Sziasztok, elkezdem a kályhától... lehet ovis lesz :D

 

Kezdetek:

Mindig tetszettek ezek a kis pi-k, csak nem igazán tudtam használni őket. Aztán már régóta szemeztem a Pi4-el főleg a 8GB-os változattal. Sok videót is megnéztem. Tetszett. Van rajta usb3 és gigabites net... tök jó.

Be kell vallanom, hogy igazából teljesen felesleges volt megvenni, mivel egy kb. 15 éves laptopot használok erre a célra és teljesen hibátlanul megy napi 24 órában 7/7 üzemben. Mint Cinnamon van rajta. A fogyasztása is jelentéktelen kikapcsolt monitorral 8W.

Aztán megláttam egy Pi4-t Argon one M.2 házzal és vettem egyet. Két nap alatt megjött.

https://www.jeffgeerling.com/blog/2021/argon-one-m2-raspberry-pi-ssd-case-review

A feleségem kérdezte mi ez - mondtam az új szerverünk. Ez? Ez.

Gyorsan fel is pattintottam rá a gyári oprendszert. A legegyszerűbb a saját kis íróprogramjával.

Innen le lehet tölteni:

https://www.raspberrypi.com/software/

Elsőre Win alól csináltam, majd összedugtam és pár perc alatt fel is települt. Nézegettem, majd gyorsan kiírtam egy oprendszert pendrive-ra is kísérletezni. Utána feltettem a saját oprendszerére a kis telepítőt. (Csak az alapvető programokat telepítettem, office meg ilyesmi most nem kell ide.)

Terminálba beírod:

sudo apt install rpi-imager

Kész is. Adtam egy fix IP-t a Pi-nek a routerben. Az sosem árt. (Van pár eszköz aminek fix IP-t adok, mert ha valamiért megváltozik az IP, akkor nem fog tudni kommunikálni más eszközökkel, vagy portnyitásnál nem lesz nyitva az adott port. Ez a plex, unifi és torrent beállításnál fontos). Portot még nem irányítottam sehova.

Aztán kiírtam egy Ubuntu-t és egy Manjaro-t is. Az Ubuntu az ólomnehéz volt gyorsan elvetettem. A Manjaro nem elvetendő, gyors meg minden. Jó a Pi-re - majd foglalkozom vele. Na vissza a Rabsbian-hoz...

Első tettem a Firefox telepítése volt. Mi a szar az ESR verzió??? Mi ez a v82-s??? Hát kiderült, hogy ez olyan LTS-szerű változata. Utánajártam kicsit a dolgoknak és a következőt csináltam:

Megnyitottam a sources.list file-t.

sudo nano /etc/apt/sources.list

Majd hozzáadtam:

deb http://ports.ubuntu.com/ubuntu-ports bionic-updates main

Elmentettem - kiléptem (Ctlr+O; majd Ctrl+X). A repositoryhoz hozzátettem ezt (terminálban):

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32

A következő fájl megnyitása után:

sudo nano /etc/apt/preferences.d/99bionic-updates

beleírtam ezt a pár sort:

Package: *
Pin: release a=bionic-updates
Pin-Priority: 1

Elmentettem, kiléptem (tudod, Ctlr+O; Ctrl+X). Aztán

sudo apt update

sudo apt install firefox

Leszinkronizáltam a Firefox-ot és eltávolítottam az eredeti Chromium-ot.

sudo apt-get remove chromium-browser

Ez kész is.

 

2. lépés

Qbittorrent és mindenféle

Ma is írok egy kicsit... .

A "ház"-nak van egy kis ventilátora. Ennek meg egy apró sh fájlja,amit fel lehet telepíteni.

curl https://download.argon40.com/argon1.sh|bash

Ezután beállítottam 3 értékre és 3 különböző fordulatra.

A tálcán az óra mellé meg kiraktam a proci hőmérsékletét, hogy lássam mi is van. Idáig egyszer kapcsolt be. Felraktam a Gparted-t. A menübe megjelenítettem a htop-t, mert fel van telepítve, meg el is indult, de nekem kell az ikon :D. Leszedtem a hátteret bootnál, így szépen látom mi fut (nem mintha eltudnám olvasni), de az asszony előtt félisten magasságokba emelkedik így a jómunkásember.

Beállítottam, hogy nincs autologin. Nehogy már itt autologin legyen. Persze....

