Diverses zum Notfunk-Server auf Raspberry PI


Sicherheit

Dem einen oder anderen mag aufgefallen sein, dass nirgendwo SSL zum Einsatz kommt. Dies ist keine böse Absicht, sondern erst einmal eine Projekt-Künstlichkeit. Der Notfunk-Server beherrscht SSL auf allen Ebenen. Aber ein Zertifikat habe ich noch nicht beschafft. Sollte das Projekt jetzt augenblicklich und sofort zum Einsatz kommen, ist dies eben so. Die NPR-Funkstrecken wird für einen Angreifer ohne einen Digital-Funkempfänger sowieso nicht in Reichweite sein. Aber SSL steht eben im Moment nur auf der ToDo-Liste. Vorerst muss die einfache Sicherheit genügen, welche jahrzehntelang im täglichen Betrieb mit UNIX-Systemen zum Einsatz kam - nämlich Benutzernamen und Passwörter.

Nach oben

Backup

Das Backup eines Raspberry PI ist auf zwei Wegen möglich:
  1. Entweder man erstellt mit einem Zweitrechner (Betriebssystem egal) und diversen Tools aus dem Netz eine Kopie der SD-Karte ausserhalb des RPI. Hierfür muss man in unserem Fall allerdings leider das Gehäuse öffnen um die SD-Karte herauszuholen.
  2. Oder man benutzt die Linux-Bordmittel. Mittels eines Linux-Standard-Befehls und einem Shell-Skript kann man z.B. von einer 64GB Speicherkarte ein 3GB großes Image erzeugen.
Das Backup mit Linux Bordmitteln ist vernünftig zu realisieren und kommt vor allem ohne das lästige Auf- und Auschrauben des Gehäuses aus:
  1. Wichtige Empfehlung: Als Backup-Medium sollte ein USB3-Medium genutzt werden, welches mindestens die doppelete Kapazität der RPI-eigenen SSD-Karte besitzt. sudo mount /dev/sdb /media;
    sudo fdisk -l
    In der Liste bitte den Device-Namen ermitteln. In folgenden Beispiel ist dies /dev/mmcblk0. Bitte nicht mmcblk0p1 oder mmcblk0p2 verwenden. Das sind die beiden einzelnen Partitionen auf der SD-Karte. Beide sind notwendig und daher nur mmcblk0 in unserem Beispiel.
  2. sudo dd bs=4M if=/dev/mmcblk0 of=/media/DL0XYZ.img status=progress;
  3. Als Ergebnis erhalten wir eine 64 GB (in meinem Fall) große Datei auf dem USB-Device. Diese kann beispielsweise mit Etcher jederzeit wieder installiert werden auf jeder anderen 64 GB-Karte.
    Genauso kann natürlich auch gleich eine neue SD-Karte bespielt werden. Man behandelt diese, welche im Card-Reader steckt, einfach wie ein ganz normales USB-Device. Die Karte muss FAT32- oder ExFAT-Format haben.
  4. Soll das Image auf kleineren oder größeren neuen SD-Karten eingesetzt werden, oder anderweitig bevorratet und gespeichert werden, kann man dieses noch verkleinern (sehr zu empfehlen).
  5. sudo wget https://raw.githubusercontent.com/Drewsif/PiShrink/master/pishrink.sh;
    sudo chmod +x pishrink.sh;
    sudo mv pishrink.sh /usr/local/bin;
    Damit installieren wir ein Shell-Skript, welches für uns die Arbeit erledigen wird, für welche ebenfalls nur Linux-Bordmittel benötigt werden.
  6. Nun muss man das Script nur noch ausführen:cd /media;
    sudo pishrink.sh -pvz DL0XYZ.img;
    Als Ergebnis erhalten wir nun ein 1,4 GB großes komprimiertes Image namens DL0XYZ.img.gz

    P.S.: Das Script lag zum Zeitpunkt der Dokumentation in der Version 0.1.2 vor und ist daher wohl alles andere als perfekt. Es kommen hin und wieder diverse Fehler vor, welche wohl damit zu tuen haben, dass das Image als lokales File-System gemountet wird. So kam es bei mir bereits zu mehreren e2fsck-Fehlern und auch die Komprimierung ist schon mal gescheitert, weil das File-System verloren ging. In solchen Fällen einfach den RPI neu booten, und noch einmal versuchen.

  7. HIER kann man die Dokumentation zu pishrink.sh einsehen.

Nach oben

Zugangsdaten aus der Installation

Sammlung der Zugangsdaten und Passwörter, welche wir im Laufe der Installation angelegt, geändert haben und welche unbedingt für den persönlichen gebraucht angepasst werden sollten:
BereichBenutzernamePasswort
Administratorrootraspberry
Standard-Benutzer LinuxpiMarconi
MariaDB adminrootHeinrich23Hertz42
MariaDB Benutzerdb5sosBell600
phpMyAdmin adminphpmyadminEdison
FTPDB5SOSBell600
Citadel adminDB5SOSBell600

Nach oben

Screenshots (Beispiele meines Servers)

Nach oben