Kategorie: Allgemein

Ich darf einen SBS2011 langsam durch UCS ablösen. Das Teil ist überfällig, also einfach mal frisch drauf los gearbeitet.
UCS installiert, Wizard gestartet und Active-Directory beitreten angeklickt. Und dann gings auch schon los…
Was ich jetzt (nach vielen Fehlversuchen) weiss:
Man sollte jeden neuen UCS (also auch weitere UCS die man dann mit UCS beitreten (nicht wieder AD!) hinzufügen kann, gleich mal vorher im DNS am SBS2011 anlegen.

Wenn man den UCS Master dann installiert hat, gleich mal die nächste Falle:
Den Domain-Admin User muss man in die UCS Gruppe „DC Backup Hosts“ geben, fragt mich nicht warum.
Dann hab ich gleich weitergebaut und wie von Univention vorgeschlagen einen Backup DC installiert. Achtung, kein Beitreten zu AD sondern UCS im Install. Klappt.
Einen Slave für den neuen Mailserver installiert.
2 Slaves in Zweigstellen (andere Netzwerke mit VPN angeknüpft) installiert als Vorort-Authentifizierung. Achtung: zusätzlich zu den in der Univention vermerkten Ports braucht man auch von Remote die Ports 139 und 445 um sich im AD während der Installation anzumelden.

Das waren erstmal alle Domain Controller.

Ab zur Software:
Am UCS Master habe ich installiert: Nagios und den Software Monitor um das Konstrukt zu überwachen. Nagios muss auf allen Rechnern installiert werden. Ob das beim Software Monitor auch so ist muss ich erst testen. Ergebnis: Nein, der Software Monitor wird nur einmal zentral installiert. Achtung, aktualisiert werden die Daten immer nur bei einem Update / Software install oder ähnlichem.

Jetzt mal nachdenken wie man das alles sichern kann. Während ich das weiter überlege, mal sehen wie man Exchange ersetzen kann.
Kopano getestet, funktioniert soweit, mit Outlook und auch Handy Sync. Aber kann keine öffentlichen Ordner direkt sondern nur über Umwege und umständlich (die in meinem Fall als Ablage verwendet werden). Auch Kalender freigeben klappt nicht.

Mal schauen was OX kann. OX kann ich gleich nicht mal die GUI als Benutzer verwenden. Noch mal Kopano ansehen…

Kopano ist scheinbar die bessere Option von den 2 (zumindest für mich hier).
Vieles wird aber über die Webapp eingestellt, zB die Freigabe eines Kalenders. Diese Freigabe kann man dann mit der KOE (addon zu Outlook) wieder laden und als verknüpften Ordner in die eigene Struktur nehmen.

Aufbauend auf dem letzten Beitrag, jetzt die Steigerung.

Ich will dass pdfs einmal in Farbe und einmal in schwarzweiss ausgedruckt werden, wenn man sie in einem bestimmten Verzeichnis ablegt. Und dann gelöscht werden.

Scheint ja einfach. https://unix.stackexchange.com/questions/72779/script-to-check-a-folder-print-the-files-then-delete-those-files

Also den Drucker ein zweites Mal in CUPS installieren, mit Einstellung schwarzweiß.

Das hier schaut noch besser aus:

https://askubuntu.com/questions/675195/how-to-print-pdf-files-automatically-from-a-directory

Super, wer inoticoming stoppen will, sucht sicher die PID

ps -p $(find /proc/*/fd/* -type l -lname 'anon_inode:inotify' -print 2> /dev/null | sed -e 's/^\/proc\/\([0-9]*\)\/.*/\1/')

Leicht abgeändert vom Original, weil lpr bei mir nicht arbeiten wollte:

lp -d Brother9140sw „$2/$1“ && rm „$2/$1“

 

ABER: inicoming läuft bei mir nach einem reboot nicht mehr.

Nächster Versuch: https://unix.stackexchange.com/questions/16043/automatically-rename-files-when-they-are-placed-in-a-specific-directory

apt-get install incron

nano /etc/incron.allow

root eintragen

jetzt klappts!

Erst mal cups installiert, dann die Web Gui installiert.

Wer Zugriff verweigert bekommt, sollte sich erst einmal nur selbst freigeben, mit

Allow from 10.10.10.5

im richtigen Bereich, vermutlich / und /admin.

Evtl. Firewall Port freigeben.

Dann hat bei mir apparmor Probleme gemacht, Internet sagt:

apt-get install apparmor-utils

aa-complain cupsd

Sooo….

Drucker suchen funktionierte vermutlich wegen unterschiedlichem Subnet nicht, also Drucker hinzufügen geklickt.

Internet Printing Protocol (http)

http://IP_Adresse_Drucker:631

Namen vergeben.

Treiber: crap

also erst mal https://github.com/pdewacht/brlaser#user-content-brlaser-brother-laser-printer-driver gelesen und mit apt-get install printer-driver-brlaser

ein paar Treiber installiert.

Hier https://wiki.gentoo.org/wiki/Brother_networked_printer#net-print.2Fbrlaser

wird der Drucker als funktionsfähig beschrieben, ich weiss nur nicht welchen Treiber ich nehmen soll.

Also bei brother runtergeladen die .deb (english).

https://support.brother.com/g/b/downloadhowto.aspx?c=at&lang=de&prod=mfc9140cdn_eu_as_cn&os=128&dlid=dlf100407_000&flang=4&type3=561

Beim Install wird der Drucker per USB eingerichtet, den kann man gleich wieder löschen wenn man den Drucker im Netzwerk hat.

Und siehe da, in der Treiberauswahl kann man den 9140 jetzt auswählen.

Testseite: erfolgreich!

UPDATE: neuere Version des Beitrags unter: Regenwassertank Füllstand messen mit Raspberry Pi; Version 2020

Hier der Code für eine Anzeige des Füllstands.

Wir lesen den letzten Wert aus der Datenbank aus.

 

 <?php #ini_set('display_errors', 1); #ini_set('display_startup_errors', 1); #error_reporting(E_ALL); $servername = "localhost"; $username = "regenwasseruser"; $password = "Passwort_Hier"; $dbname = "regenwasser"; $max_volume = 5853; // Create connection $conn = new mysqli($servername, $username, $password, $dbname); // Check connection if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

$sql = "SELECT volume, datetime FROM volumen order by id DESC limit 1";
$result = $conn->query($sql);
$row = $result->fetch_assoc();
$volume = $row["volume"];
$datetime = substr($row["datetime"],0,-3);
#$datetime = strtotime($row["datetime"]);
$datetime = date("d.m.Y H:i", strtotime($row["datetime"]));
$percent = round($volume / $max_volume * 100 ,2);
//if ($result->num_rows > 0) {
    // output data of each row
 //   while($row = $result->fetch_assoc()) {
 //       echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "
";
 //   }
//} else {
 //   echo "0 results";
//}
$conn->close();
?> 
<label for="fuel">Regenwassertank: </label>

<meter id="fuel" name="fuel"
       min="0" max="<?php echo $max_volume?>"
       low="2000" high="<?php echo $max_volume?>" optimum="<?php echo $max_volume?>"
       value="<?php print "$volume";?>">
    </meter>

    <?php print "$datetime <b>$percent</b>"?>%

Hier gehts zurück zu Teil 1, dem Setup des Sensors: http://bitsnbites.astrids.bplaced.net/?p=99

Weiter geht es mit dem Versuch, von der Webseite aus das python Script anzustarten.

Eine Außenbeleuchtung mit Bewegungsmelder, Kamera und Sprechanlage.

Klingt toll, ist es auch fast.

Die Kamera lässt sich leider nicht weit genug drehen. Bei einer Montage neben der Eingangstür bleibt ein gutes Eck vor der Tür das man nicht sieht.

Und die App zur Steuerung ist zwischen mittelmäßig und schlecht. Ich bin daran gescheitert, dass die Software scheinbar mit extrem langen WLAN-Passwörtern nicht umgehen kann. Epic fail. Ich werd die Lampe zurückgeben.

Der im Link unten beschriebene Weg funktioniert nicht mehr, das wird auch in den Kommentaren erwähnt.

https://www.ifnull.org/articles/router_full_access/

Auch die aufgelisteten urls sind deaktiviert oder anders geschützt.

Die settings-Datei aus dem Export ist verschlüsselt, der Start der Zeichenfolge „Salted__“ ist wahrscheinlich der Hinweis auf ein eine Verschlüsselung mit openssl.

Und damit ist mit diesem Ansatz auch schon wieder Schluss, denn mehr ist über diesen Weg erst mal nicht zu erfahren.

Wer, wie ich, sein WLAN und das verkabelte Netzwerk in eigene Subnetze trennt, bekommt mit den beiden Apps ein Problem. Diese versuchen mit Broadcasts die Wärmepumpe bzw. den Gateway zu finden.

Nur: die Wärmepumpe kann nur per Netzwerkkabel angeschlossen werden, der Gateway im Standard ebenfalls.

Die App ist aber für Handys und Tablets unter Android, die im WLAN daheim sind.

Und wer jetzt noch weiss, dass Broadcasts nicht von einem Subnetz ins andere wandern, sieht, dass das System hier nicht gut durchdacht ist…

Es gibt leider auch keine Möglichkeit, die IPs der Wärmepumpe oder Gateway in den Apps zu speichern.

Ich habe das für mich so gelöst:

Mein WLAN-Router hat auch 4 Anschlüsse für LAN-Kabel. Von dort habe ich ein Kabel retour zur Firewall gelegt (zusätzlich zu dem das von der Firewall kommt und am WAN des WLAN-Router hängt) und dort einen freien Port umkonfiguriert, so dass er im Subnetz des WLAN liegt. Dann hab ich im Internet ein Script gefunden, das Broadcasts zwischen Subnetzen duplizieren kann:

https://github.com/sonicsnes/udp-broadcast-relay-redux

Damit schickt nun die App vom Handy den Broadcast ins Subnetz des WLAN. Über das Kabel retour zur Firewall kommt das Paket (auch) an der Firewall an. Dort schickt das Script den Broadcast ins Subnetz der verkabelten Geräte.

Wärmepumpe oder Gateway empfangen den Broadcast und antworten mit ihrer IP an die App retour. Ab dann sprechen die 2 Apps direkt mit den Geräten.

Folgende Ports habe ich dem Script beibringen müssen: 4444, 33333, 47808

 

(Ich vermute, dass für Novelan auch Apps vorhanden sind, die gleich arbeiten.)