steviesblog.de - Seite 3 von 9 -

28. März 202129. März 2021Blog, Linux, MySQL

Cursor in Mysql

Ein Cursor in Mysql hilft euch über ein Result Set zu iterieren. Dabei muss er vorher definiert und geöffnet werden. Beim Deklarieren geben wir ihm das Select Statement mit, über das er iterieren soll. Der Cursor geht durch jede einzelne Zeile des Result Sets, bis er zum Ende angekommen ist. Dort schließen wir den Cursor wieder. Das Verhalten werde ich später im Beispiel genauer erklären.

Eigenschaften eines Cursors

Mysql unterstützt Cursors in z.B. stored Procedures. Folgende Eigenschaften sind zu beachten:

Read only: es sind soweit keine Updates/Inserts direkt mit dem Cursor möglich
Ein Cursor arbeitet sich von oben nach unten durch und kann keine Zeile überspringen
Er muss vorher deklariert werden

Cursor Beispiel

Das Beispiel, welches ich hier mit einbeziehe, ist ein echtes Beispiel, welches von mir benutzt wird. Für das Windparc-Dashboard benötige ich am Anfang eines jeden Jahres die Plan-Daten, die ich per PDF Datei zur Verfügung gestellt bekomme. Ich hatte versucht diesen Prozess zu automatisieren, scheitere allerdings daran, dass die Tabellen in der PDF nicht korrekt ausgelesen werden können. Ich muss also 24 Windmühlen x 12 Monate = 288 Zeilen in der Tabelle anlegen, die außer der Windmühlen-ID, Jahr, Monat, Plan- und Istwerte die gleichen Werte haben. Diesen Schritt wollte ich mir also vereinfachen und habe mir ein stored Procedure geschrieben. Das Jahr wird dabei als IN Parameter übergeben.

Zur besseren Beschreibung des Prozesses, habe ich die Schritte visuell dargestellt. Kurz beschrieben hole ich mir die Windmühlen ID. Pro ID wird jeder Monat als ein Datensatz in der Tabelle erzeugt.

Prozess Beschreibung

Erklärung des Codes

Kommen wir also zum ersten Schritt. Ich deklariere die Variablen im Code, die notwendig sind. Darunter sind “finished”, “mill”, “month” und natürlich der Cursor selbst. Zu den 3 ersten Variablen folgt die Definition:

“finished” ist ein Boolean und hilft uns später aus der Schleife zu springen.
“mill” speichert die ID der Windmühle
“month” ist die Anzahl der Monate, für die while Schleife

/*Wird für den Loop benötigt*/
DECLARE finished INTEGER DEFAULT FALSE;
/*Variable für die Mühlen*/
DECLARE mill int DEFAULT 0;
/*Um von Monat 12 herunter zu zählen*/
DECLARE month int DEFAULT 12;
/*Cursor deklarieren */    
DECLARE curwindmill CURSOR 
FOR select ID from DB.WIND_MILL where ID <> 1;
/*Wenn der Loop am Ende angekommen ist setze finished = TRUE um aus dem Loop zu springen*/
DECLARE CONTINUE HANDLER FOR NOT FOUND SET finished = TRUE;

Wir deklarieren den Cursor und geben ein Select Statement mit, über das er iterieren soll. Der Continue Handler hilft uns die Variable finished auf TRUE zu setzen, sobald die letzte Zeile vom Dataset verarbeitet wurde. Damit ihr euch besser vorstellen könnt worüber wir iterieren, bilde ich die WIND_MILL Tabelle teils ab.

ID	WINDMILL	LOCATION	TYPE	WINDPARC	CREATED_AT	UPDATED_AT
2	H-WEA01	2	2	1	08.06.2020 20:56	08.06.2020 20:56
3	H-WEA02	2	2	1	08.06.2020 20:56	08.06.2020 20:56
4	H-WEA03	2	2	1	08.06.2020 20:56	08.06.2020 20:56
6	H-WEA05	2	2	1	08.06.2020 20:56	08.06.2020 20:56
…	…	…	…	…	…	…
24	G-WEA05	4	4	1	08.06.2020 20:56	08.06.2020 20:56

Durch die Deklarierung können wir nun den Cursor öffnen und ein Loop erzeugen. get_loop ist dabei nur der Loop Name.

/* Cursor öffnen*/
OPEN curwindmill;
/*Über jeden Eintrag loopen*/
get_loop: LOOP

Mit Fetch holen wir uns die Daten vom Cursor und schreiben den Wert in mill. Sollte der Cursor am Ende angekommen sein, so wird der Loop anhand finished = True verlassen.

/*Das Ergebnis aus dem Cursor in mill schreiben*/
FETCH curwindmill INTO mill;
/*Sollte finished True werden, was der Fall ist, wenn über jeden Eintrag iteriert wurde, dann verlasse den Loop*/
IF finished THEN
    /*Loop verlassen*/
    LEAVE get_loop;
END IF;

Da ich hier noch die Monate beachten muss, habe ich eine while Schleife mit eingebaut. Diese sorgt dafür, dass von 12 heruntergezählt wird. Pro Monat wird für die ID ein neuer Datensatz erzeugt. Durch das IGNORE werden eventuell auftretende Fehler im Insert ignoriert und der Cursor springt zum nächsten Datensatz ohne dass ein neuer Datensatz angelegt wurde.

/*Solange month > 0 is schreibe die Daten in die Dabelle. Sollte der Eintrag schon vorhanden sein, ignoriere und gehe zum nächsten*/
WHILE month > 0 DO
    /*Datensatz einfügen*/
    INSERT IGNORE DB.WIND_ENERGY_PERFORMANCE VALUES(mill,month, YEAR, NULL, 0 , 1, 0, now(), now() );
    /*Monat subtrahieren*/
    SET month = month - 1;
END WHILE;
/*month resetten und für die nächste Mill von vorne anfangen*/
SET month = 12;

Zum Schluss wird die Variable month noch resetted und die while Schleife beendet, beziehungsweise erneut aufgerufen. Sollte das Ende erreicht sein, wird der Cursor geschlossen

SET month = 12;
END LOOP get_loop;
/*Cursor schließen*/
CLOSE curwindmill;
END

Stored Procedure ausführen

Mit einem CALL, gefolgt vom Procedure Name und dem Jahr können wir nun neue Zeilen generieren.

call Metabase.P_WIND_ENERGY_PERFORMANCE_ADD_YEAR(2021)

WINDMILL	MONTH	YEAR	ISPER	PLANPERF	UNIT	ISPERF(PCT)	CREATED_AT	UPDATED_AT
3	1	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	2	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	3	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	4	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	5	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	6	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	7	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	8	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	9	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	10	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	11	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
3	12	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
4	1	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
4	2	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
4	3	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
4	4	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20
…		…	…	…	…	…	…	…
24	12	2021	NULL	0	1	0	16.03.2021 20:01:20	16.03.2021 20:01:20

Kompletter Code

CREATE DEFINER=`user`@`%` PROCEDURE `Name`(
	IN YEAR int
)
BEGIN
	/*Wird für den Loop benötigt*/
	DECLARE finished INTEGER DEFAULT FALSE;
    /*Variable für die Mühlen*/
    DECLARE mill int DEFAULT 0;
    /*Um von Monat 12 herunter zu zählen*/
    DECLARE month int DEFAULT 12;
    
        /*Cursor deklarieren*/
	DECLARE curwindmill CURSOR 
		FOR 
		select ID from DB.WIND_MILL where ID <> 1;
    /*Wenn der Loop am Ende angekommen ist setze finished = TRUE um aus dem Loop zu springen*/
    DECLARE CONTINUE HANDLER FOR NOT FOUND SET finished = TRUE;
    /* Cursor öffnen*/
	OPEN curwindmill;
    /*Über jeden Eintrag loopen*/
		get_loop: LOOP
        /*Das Ergebnis aus dem Cursor in mill schreiben*/
			FETCH curwindmill INTO mill;
            /*Sollte finished True werden, was der Fall ist, wenn über jeden Eintrag iteriert wurde, dann verlasse den Loop*/
            IF finished THEN
            /*Loop verlassen*/
				LEAVE get_loop;
			END IF;
            /*Solange month > 0 is schreibe die Daten in die Dabelle. Sollte der Eintrag schon vorhanden sein, ignoriere und gehe zum nächsten*/
            WHILE month > 0 DO
            /*Datensatz einfügen*/
				INSERT IGNORE DB.WIND_ENERGY_PERFORMANCE VALUES(mill,month, YEAR, NULL, 0 , 1, 0, now(), now() );
                /*Monat subtrahieren*/
                SET month = month - 1;
			END WHILE;
		/*month resetten und für die nächste Mill von vorne anfangen*/
		SET month = 12;
		END LOOP get_loop;
        /*Cursor schließen*/
    CLOSE curwindmill;
END

1. März 202122. März 2021Blog, Kali, Linux

Was ist arp spoofing

Beim Arp-Spoofing werden gefälschte ARP-Replys versendet und die Zuordnung zwischen Arp und IP manipuliert. Möchte z.B. Rechner A eine Nachricht an Rechner B schicken, ermittelt dieser vorerst die zugehörige MAC-Adresse zu der IP von Rechner B. Rechner A schickt dabei ein Broadcast an alle Geräte. Vereinfacht gesagt enthält dieser Broadcast die MAC+IP Adresse des Fragenden und verlangt die korrekte MAC Adresse zur IP von Rechner B. Anbei eine Visualisierung der ARP Pakete in Wireshark.

Alle Rechner im Netzwerk speichern sich die IP-MAC Relation des Fragenden. Nur der Rechner B antwortet Rechner A mit seiner MAC-Adresse. Die Antwort speichert Rechner A dann in seine lokale Tabelle, dem ARP-Cache.
ARP-Spoofing macht es sich zu Nutze, dass die erste Antwort, die der Rechner A bekommt, akzeptiert und gespeichert wird. Der Man-in-the-Middle PC versucht den korrekten Rechner B zuvorzukommen, damit Rechner A die MAC vom MITM-PC mit der IP von Rechner B abspeichert.

Jeglicher Netzwerk Traffic, der von Rechner A nach Rechner B geht, wird nun über den PC des Angreifers geleitet. Dieser muss lediglich dafür sorgen, dass er die IP Pakete weiterleitet, um so kein misstrauen zu erzeugen. Die Route zurück von Rechner B nach Rechner A sollte auch nicht missachtet werden.

Beispiel

Bei meinem QNAP Test habe ich mir diese Attacke zu Nutze gemacht. Durch die Manipulation des ARP Caches meines NAS konnte ich den ausgehenden Traffic mitschneiden. Ich möchte euch hier zeigen, wie ich vorgegangen bin. Vorerst wäre es interessant zu wissen, welche ARP Tabelle zurzeit existiert. Dies ist die vom NAS. Weiter unten zeige ich euch die Liste nach der erfolgreichen Attacke erneut.

ip neigh show
192.168.188.1 dev eth0 lladdr e0:28:6d:c4:04:5a DELAY

Bitte beachtet, dass es sich hierbei um einen Angriff handelt, den ihr nur bei euren eigenen Geräten ausprobieren solltet. Andernfalls kann dies strafrechtlich verfolgt werden!

Sorgen wir erst einmal dafür, dass unser Laptop alle Pakete weiterleitet.

sudo sysctl -w net.ipv4.ip_forward=1

Kommen wir nun zum ARP-Reply, den wir manipulieren. Dafür brauchen wir unseren Schnittstellennamen, der zum Netzwerk verbunden ist.

ip addr

Bei mir ist das eth0, kann bei euch aber abweichen. Wie wir oben gelernt haben, wollen wir unser MAC-Adresse zu einer anderen IP Adresse auflösen lassen. In meinem Fall die IP von meinen Router und vom NAS. Dafür benötigt es die IP des Routers und des NAS, die wir in unterschiedlichen Terminals als Target angeben.

# Router 192.168.188.1
# NAS 192.168.188.140

sudo arpspoof -i <Schnittstelle> -t <Opfer> <manipulierte IP>
sudo arpspoof -i eth0 -t 192.168.188.1 192.168.188.140
sudo arpspoof -i eth0 -t 192.168.188.140 192.168.188.1

Der Angriff erfolgt. Die beiden Befehle werden ihr Ergebnis fortlaufend im jeweiligen Terminal niederschreiben. Nach einem Blick in den ARP-Cache sehen wir, dass der Angriff erfolgreich war.

[~] # ip neigh show
192.168.188.83 dev eth0 lladdr 08:00:27:74:01:0d REACHABLE # Angreifer
192.168.188.1 dev eth0 lladdr 08:00:27:74:01:0d REACHABLE # Router

Sogenannte Sniffer können nun den Traffic mitlesen. Bekannte Sniffer sind z.B. Wireshark, urlsnarf, driftnet und viele mehr. Nachdem ihr fertig seid, solltet ihr die Paketweiterleitung von oben deaktivieren

sudo sysctl -w net.ipv4.ip_forward=0

28. Februar 202122. März 2021Blog, Kali, Linux

QNAP dubiose Verbindungen

Bei einer Kontrolle des QNAP TS-212 bin ich auf dubiose Verbindungen gestoßen. Generell sind Verbindungen ja nichts ungewöhnliches auf einem NAS. Allerdings haben mich die ausgehenden Verbindungen skeptisch gemacht. Immer wieder tauchten dort eine Vielzahl von UDP Paketen auf. Mittels einem Man-in-the-middle Angriff hatte ich mich zwischen den NAS geschaltet. Wireshark habe ich benutzt, um den Netzwerkverkehr aufzulisten. Mit dem Filter

ip.addr == 192.168.188.140 && ((udp.port == 6889 || udp.port == 6881 ))

wurden mir nur die gewünschten Pakete angezeigt. Mir war bei den Verbindungen aufgefallen, das es sich immer um die Ports 6889 + 6881 handelt, daher habe ich den Filter auf die 2 Ports beschränkt.

Einige der Zielquellen habe ich überprüft. Dabei fand ich heraus, dass es sich um Verbindungen nach Somalia, Belarus, etc. handelt. Mir war nicht bewusst welcher Service auf dem NAS eigenständig Verbindungen nach genannten Orten aufbaut und ging schon vom Schlimmsten aus. Nach einer kurzen Recherche fand ich heraus, dass die Ports 6889 + 6881 zu Bittorrent gehören. Beruhigt hatte mich das vorerst nicht. Nach weiterer Recherche habe ich die Download-Station von QNAP als den Übeltäter ermittelt.