Qbittorrent

Szóval, miután a böngészőt sikeresen feltettem, utána rögtön a qbittorrent jött. Itt a tárolóban lévőt telepítettem fel. (lehet ki kellene próbálnom a nox-t is - már csak hogy tanuljam)

Most hogy a torrent kliens is fenn volt, a meglévő pár anyagomat újra ellenőriztettem. A beállításokba kijelöltem egy portot, majd portforward-oltam, azaz a routeren kinyitottam az adott portot. Aztán megnéztem működik-e. Működik.

A rapsbianon meg automatikus indításban belerámoltam ide:

sudo nano /etc/xdg/lxsession/LXDE-pi/autostart

ezt:

@qbittorrent

A programban még beállítottam, hogy nincs splash meg ökörség, szépen a tálcára rakja magát indítás után azt csók.

Lehet elegánsabb szolgáltatásként indítani, de nekem ez egyszerűbb volt. Ha valaki elmondja nekem melyik a jobb és miért, akkor azt szívesen veszem. Úgy is kipróbálom majd egy pendrive-ra rakott rendszeren. Azért alapvetően látszik a win hátterem, mert valahogy félek vagy én nem is tudom mi zavar hogy nincs ikon, meg kotorni kell. Még kicsit idegen, szoknom kell és sztm ezért választom az egyszerűbb utat.

Aztán jött az fstab és az első kisebb cumira futás... de ez legyen a következő bejegyzésem :)

 

3. lépés

FSTAB

A különböző filmeket meg torrentes motyóimat külső winyón tárolom. Ez eddig egy ntfs partíció volt. Most úgy döntöttem, hogy ennek (is) vége. Ext4 lesz. Sikerült is. Vissza is másoltam mindent. Frankó.

A Mint-ben ezt megoldottam, hogy az fstab-ba felcsatoltam a meghajtót. Itt is ezt szerettem volna megtenni. Persze nem úgy csináltam, mint ott, persze hogy nem néztem meg a plex oldalát sem... nem nem. Csak megnéztem melyik meghajtó (sda) majd gyorsan bele az fstab-ba és elmentettem. Működött is minden. Majd mikor lehúztam és újraindítottam, fel sem bootolt a pi. Majd mikor már eltelt vagy 20 perc kezdtem rájönni, hogy mi is lehet a gond.

A lényeg, hogy ilyenkor mindig az UUID-t kérdezzük le.

blkid-vel

sudo blkid

Erre kapunk valamit és benne egy jó hosszú adatsort, valami ilyesmit:

/dev/sda: LABEL="wd500a" UUID="xxxx3892-xxxx-1111-8b9b-e17a003159f0" BLOCK_SIZE="4096" TYPE="ext4"

Én a következőt másoltam bele az fstab-ba:

UUID=xxxx3892-xxxx-1111-8b9b-e17a003159f0 /mnt/store ext4 auto,nofail,noatime,rw,user 0 0

És így már mindjárt működött is. Ha lehúztam akkor is, mert nem az sda-t mountoltam fel, hanem az adott idhez tartozó meghajtót az mnt/store könyvtárba.

Ezek után a tárolóból feltelepítettem a dc-t. Ennél van sokkal "könnyebb" is, de ezt szeretem a nagy tudása miatt (és hogy pikk pakk tudok rootként másolni meg törölni vele - ha úgy indítom el.)

 

4. lépés

Plex Media Server telepítése

Kis kitérő: Anno nekem ez az egész rendszer win alatt ment. Mármint volt plex, meg qbittorrent. De sokszor akadt. Beszéltem én annyi emberrel, hogy miért akad néha a filmem, meg miért nem, de a lényeg, hogy nem tudtam megoldani. Egy biztos a torrent seed/leech és a plex nem komázták egymást (és most nem teljes sávszélességről beszélek. Véletlenszerűen megakadt. Volt hogy nem, de volt hogy igen. Bosszantó volt. Linux alatt ilyen problémám nem volt, nincs. (Ott más problémáim vannak :D).

Szóval Mint alá szépen berendezkedtem. Akkor mikor laptop volt a médiaszerverem már rászaladtam arra, hogy itt bizony jogosultságok is vannak. Szóval ezért csináltam meg jó korán a meghajtó mountolását itt is.

Annyit érdemes tudni a plex-ről, hogy tulajdonképp minden egyes műsor fajtát máshova kell rendezni. Pl. ha van egy sorozatod, ami xye01s01.mkv formátumban van, és belerámolod egy film formátumba, akkor azt a plex nem fogja "látni". Ugyan ez igaz vissza fele is. Ha filmet raksz sorozat könyvtárba- nem látja.

Elsőre kicsit furcsa, de aztán megszokod és tök logikus. Legalábbis nekem. :) Én a tárolóból telepítettem a Plexet az alábbi módon:

sudo apt-get install apt-transport-https

curl https://downloads.plex.tv/plex-keys/PlexSign.key | sudo apt-key add -

echo "deb https://downloads.plex.tv/repo/deb public main" | sudo tee /etc/apt/sources.list.d/plexmediaserver.list

majd egy:

sudo apt-get update

sudo apt install plexmediaserver

És íme fenn is van.

Elvileg a szolgáltatás fut, de inkább indítsd újra a géped és nyiss egy böngészőt. Ide írd bele az ip címed:

192.168.0.20:32400

Jelentkezz be a plexbe. Én email címmel szoktam. Face-m nincs, google-t meg nem csatolom rá.

Ezek után megadhatod a könyvtárakat (itt figyelj arra, hogy milyen tartalom kerül bele - ahogy fent is írtam. Sorozat, film, zene, fénykép, stb. Adhatsz neki bármilyen nevet, csak a tartalom jellege a lényeg.

Ha ez megvan esetleg még a távoli hozzáférést is megadhatod, de akkor a 32400-s (vagy amilyen portot gondolsz) forwardolni kell a router-ben. Távolról (hálózaton kívül) csak megvásárolt Plex-le lehet filmet nézni.

Na ha ezekkel megvagy, akkor még egy dolgot javaslok megnézni, hogy a Plex a könyvtárak tartalmának változását automatikusan szinkronizálja.

Beállítások / a szerver neve / Library / Scan my library automaticaly

Mára ennyi :) Nézzetek egy filmet.

 

5. lépés

Samba share

Míg a filmeket és sorozatokat külön vinyón tárolom, addig a mindenféle kellékeimet (telepítőlemezek és egy szoftveres kellékeket magán a rendszeren (akartam) szoktam elhelyezni. Ezeket az szoftvereket a home/Public könyvtárba tárolom.

Ezzel nagyon sokat szívtam. A szívás már Mint-n elkezdődött - és itt folytattam. Igazából így utólag nézve persze megint én voltam tudatlan (de egy csecsemőnek minden vicc új). Szóval olvastam, próbáltam, olvastam és megint próbáltam és ez így ment napokig a Mint-l. Mikor az elv már megvolt csak vissza kellett olvasni, de azért egy jó órát elszórakoztam a Pi-n is. És ez csak totál alap beállítás, én feltudok menni, letudok szedni és kész. Semmi extra jogosultság.

Gondolom ha valaki olvassa amit írok, sírva röhögnek rajtam. Na ez van, de önképző körben történnek itt a dolgok. :)

Ennyi felvezető után:

Kettéválasztom a dolgot. Elsőre maradjunk annál, hogy Linux rendszerek alatt tudjunk megosztani.

Első lépésként rámoljuk fel nagy sebességgel a Samba-t. Terminal, majd:

sudo apt-get install samba samba-common-bin

Ez ennyi is volt. A samba az smb.conf fileban tartja a beállításait. Csináljunk egy biztonsági másolatot valahová -bár csak beleírunk, de egyszer annyira átírtam és totál szar lett, hogy semmi sem működött. Persze nem mentettem le... A hülye saját kárán tanul... Azóta a home/Downloads-ba szoktam lementegetni (de elárulom, hogy a megosztott mappimban egy köteg kategorizált konfig file van..... A lényeg a lényeg, hogy ezt nyissuk meg. Én mindig a nanot használom. Nekem ez bevált, egyszerű, mint a faék, de tök jó.

sudo nano /etc/samba/smb.conf

Menjünk szépen a file végére, majd karcoljuk ezeket bele:

[share]
Comment = Pi shared folder
Path = /home/pi/Public
Browseable = yes
Writeable = Yes
read only = no
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes

Megjegyzem, hogy ezekkel a beállításokkal aki belép jogosultsága van mindenhez. Szóval a kölköket csak óvatosan engedjétek rá. :)

Meg kell még adni a samba felhasználót. nekem pi a felhasználó, de ha más a Tied akkor ezt írd át.

sudo smbpasswd -a pi

Majd ehhez a jelszót is.

Ezek után vagy indítsuk újra a Pi-t vagy terminalban írjuk be:

sudo service smbd restart

Ezzel újraindítjuk a szolgáltatást. Majd folyton újraindít, átír, újraindít, mikor próbálgattam. A Pi-n mókoltam, a laptopon meg megnéztem, hogy sikerült-e. Olvastam egy adagot, majd újabb próba. Aztán csak összejött. :D

Még valami... az smb.conf fileban található egy olyan kis bejegyzés hogy homes. Ez az:

[homes]
   comment = Home Directories
   browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
   read only = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
   create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
   directory mask = 0700

Ha itt átírod a browsable-t yes-re a read only-t no és a jogosultságokat 775-re, akkor a teljes home könyvtárad megosztásra kerül írási és olvasási joggal.

Windows alatt persze elsőre nem látszik semmi. Hát már miért is látszana. Nekem nincs bajom semmi a windows-l. Kövezzetek meg, de ez van. Napi szinten használom, és azt gondolom van amire ez, és van amire az a jobb eszköz. Ha vésni akarunk akkor vésőt, ha fúrni akarunk akkor fúrót kell használni. Ennyi.

Egyébként nem egy nagy tragédia beállítani - két perc.

Filekezelő:

Nyissunk egy filekezelőt és a címsorba írjuk bele a Pi ip címét kb így:

\\192.168.0.30

Nyomj egy entert :D. Na akkor láthatod, hogy megjelenik egy share nevű könyvtár. Ha erre ráböksz, akkor a tartalma a megosztott könyvtárad kell hogy legyen. Ismét szólok, hogy ebbe így mindenki azt csinál amit akar.. Hogy ne kelljen állandóan beleírni az ip-t, javaslom, hogy menjünk vissza a share könyvtárra, majd bökjünk rá a "Rögzítés a gyors elérésbe" gombra. (Ott találod a Fájl menü alatt. Az első ikon. Így egy klikk és csatlakoztál is (meg a kölök is és már törli is a motyót).

Total Commander:

Itt meg úgy kell csinálni, hogy fenn a menü soron megkeresed a Hálózat fület. Azon belül a Hálózati kapcsolat...-t. Klikk. Kiválasztod milyen betű jele legyen a meghajtónak, majd a mappába beírod az ip-t és a megosztási elnevezést. pl.:

\\192.168.0.30\share

A többit hagyhatod alapon. Befejezés és máris látod hogy felcsatolta egy meghajtónak a megosztási helyet.

Ha feltelepítetted a tűzfalat, vagy fel fogod telepíteni, akkor majd nyissd ki a 445-s portot, mert a TC csak akkor fogja látni

Óvatosan ezzel a megosztással. Én szóltam :)

 

6. lépés

WoL, Anydesk

Ez a kis motyóm elég messze van tőlem. Egyébként úgy csináltam meg, hogy a rack szekrényemben van egy billentyűzet, egér, meg egy döglött laptopból kimenekített (recycling) monitor... és ugye ott van a külső vinyóm is. Megtehetném, hogy oda ballagok és onnan piszkálom, de nem akarom. Meg néha napközben is piszkálom ha épp kell valami. Nem csak a Pi-t szoktam, hanem a gyerekeknek is ha kell valami - főleg míg ment az online oktatás - beállítani valami, akkor jó volt a távoli hozzáférés.

A laptopnál beállítottam a wol-t, ami azt teszi hogy egy adott jelre felkelti a gépet. Arra gondoltam, hogy itt is megteszem (persze értelme nincs sok - de elegánsnak tartom). A lényeg, hogy a Pi ilyet nem tud. Meg lehet oldani, de alapból a Pi ezt nem tudja. Mivel kb 1w-t fogyaszt így sok értelme nincs. Azaz nekem éjjel nappal megy azt pont.

Ahhoz hogy tudjam távolról piszkálni a mint-nél (ami a laptopomon volt) első alkalommal a teamviewert használtam. Aztán se szó se beszéd elkezdett csesztetni, hogy cégesen használom - pedig tényleg nem. Amúgy is tele volt vele a batyum, mert igen nagy darab, ráadásul win alatt telerakja a registry-t rendesen. Aztán leváltottam.

A Pi-re már az anydesk-t raktam direktben - eleve minden gépemen ez volt. De a lényeg, hogy míg Deb10 alatt az anydesk rapsbian telepítőt simán felrakod, úgy Deb11 alatt feltelepül de nem indul el. Már mér menne ez is simán... Kb egy hétig kerestem a megoldást mindenféle fórumokon, kipróbáltam mindent, legyalultam mindent, újraraktam, de csak nem akart menni, - leállt.

anydesk: error while loading shared libraries libbrcmGLESv2

Ha pótoltam amit kér, akkor a kis ikont a tálcára kitette de más semmi. Franc megesz... De csak rá akadtam hogy lehet működésre bírni. Íme a megoldás:

Letöltöd a Rapsbian alá való Anydesk csomagot.

https://anydesk.com/en/downloads/raspberry-pi

Feltelepíted. Ne indítsd el - úgy sem fog menni, felesleges nyeszegtetni.

Majd a következőket írd be a terminalba:

sudo apt install libgles-dev libegl-dev

sudo ln -s /usr/lib/arm-linux-gnueabihf/libGLESv2.so /usr/lib/libbrcmGLESv2.so

sudo ln -s /usr/lib/arm-linux-gnueabihf/libEGL.so /usr/lib/libbrcmEGL.so

Ha ezzel megvagy el fog indulni, de előbb javaslom indítsd újra a Pi-t.

Ha megvagy láthatod, megjelenik a kis ikon, automatikusan elindul, működik minden. Én egy jelszóval védem az anydesk hozzáférést. De beállíthatod úgy is, hogy csak adott gépekről lehet piszkálni a Pi-t.

 

7. lépés

UniFi Controller telepítése

Na itt nagy cumira szaladtam rá. Anno volt két routerem otthon, amik kábelen csatlakoztak a T-s routerra. Ezek szórták a wifit a házban, több kevesebb sikerrel. Sokszor nem jelentkeztek át, így néha nem jól működött a wifi otthon. Persze nem tudtam beállítani, hogy egy ssid legyen a házban, mivel az eszközök elvileg tudták a Bridge üzemet, de gyakorlatban nem. Én nem tudtam beállítani, pedig heteket csesztettem. Lehet én voltam/vagyok béna, de a tudásom eddig terjed(t). Aztán egyik nap tele lett a cipőm. Elkezdtem olvasgatni, meg rendszergazdákat/barátokat megkérdezni. A végén vettem 2db Unifi ac-ap pro-t. Ezekhez van hálózati táp is. Majd még gondoltam egyet és vettem egy olyan switch-t ami tud poe-t (az is unifi), így nem kell a tápot oda vinni - megkapja a hálózati cat5e kábelről. Be is állítottam az eszközöket. A lényeg, hogy mindenki (a T-com router, a unifi switc és a 2 ap) fix ip-t kapott, átjárókkal, stb. Minden más eszköz pedig dhcp-vel működött/működik. Minőségi váltás volt. Wifi mindenütt. nincs akadás, nem szakad. Egyszerűen működik minden egy ssid-n. Boldogság.

Ekkor már a Mintet piszkáltam nagy erővel. Persze win alatt pikk pakk feltettem a vezérlőt, láttam is meg minden. De ha nem ment a win-s gépem nem volt vezérlő sem. Ezután elkezdtem nézni hogy mi van Linux alá. Igazából erre nincs is szükség, de bevallom, hogy nekem nagyon tetszik, hogy telefonról is rá tudok nézni a hálózatra. Webes felületről is elérhető az Unifi, de így a saját programjával látom. Lényeg a lényeg, hogy találtam ezt az oldalt:

https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776

Az oldalon leírtak alapján a Mintre gond nélkül felment a controller. Telón láttam. Működött. 1 évet használtam kb így. De térjünk a lényegre. Így tudod telepíteni:

sudo apt-get update

sudo apt-get install ca-certificates wget -y

majd a következő

sudo wget https://get.glennr.nl/unifi/install/unifi-ide a legfrissebbet írd be.sh

itt találod:

https://get.glennr.nl/unifi/install/unifi-6.5.54.sh

azaz ebben az esetben ezt kell beírni:

sudo wget https://get.glennr.nl/unifi/install/unifi-6.5.54.sh

majd:

bash unifi-6.5.54.sh

Ez el fog tartani egy darabig.

Ha végzett a Pi, akkor még össze kell csatlakozni, melyhez az IP-t kell beírni, a böngésződbe így (mármint a saját Pi-d IP-jét add meg. És rakd fix IP-re a Pi-t.

https://192.168.0.99:8443

Szóval ha felraktad akkor én az alábbi cumira futottam. Lehet nem ez volt a menet tökéletesen, de ezek történtek.

