Entries from Nerdy Talk

Seafile-Update und Fail2Ban

Seit gestern ist das Seafile Update 3.1.2 für Raspberry Pi draußen, weshalb ich es soeben installierte. Ein Upgrade von 3.0.4 (mein letzter Stand) war wie immer schnell gemacht.
Seafile/Seahub stoppen:

sudo ./seahub.sh stop
sudo ./seafile.sh stop


Anschließend das bisherige Verzeichnis umbenennen:

mv seafile-server-3.0.4 seafile-server-3.0.4_old

Da der Download des Pakets über wget mal wieder scheiterte ("No access"), lud ich es kurzerhand per Browser von www.seafile.com runter, meldete mich per SSH als root auf dem PI an und lud es per sFTP hoch.
Anschließend schnell entpacken:

tar -xzf seafile-server_3.1.2_pi.tar.gz

Ins neue Verzeichnis in den "upgrade"-Ordner wechseln und das Script ausführen:

cd seafile-server-3.1.2/upgrade
sudo ./upgrade_3.0._3.1.sh


Das Upgrade lief erwartungsgemäß schnell und problemlos durch, weshalb ich dann meine alte, bisherige Sicherung sowie das Installationsfile löschen konnte:

sudo rm -rf seafile-server-3.0.2_old
sudo rm seafile-server_3.1.2_pi.tar.gz


Danach Seafile und Seahub neu starten und alles läuft wieder:

sudo ./seafile.sh start
sudo ./seahub.sh start xxxx
(wobei xxxx für den von mir verwendeten Port steht)

Diesmal allerdings aktivierte ich zusätzlich noch eine Captcha-Abfrage nach dreimaliger falscher Anmeldung. Hintergrund ist, dass mein auth.log schon seit einiger Zeit Bruteforce- und Dictionary-Attacken aufweist, was zwar zunächst Anmeldeversuche am Raspberry sind, aber sicherlich gab's auch schon zahlreiche Anmeldeversuche am Seafile Webinterface.

Also fügte ich den Parameter

LOGIN_ATTEMPT_LIMIT = 3

zur seahub_settings.py hinzu und startete Seafile und Seahub neu.

Zudem installierte ich mir die Tage schon "Fail2Ban" unter Wheezy, um die IP derer zu blockieren, die ständig versuchen, sich an meinem System anzumelden.

Was ist Fail2Ban ?
Fail2Ban ist ein in Python geschriebenes Programm, welches verschiedene Serverdienste gegen unbefugten Zugriff absichern kann.


Per sudo apt-get install fail2ban waren die Installationsdateien schnell heruntergeladen und die Anwendung konfiguriert.
Anleitungen wie die Konfigurationsdatei am besten anzupassen ist, findet man im Internet z.B. unter http://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban_absichern oder unter http://www.pontikis.net/blog/fail2ban-install-config-debian-wheezy.

Abschließend nahm ich noch einige Anpassungen vor und stellte u.a. den sauberen Neustart Fail2Ban inkl. Socketfreigabe nach einem Systemabsturz sicher.
Seitdem läuft "Fail2Ban":

sudo fail2ban-client status ssh:

Status for the jail: ssh
|- filter
| |- File list: /var/log/auth.log
| |- Currently failed: 0
| `- Total failed: 412
`- action
|- Currently banned: 0
| `- IP list:
`- Total banned: 70


Raspberry PI als DLNA Server

Bisher sahen wir uns unsere Filme an, indem wir den kleinen ACER Revo mit Windows 8 anschmissen, XBMC starteten und den gewünschten Film abspielten. Da ich aber keinen Rechner mehr starten möchte, da der TV ja DLNA fähig ist, suchte ich nach einer Lösung und entschied mich dafür, den kleinen Raspberry Pi in seinem Funktionsumfang (bisher Cloudserver und Samba) zu erweitern. Sicher, man hätte auch einen Rechner laufen lassen können, auf dem XBMC als DLNA Server fungiert, aber wenn man schon einen Minirechner hat, der ohnehin immer läuft und dazu kaum Strom verbraucht, weshalb dann noch einen zweiten nutzen ?
Und so entschied ich mich für "MiniDLNA". Alternativ hätte es auch der XBMC sein können, aber MiniDLNA ist wie der Name schon sagt: klein, leicht und ruckzuck konfiguriert.

Leider schlug die Installation wie so oft gleich fehl. Ich loggte mich per SSH auf dem Pi ein und wollte zunächst ein Update sowie ein Upgrade von Wheezy machen, um danach MiniDLNA installieren zu können:

sudo apt-get update
sudo apt-get upgrade


Tja, leider konnten Repositories und Server nicht gefunden werden. Klasse. Ohne erfolgreiches Update und Upgrade scheitert aber auch die Installation von MiniDLNA.
Auch ein "sudo aptitude full-upgrade" scheiterte. Gut, konnte ich halt nicht weitermachen.
Und so probierte ich es heute, zwei Tage später erneut und siehe da: Update und Upgrade liefen auf einmal erfolgreich durch und zeigten mir auch andere Pfade zu den Repositories an. Da war wohl etwas verschoben und in der Zwischenzeit korrigiert worden.

Nachdem alles durch war, konnte ich MiniDLNA installieren:

sudo apt-get install minidlna

Die Installation an sich war schnell erledigt und das Configfile schnell angepasst:

sudo nano /etc/minidlna.conf

Meine Pfade passte ich der Doku entsprechend an:

media_dir=V,/media/exthdd/TV
media_dir=V,/media/exthdd/Filme


Die Pfadangaben und welche Medien sie enthalten folgen den Schema:

# * "A" for audio (eg. media_dir=A,/var/lib/minidlna/music)
# * "P" for pictures (eg. media_dir=P,/var/lib/minidlna/pictures)
# * "V" for video (eg. media_dir=V,/var/lib/minidlna/videos)


Abschließend trug ich die IP des RPIs unter "listening_ip" ein, ließ die vorgegebene Portnummer zunächst stehen, trug als "presentation_url" einfach "http://meindlna.de:80" ein, vergab einen "friendly_name" und beließ die "serial" bei der Voreinstellung. Auch "model_number" ließ ich in der Voreinstellung, aktivierte aber die automatische Erkennung neuer Dateien per "inotify=yes" und setzte das "notify_interval=895".
Danach speichern und per sudo minidlna -R die Verzeichnisse scannen lassen.
Per sudo service minidlna restart wurde dann MiniDLNA gestartet und mit sudo update-rc.d minidlna defaults den Autostart von MiniDLNA nach einem Reboot aktiviert.

Ausprobieren konnte ich das ganze jetzt noch nicht, da ich die Installation und Konfiguration von unterwegs aus vornahm. Was jedenfalls noch nicht klappte, aber das liegt eher an anderen technischen Eigenheiten, war der Zugriff auf die Medien per "MediaHouse" App von meinem Android Smartphone über eine bestehende VPN-Verbindung mit daheim. Auf die (lokalen) Geräte im Heimnetz kann ich über Freigaben zugreifen, der DLNA-Server wird aber nicht gefunden. Ein Netzwerkscan via FING-App zeigt mir nur die IPs und Geräte innerhalb des WLANs, in dem ich mich zurzeit befand. Auch ein Ping via "Ping&DNS" auf die IP des RPis scheiterte. Aber gut, das liegt eben alles an der Verbindungskonstellation. Werde daher heute abend mal den TV anwerfen und sehen was geht. Die Medienwiedergabe und damit das Streamen der Filme soll jedoch, was ich bisher so gelesen habe, problemlos möglich sein:

Oh and by the way, it streams 1080p to XBoxes, Playstations, Smart TVs and other computers flawlessly...

Und auch der Output über USB 2.0 (Anschluss am RPi) ist laut Erfahrungsberichten groß genug, um Filme ruckelfrei wiedergeben zu können. Selbst 4K-Titel stellen - angeblich - kein Problem dar:

USB 2.0 has a maximum throughput of 280mbits/s. According to this chart, http://en.wikipedia.org/wiki/High-definition_video#HD_on_the_World_Wide_Web.2FHD_streaming, it is more than enough.

According to the Blu-ray wiki, "Hitachi stated that such a disc could be used to store 7 hours of 32 Mbit/s video (HDTV) or 3 hours and 30 minutes of 64 Mbit/s video (Cinema 4K)." So again, USB 2.0 still has enough bandwidth, even for 4K apparently.



Wir werden sehen. ;-)

*EDIT*

Nach ein paar Tests muss ich sagen: es funktioniert alles super ! Ruckelfrei und problemlos. Lediglich fehlende Audio-Codecs auf dem TV verderben einem den Spaß. Je nachdem, welches Tonformat der Film mit bringt, kann der Fernseher damit nichts anfangen und meldet: "Audiocodec nicht erkannt" (oder so ähnlich). Dann kann man leider nichts machen, außer den Film in einem anderen Audioformat abzulegen. Welche Codecs von welchen Geräten unterstützt werden, kann man - irgendwo - auf den Seiten der Hersteller, in deren Handbüchern und im Internet in Foren finden. Eine Googlesuche ist hierbei recht hilfreich. ;-)

"Steam-Box" - Teil 2

Ok, nachdem das Gehäuse eintraf und auch die Komponenten bereitlagen steht fest: der theoretische Teil und das Zusammenrechnen von Höhen-, Breiten- und Tiefenangaben stimmten.
Allerdings passt der Alpenföhn nicht rein, da Antec zwar angibt, dass Kühler mit einer Höhe bis 17cm verbaut werden können, dabei aber offenbar vergessen zu erwähnen, dass ebendas nicht mehr geht, sobald eine 3,5" Platte verbaut wird, die in einem Rahmen liegt und damit die Gehäusehöhe um ein paar Zentimeter reduziert. Damit muss jetzt erstmal der Intel-Kühler zum Einsatz kommen und der Alpenföhn zurückgehen.

Gehäuse und Einbau

Der Einbau der Komponenten gestaltete sich zum Teil recht friemelig, da das Gehäuse naturgemäß nicht viel Platz bietet, der durch den Einbau einer Full-Size Grafikkarte wie der GTX 770 noch weiter eingeschränkt wird; insbesondere im Bereich der Verkabelung am Netzteil. Da hierfür ein BeQuiet mit Kabelmanagement gewählt wurde, ließ sich hier jedoch recht gut arbeiten. Doch auch im gegenüberliegenden Bereich des Netzteils wurde es eng. Der Kaltgerätestecker läßt sich nur press geknickt anschließen und der On-/Off-Schalter ist von außen, bei geschlossenem Gehäuse, nicht mehr erreichbar, aber ok.
Das Antec Gehäuse an sich ist schon ok, wenngleich die gebürstete Aluoberfläche ordentlich Fingerabdrücke, Staub usw. anzieht und sich nicht so leicht abwischen lässt. Zudem hätte es einen größer ausgestanzten Bereich an der Seite vertragen können, an der die Grafikkarte im Inneren untergebracht ist. Aktuell bläst nur einer der drei Lüfter die Warmluft durch das Gitter nach außen, während die anderen zwei gegen das Metall blasen.



Leider stellten wir schnell fest: drei Geräte mit S-ATA-Anschluss und drei Kabel mit abgeknicktem S-ATA Stecker. Dumm nur, dass beim optischen Laufwerk dieser nicht gesteckt werden kann, weil der Einschubrahmen im Weg ist. Also muss noch ein reguläres S-ATA Kabel nachbestellt werden. Zudem verfügt der Slimline Brenner über einen Mini S-ATA Stromanschluss, ein solches Kabel lag jedoch nicht dabei. Das Laufwerk ist somit also noch nicht angeschlossen. Der Rest hingegen sitzt und läuft - und das flüsterleise. Anfangs rauschten die drei Lüfter der Grafikkarte ordentlich laut, was sich aber nach der Installation der aktuellsten nVidia Treiber schlagartig legte, weil sie einfach gedrosselt wurden. Abschließend müssen jetzt noch die Front LEDs mit Strom versorgt und der Brenner angeschlossen werden und dann ist alles komplett.
Bis dahin jedoch wurde bereits Windows 8.1 installiert.

Installation (Windows usw.)

Die Installation selbst sollte erstmal am UEFI BIOS scheitern, das völlig zerrissen und in einer viel zu großen Auflösung dargestellt wurde. Zudem stürzte es sofort ab, wenn man die Maus auch nur ein Stück bewegte. Dabei erschien immer mal wieder die Meldung: "This Bin file is incorrect". Die BIOS Version: 2.3
Sollte es das schon gewesen sein ? Wir kamen dann auf die Idee, die Eingabegeräte (eine 0815 Tastatur und eine Logitech MX518 Maus) statt hinten, mal an den beiden vorderen USB-Anschlüssen anzuschließen, die Maus aber erstmal außen vor zu lassen. Und das war die Lösung: Das UEFI startete ganz normal und fehlerfrei, sodass wir Einstellungen vornehmen konnten. Zunächst änderten wir die Windows 8.1 Einstellungen und schalteten Safeboot aus und korrigierten auch die eine oder andere weitere Einstellung.
Danach machten wir uns an die Installation von Windows 8.1 (vom USB-Stick), die lediglich fünf Minuten (wenn überhaupt) dauerte. Allerdings scheiterte die Aktivierung mit unserem OEM-Key, weil wir drei ISOs (erstellt mit ImgBurn => Anleitung von Franz Huebauer) hatten und leider die falsche installierten (Technet Version mit MLK). Also musste die Version wieder runter, was aber gar nicht so leicht war. Wir ersetzten zwar die Installationsdateien auf dem Stick durch die des OEM ISOs, aber der Datenträger wurde einfach nicht mehr als UEFI Stick erkannt, weshalb der Rechner diesen beim Bootvorgang einfach immer übersprang. Diverse Tools halfen hier nichts weiter und auch per Kommandozeile lief nichts. Abhilfe schaffte da erst das kleine "ISO2Disc", mit dem der Stick passend formatiert und bespielt wurde. Der Vorgang dauerte zwar ein paar Minuten, aber immerhin stand er danach als UEFI Gerät zur Auswahl. Nervig war dann nur als wir die Installation nicht forsetzten, sondern im Windos 8.1 Installationsdialog auf die weiteren Optionen klickten. Darüber landeten wir in Windows - soweit so gut, doch nach einem Neustart wurde der Stick wieder nicht erkannt. Also hieß es: erneut ISO2Disc verwenden und dann ab dafür.
Die Installation lief erneut in wenigen Minuten erfolgreich durch, ich meldete mich mit meinem Windows Live Account an und erhielt auch gleich meinen Startscreen, der auf meinem TV-PC und WeTab schon läuft. Anschließend wurde noch ein lokaler Account mit Adminrechten angelegt und fertig.

Startvorgang, Treiber, Altlasten

So, jetzt habe ich ein neues, sauberes und schnelles System. Der Startvorgang (BIOS-Logo ausgeschlossen) von Windows liegt bei unglaublichen 1,5 Sekunden !!! Einschalten...1, 2, schon da. Wahnsinn !
Da ich dann nicht wieder alles installieren wollte, begann ich mit dem Kopieren. Einige werden jetzt sicherlich die Hände über dem Kopf zusammenschlagen, aber für mich ist das die schnellste Lösung gewesen. Und so kopierte ich den STEAM Installationsordner sowie das STEAM Spieleverzeichnis einfach von A nach B und startete STEAM, das mir mitteilte, dass sich meine Konfiguration geändert hätte. Der Client verband sich danach mit meinem Onlienaccount und nach nur einer Minute war alles beim Alten ! Alle Spiele ließen sich starten (hier und da wurde .Net oder dergleichen nachinstalliert) und machten keinerlei Probleme. Ich konnte also sofort loslegen !
So erging es mir auch mit Anno 14014, Rollercoaster Tycoon 3 Gold, Company of Heroes und Battlefield Bad Company 2. Alle anderen Titel wie Battlefield 3 (Origin wurde natürlich auch wieder installiert), Call of Duty 4 (MW1), Call of Duty 2, Need for Speed Most Wanted, Blur, usw. machten Probleme. Hier liegt's schlichtweg an fehlenden Registry-Einträgen, weshalb man um eine Neuinstallation nicht drumherum kommt. In so einem Fall lobe ich mir eben STEAM, das zudem noch im Big Picture Modus, durch das man wunderbar mit dem Wireless XBox 360 Controller für den PC navigieren kann, richtig Spaß macht. Auf diese Weise hat man echtes Konsolenfeeling.

Abschließend folgten dann noch ein paar Treiber, kleinere Nachinstallationen die Logitech Gaming Software und dies und jenes.
Die Startzeit liegt inzwischen nur noch bei drei Sekunden, was aber auch verschmerzbar ist. :-)
Jetzt warte ich noch auf das Eintreffen des Mini S-ATA-Adapters sowie des externen 3,5 USB 3.0 S-ATA Gehäuses, indem meine alte Platte untergebracht wird, um diese als Backup nutzen oder bei Bedarf auf die vorhandenen Daten (Spielstände, Patches, usw.) zugreifen zu können.

Fazit

Ich denke mit dieser Lösung und dank des Beitrags in der c't habe ich jetzt das was ich wollte: einen leistungsstarken Rechner am TV, der wie eine Konsole funktioniert, aber gleichzeitig auch alle PC-Möglichkeiten bietet (z.B. XBMC unter Windows, Amazon Prime Video, Maxdome usw.). Zudem ist er schnell abgeklemmt und aufgrund seiner Größe sehr mobil, weshalb die Mitnahme auf LANs oder der schnelle Umbau in einen Raum kein Problem mehr darstellen.

Die Qual der Wahl: Konsole oder PC ?

Ich stellte mir schon die ganze Zeit die Frage: Next Gen Konsole oder neuer Gaming PC ? Nachdem der bisherige jetzt doch in die Jahre gekommen ist (6 Jahre: AMD Phenom Quadcore, 4 GB RAM, nVidia GeForce GTX280) hieß es zunächst: aufrüsten oder neu ? Als nächstes aber stellte ich mir die Frage: macht ein PC Sinn ? Da der bisherige Raum einem Kinderzimmer weichen musste, bleibt derzeit nur das Wohnzimmer (Schlafzimmer ist für nächtliche Zock-Session auszuschließen), weshalb sich eine Konsole anbieten würde. Aber es gibt viele Spiele, die mich interessieren, die es nur für den PC gibt oder eben nur auf selbigem Spaß machen (z.B. Company of Heroes, Anno, Roller Coaster Tycoon 3, aber auch Shooter wie CoD oder UT). Zudem sind Konsolenspiele teurer, eine Aufrüstung der aktuellen Konsolen ist derzeit nicht oder kaum möglich, usw. . Daher kam für mich eben nur ein PC in die engere Wahl, aber hier stellte ich mir die Frage: Windows oder Steam OS ? Eine reine Steam-Box, die auf das Steam OS aufsetzt und die mit STEAM im Big Picture Mode auch Konsolenfeeling, aber mehr Freiheiten bietet ?! Nach langem hin und her Überlegen kam ich zu dem Ergebnis: Mini-ITX mit Windows. Ein solch kleines Gehäuse lässt sich gut irgendwo verstauen, man kann unter Windows eben nicht nur spielen, sondern auch andere Anwendungen nutzen und ich kann damit auf LANs fahren, was ich mit einer Konsole nicht könnte und mit STEAM OS vermutlich nur eingeschränkt bis gar keinen Spaß hätte. Das soll nicht heißen, dass STEAM OS ganz außen vor ist. Nein, per Dual Boot wird es voraussichtlich neben Windows 8.1/9 zum Einsatz kommen.

Aber wie sieht's denn hardwaretechnisch so aus ? Was wird das Ding leisten ?
Nun, um aktuelle Titel mit hoher Auflösung auf einem 46" Full-HD spielen zu können, sollten entsprechnde Komponenten verbaut werden. Außerdem soll der Rechner klein und transportabel sein und trotz seines PC-Daseins Konsolenfeeling bieten; damit also die eierlegend Wollmilchsau sein.
Folgende Komponenten sollen ebendies jetzt ermöglichen:

Gehäuse:
Antec ISK 600 (Mini-ITX) mit einem Be quiet! Pure Power CM L8 530W Netzteil inkl. Kabelmanagement

Mainboard, CPU und Kühler:
MSI H87I AC mit Intel Core i7-4771 (Sockel 1150) und Alpenföhn Matterhorn Pure (Gehäusehöhe muss unterschritten werden. Mit 158mm Höhe und 103m³/h Förderleistung könnte der Matterhorn Pure passen)

Speicher:
16GB GeIL EVO Leggera DDR3-1600 DIMM CL9-9-28 Dual Kit (Low Profile)
120GB Samsung 840 Series SSD
1000GB Seagate Desktop SSHD ST1000DX001 64MB

Grafik:
GIGABYTE GV-N770OC-2GD

Controller:
Microsoft Xbox 360 Wireless Controller für PC

Das ist ein ordentlicher Brocken Hardware, der in einem kleinen Gehäuse für richtig Dampf sorgen dürfte. Wenn ich mich nicht verschätzt und vermessen habe, sollte bautechnisch alles unterzubringen sein.
Die Lieferungen sind jedenfalls schon auf dem Versandweg oder werden für selbigen vorbereitet.
Dann wird zusammengebaut und gehofft, dass alles passt. :-)

Statusupdates folgen.

Autoteile bei Amazon

Beim Aufruf der Amazon-Seite fiel mein Blick auf ein kleines Bildchen unten rechts, das ein Auto und die Überschrift: "Jetzt Neu: Schnell & einfach Ersatzteile finden" trug.
Amazon vertreibt jetzt also auch Ersatzteile für Kfz ! Interessant. Es scheint nach und nach also nichts mehr zu geben, das man nicht über Amazon beziehen kann - außer Rauschmittel vermutlich. Wobei: Alkoholika sind da ja jetzt schon kein Problem. Darf's 'ne 3l Jack Daniels Flasche sein ? Aber sicher doch. :-D

Page 4 of 14, totaling 66 entries