Quicki: Parameterexpansion in der bash auf dem Raspberry Pi (Entfernen eines Suffixes, Standardwerte, Ersetzen)

Parameterexpansion ist ein Mechanismus in der Bash, mit dem der Wert einer Variablen verarbeitet und modifiziert werden kann, bevor er verwendet wird. Dies ermöglicht unter anderem das Extrahieren von Teilen von Strings, das Ersetzen von Substrings und das Setzen von Standardwerten.

Parameterexpansion in Bash ermöglicht, den Wert einer Variablen zu manipulieren oder einen Teil davon mit einer speziellen Syntax zu extrahieren. Die grundlegende Form der Parameterexpansion ist

\$ {parameter}

wobei der Wert von parameter ersetzt wird. Die Klammern sind erforderlich, wenn parameter ein Positionsparameter mit mehr als einer Ziffer ist oder wenn parameter von einem Zeichen gefolgt wird, das nicht als Teil seines Namens interpretiert werden soll.

Hier sind einige Beispiele, um zu zeigen, wie Parameterexpansion auf der Kommandozeile funktioniert:
„Quicki: Parameterexpansion in der bash auf dem Raspberry Pi (Entfernen eines Suffixes, Standardwerte, Ersetzen)“ weiterlesen

2. Dezember 2022

Planespotting mit USB-SDR und dem S920 – immerhin 502 Flugzeuge

Habe gestern 502 Flugzeuge mit dem S920 unter Debian empfangen. Und das obwohl die Antenne mitten im Zimmer steht. Der Empfang geht überwiegend nach Westen aus dem Fenster.

Das ist der Platz 5123 in Deutschland und 36402 in der Welt.

Es ist auch schön zu erkennen, wann am Tag die meisten Flugzeuge fliegen …
„Planespotting mit USB-SDR und dem S920 – immerhin 502 Flugzeuge“ weiterlesen

14. September 202210. September 2022

exa der moderne Ersatz für ls auf dem Pi und Linux Systeme

exa ersetzt den default Dateilister ls auf dem Raspberr pi in Farbe und mit Git Support und Tree anzeige. So sieht z.B. ein Verzeichnis aus, mit Git Spalte:

Es ist schnell installiert mit „exa der moderne Ersatz für ls auf dem Pi und Linux Systeme“ weiterlesen

9. März 202113. Juli 2024

Kryptographisch sicherer Zufallszahlengenerator mit dem Raspberry Pi und Hardware Random Number Generator (RNG)

Zufallszahlen kann man leicht online über random.org ermitteln. Es können da Münzen geworfen werden:

Es können verschiedene Währungen und Anzahl ausgewählt werden. Leider geht nicht Bitcoin. Aber die sind auch gut…

Auch Passwörter, Lotterie, Zeit, Zeichen, Wörter und andere Zufallszahlen können dort generiert werden.

Aber wie kann man Zufallszahlen generieren, die auch noch den hohen kryptografischen Anforderungen entsprechen? Mit Hardware (cryptographically secure pseudo-random number generator (CSPRNG)). Muss man da teure Crypto-Generatoren kaufen? Nein, ein kleiner Raspberry Pi reicht auch schon.

Der Raspberry Pi (Zero ua.) enthält, mit dem Chip BCM2708 / BCM2835 auch einen Hardware Random Number Generator (RNG). Welchen Chip der Pi hat, wird ausgegeben mit: cat /proc/cpuinfo.

Im Idealfall wird die Erstellung von Zufallszahlen durch eine nicht deterministische Entropiequelle gespeist. Das kann zum Beispiel ein hardwarebasierter Zufallsgenerator sein (PI) oder auch ein hybrider Generator. Für kryptologische Anwendungen sollten nicht-deterministische Generatoren verwendet werden, denn nur bei diesen kann garantiert werden, dass sie nicht reproduzierbar oder vorhersagbar sind.

Zugriff darauf erhält man über die Schnittstelle: /dev/hwrng ( und die blockende /dev/random und die nicht blockende /dev/urandom).

Wir aktivieren nun mal die rng-tools für den Zugriff auf den RNG. … „Kryptographisch sicherer Zufallszahlengenerator mit dem Raspberry Pi und Hardware Random Number Generator (RNG)“ weiterlesen

8. Januar 20214. Februar 2021

Mal was anderes als Coronavirus-Mutante B.1.1.7: uptime vs. tuptime

Auf Linux und dem Raspberry Pi verwendet man meist uptime.

Mit uptime können die Zeiten ausgegeben werden, wie lange das System ununterbrochen läuft. Bei Linux meist Monate oder Jahre, bei Windows … Tage … „Mal was anderes als Coronavirus-Mutante B.1.1.7: uptime vs. tuptime“ weiterlesen

20. Juni 202017. Juli 2020

Bluetooth Scann mit btscanner von einem Raspberry Pi mit Debian buster, es muss ja nicht immer Kali sein

Wir wollen mal alle Bluetooth Geräte im Umkreis Scannen, ohne sich mit mit den Geräten zu pairen. Es werden so schon genug Infos geliefert um ein Device zu tracken. Also nur an eigenen Geräten testen. Wir verwenden dazu den btscanner. Der wird wie folgt beschrieben:

 btscanner is a tool designed specifically to extract as much information as  possible  from  a
       Bluetooth  device  without the requirement to pair. A detailed information screen extracts HCI
       and SDP information, and maintains an open connection to monitor the RSSI  and  link  quality.
       btscanner  is based on the BlueZ Bluetooth stack, which is included with recent Linux kernels,
       and the BlueZ toolset. btscanner also contains a complete listing of the IEEE OUI numbers  and
       class  lookup tables. Using the information gathered from these sources it is possible to make
       educated guesses as to the host device type

btscanner is a tool designed specifically to extract as much information as possible from a

Bluetooth device without the requirement to pair. A detailed information screen extracts HCI

and SDP information, and maintains an open connection to monitor the RSSI and link quality.

btscanner is based on the BlueZ Bluetooth stack, which is included with recent Linux kernels,

and the BlueZ toolset. btscanner also contains a complete listing of the IEEE OUI numbers and

class lookup tables. Using the information gathered from these sources it is possible to make

educated guesses as to the host device type

Wenn das nichts ist. Infos ohne pair! Aber nur für die Weiterbildung!

Wenn der noch nicht installiert ist:

sudo apt-get install btscanner

Dann brauchen wir eine USB-Bluetooth-Adapter im Raspberry Pi, wie auch hier schon beschrieben. Dann schauen wir, ob alles richtig konfiguriert ist.

hciconfig

Ergebnis ungefähr:

hci0:	Type: Primary  Bus: USB
	BD Address: 00:00:xx:xx:xx:xx  ACL MTU: 1017:8  SCO MTU: 64:8
	UP RUNNING PSCAN
	RX bytes:15760 acl:20 sco:0 events:1238 errors:0
	TX bytes:8047 acl:20 sco:0 commands:723 errors:0

hci0: Type: Primary Bus: USB

BD Address: 00:00:xx:xx:xx:xx ACL MTU: 1017:8 SCO MTU: 64:8

UP RUNNING PSCAN

RX bytes:15760 acl:20 sco:0 events:1238 errors:0

TX bytes:8047 acl:20 sco:0 commands:723 errors:0

Dann noch mal … „Bluetooth Scann mit btscanner von einem Raspberry Pi mit Debian buster, es muss ja nicht immer Kali sein“ weiterlesen

24. Februar 202024. Februar 2020

Mit most, etwas Farbe in den Raspberry Pi Alltag („Alltag“ gehört zum Wortschatz des Goethe-Zertifikats B1)

Wie können z.B. die man-Pages mit Farbe versehen werden. Das ist die normale Anzeige von z.B. man top:

Mit most kann da mehr Farbe erzeugt werden, also mal eben:

sudo apt-get install most „Mit most, etwas Farbe in den Raspberry Pi Alltag („Alltag“ gehört zum Wortschatz des Goethe-Zertifikats B1)“ weiterlesen

29. April 201915. Juli 2019

Linux Quickie: Nohup oder wie können Programme im Hintergrund laufen?

Java ua. Programme könen auf Linux bzw. dem Raspberry Pi über die Komandozeile mit dem Programm screen im Hintergrund gestartet werden. Dieses ist aber nicht immer installiert. Deshalb kann man als alternative ein Programm mit nohub als Prozess starten.

Z.B.wird ein Programm in einem Jar wie folgt im Hintergrund gestartet:

java -jar twpdftagger-0.0.2.jar &

Es braucht also nur das & angefügt zu werden. Nun ist man aber oft per ssh eingeloggt und will das das Programm auch nach einem exit der Konsole noch weiterläuft. Hier kommt nun nohup zum Einsatz:

nohup java -jar twpdftagger-0.0.2.jar &

Die Ausgaben des aufgerufenen Programms werden automatisch in die Datei nohup.out geleitet, die im Verzeichnis angelegt wird, von dem aus der Befehl ausgeführt wurde. Weitere Infos zu nohup gibt es mit „Linux Quickie: Nohup oder wie können Programme im Hintergrund laufen?“ weiterlesen

28. März 2019

20 Jahre vs. 10 Jahre WordPress Blog – wenzlaff.de – 1226 Beiträge

Vor 20 Jahren ging wenzlaff.de ans Netz, wie hier schon mal berichtet.

Aber genau heute am 28.3.2009 also vor 10 Jahren wurde der erste WordPress Blog Eintrag hier auf wenzlaff.info veröffentlicht.

Wie die Zeit vergeht.

1226 Beiträge sind hier zu finden.

Zu Themen wie Java, Eclipse, Raspberry Pi, ESP32, SDR, Linux, Arduino und Planespotting … „20 Jahre vs. 10 Jahre WordPress Blog – wenzlaff.de – 1226 Beiträge“ weiterlesen

31. Dezember 20187. Januar 2022

Läuft der Raspberry Pi am Silvester (Plansilvester, New Year’s Eve) mit 32-Bit oder mit 64-Bit?

Läuft der Raspberry Pi am Silvester mit 32-Bit oder mit 64-Bit? Diese Frage kann man mit den folgenden Befehlen klären.

Zuerste mal ein paar allgemeinen Infos mit lscpu anschauen:

oder auch cat /proc/cpuinfo „Läuft der Raspberry Pi am Silvester (Plansilvester, New Year’s Eve) mit 32-Bit oder mit 64-Bit?“ weiterlesen

19. Dezember 20187. April 2020

Debian Package (*.deb) auf dem Raspberry Pi mit oder ohne Abhängigkeiten (zależności) installieren

Will man *.deb Archive bzw. Programme auf dem Raspberry Pi installieren gibt es mind. zwei Möglichkeiten:

1. Installation ohne Abhängigkeiten
dpkg löst die Abhängigkeiten der zu installierenden Pakete nicht automatisch auf. Installiert man daher ein Paket, das von anderen abhängt, so kommt es zu Fehlermeldungen. Hier ein Beispiel mit dem twkaffee-0.0.1.deb, das für Testzwecke hier geladen werden kann.

 sudo dpkg -i twkaffee-0.0.1.deb

1	sudo dpkg -i twkaffee-0.0.1.deb

Das geht dann auch schneller als mit Abhängigkeiten „Debian Package (*.deb) auf dem Raspberry Pi mit oder ohne Abhängigkeiten (zależności) installieren“ weiterlesen

17. Dezember 201818. November 2021

System-Info mit ASCII-Art-Logo nach dem Login auf dem Raspberry Pi anzeigen mit linuxlogo (Version 5.11) und screenfetch (Version 3.6.8)

Wer nach dem Anmelden per SSH auf der Shell ein schönes Logo mit System-Infos sehen will wie z.B diese:

„System-Info mit ASCII-Art-Logo nach dem Login auf dem Raspberry Pi anzeigen mit linuxlogo (Version 5.11) und screenfetch (Version 3.6.8)“ weiterlesen

12. Oktober 20184. November 2018

699 Tage

Die Raspberry Pis laufen einfach …

11. Oktober 20184. November 2018

Neuer Raspberry Pi Kernel 4.14.71+ veröffentlicht und installiert

Raspbian 2018-10-09 also has support for the Raspberry Pi
PoE HAT,
updated firmware images,
hardware acceleration support for FFmpeg,
support for DHCPCD with 3G network devices,
and a variety of other updates.

13. September 20184. November 2018

Rekursives löschen von Verzeichnissen auf Linux und dem Raspberry Pi mit find

Manchmal werden versteckte Systemdateien angelegt wie z.B. .AppleDouble oder auch .svn oder .git. Wenn die nun alle gelöscht werden sollen, geht das mit:

find . -mindepth 1 -type d -name .git -print0 | xargs -0 -r rm -rf

1	find . -mindepth 1 -type d -name .git -print0 \| xargs -0 -r rm -rf

„Rekursives löschen von Verzeichnissen auf Linux und dem Raspberry Pi mit find“ weiterlesen

6. August 201816. März 2022

Debian Raspberry Pi Desktop in VirtualBox VM installieren

Wer keinen Raspberry Pi hat, kann sich das Image auch in der VM von VirtualBox installieren. So kann man auch alles ohne Pi austesten. Es gibt von der Raspberry Pi Foundation ein eigenes Image für PC und Mac dafür. Das Image basiert auf Debian Stretch Kernel Version: 4.9 Release Datum: 27.06.2018. Wie wird das nun installiert?

Zuerst das Image von der Download Seite laden. Das Laden der 2,4 GB dauer etwas.

Dann „Debian Raspberry Pi Desktop in VirtualBox VM installieren“ weiterlesen

28. Juli 20188. Juni 2021

Wie kann Kali Linux in VirtualBox VM in 10 Minuten mit ova Image installiert und gestartet werden?

Wenn man Kali Linux in einer VirtualBox VM installieren will, geht das mit dem OVA Image sehr einfach und ist in 10 Minuten erledigt, wenn das Image schon auf der Festplatte geladen ist und VirtualBox installiert ist (siehe dazu einen vorhergehenden Blogeintrag auf dieser Seite).

Das OVA Format enthält alle benötigten Einstellungen. Eine OVA Datei ist der gezipte OVF Verzeichnis Inhalt mit Beschreibungs Dateien (.ovf), Manifest (.mf) Dateien und Virtual Maschinen State Dateien (*.vhd, *.vmdk).

Wenn die VirtualBox installiert ist, kann das Kali Image hier im OVF Format geladen werden. Dazu auf den zweiten Reiter „Kali Linux VirtualBox Images“ gehen und die Datei laden:

„Wie kann Kali Linux in VirtualBox VM in 10 Minuten mit ova Image installiert und gestartet werden?“ weiterlesen

28. Juli 201823. November 2018

Wie kann Debian Linux in einer VirtualBox VM installiert werden?

Wer Debian in einer VM braucht, kann es wie folgt installieren. Eine Stunde sollt man aber schon an Zeit mitbringen.

Laden des ISO Image von Debian, für mich das AMD Mac Netinstal Image von debian.org und zwar dieses Image debian-mac-9.5.0-amd64-netinst.iso mit 294 MB. Oder welches Image auch immer für das Betriebssystem nötig ist.

Nach dem Starten der VirtualBox auf Neu klicken:

„Wie kann Debian Linux in einer VirtualBox VM installiert werden?“ weiterlesen

28. Juli 20183. April 2020

Wie kann der Oracle VM VirtualBox Manager auf Mac OS X (oder Windows) installiert werden?

Wie kann Oracle VM VirtualBox Manager installiert werden? Damit wir dann ein Ubuntu Linux VM oder Debian erstellen können.

Von der http://www.oracle.com Seite die passende Version laden, in diesem Fall für Mac OS X (Windows geht auch).

Dann auch gleich noch das Oracle VM VirtualBox Extension Pack weiter unten auf der Seite für alle Plattformen laden. „Wie kann der Oracle VM VirtualBox Manager auf Mac OS X (oder Windows) installiert werden?“ weiterlesen

27. Juli 201817. August 2018

Nmap Portscanner für Netzwerkdiagnose ;-)

Nmap läuft auch auf dem Raspberry Pi.

Die Aktuelle nmap Version 7.7 braucht nicht aus den Sourcen compiliert werden, da es für den rPi fertige Packages in Version 7.4 gibt.

Also erst das System auf den aktuellen Stand bringen und nmap installieren:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install nmap

# Check
nmap -version

# Ergebnis
# Nmap version 7.40 ( https://nmap.org )
# Platform: arm-unknown-linux-gnueabihf
# Compiled with: liblua-5.3.3 openssl-1.1.0c libpcre-8.39 libpcap-1.8.1 nmap-libdnet-1.12 ipv6
# Compiled without:
# Available nsock engines: epoll poll select

# sehr ausführliche Anleitung
man nmap

# erster Test mit eigener IP
nmap -sP 192.168.2.0/24

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install nmap

# Check

nmap -version

# Ergebnis

# Nmap version 7.40 ( https://nmap.org )

# Platform: arm-unknown-linux-gnueabihf

# Compiled with: liblua-5.3.3 openssl-1.1.0c libpcre-8.39 libpcap-1.8.1 nmap-libdnet-1.12 ipv6

# Compiled without:

# Available nsock engines: epoll poll select

# sehr ausführliche Anleitung

man nmap

# erster Test mit eigener IP

nmap -sP 192.168.2.0/24

Oder hier die man als PDF zum download und offline lesen.

Oder wer lieber eine GUI haben will, kann mal Zenmap installieren:

in dem Programm gibt es auch einen guten Profile-Editor, mit deutscher Beschreibung der Parameter:

22. Juli 20184. November 2018

Ups, da war der Raspberry Pi aber lange offline!

Was ist los in EDDV?

Da war wohl nur der Server offline, denn der PI läuft sein 182 Tagen ohne reboot:

22. Juli 201829. Juli 2021

Wie können in Kali Linux die SSH Host Keys und das Passwort von Root erneuert werden?

Wer das Kali Linux installiert (Linux kali 4.15.0-kali2-amd64 #1 SMP Debian 4.15.11-1kali1 (2018-03-21) x86_64 GNU/Linux oder auch jede andere Version 😉 ) hat,

findet den Hinweis: „These images have a default password of “toor” and may have pre-generated SSH host keys.“.

Das heißt, das alle Image mit dem gleichen Passwort und dem gleichen SSH Host Key installiert werden.

Das muss man dann gleich als erstes ändern. Das Passwort für Root ist schnell mit passwd auf der Konsole geändert:

Auch die SSH Host Keys sind schnell erneuert, einfach auf der Konsole, die alten in ein backup Verzeichnis verschieben: „Wie können in Kali Linux die SSH Host Keys und das Passwort von Root erneuert werden?“ weiterlesen

22. Juni 201817. August 2018

Systeminfos mit Kommandline ausgeben mit neofetch – nicht nur auf dem Raspberry Pi

Wer Systeminfos ausgeben will, kann für viele Systeme neofetch verwenden. Auf dem Raspberry Pi ist es in einer Minute installiert mit:

sudo apt-get install neofetch

dann kann es mit neofetch gestartet werden:

Weitere Infos „Systeminfos mit Kommandline ausgeben mit neofetch – nicht nur auf dem Raspberry Pi“ weiterlesen

24. April 201821. Januar 2023

Raspberry Pi Zero W: rtl_433 -G Error „Library error -5“

Beim starten von rtl_433 -G kommt es zu diesem Error:

trying device  0:  Realtek, RTL2838UHIDIR, SN: 00000000
Found Rafael Micro R820T tuner
Using device 0: Generic RTL2832U OEM
Exact sample rate is: 250000.000414 Hz
[R82XX] PLL not locked!
Sample rate set to 250000.
Bit detection level set to 0 (Auto).
Tuner gain set to Auto.
Reading samples in async mode...
Tuned to 433920000 Hz.
cb transfer status: 1, canceling...
WARNING: async read failed (-5).

Library error -5, exiting...

trying device 0: Realtek, RTL2838UHIDIR, SN: 00000000

Found Rafael Micro R820T tuner

Using device 0: Generic RTL2832U OEM

Exact sample rate is: 250000.000414 Hz

[R82XX] PLL not locked!

Sample rate set to 250000.

Bit detection level set to 0 (Auto).

Tuner gain set to Auto.

Reading samples in async mode...

Tuned to 433920000 Hz.

cb transfer status: 1, canceling...

WARNING: async read failed (-5).

Library error -5, exiting...

Was hilft? „Raspberry Pi Zero W: rtl_433 -G Error „Library error -5““ weiterlesen

10. April 201820. August 2023

nmon 16g für CPU, Speicher, Netzwerk, Disk, Top … es muss ja nicht immer top (htop) sein

Auch für den Raspberry Pi gibt es ein Systemtool nmon analog zu top.

Es ist schnell installiert mit

sudo apt-get install nmon

1	sudo apt-get install nmon

oder wie weiter unten beschrieben in aktuellster Version selbst compiliert.

Das starten des Kommandozeilen Tools geht dann mit Aufruf von nmon:

„nmon 16g für CPU, Speicher, Netzwerk, Disk, Top … es muss ja nicht immer top (htop) sein“ weiterlesen

7. Februar 201817. August 2018

vi goto

7. Februar 201817. August 2018

vi suchen und ersetzen

25. Dezember 201722. November 2021

Es muss ja nicht immer ein Soft Link sein: Hard Link

Mit der java.nio Lib können leicht Links auf Dateien erstellt werden. Es muss ja nicht immer ein Soft-Link sein.

Hier mal ein JUnit Beispiel für Java, zur Erzeugung eines Hard-Link, der schnell mit Files.createLink erzeugt werden kann: „Es muss ja nicht immer ein Soft Link sein: Hard Link“ weiterlesen

26. Mai 20177. September 2018

Raspberry PI: OpenHab2 mit: „Failed to fetch http://dl.bintray.com/openhab/apt-repo2/dists/stable/main/binary-armhf/Packages 405 Not Allowed“

Beim sudo apt-get update kommt nun dieser Fehler:

W: Failed to fetch http://dl.bintray.com/openhab/apt-repo2/dists/stable/main/binary-armhf/Packages 405 Not Allowed
E: Some index files failed to download. They have been ignored, or old ones used instead. „Raspberry PI: OpenHab2 mit: „Failed to fetch http://dl.bintray.com/openhab/apt-repo2/dists/stable/main/binary-armhf/Packages 405 Not Allowed““ weiterlesen

15. März 20177. September 2018

Video zum Raspberry Pi Zero W

Mindmap zum Raspberry Pi Zero W.

14. März 20177. September 2018

Raspberry Pi Zero W: Wie kann ein Archive gelanden und der Inhalt angezeigt und dann entpackt werden?

Wie kann ein Archive aus dem Internet gelanden und der Inhalt angezeigt und dann entpackt werden?

Auf der Kommandozeile kann mit apt-get ein Archive geladen werden. Wir laden uns mal z.B. git:

apt-get download git

1	apt-get download git

Nach ein paar Sekunden habe wir im lokalen Verzeichnis das Archive git_1%3a2.1.4-2.1+deb8u2_armhf.deb oder neuer. „Raspberry Pi Zero W: Wie kann ein Archive gelanden und der Inhalt angezeigt und dann entpackt werden?“ weiterlesen

18. Februar 201622. November 2021

Mit dem Internetprotokoll finger das Wetter (Temp. in Celsius, Wind usw.) auf dem Raspberry Pi, Windows, Linux oder Mac anzeigen

Wie kann man schnell von der Komandozeile das Wetter grafisch abfragen? Das geht mit finger. Wenn finger noch nicht installiert ist ein „Mit dem Internetprotokoll finger das Wetter (Temp. in Celsius, Wind usw.) auf dem Raspberry Pi, Windows, Linux oder Mac anzeigen“ weiterlesen

6. September 201522. November 2021

Wie kann ein laufender Windows Rechner (oder Raspberry Pi) initial mit Debian 8 Jessie und WordPress 4.3 (mit SSL https) aufgesetzt werden?

Wie kann ein laufender Windows XP Rechner (oder Raspberry Pi) auf Debian 8 Jessie mit WordPress 4.3 (SSL), Apache2 (SSL, https), MySql und phpMyadmin erstellt werden? Hier die gewünschte Architektur:

Alle Daten auf den Windows Rechner müssen vorher gesichert werden, da das ganze System mit Linux überschrieben wird.

Debian Jessie

installieren
z.B. tools/win32-loader/stable/win32-loader.exe laden und installieren mit SSH Zugang, ohne GUI
Beim Raspberry Pi, analog vorgehen, wie hier im Blog schon beschrieben.

LAMP

installieren mit:

apt-get install apache2 mysql-client mysql-server php5 php5-mysql php5-curl php5-gd unzip phpmyadmin

1	apt-get install apache2 mysql-client mysql-server php5 php5-mysql php5-curl php5-gd unzip phpmyadmin

WordPress Database

erstellen

mysql -u root -p
# Passwort

# wpdatabase, wpuser und passwort selbst wählen
# evl. Database löschen mit
DROP DATABASE wpdatabase;
CREATE DATABASE wpdatabase; 
CREATE USER wpuser@localhost IDENTIFIED BY 'wppass'; 
GRANT ALL PRIVILEGES ON wpdatabase.* TO wpuser@localhost; 
FLUSH PRIVILEGES; 
exit

# Apache und MySql restarten
service apache2 restart 
service mysql restart

mysql -u root -p

# Passwort

# wpdatabase, wpuser und passwort selbst wählen

# evl. Database löschen mit

DROP DATABASE wpdatabase;

CREATE DATABASE wpdatabase;

CREATE USER wpuser@localhost IDENTIFIED BY 'wppass';

GRANT ALL PRIVILEGES ON wpdatabase.* TO wpuser@localhost;

FLUSH PRIVILEGES;

exit

# Apache und MySql restarten

service apache2 restart

service mysql restart

WordPress

4.3 laden erstellen

# ins tmp Verzeichnis gehen
cd /tmp 
# Wordpress aktuelle Version laden
wget -c http://wordpress.org/latest.zip 
# Archive auspacken
unzip -q latest.zip -d /var/www/html/ 
# oder wenn es ein tar.gz ist dann
tar zxf wordpress-4.5.3-de_DE.tar.gz -C /var/www/html/
# Rechte vergeben
chown -R www-data.www-data /var/www/html/wordpress 
chmod -R 755 /var/www/html/wordpress 
mkdir -p /var/www/html/wordpress/wp-content/uploads 
chown -R www-data.www-data /var/www/html/wordpress/wp-content/uploads
cd /var/www/html/wordpress/ 
# kopieren des Beispiel
cp wp-config-sample.php wp-config.php
# in wp-config.php den Databasenamen, User und Passwort eintragen
nano wp-config.php
# im Browser aufruen und Sprache und User wählen
http://localhost/wordpress/
# testen
# gleich noch den Datei upload Size vergrößern
# in der /var/www/html/wordpress/.htaccess die folgenden Einträge machen:
vi /var/www/html/wordpress/.htaccess
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
# unnötige Dateien löschen
rm wp-config-sample.php
rm readme.html
rm liesmich.html
rm /wp-admin/install.php
# Optional: Neue Sicherheitsschlüssel (Salt) generieren über https://api.wordpress.org/secret-key/1.1/salt/
# und diesen generierten Block in die <strong>wp-config.php</strong> Datei einfügen
#
#define('AUTH_KEY',         '-+jiH||`2);cZjy.Vy5C|!NX{KNv,Ov@=XK|SALR8++C.axK4b(Ep4U_RWAV|Ir;');
#define('SECURE_AUTH_KEY',  '.+WZ>Ul&)Qak2uhZ-.(Y^]},n!.&R.VRl~+o*~7*dP{{4s*iyMO7L^{o/#lq7Xs1');
#define('LOGGED_IN_KEY',    '_T)TC.YN6r9wxM*lRbjGc0dy2;<nQA+SBk|JYoU[1S~l0xLLBWbK2x+fl<1G*IP$');
#define('NONCE_KEY',        'vVrz#TDgM[,Te(v[hStvF][>ZfI;$K.^ IstOP`k>IfNo3j8h~|2rvxU&%=[eJ@w');
#define('AUTH_SALT',        '/ qC?UB4&>H&hy#=:;sP6m 0}[u~oDJGhBdqskc{gY+j1yJU~/>rBL91P8kGtnG_');
#define('SECURE_AUTH_SALT', 'tUd3QTYMV.g|86`=!-?EN_P~N+jB$LwD|q-b?g[G@E!9.,{G2n|1X1_2-+Fv,y=:');
#define('LOGGED_IN_SALT',   '?d`pE;|nVH?81n2#@[VYOB__Nh.l:v=4F5_uajQ4jp.,h$Z8#N2DZ}^=|sQi7?d4');
#define('NONCE_SALT',       'C*-+6P_j/o0FTQC1.(GHJ[tXNCpou<RyB.@:mx&spG@{-9< Wk|r!zoJUiwY@:M:');
# Optional die wp-config.php sichern mit folgenden Eintrag in der <strong>.htaccess</strong> Datei:
<FilesMatch "(wp-config.php)">
  order deny,allow
  deny from all
</FilesMatch>

# ins tmp Verzeichnis gehen

cd /tmp

# Wordpress aktuelle Version laden

wget -c http://wordpress.org/latest.zip

# Archive auspacken

unzip -q latest.zip -d /var/www/html/

# oder wenn es ein tar.gz ist dann

tar zxf wordpress-4.5.3-de_DE.tar.gz -C /var/www/html/

# Rechte vergeben

chown -R www-data.www-data /var/www/html/wordpress

chmod -R 755 /var/www/html/wordpress

mkdir -p /var/www/html/wordpress/wp-content/uploads

chown -R www-data.www-data /var/www/html/wordpress/wp-content/uploads

cd /var/www/html/wordpress/

# kopieren des Beispiel

cp wp-config-sample.php wp-config.php

# in wp-config.php den Databasenamen, User und Passwort eintragen

nano wp-config.php

# im Browser aufruen und Sprache und User wählen

http://localhost/wordpress/

# testen

# gleich noch den Datei upload Size vergrößern

# in der /var/www/html/wordpress/.htaccess die folgenden Einträge machen:

vi /var/www/html/wordpress/.htaccess

php_value upload_max_filesize 64M

php_value post_max_size 64M

php_value max_execution_time 300

php_value max_input_time 300

# unnötige Dateien löschen

rm wp-config-sample.php

rm readme.html

rm liesmich.html

rm /wp-admin/install.php

# Optional: Neue Sicherheitsschlüssel (Salt) generieren über https://api.wordpress.org/secret-key/1.1/salt/

# und diesen generierten Block in die <strong>wp-config.php</strong> Datei einfügen

#define('AUTH_KEY', '-+jiH||`2);cZjy.Vy5C|!NX{KNv,Ov@=XK|SALR8++C.axK4b(Ep4U_RWAV|Ir;');

#define('SECURE_AUTH_KEY', '.+WZ>Ul&)Qak2uhZ-.(Y^]},n!.&R.VRl~+o*~7*dP{{4s*iyMO7L^{o/#lq7Xs1');

#define('LOGGED_IN_KEY', '_T)TC.YN6r9wxM*lRbjGc0dy2;<nQA+SBk|JYoU[1S~l0xLLBWbK2x+fl<1G*IP$');

