-
Fototrend
Amit érdemes tudni a Raspberry Pi-kről:
A legelső változat 2012-ben jelent meg. Pici, olcsó és nagyon alacsony fogyasztású, hobby-célú kártyagép. Felépítése ARM alapú, nem PC-architektúra, hanem kb. egy régi mobilhoz hasonló. Nagyon sok mindenre használható! A Linux-nak és a magas eladási mennyiségnek köszönhetően jelentős fejlesztőtáborral rendelkezik.
Új hozzászólás Aktív témák
-
sztanozs
veterán
válasz Tyson5 #40828 üzenetére
A külső Hub lehet probléma, próbáld meg, hogy az egyik menjen fixen a Pi-be, a másik pedig a Hub-on keresztül, mind a kettő USB3-as portba.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
rosejbli
senior tag
válasz Tyson5 #41114 üzenetére
Szia,
pár napja pont erről volt szó.
Foldersync lesz a megfejtés. -
Keem1
addikt
válasz Tyson5 #41114 üzenetére
Akkor még egy variáció: én otthoni cloudnak a Nextcloudot használom.
Feltelepíteni könnyű. Testreszabni (hogy akár a home folderedből is nyerjen adatokat) már kissé nehezebb, de nem lehetetlen. Így legalább nem egy elszeparált, burokba zárt cloudod van, hanem integrálódik a Raspi-s accountodhoz.Ami majdnem eltántorított: eleinte eléggé döcögött a felület, de felraktam az APCu caching kiegészítőt, így vállalható lett az általános sebesség. Persze ez egy Pi, nem pedig egy Xeon alapú szerver, tehát brutálgyors sose lesz. De ha azt nézzük, hogy a network waterfall szerint caching nélkül konstans 45 másodperc volt csak az elérés, most meg 1,5-1,7 sec, az azért nem semmi. Nem vicc. 45 másodpercig csak a böngésző kommunikált a szerverrel (fehér oldalt bámulhattam), még egy bájt adat se érkezett sem a felületből, sem a tartalomból. Ha ez megvolt, utána már gyorsan ráköpött mindent a böngészőre.
[ Szerkesztve ]
-
Keem1
addikt
válasz Tyson5 #41175 üzenetére
Tuti hogy ki lehet kapcsolni a titkosítást. Nálam is be van csatolva pár külső folder, és elérem Nextcloudon kívülről is.
Sajnos valóban úgy van, hogy az access minden esetben a www-data userrel történik, így ha hozzáadod a többi user groupjához (nálam minden normál user esetén a fő group a users), akkor a 770 permission már elég, de az se a legjobb.
Ha megcsinálnák, hogy az adott Nextcloud userhez hozzá legyen rendelve egy system user és azon a néven intézné a fájlrendszer permissionjeit, akkor az király lenne.
Ez az egy, ami nekem is a bajom, de amúgy nagyon király, én is szeretem a Nextcloudot. -
Keem1
addikt
válasz Tyson5 #41179 üzenetére
Ezt próbáltad már?
Egébként a data folder is titkosított?Disabling encryption
If you need to disable encryption, there's only one way to do so. Before you do, make certain you have backups of all the files_encrypted files for all users and the system.
Here are the steps to disable encryption.
Open a terminal window.Change to the Nextcloud directory with the command cd /var/www/nextcloud.Gain admin privileges, either with the command sudo su or su.Switch the Nextcloud single user mode to on with the command sudo -u www-data ./occ maintenance:singleuser --on.Disable encryption with the command sudo -u www-data ./occ encryption:disable.Turn off single user mode with the command sudo -u www-data ./occ maintenance:singleuser --off.Milyen paranccsal adod hozzá a fő userhez?
Ezt nem értem. Az Apache ww-data userét? Erre gondolsz?Azt így:
sudo usermod -a -G users www-data
Figyelem! Nem mindegy hogy -G vagy -g, ugyanis kisbetűvel primary group lesz, nagybetűvel pedig egyike a secondary groupoknak.De nekem minden userem (pi, pista, roza, mariska, balintka) fő groupja a users, kivéve a root, a www-data, a domoticz és a qbtuser.
