Wenzlaff.de – Rund um die Programmierung
mit Java, Raspberry Pi, SDR, Linux, Arduino, Sicherheit, Blender, Statistik, Krypto und Blockchain
Rund um das Debian Betriebssystem
Mal einen Docker Container von Ted Sluis mit DUMP1090 aus den Niederlande testen. Man braucht dazu keine Antenne.
Cool 164 Flugzeuge, das ist ja viel mehr, als hier in EDDV. Aber hier wird auch gestreikt. Wer wie in einem Blog-Eintrag beschrieben, docker am laufen hat, braucht nur mit einer Zeile den Container auf dem Raspberry Pi starten:
|
1 |
sudo docker run -d -h dump80 -p 8080:80 tedsluis/dump1090-mutability:v1.15_heatmaprangeview_arm |
Zuerst installieren wir Docker aus einem vorhandenen Archive. Optional auf http://blog.hypriot.com/downloads/ schauen, was die aktuellste Version ist. Ok, wir verwenden 1.10.3 vom 10.03.2016:
Wie kann die Anzahl der gerade empfangenen Flugzeuge mit DUMP1090 auf einem Raspberry Pi an ThingSpeak.com mit jq gesendet werden?
Wir verwenden ein kleines bash Script, welches über jq die aircraft.json Datei auswertet. Diese Daten werden dann automatisch alle 5 Minuten per crontab an ThingSpeak gesendet.
Der jq ist ein Kommandline JSON Tool, das den Input der JSon aircraft.json Datei verwendet und das gefilterte Ergebnis wieder ausgibt. In diesem Fall die Anzahl der Flugzeuge. „Wie kann die Anzahl der gerade empfangenen Flugzeuge mit DUMP1090 auf einem Raspberry Pi an ThingSpeak.com mit jq gesendet werden?“ weiterlesen
Node-RED, ein Tool von IBM mit einem grafischer Editor als Herzstück. Damit geht Programmiern sehr flink.
Node-RED läuft auf dem Raspberry Pi (BPlus) ziemlich gut. Die Installation ist gut auf der node-RED Homepage beschrieben oder auch hier auf deutsch. Man muss nur darauf achten, das die richtige Version für den Raspberry Pi gewählt wird. Ich hatte nicht die Version für die B Version installiert, das führte dann beim starten zu einer Fehlermeldung.
Also für den Raspberry Pi (B) wie hier beschrieben vorgehen: „Node-RED von IBM für den Raspberry Pi auf Jessie“ weiterlesen
Wie sieht denn morgens so der Stromverbrauch aus?
Eine Tasse Kaffee zwei Toast und etwas Staubsaugen muss auch sein.
Hier das Diagramm, das mit openHab auf einen Raspberry Pi und einer Homematic Steckdose vermessen wurden. „Leistungsmessung (Kaffee, Toast, Staubsaugen) am morgen mit OpenHab und Raspberry Pi“ weiterlesen
Vor einiger Zeit hatte ich schon mal beschrieben wie man die Flugzeugsignale (Transponder) mit dem Raspberry Pi empfängt und nach Flightradar24.com, de.FlightAware.com und Planefinder.net gleichzeitig senden kann. In der Zwischenzeit gibt es Debian mit der Version Jessie und einige neue Versionen der Feed-Software. Hier nun eine Anleitung wie in ca. 1 Stunde alles auf einem Raspberry Pi installiert werden kann. Zuerst einmal ein Architektur Überblick:
Wie kann an einem Raspberry Pi auf dem openHab unter Debian Jessie läuft, die Homematic Geräte mit einem CUL angebunden werden. Da meine Homatic Geräte alle unter Fhem liefen, musste jedes Gerät resetet und neu gepeert und angelernt (gepairt) werden. Und es soll die Heizung, Brandmelder, Leistungsmesser und die Tür und Fensterkontakte ja laufen, sonnst kommt noch jemand ungebeten ins Haus 😉
Dabei muss man darauf achten, zuerst die Schalter mit den Heizungsventilen zu pairen und dann zum Schluss an die CUL Zentrale pairen. Anders läuf es nicht. Auch ist es wichtig, die für das Betriebssystem richtige Homegeare Version zu installieren.
Folgende Schritte sind nötig:
„OpenHab: CUL an Homematic über Homegear auf dem Raspberry Pi unter Debian – Jessie“ weiterlesen
Wie hier schon öfter mal beschrieben, nun eine aktuelle Version unter Jessie.
Debian Raspbian Jessie Lite laden und auspacken
„Wie läuft die Installation von OpenHAB auf einem Raspberry Pi unter Jessie?“ weiterlesen
Es gibt einen neuen PlaneFinder (3.3.147) Client.
Hier einige der Änderungen:
Wie kann der pfclient auf dem Raspberry Pi aktuallisiert werden? „Wie kann auf dem Raspberry Pi der PlaneFinder Client (pfclient, von 3.0.1657 auf 3.3.147) aktuallisiert werden?“ weiterlesen
Bei mir läuft nun seit einigen Wochen die Dump1090 dev1.15 Version auf dem Raspberry Pi. Wie kann diese nun aktualisiert werden?
Wie hier schon kurz beschrieben, „Dump1090 auf dem Raspberry Pi aktualisieren (da Lufthansa und UFO sich ja näher kommen)“ weiterlesen
Was ist zu tun, wenn auf einem Raspberry Pi bei einem
|
1 |
sudo apt-get update |
der folgende Fehler erscheint:
„GPG error: http://repo.mutability.co.uk wheezy Release: The following signatures were invalid: KEYEXPIRED“
Da ist ein GPG Key abgelaufen. Der Key kann wie folgt aktualisiert werden: „Was ist zu tun, wenn auf einem Raspberry Pi bei apt-get update der folgende Fehler erscheint: „GPG error: http://repo.mutability.co.uk wheezy Release: The following signatures were invalid: KEYEXPIRED““ weiterlesen
Manchmal will man die manpages offline lesen.
Da bietet sich das PDF Format an. Eine manpages als PDF kann leicht erzeugt werden mit:
|
1 2 3 |
man -t [Name des Programm bzw. Befehlt] | ps2pdf - > [Name der PDF Datei die erzeugt wird] # z.B. für rrdtool man -t rrdtool | ps2pdf - > rrdtool.pdf |
Installieren eines mosquitto Servers auf dem Raspberry Pi geht in 10 Minuten aber die weitere Konfiguration dauert dann schon ein wenig. Ziel dieses Blog Eintrags soll es sein, das Fhem über den MQTT-Server liest.
Später kommt dann ein ESP8266 der das Klingelsignal an der Haustür aufnimmt und drahtlos an Fhem via MQTT sendet. Hier mal die Architektur:
Aber jetzt erst einmal die Vorarbeiten:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
sudo apt-get update sudo apt-get upgrade # die schnelle Version, installiert den mosquitto Broker in Version 0.15 und den Client sudo apt-get install mosquitto mosquitto-clients python-mosquitto libmodule-pluggable-perl mosquitto-clients # Optional, wer den aktuellsten 1.4.5 MQTT Broker haben will, muss ihn wie folgt aus dem mosquitto Repo installieren: wget http://repo.mosquitto.org/debian/mosquitto-repo.gpg.key sudo apt-key add mosquitto-repo.gpg.key cd /etc/apt/sources.list.d/ sudo wget http://repo.mosquitto.org/debian/mosquitto-wheezy.list # oder für jessie sudo wget http://repo.mosquitto.org/debian/mosquitto-jessie.list sudo apt-get update sudo apt-get install mosquitto # Test ob der Server läuft sudo service mosquitto status # Starten und Stopen geht so sudo service mosquitto stop sudo service mosquitto start # Perl Version ausgeben perl -v # Ausgabe: This is perl 5, version 14, subversion 2 (v5.14.2) built for arm-linux-gnueabihf-thread-multi-64int # Perl MQTT Module installieren, das dauert ein wenig sudo cpan install Net::MQTT:Simple sudo cpan install Net::MQTT:Constants # In der Fhem.cfg das Gerät wie folgt angeben define klingel dummy define mqtt MQTT 127.0.0.1:1883 define mqtt_klingel MQTT_BRIDGE klingel attr mqtt_klingel subscribeSet fhem/flur/klingel/set attr mqtt_klingel publishState fhem/flur/klingel attr mqtt_klingel room Flur # Fhem restart sudo /etc/init.d/fhem stop sudo /etc/init.d/fhem start |
So, nun ist das MQTT Gerät vorhanden:
Wer per SSH auf einen Raspberry Pi zugreifen will, kann das auch mit dem aktuellen El Capitan. Also X-Anwendungen mit SSH forwarden.
Das heißt, es laufen alle Programme auf dem Pi, und man hat eine „normale“ Gui für die Mausschubser. Man braucht also nicht mehr einen eigenen Monitor an den Raspberry Pi anschliessen und kann den Mac dafür benutzen. Das alles geht natürlich auch analog mit Windows.
Es muss nur XQuartz installiert werden, wenn es nicht eh schon vorhanden ist.
Dann einen Neustart und mit dem Raspberry Pi per SSH und den X Parameter verbinden:
|
1 |
ssh -X pi@[PI-Adresse] |
dann wenn man per ssh verbunden ist im Terminal
|
1 |
lxpanel& |
das Panel starten und ein paar Minuten warten. Jetzt können alle Programme normal über GUI gestartet werden. Hier mal top und das Programmfenster:
Zu Beenden im Menü von XQuartz auf X11 beenden klicken.
Manches geht doch besser mit GUI. „Raspberry Pi SSH X Forwarding auf den Mac OS X El Capitan 10.11.1oder wie zeige ich den Raspberry Pi Desktop unter Mac an.“ weiterlesen
Der Zugriff geht über SSH mit dem Serverauditor Client von überall.
Hier mal eine Übersicht der guten App:
Diese Mindmap als pdf und weitere Mindmaps gibt es beim Kleinhirn.eu.
Welchen SSH Client findet ihr gut?
Virtual Radar Server (2.2.0.551) ist eine frei verfügbare Anwendung (Server). Sie kann verwendet werden um Flugzeuge anzuzeigen, die von einem ADS-B Empfänger aufgenommen werden. Dieser ADS-B Empfänger läuft bei mir auf einem Raspberry Pi, wie hier im Blog schon beschrieben.
Um einen Virtual Radar Server (VRS) auf dem Mac OS X zu installieren kann wie folgt vorgegangen werden:
1. Mono muss installiert werden damit das Windows Programm auch auf einem Mac OS X läuft. Dazu von hier die Version 4.2 Stable laden und installieren.
2. Das VRS Package VirtualRadar.tar.gz und auspacken.
3. Optional: Wenn dieser Fehler kommt:
|
1 2 3 4 5 6 7 8 |
Thomas-iMac:VirtualRadar thomaswenzlaff$ /Library/Frameworks/Mono.framework/Versions/4.2.1/bin/mono VirtualRadar.exe WARNING: The runtime version supported by this application is unavailable. Using default runtime: v4.0.30319 [ERROR] FATAL UNHANDLED EXCEPTION: InterfaceFactory.ClassFactoryException: SQLiteConnectionStringBuilderWrapper does not implement ISQLiteConnectionStringBuilder at InterfaceFactory.ClassFactory.Register (System.Type interfaceType, System.Type implementationType) <0x6cbb38 + 0x0024f> in <filename unknown>:0 at InterfaceFactory.ClassFactory.Register[TI,TM] () <0x6cbac0 + 0x0003b> in <filename unknown>:0 at VirtualRadar.SQLiteWrapper.Implementations.Register (IClassFactory factory) <0x6cbec0 + 0x00023> in <filename unknown>:0 at VirtualRadar.Program.Main (System.String[] args) <0x6c5500 + 0x001bf> in <filename unknown>:0 |
In das entpackte Verzeichnis gehen und die VirtualRadar.exe.config Datei anlegen mit diesen Inhalt:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
<?xml version="1.0"?> <configuration> <configSections> </configSections> <startup> <supportedRuntime version="v2.0.50727"/> </startup> <runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="Mono.Data.Sqlite" publicKeyToken="0738eb9f132ed756" culture="neutral" /> <bindingRedirect oldVersion="2.0.0.0" newVersion="4.0.0.0" /> </dependentAssembly> </assemblyBinding> </runtime> </configuration> |
4. In dem entpackten Verzeichnis eine Start Datei anlegen mit Namen: virturalRadar.sh mit folgenden Inhalt:
|
1 2 |
#!/bin/sh /Library/Frameworks/Mono.framework/Versions/4.2.1/bin/mono VirtualRadar.exe |
Datei ausführbar machen mit:
|
1 |
chmod 777 virturalRadar.sh |
5. Server starten mit
|
1 |
./virturalRadar.sh |
6. Im Server im Menü: Tools – Options unter Receivers – Receiver unter Network die Adresse eingeben z.B. pi. Zum Testen der Verbindung auf dieser Seite oben einen klick auf Test Connection. Wenn ok, sind die Eintellungen ok. Dialog nun schließen
7. Im Hauptdialog auf den Link mit der Adresse klicken ( http://127.0.0.1:8080/VirtualRadar/desktop.html ), und schon öffnet sich der Browser mit dem Feed:
Ok, super. Gerade nicht viele los in EDDV. Aber 14 ist auch ok, oder?
Wenn im Log die folgende Warnung erscheint:
|
1 2 |
2015.11.01 00:00:30 1: PERL WARNING: Can't exec "ifconfig": No such file or directory at ./FHEM/42_SYSMON.pm line 4072. 2015.11.01 00:00:30 1: PERL WARNING: Can't exec "ifconfig": No such file or directory at ./FHEM/42_SYSMON.pm line 4072. |
kann es sein, das die Recht für den User unter dem Fhem läuft, nicht richtig gesetzt sind.
Wenn Fhem unter den User: pi läuft in das Fhem Verzeichnis wechseln und folgende Rechte setzen: „Wie kann die PERL WARNING im Sysmon Modul auf dem Raspberry Pi von Fhem gefixt werden?“ weiterlesen
Heute ist die Fhem 5.7 Version veröffentlicht worden. Es sind einige Fix und Features implementiert. Die Liste ist lang. In der Fhem Anleitung steht:
Achtung: FHEM wird kontinuierlich weiterentwickelt, und die hier herunterladbaren Versionen sind nur als Startpunkt für den update Prozess gedacht.
Dann will ich es mal wagen, nach längerer Zeit die Fhem Version 5.7 unter wheezy auf dem Raspberry Pi zu aktuallisieren. „Fhem 5.7 für den Raspberry Pi ist heute veröffentlicht worden“ weiterlesen
Für dump1090-mutability gibt es bis jetzt noch kein Release, das auch MLAT anzeigen kann.
Multilateration oder kurz MLAT errechnet die Position eines Flugzeuges anhand seiner ModeS-Daten. Dazu sind mindestens vier MLAT-fähige Bodenstationen in einem Gebiet von etwa 250 km Radius nötig, um entsprechend qualitative Positionsdaten mit einer Abweichung unter 100 Metern zu liefern. Mit MLAT können nur Flüge über eine Flughöhe von 10.000 ft dargestellt werden, für die Flugbereiche darunter würde ein engmaschiges Netz von mind. vier MLAT-Empfangsstationen benötigt, um eine möglichst Abdeckung erreichen zu können.
Damit auch MLAT Flugzeuge angezeigt werden können, muss aus den aktuellsten Sourcen ein Install-Package erzeugt und installiert werden. Das geht in einer halben Stunde wie folgt:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# Hilfs Package installieren sudo apt-get install librtlsdr-dev libusb-1.0-0-dev pkg-config debhelper git-core # Libs landen und installieren wget https://github.com/mutability/librtlsdr/releases/download/v0.5.4_git-1/librtlsdr0_0.5.4.git-1_armhf.deb wget https://github.com/mutability/librtlsdr/releases/download/v0.5.4_git-1/librtlsdr-dev_0.5.4.git-1_armhf.deb sudo dpkg -i librtlsdr0_0.5.4.git-1_armhf.deb sudo dpkg -i librtlsdr-dev_0.5.4.git-1_armhf.deb # Verzeichnis erstellen und in das Verzeichnis wechseln mkdir neue-dev-version cd neue-dev-version/ # Aktuellen Entwicklungsstand holen git clone https://github.com/mutability/dump1090.git # in das Dump1090 Verzeichnis gehen cd dump1090 # Package bauen, das dauert ein paar Minuten (ca. 10) dpkg-buildpackage -b # in das Verzeichnis mit dem neuen Package wechseln und das erzeugt Package installieren cd .. sudo dpkg -i dump1090-mutability_1.15~dev_armhf.deb |
Das Ergebnis sieht wie folgt aus:
Oben rechts wird nun die neue Version angezeigt. Neu sind auch die angezeigten Flaggen und es werden jetzt auch alle Flugzeuge in der Tabelle und in der Karte lila angezeigt die keinen Transponder haben und per MLAT bestimmt werden.
Cool, ich bin begeistert! „Raspberry Pi: Wie kann die aktuellste Version v1.15-dev von dump1090-mutability für die Anzeige von MLAT installiert werden?“ weiterlesen
Hier hatte ich schon mal beschrieben wie PiAware 2.0.4 installiert wird. Am 28.9.2015 ist die Version 2.1-3 veröffentlicht worden. Wie kann nun auf diese aktuelle Version upgedated werden? Da der default Port geändert wurde, ist evl. noch eine kleine Portanpassung nötig.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# Neue Version laden wget http://flightaware.com/adsb/piaware/files/piaware_2.1-3_armhf.deb # Server stoppen sudo /etc/init.d/piaware stop # Version updaten sudo dpkg -i piaware_2.1-3_armhf.deb # Version ausgeben piaware -v # Ausgabe: 2.1-3 # Server starten sudo /etc/init.d/piaware start # Wenn Fehlermeldung in der Form: Beast-format results connection with localhost:30104: [Errno 111] Connection refused dann den Port auf den alten 30004 setzenhttp://blog.wenzlaff.de/?p=6183&preview=true sudo piaware-config -mlatResultsFormat beast,connect,localhost:30004 # Restart sudo service piaware restart |
Auf der PiAware Seite die Site informationen checken:
|
1 2 3 4 5 6 7 |
Data Feed: Live - vor wenigen Sekunden Feeder Check-in: Live - vor wenigen Sekunden Joined: 30.11.2014 Longest Streak: 334 days (30.11.2014 - Today) Feeder Type: PiAware (Debian Package Add-on) 2.1-3 Multilateration (MLAT): Supported / Enabled (synchronized with 8 nearby receivers) |
sieht gut aus. Es können nun wieder alle Daten gesendet werden. Habe vor ein paar Tage in San Francisco diese Flugzeuge gesehen:
Ob die auch Transponder an Board hatten? „Raspberry Pi: Wie wird die neue Version von PiAware von 2.0.4 auf 2.1-3 upgedated?“ weiterlesen
Gui und Kommandozeile für die SysV-init-runlevel-Bearbeitung auf dem Raspberry Pi. Das sysv-rc-conf stellt eine Benutzeroberfläche zur Verwaltung von symbolischen Verweisen von /etc/rc{runlevel}.d/ für die Kommandozeile zur Verfügung. So sieht die GUI aus:
Sie erlaubt das einfache Aktivieren und Deaktivieren von Diensten. Es können Startskripte für jedes runlevel editiert werden, nicht nur das des Aktuellen.
Das Programm wird wie folgt installiert und gestartet: „Wie kann sysv-rc-conf 0.99 auf einem Raspberry Pi installiert werden?“ weiterlesen
Wie kann ein laufender Windows XP Rechner (oder Raspberry Pi) auf Debian 8 Jessie mit WordPress 4.3 (SSL), Apache2 (SSL, https), MySql und phpMyadmin erstellt werden? Hier die gewünschte Architektur:
Alle Daten auf den Windows Rechner müssen vorher gesichert werden, da das ganze System mit Linux überschrieben wird.
installieren
z.B. tools/win32-loader/stable/win32-loader.exe laden und installieren mit SSH Zugang, ohne GUI
Beim Raspberry Pi, analog vorgehen, wie hier im Blog schon beschrieben.
installieren mit:
|
1 |
apt-get install apache2 mysql-client mysql-server php5 php5-mysql php5-curl php5-gd unzip phpmyadmin |
erstellen
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
mysql -u root -p # Passwort # wpdatabase, wpuser und passwort selbst wählen # evl. Database löschen mit DROP DATABASE wpdatabase; CREATE DATABASE wpdatabase; CREATE USER wpuser@localhost IDENTIFIED BY 'wppass'; GRANT ALL PRIVILEGES ON wpdatabase.* TO wpuser@localhost; FLUSH PRIVILEGES; exit # Apache und MySql restarten service apache2 restart service mysql restart |
4.3 laden erstellen
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 |
# ins tmp Verzeichnis gehen cd /tmp # Wordpress aktuelle Version laden wget -c http://wordpress.org/latest.zip # Archive auspacken unzip -q latest.zip -d /var/www/html/ # oder wenn es ein tar.gz ist dann tar zxf wordpress-4.5.3-de_DE.tar.gz -C /var/www/html/ # Rechte vergeben chown -R www-data.www-data /var/www/html/wordpress chmod -R 755 /var/www/html/wordpress mkdir -p /var/www/html/wordpress/wp-content/uploads chown -R www-data.www-data /var/www/html/wordpress/wp-content/uploads cd /var/www/html/wordpress/ # kopieren des Beispiel cp wp-config-sample.php wp-config.php # in wp-config.php den Databasenamen, User und Passwort eintragen nano wp-config.php # im Browser aufruen und Sprache und User wählen http://localhost/wordpress/ # testen # gleich noch den Datei upload Size vergrößern # in der /var/www/html/wordpress/.htaccess die folgenden Einträge machen: vi /var/www/html/wordpress/.htaccess php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300 # unnötige Dateien löschen rm wp-config-sample.php rm readme.html rm liesmich.html rm /wp-admin/install.php # Optional: Neue Sicherheitsschlüssel (Salt) generieren über https://api.wordpress.org/secret-key/1.1/salt/ # und diesen generierten Block in die <strong>wp-config.php</strong> Datei einfügen # #define('AUTH_KEY', '-+jiH||`2);cZjy.Vy5C|!NX{KNv,Ov@=XK|SALR8++C.axK4b(Ep4U_RWAV|Ir;'); #define('SECURE_AUTH_KEY', '.+WZ>Ul&)Qak2uhZ-.(Y^]},n!.&R.VRl~+o*~7*dP{{4s*iyMO7L^{o/#lq7Xs1'); #define('LOGGED_IN_KEY', '_T)TC.YN6r9wxM*lRbjGc0dy2;<nQA+SBk|JYoU[1S~l0xLLBWbK2x+fl<1G*IP$'); #define('NONCE_KEY', 'vVrz#TDgM[,Te(v[hStvF][>ZfI;$K.^ IstOP`k>IfNo3j8h~|2rvxU&%=[eJ@w'); #define('AUTH_SALT', '/ qC?UB4&>H&hy#=:;sP6m 0}[u~oDJGhBdqskc{gY+j1yJU~/>rBL91P8kGtnG_'); #define('SECURE_AUTH_SALT', 'tUd3QTYMV.g|86`=!-?EN_P~N+jB$LwD|q-b?g[G@E!9.,{G2n|1X1_2-+Fv,y=:'); #define('LOGGED_IN_SALT', '?d`pE;|nVH?81n2#@[VYOB__Nh.l:v=4F5_uajQ4jp.,h$Z8#N2DZ}^=|sQi7?d4'); #define('NONCE_SALT', 'C*-+6P_j/o0FTQC1.(GHJ[tXNCpou<RyB.@:mx&spG@{-9< Wk|r!zoJUiwY@:M:'); # Optional die wp-config.php sichern mit folgenden Eintrag in der <strong>.htaccess</strong> Datei: <FilesMatch "(wp-config.php)"> order deny,allow deny from all </FilesMatch> |
Optional ein paar gute Plugins installieren. Hier mal eine kleine Auswahl z.B.:
Schon alt, läuft aber noch „Limit Login Attempts„.
Wenn man sich da selbst aussperrt, einfach in der DB folgenden SQL absetzen:
|
1 |
UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts' |
Hier noch ein paar:
Optional kann noch ein PDF Export für die Tabellen integriert werden, wie hier beschrieben und auch gleich die Extension für das automatische URL converting.
installieren
In /etc/phpmyadmin/apache.conf den Eintrag
|
1 2 3 4 5 6 7 8 9 |
#<Directory /usr/share/phpmyadmin> # Options FollowSymLinks # DirectoryIndex index.php Require ip 127.0.0.1 10.0.0.0/24 # Apache restart service apache2 restart # Aufruf im Browser (IP)/phpmyadmin # Anmelden mit MySql Datenbankuser und Passwort |
erzeugen und installieren
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 |
mkdir .ssl cd .ssl openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key # Diese Fragen beantworten # Country Name (2 letter code) [AU]:DE # State or Province Name (full name) [Some-State]:Niedersachsen # Locality Name (eg, city) []:Hannover # Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Blog # Organizational Unit Name (eg, section) []:Dept of Blogging # Common Name (e.g. server FQDN or YOUR name) []:kleinhirn.eu # Email Address []:webmaster@yourdomain.com sudo cp server.crt /etc/ssl/certs sudo cp server.key /etc/ssl/private service apache2 restart # SSL Modul aktivieren a2enmod ssl service apache2 restart # Rewrite Modul für später aktivieren a2enmod rewrite service apache2 restart # Status anschauen systemctl status apache2.service # ergänzen der erzeugten Zertifikate in sudo vi /etc/apache2/sites-available/default-ssl.conf # ServerName mydomain.com:443 SSLEngine on SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key # Default Seite aktivieren a2ensite default-ssl.conf # Server Restart service apache2 restart # http deaktivieren und https setzen in /etc/apache2/sites-enabled/titled 000-default.conf vi /etc/apache2/sites-enabled/titled 000-default.conf # Inhalt der Datei: ServerName xxx ServerAlias www.xxx Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all Require all granted ServerAdmin webmaster@xxx.de DocumentRoot /var/www/html/wordpress SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key #SSLCACertificateFile /home/me/domain.com.crt ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # Test ob der Blog mit https und den Zertifikaten läuft im Browser https://(IP)/wordpress/wp-login.php |
welche Ports offen sind und deaktivieren!
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
nmap ip # oder sudo nmap -sT -O -v ip # wenn der Port 80 noch offen ist, in vi /etc/apache2/ports.conf # Auskommentieren oder löschen der Zeile # Listen 80 # Wenn der Port 111 rpcbind offen ist (wird für Samba gebraucht), kann der auch mit dem Tool sysv-rc-conf abgeschalte werden # Tool installieren sudo apt-get install sysv-rc-conf # Tool starten sysv-rc-conf # in der letzten Spalte wo das S ist mit der Space Taste ausschalten # in der Zeile mit rpcbind # Rechner restarten reboot # neuer Check mit nmap nmap ip # alles ok, nur die gewünschten Ports sind offen # Checken welche Module installiert sind mit apache2ctl -M # Unnötige module deaktivieren z.B. das status_module (shared) a2dismod status # Server restart service apache2 restart # Checken ob das status modul deaktiviert wurde apache2ctl -M |
Optional: Vorhandenen Blog mit dem WP Plugin
exportieren und importieren, wie hier schon mal beschrieben.
Beim export evl. in „Find (text) Replace with (another-text) in the database“ den Eintrag xxx.ALTE-DOMAINE durch YYY-NEUE-DOMAINE ersetzen.
Die *.wpress Datei dann importieren.
Optional testen, welche Apache Version läuft mit:
|
1 2 |
apachectl -V # Ergebnis: Apache/2.4.10 (Debian) |
Optional, die History löschen, so das die erstellten Passwörter nicht ausgelesen werden können
|
1 |
history -c |
Super, der WordPress Blog läuft nun verschlüsselt über https 😉
Raspcontrol bietet einen schönen graphischen Überblick über die Systemparameter des Raspberry Pi und folgende Funktionen wie Logout, Reboot und Shutdown über Menüs. Es wird mit dem Image mit installiert, kann aber auch leicht standalone eingerichtet werden.
Hier ein paar Fotos:
„Raspberry Pi: Überblick zum PHP Browser Tool Raspcontrol“ weiterlesen
