Zum Inhalt springen

Server

Status Script für Prozesse und Dienste unter Linux

Status Script fuer Prozesse und Dienste unter Linux

Wenn man in der Linux Shell schnell, übersichtlich und einfach sehen möchte was für Services bzw. Prozesse (Apache, Postfix, MariaDB etc.) gerade laufen, geht das am einfachsten mithilfe eines kleinen Script. Dies sieht in meinem Fall wie folgt aus:

#!/bin/bash

# Liste der Services
SERVICES=("sshd" "apache2" "mysqld" "master" "irssi")

# Namen der Services
NAMES=("SSH Server" "Apache Webserver" "MariaDB Datenbankserver" "Postfix Mailserver" "irssi Twitch Bot")

aLen=${#SERVICES[@]}

# Kopfzeile ausgeben
echo ""
echo -e "\t--------------------------"
echo -e "\t| States of the services |"
echo -e "\t--------------------------"
echo ""

for (( i=0; i<${aLen}; i++)); do
   # Status prüfen und ausgeben
   if [ "$(pidof ${SERVICES[$i]})" ]; then
      STATE="\033[1;32m[Running]\033[0m"
   else
      STATE="\033[1;31m[Stopped]\033[0m"
fi
# Namen des Services hinter dem Status ausgeben
echo -e "\t$STATE ${NAMES[$i]}"
done
echo ""

Entweder erstellt Ihr eine neue Datei mit dem Namen „status.sh“ und fügt das Script dort ein oder Ihr ladet euch die fertige Datei hier herunter.

Anpassungen an dem Script vorzunehmen ist ganz einfach. Der erstes Eintrag in der vierten Zeile „sshd“ ist der Name des Prozesses. Der erste Eintrag der siebten Zeile „SSH Server“ ist der Name der bei der Ausgabe angezeigt wird. Dieses Paar ergibt zusammen einen Status. Der jeweils zweite Eintrag den zweiten Status. Und so weiter.

Wenn Ihr mit den Anpassungen fertig seid, muss die Datei in euer Home-Verzeichnis hochgeladen und mit dem folgenden Befehl ausführbar gemacht werden.

chmod +x status.sh

Nun kann diese mit Hilfe von

./status.sh

ausgeführt werden. In der Ausgabe ist auf einen Blick zu erkennen ob alles planmäßig läuft. Schön, oder?

services status script

Aber sind wir hier fertig? Nein. Wir sind faul und wollen es einfach. Dies macht Ihr indem eurer „.bashrc“ die folgende Zeile als Alias hinzugefügt wird.

alias status="/home/USER/status.sh"

Der Pfad zum Skript sowie euer Benutzername sollten selbstverständlich angepasst werden. Damit die Änderung übernommen wird, muss die Datei neu geladen werden.

source ~/.bashrc

Wenn alles geklappt hat, könnt ihr jederzeit „status“ in der Shell eingeben und bekommt diese praktische Übersicht.

Jetzt sind wir aber fertig, oder? Fast! Wir sind schließlich nicht nur faul sondern lieben auch Automatisierung! Deshalb wollen wir das ganze direkt nach dem Login angezeigt bekommen. Dafür muss erneut die „.bashrc“ bearbeitet und folgendes (mit angepasstem Pfad und Benutzernamen) eingefügt werden.

import="/home/USER/status.sh"
if [[ -f "$import" ]]; then
   source "$import"
else
   echo "Could not source ${import}. File does not exist."
fi

Ab sofort könnt Ihr euch nach jedem Login einen Überblick verschaffen. – Ganz ohne etwas einzugeben.

FRITZ!Box AHA (AVM Home Automation) mit Google Home steuern

FRITZBox AHA AVM Home Automation mit Google Home steuern
Ein benötigtes GitHub Projekt wurde eingestellt. Eine neuere, günstigere und deutlich einfachere Lösung gibt es hier!

Seit dem 08.08.2017 ist der Google Home mit seinem Google Assistant nun auch in Deutschland erhältlich. Da AVM leider noch immer nicht plant Google Home oder Amazon Echo offiziell zu unterstützen, habe ich nach einem eigenen Weg gesucht um meine Smart Home Geräte von AVM per Sprache zu steuern.

AVM Tweet

Da ich es praktisch finde das keine weitere Basis benötigt wird wenn man eine FRITZ!Box verwendet und ich grundsätzlich die Hardware von AVM sehr mag, finde ich deren Einstellung beziehungsweise Entscheidungen diesbezüglich sehr schade. Abgesehen davon stellt sich mir auch die Frage wie gut man sich auf einem so stark wachsenden Markt behaupten kann wenn man solche Dinge nicht anbietet.

Doch kommen wir nun zu dem eigentlichen Thema: Die Steuerung von FRITZ!DECT 200 und FRITZ!DECT 300 Geräten mithilfe des Google Home. Das ganze funktioniert natürlich auch mit anderen AVM Geräten wie beispielsweise dem FRITZ!DECT 210. Aufgrund der langen Wege die zurück gelegt werden müssen gibt es jedoch eine recht hohe Verzögerung von im Schnitt etwa 5 Sekunden. Sollte jemand damit Probleme haben empfehle ich an dieser Stelle abzubrechen. Technisches Verständnis ist für diese Anleitung sehr empfehlenswert.

Vorgehensweise

Sprachkommando → Google Home → IFTTT (Google Assistent Service) → IFTTT (Maker Webhooks Service) → Aufruf einer URL → DDNS DynDNS Dienst → Raspberry Pi Webserver → fritzctl console → FRITZ!Box → FRITZ!Box AHA Gerät → Schalten

Hardware & Software

Hardware die ich verwendet habe:

  • FRITZ!Box 6490 Cable mit neuster Firmware 6.83
  • Raspberry PI 3 Modell B
  • Diverse FRITZ!DECT 200 und FRITZ!DECT 300 Geräte
  • Google Home
Google Home

Software die ich verwendet habe:

Dienste die ich verwendet habe:

FRITZ!Box vorbereiten

Die FRITZ!Box sollte auf dem neusten Stand sein und somit über das aktuellste FRITZ!OS verfügen. Empfehlenswert wäre es zudem einen extra Benutzer für die Smart-Home Steuerung anzulegen. Um aus dem Internet über eure FRITZ!Box auf den Raspberry Pi zugreifen zu können, müsst ihr neben einem DynDNS Account auch eine Portfreigabe (HTTPS/443) in den Einstellungen hinterlegt haben. Als DynDNS Anbieter empfehle ich euch den kostenlosen und zuverlässigen DynDNS Service. Wie das alles in eurer FRITZ!Box eingerichtet wird, erfahrt ihr online im Service-Bereich von AVM.

Raspberry PI vorbereiten

Auf meinem Raspberry Pi läuft die neuste Version von Raspbian Stretch Lite, Apache sowie PHP. In diesem Howto werde ich aber nicht weiter auf die Grundeinrichtung eines Raspberry Pi und der bekannten Software eingehen. Alle benötigen Anleitungen und Informationen dazu findet ihr schnell über Google. Um jegliche Kommunikation verschlüsselt zu übertragen ist mein Webserver mit einem kostenlosen Let´s Encrypt SSL-Zertifikat ausgestattet. Wie ihr das schnell und einfach einrichten könnt erfahrt ihr hier.

Um unsere AVM Smart-Home Geräte zu steuern muss auf dem Raspberry Pi zusätzlich fritzctl verfügbar sein. Für die Installation fügen wir dem Betriebssystem das benötigte Repository sowie den dazugehörigen Signaturschlüssel hinzu.

echo "deb *ungültiger Link entfernt* stretch main" | sudo tee -a /etc/apt/sources.list
wget -qO - *ungültiger Link entfernt* | sudo apt-key add -

Anschließend aktualisieren wir unser lokales Repository und installieren fritzctl.

sudo apt update
sudo apt install fritzctl

Über den folgenden Befehl wird die Einrichtung des Scriptes gestartet:

sudo fritzctl configure

Sobald alle benötigten Informationen bereitgestellt wurden, könnt ihr eure Smart-Home Geräte bereits über die Kommandozeile steuern. Weitere Informationen dazu erhaltet ihr über den folgenden Befehl:

fritzctl --help

Zwischenstand kontrollieren

  • Ist der Webserver auf eurem Raspberry Pi über die DynDNS Domain erreichbar?
  • Funktioniert die Steuerung eurer Smart Home Geräte über die Kommandozeile?

