Warnung über aktiviertes SSH nach dem Login

SSH.png

Sollte der Standardbenutzer pi entfernt worden sein, ohne zuvor das Passwort zu ändern, kommt es immer noch zu folgender Meldung beim Login: SSH is enabled and the default password for the ‚pi‘ user has not been changed. This is a security risk – please login as the ‚pi‘ user and type ‚passwd‘ to set a […]

Weiterlesen

PHP in Docker einrichten

PHP

Da aktuell vom Webserver nginx nur statische Dateien ausgeliefert werden können, soll jetzt PHP installiert werden, damit auch Scripts möglich sind. Im Artikel Docker auf dem Raspberry PI installieren wurde dafür Docker eingerichtet, das in dieser Anleitung für die Einrichtung von PHP verwendet wird. Mit Docker hast du die Möglichkeit mehrere unterschiedliche Version von PHP […]

Weiterlesen

Docker auf dem Raspberry PI installieren

docker

Docker ist eine Betriebsystemvirtualisierung mit der Programme in Containern isoliert werden können. Damit ist es z.B. möglich mehrere Versionen eines Programms gleichzeitig laufen zu haben, ohne dass sich die Abhängigkeiten von Bibliotheken in die Quere kommen. Auch ist es möglich Dienste auf mehreren Servern für die Lastverteilung laufen zu lassen. Benötigte Pakete installieren Folgende Pakete […]

Weiterlesen

A+ beim SSL Server Test erreichen

qualys-ssl-labs-a-cover

Da bei den Sicherheitseinstellung des Webservers der im Artikel nginx als Webserver installieren eingerichtet wurde, auf der Seite SSL Server Test nur eine Bewertung von „B“ rauskommt, können noch ein paar Optimierungen an den Einstellungen vorgenommen werden, dass hier die Bewertung von „A+“ gesteigert wird. Bei einigen Hostern oder auch Webservern die schön länger nicht […]

Weiterlesen

Sichere Host-Keys generieren

keys

Im Artikel Hardware-Zufallszahlengenerator verwenden wurde eine weitere Quelle für die Entropie hinzugefügt. Damit kannst du jetzt bessere und sicherere Hosts-Keys für deinen Raspberry PI erstellen. Da diese Host-Keys beim ersten Start des Raspberry PI generiert wurden oder sogar im Image des Betriebsystems enthalten waren sind diese auch nach Meinung Anderer nicht ausreichend sicher. Alte Host-Keys […]

Weiterlesen

Hardware-Zufallszahlengenerator verwenden

dices

Für die Verschlüsselung per z.B. von HTTPS, die Generierung des Private-Keys oder von Session-Ids werden Zufallszahlen benötigt. Je mehr Verschlüsselt werden soll umso mehr Zufall wird benötigt. Die Menge an Zufallszahlen die bereitgestellt werden kann wird Entropie genannt. Linux verwendet hierfür gewöhnlich den IO (Festplattenzugriffe) und die Eingaben von Tastatur und Maus. Server hat of […]

Weiterlesen

HTTPS mit Letsencrypt einrichten

certbot

Der Webserver nginx den wir im Artikel nginx als Webserver installieren eingerichtet haben jetzt auch durch den Externen Hostnamen per DDNS aus dem Internet erreichbar ist, soll die Datenübertragung verschlüsselt werden. Dadurch kann der Inhalt der Seiten nicht vom Internetanbieter oder WLAN-Betrieber mitgelesen oder verändert werden. So gab es schon Internetanbieter, die Werbung in fremde […]

Weiterlesen

Externen Hostnamen per DDNS konfigurieren

spdyn

Damit der Raspberry PI auch aus dem Internet aus trotz einer wechselnden IP-Adresse erreichbar ist, wird ein DDNS verwendet. Damit ist es möglich einen Hostnamen bei einem DDNS-Anbieter zu registrieren und mit einem Dienst die zugeordnete IP-Adresse prüft und regelmässig zu aktualisieren. Bei einem Anbieter anmelden Es gibt verschiedene auch kostenlose Anbieter für DDNS. Der […]

Weiterlesen

Portweiterleitung an einer Fritzbox konfigurieren

router

Damit der Webserver der im Artikel nginx als Webserver installieren auch aus dem Internet aus erreichbar ist, muss eine Portweiterleitung am Router eingestellt werden. Hier muss eingestellt werden, dass wenn ein Client auf dem Port 80 (HTTP) auf den Router zugreift, dieser Zugriff auf den Raspberry PI weitergeleitet wird und dieser dann Antworten kann. Portfreigaben […]

Weiterlesen

Dateien mit FileZilla hochladen

filezilla

Mit FileZilla kann können Dateien auf den Raspberry PI übertragen werden, damit diese vom Webserver der im Artikel nginx als Webserver installieren installiert wurde bereitgestellt werden. Dafür wird das SSH-Schlüsselpaar aus dem Artikel Authentifizierung mit SSH ohne Passwort verwendet um sicher Dateien auf den Raspberry PI per SFTP zu übertragen. Sicher bedeutet, dass man sich […]

Weiterlesen

nginx als Webserver installieren

nginx

nginx ist ein einfach zu konfigurierender und sehr schneller Server und kan auch als Reverse-Proxy für Webseiten verwendet werden. Dieser kann alternativ zum Apache-Webserver oder auch als Ergänzung falls nginx als Reverse-Proxy verwendet wird benutzt werden. Da nginx sehr wenig Ressourcen benötigt ist dieser gut für die Verwendung mit dem Raspberry PI geeignet. nginx installieren […]

Weiterlesen

Software aktualisieren per apt

package

Bevor Software auf dem Raspberry PI installiert wird, sollte erst einmal geprüft werden, ob die vorhandene Software aktuell ist. Dies ist unter Raspbian mit dem von Debian bekannten Paketmanager apt möglich. Hier verwende ich das neue Programm apt und nicht die aus älteren Versionen bekannten apt-get oder apt-cache. Die Aktualisierung der Software sollte regelmässig gemacht […]

Weiterlesen

Hostname setzen

host-raspberry1

Da der Raspberry PI auch Dienste wie einen Webserver oder eine Datenbank für Benutzer oder andere Geräte im Netzwerk bereitstellen soll, ist ein Hostname der sich einfacher zu merken ist als eine IP-Adresse und auch passender als der Standardhostname raspberrypi sinnvoll. Der Alias für SSH im Artikel Authentifizierung mit SSH ohne Passwort bezieht sich ausschliesslich […]

Weiterlesen

Authentifizierung mit SSH ohne Passwort

puffy-ssh

Jedesmal ein sicheres und langes Passwort bei der Verbindung mit dem Raspberry PI per SSH eingeben zu müssen kann auf Dauer ganz schön nervig sein. Dafür gibt es mit der Public-/Private-Key-Authentifizierung eine einfache Lösung und vor allem zum Passwort auch noch deutlich sicherer vor Angriffen wie Brute-Force. Vor allem bei Servern die vom Internet aus […]

Weiterlesen

Format von Dateigrösse und Datum in bash anpassen

Ausmessen

Schon oft hatte ich das Problem unter Linux, dass die Dateigrössen und auch die Änderungszeit von Dateien zwar in einem für angeblich für Menschen verständlichen Format ausgegeben werden, aber gut lesbar oder sogar vergleichbar sind diese nicht. Auch die Ausgabe mit -h bei ls hilft mir wenig, da damit die Einheiten (Keine Angabe für Byte, […]

Weiterlesen

Auslagerungsdatei konfigurieren

Festplatte

Der Raspberry PI verwendet in den neuen Images von Raspbian 100 MB für die Auslagerungsdatei. Diese wird verwendet, wenn Programme mehr Arbeitsspeicher benötigen als gerade zur Verfügung steht, um gerade nicht aktiv verwendete Daten aus dem Arbeitsspeicher auf dem Massenspeicher auszulagern. Diese 100 MB können jedoch für manche Programme die kurzfristig sehr viel Arbeitsspeicher benötigen […]

Weiterlesen

Freien Arbeitsspeicher maximieren

RAM

Da die 1024 MB die der Raspberry PI hat von der CPU und GPU geteilt werden, stehen nur 925 MB für die CPU zur Verfügung. Jedoch kann dieser Memory-Split wie diese Aufteilung genannt wird, anders verteilt werden um mehr Speicher für die CPU freizumachen, falls dies besser für die Anwendungen sind die auf dem Raspberry […]

Weiterlesen

Standardbenutzer „pi“ entfernen

userdel

Nachdem ein neuer Benutzer mit root-Rechten erstellt wurde (wie das funktioniert habe ich im Artikel Neuen Benutzer erstellen beschrieben), kann der Standardbenutzer pi entfernt werden. Solltest du es irgendwie schaffen, den Benutzer pi zu löschen ohne vorher einen anderen Benutzer angelegt zu haben, der auch root-Rechte hat, so kannst du dich aus deinem eigenen System […]

Weiterlesen

Neuen Benutzer erstellen

useradd.jpg

Wie schon im Beitrag Sicherheitslücke pi beschrieben sollte das Passwort des Standardbenutzers pi bei jedem Raspberry PI der unter Raspbian läuft geändert werden. Besser ist es jedoch einen neuen Benutzer hinzuzufügen mit dem gearbeitet wird und den Standardbenutzer danach zu entfernen. Hier beschreibe ich erst einmal, wie ein neuer Benutzer hinzugefügt werden kann. In meinem […]

Weiterlesen

Sicherheitslücke pi

Login

In vielen Tutorials ist immer wieder zu sehen, wie der Standardbenutzer pi mit dem Standardpasswort raspberry verwendet wird. Auch sonst wird es nicht deutlich besser aussehen, da das Passwort nicht beim ersten Login geändert werden muss und da es auch „einfach so“ funktioniert, werden die meisten Benutzer zu bequem sein diese einfache Änderung durchzuführen. Dies […]

Weiterlesen

SD-Karte mit Raspbian unter MacOS einrichten

raspbian

Als erstes habe ich das Image von Raspbian Jessie Lite (Version vom April 2017) per Transmission über Bittorrent geladen. Sollte kein Bittorrent-Client bei dir installiert sein, geht auch ein gewöhnlicher Download der ZIP-Datei. In beiden Fällen muss die ZIP-Datei nach dem Download entpackt werden, damit du eine Datei wie 2017-04-10-raspbian-jessie-lite.img bekommst. Das Datum am Anfang […]

Weiterlesen

Die Auswahl der passenden SD-Karte

Samsung SDHC 32GB PRO

Bei der SD-Karte für meinen Raspberry PI habe ich mich für eine Samsung SDHC 32GB PRO für etwa 20 Euro entschieden. Diese erreicht laut Hersteller maximal 90 MB/s beim Lesen und 80 MB/s beim Schreiben. An diese Maximalwerte kommt die SD-Karte in meinem iMac mit 70 MB/s beim Schreiben auch sehr gut ran. Solch hohe […]

Weiterlesen

Kühlung für den Raspberry PI

Kühlkörper für den Raspberry PI

Zwar ist ein Kühlkörper keine Pflicht, da sich der Raspberry PI (angeblich) nicht überhitzen kann, jedoch wird die Geschwindigkeit automatisch gedrosselt, sobald eine Temperatur von 85°C erreicht wird um das Temperaturlimit nicht zu überschreiten. Vor allem wenn sich der Raspberry PI im Dauerbetrieb befindet und sich die Platine in einem Plastikgehäuse befindet kann es zu […]

Weiterlesen

Passende Stromversorgung für den Raspberry PI

Anker PowerPort

Je nach Software die auf dem Raspberry PI laufen soll, kann die Stromversorgung aus dem USB-Anschluss eines Fernsehers oder auch am Router ausreichend sein. Anfangs habe ich einen Raspberry PI mehrere Monate über einen USB-Anschluss meiner Fritzbox 6390 betrieben und es gab damit keine Probleme. Da ich jedoch mit der Zeit mehrere Raspberry PI für […]

Weiterlesen