Plex Media Server

2 Antworten

Ich nehme so einiges mit dem VDR auf, jedoch komme ich selten dazu mir die Aufnahmen anzuschauen. Meine neueste Überlegung war es die Aufnahmen auf einem Tablet bzw auf einem Smartphone über eine Samba Freigabe anzuschauen. Jedoch fand ich im Internet einige Hinweise das dies nicht möglich ist bzw. nur das betrachten von Fotos und bearbeiten von Dokumenten sei möglich. Ein Kollege gab mir den Tip mir den Plex Media Server anzuschauen.

Die Installation unter Ubuntu war mit Hilfe der deb Datei die unter https://plex.tv/downloads heruntergeladen werden kann sehr einfach. 

wget https://downloads.plex.tv/plex-media-server/0.9.12.3.1173-937aac3/plexmediaserver_0.9.12.3.1173-937aac3_amd64.deb

dpkg -i plexmediaserver_0.9.12.3.1173-937aac3_amd64.deb

Unter den Downloads befinden sich auch die Versionen für Windows, Mac, weitere Linux Systeme sowie einige NAS Systeme.

Nach der Installation ist die die Weboberfläche des Servers unter der Url http://<Serverip>/34200/web erreichbar.

Über die Weboberfläche konnte eine Mediathek für die Aufnahmen angelegt werden und Diese wurden durch die Agenten eingelesen. Leider wurden keine Film bzw Serienaufnahmen erkannt und somit wurde ein Bild aus der Aufnahme und der Dateiname 0001.ts in der Übersicht dargestellt. Was bei mehreren Aufnahmen leicht verwirrend ist.

Auf github unter https://github.com/forouher/VDR.bundle hat jemand das gleiche Problem gehabt und ein Plugin veröffentlicht. Das Plugin wird unter ../Plex Media Server/Plug-ins/VDR.bundle abgelegt und ein Softlink oder eine Kopie wird von ../VDR.bundle/Scanners/Movies/VDR Recordings Scanner.py unter  ../Plex Media Server/Scanners/Movies/ erstellt. Das Verzeichnis Movies muss zuvor erstellt werden. Damit der Benutzer Plex das Plugin nutzen kann, müssen die Rechte entsprechend angepasst werden.

Damit die Aufnahmen erkannt werden muss bei der Mediathek die Bibliotheksart Film, bei Scanner VDR Recordings Scanner und bei Agent VDR Recordings Importer ausgewählt werden.

Nach dem nächsten Lauf des Agenten wird der Name der Serie ausgegeben, ein kleiner Infotext und bei einigen Serien die Folgennummer.

Plex pass

Für das abspielen der Inhalte gibt es im App Store von Google und Apple eine entsprechende App, diese ist jedoch nicht kostenlos. In den jeweiligen App Stores der Smart TVs ist Plex ebenfalls als App vorhanden, hierfür der Plex pass benötigt. Der Plex pass kann auf der Plex Seite als  monatliches oder jährliches Abo gekauft werden, eine Einmalzahlungen ist ebenfalls möglich. Der Plex pass bietet mehr Funktionen, eine für mich interessante Funktion ist die Synchronisierung der Aufnahmen mit dem Mobilen Endgerät. Der Server kodiert die Aufnahme in die für das mobile Engerät benötigte Auflösung und im Anschluss lädt der Client die Datei herunter. Die Aufnahme kann nun unterwegs ohne Verbindung zum Server angeschaut werden.

[nginx] ssl Zertifikat einrichten

3 Antworten

Für die sichere Kommunikation zwischen nginx Server und Browser empfiehlt es sich wie beim Apache ein SSL Zertifikat zu verwenden.

Damit nach der erfolgreichen Einrichtung ein Aufruf per https erfolgen kann, muss zunächst der Port 443 in der firewall freigeschaltet werden.
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

Hier die benötigten Schritte um ein SSL Zertifikat zu erstellen:
yum install mod_ssl openssl
cd /etc/ssl
openssl genrsa -out seite2.key 2048
openssl req -new -key seite2.key -out seite2.csr
openssl x509 -req -days 365 -in seite2.csr -signkey seite2.key -out seite2.crt

Für den SSL Server block wurde die Datei /etc/nginx/conf.d/seite2.conf nach /etc/nginx/conf.d/ssl-seite2.conf kopiert.

Aufbau ssl-seite2.conf
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/seite2.crt;
ssl_certificate_key /etc/ssl/seite2.key;

index index.html;

server_name www.seite2.de;
access_log /var/vhosts/seite2/logs/ssl-seite2.access.log main;
error_log /var/vhosts/seite2/logs/ssl-seite2.error.log;

root /var/vhosts/seite2/www;
}

Damit der Besucher der Seite beim http Aufruf auf https weitergeleitet wird, wurden folgende Zeilen in der /etc/nginx/conf.d/seite2.conf hinterlegt:

if ($scheme = http) {
return 301 https://$server_name$request_uri;
}

Outlook und smime – Der Name Ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden.

