Raspberry Pi 4: Software Empfehlungen gesucht

Noch gar nicht im Bett, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Hallo Allerseits.

    Als Neuling hier und Anfänger in der Linux-Welt möchte ich mich nach ein paar Ehrfahrungen bzw. Empfehlungen erkundigen.

    Also zu nächster Woche habe ich mir einen Raspi 4 mit 4GB bestellt. Bis dahin bin ich dabei mir ein paar Tutorials anzugucken, um Ideen einzuholen und um nach Möglichkeit die Resourcen effizient nutzen zu können.

    Meine Vorstellung:

    1. Als Betriebssystem kommt sicherlich das Raspbian in Frage. Obwohl es noch in der 32Bit ist und bestens optimiert, gibt es meines Wissens her deshalb auch kein besseres? Habt ihr da eventuell einen anderen Vorschlag? (Es sollte mit GUI sein und "einfach" zu bedienen)

    2. Das PI-Hole. Wird nicht unbedingt schwer werden dies zu installieren. Ein klares Muss.

    3. Next Cloud. Sollte auch kein Unding werden dies zu installieren.

    4. Einen Packet Sniffer sowie Wireshark und ein Intrusion Detection System. Da bin ich bisher noch sehr unschlüssig. So wirklich fündig bin ich da noch nicht geworden. Habt ihr da einige Erfahrung mit?

    (Sollte natürlich auch kostenlos sein und aktuell gehalten werden)

    Wie ist das mit der Auslastung der Systemleistung: Wird der Raspi das alles packen können im Dauerbetrieb?

    Pi Hole & Next Cloud sind auf jeden Fall Pflicht. Und irgendwas der Sicherheit wegen muss auf alle Fälle auch installiert werden.

    Was habt ihr auf eurem Raspi oder auch andere Ein-Platinen-Rechner so laufen? Würde mich freuen ein paar Ansätze, ein paar Erläuterungen zu bekommen.

  • Zur hilfreichsten Antwort springen
  • Verminator 7. April 2020 um 12:44

    Hat den Titel des Themas von „Rasperry Pi 4 Software Empfehlungen für Packet Sniffer & Intrusion Detection System“ zu „Rasperry Pi 4 Software Empfehlungen OS, Packet Sniffer & Intrusion Detection System“ geändert.
  • PoooMukkel 7. April 2020 um 13:59

    Hat den Titel des Themas von „Rasperry Pi 4 Software Empfehlungen OS, Packet Sniffer & Intrusion Detection System“ zu „Raspberry Pi 4: Software Empfehlungen gesucht“ geändert.
  • Vorweg: Meine bisherige Erfahrung mit dem Raspi ist recht begrenzt.

    Habe hier einen 3B+ und einen 4B-4gb liegen und damit hauptsächlich rumgespielt (mit mäßigem Erfolg bisher)

    1. Als Betriebssystem kommt sicherlich das Raspbian in Frage.

    https://www.raspberrypi.org/downloads/

    Hier hast du eine kleine Übersicht, was alles so "empfohlen" wird, wirst bei einigen aber evtl drüber stolpern, dass die Unterstützung für den 4B noch fehlt.

    Raspbian ist vorerst das am einfachsten zu installierende, besonders über NOOBS (einfach Image auf SD-Karte kopieren, einlegen und los gehts)

    Ubuntu habe ich (wie auf meinem PC auch) wenn überhaupt nur bedingt zum laufen bekommen, wurde immer geplagt von Abstürzen/Freezes.

    In der Liste war auch mal ein link zu Windows IoT, ging bei mir überhaupt nicht.

    Ansonsten gibts natürlich auch noch die Media- und Retrogaming-Varianten, die ganz gut zu laufen scheinen.

    Wenn du mutig bist, ist seit letztem Jahr ein 64bit Kernel für Raspbian erhältlich, siehe zB hier:

    https://www.linuxmintusers.de/index.php?topic=57184.0


    2. Das PI-Hole.

    Hatte dies mal mit Balena in Angriff genommen, das lief dann aber eher über "Fernadministration" im Netzwerk, wodurch der Raspi selbst nicht mehr direkt nutzbar war.


    Wie ist das mit der Auslastung der Systemleistung: Wird der Raspi das alles packen können im Dauerbetrieb?

    Hängt sicherlich auch wieder davon ab, welches OS du mit welcher Oberfläche fährst, richte dich aber erstmal auf eine eher "gemütliche" Bedienung ein, zumindest auf der grafischen Oberfläche.

    Ein YT-Video anschauen geht zwar, zieht aber je nach Browser schon einiges an Leistung ;)


    Hab sicherlich noch einiges mehr ausprobiert (PXE-Boot....), aber zu deinen anderen Fragen kann ich dir leider nichts sagen .

    Lass dich bitte auch nicht von meinem häufigen "funktioniert nicht" abschrecken, habe da auch einiges gemacht, wo der 4er Pi noch nicht offiziell unterstützt wurde.

  • Bisher bin ich ganz zufrieden. Naja, für den Anfang zumindest. Das Zusammenbauen war in null-komma-nix erledigt mit dem Gehäuse und schon war das Baby am Router per Kabel angestöpselt.

    Ich entschied mich der Einfachheit halber für den Anfang mit Raspbian anzufangen. Fix die Image geladen und mit Etcher-Programm meine Micro-SD Karte damit bootfähig bespielt. (Mit WinDiskImager geht es natürlich auch.)

    Dummerweise musste ich erstmal meine Micro-SD Karte mit 128GB aus meinem Handy dafür nehmen, da ich nicht mehr dran gedacht mir eine mit ausreichenden 32GB mitzubestellen. Ich hatte noch viel weniger dran gedacht, dass sogar der Saturn und die ganzen anderen Elektronikschops wegen des Corona-Notstands nicht geöffnet haben.

    Auf den bootfähigen Stick mit der Micro-SD kommte noch eine Datei namens "ssh" (blanko, ohne Dateiendung!), damit ich alles bequem mit Putty an meinem PC für den ersten Start konfigurieren kann.

    Seit einiger Zeit ist aus Sicherheitsgründen kein vorinstallierter SSH-Zugang mehr standardmäßig auf Raspbian drauf, deshalb muss man das fix selbst erledigen.

    Dann schnell im Router nach der IP geguckt und schon ging es los.

    Standardbenutzer bei dem Gerät heißt "pi" mit dem Passwort "raspberry", welches man bei der ersten Anmeldung ändern sollte. Als nächstes bekam root auch ein Passwort, was im Gegensatz zu Windows einen Riesenunterschied ausmacht, denn bei Windows bist du bei der ersten Anmeldung der Administrator der Maschine. Bei Linux nicht.

    So, und weil mir die Shell natürlich nicht reicht und ich auch die Raspbian-Variante ausgewählt habe, bei der es die GUI gibt, habe ich mir den Remote Desktop-Dienst installiert.

    Als nächstes erstmal alles aktualisiert. Da es mein erster Test ist, dachte ich mir kann ich ruhig mal den 64Bit-Kernel austesten. Der ist noch im experimentellen Stadium und soll noch einige Bugs haben.

    Das Updaten dauerte eine Weile.
    Dann hatte ich erstmal mit Google zutun, weil ich einiges herausfinden musste. Sowie Systeminformationen, wo was liegt, Temperatur auslesen, wo man den Takt der Maschine einstellt, und noch vieles mehr.

    Der der mit Linux sich auskennt, kann sich bestimmt vorstellen welche Arbeit das ist. (Klicki Bunti - von wegen) Meine Erfahrungen sind sehr wenig bisher. (Ein paar mal Debian in einer virtuellen Maschine installiert und ausgetestet - mal hier mal da Paket installiert, das war es auch schon.)

    Nach stundenlanger Recherche und hungrigen Magen machte ich mir erstmal was zu futtern ;P.

    Dann kam erstmal Pi Hole dran. Die Installation war easy. Eine Ausweitung der Blocklist kam mir in den Sinn (Blocklist Collection ¦ Firebog). Auch das ist einfach.

    Alles scheint so zu funktionieren wie es erstmal soll.

    Was mir aber noch im Argen liegt, ist das Einrichten und Erstellen von Benutzer und dazugehörige Gruppen. Weil es sehr wichtig ist Rechte und Dienste vernünftig zu verteilen. Das wäre äußerst fahrlässig alles auf root laufen zu haben. Je weniger Rechte im Normalbetrieb laufen, umso abgesicherter ist der Mini-Server.

    Mein nächstes Vorhaben ist die Installation von Nextcloud oder viel wahrscheinlicher eine laufende IDS/IPS erstmal zu installieren. Ich habe kein Bock mal so "Besuch" zu haben, da ich ja vom WAN erreichbar bin.

    Muss mal weiter googlen, um mir ein noch besseres Bild zu machen......

    Ich bin zuversichtlich alles zum Laufen zu kriegen, so wie ich es mir vorstelle.

    Vieles habe ich mir auch dokumentiert, um später einen einfacheren Einstieg bei einer Neuinstallation zu haben.


    Updates folgen......

  • Aktueller Stand: abgesehen davon, dass ich die letzten Tage viel gezockt hab, weil ich Urlaub hatte ;P, bin ich auf ein paar Problemchen gestoßen.

    Die Pi-Hole läuft nachwievor stabil und zuverlässig, aber irgendeine DNS-Einstellung (wahrscheinlich hängt es mit der Pi-Hole zusammen) in der "resolvconf" führte dazu das ich weder Updaten noch mir irgendwas installieren konnte. Da hatte ich erstmal keinen Bock mehr und wandte mich den Zocken zu. Gemütlich konnte ich mich gestern auf der Arbeit an meinen ersten Arbeitstag um die Einrichtung des Fernzugriffs kümmern, sodass ich während der Arbeit mich nebenbei um meinen Raspi kümmern kann. Zugang zur Fritzbox habe ich schon vor Wochen eingerichtet (musste DSLite beim Proivder deaktivieren lassen) und Portforwarding war auch schnell eingerichtet.

    Wie sich jetzt herausgestellt hatte, fehlen mir immernoch einige Basics im Umgang mit Linux und Einrichtungen von Benutzern und deren Anlegeung in den Verzeichnissen mit den bestimmten Berechtigungen. Mein Kollege erklärte mir noch einiges dazu, aber das vorzeitige Ergebnis ist, dass wir das Verzeichnis zur Pi-Hole garnicht finden können. Und so wird es nochmal neu installiert heute Abend. Von vorn herein wird es dann vernünftig eingerichtet unter Hilfeanleitung meines Kollegen.

    Wireshark als Paketsniffer habe ich irgendwie auch noch nicht zum Laufen bekommen. Naja, vielleicht morgen nach der Neueinrichtung.

    Als IDS/IPS hat mir mein Dozent "Icinga" mir empfohlen (Open Source). Kommt Zeit, kommt Rat heißt es erstmal .................

    Einen Mumble-Server möchte ich mir Testweise auch noch installieren...........


    Wie ich merke habe ich noch ne ganze Menge vor. Mit Geduld & Spucke und nix überstürzen...........................^^

  • Die letzte Zeit war meine Motivation nicht so gemäß meinen Vorstellungen. Naja, hatte versucht mir Nextcloud zu installieren, klappte nicht so ganz.... Wie ich rausbekam muss ein Apache-Webserver und ne SQL-Datenbank dafür ebenfalls installliert sein.

    Jetzt hänge ich quasi an Neuinstallation, ggf. auf Empfehlung meines Kollegen erstmal Berry-Boot zu beschäftigen. Damit ich ein zweites Raspbian zum Testen von Paketen und andere Installationsanwendungen probieren kann. (zum Rumspielen). Oder mal andere Distros teste.

    Aktuelle Ansätze die ich verfolge:

    - simple Skripte bauen

    - Requirements für nextcloud ausfindig machen, ggf. Skripte dazu bauen, um zukünftige Installationsvorgänge zu verkürzen

    - Zeit und Motivation dafür einzuräumen

  • Ein LEMP Stack ist doch schnell eingerichtet für NC ;)

    RaspPi zicken zwar oft rum aber für eine unabhängige Cloud rentiert es sich.

    BTW: Unser Storage baut auch auf NC auf ;)

  • So meine erste NC habe ich heute installiert. Da ich kein Experte bin, aber mein Lieblingarbeitskollege das ist, und wir außerdem durch Corona wenig zu tun haben, kam ich heute in den Genuß zusammen ein orginelles Install-Skript mit allen Reqirements und Abhängigkeiten zu erstellen. Ein sehr lehrreicher Tag.

    Vorerst ist das auf ein seperates Raspbian-Image nur um die Installation usw. kennen zu lernen. BerryBoot bietet dafür die ideale Möglichkeit mehrere OS bereit zu stellen. Und Snapshots oder Resets durchzuführen.

    All das gehört zu meinen Weg oder besser gesagt zu meinen Anspruch ein stabiles Install mit sämtliche Services zu nutzen und vorallem auch mal durchzusehen :D wenn es mal Schwierigkeiten gibt.

    Ein LEMP Stack ist doch schnell eingerichtet für NC ;)

    Ja, das stimmt. Anleitungen gibt es einige. Auch sicherlich Skripte die ich nur anpassen muß.

    Nur will ich auch verstehen wie was genau warum.... usw. ;)

  • Aktueller Stand:

    Ich bekam einen Raspi3B mit 1 GB in die Hände. Auf den läuft bisher mein Mumble-Server und die Pihole auf dem Rasperry Pi OS (ehemals Raspian) ohne GUI. Mein Plan ist bisher gewesen eine (noch)-schlankere Distro ohne GUI dafür zu nehmen. Arch-Linux für ARM ist mir aufgefallen, aber das bootfähig machen für den Raspi3er habe ich nicht hinbekommen. Mein Kollege kommt mir immer mit dem dd-Befehl, was mich nicht unbedingt schlauer macht.

    Hat da jemand eine Idee? Das sollte nach Möglichkeit von einem Windows aus passieren oder von einem virtuellen Debian.

    Fertig ist aber mein Nextcloud-Install-Skript, welches nur noch darauf wartet benutzt zu werden. Eine erste Testumgebung und damit auch schon rumgespielt :D Wirklich implementiert in meinem Heimnetzwerk aber noch nicht, da noch einige technische Maßnahmen ergriffen werden. Sowie eine eigene NAS (1-to-4 HDD Stackable Raspberry NAS with PSU v3 by fcerbell - Thingiverse), welche ich hoffentlich bald auf Arbeit drucken kann. Die Festplatten dazu habe ich schon.

    Was noch bald erfolgen wird: Letsencrypt, Dokuwiki, vielleicht Ampache - muss aber noch ein wenig warten bis die Maßnahmen erledigt sind.

    Mein Verständnis über Linux-Umgebungen, vorallem was die Bedienung per Terminal angeht, ist schon deutlich besser geworden. Merke aber, da muss noch einiges passieren. Ebenfalls mein Wissensstand über Netzwerke :)

  • Zu deiner Frage:

    Dein Kollege hat schon recht ... kleiner Wink mit dem Zaunpfahl

    Code
    # dd bs=4M if=path/to/archlinux.iso of=/dev/sd1 status=progress oflag=syn

    dd hat aber noch viel mehr Möglichkeiten.

    Wie sieht denn dein Script für NC aus, wenn ich fragen darf?

  • Oh danke. Ein bisschen Hilfe habe ich natürlich bekommen. PHP 7.3 war als höchste Version nur verfügbar, falls du eine neuere meinst.

    Würdest du mir dann eher Nginx empfehlen? Wenn ja warum?

    Was die letzte Frage angeht: ich wusste ich es einfach nicht besser.


    Außerdem dachte ich das der dd-Befehl nur für das Raufschieben auf den Datenträger nötig ist.

    Partitionen muß ich also selber anlegen? Wie ist das mit dem Bootloader? Weil die Arch-Dateien sind ja nur lose Dateien, wenn gz & tar entpackt ist. Das hat mich bisher außerdem verwirrt.

  • PHP 7.4 ist schon länger verfügbar.

    Apache vs. Nginx vs. Reverse Proxy kurz erklärt. Ich weiß ja nicht was in deinem Projekt noch folgen soll ;)


    Das schöne an Linux, es gibt fast nichts, was nicht dokumentiert ist:

    USB flash installation medium - ArchWiki

    Nochmal eine andere Seite welche dir auch schon auf deine Frage eine Antwort liefern kann.

    Dd unter Linux – Thomas-Krenn-Wiki

    Ein andere Lösungsansatz wäre gleich das Wiki zu nutzen und einen anderen Weg zu gehen ;)

    Raspberry Pi | Arch Linux ARM

    Mach dir noch Gedanken, wenn du NC produktiv nutzen möchtest, ob du einen Cache-Speicher nutzen willst (performance etc.) z.B. Redis

  • So, nach langer Zeit habe ich endlich wieder Geist und Luft gefunden mich meinen lieben Nebenprojekten zu begeistern.

    Die Installation mit Archlinux hatte ich irgendwann mitn Kollegen zusammen irgendwie hinbekommen. War echt ein Krampf, wenn man noch ein blutiger Anfänger ist :D

    Aber genau daran wächst man ja bekanntlich. Der Start mit Arch war aber auch echt ne Sache für sich. Bis ich die notwendigen Installs irgendwann geschnallt hab um überhaupt dadrauf was machen zu können (Kein Sudo, hat mich ziemlich verwirrt bis ich bemerkte wie ich das installieren muss). Meinen Mumble-Server und ein bisschen Schnickschnack habe ich installieren können. Als ich mich der Installation der Pi-Hole widmente und bemerkte was für einen Riesenaufwand mit einigen Abhängigkeiten die ich noch davor installieren muss und es auch schleppend dadurch vorran ging, hatte ich es dann irgendwann auf Eis gelegt. Vorläufig. Arch ist ne feine Sache um den Aufbau eines schlanken und performanten Betriebsystems zu verstehen. Ich denke, wenn ich fortgeschrittener bin, dann bestimmt.
    Da ich gerade meinen 2-monatigen LPIC1-Kurs mit anschließender Zertifizierung gestartet habe, bin ich natürlich auch saumäßig optimistisch. Bin außerdem froh die Zeit gerade dafür zu haben, um mich mit sämtlichen Einstellungen vertraut zu machen und im allgemeinen mich mit der Shell zu verbessern und mein Home-Netzwerk schön zu gestalten.

    Was zur Zeit läuft: Mein Raspi 3 mit Raspberry Pi OS ARMv7, getestet hatte ich die 64bit-Beta mit ARMv8, der wurde aber nach ein paar Installationen von Paketen sehr unzuverlässig. Ich hatte zu erst immer Verzögerungen im SSH-Terminal, die immer häufiger wurden bishin zu Ausfällen bzw. Abstürzen.

    Darauf natürlich meine Pi-Hole zusammen mit Unbound als DNS-Cache. Und jetzt auch mit DoT. Mein Mumble-Server und Webmin.

    Mit der Installation der Nextcloud hatte ich auch schon zwischenzeitlich mich beschäftigt, merke aber das ich noch einiges verstehen muss, da mir sehr wichtig ist zu verstehen was ich da mache. Plump ein paar Befehle kopieren und ausführen reicht mir nicht, auch das Installationsskript, welches ich geschrieben habe ist in Bearbeitung zur Verbesserung.

    Ein externes RAID-Gehäuse mit 2TB für die Cloud steht schon bereit. Mein eigentlicher Plan war / ist ja mein Router / gesamte IT usw. an einem geeigneten Ort in meiner Wohnung zu zentralisieren, was bisher nicht gelang durch ein paar Schwierigkeiten (an der Elektrik muss einiges verändert werden und ein Kumpel hat da was doofes gemacht, deshalb verzögert sich noch alles ein bisschen).