Archiv

Hardware ROCKPro64 SD-Karte PCIe NVMe Adapter NVMe SSD USB-to-LAN Adapter Image bauen Also die aktuellen Daten von Debian gezogen, bekommt man hier Wir laden uns die zwei benötigten Files herunter.     https://d-i.debian.org/daily-images/arm64/daily/netboot/SD-card-images/firmware.rockpro64-rk3399.img.gz     https://d-i.debian.org/daily-images/arm64/daily/netboot/SD-card-images/partition.img.gz Diese beiden Dateien müssen wir zusammenfügen. Das geschieht mittels zcat. zcat firmware.<board_name>.img.gz partition.img.gz > complete_image.img In unserem Fall muss das so aussehen zcat firmware.rockpro64-rk3399.img.gz partition.img.gz > image.img     Das resultierende File image.img schreiben wir wie gewohnt auf eine SD-Karte.   Installation Debian Da die eingebaute Netzwerkschnittstelle nicht erkannt wurde, habe ich mal wieder den USB-to-LAN Adapter eingesetzt. Bus 005 Device 002: ID 0b95:1790 ASIX Electronics Corp. AX88179 Gigabit Ethernet    Die Installation wollte ich auf einem NVMe Riegel installieren.

Gestern wurde ja Joomla! 4 veröffentlicht, da konnte ich es mir nicht verkneifen, diese Webseite einfach mal zu migrieren. Dazu musste man erst 3.10 installieren, danach konnte man dann auf 4.0 upgraden. Dazu musste ich ordentlich Plugins und Templates usw. raus werfen. Also, vorher gut checken, was man noch braucht. Evt. muss man dann noch eine Weile warten, bis es das geliebte Plugin für 4.0 gibt. Ich habe mir gedacht, ist ein guter Neuanfang und habe ganz viel über Bord geworfen.   Ein kurzer Blick ins Backend     und das Frontend     Mal schauen ob mich das 4.0 überzeugen kann. Ich bin ja lieber der NodeBB User... Die Webseite kann noch Fehler enthalten, da ich noch nicht alles kontrolliert habe! https://docs.joomla.org/Main_Page https://docs.joomla.org/Joomla_3.x_to_4.x_Step_by_Step_Migration

  SoC and Memory Specification Based on Rockchip RK3566 CPU Architecture Quad-core ARM Cortex-A55@1.8GHz AArch32 for full backwards compatibility with ARMv7 ARM Neon Advanced SIMD (single instruction, multiple data) support for accelerated media and signal processing computation Includes VFP hardware to support single and double-precision operations ARMv8 Cryptography Extensions Integrated 32KB L1 instruction cache and 32KB L1 data cache per core 512KB unified system L3 cache TrustZone technology support Graphic Process Unit GPU Capability Mali-G52 2EE Bifrost GPU@800MHz 4x Multi-Sampling Anti-Aliasing (MSAA) with minimal performance drop 128KB L2 Cache configurations Supports OpenGL ES 1.1, 2.0, and 3.2 Supports Vulkan 1.0 and 1.1 Supports OpenCL 2.0 Full Profile Supports 1600 Mpix/s fill rate when at 800MHz clock frequency Supports 38.4 GLOP/s when at 800MHz clock frequency Neural Process Unit NPU Capability Neural network acceleration engine with processing performance of up to 0.8 TOPS Supports integer 8 and integer 16 convolution operations Supports the following deep learning frameworks: TensorFlow, TF-lite, Pytorch, Caffe, ONNX, MXNet, Keras, Darknet System Memory RAM Memory Variants: 2GB - 8GB LPDDR4. SPI Flash: 128Mbit / 16MByte Network 10/100/1000Mbps Ethernet WiFi 802.11 b/g/n/ac with Bluetooth 5.0 (optional on model A, build in on model B) Storage microSD - bootable, supports SDHC and SDXC, storage up to 2TB USB - 2 ports on model B, 3 ports on model A USB 2.0 Host port, 1 USB 3.0 Host port one native SATA 3.0 6Gb/s Port (only on model A, shared with USB 3.0 host port) optional eMMC module from 16GB up to 128GB Expansion Ports eDP - 4 lanes of 2.7Gbps, up to 2560x1600@60Hz (only on model A) DSI - Display Serial Interface, 4 lanes MiPi, up to 1440P on model A, 2 lanes MiPi, up to 1080p on model B CSI - CMOS Camera Interface, 4 lanes MiPi up to 8 mega pixel on model A, 2 lanes MiPi up to 5 mega pixel on model B TP - Touch Panel Port, SPI with interrupt on model A RTC - Real Time Clock Battery Connector VBAT - Lithium Battery Connector with temperature sensor input on model A Wifi/BT Module Header - SDIO 3.0 and UART on model A, build in Wifi/BT Module on model B 2x20 pins "Pi2" GPIO Header on model B, 2x10 pins GPO header on model A PCIe x4 open ended slot on model A, m.2 slot on model B, one Gen2 lane due to SoC constraints Quartz64 board Information, Schematics, and Certifications Model "B" Baseboard Dimensions: 85mm x 56mm x 18.8mm Input Power: DC 5V @ 3A 3.5mmOD/1.35mmID Barrel DC Jack connector Quartz64 Model "B" SBC Schematic and PCB Board Resource:* Quartz64 Model "B" SBC Schematic not yet available* Quartz64 Model "B" SBC PCB Connector placement PDF file Quelle: https://wiki.pine64.org/wiki/Quartz64 Mehr Infos im Forum!   Aktualisierung: Zum Thema SPI unbedingt den Beitrag in meinem Forum lesen!  

Bitwarden_RS auf einem Debian Buster 10 Server installieren! Um was geht es? Es gibt eine Firma, die einen Passwortsafe entwickelt und vertreibt - Bitwarden. Bitwarden ist ein zentraler Server, der eine verschlüsselte Datenbank der Logins speichert. Mit zahlreichen Clients kann man dann auf diese Datenbank zugreifen. Sollte der Server gehackt werden, sind diese Daten immer noch ausreichend sicher, da verschlüsselt!Die Software ist OpenSource und den Quellcode kann man auf Github betrachten usw. >  Bitwarden is an open source password manager. The source code for Bitwarden is hosted on GitHub and everyone is free to review, audit, and contribute to the Bitwarden codebase.> > We believe that being open source is one of the most important features of Bitwarden. Source code transparency is an absolute requirement for security solutions like Bitwarden.Jede Firma möchte Geld verdienen, so das sie auch einen Service anbieten, den Passwortsafe direkt auf ihren Servern zu erstellen und zu benutzen. Aus Sicherheitsgründen, kein Problem, da alle Daten verschlüsselt abgelegt werden. Die Preise sind voll in Ordnung und für einen einzelnen Account kann man das auch kostenlos nutzen. Aber, da mein Trend weg von solchen Diensten geht, muss es eine Lösung sein, die man selber betreibt. Ja, für den kostenbewussten User, nicht die beste Lösung, aber Kontrolle kostet halt etwas. Als kleine Anregung, was macht man wenn die NSA bei Bitwarden den Stecker zieht? Sehr unwahrscheinlich, aber ich kann mich noch gut an ein Tool erinnern, was es heute nicht mehr gibt.Wie kommt man auf so eine Idee? Tja, das passiert wenn man sich mit Profis über alles mögliche in der Computerwelt unterhält und man dann auf so was hingewiesen wird. Danke Nico! Und da ich immer neugierig bin, probiere ich sehr viel aus.Und nun wollen wir das mal umsetzen... Plan Cloud Server (ich werde hier als Beispiel Hetzner Cloud Server benutzen, das geht natürlich mit allen anderen auch ;) ) Bitwarden_RS, was das ist erkläre ich gleich noch Server aufsetzen und absichern Installation Wie geschrieben, nehmen wir einen Cloud Server von Hetzner zum Testen. Bevor wir anfangen, legen wir ein neues Projekt an. Innerhalb dieses Projektes benötigen wir einen SSH-Key. Ohne SSH-Key erfolgt der Rootzugang mittels Passwort, das Euch per Mail zugesendet wird. Das möchten wir aber nicht, also legen wir einen SSH-Key an. Danach richten wir eine Firewall ein. Seit kurzem kann man das über Hetzner direkt machen, ist simpel und einfach zu erstellen. Ich bevorzuge aber weiterhin iptabels und fail2ban. Aber für Einsteiger nicht das Schlechteste. Hier ein Beispiel wie das Aussehen kann. Wenn ihr wissen wollt, wie es weitergeht, lest doch den kompletten Beitrag in meinem Forum.

