Erfahrungen mit Let’s Encrypt-Zertifikaten auf dem Raspberry Pi

Nachdem ich lange ein self-signed-Zertifikat für meinen kleinen Pi genutzt hatte, um ihn per DynDNS-Account von außen zu erreichen (owncloud mit Kalender, Kontakten und Aufgaben), nutze ich nun mein eigenes „offiziell unterstütztes und akzeptiertes“ SSL-Zertifikat von Let’s Encrypt. Und was soll ich sagen? Es funktioniert – für lau!

Per cronjob wird an jedem 1. und sechzehnten Tag des Monats versucht, das Zertifikat wg. seiner begrenzten Gültigkeit von 90 Tagen zu aktualisieren. Ist es noch nicht „reif“ zur Erneuerung, meldet dies der Client und beendet sich wieder. Entgegen einiger Posts funktionierte die Ausstellung auch für eine DynDNS-Domäne. Hier war ich anfangs skeptisch, aber es klappt.

Anbei der cronjob, der am ersten Tag jedes Monats um 2 Uhr nachts die nginx stoppt, die Erneuerung aller genutzten (es ist ja nur eins) Zertifikate auf dem Pi versucht und den nginx danach neu startet. Dies ist nötig, da der Service zur Erneuerung des Zertifikats so wie der nginx auch auf Port 443 läuft, beide sich also stören:

0 2 1,16 * * /usr/sbin/service nginx stop && /opt/letsencrypt/letsencrypt-auto renew && /usr/sbin/service nginx restart

Raspberry Pi als WLAN-Repeater: zu bestimmter Zeit automatisch herunterfahren

Im vorigen Beitrag habe ich meine implementierte Lösung aufgezeigt, die es mir ermöglicht, meinen WLAN-Repeater z.B. nach der Gartenfeier korrekt herunterzufahren. Nachfolgend sei eine Möglichkeit erwähnt, ihn automatisch ohne weiteres Zutun herunterzufahren. Ein Beispielanwendungsfall wäre: früh bei Beginn der Gartenarbeit wird der RasPi einmalig eingeschalten, um den Tag über genutzt zu werden. Dies soll die einzige Interaktion mit ihm während des Tages sein. Auch die Lösung zum Herunterfahren mittels SSH-Einwahl soll bewusst nicht genutzt werden, da sie zu umständlich ist oder kein SSH-Client zur Hand ist.

Raspberry Pi als WLAN-Repeater: zu bestimmter Zeit automatisch herunterfahren weiterlesen

Raspberry Pi als WLAN-Repeater: einloggen zum Herunterfahren

Ergänzend zu meinem Artikel Tragbar: Raspberry Pi als WLAN-Repeater sei hier noch eine Methode erwähnt, den im Normalfall headless betriebenen RasPi ganz einfach korrekt herunterzufahren. Kompliziert ist das nicht, es werden Linux-Standardtools und -konzepte genutzt.

Raspberry Pi als WLAN-Repeater: einloggen zum Herunterfahren weiterlesen

Raspberry Pi: ejabberd erneut installieren

Auf meinem Pi hatte ich den bekannten XMPP-Server ejabberd installiert und neben dem admin- auch zwei normale Nutzerkonten angelegt. Administriert wird der Server neben der Konsole auch per Web-GUI unter http://<Servername>:5280/admin – nach der Angabe des Administratorkontos (Achtung: Angabe inkl. Servername, z.B. admin@servername-dyndns.org) und dazugehörigem Passwort. Vorher sollte der Server rudimentär mittels dpkg-reconfigure ejabberd  eingerichtet worden sein.

Aber nun konnte ich mich nicht mehr mit diesem admin-Konto anmelden. Hmm, was nun?

Raspberry Pi: ejabberd erneut installieren weiterlesen

Kommunikativ: E-Mails per Raspberry Pi versenden

Ich nutze meinen Raspberry Pi für diverse Services innerhalb und außerhalb meines Heimnetzwerkes:

  • owncloud zur Ablage des Adressbuches sowie der Aufgabenliste, eingebunden auf Smartphone und Tablet
  • per OpenVPN gesichertes automatisches Backup des Inhaltes einer Samba-Freigabe meines NAS (alle Bilder) auf ein Konto bei einem deutschen Anbieter von Cloudspeicher

Wann immer bei diesen automatischen Prozessen Fehler auftreten, lasse ich mir durch den Pi eine E-Mail schicken, um mich über das Scheitern der Aufgabe zu informieren – wer durchsucht schon gerne regelmäßig Logdateien nach verräterischen Ausgaben?

Kommunikativ: E-Mails per Raspberry Pi versenden weiterlesen