[42_AptToDate.pm] Übersicht über verfügbare Distributionsupdates

Begonnen von CoolTux, 16 Mai 2018, 09:54:41

Vorheriges Thema - Nächstes Thema

JoWiemann

Zitat von: MadMax-FHEM am 01 Juni 2018, 08:39:30
Zu spät hier (ssh-Problematik) drüber gestolpert vielleicht ist das ja ausreichend: http://heinz-otto.blogspot.com/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html

Gruß, Joachim

Hm, leider hilft mir die Doku nicht weiter, da ich identisch vorgegangen bin. Habe es allerdings trotzdem noch einmal genau so versucht. Also erst einmal alle .ssh gelöscht und dann von vorne angefangen. Ergebnis: geht nicht.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

JoWiemann

So, es hilft doch immer mal wieder sich die Logs anzusehen. Im auth.log habe ich folgendes gefunden:

Authentication refused: bad ownership or modes for directory /opt/fhem

Und Googlen gibt dann die Lösung:

SSH doesn't like it if your home or ~/.ssh directories have group write permissions.

Und, nach dem ich die Schreibrechte der Gruppe entfernt habe, kann ich mich einloggen. Die Frage stellt sich allerdings, braucht die Gruppe dialout Schreibrecht in /opt/fhem, oder muss der Benutzer fhem ein anderes HOME bekommen und passt das dann noch zu Fhem?

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

CoolTux

Hallo Jörg,

Es sollte reichen wenn Du .ssh nur lese Rechte für den Owner gibst. /opt/fhem kann unangetastet bleiben. Sorry das hätte ich wohl noch erwähnen müssen. Eigentlich meckert ssh da auch wenn man es normal verwendet.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

JoWiemann

Zitat von: CoolTux am 01 Juni 2018, 22:12:01
Hallo Jörg,

Es sollte reichen wenn Du .ssh nur lese Rechte für den Owner gibst. /opt/fhem kann unangetastet bleiben. Sorry das hätte ich wohl noch erwähnen müssen. Eigentlich meckert ssh da auch wenn man es normal verwendet.

Dem ist leider nicht so. Googeln gibt viele Hinweise, dass auch das HOME, und hier ist nicht /opt/fhem oder /home/pi sondern das Verzeichnis des Users, also fhem dann ./fhem und pi dann ./pi, keine weiteren Schreibrechte haben darf. Ich habe noch eine uralte Fhem Installation, wo das HOME und /var/log/fhem liegt. Auch hier musste ich ./fhem alle weiteren Schreibrechte entziehen.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

CoolTux

Ah jetzt verstehe ich erst. Gruppenschreibrechte. Alles klar. Na sowas macht man ja eigentlich auch nicht.
.ssh müsst du glaube aber dennoch auf nur owner mit nur Leserechte machen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

JoWiemann

Ja, stimmt .ssh soll 0700 und authorized_keys 0600 haben. Das wird aber schon durch ssh-copy-id -i sicher gestellt. Anscheinend werden aber bei der Installation von Fhem aus dem Repository für ./fhem erweiterte Rechte gesetzt. Da Blöde ist, dass es etwas dauert bis man darauf kommt. Auch das der User fhem temporär mit einem Passwort versorgt werden muss ist zunächst eine kleine Hürde.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

CoolTux

Zitat von: JoWiemann am 02 Juni 2018, 00:33:34
Ja, stimmt .ssh soll 0700 und authorized_keys 0600 haben. Das wird aber schon durch ssh-copy-id -i sicher gestellt. Anscheinend werden aber bei der Installation von Fhem aus dem Repository für ./fhem erweiterte Rechte gesetzt. Da Blöde ist, dass es etwas dauert bis man darauf kommt. Auch das der User fhem temporär mit einem Passwort versorgt werden muss ist zunächst eine kleine Hürde.

Grüße Jörg

Du meinst in Deinem Fall den User Pi auf der remote Seite?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

MadMax-FHEM

Hmmm, also ich hab zwei Systeme vor einigen Monaten neu aufgesetzt wie in debian.fhem.de easy way beschrieben (apt-get)...
Bei mir passen die Rechte und auch die des ssh-Ordners...

Habe es ähnlich ausgeführt wie in Ottos Blog (andere Quellen aber ähnliche Umsetzung und selbst zusammengesucht was wohl zu tun ist)...

Habe ssh von beiden fhem so zu verschiedenen Systemen laufen...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

CoolTux

Wollte mal fragen wie der aktuelle Status bei den Testern ist?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

JoWiemann

Nach dem ich ,,meine Aufgaben" auf meinen RPi gemacht habe ist alles fein. Auf der Modul Seite bisher keine Probleme. Lagen eher auf der Client Seite. Z.B. fehlerhafte Referenzen. Eine ist z.B. das MQTT für Wheezy nicht mehr verfügbar ist.


Gesendet von iPad mit Tapatalk
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

the ratman

#100
Zitat von: CoolTux am 10 Juli 2018, 14:51:28
Wollte mal fragen wie der aktuelle Status bei den Testern ist?

bin zwar ned der große tester (nur 1 virtuelles debian), aber dein modul macht exakt was es soll.
das ding zum laufen zu kriegen, war auch 0 problem ... scheint also für affen gemacht und idiotensicher *g*

sag, hast du vor, das ganze apt-geschisse abzubilden? z.b. auch mit autoremove und autoclear?


was mir noch einfällt für die kür:
updatet man nicht per up2date-modul, so zeigt dass dann immer noch updatefähiges zeug an.
vielleicht könnte man da auf die zeit des letzten updates prüfen?
→do↑p!dnʇs↓shit←

CoolTux

Ich habe das Modul soeben offiziell gemacht.


Eine Weiterentwicklung wäre interessant, momentan Zeitlich aber leider nicht möglich. Eventuell werde ich kleine Sachen hier und da mal einbringen. Mal schauen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

JoeALLb

Servus!

Danke fürs Modul!
Klappt auch scheinbar wunderbar, habe jedoch einen "Ergänzungswunsch".
Gepinnte Pakete werden "ignoriert" und als verfügbares Update angezeigt.
Somit kann ich das Modul im Moment icht für die Generierung einer Nachricht nutzen...

in meinem Beispiel soll Grafana auf einer bestimmten älteren Version bleiben. "apt-get" zeigt schön an,
dass die Version zurückgehalten wird. Vielleicht lässt sich das "irgend wann mal" noch ergänzen?

apt upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
Die folgenden Pakete sind zurückgehalten worden:
  grafana
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 1 nicht aktualisiert


sG Joe

FHEM-Server auf IntelAtom+Debian (8.1 Watt), KNX,
RasPi-2 Sonos-FHEM per FHEM2FHEM,RasPi-3 Versuchs-RasPi für WLAN-Tests
Gateways: DuoFern Stick, CUL866 PCA301, CUL HM, HMLan, JeeLink, LaCrosse,VCO2
Synology. Ardurino UNO für 1-Wire Tests, FB7270

the ratman

eventuell kann man noch was mit den verschiedenen Browsern machen ...

am edge (kanns wer nachvollziehen?) krieg ich auch mit f5 trotz anzeige, dass es updates gibt kein "toUpgrade" im dropdown angezeigt.
gehen tut der befehl trotzdem.

scheint irgend ein edge-problem zu sein, denk ich mal.
(bitte nicht wegen des browsers unken, aber auf Surface-geräten mit stift sind alle andern browser ein extremer horror)
→do↑p!dnʇs↓shit←

JoWiemann

Bei Edge hilft oft nur Strg + F5


Gesendet von iPhone mit Tapatalk

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM