Linux: Datenbankdump (Backup) per SSH von externem Host in lokale Datei sichern

Ein Datenbunkdumo einer MySQL Datenbank von einem entfernten Host per SSH auf den lokalen Rechner sichern. Alles in einem Abwasch ohne den Umweg, das Dump remote anzulegen und dann mit scp auf den lokalen Rechner zu transferieren. Ideal auch, wenn man mit seiner Backupmaschine mehrere Hosts sichern möchte.


ssh -l uername remotehost "mysqldump --all-databases | gzip -3 -c" > /pfad/zum/mysqldump_filename.sql.gz

Damit wird vom Remotehost ein dumo aller Datenbanken durch gzip „gepiped“ und lokal gespeichert.
Das kann man noch nett verskripten und dann automatisch mit Datum im Dateinahmen usw. füttern.

Veröffentlicht unter Allgemein, Backup, Dokus und Tipps, Linux/ UNIX | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

FreeBSD: SMART Werte seiner Festplatte auslesen, kontrollieren, testen

Mit SMARTmontools kann man, sofern die HDD SMART unterstützt, die Werte ausgeben lassen. Hierzu zählen viele Werte, die einen möglichen (nahen) Tod der Festplatte voraussagen kann. Sobald Fehlerzähler hochlaufen, ist das ein untrügliches Zeichen. Automatisiert über eMail-Zustellung der Prüfungsergebnisse bzw. beim Aufkommen von Fehlern vereinfachen den Umgang mit einem HDD Tausch.

Installation der nötigen Software:
pkg install smartmontools

Um smartd beim Booten zu starten einen Eintrag in der rc.conf vornehmen:
echo 'smartd_enable="YES"' >> /etc/rc.conf

Informationen über die HDD auslesen (Typ, Seriennummer, Größe, ob SMART unterstütz wird usw.):
smartctl -i /dev/da1
(Devicepfad ist anzupassen. Hier wird eine externe USB HDD genommen.)

Unterstützt die HDD SMART, so sollten folgende Zeilen zu finden sein:
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Die möglichen Fehler ausgeben:
smartctl -l error /dev/da1

Einen Funktionstest der HDD starten (Kurztest):
smartctl -t short /dev/da1

Ausgabe der Ergebnisse (nach rund 2 Min.)
smartctl -l selftest /dev/da1

Einen Test der HDD starten (ausführlicher):
smartctl -t long /dev/da1

Fehler im Log anzeigen lassen:
smartctl -l error /dev/da1

Fortschritt des Tests anzeigen:
smartctl -c /dev/da1

Alle Information ausgeben:
smartctl -a /dev/da1

In keinster Weise sollte man sich nur auf die SMART Ausgaben verlassen. Ein anständiges Backupkonzept ersetzen die SMART-Daten nicht. Ein Datenverlust, Hardwareversagen usw. kann immer auftreten. Man kann aus den Daten nur den „Gesundheitszustand“ ersehen und einen möglichen Ausfall vorhersagen. Mehr nicht. Fangen die Fehler an, gehen Daten kaputt. Dann kann es schon zu spät sein….

Links:
https://www.smartmontools.org

Veröffentlicht unter Allgemein, Dokus und Tipps, Linux/ UNIX | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Home Assistant: Zwave Node Aeotec Multisensor -Temperatur aus der Hölle – Temperaturanzeige korrigieren

Die ersten Schritte in Home Assistant sind nun vollzogen. Man stürzt allerdings über ein paar Punkte, die nicht von Anhieb direkt so klappen, wie man es sich vorstellt.

 

Hot - 3000 Grad
Ich habe einen Aeotec Multisensor an Home Assistant angemeldet. Und, so behauptet der Temperatursensor, sitze in der Hölle. Mir werden knappe 3000 Grad Celsius angezeigt. Sicher war es warm im Sommer, aber diese Temperatur ist sicher falsch.

 
 

Die Lösung ist recht einfach und schnell. Man muss in Home Assistant in die Einstellungen, Z-Wave, sucht den Node aus und setzt unter „Node config options“ den „Config Parameter“ 101 auf den Wert 255, speichert.
Configparameter umstellen

 
 

Alles neu laden. Und siehe da, die Temperatur wird korrekt angezeigt.

 

Aeotec korrekte Temperaturanzeige

https://community.home-assistant.io/t/aeotec-dsb05-sensor-temperature-reading-error/18984/5

Veröffentlicht unter Allgemein, Dokus und Tipps, Home Assistant - ZWave | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Letsencrypt mit Nginx: certbot meldet Fehler „selected authenticator does not support any combination“

Mit certbot soll für Nginx ein Letsencrypt-Zertifikat erstellt werden. Es kommt zu folgender Fehlermeldung:


    sudo certbot --nginx -d domain.tld -d www.domain.tld
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Obtaining a new certificate
    Performing the following challenges:
    Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

Ursache: TLS-NSI wurde wegen eines Sicherheitsfehlers deaktivert. Die installierte Version von certbot ist älter als die aktuellste Version. Kann man aus irgendwelchen Gründen (z.B. noch nicht durch den Paketverwalter im Repository aktualisiert) nicht auf die aktuellste Version aktualisieren, kann diese Methode aktuell nicht genutzt werden.

Lösung/ Umgehung:
Mit certbot wird die Authentifizierung über das Webroot hergestellt, eine Datei wird zur Überprüfung im Webroot abgelegt und geprüft.

Aufruf (das Webroot ist hier /var/www/html und muss u.U. angepasst werden):


    sudo certbot --authenticator webroot --installer nginx \
    --webroot-path /var/www/html -d domain.tld -d www.domain.tld

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

VirtualBox: import einer VM als .vdi

Eine VM von einem Rechner zum anderen Rechner kopieren ist recht einfach.
Einfach den Ordner inkl. aller Dateien (.vdi, .vbox usw.) kopieren. Auf dem neuen Host

VBoxManage registervm /pfad/zur/VM/vmdateiname.vbox

Danach wird die VM als registriert aufgeführt

VBoxManage list vms

Veröffentlicht unter Allgemein, Linux/ UNIX, Technikspielkram | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

AdBlock: Werbung von Seiten entfernen und nervende Hinweisfenster (auf z.B. spiegel.de) unterbinden

Nutzt man z.B. AdBlock als Werbeblocker, so erscheint seit einiger Zeit bei Nutzung von http://www.spiegel.de in sehr regelmäßigen (und sehr, sehr kurzen) Abständen der Hinweis, dass man doch einen Werbeblocker nutzt und Spiegel es besser fände, die Seiten von Spiegel (und damit noch mehr Werbung als so eh noch durchkommt) freizugeben.
Diesen Hinweis kann man zwar wegklicken, er kommt aber meist nach nur wenigen Sekunden wieder. Die Seite lässt sich damit quasi nicht mehr nutzen.

Also eine Ausnahme machen und www.spiegel.de freigeben?

Nein. Dafür ist da einfach viel zu viel Werbung untegebracht, die in keinem Verhältnis steht. Die Teufelsschraube wird damit zwar hochgedreht. Werbeeinnahmen sinken, weil Leute einfach genervt sind und AdBlocker installieren. Andere Mechanismen und mehr Werbung werden eingebaut, um den Ausfall zu kompensieren. Nutzer (die keinen AdBlocker installiert haben) werden noch mehr genervt, die Nutzer mit aktiviertem Blocker müssen weitere Mechanismen finden. Ein Teufelskreis.

Oder nicht mehr auf www.spiegel.de zugreifen?
Wäre eine Variante. Aber auch nicht die Beste.

Oder?
Man installiert sich weitere Blocker, die u.a. die nervenden Popups verhindern. Ein sehr passabler Blocker wäre hier uBlock Origin. Installieren, aktivieren. Und die Popups sind Geschichte.

Grunsätzlich ist die Einnahme durch Werbung sicher OK. WENN sich die Werbung in einem sehr erträglichen Maße hält. Eine Anzeige pro Artikel ist ja noch verständlich. Aber derzeit sind auf vielen Seiten einfach viel zu viele Werbebanner untergebracht. Ein Großteil von Seiten besteht fast nur noch aus Werbung. Das kann nicht das sein, was dazu führt, dass die Einnahmen steigen. Ab einem bestimmten Level ist einfach eine Grenze überschritten, die Leute installieren sich Werbeblocker.
Es ist ein Katz und Maus Spiel. Aktuell funktioniert das Wegfiltern der Werbung mit uBlock gut. Sicher kommt demnächst wieder die nächste Masche, Seiten mit Werbung zu überladen.
Anstatt den anderen Weg zu gehen und diese zu reduzieren….

Links:
uBlock Origin im Google Store (Chrome)
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=de
Mozilla Firefox
https://addons.mozilla.org/de/firefox/addon/ublock-origin/

Veröffentlicht unter Allgemein, Dokus und Tipps | 5 Kommentare

MySQL: Datenbankdump von remote Server durch einen SSH Tunnel

Auf einem nur per SSH erreichbaren Server hat man eine (lokale) Datenkbank laufen. Der Datenkbanserver MySQL läuft auf dem Standard-Port 3306.
Diese Datenbank möchte man durch eine SSH Verbindung hindurch sichern.

1. Step: SSH verbindung mit lokaler Portweiterleitung aufbauen. Lokal stellen wir den Port 3344 zur Verfügung.

    ssh -L 3344:localhost:3306 user@remote_server

2. MySQLdump mit lokalem Port verbinden und Backup erstellen
MySQLdump auf den nun bereitstehenden lokalen Port 3344 verbinden. Als Host statt localhost 127.0.0.1 angeben.

    mysqldump --all-databases -u benutzername -p -h 127.0.0.1 --port 3344 > dumpfile.sql

Möchte man mehr Infos über den Fortschritt, -v bzw. --verbose mit angeben.

Natürlich kann man nicht nur den Dump hierdrüber laufen lassen sondern auch „lokal“ mit der Datenbank arbeiten.

    mysql -u benutzername -p -h 127.0.0.1 --port 3344

Datenbanken aus dem Internet erreichbar machen ist sowieso eine sehr, sehr, sehr schlechte Idee und sollte um jeden Preis vermieden werden….

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Raspberry Pi: Heimautomatisierung mit Z-Wave und Domoticz – Abbruch beim Kompiliervorgang

Auf dem Raspberry Pi kommt beim Compile Versuch von Domoticz nach einiger Zeit eine Fehlermeldung, der Prozess bricht ab.
Ist von z.B. remote mit dem RPi verbunden, bricht die Verbindung komplett ab. Nicht einmal die ICMP Antworten von ping werden beantwortet. Der RPi ist eine gewisse Zeit „quasi tot“.

Die letzten Meldungen vom make Aufruf:


    .....
    [ 20%] Building C object MQTT/CMakeFiles/mqtt.dir/tls_mosq.c.o
    [ 20%] Building C object MQTT/CMakeFiles/mqtt.dir/util_mosq.c.o
    [ 20%] Building C object MQTT/CMakeFiles/mqtt.dir/will_mosq.c.o
    [ 21%] Linking CXX static library libmqtt.a
    [ 21%] Built target mqtt
    [ 21%] Building CXX object CMakeFiles/domoticz.dir/main/stdafx.cpp.o
    [ 21%] Building CXX object CMakeFiles/domoticz.dir/main/CmdLine.cpp.o
    [ 22%] Building CXX object CMakeFiles/domoticz.dir/main/Camera.cpp.o
    [ 22%] Building CXX object CMakeFiles/domoticz.dir/main/domoticz.cpp.o
    [ 22%] Building CXX object CMakeFiles/domoticz.dir/main/EventSystem.cpp.o
    c++: internal compiler error: Killed (program cc1plus)
    Please submit a full bug report,
    with preprocessed source if appropriate.
    See for instructions.
    CMakeFiles/domoticz.dir/build.make:158: recipe for target 'CMakeFiles/domoticz.dir/main/EventSystem.cpp.o' failed
    make[2]: *** [CMakeFiles/domoticz.dir/main/EventSystem.cpp.o] Error 4
    CMakeFiles/Makefile2:108: recipe for target 'CMakeFiles/domoticz.dir/all' failed
    make[1]: *** [CMakeFiles/domoticz.dir/all] Error 2
    Makefile:149: recipe for target 'all' failed
    make: *** [all] Error 2

Ursache: Der Prozess fährt quasi gegen die Wand. Es fehlt einfach Speicher. Dem Prozess stehen einfach zu wenig MB RAM zur Verfügung.

Lösung:
Ein Swapfile (im Beispiel 1GB) dem RAM als „Auslagerungsdatei“ zuordnen.


    sudo dd if=/dev/zero of=/pfad/zum/swapfile bs=1M count=1024
    sudo mkswap /pfad/zum/swapfile
    sudo swapon /pfad/zum/swapfile

Damit steht dem System nun etwas Swap zur Verfügung, wird mit free aufgelistet:


    total used free shared buffers cached
    Mem: 444532 408576 35956 14928 16984 301028
    -/+ buffers/cache: 90564 353968
    Swap: 1150968 98504 1052464

Nun sollte der RPi den Compile Prozess erfolgreich bis zum Ende durchlaufen lassen können und nicht mehr abbrechen.

Und Swap wieder ausschalten


    sudo swapoff -a

Und das Swapfile dauerhaft auf dem System nutzen (Sicherung der fstab anlegen!). Hierzu eine Zeile ans Ende der /etc/fstab eintragen:


    /pfad/zum/swapfile none swap sw 0 0

Veröffentlicht unter Allgemein, Linux/ UNIX, RaspberryPI, Technikspielkram | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar

Apple MacOS X: Festplatten, USB Sticks usw. sicher löschen mit diskutil

Im Festplattendienstprogramm von macOS ist das sichere Löschen leider verschwunden.

Also nutzt man die Konsole („Terminal“) für diese Aufgabe, einen USB Stick, eine Festplatte oder SSD zu löschen. Und zwar sicher.

1. Step: Volume herausfinden
diskutil list
Listet alle Volumes/ Devices auf. Sicher sein, dass man den richtigen Device-Namen hat. Wirklich sicher sein. Ansonsten: Backup einspielen.

2. Step: Art der Löschung wählen

    0 – Single-pass zeros.
    1 – Single-pass random numbers.
    2 – US DoD 7-pass secure erase.
    3 – Gutmann algorithm 35-pass secure erase.
    4 – US DoE 3-pass secure erase.

Je höher der Anspruch an das Level, desto höher sollte man den Modus wählen. Und desto mehr Zeit muss man einplanen. Es dauert, mitunter sehr lange.

3. Device vollständig löschen
diskutil secureErase 2 /Volumes/NamedesVolumes

Will man hingegen nur den freien Speicher auf dem Device löschen und mit Nullen überschreiben, so gibt man die Option freespace gefolgt vom Level (hier: 0) mit
diskutil secureErase freespace 0 /Volumes/NamedesVolumes

Achtung: Gibt man das falsche Device an, sollte man sein Backup raussuchen… Auch hier gilt wie immer: Alles auf eigenes Risiko.

Veröffentlicht unter Allgemein, Apple Mac & Co., Dokus und Tipps | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar

VLC: RTSP Stream einer Foscam Überwachungskamera empfangen

Einen RTSP Stream einer Überwachungskamera mit VLC zu empfangen ist recht leicht.
Bei Foscam gibt es hier eine kleine „Hürde“. Versucht man, mit einem Administratorenaccount den RTSP Stream zu empfangen, so kann VLC den Loginprozess nicht erfolgreich durchführen.
Also: Erst einen Benutzer (Operator) hierfür anlegen.

Mit VLC kann man dann den Stream wie folgt öffnen:
– Medien -> Netzwerkstream öffnen
Als Netzwerkadress gibt man dann
rtsp://OperatorNutzername:Passwort@IP_der_Kamera:443/videoMain
ein.

Veröffentlicht unter Allgemein, Dokus und Tipps, Technikspielkram | Verschlagwortet mit , , , , , , , | 3 Kommentare