- Per SSH mit PuTTY oder Bitvise im Ordner /mnt/data/unifi-os/unifi/data/backup/autobackup/ die neuste Backupdatei lokalisieren und Dateinamen kopieren.
Die letzte autobackup-Datei ist die aktuellste. (vom 19.07.2021 um 02:25 Uhr) - Windows PowerShell öffnen. (Windowstaste drücken und dann PowerShell eingeben.)
- Diesen Befehl zum Download der Datei ausführen:
scp root@192.168.1.1:/mnt/data/unifi-os/unifi/data/backup/autobackup/autobackup_6.2.25_20210719_0225_1626661504238.unf C:\Users\tim\Downloads
- Mit Yes bestätigen. (Verdeckte Eingabe - einfach tippen und dann enter.)
- SSH Passwort für root Nutzer eingeben. (Ebenso verdeckte Eingabe.)
- Fertig! Die Backupdatei befindet sich nun auf eurem PC.
Posts by Tim
-
-
Per SSH auf die UDM verbinden und unifi-os shell ausgeführt, dann kam folgende Fehlermeldung:
Code___ ___ .__________.__ | | |____ |__\_ ____/__| | | / \| || __) | | (c) 2010-2021 | | | | \ || \ | | Ubiquiti Inc. |______|___| /__||__/ |__| |_/ http://www.ui.com Welcome to UniFi Dream Machine! # unifi-os shell Error: cannot exec into container that is not running: container state improper
Nun habe ich den Controller mit unifi-os restart neugestartet:
Code# unifi-os restart unifi-os: unifi-os is not running unifi-os: Stopping unifi-os SSH daemon... OK unifi-os: Starting unifi-os unifi-os: Stopping unifi-os SSH daemon... OK unifi-os: Starting unifi-os SSH daemon... OK # unifi-os start unifi-os: unifi-os is already running
Jetzt funktioniert der Zugriff auf den Controller per Browser wieder.
-
Um in der Weboberfläche von TinyCP PHP 8.0 auswählen zu können müssen vorher ein paar Pakete installiert werden.
Tipp: Unter Ubuntu einfach vor alle Befehle (z.B. apt-get, wget, tee, ...) den Befehl sudo setzten.
Codeapt-get install apt-transport-https wget -y wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg echo "deb https://packages.sury.org/php/ stretch main" | tee /etc/apt/sources.list.d/php.list apt-get update apt-get upgrade php --version
Wird in der Ausgabe schon PHP 8.0 angezeigt, dann sind wir hier fertig und wenn nicht dann gehts hier weiter:
Quelle: WP Bullet Guides: Install PHP 8.0 FPM on Ubuntu 18.04 for WordPress
-
Ziel
Nach dem Anmelden in der Proxmox Weboberfläche, beim Auflisten der Paketversionen oder auch beim Suchen nach Aktualisierungen wird immer eine Meldung wegen einer nicht bestehenden Subscription angezeigt. Die Meldung "No valid subscription" bzw. auf Deutsch "Keine gültige Subscription" soll deaktiviert werden.
Anleitung
- Arbeitsverzeichnis wechseln
cd /usr/share/javascript/proxmox-widget-toolkit - Sicherungskopie anlegen
cp proxmoxlib.js proxmoxlib.js.bak - Datei bearbeiten
nano proxmoxlib.js - Richtige Zeilen finden
In nano kann mit [STRG]+[W] nach "No valid subscription" gesucht werden.
title: gettext('No valid subscription'), - Änderung wie weiter unten gezeigt vornehmen!
- Änderung speichern
[STRG]+[O] und dann [ENTER] drücken - nano verlassen
[STRG]+[X] - Proxmox Web Dienst neu starten
systemctl restart pveproxy.service - Fertig!
- Test: Auf einem beliebigen Node unter Updates nach Aktualisierungen suchen. Es wird nun keine Meldung mehr angezeigt.
- Tipp: Browser-Cache löschen und/oder die Seite mit [STRG]+[F5] neu laden.
Vorher (aktivierte No-Subscription-Meldung):
JavaScript: /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.data.status.toLowerCase() !== 'active') { Ext.Msg.show({ title: gettext('No valid subscription'),
Nachher (deaktivierte No-Subscription-Meldung):
JavaScript: /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.data.status.toLowerCase() !== 'active') { orig_cmd(); // www.TFTA.de void({ // Ext.Msg.show({ title: gettext('No valid subscription'),
Quelle: John's Computer Services: Remove Proxmox Subscription Notice (Tested to 6.3-4)
Alternative: GitHub Gist: Remove PROXMOX 5.x / 6.x subscription message popup
- Arbeitsverzeichnis wechseln
-
Produktname UniFi Switch 8 60W UniFi Switch Lite 8 PoE SKU US-8-60W USW-Lite-8-POE Generation Gen1 (2017) Gen2 (2020) Bruttopreis Ubiquiti US 8 60W UniFi Switch Ubiquiti Networks USW Lite 8 PoE W125835463 Ethernet 802.3af PoE (aktiv, 12.95W)3 Ja Ja, da PoE+ abwärtskompatibel1+4 802.3at PoE+ (aktiv, 25.5W)3 Nein Ja Gehäuse Metall (SGCC Stahl) Plastik Ports 8x 10/100/1000 RJ-45 (4x PoE Pins 1, 2+; 3, 6-) 8x 10/100/1000 RJ-45 (4x PoE Pins 1, 2+; 3, 6-) Netzteil inkl. 60W externes Netzteil (48V, 1.25A) inkl. 60W externes Netzteil (54V, 1.1A) max. Eigenverbrauch 12W 8W max. PoE Leistung je Port 15.4W 30W Gesamte PoE Leistung 48W 52W 2 Betriebstemperatur -5 bis 45° C (23 bis 113° F) -15 bis 40° C (5 bis 104° F) Luftfeuchtigkeit im Betrieb 5 bis 95 % nicht kondensierend 10 bis 90 % nicht kondensierend Abmessungen 148.0 x 99.5 x 30.7 mm (5.83 x 3.92 x 1.21") 99.6 x 163.7 x 31.7 mm (3.92 x 6.44 x 1.25") Fußnoten:
- Siehe Tabelle "UniFi Switches - Supported PoE Output Modes" auf der Seite UniFi - Supported PoE Output and Input Modes
- "USW-Lite-8-PoE has power management to prevent rebooting loop due to over power budget. Even with larger power supply, it won't delivery more than 52W power for 4 PoE+ ports." ui.com Forumbeitrag vom UI-Team
- Unterschied zwischen Leistungsspeisung und Leistungsentnahme: Power-over-Ethernet (PoE) auf elektronik-kompendium.de
- Abwärtskompatibilität von 802.3at PoE+ zu 802.3af PoE: Definition Was ist 802.3at (PoE+)? auf ip-insider.de
Quellen:
-
Problemstellung
Nachdem man von einem Node im Cluster die IPv4 und/oder IPv6 Adresse geändert hat muss diese Information auf mindestens einem Node im Cluster in der Konfigurationsdatei geändert werden. Die zu ändernde Datei befindet sich im Verzeichnis /etc/pve/ und alle Inhalte in diesem Ordner sind schreibgeschützt, wenn das Cluster einen oder mehrere Nodes nicht mehr erreicht. Nachdem man die IP-Adresse eines Nodes geändert hat muss man nun also erst den Schreibschutz deaktivieren.
Anleitung
- Schreibschutz des /etc/pve/ Ordners deaktivieren:
pvecm expected 1 - Neue IP-Adresse des Nodes in corosync-Konfigurationsdatei eintragen:
nano /etc/pve/corosync.conf - Alle Nodes über SSH oder Webinterface neu starten
shutdown -r now
Beispiel einer corosync-Konfigurationsdatei
Code
Display Morelogging { debug: off to_syslog: yes } nodelist { node { name: pve1 nodeid: 1 quorum_votes: 1 ring0_addr: 10.0.0.1 } node { name: pve2 nodeid: 2 quorum_votes: 1 ring0_addr: 10.0.0.2 } } quorum { provider: corosync_votequorum } totem { cluster_name: MyProxmoxCluster config_version: 2 interface { linknumber: 0 } ip_version: ipv4-6 link_mode: passive secauth: on version: 2 }
Fertig!
Quelle: Proxmox Forum: Cant edit corosync.conf (letzter Abruf: 28.02.2021)
- Schreibschutz des /etc/pve/ Ordners deaktivieren:
-
Zielsetzung
Über das Proxmox Webinterface soll ein weiterer Proxmox Server per Wake-on-LAN, also mit einem Magic Packet, aus der Ferne gestartet werden können.
Voraussetzung überprüfen
Zuerst muss für die gewünschte Netzwerkschnittstelle geprüft werden, ob Wake-on-LAN überhaupt unterstützt wird bzw. im BIOS aktiviert ist. Beide Server müssen im selben VLAN bzw. Subnetz sein.
- Das ethtool muss installiert werden:
apt install ethtool - Prüfe nun, ob Wake-on-LAN aktiv ist:
ethtool <interface> | grep Wake-on
(Die Variable <interface> muss natürlich mit dem passenden Namen eurer Netzwerkschnittstelle ausgetauscht werden.) - Die erwartete Ausgabe sieht wie folgt aus:
Hinweis: Das "g" bei Wake-on bedeutet, dass der Server beim Empfang von einem Magic Packet starten soll.
Konfiguration für Proxmox
- Der Proxmox Server muss noch wissen bei welcher empfangenen MAC Adresse er nun starten soll:
pvenode config set -wakeonlan XX:XX:XX:XX:XX:XX
(Die Variable XX:XX:XX:XX:XX:XX muss mit der jeweils eigenen MAC des Proxmox Servers ausgetauscht werden.)
Fertig!
Quelle: Proxmox VE Wiki - Node Management (letzter Abruf: 27.02.2021)
- Das ethtool muss installiert werden:
-
Problem:
Wenn im Hotspot Server Profil die Loginmethode Cookie aktiviert ist, wird beim Hotspotnutzer im Browser ein Cookie gespeichert, damit sich der Nutzer nicht wieder erneut mit seinen Logindaten anmelden muss. In der Standardkonfiguration funktioniert der Logout aber nicht, weil der Cookie im Browser nicht gelöscht wird!
Lösung:
Es muss die Datei hotspot/status.html geändert werden. Dies geht beispielsweise duch Down- und Upload im Menü Files. Nicht vergessen die wieder-hochgeladene Datei per Drag&Drop in den Unterordner hotspot zu ziehen.
vorher
nachher
HTML: hotspot/status.html<input type="hidden" name="erase-cookie" value="on"> <input type="submit" value="Log out">
Vollständiges Backup beider Versionen: status.html.zip
Fertig.
Quelle: https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot (letzter Abruf: 23.02.2021)
-
Am Beispiel des This link from Amazon is forbidden zeige ich euch nun, wie man den externen Zugriff via WinBox über die WAN-Schnittstelle zulässt. Diese Anleitung funktioniert auch auf jedem anderen Router mit MikroTik RouterOS.
Sicherheitshinweis: Sollte am WAN-Port direkt euer Internetanschluss (also ohne zusätzliche externe Firewall) angeschlossen sein, kann das Öffnen des Ports für die Verwaltung über WinBox ein interessantes Ziel für Angreifer sein. Ihr solltet lieber über einen Zugriff via VPN nachdenken.
In der Standardkonfiguration werden alle eingehenden Pakete auf der WAN Schnittstelle verworfen. Davon ausgenommen sind ICMP-Pakete (Ping & Traceroute) und Pakete die zu bereits bestehenden Verbindungen gehören. Um WinBox von extern nutzen zu können, muss eine Firewallregel eingehende Pakete auf Port 8291 erlauben. Diese Regel muss über der "drop all"-Regel stehen, damit sie bevorzugt behandelt wird.
Zum Anlegen der Firewall regel kann der folgende Befehl verwendet werden:
Code: WinBox Terminal/ip firewall filter add chain=input comment="WinBox WAN Administration" dst-port=8291 protocol=tcp action=accept
Durch Drag&Drop muss die erstellte Regel nun noch an die richtige Stelle geschoben werden. Beispiel:
Fertig!
Quelle: https://forum.mikrotik.com/viewtopic.php?t=61026#p329186
-
Die richtige bzw. eine aktuelle Firmware für eine HikVision Kamera zu finden ist gar nicht mal so leicht, daher hier ein Tipp. Für die Kameras mit automatischer Nummernschilderkennung (ANPR) muss die richtige Firmware für die entsprechende Region heruntergeladen werden.
Das europäische HikVision Download Portal ist hier zu finden: https://www.hikvisioneurope.com/eu/portal/
In der Verzeichnisstruktur sind Firmware-Dateien wie folgt zu finden:
Home ⇾ portal ⇾ Technical Materials ⇾ 00 Network Camera ⇾ 00 Product Firmware ⇾ ANPR(DS-2CD4xxxx)
HikVision US Produktseite: https://us.hikvision.com/en/products/ca…/2-mp-ultra-low
-
Fehlerbild:
Im Google Play Store können auch durch das manuelle starten der Aktualisierung zwei Apps nicht erfolgreich aktualisiert werden:
- Android System WebView
- Google Chrome
Lösung:
- Android Einstellungen öffnen
- Kategorie Apps wählen
- App "Google Play Store" finden und auswählen
- Wähle "Beenden erzwingen" und bestätige mit OK
- Wechsle in das Untermenü "Speicher und Cache"
- Wähle "Cache leeren"
- Wähle "Speicherinhalt löschen" und bestätige mit OK
- Wechsle in die App "Google Play Store" und aktualisiere alle Apps
Ziel:
Quelle: OnePlus Forum: Not able to Update Android System WebView & Chrome (letzter Abruf: 14.02.2021 22:58 Uhr)
-
Die Wartungsarbeiten sind nun abgeschlossen. Die Verwaltungssoftware wurde von plesk Onyx auf plesk Obsidian aktualisiert, außerdem ist nun PHP8 verfügbar.
-
-
aaPanel ist ein einfaches aber auch umfassendes Verwaltungstool. Es kann in einem Container oder auf einem (v)Server installiert werden um Webserver mit einer webbasierten Oberflösche verwalten zu können. Es gibt eine One-Click-Installation von LNMP/LAMP.
Fehlermeldung beim Installieren einer beliebigen php-Version:
Bash: Execution log[...] make: *** No targets specified and no makefile found. Stop. make: *** No rule to make target 'install'. Stop. ======================================================== CentOS Linux release 8.3.2011 Bit:64 Mem:1024M Core:1 gcc:8.3.1 cmake:3.11.4 Linux 5.4.78-2-pve x86_64 ERROR: php-8.0.1 install failed. Please submit to https://forum.aapanel.com for help
Lösung (Solution):
Nun nur noch die Installation von beispielsweise PHP-8.0 erneut starten, abwarten und fertig.
-
Voraussetzungen:
- "OpenSSL for Windows" installiert (https://wiki.openssl.org/index.php/Binaries)
- CMD öffnen im Verzeichnis der openssl.exe (Beispiel: C:\Program Files\OpenSSL-Win64\bin)
Zertifikat und privater Schlüssel in eine Datei
Mit dem nachfolgenden Befehl kann man eine pfx-Datei in eine pem-Datei konvertieren. Beide Dateien enthalten somit das Zertifikat und auch den privaten Schlüssel.
Zertifikat und privaten Schlüssel in getrennten Dateien
Mit diesem Befehl kann der private Schlüssel aus einer pfx-Datei in eine pem-Datei konvertiert werden.
Mit diesem Befehl kann das Zertifikat aus einer pfx-Datei in eine pem-Datei konvertiert werden.
Das Passwort lässt sich mit diesem Befehl aus dem privaten Schlüssel entfernen.
-
In der Zeit vom 13.02.2021 22:00 Uhr bis zum 15.02.2021 06:00 Uhr erfolgt eine Wartung an den Servern von unserem Webhostinganbieter. Der Zugriff auf das Forum (http://www.TFTA.de) ist während diser Wartung zeitweise nicht möglich, außerdem ist der Versand und Empfang von E-Mails an @tfta.de auch kurzzeitig unterbrochen. Aus Erfahrung bereits erfolgter Wartungen stehen die Systeme voraussichtlich bereits am Abend des 14.02.2021 wieder zur Verfügung.
-
Voraussetzungen:
- USB-Stick (mindestens 4GB)
Schritte:
- OPNsense Betriebssystem (amd64 / VGA) herunterladen (https://opnsense.org/download/)
- Rufus Software (Portable oder Installation) herunterladen (https://rufus.ie/)
- Rufus öffnen
- USB-Stick als Laufwerk auswählen
- OPNsense-XX.X-OpenSSL-vga-amd64.img.bz als Abbild auswählen
- START betätigen
- Nun kann Rufus beendet werden und der USB-Stick sicher vom PC entfernt werden.
- Fertig.
-
Gut zu Wissen: Wenn keine H2 Net Card installiert ist, ist re0 = re4 und re1 = re5.
