PI-HOLE anzeigen geblocketer Webseiten auf Sense Hat

Geschrieben von Christopher Pope am
Ich hatte mal wieder Lust etwas mit dem Raspberry Pi zu basteln. Also hab ich mir ein Sense Hat besorgt und mein erstes Projekt war die geblockten Seiten von pi-hole auf der LED Matrix anzuzeigen. Grün heißt die Seite ist ok, rot sie ist geblockt.

Raus gekommen ist das hier :


Hier das Skript dazu :
#!/usr/bin/python

import tailer
from sense_hat import SenseHat
sense = SenseHat()
sense.set_rotation(180)
sense.clear()
sense.low_light = True

logfile = '/var/log/pihole.log'
searchs = '/etc/pihole/gravity.list'
pix_h = 0
pix_v = 0

def sense_pixel(pixcol):
        global pix_h
        global pix_v
        sense.set_pixel(pix_h, pix_v, pixcol)
        pix_h +=1
        if pix_h > 7:
                pix_h = 0
                pix_v +=1
        if pix_v > 7:
                pix_h = 0
                pix_v = 0

def main():
        for line in tailer.follow(open(logfile)):
                if line.find(searchs) == -1:
                        # NOT BLOCKED
                        sense_pixel([5,58,0])
                else:
                        # BLOCKED
                        sense_pixel([255,0,0])

main()


Installation Sense Hat

sudo apt-get update
sudo apt-get install sense-hat
danach einen Neustart machen

Installation tailer für python 2.X

sudo apt-get install python-setuptools
sudo easy_install pip
sudo pip install tailer


Installation tailer für python 3.X

sudo apt-get install python3-setuptools
sudo easy_install3 pip
sudo pip install tailer



Quelle : https://pythonhosted.org/sense-hat/

Windows 10 - .NET 3.5 offline aktivieren

Geschrieben von Christopher Pope am
Problem : Unter Windows 10 müssen die .NET 3.5 Features aktiviert werden jedoch steht keine Internet Verbindung zur Verfügung.

Lösung : Einlegen des Installationsmedium für Windows 10 und diesen Befehl ausführen.
Dism.exe /online /enable-feature /featurename:NetFX3 /source:E:\sources\sxs /All /LimitAccess

E:\ muss natürlich an dein Laufwerk angepasst werden

Windows 7 - Windows Update läuft ewig / WMI reparieren

Geschrieben von Christopher Pope am
Problem : Das Windows Update läuft ewig und findet keine neuen Updates, hier gibts mehrere Gründe dafür. Bei mir war es nur das WMI das defekt ist.

Lösung : Einmal WMI reparieren ;-)

net stop winmgmt
REN "%windir%\System32\Wbem\Repository" "%windir%\System32\Wbem\Repository_BACKUP"
net start winmgmt
winmgmt /salvagerepository
winmgmt /resetrepository

Active Directory - Warnmeldung beim löschen eines Users

Geschrieben von Christopher Pope am
Problem : Beim versuch einen Benutzer aus dem Active Directory zu löschen erscheint diese Meldung.

Active Directory fehler beim Löschen

Da ich nicht wusste was das auf sich hat musste ich etwas forschen. Grund war das der User über Active Sync seine Mails auf sein Handy bekommen hat, im laufe der Jahre sind da einige Geräte zusammengekommen.

Lösung : Abfragen der ActiveSync Geräte mit dem Befehl 
Get-ActiveSyncDevice | where {$_.userdisplayname –like "*vorname nachname*"}
sind dort welche gelistet müssen diese gelöscht werden. Hier ist der einzeiler der das erledigt. 
Get-ActiveSyncDevice | where {$_.userdisplayname –like "*vorname nachname*"} | Remove-ActiveSyncDevice
sollte das nicht funktionieren muss man einen anderen Weg gehen. Wenn z.B. der Benutzer einmal umbenannt wurde kann es nötig sein diesen Weg zu wählen.


Auflisten der ActiveSync Geräte mit 
Get-ActiveSyncDevice | where {$_.userdisplayname -like "*vorname nachname*"} | Select-Object Identity
anschließendes löschen der Geräte mit z.B. 
Remove-ActiveSyncDevice -Identity "IDENTITY"


Sollte auch dieser Weg nicht funktionieren, kommt z.B. vor wenn das Postfach bereits gelöscht ist, ist das der einfachste Weg.

- Postfach nochmal anlegen
- ActiveSync Geräte entfernen
- Postfach löschen

Quelle :
http://www.mcseboard.de/topic/195314-ad-user-kann-nicht-gel%C3%B6scht-werden/
http://www.ugg.li/exchange-2010-entfernt-mobile-gerate-nicht-das-activesyncdevice-ldapxxxxx-wurde-nicht-gefunden/
https://patrickhoban.wordpress.com/2011/11/22/1344/

Debian 8 (Jessie) - Probleme mit ssh/sftp Übertragung

Geschrieben von Christopher Pope am
Problem : Nach einem Update auf Debian 8 bekommt ein Client keine Verbindung mehr. Im Logfile wird folgendes gelogt.
 sshd[xxx]: fatal: Unable to negotiate a key exchange method [preauth]


Lösung : manuelles hinzufügen des KexAlgorithms in der Datei /etc/ssh/sshd_config
Diesen Eintrag in die Datei /etc/ssh/sshd_config kopieren.
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
danach die Schlüssel neu generieren.
ssh-keygen -A
Jetzt starten wir noch den Dienst neu damit er alle Einstellungen mitbekommt.
service ssh restart
Nach diesen Änderungen konnte unser Kunde wieder wie gewohnt übertragen.

Kleine Anmerkung von mir es hat einen Grund warum veraltet Ciphers rausgeworfen werden.

Debian Jessie (8) - console-kit-daemon benötigt viel RAM und CPU

Geschrieben von Christopher Pope am
Problem : Auf einem Debian System läuft der Dienst console-kit-daemon und verbraucht RAM und CPU. Das ist solange richtig wie eine GUI (Gnome/KDE/FluxB/LXDE oder ähnliches) verwendet wird, ist dies nicht der Fall kann der Dienst deaktiviert werden.

Lösung : Da ich grundsätzlich ein Backup erstelle hab ich die Datei org.freedesktop.ConsoleKit.service aus /usr/share/dbus-1/system-service/ nach /backup kopiert.
cp /usr/share/dbus-1/system-service/org.freedesktop.ConsoleKit.service /backup

dannach hab ich die im Ordner gelöscht
rm /usr/share/dbus-1/system-service/org.freedesktop.ConsoleKit.service

nach einem Neustart läuft der Dienst console-kit-daemon nicht mehr und benötigt somit keine Resourcen mehr ;-)

Warnung : In manchen Foren steht die Empfehlung wie der Datei das exectue Bit zu nehmen. Ich rate davon ab da es dann zu anderen Seiten Effekten kommen kann (z.B. ssh login dauert ewig - timeout). Also ein 
chmod -x /usr/sbin/console-kit-daemon
ist nur was zum testen für produktiv Systeme empfehle ich den oben beschriebenen Weg.

“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)