Group Details Private

Publishers

Publishers

Member List

  • RE: Hetzner - Backupspace - Borgbackup

    Ok, da gibt es doch wohl noch ein kleines Problem 🙂

    Hetzner hat die Dienste migriert und ich war der Meinung, der Borg funktioniert nicht mehr. Ok, das hat er auch gemacht, aber der Grund wurde mir dann vom Support mitgeteilt, Der Backup Space ist voll. Huch, was läuft denn da falsch!?

    Ich konnte den Backup Space noch per SFTP erreichen, Borg gab aber immer eine merkwürdige Fehlermeldung heraus.
    Also aufpassen, wenn ihr mal Probleme habt, schaut mal nach ob ihr noch genug Platz habt 😉

    Und jetzt muss ich das Script mal ein wenig überarbeiten, irgendwas läuft da nicht so, wie ich mir das vorstelle.

    posted in Linux
  • RE: NGINX & Webmin

    Das was da oben steht über Firewalld, ganz schnell vergessen. Das brauchen wir nicht, hat auch nur Probleme gemacht....

    21edf29c-ec9a-4cb5-a8ba-8bc534e4f4ec-grafik.png

    Man kann ganz normal mit iptables arbeiten, man sollte schon mal eine Firewall konfiguriert haben, das macht es etwas einfacher.

    Kurzer Test, ob das so klappt wie erwartet.

    frank@debian:~$ nmap 192.168.3.6
    Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-13 19:57 CEST
    Nmap scan report for 192.168.3.6
    Host is up (0.0011s latency).
    Not shown: 996 filtered ports
    PORT      STATE  SERVICE
    22/tcp    open   ssh
    80/tcp    open   http
    443/tcp   closed https
    10000/tcp open   snet-sensor-mgmt
    

    Das hier sind aktuell die Regeln.

    root@rockpro64:~# iptables-legacy -L
    Chain INPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     tcp  --  anywhere             anywhere             tcp multiport ports ssh
    ACCEPT     tcp  --  anywhere             anywhere             tcp multiport ports webmin
    ACCEPT     tcp  --  anywhere             anywhere             tcp multiport ports http
    ACCEPT     tcp  --  anywhere             anywhere             tcp multiport ports https
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination  
    

    Wenn ich das so die ganze Zeit teste, dann zweifel ich immer daran, ob solche Tools(Webmin) irgend einen Vorteil haben!? Mir macht das mittlerweile mehr Arbeit, als wenn ich das alles schnell eben auf der Konsole erledige. Vielleicht bin ich auch nur mittlerweile zu weit weg, von grafischen UI. Ich gebe dem Webmin aber noch ein paar Tage, gibt noch ein paar Sachen zu entdecken.

    posted in NGINX
  • RE: NGINX & Webmin

    Danach die Firewalld in Betrieb nehmen 😉

    sudo apt install firewalld
    

    Es werden Standard Rules geladen, die einem aus dem Webmin Interface rauswerfen.

    rock64@rockpro64:/var/www$ sudo iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere            
    INPUT_direct  all  --  anywhere             anywhere            
    INPUT_ZONES_SOURCE  all  --  anywhere             anywhere            
    INPUT_ZONES  all  --  anywhere             anywhere            
    DROP       all  --  anywhere             anywhere             ctstate INVALID
    REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere            
    FORWARD_direct  all  --  anywhere             anywhere            
    FORWARD_IN_ZONES_SOURCE  all  --  anywhere             anywhere            
    FORWARD_IN_ZONES  all  --  anywhere             anywhere            
    FORWARD_OUT_ZONES_SOURCE  all  --  anywhere             anywhere            
    FORWARD_OUT_ZONES  all  --  anywhere             anywhere            
    DROP       all  --  anywhere             anywhere             ctstate INVALID
    REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    OUTPUT_direct  all  --  anywhere             anywhere            
    
    Chain INPUT_direct (1 references)
    target     prot opt source               destination         
    
    Chain INPUT_ZONES_SOURCE (1 references)
    target     prot opt source               destination         
    
    Chain INPUT_ZONES (1 references)
    target     prot opt source               destination         
    IN_public  all  --  anywhere             anywhere            [goto] 
    
    Chain FORWARD_direct (1 references)
    target     prot opt source               destination         
    
    Chain FORWARD_IN_ZONES_SOURCE (1 references)
    target     prot opt source               destination         
    
    Chain FORWARD_IN_ZONES (1 references)
    target     prot opt source               destination         
    FWDI_public  all  --  anywhere             anywhere            [goto] 
    
    Chain FORWARD_OUT_ZONES_SOURCE (1 references)
    target     prot opt source               destination         
    
    Chain FORWARD_OUT_ZONES (1 references)
    target     prot opt source               destination         
    FWDO_public  all  --  anywhere             anywhere            [goto] 
    
    Chain OUTPUT_direct (1 references)
    target     prot opt source               destination         
    
    Chain IN_public (1 references)
    target     prot opt source               destination         
    IN_public_log  all  --  anywhere             anywhere            
    IN_public_deny  all  --  anywhere             anywhere            
    IN_public_allow  all  --  anywhere             anywhere            
    ACCEPT     icmp --  anywhere             anywhere            
    
    Chain IN_public_log (1 references)
    target     prot opt source               destination         
    
    Chain IN_public_deny (1 references)
    target     prot opt source               destination         
    
    Chain IN_public_allow (1 references)
    target     prot opt source               destination         
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW,UNTRACKED
    
    Chain FWDI_public (1 references)
    target     prot opt source               destination         
    FWDI_public_log  all  --  anywhere             anywhere            
    FWDI_public_deny  all  --  anywhere             anywhere            
    FWDI_public_allow  all  --  anywhere             anywhere            
    ACCEPT     icmp --  anywhere             anywhere            
    
    Chain FWDI_public_log (1 references)
    target     prot opt source               destination         
    
    Chain FWDI_public_deny (1 references)
    target     prot opt source               destination         
    
    Chain FWDI_public_allow (1 references)
    target     prot opt source               destination         
    
    Chain FWDO_public (1 references)
    target     prot opt source               destination         
    FWDO_public_log  all  --  anywhere             anywhere            
    FWDO_public_deny  all  --  anywhere             anywhere            
    FWDO_public_allow  all  --  anywhere             anywhere            
    
    Chain FWDO_public_log (1 references)
    target     prot opt source               destination         
    
    Chain FWDO_public_deny (1 references)
    target     prot opt source               destination         
    
    Chain FWDO_public_allow (1 references)
    target     prot opt source               destination    
    

    Lösung: https://doxfer.webmin.com/Webmin/FirewallD

    Ein

     rock64@rockpro64:/var/www$ sudo firewall-cmd --reload
     Error: COMMAND_FAILED: '/usr/sbin/ebtables-restore --noflush' failed: 
     line 3: CHAIN_USER_DEL failed (Device or resource busy): chain PREROUTING_direct
     line 3: CHAIN_USER_DEL failed (Device or resource busy): chain POSTROUTING_direct
     line 3: CHAIN_USER_DEL failed (Device or resource busy): chain OUTPUT_direct
     line 7: CHAIN_USER_DEL failed (Device or resource busy): chain INPUT_direct
     line 7: CHAIN_USER_DEL failed (Device or resource busy): chain OUTPUT_direct
     line 7: CHAIN_USER_DEL failed (Device or resource busy): chain FORWARD_direct.
    

    brachte aber nur Probleme!?

    Ein Reboot löste das Problem. Aber, das ist ein wenig unbefriedigend, da muss ich nochmal ran....

    posted in NGINX
  • NGINX & Webmin

    Kurz mal was Testen 😉 System ist ein Buster-minimal vom Kamil. Auf Debian 10.1 aktualisiert.

    Installation Webmin

    https://doxfer.webmin.com/Webmin/Installation

    NGINX Module

    https://guides.wp-bullet.com/using-webmin-module-to-manage-nginx-sites-on-easyengine/

    https://www.justindhoffman.com/project/nginx-webmin-module

    Danach bekam ich eine 500er Fehlermeldung. Irgendwas mit

    perl missing HTML::Entities
    

    Danach

    rock64@rockpro64:~$ sudo cpan
    perl: warning: Setting locale failed.
    perl: warning: Please check that your locale settings:
    	LANGUAGE = (unset),
    	LC_ALL = (unset),
    	LANG = "de_DE.UTF-8"
        are supported and installed on your system.
    perl: warning: Falling back to the standard locale ("C").
    Loading internal logger. Log::Log4perl recommended for better logging
    
    CPAN.pm requires configuration, but most of it can be done automatically.
    If you answer 'no' below, you will enter an interactive dialog for each
    configuration option instead.
    
    Would you like to configure as much as possible automatically? [yes] yes
    
    
    Autoconfiguration complete.
    
    commit: wrote '/root/.cpan/CPAN/MyConfig.pm'
    
    You can re-run configuration any time with 'o conf init' in the CPAN shell
    Terminal does not support AddHistory.
    
    cpan shell -- CPAN exploration and modules installation (v2.20)
    Enter 'h' for help.
    
    cpan[1]> install HTML::Entities
    Fetching with HTTP::Tiny:
    http://www.cpan.org/authors/01mailrc.txt.gz
    Reading '/root/.cpan/sources/authors/01mailrc.txt.gz'
    ............................................................................DONE
    [...........gekürzt...............]
    

    Danach läuft ein riesiges Script und ich habe keine Ahnung was das so alles veranstaltet.

    Nach einer Neuinstallation entdeckt, das man die Perl Module auch über das Webinterface installieren kann.

    8d85f681-6afc-4ce7-b9ed-77b32484806c-grafik.png

    Danach kann man den NGINX über Webmin administrieren.

    078dd925-5521-430e-8c90-1a763e053807-grafik.png

    posted in NGINX
  • RE: Armbian - Debian Buster Desktop

    Wegen diesem Beitrag mal eben was getestet.

    19d2ef08-eb33-4dea-9ce3-1979df1ffd60-grafik.png

    Was fällt auf?

    • Für ein Minimal System darf der User nicht angelegt werden!
    • Das Image ist im Gegensatz zu Kamils Image, ein wenig hinterher. 184 zu 190.

    Kurztest

    • NVMe SSD geht
    • USB3 SSD geht

    Es ist übrigens nur

    root@rockpro64:/# cat /etc/debian_version
    10.0
    

    Nach einem

    apt update && apt upgrade
    

    dann ein

     root@rockpro64:/# cat /etc/debian_version
     10.1
    posted in Armbian
  • RE: Rock Pi 4 Raspberry Pi

    Sehr interessantes Video eines Gehäuses incl. M.2 NVMe SSD

    posted in Allgemeine Diskussionen
  • RE: Armbian Image

    Hallo @flow77 ,

    ich denke mit den 4.4er kannst du bei beiden nichts falsch machen. Bitte aber drauf achten, das richtige Image runterzuladen.

    https://github.com/ayufan-rock64/linux-build/releases/download/0.9.14/stretch-minimal-rockpro64-0.9.14-1159-arm64.img.xz

    Kein rock64 ! Dann klappt auch das Booten 😉

    Wenn du jetzt nicht einen besonderen Grund für Stretch hast, würde ich auf Buster setzen.
    https://github.com/ayufan-rock64/linux-build/releases/download/0.9.14/buster-minimal-rockpro64-0.9.14-1159-arm64.img.xz

    Viel Spaß! Und wenn Du möchtest, berichte mal wie es so läuft.

    posted in Linux
  • Wireguard - QRCode

    Nehmen wir an, der Wireguard Server läuft. Wir haben eine client.conf und wollen jetzt, z.B. auf einem Smartphone, den Wireguard Client konfigurieren. Die ganzen langen Zahlenreihen abzutippen, macht wirklich keinen Spaß. Aber auch dafür gibt es eine Lösung.

    Mit

    qrencode -t ANSIUTF8 < wg-client.conf
    

    generiert das Tool qrencode einen QRCode. Diesen können wir dann ganz einfach am Smartphone einlesen. Und so sieht er aus. Hoppla, ein QRCode 🙂

    qrcode.png

    Den können wir jetzt mit der Wireguard App am Smartphone einlesen.

    qrcode2.png

    Das in der wg0.conf das Device erlaubt sein muss, setze ich als bekannt voraus.

    #Smartphone Nokia8
    [Peer]
    PublicKey = xgxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx0=
    PresharedKey = 5/kxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxqt4=
    AllowedIPs = xxxxxxxxxxxxxxxxxxxxxxxxxx
    posted in Wireguard
  • Nextcloud - Redis Cache

    Irgendwie ging mir ja doch die Meldung auf die Nerven, das kein Cache installiert ist. Na gut, dann mal ändern.

    Hier wird das gut erklärt. https://docs.nextcloud.com/server/11/admin_manual/configuration_server/caching_configuration.html

    Installation

    Wir brauchen folgendes

    apt install redis-server
    apt install php7.3-redis
    

    Konfiguration Redis

    Passwort nicht vergessen! Nur auf localhost binden!

    Konfiguration Nextcloud

    In die config.php folgendes eintragen

    'memcache.locking' => '\OC\Memcache\Redis',
    'memcache.local' => '\OC\Memcache\Redis',
    'redis' => array(
        'host' => 'localhost',
        'port' => 6379,
        'password' => 'secret',
         ),
    

    Das wollte erst bei mir, als ich den FPM Prozeß neugestartet habe.

    service php7.3-fpm restart
    

    Danach war die nervige Meldung weg 🤓 Mal die Tage beobachten, was das so an Speicher verbrät.

    posted in Nextcloud
  • [V] BananaPi M1

    Mein letzter 🙂 Vielleicht hat noch jemand Spaß dran!?

    • BananaPi M1
    • Netzteil
    • SATA Adapter
    • schwarzes Plastikgehäuse

    IMG_20191005_094506_ergebnis.jpg

    Festpreis: 19,99€ zzgl. Versand

    posted in Frank's Resterampe