Navigation

  1. Home
  2. Kalender
    1. 1043nd LTE uplink
    2. Akkubetrieb TP Link WR841n
    3. Antennenbuchsen
    4. Aufkleber bestellen
    5. Best Practices
    6. Blogeintrag verfassen
    7. Checkliste Ausseneinsatz
    8. Firmware Release anlegen
    9. Firmware herausbringen
    10. Firmware signieren
    11. Flyer bestellen
    12. Fritzbox Gastzugang
    13. Gatemon mit Raspberry Pi installieren
    14. Kartierung der Routerfeldstaerke im Aussenbereich
    15. Knotendurchsatz mit iperf3 Messen
    16. Mitmachen
    17. Netzerweiterung Richtfunk
    18. Node Statusseite
    19. Offloader Futro Image
    20. Offloader Futro S900
    21. Offloader Futro
    22. Offloader Ubiquiti ER X
    23. Offloader
    24. Outdoorboxen
    25. Poster A3 bestellen
    26. ProviderSteering
    27. Radio Futro
    28. Raspberry Hacks
    29. Raspi mit Batman ins Mesh
    30. SIP im ffhb nutzen
    31. SSH Node Verwaltung
    32. Selbstbauantennen
    33. ServiceFastd
    34. Solar Node
    35. Tipps und Tricks in Linux
    36. Unbrick
    37. VPN Setup
    38. WAN auf allen LAN Ports
    39. WinSCP Sitzung Exportieren
    40. X86 Sysupgrade fix and recover
    41. X86 VM VDMK Image
    42. ZNC IRC Bouncer
      1. Anfrage Policy
      2. Policy fuer Zugang zu Mailinglisten und Ticketsystem
      3. Standard Antworten
      1. Firmware Mirror
      2. Firmware sysupgrade
      3. Flashen
      4. Home
      5. Testen
      1. Befehlsuebersicht Willie Original
      2. HowToStatusBot
      3. Pruefen Voraussetzung fuer Willie
    1. Buildserver
    2. DNS
    3. Download Server
    4. Freifunkmanager
    5. Home
    6. Ticketsystem
    1. Freifunk erklaert
    2. Richtfunk
    3. UBNT M2 Loco Flashen wenn signierte AirOS Firmware
    4. Wiki Tests
    1. 2015_06 Freifunk fur Findorff
    2. Referenzen
    1. 25 Computer Boerse Bremen
      1. Allgemein
      2. Finanzierungen
      3. Inventur
      4. Material
      5. Netz
      6. Netzwerk und LeistungsTests
      7. Portalseite und Services
      8. Programmhefttext
      9. Promotion
      10. Termine
        1. Alles
        2. Ideen zur Breminale
        3. Material
        4. NocPad
        5. OrgaPad
        6. Termine
        7. ToDo_Transport
        1. Alles
        1. Alles
        1. 2015_04_22 Treffen mit Sternkultur
        2. 2015_05_25
        3. 2015_06_01
        4. 2015_06_08 Personal Orga
        5. 2015_06_15 viertes Breminale Treffen
        6. 2015_06_22 konkrete Netzplanung
        7. 2015_06_29 Unterstuetzung
        8. 2015_08_17 Breminale Nachtreffen
      1. Allgemein
      2. Toern 2016
    1. Changelog
    2. Funktionen
    3. Varianten
    1. Ansprechpartner
    2. Datenschutz
    3. Kosten
    4. Oeffentlichtkeitsarbeit
    5. Server
    1. Flyer Redesign
    2. Projekte
      1. Dokumentation
      2. Hardware
    1. Richtwirkung von Sektorantennen
    2. Routerabholstandorte
    1. 00_Treffen
    2. 2013_12_20
    3. 2014_01_10
    4. 2014_02_10
    5. 2014_03_14
    6. 2014_04_18
    7. 2014_05_16
    8. 2014_06_20
    9. 2014_07_18
    10. 2014_08_15
    11. 2014_09_19
    12. 2014_10_17
    13. 2014_11_21
    14. 2014_12_19
    15. 2015_01_16
    16. 2015_02_20
    17. 2015_03_20
    18. 2015_04_17
    19. 2015_05_15
    20. 2015_06_05
    21. 2015_06_19
    22. 2015_07_03
    23. 2015_08_07
    24. 2015_09_04
    25. 2015_09_17
    26. 2015_10_02
    27. 2015_10_15
    28. 2015_11_06
    29. 2015_11_19
    30. 2015_12_04
    31. 2015_12_17
    32. 2016_01_08
    33. 2016_01_22
    34. 2016_02_05
    35. 2016_02_19
    36. 2016_03_04
    37. 2016_03_18
    38. 2016_04_01
    39. 2016_04_15
    40. 2016_05_06
    41. 2016_05_20
    42. 2016_06_03
    43. 2016_06_17
    44. 2016_07_01
    45. 2016_07_15
    46. 2016_07_22
    47. 2016_08_05
    48. 2016_08_19
    49. 2016_09_02
    50. 2016_09_09 Arbeitstreffen Website
    51. 2016_09_16
    52. 2016_09_23 Vereinsgruendungstreffen
    53. 2016_10_07
    54. 2016_10_21
    55. 2016_11_04
    56. 2016_11_18
    57. 2016_12_02
    58. 2016_12_16
    59. 2017_01_06
    60. 2017_01_20
    61. 2017_01_24 backbone
    62. 2017_02_03
    63. 2017_02_17
    64. 2017_03_03
    65. 2017_03_17
    66. 2017_04_07
    67. 2017_04_21
    68. 2017_05_05
    69. 2017_05_14 Breminale
    70. 2017_05_19
    71. 2017_05_30 Breminale
    72. 2017_06_02
    73. 2017_06_11 Breminale
    74. 2017_06_16
    75. 2017_06_25 Breminale
    76. 2017_07_21
    77. 2017_08_04
    78. 2017_08_18
    79. 2017_09_01
    80. 2017_09_15
    81. 2017_10_06
    82. 2017_10_20
    83. 2017_11_03
    84. 2017_11_17
    85. 2017_12_01
    86. 2017_12_15
    87. 2018_01_05
    88. 2018_01_19
    89. 2018_02_02
    90. 2018_02_16
    91. 2018_03_02
    92. 2018_03_16
    93. 2018_04_06
    94. 2018_04_20
    95. 2018_05_04
    96. 2018_05_18
    97. 2018_06_01
    98. 2018_06_15
    99. 2018_06_29 Breminale
    100. 2018_07_06
    101. 2018_07_20
    102. 2018_08_03
    103. 2018_08_17
    104. 2018_09_07
    105. 2018_09_21
    106. 2018_10_05
    107. 2018_10_19
    108. 2018_11_02
    109. 2018_11_16
    110. 2018_12_07
    111. 2018_12_21
    112. 2019_01_04
    113. 2019_01_18
    114. 2019_02_01
    115. 2019_02_15
    116. 2019_03_01
    1. Dokumentation
    2. Themensammlung

Hacks (3B+Hex) mit dem Raspberry! 3B+

(13.1.2019 F_H) Die folgenden Spielereien dienen der Unterhaltung und Bildung. Der Artikel beschreibt meine ersten Schritte mit dem kleinen Kumpel, einem Raspberry 3B+. Da es einige Stolpersteine gibt, kann dies evtl. hilfreich sein. Rückschläge machen keinen Spass und können vermieden werden. Bei älteren Modellen können die Einstellungen ggf. anders sein.

Hier sind also nur ein paar Stolpersteine erwähnt, die unserer Aufmerksamkeit bedürfen!

Eine wichtige Quelle ist: https://www.raspberrypi.org/documentation/

Inhalt:

Kaufberatung

Soll es nur ein Gerät sein, lohnt sich ein Bundle, damit habe ich alles zusammen, was für den Betrieb eines Raspberry benötigt wird. Werden es evtl. mehrere Geräte oder es werden ein paar Besonderheiten gewünscht, lohnen sich Einzelteile.

Warum Einzelteile?

  • Micro-SD: wird mehr Speicher benötigt lohnt eine große Karte. Die kleine Karte aus einem Bundle wäre übrig.
  • Netzteil: Das originale Netzteil ist sehr groß und verdeckt benachbarte Steckdosen einer Leiste. Das schmale EU-Netzteil 2,5A 5,1V ist besser.
  • Netzteil: Anker USB Netzteil, 6A 6*5,0V Kabel mit Flachgeräte-Stecker.
  • Netzteil: bei Netzteilen < 5,1V ist ein Raspi Hack erforderlich (s.u.)
  • Gehäuse: von Formschön bis Wasserdicht alles möglich.
  • Gehäuse: evtl. nicht präzise für 3B+ passend, Dremel erfordelich.
  • Kühlkörper: sind immer gut und es gibt sie in Schick, Kupfer / vergoldet.
  • Lüfter: Es gibt besonders Geräuscharme Lüfter, Lüfter sind aber nicht erfordelich.

Netzteil

Wird auf dem Monitor ein roter Blitz rechts oben eingeblendet, so liegt eine Unterspannung vor. Eine schlimme Folge ist, die Taktfrequenz wird runtergesetzt und der Pi ist deutlich langsamer. Kann das Netzteil nicht genug Strom liefern, bzw. hat weniger als 5,1V so kann die Überwachung auf Unterspannung abgeschaltet werden. Mit den Editor nano im Terminalfenster die Datei config.txt öffnen 

sudo nano /boot/config.txt

avoid_warnings=2
Achtung: Bei zu geringer Betriebsspannung funktionieren keine externen USB Festplatten. Hier ist ein Raspi Netzteil mit 5,1V zu Verwenden. Laut Spezifikation benötigt der Raspberry Pi eine Spannung von 4,75 – 5,25 Volt. Meine Empfehlung ist folgendes Netzteil: https://www.reichelt.de/raspberry-pi-ladegeraet-5-v-2-5-a-micro-usb-schwarz-rasp-nt-25-sw-e-p240934.html?&trstct=pos_5

Monitor

Viele Monitore funktionieren nicht korrekt am Raspi. Der häufigste Fehler ist der schwarze Rand, also ein kleiners Bild. Viele Monitorprobleme können über die Datei /boot/config.txt korrigiert werden. Probleme mit dem ZERO liegen häufig am Mini-HDMI-Adapter. Es sollen nur wenige funktionieren. Bitte auf den richtigen Adapter achten. https://www.rasppishop.de/Raspberry-Pi-Zero-Hdmi-Adapter-mini-Hdmi-zu-Hdmi 

sudo nano /boot/config.txt

disable_overscan=1

Serielle Schnittstelle

Die serielle Schnittstelle auf der GPIO Leiste wird mit folgendem Eintrag aktiviert. 

sudo nano /boot/config.txt

enable_uart=1
Kontrolle, ob der UART aktiv ist. In der Datei cmdline.txt hierzu den Wert dwc_otg.lpm_enable=0 setzen. 
sudo nano /boot/cmdline.txt

Weitere Informationen zur seriellen Schnittstelle unter: http://www.netzmafia.de/skripten/hardware/RasPi/RasPi_Serial.html

Das serielle Kabel, bzw. USB-2-Serial-Adapter auf den GPIO 14 = Pin 8 TX & GPIO 14 = Pin 10 RX, sowie GND (irgend ein freier GND Pin)

LAN Interface feste IP-Adresse

Wird der Raspi per Kabel an einen Router angeschlossen macht eine statische IP-Adresse Sinn. Ok, am Router lässt sich auch eine feste Adresse zuweisen. Im Terminalfenster wie folgt vorgehen. 

sudo nano /etc/dhcpcd.conf

# Konfiguration feste IP-Adresse
interface eth0
static ip_address=192.168.178.100/24
static routers=192.168.178.1
static domain_name_servers=192.168.178.1

sudo /etc/init.d/networking restart

LAN Interface Fallback

Der Pi bekommt normalerweise eine IP Adresse per DHCP zugewiesen. Es gibt eine Möglichkeit, das LAN-Interface so zu konfigurieren, das der Pi vom Router eine IP per DHCP bekommt und wenn er an einen PC angesteckt wird, eine statische IP hat. Dazu wird in der Datei: /etc/dhcpcd.conf am Ende die Fallbackeinstellung aktiviert. Die Fallbackadresse muss außerhalb des DHCP Bereiches des Routers liegen. 

# It is possible to fall back to a static IP if DHCP fails:
# define static profile
profile static_eth0
static ip_address=192.168.1.2/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1 8.8.8.8
# fallback to static profile on eth0
interface eth0
fallback static_eth0

WLAN Verbindung einrichten

Damit sich der Raspi 3B+ mit einem WLAN verbindet, folgende Einstellungen mit eigenen Daten ändern. 

