• Drucker-Server (CUPS)
• Scanner-Server (Saned)
• Speicher-Server (Samba)
• SMA-Auswertung (sunportal)
• Pseudo-VPN

Drucker-Server (CUPS)

Zunächst muss das cups-Paket folgendermaßen installiert werden:

sudo apt install cups

Standardmäßiger Firewall-Port: 631

Scanner-Server (Saned)

Zunächst muss das sane-utils-Paket folgendermaßen installiert werden:

sudo apt install sane-utils

Standardmäßiger Firewall-Port: 6566

Speicher-Server (Samba)

Zunächst muss das samba-Paket folgendermaßen installiert werden:

sudo apt install samba

Standardmäßige Firewall-Ports: 139, 445

Dieser Beitrag wird demnächst fortgesetzt...

• Ein BananaPi M2 mit Bananian (Debian 9)
• Eine FRITZ!Box 7560 mit FRITZ!OS 7.xx
• Ein Router mit einer USB 3.0-Festplatte und Samba-Dienst
• Ein VPS-Server (extern) mit Root-Access, von dem ein Backup erstellt werden soll

Konfiguration von IPv6

Eine einfache Möglichkeit, den Pi von außen zugänglich zu machen, ist die Adressierung über IPv6. Dazu muss dieses im Pi aktiviert sein. Die grundlegende Konfiguration erfolgt  in der Datei /etc/network/interfaces mit der Zeile

iface eth0 inet6 auto

Außerdem muss sichergestellt sein, dass in weder in der Datei /etc/sysctl.conf noch in irgendeiner Datei im Verzeichnis /etc/sysctl.d die Zeile

net.ipv6.conf.all.disable_ipv6 = 1

nicht-auskommentiert befindet, damit IPv6-Einstellungen überhaupt berücksichtigt werden.

Bekanngabe der aktuellen IPv6-Adresse zum VPS-Server

Da sich die IPv6-Adresse ständig erneuern kann, muss diese regelmäßig dem VPS-Server bekannt gegeben werden. Dies erfolgt über folgendes Skript:

#!/bin/bash
rm ip.addr
IP=$(ip -6 addr list scope global eth0 | grep -v " fd" | sed -n 's/.*inet6 \([0-9a-f:]\+\).*/\1/p' | head -n 1)
echo $IP >> ip.addr
scp ip.addr sshuer@vpsserver.com:~/ip.addr

Dieses Skript abspeichern z.B. unter ~/dyn.sh und ausführbar machen (chmod +x ~/dyn.sh) und mit einem Cronjob periodisch ausführen lassen. Dazu muss in crontab -e folgende Zeile angehängt werden:

*/5 * * * * ~/dyn.sh

USB 3.0-Festplatte als Backup-Medium auf dem Pi einrichten

Die USB 3.0-Festplatte "nas" ist an einem Samba-fähigen Router angeschlossen mit den Zugangsdaten:

• Benutzer: benutzer
• Passwort: 1234

Um diese beim Systemstart am Pi einzubinden, muss zunächst das cifs-utils-Paket folgendermaßen installiert werden:

sudo apt install cifs-utils

Anschließend wird folgende Zeile in der Datei /etc/fstab angehängt:

//192.168.178.xxx/nas /mnt/nas cifs username=benutzer,password=1234,rw 0 0

Samba-Server auf dem Pi einrichten

Firewall auf dem Pi einrichten

Eine smarte Firewall auf Debian-basierten Betriebssytemen ist die "uncomplicated firewall" (kurz ufw). Diese muss zunächst folgendermaßen installiert werden:

sudo apt install ufw

Ausgehend von den Standardports für Samba müssen die entsprechenden Ports für den externen Server eingetragen werden, um fremde Verbindungen zu verhindern. Das geht so:

sudo ufw allow from EXTSERVERIPv4 to any port 139,445
sudo ufw allow from EXTSERVERIPv6 to any port 139,445

Bevor die Firewall aktiviert wird, müssen zunächst alle zuvor eingerichteten Dienste zugelassen werden, um deren Betrieb weiterhin zu gewährleisten - hier am Beispiel von ssh:

sudo ufw allow from 192.168.178.0/24 to any port 22

Nun wird die Firewall in Betrieb genommen. Außerdem sollen standardmäßig alle weiteren Verbindungen gesperrt werden:

sudo ufw default deny
sudo ufw enable

Ports in der FRITZ!Box freigeben

Backupjob auf dem VPS-Server einrichten

Dieser Beitrag wird demnächst fortgesetzt...

Erstellen und Verwalten eines MySQL-Benutzers

Alle folgenden Befehle finden in der MySQL-Konsole statt.

Erstellen eines lokalen Benutzers "benutzer" mit dem Passwort "passwort":

CREATE USER 'benutzer'@'localhost' IDENTIFIED BY 'passwort';

Lokalem Benutzer "benutzer" alle Rechte zur Datenbank "db" gewähren:

GRANT ALL PRIVILEGES ON db.* TO 'benutzer'@'localhost';

Lokalem Benutzer "benutzer" alle Rechte zur Datenbank "db" entziehen:

REVOKE ALL PRIVILEGES ON db.* TO 'benutzer'@'localhost';

Lokalen Benutzer "benutzer" entfernen:

DROP USER 'benutzer'@'localhost';

Mit diesem Befehl werden die Berechtigungen neu geladen:

FLUSH PRIVILEGES;

Entpacken und Erstellen diverser tar-Archive

Ein tar-Archiv aus "source" nach "dest.tar" erstellen:

tar cvf dest.tar source

Ein tar.gz-Archiv aus "source" nach "dest.tar.gz" erstellen:

tar cvzf dest.tar.gz source

Ein tar.bz2-Archiv aus "source" nach "dest.tar.bz2" erstellen:

tar cvfj dest.tar.bz2 source

Beliebiges Archiv "arch" entpacken:

tar -xvf arch

Entfernen eines Debian-Pakets erzwingen

sudo dpkg --purge --force-all paket

Linux-Benutzer und Gruppenzuordnungen verwalten

Einen Benutzer "benutzer" hinzufügen:

sudo adduser benutzer

Dem Benutzer "benutzer" die Gruppe "gruppe" zuordnen:

sudo usermod -aG gruppe benutzer

Dem Benutzer "benutzer" die Zuordnung der Gruppe "gruppe" entfernen:

sudo gpasswd -d benutzer gruppe

Den Benutzer "benutzer" entfernen:

sudo deluser benutzer

Update von Debian-Paketen verhindern

sudo apt-mark hold paket1 paket2 paket3 ... paketn

Aufheben:

sudo apt-mark unhold paket1 paket2 paket3 ... paketn

Docker (Compose) Tricks

Zeitzone einstellen (Debian/Ubuntu)

sudo dpkg-reconfigure tzdata

Zeitzone für Dualboot konfigurieren (Debian/Ubuntu)

Möchte man Windows und Linux parallel zueinander verwenden, sollte man folgenden Befehl ausführen, um eine einheitliche Uhrzeit zu haben:

timedatectl set-local-rtc 1 --adjust-system-clock

Alte Kernels entfernen (Debian/Ubuntu)

echo $(dpkg --list | grep linux-image | awk '{ print $2 }' | sort -V | sed -n '/'`uname -r`'/q;p') $(dpkg --list | grep linux-headers | awk '{ print $2 }' | sort -V | sed -n '/'"$(uname -r | sed "s/\([0-9.-]*\)-\([^0-9]\+\)/\1/")"'/q;p') | xargs sudo apt-get -y purge

Euch fallen Weitere ein? Schreibt in die Kommentare