#define('NONCE_KEY', 'vVrz#TDgM[,Te(v[hStvF][>ZfI;$K.^ IstOP`k>IfNo3j8h~|2rvxU&%=[eJ@w');

#define('AUTH_SALT', '/ qC?UB4&>H&hy#=:;sP6m 0}[u~oDJGhBdqskc{gY+j1yJU~/>rBL91P8kGtnG_');

#define('SECURE_AUTH_SALT', 'tUd3QTYMV.g|86`=!-?EN_P~N+jB$LwD|q-b?g[G@E!9.,{G2n|1X1_2-+Fv,y=:');

#define('LOGGED_IN_SALT', '?d`pE;|nVH?81n2#@[VYOB__Nh.l:v=4F5_uajQ4jp.,h$Z8#N2DZ}^=|sQi7?d4');

#define('NONCE_SALT', 'C*-+6P_j/o0FTQC1.(GHJ[tXNCpou<RyB.@:mx&spG@{-9< Wk|r!zoJUiwY@:M:');

# Optional die wp-config.php sichern mit folgenden Eintrag in der <strong>.htaccess</strong> Datei:

order deny,allow

deny from all

</FilesMatch>

Optional ein paar gute Plugins installieren. Hier mal eine kleine Auswahl z.B.:

Schon alt, läuft aber noch „Limit Login Attempts„.
Wenn man sich da selbst aussperrt, einfach in der DB folgenden SQL absetzen:

UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts'

1	UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts'

Hier noch ein paar:

Optional kann noch ein PDF Export für die Tabellen integriert werden, wie hier beschrieben und auch gleich die Extension für das automatische URL converting.

Optional: PhpMyAdmin

installieren
In /etc/phpmyadmin/apache.conf den Eintrag

#<Directory /usr/share/phpmyadmin>
#    Options FollowSymLinks
#    DirectoryIndex index.php
Require ip 127.0.0.1 10.0.0.0/24
# Apache restart
service apache2 restart 
# Aufruf im Browser
(IP)/phpmyadmin
# Anmelden mit MySql Datenbankuser und Passwort

#<Directory /usr/share/phpmyadmin>

# Options FollowSymLinks

# DirectoryIndex index.php

Require ip 127.0.0.1 10.0.0.0/24

# Apache restart

service apache2 restart

# Aufruf im Browser

(IP)/phpmyadmin

# Anmelden mit MySql Datenbankuser und Passwort

Selbstsignierte SSL Zertifikate für Apache2

erzeugen und installieren

mkdir .ssl
cd .ssl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
# Diese Fragen beantworten
# Country Name (2 letter code) [AU]:DE
# State or Province Name (full name) [Some-State]:Niedersachsen
# Locality Name (eg, city) []:Hannover
# Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Blog
# Organizational Unit Name (eg, section) []:Dept of Blogging
# Common Name (e.g. server FQDN or YOUR name) []:kleinhirn.eu 
# Email Address []:webmaster@yourdomain.com
sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private
service apache2 restart
# SSL Modul aktivieren
a2enmod ssl
service apache2 restart
# Rewrite Modul für später aktivieren
a2enmod rewrite
service apache2 restart
# Status anschauen
systemctl status apache2.service
# ergänzen der erzeugten Zertifikate in
sudo vi /etc/apache2/sites-available/default-ssl.conf
#
ServerName mydomain.com:443
SSLEngine on
SSLCertificateFile    /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
# Default Seite aktivieren
a2ensite default-ssl.conf
# Server Restart
service apache2 restart
# http deaktivieren und https setzen in  /etc/apache2/sites-enabled/titled 000-default.conf
vi /etc/apache2/sites-enabled/titled 000-default.conf
# Inhalt der Datei:

        ServerName xxx
        ServerAlias www.xxx

    
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
                Require all granted
    

        ServerAdmin webmaster@xxx.de
        DocumentRoot /var/www/html/wordpress
        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/server.crt
        SSLCertificateKeyFile /etc/ssl/private/server.key
        #SSLCACertificateFile  /home/me/domain.com.crt

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

# Test ob der Blog mit https und den Zertifikaten läuft im Browser
https://(IP)/wordpress/wp-login.php

mkdir .ssl

cd .ssl

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

# Diese Fragen beantworten

# Country Name (2 letter code) [AU]:DE

# State or Province Name (full name) [Some-State]:Niedersachsen

# Locality Name (eg, city) []:Hannover

# Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Blog

# Organizational Unit Name (eg, section) []:Dept of Blogging

# Common Name (e.g. server FQDN or YOUR name) []:kleinhirn.eu

# Email Address []:webmaster@yourdomain.com

sudo cp server.crt /etc/ssl/certs

sudo cp server.key /etc/ssl/private

service apache2 restart

# SSL Modul aktivieren

a2enmod ssl

service apache2 restart

# Rewrite Modul für später aktivieren

a2enmod rewrite

service apache2 restart

# Status anschauen

systemctl status apache2.service

# ergänzen der erzeugten Zertifikate in

sudo vi /etc/apache2/sites-available/default-ssl.conf

ServerName mydomain.com:443

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key

# Default Seite aktivieren

a2ensite default-ssl.conf

# Server Restart

service apache2 restart

# http deaktivieren und https setzen in /etc/apache2/sites-enabled/titled 000-default.conf

vi /etc/apache2/sites-enabled/titled 000-default.conf

# Inhalt der Datei:

ServerName xxx

ServerAlias www.xxx

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

Require all granted

ServerAdmin webmaster@xxx.de

DocumentRoot /var/www/html/wordpress

SSLEngine on

SSLCertificateFile /etc/ssl/certs/server.crt

SSLCertificateKeyFile /etc/ssl/private/server.key

#SSLCACertificateFile /home/me/domain.com.crt

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

# Test ob der Blog mit https und den Zertifikaten läuft im Browser

https://(IP)/wordpress/wp-login.php

Optional: Testen

welche Ports offen sind und deaktivieren!

nmap ip
# oder
sudo nmap -sT -O -v ip
# wenn der Port 80 noch offen ist, in
vi /etc/apache2/ports.conf
# Auskommentieren oder löschen der Zeile
# Listen 80
# Wenn der Port 111 rpcbind offen ist (wird für Samba gebraucht), kann der auch mit dem Tool sysv-rc-conf abgeschalte werden
# Tool installieren
sudo apt-get install sysv-rc-conf
# Tool starten
sysv-rc-conf
# in der letzten Spalte wo das S ist mit der Space Taste ausschalten
# in der Zeile mit rpcbind
# Rechner restarten
reboot
# neuer Check mit nmap
nmap ip
# alles ok, nur die gewünschten Ports sind offen 
# Checken welche Module installiert sind mit
apache2ctl -M
# Unnötige module deaktivieren z.B. das status_module (shared)
a2dismod status
# Server restart
service apache2 restart
# Checken ob das status modul deaktiviert wurde
apache2ctl -M

nmap ip

# oder

sudo nmap -sT -O -v ip

# wenn der Port 80 noch offen ist, in

vi /etc/apache2/ports.conf

# Auskommentieren oder löschen der Zeile

# Listen 80

# Wenn der Port 111 rpcbind offen ist (wird für Samba gebraucht), kann der auch mit dem Tool sysv-rc-conf abgeschalte werden

# Tool installieren

sudo apt-get install sysv-rc-conf

# Tool starten

sysv-rc-conf

# in der letzten Spalte wo das S ist mit der Space Taste ausschalten

# in der Zeile mit rpcbind

# Rechner restarten

reboot

# neuer Check mit nmap

nmap ip

# alles ok, nur die gewünschten Ports sind offen

# Checken welche Module installiert sind mit

apache2ctl -M

# Unnötige module deaktivieren z.B. das status_module (shared)

a2dismod status

# Server restart

service apache2 restart

# Checken ob das status modul deaktiviert wurde

apache2ctl -M

Optional: Vorhandenen Blog mit dem WP Plugin

„All In One WP Migration“

exportieren und importieren, wie hier schon mal beschrieben.
Beim export evl. in „Find (text) Replace with (another-text) in the database“ den Eintrag xxx.ALTE-DOMAINE durch YYY-NEUE-DOMAINE ersetzen.
Die *.wpress Datei dann importieren.

Optional testen, welche Apache Version läuft mit:

apachectl -V
# Ergebnis: Apache/2.4.10 (Debian)

1 2	apachectl -V # Ergebnis: Apache/2.4.10 (Debian)

Optional, die History löschen, so das die erstellten Passwörter nicht ausgelesen werden können

history -c

1	history -c

Super, der WordPress Blog läuft nun verschlüsselt über https 😉

5. August 201516. März 2022

Raspberry Pi: Linux kernel is now 4.0

Seit ein paar Tagen gibt es den neuen Linux Kernel 4.0.

Grund genug eine neue Firmware auf dem Raspberry PI einzuspielen:

# erst das System updaten
sudo apt-get update
sudo apt-get upgrade
# dann mal die alte Version ausgeben
uname -a
# Firmware update starten
sudo rpi-update
# ein paar Minuten später ist noch ein Reboot nötig
sudo reboot
# Neue Version checken
uname -a
# OK: Linux pi 4.0.9+ #807 PREEMPT Fri Jul 24 23:23:23 BST 2015 armv6l GNU/Linux
# Check, Fhem läuft auch ;-)

# erst das System updaten

sudo apt-get update

sudo apt-get upgrade

# dann mal die alte Version ausgeben

uname -a

# Firmware update starten

sudo rpi-update

# ein paar Minuten später ist noch ein Reboot nötig

sudo reboot

# Neue Version checken

uname -a

# OK: Linux pi 4.0.9+ #807 PREEMPT Fri Jul 24 23:23:23 BST 2015 armv6l GNU/Linux

# Check, Fhem läuft auch ;-)

More Linux …

5. Juli 201515. März 2024

Kali Linux: WordPress Security Scanner wpscan

Wer gerade seinen Raspberry Pi mit Kali laufen hat, kann mal eben seinen WordPress Blog auf Sicherheitslücken testen mit dem Ruby wpscan. Bei Kali ist es schon installiert aber auch bei anderen Linux derivaten kann er installiert werden. Was kann der Scanner so:

Alle installierten Plugins listen
Namen des Themas ausgeben
Verzeichnis Listing
Versions ausgabe
Bruce force Usernamen
Sicherheitslücken ausgeben
…

Also erst einmal den Scanner (es gibt jetzt auch die Version 2.8) updaten mit:

wpscan --update
# Scann starten, dauert ein paar Minuten, Domain ersetzen
wpscan --url http://DOMAIN --random-agent --enumerate
# oder nur die Plugins Listen 
wpscan --url www.DOMAIN.de --enumerate

wpscan --update

# Scann starten, dauert ein paar Minuten, Domain ersetzen

wpscan --url http://DOMAIN --random-agent --enumerate

# oder nur die Plugins Listen

wpscan --url www.DOMAIN.de --enumerate

Ok, jetzt testen wir mal gegen unseren eigenen WordPress Blog, und nur gegen den, ob das Passwort für admin sicher ist:

# ein Wörterbuch laden
wget http://static.hackersgarage.com/darkc0de.lst.gz
# ein Wörterbuch entpacken
gunzip darkc0de.lst.gz
# Scan starten
wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin
# und Stunden später ...

# ein Wörterbuch laden

wget http://static.hackersgarage.com/darkc0de.lst.gz

# ein Wörterbuch entpacken

gunzip darkc0de.lst.gz

# Scan starten

wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin

# und Stunden später ...

Weitere Beispiele unter wpscan -help

22. Mai 201522. November 2021

Raspberry Pi: Neue OpenWrt Version Chaos Calmer 15.05-rc1 auch für Raspberry Pi veröffentlicht

Es gibt nun eine neue Linux Version von OpenWrt. Eine ganze Menge neue Features und auch mit Treiber für den Raspberry Pi 2.

Linux kernel updated to version 3.18
Improved Security Features
Improved Networking Support
Platform and Driver Support – brcm2708: support for Raspberry Pi 2

20. Februar 201522. November 2021

Wie kann auf einem Raspberry Pi unter Kali Linux Ethersex für den AVR-NET-IO compiliert werden?

Wie kann auf einem Raspberry Pi unter Kali Linux (Debian müsste genauso laufen) Ethersex compiliert werden? Das geht so wie sehr ausführlich hier beschrieben. Folgende Anpassungen sind aber noch mit dem root User oder sudo nötig:

apt-get update
apt-get upgrade
# die nötigen Libs installieren
apt-get install gcc-avr avr-libc avrdude dialog gawk m4 libncurses5-dev
# ein Verzeichnis erstellen
mkdir avr-net-io
# in das Verzeichnis gehen
cd avr-net-io
# das Projekt holen
wget http://github.com/ethersex/ethersex/tarball/master/ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz
# das Archive auspacken
tar xfz ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz
# in das Verzeichnis gehen
cd ethersex-ethersex-3f59c22/
# Konfigurieren in der GUI

apt-get update

apt-get upgrade

# die nötigen Libs installieren

apt-get install gcc-avr avr-libc avrdude dialog gawk m4 libncurses5-dev

# ein Verzeichnis erstellen

mkdir avr-net-io

# in das Verzeichnis gehen

cd avr-net-io

# das Projekt holen

wget http://github.com/ethersex/ethersex/tarball/master/ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz

# das Archive auspacken

tar xfz ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz

# in das Verzeichnis gehen

cd ethersex-ethersex-3f59c22/

# Konfigurieren in der GUI

# Load a Default Configuration Avr-Net-Io, Hostname vergeben, Mac anpassen, Ip und Netmask auswählen …

# Konfiguration anschauen ob alle Module wie gewünsch vorhanden sind mit
make show-config
# Ausgabe:
MCU: atmega32 Hardware: netio

These modules are currently enabled:
======================================
 * ADC
 * ADC_INLINE
 * ECMD_PARSER
 * ECMD_TCP
 * ENC28J60
 * ETHERNET
 * HTTPD
 * ICMP
 * IPV4
 * NET
 * ONEWIRE
 * ONEWIRE_DETECT
 * ONEWIRE_DETECT_ECMD
 * ONEWIRE_INLINE
 * PORTIO_SIMPLE
 * TCP
 * UIP
 * VFS
 * VFS_INLINE
 * VFS_INLINE_INLINESVG
 * VFS_IO_INLINE
# compilieren mit
make
# nach ein paar Minuten ist das ethersex.hex File zum flashen bereit:

Final size of ethersex.bin is 28018.
avr-objcopy -O ihex -I binary ethersex.bin ethersex.hex
=======The ethersex project========
Compiled for: atmega32 at 16000000Hz
Imagesize: 28018/32768 bytes (85.50%)
  [=========================-----]

Program (.text + .data)	: 20548 bytes
Data (.data + .bss)	: 1131 bytes

# Konfiguration anschauen ob alle Module wie gewünsch vorhanden sind mit

make show-config

# Ausgabe:

MCU: atmega32 Hardware: netio

These modules are currently enabled:

======================================

* ADC

* ADC_INLINE

* ECMD_PARSER

* ECMD_TCP

* ENC28J60

* ETHERNET

* HTTPD

* ICMP

* IPV4

* NET

* ONEWIRE

* ONEWIRE_DETECT

* ONEWIRE_DETECT_ECMD

* ONEWIRE_INLINE

* PORTIO_SIMPLE

* TCP

* UIP

* VFS

* VFS_INLINE

* VFS_INLINE_INLINESVG

* VFS_IO_INLINE

# compilieren mit

make

# nach ein paar Minuten ist das ethersex.hex File zum flashen bereit:

Final size of ethersex.bin is 28018.

avr-objcopy -O ihex -I binary ethersex.bin ethersex.hex

=======The ethersex project========

Compiled for: atmega32 at 16000000Hz

Imagesize: 28018/32768 bytes (85.50%)

[=========================-----]

Program (.text + .data) : 20548 bytes

Data (.data + .bss) : 1131 bytes

So oder so läuft dann das flashen. Oder auch so, mal sehen was am Besten läuft. Aber nicht mehr heute Nacht …

13. Februar 201516. März 2022

Raspberry Pi: Was ist bei Kali Linux anders als im Debian?

Wer den Raspberry Pi bisher unter Debian laufen hat, wundert sich evl. über einige Unterschiede zu Kali Linux. Welche fallen zuerst auf?

Es gibt default kein raspi-config. Der Speicher der SD-Karte kann aber mit raspi-config sehr einfach expandiert werden. Deshalb ausnahmsweise ein paar Packages, die nicht von Kali stammen, wie folgt installieren mit dem root User:

apt-get update
apt-get upgrade
wget http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/raspi-config_20150706_all.deb
# lua5.1 da lua5.2 nicht läuft
wget http://http.us.debian.org/debian/pool/main/l/lua5.1/lua5.1_5.1.5-7.1_armel.deb
wget http://http.us.debian.org/debian/pool/main/t/triggerhappy/triggerhappy_0.3.4-2_armel.deb
dpkg -i triggerhappy_0.3.4-2_armel.deb
dpkg -i lua5.1_5.1.5-7.1_armel.deb
dpkg -i raspi-config_20150706_all.deb

apt-get update

apt-get upgrade

wget http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/raspi-config_20150706_all.deb

# lua5.1 da lua5.2 nicht läuft

wget http://http.us.debian.org/debian/pool/main/l/lua5.1/lua5.1_5.1.5-7.1_armel.deb

wget http://http.us.debian.org/debian/pool/main/t/triggerhappy/triggerhappy_0.3.4-2_armel.deb

dpkg -i triggerhappy_0.3.4-2_armel.deb

dpkg -i lua5.1_5.1.5-7.1_armel.deb

dpkg -i raspi-config_20150706_all.deb

Dann gibt es unter Kali kein /boot Verzeichnis mit den Boot Dateien. Das /boot Verzeichnis ist dort leer. Das /boot Verzeichnis liegt auf einer anderen Partition und zwar auf mmcblk0p1. Deshalb ein Verzeichnis z.B. /boot-bereich anlegen und mounten. Dann können diese Dateien bearbeitet werden.

Wenn die Dateien bearbeitet wurden, einfach das Verzeichnis wieder umounten.

mkdir /boot-bereich
mount /dev/mmcblk0p1 /boot-bereich/
nano /boot-bereich/config.txt
umount /boot-bereich

mkdir /boot-bereich

mount /dev/mmcblk0p1 /boot-bereich/

nano /boot-bereich/config.txt

umount /boot-bereich

Welche Unterschiede fallen Euch auf? Gern als Kommentar.

26. Dezember 201422. November 2021

Raspberry Pi: „Man merkt oft erst, was man hatte, wenn man es verliert“

Nach dem Motto „Man merkt oft erst, was man hatte, wenn man es verliert“, mal die Package entfernen die nach einer Neuinstallation von mir meistens nicht benötigt werden, und nur Platz verschwenden, da der Raspberry Pi bei mir immer über die Kommandozeile per SSH bedient wird.

Es werden also keine X-Server usw. benötigt. Für Packages die nicht installiert sind, braucht es auch keine Sicherheitsupdates und wenn man doch mal ein Package braucht kann man es ja auch leicht wieder installieren.

sudo apt-get update
sudo apt-get upgrade
sudo apt-get remove x11-common x11-utils x11-xkb-utils libx11-6 lxde-common wolfram-engine 
sudo apt-get autoremove
dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge
sudo apt-get autoclean
sudo rpi-update

sudo apt-get update

sudo apt-get upgrade

sudo apt-get remove x11-common x11-utils x11-xkb-utils libx11-6 lxde-common wolfram-engine

sudo apt-get autoremove

dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge

sudo apt-get autoclean

sudo rpi-update

Jetzt kann mal mal mit df -h schauen, was man verloren hat:

Ok, auf der 8 GB Karte ist noch 6 GB Frei!

Oder habe ich noch was vergessen, was nicht benötigt wird (dpkg --list)? Gern als Kommentar.

21. September 201416. März 2022

Wie wird auf dem Raspberry Pi die aktuell installierte Debian Version angezeigt?

Wer die Raspbian Debian Wheezy Version: September 2014 installiert hat, hat die neueste Version vom Release: 9.9.2014 URL: raspbian.org mit Kernel version: 3.12. installiert.

Wie kann auf dem rPi diese Infos ermittelt werden?

Der Name und die Release Version steht in der Datei /etc/issue und kann auf der Konsole mit:

cat /etc/issue

1	cat /etc/issue

ausgegeben werden. Es wird bei mir ausgegeben:

Raspbian GNU/Linux 7

1	Raspbian GNU/Linux 7

Details unter „Wie wird auf dem Raspberry Pi die aktuell installierte Debian Version angezeigt?“ weiterlesen

14. August 201422. November 2021

Wie kann schnell auf einem Raspberry Pi die Speicherbelegung mit ncdu 1.8 angezeigt werden?

Ncdu ist ein ncurses-basierter Betrachter zu du. Verzeichnisse können schnell durchsucht und die prozentuale Plattenbelegung angezeigt werden (wie du (disk usage)).

Installiert ist das Ncdu mit einem
sudo apt-get update sudo apt-get upgrade sudo apt-get install ncdu

Es werden folgende Abhängigkeiten installiert:

„Wie kann schnell auf einem Raspberry Pi die Speicherbelegung mit ncdu 1.8 angezeigt werden?“ weiterlesen

12. Juli 201422. November 2021

Wie kann auf einem Raspberry Pi die Zeit angezeigt werden, wie lange der Pi läuft (uptime)?

Manchmal möchte man wissen, wie lange der Raspberry Pi läuft. Windows Systeme müssen oder werden häufig gebootet. Der kleine Raspberry Pi, läuft unter Linux Debian sehr stabil.

Zum Beispiel läuft einer meiner PasPis, über 86 Tage ohne das er vom Strom getrennt wurde. Er hat ja auch noch nicht einmal einen an/aus Schalter.

Unter Webmin kann man diese Zeit, über den Menüpunkt Systeminformationen abrufen:

Oder einfach auf der Konsole uptime eingeben, es wird dann ua. die Zeit geliefert:

20:16:10 up 86 days, 23:46, 1 user, load average: 0,02, 0,33, 0,87

Wie lange läuft Euer rPi? Kommentare dazu erwünscht.

11. Mai 201422. November 2021

Wie kann der Raspberry Pi auf die neue Debian Version Jessie upgedated werden?

Aktuell ist die Linux Wheezy Version. Wer aber neue Funktionen ausprobieren will, kann den Raspberry Pi auch auf Jessie updaten. Wenn auch noch nicht alles so stabil sein soll, bekommt man doch einfach die neuesten Versionen. Z.b. PHP 5.5.12. Diese Version wird aber noch nicht zeitnah mit Sicherheitsaktualisierungen versorgt und hat den Status Testing.

Es braucht nur die folgende Datei angepasst zu werden:
sudo nano /etc/apt/sources.list

Wo „wheezy“ steht auf „jessie“ ändern und speichern. Dann den update Vorgang starten mit:
sudo apt-get update && apt-get dist-upgrade && apt-get autoremove

Es kommen dann während der Installation einige Fragen die beantwortet werden müssen, ob Service usw. restartet werden sollen. Dann nach ca. eine Stunde kann mit

sudo apt-get autoclean

die Reste entfernt werden und das System neu gestartet werden:

sudo shutdown -r now

Dann evl. noch checken ob alles ok ist mit:
sudo apt-get check

So hat man jetzt auch die aktuellste PHP Version, testen mit
php -v
Erzeugt nun:
PHP 5.5.12-1 (cli) (built: May 11 2014 09:41:44) Copyright (c) 1997-2014 The PHP Group Zend Engine v2.5.0, Copyright (c) 1998-2014 Zend Technologies with Zend OPcache v7.0.4-dev, Copyright (c) 1999-2014, by Zend Technologies

22. April 201422. November 2021

Wie kann auf dem Raspberry Pi angezeigt werden, wer am System angemeldet ist und was sie/er gerade tut?

Oder, wer kennt einen kürzeren Linux Befehl auf der Konsole als?

w

Cool! w zeigt Informationen über die gerade eingeloggten Benutzer und ihre Prozesse an. Auch die aktuelle Zeit, die Zeit, seit der das System läuft, wie viele Benutzer gerade angemeldet sind und die durchschnittliche Systemlast der letzten 1, 5 und 15 Minuten.

21. April 201420. August 2023

Wie wird ein openLDAP-Server, phpLDAPadmin und LDAP-Client auf einem Raspberry Pi installiert?

Wollte schon immer einen eigenen LDAP-Server haben. Da es heute regnet, habe ich mir einen mal auf dem Raspberry Pi eingerichtet. Hier gibt es eine gute Anleitung (auf englisch) zum installieren eines Ldap Servers. Analog dazu habe ich mal eine Anleitung zum openLDAP in deutsch angelegt. Erste mal eine Mindmap zum Thema:

Kurz ist folgende nötig (BPMN 2.0):

„Wie wird ein openLDAP-Server, phpLDAPadmin und LDAP-Client auf einem Raspberry Pi installiert?“ weiterlesen

29. Januar 201420. August 2023

Wie kann ein USB-Stick ext4 formatiert und am Raspberry Pi automatisch angeschlossen (gemounted) werden?

Der rPi hat zwei USB Ports und an jedem kann ein USB-Stick angeschlossen werden. Wie das gemacht werden kann, steht in der ausführlichen Anleitung.

Es geht aber auch mit usbmount, disk-utility und webmin. Also erst einmal ein paar Tools installieren:
sudo apt-get update sudo apt-get upgrade sudo apt-get install ntfs-3g hfsutils hfsprogs usbmount gnome-disk-utility

In /var/log/messages schauen wo der USB-Stick eingebunden wird. Normal /dev/sda1.
Dann den USB Stick mit ext4 formatieren.

mkfs -t ext4 /dev/sda1

In Webmin den mount anlegen unter:

Und den mount wie folgt bearbeiten:

Dann wir beim speichern in /etc/fstab der folgenden Eintrag erstellt:

So das auch beim nächsten Neustart der USB-Stick automatisch gemountet wird.

Will man den USB-Stick entfernen:
sudo umount /media/usb1

Oder will man die UUID anzeigen:
sudo blkid /dev/sda1

Rechte setzen mit:
sudo chown pi:pi -R /media/usb1 sudo chmod a+w -R /media/usb1

17. Januar 201420. August 2023

Wie wird auf dem Raspberry Pi der Fhem-Server in 15 min. installiert?

Der Fhem-Server läuft bei mir unter OpenWrt. Nun möchte ich in auf einem Raspberry Pi neu installieren. Vorbedingung ist ein laufender rPi unter Debian wheezy.

Zu erste Perl und einig libs installieren. Dann das Debian Package (8,8 MB) von der Fhem Seite runterladen und installieren. Zu guter letzt die Berechtigungen setzen.

mkdir download
cd download
sudo apt-get install perl libdevice-serialport-perl libio-socket-ssl-perl libwww-perl
wget http://fhem.de/fhem-5.7.deb 
sudo dpkg -i fhem-5.7.deb
cd /opt
sudo chmod -R a+w fhem && sudo usermod -a -G tty pi && sudo usermod -a -G tty fhem
cd ~
ln -s /opt/fhem/ fhem

mkdir download

cd download

sudo apt-get install perl libdevice-serialport-perl libio-socket-ssl-perl libwww-perl

wget http://fhem.de/fhem-5.7.deb

sudo dpkg -i fhem-5.7.deb

cd /opt

sudo chmod -R a+w fhem && sudo usermod -a -G tty pi && sudo usermod -a -G tty fhem

cd ~

ln -s /opt/fhem/ fhem

Nach eingabe der URL http://[ip-vom-rpi]:8083 wird man mit der GUI des Fhem-Servers begrüßt:

Dann noch ein in dem Browser-Eingabe von Fhem oben, ein update und restart eingeben um den Fhem-Server auf dem neuesten Stand zu bringen.

Fhem kann auf der Konsole mit folgenden Befehlen gestartet oder gestopt werden. Auch der jeweilige Status kann abgefragt werden.

sudo /etc/init.d/fhem start
sudo /etc/init.d/fhem stop
sudo /etc/init.d/fhem status

sudo /etc/init.d/fhem start

sudo /etc/init.d/fhem stop

sudo /etc/init.d/fhem status

7. Januar 201422. November 2021

Wie kann ein aus dem Internet geladenes *.deb Archive auf einem Raspberry Pi installiert bzw. gelöscht werden?

Manchmal muss man ein deb-Archive auf dem rPi aus dem Internet laden und lokal einspielen, da das deb Archive nicht im Repository vorhanden ist.

Das geht einfach mit dpkg (Debian Package) und nicht mit apt-get da dies nur Pakete aus dem Repository landen kann, das in der Datei /etc/apt/sources.list aufgelistet ist. In der Regel deb http://mirrordirector.raspbian.org/raspbian/ wheezy main contrib non-free rpi.

z.B. wenn das lokale Archive auto-pdf-1.0.deb installiert werden soll:

sudo dpkg -i auto-pdf-1.0.deb
-i = install = installieren

und schauen ob es installiert wurde mit:

sudo dpkg -l | grep 'autopdf'
oder
sudo dpkg -l | grep 'auto-*'

und alles wieder löschen mit:
sudo dpkg -r autopdf
-r = remove = löschen

Auch noch hilfreich für Infos und anzeige des Inhalts des Archivs.
dpkg --info auto-pdf-1.0.deb dpkg --contents auto-pdf-1.0.deb

Cheat Sheet und man-Page

6. Januar 201422. November 2021

Wie kann die installierte Version auf dem Raspberry Pi angezeigt werden?

Manchmal will man wissen welche Linux Version auf dem Raspberry Pi installiert ist. Es gibt mehrere Möglichkeiten diese auszulesen. Über die Konsole mit diesen vier Möglichkeiten:
cat /proc/version uname -a cat /etc/issue # nur bei Debian cat /etc/debian_version

Oder hier eine Möglichkeit über Webmin (https://IP:10000/):

Kennt ihr noch weitere?

29. Dezember 201313. Mai 2022

Wie lege ich auf einem Raspberry Pi den default Drucker für lpr (line print) fest?

Wenn man eine Datei von der Konsole mit lpr ausdrucken will kommt evl. diese Fehlermeldung:
pi@rPi ~ $ lpr beispiel-anhang.txt lpr: Error - no default destination available.

Dann kann man mit lpstat -s alle im System bekannten Drucker listen lassen:
i@rPi ~ $ lpstat -s no system default destination device for HP_Color_LaserJet_2600n: dnssd://HP%20Color%20LaserJet%202600n._pdl-datastream._tcp.local/ device for PDF_Drucker: cups-pdf:/

Wie kann nun der default Drucker gesetzt werden? Mit z.B.
pi@rPi ~ $ lpoptions -d PDF_Drucker

Ein wiederholtes checken mit lpstat ergibt nun den gesetzten default Drucker.
pi@rPi ~ $ lpstat -s system default destination: PDF_Drucker device for HP_Color_LaserJet_2600n: dnssd://HP%20Color%20LaserJet%202600n._pdl-datastream._tcp.local/ device for PDF_Drucker: cups-pdf:/

Nun läuft auch das Drucken mit
lpr beispiel-anhang.txt