Linux

Schreibe einen Kommentar Veröffentlicht am 5. Juni 20196. Juni 2019 Allgemein, Linux, Raspberry PI

Raspberry Pi headless setup

Meine heimliche Liebe zu Einplatinenrechner ist kein Geheimnis. Ist erst ein Ansatz zur Automatisierung gefunden, wird dieser direkt durch ein „Raspberry Projekt“ umgesetzt. Zugegeben, in den letzten Wochen schwärme ich auch für Arduino, welcher tolle Möglichkeiten eröffnet – Aber Raspberry dominiert dennoch unseren Haushalt durch Webcams, Ambilight, Speedmessungen am DSL Anschluss, 3D Drucker und vieles mehr. Aktuell arbeite ich gerade an einem Thermometer, welches von einem Arduino mit DHT22 über 433 MHz Messungen empfängt, statistisch am Pi aufwertet und dann an einem Webserver überträgt. Damit der Pi Zero auch ohne Monitor und Tastatur direkt gestartet werden kann, sind zunächst jedoch einige Änderungen notwendig.

Download des aktuellen Raspbian Image und Installation durch Etcher

Dieser Schritt sollte relativ selbstredend sein, daher werde ich auf die Installation nicht näher eingehen. Früher habe ich das Image aus der Console mit dd aufgespielt, heute mache ich dies über Etcher (hier kann man Etcher Downloaden)

WiFi konfigurieren

Als nächstes muss vor dem ersten Start des Pi eine Datei erstellt werden. Diese muss auf der /boot Partition des Pi gespeichert werden.

Inhalt der Datei /boot/wpa_supplicant.conf

# Datei wpa_supplicant.conf in der Boot-Partition von Raspbian Stretch
country=DE
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
       ssid="meine WLAN SSID"
       psk="SuperGeheimesKennwort"
       key_mgmt=WPA-PSK
}

# Datei wpa_supplicant.conf in der Boot-Partition von Raspbian Stretch

country=DE

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

network={

ssid="meine WLAN SSID"

psk="SuperGeheimesKennwort"

key_mgmt=WPA-PSK

}

SSH aktivieren

Nachdem wir nun die WLAN Einstellungen am Raspberry gemacht haben, müssen wir noch eine leere Datei im /boot Verzeichnis erzeugen und nennen diese „ssh“. Dies bewirkt, das der SSH Dienst bei booten automatisch gestartet wird.

Fertig: Kennwort bitte ändern

Starten wir nun den PI, können wir uns mit Putty oder sonstigen SSH Client anmelden: ssh pi@raspberrypi Das Default Passwort für den Benutzer pi lautet „raspberry“ und sollte umgehend geändert werden. Eine solche Kombination ist ein sehr hohes Sicherheitsrisiko.

sudo passwd pi

1	sudo passwd pi

Über den Autor

Mein Name ist Stefan Eggert, als Freiberufler berate ich seit über 10 Jahren im Bereich IT-Sicherheit und forsche mit meinem Team zusätzlich rund um das Thema Schwachstellen. Spezialisiert habe ich mich auf DDoS, Schwachstellenmanagement und Kennwortsicherheit. Beruflich bin ich erreichbar unter www.stefan-eggert.de

Schreibe einen Kommentar Veröffentlicht am 11. März 201918. März 2019 Allgemein, Linux

OrangeHRM unter Centos 7

Heute habe ich mich mit dem Thema OrangeHRM unter Centos 7 beschäftigt. Folgende Schritte sind für eine Installation unter Centos 7 notwendig:

Vorbereitung und Systemupdate

Minimal Installation Centos 7 installieren
Nach der Installation ist ein yum update erforderlich, um die aktuellsten Pakete zu installieren.

Apache Webserver installieren

Nachdem Centos nun ein Update aller Pakete erhalten hat, kann der Apache Webserver installiert werden. Hierzu wird wieder der Paketmanager yum verwendet:

yum -y install httpd

1	yum -y install httpd

Nachdem der Webserver installiert wurde, kann dieser mittels

systemctl enable httpd.service 
systemctl start httpd.service

1 2	systemctl enable httpd.service systemctl start httpd.service

gestartet werden.

