Archive for the 'debian' Category

Nextcloud auf Debian 9 mit docker, ngnix und letsencrypt

Friday, April 20th, 2018

Ich bin dieser Anleitung gefolgt:

https://kopfkrieg.org/2017/06/15/nextcloud-docker-nginx/

Leider wurde meine bash-history nicht geschrieben, weil ich mich nicht ordentlich abgemeldet habe ­čÖü

Beim repo habe ich
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

statt “ubuntu” verwendet.


docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c79cf8de0944 nextcloud "/entrypoint.sh apacÔÇŽ" 2 hours ago Up 2 hours 127.0.0.1:32768->80/tcp nextcloud

docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
nextcloud latest 6cec9cff80aa 19 hours ago 593MB

Änderung in /etc/ngnix/sites-available/default gegenüber der o.g. Anleitung:

server {
listen 443 ssl http2; # IPv4, SSL/TLS, HTTP/2
listen [::]:443 ssl http2; # IPv6, SSL/TLS, HTTP/2
server_name cac1.lug-marl.de;
root /var/www/nextcloud;
index index.html;
# Let's Encrypt on port 443
# location ^~ /.well-known {
# root /var/www/letsencrypt;
# }
ssl on;
ssl_certificate /etc/letsencrypt/live/my.example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/my.example.org/privkey.pem;

...

Hilft gegen Timeout:
/etc/ngnix/ngnix.conf

...
http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
proxy_connect_timeout 600;

...

soweit so gut. l├Ąuft fluffig.
To Do:

* automatische umleitung http -> https
* caldav testen
* carddav testen
* postgres statt sqlite

Orange Pi one und Armbian Linux

Friday, November 18th, 2016

Hab mir bei AliExpress einen Orange Pi one gekauft. Orange Pi one ist ein Linux- oder Android-Computer vergleichbar mit dem Raspberry Pi 2 oder Raspberry 2 Zero. Lieferzeit war 2,5 Wochen. Der Orange Pi one ist mit ÔéČ12,73 inkl. Versand erheblich g├╝nstiger als ein Raspberry Pi.

Vorteile:

  • Preis
  • Open Source
  • Geschwindigkeit
  • 4K Video @30fps
  • GPIO ist Raspberry Pi kompatibel
  • L├Âtpunkte f├╝r analog Audio & Video und 2 weitere USB Ports vorhanden

Nachteile:

  • nur 512MB RAM
  • Stromversorgung nur ├╝ber 1,7mm Rundstecker
  • nur 1 USB + 1 USB OTG
  • SD Karten Images f├╝r Raspberry Pi kann man nicht verwenden
  • funktioniert nicht mit HDMI nach DVI Adapter (es gibt einen Patch daf├╝r)
  • CPU kann unter Vollast sehr hei├č werden (wie Raspberry Pi3)
  • au├čer HDMI kein zus├Ątzlicher Anschlu├č f├╝r LCD

Ich habe mir mit “dd” 3 micro SD Karten zum testen gemacht:

  • Lubuntu_1404_For_OrangePiPC_v0_8_0
  • Raspbian_For_OrangePi_PC_v0_8_0
  • Armbian_5.20_Orangepione_Debian_jessie_3.4.112

Alle 3 Images funktionieren. SD Cards 2GB, 8GB und 32GB, Class 4 und 10 funktionieren.

Alle 3 Images starten mit 720p (1280×720) – kann die Hardware kein auto-detect ?

F├╝r das “headless server” Armbian Image gen├╝gt eine 2GB Karte, die anderen brauchen mindensten 4GB.

Bei Raspbian und Armbian muss man kein Display/Tastatur/Maus anschliessen, man kann sich ├╝bers Netzwerk per ssh anmelden.

Bei Armbian leuchte die gr├╝ne LED. Wenn sie blinkt kann man sich das erste Mal per ssh anmelden und ein neues root passwort vergeben (default root-passwort: 1234)

Bei Raspbian und Lubuntu leuchtet die rote LED dauerhaft.


root@orangepione:~# armbianmonitor -h
Usage: armbianmonitor [-h] [-b] [-c $path] [-d] [-m] [-p] [-r] [-u]

############################################################################

Use armbianmonitor for the following tasks:

armbianmonitor -b switches between verbose and normal boot
armbianmonitor -c /path/to/test performs disk health/performance tests
armbianmonitor -d tries to upload debug disk info to improve armbianmonitor
armbianmonitor -m provides simple CLI monitoring
armbianmonitor -p tries to install cpuminer for performance measurements
armbianmonitor -r tries to install RPi-Monitor
armbianmonitor -u tries to upload armhwinfo.log for support purposes

############################################################################

Your display settings are currently 720p (1280x720). To change this use the
h3disp utility. Do you want to change display settings now? [nY]

Usage: h3disp [-h/-H] -m [-d] [-c [0-2]]

############################################################################

This is a tool to set the display resolution of your Orange
Pi by patching script.bin.

In case you use an HDMI-to-DVI converter please use the -d switch.

The resolution can be set using the -m switch. The following resolutions
are currently supported:

480i use "-m 480i" or "-m 0"
576i use "-m 576i" or "-m 1"
480p use "-m 480p" or "-m 2"
576p use "-m 576p" or "-m 3"
720p50 use "-m 720p50" or "-m 4"
720p60 use "-m 720p60" or "-m 5"
1080i50 use "-m 1080i50" or "-m 6"
1080i60 use "-m 1080i60" or "-m 7"
1080p24 use "-m 1080p24" or "-m 8"
1080p50 use "-m 1080p50" or "-m 9"
1080p60 use "-m 1080p60" or "-m 10"
1080p25 use "-m 1080p25" or "-m 11"
1080p30 use "-m 1080p30" or "-m 12"
1080p24_3d use "-m 1080p24_3d" or "-m 13"
720p50_3d use "-m 720p50_3d" or "-m 14"
720p60_3d use "-m 720p60_3d" or "-m 15"
1080p24_3d use "-m 1080p24_3d" or "-m 23"
720p50_3d use "-m 720p50_3d" or "-m 24"
720p60_3d use "-m 720p60_3d" or "-m 25"
1080p25 use "-m 1080p25" or "-m 26"
1080p30 use "-m 1080p30" or "-m 27"
4kp30 use "-m 4kp30" or "-m 28"
4kp25 use "-m 4kp25" or "-m 29"
800x480 use "-m 800x480" or "-m 31"
1024x768 use "-m 1024x768" or "-m 32"
1280x1024 use "-m 1280x1024" or "-m 33"
1360x768 use "-m 1360x768" or "-m 34"
1440x900 use "-m 1440x900" or "-m 35"
1680x1050 use "-m 1680x1050" or "-m 36"

Two examples:

'h3disp -m 1080p60 -d' (1920x1080@60Hz DVI)
'h3disp -m 720i' (1280x720@30Hz HDMI)

You can also specify the colour-range for your HDMI-display with the -c switch.

The following values for -c are currently supported:

0 -- RGB range 16-255 (Default, use "-c 0")
1 -- RGB range 0-255 (Full range, use "-c 1")
2 -- RGB range 16-235 (Limited video, "-c 2")

############################################################################

Raspberry Pi als T├╝rschild (singage display)

Friday, April 22nd, 2016

Basis: Raspbian “jessie”

Zun├Ąchst habe ich vergeblich an
/etc/xdg/lxsession/LXDE/autostart
und
/etc/xdg/lxsession/LXDE-pi/autostart

herumgefummelt.
Testen mit:
service lightdm restart

Keine dieser Dateien wird beachtet, denn es gibt:
/home/pi/.config/lxsession/LXDE-pi/autostart

Danach habe ich eine Weile gebraucht um herauszufinden, warum das auto-login pl├Âtzlich nicht mehr geht. Der Grund: Der Besitzer des Ger├Ątes hatte die Karte ung├╝nstig partitioniert: 3,6BG f├╝r das root-Dateisystem waren voll. Nun habe ich noobs installiert, das dauert zwar einmalig beim installieren von raspbian, aber so kann man sp├Ąter leicht einen “factory reset” durchf├╝hren, falls das mal n├Âtig sein sollte.

In dieser Autostart-Datei habe ich den Aufruf des screensavers durch die Zeile
@startmozilla.sh ersetzt. Optional kann man f├╝r Fernwartung noch
@x11vnc hinzuf├╝gen.

/usr/local/bin/startmozilla.sh hat folgenden Inhalt:


sleep 5
xset dpms 0 0 0
xset -dpms
xset s 0 0
iceweasel &

Iceweasel muss nachinstalliert werden, optional auch x11vnc und unclutter:
apt-get update && apt-get install icewesel

Unclutter habe ich nicht ben├Âtigt. Es ist keine Maus angeschlossen und es erscheint kein Maus-Zeiger.

Mit
iceweasel -ProfileManager habe ich ein Profil erzeugt, welches in fullscreen startet (F11) und die gew├╝nschte Webseite als Startseite hat. Ausserdem: Datenschutz-> Chronik-> niemals anlegen. Browser schlie├čen mit Alt-F4

Alternativen zu dieser L├Âsung: Einfach mal “raspberry singage” in https://ixquick.com eingeben.

install linuxcnc on Linux Mint 17.1 Rebecca

Thursday, November 12th, 2015

install linuxcnc on Linux Mint 17.1 Rebecca
(without real time kernel)

http://linuxcnc.org/docs/2.7/html/getting-started/getting-linuxcnc.html#_installing_on_debian_wheezy_and_debian_jessie_with_preempt_rt_kernel

Add a new apt source that looks like this:

deb http://linuxcnc.org/ jessie base 2.7-uspace


then:

apt-get update
apt-get install linuxcnc-uspace

after installation you can start LinuxCNC:

linuxcnc

Testing LTSP & Epoptes with VirtualBox

Wednesday, October 30th, 2013

Virtual Box
(Version 4.1.12)

virtueller LTSP Server:
Linux Mint 13
20GB Festplatte
128MB Grafikspeicher
4GB RAM, 4 Prozessoren
Netzwerk:
Adapter 1: NAT – Zugang zum Internet, dhcp-client, IP: 10.0.2.15
Adapter 2: Internes Netzwerk, ‘intnet’ – virtuelles LAN f├╝r die Terminals

virtuelle Terminals:
keine Festplatte
256MB RAM, 1 CPU
Bootreihenfolge: Netzwerk,
Netzwerk:
Adapter 1: Internes Netzwerk, ‘intnet’

(eins erzeugen, testen, dann klonen)

LTSP Server
apt-get install ltsp-server-standalone (5.3.7)
cp -R /usr/share/ltsp/plugins/ltsp-build-client/Ubuntu /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint
ln -s /usr/share/debootstrap/scripts/gutsy /usr/share/debootstrap/scripts/maya
sed -i ‘s/DIST=${DIST:-“$(lsb_release -s -c)”}/DIST=${DIST:-“precise”}/’ “/usr/share/ltsp/plugins/ltsp-build-client/LinuxMint/000-basic-configuration”
ln -s /usr/share/ltsp/plugins/ltsp-build-client/Debian-functions /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint-functions
ltsp-build-client –arch i386

/etc/ltsp/dhcpd.conf – unver├Ąndert

apt-get remove network-manager

/etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

service networking restart
service isc-dhcp-server restart

/var/lib/tftpboot/ltsp/i386/lts.conf :

[Default]
LDM_GUESTLOGIN=True
#LDM_DIRECTX=True
LDM_PASSWORD=secret

#[ltsp20]

http://manpages.ubuntu.com/manpages/precise/man5/lts.conf.5.html

n├╝tzlich f├╝r LDM_AUTOLOGIN : ltsp-shutdown.desktop

LDM_GUESTLOGIN ├Ąhnlich ist wie LDM_AUTOLOGIN aber mit der zus├Ątzlichen M├Âglichkeit sich mit seinem eingnem Namen anzumelden.
Default username ist der Name des Terminals (ltsp20,ltsp21, …)

/home/ltsp20 usw. werde nicht automatisch aufger├Ąumt.
Eine L├Âsung daf├╝r:
[Ltsp-discuss] Guest sessions

Create /opt/ltsp/i386/usr/share/ldm/rc.d/S00-guest-sessions, with the
following contents:

case “$LDM_USERNAME” in
guest*)
ssh -S “$LDM_SOCKET” “$LDM_SERVER” ‘cd; rm -rf .* *; rsync -a /etc/skel/ .’
;;
esac

Save and run `sudo ltsp-update-image`, if you’re using NBD.

That’s it, now all user accounts where the username starts with
“guest*”, will have their documents and settings erased on login.

alkisg: Although that rm -rf should really be find . -delete

adduser ltsp20
adduser ltsp21
… (Passwort: secret)

epoptes
(Version 0.5.5)
www.epoptes.org

apt-get install epoptes
gpasswd -a lehrer epoptes

fix for Mate Desktop logout
cd /home/lehrer/Downloads/~epoptes/epoptes/trunk/epoptes-client/
cp endsession /usr/share/epoptes-client
cp endsession /opt/ltsp/i386/usr/share/epoptes-client

cp /etc/resolv.conf /opt/ltsp/i386/etc/
ltsp-chroot passwd
ltsp-chroot apt-get install openssh-server epoptes-client
ltsp-update-image -a i386
service nbd-server restart

PXELINUX Boot Menu

cd /var/lib/tftpboot/ltsp/i386/
cp /usr/lib/syslinux/menu.c32 .
cd pxelinux.cfg
vi default

#default ltsp
default menu.c32

MENU TITLE Titel
timeout 300

label ltsp
menu default
menu label Linux Terminal
kernel vmlinuz
append ro initrd=initrd.img root=/dev/nbd0 init=/sbin/init-ltsp quiet splash plymouth:force-splash vt.handoff=7 nbdroot=:ltsp_i386

label xp
menu label Windows XP (ohne Internet)
localboot 0

http://www.syslinux.org/wiki/index.php/Menu.c32

Raspberry Pi

Thursday, March 28th, 2013

Mein (erster) Raspberry Pi ist heute angekommen.

Geh├Ąuse
Teko-Geh├Ąuse passt, allerdings muss man bohren und s├Ągen um an den GPIO Stecker zu kommen.

Netzteil

Gl├╝cklicherweise habe ich bereits von meinem HTC Mobiltelefon ein USB-Ladeger├Ąt/Netzteil mit 1A

SD-Karte
Kingston SD10V 8GB Class10

WLAN

Edimax EW-7811Un

Betriebssystem
Raspbian

unzip 2013-02-09-wheezy-raspbian.zip
dd bs=1M if=2013-02-09-wheezy-raspbian.img of=/dev/mmcblk0

(direkt auf die Karte kopieren, nicht auf die Partition!)

Boot to LXDE Desktop: 40 Sekunden. Boot-Meldungen und Desktop erscheinen sowohl ├╝ber HDMI als auch via Composite Video Out – keine manuelle Konfiguration n├Âtig.
Bildschirm, Tastatur, Maus werden nicht ben├Âtigt ÔÇô man kann sich sofort ├╝bers Netzwerk per ssh anmelden.
Benutzer: pi Passwort: raspberry

Erstaunliches Ergebnis von hdparm im Vergleich zum Kartenleser im Laptop:

Laptop:
/dev/mmcblk0:
Timing cached reads: 1624 MB in 2.00 seconds = 811.98 MB/sec
Timing buffered disk reads: 32 MB in 3.09 seconds = 10.35 MB/sec

Raspberry Pi:
/dev/mmcblk0:
Timing cached reads: 312 MB in 2.00 seconds = 155.81 MB/sec
Timing buffered disk reads: 56 MB in 3.07 seconds = 18.25 MB/sec

Linux Mint als LTSP Server f├╝r Diskless Workstation

Saturday, February 16th, 2013

Heute habe ich auf einem Linux Mint(Maya) PC einen LTSP Server f├╝r “Fat” Clients installiert.
Dabei gab es diese keine H├╝rde:

/usr/share/ltsp/plugins/ltsp-build-client/common/010-etc-hosts: line 3: /opt/ltsp/i386/etc/hosts: No such file or directory
error: LTSP client installation ended abnormally

und hier die L├Âsung daf├╝r:
http://www.linuxmint-fr.org/forum/serveurs/108084-probleme-linux-mint-13-qmayaq-avec-ltsp-53.html

weiter ging es nach dieser Anleitung:
http://www.thefanclub.co.za/how-to/configure-update-auto-login-ubuntu-12-04-ltsp-fat-clients

apt-get install  ltsp-server-standalone
cd /etc/ltsp/
vi dhcpd.conf 
cd /etc/network/
vi interfaces 

cp -R /usr/share/ltsp/plugins/ltsp-build-client/Ubuntu /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint
ln -s /usr/share/debootstrap/scripts/gutsy /usr/share/debootstrap/scripts/maya
sed -i 's/DIST=${DIST:-"$(lsb_release -s -c)"}/DIST=${DIST:-"precise"}/' "/usr/share/ltsp/plugins/ltsp-build-client/LinuxMint/000-basic-configuration"
ln -s /usr/share/ltsp/plugins/ltsp-build-client/Debian-functions /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint-functions

ltsp-build-client --arch i386
  
service nbd-server restart
/etc/init.d/isc-dhcp-server start

Ein NFS Server wird nicht mehr ben├Âtigt. Das root-FS ist via nbd & squashfs gemounted und das $HOME des Benutzers wird per fuse.sshfs eingebunden.
Beim LDM Anmeldebildschirm unten links: Einstellungen->Sitzungsart w├Ąhlen->Ubuntu 2D damit man nach dem Login auch die Icons an der linken Seite von Unitiy sieht.

