mir fail2ban und geoip auf meinem Pi2 installiert. Beides läuft wie es soll, denke ich? Wäre top, wenn jemand, bei dem das alles schon läuft mal über meine fail2ban config schauen könnte. Speziell das senden einer Email wenn funktioniert nicht. Denn ich sollte ja auch bei jedem Neustart von fail2ban eine bekommen, was aber nicht passiert.


    Hier meine jail.local (die jail.conf habe ich nicht angerührt):


    Das habe ich mir mehr oder weniger so aus dem Netz zusammen gesucht. SSH ist wie man sieht nicht mehr der Standardport. Bei den Email-adressen sind natürlich die entsprechenden eingetragen. Mache ich nun ein


    Code
    1. sudo service fail2ban restart

    Sollte ich meines wissens eine Email erhalten, bekomme aber nichts. Muss ich noch extra etwas einstellen?

    Und noch eine allgemeine Frage: Was gebe ich mit dem Parameter logpath an? Der log der von fail2ban untersucht wird, oder den logpath, wo failban selbst logged? Ich nahm bisher immer an das es ersteres ist.


    Bei geoip möchte ich nur Verbindungen aus Deutschland zulassen und habe dementsprechend in uwf's before.rules folgende Zeile ans Ende hinzugefügt:


    Code
    1. -A ufw-before-input -p tcp --dport 3591 -m geoip --src-cc DE -m conntrack --ctstate NEW -j ACCEPT

    Sollte so passen, oder? Konnte es noch nicht testen.


    Vielleicht kann mir hier ja jemand helfen. :)


    BallerNacken

    Hier sind so einige Modelle gelistet und ob sie mit dem Pi funktionieren. Auch ein wenig Hintergrundwissen hinterlegt. Wurde zwar das letzte mal vor einem Jahr aktualisiert, könnte aber dennoch helfen.

    Hi,


    ich habe mir einen meiner Pis mit einem read only FS ausgestattet. Also raspbian stretch auf ro umgestellt. Nun werden crontabs bei jedem reboot gelöscht bzw. resettet. Ich nehme an, dies passiert da einige Systemdateien in den temporären "Bereich" ausgelagert wurden. Gemacht habe ich das Ganze nach diesem Tutorial: http://hallard.me/raspberry-pi-read-only/

    Was auch alles einwandfrei funktioniert. Nur bräuchte ich jetzt eine Möglichkeit cronjobs zu implementieren.


    Grüße,
    BallerNacken

    Zeig uns doch mal ein Bild von dem mit 0,5mm Alu beplanktem Boot, wenn du soweit bist - das kann ich mir gerade nicht vorstellen. Wie soll das Alu auf dem PLA halten, wie willst du das - bei der Form - Wasserdicht bekommen? Und wieso überhaupt Alu? Ob Alu in der Dicke auf PLA auch nur einem einzigen dickeren Brecher standhält? Ich habe da so meine Bedenken...

    Das habe ich mich auch gefragt. Eine Art Segelboje mit Schwerpunkt (Gewicht) unter der Wasseroberfläche und kleinem Segel könnte da besser funktionieren. Bin aber gespannt wie sich das Projekt entwickelt.

    Die Bauteile an sich schon. Generell sollte das Teil vollkommen okay sein. Das TP-Link Teil ist qualitativ aber vielleicht immer noch ein wenig besser. Garantieren kann man das aber nie. Ich würde sagen du kaufst erstmal eine (was auch immer es dann wird) und testest erstmal.

    Ja richtig. Genauso wie die Steckdose auch. Diese Variante ist halt ein wenig günstiger. Aber dann kannst du auch die günstige Variante der WLAN Steckdose nehmen. Die Bauteile werden die gleichen sein.

    das hört sich gut an. wie viele von den modifizierten Steckdosen könnte ich denn über ein Pi steuern?

    No offense. Wie viel von dem was Jar da geschrieben hat, hast du verstanden? Du hast es vorhin nicht mal geschafft die Leistung entsprechend Korrekt anzugeben. Ich will dich nicht angreifen, aber davor bewahren dich in doch recht komplexe Basteleien zu stürzen. Wenn es eine Bastellösung sein soll, dann würde ich tendenziell eher zum Rat von VeryPrivat tendieren, ohne selbst zu wissen wie komplex das werden könnte.