Mit einem einfachen netstat -tulpen kann man nun kontrollieren, ob der Webserver auf auf dem Interface läuft:

Datenbank installieren und einrichten

Als nächstes muss MariaDB für die Datenbanken installiert werden. Dies erfolgt mit

yum -y install mariadb-server

1	yum -y install mariadb-server

Um mariaDB zu starten (auch beim Booten) wird nun folgendes ausgeführt:

systemctl start mariadb.service
systemctl enable mariadb.service

1 2	systemctl start mariadb.service systemctl enable mariadb.service

systemctl status mariadb.service

1	systemctl status mariadb.service

Um die SQL Installation nun abzusichern, wird mysql_secure_installation angewendet. Die zu beantwortenden Fragen müssen alle mit Y beantwortet und ein neues Kennwort vergeben werden.

mysql_secure_installation

1	mysql_secure_installation

Als nächstes müssen diverse queries für die OrangeHRM Installation durchgeführt werden. Hierzu melden wir uns wie folgt am SQL Server an:

mysql -u root -p

1	mysql -u root -p

Anschließend erstellen wir die Datenbank „orangehrm“, indem wir am SQL Server folgende Befehle eingeben:

CREATE DATABASE orangehrm;

1	CREATE DATABASE orangehrm;

Danach erstellen wir einen neuen User (orangehrm_user) und vergeben ein gutes Kennwort (StrongPassword). Besonders das Kennwort sollte natürlich nicht per Copy Paste übernommen sondern geändert werden 😉 . Im Anschluss werden noch die Privilegien gesetzt und MariaDB wird mit \q verlassen.

CREATE USER 'orangehrm_user'@'localhost' IDENTIFIED BY 'StrongPassword'; 
GRANT ALL PRIVILEGES ON orangehrm.* TO 'orangehrm_user'@'localhost';
FLUSH PRIVILEGES;
\q

CREATE USER 'orangehrm_user'@'localhost' IDENTIFIED BY 'StrongPassword';

GRANT ALL PRIVILEGES ON orangehrm.* TO 'orangehrm_user'@'localhost';

FLUSH PRIVILEGES;

PHP installieren

Als nächstes benötigt unser Webserver noch PHP. Um dieses mit allen möglichen Extensions zu installieren, fügen wir erst ein neues Repository hinzu:

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

1 2	rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Anschließend installieren wir php mit php-opcache und starten unseren Webserver neu:

yum install php56w php56w-opcache php56w-mysql
systemctl restart httpd.service

1 2	yum install php56w php56w-opcache php56w-mysql systemctl restart httpd.service

OrangeHRM installieren

Jetzt müssen wir OrangeHRM installieren. Hierzu gehen wir in in das root Verzeichnis vom Webserver und laden die aktuelle Version von OrangeHRM mit wget. Sollte wget und und unzip noch nicht auf dem System sein, so kann dies mittels

 yum -y install wget unzip

1	yum -y install wget unzip

installiert werden. Anschließend erfolgt der Download und das entpacken:

cd /var/www/html
wget https://downloads.sourceforge.net/project/orangehrm/stable/4.3/orangehrm-4.3.zip
unzip orangehrm-4.3.zip
mv orangehrm-4.3/* . 
mv orangehrm-4.3/.htaccess .
rm -Rf orangehrm-4.3
rm -f orangehrm-4.3.zip

cd /var/www/html

wget https://downloads.sourceforge.net/project/orangehrm/stable/4.3/orangehrm-4.3.zip

unzip orangehrm-4.3.zip

mv orangehrm-4.3/* .

mv orangehrm-4.3/.htaccess .

rm -Rf orangehrm-4.3

rm -f orangehrm-4.3.zip

Jetzt müssen noch die Berechtigungen angepasst werden:

chown -R apache:apache /var/www/html

1	chown -R apache:apache /var/www/html

In der Datei /etc/my.cnf muss nun nach [mysqld] noch eine Zeile mit event_scheduler = ON hinzugefügt werden. Dies machen wir mit vi /etc/my.cnf

Anschließend wird MariaDB neu gestartet:

service mariadb restart

1	service mariadb restart

Nun müssen wir wieder mit vi in der Datei /etc/httpd/conf/httpd.conf die Zeile „AllowOverride None“ suchen und diese in „AllowOverride All“ ändern. Anschließend starten wir den Webserver neu. Hierdurch wird die .htaccess Datei aktiviert und verwendet.

systemctl restart httpd

1	systemctl restart httpd

Anschließend aktivieren wir noch die Firewall und deaktivieren selinux:

yum -y install firewalld 
systemctl start firewalld
firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --reload
setenforce 0

yum -y install firewalld

systemctl start firewalld

firewall-cmd --zone=public --permanent --add-service=http

firewall-cmd --reload

setenforce 0

OpenHRM über das Webinterce installieren

Die Einrichtung des Servers ist abgeschlossen. Als nächsten muss OpenHRM installiert werden. Hierzu rufen wir im Browser die IP Adresse des Servers auf:

Die bestehende Datenbank wird mit dem Datenbanknamen, unseren Username und dem Password konfiguriert:

Als letztes legen wir noch einen Admin User an und stellen die Sprache / Zeitzone ein. Anschließend bestätigen wir die Einstellungen unter „Confirmation“ und installieren die Anwendung:

Nachdem die Installation erfolgreich gewesen ist, können wir als URL wieder die IP Adresse des Servers eingeben und sehen sofort den Startbildschirm.

Über den Autor

Schreibe einen Kommentar Veröffentlicht am 21. Oktober 201821. Oktober 2018 3D Druck, Raspberry PI

OctoPi über das Internet betreiben

OctoPi bzw. OctoPrint ist eine wirklich tolle Ergänzung im 3D-Druck! Fast jeder, der einen OctoPrint Server im lokalen Netz betreibt, wird auf kurz oder lang den Wunsch haben, diesen auch aus dem Internet erreichbar zu machen.

Wer also einfach die entsprechenden Ports von seinem Router bzw. Firewall zum Printserver durchreicht, wird feststellen, das es derzeit mit OctoPi nicht möglich ist, das Webinterface vor neugierigen blicken zu schützen. Konkret kann also jeder aus dem Internet zumindest das Webinterface lesend erreichen und hat somit Zugriff auf Kameras und natürlich auch auf aktuelle Druckeinstellungen und Leistungsdaten.

OctoPi ohne Anmeldung

Die derzeit beste Lösung ist es demnach, mit einem Reverse Proxy zu arbeiten. OctoPi selbst bringt bereits HAProxy mit, dieser steht somit aktiv zwischen Internet und dem Octoprint Backend.

HAProxy ist eine kostenlose Open-Source-Software, die einen Load-Balancer und Proxy-Server mit hoher Verfügbarkeit für TCP- und HTTP-basierte Anwendungen bereitstellt.

Das Config File /etc/haproxy/haproxy.cfg kann einfach mit vi auf dem PI geöffnet werden:

sudo nano /etc/haproxy/haproxy.cfg

1	sudo nano /etc/haproxy/haproxy.cfg

Anschließend muss der Bereich „backend octoprint“ um die beiden letzten Zeilen ergänzt werden:

backend octoprint
        reqrep ^([^\ :]*)\ /(.*)     \1\ /\2
        option forwardfor
        server octoprint1 127.0.0.1:5000
        acl AuthOkay http_auth(UL1)
        http-request auth realm octoprint if !AuthOkay

backend octoprint

reqrep ^([^\ :]*)\ /(.*) \1\ /\2

option forwardfor

server octoprint1 127.0.0.1:5000

acl AuthOkay http_auth(UL1)

http-request auth realm octoprint if !AuthOkay

Ebenso wird ein neuer Abschnitt „userlist UL1“ eingefügt:

userlist UL1
        group GR1
        user USERNAME insecure-password PASSWORD groups GR1

userlist UL1

group GR1

user USERNAME insecure-password PASSWORD groups GR1

Wichtig hierbei: USERNAME und PASSWORD sollten geändert werden 😉

Ergebnis: Beim Aufruf der OctoPi URL wird jetzt nach einem Benutzernamen und Password gefragt.

Authentifizierung durch HAProxy

Über den Autor

Beruflich bin ich erreichbar unter www.stefan-eggert.de

Schreibe einen Kommentar Veröffentlicht am 16. Juli 201624. August 2016 Raspberry PI

Raspberry PI 2: Tontec Touch Screen (Model MZ61581)

Neulich habe ich mir ein Touch Screen für meinen PI gekauft. Der Screen selbst wird mit einem Gehäuse geliefert, in das der PI2 perfekt passt. Damit der Boot Vorgang angezeigt wird sind jedoch einige Schritte erforderlich:

1 – Update und Upgrade des PI

sudo apt-get update
sudo apt-get upgrade
sudo reboot

sudo apt-get update

sudo apt-get upgrade

sudo reboot

2 – Firmware Update

Bitte stellt sicher das die Uhrzeit richtig eingestellt ist.

sudo nano /etc/ntp.conf

1	sudo nano /etc/ntp.conf

Ersetzt die Server dort mit diesen Servern:

server 0.de.pool.ntp.org iburst
server 1.de.pool.ntp.org iburst
server 2.de.pool.ntp.org iburst
server 3.de.pool.ntp.org iburst

server 0.de.pool.ntp.org iburst

server 1.de.pool.ntp.org iburst

server 2.de.pool.ntp.org iburst

server 3.de.pool.ntp.org iburst

Nun startet das Firmware Update mit sudo rpi-update

3 – SPI aktivieren und set overlay für das Tontec MZ61581 Display

Zuerst muss die /boot/config.txt editiert werden:

sudo nano /boot/config.txt

1	sudo nano /boot/config.txt

Anschließend müssen folgende Zeilen der Datei angehangen werden

dtparam=spi=on
dtoverlay=mz61581

1 2	dtparam=spi=on dtoverlay=mz61581

Nach dem speichern ein reboot des PI

sudo reboot

1	sudo reboot

4 – Edit cmdline.txt

Um das Display bereits im Boot Prozess zu aktivieren, müssen wir die cmdline.txt editieren:

sudo nano /boot/cmdline.txt

1	sudo nano /boot/cmdline.txt

Am Ende der Zeile fügen wir fbcon=map:10 an

Nach einem Neustart sieht man nun den Boot Screen.

Über den Autor

Beruflich bin ich erreichbar unter www.stefan-eggert.de

1 Kommentar Veröffentlicht am 16. Juli 201624. August 2016 Raspberry PI

Raspberry PI 2: Icinga 2 richtig installieren

Erst diese Woche ist mir wieder meine SD Karte beschädigt worden und ich musste Icinga 2 neu installieren. Um dies nachzustellen, habe ich die Schritte beschrieben. Voraussetzung ist eine saubere Installation von Debian Jessie mit einem anschließenden apt-get update und apt-get upgrade

Zunächst fügen wir das Respository mit wget hinzu:

wget -O - http://debmon.org/debmon/repo.key 2>/dev/null | apt-key add -
echo 'deb http://debmon.org/debmon debmon-jessie main' >/etc/apt/sources.list.d/debmon.list
apt-get update

wget -O - http://debmon.org/debmon/repo.key 2>/dev/null | apt-key add -

echo 'deb http://debmon.org/debmon debmon-jessie main' >/etc/apt/sources.list.d/debmon.list

apt-get update

Um nun die Installation zu starten, müssen alle Abhängigkeiten über den Assistenten installiert werden:

apt-get install icinga2 -y apt-get install mysql-server icinga2-ido-mysql apache2 libapache2-mod-php5 mysql-client -y

1	apt-get install icinga2 -y apt-get install mysql-server icinga2-ido-mysql apache2 libapache2-mod-php5 mysql-client -y

Nun müssen wir die Features ido-mysql sowie command aktivieren und Icinga neu starten:

icinga2 feature enable ido-mysql
icinga2 feature enable command
service icinga2 restart

icinga2 feature enable ido-mysql

icinga2 feature enable command

service icinga2 restart

Um die Weboberfläche zu aktivieren, installieren wir noch IcingaWeb2:

apt-get install icingaweb2  -y

1	apt-get install icingaweb2 -y

Die Benutzerberechtigungen für nagios und icingaweb2 werden wie folgt gesetzt:

usermod -a -G nagios www-data
usermod -a -G icingaweb2 www-data

1 2	usermod -a -G nagios www-data usermod -a -G icingaweb2 www-data

Für die Installation über die Weboberfläche wird ein Setup Token benötigt. Dieser wird wie folgt generiert (und notiert):

icingacli setup config directory
icingacli setup token create

1 2	icingacli setup config directory icingacli setup token create

Um den Token noch einmal zu lesen, kann dies mit icingacli setup token show gemacht werden.

Als letztes müssen noch die fehlenden Verzeichnisse angepasst und die TimeZone richtig gesetzt werden:

mkdir /etc/icingaweb2/modules/monitoring
chown root:icingaweb2 /etc/icingaweb2/modules/monitoring/
chmod g+w /etc/icingaweb2/modules/monitoring/
 
chmod g+w /var/run/icinga2/cmd/
 
sed -i 's$;date.timezone =$date.timezone = Europe/Berlin$g' /etc/php5/apache2/php.ini
sed -i 's$;date.timezone =$date.timezone = Europe/Berlin$g' /etc/php5/cli/php.ini

mkdir /etc/icingaweb2/modules/monitoring

chown root:icingaweb2 /etc/icingaweb2/modules/monitoring/

chmod g+w /etc/icingaweb2/modules/monitoring/

chmod g+w /var/run/icinga2/cmd/

sed -i 's$;date.timezone =$date.timezone = Europe/Berlin$g' /etc/php5/apache2/php.ini

sed -i 's$;date.timezone =$date.timezone = Europe/Berlin$g' /etc/php5/cli/php.ini

Damit nun die Weboberfläche über http://ip/icingaweb2/setup gestartet werden kann, muss der Apache neu gestartet werden: service apache2 restart

Über den Autor

Beruflich bin ich erreichbar unter www.stefan-eggert.de

SecureBlog.de

SecureBlog.de

Stefan Eggert

Linux

Raspberry Pi headless setup

Download des aktuellen Raspbian Image und Installation durch Etcher

WiFi konfigurieren

SSH aktivieren

Fertig: Kennwort bitte ändern

Über den Autor

OrangeHRM unter Centos 7

Vorbereitung und Systemupdate

Apache Webserver installieren

Datenbank installieren und einrichten

PHP installieren

OrangeHRM installieren

OpenHRM über das Webinterce installieren

Über den Autor

OctoPi über das Internet betreiben

Über den Autor

Raspberry PI 2: Tontec Touch Screen (Model MZ61581)

Über den Autor

Raspberry PI 2: Icinga 2 richtig installieren

Über den Autor