Irgendwann letztes Jahr kam ich auf die Idee mir ein wenig Python beizubringen. Dazu schwebte mir ein User-Interface für Restic vor. Meine Wahl für das Webinterface fiel auf PyQt5. Also ging ich an die Arbeit, ohne Vorkenntnisse und habe meine ersten Versuche gemacht. Am Anfang mit dem Qt-Designer. Das war aber für mich ungeeignet, da mir die grundlegenden Vorkenntnisse fehlten. Dann halt von der Picke auf und Zeile für Zeile erarbeiten. Hinterher hat sich für mich raus gestellt, das ich die Zusammenhänge so viel besser verstanden habe. Die Wahl auf Restic fiel, weil ich Restic für sämtliche Datensicherungen einsetze. Da die Daten verschlüsselt sind ist es auch egal wenn sie z.B. auf meiner Nextcloud Instanz liegen. Außerdem kenne ich Restic mittlerweile sehr gut, so das mir von dieser Seite aus relativ wenig Probleme Schwierigkeiten bereiten sollten. Hier ein paar Eindrücke vom Projekt. Startfenster Wir legen ein neues Backup an Eingabe für neues Backup

Mail Problem So Hobby Admins stoßen immer mal wieder auf neue Probleme, vor allen Dingen wenn man Lösungen mit irgendwelchen Anbietern umsetzt. Ich verschicke seit fast zwei Jahren Mails von meinem NAS oder auch von meinen Servern an einen EMail-Dienst. https://forum.frank-mankel.org/topic/705/mail-vom-nas-verschicken Das funktioniert seit ein paar Tagen nicht mehr, da die Mails als SPAM geflaggt werden. Vieles versucht, Umleitung rausgenommen, anderen Dienst als Ziel usw. Problem blieb aber für mich nicht lösbar. Anders ausgedrückt, ich war unzufrieden. Der Plan stand, es musste eine andere Lösung her. Ich brauchte den Rat von einem Profi und Nico meinte ganz trocken - mit checkmk  Rest-Server Worum geht es denn? Ich benutze einen Rest-Server zur Sicherung von Backups mit dem Tool Restic. Dieser Server hat dann früher die Mails verschickt. Ok, das soll jetzt ersetzt werden mit checkmk. checkmk läuft auf meinem Haupt-PC in einem Docker Container. Dort soll das jetzt überwacht werden. Da schaue ich regelmäßig rein, so das ich dann auch zeitnah mitbekomme, wenn es mal irgendwo klemmt. Da der Rest-Server sowieso mit checkmk überwacht wird, sollte das relativ einfach umzusetzen sein. Ok, das war etwas optimistisch, es hat was länger gedauert bis ich alles verstanden hatte. Lösung Ich hatte erst ein wenig mit den Plugins rum gespielt. Da bekam ich aber nicht wirklich was ans Laufen. Also die Dokumentation von checkmk durchsuchen.... Die ist übrigens vorbildlich! Nach einiger Zeit war klar, ich brauche lokale Checks (Scripte) dafür.

Irgendwie bin ich die Tage auf die Idee gekommen, mal eine Wasserkühlung auszuprobieren. Ich baue ja schon viele Jahre immer meine eigenen PC's selber zusammen, aber noch nie einen mit Wasserkühlung. Es wird wohl Zeit das mal zu ändern.

Mittlerweile sind 14 Tage vergangen, ein kurzes Fazit. In der Zwischenzeit hat sich ein zweiter NanoPi R4S hier eingefunden, da ich den NanoPi R4S im Alugehäuse mittlerweile als Firewall einsetze. Der liegt jetzt auf meinem NAS und macht einen Router mit Firewall auf Basis von OpenWrt. An der LAN Buchse ist ein Switch, der mir VLANs verteilt. Das läuft bis heute absolut stabil.

Am 5.12.2020 bestellt, ist der NanaoPi R4S am 22.01.2021 bei mir eingetroffen. Also, ca. 7 Wochen nach Bestellung. Was kann man damit so machen? Aktuell findet man vom Hersteller FriendlyElec zwei Images. Das erste ist ein Ubuntu 20,04, das zweite ist ein angepasstes OpenWrt des Herstelelrs des NanoPi R4S. Das Ubuntu habe ich nicht ausprobiert, das FriendlyWrt habe ich angetestet. Man findet aber auch ein Test Image von OpenWrt. Damit habe ich mal ein wenig rum gespielt. Außerdem findet man bei Armbian ein Image. Wer mehr Info's braucht -> https://forum.frank-mankel.org/category/48/nanopi-r4s

Ich benutze schon seit vielen Jahren KeePassXC. Für viele Webseiten, die 2FA unterstützen, nutze ich Authy. Jetzt bin ich schon mal vor langer Zeit über TOTP (Time-based One-Time Password) in KeePassXC gestolpert, habe es aber nie ausprobiert. Ich denke, die meisten sollten es kennen. Wir nehmen mal als Beispiel einen Testuser in meiner Nextcloud-Installation. Man kann in den Einstellungen das 2FA aktivieren. Als erstes generiert man die Backup-Codes und lädt sie runter. Diese kann man auch innerhalb von KeePassXC speichern. Unter dem Tab Fortgeschritten, kann man Dateien anhängen.