[ Szerkesztve ]
-
Keem1
addikt
válasz Tyson5 #41179 üzenetére
Kifutottam a szerkesztési időből, sorry..
Ha magát az egész belső data foldert helyeznéd át, azt a config.php fájlban tudod:
'datadirectory' => '/var/www/Nextcloud/data',
De ezzel vigyázz, ugyanis a folder ownere a www-data user kell hogy legyen (bárhol is legyen), különben nem fogja tudni írni. NTFS fájlrendszernél ez kivitelezhetetlen.
Ez már csak zárójeles kiegészítés: szerintem Raspbianon nem érdemes fixen csatlakoztatott drive-on ext4-től eltérő fájlrendszert használni. Működhet, ez elvitathatatlan, de okozat később nem teljesen egyértelmű anomáliákat, ráadásul a fs permission is bekavarhat (ami ugye vagy nincs, vagy 777). Én ebbe nagyon beleálstam magam az első problémánál és az első pillantásra nehezebb fájlrendszer csere vált a leglogikusabb és hosszútávon is fenntartható opciónak. Én csak ideiglenesen csatlakoztatott (tényleg külső HDD/SSD, pendrive) esetén javaslom a nem ex4 fs-t.
[ Szerkesztve ]
-
Tyson5
tag
válasz Tyson5 #41179 üzenetére
UPDATE:
Sikerült a külső tárolóról levenni a titkosítástElőször a /var/www/nextcloud/data
mappát átmásoltam a külső tárolóra és oda szerettem volna menteni mindent. De így nem tetszett neki valamiHa magát az egész belső data foldert helyeznéd át, azt a config.php fájlban tudod:
'datadirectory' => '/var/www/Nextcloud/data',
Igen, itt is átírtam a data directoryt. Lehet az ntfs-el volt a probléma,
azért nem formáztam ext4-re, mert néha magammal viszem és akkor windowson
keresztül használom
[ Szerkesztve ]
-
Tyson5
tag
-
Keem1
addikt
válasz Tyson5 #41223 üzenetére
Őszintén? Fogalmam sincs...
Én eddig úgy tudtam, hogy belső hálón a router nem szól bele a portokba, tehát ez esetben csak a hálózat eszközei döntenek a portok nyitva vagy zárva tartásáról.Külső elérésként nyilván kettős a helyzet: ha a routerben a port nincs nyitva, a router azonnal visszautasítja a kapcsolatot. Ha át van irányítva, akkor továbbítja az adott eszközhöz, ami vagy szintén elutasítja (ha a portja zárva van), vagy kiszolgálja a kérést. Ez eddig világos, ez nálad is ugyanígy megy.
Na de bentről? Én azt hittem, belső hálón a router csak switchként vesz részt, tehát ha A gép B felé a 80-as porton indít kérést (htttp://B:80/), akkor a routert ez nem érdekli, mindössze az játszik, ha B 80-as portja zárva van. Persze simán lehet, hogy az általad használt Huawei router ezt másképp intézi.
#41225 kopogo:
Nem igazán tudom, mi a NextcloudPi (de gondolom, egy egyszerűsített csomag a NextCloudhoz). NextCloud-ot használok, szerintem többen is innen, ha van kérdésed, válaszolunk rá.
Összességében egy elég jó, könnyen kezelhető, bár néhány butaságtól nem mentes saját felhő, némi utánajárással és kézi munkával használható sebességűre tehető egy Pi-n, bár csodát ne várj tőle sebességben, ez nem egy webszerver. De adott esetben a lomháról a használható sebességre alakítható. Mindent tud kb. mint a nagyok, se többet, se kevesebbet. Kellemes felülete van, pluginolható, remek Androidos kliense van.[ Szerkesztve ]
-
Ejelhar
senior tag
válasz Tyson5 #41224 üzenetére
Sok router belekeveredik ebbe, úgy tűnik a tiéd is.
Vagyis a LAN-on lógó hostod felold egy nevet a DNS-ben, ami a router publikus IP címére mutat, azon meg van egy port forward adott porton egy belső IP címre.
Tehát a LAN-ról megy egy kérés a router WAN IP-jére, az viszont visszafordul a port forward miatt a LAN irányba. Ezt a helyzet viszont nem kezeli le jól a router.Megoldás szerintem a hosts file szerkesztése.
Linuxoknál /etc/hosts
Windowsnál: C:\Windows\system32\drivers\etc\hostsIde pedig:
192.168.1.30 akármi.duckdns.orgAz ötlet rém egyszerű, mivel mind a két operációs rendszer először ezekben a file-okban keres és csak utána fordul a DNS szerverhez, ezért ide egy bejegyzést a web szerver LAN-os IP címével, ezért már nem is fognak Internet irányban kapcsolatot kezdeményezni, hanem direktbe a LAN-on szólítják meg a hostot. Ilyenkor a routert kihagyják a körből, az tényleg csak switchként viselkedik ilyenkor.
[ Szerkesztve ]
-
sztanozs
veterán
válasz Tyson5 #41309 üzenetére
A szolgáltató, illetve ha nem otthoni hálózatról netezel, akkor az AP üzembentartója: pl ingyenes wifi a mekiben, akkor a mekis dolgozók látják a felhasználóneved, jelszavad, a le/feltöltött fájlokat - mindent.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
solti
aktív tag
válasz Tyson5 #41309 üzenetére
HTTP kommunikáció nem titkosított, tehát bárki akin keresztül megy a kommunikáció (pl szolgáltató) , az láthatja a csomagokat pl Wireshark-kal (full legálisan). HTTPS-en ez már nem igaz, ott titkosítva megy (nyilván törhető, de azért nem olyan egyszerű a történet...). Azért írja ki a géped a self-signed tanusítványra, hogy nem biztonságos, mert Te állítottad ki, és benned nem bízik alapból. Tanusítványoknál ezért szoktak tanusítványláncokról beszélni, ahol a tanusítványok visszavezethetőek pár darab megbízott tanusítványkiállótóhoz (pl a magyar netlock ilyen). Viszont dönthetsz úgy, hogy megbízol a saját tanusítványodba, és felveheted az oprendszeredbe a megbízottak közé, utána nem lesz figyelmeztetés. De fontos, hogy akár felveszed, akár nem, a kommunikáció már biztonságosnak mondható.
@sztanozs: nyilvános hozzáférési pontoknál a legnagyobb gond a wifi kommunikáció biztonsága, hogy ott nincs titkosítva semmi. Ilyen hálózatba kb bárki beleláthat/belehallgatózhat aki odacsatlakozik, nem csak az AP "túloldalán" lévők.
-
Keem1
addikt
válasz Tyson5 #41312 üzenetére
Igen, a Let's Encrypt segítségével tudsz csinálni teljesen hivatalos, megbízható, 256 bites titkosítású ( = neked bőven elég erős titkosítás lesz) certifikációt.
Nálam már csak titkosított kommunikáció megy kifelé a routeren, a 80-as port alapesetben ki van kapcsolva (azért alapesetben, mert pont a certbotnak kell a 80-as port amíg a cert elkészül vagy megújul, félévente kell megújítani).
Az SSH titkosított, a VPN titkosított, ezenkívül pedig a webes kontent Apache-on megy ki a 443-as porton (ami nem Apache-os web, az is reverse proxyval apache-on jut ki, pl. a Domoticz).
Ahogy a többiek is céloztak rá, a 80-as porton a HTTP pont olyan, mintha üzleti titkokat, banki adatokat beszélnél meg valakivel a tömött 7-es buszon. Míg ennek példájára a 443-as port (HTTPS) pedig olyan, mintha csak ketten, te és a beszédpartnered által ismert nyelven, ugyanúgy a tömött 7-es buszon beszélnétek meg a fontos dolgokat, tehát mindenki hallja, csak senki nem érti rajtatok kívül, mert ismeretlen a beszélt nyelv számukra.
[ Szerkesztve ]
-
Keem1
addikt
válasz Tyson5 #41320 üzenetére
"https://...duckdns.org/nextcloud --nem jó!"
Hiányzik a domainhez a ServerAlias (ha virtualhost) vagy a folder alias (ha nem virtualhost, csak alias). Ez 99%-ban Apache config issue."http://...duckdns.org/nextcloud ---nem megbízható tartománybeli hozzáférés. 80-as, 443-as.. minden port nyitva egyenlőre DMZ-vel"
Szerintem a Nextcloud nem enged, vagy legalábbis nem javasolja a hozzáférést 80-as porton, sima http-n keresztül, és egyértelműen nem is javasolt. Én kikapcsoltam a routerben a 80-as portra a forwardingot.Nálam az apache configban úgy van beállítva, hogy a http://nextcloud.domainem.eu azonnal irányít át (L=301) a https://nextcloud.domainem.eu címre, megtartva az URL query-t is (tehát http://nextcloud.domainem.eu/blabla --> https://nextcloud.domainem.eu/blabla).
[ Szerkesztve ]
-
Keem1
addikt
válasz Tyson5 #41322 üzenetére
Nincs, vagy legalábbis nem látok SSL-es virtualhostot.
Kellene valami ilyesmi is:
<IfModule mod_ssl.c>
<VirtualHost *:443>## ide majdnem azonosan a 80-as vhost adatai
# És kellenek a cert adatok is
SSLCertificateFile /etc/letsencrypt/live/<virtualhost>/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<virtualhost>/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>[ Szerkesztve ]
-
Keem1
addikt
válasz Tyson5 #41324 üzenetére
Jó, akkor ez megvan: hiányzik a ServerName, azt a sort másold ide be a 80-as vhostból, aztán reloadold az apache-ot (sudo service apache2 reload).
Szóval nincs a 443-as vhosthoz hozzárendelve a domained.
Ja és a documentroot se jó.Egyébként ha jól látom, ez a localhost virtualhostja, ez az SSL certekből ítélve nem lesz jó külső domainhez, érvénytelennek fogja látni.
Nincs másik SSL-es config? A Let's Encrypt egyébként létrehoz egyet külön, az eredeti 80-as config melllé.
Amúgy nyugodtan próbáld ki, hogy bebiggyeszted a ServerName sorodat ide, indítsd újra, és hibás certtel, de meg kell kapd az alap Debian HTML oldalt, ami a /var/www/html/index.html fájl alapesetben.
[ Szerkesztve ]
-
Keem1
addikt
válasz Tyson5 #41745 üzenetére
Bluetooth - jack adapter, és spoti telefonról.
5k-ból még egy Pi se jönne ki. Uppsz, látom, a Pi-d megvan Akkor is BT->jack adapterÉn nagyon Spoti párti vagyok, de a Spotify és az USB DAC kb Trabant vs Ferrari gyorsulási verseny. Engem nem zavar a hangminősége, de nagyjából azzal egyenértékű, hogy mp3-ból konvertálsz flac-ket.
[ Szerkesztve ]
-
nagyúr
válasz Tyson5 #41748 üzenetére
Rádiót hallgatni több, mint tökéletes a gyári audio jack kimenet, a cigam által javasolt beállítással! Régebben simán erősítőre dugva filmet is néztünk, zenét is hallgattunk róla, bár én igénytelen vagyok, telefonról is gyári fülhallgatóval szoktam zenét hallgatni. Amúgy zenész vagyok.
-
Keem1
addikt
válasz Tyson5 #41769 üzenetére
Én anyáméknál nagyobb szerencsével jártam. Szintén kb. 30 méter kábel, de a routernél felvittem a kábelt a padlásra, ott végighúztam a "nyári konyha" kezdetéig, padlásról ki, és pár méter kifeszített drótkötélen rögzítve. Az se volt semmi, de legalább a lakótéren keresztül nem kellett kábelt huzogatni
Esetleg mit szólsz egy repeaterhez? Én végül azt is megcsináltam, két repeater és a kert is le van fedve wifivel.
[ Szerkesztve ]
-
cinemazealot
addikt
válasz Tyson5 #41779 üzenetére
A Pi-t szoftveresen le lehet kapcsolni, bekapcsolni viszont csak úgy, ha leállás után el- majd visszakapcsolod alatta a tápot. A szoftveres lekapcsolásra több megoldás is van, a lényeg, hogy az még a táp lehúzása előtt történjen meg, máskülönben egy félbeszakított írás hazavághatja a memória kártyát.
A legönműködőbb megoldás szerintem az lenne, ha bogozol a Pi-re egy 2 csatornás optocsatolós relémodult, amin az egyik relé egy nyomógombról, majd bekapcsolást követően az egyik GPIO lábról öntartó bekötéssel biztosítja a Pi működtetéséhez szükséges 5 V-ot, a másik pedig a felokosítani kívánt régi erősítődnek akár a 230 V-ját. Így a bekapcsoláshoz elég egy nyomógomb megnyomása, kikapcsoláshoz pedig elég ha szoftverből poweroff-olod a Pi-t. A lényeg, hogy a kiválasztott GPIO tüske poweroff után elengedje a relét (de semmiképp sem előtte), így rögtön kikapcsolás után el is veszi a tápfeszt. Tehát visszakapcsolni ismét elég a nyomógomb.
#41781 wassermann
Bátraké a szerencse.[ Szerkesztve ]
-
cigam
félisten
válasz Tyson5 #41878 üzenetére
Jó, állítsd le a telefonnal, de a kapcsolós elosztó attól még működik. Miután leállítottad a Pi-t az elosztóval áramtalanítod az erősítőt és a Pi-t. Mikor egy hónap múlva visszakapcsolod, elindul az erősítő, elindul a Pi. Ezt miért akarod tovább/túl bonyolítani?
Ha ragaszkodsz a telefonos vezérléshez, egy "okos"dugalj megoldja a problémádat.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
vpleft
tag
válasz Tyson5 #41890 üzenetére
A ram miért sérülne alapból egyáltalán?
Az a lényege, hogy a root partíciót read only-ba mountolja fel és minden módosítás a fájlokon egy overlayre fog menni.
Előnye ez, hogy nem sérülnek a fájlok.
Hátránya pedig az, hogy nem marad meg semmi módosítás a rendszeren. (De bármikor ki-be kapcsolhatod a scriptet) Egy újraindítás és visszaáll az az állapot, amikor az overlayfs-t aktiváltad. :)WoL felesleges szerintem, mert valszeg nem sokkal fogyasztana kevesebbet tőle, mintha üresjáratban menne. Szvsz érdemesebb bekapcsolva hagyni 0-24, vagy tényleg egy esp-s relével/sonoff-al teljesen lelőni. Sok sikert a szakdogádhoz!
-
ferzoli
Ármester
-
t72killer
titán
válasz Tyson5 #42047 üzenetére
Telefontöltője válogatja, én pl egy aliexpress-es "viking" márkájú autós töltővel is dalra bírtam a pi4-et. A kábel is számít, minél rövidebb és minél vastagabb eres legyen, 1-2 tized Volt veszteség hamar összejön nagyobb átmenő áramnál.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Új hozzászólás Aktív témák
- Microsoft Excel topic
- iPhone topik
- A laposföld elmebaj: Vissza a jövőbe!
- Android alkalmazások - szoftver kibeszélő topik
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Milyen billentyűzetet vegyek?
- Drágul az EU-ban a GeForce RTX 4090
- Itt az új LOGOUT!
- Elterelik a sofőrök figyelmét a vezetéstámogató rendszerek
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- További aktív témák...
- 6 gen i5 ös GAMER pc
- Gaming PC RTX 3080 ti, i7 12700k, 32GB RAM+Asus Monitor 144hz
- AMD Bundle-Avatar: Frontiers of Pandora, Starfield, Lies of P, Company of Heroes 3 - válassz kettőt!
- Intel GAMER PC! Core i5 // 16GB DDR4 // GeForce GTX 1060 6GB // 128GB SSD + 1TB HDD
- DELL Precision 7810 (Xeon 32X3200 Mhz, 64 GB DDR4, Quadro P4000 8 GB VGA, 256GB SSD+2TB HDD)
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen