Veröffentlicht am Schreib einen Kommentar

Der Zusammenbau des Pirate Radios

Pirate Radio von Pimoroni Zusammenbau

Diese Anleitung führt Sie durch den Zusammenbau des Pirate Radio Bausatzes. Pirate Radio ist ein kleiner mit Pi Zero W betriebener Lautsprecher, der ihre Musik spielt, Spotify oder Internet-Radio streamt, und Platz auf ihrem Schreibtisch oder Regal findet. Pirate Radio nutzt das Onboard-WLAN und Bluetooth des Pi Zero W zusammen mit unserem pHAT BEAT DAC plus Verstärker für eine Audio-Leistung von bis zu 3 Watt Mono und 16 RGB LEDs die ideal zur Nutzung als VU-Meter (Lautstärke) geeignet sind.

Der Zusammenbau ist in zwei Teile gegliedert: Das Verlöten der Pins zum Pi Zero W und pHAT BEAT, sowie das Zusammensetzen und Verschrauben der Plastikteile.

Zusammengenommen sollte das etwa 30 Minuten in Anspruch nehmen.

Verlöten der Pins

Sowohl die Platine des Pi Zero W als auch die des pHAT BEAT müssen mittels einer 2×20 Stiftleiste verbunden werden. Im Lieferumfang des Pirate Radio Bausatzes finden sich eine 2×20 Steckerleiste für den Pi Zero W und eine 2×20 Buchsenleiste für den pHAT BEAT. Hier finden Sie eine allgemeine Anleitung zum Verlöten von Stiftbuchsen zu pHATs. Das Verlöten der Steckerleiste mit dem Zero W ist grundsätzlich genauso durchzuführen, nur muss die Leiste oben angebracht werden. 

Wenn Sie keinen Lötkolben besitzen oder noch kein Löt-Profi sind, können Sie auch unser Hammer-Header-Kit nutzen, mit dem Sie gänzlich ohne Löten auskommen. Es beinhaltet Stecker- und Buchsenleiste und Haltevorrichtung um die Teile fest und sicher mit Pi Zero/Zero W und pHAT zu verbinden.

Verbinden der Plastikteile

Beachten Sie, daß die Rückseite, Füße und Halterungen ab April 2017 geändert wurden, wir beachten hier deswegen beide Versionen. Folgende Teile sollten vorhanden sein:

  • durchsichtige mattierte Frontplatte
  • blaue mittlere Platte mit Lautsprecherabdeckung
  • blaue hintere Platte mit Loch für den Lautsprecher
  • 2 x blaue Ständerhalterungen
  • 2 x blaue Ständer mit Gummifüßen (oder durchsichtige Ständer in der früheren Ausführung)
  • 8 x M3 weiße Nylon Schrauben mit Muttern
  • 4 x M2.5 weiße Nylon Schrauben und Muttern
  • 4 x M2.5 Abstandshalter

Bevor Sie anfangen, entfernen Sie die Schutzfolien von allen Acryl-Teilen!

Wir beginnen mit der Verbindung der Ständer mit der blauen hinteren Platte – derjenigen mit dem großen runden Loch für den Lautsprecher. Sie brauchen außerdem die beiden kleinen blauen Ständerhalterungen, beide Ständer sowie vier der weißen M3 Nylon-Schrauben und Muttern.

Verbinden Sie zunächst die Ständer mit den Ständerhalterungen, wie unten im Bild gezeigt. Die abgerundeten Ecken der Ständerhalterungen sollten dabei mit denen des Radios selbst korrespondieren. Die Aussparungen sollten nach innen zeigen, der Lautsprecher wird später genau dort einrasten.

 

Haben Sie die frühere Version des Radios mit durchsichtigen Ständern, sollte es so aussehen.

Einmal in den Ständerhalterungen eingerastet, sollte der hervorstehende Teil des Ständers in die blaue hintere Platte einrasten. Benutzen Sie die M3 Schrauben und Muttern, um die Teile fest zu verbinden. Die Muttern sollten dabei nach hinten zeigen. Die überstehenden Enden der Schrauben können Sie mit einer Schere o.ä. kürzen, wenn Sie wollen.

Platzieren Sie die mittlere Platte so über der hinteren Platte, dass die Lautsprecherabdeckung mit der Aussparung für den Lautsprecher übereinstimmt. Danach stecken Sie die mattierte Frontplatte mit dem Pirate Radio Logo auf, das Logo weist dabei nach oben und vorn.

Die vier Schrauben und Muttern welche die den Lautsprecher fixieren, halten auch alle Platten zusammen. Schieben Sie von vorne (Frontplatte) die verbleibenden vier M3 Schrauben durch die entsprechenden Löcher an jeder Ecke des Lautsprecherdurchbruches. Platzieren Sie jetzt den Lautsprecher entsprechend auf den Schrauben und fixieren Sie ihn mit Hilfe der Muttern. Nach Wunsch entfernen Sie wieder überstehende Schraubenenden. Wir haben hier den Lautsprecher mit den Kabeln nach unten montiert.

Anschließend nehmen Sie die vier M2.5 Schrauben und Abstandshalter, stecken die Schrauben wieder von vorn durch und schieben dann die Abstandshalter auf, wie unten zu sehen.

Sollten Sie die ältere Version mit den durchsichtigen Ständern haben, müssen Sie die Abstandshalter nicht benutzen, da die Platine bündig mit dem Gehäuse abschließen sollte. Stecken Sie ihren pHAT BEAT auf die vier Schrauben, wobei die Knöpfe nach außen und die LEDs nach vorne (Richtung Frontplatte des Radios) zeigen, und befestigen Sie alles mit Hilfe der zugehörigen Muttern.

Verbinden der Lautsprecherkabel

Sie werden feststellen, daß der pHAT BEAT zwei Lautsprecheranschlüsse hat, jeweils einen für den linken und rechten Audio-Kanal. Da wir nur einen Lautsprecher haben, nutzen wir hier nur einen davon. Mithilfe des DIP-Schalters auf der Rückseite des pHAT BEAT DAC kann zwischen Stereo- und Mono-Betrieb umgeschaltet werden. Im Mono-Betrieb werden beide Kanäle in einen zusammengeführt, ansonsten werden die Signale auf dem ihnen zugedachten Kanal ausgegeben. Stellen Sie sicher, dass der Schalter auf das Icon mit einem Lautsprecher ausgerichtet ist, was dem Mono-Modus entspricht. 

Die Kabel am Lautsprecher sind etwas länger als nötig. Sie können die Kabel kürzen und die Enden neu verzinnen, oder den Überschuss mittels Kabelbindern aufwickeln.

Die Verbindung zwischen den Anschlüssen am pHAT BEAT und den Lautsprecherkabeln stellen Sie her, indem Sie z.B. mit einer begradigten Sicherheitsnadel auf die kleinen Klemmen am Anschluss drücken. Gleichzeitig führen Sie das entsprechende Kabelende ein und heben die Nadel wieder heraus. Der Kontakt sollte nun hergestellt sein.

Wir haben unsere Lautsprecherkabel durch die Aussparungen im Ständer geführt, um sie schön aufgeräumt zu haben. Verbinden Sie das schwarze Lautsprecherkabel mit dem linken – (negativ) Anschluss und das rote Lautsprecherkabel mit dem + (positiv) Anschluss des Anschlussfeldes am pHAT BEAT. (Im Mono-Modus könnten Sie genauso gut auch das rechte Anschlussfeld nutzen).

Aufstecken des Pi Zero W 

Nun muss nur noch der Pi Zero W angebracht werden!

Stecken Sie den Pi Zero W mit der aufgelöteten Steckerleiste (männlich) auf die korrespondierende Buchsenleiste auf dem pHAT BEAT. Achten Sie darauf, dass die Pins und die Buchsen korrekt zueinander ausgerichtet sind!

Hier können Sie den Zusammenbau im Videoformat ansehen.

Ihr Pirate Radio ist nun betriebsbereit! Jetzt geht’s an ein wenig Programmieren. 

Hier finden Sie die Anleitungen, wie Sie Ihr Radio: 

Veröffentlicht am Schreib einen Kommentar

Installation und Einrichtung des RetroPie-Sets mit NESPI-Gehäuse

UPDATE: Die Installation und Einrichtung des RetroPie mit dem neuen NESPi PLUS Gehäuse lesen Sie hier!

Beschreibung:

Bei diesem Produkt handelt es sich um ein RetroPie-Set mit Raspberry Pi 3 Model B, verbaut in einem NESPI-Gehäuse von Retroflag, inkl. Controller, HDMI-Kabel und Netzteil.

Was ist RetroPie

RetroPie bietet die Möglichkeit, auf einem Raspberry Pi über 50 verschiedene Spiel-Emulatoren zu betreiben. So kann man z.B. Super Nintendo, Game Boy Color, Playstation Portable (PSP), Sega Megadrive, Atari Konsolen-Spiele auf dem Raspberry Pi spielen. RetroPie bündelt eine Reihe von Projekten wie EmulationStaion, RetroArch.

Für die Einrichtung kann man entweder das fertige RetroPie Image verwenden, oder RetroPie manuell auf einem bestehenden Debian basierendem Linux System wie Raspbian installieren.

In dieser Anleitung wird erklärt, wie man das fertige RetroPie Image auf einem Raspberry Pi 2/3 installiert, ein USB SNES-Controller einstellt, das WLAN einrichtet und wie man die ROMs (Spiele) auf den Raspberry Pi kopieren kann.

Installation

SD Karte Vorbereiten

Laden Sie das aktuelle RetroPie Images von der RetroPie-Seite herunter. Für das Kopieren des Image auf die mitgelieferte MicroSD-Karte verwenden Sie bitte Etcher. Das Programm ist für Windows, Mac OSX und Linux verfügbar.

Laden Sie Etcher herunter und installieren Sie es.

Öffnen Sie Etcher und wählen Sie das zuvor heruntergeladene RetroPie-Image aus (Image muss nicht entpackt werden). Klicken Sie hierfür auf „Select Image“.

Etcher Benutzung

Wählen Sie mit „Select Drive“ anschließend die MicroSD-Karte als Ziel aus. Etcher sollte automatisch die Micro-SD Karte als Ziel auswählen.

Etcher Verwendung Drive

Klicken Sie nun auf „Flash!“ um den Schreibvorgang zu starten.

Falls Etcher einen Fehler anzeigt, formatieren Sie die MicroSD-Karte neu. Nachdem das Image erfolgreich auf die MicroSD-Karte geschrieben wurde, erscheint folgendes Fenster:

RetroPie Starten und Controller konfigurieren

Stecken Sie nun die MicroSD-Karte in die hierfür vorgesehene Öffnung an der rechten Seite des NESPI-Gehäuses.

NESPI Retroflag Gehäuse MicroSD Einschub

Schließen Sie nun die Konsole per mitgeliefertem HDMI-Kabel an einen Monitor und Verbinden Sie die SNES-Controller mit der Konsole. Anschließend stecken Sie den MicroUSBStecker in die hierfür vorgesehene Buchse an der Konsole. Rspberry Pi startet nun den RetroPie Image.

Als erstes ist  die Tastenbelegung für den angeschlossenen Controller einzustellen.

Beim Erscheinen der folgenden Ansicht, klicken und halten Sie beliebige Taste auf Ihrem Controller.

RetroPie Start

Nachdem der angeschlossene Controller erkannt wurde, erscheint folgende Ansicht.

RetroPie Controller erkannt

Folgen Sie nun den Anweisungen auf dem Bildschirm, um die Tasten des Controllers zu konfigurieren. Überspringen Sie die Tasten, die Ihr Controller nicht hat. Wenn Sie bei OK angekommen sind, drücken Sie die Taste auf Ihrem Controller, die Sie als „A“ konfiguriert haben.

Ihren zweiten Controller können Sie später im Start-Menü von Emulationstation.

Die Tasten-Belegung Ihres SNES-Controllers:

Tastenkombination

RetroPie unterstützt Shortcuts von Ihrem Controller. Folgende Funktionen können ausgeführt werden:

Tastenkombination

Funktion

Select+Start

Emulator Beenden

Select+Right Shoulder

Speichern

Select+Left Shoulder

Laden

Select+Right

Input State Slot Increase

Select+Left

Input State Slot Decrease

Select+X

RGUI Menu

Select+B

Reset

 

WIFI/WLAN einrichten (optional)

Die WLAN-Funktion kann dafür verwendet werden, um die Software zu aktualisieren, weitere Programme zu installieren, oder Spiele(ROMS) per WLAN zu übertragen. Für den Betrieb der Konsole ist es nicht notwendig.

Die Einrichtung der WLAN-Funktion ist im Folgenden beschrieben:

Wählen Sie im Startbildschirm RetroPie aus und drücken Sie die A-Taste, um das Einstellungsmenü aufzurufen.

Wählen Sie ganz unten den Eintrag WIFI und drücken Sie die A-Taste. Folgende Ansicht wird geöffnet. Wählen Sie „Connect to WIG`FI network“.

Wählen Sie Ihre WLAN-SSID aus der Liste aus:

Tippen Sie Ihr Passwort für das ausgewählte WLAN ein:

Wenn die Verbindung erfolgreich hergestellt wurde, erscheint folgendes Fenster mit den Angaben zum Netz.

ROMs (Spiele) zu RetroPie kopieren

Aus urheberrechtlichen Gründen werden keine Spiele mit RetroPie mitgeliefert. Es gibt drei Möglichkeiten, die ROMs auf den RetroPie zu übertragen (USB, SFTP und Samba-Shares). Nach der Übertragung der ROMs muss die Emulationstation neugestartet werden.

Die Spiele-ROMs sind sehr leicht im Internet zu finden. Es empfiehlt sich die Google-Suche für die Suche nach ROMs zu verwenden.

Die Emulationstation wird neugestartet, indem man im Startbildschirm die Start-Taste am Controller drückt, dann auf „Quit“ und „Restart Emulationstation“.

Samba Dateifreigabe

Windows:

Geben Sie im Explorer „retropie“ ein. Sie können „retropie“ auch mit der IP des Raspberry Pi ersetzen. Jetzt können Sie die ROMs im Ordner roms in den passenden Emulator Ordner kopieren.

Mac OSX:

In der Seitenleiste unter Freigaben des Finders, sollte ein Eintrag retropie sein. Klicken Sie darauf um sich mit dem Raspberry Pi zu verbinden. Jetzt können Sie die ROMs im Ordner roms in den passenden Emulator Ordner kopieren.

Spiele mit dem USB Stick kopieren

Der USB-Stick muss das Dateiformat FAT32 oder NTFS haben. Erstellen Sie einen Ordner mit dem Namen retropie auf dem USB-Stick. Stecken Sie den USB-Stick in eine der USB-Schnittstellen auf der Konsole in den Raspberry Pi mit RetroPie und warten Sie ca. 20 Sekunden.

Stecken Sie nun den USB-Stick wieder in den PC oder Laptop. Im retropie-Ordner sollten nun neue Ordner erstelltworden sein. Im Ordner retropie/roms wurde für jeden Emulator ein eigener Ordner erstellt. Kopieren Sie die ROMS in die passenden Emulator Ordner.

Super Nintendo ROMS haben die Endung .sfc und müssen in den Ordner retropie/roms/snes kopiert werden.

Stecken Sie den USB-Stick wieder in die RetroPie-Konsole und warten Sie wieder ca. 10-20 Sekunden für ungefähr 4 Spiele. Sie können den USB-Stick jetzt herausziehen.

Starten Sie die Emulationstation neu, indem Sie die Start-Taste am Controller drücken, dann auf „Quit“ und „Restart Emulationstation“.

Nach dem Neustart sollten Sie du mit den Steuerkreuz ein Emulator auswählen können.

Spiele via SFTP kopieren (LAN Kabel oder WLAN)

Als SFTP Programm können Sie Filezilla verwenden. Es ist kostenlos und für Windows, Mac OSX und Linux verfügbar.

Verbinden Sie sich mit RetroPie mit folgenden Daten:

Server: retropie

Benutzername: pi

Passwort: raspberry (aus Sicherheitsgründen wird geraten das Standard-Passwort noch vor dem Netzwerkanschluss zu ändern. Lesen Sie hier mehr dazu.)

Port: 22

Jetzt können Sie die ROMs im Ordner RetroPie/roms in den passenden Emulator Ordner kopieren.

Veröffentlicht am Schreib einen Kommentar

Raspberry Pi als Musik-Server mit Mopidy

UPDATE: Leider funktioniert Spotify derzeit nicht mit Mopidy. Eine Lösung konnte ich derzeit leider nicht finden. Mopidy bietet mit IRIS zwar eine Alternative für die Anbindung des Spotify-Accounts. Tatsächlich werden die Playlists leider nicht abgespielt. Sobald sich hier etwas tut, werde ich dieses Tutorial aktualisieren.

————————————— 

Auf Reddit bin ich auf ein tolles Projekt gestoßen und das möchte ich gern mit Euch teilen. Es geht um die Installation und Einrichtung eines einfachen, aber schicken auf Python basierten Musik-Servers Mopidy auf einem Raspberry Pi. Das Ganze kann man dann auch sehr gut mit Spotify verbinden und bequem über eine schicke Web-Oberfläche steuern.  

Im Folgenden wird die englische Anleitung auf Deutsch wiedergegeben. Ich wünsche Euch viel Spaß beim Einrichten Eures Musik-Servers. Wenn Ihr Fragen oder Anmerkungen hierzu habt, hinterlasst gerne einen Kommentar. Ich freue mich darauf!  

1. Einführung

Als Basis wurde bei diesem Projekt das aktuelle Raspbian System installiert. Für die Realisierung des Vorhabens wird folgende Software verwendet: mopidy, mit mopidy-spotify, mopidy-spotify-tunigo und mopidy-mopify.

Worum handelt es sich bei all den Programmen? Mopidy ist ein mpd-Server, was ganz einfach für music player daemon steht (Musikplayer Dienst). Auf deren Website steht: Mopidy ist ein umfangreich ausgestatteter Musik-Server, geschrieben in Python.

Und das war es auch schon, nicht mehr und nicht weniger. Ohne weitere Vorkehrungen kann mopidy Musik von der Festplatte wiedergeben.

Mopidy-spotify verbindet mopidy mit Spotify. Dies ermöglicht, alles denkbare von Spotify wiederzugeben bzw. abzuspielen. Man kann seine Playlists managen oder seine Lieblings-Interpreten, -Lieder, -Albums abspielen, oder auch danach suchen.

Mopidy-spotify-tunigo ermöglicht es wiederum, das Browse-Feature von Spotify zu nutzen. Damit erkundet man Genres, vorgestellte (featured) Playlisten, oder neue Veröffentlichungen.

Mopidy-mopify ist ein Web-Frontend zur Benutzung von mopidy im Stil von Spotify. Dadurch kann ich mopidy mit einem Browser von jedem Gerät in meinem Heimnetz bedienen und kontrollieren.

Es gibt jede Menge anderer Web-Frontends im Netz, hier kann man sich informieren.

Es ist auch möglich, sich via CLI-client zu verbinden. Ich benutze oft ncmpcpp, ein oft genutzter Musik-Player für das terminal. Ncmpcpp steht für ncurses music player geschrieben in C++. Da wäre auch noch ncmpc, der aber nicht ganz so viele Features bietet.

2. Los geht’s

Was ist nun zu tun, um all das zum Laufen zu bringen? Überraschenderweise recht wenig. Ich habe alles zwei mal installiert, da ich beim ersten Versuch scheiterte – beim zweiten Versuch konnte ich innerhalb einer Stunde alles installieren, inklusive des Betriebssystems. Im Folgenden setze ich voraus, dass Raspian bereits installiert und funktionsfähig ist.

Nachfolgend die Schritte zur Installation von Mopidy:

# Hinzufügen des gpg-Schlüssels des Archivs

wget -q -O – https://apt.mopidy.com/mopidy.gpg | sudo apt-key add –

# Das Repository zu den Paketquellen hinzufügen

sudo wget -q -O /etc/apt/sources.list.d/mopidy.list https://apt.mopidy.com/jessie.list

# Aktualisieren der Paketquellen

sudo apt-get update

# mopidy installieren

sudo apt-get install mopidy

Anschließend sind einige Einstellungen in /etc/mopidy/mopidy.conf vorzunehmen. Nach der Installation sollte diese Konfigurationsdatei bereits vorhanden sein. Folgendes ist in der Sektion [http] dieser Datei zu ändern bzw. hinzuzufügen:

[http]
enabled = true
hostname = 0.0.0.0
port = 6680

Dies weist mopidy an, die http-Erweiterung zu aktivieren. 0.0.0.0 erlaubt mopidy, Verbindungen von jeder IP-Adresse bzw. jedem Rechner anzunehmen, Port ist selbsterklärend. Jetzt benötigen wir noch die lokale IP-Adresse des Raspberry Pi. Um diese zu erfahren, geben wir einfach: ifconfig im Terminal des Raspberry Pi ein. Die Ausgabe des Befehls sollte etwa so aussehen:

Die IP-Adresse ist auf Zeile zwei, hinter inet abzulesen. Bei Verbindung über WLAN wäre
die gesuchte Adresse in Zeile 20 zu finden. Wenn man jetzt mit sudo service mopidy start den Dienst startet, erreicht man das Web-Frontend via Eingabe in der Browser-Adresszeile:

http://192.168.2.115:6680

Ich werde im weiteren diese Adresse verwenden. Tauschen Sie sie in der Praxis einfach
mit Ihrer IP-Adresse aus.

Sie sollten bereits diese Seite sehen können:

Mopidy Web Oberfläche

Als nächstes wollen wir mopidy-spotify installieren:

sudo apt-get install mopidy-spotify

Wir müssen nun wieder unsere mopidy-Konfigurationsdatei /etc/mopidy/mopidy.conf anpassen. Folgende Zeilen werden am Ende der Datei eingefügt:

[spotify]
enabled = true
username =
password =
client_id =
client_secret =

Die client_id und client_secret erfahren Sie hier. Klicken Sie auf Login mit Spotify (login with spotify) und nach erfolgtem Login erscheinen die gewünschten Daten im Textfeld. Wollen Sie noch weiteres konfigurieren, wie z.B. die Anzahl der Suchergebnisse, schauen Sie bitte im readme von spotify-mopidy nach.

Jetzt wollen wir spotify-tunigo installieren:

sudo apt-get install mopidy-spotify-tunigo

Die Konfiguration ist wieder in /etc/mopidy/mopidy.conf vorzunehmen und relativ einfach:

[spotify_tunigo]
enabled = true

Nun benötigen wir nur noch mopify:

Dazu brauchen wir den python package manager pip, der glücklicherweise in raspian bereits vorinstalliert ist.

sudo pip install Mopidy-Mopify

Sollte pip nicht vorinstalliert sein, kann es auf einem Ubuntu (bzw. debian) ähnlichen System sudo apt-get install python-pip installiert werden.

Abermals folgt die Konfiguration in der Konfigurationsdatei /etc/mopidy/mopidy.conf:

[mopify]
enabled = true
debug = false

Nun sollte alles korrekt konfiguriert sein. Starten Sie mopidy mittels:

sudo service mopidy restart

neu und rufen Sie im Browser http://192.168.2.115:6680/mopidy auf.

Wir sehen, dass mopify korrekt eingerichtet ist. Klicken Sie darauf:

Navigieren Sie zu services (Dienste) und aktivieren Sie den sync durch einfaches
Anklicken. Wenn Sie den Mauszeiger darüber (verweilen) schweben lassen, können Sie über Einstellungen auch die Synchronisation Ihrer Spotify-Daten aktivieren. Danach aktivieren Sie den spotify-Dienst, möglicherweise müssen Sie sich dann noch einmal einloggen.

Und das war es auch schon. Wenn Sie nun via Browser zu

http://192.168.2.115:6680/mopify wechseln, sollte sie dies hier erwarten:

Wenn Sie den Willkommens-Bildschirm zum Laden von Playlisten nicht sehen und in der linken unteren Ecke angezeigt wird, daß spotify nicht verbunden ist, sollte es bei korrekter Konfiguration der sync-Einstellungen genügen, die Seite neu zu laden.

Wollen Sie sich mittels ncmpcpp zum Raspberry Pi verbinden, geht das so:

ncmpcpp –host 192.168.2.115 –port 6680

Alternativ können Sie ncmpcpp entsprechend konfigurieren.

Um den Klang zu testen, verbinden Sie Lautsprecher oder Kopfhörer mit dem 3.5mm  Audioausgang (Klinke). Setzen Sie folgendes Kommando ab:

aplay /usr/share/alsa/speaker-test/sample_map.csv

Wenn Sie etwas hören, ist alles gut, andernfalls versuchen Sie eine Neu-Konfiguration mittels:

sudo raspi-config

Gehen Sie zu Erweiterte Einstellungen (advanced options), audio und erzwingen (force) Sie die Ausgabe mittels Kopfhörer-Ausgang (headphone jack). 

Bei Erfolg können Sie nun einfach über mopify Sound abspielen. 🙂

Ich hoffe, Sie können dieses kleine Projekt ebenfalls so einfach umsetzen. Schreibt mir Eure Erfahrungen oder Anmerkungen!

Euer Denis

Veröffentlicht am Schreib einen Kommentar

Grundabsicherung des Raspberry Pi

Raspberry Pi gegen Angriffe schützen

Liebe Raspberry Pi Freunde. In diesem How-To möchte ich mit Ihnen teilen, was ich in Bezug auf die Absicherung meines Raspberry Pi 2 unternommen habe. Bis vor Kurzem waren mir zwar die Risiken eines lasch abgesicherten Raspis ungefähr bekannt (zumindestens dachte ich es), unternommen habe ich nur teilweise etwas. Bis mir neulich etwas von den Bedrohungen auch zugestossen war. Ich hatte meinen Pi beim Experimentieren einfach mit dem Standard-Benutzernamen, -Password und -Port (22) über SSH online gestellt. Was habe ich mich dann gewundert, als ich mich nicht mehr einloggen konnte und ich im Syslog ewig lange Einträge von allen möglichen SSH-Zugriffen sah. Es sah nach einem Brute-Force-Angriff aus. Also mache ich das seitdem immer richtig. Und dies möchte ich mit teilen.

Hierfür schildere ich unten ein paar Empfehlungen von Philipp Schweizer (raspberry.tips). Übrigens sind seine Tutorials und andere Beiträge wärmstens zu empfehlen.

Welche Bedrohungen gibt es denn beim ungeschützten Raspberry Pi?

Philipp schreibt hier von folgenden Szenarien:

  • Der Raspberry Pi wird als Spam-Schleuder missbraucht
  • Der Raspberry Pi wird als Maleware-Schleuder (Viren & Trojaner) missbraucht
  • Der Raspberry Pi wird als Sprungbrett für weitere illegale Aktionen missbraucht (Identitätsdiebstahl via Proxy)
  • Es könnten illegale Inhalte über euer System bzw. eure Internetleitung verbreitet werden

Solche Themen wie Kreditkarten-Betrug, Online-Banking-Betrug oder Phishing sowie das ausspähen von Zugangs- oder Identitätsdaten sind, da der Raspberry Pi meist nicht als PC-Arbeitsplatz oder Internet-Rechner verwendet wird, eher unwahrscheinlich.

Ich glaube, die aufgezählten Punkte geben genug Anlass dafür, den Raspberry Pi besser abzusichern. Also sichern wir ihn mal ab.

Dabei wird davon ausgegangen, dass der abzusichernde Raspberry Pi mit dem aktuellen Betriebssystem Raspbian betrieben wird. Nachdem man das Betriebsystem installiert hat, sollte man noch vor dem ersten Internetkontakt das Benutzerpasswort des Benutzers “pi” ändern. (Achten Sie bitte darauf, dass Ihre Tastatur nach der frischen Installation noch auf den deutschen Layout umzustellen ist, sonst wird der GB-Layout verwendet).

Für das Ändern des Passworts für pi öffnen Sie den LXTerminal und geben Sie den folgenden Befehl ein:

passwd

Ändern Sie nun das Passwort in ein sicheres Passwort, das mindestens aus 8 Zeichen bestehen sollte. Achten Sie darauf, auch Groß- und Kleinbuchstaben sowie Zahlen und/oder Sonderzeichen zu verwenden. Alternativ lässt sich das Passwort auch in der grafischen RasPi Konfiguration über „sudo raspi-config“ (ebenfalls im Terminal einzugeben) ändern. Nun darf der Raspberry Pi ins Internet.

Raspbian aktualisieren und automatisch aktuell halten

Direkt nach der Änderung des Standard-Passworts sollte man dafür sorgen, dass das System mit aktuellen Patches und Updates versorgt wird, um nicht unnötig evtl. vorhandene bereits bekannte Sicherheitslücken mit sich herumzuschleppen. Als erstes wird die Paket-Liste via update aktualisiert und anschließend die aktuellen Versionen via upgrade installiert. Zum Schluss wird noch die Firmware und der Kernel via rpi-update erneuert. Der Parameter dist-upgrade kümmert sich im Gegensatz zum einfachen upgrade auch um Abhängigkeiten und neue Pakete.

Also geben Sie nacheinander die folgenden Befehle im Terminal ein:

sudo apt-get update
sudo apt-get dist-upgrade
sudo rpi-update

Wer regelmäßig automatisch Aktualisierungen installieren möchte, kann dies via Cron-Job machen. Wer wichtige Dienste und Daten auf seinem RasPi hat, sollte regelmäßig eine Datensicherung erstellen! Hierzu wird die Verwendung des Tools unattended-upgrades empfohlen, um automatisch Sicherheitsupdates zu installieren.

Für die Installation der Lösung, geben Sie im Terminal folgende Befehle ein:

sudo apt-get install unattended-upgrades update-notifier-common

Um die Standardkonfiguration unter /etc/apt/apt.conf.d/20auto-upgrades zu erstellen führen wir die Konfiguration aus, bestätigen Sie die Frage mit YES und klicken Sie im darauf folgenden Fenster auf OK

sudo dpkg-reconfigure -plow unattended-upgrades

In der Datei /etc/apt/apt.conf.d/10periodic wird festgelegt, dass täglich auf Updates geprüft, diese heruntergeladen und installiert werden sollen. Alle 7 Tage werden nicht mehr benötigte Pakete entfernt. Für das Editieren der Datei wird nano verwendet.

sudo nano /etc/apt/apt.conf.d/10periodic

Der Inhalt muss wie folgt festgelegt werden.

APT::Periodic::Update-Package-Lists “1”;
APT::Periodic::Download-Upgradeable-Packages “1”;
APT::Periodic::AutocleanInterval “7”;
APT::Periodic::Unattended-Upgrade “1”;

Speichern Sie mit STRG+X, Y und Enter.

In der Datei /etc/apt/apt.conf.d/50unattended-upgrades könen noch weitere Einstellungen zum automatischen Update konfiguriert werden, zum Beispiel die Steuerung von Neustarts oder Ausnahmen für Pakete die nicht automatisch aktualisiert werden sollen.

Neuen Benutzer anlegen und pi entfernen

Da einem potenziellen Angreifer bestens bekannt ist, das es im Raspbian Betriebssystem immer einen Benutzer mit dem Namen pi gibt, hat dieser schon eine wichtige Information um ein System unter seine Kontrolle bringen zu können. Das kann ebenfalls verhindert werden und zwar durch die Erstellung eines neuen Benutzers und mittels Deaktivieren des Standard-Benutzers pi.

Als erstes wird der neue Benutzer erstellt, in diesem Beispiel heißt der Benutzer braspi. Dieser wird direkt zur „sudo“ Gruppe hinzugefügt um später Prozesse auch als root ausführen zu können.

sudo useradd -m braspi -G sudo

Setzen Sie nun noch ein sicheres Passwort für den neuen Benutzer:

sudo passwd braspi

Der Benutzer braspi hat jetzt die selben Rechte wie der Benutzer pi – der Standard-Benutzer darf also deaktiviert werden. Stellen Sie sicher, dass die Option “Autologin” deaktiviert ist, sonst kann der Benutzer pi nicht gelöscht werden, da er ständig automatisch angemeldet wird.

Nach dem Neustart melden Sie sich bitte unter dem neuen Benutzernamen an und führen Sie dann den folgenden Befehl zum Löschen von pi und dessen Home aus:

sudo deluser -remove-home pi

SSH Zugang absichern

In der aktuellen Raspbian-Version (Raspbian Stretch) ist der SSH-Server standardmäßig deaktiviert. Das bringt bereits etwas Sicherheit in die Verwendung des kleinen Computers. Wer jedoch per SSH auf den Raspberry Pi zugreifen möchte, kommt um die Absicherung dieses Werkzeugs nicht umher.

Aktivieren Sie zuerst die SSH-Schnittstelle:

sudo raspi-config

Wählen Sie

5 Interfacing Options -> P2 SSH -> Beantworten Sie die Frage im darauffolgenden Fenster mit JA und bestätign Sie anschließend die Einstellung im nächsten Fenster mit OK

Anschließend geht es an die Konfiguration der Schnittstelle, ebenfalls mittels nano:

sudo nano /etc/ssh/sshd_config

Als erstes wird die Anmeldung des Benutzers root verhindert. Ändern Sie hierzu den folgenden Eintrag wir folgt:

PermitRootLogin no

Wenn nötig kommentieren Sie diese Zeile aus. Dafür wird vor dem Eintrag ‘#’ entfernt.

Sehr wichtig ist ebenfalls das Ändern des Standard-Zugriffports. Standardmäßig erfolgt der SSH-Zugriff über den TCP-Port 22. Das ist aber auch jedem bekannt. Also sollte dieser geändert werden. Vergeben Sie hier einfach eine Port-Nummer, die Sie sich leicht merken können, z.B. Ihre Postleitzahl oder einen Teil Ihrer Telefonnummer. Im darauf folgenden Beispiel wurde eine der Postleitzahlen von Frankfurt genommen.

Ändern Sie die Zeile ‘Port 22’ in

Port 60488

Speichern Sie die Konfiguration mit STRG+X, Y und Enter.

Zusätzlich kann man mit dem Paket fail2ban automatisch IP-Adressen sperren, wenn sie eine voreingestellte Anzahl von erfolglosen Anmeldeversuchen erreicht haben. Damit wird das System noch gegen Brute Force Angriffe geschützt.

sudo apt-get install fail2ban

Im Standard werden nun IP-Adressen nach 6 fehlerhaften Anmeldungen für 10 Minuten gesperrt. Falls Sie diese Werte ändern möchten, können Sie das in der Konfigurationsdatei /etc/fail2ban/jail.conf tun.

Die oben dargelegten Schritte schützen Ihr System zumindestens am Anfang gut ab. Sie bieten jedoch keineswegs allumfängliche Sicherheit, die es sowieso nicht gibt.

Veröffentlicht am Schreib einen Kommentar

Einrichtung des Touchscreens mit Transparent-Case

In diesem Beitrag geht es um die Einrichtung und Konfiguration des Touchscreens, der dem Set Transparentes Acryl-Gehäuse mit Touchscreen beiliegt. Um den Touchscreen (Anzeige und Touch-Funktion) nutzen zu können, muss man vorher den richtigen Treiber installieren und eine Kalibrierung des Touchscreens durchführen. Um diese zwei Punkte geht es weiter unten.

BITTE BEACHTEN SIE: Die Installation und die Einrichtung des Touchscreens geschieht auf eigene Gefahr. Es wird empfohlen einen Systemabbild Ihres System einzurichten, bevor Sie fortfahren. Oder verwenden Sie hierfür ein Testsystem auf einer separaten microSD-Karte.

ACHTUNG: Die Einrichtung des Touchscreen-Treibers mit NOOBS und Berryboot funktioniert derzeit nicht! Wenn Sie es trotzdem versuchen, kann Ihr System unbrauchbar werden.

ALLE IM FOLGENDEN BESCHRIEBENEN SCHRITTE WERDEN IM TERMINAL AUSGEFÜHRT. FÜR DIE ERFOLGREICHE INSTALLATION WIRD DIE NETZWERKVERBINDUNG BENÖTIGT.

1. Die Installation des Treibers

a) Bitte laden Sie den aktuellen Treiber für den Touchscreen herunter:

wget http://en.kedei.net/raspberry/v6_1/LCD_show_v6_1_3.tar.gz

Entpacken Sie nun den heruntergeladenen Archiv: http://en.kedei.net/raspberry/v6_1/LCD_show_v6_1_3.tar.gz

tar -xvf LCD_show_v6_1_3.tar.gz

Wechseln Sie anschließend in das entpackte Verzeichnis:

cd LCD_show_v6_1_3

Führen Sie einen Update durch:

sudo apt-get update

Nun wird der Treiber installiert und ausgeführt:

sudo ./LCD35_v

c) Das System startet nach ein paar Sekunden selbst neu und danach sollte der Touchscreen funktionieren.

Hier ein kurzes Demo-Video, in dem die Funktion des Displays gezeigt wird: