Optionale Einstellungen

Zeitserver

Um die Zeit auf dem Pi immer aktuell zu halten kann der ntp-Dienst installieren werden.

sudo apt-get install ntp ntpdate

Der Dienst aktualisiert in regelmäßigen Abständen die Systemuhr und gleich diese ab.

 

Feste IP Adresse

Zum einrichten einer statischen IPv4-Konfiguration geht man wie folgt vor. Als Beispiel wird die IP 192.168.0.100 hinterlegt, wobei der Router die IP 192.168.0.1 hat.

sudo nano /etc/dhcpcd.conf

Am ende der Datei fügt man folgende angepasste Zeilen ein.

interface eth0
static ip_address=192.168.0.100/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1

Unter Raspbian Stretch lautet die erste Zeile etwas anders. Anstatt “eth0” muss der Name der Schnittstelle hinterlegt werden. Der Name kann mit folgendem Befehl ermittelt werden und fängt immer mit enx… an.

sudo ifconfig

Danach kann der Pi neu gestartet werden.
VORSICHT: Der Pi ist nun unter der neuen IP erreichbar (ggf. Putty aktualisieren).

 

Fail2Ban

Wenn der Pi öffentlich erreichbar ist, sollten diverse Sicherheitseinstellungen installieren werden. Eines ist das Paket fail2ban. Es sperrt automatisch IP-Adressen wenn diese eine voreingestellte Anzahl von erfolglosen Anmeldeversuchen erreicht hat. Damit wird das System gegen Brute Force Angriffe geschützt.

sudo apt-get install fail2ban

Im Standard werden nun IP-Adressen nach 6 fehlerhaften Anmeldungen für 10 Minuten gesperrt.
Falls ihr diese Werte ändern möchte kann dies in der Konfigurationsdatei vorgenommen werden.

sudo nano /etc/fail2ban/jail.conf

 

Watchdog

Der auf dem Raspberry Pi verbaute BCM2708 von Broadcom verfügt standardmäßig bereits über einen Hardware-Watchdog, der das System im Problemfall neu starten kann. Das Programm (der Daemon) teilt dem Watchdog in regelmäßigen Intervallen mit, dass das System funktioniert. Kommt es nun zu einem Problem und das System hängt sich auf, erhält der Watchdog keine Nachrichten mehr. Er startet dann den kompletten Raspberry Pi neu.

Laden des Kernelmoduls und anschließende Installation des Deamons:

sudo modprobe bcm2708_wdog
echo "bcm2708_wdog" | sudo tee -a /etc/modules
sudo apt-get install watchdog

Anschließend muss noch die Konfigurationsdatei des Watchdog-Daemon angepasst werden, um die Schwellenwerte festzulegen.

sudo nano /etc/watchdog.conf

In der Konfigurationsdatei müssen folgende beiden Zeilen auskommentiert werden (Raute-Zeichen am Anfang der Zeile entfernen):

#watchdog-device = /dev/watchdog
#max-load-1 = 24

Zum Abschluss der Konfiguration muss der Watchdog-Daemon nun noch neu gestartet werden. Fertig.

sudo bash /etc/init.d/watchdog restart Exit

 

Weiter geht’s mit der Installation von Samba.

You may also like...