Für den Zugriff von PHP7.2 auf eine MongoDB 4.2 Datenbank braucht man einen Client Treiber. Die Installation unter Ubuntu Server 18.04 LTE möchte ich hier beschreiben.
1. Pakete installieren
sudo apt install php-pear php7.2-dev
2. Treiber MongoDB installieren
sudo pecl install mongodb
3. Konfigurationsdatei erstellen
sudo sh -c 'echo "extension=mongodb.so" > /etc/php/7.2/mods-available/mongodb.ini'
4. Konfiguration aktivieren
sudo phpenmod mongodb
Durch die Verwendung von HTTP/2 wird die Verbindung bei SSL/TSL Verbindungen stark beschleudingt. Wir müssen den Apache2 für die Verwendung von HTTP/2 umstellen.
Hinweis: Das Modul mod_php verwendet das Prozessmodul mpm_prefork. Um das Protokoll HTTP/2 zu verwenden, müssen wir auf das Prozessmodul mpm_event mit FastCGI umstellen.
Die Installation von Apache2 und PHP7.2 erfolgt unter Ubuntu 18.04 wie folgt.
sudo apt install apache2 php7.2
Nach der Installation läuft der Apache mit Prefork als Prozessmodul. Für HTTP/2 brauchen wir das Prozessmodul Event.
Zuerst deaktivieren wir MPM Prefork und das Modul von PHP.
sudo a2dismod php7.2
sudo a2dismod mpm_prefork
Jetzt aktivieren das MPM Event Prozessmodul mit FastCGI.
sudo a2enmod mpm_event proxy_fcgi setenvif
Wir möchten PHP mit FastCGI verwenden und installier es jetzt.
sudo apt install php7.2-fpm
sudo a2enconf php7.2-fpm
PHP läuft als extra Dienst, welche wir aktivieren und starten.
sudo systemctl start php7.2-fpm
sudo systemctl enable php7.2-fpm
Nach dem Neustart von Apache sollte PHP wieder laufen.
sudo systemctl restart apache2
Für HTTP/2 aktivieren wir das Modul.
sudo a2enmod http2
Damit unsere Webseite das Protokoll HTTP/2 verwendet, müssen wir es in der Konfiguration hinterlegen.
sudo vim /etc/apache2/sites-enabled/your-host-ssl.conf
<VirtualHost *:443>
Protocols h2 http/1.1
SSLEngine On
... |
Nach einem Neustart von Apache sollte das Protokoll HTTP/2 funktionieren.
sudo systemctl restart apache2
Den Funktionstest kann man mit dem Curl Tool durchführen. Hier am Beispiel von Google.
curl -k -v --http2 https://www.google.com/
Sollte es zu Problemen mit der Anzahl der Theads kommen, kann man die Anzahl begrenzen.
sudo vim /etc/apache2/mods-enabled/http2.load
H2MinWorkers 1 H2MaxWorkers 1 |
Das Protokoll HTTP/2 ermöglich auch das Vorrausladen (Preload) von Inhalten. Hier ein Beispiel für WordPress als Header.
Header add Link "</wp-content/themes/twentyseventeen/style.css>;rel=preload" Header add Link "</wp-includes/js/jquery/jquery.js>;rel=preload" Header add Link "</wp-includes/js/jquery/jquery-migrate.min.js>;rel=preload" Header add Link "</wp-includes/js/wp-embed.min.js>;rel=preload" |
In dem Raspbian Image ist Exim4 enthalten und muss für den Versand noch konfiguriert werden.
sudo dpkg-reconfigure exim4-config
Die Einstellung erfolgen Grafisch. Hier die Vorgaben für einem SMTP Relay (192.168.10.123) ohne Authentifizierung.
„Versand über Sendezentrale (Smarthost); keine lokale E-Mail-Zustellung“
E-Mail-Name des Systems: raspberrypi
IP-Adressen, an denen eingehende SMTP-Verbindungen erwartet werden: 127.0.0.1 ; ::1
Weitere Ziele, für die E-Mails angenommen werden sollen: raspberrypi
Sichtbarer Domänenname für lokale Benutzer: domain.com
IP-Adresse oder Rechnername der Sendezentrale für ausgehende E-Mails: 192.168.10.123
DNS-Anfragen minimieren (Automatische Einwahl, Dial-on-Demand)? Nein
Einstellungen auf kleine Dateien aufteilen? Nein
Empfänger der E-Mails an die Benutzer root und postmaster: pi
Jetzt ist der Versand per Mail möglich.
Ja, der Zugriff auf die Linux Bash ist per Browser (Firefox / IE / Chrome) möglich.
Das Programm mit dem Namen Shell in a Box ermöglicht den Zugriff auf das Terminal. Die Installation ist ganz einfach möglich.
sudo apt install shellinabox
Nach der Installation läuft der Dienst automatisch.
sudo systemctl status shellinabox
Der Dienst läuft under der Url https://hostname:4200/ mit Port 4200.
Quelle: UbuntuUsers, Github
Wir möchten einen Secondary DNS auf Basis von PowerDNS und SQLite als Backend installieren. Wir verwenden Ubuntu Server 18.04 (bionic) mit PowerDNS 4.1 aus dem Repository.
Installation
Die Installation ist sehr einfach. Die Abhängigkeiten werden automatisch mit installiert.
sudo apt install -y --no-install-recommends pdns-server pdns-backend-sqlite3
Einrichtung
Systemd enthält einen DNS Resolver für die Namensauflösung. Der Dienst läuft auf Port 53, weshalb es zu einem Konflikt kommt. Wir müssten PowerDNS die IP Adresse (10.10.10.2 / fe80::1) des Server mitteilen und nicht auf alle IP Adressen (0.0.0.0) lauschen.
sudo vim /etc/powerdns/pdns.d/pdns.local.conf
local-address=10.10.10.2,fe80::1 local-port=53 version-string=anonymous master=no slave=yes disable-axfr=yes disable-tcp=no slave-cycle-interval=60 |
Nach dieser Änderung sollte der Dienst mit einem DNS Resolver zusammen starten.
Die Datenbank für das Backend muss so konfiguriert werden.
sudo vim /etc/powerdns/pdns.d/pdns.local.gsqlite3.conf
launch=gsqlite3 # Database location gsqlite3-database=/var/lib/powerdns/pdns.sqlite3 gsqlite3-dnssec=off |
Jetzt erstellen wir eine neue Datenbank.
wget -O /tmp/schema.sqlite3.sql https://raw.githubusercontent.com/PowerDNS/pdns/master/modules/gsqlite3backend/schema.sqlite3.sql
sudo sqlite3 /var/lib/powerdns/pdns.sqlite3 < /tmp/schema.sqlite3.sql
Der Import ist auch mit der Command Line Shell so möglich.
sudo sqlite3 /var/lib/powerdns/pdns.sqlite3 .read /tmp/schema.sqlite3.sql .quit |
Die Datenbank braucht die richtigen Rechte auf dem Dateisystem.
sudo chown pdns:pdns /var/lib/powerdns/pdns.sqlite3
In der Tabelle „supermasters“ wird der Hostname (ns2.domain.com) und die IP (10.10.10.1) vom Primary DNS eingetragen.
sudo sqlite3 /var/lib/powerdns/pdns.sqlite3 "insert into supermasters values('10.10.10.1','ns2.domain.com', 'admin');"
Nach einem Neustart vom Dienst sollte alles funktionieren.
sudo systemctl restart systemd-resolved pdns
Fehlersuche
Sollte es nicht auf Anhieb funktionieren, kann man PowerDNS aus als Anwendung starten und sieht auf der Konsole die Fehlermeldungen.
sudo /usr/sbin/pdns_server
Mit dem Tool „dig“ [bind9-dnsutils] kann man die Übertragung der Zone (domain.info) und Erreichbarkeit des Primary (ns1.domain.com) vom Secondary überprüfen.
dig @ns1.domain.com domain.info AXFR
Quellen: Powerdns Backend Sqlite
In Ubuntu 18.04 ist die xRDP Version 0.9.5 enthalten. Mit dieser Version ist es möglich auch Sound per RDP zu übertragen.
Als Desktop wird bei mir Ubuntu Mate verwendet. Natürlich können Sie auch andere Manager verwenden, aber Wayland ist zur Zeit noch nicht möglich.
Die Installation von XRDP erfolgt mit APT.
sudo apt install xrdp xorgxrdp xrdp-pulseaudio-installer |
Für die Wiedergabe des Sound wird Plusaudio verwendet. Leider muss man für XRDP zwei Module selbst compilieren. Dafür brauchen wir die Quellen von Pulseaudio aus dem Archiv.
cd /tmp apt source pulseaudio cd pulseaudio-11.1 ./configure |
Nach erfolgreichem Kompilieren von Pulseaudio, kann man die XRDP Module für Pulseaudio kompilieren und installieren. Das Ubuntu Paket xrdp-pulseaudio-installer enthält die Quellen von
Github.
cd /usr/src/xrdp-pulseaudio-installer/ sudo make PULSE_DIR="/tmp/pulseaudio-11.1" sudo install -s -m 644 module-xrdp-sink.so /usr/lib/pulse-11.1/modules sudo install -s -m 644 module-xrdp-source.so /usr/lib/pulse-11.1/modules |
Ein wichtiger Hinweis befand sich auf Github. Scheinbar funktioniert die Soundausgabe nur, wenn das Host-System eine reale Soundkarte verbaut hat. Server oder virtuelle Umgebung haben eigentlich keine Soundkarte On-Board. Ohne Soundkarte scheitert aber die Wiedergabe mit Pulseaudio und damit auch die Weiterleitung zum Client per RDP Verbindung.
Weitere Anleitungen:
How to set up audio redirection
Audio Output Virtual Channel-support in XRDP
In diesem Artikel geht es um den neuen Microsoft SQL Server 2017 Linux für Docker.
Natürlich kann man auch MS SQL 2017 direkt unter Ubuntu installieren. Microsoft stellt dafür die Pakete und Docker Images auf dem Docker HUB bereit.
Als minimale Vorraussetzung wird auf der Festplatten rund 4GB Speicherplatz und 4GB RAM benötigt. Eine laufende Docker Installation setzten wir vorraus.
In den allgemeinen Docker Image von Microsoft sind unterschiedliche SQL Editionen verein. Über einen Docker Parameter wird die jeweilige Edition gesetzt.
SQL Developer edition -> MSSQL_PID=Express
SQL Express edition -> MSSQL_PID=Developer
Mit „docker pull“ starten wir den Download von dem Microsoft SQL Server 2017 vom Docker Hub. Im Anschluss erzeugen wir mit „docker run“ eine laufende SQL Express Instanz am Netzwerkport 1433. Unsere Datenbank soll nicht im Docker Container gespeichert werden, sondern im Verzeichnis /my/data/. Das erleichter spätere Updates vom Container. Das Kennword für den Benutzer „SA“ kann natürlich individuell gestalltet werden.
sudo docker pull microsoft/mssql-server-linux sudo docker run --name mssql1 -e 'ACCEPT_EULA=Y' -e 'SA_PASSWORD=KennW@rt1' -e 'MSSQL_PID=Express' -p 1433:1433 -v /my/data:/var/opt/mssql/data -d microsoft/mssql-server-linux:2017-latest sudo docker ps -a |
Damit ist die Installation schon abgeschlossen. Jetzt können wir uns per Kommandozeile auf die Datenbank verbinden.
sudo docker exec -it mssql1 /opt/mssql-tools/bin/sqlcmd -S localhost -U sa -P 'KennW@rt1' |
Als Beispiel erzeugen wir die Datenbank „TestDB“ mit der Tabelle „Inventory“ und zwei Datensätzen. Per SQL Kommando kann man auch das Kennwort von Benutzer „SA“ ändern.
CREATE DATABASE TestDB GO USE TestDB CREATE TABLE Inventory(ID INT, Name NVARCHAR(50), Quantity INT) GO INSERT INTO Inventory VALUES (1, 'banana', 25); INSERT INTO Inventory VALUES (2, 'orange', 14); SELECT * FROM Inventory WHERE quantity > 15; GO ALTER LOGIN SA WITH PASSWORD='Neues!Kennwort' GO QUIT |
Microsoft stellt das SQL Server Management Studio Version 17 für Windows als grafisches Tool bereit. Die IDE ist sehr Umfangreich und setzt viele Resourcen vorraus.
Eine alternative IDE stellt HeidiSQL dar.
Aufgabe ist es die Lebenszeit einer externen Festplatte zu verlängern, indem wir Sie nach einiger Zeit runter fahren.
Dazu brauchen wir das HDParm Tool, mit dem wir die Werte in der Festplatte setzen können. Ist HDParm noch installiert, so machen wir jetzt.
sudo apt install hdparm
Jetzt können wir die Festplatte sofort in Standby setzt.
sudo hdparm -y /dev/sda
Soll die Festplatte automatisch nach 50 Sekunden runter fahren, können wir den Parameterwert -S 10 setzen (10 * 5 Sekunden = 50 Sekunden). Möglich Werte sind von 1 bis 240. Die Einstellung sind nicht statisch und müssen nach einem Neustart wieder gesetzt werden.
sudo hdparm -S 10 /dev/sda
Wir können den Status der Festplatte prüfen.
sudo hdparm -C /dev/sda
Mit einer UDev-Regel können wir die Werte für die USB Festplatte nach dem Anstecken automatisch setzen.
sudo vim /etc/udev/rules.d/50-hdparm.rules
ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="1", RUN+="/usr/bin/hdparm -B 127 -S 120 /dev/%k" |
Der Parameter -B 127 aktiviert das Energiemanagement der Festplatte. Der Parameter -S setzt den Timeout-Wert von 10 Minuten (120*5 Sekunden).
Die UDev-Regeln müssen neu geladen werden.
sudo udevadm control --reload-rules
sudo udevadm trigger
In diesem Projekt wollen wir mit Hilfe von einem Raspberry Pi und einem DVB Stick einen Videorekorder aufbauen. Ich beschreibe die Installation mit einem Terratec Cinergy HTC USB XS HD, der sich heute noch bei Kabel (DVB-C) eignet. Es gibt viele andere DVB USB Sticks, welche sich auch dafür eignen. Eine externe Festplatte mit USB Anschluss dient als Speichermedium.
Als Betriebssystem verwenden ich Raspbian oder Ubuntu Server für den Raspberry Pi.
| TVheadend 4.0.8 | Raspbian Light |
| TVheadend 4.2.7 | Ubuntu Classic Server 16.04 |
Nach dem Download sollte das Image entpackt und auf eine SD Karte kopiert werden.
Die SD Karte wird im Raspberry Pi eingesetzt und gestartet. Nach dem Start sollten die aktuellen Updates und Patches installieren werden.
sudo apt update
sudo apt dist-upgrade
Für den Betrieb von dem DVB Stick brauchen wir noch die Firmware und den Kernel 4.4 oder größer.
cd /lib/firmware/
sudo wget https://github.com/OpenELEC/dvb-firmware/raw/master/firmware/dvb-usb-terratec-htc-stick-drxk.fw
Das Update vom Kernel ist schnell gemacht.
sudo apt install rpi-update
sudo rpi-upgrade
sudo reboot
uname -a
Sollte es Probleme geben, dann kann man hiermit die Fehler suchen.
lsusb
dmesg
Unseren Server wollen wir mit eine festen IP Adresse betreiben und nicht per DHCP.
sudo vim /etc/network/interfaces
auto eth0 iface eth0 inet static address 192.168.187.100 netmask 255.255.255.0 gateway 192.168.187.1 dns-nameservers 192.168.187.1 |
Den DHCP Dienst können wir stoppen und deaktivieren.
sudo service dhcpcd stop
sudo systemctl disable dhcpcd
Für den Betrieb als Headless-Server ist SSH notwendig.
sudo apt install openssh-server
sudo systemctl start ssh
sudo systemctl enable ssh
sudo touch /boot/ssh
Weitere Einstellung wie Hostname, Ländereinstellung, Tastatur kann man einfach mit dem Konfig-Tool vornehmen.
sudo raspi-config
Diese Tools helfen uns beim Betrieb weiter.
sudo apt install vim htop iotop iftop
Das Swap-File kann man ausschalten und deinstallieren.
sudo dphys-swapfile swapoff
sudo apt purge dphys-swapfile
Wenn die USB Festplatte mit dem NTFS Dateisystem verwendet wird, dann ist die Installation von extra Tools notwendig.
sudo apt install ntfs-3g
Für die Einbingung ist eine Eintragung in der Konfig „fstab“ notwendig.
sudo vim /etc/fstab
/dev/sda1 /media ntfs defaults,uid=hts,umask=0022,nosuid,nodev,noexec 0 0 |
Jetzt erfolgt die Installation von TVheadend.
curl http://apt.tvheadend.org/repo.gpg.key | sudo apt-key add -
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 379CE192D401AB61
Ab Version 4.2.7 ist dieser Key notwendig.
curl https://doozer.io/keys/tvheadend/tvheadend/pgp | sudo apt-key add -
sudo apt-get install apt-transport-https
Bei Rasbian wird diese Einstellung verwendet.
sudo sh -c 'echo "deb https://dl.bintray.com/tvheadend/deb jessie release" > /etc/apt/sources.list.d/tvheadend.list'
Bei Ubuntu Server 16.04 wird diese Einstellung verwendet.
sudo sh -c 'echo "deb https://dl.bintray.com/tvheadend/deb xenial release-4.2" > /etc/apt/sources.list.d/tvheadend.list'
Ab Version 4.2.7 liegen die Pakete für ARMv7 (armhf) hier:
sudo sh -c 'echo "deb https://apt.tvheadend.org/stable $(lsb_release -sc) main" | tee -a /etc/apt/sources.list.d/tvheadend.list' |
sudo apt update
sudo apt install tvheadend
Das Login und Password ist für den Betrieb notwendig.
Der Rest der Einrichtung erfolgt per Web-Interface und ist hier beschrieben.
Die Metadaten für die Aufzeichnung werden in dem Verzeichnis /home/hts/.hts/tvheadend/dvr/log gespeichert.
Der Zugriff auf die Kanalliste vom Live Stream mit VLC erfolgt über die Url.
http://login:passwort@192.168.187.100:9981/playlist/channels
Noch ein Hinweis für die Senderlogos. Leider ist die Einrichtung sehr schlecht beschrieben. Hier meine Konfiguration unter dem Menü „Configuration / General / Base / Picon“.
Channel icon path: picon://%C.png
Picon path: file:///home/pi/logos/
Das User Icon lautet dann zum Beispiel „picon://Das_Erste.png“ und „picon“ wird durch den Path ersetzt zu „file:///home/pi/logos/Das_Erste.png“.
Die Senderlogos findet man im Internet.
Als Client Anwendung für den Zugriff auf TVheadend gibt es unterschiedliche Plugins.
Ubuntu enthält im Repository den Kodi Mediaplayer und das Plugin für TVheadend.
sudo apt install kodi kodi-pvr-hts
Die Einstellung der IP-Adresse für Tvheadend ist nicht einfach zu finden.
Add-ons > PVR clients | All > Tvheadend HTSP Client > Enable + Configure
Die Sprache, Tastatur und Zeitzone kann man in Kodi auch ändern.
Settings > Interface settings > Regional > Language, Keyboard layouts, Timezone
Wer einen Server mit TLS/SSL Verschlüsslung betreibt, der muss dafür ein Zertifikat mit einer begrenzten Laufzeit erstellen. Das Zertifikat muss vor dem Ende der Laufzeit ersetzt werden, sonst gibt es Fehlermeldungen im Browser. Hier möchte ich einige Beispiel zeigen, wie man die Laufzeit überprüfen kann.
Hiermit können wir uns die Lautzeit ausgeben lassen.
echo Q | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -dates |
Hier geben wir uns nur das Laufzeitende vom Zertifikat aus.
date --date="$(echo Q | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -enddate |cut -d= -f 2)" --iso-8601 |
Wir können auch alle Zertifikate speichern.
echo Q | openssl s_client -connect www.google.com:443 -showcerts > chain.pem |
Auch hier kann man sich das Datum ausgeben lassen.
gawk 'BEGIN { pipe="openssl x509 -noout -subject -dates -serial "} \ /^-+BEGIN CERT/,/^-+END CERT/ { print | pipe } /^-+END CERT/ { close(pipe); printf("\n")} ' chain.pem |
Wir wollen jetzt nur das Server Zertifikat extrahieren und noch einmal prüfen, ob es wirklich zu der CA valide ist.
sed -n '/-BEGIN/,/-END/p;/-END/q' chain.pem > site.pem openssl verify -verbose -CAfile chain.pem site.pem cat site.pem |openssl x509 -noout -enddate |
Befindet man sich hinter einem Proxy Server, braucht das Programm „proxytunnel“.
proxytunnel -p yourproxy:8080 -d www.google.com:443 -a 7000 openssl s_client -connect localhost:7000 -showcerts |
Copyright © 2024 Weiter.info
Theme von Anders Norén — ↑ ↑