Beiträge von BallerNacken

    Eine halbe Sekunde suchen spuckt aus: http://blog.somsip.com/2011/12…ith-sendemail-python-mta/


    Nicht getestet.

    Okay, da war ich defintiv zu doof zu googlen. Ich habe nur jede Menge Ergebnisse zu sendmail bekommen. Mit sendEmail funktioniert es auf Anhieb. Vielen Dank!


    Bitte handelt das mail Problem in einem anderen Thread ab ;)



    Fail2ban benutzt regex um Hits in Logfiles zu erkennen. Ich habe das z.B. bei mir so gemacht dass iptables das log tag BLOCK_GEOIP ins Log schreibt und der regex von fail2ban sucht nach diesem Tag, extrahiert daraus die IP und blocked sie dann.

    Ja, ich gebe Dir recht. Ist ja jetzt geklärt mit den Emails.
    Gut, dann werde ich die regex für GeoIP mal einbauen.

    MTA ist in diesem Fall sendmail. Ist auch alles soweit für meine Adresse eingestellt. Nur das Senden von Emails will nicht funktionieren. Ich bin bisher aber noch nicht genau dahinter gekommen, wo das Problem liegt. Führe ich z.B.

    Code
    1. /usr/lib/sendmail -v -port 587 email@host.de

    aus, erhalte ich zunächste eine Warnung und dann passiert ewig nichts. Es ist noch nie komplett durchgelaufen. Wenn es irgendwie geht, würde ich lieber sendEmail verwenden, denke aber nicht das dies für fail2ban möglich ist. Oder ich weiß zumindest nicht, wie dies gehen würde.

    Okay. Also Email versenden klappt bei mir leider nicht. Das liegt aber am versenden selbst, nicht an fail2ban. Ist mir aber erstmal halbwegs egal, da es auf jedenfall funktioniert.


    Was genau tuen denn der failregex und der LOG --log-prefix "BLOCK_GEOIP: Command? Zumindest beim zweiten nehme ich mal an, das dieser abgewiesene Verbindungen von Geoip logt? Ich bin mir leider nicht 100%ig sicher wie ich die beiden Zeilen in die jail.conf bzw. jail.local eintrage? Finde die viefalt an Optionen bei fail2ban ziemlich verwirrend.

    Das @reboot steht in deinem crontab nehme ich an?

    Wenn ja, müsstest du nur noch


    Code
    1. @reboot /bin/bash /home/pi/consolewdfiles/consolewd

    Je nachdem wie deine Rechte vergeben sind und ob Du die shebang (korrekt) gesetzt hast, vielleicht noch ein wenig abgewandelt. Aber dafür fehlen uns die Informationen.

    Ich hänge mich mal an diesen Thread an. Ich habe mir fail2ban und geoip auf meinem Pi2 installiert. Beides läuft wie es soll, denke ich? Wäre top, wenn jemand, bei dem das alles schon läuft mal über meine fail2ban config schauen könnte. Speziell das senden einer Email wenn funktioniert nicht. Denn ich sollte ja auch bei jedem Neustart von fail2ban eine bekommen, was aber nicht passiert.


    Hier meine jail.local (die jail.conf habe ich nicht angerührt):


    Das habe ich mir mehr oder weniger so aus dem Netz zusammen gesucht. SSH ist wie man sieht nicht mehr der Standardport. Bei den Email-adressen sind natürlich die entsprechenden eingetragen. Mache ich nun ein


    Code
    1. sudo service fail2ban restart

    Sollte ich meines wissens eine Email erhalten, bekomme aber nichts. Muss ich noch extra etwas einstellen?

    Und noch eine allgemeine Frage: Was gebe ich mit dem Parameter logpath an? Der log der von fail2ban untersucht wird, oder den logpath, wo failban selbst logged? Ich nahm bisher immer an das es ersteres ist.


    Bei geoip möchte ich nur Verbindungen aus Deutschland zulassen und habe dementsprechend in uwf's before.rules folgende Zeile ans Ende hinzugefügt:


    Code
    1. -A ufw-before-input -p tcp --dport 3591 -m geoip --src-cc DE -m conntrack --ctstate NEW -j ACCEPT

    Sollte so passen, oder? Konnte es noch nicht testen.


    Vielleicht kann mir hier ja jemand helfen. :)


    BallerNacken

    Hier sind so einige Modelle gelistet und ob sie mit dem Pi funktionieren. Auch ein wenig Hintergrundwissen hinterlegt. Wurde zwar das letzte mal vor einem Jahr aktualisiert, könnte aber dennoch helfen.

    Hi,


    ich habe mir einen meiner Pis mit einem read only FS ausgestattet. Also raspbian stretch auf ro umgestellt. Nun werden crontabs bei jedem reboot gelöscht bzw. resettet. Ich nehme an, dies passiert da einige Systemdateien in den temporären "Bereich" ausgelagert wurden. Gemacht habe ich das Ganze nach diesem Tutorial: http://hallard.me/raspberry-pi-read-only/

    Was auch alles einwandfrei funktioniert. Nur bräuchte ich jetzt eine Möglichkeit cronjobs zu implementieren.


    Grüße,
    BallerNacken

    Zeig uns doch mal ein Bild von dem mit 0,5mm Alu beplanktem Boot, wenn du soweit bist - das kann ich mir gerade nicht vorstellen. Wie soll das Alu auf dem PLA halten, wie willst du das - bei der Form - Wasserdicht bekommen? Und wieso überhaupt Alu? Ob Alu in der Dicke auf PLA auch nur einem einzigen dickeren Brecher standhält? Ich habe da so meine Bedenken...

    Das habe ich mich auch gefragt. Eine Art Segelboje mit Schwerpunkt (Gewicht) unter der Wasseroberfläche und kleinem Segel könnte da besser funktionieren. Bin aber gespannt wie sich das Projekt entwickelt.

    Die Bauteile an sich schon. Generell sollte das Teil vollkommen okay sein. Das TP-Link Teil ist qualitativ aber vielleicht immer noch ein wenig besser. Garantieren kann man das aber nie. Ich würde sagen du kaufst erstmal eine (was auch immer es dann wird) und testest erstmal.

    Ja richtig. Genauso wie die Steckdose auch. Diese Variante ist halt ein wenig günstiger. Aber dann kannst du auch die günstige Variante der WLAN Steckdose nehmen. Die Bauteile werden die gleichen sein.

    das hört sich gut an. wie viele von den modifizierten Steckdosen könnte ich denn über ein Pi steuern?

    No offense. Wie viel von dem was Jar da geschrieben hat, hast du verstanden? Du hast es vorhin nicht mal geschafft die Leistung entsprechend Korrekt anzugeben. Ich will dich nicht angreifen, aber davor bewahren dich in doch recht komplexe Basteleien zu stürzen. Wenn es eine Bastellösung sein soll, dann würde ich tendenziell eher zum Rat von VeryPrivat tendieren, ohne selbst zu wissen wie komplex das werden könnte.

    das habe ich schon mal für den Arduino gemacht


    per Knopflochchirurgie den Schalter rausgepopelt, einen optoTRIC eingebaut und eine DC Buchse für die Anteuerung des Optos.


    Nun braucht man nur noch einen Treiber für die mA des Optotriacs, evt. könnten die 3mA vom PI reichen, sicherer ist aber 10mA aus einem Treiber und nicht aus dem GPIO und 5V dann kann in der Zwischendose noxh Verpolungsschutz Greatzbrücke rein und ein kleiner LM317 im TO92 Gehäuse für die 10mA Strombegrenzung.

    Das wäre natürlich auch eine sehr simple Lösung die der TE bestimmt umgesetzt bekommt. Und auch kaum Fehleranfällig. :fies:

    Du kannst ja mal diese probieren: https://www.amazon.de/dp/B017X72IES


    Ich denke mit TP-Link kann man erstmal nicht soviel falsch machen. Diese Steckdose kann bis 16A bei 100-240V schalten. Also 1600 bis 3840W schalten. Wobei solche Maximalwerte immer mit Vorsicht zu geniessen sein sollten. Für deine Anforderungen sollte das für je eine PSU aber locker reichen.