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

network={
    ssid="TestNetzwerk"
    psk="Mein1SuperGeheimesWLANPasswort!"
    key_mgmt=WPA-PSK
}
Damit die Änderungen wirksam werden, muss der Netzwerkadapter neu gestartet werden. Für mehrere Netzwerke, den Abschnitt network={...} mehrfach untereinander schreiben. 
Möglichkeit 1, das Interface ab- und wieder anzuschalten.

    sudo ifconfig wlan0 down
    sudo ifconfig wlan0 up

Möglichkeit 2, den ganzen Netzwerkstack neu starten.

    sudo service networking restart
Damit ist die Einrichtung abgeschlossen und der Raspberry Pi verbindet sich mit deinem WLAN-Netzwerk.

WLAN Netwerke scannen mit: 

sudo iwlist wlan0 scan
siehe auch: https://www.raspberrypi.org/documentation/configuration/wireless/wireless-cli.md

WLAN Access Point einrichten

Den Pi als WLAN Access Point nutzen und über den LAN Anschluß mit einem Router verbinden. Für dieses Scenario gibt es viele Anwendungsfälle, wie z.B. über den PI Medien verwenden (Bilder / Video / Musik) wenn er nicht am Netz hängt. Dieses Thema wird sehr häufig im Netz diskutiert und es gibt nur wenig brauchbare Lösungen. Eine recht gute ist hier zu finden: https://github.com/damiencaselli/rpi3-hotspot

http://www.linux-ratgeber.de/den-raspberry-pi-als-wlan-hotspot-einrichten/

Zur Beachtung: Der Pi 3B+ ist Dualbandfähig, kann als Hotspot nur auf 2,4 oder 5 Ghz funken. Eine Konfiguration für WLAN0 = 2,4Ghz & WLAN1=5Ghz existiert noch nicht. Die Einstellparameter für 2,4 oder 5 Ghz sich hier zu finden: https://wiki.gentoo.org/wiki/Hostapd#Access_Point

Damit die oben beschriebene Lösung auf dem 3B+ funktioniert ist eine Änderung in /usr/bin/rpi-access-point notwendig. Zeile 61: 

if pgrep wpa_supplicant; then
  log "Stopping wpa_supplicant"
  wpa_pid=$(pgrep wpa_supplicant)  ## liefert beim 3B+ 2 PIDs in wpa_pid zurück
  #kill "$wpa_pid"                 ## diable Line 61
  pkill -x wpa_supplicant          ## beende Gruppe wpa_supplicant
fi

FILE /etc/hostapd/hostapd.conf 2,4 Ghz

interface=wlan0       # the interface used by the AP
hw_mode=g             # g simply means 2.4GHz band
channel=10            # the channel to use
ieee80211d=1          # limit the frequencies used to those allowed in the country
country_code=DE       # the country code
ieee80211n=1          # 802.11n support
wmm_enabled=1         # QoS support

ssid=somename         # the name of the AP
auth_algs=1           # 1=wpa, 2=wep, 3=both
wpa=2                 # WPA2 only
wpa_key_mgmt=WPA-PSK  
rsn_pairwise=CCMP
wpa_passphrase=somepassword
802.11a/n/ac with WPA2-PSK and CCMP. A simple but secure AP for recent hardware:

FILE /etc/hostapd/hostapd.conf 5 Ghz

interface=wlan0       # the interface used by the AP
hw_mode=a             # a simply means 5GHz
channel=0             # the channel to use, 0 means the AP will search for the channel with the least interferences 
ieee80211d=1          # limit the frequencies used to those allowed in the country
country_code=DE       # the country code
ieee80211n=1          # 802.11n support
ieee80211ac=1         # 802.11ac support
wmm_enabled=1         # QoS support

ssid=somename         # the name of the AP
auth_algs=1           # 1=wpa, 2=wep, 3=both
wpa=2                 # WPA2 only
wpa_key_mgmt=WPA-PSK 
rsn_pairwise=CCMP
wpa_passphrase=somepassword

SSH Login auf dem Raspi

Funktioniert wie auf dem Freifunkrouter. SSH Server aktivieren über: 

sudo raspi-config
In den Homeverzeichnissen der angelegten Benutzer das Verzeichnis .ssh erstellen. Dorthin die Datei authorized_keys mit unserem Schlüssel kopieren.

Die Konfigurationen unter /etc/ssh werden nicht angefasst. Deren Funktion ist für den SSH Zugriff nicht genau geklärt, alle Einstellungen sind auskommentiert. (Forschungsarbeit notwendig). So wie es aussieht, sind diese Konfigdateien für ältere Raspbian-Versionen gedacht. Auf der aktuellen Version ist es schon automatisch aktiv.

