08 — Raspi Cam

Raspi Kamera

Wann ist Videoüberwachung erlaubt

  • Wenn die betroffene Person einverstanden ist und die Überwachung durch ein überwiegendes öffentliches oder privates Interesse oder durch ein Gesetz gerechtfertigt ist.
  • Wenn die Kamera zum Schutz einer Person/Sache ist und andere Sicherheitsmaßnahmen ungenügend oder nicht möglich sind.

Wie lange dürfen diese Videos aufbewahrt bleiben?

  • 24h oder länger (Nur mit guter Begründung)

Raspi Cam Command Bsp.

  • raspistill -w 640 -h 480 -o bild.jpg
  • raspistill --nopreview --timeout 1 --quality 50 -o bild.jpg
  • raspivid -t 8000 -o video.h264

 

07 — NAS

RAID

RAID 0

Die Dateien werden in Blöcke zerlegt und gleichmäßig auf mindestens zwei in einem logischen RAID-Verbund zusammengeschlossene Festplatten verteilt.

Vorteile

 

  • Höhere Schreibgeschwindigkeit
  • Höhere Lesegeschwindigkeit

Nachteile

  • Daten sind nicht redundant

RAID 1

Die Daten werden doppelt abgespeichert.

Vorteile

  • Alle Daten sind redundant
  • Es besteht immer eine genaue Kopie der Daten

Nachteile

  • Ist das teuerste RAID Level
  • Man kann nur die Hälfte des physisch vorhandenen Speicherplatz brauchen

 

RAID 5

Bei RAID 5 müssen mindestens 3 Festplatten vorhanden sein. Zur Steigerung der Gesamtkapazität des logischen Laufwerks können auch mehr Festplatten eingebunden werden.
Bei drei Festplatten wird ein Datenblock von 128 kByte in zwei Datenblöcke von 64 kByte geteilt. Aus den beiden Datenblöcken wird die Paritätsinformation gebildet, die einem dritten Block von 64 kByte entspricht. Die Parität ist das Ergebnis einer Exklusiv-Oder-Verknüpfung (XOR) der Datenblöcke eines Sektors. Die Parität wird aus Sicherheitsgründen nicht auf einem separaten Laufwerk gespeichert, sondern gleichmäßig auf alle Festplatten zwischen den Datenblöcken verteilt (Rotating Parity). Das Schreiben verzögert sich jedoch bei RAID 5. Vor dem Schreiben muss zuerst ein Lesezugriff erfolgen, damit die Paritätsinformation berechnet und danach wieder geschrieben werden kann.
Wenn eine Festplatte ausfällt, dann werden die fehlenden Datenblöcke aus den Paritätsblöcken vom Controller während der Laufzeit rekonstruiert. Wird die defekte Festplatte ausgetauscht, dann errechnet der Controller die fehlenden Daten aus der Parität und beschreibt damit die neue Festplatte. Dieser Vorgang kann einige Zeit dauern. Zusätzliche Schreib- und Lesezugriffe können die Rekonstruktion verlangsamen.

Vorteile

  • Alle Daten werden redundant gespeichert
  • Es wird weniger Speicherplatz verloren als beim RAID 1

Nachteile

  • Eher langsame Schreibgeschwindigkeit
  • Kapazitätsverlust durch die Speicherung der Paritätsinformationen
  • Wenn mehr als eine Festplatte ausfällt, sind alle Daten verloren

RAID 6

Beim RAID-Level 6 wird wie bei RAID 5 auch mit Sector Striping gearbeitet. Zusätzlich wird ein Paritätslaufwerk verwendet, das über einen asynchronen Datenpfad und einen Cache verfügt.
Während RAID 5 nur den Ausfall eines Laufwerks verkraftet, verträgt RAID 6 den Ausfall von zwei Laufwerken. Bei RAID 6 speichert der Adapter gleich zwei Prüfsummen, sodass sich aus den Daten von verbliebenen Laufwerken die Daten rekonstruieren lassen.

Vorteile

  • Es können zwei Laufwerke ausfallen
  • Schnellere Schreibgeschwindigkeit als bei RAID 5

Nachteile

Die Nutzung des Caches macht allerdings Vorsichtsmaßnahmen notwendig. Ein Spannungsverlust vor der Aktualisierung der Parität aus dem Cache führt zu unterschiedlichen Datenbeständen zwischen Datenspeicher und Parität. Um das zu verhindern braucht das Paritätslaufwerk und der Cache mehrere redundante Netzteile und eine unterbrechungsfreie Stromversorgung (USV).

06 — Webserver einrichten

Pakete installieren

sudo apt-get install apache2 php7.0 php7.0-curl php7.0-gd php7.0-imap php7.0-json php7.0-mcrypt php7.0-mysql php7.0-opcache php7.0-xmlrpc libapache2-mod-php7.0

MYSQL / MariaDB installieren

sudo apt install mysql-server mysql-client

Phpmyadmin installieren

sudo apt install phpmyadmin

Quelle:
https://projects.raspberrypi.org/en/projects/lamp-web-server-with-wordpress/

05 — NTP einrichten

NTP install

sudo apt install ntp

Config Datei bearbeiten

sudo vim /etc/ntp.conf

In diese Datei die Zeitserver eintragen. In unserem Fall:

server 0.ch.pool.ntp.org iburst
server 1.ch.pool.ntp.org iburst
server 2.ch.pool.ntp.org iburst
server 3.ch.pool.ntp.org iburst
server  ntp.metas.ch iburst

NTP neustarten

sudo service ntp restart

NTP auslesen, testen

ntpq -p

01 – Entstehung des Raspi

Anfang

Ein gewisser Eben Upton gründete mit ein paar Kollegen die Raspberry Pi Foundation, mit dem Zweck, Junge Leute zum Programmieren anzuregen.

Sie kamen dann auf die Idee, dass dies am besten mit einem günstigen und einfach hackbaren Computer zu erreichen wäre.

Grosse Nachfrage

Statt der erwarteten Nachfrage von ca. 1’000 bis 10’000 Stück gingen schon am ersten Tag 100’000 Bestellungen ein.

Nach drei Jahren waren schon über 5 Millionen Raspis verkauft worden.

Versionen

-Pi 1Pi 2Pi 3

Erscheinungsdatum Februar 2012 Februar 2015 Februar 2016
CPU 700MHz – single 900MHz – quad 1200MHz – quad
RAM 512MB 1GB 1GB
Storage SD-Card MicroSD MicroSD
Wireless WLAN 802.11n, Bluetooth 4.1

Bei jeder Version gibt es auch Modelle mit kleineren Abweichungen (z. B. Pi 3B).

02 — Raspi Sicherheit

Checkliste Sicherheit Raspi

  • Immer up to date sein
  • Standard-Passwort ändern
  • Neuen Benutzer anlegen, Pi deaktivieren
  • SSHPort ändern (nicht zwingend nötig)
  • Fail2ban –> (D)Dos Schutz
    • Falls Gerät per WAN erreichbar und SSH aktiviert
  • Logs lesen

Step-by-step

Immer up to date sein

sudo apt update
sudo apt dist-upgrade
sudo rpi-update

User Pi ersetzen

sudo usermod -L -e 1 pi
sudo adduser newusersname

Fail2ban

Fail2ban verhindert, das Angreifer unendlich viele Einlogversuche haben, indem es zb. nach 3 Versuchen für 60 Minuten die IP des Clients sperrt.

sudo apt install fail2ban
sudo vim /etc/fail2ban/jail.conf

Konfiguration des fail2ban

Logs lesen

tail -f /var/log/auth.log

00 — IoT, Internet of things

Was ist IoT?

IoT steht für Internet of things (Internet der Dinge). Als IoT-Geräte, werden Alltagsgeräte bezeichnet, welche im Internet erreichbar sind und via Internet bedienbar sind. Das internet of things ermöglicht uns einen erleichterten Alltag, jedoch bringt es auch Probleme mit sich.

Beispiele

  • Smartwatches
  • Heizungen und Lichter, die mit dem Internet verbunden sind
  • Amazon Echo
  • Sicherheitssysteme

Vorteile

  •  Erleichterte Bedienung
  • Wenn man zB in den Ferien ist kann man schauen, ob
    • zH Licht brennt
    • der Herd eingeschaltet ist
  • Fitnesstracker erkennen  ob man zB einen Herzinfarkt hat und alarmiert automatisch die Ambulanz

Nachteile

  • Mehr Möglichkeiten um gehackt zu werden
  • Hackingangriffe sind schlimmer, da viel mehr gehackt werden kann als zB nur der Comupter.
  • Bei Internetproblemen funktioniert nichts mehr