Kategorie: Technikblog

Veeam Community Edition (Freeware)

Veeam hat seine Backup and Replication Sicherungssoftware als Community Edition freigegeben – diese ist nun kostenlos zu haben und das dazu noch mit ein paar richtig Interessanten Features, die gerade in kleinen bis Home Netzwerken äußerst interessant sind:

  • Sicherung kommt zwar ohne vCenter aus und kann Single Host alleine sichern – jedoch benötigt dieser weiterhin eine Lizenz um die Backup API zu nutzen.
  • Sichern als Veeam Datei und nicht mehr als VeeamZIP – somit auch Vollsicherung UND inkrementielle Sicherungen möglich.
  • Sichert nun auch Zeitgesteuert über die Oberfläche und nicht über Umwegen wie Windows Tasks.
  • Sichert virtuelle sowie Physische Server.
  • Sichert auf auf einfache SMB Drives wie z.B. von NAS oder lokal angeschlossene Platten wie USB Platten.
  • Sicherung sowie Replikation möglich.
  • Beschränkt auf 10 VMs.
  • Kann jederzeit auf Lizenz umgestellt werden, ohne Neuinstallation usw.

Download:
https://www.veeam.com/de/virtual-machine-backup-solution-free.html


Kostenloses Alfresco Community Edition DMS installieren und einrichten

Dieser Artikel befindet sich noch in der Erstellung und wird fortlaufend erweitert.

Vorbereitung:

Zur Vorbereitung habe ich eine VM (auf VMware) erstellt mit den folgenden Werten:

  • Windows Server 2012 R2 Standard
  • 4 vCPU
  • 6 GB Ram
  • 300 GB HDD

In dieser habe ich Windows installiert, alle Updates durchgeführt, einen festen Namen sowie IP zugeordnet und diese ans AD angebunden.

Download:

Die derzeit aktuelle Version finden Sie hier.

Installation

Veröffentlichen

Anpassungen Webdav

Email einrichten:

Ändern Sie in der Datei C:\alfresco-community\tomcat\shared\classes\alfresco-global.properties den Eintrag:

###E-mail site invitation setting

notification.email.siteinvite=false

wie folgt ab:

###E-mail site invitation setting

notification.email.siteinvite=true

### Outbound Email Configuration

mail.host=IP des Mailservers oder Relay
mail.port=25
mail.username=anonymous
mail.password=
mail.encoding=UTF-8
mail.from.default=emailadresse@domain.de
mail.smtp.auth=false


Starten Sie anschließend über das Alfresco Community Manager Tool den Alfresco- und Tomcat-Dienst neu.

Benutzer einrichten

OCR anbinden

App einrichten

Foto mit App erstellen und per OCR ablegen


Dokumente verwalten und archivieren

Ich habe Unmengen an Dokumente, welche ungeordnet vorhanden sind – Beispielsweise Briefe, Verträge mit Versicherungen, Schreiben die ich mit Office erstellt habe, Rechnungen für das Auto die ich per Email erhalten habe usw.

Jedesmal wenn ich ein Dokument benötige, muss ich erst überlegen in welcher Form es kam und durchsuche entweder Ordner, Dateien auf dem Fileserver oder das Emailarchiv.

Auch wird es schwer Inhalte zu vergleichen.

Deswegen habe ich mir überlegt, alles meine Dokumente zu archivieren und in der originalen Form zu löschen (bis auf solche, die aufzubewahren sind – z.B. Versicherungspolicen usw.).

Alles andere jedoch, soll zentral an einer Stelle zusammengeführt werden und strukturiert abgelegt werden.

Dafür möchte ich mir eine Art Dokumenten Management System (fortfolgend DMS genannt) aufbauen – da es für mich privat ist, gelten keine rechtlichen Richtlinien (z.B. Aufbewahrungsdauer, nicht veränderbar usw.).

Meine Wünsche wären:

  • Weboberfläche und App
  • App kann mit der Kamera Dokument erfassen
  • Kann auf Windows installiert werden
  • Dateien liegen lesbar und zuordnungsfähig vor
  • OCR Erkennung

Dazu möchte ich mir gerne die folgenden Lösungen anschauen:

Nextcloud mit OCR Tesseract:

Eigentlich kein DMS, eher eine private Cloud. Jedoch mit App Anbindung, Webinterface, Open Source Scanengine (OCR), Volltextsuche, Benutzer und Rechteverwaltung.

Dazu habe ich auf dem Fileserver einen Ordner DMS eingerichtet und freigegeben. In diesem Ordner lege ich manuell alle Dateien ab und diese werden per Tesseract gescannt und indiziert.

Mit der flexiblen Suche Elasticsearch kann man dann alle Dateien über ihren Inhalt finden.

Hier hat man den Vorteil, das die Dateien normal im Dateisystem liegen und einfach gesichert werden können.

Leider sind die Ergebnisse mit Tesseract nicht so gut gewesen, so das ich eine kommerzielle Lösung für das OCR dazwischengeschaltet habe.

Dazu habe ich mir Nuance Omnipage 19 Ultimate angeschafft, welches gute Ergebnisse liefert. Leider hatte ich Probleme bei der Einrichtung des Workflows und wollte den Support in Anspruch nehmen (immer sind für mich als Privatperson eine Investition von 200€ eine Menge Geld und ich würde gerne VOR dem Kauf wissen, ob das Produkt meinen Vorstellungen entspricht) – aber leider bekam ich nur vom Support Antworten wie „Lesen Sie das Handbuch“ und „Wir kennen unsere Produkte auch nicht in der Tiefe“, was mich leider nicht zufriedenstellte – jedoch wurden bei Rückfrage einfach die Tickets geschlossen. Kein guter Support! Zu erwähnen wäre noch, das es derzeit noch eine Aktion gibt für 139€ – diese läuft zwar nur noch kurz, aber vielleicht kommt diese noch mal wieder.

Idee für später: Ich möchte Dateien vorsortieren – wenn diese schon durchsuchbar sind (z.B. Officedokumente, duchsuchbare PDF) sollen diese direkt ins Archiv in einem Unterordner mit Datum im Namen – sind diese nicht durchsuchbar (z.B. Bilder, Bild-PDF) sollen diese verschoben werden in einen Hot Folder, welcher von der OCR Software überwacht wird. Dies könnte man mit einem Ordner realisieren, welcher Aktionen ausführen kann und per VBA Dateinamen und -attribute auswertet.

Alfreso Community Edition:

Die Alfresco Community Edition ist ein komplettes DMS. Sie ist komfortabel, flexibel und ist sehr übersichtlich gehalten. Es gibt eine Weboberfläche und eine App. Sie gefällt mir sehr gut, leider jedoch legt sie die Dateien nach einem eigenen Schema ab als BIN Dateien und das zuordnen wird somit unmöglich. Da ich gerne die Dateien als normale Dateien abgelegt habe möchte, kommt Alfreso nicht in Frage. Dies war der einzige Punkt der mich störte – mir gefiel besonders, das die Community Version genauso aktuell ist wie die kommerzielle Version.

Update: Auf Alfresco kann man die Ordner als WEBDAV Laufwerk freigeben (benötigt zwingend HTTPS und bringt auch leider einige weitere Probleme mit sich). Auch wie Agorum Core kann man bei Alfresco jedoch auch die Ordner per SMB freigeben – jedoch wird auch hier die Java Implementierung mit CIFS benutzt und muss die von Windows ersetzen – was nicht ganz trivial ist. Danach kann man jedoch die Ordner direkt nutzen und dort direkt Dateien ablegen bzw. nutzen (z.B. für OCR importe).

Die Schritte sind in Stichworten wie folgt:

  • VM herunterfahren
  • Weiteren Netzwerkadapter einrichten und das entsprechende Netz zuordnen
  • In Windows IPv4 feste Adresse ohne Gateway einrichten, IPv6 und Client für Microsoft Netzwerke sowie Datei- und Druckerfreigabe für Windows in den Bindings der Netzwerkkarte entfernen
  • Auf beiden Adaptern in den DNS Einstellungen Adressen dieser Verbindung in DNS aktualisiern deaktivieren, damit im DNS nicht die Adressen geändert werden
  • Basic Auth aktivieren (Regedit
  • In Alfreso in der file-server.xml anpassen und die IP des neuen Adapters binden
  • Im DNS einen weiteren Namen erstellen mit der neuen IP

Weitere Informationen: https://community.alfresco.com/docs/DOC-4804-file-server-configuration#w_runningsmb2fcifsfromanormaluseraccount

Agorum Core Open:

Diese Software bietet eine kostenlose Version (Open) und kann jederzeit in eine kostenpflichtige Lösung (Pro) upgegradet werden. Auch hier gibt es eine Weboberfläche und eine App. Ebenfalls wie Alfreso ist die kostenlose als auch die Pro Version die selbe – der Unterschied ist das automatismen (KI) und OCR fehlen (wie auch bei allen anderen, da hier kostenpflichtige Tools eingesetzt werden – hier z.B. I.R.I.S.).

Interessant erscheint mir, das das DMS Laufwerk als Netzwerkfreigabe bereitgestellt wird und somit die auf die Dateien zugegriffen und weiterverarbeitet werden können.

Update: Habe eben schon mal mit dem Support Kontakt gehabt. Er war freundlich und hilfsbereit. Auch habe ich den Tipp bekommen, das schon in der Open Source Version Tesseract getestet wird und vielleicht mit hineinkommt – dann wäre das ein DMS das OCR in der „Startversion“ bietet.

Hinweis:

Die Installation ist ein wenig komplexer, beachtet bitte unbedingt die folgenden Links:

Nuxeo:

Nuxeo habe ich mir noch nicht angeschaut, ist aber geplant.

Bitfarm DMS:

Das Bitfarm DMS gibt es in einer kostenlosen und in einer kommerziellen Version. Leider ist die kostenlose Version (4.x) älter als die kommerzielle Version (6.x) und kann auch somit nicht auf die Apps usw. zurückgreifen, so das ich dieses Produkt nicht weiter verfolgt habe.


Kostenlose Software für den Server- bzw. Netzwerkbereich

Viele Softwareprodukte, die ich einsetze sind entweder kostenlos oder zumindest für den Privateinsatz kostenlos.

Diese Software stelle ich hier vor:

Sophos UTM:
Professionelle Firewall welche Web- und Emailfilter bietet sowie VPN und alles dies mit einem Umfangreichen Reporting. Die Homeversion ist bis zu 50 IP Adressen frei.

VMWare ESXI Server:
Host zum virtualisieren von Servern, mittlerweile mit einer Webgui zur Administration.

VMWare vSphere Converter:
Tool zum convertieren von Physichen oder virtuellen Servern in eine ESXI Umgebung.

Veeam Windows Agent:
Kostenlose Software um Physische Windowsserver zu sichern. Unterstützt werden Zeitgesteuerte Inkrementielle- sowie Vollsicherungen und Emailnotifications. Gesichert werden kann auf Netzlaufwerken, USB Platten und auch Veeam Backup Repositories. Es gibt auch eine kostenlose Version für Linux und virtuelle Umgebungen.

Update:

Veeam hat Backup and Replication für virtuelle UND physische Server als kostenlose Community Edition freigeben – mit dem Umfang der Kaufversion jedoch beschränkt auf 10 Rechner. Mehr hier zu lesen.

PRTG Monitoring:
Monitoring und Alarminglösung, monitort über SNMP oder Native (Powershell, Webrequest usw.). Es können auch grafische Visualisierungen eingerichtet werden (siehe mein Monitoring). Es gibt eine Webversion und Apps welche gar die Apple Watch unterstützen. 100 Sensoren sind frei, womit man schon sehr weit kommt.

Docusnap:
Inventarisierungssoftware, welche Netzwerke inventarisiert und Dokumentiert. Es können auch Pläne und Reports erstellt werden (sogar Zeitbasiert). Bis zu 20 Rechnern kann die Software kostenlos genutzt werden.



ESXI 6.5 (Free) mit öffentlichen Zertifikat ausstatten

Da der ESXI nun mit einem Webinterface ausgestattet ist, welches mittlerweile gut unter OSX funktioniert, möchte ich gerne komfortabler und sicherer auf das Webinterface zugreifen.

Dazu möchte ich gerne den Server mit einem gültigen öffentlichen 3 Jahres Zertifikat von Comodo ausstatten, welches ich auf meinem Exchange Server verwende. Dieses habe ich für ca. 15€ für insgesamt 3 Jahre über https://www.ssls.com bezogen.

Das ganze gestaltete sich jedoch schwieriger als ich dachte und ich war froh darüber, das ich Support vom VMWare-Forum bekommen hatte – hier besonderen Dank an ~thc, irix und mbreidenbach.

Vorbereitend benutzte ich einen Windowsrechner, wo ich OpenSSL 32 Bit installierte und mir dort einen Key und ein CSR erstellte, welches ich zertifizieren ließ und anschließend auf dem ESXI Host an die entsprechende Stelle brachte.

Dazu ging ich wie folgt auf dem Windowsrechner vor:

  • In das Verzeichnis C:\OpenSSL\bin wechseln
  • Die openssl.cfg weg sichern und den Inhalt ersetzen wie hier (Rot durch eigene Werte ersetzen):
[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS:esxi, IP:192.168.99.1, DNS:esxi.leibling.de

[ req_distinguished_name ]
countryName = DE
stateOrProvinceName = Northrhine-Westfalia
localityName = Koeln
0.organizationName = Familie Leibling
organizationalUnitName = EDV
commonName = esxi.leibling.de
  • Den folgenden Befehl starten: openssl req -nodes -new -newkey rsa:4096 -sha512 -keyout rui.key -out rui.csr -config openssl.cfg
  • Die rui.key benötigen wir später, aus dem rui.csr erstellen wir beim Zertifizieren einen Zertifikatsantrag.
  • Wenig später sollte das fertige Zertifikat per Email zugesendet werden.
  • Die Zipdatei Entpacken wir und wechseln auf der Befehlszeile in das Verzeichnis und geben dort folgenden Befehl ein (alles in einer Zeile, sollte euer Browser hier mehrere Zeilen erstellen, bitte diese zusammenführen): cat esxi_domain_de.crt COMODORSADomainValidationSecureServerCA.crt
    COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > combined.crt
  • Bei mir war nun das Problem, das dieses Zertifikat im PKCS7-Format war und nicht wie benötigt im pem-Format (konnte man in der ersten Zeile erkennen wenn man die Datei in einem Texteditor öffnete) – die Lösung hier sollte sein, das man die combined.crt in das Verzeichnis C:\OpenSSL\bin kopiert und den folgenden Befehl eingibt – sollte die Datei schon im pem-Format gewesen sein, muss sie nur noch in rui.crt umbenannt werden. Der Befehl für die Konvertierung lautet: openssl pkcs7 -in combined.crt -print_certs -out rui.crt
  • Nun schalten Sie auf dem ESXI SSH ein und erstellen Sie in einem Datastore einen Ordner ZERTIFIKATE. Laden Sie nun die Datei rui.crt und rui.key in den Ordner.
  • Gehen Sie mit SSH auf den ESXI (z.B. unter Windows mit Putty oder unter OSX direkt im Terminal mit ssh ipadresse -lroot und verbinden sich zum ESXI.
  • Gehen Sie in das Verzeichnis /etc/vmware/ssl und benennen Sie die Datei rui.crt und key.key um (z.B. mv rui.crt rui.crt.save und mv rui.key rui.key.save).
  • Kopieren sie nun die neuen Dateien an den Ort (cp /vmfs/Volumes/datastorename/ZERTIFIKATE/rui.* ./ – beachten Sie bitte, das Linux Groß- und Kleinschreibung unterscheidet).
  • Starten Sie den Webdienst neu (/etc/init.d/rhttpproxy restart).

Achtung: Sollten Sie eine Fehlermeldung erhalten, welche anzeigt das die Seite nicht geöffnet werden kann – sollten Sie unbedingt wieder die neuen Dateien umbenennen in z.B. rui.crt.new bzw. rui.key.new und die gesicherten *.save Dateien wieder zurück nennen und starten Sie den Dienst neu.

Ich hatte dies im ersten Durchgang nicht so getan und musste dummerweise den gesamten ESXI auf Werkseinstellungen zurücksetzen – zwar bleiben die VM’s dabei erhalten, jedoch war einer der Datastore der unter ESXI 6.0 erstellt war nicht mehr im Zugriff (diesen konnte ich auch nicht mit der Webgui wieder bekannt machen, sondern musste auf den VMWare Client zurückgreifen) und alle andern Informationen wie Netze, Autostartkonfigurationen, Lizenzen usw. waren weg. Zusätzlich waren keine VMs mehr registriert.

Übrigen läßt sich mit einem iPad wunderbar die Webgui bedienen – inklusive der VMs 😉 :

Links:


Alexa erobert unser Heim (mit Automatisierungsbeispielen)

Eigentlich wollte ich die Sprachsteuerung mit Siri realisieren – doch leider scheiterte das an den strengen Vorgaben von Apple. Es funktioniert leider nur sehr wenig Hardware und die Lösung über die sogenannte HA-Bridge funktionierte leider nur sehr instabil bei mir.

So macht das keinen Sinn.

Deswegen freute ich mich, als ich von Alexa hörte und noch mehr als ich davon hörte, das Alexa auch noch mit Sonos direkt verbunden werden sollte (was jedoch noch nicht erfolgt ist).

Mittlerweile ist auch der Skill (so heißen die Brücken zwischen den Softwarelösungen und Alexa) von meiner Hausautomationslösung Symcon offiziell verfügbar.

Über Symcon habe ich ca. 40 „Geräte“ angelegt, wie z.B.

Moeller XComfort:

  • Rollos (An, Aus und Öffnungsgrad)
  • Zwischenstecker (An und Aus) und
  • Schalter (An und Aus)

Homematic:

  • Heizungen (Temperatur) und
  • Dachfenster (Auf, Zu und Öffnungsgrad)

Sowie einige Scripte die Szenen steuern:

Schlafen gehen:

  • Es wird das Dachfenster geöffnet.
  • Für das Dachfenster wird ein Timer für eine Stunde gestellt.
  • Es wird der Sonos im Schlafzimmer eingeschaltet.
  • Der Sonos wählt die Schlaf Playliste.
  • Der Sonos wird auch 15% Lautstärke eingestellt.
  • Für den Sonos wird der Ausschalttimer auf eine Stunde gestellt.

Schlafprogramm:

  • Alle nichtbenötigten Heizungen werden auf 17° runtergeregelt.
  • Alle Rollos werden geschlossen.
  • Alle Sonos werden ausgeschaltet.
  • Alle Lichter werden ausgeschaltet.
  • Das Licht im Bad wird eingeschaltet auf 30% Helligkeit.

Sonos:

  • Steuern der Sonos Geräte (An, Aus und Lautstärke) – hierbei wird jedoch nur de entsprechende Sonos mit der letzten Wiedergabe fortgesetzt.

Da die Steuerung über den Hausautomationsskill realisiert wird, spart man sich den Befehl um in einen anderen Skill zu wechseln (z.B. „sage <skillname> …“) – hat jedoch dafür nur einen beschränkten Sprachschatz auf den man zurückgreifen kann, wie z.B.:

Schalte <Name> an

Schalte <Name> aus

Stelle <Name> auf x% (z.B. Rollos, Licht, Sonos Laufstärke)

Stelle <Name> auf x° (Heizung)

Leider hat man jedoch auch gelegentlich das Problem, das Alexa nicht versteht welches Gerät gemeint war und dann noch mal nachfragt.

Um die Alexa-Lösung zu realisieren benötigt man folgendes:

  • Natürlich einen Amazon Echo Dot (ab 60€, zum testen kann man auch die Reverb App nehmen).
  • Ein Amazon Prime Account wird laut meiner Information nicht benötigt – empfiehlt sich jedoch, da dann Alexa auch auf die Amazon Musikdatenbank zurückgreifen kann – diese Musikdatenbank nutzen wir parallel zu Spotify.
  • Symcon: Hier reicht die Basis Lizenz für 99€ aus, diese enthält einen Monat Subscription. Die Subscription wird benötigt, damit Alexa (und natürlich auch die Smartphone-Apps) mit eurer Steuerung zuhause gesichert kommunizieren kann. Solltet ihr eine eigene Verbindung einrichten (Zertifikat und DyNDS bzw. feste IP) – so könntet ihr auf den Dienst verzichten, ansonsten werden pro Jahr ca. 40€ fällig.
  • Ein Server wie z.B. ein Raspberry Pi 3 B-Version mit Zubehör wie Gehäuse, Netzteil, SD Karte (als Set zusammen ab ca. 70€).
  • Zu guter Letzt dann die Hausautomation selber, hier kann ich für den günstigen Einstieg Homematic empfehlen, da diese relativ günstig sind, eine breite Auswahl an Aktoren haben, Bi-Directional arbeiten (damit keine Funkbefehle verloren gehen) und Routingfähig sind (Leiten Befehle und Statusinformationen über andere Aktoren weiter). Entsprechende Startersets wie CCU2 (Steuereinheit) gibt es ab 92€ – Aktoren ab ca. 40€.

Parallel zu Alexa nutze ich noch:

  • Webfront (Webinterface)
  • iOS App (iPhone und Watch) und
  • IPSView (grafische Visualisierung z.B. auf meinem iPad)

Natürlich kann man die Hausautomation auch noch um etliche Dinge erweitern, so habe ich vor kurzem noch Homematic-Funk-Rauchmelder integriert welche natürlich mit in der Hausautomation integriert sind und folgenden Komfort bieten bei einem Alarm:

  • Rechtzeitige Erkennung und Alarmierung in allen Räumen, da untereinander Vernetzt.
  • Hochfahren der Rollos, damit entsprechende Fluchtmöglichkeiten bestehen.
  • Einschalten der Lichter, damit eine bessere Orientierung gegeben ist.
  • Informieren über Sonos in welchen Raum der Alarm ausgelöst wurde (das ist zur Zeit noch nicht realisiert, die Idee entstand erst gestern Abend).

iMac 2011 SSD Aufrüstung im Technikblog aufgenommen

Ich habe gestern meinen iMac 2011 aufgerüstet und mit einer SSD einen Performanceschub gegeben.

Mehr dazu im Technikblog.


Mediacenter Beiträge im Technikblog aktualisiert

Tags :

Kategorie: Allgemein , Technikblog

Habe nun endlich mal ein paar Minuten Zeit gefunden, die beiden Mediacenterrechner Beiträge zu aktualisieren.

Vielleicht hilft es ja den einen oder anderen weiter :).


Neue Rubrik „Technikblog“

Kategorie: Allgemein , Technikblog

So langsam geht es wieder los mit dem Technikgebastel.

Ich mache mir zu jedem Projekt einige Gedanken, da ich auch oft nach Informationen zu den Projekten gefragt werde, habe ich diese Rubrik eröffnet, damit man nicht in verschiedenen Foren Informationshappen verteilt.

Und wer weiß, vielleicht findet ja, der eine oder andere auch ein paar Infos für sich :).

Schaut also mal im Technikblog vorbei, dort findet ihr ne Menge Informationen rund um meine Projekte.