Pi Server

Pi Server

Installation

  1. Setup Raspbian on virtualbox as a vm. (debian 32bit)
  2. Configure Raspbian as normal
  3. Boote Raspberry, welcher später via pxe gebootet werden soll:
    1. sudo apt upate && apt upgrade
      sudo vim /boot/config.txt
      add: program_usb_boot_mode=1
      sudo reboot
  4. Auf VM:
    1. sudo aptget install devscripts debhelper cmake libldap2dev libgtkmm3.0dev libarchivedev libcurl4openssldev intltool gksu git binfmtsupport qemuuserstatic
      git clone –depth 1 https://github.com/raspberrypi/piserver.git
      cd piserver
      debuild -uc -us
      cd ..
      sudo dpkg -i piserver_0.1_i386.deb

      Installationswizzard von Pi Server folgen.

Pi Hole

Pi Hole

Zweck

Pi-Hole ist ein DNS-Server für den PI. Es ist aber kein normaler DNS-Server, sondern hat das Ziel, Werbung verschwinden zu lassen.
Dies tut er ganz einfach, indem er für Hosts, die Werbung liefern, nicht die korrekte IP zurückgibt, sondern diese des Localhosts (und der liefert eben keine Werbung).
So erhalten die Websites keine Werbung mehr und somit hat man ein Werbungsfreies Internet.

Installation auf dem PI

Die Instalation ist sehr einfach. Man lädt das Installationsskript runter und pipt es in die Bash:

curl -sSL https://install.pi-hole.net | bash

Installation im Heimnetz

Im Router muss man noch die IP-Adresse des PIs als DNS-Server eintragen, damit alle Geräte zuhause keine Werbung mehr erhalten.
 

08 — Raspi Cam

Raspi Kamera

Wann ist Videoüberwachung erlaubt

  • Wenn die betroffene Person einverstanden ist und die Überwachung durch ein überwiegendes öffentliches oder privates Interesse oder durch ein Gesetz gerechtfertigt ist.
  • Wenn die Kamera zum Schutz einer Person/Sache ist und andere Sicherheitsmaßnahmen ungenügend oder nicht möglich sind.

Wie lange dürfen diese Videos aufbewahrt bleiben?

  • 24h oder länger (Nur mit guter Begründung)

Raspi Cam Command Bsp.

  • raspistill -w 640 -h 480 -o bild.jpg
  • raspistill --nopreview --timeout 1 --quality 50 -o bild.jpg
  • raspivid -t 8000 -o video.h264

 

06 — Webserver einrichten

Pakete installieren

sudo apt-get install apache2 php7.0 php7.0-curl php7.0-gd php7.0-imap php7.0-json php7.0-mcrypt php7.0-mysql php7.0-opcache php7.0-xmlrpc libapache2-mod-php7.0

MYSQL / MariaDB installieren

sudo apt install mysql-server mysql-client

Phpmyadmin installieren

sudo apt install phpmyadmin

Quelle:
https://projects.raspberrypi.org/en/projects/lamp-web-server-with-wordpress/

05 — NTP einrichten

NTP install

sudo apt install ntp

Config Datei bearbeiten

sudo vim /etc/ntp.conf

In diese Datei die Zeitserver eintragen. In unserem Fall:

server 0.ch.pool.ntp.org iburst
server 1.ch.pool.ntp.org iburst
server 2.ch.pool.ntp.org iburst
server 3.ch.pool.ntp.org iburst
server  ntp.metas.ch iburst

NTP neustarten

sudo service ntp restart

NTP auslesen, testen

ntpq -p

02 — Raspi Sicherheit

Checkliste Sicherheit Raspi

  • Immer up to date sein
  • Standard-Passwort ändern
  • Neuen Benutzer anlegen, Pi deaktivieren
  • SSHPort ändern (nicht zwingend nötig)
  • Fail2ban –> (D)Dos Schutz
    • Falls Gerät per WAN erreichbar und SSH aktiviert
  • Logs lesen

Step-by-step

Immer up to date sein

sudo apt update
sudo apt dist-upgrade
sudo rpi-update

User Pi ersetzen

sudo usermod -L -e 1 pi
sudo adduser newusersname

Fail2ban

Fail2ban verhindert, das Angreifer unendlich viele Einlogversuche haben, indem es zb. nach 3 Versuchen für 60 Minuten die IP des Clients sperrt.

sudo apt install fail2ban
sudo vim /etc/fail2ban/jail.conf

Konfiguration des fail2ban

Logs lesen

tail -f /var/log/auth.log

00 — IoT, Internet of things

Was ist IoT?

IoT steht für Internet of things (Internet der Dinge). Als IoT-Geräte, werden Alltagsgeräte bezeichnet, welche im Internet erreichbar sind und via Internet bedienbar sind. Das internet of things ermöglicht uns einen erleichterten Alltag, jedoch bringt es auch Probleme mit sich.

Beispiele

  • Smartwatches
  • Heizungen und Lichter, die mit dem Internet verbunden sind
  • Amazon Echo
  • Sicherheitssysteme

Vorteile

  •  Erleichterte Bedienung
  • Wenn man zB in den Ferien ist kann man schauen, ob
    • zH Licht brennt
    • der Herd eingeschaltet ist
  • Fitnesstracker erkennen  ob man zB einen Herzinfarkt hat und alarmiert automatisch die Ambulanz

Nachteile

  • Mehr Möglichkeiten um gehackt zu werden
  • Hackingangriffe sind schlimmer, da viel mehr gehackt werden kann als zB nur der Comupter.
  • Bei Internetproblemen funktioniert nichts mehr