4 Antworten

Ein Kollege arbeitet in einem größeren metallverarbeitendem Betrieb und dort werden zum Teil interne sowie ausgehende E-Mails über SMIME verschlüsselt. Anfangs wurden selbst erstellte Zertifikate verwendet, was jedoch bei ausgehenden E-Mails bei externen Empfängern für Probleme sorgte. Gelegentlich kam es zu Problemen wenn intern verschlüsselte E-Mails versendet wurden.
Beim öffnen einer verschlüsselten E-Mail erhielt man die Fehlermeldung:
Der Name Ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden.

Zunächst wurde vermutet das der Fehler in der Outlook SMIME Konfiguration lag, jedoch war auf Sender und Empfängerseite alles in Ordnung. Auch in den angelegten Outlookkontakten konnte kein Fehler gefunden werden.

Um festzustellen über welche Zertifikate die E-Mail verschlüsselt wurde wird das Programm MFCMAPI benötigt, welches hier heruntergeladen werden kann.
Nach dem herunterladen und starten des Programms muss das Postfach ausgewählt werden in dem sich die E-Mail befindet. Im Anschluss die E-Mail auswählen und im Kontextmenü(rechte Maustaste) das „Display Attachement Table“ öffnen. Die unter den Anhängen aufgeführte Datei smime.p7m auf zum Beispiel dem Desktop speichern.

Im letzten Schritt wird über die Kommandozeile das Programm certutil.exe (certutil.exe Pfad zur Datei) ausgeführt. Die für diesen Fall benötigten Informationen stehen in den letzten Zeilen der Ausgabe.
Recipient Info[0]:
CMSG_KEY_TRANS_RECIPIENT(1)
CERT_ID_ISSUER_SERIAL_NUMBER(1)
Serial Number: 028382882299292
Recipient Info[1]:
CMSG_KEY_TRANS_RECIPIENT(1)
CERT_ID_ISSUER_SERIAL_NUMBER(1)
Serial Number: 17363636181919

Für die Verschlüsselung der E-Mails wird ein Zertifikat des Senders und Eins des Empfängers benötigt. Eines der Zertifkate konnte anhand der Seriennummer beim Versender gefunden werden, jedoch befand sich das weitere Zertifkat nicht im Zertifikatsspeicher der Empfängers.

Ein Kollege gab den Hinweis das im Active Directory Zertifikate veröffentlicht werden konnten. Nachdem im Active Directory MMC die erweiterten Features aktiviert wurden, war ein Zugriff auf die veröffentlichten Zertifkate möglich. Unter den veröffentlichen Zertifikaten des Empfängers befand sich ein Zertifikat mit der zweiten Seriennnummer.

Nachdem das Zertifikat entfernt wurde, war ein empfangen von intern verschlüsselten E -Mails wieder möglich.

Rechner langsam durch conhost.exe, cmd.exe und misexec.exe

Schreibe eine Antwort

Neulich rief mich ein Kollege an das sein Rechner sehr langsam und träge reagierte. Telefonisch erklärte ich ihm das er in den Taskmanager schauen soll, ob evtl ein Prozess die Hohe Last verursacht. Er sagte einen Prozess gibt es nicht jedoch mehrere conhost.exe, misexec.exe und vereinzelt notepad.exe und auch cmd.exe. Er brachte mir den Rechner vorbei und zuvor fand ich im Internet einen passenden Beitrag im Trojaner Board Forum. Ich lies auf dem betroffenem Rechner den adwCleaner und das Junkware Removal Tool laufen, diese fanden verwaiste Registry Einträge das Problem wurde dadurch nicht gelöst. Letztendlich fand das Programm Malwarebytes Anti-Malware die Verursacher des Problems. Die Software entfernte den Trojan.Bedep und Trojan.Clicker.PMS im Anschluss nach einem Neustart sind die Probleme nicht mehr aufgetreten.

[nginx] und php

Schreibe eine Antwort

Für viele Webseiten oder Anwendungen wie WordPress, Joomla sowie Contao wird php benötigt. Von Haus aus kann nginx nur html oder Bilddateien ausgeben, damit php Seiten dargestellt werden wird php-fpm benötigt.

Zunächst wird php-fpm unter dem root Benutzer installiert:
yum install php-fpm

Nach der Installation habe ich in der /etc/php.ini folgende Anpassung vorgenommen:
cgi.fix_pathinfo=0

Für die php Konfiguration der www.seite1.de wurde die Datei /etc/php-fpm.d/seite1.conf angelegt.

[seite1]
listen = /var/run/php-fpm/seite1.sock
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
user = seite1
group = seite1
pm = dynamic
pm.max_children = 10
pm.start_servers = 1
pm.min_spare_servers = 1
pm.max_spare_servers = 3
pm.max_requests = 500
chdir = /var/vhost/seite1/www/
php_admin_value[open_basedir] = /var/vhosts/seite1/www:/var/vhosts/seite1/temp
php_admin_value[upload_tmp_dir] = /var/vhosts/seite1/temp

Zum Schluss die folgenden Zeilen dem Server-Block in der Datei /etc/nginx/conf.d/seite1.conf hinzufügen.
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
fastcgi_pass unix:/var/run/php-fpm/seite1.sock;
fastcgi_param SCRIPT_FILENAME
$document_root$fastcgi_script_name;
include fastcgi_params;
}

Gestartet wird php-fpm über systemctl start php-fpm.service bzw über systemctl stop php-fpm.service gestoppt.