Voraussetzungen:
- ODROID-H2+ mit RAM und SSD/HDD/eMMC (Optional mit H2 Net Card)
- Bootfähigen USB-Stick mit OPNsense (Anleitung zum Erstellen des USB-Sticks mit Rufus)
- Tastatur und Monitor (Die Installation ist optional auch per SSH möglich.)
Gut zu Wissen: Seit der Version 21.1 von OPNsense ist es nun nicht mehr nötig während der Installation bzw. für das erste Update eine externe Netzwerkschnittstelle zu nutzen, da in den Installationsdateien die benötigten Treiber für die Realtek RTL8125B Netzwerkschnittstellen nun enthalten sind.
Installationschritte:
- USB-Stick, Tastatur und Monitor anschließen
- ODROID-H2+ starten und durch mehrmaliges drücen der [Entf] in das BIOS gelangen
- Falls H2 Net Card installiert muss das BIOS mit einer speziellen Firmware geflasht werden, wenn dies erfolgreich durchgeführt wurde sieht man im BIOS unter Advanced alle verfügbaren 2.5 GbE Netzwerkschnittstellen mit der jeweilgen MAC Adresse. (Anleitung zum Flashen des BIOS für H2 Net Card)
- Optional kann man nun schon LAN am Port re0 und WAN am Port re1 anschließen, damit diese während der Installation automatisch erkannt werden können.
- Im BIOS unter Save & Exit kann unten bei Boot Override der vorbereitete USB-Stick ausgewählt werden, um die Installation zu beginnen.
- Mit etwas Geduld kommt man zu einem Login. Nun läuft OPNsense im Live-Modus vom USB-Stick.
- Damit wir OPNsense auf dem Massenspeicher (SSD/HDD/eMMC) installieren können müssen wir uns mit dem Benutzer installer und dem Passwort opnsense einloggen.
- Hinweis mit Ok, let's go. bestätigen
- Change Keymap (default) wählen und bestätigen
- de.kbd wählen und bestätigen
- Accept these Settings bestätigen
- Guided installation bestätigen
- Den Systemspeicher wählen. In meinem Fall habe ich ada0 gewählt und bestätigt.
- GPT/UEFI mode bestätigen
- Continue with recommended swap partition of size _ _ _ _M? Yes bestätigen
- Die Installation wird nun durchgeeführt.
- Nach einiger Zeit wird man aufgefordert ein Root Passwort festzulegen. Also ein starkes Passwort doppelt eintragen und mit Accept and Set Password bestätigen.
- Jetzt muss der USB-Stick entfernt werden und danach kann man durch bestätigen von Reboot die neue OPNsense Installation starten
- Sollte der Neustart nicht automatisch funktionieren kann man durch Drücken der Reset Taste nachhelfen.
- Die Installation ist nun abgeschlossen.
-
Hello World!
Moin,
willkommen im Forum TFTA.de! Die Domain ist älter als die Idee diese Forum zu starten, sodass die Abkürzung TFTA eigentlich kein Sinn hat... oder vielleicht doch: Tolle Frage Tolle Antwort
Wie auch immer - in meinem neuen Forum werde ich viele hilfreiche Anleitungen zu IT- und Elektrotechnik-Themen sowie Programmierung, Netzwerk, Hard- und Software veröffentlichen. Ich freue mich auf einen regen Austausch mit euch.
Mit freundlichen Grüßen von der Ostseeküste
euer Admin Tim
-
Der ODROID-H2+ hat zwei Onboard-Netzwerkschnittstellen vom Typ RTL8125B:
Optional kann man den ODROID-H2(+) auch noch um vier weitere Ports vom Typ RTL8125B mit der H2 Net Card erweitern:
Diese Anleitung funktioniert für den ODROID-H2+ und auch für die M.2 bzw. PCIe Erweiterungskarte H2 Net Card. (Bei Nutzung der H2 Net Card muss vorher noch das ESF BIOS des ODROID-H2 bzw. ODROID-H2+ mit einer speziellen Firmware geflasht werden. Link zu Anleitung)
Zur Installation der benötigten Realtek 8125B Treiber können wir die Hardkernel PPA Repository nutzen. Einfach folgende Befehle nacheinander im Terminal oder per SSH ausführen:
Bashsudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:hardkernel/ppa sudo apt install realtek-r8125-dkms sudo apt shutdown -r now
Nach dem Neustart kann mit dem Befehl ifconfig geprüft werden, ob nun alle Netzwerkschnittstellen erkannt werden.