Um die aktuelle Version anzuzeigen:
sudo dmidecode -s bios-version
Update der Firmware-Infos:
sudo fwupdmgr refresh --force
Geräte anzeigen lassen:
sudo fwupdmgr get-devices
Alle verfügbaren Updates herunterladen:
fwupdmgr get-updates
Firmeware-Update durchführen, sofern notwenig:
sudo fwupdmgr update
pihole und unbound in jeweils einem eigenen Container, um mögliche Port Konflikte zu vermeinden.
Es wird macvlan verwendet
Quelle: https://forum.openmediavault.org/index.php?thread/50758-pihole-and-unbound-in-docker/
Was gegen diese Lösung mit den macvlan spricht: https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/
Erstelle unter „Networks“ ein neues Netzwerk:
# Pihole
#
# https://github.com/pi-hole/docker-pi-hole?tab=readme-ov-file
#
version: "3"
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
hostname: pihole #Choose your hostname
dns:
- "192.168.130.13" #DNS1: Should be the address of your unbound system
- "9.9.9.9" #DNS2: Quad9 as an example, optional
networks:
mypiholevlan: #the network name you specified in the first step
ipv4_address: 192.168.130.12 #The IP address you want to assign to your pihole. Make sure this address is available to be used in your network
# For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
ports:
- "53:53/tcp"
- "53:53/udp"
# - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
- "80:80/tcp"
# Volumes store your data between container upgrades
volumes:
- './etc-pihole:/etc/pihole'
- './etc-dnsmasq.d:/etc/dnsmasq.d'
environment:
- TZ='Europe/Berlin'
- WEBPASSWORD=${PIHOLE_WEBPASSWORD}
- DHCP_ACTIVE=false
labels:
- com.centurylinklabs.watchtower.enable=false
# https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
restart: unless-stopped
# Required if you are using Pi-hole as your DHCP server, else not needed
# cap_add:
# - NET_ADMIN
networks:
mypiholevlan: #network name
external: true
version: "3"
services:
unbound:
container_name: unbound
image: mvance/unbound:latest
hostname: unbound
networks:
mypiholevlan: #the network name you specified in the first step
ipv4_address: 192.168.130.13 #The IP address you want to assign to Unbound. Make sure this address is available to be used in your network
ports:
- "53:53/tcp"
- "53:53/udp"
#volumes: #It's important to comment out these two lines if you don't want to use your own unbound configuration! An own configuration can be tricky as you have to provide several config files manually.
# - './etc-unbound:/opt/unbound/etc/unbound'
restart: unless-stopped
networks:
mypiholevlan: #the network name you specified in the first step
external: true
Mit dem Raspberry Pi Imager das Raspberry Pi OS Lite (hier verwende ich die 64-bit-Version [Debian 12 – bookworm]) installieren.
Bei den erweiterten Einstellungen hostname festlegen, ssh mit public-key aktivieren sowie Spracheinstellungen festlegen…
In der /boot/firmeware/config.txt den Hardware-Watchdog aktivieren:
dtparam=watchdog
Installation des Watchdog
sudo apt update sudo apt install watchdog
In der Datei /etc/watchdog.conf folgende Zeilen aktivieren
watchdog-device = /dev/watchdog watchdog-timeout = 15 log-dir = /var/log/watchdog max-load-1 = 24
Der Raspi hat wohl als maximales timeout 15 Sekunden!
Anschließend der Service aktivieren und starten
sudo systemctl enable watchdog sudo systemctl start watchdog sudo systemctl status watchdog
Original hier: www.elektronik-kompendium.de/sites/raspberry-pi/2002101.htm
sudo apt-get install unattended-upgrades # Aktivieren/Deaktivieren: sudo dpkg-reconfigure -plow unattended-upgrades # genaue Config: sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
siehe Artikel dort…
Zentrale Dokumente für die Migration sind hier zu finden:
Der Text kommt von hier: https://nodebb.org/blog/nodebb-specific-bootstrap-3-to-5-migration-guide/
pull-left changed to float-startpull-right changed to float-endtext-right changed to text-endimg-responsive changed to img-fluid<div class="d-grid gap-2"> <button class="btn btn-primary" type="button">Button</button> <button class="btn btn-primary" type="button">Button</button> </div>
btn-xs removed use btn-smbtn-default removed use btn-outline-secondarycol-xs-<n> changed to col-<n>col-md-offset-<n> changed to offset-md-<n>inline-block changed to d-inline-block… has been removed completely, use flex display classes instead:
<div class="d-flex">
<div class="flex-shrink-0">
image
</div>
<div class="flex-grow-1 ms-3">
text
</div>
</div>
navbar-toggle changed to navbar-toggler… have all been removed in favour of the “card” component.
To convert a panel into a card:
<div class=”card”> <div class=”card-header”>header</div> <div class=”card-body”>body</div> <div class=”card-footer”>footer</div> </div>
<div class="well"> changed to <div class="card card-body text-bg-light"><select class="form-control"> changed to <select class="form-select">form-label class to labels form-check-input to checkboxes. Sample checkbox with label:<div class="”form-check”"> <input class="”form-check-input”" type="”checkbox”" /> <label class="”form-check-label”">a checkbox</label> </div>
form-group, .form-row, or .form-inline are removed use spacing utilitieshelp-block changed to form-textdata-toggle="dropdown" changed to data-bs-toggle="dropdown"dropdown-item to dropdown list item <a class="dropdown-item">Item 1</a>dropdown-menu-right changed to dropdown-menu-enddropdown-dividerdata-toggle="collapse" changed to data-bs-toggle="collapse"data-target=".classname" changed to data-bs-target=".classname"data-dismiss="modal" changed to data-bs-dismiss="modal"Instead of using media queries using old Bootstrap 3 variables (e.g. @media (max-width: @screen-sm-max) { ... }), Bootstrap 5 introduces a new mixin for breakpoints.
Read more about it in Bootstrap 5’s article re: responsive breakpoints.
Mit dem Raspberry Pi Imager das Raspberry Pi OS Lite (hier verwende ich die 32-bit-Version mit Kernel 5.x [Debian 11 – bullseye]) installieren.
Bei den erweiterten Einstellungen hostname festlegen, ssh mit public-key aktivieren sowie Spracheinstellungen festlegen…
– Raspi booten, das dauert dann erstmal ein bisschen.
– staticIP-Adresse in /etc/dhcpcd.conf festlegen
sudo apt update && sudo apt upgrade
– reboot
siehe Artikel dort…
sudo apt install kodi
sudo apt install kodi-peripheral-joystick kodi-pvr-iptvsimple kodi-inputstream-adaptive kodi-inputstream-rtmp
Zum Suchen: apt-cache search kodi
sudo nano /lib/systemd/system/kodi.service
mit folgendem Inhalt füllen:
[Unit]
Description = Kodi Media Center
After = remote-fs.target network-online.target
Wants = network-online.target
[Service]
User = pi
Group = pi
Type = simple
ExecStart = /usr/bin/kodi-standalone
Restart = on-abort
RestartSec = 5
[Install]
WantedBy = multi-user.target
Gesteuert werden kann das dann mit den üblichen start,stop,enable …
sudo systemctl status kodi
sudo systemctl start kodi
sudo systemctl enable kodi
sudo systemctl stop kodi
Da der Raspi im Dauerbetrieb laufen sollen einiges hiervon umgesetzt:
https://www.3dh.de/raspberry-pi-fit-fuer-dauerbetrieb-machen/
https://www.datenreise.de/raspberry-pi-stabiler-24-7-dauerbetrieb/
echo "deb [signed-by=/usr/share/keyrings/azlux-archive-keyring.gpg] http://packages.azlux.fr/debian/ bullseye main" | sudo tee /etc/apt/sources.list.d/azlux.list sudo wget -O /usr/share/keyrings/azlux-archive-keyring.gpg https://azlux.fr/repo.gpg sudo apt update sudo apt install log2ram
sudo nano edit /etc/fstab # beim Eintrag für / (etx4) noatime hinzufügen tmpfs /tmp tmpfs nosuid,nodev,noatime 0 0 tmpfs /var/tmp tmpfs nosuid,nodev,noatime 0 0
sudo dphys-swapfile swapoff sudo systemctl disable dphys-swapfile sudo apt-get purge dphys-swapfile
Der auf dem Raspberry Pi verbaute BCM2708 von Broadcom verfügt standardmäßig bereits über einen Hardware-Watchdog, der das System im Problemfall neu starten kann. Um diesen zu nutzen, wird ein Kernelmodul und ein Daemon benötigt.
Funktionsweise:
Der Daemon teilt dem Watchdog in regelmäßigen Intervallen mit, dass das System funktioniert. Kommt es nun zu einem Problem und das System hängt sich auf, erhält der Watchdog keine Nachrichten mehr und setzt daraufhin das System zurück.
sudo apt-get install watchdog sudo modprobe bcm2835_wdt echo "bcm2835_wdt" | sudo tee -a /etc/modules # config anpassen sudo nano /etc/watchdog.conf # Minimaleinstellung watchdog-device = /dev/watchdog max-load-1 = 24
Original hier: www.elektronik-kompendium.de/sites/raspberry-pi/2002101.htm
sudo apt-get install unattended-upgrades # Aktivieren/Deaktivieren: sudo dpkg-reconfigure -plow unattended-upgrades # genaue Config: sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Aktualisieren von .bashrc
alias up='sudo apt update && sudo apt upgrade'
Als Statische IPv6-IP-Adresse wird der Prefix ‚fd00::‘ verwendet, eine Local Unicast Adressen (LUA) [vgl hier: www.ipv6-portal.de/informationen/einfuehrung/adressbereiche.html]. Im hinteren Teil verwenden wir (zur Übersichtlichkeit bei den Statischen Adressen) die IPv4-Adressen (von 192.168.130.8 nehmen wir ‚::130:8‘).
cat < /etc/network/interfaces.d/ipv6 # IPv6 auto eth0 iface eth0 inet6 static pre-up modprobe ipv6 address fd00::130:8 netmask 64 EOF
Nach dem Reboot des pihole muss die Adresse in die Fritzbox eingetragen werden (Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP6-Einstellungen)
– aktiviere ULA-Präfix manuell festlegen: [fd00:: /64]
– aktiviere DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006) [fd00::130:8]
Jetzt noch auf dem pihole die Config bearbeiten:
sudo nano /etc/pihole/setupVars.conf # Eintragen: IPV6_ADDRESS=fd00::130:8/64 AAAA_QUERY_ANALYSIS=yes
… und dafür sorgen dass die Änderungen übernommen werden
pihole -g
adduser {Ihr_Benutzername} anlegenusermod -aG sudo {Ihr_Benutzername}sudo su zu root machenapt-get update und apt-get upgrade apt-get install openssh-server nanonano /etc/netplan/10-lxd.yaml
network:
version: 2
ethernets:
eth0:
dhcp4: false
addresses:
- 192.168.130.20/23
gateway4: 192.168.130.1
nameservers:
addresses: [192.168.130.1, 9.9.9.9]
netplan apply ausführen# 1) Nutzer Admin aktivieren # 2) SSH-Login als Admin vi /etc/config/crontab # nano ist nicht installiert :-( crontab /etc/config/crontab # ausführen um cron bekannt zu geben dass es hier Änderungen gab /etc/init.d/crond.sh restart # Restart Cron crontab -l # kann genutzt werden um den aktuellen Inhalt von crontab anzuzeigen
vi-Befehle:
i - insert-Mode
[esc] - zurück aus dem insert-Mode
dd - lösche aktuelle Zeile
:wq - speichern und verlassen
:q! - verlassen ohne zu speichern
Basis dieser Anleitung ist hier zu finden: https://www.johnlose.de/2018/02/drucker-airprint-faehig-machen-auf-ubuntu-16-04-airprint-cups-ubuntu-xenial/
Wir erstellen uns auf der NAS einen LXC-Container (ubuntu-bionic:latest) und bringen den auf den aktuellen stand
sudo apt-get update && sudo apt-get upgrade
Anschließend installieren wir alles notwendige:
sudo apt-get install avahi-daemon cups python python-lxml python-cups wget nano
Update: 20.11.2021
LXC-Container werden demnächst nicht mehr unterstützt. Verwendung finden sollen jetzt LXD-Container. Infos dazu gibt es hier : https://www.qnap.com/de-de/how-to/tutorial/article/ausf%C3%BChren-von-lxd-container-instanzen-in-container-station
Anschließend configurieren wir CUPS
Zuerst erlauben wir die Administration über das Netzwerk. Später können wir den CUPS-Server von einem beliebigen Client im Netzwerk in einem Webbrowser administrieren.
sudo cupsctl --remote-admin
Die nächste Einstellung ermöglicht es, dass die lokal eingerichteten Drucker im Netzwerk geteilt werden (Drucker-Freigabe).
sudo cupsctl --share-printers
Die folgende Einstellung ermöglicht das Drucken von einem beliebigen Computer im Netzwerk.
sudo cupsctl --remote-any
sudo usermod -aG lpadmin pole
sudo systemctl restart cups
AVAHI konfigurieren
Jetzt möchten wir den Drucker noch in Bonjour (AVAHI) in meinem Netz auffindbar machen. Weil die Generierung eines Printerservices in AVAHI ziemlich heftig ist, gibt es dazu ein schickes Script von Timothy J Fontaine: „Airprint-Generate“. Das holen wir uns mal eben ab: wget https://raw.githubusercontent.com/tjfontaine/airprint-generate/master/airprint-generate.py
und machen es ausführbar, chmod +x airprint-generate.py
und führen es aus. ./airprint-generate.py
Das Ding generiert eine Datei in meinem Folder, welche ich Euch als Beispiel mal kurz zeige (und damit auch den Grund, warum das script von tjfontaine so cool ist):
<?xml version="1.0" ?> <!DOCTYPE service-group SYSTEM 'avahi-service.dtd'> <service-group> <name replace-wildcards="yes">AirPrint Kyocera_FS-1370DN @ %h</name> <service> <type>_ipp._tcp</type> <subtype>_universal._sub._ipp._tcp</subtype> <port>631</port> <txt-record>txtvers=1</txt-record> <txt-record>qtotal=1</txt-record> <txt-record>Transparent=T</txt-record> <txt-record>URF=none</txt-record> <txt-record>rp=printers/Kyocera_FS-1370DN</txt-record> <txt-record>note=Kyocera FS-1370DN</txt-record> <txt-record>product=(GPL Ghostscript)</txt-record> <txt-record>printer-state=3</txt-record> <txt-record>printer-type=0x809054</txt-record> <txt-record>pdl=application/octet-stream,application/pdf,application/postscript,application/vnd.cups-raster,image/gif,image/jpeg,image/png,image/tiff,image/urf,text/html,text/plain,application/vnd.adobe-reader-postscript,application/vnd.cups-command</txt-record> </service> </service-group>
Die Datei (heißt bei Euch anders) schiebe ich nur noch in die Bonjour AVAHI-Services: mv AirPrint-Lexmark_MS310_Series.service /etc/avahi/services
und starte den AVAHI Dienst kurz durch: /etc/init.d/avahi-daemon restart
Das war’s dann auch.
Das Logo liegt hier:
/usr/share/plymouth/themes/mint-logo
In der Datei mint-logo.script die Zeile auskommentieren
# Plymouth.SetBootProgressFunction (animate_progress_indicator);
Befehl ausführen
sudo update-initframes -u