Miután ez így ment fogtam egy pen-t és a Pi-re ahogy a leírásban van fel is telepítettem a controllert. (Lásd fenn) A beállításokat adoptáltam a Mintről. Azt persze később vettem észre, hogy a Minten lévő contorller - ugye fix ip-vel ment, és a Pi-re adoptált controller beállításai még sem azonosak. A Pi-n a router, a switc, az ap-k dhcp-t kaptak. Így két controller ment. Eltérő beállításokkal. Otthon megdöglött a net. Szó szerint. Néha volt 2 percre, majd megszűnt. A család pánikba esett... nincs net. Nincs wifi. :DDDD Kábelon sem nagyon akaródzott menni. Kicsit gondolkodtam, de nem tudtam mi van. Nem értettem. Otthon kezdett vérszag lenni.

A vége az lett, hogy a Mintes controllert töröltem/uninstall. a Pi-t meghagytam. Az eszközöket reseteltem és így elindult a net. Miután sikeresen beléptem, vettem észre, hogy a fix ip-k dhcp-t kaptak és leesett, hogy itt volt a kavar. Visszaállítottam mindent fix ip-re. Minden működött.

Ahogy a tanulságot levontam ebből az a lényeg, hogy egyszerre csak egy Controller fusson. Ha az egyik beállításait átvittük a másikra akkor ellenőrizzük le, hogy ha fix ip-t használunk akkor mindenki ismét megkapja. A régi Controllert meg kapcsoljuk ki, és amint lehet szüntessük meg. Az androidos app-ban és a neten is lehet törölni. De hozzá lehet férni simán böngésző felületből is. Ha megy a tűzfal akkor a 8443 portot nyisd ki!

 

8. lépés

Régi Samsung TV csatlakoztatása Plex-hez

Előzmények: Ez egy új "hiba", ami tulajdonképp sosem derült volna ki... ha nem nem küldöm vissza a 3. Sony tv-t is mert pixel hibás. Október volt mikor az első tv-t megrendeltem. Nem is gondolkodtam, meg pixelezgettem, hanem néztem. Egyik alkalommal a Blue Planet sorozatból néztem egy részt 2160-ba és épp azzal szórakoztattam magam, hogy a Pi-t megakasszam. Odaraktam valamit letölteni, elindítottam a plexen ezt a részt, meg közben piszkáltam a Unifi-t telefonon - hogy melyik eszköz mit is csinál. A Pi nem akadt meg, de a szemem igen, mert Attenborough homlokán volt egy csík. Elsőre azt hittem kosz. Néztem, töröltem, ez nem kosz.

Aztán feltettem egy pixel tesztelőt. Lehet nem hiszitek de 2 nagy, kb 5-8mm hosszú és másik 6db pár pixeles hiba volt. Telefon. Csere. Eltelt kb egy hét majd meghozták a következőt. Ezen is volt pár darab. Vártam 3 hetet, majd csere. Novembert írunk már. Hozták a következőt. LCD Tester. 2db 1-1 pixel hiba. Telefon csere. A héten vitték vissza (dec 14.). Most már kértem, hogy had nézzem meg előbb - bontsák ki előttem, próba,ha jó viszem. Ha nem, márkát váltok. Lehet már most azt kéne...

Mivel este már elég agyhalott vagyok vagy olvasok, vagy megnézek egy részt valami sorozatból. Elindítom a Samut (6 éves és nincs pixel hiba rajta) azon van plex. Nem megy. Próbálom csatlakoztatni, de a pin-t nem írja ki, csak homokozik. Persze hogy te sem mész kapásból... mennyire unalmas már. :/

Elkezdtem nyomozni megint, hogy mi a helyzet és mit lehet tenni... (végül is egyszerű mint a pofon).

1. megoldás:

a) Frissítsük le a plex servert. Fontos, hogy a Pi fix IP-t kapjon!

b) Lépjünk be, majd keressük meg a (én angolul használom) a Settings/Network/Secure connection pontot. Ez legyen Preferred

c) Lejjebb keressük meg ezt "List of IP addresses and networks that are allowed without auth"

d) Ide írjuk be a Plex szerver IP címét, majd mentsük el. FIGYELEM!!! a lap alján van a mentés gomb arra nyomj rá, különben nem fog menni.

e) Hagyjuk bekapcsolva a szervert, majd kapcsoljuk be a tv-t. Megint előjön az üres oldal - nincs pin. Itt írja a tv, alul apró betűkkel, hogy ha a piros (A) gombot megnyomos az settings, meg a többi lehetőséget. Menjünk be a plex media player beállításokba a (nekem piros gomb - de sztm Neked is) - nekem bele ment a közvetlen menübe, és itt is adjuk meg a szerver IP-t.

f) Ezek után már tudtam filmet nézni. :)

2. megoldás.

Veszel egy androidos media lejátszót és pont, mert ez a tizian op olyan ostoba hogy hihetetlen.

 

9. Lépés

Swappiness beállítása

Nem akarok senkit sem áltatni. A Pi ettől nem lesz (láthatóan) gyorsabb. Vagyis én nem vettem észre hogy gyorsabb lenne. Az ssd és a memória között biztos van sebesség különbség, de... csapjunk bele.

Ez a beállítási lehetőség azt szabályozza, hogy a Pi memóriájából mennyi legyen használva és mennyi kerüljön a swap partícióra. A gyári beállítás 60. Hogy meggyőződjünk erről kérdezzük le. Ezt a következő képpen tudjuk megtenni:

cat /proc/sys/vm/swappiness

Ahhoz hogy ezt megváltoztassuk a sysctl.conf file-t kell mókolnunk. Ebben a Pi-ben (amit én használok) van 8gb RAM. A Htop nevő alkalmazással kiválóan látható, hogy mennyi memória van használva és mennyi kerül a swap-ra. Mivel a teljes konfiggal kb 1-1,2gb kerül a memóriába, én úgy döntöttem, hogy a swappiness értéket leveszem 10-re. Kipróbálhatod 0-val is - kb. mindegy sztm.

A következőt tegyük. A terminal-ba írjuk be a következőt:

sudo nano /etc/sysctl.conf

Majd írjuk bele:

vm.swappiness=10

Mentsük el, ctrl+o, ctrl+x.

Kész is van. Lehet használni. :)

 

10. lépés

Biztonsági beállítások

A napokban rájöttem, hogy azért ez a Pi elég "meztelen" ebben a formában. Lehet kicsit későn kapcsoltam, de jobb későn, mint soha. Alapjában véve az már szembetűnő volt, hogy inkább az autologint érzem előnyben részesítve, mint a jelszó megadását - lehet nincs igazam. Az autologin-t már rögtön az elején kiiktattam. A másik, hogy mikor rájelentkezem a Pi-re, semmi jelszót nem kér, azaz nem zárolja a képernyőt. Tűzfal nyema. Olyan nagy ipari titkokat nem tartok a Pi-n, de ne piszkáljanak már csak úgy a dolgaimban.

A következőket javaslom elvégezni minimum:

a) Változtassuk meg a pi user jelszavát. Ezt megtehetjük terminal-ban és a kis app-l is. Én a terminal-t mutatom meg.

passwd

A gyári beállítás "raspberry". Ezt üssük be, majd jöhet az új jelszó, majd ismételten az új jelszó. Lehet fokozni az élvezetet azzal, hogy a pi felhasználót megszüntetjük és létrehozunk egy másikat, de én ezt most hagytam. Sztm ez így most elég elsőre.

b) Én az SSH-t kikapcsoltam - mivel én nem azon keresztül piszkálom a Pi-m.

c) A sudo parancs jelszóhoz legyen kötve. Ezt azért tartom fontosnak, mivel ha valakinek sikerül terminálos hozzáférést szerezni a Pi-n, akkor szabad a gazda. Ahhoz hogy a sudo utasításhoz jelszót társítsunk a következőt kell módosítani:

sudo nano /etc/sudoers.d/010_pi-nopasswd

Keressük meg:

pi ALL=(ALL) NOPASSWD: ALL

és cseréljük ki erre:

pi ALL=(ALL) PASSWD: ALL

A filet mentsük el ctrl+o; ctrl+x

d) Telepítsük fel a Fail2ban eszközt. Ez a brute-force támadások kivédésre szolgál. A Pi nálam soha nincs kikapcsolva. Azaz a jelszó feltörése csupán idő kérdése. Ez kicsit kitolja ezt az időpontot. :D Nyissunk egy terminal-t és gépljük be a következőt:

sudo apt install fail2ban

A konfigurációs filet kicsit módosítottam a következő módon. Nyissuk meg:

sudo nano /etc/fail2ban/jail.conf

Keressük meg a következőket:

bantime = 10m

findteme = 10m

maxretry = 5

Én a maxretry-t módosítottam 3-ra. Ha módosítottad, akkor mentsd el a szokásos módon és indítsd újra a szogáltatást:

sudo service fail2ban restart

e) Tűzfal beállítása:

Aludtam rá egyet és úgy döntöttem megcsinálom a tűzfalat is. Korábban még a kezdetek kezdetén azonban feltettem a Synaptic Package Managert. Azért tettem ezt, mert sokkal jobban tetszik (jó ez volt a kamu). Egyszerűen jól működött a Mint-ben és számomra egyértelműbb volt (azaz már ezt szoktam meg és nem volt bajunk egymással), mint a Debianban lévő (ami ugyan olyan jól működik). Megjegyzem, hogy a Synaptic szintén kéri a jelszót ha elindítod ellentétben a gyári appal. A Start menüből a "gyári app" ikonját el is távolítottam. Ha Te is a Synapticot választod inkább, akkor nyiss egy terminal-t és a következő utasítással telepítheted:

sudo apt-get install synaptic

Miután ezzel megvolnánk indítsuk el és a keresőjébe írjuk bele, hogy ufw. Nagy ritunnal jelöljük ki a grafikus felületét a tűzfalnak. Ez a gufw. Ezután fogadjuk el, majd mikor telepíti, akkor az ufw-t is telepíti a Synaptic.

Azt gondolom meg tudnám oldani terminalból is (a telepítést tuti), de nekem egyszerűbb a grafikus felületen a porotot beállítani. Szóval miután készen vagyunk, indítsuk el a Tűzfalat.

A Start/Preferences/Firewall configuration alatt találod. Kapcsoljuk be a Status-nál. Majd hozzunk létre szabályokat a Plex és a Torrent részére. A "+" jelnél adjunk meg új szabályt, válasszuk a Simple fület, majd adjuk meg a nevét, a Policy-t (Allow), a Direction (Both), és a Protocol-t (Both), végül adjuk meg a szeretett portjainkat amit a plexben és a torrentben használunk. Ja és nyomjunk rá az add gombra. Ezután javaslom leellenőrízni hogy valóban nyitottak-e a portok.

Aki alaposabban kíváncsi a beállításokra azalábbi linken T.István leírásában pontos útmutatót kaphat.

GUFW beállítás ismertetése

Ha mindezzel megvolnánk feküdjünk le és aludjunk nyugodtan. Ha valaki ezek után bejut a Pi-mbe, akkor gratulálok és ami ott van elviheti, vagy számoltathatja. Sőt ha megkér külön elküldöm neki ajándékba egy ssd-n a teljes tartalmat. :)

11. lépés

Unifi controller frissítése és Unifi eszköz adoptáció

A teljes rendszer gond nélkül üzemel 0-24 órában. Volt néha egy-egy áramszünet, de alapvetően minden frankó. A múlt héten (június 9.-n) azonban villámcsapás áldozatává vált a teljes informatkia rendszer itthon. Ez konkrétan 3db Unifi U6 Pro ap 1db 8portos POE switch + a T-com-s router. A lényeg a lényeg, hogy nem tudtam adoptálni az új switch-t. Az ap-t sikerült, de a switch az nem. Mellékesen lefrissítettem a Controller softvare-t és ssh-n keresztül a switch firmware-t is - mert, hogy az a baja (de nem).

A Unifi Controller app telepítését olvashattátok feljebb. A frissítésre szintén a fenti oldalon vagy itt https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776

Görgess lejebb, az Easy update sorokhoz. Le van írva részletesen mit kell csinálni, de én is leírom, mit tettem.

1. Nyitsz egy terminált és bejelentkezel, mint root

sudo -i

2. A certificate legyen meg

apt-get update; apt-get install ca-certificates wget -y

3. Letöltöd a scriptet:

wget https://get.glennr.nl/unifi/update/unifi-update.sh

4. Elindítod a következő utasítással:

bash unifi-update.sh

5. Nyugodtan végig olvasod, mit is szeretnél, kiválasztod a frissítést és kész. Szépen magától lefrissül. Elvileg nem kell újraindítani, de én újra is indítottam.

Persze a switch adoptáció ezek után sem ment (hozzáteszem, hogy semmilyen beállítást nem változtattam meg). A Pi-n lévő tűzflon kinyitottam a kért portokat korábban erre itt találsz leírást:

https://help.ui.com/hc/en-us/articles/218506997-UniFi-Network-Required-Ports-Reference

Végül azt csináltam, hogy a Pi-n lévő tűzfalat kikapcsoltam és azonnal pittyeget a telefon, hogy adoptálná a switch-t. Adoptáltam és azóta is működik szépen. A tűzfalat visszakapcsoltam.

 

Köszönet:

Szeretném megköszönni a segítséget és a támogatást kimarite-nek. :)