Nachdem nun der Raspi nach der Basisinstallation erfolgreich am Netz ist, ist dieser natürlich noch nicht bereit um in Netzwerk einfach so losgelassen zu werden.
Ein Firewall ist schon etwas was laufen sollte bzw. muß.
Für alle die sich nicht erst umfangreich mit dem Thema IP Tables auseinandersetzen wollen gibt es eine kleine Variante um eine Firewall auf dem Rechner zu betreiben. Mit der uncomplicated Firewall(ufw) steht ein Package auf Debian bereit. Details könnt ihr hier finden:
https://wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29
Die Installation erfolgt über folgenden Befehl:
sudo apt-get install ufwNachdem die Software nun auf dem Raspi ist, muss nun auch noch eine Erstkonfiguration durchgeführt werden. Hierzu machen wir die Firewall dicht und erlauben nur noch die Kommunikation auf Port 22(ssh), 5000(Flask ohne Nginx Webserver), 5901(VNC), 445(Samba), 80(http mit Nginx WebServer) und 443(https). Mit enable wird die Firewall aktiviert und die folgende Frage nach dem kurzzeitigen unterbrechen der Verbindung bestätigt.
sudo ufw default deny incoming
sudo ufw allow 22
sudo ufw allow 5000
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 5901
sudo ufw allow 445
sudo ufw enableWeitere Ports können folgen, wenn der Emailversand konfiguriert werden soll oder andere Anwendungen hinzukommen.
Ein Samba Share ggf. um einfacher an aufgezeichnete Bilder und Mediadateien einsehen zu können.
Die Installation erfolgt mittels Aufruf:
sudo apt-get install samba Nach der Installation sind einige Dinge zu konfigurieren und einzelne Sicherheitsaspekte zu berücksichtigen. Eine gute Quelle war hie für mich die Webseite von Thomas Krenn.
Fall nicht nicht die Lite Version gewählt wurde, macht auch ein VNC Viewer Sinn um sich auch den Rechner visuell aufschalten zu können.
Und nicht zu vergessen ist auch die Python Laufzeitumgebung auf den aktuellen Stand zu bringen.