Download Station ist ein webbasiertes Download-Werkzeug, mit dem Sie Dateien aus dem Internet über BT, PT, Magnet-Link, HTTP/HTTPS, FTP/FTPS, Xunlei, FlashGet, qqdl und Baidu Cloud-Downloads herunterladen sowie RSS-Feeds abonnieren können. Mit der Funktion BT-Suche können Sie BT-Seeds einfach aufspüren und herunterladen und Ihr QNAP NAS in ein 24/7-Download-Center verwandeln.
https://docs.qnap.com/nas-outdated/4.2/SMB/de/index.html?download_station.htm

BT(Bittorrent)
Verbindungseinstellung:
Geben Sie die Ports für BT-Downloads an. Die Standardportnummern sind 6881 – 6889.
https://docs.qnap.com/nas-outdated/4.2/SMB/de/index.html?download_station.htm

Die Download-Station ist eine von mir nicht benutzte App, sodass ich diese ohne weiteres deinstalliert habe. Nach der Deinstallation hörten auch schon die dubiosen Verbindungen auf.

Randnotiz

Ich konnte die Download Station Verbindungen leider im Nachhinein nicht über netstat bzw. lsof festellen. Beide zeigten mir zwar Verbindungen an, aber nicht die, die ich über den MITM-Angriff sehen konnte. Dabei habe ich folgendes ausprobiert

while :; do netstat -uan | egrep '6881|6889' >> /share/Public/watch.log; done
netstat: udp        0      0 0.0.0.0:6889            0.0.0.0:*


# 18942 ist die PID vom Download Manager.
while :; do lsof -Pp 18942 | grep IPv4 >> /share/Public/watch.log; done
dsd     18942 admin   14u     IPv4    3949996      0t0       TCP *:6889 (LISTEN)
dsd     18942 admin   15u     IPv4    3949997      0t0       TCP *:4433 (LISTEN)
dsd     18942 admin   16u     IPv4    3950002      0t0       UDP *:6889
dsd     18942 admin   26u     IPv4    3950017      0t0       UDP *:6771
dsd     18942 admin   27u     IPv4    3950018      0t0       UDP localhost:6771
dsd     18942 admin   28u     IPv4    3950019      0t0       UDP localhost:46161
dsd     18942 admin   29u     IPv4    3950020      0t0       UDP NA:6771
dsd     18942 admin   30u     IPv4    3950021      0t0       UDP NAS:50750
dsd     18942 admin   31u     IPv4    3950024      0t0       UDP *:1900
dsd     18942 admin   32u     IPv4    3950025      0t0       UDP localhost:1900
dsd     18942 admin   33u     IPv4    3950026      0t0       UDP localhost:35034
dsd     18942 admin   34u     IPv4    3950027      0t0       UDP NAS:1900
dsd     18942 admin   35u     IPv4    3950028      0t0       UDP NAS:38742
dsd     18942 admin   37u     IPv4    3950056      0t0       UDP *:42835


# Die PID habe ich mit ps herausgefunden. dsd ist der Service für den Download Manager 
ps -aux | grep dsd
12004 admin       568 S   grep dsd
18942 admin      4260 S   /usr/sbin/dsd -level error -log /share/MD0_DATA/.qpkg/DSv3/log/dsd.log

Ich habe dabei ein while Endlosschleife benutzt, damit mir dauerhaft die Ergebnisse in die watch.log geschrieben werden. Zum erwünschten Ergebnis führte dies leider nicht.

15. Februar 202117. Juni 2021Blog, Linux, Python, Shell

Image Crawler Python

Möchte man sein Machine Learning Model eigenständig trainieren, ist es teilweise hilfreich einige Bilder zur Verfügung zu haben. Lass uns einfach mal davon ausgehen, dass unser Neuronales Netzwerk eine Katze erkennen soll. So sollten wir tausende Bilder von Katzen aus dem Netz laden, um unser Model erfolgreich trainieren zu können. Die Katzen wären die positiven Ergebnisse und z.B. Hunde, Häuser, Kühe die negativen. Anhand dieser Konstellation zwischen positiven und negativen Bildern, kann unser Netzwerk die Katze klassifizieren. Dazu habe ich ein Python Skript geschrieben. Je nachdem was die Keywörter sind, sucht es passende Bilder. Die Bilder werden heruntergeladen, verkleinert und in Graustufe gespeichert. Ich habe jeweils ein Skript für die negativen Bilder und eins für die positiven. Die beiden Skripte unterscheiden sich nur in dem Pfad, wo die Bilder später abgelegt sind. Selbstverständlich können die Skripte auch für andere Verwendungszwecke dazu gezogen werden. Ich benutze das Package iCrawler, welches mir Methoden für die gängigen Suchmaschinen, wie Bing, Google, etc., zur Verfügung stellt.

pip install icrawler

Weiterhin verwende ich cv2, um das Bild im nachhinein zu verkleinern und es als Graustufe zu speichern. In diesem Blogbeitrag habe ich die Installation beschrieben: OpenCV auf dem Raspberry Pi installieren.

Der Code

Kommen wir nun zum eigentlichen Code. Dieser empfängt Parameter entgegen, die wir beim Aufruf übergeben. Für jedes Keyword, führt es ein Crawl aus, der nach den Bildern in der angegebenen Suchmaschine sucht. Die Bilder ermittelt iCrawler anhand bestimmter Werte. Zum einen ist das der Dateityp, der hier .jpg oder .png ist. Wir definieren ein Filter der nach der Größe ‘large’ und der Lizenz ‘commercial, modify’ gegenprüft. Nachdem die Bilder im Ordner gespeichert sind, geht der nächste Part über die Bilder, verkleinert und ergraut diese.

from icrawler.builtin import BingImageCrawler
import os
import cv2
import argparse

# Create Argument Parser
ap = argparse.ArgumentParser()
ap.add_argument("-k", "--keyword", required=True,help="keywords of the images to download separated by ',' ")
ap.add_argument("-m", "--max-number", required=True,help="declare max number")
args = vars(ap.parse_args())

# directory of loaded images
directory = 'img/pos/'

# keyword to search for
keyword=args["keyword"].split(',')
# allowed filetypes 
resize_file_types = ("jpg","png")

#Initiate bing_crawler and define threads + storage
bing_crawler = BingImageCrawler(
    feeder_threads=1,
    parser_threads=2,
    downloader_threads=4,
    storage={'root_dir':directory}
)

#create filter
filters = dict(
    size='large',
    license='commercial,modify',
)

# crawl bing for each keyword
for key in keyword:
    bing_crawler.crawl(keyword=key,filters=filters,max_num=int(args['max_number']),file_idx_offset=0)

# grayscale + resize each image found
message = "** resize and grayscale downloaded Image/s ({0})**".format(len(os.listdir(directory)))
print()
print("*"*int(len(message)))
print("*"*int(len(message)))
print(message)
print("*"*int(len(message)))
print("*"*int(len(message)))

# for each file in directory
for filename in os.listdir(directory):
    # if file is a picture
    if filename.endswith(resize_file_types):
        print("resize and grayscale {0}{1}".format(directory,filename))
        # make grayscale
        img = cv2.imread(directory + filename, cv2.IMREAD_GRAYSCALE)
        # resize image
        resized_img = cv2.resize(img, (100,100))
        # write new picture
        cv2.imwrite(directory + filename, resized_img)

message = "** found {0} Image/s **".format(len(os.listdir(directory)))
print()
print("*"*int(len(message)))
print("*"*int(len(message)))
print(message)
print("*"*int(len(message)))
print("*"*int(len(message)))

Um auf das Beispiel von oben mit den Katzen zurückzukommen. Der Aufruf sieht wie folgt aus:

python pos_img_crawler.py -k katze -m 1000

Und natürlich die negativen Bilder(Haus, Hund, Kuh). Achtet bitte darauf, dass es sich um zwei unterschiedliche Dateien handelt :

python neg_img_crawler.py -k haus,hund,kuh -m 1000

12. Februar 202118. Januar 2022Blog, Linux, Raspberry

Raspberry räumlich managen

Schon lange war ich auf der Suche nach einer Möglichkeit meine 3 Raspberry PIs räumlich zu managen. Hintergrund war, dass ich die Raspberry PIs nicht immer, je nach Gebrauch, wieder rausholen wollte und diese bei längeren Benutzen auch meist im Weg rumlagen. Für jeden PI wurde noch eine Stromversorgung benötigt, sodass der Dreifachstecker meist schon durch die 3 PIs ausgelastet war. Alles in Allem ein schönes Chaos. Dann bin ich über ein offenes Cluster Gehäuse gestoßen, welches maximal 4 Stück beherbergen kann. Für knappe 40€ könnt ihr das Gehäuse von GeeekPi* erhalten. Das aus Akryl bestehende Gehäuse bietet Verschraubungen für den PI 1 + 2 + 3 + 4, 2.5″ HDD, 3.5″ HDD und weitere mehr. Ausgestattet ist es mit einem Lüfter, der über GPIOs des PIs mit Strom versorgt werden kann.

Mein Tipp: um die Schutzfolie von dem Acryl vernünftig abzubekommen, sollte es für ein paar Minuten eingeweicht werden.

Für das Kabelmanagement benutze ich ein Anker PowerPort Speed 5, 63W 5 Port USB* Ladegerät. Es bietet 2 Ports mit 3.0A, benötigt der PI 4 und 3 Ports mit jeweils max. 2.4A, passend für den PI 3 + 2 + 1. Es stemmt ebenfalls die Kamera + Lüfter, die an den PIs angeschlossen sind. Mittlerweile läuft dies seit einigen Wochen sehr stabil. Alle PIs sind dabei dauerhaft an.

Das nächste Gadget zum besseren Management betrifft nicht direkt das räumliche. Es ist ein Streaming Deck*, welches, wie der Name schon sagt, eigentlich für Streamer ist. Ich habe es aber “zweckentfremdet” und benutze es für unterschiedliche Aufgaben, die ich darüber direkt starten kann. Über das Deck kann ich z.B. eine Putty Session zum PI direkt aufbauen. Durch den SSH-Key Austausch ist eine Passworteingabe nicht nötig.

Diese 3 Sachen gepaart sind für mich ein unschlagbares Trio und ich möchte es nicht mehr missen. Alles sieht wesentlich geordneter aus und ich habe meine PIs auch immer Griffbereit. Er steht nicht, wie auf den Fotos zu sehen, auf dem Schreibtisch, sondern ist im Regal untergebracht 😉

5. Januar 20215. März 2023Blog, Microsoft

So sichere ich meine Daten mittels Backup vor einem Datenausfall

Was ist das schlimmste was einem am PC, bzw. im System passieren kann? Richtig ein Datenausfall bzw. Verlust. Vor allem die Daten von “unschätzbaren” Wert, wie. Fotos von Verstorbenen, Reisen, Familienfeiern, aber auch Examen und wichtige Dokumente können bei einem Ausfall verloren gehen. Dieser Verlust kann durch defekte Hardware, versehentliches Löschen, aber auch durch z.B. ein Verschlüsselungstrojaner, im Fachjargon Ransomware, passieren. Somit ist ein vernünftiges, geplantes Backup unabdingbar. Für jedes mögliche Szenario sollte also ein Backup zur Verfügung stehen. Ich habe meine jetzige Strategie einmal skizziert.

Auf meinem Hauptrechner habe ich neben der C:\ Partition, auf der Windows installiert ist, eine D:\ Partition. Dort liegen meine Games, Bilder und virtuelle Maschinen. Auf das Backup von den Games und virtuellen Maschinen kann ich verzichten, da ich diese schnell aus dem Internet wieder bekommen kann. Wichtig waren für mich hier die Bilder. Diese sichere ich mit einem Skript auf meinem NAS. Das Skript führe ich manuell aus, sobald ich neue Fotos bzw. Fotos mit Lightroom bearbeitet habe. Manuell deswegen, weil mein Hauptrechner nach 30 Minuten Inaktivität automatisch in den Energiesparmodus geht. Damit kann ich keine reguläre “Online” Zeit planen, wo das Skript automatisch ausgeführt wird. Alles was im Skript drin steht ist ein robocopy Befehl.

@echo off
robocopy D:\Picture\ X:\Picture\ /E /XO /FP /LOG:C:\Users\username\Desktop\pic.log
exit

/E	Kopiert Unterverzeichnisse, einschließlich leerer Unterverzeichnisse.
/XO	Schließt ältere Dateien aus.
/FP	Schließt den vollständigen Pfadnamen von Dateien in die Ausgabe ein.
/LOG:	Gibt den Status der Protokolldatei aus (überschreibt das vorhandene Protokoll).

Schalterbeschreibung

Das NAS

Somit wären die wichtigen Daten von meinem Rechner gesichert. Kommen wir nun also zum NAS. Auch hier läuft ein RAID 1. Das NAS ist ein QNAP TS-212, also schon etwas älter, verrichtet seine Aufgabe aber ohne Probleme. Auf dem NAS liegen nicht nur die Bilder vom Hauptrechner. Dort habe ich Filme, Serien, Musik und wichtige Dokumente abgelegt, die ich nicht direkt auf dem Hauptrechner haben wollte. Durch das Online Backup auf dem NAS habe ich mich gegen versehentliches Löschen und einen Hardwaredefekt abgedeckt. Der Schutz gegen Ransomware sollte zwingend offline passieren, denn wenn mein komplettes Netzwerk kompromittiert ist, sind im schlimmsten Fall nicht nur meine Daten auf dem Rechner verschlüsselt, sondern auch die auf dem NAS. Um dies zu verhindern, habe ich 2 externe Festplatten. Eine für gerade Wochen, die andere für ungerade. Eine Platte liegt also immer offline neben meinem NAS. Im Fall der Fälle hätte ich somit ein Vollbackup der vorherigen Woche zur Hand, was durchaus zu verscherzen ist.

Backup in die Cloud

Selbstverständlich habe ich mir auch Gedanken über ein Backup in die Cloud gemacht. Allerdings habe ich mich da gegen entschieden. Bei der Cloud bin ich auch auf den Anbieter angewiesen und muss ihn vollstes Vertrauen entgegen bringen können, das die Daten komplett sicher sind und nicht von Dritten gelesen werden können. Bei Fotos, Musik und anderen unwichtigen Dokumenten wäre mir dies egal und ein Backup in die Cloud wäre definitiv vorstellbar. Aber ich sichere ebenfalls wichtige Dokumente, wie Verträge, Rechnungen, etc. und die wollte ich nicht in der Cloud haben. Nichtsdestotrotz werde ich mir auch in Zukunft weiterhin Gedanken machen auch einige Dateien in die Cloud zu lagern, da ich bisher nur ein zentrales Backup habe. Gegen ein Feuer wäre ich also komplett ungeschützt und die Daten wären weg. Hier könnte ich mir aber auch ein zweites QNAP NAS bei meinen Eltern zu Hause vorstellen, die sich selbstständig synchronisieren. Dies ist bisher aber nur ein Gedankengang.

Falls ihr noch Anregungen habt, wie ich meine Strategie verbessern kann, schreibt mir die gerne in die Kommentare. Ihr könnt mir auch gerne schreiben, wie ihr selber euer Backup aufgebaut habt :).

29. Dezember 202018. Januar 2022Blog, Linux, Python, Raspberry

Lüftersteuerung Raspberry Pi

Vor einiger Zeit hatte ich einen Beitrag über meinen Retropie geschrieben, welchen ich in einer Kiste verbaut hatte. Besagter Pi ist von der 4 Version. Hier soll die Wärmeentwicklung höher liegen als bei vorherigen Versionen. Die Kiste und die Spiele, die per Emulator gestartet werden, sorgen für eine höhere Wärmeentwicklung. Zuerst hatte ich einfache Kühlkörper auf den Chips kleben, die ich nun mit einem größeren Körper mit Lüfter ausgetauscht habe. Das Lüfter Kit* habe ich bei Amazon bestellt und kostet knappe 10€. Für die Spannungsversorgung wird ein 5V bzw 3.3V GPIO verwendet. Dabei läuft der Lüfter dauerhaft und trägt somit etwas zur Geräuschkulisse bei. Bei 5V selbstverständlich mehr als bei 3.3V, aber die Kühlleistung ist bei 5V dementsprechend auch höher. Allerdings wollte ich nicht, dass der Lüfter sich dauerhaft dreht und habe eine kleine Lüftersteuerung eingebaut. Für die Steuerung verwende ich einen Transistor, der den Stromkreis zum Lüfter schließt, sobald der Transistor über einen steuerbaren GPIO ein Signal bekommt.

Die Schaltung ist somit vollständig und wir können uns ans Programmieren wagen. Ich habe Python verwendet, es können allerdings auch andere Sprachen genommen werden. Den Quellcode habe ich in den Kommentaren erklärt. Da ich nicht wollte, dass der Lüfter in kurzen Intervallen seinen Status ändert (aus, an), habe ich eine Mindestlaufzeit des Lüfters von 10 Minuten integriert.

try:
    #versuche benötigte Module zu laden
    import gpiozero
    from time import sleep
    from datetime import datetime
    from datetime import timedelta

except:
    # springe raus, wenn erforderliche Module nicht vorhanden sind
    print("failed to load module")
    exit()

# Schwellenwert
THRESHOLD   = 35 #70
# Schlafzeit
SLEEP       = 10
# benutzter GPIO
GPIO        = 26 
# Helfervariable
STARTED     = None

#Funktion zur Temperaturüberprüfung.
# gibt die Temperatur zurück
def check_temperature():
    cpu = gpiozero.CPUTemperature()
    # gib die aktuelle Temperatur zurück
    return cpu.temperature

# main Funktion
if __name__ == "__main__":
    # initialisiere den GPIO
    led = gpiozero.LED(GPIO)
    
    while True:
        # hol die Temperatur und schreibe diese in temp
        temp = check_temperature()
        # gebe temp aus
        print(temp)

        # wenn temp größer gleich der Schwellenwert ist und STARTED den Status None hat
        if int(temp) >= THRESHOLD and not STARTED:
            # Setze den aktuellen Zeitstempel als STARTED
            STARTED = datetime.now()
            # schalte den GPIO an
            led.on()
            print("Fan not active and above Threshold, switch on")
        
        # wenn STARTED ist nicht None
        if STARTED:
            ''' Wenn der Zeit Stempel in STARTED + 10Min
                kleiner als dem jetzigen Zeit Stempel ist
                und die Temperatur kleiner gleich dem Schwellenwert ist
            '''
            if STARTED + timedelta(minutes=10) <= datetime.now() and int(temp) <= THRESHOLD:
                # setze STARTED = None
                STARTED = None
                # schalte den GPIO aus
                led.off()
                print("Fan active and underneath Threshold, switch off")
        
        # warte angegebene Zeit für die nächste Ausführung
        sleep(SLEEP)

Falls nötig, installiert folgende Module mit:

sudo apt update
sudo apt python3-pip
sudo pip3 install RPi.GPIO
sudo pip3 install gpiozero

Lüftersteuerung als Service

Bisher muss der Code selbstständig ausgeführt werden, damit die Lüftersteuerung aktiviert ist. Da ich mir das ganze ersparen wollte, habe ich die Lüftersteuerung in systemd als neuen Service integriert. Dafür legt eine neue Datei in /etc/system.d/system/ an. Ich habe meine fancontrol.service genannt.

[Unit]
Description=fancontrol Python
After=network.target
[Service]
ExecStart=/usr/bin/python3 -u fancontrol.py
WorkingDirectory=/home/pi/scripts
StandardOutput=inherit
StandardError=inherit
Restart=always
User=pi

[Install]
WantedBy=multi-user.target

Der Print-Output vom Script wird dabei von systemd in die Syslog geschrieben. Nun könnt ihr den Service mit systemctl stoppen, starten und überprüfen.

Eigenhändig könnt ihr den Service nun wie folgt starten:

sudo systemctl start fancontrol.service

Das Stoppen sieht ähnlich aus:

sudo systemctl stop fancontrol.service

Beim Überprüfen des Status gibt es noch eine Ausgabe über den aktuellen Zustand und in diesem Fall auch die Python Print Ausgabe.

sudo systemctl status fancontrol.service
● fancontrol.service - fancontrol Python
   Loaded: loaded (/etc/systemd/system/fancontrol.service; disabled; vendor preset: enabled)
   Active: active (running) since Sat 2021-01-02 22:18:38 GMT; 1min 35s ago
 Main PID: 2568 (python3)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/fancontrol.service
           └─2568 /usr/bin/python3 -u fancontrol.py

Jan 02 22:18:49 retropie python3[2568]: 34.563
Jan 02 22:18:59 retropie python3[2568]: 34.076
Jan 02 22:19:09 retropie python3[2568]: 36.511
Jan 02 22:19:09 retropie python3[2568]: Fan not active and above Threshold, switch on
Jan 02 22:19:19 retropie python3[2568]: 36.511
Jan 02 22:19:29 retropie python3[2568]: 34.563
Jan 02 22:19:39 retropie python3[2568]: 35.05
Jan 02 22:19:49 retropie python3[2568]: 35.537
Jan 02 22:19:59 retropie python3[2568]: 34.563

5. Dezember 20205. März 2023Blog, Linux, Python, Raspberry, Shell

OpenCV auf dem Raspberry Pi installieren

OpenCV ist ein Computer Vision Bibliothek und läuft unter Windows, Linux als auch macOS. Es wurde in C++ geschrieben, dementsprechend kann es dort inkludiert werden. Aber auch Python und Java werden von der Bibliothek unterstützt. Viele benutzen OpenCV zur Gesicht-, Gesten- und Objekterkennung, um nur einige zu nennen. In diesem Beitrag gehe ich auf die Installation ein. Auch wenn ich dies auf dem Raspberry Pi 3 mache, so ist die Routine auf anderen Debian-Derivaten ähnlich. Auf dem Pi3 läuft zurzeit Raspbian Stretch. Welche Version ihr habt, könnt ihr mit folgenden Befehl überprüfen:

pi@raspberrypi3:~ $ grep VERSION_CODENAME /etc/os-release
VERSION_CODENAME=stretch

OpenCV Installation

Zu unterscheiden sind hier 2 Installationsweisen. Die pip3-install Variante ist die schnellste, ist aber abhängig von den Maintainern des Repositories, wo das Packet geladen wurde. Mit anderen Worten, es könnte nicht aktuell sein oder einige benötigte Packages fehlen. Trotzdem sollte diese Variante nicht abgeschrieben werden. Sie reicht für die meisten privaten Projekte und das kompilieren von OpenCV hat viele Fallstricke.

pip3 installation

Wie schon erwähnt, ist diese Installation relativ einfach. Gebt dazu folgende Zeile in eurem Terminal ein:

sudo pip3 install opencv-contrib-python

Die, zu diesem Zeitpunkt aktuellste Version im Repository, ist die 4.4.0.46. Laut der offiziellen OpenCV Seite ist 4.5.0 die Aktuellste und müsste dementsprechend auf dem PI kompiliert werden. Falls ihr ein pip3 search opencv ausgeführt habt, so ist ebenfalls ein Package opencv-python zu finden. Der Unterschied ist, dass bei der contrib Versionen mehr Funktionen enthalten sind, daher ziehe ich die contrib Version der Standard vor.

OpenCV eigenständig kompilieren

Für die eigene Kompilierung müssen wir einige Packages selber holen und opencv von github beziehen.

Fangen wir an und laden uns die benötigten Entwicklungstools wie Cmake:

sudo apt update
sudo apt upgrade
sudo apt-get install build-essential cmake pkg-config

Zusätzlich benötigen wir I/O Packages um Video- und Bilddateien auf dem System zu lesen, bzw. vom Video Stream.

sudo apt-get install libjpeg-dev libtiff5-dev libjasper-dev libpng-dev
sudo apt-get install libavcodec-dev libavformat-dev libswscale-dev libv4l-dev
sudo apt-get install libxvidcore-dev libx264-dev

Die folgenden Packages sind hilfreich und sollten ebenfalls mit installiert werden.

sudo apt-get install libfontconfig1-dev libcairo2-dev
sudo apt-get install libgdk-pixbuf2.0-dev libpango1.0-dev
sudo apt-get install libgtk2.0-dev libgtk-3-dev
sudo apt-get install libatlas-base-dev gfortran

Numpy sollte, falls nicht schon längst geschehen, installiert werden.

sudo pip3 install numpy

Damit hätten wir die erforderlichen Packages installiert. Wir können uns nun die aktuellste Version von openCV, Stand heute(05.12.2020) ist es die Version 4.5.0, aus dem Github Repository holen und entpacken.

wget -O opencv.zip https://github.com/opencv/opencv/archive/4.5.0.zip
wget -O opencv_contrib.zip https://github.com/opencv/opencv_contrib/archive/4.5.0.zip
unzip opencv.zip
unzip opencv_contrib.zip

Anders als bei der pip3 Installation benötigen wir für die Contrib Installation auch die Standard Version. OpenCV installieren wir mit der Standard, geben beim Build die Contrib Version allerdings mit an.

Bevor wir nun weitermachen, ist es sinnvoll den SWAP zu erhöhen. Standardmäßig ist dieser auf 100MB begrenzt. Wir sollten vor der Kompilierung dem Raspberry erlauben 2048 MB vom Arbeitsspeicher auf der SD Karte auszulagern. Dafür muss in /etc/dphys-swapfile der FLAG CONF_SWAPSIZE auf 2048 geändert werden.

sudo vi /etc/dphys-swapfile
CONF_SWAPSIZE=2048
sudo /etc/init.d/dphys-swapfile stop
sudo /etc/init.d/dphys-swapfile start

Wenn dieser gesetzt ist, können wir mit der Kompilierung weiter machen. Wechselt nun in das entpackte opencv Verzeichnis und legt ein neuen Ordner an. Diesen benötigen wir beim “Build” Prozess, daher nennen wir ihn auch Build.

cd opencv-4.5.0/
sudo mkdir build
cd build

Nun können wir das Build konfigurieren. Achtet darauf, dass ihr auch wirklich im Build Ordner seid.

sudo cmake -D CMAKE_BUILD_TYPE=RELEASE \
-D CMAKE_INSTALL_PREFIX=/usr/local \
-D OPENCV_EXTRA_MODULES_PATH=~/opencv_contrib-4.5.0/modules \
-D ENABLE_NEON=ON  \
-D ENABLE_VFPV3=ON \
-D BUILD_TESTS=OFF \
-D INSTALL_PYTHON_EXAMPLES=ON \
-D OPENCV_ENABLE_NONFREE=OFF \
-D CMAKE_SHARED_LINKER_FLAGS=-latomic \
-D BUILD_EXAMPLES=OFF ..

In OPENCV_EXTRA_MODULES_PATH gebt ihr den Pfad zu dem contrib Ordner an. Mit NEON und VFPv3 stellt ihr sicher, dass das Kompilieren schneller läuft und dass OpenCV für ARM Prozessoren optimiert wird. Falls ihr noch Beispiele für Python haben wollt, könnt ihr den FLAG INSTALL_PYTHON_EXAMPLES auf ON setzen. Die Konfigurierung dauert nun etwas. Danach wird eine Übersicht angezeigt, mit den Einstellungen die getroffen wurden.

