Trotz (oder gerade wegen) vieler Anleitungen habe ich die Installation von Nextcloud unter nginx auf meinem BBB erfolglos abgebrochen.
Tags: beaglebone NextcloudMeine Pythonscripte laufen nicht richtig auf dem BBB. Es kommt zur beliebten Fehlermeldung:
UnicodeEncodeError: 'ascii' codec can't encode character ...
sudo locale-gen de_DE.UTF-8
update-locale LANG=de_DE.UTF-8
Literatur
Tags: beagleboneLiteratur BeagleBone Black Built-In LEDs
Falls der BBB sichtbar ist, nervt eine blau blinkende LED gehörig. Dabei handelt es sich um die LED 0 deren Steuerung im Verzeichnis /sys/class/leds/beaglebone:green:usr0 festgelegt wird.
$ cd /sys/class/leds/beaglebone:green:usr0
Diese LED wird vom heartbeat getriggert:
$ cat trigger
none rc-feedback kbd-scrolllock kbd-numlock kbd-capslock
kbd-kanalock kbd-shiftlock kbd-altgrlock kbd-ctrllock kbd-altlock
kbd-shiftllock kbd-shiftrlock kbd-ctrlllock kbd-ctrlrlock
nand-disk usb-gadget usb-host mmc0 mmc1 timer
oneshot [heartbeat] backlight gpio default-on
Um diesen Trigger auf none zu schalten sind die folgenden Befehle nötig:
$ sudo su
# echo none > trigger
$ cat trigger
[none] rc-feedback kbd-scrolllock kbd-numlock kbd-capslock
kbd-kanalock kbd-shiftlock kbd-altgrlock kbd-ctrllock kbd-altlock
kbd-shiftllock kbd-shiftrlock kbd-ctrlllock kbd-ctrlrlock
nand-disk usb-gadget usb-host mmc0 mmc1 timer
oneshot heartbeat backlight gpio default-on
Damit die blaue LED beim Booten des BBB ausgeschaltet wird müssen diese Zeilen in die Datei /etc/rc.local vor dem exit 0 eingetragen werden:
# blaue LED ausschalten
cd /sys/class/leds/beaglebone:green:usr0
echo none > trigger
Tags: beaglebone
Da auf meinem Beaglebone Black (BBB) das Betriebssystem auf dem internen Speicher installiert war, konnte ich kein do-release-upgrade ausführen, da der Speicherplatz nicht ausreichte. Also musste das System auf einer 32-GByte-SDCard neu aufgesetzt werden.
Auf meinem Desktoprechner, die SD-Card vorbereiten.
$ sudo ./mk_mmc.sh --mmc /dev/sdd --dtb am335x-boneblack --distro xenial --firmware --serial-mode
Die SD-Card im BBB einlegen. Die serielle Schnittstelle des BBB mit dem Desktoprechner verbinden und minicom starten:
$ sudo minicom -D /dev/ttyUSB0
Beim Anschließen des BBB an die stromversorgung den Schalter S2 auf dem BBB gedrückt halten, damit von der SD-Card gebootet wird.
Literatur
Tags: beagleboneWas vor drei Monaten geschah
Das Zertifikat ist abgelaufen und muss jetzt erneuert werden.
Auf der virtuellen Maschine Kubuntu
$ cd letsencrypt/
$ ./letsencrypt-auto --rsa-key-size 4096 --manual certonly
Eingeben der Domain-Namen
bone.nfix.de
auf dem Beaglebone ins Grundverzeichnis www wechseln und die von letsencrypt erwartete Datei anlegen
$ sudo -i
# cd /var/www/
# printf "%s" KENNUNGS-STRING > .well-known/acme-challenge/KENNUNGS-DATEI
Auf der virtuellen Maschine
$ sudo -i
# cd /etc/letsencrypt/archive/bone.nfix.de/
# scp * wnf@bone2013:schluessel
cert1.pem 100% 2134 2.1KB/s 00:00
cert2.pem 100% 2134 2.1KB/s 00:00
chain1.pem 100% 1675 1.6KB/s 00:00
chain2.pem 100% 1675 1.6KB/s 00:00
fullchain1.pem 100% 3809 3.7KB/s 00:00
fullchain2.pem 100% 3809 3.7KB/s 00:00
privkey1.pem 100% 3272 3.2KB/s 00:00
privkey2.pem 100% 3276 3.2KB/s 00:00
Auf dem Beaglevone Den Http-Server anhalten:
$ sudo -i
# service lighttpd stop
# cd /home/wnf/schluessel
# cat privkey2.pem cert2.pem > ssl.pem
# cd /etc/letsencrypt/live/
# cp /home/wnf/schluessel/ssl.pem .
# cp /home/wnf/schluessel/fullchain2.pem ./fullchain.pem
Den Http-Server wieder starten:
# service lighttpd start
Und schon hat der Beaglebone wieder ein gültiges Zertifikat: https://bone.nfix.de/
Tags: beaglebone letsencrypt httpsLiteratur
Voraussetzung
In der VM eine dhparam.pem erstellen (dauert auf dem BBB zu lange)
$ openssl dhparam -out dhparam.pem 4096
die Dateien auf den Beaglebone kopieren
# scp dhparam.pem wnf@bone2013:schluessel
$ sudo -i
# service lighttpd stop
SSL für lighttpd auf dem Beaglebone einrichten
# cd /home/wnf/schluessel
# cat privkey1.pem cert1.pem > ssl.pem
# mkdir /etc/letsencrypt/live/
# cd /etc/letsencrypt/live/
# cp /home/wnf/schluessel/ssl.pem .
# cp /home/wnf/schluessel/fullchain1.pem ./fullchain.pem
# cd /etc/ssl/certs/
# cp /home/wnf/schluessel/dhparam.pem .
# cd /etc/lighttpd/conf-enabled
# touch letsencrypt.conf
# nano letsencrypt.conf
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/ssl.pem"
ssl.ca-file = "/etc/letsencrypt/live/fullchain.pem"
ssl.dh-file = "/etc/ssl/certs/dhparam.pem"
ssl.ec-curve = "secp384r1"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"
ssl.use-compression = "disable"
setenv.add-response-header = (
"Strict-Transport-Security" => "max-age=63072000; includeSubdomains; preload",
"X-Frame-Options" => "DENY",
"X-Content-Type-Options" => "nosniff"
)
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
}
Tags: beaglebone letsencrypt https