Neues abrufen eines kompletten Verzeichnisbaums aus svn

auschecken eines kompletten Verzeichnisbaums aus svn über die Konsole: svn co svn://xx.xx.xx.xx/path/path targetpath

Ubuntu-Server: Filesystem auf einmal read-only

Eines Tages liess sich der Gitlab-Server auf Ubuntu LTS 15.04 nicht mehr starten. Bei allen Konsoleneingaben kam „sudo:unable to do… Read-only-Filesystem“. Ursache war ein Fehler auf dem ext4-fs auf dem Server. Mit

dmesg | grep "EXT4-fs error"

kam ich der Sache auf die Spur und konnte es mit

sudo fsck.ext4 /dev/dm-0

beheben.

Xenserver-tools auf Ubuntu-Server 14.04 installieren

Zuerst das Iso-Image der  xentools im Xencenter in das DVD-Laufwerk „einlegen“ und dann im Client:

sudo mount /dev/disk/by-label/XenServer\\x20Tools /mnt/

sudo dpkg -i /mnt/Linux/xe-guest-utilities_6.5.0-1393_amd64.deb

und einen reboot ausführen. Fertig.

Raspberry Pi als Infrarot-Überwachungskamera – Teil 2

Mittlerweile ist einige Zeit ins Land gegangen und der Raspi läuft als Infrarot-Kamera unter Debian. Nachdem ich nach einigen Fehlschlägen mit Motion bei ‚motioneye‘ (einem schön gemachten Webcam-Server mit Weboberfläche) gelandet bin, hab ich schon ein bisschen Probebetrieb hinter mir. Motioneye läuft stabil und die Kamera liefert gute Bilder bei Tageslicht.

Um den Nachtbetrieb (der mich eigentlich interessiert) effektiv zu nutzen, musste aber ein Infrarot-Scheinwerfer her. Den habe ich bei banggood.com bestellt. Hoffentlich wird er bald geliefert und hoffentlich reicht die Leuchtkraft aus…

später mehr…

 

 

SSH ohne Passwort

Ihr Anliegen

Sie möchten unter Linux Aufgaben automatisieren und brauchen daher als von Rechner A als Benutzer a einen SSH-Login auf B als b ohne Passwort. Trotzdem soll die Verbindung abgesichert sein.

Das Prinzip

Verwenden Sie SSH mit öffentlichen Schlüsseln (Public Key). Anstelle von Passworten verwendet SSH dann ein Paar aus privatem und öffentlichem Schlüssel für die Anmeldung.

Das Vorgehen

Erzeugen Sie zunächst auf Rechner A als Benutzer a ein Schlüsselpaar. Achten Sie darauf, dass dieses ohne Passphrase gespeichert wird (einfach zweimal Return drücken):

a@A> ssh-keygen -t rsa

Generating public/private rsa key pair. 
Enter file in which to save the key (/home/a/.ssh/id_rsa): 
Created directory '/home/a/.ssh'. 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/a/.ssh/id_rsa. 
Your public key has been saved in /home/a/.ssh/id_rsa.pub. 
The key fingerprint is: 3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4

Nun melden Sie sich (diesmal noch mit Passwort) auf Rechner B als Benutzer b an. Erzeugen Sie dort das Verzeichnis .ssh im Homeverzeichnis von b (wenn es das schon gibt, ist es auch gut):

b@B> mkdir -p ~/.ssh

Im dritten und letzten Schritt muss b@B einen Zugriff mit dem anfangs erzeugten Schlüssel erlauben. Das geht am sichersten von A aus mit folgendem Befehl (wobei Sie ein letztes Mal das Passwort eingeben müssen):

a@A> cat ~/.ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'

Dabei wird der öffentliche Teil des Schlüsselpaares beim Benutzer b an die Textdatei .ssh/authorized_keys angehängt. In dieser Datei können auch mehrere Schlüssel erlaubt werden – einer pro Zeile.

Wenn Sie alles richtig gemacht haben, muss jetzt ein Einloggen ohne Passwort möglich sein. Sie können das z.B. so prüfen:

a@A> ssh b@B hostname B

Auch ein Kopieren von Dateien mit scp funktioniert ohne Passworteingabe.

Hinweise für anderen SSH-Versionen

In Abhängigkeit von Ihrer Version von SSH kann es sein, dass Sie noch folgendes beachten müssen:

• Die Berechtigungsdatei heißt eventuell authorized_keys2.
• Die Rechte von .ssh müssen eventuell 700 sein (chmod 700 .ssh).
• Die Rechte von .ssh/authorized_keys2 müssen eventuell 640 sein.

Sicherheitshinweis

Bei dem hier beschriebenen Verfahren liegt der Schlüssel auf Rechner A unverschlüsselt vor. Ein Angreifer, der Zugriff auf A als Benutzer a erlangt, hat damit automatisch Zugriff auf Rechner B als Benutzer b

 

Quelle: http://mathias-kettner.de/lw_ssh_anmeldung_ohne_passwort.html

 

Nagios: NRPE-Timeout verlängern

Benutzt man viele NRPE-Checks so können bei manchen großen Systemen ab und zu timeouts auftreten, da die NRPE-Services nicht schnell genug antworten. Diesen Zeitraum kann man verlängern indem man in

/usr/local/nagios/etc/nrpe.cfg

die Zeile:

command_timeout=60

verändert.

 

Raspberry Pi als Infrarot-Überwachungskamera

Es gibt Idioten… und es gibt Vollidioten. Letztere beschädigen immer wieder  nachts unsere Sachen vor dem Haus und jetzt reichts.

Zum Glück hatte ich vor einer Weile einen Raspberry Pi B+ gekauft, um einen günstigen Backupserver mit wenig Energieverbrauch zu realisieren.  Jetzt wird daraus erst mal eine automatische Nachtsicht-Kamera.

Die Kamera soll also nachts den Bereich vor dem Haus überwachen und bei Bewegungen Fotos und/oder Videos vom Täter machen und die Bilder entweder per email verschicken, sie in einem Cloudspeicher ablegen oder sie in einer Weboberfläche präsentieren. Und das ganze soll noch gut bedienbar sein, damit auch ältere Semester damit klarkommen. So weit so einfach.

Zum Einsatz kommt:

1. RaspberryPi B+ mit Rasbian und Motion sowie ein bash-Skript
2. PiNoIR-Kamera
3. SD-Karte mit 16 GB von Sandisk
4. ein stinknormales Gehäuse
5. ein 2A Netzteil mit Micro-USB

mittlerweile fkt. die SD-Karte, die Kamera und das automatische Aufnehmen. Als nächstes wird Motion getestet.

später mehr…