-- General configuration for OpenCV 4.5.0 =====================================
--   Version control:               unknown
--
--   Extra modules:
--     Location (extra):            /home/pi/opencv_contrib-4.5.0/modules
--     Version control (extra):     unknown
--
--   Platform:
--     Timestamp:                   2020-12-03T19:48:35Z
--     Host:                        Linux 4.19.66-v7+ armv7l
--     CMake:                       3.7.2
--     CMake generator:             Unix Makefiles
--     CMake build tool:            /usr/bin/make
--     Configuration:               RELEASE
--
--   CPU/HW features:
--     Baseline:                    VFPV3 NEON
--       requested:                 DETECT
--       required:                  VFPV3 NEON
--
--   C/C++:
--     Built as dynamic libs?:      YES
--     C++ standard:                11
--     C++ Compiler:                /usr/bin/c++  (ver 6.3.0)
--     C++ flags (Release):         -fsigned-char -W -Wall -Werror=return-type -Werror=non-virtual-dtor -Werror=address -Werror=sequence-point -Wformat -Werror=format-security -Wmissing-declarations -Wundef -Winit-self -Wpointer-arith -Wshadow -Wsign-promo -Wuninitialized -Winit-self -Wno-psabi -Wsuggest-override -Wno-delete-non-virtual-dtor -Wno-comment -fdiagnostics-show-option -pthread -fomit-frame-pointer -ffunction-sections -fdata-sections  -mfpu=neon -fvisibility=hidden -fvisibility-inlines-hidden -O3 -DNDEBUG  -DNDEBUG
--     C++ flags (Debug):           -fsigned-char -W -Wall -Werror=return-type -Werror=non-virtual-dtor -Werror=address -Werror=sequence-point -Wformat -Werror=format-security -Wmissing-declarations -Wundef -Winit-self -Wpointer-arith -Wshadow -Wsign-promo -Wuninitialized -Winit-self -Wno-psabi -Wsuggest-override -Wno-delete-non-virtual-dtor -Wno-comment -fdiagnostics-show-option -pthread -fomit-frame-pointer -ffunction-sections -fdata-sections  -mfpu=neon -fvisibility=hidden -fvisibility-inlines-hidden -g  -O0 -DDEBUG -D_DEBUG
--     C Compiler:                  /usr/bin/cc
--     C flags (Release):           -fsigned-char -W -Wall -Werror=return-type -Werror=non-virtual-dtor -Werror=address -Werror=sequence-point -Wformat -Werror=format-security -Wmissing-declarations -Wmissing-prototypes -Wstrict-prototypes -Wundef -Winit-self -Wpointer-arith -Wshadow -Wuninitialized -Winit-self -Wno-psabi -Wno-comment -fdiagnostics-show-option -pthread -fomit-frame-pointer -ffunction-sections -fdata-sections  -mfpu=neon -fvisibility=hidden -O3 -DNDEBUG  -DNDEBUG
--     C flags (Debug):             -fsigned-char -W -Wall -Werror=return-type -Werror=non-virtual-dtor -Werror=address -Werror=sequence-point -Wformat -Werror=format-security -Wmissing-declarations -Wmissing-prototypes -Wstrict-prototypes -Wundef -Winit-self -Wpointer-arith -Wshadow -Wuninitialized -Winit-self -Wno-psabi -Wno-comment -fdiagnostics-show-option -pthread -fomit-frame-pointer -ffunction-sections -fdata-sections  -mfpu=neon -fvisibility=hidden -g  -O0 -DDEBUG -D_DEBUG
--     Linker flags (Release):      -latomic  -Wl,--gc-sections -Wl,--as-needed
--     Linker flags (Debug):        -latomic  -Wl,--gc-sections -Wl,--as-needed
--     ccache:                      NO
--     Precompiled headers:         NO
--     Extra dependencies:          dl m pthread rt
--     3rdparty dependencies:
--
--   OpenCV modules:
--     To be built:                 aruco bgsegm bioinspired calib3d ccalib core datasets dnn dnn_objdetect dnn_superres dpm face features2d flann freetype fuzzy gapi hfs highgui img_hash imgcodecs imgproc intensity_transform line_descriptor mcc ml objdetect optflow phase_unwrapping photo plot python2 python3 quality rapid reg rgbd saliency shape stereo stitching structured_light superres surface_matching text tracking ts video videoio videostab xfeatures2d ximgproc xobjdetect xphoto
--     Disabled:                    world
--     Disabled by dependency:      -
--     Unavailable:                 alphamat cnn_3dobj cudaarithm cudabgsegm cudacodec cudafeatures2d cudafilters cudaimgproc cudalegacy cudaobjdetect cudaoptflow cudastereo cudawarping cudev cvv hdf java js julia matlab ovis sfm viz
--     Applications:                perf_tests apps
--     Documentation:               NO
--     Non-free algorithms:         NO
--
--   GUI:
--     GTK+:                        YES (ver 3.22.11)
--       GThread :                  YES (ver 2.50.3)
--       GtkGlExt:                  NO
--     VTK support:                 NO
--
--   Media I/O:
--     ZLib:                        /usr/lib/arm-linux-gnueabihf/libz.so (ver 1.2.8)
--     JPEG:                        /usr/lib/arm-linux-gnueabihf/libjpeg.so (ver 62)
--     WEBP:                        /usr/lib/arm-linux-gnueabihf/libwebp.so (ver encoder: 0x0209)
--     PNG:                         /usr/lib/arm-linux-gnueabihf/libpng.so (ver 1.6.28)
--     TIFF:                        /usr/lib/arm-linux-gnueabihf/libtiff.so (ver 42 / 4.0.8)
--     JPEG 2000:                   build (ver 2.3.1)
--     OpenEXR:                     build (ver 2.3.0)
--     HDR:                         YES
--     SUNRASTER:                   YES
--     PXM:                         YES
--     PFM:                         YES
--
--   Video I/O:
--     DC1394:                      NO
--     FFMPEG:                      YES
--       avcodec:                   YES (57.64.101)
--       avformat:                  YES (57.56.101)
--       avutil:                    YES (55.34.101)
--       swscale:                   YES (4.2.100)
--       avresample:                NO
--     GStreamer:                   NO
--     v4l/v4l2:                    YES (linux/videodev2.h)
--
--   Parallel framework:            pthreads
--
--   Trace:                         YES (with Intel ITT)
--
--   Other third-party libraries:
--     Lapack:                      NO
--     Eigen:                       NO
--     Custom HAL:                  YES (carotene (ver 0.0.1))
--     Protobuf:                    build (3.5.1)
--
--   OpenCL:                        YES (no extra features)
--     Include path:                /home/pi/opencv-4.5.0/3rdparty/include/opencl/1.2
--     Link libraries:              Dynamic load
--
--   Python 2:
--     Interpreter:                 /usr/bin/python2.7 (ver 2.7.13)
--     Libraries:                   /usr/lib/arm-linux-gnueabihf/libpython2.7.so (ver 2.7.13)
--     numpy:                       /usr/local/lib/python2.7/dist-packages/numpy/core/include (ver 1.16.4)
--     install path:                lib/python2.7/dist-packages/cv2/python-2.7
--
--   Python 3:
--     Interpreter:                 /usr/bin/python3 (ver 3.5.3)
--     Libraries:                   /usr/lib/arm-linux-gnueabihf/libpython3.5m.so (ver 3.5.3)
--     numpy:                       /usr/local/lib/python3.5/dist-packages/numpy/core/include (ver 1.16.4)
--     install path:                lib/python3.5/dist-packages/cv2/python-3.5
--
--   Python (for build):            /usr/bin/python2.7
--
--   Java:
--     ant:                         /usr/bin/ant (ver 1.9.9)
--     JNI:                         NO
--     Java wrappers:               NO
--     Java tests:                  NO
--
--   Install to:                    /usr/local
-- -----------------------------------------------------------------
--
-- Configuring done
-- Generating done
-- Build files have been written to: /home/pi/opencv-4.5.0/build

Falls Fehler aufgetaucht sind, müsst ihr diese natürlich vorher beheben. Da der Konfigurierungs-Prozess erfolgreich verlief, starten wir die Kompilierung. Ihr könnt es gerne ausprobieren, alle 4 Cores dabei zu benutzen.

sudo make -j4

In meinem Fall hat dies leider immer dazu geführt, dass der Raspberry dauerhaft abgestürzt ist. Erst als ich die Cores auf 1 reduziert hatte. Lief der Prozess komplett durch. Bei der Kompilierung müsst ihr Geduld mitbringen, denn die kann Gut und Gerne mal 4 Stunden dauern.

sudo make -j1

Ist die Kompilierung soweit erfolgreich abgeschlossen, geht es ans Installieren von OpenVC.

sudo make install

Nach der Installation dürft ihr nicht vergessen den SWAP wieder zu reduzieren, da es sonst zu Schäden auf der SD Karte kommen kann.

sudo vi /etc/dphys-swapfile
CONF_SWAPSIZE=100
sudo /etc/init.d/dphys-swapfile stop
sudo /etc/init.d/dphys-swapfile start

Überprüft, ob OpenCV korrekt installiert ist und ermittelt die Versionsnummer.

pi@raspberrypi3:~/opencv-4.5.0/build $ opencv_version
4.5.0

Mit den zuvor installierten Python Beispielen könnt ihr einige Tests machen. Die Beispiele liegen im Ordner /usr/local/share/opencv4/samples/

30. November 202018. Januar 2022Blog, Linux, Python, Raspberry

Luftfeuchtigkeit mit raspberry messen

Der Raspberry bietet unzählige Möglichkeiten, diesen mit unterschiedlichen Sensoren zu erweitern. Mitunter einen Sensor zum Messen der Temperatur und der Luftfeuchtigkeit. Dies habe ich mir zunutze gemacht, um die Luftfeuchtigkeit in einigen Räumen zu messen. Zum Einsatz kommt der Sensor DHT11 mit 3 Pins, VCC(+), Ground(-) und Signal. Die 3 Pin Variante hat meist schon einen sogenannten 10k Ohm pull-up-Wiederstand verbaut. Im Elegoo-Set ist der genannte Sensor enthalten.

Zusammen mit dem Steckbrett habe ich auf dem Raspberry den 3.3V, den Ground und den GPIO No. 17 zur Datenübertragung verwendet. Die Steckzeichnung findet ihr im unterem Bild.

Somit wäre der Sensor mit dem PI verbunden und wir können uns ans Auslesen der Daten wenden. Dafür verwende ich Python3 mit dem Modul “Adafruit_Python_DHT”. Dies könnt ihr mittels pip3 herunterladen

sudo pip3 install Adafruit_DHT

Habt ihr pip3 noch nicht installiert, könnt ihr das wie folgt nachholen.

sudo apt install python3-pip

Der Code ist zurzeit relativ einfach gehalten. In einer while Schleife wird die Temparatur/Luftfeuchtigkeit einmal pro Minute ausgelesen und auf dem Terminal ausgegeben.

#load required modules
import Adafruit_DHT
import datetime as dt
import time

#define used sensor
sensor = Adafruit_DHT.DHT11

#define used pin on RPI
pin = 17

while True:
    #get humidity/temperature
    humidity, temperature = Adafruit_DHT.read_retry(sensor, pin)

    if humidity is not None and temperature is not None:
        print('[{0}]  Temp={1:0.1f}*C  Humidity={2:0.1f}%'.format(dt.datetime.now(),temperature, humidity))
    else:
        print('Pin kann nicht gelesen werden, erneut versuchen!')
    time.sleep(60)

Die Ausgabe sieht dann wie folgt aus, bis das Script manuell beendet wird:


[2020-12-02 20:22:52.091902]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:23:52.632069]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:24:53.221121]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:25:53.810168]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:26:54.341988]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:27:57.461005]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:28:58.050115]  Temp=21.0*C  Humidity=54.0%
[2020-12-02 20:29:58.592045]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:30:59.181064]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:31:59.770323]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:33:00.342131]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:34:00.931251]  Temp=21.0*C  Humidity=53.0%
[2020-12-02 20:35:01.512562]  Temp=21.0*C  Humidity=53.0%

25. November 20208. Juli 2021Blog, Icinga2, Linux, Shell

Mein erstes Icinga2 Plugin

Icinga2 ist eine Monitoring Anwendung, deren Hauptzweck es ist, definierte Services von bestimmten Hosts zu überwachen. Die jeweiligen Fehlermeldungen können unter anderem auf der Website, aber auch per Mail (falls eingerichtet), überblickt werden. Icinga stellt Plugins wie ssh, Festplattenüberprüfung etc. bereit, es können aber auch eigenständig Plugins erstellt werden. Plugins können Skripte sein (Shell, Python, Perl, Ruby, PHP, etc.) aber auch kompilierte Binaries geschrieben in C, C++, Go, etc. Ich wollte schon lange mein eigenes Plugin schreiben und dies habe ich mit diesem Artikel nun vollzogen. Dabei habe ich mich bei Shell bedient und mein QNAP TS-212 NAS als Hosts benutzt, gegen den ich die Checks laufen lasse.

Oben seht ihr, die Ausgabe des Plugins im Webinterface. Bis jetzt enthält das Plugin die Checks für HDTemps, SysTemps, HDSmartStatus, HDCapacity und Volumestatus. Für jede einzelne Festplatte wird dabei die Temperatur und der Smart Status erfasst. Falls erforderlich muss ein Warn- und kritische Schwelle angegeben werden. Für die Integration, ist eine checkCommand, wie unten angegeben, erforderlich.

object CheckCommand "nas" {
  command = [ PluginDir + "/nas.sh"]
  arguments = {
   "-h" = {
        value = "$host.address$"
        description = "Hostname of the remote machine"
        }
   "-u" = {
        value = "$nas_username$"
        description = "Username for ssh Login"
        }
   "-w" = {
        value = "$nas_wload$"
        description = "Exit with WARNING Status if limit exceeds wload"
        }
   "-c" = {
        value = "$nas_cload$"
        description = "Exit with CRITICAL Status if limit exceeds wload"
        }
   "-m" = {
        value = "$nas_mode$"
        description = "mode for specific reports"
        }
   "-p" = {
        value = "$nas_port$"
        description = "ssh Port to connect to(default 22)"
        }
  }

  vars.nas_wload = 80
  vars.nas_cload = 95
}

80 ist die Warnschwelle für eine Nachricht, während 95 dasselbe für den kritischen Part ist.

Service Objekt

Zur Vereinfachung hänge ich die Services den Hosts an, die host.vars.nas_username gesetzt haben. Maßgeblich erforderlich ist dabei „assign where“. Als Beispiel sieht der Kapazitäten Check so aus:

apply Service "storage" {
  import "generic-service"
  check_command = "nas"

  vars.nas_mode = "CAPACITY"
  vars.nas_wload = 80
  vars.nas_cload = 90
  assign where host.vars.nas_username != ""

}

Mit check_command = „nas“ rufen wir das vorher definierte CheckCommand Objekt mit demselben Namen auf. Nas_mode muss dabei immer gesetzt werden. Um alle möglichen Optionen zu sehen, kann das Script im Terminal aufgerufen werden.

pi@raspberrypi:/usr/lib/nagios/plugins $ ./nas.sh --help

nas, version 2020.10.19
 
Usage: ./nas.sh [OPTIONS]
Option  GNU long option         Meaning
------  --------------- -------
 
 -q     --help          Show this message
 -v     --version       Print version information and exit
 -h     --hostname      set hostname/IP     
 -u     --username      set username
 -p     --port          set Port default(22)
 -c     --critical      set critical value
 -w     --warning       set warning value
 -m     --mode          CAPACITY,BACKUP,VOLUME,SYSTEMP,HDTEMPS,HDDSTATUS

Hier seht ihr ein weiteres Beispiel, wie die Festplattentemperatur überwacht werden könnte:

apply Service "HDtemp" {
  import "generic-service"
  check_command = "nas"

  vars.nas_mode = "HDTEMPS"
  vars.nas_wload = 50
  vars.nas_cload = 55

 assign where host.vars.nas_username != ""
}

Host Objekt

Mein NAS hat die Variable nas_username = “admin” in seinem Host Objekt. Somit werden die Services diesem Host zugewiesen.

object Host "nas" {
        import "generic-host"

        address = "192.168.188.30"
        check_command = "hostalive"
        vars["os"] = "Linux"
        version = 1596033350.202298
        zone = "raspberrypi"
        vars.nas_username = "admin"

        /* Define notification mail attributes for notification apply rules in `notifications.conf`. */
        vars.notification["mail"] = {
                /* The UserGroup `icingaadmins` is defined in `users.conf`. */
                groups = [ "icingaadmins" ]
        }

}

Damit all diese Informationen aufgerufen werden können, benutze ich den internen command getsysinfo. Stellt also sicher, dass dieser auf eurem QNAP enthalten ist.

Der komplette Code ist auf meinem github repository gespeichert. Schaut dort mal vorbei, wenn ihr Lust habt. https://github.com/stevieWoW/NAS-QNAP-ICINGA2

Das Plugin erfordert ein ssh Tunnel zum Nas System. Damit der Check automatisch ausgeführt werden kann, solltet ihr eine privat/öffentliche Relation zwischen icinga2 und dem Nas aufbauen. Erstellt dafür einfach einen ssh key mit eurem nagios Account und fügt diesen zu den autorisierten Hosts auf eurem Nas hinzu.

Ich bin froh über jedes Feedback zu meinem Plugin 😊