Nextcloud auf BBB

06.01.2018 - Lesezeit: ~1 Minute

Trotz (oder gerade wegen) vieler Anleitungen habe ich die Installation von Nextcloud unter nginx auf meinem BBB erfolglos abgebrochen.

Tags: beaglebone Nextcloud

Beaglebone Black und Locale

21.10.2017 - Lesezeit: ~1 Minute

Meine Pythonscripte laufen nicht richtig auf dem BBB. Es kommt zur beliebten Fehlermeldung:

UnicodeEncodeError: 'ascii' codec can't encode character ...

1. Locale generieren

   sudo locale-gen de_DE.UTF-8

2. Locale setzen, dies generiert auch die Datei /etc/default/locale.

   update-locale LANG=de_DE.UTF-8

3. Danach das System neu starten oder eine neue Konsole öffnen.

Literatur

• https://www.thomas-krenn.com/de/wiki/Locales_unter_Ubuntu_konfigurieren

Tags: beaglebone

Beaglebone Black und die blaue LED

18.10.2017 - Lesezeit: ~1 Minute

Literatur BeagleBone Black Built-In LEDs

Falls der BBB sichtbar ist, nervt eine blau blinkende LED gehörig. Dabei handelt es sich um die LED 0 deren Steuerung im Verzeichnis /sys/class/leds/beaglebone:green:usr0 festgelegt wird.

$ cd /sys/class/leds/beaglebone:green:usr0

Diese LED wird vom heartbeat getriggert:

$ cat trigger 
none rc-feedback kbd-scrolllock kbd-numlock kbd-capslock 
kbd-kanalock kbd-shiftlock kbd-altgrlock kbd-ctrllock kbd-altlock 
kbd-shiftllock kbd-shiftrlock kbd-ctrlllock kbd-ctrlrlock 
nand-disk usb-gadget usb-host mmc0 mmc1 timer 
oneshot [heartbeat] backlight gpio default-on

Um diesen Trigger auf none zu schalten sind die folgenden Befehle nötig:

$ sudo su
# echo none > trigger 

$ cat trigger 
[none] rc-feedback kbd-scrolllock kbd-numlock kbd-capslock 
kbd-kanalock kbd-shiftlock kbd-altgrlock kbd-ctrllock kbd-altlock 
kbd-shiftllock kbd-shiftrlock kbd-ctrlllock kbd-ctrlrlock 
nand-disk usb-gadget usb-host mmc0 mmc1 timer 
oneshot heartbeat backlight gpio default-on

Damit die blaue LED beim Booten des BBB ausgeschaltet wird müssen diese Zeilen in die Datei /etc/rc.local vor dem exit 0 eingetragen werden:

# blaue LED ausschalten                                                                                                                           
cd /sys/class/leds/beaglebone:green:usr0                                                                                                          
echo none > trigger 

Tags: beaglebone

Beaglebone Black

07.10.2017 - Lesezeit: ~1 Minute

Da auf meinem Beaglebone Black (BBB) das Betriebssystem auf dem internen Speicher installiert war, konnte ich kein do-release-upgrade ausführen, da der Speicherplatz nicht ausreichte. Also musste das System auf einer 32-GByte-SDCard neu aufgesetzt werden.

Auf meinem Desktoprechner, die SD-Card vorbereiten.

$ sudo ./mk_mmc.sh --mmc /dev/sdd --dtb am335x-boneblack --distro xenial --firmware --serial-mode

Die SD-Card im BBB einlegen. Die serielle Schnittstelle des BBB mit dem Desktoprechner verbinden und minicom starten:

$ sudo minicom -D /dev/ttyUSB0 

Beim Anschließen des BBB an die stromversorgung den Schalter S2 auf dem BBB gedrückt halten, damit von der SD-Card gebootet wird.

Literatur

• https://elinux.org/BeagleBoardUbuntu#Method_2:_Use_the_NetInstall_method

Tags: beaglebone

letsencrypt Zertifikat auf Beagle Bone Black verlängern

09.03.2016 - Lesezeit: 2 Minuten

Was vor drei Monaten geschah

• "letsencrypt Zertifikat für Beagle Bone Black erstellen":?q=node/274
• "Auf dem Beaglebone den lighttp-Server für https konfigurieren":?q=node/275

Das Zertifikat ist abgelaufen und muss jetzt erneuert werden.