SAMBA Verzeichnisfreigabe

Ordner für den Netzwerkzugriff freigeben, geht einfach über Samba. Hinweis: Viedo-Stream geht nicht bei hochauflösenden Videos. Auch über LAN werden nicht genug Daten geliefert.

  • Installieren: 

    sudo apt-get install samba
    Das Paket hat jede Menge Abhängigkeiten, die Installation dauert etwas.

  • Konfiguration: Die gesamte Konfiguration von Samba beziehungsweise dem SMB Dienst funktioniert über dessen Konfigurationsdatei /etc/samba/smb.conf.

Freier Zugriff. Am Ende folgendes erweitern: 

sudo nano /etc/samba/smb.conf
[Videos]
path = /home/pi/Videos
writeable = no
public = yes
guest ok = yes
guest only = yes
guest account = nobody
browsable = yes
Dienst neu starten, fertig: sudo /etc/init.d/samba restart Passwort Zugriff. Am Ende folgendes erweitern: 
[Privat]
path = /home/pi/MeineDaten
available = yes
guest ok = no
browsable = yes
writeable = no
valid users = neuerbenutzer
Wenn es ein Benutzer sein soll, der sich nicht am System anmelden kann, diesen einrichten und deaktivieren. (–disable-login): 
sudo adduser --disabled-login neuerbenutzer
sudo smbpasswd -a neuerbenutzer
sudo /etc/init.d/samba restart

Projekt Taster

Ein Aus Reboot Taster. Tolle Sache, wenn der Pi hängt, kann mit dem Taster neu gestartet werden. Eleganter als den Netzstecker zu ziehen. Taste unter 3 Sekunden drücken, Pi bootet. Taster über 3 Sekunden drücken, Pi fährt runter. Erneutes Drücken im Aus Zustand, Pi startet.

Originalbeiträge: https://gilyes.com/pi-shutdown-button/ https://www.heise.de/ct/hotline/Ein-Ausschalter-fuer-Raspberry-Pi-und-Raspi-Zero-3892620.html Download ftp://ftp.heise.de/pub/ct/listings/1722-144.zip

Systemd-Job für den Ausschalt-Jumper (GPIO-Pins 5+GND). Installation: Die Datei pishutdown.py nach /usr/local/bin und pishutdown.service nach /etc/systemd/system kopieren. Starten des Service mit: 

sudo systemctl enable pishutdown.service
sudo systemctl start pishutdown.service
pishutdown.py 
#!/usr/bin/python
# shutdown/reboot(/power on) Raspberry Pi with pushbutton

import RPi.GPIO as GPIO
from subprocess import call
from datetime import datetime
import time

# pushbutton connected to this GPIO pin, using pin 5 also has the benefit of
# waking / powering up Raspberry Pi when button is pressed
shutdownPin = 5

# if button pressed for at least this long then shut down. if less then reboot.
shutdownMinSeconds = 3

# button debounce time in seconds
debounceSeconds = 0.01

GPIO.setmode(GPIO.BOARD)
GPIO.setup(shutdownPin, GPIO.IN, pull_up_down=GPIO.PUD_UP)

buttonPressedTime = None


def buttonStateChanged(pin):
    global buttonPressedTime

    if not (GPIO.input(pin)):
        # button is down
        if buttonPressedTime is None:
            buttonPressedTime = datetime.now()
    else:
        # button is up
        if buttonPressedTime is not None:
            elapsed = (datetime.now() - buttonPressedTime).total_seconds()
            buttonPressedTime = None
            if elapsed >= shutdownMinSeconds:
                # button pressed for more than specified time, shutdown
                call(['shutdown', '-h', 'now'], shell=False)
            elif elapsed >= debounceSeconds:
                # button pressed for a shorter time, reboot
                call(['shutdown', '-r', 'now'], shell=False)


# subscribe to button presses
GPIO.add_event_detect(shutdownPin, GPIO.BOTH, callback=buttonStateChanged)

while True:
    # sleep to reduce unnecessary CPU usage
    time.sleep(5)
pishutdown.service 
[Service]
ExecStart=/usr/bin/python /usr/local/bin/pishutdown.py
WorkingDirectory=/usr/local/bin/
Restart=always
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=pishutdown
User=root
Group=root

[Install]
WantedBy=multi-user.target

Projekt Webserver

Viele tolle Projekte verwenden ein Webinterface und jedes Projekt einen anderen Webserver. Wenn mehrere Webseiten auf dem Pi laufen sollen, kommen wir um Virtualhosts nicht herum. Damit verschiedene Webseiten vernünftig funktionieren, bedarf es einer sauberen Konfiguration. Deshalb ist hier die erste Wahl: Apache2 Wer also mehr als nur eine Webseite auf dem Pi hosten möchte, sollte sich mit dem Apache Webserver beschäftigen.

Projekt Nextcloud

Eine Nextcloud auf dem Pi zu istallieren ist eine recht einfache Sache. Damit die Nextcloud auch vernünftig funktioniert, bedarf es tiefergehenden Fachwissens. Hier gibt es Abhilfe durch ein vorkonfiguriertes System, in dem bereits alle relevanten Einstellungen vorgenommen wurden. Meine Empfehlung: nextcloudpi https://github.com/nextcloud/nextcloudpi https://ownyourbits.com/nextcloudpi/

Projekt DynDNS

Zwei Möglichkeiten für DynDNS als Vorschlag.

DynDNS Domain bei spdyn.de Registriert euch zuerst bei spdyn.de und fügt über euer Profil bei Hosts von Benutzer einen IPv4 Host hinzu.

DynDNS-Funktion der FRITZ!Box nutzen: Meldet euch unter fritz.box auf eurer FRITZ!Box an und geht auf Internet > Freigaben > DynDNS Gebt dort folgende Daten ein:

Update-URL: https://update.spdyn.de/nic/update?hostname=&myip= Domain: Eure Domain bei spdyn Benutzername: euer Benutzername bei spdyn Passwort: euer Passwort

Alternativ: spdyn-updater installieren: Alternativ könnt ihr auch den spdynu verwenden. Der spdynu wurde von canox.net für die Verwendung mit spdyn angepasst und sollte auch mit den alternativen Dynamic-DNS Anbietern funktionieren. 

cd /home/pi/Download
wget https://apt.canox.net/apt.canox.net.gpg.key
sudo apt-key add apt.canox.net.gpg.key
wget https://gitlab.com/CANOXNET/sources-lists/raw/master/ubuntu/canoxnet.list

sudo mv canoxnet.list /etc/apt/sources.list.d/
sudo apt update
sudo apt install spdynu
sudo systemctl enable spdynu.service
sudo systemctl enable spdynu.timer
sudo systemctl start spdynu.service
sudo systemctl start spdynu.timer

Anschließend müsst ihr mitsudo nano /etc/spdynu.conf die Datei /etc/spdynu.conf anpassen. 

Host (euer bei spdyn erstellter Host)
Username (euer Benutzername bei spdyn)
Passwort (falls ihr über die Webseite einen Token generiert habt müsst ihr diesen statt des Passwortes eintragen. Wenn ihr stattdessen euer Passwort verwendet muss isToken = 1 zu isToken= 0 geändert werden)
Das ganze sollte am Ende wie folgt aussehen:

Domain: Eure Domain bei spdyn
Benutzername: euer Benutzername bei spdyn
Passwort: euer Passwort
Mit Strg + O, Enter & Strg + X speichert ihr die Datei Eure IP-Adresse findet ihr in der Datei /tmp/spdynuIP.cnf

cat /tmp/spdynuIP.cnf zeigt externe IP des Routers. (geht.)

Lets Encrypt Zertifikat

Let’s Encrypt Zertifikat erstellen: Damit ihr über HTTPS auf eure Nextcloud usw. des Pi, zugreifen könnt benötigt ihr ein Zertifikat. Dies geht mit dem folgenden Befehl (Hinweis: Ihr müsst domain.spdns.de mit eurer bei spdyn angelegten Domain und die E-Mail Adresse user@domain.tld ersetzen!) 

sudo certbot certonly --webroot -w /var/www/html/ -d domain.spdns.de -m user@domain.tld --agree-tos
Let’s Encrypt Zertifikat automatisch aktualisieren: Die von Let’s Encrypt ausgestellten Zertifikate sind nur 3 Monate gültig. Mit einem Cronjob wird wöchentlich ein neues Zertifikat generiert. 
sudo nano /etc/crontab
# Dort vor der abschließenden Raute folgenden Befehl einfügen:

@weekly root certbot renew
Das geht mit anderen DNS Anbietern ähnlich und lässt sich auch mehrfach einsetzen.