TODO:
* flashplugin: es erscheint in about:plugins, wird aber nicht benutzt ?!
* auto-login
* KDM & NFS statt LDM f├╝r mehr Geschwindigkeit
* auch mal mit kubuntu und lubuntu ausprobieren
* nvidia-Trieber

Netzwerk Monitoring mit xymon

Friday, April 6th, 2012

Bisher habe ich f├╝r Server- und Netzwerk-Monitoring ├╝berwiegend munin verwendet. Munin zeigt viele rrd Graphen f├╝r den aktuellen Tag, Woche, Monat, Jahr.

xymon (aka Hobbit oder bb) zeig auf der Startseite zun├Ąchst keine Graphen sondern nur farbige Smilies nach dem Ampel-Schema. So hat man mehr Server & Dienste auf einmal im Blick. Klickt man auf ein Smilie, dann bekommt man den Graphen f├╝r die letzten 48h und weiteren Detail Infos. Bei “trends” kann man selber interaktiv den Zeitraum w├Ąhlen, den man sich anschauen m├Âchte.

Konfiguration
Ich habe xymon Server & client bisher nur auf einem Host installiert. Die anderen Ger├Ąte ├╝berwacht xymon mit ping oder ping auf einen Dienst, z.B. ssh

Dazu habe ich die zu ├╝berwachenden Ger├Ąte in
/etc/hobbit/bb-hosts
eingetragen. z.B.

192.168.10.78 host78 # ssh

(# ssh ist kein Kommentar, sondern ein Dienst, der ├╝berwacht werden soll)
Wenn man in der Datei etwas ├Ąndert wird es sofort erkannt, man muss nichts neu starten.

Damit ich die Status-Seite auch von anderen Rechnern aus ansehen kann, habe ich entsprechende
Allow from ...” Zeilen
in
/etc/apache2/conf.d/hobbit
eingetragen. (danach apache neu starten)

Um einzelne Prozesse auf meinem Server zu ├╝berwachen, habe ich diese in
/etc/hobbit/hobbit-clients.cfg
eingetragen, z.B.

PROC cron HOST=myhost
PROC dhcpd HOST=myhost

devede, dual-boot

Wednesday, March 7th, 2012

2 Herausforderungen haben wir heute auf dem Linux-Treffen erfolgreich gemeistert:

1.) Eine Video-DVD mit Menu erstellen.
Zun├Ąchst haben wir bombono-dvd probiert. Das ist leider bei 2 Versuchen auf 2 verschiedene Arten abgest├╝rzt. Also weiter zum n├Ąchsten Programm in der Liste vom ubuntuusers wiki: devede
Das klappte sofort. Wie haben mit devede eine iso-Datei erzeugt und diese dann mit k3b auf eine DVD gebrannt. vlc und auch mein DVD Player zeigen das funktionierende DVD Men├╝ (mit Hintergrundbild und Hintergrund-Musik)

2.) Dual Boot Windows7 und Debian
Die Festplatte eines Notebooks war komplett mit Windows und NTFS Partitionen verseucht. Der grafische Installer von Debian bietet die M├Âglichkeit, Windows partitionen zu verkleinern. Das haben wir gemacht. Anschlie├čend installiert debian, aber am Ende mislingt es den Bootmanager zu installieren. 2 x probiert,
2 x das gleiche Ergebnis. Ohne Bootmanger kann jetzt gar nichts mehr von der Festplatte gebootet werden. Ich wollte grub-install benutzen, wie ich es schon oft mit Knoppix gemacht habe, aber es war nicht auf dem Debian Live-Stick enthalten. Dann haben wir den klassischen Debian Installer im Testmodus probiert – der hatte keine Probleme mit grub. Installation erfolgreich abgeschlossen. Per grub kann man nun Windows ­čÖü oder Debian ­čÖé booten.

ssh

Friday, March 12th, 2010

ssh weniger sicher aber etwas mehr bequem machen:

1.) HashKnownHosts no
in /etc/ssh/ssh_config oder in ~/.ssh/config

Danach werde ndie Eintr├Ąge in ~/.ssh/known_hosts wieder “so wie fr├╝her” und man kann leicht einen Eintrag finden und entfernen, wenn sich ein host key ge├Ąndert hat.

2.) StrictHostKeyChecking no
in /etc/ssh/ssh_config oder in ~/.ssh/config

Nachdem man seinen Schl├╝ssel mit ssh-copy-id auf den Zielrechner ├╝bertragen hat, kann man ssh in scripten benutzen, auch wenn der Zielrechner nicht in known_hosts steht.

z.B. ein screenshot holen:
ssh >/tmp/screenshot.xwd -i id_dsa user@rechner xwd -silent -root -display 0:0