netidee
Aktuelle Raspian-Images mit Wireshark bauen
pi-gen mit Buster, Wireshark (18.05.2020)
Förderjahr 2019 / Project Call #14 / ProjektID: 4430 / Projekt: IoT-WatchDog

Bei der Umstellung des Raspbian build-Systems von Stretch auf Buster gibt es einiges zu beachten - wir sind für euch schonmal in die häufigsten Fallgruben gefallen...

Die offiziellen Raspbian-Images der Raspberry Pi-Foundation werden mittels des Tools pi-gen aus Debian-Arm gebaut. Mit dem Release des Raspberry Pi 4 (welchen wir aufgrund seiner Rechenleistung und schnelleren Ethernets für den IoT-Watchdog bevorzugen) wurde auch die Basis-Debian-Version von Stretch  auf Buster  umgestellt.

Wofür steht eigentlich Buster ? Die Debian-Releases werden ja nach Charakteren aus dem Film Toy Story benannt - Buster ist der Hund aus Toy Story.

Buster, der Hund aus Toy Story.

Raspbian Buster  wurde sogar noch vor der offiziellen Debian Buster-Version released - was zu einigen Problemen bei der Migration von Raspbian geführt hat, da die stable-Version damals noch Stretch war...

Was waren also die größten Pitfalls:

  • Es geht nur mit aktuellen linux-host-system - unbedingt dieselbe Debian-Versiion (Buster) als host verwenden!
  • Grundfunktion erfordert emulator/vm: qemu via binfmt - es muss das Paket "qemu-system-arm" sowie "binfmt-support" installiert sein
  • Wenn ein build failed, NICHT das pi-gen work-Verzeichnis löschen - das endet fatal, da hier /dev, /proc, /sys mounts drin sind...
  • Manche Pakete (wireshark) stellen beim Installieren dem User eine Frage - via debconf-set-selection lösen.

Wireshark

Da eine Grundfunktion des IoT-Watchdogs die Analyse von Netzwerktraffic ist, darf natürlich das Tool Wireshark nicht fehlen. Da der IoT-Watchdog eine reine Weboberfläche zur Verfügung stellt und nicht auf einen lokalen Bildschirm angewiesen ist, haben wir zuerst Webshark probiert - erfolglos.

Es gab jedoch einen einfacheren Lösungsweg, den die Kollegen von heise mit ihrem c't Raspion gegangen sind: Den wireshark gtk-build + broadwayd. Der c't Raspion wird normalerweise auf ein bereits laufendes Image installiert, wir konnten die relevanten Teile in unseren IoT-Watchdog-Image-bau-Prozess integrieren.

Was ist sonst so passiert?

Die IoT-Watchdog-Contributoren Michael und Wolfgang sind ja auch im Organisationsteam der Grazer Linuxtage vertreten - Aufgrund der Covid19-Pandemie mussten die Grazer Linuxtage 2020 (auf denen das Alpha-Release des IoT-Watchdogs geplant gewesen wäre) leider abgesagt werden. Wir hoffen, den IoT-Watchdog zumindest auf einer der nächsten Cryptoparties in Graz präsentieren zu können, sobald wieder eine stattfindet.

Wie gehts weiter?

Derzeit arbeiten wir am Update-System des IoT-Watchdogs, um die Systeme im Feld automatisch mit Sicherheitsupdates versorgen zu können. Sobald wir unseren Update-Server am Laufen haben, können wir die erste Beta-Version releasen!

Wir wünschen derweil noch fröhliche (und kurze) Pandemie :-)

Tags:

Debian Raspberry Pi Raspbian pi-gen

Michael Maier

Profile picture for user Michael Maier

Skills:

Open Data
,
Raspberry Know How
,
Linux
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Weltkarte

    Beta-Release

    Die Beta-Version des IoT-Watchdogs ist online! Wir stellen das User Interface und das image-Repostory vor.
    3D Druck

    Gehäuse für IoT-Watchdog

    Unser Weg zu einem 3D-gedruckten, mehrfarbigen Gehäuse für den IoT-Watchdog-Raspberry Pi 4
    Sample Bild Pakete

    Debian-Pakete für Raspbian bauen

    Software für Debian-basierte Linuxdistributionen wird als Debian-Paket (.deb) verpackt und kann so einfach über den Paketmanager installiert und automatisch up-to-date gehalten werden. Hier eine aktuelle Anleitung vom Source zum .deb.

    Netzwerkanalysen: Ziel Android

    Hier haben wir mit Wireshark direkt am Raspberry Pi den Netzwerkverkehr von am Hotspot des Raspberry eingeloggten smarten Geräte protokolliert und analysiert.
    Netidee Blog Bild

    IoT-Watchdog-Projektvorstellung

    UnravelTEC entwickelt im Rahmen der NetIdee den IoT-Watchdog, der die Aktivitäten von IoT-Geräten überwacht und regelt.
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube