Skip to content

Raspberry Pi 3 Kiosk - Autologin unter Raspbian Jessie, Stretch oder Buster

Nachdem der Artikel über den Chromium Kiosk Modus für rege Diskussionen sorgt, möchte ich noch mal kurz auf den Autologin von Raspbian hinweisen.

Dieser funktioniert unter allen aktuellen Versionen, sowohl unter stable als auch beta mit dem Befehl 

sudo raspi-config

Danach muss im Menü unter Bootoptionen

Raspbian-desktop-autologin

der Bootmodus ausgewählt werden. In diesem Fall Desktop / CLI.

raspbian-autologin

Nun kann B4 Autologoin aktiviert werden und Raspbian meldet den User Pi automatisch an.

raspbian_autologinIch empfehle dringend das Standardpasswort des Pi Nutzers mit passwd zu ändern.

Update von Jessie auf Stretch

Falls auf ein neues System umgestellt werden soll, ist ein Update auf das aktuelle System Stretch (Buster ist noch Beta) möglich. Eine Neuinstallation ist aber meist der bessere Weg.

sudo apt-get update
sudo apt-get -y dist-upgrade
sudo sed -i 's/jessie/stretch/g' /etc/apt/sources.list
sudo sed -i 's/jessie/stretch/g' /etc/apt/sources.list.d/raspi.list
sudo apt-get update
sudo apt-get -y dist-upgrade

 

Ansible Playbooks auf Servern mit SSH Key Authentifizierung verwenden

Manch einer automatisiert seine IT Umgebung via Ansible. Das Orchestrierungstool arbeitet über SSH und benötigt keine Agenten auf den Zielsystemen.

Ansible

 

Da gut konfigurierte Systeme neben einem Passwort durch einen SSH Key geschützt sind, muss beim Ausrollen eines Playbooks über die Kommandozeile theoretisch für jedes System ein Key geladen und ein Passwort eingegeben werden.

Dies lässt sich mit einem kleinen Trick umgehen, bzw. optimieren. Ich setze hier voraus, dass Geräte bereits für SSH Key Auth eingerichtet worden sind.

Ansible Playbooks mit SSH Keys nutzen

Soll ein Playbook ausgerollt werden, muss im Vorfeld der nötige Key eingelesen werden.

eval $(ssh-agent)

Enter passphrase for /home/itrig/.ssh/id_rsa: ******************

                Identity added: /home/itrig/.ssh/id_rsa

Nun kann das gewünschte Playbook ausgerollt werden.

ansible-playbook -l hostliste playbook.yml --ask-become-pass

Ein sudo Passwort wird weiterhin abgefragt, die Eingabe des  Passworts für eine Passphrase fällt nun bei jedem System weg. 

Vorraussetzung ist ein gleicher SSH Key auf allen Geräten, was einem Single Point of Failure nahe kommt, in diesem Kontext aber gewollt ist.  

Nun bleibt noch die Frage, was ist eval?

eval: eval [arg ...]

    Execute arguments as a shell command.

    Combine ARGs into a single string, use the result as input to the shell,

    and execute the resulting commands.

    Exit Status:

    Returns exit status of command or success if command is null.

eval [arg ...]

    The  args  are read and concatenated together into a single com-

    mand.  This command is then read and executed by the shell,  and

    its  exit status is returned as the value of eval.  If there are

    no args, or only null arguments, eval returns 0.

 

Fertige Playbooks oder Beispiele lassen sich in der Ansible Galaxy finden.

Beispielsweise für eine Paketinstallation auf Linuxsystemen:

Ansible Playbook zur Installation der Open VMware Tools

- name: install open-vm-tools
  hosts: vmwareclients
  gather_facts: True
  become: true
  become_user: root
  tasks:
- name: debian install open-vm-tools
  apt: name=open-vm-tools state=present
  when: ansible_os_family == "Debian" and ansible_virtualization_type == "VMware"

- name: centos install open-vm-tools
  yum: name=open-vm-tools state=present
  when: ansible_os_family == "RedHat" or ansible_distribution == 'CentOS' and ansible_virtualization_type == "VMware"

 

Wachmacher - Passwort knacken auf 0xf

Zum Montag bietet sich ein kleiner Wachmacher an. Heute kommt dieser von den österreichischen Nachbarn und wurde bestimmt schon von einigen im Internet gesichtet. Dennoch ist es immer wieder sinnvoll seine Programmier- oder Hackerskills zu testen.

Nichts anderes macht 0xf.at auf momentan 37 Leveln. Auf verschiedene Arten muss ein Passwort geknackt werden. Mit ein wenig Programmierkenntnissen und logischem Denken sollten viele Level kein Problem darstellen. Praktischerweise lässt sich jede Herausforderung einzeln auswählen.

 

0xf

0xf ist inzwischen auf github vorhanden und kann frei verwendet oder erweitert werden.

Download

DuckDuckGo Suche über die Kommandozeile

Die Kommandozeile ist für die einen ein Fremdwort, für die anderen ein Stück Heimat.

Natürlich lässt sich damit auch in den Tiefen des Internets forschen, z.B. mit googler, aber auch mit ddgr für DuckDuckGo. Bei beiden handelt es sich um Open Source Suchmaschinen Tools für das Terminal.

Der Vorteil einer Suche mit DuckDuckGo ist Sicherheit. Anders als die bekannte Datenkrake versucht DuckDuckGo so wenig wie möglich an Nutzerdaten zu speichern. Damit auch Kommandozeilenfreunde in diesen Genuss kommen, wurde ddgr entwickelt.

Neben einer normalen Suche unterstützt die Terminalsuche die bekannten Bangs. Eventuell erinnert sich noch jemand an !itrig. Die Suchmaschine erlaubt auch eigene Bangs. (Artikel). Außerdem gibt es weitere Befehle um die Suche einzugrenzen.

Doch zunächst sollte das Kommandozeilen Tool installiert werden.

ddgr

Installation DuckDuckGo Suche für die Kommandozeile

sudo add-apt-repository ppa:twodopeshaggy/jarun
    
sudo apt update
    
sudo apt install ddgr

Verwendung DuckDuckGo Suche auf der Kommandozeile

Einfache Suche

ddgr suchwort

Erstes Suchergebnis öffnen

ddgr -j Suchwort

URLs vollständig anzeigen

ddgr -j Suchwort

Eine Webseite durchsuchen

ddgr -w itrig.de Suchwort

Einen Bang verwenden

ddgr !itrig ssh

Fazit

Die Variante mit dem Bang hat bei mir auf Anhieb leider nicht funktioniert. Ansonsten ist die Terminalsuche sicher ganz praktisch, sollte man auf ein Terminal beschränkt sein oder einfach eine Konsole bevorzugen. Der w3m Browser wäre sicherlich noch hilfreich, um das Terminalerlebnis zu vervollständigen.

Download ddgr


 

Offline unterm Baum – Der aktuelle Stand im Winter Wonder Land

Alljährlich das gleiche Ritual. Gegen Ende des Jahres bewegen sich Digital Natives aus den Städten zurück aufs Land, um das Weihnachtsfest im Familienkreis zu verbringen.
Dort bietet sich nach Jahren das gleiche Bild. Das Dorfidyll ist erhalten geblieben und steht pittoresk mitten in der Natur... alles fein.
Aus technischer Sicht zeigt sich allerdings die böse Fratze des Breitbandausbaus.

Das elterliche Haus wurde irgendwann nach dem Jahr 2000 mit DSL 1000/2000 ans Internet angeschlossen und dann unter magentafarbenen Aktenordnern vergessen.
Seitdem hat sich leider nicht viel getan im sogenannten Neuland.

Dafür gibt es regelmäßig neue Studien, so werden laut TÜV momentan 84,1% der Haushalte in Deutschland mit einem Anschluss von mindestens 30Mbit/s versorgt. Allerdings muss man hier genau hinschauen, denn es handelt sich um einen Mittelwert, schaut der Bauer aufs Land, sind es nur noch 55,1% der Haushalte.

Man stelle sich das mal vor, da wird über Landflucht und Co gesprochen, kein Wunder, dort hat sich teilweise internettechnisch seit 10 Jahren Nichts getan. Doch die Jugend schaut heute eben mehr YouTube oder Netflix, als Rosamunde Pilcher. Wer würde da nicht so schnell wie möglich Richtung Stadt ziehen ;) Vom mobilen Netz möchte ich erst gar nicht anfangen...

Nun gibt es seit 2014 die digitale Agenda, welche einen Ausbau von mindestens 50 Mbit/s pro Haushalt bis 2018 verspricht. Ich persönlich habe starke Zweifel, dass nächste Woche ein Techniker ein echtes Breitbandgeschenk überreicht.

Aber ich will positiv bleiben, immerhin soll, laut Aussagen der Telekom, das besagte Dorf bis Ende 2018 mit einem breiteren Anschluss (VDSL) versorgt werden, es bleibt also spannend.

Bis dahin bleibt nur die Möglichkeit den elterlichen Rechner (Windows 10) via Offline Update zur versorgen, große Programme und Co auf externer Platte mitzubringen, Netflix zu ignorieren und im Notfall auf einen UMTS oder LTE Stick auszuweichen, welcher extra Kosten verursacht, aber immerhin flüssiger ist als DSL 1000/2000.

Sind alle Arbeiten erledigt bleibt irgendwann sogar Zeit für die Familie, wie es eigentlich auch sein sollte, wie früher, ganz ohne Instagram Story oder Bescherungs Haul.


In diesem Sinne ein Frohes Fest

Quellen

bmvi