Auf der virtuellen Maschine Kubuntu

$ cd letsencrypt/                                                         
$ ./letsencrypt-auto --rsa-key-size 4096 --manual certonly 

Eingeben der Domain-Namen

bone.nfix.de

auf dem Beaglebone ins Grundverzeichnis www wechseln und die von letsencrypt erwartete Datei anlegen

$ sudo -i
# cd /var/www/
# printf "%s" KENNUNGS-STRING > .well-known/acme-challenge/KENNUNGS-DATEI

Auf der virtuellen Maschine

• Enter,
• Gratulation
• Your cert will expire on 2016-06-07.
• Die erzeugten Schlüssel auf den Beaglebone in das Verzeichnis Schlüssel kopieren

  $ sudo -i
  # cd /etc/letsencrypt/archive/bone.nfix.de/
  # scp * wnf@bone2013:schluessel
  cert1.pem                                                  100% 2134     2.1KB/s   00:00    
  cert2.pem                                                  100% 2134     2.1KB/s   00:00    
  chain1.pem                                                 100% 1675     1.6KB/s   00:00    
  chain2.pem                                                 100% 1675     1.6KB/s   00:00    
  fullchain1.pem                                             100% 3809     3.7KB/s   00:00    
  fullchain2.pem                                             100% 3809     3.7KB/s   00:00    
  privkey1.pem                                               100% 3272     3.2KB/s   00:00    
  privkey2.pem                                               100% 3276     3.2KB/s   00:00 

Auf dem Beaglevone Den Http-Server anhalten:

$ sudo -i
# service lighttpd stop

# cd /home/wnf/schluessel
# cat privkey2.pem cert2.pem > ssl.pem
# cd /etc/letsencrypt/live/
# cp /home/wnf/schluessel/ssl.pem .
# cp /home/wnf/schluessel/fullchain2.pem ./fullchain.pem

Den Http-Server wieder starten:

# service lighttpd start

Und schon hat der Beaglebone wieder ein gültiges Zertifikat: https://bone.nfix.de/

Tags: beaglebone letsencrypt https

Auf dem Beaglebone den lighttp-Server für https konfigurieren

07.12.2015 - Lesezeit: 2 Minuten

Literatur

• https://nwgat.ninja/setting-up-letsencrypt-with-lighttpd/
• http://www.magazin.sslmarket.de/inpage/logjam-die-neu-entdeckte-sicherheitslucke-und-ihre-losung/

Voraussetzung

• "letsencrypt Zertifikat für Beagle Bone Black erstellen":?q=node/274
• Die Zieldateien für das Zertifikat liegen im Homeverzeichnis unter ~/schluessel

In der VM eine dhparam.pem erstellen (dauert auf dem BBB zu lange)

$ openssl dhparam -out dhparam.pem 4096

die Dateien auf den Beaglebone kopieren

# scp dhparam.pem wnf@bone2013:schluessel

$ sudo -i
# service lighttpd stop

SSL für lighttpd auf dem Beaglebone einrichten

# cd /home/wnf/schluessel
# cat privkey1.pem cert1.pem > ssl.pem
# mkdir /etc/letsencrypt/live/
# cd /etc/letsencrypt/live/
# cp /home/wnf/schluessel/ssl.pem .
# cp /home/wnf/schluessel/fullchain1.pem ./fullchain.pem

# cd /etc/ssl/certs/
# cp /home/wnf/schluessel/dhparam.pem .

# cd /etc/lighttpd/conf-enabled
# touch letsencrypt.conf
# nano letsencrypt.conf

$SERVER["socket"] == ":443" {
     ssl.engine                  = "enable"
     ssl.pemfile                 = "/etc/letsencrypt/live/ssl.pem"
     ssl.ca-file                 =  "/etc/letsencrypt/live/fullchain.pem"
     ssl.dh-file = "/etc/ssl/certs/dhparam.pem"
     ssl.ec-curve = "secp384r1"
     ssl.honor-cipher-order = "enable"
     ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"
     ssl.use-compression = "disable"
     setenv.add-response-header = (
    "Strict-Transport-Security" => "max-age=63072000; includeSubdomains; preload",
    "X-Frame-Options" => "DENY",
    "X-Content-Type-Options" => "nosniff"
)
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
}

Tags: beaglebone letsencrypt https