Archive for the 'debian' Category

Nextcloud auf Debian 9 mit docker, ngnix und letsencrypt

Friday, April 20th, 2018

Ich bin dieser Anleitung gefolgt:

https://kopfkrieg.org/2017/06/15/nextcloud-docker-nginx/

Leider wurde meine bash-history nicht geschrieben, weil ich mich nicht ordentlich abgemeldet habe 🙁

Beim repo habe ich
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

statt “ubuntu” verwendet.


docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c79cf8de0944 nextcloud "/entrypoint.sh apac…" 2 hours ago Up 2 hours 127.0.0.1:32768->80/tcp nextcloud

docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
nextcloud latest 6cec9cff80aa 19 hours ago 593MB

Änderung in /etc/ngnix/sites-available/default gegenüber der o.g. Anleitung:

server {
listen 443 ssl http2; # IPv4, SSL/TLS, HTTP/2
listen [::]:443 ssl http2; # IPv6, SSL/TLS, HTTP/2
server_name cac1.lug-marl.de;
root /var/www/nextcloud;
index index.html;
# Let's Encrypt on port 443
# location ^~ /.well-known {
# root /var/www/letsencrypt;
# }
ssl on;
ssl_certificate /etc/letsencrypt/live/my.example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/my.example.org/privkey.pem;

...

Hilft gegen Timeout:
/etc/ngnix/ngnix.conf

...
http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
proxy_connect_timeout 600;

...

soweit so gut. läuft fluffig.
To Do:

* automatische umleitung http -> https
* caldav testen
* carddav testen
* postgres statt sqlite

Orange Pi one und Armbian Linux

Friday, November 18th, 2016

Hab mir bei AliExpress einen Orange Pi one gekauft. Orange Pi one ist ein Linux- oder Android-Computer vergleichbar mit dem Raspberry Pi 2 oder Raspberry 2 Zero. Lieferzeit war 2,5 Wochen. Der Orange Pi one ist mit €12,73 inkl. Versand erheblich günstiger als ein Raspberry Pi.

Vorteile:

  • Preis
  • Open Source
  • Geschwindigkeit
  • 4K Video @30fps
  • GPIO ist Raspberry Pi kompatibel
  • Lötpunkte für analog Audio & Video und 2 weitere USB Ports vorhanden

Nachteile:

  • nur 512MB RAM
  • Stromversorgung nur über 1,7mm Rundstecker
  • nur 1 USB + 1 USB OTG
  • SD Karten Images für Raspberry Pi kann man nicht verwenden
  • funktioniert nicht mit HDMI nach DVI Adapter (es gibt einen Patch dafür)
  • CPU kann unter Vollast sehr heiß werden (wie Raspberry Pi3)
  • außer HDMI kein zusätzlicher Anschluß für LCD

Ich habe mir mit “dd” 3 micro SD Karten zum testen gemacht:

  • Lubuntu_1404_For_OrangePiPC_v0_8_0
  • Raspbian_For_OrangePi_PC_v0_8_0
  • Armbian_5.20_Orangepione_Debian_jessie_3.4.112

Alle 3 Images funktionieren. SD Cards 2GB, 8GB und 32GB, Class 4 und 10 funktionieren.

Alle 3 Images starten mit 720p (1280×720) – kann die Hardware kein auto-detect ?

Für das “headless server” Armbian Image genügt eine 2GB Karte, die anderen brauchen mindensten 4GB.

Bei Raspbian und Armbian muss man kein Display/Tastatur/Maus anschliessen, man kann sich übers Netzwerk per ssh anmelden.

Bei Armbian leuchte die grüne LED. Wenn sie blinkt kann man sich das erste Mal per ssh anmelden und ein neues root passwort vergeben (default root-passwort: 1234)

Bei Raspbian und Lubuntu leuchtet die rote LED dauerhaft.


root@orangepione:~# armbianmonitor -h
Usage: armbianmonitor [-h] [-b] [-c $path] [-d] [-m] [-p] [-r] [-u]

############################################################################

Use armbianmonitor for the following tasks:

armbianmonitor -b switches between verbose and normal boot
armbianmonitor -c /path/to/test performs disk health/performance tests
armbianmonitor -d tries to upload debug disk info to improve armbianmonitor
armbianmonitor -m provides simple CLI monitoring
armbianmonitor -p tries to install cpuminer for performance measurements
armbianmonitor -r tries to install RPi-Monitor
armbianmonitor -u tries to upload armhwinfo.log for support purposes

############################################################################

Your display settings are currently 720p (1280x720). To change this use the
h3disp utility. Do you want to change display settings now? [nY]

Usage: h3disp [-h/-H] -m [-d] [-c [0-2]]

############################################################################

This is a tool to set the display resolution of your Orange
Pi by patching script.bin.

In case you use an HDMI-to-DVI converter please use the -d switch.

The resolution can be set using the -m switch. The following resolutions
are currently supported:

480i use "-m 480i" or "-m 0"
576i use "-m 576i" or "-m 1"
480p use "-m 480p" or "-m 2"
576p use "-m 576p" or "-m 3"
720p50 use "-m 720p50" or "-m 4"
720p60 use "-m 720p60" or "-m 5"
1080i50 use "-m 1080i50" or "-m 6"
1080i60 use "-m 1080i60" or "-m 7"
1080p24 use "-m 1080p24" or "-m 8"
1080p50 use "-m 1080p50" or "-m 9"
1080p60 use "-m 1080p60" or "-m 10"
1080p25 use "-m 1080p25" or "-m 11"
1080p30 use "-m 1080p30" or "-m 12"
1080p24_3d use "-m 1080p24_3d" or "-m 13"
720p50_3d use "-m 720p50_3d" or "-m 14"
720p60_3d use "-m 720p60_3d" or "-m 15"
1080p24_3d use "-m 1080p24_3d" or "-m 23"
720p50_3d use "-m 720p50_3d" or "-m 24"
720p60_3d use "-m 720p60_3d" or "-m 25"
1080p25 use "-m 1080p25" or "-m 26"
1080p30 use "-m 1080p30" or "-m 27"
4kp30 use "-m 4kp30" or "-m 28"
4kp25 use "-m 4kp25" or "-m 29"
800x480 use "-m 800x480" or "-m 31"
1024x768 use "-m 1024x768" or "-m 32"
1280x1024 use "-m 1280x1024" or "-m 33"
1360x768 use "-m 1360x768" or "-m 34"
1440x900 use "-m 1440x900" or "-m 35"
1680x1050 use "-m 1680x1050" or "-m 36"

Two examples:

'h3disp -m 1080p60 -d' (1920x1080@60Hz DVI)
'h3disp -m 720i' (1280x720@30Hz HDMI)

You can also specify the colour-range for your HDMI-display with the -c switch.

The following values for -c are currently supported:

0 -- RGB range 16-255 (Default, use "-c 0")
1 -- RGB range 0-255 (Full range, use "-c 1")
2 -- RGB range 16-235 (Limited video, "-c 2")

############################################################################

Raspberry Pi als Türschild (singage display)

Friday, April 22nd, 2016

Basis: Raspbian “jessie”

Zunächst habe ich vergeblich an
/etc/xdg/lxsession/LXDE/autostart
und
/etc/xdg/lxsession/LXDE-pi/autostart

herumgefummelt.
Testen mit:
service lightdm restart

Keine dieser Dateien wird beachtet, denn es gibt:
/home/pi/.config/lxsession/LXDE-pi/autostart

Danach habe ich eine Weile gebraucht um herauszufinden, warum das auto-login plötzlich nicht mehr geht. Der Grund: Der Besitzer des Gerätes hatte die Karte ungünstig partitioniert: 3,6BG für das root-Dateisystem waren voll. Nun habe ich noobs installiert, das dauert zwar einmalig beim installieren von raspbian, aber so kann man später leicht einen “factory reset” durchführen, falls das mal nötig sein sollte.

In dieser Autostart-Datei habe ich den Aufruf des screensavers durch die Zeile
@startmozilla.sh ersetzt. Optional kann man für Fernwartung noch
@x11vnc hinzufügen.

/usr/local/bin/startmozilla.sh hat folgenden Inhalt:


sleep 5
xset dpms 0 0 0
xset -dpms
xset s 0 0
iceweasel &

Iceweasel muss nachinstalliert werden, optional auch x11vnc und unclutter:
apt-get update && apt-get install icewesel

Unclutter habe ich nicht benötigt. Es ist keine Maus angeschlossen und es erscheint kein Maus-Zeiger.

Mit
iceweasel -ProfileManager habe ich ein Profil erzeugt, welches in fullscreen startet (F11) und die gewünschte Webseite als Startseite hat. Ausserdem: Datenschutz-> Chronik-> niemals anlegen. Browser schließen mit Alt-F4

Alternativen zu dieser Lösung: Einfach mal “raspberry singage” in https://ixquick.com eingeben.

install linuxcnc on Linux Mint 17.1 Rebecca

Thursday, November 12th, 2015

install linuxcnc on Linux Mint 17.1 Rebecca
(without real time kernel)

http://linuxcnc.org/docs/2.7/html/getting-started/getting-linuxcnc.html#_installing_on_debian_wheezy_and_debian_jessie_with_preempt_rt_kernel

Add a new apt source that looks like this:

deb http://linuxcnc.org/ jessie base 2.7-uspace


then:

apt-get update
apt-get install linuxcnc-uspace

after installation you can start LinuxCNC:

linuxcnc

Testing LTSP & Epoptes with VirtualBox

Wednesday, October 30th, 2013

Virtual Box
(Version 4.1.12)

virtueller LTSP Server:
Linux Mint 13
20GB Festplatte
128MB Grafikspeicher
4GB RAM, 4 Prozessoren
Netzwerk:
Adapter 1: NAT – Zugang zum Internet, dhcp-client, IP: 10.0.2.15
Adapter 2: Internes Netzwerk, ‘intnet’ – virtuelles LAN für die Terminals

virtuelle Terminals:
keine Festplatte
256MB RAM, 1 CPU
Bootreihenfolge: Netzwerk,
Netzwerk:
Adapter 1: Internes Netzwerk, ‘intnet’

(eins erzeugen, testen, dann klonen)

LTSP Server
apt-get install ltsp-server-standalone (5.3.7)
cp -R /usr/share/ltsp/plugins/ltsp-build-client/Ubuntu /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint
ln -s /usr/share/debootstrap/scripts/gutsy /usr/share/debootstrap/scripts/maya
sed -i ‘s/DIST=${DIST:-“$(lsb_release -s -c)”}/DIST=${DIST:-“precise”}/’ “/usr/share/ltsp/plugins/ltsp-build-client/LinuxMint/000-basic-configuration”
ln -s /usr/share/ltsp/plugins/ltsp-build-client/Debian-functions /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint-functions
ltsp-build-client –arch i386

/etc/ltsp/dhcpd.conf – unverändert

apt-get remove network-manager

/etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

service networking restart
service isc-dhcp-server restart

/var/lib/tftpboot/ltsp/i386/lts.conf :

[Default]
LDM_GUESTLOGIN=True
#LDM_DIRECTX=True
LDM_PASSWORD=secret

#[ltsp20]

http://manpages.ubuntu.com/manpages/precise/man5/lts.conf.5.html

nützlich für LDM_AUTOLOGIN : ltsp-shutdown.desktop

LDM_GUESTLOGIN ähnlich ist wie LDM_AUTOLOGIN aber mit der zusätzlichen Möglichkeit sich mit seinem eingnem Namen anzumelden.
Default username ist der Name des Terminals (ltsp20,ltsp21, …)

/home/ltsp20 usw. werde nicht automatisch aufgeräumt.
Eine Lösung dafür:
[Ltsp-discuss] Guest sessions

Create /opt/ltsp/i386/usr/share/ldm/rc.d/S00-guest-sessions, with the
following contents:

case “$LDM_USERNAME” in
guest*)
ssh -S “$LDM_SOCKET” “$LDM_SERVER” ‘cd; rm -rf .* *; rsync -a /etc/skel/ .’
;;
esac

Save and run `sudo ltsp-update-image`, if you’re using NBD.

That’s it, now all user accounts where the username starts with
“guest*”, will have their documents and settings erased on login.

alkisg: Although that rm -rf should really be find . -delete

adduser ltsp20
adduser ltsp21
… (Passwort: secret)

epoptes
(Version 0.5.5)
www.epoptes.org

apt-get install epoptes
gpasswd -a lehrer epoptes

fix for Mate Desktop logout
cd /home/lehrer/Downloads/~epoptes/epoptes/trunk/epoptes-client/
cp endsession /usr/share/epoptes-client
cp endsession /opt/ltsp/i386/usr/share/epoptes-client

cp /etc/resolv.conf /opt/ltsp/i386/etc/
ltsp-chroot passwd
ltsp-chroot apt-get install openssh-server epoptes-client
ltsp-update-image -a i386
service nbd-server restart

PXELINUX Boot Menu

cd /var/lib/tftpboot/ltsp/i386/
cp /usr/lib/syslinux/menu.c32 .
cd pxelinux.cfg
vi default

#default ltsp
default menu.c32

MENU TITLE Titel
timeout 300

label ltsp
menu default
menu label Linux Terminal
kernel vmlinuz
append ro initrd=initrd.img root=/dev/nbd0 init=/sbin/init-ltsp quiet splash plymouth:force-splash vt.handoff=7 nbdroot=:ltsp_i386

label xp
menu label Windows XP (ohne Internet)
localboot 0

http://www.syslinux.org/wiki/index.php/Menu.c32

Raspberry Pi

Thursday, March 28th, 2013

Mein (erster) Raspberry Pi ist heute angekommen.

Gehäuse
Teko-Gehäuse passt, allerdings muss man bohren und sägen um an den GPIO Stecker zu kommen.

Netzteil

Glücklicherweise habe ich bereits von meinem HTC Mobiltelefon ein USB-Ladegerät/Netzteil mit 1A

SD-Karte
Kingston SD10V 8GB Class10

WLAN

Edimax EW-7811Un

Betriebssystem
Raspbian

unzip 2013-02-09-wheezy-raspbian.zip
dd bs=1M if=2013-02-09-wheezy-raspbian.img of=/dev/mmcblk0

(direkt auf die Karte kopieren, nicht auf die Partition!)

Boot to LXDE Desktop: 40 Sekunden. Boot-Meldungen und Desktop erscheinen sowohl über HDMI als auch via Composite Video Out – keine manuelle Konfiguration nötig.
Bildschirm, Tastatur, Maus werden nicht benötigt – man kann sich sofort übers Netzwerk per ssh anmelden.
Benutzer: pi Passwort: raspberry

Erstaunliches Ergebnis von hdparm im Vergleich zum Kartenleser im Laptop:

Laptop:
/dev/mmcblk0:
Timing cached reads: 1624 MB in 2.00 seconds = 811.98 MB/sec
Timing buffered disk reads: 32 MB in 3.09 seconds = 10.35 MB/sec

Raspberry Pi:
/dev/mmcblk0:
Timing cached reads: 312 MB in 2.00 seconds = 155.81 MB/sec
Timing buffered disk reads: 56 MB in 3.07 seconds = 18.25 MB/sec

Linux Mint als LTSP Server für Diskless Workstation

Saturday, February 16th, 2013

Heute habe ich auf einem Linux Mint(Maya) PC einen LTSP Server für “Fat” Clients installiert.
Dabei gab es diese keine Hürde:

/usr/share/ltsp/plugins/ltsp-build-client/common/010-etc-hosts: line 3: /opt/ltsp/i386/etc/hosts: No such file or directory
error: LTSP client installation ended abnormally

und hier die Lösung dafür:
http://www.linuxmint-fr.org/forum/serveurs/108084-probleme-linux-mint-13-qmayaq-avec-ltsp-53.html

weiter ging es nach dieser Anleitung:
http://www.thefanclub.co.za/how-to/configure-update-auto-login-ubuntu-12-04-ltsp-fat-clients

apt-get install  ltsp-server-standalone
cd /etc/ltsp/
vi dhcpd.conf 
cd /etc/network/
vi interfaces 

cp -R /usr/share/ltsp/plugins/ltsp-build-client/Ubuntu /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint
ln -s /usr/share/debootstrap/scripts/gutsy /usr/share/debootstrap/scripts/maya
sed -i 's/DIST=${DIST:-"$(lsb_release -s -c)"}/DIST=${DIST:-"precise"}/' "/usr/share/ltsp/plugins/ltsp-build-client/LinuxMint/000-basic-configuration"
ln -s /usr/share/ltsp/plugins/ltsp-build-client/Debian-functions /usr/share/ltsp/plugins/ltsp-build-client/LinuxMint-functions

ltsp-build-client --arch i386
  
service nbd-server restart
/etc/init.d/isc-dhcp-server start

Ein NFS Server wird nicht mehr benötigt. Das root-FS ist via nbd & squashfs gemounted und das $HOME des Benutzers wird per fuse.sshfs eingebunden.
Beim LDM Anmeldebildschirm unten links: Einstellungen->Sitzungsart wählen->Ubuntu 2D damit man nach dem Login auch die Icons an der linken Seite von Unitiy sieht.

TODO:
* flashplugin: es erscheint in about:plugins, wird aber nicht benutzt ?!
* auto-login
* KDM & NFS statt LDM für mehr Geschwindigkeit
* auch mal mit kubuntu und lubuntu ausprobieren
* nvidia-Trieber

Netzwerk Monitoring mit xymon

Friday, April 6th, 2012

Bisher habe ich für Server- und Netzwerk-Monitoring überwiegend munin verwendet. Munin zeigt viele rrd Graphen für den aktuellen Tag, Woche, Monat, Jahr.

xymon (aka Hobbit oder bb) zeig auf der Startseite zunächst keine Graphen sondern nur farbige Smilies nach dem Ampel-Schema. So hat man mehr Server & Dienste auf einmal im Blick. Klickt man auf ein Smilie, dann bekommt man den Graphen für die letzten 48h und weiteren Detail Infos. Bei “trends” kann man selber interaktiv den Zeitraum wählen, den man sich anschauen möchte.

Konfiguration
Ich habe xymon Server & client bisher nur auf einem Host installiert. Die anderen Geräte überwacht xymon mit ping oder ping auf einen Dienst, z.B. ssh

Dazu habe ich die zu überwachenden Geräte in
/etc/hobbit/bb-hosts
eingetragen. z.B.

192.168.10.78 host78 # ssh

(# ssh ist kein Kommentar, sondern ein Dienst, der überwacht werden soll)
Wenn man in der Datei etwas ändert wird es sofort erkannt, man muss nichts neu starten.

Damit ich die Status-Seite auch von anderen Rechnern aus ansehen kann, habe ich entsprechende
Allow from ...” Zeilen
in
/etc/apache2/conf.d/hobbit
eingetragen. (danach apache neu starten)

Um einzelne Prozesse auf meinem Server zu überwachen, habe ich diese in
/etc/hobbit/hobbit-clients.cfg
eingetragen, z.B.

PROC cron HOST=myhost
PROC dhcpd HOST=myhost

devede, dual-boot

Wednesday, March 7th, 2012

2 Herausforderungen haben wir heute auf dem Linux-Treffen erfolgreich gemeistert:

1.) Eine Video-DVD mit Menu erstellen.
Zunächst haben wir bombono-dvd probiert. Das ist leider bei 2 Versuchen auf 2 verschiedene Arten abgestürzt. Also weiter zum nächsten Programm in der Liste vom ubuntuusers wiki: devede
Das klappte sofort. Wie haben mit devede eine iso-Datei erzeugt und diese dann mit k3b auf eine DVD gebrannt. vlc und auch mein DVD Player zeigen das funktionierende DVD Menü (mit Hintergrundbild und Hintergrund-Musik)

2.) Dual Boot Windows7 und Debian
Die Festplatte eines Notebooks war komplett mit Windows und NTFS Partitionen verseucht. Der grafische Installer von Debian bietet die Möglichkeit, Windows partitionen zu verkleinern. Das haben wir gemacht. Anschließend installiert debian, aber am Ende mislingt es den Bootmanager zu installieren. 2 x probiert,
2 x das gleiche Ergebnis. Ohne Bootmanger kann jetzt gar nichts mehr von der Festplatte gebootet werden. Ich wollte grub-install benutzen, wie ich es schon oft mit Knoppix gemacht habe, aber es war nicht auf dem Debian Live-Stick enthalten. Dann haben wir den klassischen Debian Installer im Testmodus probiert – der hatte keine Probleme mit grub. Installation erfolgreich abgeschlossen. Per grub kann man nun Windows 🙁 oder Debian 🙂 booten.

ssh

Friday, March 12th, 2010

ssh weniger sicher aber etwas mehr bequem machen:

1.) HashKnownHosts no
in /etc/ssh/ssh_config oder in ~/.ssh/config

Danach werde ndie Einträge in ~/.ssh/known_hosts wieder “so wie früher” und man kann leicht einen Eintrag finden und entfernen, wenn sich ein host key geändert hat.

2.) StrictHostKeyChecking no
in /etc/ssh/ssh_config oder in ~/.ssh/config

Nachdem man seinen Schlüssel mit ssh-copy-id auf den Zielrechner übertragen hat, kann man ssh in scripten benutzen, auch wenn der Zielrechner nicht in known_hosts steht.

z.B. ein screenshot holen:
ssh >/tmp/screenshot.xwd -i id_dsa user@rechner xwd -silent -root -display 0:0