Wenn man einen Drucker wie den Brother HL-L2310D welcher lediglich einen USB-Anschluss besitzt mit mehreren Geräten im Netzwerk nutzen möchte, kann man entweder einen USB-Druckserver kaufen. Oder einen bereits vorhanden Raspberry Pi diese Aufgabe übernehmen lassen. Ich habe mich für letzteres entschieden und hatte nach etwa 45 Minuten den Drucker freigegeben.

Vorbereitung zur Inbetriebnahme des Raspberry Pi:

  1. Download und Installation des Raspberry Pi Imagers 
  2. Download des Raspberry Pi OS (Raspbian) Minimal Images und schreiben auf die Speicherkarte

 

3. Herausfinden des Laufwerkbuchstabens der /boot Partition auf der SD-Karte ist (über cmd)

wmic logicaldisk get deviceid, volumename
  1. Aktivieren des SSH-Servers

type nul > D:\ssh

 

  1. WLAN-Zugangsdaten auslesen in Windows (via cmd)
netsh wlan show profile WLAN-NAME key=clear

 

  1. WLAN des Raspberry Pi konfigurieren

Datei bearbeiten mit Notepad ++ als Typ:  “SHELL”

 

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

country=<Insert 2 letter ISO 3166-1 country code here e.g. DE>

 

network={

ssid=“<Name of your wireless LAN>“

psk=“<Password for your wireless LAN>“

}

 

Speichern als  wpa_supplicant.conf im /boot Verzeichnis

 

  1. Karte auswerfen und Raspberry Pi mit der Karte starten (dauert bis zu 5 Minuten)
  2. Netzwerkadresse des Raspberry-Pi herausfinden z.B. im Router
  3. Verbindung mit dem RaspberryPi via ssh (via Powershell)

ssh pi@raspberrypi.fritz.box

 

  1. Hostname anpassen
sudo hostnamectl Set-Hostname Printserver

 

  1. System aktualisieren
sudo apt-get update -y && sudo apt-get upgrade -y
  1. Prüfen ob der Drucker via USB erkannt wird
lsusb
  1. Benötigte Programme installieren:
sudo apt-get install cups samba htop -y

 

 

  1. CUPS konfigurieren

 

  • Verwaltung von CUPS über Netzwerk erlauben …
sudo cupsctl --remote-admin
  • Lokale Drucker im Netzwerk teilen
sudo cupsctl --share-printers
  • Drucken von beliebigen Rechnern im Netzwerk
sudo cupsctl --remote-any

 

  • Benutzer „Pi“ zur Druckergruppe hinzufügen
sudo usermod -aG lpadmin pi

 

  • Cups Dienst neustarten
sudo systemctl restart cups

 

 

14. Download der zur Druckereinrichtung benötigten .ppd Datei

wget https://download.brother.com/welcome/dlf103532/hll2310dpdrv-4.0.0-1.i386.deb

 

Prüfen ob die  $PATH Variable einen Verweis auf  /usr/sbin enthält:

pi@Druckserver:~ $ echo $PATH |grep /usr/sbin
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games

Falls der Pfad nicht enthalten ist, folgendermaßen hinzufügen:

export PATH=$PATH:/usr/sbin

 

Installation der “.ppd” Datei:

pi@Druckserver:~ $ sudo dpkg --force-architecture -i hll2310dpdrv-4.0.0-1.i386.deb

Die Warnungen können ignoriert werden, da eine Installation ohne den –force-architecture Parameter nicht möglich wäre. Da bei der Installation lediglich die .ppd Datei entpackt wird ist die Auswirkung der abweichenden Architektur eher gering.

dpkg: warning: overriding problem because --force enabled:

dpkg: warning: package architecture (i386) does not match system (armhf)

Selecting previously unselected package hll2310dpdrv:i386.

(Reading database ... 45897 files and directories currently installed.)

Preparing to unpack hll2310dpdrv-4.0.0-1.i386.deb ...

Unpacking hll2310dpdrv:i386 (4.0.0-1) ...

Setting up hll2310dpdrv:i386 (4.0.0-1) ...

lpadmin -p HLL2310D -E -v usb://Brother/HL-L2310D%20series?serial=E78096K0N882001 -P /usr/share/ppd/brother/brother-HLL2310D-cups-en.ppd

 

 

 

15. Samba konfigurieren

sudo nano /etc/samba/smb.conf

 

Strg + V um an das Dateiende zu gelangen.

# CUPS printing. 

[printers]

comment = All Printers

browseable = no

path = /var/spool/samba

printable = yes

guest ok = yes

read only = yes

create mask = 0700




# Windows clients look for this share name as a source of downloadable

# printer drivers

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers

browseable = yes

read only = no

guest ok = no

 

Strg + O  = Speichern

Strg + X = Schließen

 

Sambadienst neu starten:

sudo systemctl restart smbd

 

Hinzufügen des Druckers via Browser:

https://192.168.188.37:631/admin

 

Genutzte Ports:

SSH: TCP 22
CUPS: TCP, UDP port 631 (IPP)
Samba/CIFS: TCP, UDP ports 137-139 und 445 (NetBIOS und SMB)

 

 

Seit 2015 bietet WordPress auch ein REST API an, diese ist in jeder Version standardmäßig aktiv und benötigt zur Nutzung keine weitere Authentifizierung. Diesen Umstand habe ich mir zunutze gemacht und ein Programm verfasst, welches sämtliche Benutzernamen einer WordPress-Webseite ausliest. Etwas weiter gedacht könnte man die auf diese Weise erhaltenen  Benutzernamen sicherlich für einen Brute-Force-Angriff auf WordPress Webseiten nutzen.

Generell ist das Programm aber auch ein schönes Beispiel für den Zugriff auf eine solche REST API.

Weiterlesen

Datenbanken geraten immer mehr ins Ziel von Angreifern. Zuletzt war etwa die Meow!-Attacke gezielt auf ungesicherte System ausgelegt. Dieser Beitrag soll praktische und  simple Methoden aufzeigen einen unbefugten Zugriff auf Datenbanken zu unterbinden, wenn diese auf einem dedizierten Server gehostet werden.

Inhalt:

  • Von Anfang an sicher – Installation des SQL-Server Daemon
  • SQL-Server extern erreichbar machen
  • Benutzerberechtigungen zum Anmelden an einer Datenbank von Extern erteilen
  • Anpassen der Firewallregeln

Weiterlesen

Wer viele Server administrieren muss, kennt das Problem, dass man immer wieder die gleichen Skripte oder Befehle auf den einzelnen Hosts ausführen muss. Selbst wann man dies zeitgesteuert erledigt, muss man prüfen, ob die Änderungen erfolgreich waren. Aus genau solch einem Grund gibt es inzwischen eine Vielzahl an Automatisierungs- und Orchestrierungswerkzeugen welche einem die Konfiguration der Infrastruktur erleichtern und nebenbei eine bessere Auditierung der einzelnen Konfiguration ermöglichen. Eines dieser Programme ist Ansible, welches inzwischen zu RedHat gehört.

Dieser Artikel soll einen praktischen  Einstieg in das Konfigurationsmanagement mit Ansible geben.

Weiterlesen

 

Ab und an brauch ich schon mal den folgenden sechs Zeiler zur Berechnung von Prüfsummen unterschiedlicher Dateien.

$algorithm = [Security.Cryptography.HashAlgorithm]::Create("SHA256")
$fileBytes = [io.File]::ReadAllBytes("C:\Users\XXX\Desktop\tocheck\File.evt")
$bytes = $algorithm.ComputeHash($fileBytes)
-Join ($bytes | ForEach {"{0:x2}" -f $_})

pause

Ich bin wie es scheint dabei auch nicht der einzige: https://learn-powershell.net/2013/03/25/use-powershell-to-calculate-the-hash-of-a-file/

Praktisch ist es trotzdem.

Und was nutzt ihr zur schnellen Berechnung von Prüfsummen unter Windows ?