Wenn alles bisher eingerichtete funktioniert kann sofort es weiter gehen. Andernfalls empfehle ich euch zuerst die Fehler zu beheben.

Script anpassen

Auch wenn das von mir erstellte Script nicht wirklich schön ist funktioniert es zuverlässig und ist sicher. ? Ladet euch das ZIP-Archiv mit den benötigten Dateien hier herunter (Version 1.1) und entpackt diese. Anschließend öffnet ihr die Datei „fritz-aha-connect.php“ und nehmt die nachfolgend genannten und notwendigen Anpassungen vor.

// Erlaubte Geräte
$erlaubtegeraete = array(
  "Geraetename1",
  "Geraetename2",
  "Thermostate",
  "GutenMorgen",
  "GuteNacht",
);

Hier wird festgelegt welche Geräte durch dieses Script gesteuert werden dürfen. Die Namen müssen 1:1 aus der FRITZ!Box übernommen werden. Erlaubt sind jedoch nur Großbuchstaben, Kleinbuchstaben und Zahlen. Unter Umständen müsst ihr die Gerätenamen vorher in der FRITZ!Box diesbezüglich anpassen. „Thermostate“ ist ein Platzhalter der es ermöglicht das alle Heizkörperregler gleichzeitig gesteuert werden können. Die beiden Platzhalter „GutenMorgen“ und „GuteNacht“ können dafür verwendet werden um mehrere Steckdosen gleichzeitig zu schalten. Sollten die Platzhalter nicht benutzt oder benötigt werden, könnt ihr diese einfach entfernen.

// Erlaubte Schlüssel
$erlaubteschluessel = array(
  "KEYEINFÜGEN",
);

Um die Sicherheit zu erhöhen wird im Script ein Schlüssel hinterlegt. Dieser muss bei jeder Anfrage übertragen und abgeglichen werden. Ersetzt „KEYEINFÜGEN“ hier auf jeden Fall durch einen selbst erstellen Schlüssel der aus ca. 30 Zeichen besteht. Erlaubt sind hierbei Großbuchstaben, Kleinbuchstaben und Zahlen.

// Geräte abschalten verhindern
$abschaltenverhindern = array(
  "Geraetename2",
);

Wenn bestimmte Geräte nicht ausgeschaltet werden dürfen müsst ihr sie hier auflisten. Beispiel: Server & Computer

// Geräte umschalten verhindern
$umschaltenverhindern = array(
  "Geraetename2",
);

Wenn bestimmte Geräte nicht umgeschaltet werden dürfen müsst ihr sie hier auflisten. Beispiel: Server & Computer

// Befehl ausführen - Temp
elseif( $typ == "300" && $geraet == "Thermostate" ) {
  shell_exec("fritzctl temperature '$status' Geraetename3 Geraetename4 Geraetename5 Geraetename6");
}

Solltet ihr den Platzhalter „Thermostate“ benötigen beziehungsweise verwenden, könnt ihr an dieser Stelle die anzusteuernden FRITZ!DECT 300 Geräte mit Ihren Namen auflisten. Das selbe gilt für die Platzhalter „GutenMorgen“ und „GuteNacht“ im Bereich „Befehle ausführen“ mit ihren FRITZ!DECT 200 Geräten.

Die Dateien müssen nach dem speichern in das Hauptverzeichnis des Webservers hochgeladen werden. Bei mir ist das „/var/www/html/“.

IFTTT vorbereiten

In eurem IFTTT Account benötigt ihr die aktivierten Services Google Assistant und Maker Webhooks.

Verwendete IFTTT Google Home Services

Da es für unsere Zwecke keine passenden Applets gibt müssen wir uns diese selber erstellen. Hierfür gehen wir in den Maker Bereich der IFTTT Plattform und klicken unter „Applets“ – „Private“ auf den „New Applet“ Button. Bei einfachem ein-, aus- oder umschalten müssen die grünen Optionen mit dem entsprechenden Status „on“, „off“ oder „toggle“ verwendet werden. Für mehrere Thermostate oder zum Übergeben eines Wertes sind es die blauen Optionen (Beispiele):

if

Trigger: Google Assistent
„Say a simple phrase“/„Say a phrase with a number“
What do you want to say (Value): Licht/Temperatur auf # Grad einstellen
What do you want the Assistant to say in response? (Value): Ok
Language (Value): German

then

Add action
Action: Webhooks
„Make a web request“
URL (Value): https:// Eure-DynDNS-Adresse .tld/fritz-aha-connect.php
Method (Value): POST
Content Type (Value): application/x-www-form-urlencoded
Body (Value): schluessel=KEYEINFÜGEN&geraet=Geraetename1&typ=200/300&status=toggle/{{NumberField}}
Applet title: Licht/Heizung
Applet description: Licht/Heizung

Nach dem speichern des Applets könnt ihr auf „Want to test or use this Applet yourself? Enable it on IFTTT“ klicken um es zu aktivieren. Wenn ihr alles richtig gemacht habt sollte es auf dieser Seite zu sehen sein. Wenn das der Fall ist könnt ihr ab sofort den von euch eingerichteten Sprachbefehl nutzen. Bitte beachtet das es bei einigen Kombinationen von Wörtern Probleme geben kann da diese teilweise nicht von Google akzeptiert werden. Um solche Fehler auszuschließen empfehle ich, wie in den Beispielen, ganz einfach anzufangen. Solltet ihr ein Applet bearbeiten müsst ihr es unter Umständen erneut aktivieren.

Fertigstellung

Da solche Sachen immer zuverlässig, ohne Probleme und auf Anhieb funktionieren (?) gehe ich davon aus das alles bestens geklappt hat. Somit könnt ihr nun mit der finalen Einrichtung beginnen und euch alle benötigten Applets erstellen und gegebenenfalls Anpassungen am Script vornehmen.

Über euer Feedback in den Kommentaren würde ich mich freuen.

Let’s Encrypt unter Debian oder Raspbian Stretch einrichten

Lets Encrypt unter Debian oder Raspbian Stretch einrichten

Verschlüsselung ist schon lange wichtig. Besonders aber dann wenn im Internet persönliche oder empfindliche Daten übermittelt werden. Leider gibt es dennoch viele ungeschützte Webseiten. Let´s Encrypt ist ein kostenloser, automatisierter und offener Herausgeber von SSL Zertifikaten der das ändern möchte. Hier beschreibe ich euch kurz wie Ihr ein SSL-Zertifikat auf eurem Apache Webserver unter Debian Stretch oder Raspberry Stretch installieren könnt.

Installation

Der Certbot, ein Script zum installieren und aktualisieren von Let´s Encrypt SSL-Zertifikaten, bietet spezielle Installationsassistenten für verschiedene Webserver und Betriebssystem Kombinationen an. Den für uns benötigten finden wir in den offiziellen Debian Repositorys.

sudo apt-get install python-certbot-apache

Sobald danach gefragt wird bestätigen wir die Installation der benötigten Pakete. Der Installationsassistent ist anschließend in der Lage die richtigen Einstellungen und Informationen für den Certbot bereitzustellen. Da uns hierdurch die meiste Arbeit abgenommen wird ist der Rest nun ganz einfach.

sudo certbot --apache

Abschließend müssen wir dem Certbot noch ein paar Fragen beantworten. Sobald wir damit fertig sind wird automatisch das SSL-Zertifikat installiert. Dieses ist immer 90 Tage lang gültig.

Zertifikat automatisch verlängern

Damit wir das Zertifikat nicht alle 90 Tage manuell verlängern müssen, legen wir einen Cronjob an der uns diese Arbeit abnimmt. Dafür benötigen wir als erstes eine neue und leere Datei in die ein simples Script eingefügt wird.

touch /home/user/renew-certs.sh

Um diese neu angelegte Datei zu bearbeiten verwende ich in diesem Beispiel nano. Selbstverständlich könnt ihr auch einen anderen Editor verwenden.

nano /home/user/renew-certs.sh

Folgendes fügen wir ein:

#! /bin/bash
certbot renew -q

Das Script funktioniert nur wenn es ausführbar ist.

chmod +x /home/user/renew-certs.sh

Um die Cronjobs unseres aktuellen Users zu bearbeiten müssen wir folgendes eingeben:

crontab -e

Am Ende der Datei fügen wir dann die nachfolgende Zeile ein und speichern das ganze ab.

* 3 * * * /home/user/renew-certs.sh

Ab sofort wird nun jede Nacht um 3 Uhr das Script ausgeführt und überprüft ob eines unserer Zertifikate erneuert werden muss. Sollte das der Fall sein wird dies sofort gemacht und das Zertifikat ist erneut 90 Tage lang gültig.

Abschließende Worte

Gültige SSL-Zertifikate und eine Verschlüsselung der Kommunikation sind nicht nur zum Schutz der eigenen Kunden oder Besucher wichtig. Auch Google & Co legen inzwischen einen hohen Wert auf solche Dinge und diese wirken sich somit stark auf das SEO-Ranking aus. Da es mit Let´s Encrypt kostenlose SSL-Zertifikate gibt, gibt es keinen Grund mehr ungesicherte Verbindungen zu verwenden.

Postfix als Entwickler verwenden

Postfix als Entwickler verwenden

Für ein aktuelles Projekt von mir ist es wichtig das mein Debian Home Server E-Mails versenden kann. Diese sollen jedoch zu Testzwecken, unabhängig vom angegebenen Absender und Empfänger, immer an eine bestimmte E-Mail Adresse geschickt werden. Das hat den Vorteil das ich ganz viele verschiedene E-Mail Adressen verwenden kann und dabei niemand mit Mails belästigt wird die er nicht haben möchte. Spam mag niemand!

Hierbei ist zu beachten das man im Normalfall keine E-Mails von einem Home Server aus versenden sollte. Warum das so ist? Nicht ein einziger E-Mail-Anbieter würde sie annehmen. Das liegt ganz einfach daran das ein Home-Server, beziehungsweise der Internet-Anschluss in einer Wohnung, keine statische IP-Adresse verwendet (aus nicht-DSL-Bereichen) und ebenfalls keinen gültigen Hostnamen besitzt. Somit gilt man unter keinen Umständen als legitimer und seriös arbeitender Versender von E-Mails.

Um das Problem zu lösen versenden wir daher unsere E-Mails mit dem MTA (Mail-Transfer-Agent) Postfix per SMTP über einen der vielen legitimen und seriösen Anbieter die es im Internet so gibt. In meinem Fall ist dies GMX.

Installation

Als erstes installieren wir Postfix.

sudo apt-get install postfix

Anschließend öffnet sich ein Dialogfeld in dem wir einige grundsätzliche Einstellungen vornehmen müssen. Bei der ersten Frage, nach der Art der Konfiguration, wählen wir „Satellitensystem“ aus, gehen per Tab-Taste auf „Ok“ und bestätigen dies mit der Enter-Taste.

postfix konfiguration satellitensystem

Im nächsten Schritt wird der System-E-Mail-Name abgefragt. Hier habe ich den vorausgefüllten Namen meines Servers belassen.

postfix konfiguration domainname

Nun werden wir nach dem SMTP-Relay-Server gefragt. Hier kommt der SMTP-Server eures Anbieters rein. In meinem Fall „mail.gmx.net“.

postfix konfiguration smtp relay server

Sollte man während dieser Eingaben bei der Postfix Konfiguration einen Fehler gemacht haben und dies erst später bemerken, kann mit dem folgenden Befehl die Konfiguration erneut gestartet werden.

sudo dpkg-reconfigure postfix

Einrichtung

Die weiteren Schritte bei der Einrichtung von Postfix müssen per Hand durchgeführt werden. Dafür bearbeiten wir als erstes die Konfigurationsdatei mit dem Befehl:

sudo nano /etc/postfix/main.cf

Am Ende dieser Datei müssen die folgenden Zeilen eingefügt werden:

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
sender_canonical_maps = regexp:/etc/postfix/sender_canonical  
recipient_canonical_maps = regexp:/etc/postfix/recipient_canonical  
smtp_tls_security_level = encrypt

Hierdurch legen wir fest das der SMTP Anbieter eine Authentifizierung benötigt, die Verbindung über eine sichere TLS Verbindung erfolgen soll und in welcher Datei die Zugangsdaten stehen. Des weiteren verweisen wir auf zwei Dateien durch die beim Versand einer E-Mail zum einen der Absender und zum anderen der Empfänger verändert wird.

Jetzt kümmern wir uns als erstes um die Zugangsdaten. Dafür erstellen wir mit dem ersten Befehl eine neue Datei und bearbeiten diese Datei mit dem zweiten Befehl.

sudo touch /etc/postfix/sasl_password
sudo nano /etc/postfix/sasl_password

Dort wird eine neue Zeile eingefügt. ADRESSE und PASSWORT müssen selbstverständlich durch eure Daten ersetzt werden.

mail.gmx.net ADRESSE@gmx.de:PASSWORT

Nun legen wir fest wer der Absender aller E-Mails sein soll indem wir eine neue Datei anlegen und diese bearbeiten.

sudo touch /etc/postfix/sender_canonical
sudo nano /etc/postfix/sender_canonical

Hier fügen wir die folgende Zeile ein. ADRESSE müsst Ihr erneut ersetzen.

/.+/ ADRESSE@gmx.de

Das selbe machen wir mit der Empfänger-Adresse an die alle E-Mails geschickt werden sollen.

sudo touch /etc/postfix/recipient_canonical
sudo nano /etc/postfix/recipient_canonical

In diese Datei kommt die folgende Zeile. ADRESSE muss wieder ausgetauscht werden. Wenn die Empfänger-Adresse die selbe wie die vom Absender sein soll, ist die Zeile identisch mit der aus der vorherigen Datei.

/.+/ ADRESSE@gmx.de

Um die veränderte Konfiguration von Postfix zu übernehmen, müssen aus unseren neuen Dateien Datenbanken erstellt werden. Dies machen wir mit diesen Befehlen:

sudo postmap hash:/etc/postfix/sasl_password
sudo postmap /etc/postfix/recipient_canonical
sudo postmap /etc/postfix/sender_canonical

Abschließend starten wir Postfix neu.

sudo service postfix restart

Um zu testen ob alles funktioniert, könnt Ihr mit dem folgenden Befehl eine E-Mail verschicken.

echo Das ist ein Test! | mail -s Test EMPFÄNGERADRESSE

Diese E-Mail erhaltet Ihr nun mit dem von euch festgelegtem Absender an eure festgelegte E-Mail Adresse. Unabhängig davon wer eine E-Mail verschickt oder wer diese erhalten soll. Um als Entwickler verschiedene Funktionen zu testen ist dies genau das richtige.

Mir ist bewusst das es viel kleinere und einfacherer Lösungen gibt um dies zu realisieren. Zum Beispiel mit sSMTP oder Nullmailer. Bei beiden hatte ich aber massive Probleme mein Passwort zu hinterlegen und habe hierfür auch keine funktionierende Lösung finden können. Das Problem war, das meine Passwörter sehr sicher sind und aus vielen Zeichen bestehen die auch Sonderzeichen beinhalten. Mit diesen Sonderzeichen können beide Programme scheinbar nicht umgehen. Nur hierfür mein Passwort zu ändern und überall anpassen zu müssen sehe ich nicht ein. Ganz davon abgesehen das das Passwort dann etwas unsicherer wäre. Des weiteren können bei sSMTP auch E-Mails verloren gehen wenn keine Internetverbindung bestehen sollte. Das liegt daran das es leider keine Warteschlange gibt und E-Mails nach dem versenden gelöscht werden. Selbst dann, wenn es einen Fehler bei der Übermittlung gab.