von Marco

Cronjob für TTRSS auf Raspberry Pi / Banana Pi

November 30, 2014 in Banana Pi, Raspberry PI von Marco

Wer ein Script regelmäßig aufrufen möchte, der bedient sich eines Cronjobs. Hier ein Beispiel für einen Job alle 15 Minuten zur Aktualisierung der Newsfeeds bei Tiny Tiny RSS.

Für Raspberry Pi:

dort eintragen:

Für Banana Pi:

dort eintragen:

Da wir uns bei dem Banana Pi standardmäßig als root einloggen, müssen wir dem Crontab einen “normalen” User als Aufruf mitgeben (mehr dazu unten).

Tipp:

Wer bei Banana Pi den Nano Editor nutzen möchte, kann auch folgenden Befehl nutzen:

Anmerkung:

Ruft man update.php als root-Benutzer auf, dann erhält man folgenden Fehler / Hinweis:

Das lässt sich mittels folgendem Befehl umgehen, indem wir für den Aufruf auf einen non-root User wechseln.

Anmerkung 2:

Bei folgendem Fehler sind die Verzeichnis-Rechte noch nicht vergeben:

Das könnt ihr mit dieser Zeile ändern:

Anmerkung 3:

Der PHP Pfad muss natürlich stimmen. Das könnt ihr mittels folgendem Befehl testen:

Sollte der Fehler “php not found” erscheinen, dann müssen wir noch php5 und php5-cli nachinstallieren:

von Marco

Lighttpd Webserver + PHP5 + MySQL + FTP Server unter Bananian

November 29, 2014 in Banana Pi von Marco

Hier habe ich bereits beschrieben, wie man den Lighttpd Webserver, PHP5 und MySQL Server unter Raspbian installiert. Da sich die Installation unter Bananian kaum unterscheidet, werde ich mich sehr kurz halten.

Zuerst die Paketliste aktualisieren:

Nun alle benötigten Pakete installieren:

Bei der MySQL Installation ein Passwort vergeben und als Server-Software Lighttpd wählen.

Bei phpmyadmin: Konfigurieren der Datenbank für phpmyadmin mit dbconfig-common? – JA

Für den FTP Server verweise ich auf diese ausgezeichnete Anleitung:
http://willy-tech.de/ftp-server-auf-raspberry-pi-mit-proftpd/ oYoX:  FTP-Server Auf Raspberry Banana Pi Mit ProFTPD (219.0 KiB - 41 Downloads)

Fertig :)

von Marco

Wlan auf Bananian / Banana Pi einrichten

November 29, 2014 in Banana Pi von Marco

Da ich noch einen Nano Wlan-Adapter von meinem Raspberry herum liegen habe, werde ich diesen nun an meinem Banana Pi betreiben. Das gute Stück hat keine 3 Euro auf eBay gekostet und sieht so aus:
wpid-camera_20141128192341065.jpg
Der Händler hat ihm den allumfassenden Namen “150Mbps 150M Mini USB WiFi Wireless Adapter Network LAN Card 802.11n/g/b EP98″ gegeben… aber das nur am Rande.

Wer auf Nr-Sicher gehen möchte, schaut sich zuerst die Liste mit unterstützten Sticks an.

Installation

Zuerst müssen wir 3 Pakete (und deren Abhängigkeiten) installieren (vielen Dank Thomas):

also im Terminal:

Nach dem Anschließen des Wlan-Sticks an unseren Banana Pi können wir mittels SSH und folgendem Befehl nachsehen, ob er erkannt wurde:

unter anderem wird folgendes (bei dmesg) erscheinen:
usbcore: registered new interface driver rtl8192cu

Wenn also der neue Treiber im System eingebunden wurde, kann dieser mit diesen beiden Befehlen im System als Netzwerk-Gerät verankert werden:

Konfiguration

Damit der Wlan-Zugang auch genutzt wird, müssen wir natürlich noch die Zugangsdaten im System hinterlegen. Dazu öffnen wir die Konfigurations-Datei mit folgendem Befehl:

Hängt bitte die Code-Zeilen unten nur an – NICHT die vorhandenen Zeilen löschen, da ihr euch sonst nur noch sehr schwer / gar nicht mehr mit dem Banana Pi verbinden könnt.

Hier können wir auf Wunsch auch gleich eine feste IP Adresse vergeben. Dazu unten mehr.

Für eine dynamische IP hängen wir folgendes an:

Passt hier bitte folgende Zeilen an:
wpa-ssid – Name eures Wlan-Netzwerks (wie er freigegeben wurde)
wpa-psk – das Wlan Passwort

Für die statische IP Adresse hängen wir alternativ folgenden Code an:

Passt hier bitte folgende Zeilen an:
adresss – die gwünschte IP des Banana Pi
netmask – kann meistens bleiben
gateway – die IP eures Routers
wpa-ssid – Name eures Wlan-Netzwerks (wie er freigegeben wurde)
wpa-psk – das Wlan Passwort

STRG + O zum Speichern
STRG + X zum Schließen von Nano

Nun startet ihr noch das Netzwerk neu:

Wenn ihr nun das Netzwerk-Kabel abzieht, dann wird automatisch über Wlan eine Verbindung hergestellt.

Wenn nicht:
Dann liegt wahrscheinlich ein Treiber-Problem vor. Mehr dazu unter folgendem Link
https://wiki.debian.org/rtl819x

Hier noch eine gute Anleitung für Wlan auf dem Raspberry Pi: http://www.datenreise.de/raspberry-pi-wlan-einrichten-edimax/ oYoX: 

von Marco

Banana Pi in Betrieb nehmen

November 29, 2014 in Banana Pi von Marco

Nachdem ich nun schon eine Weile den den Raspberry Pi in Gebrauch habe, wird es Zeit für ein kleines “Upgrade”. Soweit vollführt der rPi alle seine Aufgaben brav, doch macht sich bei seiner Hauptaufgabe (Tiny Tiny RSS Server) die etwas schwache Hardware bemerkbar.

Ich habe mich nun für einen Banana Pi als Nachfolger entschieden. Doppelte Prozessor-Leistung und Ram bei gleicher GPIO-Belegung (für meinen Einsatz als Steuerung der Funsteckdosen nicht unbedeutend) zu einem sehr guten Preis. Dieser Einplatinen-Rechner ist bereits für 37 Euro zu haben (z.B. bei dem eBay Händer Snogard). Dazu gleich noch ein Case, da die Maße geringfügig von denen des Raspberry Pi abweichen (wodurch dessen Gehäuse nicht passt). Den Rest erbt der Banana Pi (kurz Nana) vom Raspberry Pi.

Aber keine lange Rede, legen wir los.

Wir benötigen:

wpid-img_20141128_165618.jpg


Ich habe mich für Bananian (bzw. hier von der Entwickler-Seite) entschieden – eine Leichtgewicht-Debian-Distribution. Leichtgewicht, da nur die allernötigsten Programme mitgeliefert werden – optimiert auf den Server-Betrieb ohne Desktop. Also herunterladen und entpacken…

wpid-camera_20141128192341065.jpg
Zusätzlich werde ich noch ein 433Mhz Funkmodul zur Steuerung der Steckdosen verbauen. Dabei kommen mir die beiden Klappen des Gehäuses sehr entgegen, in welchen ich das Modul verstauen werde.

wpid-img_20141128_165716.jpg

Installation

(Quelle: forum-bananapi.de – oYoX.de: Forum Bananapi De Thread Raspbian Image Installieren (209.9 KiB - 59 Downloads))

1. Image herunterladen und entpacken.
2. SD Karte in den Rechner/Reader stecken ;)

- Aus eigener Erfahrung rate ich zur 2. Variante -

Variante 1

3. Pfad zur SD Karte herausfinden:

Ausgabe:

4. In den Ordner mit dem Image wechseln (mittels cd)

5. Nun das Image auf die SD Karte schreiben.
ACHTUNG – stellt sicher, dass der Pfad bei OF tatsächlich auf die SD Karte zeigt.

Der Entwickler empfiehlt:

Variante 2

1. ImageWriter für openSUSE installieren

2. ImageWriter starten (Suse Studio Imagewriter)
3. Die entprechende img Datei auswählen – sollte diese nicht sichtbar sein, dann im Datei öffnen Dialog den Filter entfernen:
imagewriter_filter
4. Die SD Karte im Dropdown Menü wählen und auf Write klicken.
5. Warten…

Und weiter bei beiden Wegen:

6. Nun die SD Karte in den Banana Pi einstecken und das Netzteil anschließen (micro USB neben dem HDMI Port – der andere Anschluss ist für OTG).

Die grüne LED sollte blinken – bei mir leuchtet ebenfalls die rote LED dauerhaft.
Der Netzwerk-Anschluss leuchtet blau sobald der Banana Pi verbunden ist.

Konfiguration

1. Sucht nun die IP im Router heraus (der Name sollte “bananapi” lauten)

Jetzt verbinden wir uns mit dem Banana Pi über die Konsole unseres Rechners:

2. öffnet nun ein Terminal und verbindet euch:

oder

Das Passwort lautet “pi”

optional: Problemlösung
Ich hatte an dieser Stelle das Problem, dass meine Verbindung mit folgenden Fehler immer wieder abgelehnt wurde:

Als Ursache vermute ich eine Unterbrechung des Installations-Vorgangs nach dem 1. Start… also einfach nochmal das Image aufspielen und den Banana Pi beim ersten Start nicht unterbrechen – ein Bildschirm als Ausgabemedium eignet sich beim feststellen des Installations-Vorgangs ;)

3. Die folgende Frage beantwortet ihr mit yes:

Und schon seid ihr verbunden:

4. gebt nun den folgenden Befehl zum Konfigurieren eures Banana Pi ein:

Nun meine Konfiguration als Beispiel:

mittels folgendem Befehl noch den Banana Pi neu starten und das war es erstmal mit der Konfiguration.

Software installieren

das bleibt jedem selbst überlassen, ich für meinen Teil werde die folgende Software installieren und dafür das jeweilige Tutorial auch wieder auf oYoX veröffentlichen ;)

lighttpd / php / mysql (Webserver u.ä.)
– vpn (verschlüsselter Tunnel)
ttrss (Newsfeed-Server) + Cronjob
fail2ban (Bruteforce-Angriffe blockieren)
openssl (verschlüsselte Verbindung)
– ftp-server (wie der Name sagt) PDF-Anleitung: FTP-Server Auf Raspberry Banana Pi Mit ProFTPD (219.0 KiB - 41 Downloads)

von Marco

TTRSS Android Client (News+) – update

November 27, 2014 in Mobil / Android, Raspberry PI von Marco

Lange habe ich den Standard-Client von Tiny Tiny RSS auf Android benutzt, doch seit der Entwickler diesen leider wöchentlich immer weiter nach seinen eigenen Wünschen umgestaltet und dabei wichtige Features entfernt, war es Zeit für eine Alternative.

Der “TTRSS-Reader” von Nils Braden konnte mich in einem Test nicht so recht überzeugen, da alles etwas behäbig wirkt.

newsplus
Letzten Endes habe ich mich für “News+” von Noinnion entschieden. Ein äußerst schöner Client, der neben TTRSS auch viele weitere Dienste über Plugins einbinden kann.

Also zuerst “News+” installieren, danach das TTRSS Plugin einbinden und in diesem dann nur noch die Zugangsdaten des Tiny Tiny RSS Servers eingeben. Fertig.

Wer seinen Server im “single user” Modus aufgesetzt hat, kann im Android Client einfach als Name “admin” und als Passwort “password” eingeben.
Die Synchronisation erfolgt nur auf einem Weg – zum Server d.h. Feeds, die mit Android erstmal abgerufen wurden, werden in News+ so noch nicht als gelesen markiert, wenn diese zwischenzeitlich im Browser gelesen wurden.

Wer eine 2-Wege Synchronisierung nutzen möchte, der benötigt zudem ein Addon für Tiny Tiny RSS auf dem Server. Dieses einfach herunterladen und in /var/www/***TTRSS-PFAD***/plugins/api_newsplus entpacken. /

Nun kann das Plugin in den Tiny Tiny RSS Einstellungen (auf dem Server) aktiviert werden. Bei wem das nicht hilft, der kann das Plugin auch automatisch für alle User aktivieren. Dazu die config.php im root-Verzeichnis eures TTRSS Servers öffnen und folgende Zeile suchen:

dort tragt ihr (getrennt durch ein Komma) einfach noch , api_newsplus ein. Sie sieht dann ähnlich der folgenden Zeile aus:


Fehlerbehebung:

Es kann vorkommen, dass nach dem Installieren der Api ein “Authentication Error : NOT_LOGGED_IN” erscheint. Die Ursache liegt wohl in der Session ID. Abhilfe kann in diesem Fall die Beta-Version des TTRSS Plugins für Android schaffen. 

Eine andere Ursache kann ein “auth-plugin” in der config.php sein, welches trotz single-user Zugriff aktiviert ist.

Die Lösung ist denkbar einfach:
in der config.php des TTRSS Servers das entsprechende Authentication Plugin aus der Liste entfernen.

Bitte TTRSS in diesem Fall auf einem anderen Weg (z.B. mittels htaccess) absichern.

Update:
Das News+ TTRSS Plugin selbst hat einen Fehler, so verbleiben Daten-Fragmente auch nach der Abmeldung zurück, welche bei einem Login mit geänderten Daten dann falsche Werte liefern. Solltet ihr also die Login-Daten ändern müssen (wegen einer fehlerhaften Eingabe oder geändertem Server), dann empfehle ich stark, das News+ TTRSS Plugin erst zu deinstallieren und anschließend neu zu installieren.
Betrifft v1.0.5 und v1.0.5beta

Noch ein Link zum News+ Forum (englisch): https://groups.google.com/forum/#!forum/news_plus

von Marco

encFS gilt als unsicher – was nun

November 6, 2014 in OpenSUSE, Ubuntu von Marco

Wer auf seine Daten von überall zugreifen möchte, wird um einen Online-Speicher (Cloud) nicht herum kommen. Nun habe ich hier mehrere Anleitungen veröffentlicht, wie man seine Daten in der Cloud mittels Verschlüsselung absichern kann. Heute erhielt ich den Hinweis von Christian, dass die eingesetzte Verschlüsselungsmethode nach einem bezahlten Audit als unsicher gilt.

Sobald mehrere Versionen einer Datei vorliegen, kann die Verschlüsselung geknackt werden. In der Cloud liegen ganz schnell verschiedene Fassungen der ein und selben Datei, denn die jeweilige Sync-Software lädt natürlich jede geänderte Datei (sofort) auf den Server.

Nach dem Ende von TrueCrypt bin ich nun etwas ratlos, was eine geeignete / sichere Methode ist, seine Dateien zu verschlüsseln – Vorschläge bitte als Kommentar ;) Alternativ greift man wieder zur portablen Festplatte.

Weitere Informationen

von Marco

In eigener Sache: Rss Feed zeigt immer wieder neue Einträge

Oktober 29, 2014 in OpenSUSE von Marco

Wie vielleicht schon einige Besucher vom OpenSUSE Planet festgestellt haben, zeigt der RSS Feed in letzter Zeit sehr häufig Einträge aus meinem Blog als aktualisiert / neu an, obgleich sich diese nicht verändert haben. Bei der Ursachen-Suche hatte ich allerhand Plugins im Verdacht, allerdings war es nicht ein Cache Plugin oder jenes für ähnliche Beiträge, sondern das Syntax Highlight Plugin Crayon. Dieses fügt bei Verwendung eine Zeile mit sich ständig ändernder Nummer ein:

[crayon-54509bfa37f2c674695801/]

Da ich das Plugin sehr gerne nutze, möchte ich es nicht einfach deaktivieren und habe mich daher an den Entwickler gewandt. Die Lösung werde ich dann wie gewohnt hier veröffentlichen.

von Marco

Kurzer Tipp: Kein Ton bei Play On Linux mit Wine 64

Oktober 3, 2014 in OpenSUSE, PlayOnLinux von Marco

Ich bin gerade dabei, mein System auf 64bit umzustellen. Damit treten ein paar Probleme auf, deren Lösung ich euch nicht vorenthalten möchte.

Problem:
Kein Ton in Wine bei der 64bit Version von Pulseaudio

Lösung:

Die folgenden Pakete werden installiert:

Die Fehlerausgabe / Debug von Play On Linux:
ALSA lib dlmisc.c:252:(snd1_dlobj_cache_get) Cannot open shared library /usr/lib/alsa-lib/libasound_module_pcm_pulse.so

Alternativ:
Pulseaudio komplett deinstallieren, wodurch auf ALSA als Hauptausgabe zurück gegriffen wird:

danach noch

Um die neuen Abhängigkeiten zu erfüllen.

Jetzt wird bei mir unter anderem in den Videos / Cutscenen von Herr der Ringe online / Lotro zwar der Ton ausgegeben, allerdings stockt dieser alle 5 Sekunden kurz. Außerdem stockt die Video-Wiedergabe… mal sehen, ob ich das auch noch gelöst bekomme.

von Marco

Ordner für die Cloud verschlüsseln – EncFS unter Windows 7

August 29, 2014 in Allgemein von Marco

Wichtiger Hinweis zur Sicherheit: encFS gilt als unsicher – was nun

Wer von überall auf seine Dateien zugreifen möchte, kann diese bei einem der zahlreichen Anbieter in der Wolke / Cloud sichern. Nun wird sich (hoffentlich) schon jeder einmal Gedanken zur Sicherheit eben dieser Dateien gemacht haben. Zwar sollte man sensible Daten erst gar nicht hoch laden, allerdings lässt es sich nicht immer verhindern oder man möchte einfach eine Sicherung an einem dezentralen Ort wissen. Verschlüsselung heißt nun das Zauberwort  und diese bitte Betriebssystem übergreifend.

BoxCryptor ist ein guter Ansatz für jeden, der sich nicht lange mit dem Thema beschäftigen möchte und dennoch ein Mindestmaß an Sicherheit haben möchte. Neben Windows, Mac und Linux werden alle möglichen mobilen Betriebssysteme unterstützt.
Ich bin jedoch ein Freund von Open Source Software und damit kann BoxCryptor leider nicht dienen. Aber es setzt auf EncFS auf, welches selbst OpenSource.
Hier habe ich beschrieben, wie wir es in Linux einsetzen.

Für Windows nun folgende Anleitung:

Sehr gute Anleitung: https://www.kolja-engelmann.de/blog/2012/05/dropbox-sicherheit-encfs-vs-boxcryptor-vs-truecrypt/
Oder auch: http://seeseekey.net/blog/tag/encfs

1. Zuerst den entsprechenden Client (Dropbox, Copy.com,,…) herunterladen und installieren. Diese synchronisieren einen bestimmten Ordner (Ordner A) – vorerst sollte dieser leer sein, da sonst schon jetzt alle Dateien in dem entsprechenden Ordner unverschlüsselt hoch geladen werden.

2. Dokan Bibliothek herunterladen:
http://dokan-dev.net/en/download/#dokan
Oder direkt von oYoX.de: DokanInstall (562.4 KiB - 141 Downloads)
– installieren

3. EncFS Windows Port herunterladen:
http://members.ferrara.linux.it/freddy77/encfs.html
Oder direkt von oYoX.de: Encfs (1.0 MiB - 88 Downloads)
– entpacken

Ich empfehle für jeden Arbeitsplatz (z.B. Arbeit, Zuhause, Freunde) einen eigenen, verschlüsselten Ordner zu erstellen, da dann im Ernstfall nur besagte Dateien kompromittiert werden, sollte es irgendwo eine Schwachstelle (z.B. Trojaner) geben.

4. Das Programm „encfsw.exe“ starten. Ein kleiner, grauer Schlüssel erscheint in der Taskleiste.
Mit der rechten Maustaste auf diesen Schlüssel klicken und „Copy/Create“ auswählen.

EncFS4Windows geht einen sehr einfachen Weg – es legt einen zusätzlichen Laufwerksbuchstaben an, in welchen Ihr die Dateien schiebt, welche verschlüsselt und anschließend synchronisiert werden sollen.

Wählt also einen Ordner innerhalb des synchronisierenden „Ordners A“ und nennt ihn z.B. „Arbeit“.

Anschließend könnt ihr noch einen Laufwerksbuchstaben (z.B. „S“ für Secure ;) ) und ein Passwort vergeben. Ich empfehle den Paranoid-Modus, da eine höhere Verschlüsselung gewählt wird.

Unter „Preferences“ sollte noch „Launch at startup“ angeschaltet werden, damit das Programm mit Windows gestartet wird.
Kleine Anmerkungen an dieser Stelle:

A)
EncFS für Windows speichert die erstellten Laufwerke in der Registry und man kann sie leider nicht anders löschen, als über den Registrierungs-Editor. Also wenn ihr mal wieder ein Mount-Laufwerk löschen wollt, müsst ihr folgendes tun:
1. EncFS beenden (über das Schlüssel-Symbol)
2. Über die Windows Startmenu Suche „regedit“ aufrufen.
3. Folgenden Pfad durchklicken:

HKEY_CURRENT_USER\Software\EncFS (bei Ausführung als Administrator)
HKEY_USERS\S-1-5-21-xxxxxxxxxxx-xx (lange Nummer) \Software\EncFS (als User)

4. nun seht ihr Drive1, Drive2, … nach einem Klick darauf findet ihr die Details. Nun einfach das entsprechende Laufwerk löschen.

B)
Sollte der Fehler „Unknown error mounting drive X:“ erscheinen, dann müsst ihr Dokan nochmal deinstallieren, neu starten und es wieder installieren. Danach funktioniert alles prima.

 

von Marco

In eigener Sache – Umstellung der Download-Verwaltung

Juli 1, 2014 in Allgemein von Marco

Da ich gerade versuche, das Beitrags-Layout in Zukunft etwas zu vereinheitlichen, werde ich auch auf eine neue Download-Verwaltung setzen. Diese soll der Übersichtlichkeit dienen, da alle (im Beitrag erwähnten) Downloads auch nochmals unter dem jeweiligen Artikel zusammengefasst werden.

In der Vergangenheit habe ich teilweise sehr unterschiedliche Ansätze verfolgt und werde daher nach und nach alle Beiträge in dieser Hinsicht auf das neue System umstellen.
Sollte es zu Problemen bei den Downloads kommen, wäre ich für eine kurze Nachricht (z.B. in den Kommentaren) dankbar, damit ich den Fehler beheben kann.

So sieht die neue Verwaltung aus:

Einzellink im Beitrag
neue_downloadverwaltung_1

Download-Zusammenfassung am Ende des Artikels
neue_downloadverwaltung_2