Howto. Anleitung zur Basiskonfiguration & Anpassung der HomeNAS Serverdienste (HomeNAS SD-Karten Image V4.1n für Cubietruck)

Howto Anleitung zur Basiskonfiguration & (HomeNAS SD-Karten Image V4.1n für Cubietruck) 2014 Stefan W. Lambert kontakt@stefanius.de

Copyright-Hinweis Dieses Dokument obliegt den Bestimmungen der GNU-Lizenz für freie Dokumentation (GNU Free Documentation License Version 1.2) und darf unter Beachtung der Bestimmungen dieser Lizenz frei genutzt werden. Haftungsausschluß Die Nutzung dieses Dokumentes erfolgt auf eigene Gefahr. Der Autor übernimmt keinerlei Haftung für Schäden, die durch die Verwendung des Dokumentes entstehen. Ebenso übernimmt der Autor keinerlei Haftung für inhaltliche oder fachliche Mängel des Dokumentes Autor Stefan W. Lambert kontakt@stefanius.de Stand: 24.04.15 - Seite 2 - Ersteller:akiraLINUX

Inhaltsverzeichnis 0. Vorbemerkung... 5 1. Grundsätzliches... 7 2. Basiskonfiguration des HomeNAS...9 2.1 Übertragung des Images auf eine SD-Karte...9 2.2 Feste (statische) IP-Adresse einstellen...10 2.3 Rootfs auf Festplatte auslagern...15 2.4 Konfiguration Seafile anpassen...16 3. Administration des HomeNAS...17 4. Betrieb des HomeNAS als Wireless Lan Accesspoint...21 4.4 Basiskonfiguration des Wlan AP...23 4.2 Betrieb des Wlan AP als Teil eines vorhandenen Netzwerkes...26 4.3 Betrieb eines Standalone Wlan AP...28 5. HomeNAS Konfiguration Serverdienste...35 5.1 Seafile-Server (privater Cloudspeicher)...35 5.2 DNLA-Streamingserver für Multimediadateien...38 5.3 SAMBA-Dateiserver... 41 5.4 Netatalk-Dateiserver für Apple MAC Clients...46 5.5 NFS-Dateiserver für Unix/Linux Clients...49 5.6 Syncthing... 52 5. Backup mit DoBackup.sh und StoreBackup...57 6. Benutzer und Passworte...61 Stand: 24.04.15 - Seite 3 - Ersteller:akiraLINUX

0. Vorbemerkung Dieses Dokument beschreibt die Übertragung des von mir bereitgestellten Dual HomeNAS SD-Karten Images auf eine microsd-karte und die Konfiguration der im SD-Karten Image enthaltenen Serverdienste. Das Dokument vermittelt weder Grundlagenkenntnisse zur Installation der Serverdienste, noch ist es eine Bedienungsanleitung für deren Nutzung. Stand: 24.04.15 - Seite 5 - Ersteller:akiraLINUX

Stand: 24.04.15 - Seite 6 - Ersteller:akiraLINUX

1. Grundsätzliches Das Dual HomeNAS SD-Karten Image V4.1n ist eine Weiterentwicklung des HomeNAS SD-Karten Image V3n und ist in folgenden Punkten geändert bzw. erweitert. Linuxkernel 3.4.104 von Danand ( http://danand.de ) Systemupdate Stand 16.11.14 Parameter 'nand_used' in script.bin Dateien auf '0' gesetzt Ausserdem enthält das SD-Karten Image folgende Server-Dienste. Sie sind bereits betriebsfertig installiert und starten/stoppen beim Hoch-/Herunterfahren des Cubieboard: Syncthing (Opensource-Clone von Bittorrent) (neu in V4) Seafile - privater Cloudspeicher (in V4.1 upgedatet auf Version 4.1.2) MiniDLNA - DLNA-Server zum Streamen von Musik/Videos/Fotos im lokalen Netzwerk Samba 4 Dateiserver für Windowsclients, aber auch für Unix/Linux Clientsysteme nutzbar. Folgende Dateiserver-Dienste sind ebenfalls betriebsfertig installiert. Das starten/stoppen beim Hoch-/Herunterfahren des Cubieboard muss jedoch konfiguriert werden : Netatalk Dateiserver (inkl. Time Machine Backup) für Mac OS X Clientsysteme NFS Dateiserver für Unix/Linux Clients Neu in V4 hostapd zum Betrieb eines Wireless Lan Access Points ISC-DHCP-Server Zusätzlich zu den genannten Serverdiensten ist zu Durchführung von Datensicherungen auf USB- Festplatten das Backup-Programm StoreBackup inkl. eines von mir erstellten Steuerungsscriptes im SD-Karten Image enthalten. Die Serverdienste können nach der Übertragung des Images auf eine SD-Karte und erfolgter Basiskonfiguration ohne weitere Arbeiten durchführen zu müssen, produktiv genutzt werden. Stand: 24.04.15 - Seite 7 - Ersteller:akiraLINUX

Datenverzeichnisse der Serverdienste Die Basiskonfiguration der Serverdienste ist einfach, sie kann jedoch beliebig an individuelle Anforderungen angepasst und erweitert werden. Die Datenverzeichnisse der Serverdienste befinden sich in der Grundkonfiguration unter /srv. Das Seafile-Datenverzeichnis ist getrennt von den Datenverzeichnissen der anderen Serverdienste und befindet sich im Unterverzeichnis seafile. linaro@cubietruck:/srv$ ls ltr total 12 drwxr xr x 9 seafile seafile 4096 Mär 31 10:35 seafile drwxrwxr x 5 linaro fsusers 4096 Apr 6 10:01 fileserver drwxr xr x 4 root root 4096 Apr 6 10:26 backup Die Datenverzeichnisse der anderen Serverdienste (MiniDLNA, Samba, Netatalk und NFS) befinden sich im Unterverzeichnis fileserver. Das hat den Vorteil, dass alle Serverdienste auf den gleichen Datenbestand zugreifen. Das Verzeichnis backup wird zur Durchführung von Datensicherungen mithilfe von Storebackup benötigt. Im Punkt Datensicherung mit StoreBackup werde ich näher darauf eingehen. Rechtestrukur zum Zugriff auf die Datenverzeichnisse Die Rechtestruktur zum Zugriff auf die Datenverzeichnisse der Serverdienste MiniDLNA, Samba, Netatalk und NFS ist in der Basiskonfiguration ebenfalls einfach gehalten. Sie kann jedoch ebenfalls beliebig geändert und strukturiert werden. Grundsätzlich dürfen nur Benutzer auf die Datenverzeichnisse zugreifen, die auch als Linux- Benutzer angelegt sind. Samba erfordert zusätzlich, dass der betreffende Benutzer auch unter Samba angelegt ist. Zur Vereinfachung des Dateizugriffes genügt es, die Benutzer, die auf die Datenverzeichnisse zugreifen dürfen, der Benutzergruppe fsusers hinzuzufügen. Alle Mitglieder dieser Benutzergruppe haben in der Basiskonfiguration des Images Vollzugriff auf die Datenverzeichnisse. Die Rechte zum Zugriff auf die Seafile-Daten werden individuell über das Seafile-Webinterface geregelt. Auf Dateisystemebene muss hier der Benutzer seafile und die Benutzergruppe seafile über Zugriffsrechte verfügen. Die Zugriffsrechte werden durch das Setupprogramm von Seafile eingerichtet und dürfen nachträglich nicht mehr verändert werden. Weitergehende Informationen zu den Themen Datenverzeichnisse und deren Rechtstruktur finden sich in den Beschreibungen der einzelnen Serverdienste Stand: 24.04.15 - Seite 8 - Ersteller:akiraLINUX

2. Basiskonfiguration 2.1. Übertragung des Images auf eine SD-Karte Nachdem das Dual HomeNAS SD-Karten Image heruntergeladen ist, muss es zunächst entpackt und danach auf eine SD-Karte übertragen werden. Die notwendigen Arbeitsschritte hierzu habe ich im YouTube Video http://youtu.be/3lx23ucce4k (ab 5:06 min bis 9:06 min) erläutert. Bitte beachten: Der Dateiname des komprimierten Dual HomeNAS SD-Karten Images lautet Dual_CubieNAS_V4.1n_K107_Public_150424.img.7z Zum Entpacken des Images wird eine MicroSD-Karte mit 4GB Speicherkapazität benötigt. Zum Betrieb des Cubietruck als HomeNAS ist dieser Speicherplatz jedoch nicht ausreichend. Empfehlung: Einsatz eine Festplatte oder SSD (einschließlich Auslagerung des rootfs) am SATA-Port des Cubietruck wie im folgenden Artikel auf stefanius.de beschrieben: http://stefanius.de/dual-sd-card-images-rootfs-auf-sata-festplattessd-verschieben Stand: 24.04.15 - Seite 9 - Ersteller:akiraLINUX

2.2. Feste (statische) IP-Adresse einstellen Das HomeNAS Image ist im Auslieferungszustand für DHCP konfiguriert, d.h. das Cubieboard erhält seine IP-Adresse vom DHCP Server im Netzwerk zugewiesen. In privaten Netzwerken ist das i. d. R. der Router. Für die Verwendung als NAS-Speicher benötigt der Rechner jedoch eine feste, d. h. immer gleiche IP-Adresse im lokalen Netzwerk. Um dies sicherzustellen bestehen zwei Möglichkeiten: 1. Die Vergabe einer statischen IP-Adresse durch den entsprechenden Eintrag in der Datei /etc/network/interfaces auf dem Cubieboard 2. Durch entsprechende Konfiguration des lokalen DHCP-Servers In diesem Tutorial wird ausschließlich die Vergabe einer statischen IP-Adresse durch den entsprechenden Eintrag in der Datei /etc/network/interfaces erklärt. Die Bearbeitung der Konfigurationsdatei kann entweder direkt an der Konsole, oder per ssh-zugriff von einem anderen Rechner im lokalen Netzwerk aus erfolgen. Um sich von einem anderen Computer aus mit dem Cubieboard verbinden zu können, ist es notwendig die per DHCP bezogene Netzwerkadresse (IP-Adresse) des Cubieboards herauszufinden. Verfügt der DHCP-Server über ein Webinterface kann darüber die IP -Adresse des Cubieboard herausgefunden werden Beispiel Webinterface DHCP-Server In diesem Beispiel lautet die Netzwerkadresse des Cubieboards 192.168.1.75 Stand: 24.04.15 - Seite 10 - Ersteller:akiraLINUX

Verfügt der DHCP Server über kein Webinterface und gibt es auch sonst keine Möglichkeit die IP- Adresse des Cubietruck über den DHCP-Server herauszufinden, bleibt nur der Weg über die Konsole des Cubieboards. Folgende Arbeitschritte müssen dazu ausgefüht werden 1. Anmeldung an der Console des Cubietruck (Benutzer linaro, Passwort linaro) 2. Eingabe des Befehls ifconfig. Der Befehl liefert als Ergebnis die Konfiguration der Netzwerkschnittstellen einschl. IP-Adresse linaro@cubienas:~$ ifconfig br0 Link encap:ethernet HWaddr 02:0f:06:03:44:e0 inet addr:192.168.64.218 Bcast:192.168.64.255 Mask:255.255.255.0 inet6 addr: fe80::f:6ff:fe03:44e0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:16488 errors:0 dropped:0 overruns:0 frame:0 TX packets:1512 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3562099 (3.5 MB) TX bytes:206688 (206.6 KB) eth0 Link encap:ethernet HWaddr 02:0f:06:03:44:e0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:16598 errors:23 dropped:0 overruns:0 frame:0 TX packets:1504 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3801221 (3.8 MB) TX bytes:226466 (226.4 KB) Interrupt:117 Base address:0xc000 lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:16 errors:0 dropped:0 overruns:0 frame:0 TX packets:16 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1184 (1.1 KB) TX bytes:1184 (1.1 KB) wlan0 Link encap:ethernet HWaddr 02:1a:11:f7:e9:14 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) linaro@cubienas:~$ => die in diesem Beispiel per DHCP vergebene IP-Adresse des Cubieboard lautet: 192.168.64.218 Stand: 24.04.15 - Seite 11 - Ersteller:akiraLINUX

Anmerkung: Das HomeNAS V4.x SD-Card Image ist für die Verwendung als Wireless-Lan Access Point vorkonfiguriert. Aus diesem Grund ist in der Netzwerkkonfiguration eine Bridge (br0), die die LAN- Schnittstelle (eth0) und die WLAN-Schnittstelle (wlan0) zu einem Netzwerkinterface zusammenfasst, enthalten. Mehr Informationen dazu unter Betrieb des HomeNAS als Wlan AP Ist die IP-Adresse des Cubieboard bekannt, kann von einem anderen Rechner im lokalen Netzwerk auf das Cubieboard per SSH zugegriffen werden. Von einem Linux-System aus muss dazu ein Terminalfenster geöffnet und folgender Befehl eingegeben werden. ssh linaro@<ip adresse des Cubieboards> Bei einem Windowssystem muss zunächst das Programm Putty installiert werden. Eine detailierte Beschreibung zum Thema ssh-zugriff auf das Cubieboard ist im Videotutorial http://youtu.be/3lx23ucce4k ab 12:50 min (bis 14:16min) enthalten. Stand: 24.04.15 - Seite 12 - Ersteller:akiraLINUX

Einstellen der statischen IP-Adresse des Cubieboards Die statische IP-Adresse des Cubieboards wird über die Datei /etc/network/interfaces konfiguriert. Zunächst wird /etc/network/interfaces durch Eingabe folgenden Befehls (auf der Console oder per ssh) editiert. linaro@cubietruck:~$ sudo nano /etc/network/interfaces Im Auslieferungszustand des HomeNAS SD-card Images hat die Datei folgenden Inhalt: auto lo br0 iface lo inet loopback allow hotplug eth0 iface eth0 inet manual allow hotplug wlan0 iface wlan0 inet manual iface br0 inet static address 192.168.64.18 netmask 255.255.255.0 broadcast 192.168.64.255 gateway 192.168.64.1 dns nameservers 192.168.64.17 bridge_ports eth0 wlan0 iface br0 inet dhcp bridge_ports eth0 wlan0 Anmerkung: Das -Zeichen bedeutet, dass die Textzeile auskommentiert ist und nicht wirksam ist Zur Konfiguration einer festen (statischen) IP-Adresse müssen in den Textzeilen, beginnend mit iface br0 inet static die -Zeichen gelöscht werden. Danach sind die IP-Adressen von in den Zeilen address, netmask, broadcast, gateway, dns nameservers gem. den Gegebenheiten im lokalen Netzwerk anzupassen. Als leztes werden die Zeilen iface br0 inet dhcp und bridge_ports eth0 wlan0 mit einem -Zeichen auskommentiert, d. h. Das -Zeichen wird als erstes Zeichen der jeweiligen Textzeile gesetzt. Stand: 24.04.15 - Seite 13 - Ersteller:akiraLINUX

Eine Anleitung zum Eintrag einer festen IP-Adresse und wie mit Hilfe von MS-Windows die lokalen Netzwerkeinstellungen herausgefunden werden können, ist in folgendem Online-Artikel zu finden http://stefanius.de/cubieboard3-lubuntu-server-richtige-netzwerkeinstellungen-mithilfe-von-windows-herausfinden Nach der Umstellung auf eine feste IP-Adresse sollte der Inhalt der Datei /etc/network/interfaces so aussehen. Die farblich markierten Einträge müssen den Gegebenheiten im lokalen Netzwerk entsprechen. auto lo br0 iface lo inet loopback allow hotplug eth0 iface eth0 inet manual allow hotplug wlan0 iface wlan0 inet manual iface br0 inet static address 192.168.0.21 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns nameservers 8.8.8.8 8.8.4.4 bridge_ports eth0 wlan0 iface br0 inet dhcp bridge_ports eth0 wlan0 Nach der Umstellung auf die feste IP-Adresse muss das Cubieboard rebootet werden. Das geschieht durch Eingabe des folgenden Befehls linaro@cubietruck:~$ sudo reboot Stand: 24.04.15 - Seite 14 - Ersteller:akiraLINUX

Nach dem Reboot ist das Cubieboard unter der neuen Adresse verfügbar und kann z. B. per ssh verbunden werden. mmustermann@akl TestBox:~$ ssh linaro@192.168.0.21 The authenticity of host '192.168.0.21 (192.168.0.21' can't be established. ECDSA key fingerprint is 06:db:5b:31:ee:21:7b:85:4c:07:a6:8b:5b:1a:38:7a. Are you sure you want to continue connecting (yes/no)? Yes Warning: Permanently added '192.168.0.21' (ECDSA) to the list of known hosts. Linaro@192.168.0.21's password: Last login: Tue Apr 8 11:19:31 2014 from akl testbox.local linaro@cubietruck:~$ 2.3. Rootfs auf Festplatte auslagern Das HomeNAS SD-Card Image ist zur Verwendung des Cubietrucks als NAS-Speicher konzipiert. Das entpackte Image passt zwar auf eine 4GB große SD-Card ist aber, aufgrund der begrenzten freien Speicherkapazität, nicht als NAS Speicher zu verwenden. Aus dem Grund sollte eine Festplatte oder SSD (beim CB2 am USB2.0 Port, beim Cubietruck am SATA Port) zur Nutzung des Cubieboards als HomeNAS eingesetzt werden. Die notwendigen Arbeitsschritte zur Einbindung einer SATA-HDD/SSD sind ausführlich in folgendem Artikel auf stefanius.de erklärt: http://stefanius.de/dual-sd-card-images-rootfs-auf-sata-festplattessd-verschieben Stand: 24.04.15 - Seite 15 - Ersteller:akiraLINUX

2.4. Konfiguration Seafile anpassen Um Dateien über das Seafile-Webinterface up-/downloaden zu können, muss die Seafile Konfiguration entweder erneut durchgeführt werden (Anleitung s. Seite 35), oder die Konfigurationsdatei ccnet.conf geändert werden. Arbeitsschritte zur Änderung Konfigurationsdatei ccnet.conf 1. per ssh oder an der Konsole als Benutzer linaro anmelden 2. per sudo i zum Benutzer root wechseln 3. per service seafile server stop den Seafile-Dienst stoppen 4. per su seafile zum Benutzer seafile wechseln 5. mit cd ~ ins Homeverzeichnis des Benutzers seafile wechseln 6. in das Unterverzeichnis ccnet mit cd ccnet/ wechseln 7. mit dem Befehl nano ccnet.conf die Datei ccnet.conf editieren in der Datei die Zeile SERVICE_URL = http://localhost:8000 in SERVICE_URL = http://ip Adresse des Cubietruck:8000 ändern 8. Datei abspeichern und Editor schließen zum Speichern: gleichzeitiges Drücken der <strg>-taste und O zum Schließen des Editors: gleichzeitiges Drücken der <strg>-taste und X 9. per service seafile server start den Seafile-Dienst starten Stand: 24.04.15 - Seite 16 - Ersteller:akiraLINUX

3. Administration des HomeNAS Mir ist bewußt, das viele Besitzer eines Cubieboards mit der Konfiguration und Administration des Rechers über die Kommandozeile nicht vertraut sind und eine grafische Oberfläche bevorzugen. Aus dem Grund enthält das HomeNAS-Image Webmin. Webmin ist ein Webinterface mit dem ein Großteil der administrativen Arbeiten zur Verwaltung des HomeNAS bzw. des Cubietruck bequem im Webbrowser ausgeführt werden können. Wo immer es möglich ist, werde ich in diesem Dokument auf Webmin zurückgreifen. Um mit Webmin zu arbeiten, muss zunächst ein Webbrowser gestartet werden und in der Adresszeile folgendes eingegeben werden: https bedeutet, dass die Kommunikation zwischen Webmin und dem Browser verschlüsselt erfolgt. 192.168.1.11 ist die IP-Adresse meines HomeNAS in meinem lokalen Netzwerk. 10000 bezeichnet den TCP/IP-Port, der von webmin benutzt wird. Die Kommunikation zwischen Webmin und dem Webbrowser wird verschlüsselt. Dazu verwendet Webmin, ein privates Sicherheitszertifikat, das vom Browser nicht verifiziert werden kann. Im Internet wäre das ein Grund die Website sofort wieder zu verlassen. Da Webmin jedoch im lokalen Netzwerk läuft, kann in diesem Fall die Warung übergangen werden. Unter Chrome genügt es die Browsermeldung durch Auswahl des Buttons trotzdem fortfahren zu quittieren. Stand: 24.04.15 - Seite 17 - Ersteller:akiraLINUX

Beim Firefox muss zunächst Ich kenne das Risiko und dann Ausnahme hinzugefügen ausgewählt werden Als Letztes wird die Ausnahme bestätigt Stand: 24.04.15 - Seite 18 - Ersteller:akiraLINUX

Nun wird das Loginfenster von Webmin geladen. Der Login erfolgt als Benutzer linaro mit dem Passwort linaro Damit ist der Loginvorgang abgeschlossen und Webmin steht zur Verfügung Stand: 24.04.15 - Seite 19 - Ersteller:akiraLINUX

Stand: 24.04.15 - Seite 20 - Ersteller:akiraLINUX

4. Betrieb des HomeNAS als WLan AP (AP = Access Point) Wie bereits erwähnt, enthält das HomeNAS V4 SD-Card Image vorkonfigurierte Software (hostapd) zum Betrieb eines Wireless Lan Accesspoints. Wichtig für Besitzer eines Cubieboard 2 Das SD-Card Image ist für einen Cubietruck vorkonfiguriert, d. h. in der Datei /etc/modules ist der Kerneltreiber für den, im Cubietruck enthaltenen Wlan-Adapter, eingetragen. Der muss beim Cubieboard 2 gegen den Treiber für den dort genutzten USB-Wlanstick ausgetauscht werden. Der Wlan-AP kann sowohl als Teil eines vorhandenen Netzwerkes, wie auch Standalone ohne kabelgebundene Netzwerkanbindung ( z. b. In einem Fahrzeug oder Outdoor) betrieben werden. Im Auslieferungszustand ist der Wlan-AP für die Nutzung innerhalb einer bestehenden Netzwerkinfrastruktur konfiguriert, d. h. es muss ein DHCP und ein DNS-Server (oder DNS Forwarder) im lokalen Netzwerk vorhanden sein. In einem privaten Netzwerk werden die beiden Dienste i. d. R. vom Internet-Router (z. B. Fritbox) zur Verfügung gestellt. Der DHCP Dienst ist für den fehlerfreien Betrieb des Wlan-AP zwingend notwendig. Der DNS Server ist zwar ebenfalls von großer Bedeutung, in einem kleinen, privaten Netzwerk reicht jedoch i. d. R. ein DNS-Forwarder, wie er z. B. in einer Fritzbox vorhanden ist, zur Auflösung von Internetadressen aus. Für den Fall, dass kein DHCP-Server im lokalen Netzwerk vorhanden ist, enthält das HomeNAS V4 SD- Card Image diesen Serverdienst. Er ist jedoch im Auslieferungszustand des SD-Card Images deaktiviert. Für die Nutzung des Wlan-AP im Standalone -Mode, d. h. ohne kabelgebundene Netzwerkanbindung muss der im SD-Card Image enthaltene DHCP Server aktiviert werden.. ACHTUNG!! Die gleichzeitige Nutzung der genutzen Wlan-Verbindung als Wlan-AP und Wlan-Client ist nicht möglich. Das SD-Card Image ist für die ausschließliche Nutzung als Wlan-AP konfiguriert. Da nicht jeder Nutzer des SD-Card Images einen zusätzlichen Wlan-AP benötigt, ist der Dienst im Auslieferungszustand des SD-Card Images deaktiviert. Stand: 24.04.15 - Seite 21 - Ersteller:akiraLINUX

Besonderheiten Netzwerkbrücke br0 Wie im Punkt 2.2 bereits kurz erwähnt, sind im HomeNAS V4 SD-Card Image die Netzwerkschnittstellen eth0 und wlan0 zur Netzwerkbrücke br0 zusammengefasst. Das bietet m. E. für den Betrieb des Cubieboards als Wlan AP einige Vorteile, und stellt auch im normalen NAS Betrieb ohne Wlan AP ohne Beeinträchtigung keine Beeinträchtigung dar. Die Vorteile im Wlan AP Modus: Die über Wlan verbundenen Computer, Smartphones, Tablets, usw. befinden sich im gleichen Netzwerk wie die kabelgebundenen Systeme. Auf dem Cubieboard muss kein gesonderter DHCP-Server für die per Wlan verbundenen Geräte installiert und konfiguriert werden. Da sich alle Systeme im gleichen Netzwerk (gleicher IP-Adressbereich) befinden, müssen keine Firewallregeln für den Datenaustausch erstellt werden Die Konfiguration des Wlan AP vereinfacht sich. Das ganze funktioniert auch ohne kabelgebundene Netzwerkschnittstelle als Wlan AP (für standalone Betrieb). Stand: 24.04.15 - Seite 22 - Ersteller:akiraLINUX

4.1 Basiskonfiguration des Wlan AP Die Basiskonfiguration des Wlan AP-Dienstes (hostapd) erfolgt über die Textdatei hostapd.conf, die sich im Verzeichnis /etc/hostapd befindet linaro@cubietruck:~$ sudo nano /etc/hostapd/hostapd.conf Inhalt der Datei: Log Einstellungen " 1" = alle Module loggen, "3" z.b. loggt nur WPA logger_syslog= 1 "2" = informative Meldungen, "1" = Debuggen, "0" = echt alles loggen logger_syslog_level=2 wie oben, nur Ausgabe auf Konsole, wenn Programm nicht im Hintergrund läuft logger_stdout= 1 wie oben logger_stdout_level=2 Statusinformationen Verzeichnis für Socket für hostapd_cli und andere externe Kontrollprogramme ctrl_interface=/var/run/hostapd SSID und Kanal Name des Accesspoints ssid=cubie_ap Kanal channel=8 Wireless Modus g = IEEE 802.11g, Default: IEEE 802.11b hw_mode=g Maximale Anzahl an Clients Limit: 2007, man sollte aber realistisch bleiben... max_num_sta=20 MAC basierte Authentifizierung 0 = akzeptieren, wenn nicht explicit abgelehnt (deny_mac_file) 1 = ablehnen, wenn nicht explicit erlaubt (accept_mac_file) 2 = RADIUS Server verwenden, nach Durchsicht der obigen Listen Zum Sperren/Erlauben diese Dateien anlegen und bestücken: accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny Stand: 24.04.15 - Seite 23 - Ersteller:akiraLINUX

macaddr_acl=0 Authentifizierung 1 = Open System, 2= Shared Key > WEP 3 = beides auth_algs=1 Wi Fi Multimedia (WMM) Extensions 0=aus 1=ein Anmerkung: DLNA funktioniert auch wenn wmm deaktiviert wmm_enabled=0 WPA/WPA2 1 = WPA, 2 = WPA2, 3 = beides wpa=2 preamble=1 WLAN Key (Pre shared Key) Anmerkung: Sollte für eigenen AP geändert werden wpa_passphrase=01234567890 Pre shared Key Management wpa_key_mgmt=wpa PSK WPA2 Verschlüsselung anbieten rsn_pairwise=ccmp WPA Verschlüsselung anbieten wpa_pairwise=tkip Gerät und Treiber wlan einbinden interface=wlan0 Bridge einbinden bridge=br0 An Netlink Interface übergeben wichtige Anmerkung Muss für bridge deaktiviert werden Stand: 24.04.15 - Seite 24 - Ersteller:akiraLINUX

driver=nl80211 SSID nicht "verheimlichen" 0 = sichtbar 1 = Sende leere SSID und ignoriere Anfragen die die SSID nicht enthalten 2 = Sende leere SSID, aber setze die Länge nicht auf 0, sondern genau auf die Länge der SSID, einige Clients brauchen das. ignore_broadcast_ssid=0 802.11n Unterstützung 0 = deaktiviert 1 = aktiviert ieee80211n=1 Die Konfigurationseinstellungen sind m. E. aureichend kommentiert, so dass ich nicht näher auf jede einzelne eingehen möchte. Folgende Einstellstellungen können/sollten geändert werden unbedingt geändert werden sollte das Wlan-Passwort wpa_passphrase, 01234567890 ist als Passwort nicht sehr sicher. der Name des Wlan AP aktuelle Einstellung ssid=cubie_ap der Wlan-Kanal channel=8 Alle anderen Einstellungen können so belassen werden. Verschlüsselung Die Verschlüsselung der Wlan-Verbindung erfolgt standardmäßig über WPA2 und ist von mir auch nur so getestet. Der unverschlüsselte Betrieb des Wlan AP, sowie die Verschlüsselung per WEP wird weder von mir empfohlen, noch leiste ich datür Support. Stand: 24.04.15 - Seite 25 - Ersteller:akiraLINUX

4.2 Betrieb des Wlan AP als Teil eines vorhandenen Netzwerkes Wird der Wlan AP in einem vorhandenen Netzwerk mit funktionierenden DHCP und DNS-Server betrieben, müssen keine weiteren Konfigurationseinstellungen vorgenommen werden. Test des Wlan AP Zum Test des Wlan AP sind folgende Arbeitsschritt auszuführen:. 1. per ssh oder an der Konsole als Benutzer linaro anmelden 2. per sudo i zum Benutzer root wechseln 3. hostapd mit dem Befehl hostapd /etc/hostapd/hostapd.conf starten root@cubienas:~ hostapd /etc/hostapd/hostapd.conf Configuration file: /etc/hostapd/hostapd.conf Using interface wlan0 with hwaddr 02:1a:11:f7:e9:14 and ssid "CUBIE_AP" wlan0: interface state UNINITIALIZED >ENABLED wlan0: AP ENABLED hostapd startet ohne Fehlermeldung 4. Wlan Gerät mit Wlan AP verbinden root@cubienas:~ hostapd /etc/hostapd/hostapd.conf Configuration file: /etc/hostapd/hostapd.conf Using interface wlan0 with hwaddr 02:1a:11:f7:e9:14 and ssid "CUBIE_AP" wlan0: interface state UNINITIALIZED >ENABLED wlan0: AP ENABLED wlan0: STA 60:21:c0:7c:43:62 IEEE 802.11: associated wlan0: AP STA CONNECTED 60:21:c0:7c:43:62 wlan0: STA 60:21:c0:7c:43:62 RADIUS: starting accounting session 540ED3B6 00000000 wlan0: STA 60:21:c0:7c:43:62 WPA: pairwise key handshake completed (RSN) Wlan Gerät mit Wlan AP verbunden => Test des Wlan AP erfolgreich Stand: 24.04.15 - Seite 26 - Ersteller:akiraLINUX

Aktivierung des Wlan AP über das Webinterface (Webmin) Nach dem erfolgreichen Test des Wlan AP Sollte der Dienst so konfiguriert werden, dass er beim Hochfahren des Systems gestartet und beim herunterfahren automatisch gestoppt wird. Dazu sind folgende Arbeitsschritte auszuführen: 1. Auf einem beliebigen Rechner im lokalen Netzwerk einen Browser öffnen und in der Adresszeile folgendes eingeben https://<ip adresse HomeNAS>:10000 2. Einloggen in Webmin (Benutzer: linaro, Passwort. linaro) 3. Im Hauptmenü auf der linken Seite des Browserfensters /System/System-Start und-stop auswählen 4. Aus der Liste der installierten Serverdienste hostapd auswählen (den Checkbutton setzen) 5. Zum Ende der Liste scrollen und dort den Button jetzt starten & zur Bootzeit aktivieren auswählen Deaktivierung des Wlan AP über das Webinterface (Webmin) Arbeitsschritte 1 4 wie bei Beschreibung der Deaktivierung ausführen 5. Zum Ende der Liste scrollen und dort den Button jetzt stoppen & zur Bootzeit deaktivieren auswählen Stand: 24.04.15 - Seite 27 - Ersteller:akiraLINUX

4.3 Standalone-Betrieb des Wlan AP Wie bereits w. o. erwähnt, kann der Wlan AP auch standalone, d. h. ohne kabelgebundenes Ethernetnetzwerk betrieben werden. Da der Wlan AP erst nach erfolgter Basiskonfiguration zur Verfügung steht, muss das Cubieboard zur Einrichtung des Wlan AP über die et0-netzwerkschnittstelle per Ethernetkabel mit einem funktionierenden Kabelnetzwerk verbunden sein. Die nachfolgend beschriebenen Konfigurationsschritte erfolgen per ssh-verbindung.. Folgende Serverdienste/Software werden für den Betrieb eines Standalone Wlan AP benötigt hostapd zur Bereitstellung des Wlan AP DHCP-Server zur Vergabe einer TCP/IP-Adresse für die Wlan Clients. (im HomesNAS V4 SD-Card Image ist der DHCP-Server isc-dhcp-server enthalten) IP-Adresse des Wlan AP konfigurieren Für den Betrieb eines Standalone Wlan AP kann der IP-Adressbereich des Wlan Netzwerkes innerhalb der zur Verfügung stehenden Adressräume für private Netzwerke frei gewählt werden. (mehr Informationen s. http://de.wikipedia.org/wiki/private_ip-adresse ) In der Basiskonfiguration des SD-Karten Images erhält das Cubieboard seine IP-Adresse von einem DHCP-Server im lokalen Netzwerk. Dies muss für den Einsatz als Stanalone Wlan AP geändert werden. Dazu wird die Textdatei /etc/network/interfaces editiert linaro@cubietruck:~$ sudo nano /etc/network/interfaces Stand: 24.04.15 - Seite 28 - Ersteller:akiraLINUX

Im Auslieferungszustand des HomeNAS SD-card Images hat die Datei folgenden Inhalt: auto lo br0 iface lo inet loopback allow hotplug eth0 iface eth0 inet manual allow hotplug wlan0 iface wlan0 inet manual iface br0 inet static address 192.168.64.18 netmask 255.255.255.0 broadcast 192.168.64.255 gateway 192.168.64.1 dns nameservers 192.168.64.17 bridge_ports eth0 wlan0 iface br0 inet dhcp bridge_ports eth0 wlan0 Anmerkung: Das -Zeichen bedeutet, dass die Textzeile auskommentiert ist und nicht wirksam ist Als erstes werden die Zeilen iface br0 inet dhcp und bridge_ports eth0 wlan0 mit einem - Zeichen auskommentiert, d. h. Das -Zeichen wird als erstes Zeichen der jeweiligen Textzeile gesetzt. Dann werden die -Zeichen, ab der Textzeile iface br0 inet static gelöscht. In der Basiskonfiguration wurde von mir das private IP-Netzwerk 192.168.64.x gewählt. Das kann entweder beibehalten, oder gegen ein anderes privates IP-Netwetzwerk ausgetauscht werden. Nun werden die IP-Adressen in den Zeilen address, netmask, broadcast, gateway, dnsnameservers angepasst. Die Zeile address gibt die IP-Adresse des Cubieboards (bzw. des Wlan AP) an. Für dieses Beispiel ändere ich die Adresse auf 192.168.0.1 Die Zeile netmask ist bei privaten Netzwerken i. d. R. Immer 255.255.255.0 Die Broadcast-Adresse entspricht in den ersten drei Zahlen dem gewählten IP-Adressbereich, die vierte Zahl der Broadcast-Adresse ist immer 255. Im Beispiel lautet die Broadcast-Adresse 192.168.0.255 Stand: 24.04.15 - Seite 29 - Ersteller:akiraLINUX

Die Adresse des Gateways ist die IP-Adresse des Rechners, der lokale Netzwerk mit einem externen Netzwerk, wie z. B. dem Internet verbindet. Ist kein externes Netzwerk verfügbar, kann diese Zeile gelöscht werden. Im Beispiel ist ein mobiler Wlan-Router, der das Wlan Netzwerk mit dem Internet verbindet vorhanden. Seine IP-Adresse lautet: 192.168.0.254. Ein DNS-Nameserver wird in einem privaten Wlan Netzwerk mit standalone Wlan AP i. d. R. nur dann benötigt, wenn auf ein externes Netzwerk (Internet) zugegriffen werden soll. Im Beispiele wähle ich die DNS-Server von google (8.8.8.8 8.8.4.4). Nach den Änderungen hat die Datei /etc/network/interfaces folgenden Inhalt auto lo br0 iface lo inet loopback allow hotplug eth0 iface eth0 inet manual allow hotplug wlan0 iface wlan0 inet manual iface br0 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.254 dns nameservers 8.8.8.8 8.8.4.4 bridge_ports eth0 wlan0 iface br0 inet dhcp bridge_ports eth0 wlan0 Damit ist die Netzwerkstelle br0 für den standalone Wlan AP konfiguriert. Die Änderungen sind jedoch noch nicht aktiv. Das ist z. Z. so gewollt. Damit weiterhin vom kabelgebundenen Netzwerk aus das Cubieboard zugegriffen werden kann, darf das Board jetzt keinesfalls rebootet werden. Stand: 24.04.15 - Seite 30 - Ersteller:akiraLINUX

DHCP- Server konfigurieren Im nächsten Arbeitsschritt wird der DHCP-Server konfiguriert und aktiviert. Zur Konfiguration des DHCP-Servers wird die Datei /etc/dhcp/dhcpd.conf editiert linaro@cubietruck:~$ sudo nano /etc/dhcp/dhcpd.conf Im Auslieferungszustand des HomeNAS SD-card Images hat die Datei folgenden Inhalt: default lease time 600; max lease time 7200; option subnet mask 255.255.255.0; option broadcast address 192.168.33.255; option routers 192.168.33.1; option domain name servers 8.8.8.8; option domain name "cubie.ap"; Group64.home subnet 192.168.33.0 netmask 255.255.255.0 { range 192.168.33.201 192.168.33.254; } Anmerkung: Das -Zeichen bedeutet, dass die Textzeile auskommentiert ist und nicht wirksam ist Die Angaben in der Konfigurationsdatei werden nun in gleicher Art, wie in der Datei /etc/network/interfaces geändert. Zusätzlich sind hier der domain name und der Adressbereich für die Vergabe der IP-Adressen an die Clients anzupassen. Sind alle Änderungen gemacht, sieht der Inhalt der Datei so aus default lease time 600; max lease time 7200; option subnet mask 255.255.255.0; option broadcast address 192.168.0.255; option routers 192.168.0.254; option domain name servers 8.8.8.8 8.8.8.4; option domain name "mobil.cubie"; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.200; } Stand: 24.04.15 - Seite 31 - Ersteller:akiraLINUX

Aktivierung des DHCP-Servers über das Webinterface (Webmin) Nach der Konfiguration des DHCP-Servers wird der Dienst so konfiguriert, dass er beim Hochfahren des Systems gestartet und beim herunterfahren automatisch gestoppt wird. Dazu sind folgende Arbeitsschritte auszuführen: 1. Auf einem beliebigen Rechner im lokalen Netzwerk einen Browser öffnen und in der Adresszeile folgendes eingeben https://<ip adresse HomeNAS>:10000 2. Einloggen in Webmin (Benutzer: linaro, Passwort. linaro) 3. Im Hauptmenü auf der linken Seite des Browserfensters /System/System-Start und-stop auswählen 4. Aus der Liste der installierten Serverdienste isc-dcp-server auswählen (den Checkbutton setzen) 5. Zum Ende der Liste scrollen und dort den Button jetzt starten & zur Bootzeit aktivieren auswählen Deaktivierung des DHCP-Servers über das Webinterface (Webmin) Arbeitsschritte 1 4 wie bei Beschreibung der Deaktivierung ausführen 5. Zum Ende der Liste scrollen und dort den Button jetzt stoppen & zur Bootzeit deaktivieren auswählen Stand: 24.04.15 - Seite 32 - Ersteller:akiraLINUX

Aktivierung des Wlan AP über das Webinterface (Webmin) Nachdem aktivieren des DHCP-Servers wird der hostapd-dienst so konfiguriert, dass er beim Hochfahren des Systems gestartet und beim herunterfahren automatisch gestoppt wird. Dazu sind folgende Arbeitsschritte auszuführen: 1. Auf einem beliebigen Rechner im lokalen Netzwerk einen Browser öffnen und in der Adresszeile folgendes eingeben https://<ip adresse HomeNAS>:10000 2. Einloggen in Webmin (Benutzer: linaro, Passwort. linaro) 3. Im Hauptmenü auf der linken Seite des Browserfensters /System/System-Start und-stop auswählen 4. Aus der Liste der installierten Serverdienste hostapd auswählen (den Checkbutton setzen) 5. Zum Ende der Liste scrollen und dort den Button jetzt starten & zur Bootzeit aktivieren auswählen Deaktivierung des Wlan AP über das Webinterface (Webmin) Arbeitsschritte 1 4 wie bei Beschreibung der Deaktivierung ausführen 5. Zum Ende der Liste scrollen und dort den Button jetzt stoppen & zur Bootzeit deaktivieren auswählen Damit ist die Konfiguration des standalone Wlan AP abgeschlossen. Das Cubieboard wird rebootet, und das Ethernetkabel wird aus der Netzwerkstelle des Cubieboards entfernt. Stand: 24.04.15 - Seite 33 - Ersteller:akiraLINUX

Testen des standalone Wlan AP Zum Test des Wlan AP sind folgende Arbeitsschritt auszuführen:. 1. an der Konsole des Cubieboards als Benutzer linaro anmelden 2. per sudo i zum Benutzer root wechseln 3. den hostapd stoppen root@cubienas:~ service hostapd stop * Stopping advanced IEEE 802.11 management hostapd [ OK ] linaro@cubienas:~$ sudo i root@cubienas:~ 4. hostapd mit dem Befehl hostapd /etc/hostapd/hostapd.conf starten root@cubienas:~ hostapd /etc/hostapd/hostapd.conf Configuration file: /etc/hostapd/hostapd.conf Using interface wlan0 with hwaddr 02:1a:11:f7:e9:14 and ssid "CUBIE_AP" wlan0: interface state UNINITIALIZED >ENABLED wlan0: AP ENABLED hostapd startet ohne Fehlermeldung 5. Wlan Gerät mit Wlan AP verbinden root@cubienas:~ hostapd /etc/hostapd/hostapd.conf Configuration file: /etc/hostapd/hostapd.conf Using interface wlan0 with hwaddr 02:1a:11:f7:e9:14 and ssid "CUBIE_AP" wlan0: interface state UNINITIALIZED >ENABLED wlan0: AP ENABLED wlan0: STA 60:21:c0:7c:43:62 IEEE 802.11: associated wlan0: AP STA CONNECTED 60:21:c0:7c:43:62 wlan0: STA 60:21:c0:7c:43:62 RADIUS: starting accounting session 540ED3B6 00000000 wlan0: STA 60:21:c0:7c:43:62 WPA: pairwise key handshake completed (RSN) Wlan Gerät mit Wlan AP verbunden 6. Am Client überprüfen ob er eine IP-Adresse vom DHCP-Server erhalten hat (bei Android Smatphones über Einstellungen / Info zum Gerät / Status / IP-Adresse ) Ist die IP-Adresse des Wlan-Clients im Adressbereich des DHCP-Servers, funktioniert der standalone Wlan AP fehlerfrei. Stand: 24.04.15 - Seite 34 - Ersteller:akiraLINUX

5. HomeNAS Serverdienste 5.1 Seafile - Server Was ist Seafile? Seafile ist, ähnlich wie Owncloud, ein privater Cloudspeicher. Für den Zugriff auf die in Seafile gespeicherten Daten steht ein Webinterface und Clientsoftware für Linux, Windows, Mac OS X, Android und ios zur Verfügung. Weitere Informationen zu seafile: YouTube- Video Installation seafile auf dem Cubieboard: YouTube-Video Clientinstallation auf Linux, Windows, Android http://seafile.com/en/home/ http://youtu.be/fml2bkqj4p0 http://youtu.be/e79zml2hikm Aktuelle Seafile Konfiguration Installationsverzeichnis: /home/seafile Datenverzeichnis: /srv/seafile Datenbank: sqlite3 Server IP-Adresse Servername: Name/Emailadresse Administrator. Passwort Administrator: localhost SeafileServer seafile_adm@seafile.local seafile Seafile Konfiguration ändern/erneut durchführen Bevor die Seafile-Konfiguration erneut durchgeführt werden kann, müssen einige Arbeitsschritte, bei denen auch die Seafile-Datenbank gelöscht wird, ausgeführt werden. Durchzuführende Arbeitsschritte: linaro@cubienas:~$ sudo i root@cubienas:~ service seafile server stop root@cubienas:~ su seafile seafile@cubienas:~$ rm rf /srv/seafile/* seafile@cubienas:~$ rm rf ccnet conf logs pids seahub data seahub.db seahub_settings.py seahub_settings.pyc seafile@cubienas:~$ cd seafile server 3.1.7/ seafile@cubienas:~/seafile server 3.1.7$./setup seafile.sh seafile@cubienas:~$ cd../seafile server latest seafile@cubienas:~/seafile server latest$./seafile.sh start seafile@cubienas:~/seafile server latest$./seahub.sh start seafile@cubienas:~/seafile server latest$ exit exit root@cubienas:~ reboot Stand: 24.04.15 - Seite 35 - Ersteller:akiraLINUX

Deaktivierung bzw. Aktivierung des Seafile-Servers Der Seafile-Server ist standardmäßig so konfiguriert, dass er beim Hochfahren des HomeNAS gestartet und beim Herunterfahren des HomeNAS gestoppt wird. Soll der Seafile-Server nicht automatisch gestartet werden, kann die Konfigurationsänderung entweder an der Konsole, bzw. über ssh oder über das Webinterface (Webmin) des HomeNAS erfolgen. Deaktivierung Seafile-Server über das Webinterface (Webmin) 1. Auf einem beliebigen Rechner im lokalen Netzwerk einen Browser öffnen und in der Adresszeile folgendes eingeben https://<ip adresse HomeNAS>:10000 2. Einloggen in Webmin 3. Im Hauptmenü auf der linken Seite des Browserfensters /System/System-Start und-stop auswählen 4. Aus der Liste der installierten Serverdienste Seafile auswählen (den Checkbutton setzen) 5. Zum Ende der Liste scrollen und dort den Button jetzt stoppen & zur Bootzeit deaktivieren auswählen Aktivierung Seafile-Server über das Webinterface (Webmin) Arbeitsschritte 1 4 wie bei Beschreibung der Deaktivierung ausführen 5. Zum Ende der Liste scrollen und dort den Button jetzt starten & zur Bootzeit aktivieren auswählen Stand: 24.04.15 - Seite 36 - Ersteller:akiraLINUX

Aufruf des Seafile-Webinterfaces Zur Anmeldung am Seafile-Webinteface muss zunächst ein Webbrowser gestartet und in dessen Adresszeile die IP-Adresse des HomeNAS, gefolgt von :8000 eingegeben werden Der Login erfolgt mit den w.o. aufgeführten Daten für den Administrationsaccount Stand: 24.04.15 - Seite 37 - Ersteller:akiraLINUX

5.2 DNLA Streaming Server Was ist DLNA und was ist ein DLNA-Streaming Server? DLNA (Digital Living Network Alliance) ist ein Standard für digitale Unterhaltungselektronik, d.h. digitale, konvergente, vernetzte Geräte für Zuhause. Geräte mit DLNA-Standard sind untereinander kompatibel, d.h. DLNA sorgt dafür, dass Medienserver, Medienplayer, Computer und Handys sich verstehen. MiniDLNAist ein DLNA-Server der den Cubietruck zum Medienserver für Bilder, Videos, und Musik erweitert. DLNA/UPnP-Geräte erkennen den Medienserver automatisch. Die Inhalte des Medienservers werden auf den Geräten angezeigt und sind von dort als Stream abrufbar. Mehr Informationen zum DLNA-Server Ubuntu Wiki - http://wiki.ubuntuusers.de/readymedia?redirect=no Projektseite - https://sourceforge.net/projects/minidlna/ Aktuelle MiniDLNA Konfiguration Die Konfiguration von MiniDLNA erfolgt durch die Textdatei minidlna.conf, die sich im Verzeichnis /etc befindet. MiniDLNA Konfiguration ändern Zur Änderung der MiniDLNA Konfiguration ist die Konfigurationsdatei mit einem Texteditor zu ändern. linaro@cubietruck:~$ sudo nano /etc/minidlna.conf Inhalt der Datei im Auslieferungszustand minidnla.conf Konfigurationsdatei für minidnla Server gebundenes Netzwerkinterface network_interface=eth0 TCP/IP Port port=8200 Anzeigename des Servers (wird an die Clients übertragen) friendly_name=cubietruck DLNA Server Automatisches Erkennen neuer Mediendateien Stand: 24.04.15 - Seite 38 - Ersteller:akiraLINUX

inotify=yes Interval für automatische Erkennung (ins sek.) notify_interval=600 Speicherort Musik media_dir=a,/srv/fileserver/multimedia/musik Speicherort Videos media_dir=v,/srv/fileserver/multimedia/videos Speicherort Bilder media_dir=p,/srv/fileserver/multimedia/bilder Datenbankverzeichnis db_dir=/var/lib/minidlna Log Verzeichnis log_dir=/var/log Log Level ( off, fatal, error, warn, info, debug ) log_level=error jpeg und mp3 Dateien an TiVo kompatible Geräte senden enable_tivo=no Herunterskalieren von sehrgroßen jpeg Dateien => bessere Performance beim Streaming strict_dlna=no Die Bedeutung der einzelnen Konfigurationsoptionen ist.m. E. durch die in der Datei enthaltenen Anmerkungen selbsterklärend. Achtung! Bei Änderung der Speicherorte der Multimediadateien müssen die Zugriffsrechte analog dem Verzeichnis /srv/fileserver/multimedia gesetzt werden Anmerkung Falls Mediendateien gelöscht oder hinzugefügt werden, aktualisiert der DLNA Server seine interne Datenbank. Sollte dies jedoch nicht geschehen, kann die Aktualisierung manuell durch Eingabe folgenden Befehles an der Konsole oder per ssh durchgeführt werden. Der Befehl lautet: sudo service minidlna force reload Stand: 24.04.15 - Seite 39 - Ersteller:akiraLINUX

Deaktivierung bzw. Aktivierung des DNLA-Servers Der DLNA-Server ist standardmäßig so konfiguriert, dass er beim Hochfahren des HomeNAS gestartet und beim Herunterfahren des HomeNAS gestoppt wird. Deaktivierung DLNA-Server über das Webinterface (Webmin) 1. Auf einem beliebigen Rechner im lokalen Netzwerk einen Browser öffnen und in der Adresszeile folgendes eingeben https://<ip adresse HomeNAS>:10000 2. Einloggen in Webmin 3. Im Hauptmenü auf der linken Seite des Browserfensters /System/System-Start und-stop auswählen 4. Aus der Liste der installierten Serverdienste minidlna auswählen (den Checkbutton setzen) 5. Zum Ende der Liste scrollen und dort den Button jetzt stoppen & zur Bootzeit deaktivieren auswählen Aktivierung DLNA-Server über das Webinterface (Webmin) Arbeitsschritte 1 4 wie bei Beschreibung der Deaktivierung ausführen 5. Zum Ende der Liste scrollen und dort den Button jetzt starten & zur Bootzeit aktivieren auswählen Stand: 24.04.15 - Seite 40 - Ersteller:akiraLINUX

5.3 SAMBA Dateiserver Was ist ein Dateiserver, was ist ein SAMBA - Dateiserver? Vereinfacht ausgedrückt ist ein Dateiserver ein Rechner in einem Computernetzwerk dessen hauptsächliche Aufgabe darin besteht Daten zu speichern und den Zugriff darauf zu verwalten. Samba ist eine Software, die den gemeinsamen Dateizugriff von MS Windows Clients und Unix/Linux Rechnern ermöglicht. Mehr Informationen zu SAMBA: Ubuntu Wiki http://wiki.ubuntuusers.de/samba_server Wikipedia http://de.wikipedia.org/wiki/samba_(software) SAMBA Projekt http://www.samba.org/samba/ SAMBA HowTo's http://gertranssmb3.berlios.de/output/index.html Aktuelle SAMBA Konfiguration Die Konfiguration von SAMBA erfolgt durch die Textdatei smb.conf, die sich im Verzeichnis /etc/samba befindet. SAMBA Konfiguration ändern Zur Änderung der SAMBA Konfiguration ist die Konfigurationsdatei mit einem Texteditor zu ändern. linaro@cubietruck:~$ sudo nano /etc/samba/smb.conf [global] Windows Arbeitsgruppe workgroup = ARBEITSGRUPPE netbios name = CUBIETRUCK Rechnername server string = SAMBASERVER WINS Unterstützung (yes/no) wins support = no log Datei log file = /var/log/samba/%m.log max log size = 50 Sicherheitseinstellung Benutzerauthentifizierung security = user Stand: 24.04.15 - Seite 41 - Ersteller:akiraLINUX

verschlüsselte Passwortübertragung encrypt passwords = true smb passwd file = /etc/samba/smbpasswd Unix Benutzer darf sich nicht über Samba anmelden invalid users = root Zugriff über Gastzugang (Anmeldung ohne Benutzername + Passwort) public = yes guest ok = yes jeder Benutzer mit System Account aber ohne Samba Account darf zugreifen map to guest = bad user Linux Identität des Gastbenutzers guest account = nobody globale Dateirechte für neue Dateien + Verzeichnisse (können durch entsprechende Einträge in anderen Sections überschrieben werden) create mask = 0664 directory mask = 0775 Globale Druckereinstellungen load printers = yes printing = cups printcap name = cups Papierkorb vfs object = recycle Der Pfad zum Papierkorb relativ zur Freigabe (".recyclebin" ist Default). recycle:repository =.recyclebin Im Papierkorb bleiben Pfad Angaben erhalten. recycle:keeptree = Yes Beim Verschieben wird der Zeitstempel angepasst. recycle:touch = Yes Gleichnamige Dateien werden nicht überschrieben. recycle:versions = Yes Keine Begrenzung der Dateigröße. recycle:maxsize = 0 [printers] comment = Alle Drucker Spoolverzeichnis path = /var/spool/samba Stand: 24.04.15 - Seite 42 - Ersteller:akiraLINUX

Sichtbarkeit in der Freigaben Liste browseable = no Zugriff der Clients auf Spool Dateien writeable = no printable = yes Zugriff ohne Passwort erlauben public = yes [homes] comment = Homeverzeichnis Sichtbarkeit in der Freigabeliste browseable = yes Zugriff nur für den angemeldeten Benutzer valid users = %S Freigabe beschreibbar writeable = yes Zugriffsrechte für neue Dateien und Verzeichnisse create mode = 0600 directory mode = 0700 [public] Pfad zur Freigabe path = /srv/fileserver/public Sichtbarkeit in der Freigabeliste browseable = yes Zugriff erlaubt für valid users = @fsusers Gastzugriff erlaubt public = yes guest ok = yes Freigabe beschreibbar writeable = yes sichtbarer Kommentar comment = gemeinsame Samba Freigabe [multimedia] Pfad zur Freigabe path = /srv/fileserver/multimedia Stand: 24.04.15 - Seite 43 - Ersteller:akiraLINUX

Sichtbarkeit in der Freigabeliste browseable = yes Zugriff erlaubt für valid users = @fsusers Gastzugriff erlaubt public = yes guest ok = yes Freigabe beschreibbar writeable = yes sichtbarer Kommentar comment = Multimedia Dateien Inhalt der Datei im Auslieferungszustand Zur Erläuterung: Im Auslieferungszustand des HomeNAS SD-Karten Images sind drei Freigabe-Verzeichnisse konfiguriert: 3. homes Diese Freigabe enthält die Daten im Homeverzeichnis des Anwenders und ist nur für ihn sichtbar bzw. beschreibbar 4. public Für diese Freigabe besitzen alle Anwender, die Mitglied der Gruppe fsusers sind Vollzugriff, d. h. sie können die dort gespeicherten Daten lesen, ändern und löschen. 5. Multimedia Für diese Freigabe besitzen alle Anwender, die Mitglied der Gruppe fsusers sind Vollzugriff, d. h. sie können die dort gespeicherten Daten lesen, ändern und löschen. Multimediadateien, die hier in den Unterverzeichnissen Bilder, Musik und Videos abgelegt werden, werden über den DLNA-Server gestreamt Anmerkung Die Administration von SAMBA kann auch über Webmin erfolgen, ich bevorzuge hier jedoch die Anpassung der Konfigurationsdatei per Kommandozeile. Stand: 24.04.15 - Seite 44 - Ersteller:akiraLINUX

Deaktivierung bzw. Aktivierung des SAMBA-Servers Der SAMBA-Server ist standardmäßig so konfiguriert, dass er beim Hochfahren des HomeNAS gestartet und beim Herunterfahren des HomeNAS gestoppt wird. Des SAMBA-Server besteht aus zwei Diensten 1. smnb Das ist der eigentliche Dateiserver 2. nmbd Das ist der Namebios Server Zur fehlerfreien De- bzw. Aktivierung des SAMBA-Servers müssen beide Dienste gestoppt werden. Deaktivierung SAMBA-Server über das Webinterface (Webmin) 1. Auf einem beliebigen Rechner im lokalen Netzwerk einen Browser öffnen und in der Adresszeile folgendes eingeben https://<ip adresse HomeNAS>:10000 2. Einloggen in Webmin 3. Im Hauptmenü auf der linken Seite des Browserfensters /System/System-Start und-stop auswählen 4. Aus der Liste der installierten Serverdienste smbd und nmbd auswählen (den Checkbutton setzen) 5. Zum Ende der Liste scrollen und dort den Button jetzt stoppen & zur Bootzeit deaktivieren auswählen Aktivierung SAMBA-Server über das Webinterface (Webmin) Arbeitsschritte 1 4 wie bei Beschreibung der Deaktivierung ausführen 5. Zum Ende der Liste scrollen und dort den Button jetzt starten & zur Bootzeit aktivieren auswählen Stand: 24.04.15 - Seite 45 - Ersteller:akiraLINUX

5.4 Netatalk Dateiserver für Apple MAC Clients Was ist ein Dateiserver, was ist Netatalk? Vereinfacht ausgedrückt ist ein Dateiserver ein Rechner in einem Computernetzwerk dessen hauptsächliche Aufgabe darin besteht Daten zu speichern und den Zugriff darauf zu verwalten. Netatalk ist eine Software, die den gemeinsamen Dateizugriff von Apple MAC OS (X) Clients und Unix/Linux Rechnern ermöglicht. Mehr Informationen zu Netatalk: Ubuntu Wiki http://wiki.ubuntuusers.de/netatalk Wikipedia http://de.wikipedia.org/wiki/netatalk Netatalk-Wiki (en) http://netatalk.sourceforge.net/wiki/index.php/main_page Aktuelle Netatalk Konfiguration Die Konfiguration von Netatalk erfolgt durch die Textdatei AppleVolumes.default, die sich im Verzeichnis /etc/netatalk befindet. Netatalk Konfiguration ändern Zur Änderung der Netatalk Konfiguration ist die Konfigurationsdatei mit einem Texteditor zu ändern. linaro@cubietruck:~$ sudo nano /etc/netatalk/applevolumes.default The line below sets some DEFAULT, starting with Netatalk 2.1. :DEFAULT: options:upriv,usedots By default all users have access to their home directories. ~/ "Home Verzeichnis" /srv/fileserver/public "public" allow:@fsusers /srv/fileserver/multimedia "multimedia" allow:@fsusers /srv/fileserver/timemachine "TimeMachine" allow:@fsusers cnidscheme:dbd options:upriv,usedots,tm Inhalt der Datei im Auslieferungszustand Stand: 24.04.15 - Seite 46 - Ersteller:akiraLINUX