Vasile Sofron - Askit | Solutii si rezolvari pentru diverse situatii IT

Cum menții Raspberry Pi-ul funcțional cu Watchdog

Posted 30 April 2025
By Vasile Sofron
-1
128

Pentru cei care folosesc Raspberry Pi în proiecte importante, fie că este vorba de sisteme de automatizare, servere locale sau echipamente aflate în locații îndepărtate, stabilitatea este esențială. Un mod simplu și eficient de a te asigura că dispozitivul nu rămâne blocat este folosirea unui sistem de supraveghere automată numit Watchdog.

Ce este Watchdog?

Watchdog este o funcție software (și uneori hardware) care monitorizează dacă sistemul de operare funcționează normal. Dacă sistemul se blochează sau nu mai răspunde pentru o perioadă definită, Watchdog va forța o repornire, ajutând astfel la revenirea rapidă a dispozitivului în stare funcțională.

Cum activezi Watchdog pe Raspberry Pi
Ai la dispoziție două metode pentru a activa această funcție: una simplă, prin systemd, și alta mai avansată, prin instalarea unui pachet dedicat.

Metoda I: Activarea prin systemd
Această abordare nu necesită instalări suplimentare.

1.Deschide fișierul de configurare al systemd:

sudo nano /etc/systemd/system.conf

2.Adaugă următoarele linii (sau modifică-le dacă există deja):

RuntimeWatchdogSec=15
RebootWatchdogSec=2min

RuntimeWatchdogSec=15 înseamnă că sistemul trebuie să trimită un “semnal de viață” la fiecare 15 secunde.
RebootWatchdogSec=2min definește cât timp are sistemul la dispoziție pentru a se reporni complet.

3.Salvează și ieși (Ctrl + X, apoi Y și Enter).

4. Reîncarcă configurația cu sudo systemctl daemon-reexec

Metoda II: Folosirea pachetului Watchdog
Această metodă oferă control mai detaliat și monitorizare suplimentară.

1. Activează suportul hardware pentru Watchdog
Deschide fișierul de configurare al bootloader-ului: sudo nano /boot/config.txt si adauga la final dtparam=watchdog=on
Salvează și repornește dispozitivul: sudo reboot
2. Instalează pachetul necesar cu: sudo apt update sudo apt install watchdog
3. Configurează comportamentul Watchdog
Deschide fișierul de configurare: sudo nano /etc/watchdog.conf si asigură-te că sunt activate și setate corect următoarele linii:
watchdog-device = /dev/watchdog
watchdog-timeout = 15
max-load-1 = 24
Dacă vrei, poți include și: interface = wlan0
Aceasta va face ca sistemul să repornească dacă conexiunea wireless este pierdută.
4. Activează și pornește serviciul
sudo systemctl enable watchdog
sudo systemctl start watchdog

Verifică dacă rulează corect: sudo systemctl status watchdog

Cum testezi dacă Watchdog funcționează?

Poți simula o blocare a sistemului pentru a verifica reacția Watchdog-ului. Un mod extrem este rularea unei “fork bomb” – o comandă care creează infinit procese: sudo bash -c ‘:(){ :|:& };:’ ⚠️ Atenție! Comanda va bloca sistemul!
Dacă totul e configurat corect, Raspberry Pi-ul se va reporni automat după câteva momente.

[mai mult...]

Noul AI de la Apple în Europa: iOS 18.4

Posted 04 April 2025
By Vasile Sofron
-25
759

Recent, Apple a lansat iOS 18.4, care aduce funcționalitățile Apple Intelligence și în Europa, după ce au fost inițial disponibile doar în anumite regiuni din lume. Acest update include o serie de funcții avansate, printre care se numără Image Playground, îmbunătățiri ale asistentului Siri, și integrarea cu ChatGPT pentru a detecta obiecte în poze.

[mai mult...]

Implementarea unui Sistem de Detectare a Intruziunilor (IDS) folosind Suricata pe Raspberry Pi

Posted 03 April 2025
By Vasile Sofron
-8
654

În era digitală actuală, casele noastre sunt echipate cu numeroase dispozitive conectate la internet, de la computere și smartphone-uri până la televizoare inteligente și dispozitive IoT. Această conectivitate extinsă aduce beneficii considerabile, dar și vulnerabilități semnificative în fața amenințărilor cibernetice. Atacatorii pot exploata aceste vulnerabilități pentru a accesa date personale, a compromite dispozitive sau a utiliza rețeaua noastră pentru activități malițioase.
Importanța Implementării unui IDS în Rețeaua de Acasă

Un Sistem de Detectare a Intruziunilor (IDS) monitorizează traficul de rețea pentru a identifica și alerta asupra activităților suspecte sau malițioase. Implementarea unui IDS în rețeaua de acasă oferă o serie de beneficii:

Monitorizare Proactivă: Permite detectarea timpurie a tentativelor de acces neautorizat sau a comportamentelor anormale în rețea.
Protecție Împotriva Amenințărilor: Ajută la prevenirea atacurilor cibernetice, cum ar fi malware-ul, phishing-ul sau atacurile de tip denial-of-service.
Vizibilitate Asupra Traficului de Rețea: Oferă o înțelegere clară a tipurilor de trafic și a dispozitivelor conectate, facilitând identificarea dispozitivelor compromise sau a activităților neobișnuite.

De ce să Alegem Suricata pe un Raspberry Pi cu Ubuntu Server ?

Suricata este un motor open-source de detectare a amenințărilor, recunoscut pentru performanța și flexibilitatea sa. Raspberry Pi, un microcomputer accesibil și eficient energetic, oferă o platformă ideală pentru implementarea unui IDS în mediul casnic. Utilizarea Ubuntu Server LTS asigură un sistem de operare stabil și actualizat, compatibil cu Suricata.

Să presupunem că aveți o rețea de acasă cu mai multe dispozitive conectate, inclusiv laptopuri, telefoane inteligente și dispozitive IoT. Fără un sistem de monitorizare, este dificil să detectați dacă unul dintre aceste dispozitive a fost compromis și trimite date sensibile către un server extern. Prin implementarea Suricata pe un Raspberry Pi, puteți monitoriza traficul de rețea și primi alerte în timp real despre activități suspecte, permițându-vă să acționați rapid pentru a proteja informațiile personale și integritatea rețelei.

Implementarea unui IDS precum Suricata pe un Raspberry Pi cu Ubuntu Server reprezintă o soluție eficientă și accesibilă pentru îmbunătățirea securității rețelei de acasă. Această configurație oferă monitorizare proactivă, protecție împotriva amenințărilor și vizibilitate asupra traficului de rețea, contribuind semnificativ la protejarea datelor personale și a dispozitivelor conectate.

Pentru a instala și configura Suricata pe un Raspberry Pi cu Ubuntu Server, asigurați-vă că aveți următoarele:

Raspberry Pi: Dispozitivul principal pentru rularea Suricata.
Card microSD de minim 32GB: Pentru instalarea sistemului de operare.
Conexiune la internet: Necesară pentru descărcarea pachetelor și actualizărilor necesare.
Computer pentru configurare inițială: Pentru a crea cardul microSD bootabil și a accesa Raspberry Pi prin SSH.

*Alternativ se poate conecta la un dispaly folosing un HDMI to MicroHDMI.

Cabluri de rețea și switch cu funcție de Port Mirroring: Pentru a permite monitorizarea traficului de rețea de către Suricata.

[mai mult...]