Autor Thema: [42_AptToDate.pm] Übersicht über verfügbare Distributionsupdates  (Gelesen 8372 mal)

Offline JoWiemann

  • Tester
  • Hero Member
  • ****
  • Beiträge: 2479
Zu spät hier (ssh-Problematik) drüber gestolpert vielleicht ist das ja ausreichend: http://heinz-otto.blogspot.com/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html

Gruß, Joachim

Hm, leider hilft mir die Doku nicht weiter, da ich identisch vorgegangen bin. Habe es allerdings trotzdem noch einmal genau so versucht. Also erst einmal alle .ssh gelöscht und dann von vorne angefangen. Ergebnis: geht nicht.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

Offline JoWiemann

  • Tester
  • Hero Member
  • ****
  • Beiträge: 2479
So, es hilft doch immer mal wieder sich die Logs anzusehen. Im auth.log habe ich folgendes gefunden:

Authentication refused: bad ownership or modes for directory /opt/fhem

Und Googlen gibt dann die Lösung:

SSH doesn’t like it if your home or ~/.ssh directories have group write permissions.

Und, nach dem ich die Schreibrechte der Gruppe entfernt habe, kann ich mich einloggen. Die Frage stellt sich allerdings, braucht die Gruppe dialout Schreibrecht in /opt/fhem, oder muss der Benutzer fhem ein anderes HOME bekommen und passt das dann noch zu Fhem?

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

Online CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 17183
Hallo Jörg,

Es sollte reichen wenn Du .ssh nur lese Rechte für den Owner gibst. /opt/fhem kann unangetastet bleiben. Sorry das hätte ich wohl noch erwähnen müssen. Eigentlich meckert ssh da auch wenn man es normal verwendet.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
kein Support für cfg Editierer

Offline JoWiemann

  • Tester
  • Hero Member
  • ****
  • Beiträge: 2479
Hallo Jörg,

Es sollte reichen wenn Du .ssh nur lese Rechte für den Owner gibst. /opt/fhem kann unangetastet bleiben. Sorry das hätte ich wohl noch erwähnen müssen. Eigentlich meckert ssh da auch wenn man es normal verwendet.

Dem ist leider nicht so. Googeln gibt viele Hinweise, dass auch das HOME, und hier ist nicht /opt/fhem oder /home/pi sondern das Verzeichnis des Users, also fhem dann ./fhem und pi dann ./pi, keine weiteren Schreibrechte haben darf. Ich habe noch eine uralte Fhem Installation, wo das HOME und /var/log/fhem liegt. Auch hier musste ich ./fhem alle weiteren Schreibrechte entziehen.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

Online CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 17183
Ah jetzt verstehe ich erst. Gruppenschreibrechte. Alles klar. Na sowas macht man ja eigentlich auch nicht.
.ssh müsst du glaube aber dennoch auf nur owner mit nur Leserechte machen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
kein Support für cfg Editierer

Offline JoWiemann

  • Tester
  • Hero Member
  • ****
  • Beiträge: 2479
Ja, stimmt .ssh soll 0700 und authorized_keys 0600 haben. Das wird aber schon durch ssh-copy-id -i sicher gestellt. Anscheinend werden aber bei der Installation von Fhem aus dem Repository für ./fhem erweiterte Rechte gesetzt. Da Blöde ist, dass es etwas dauert bis man darauf kommt. Auch das der User fhem temporär mit einem Passwort versorgt werden muss ist zunächst eine kleine Hürde.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

Online CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 17183
Ja, stimmt .ssh soll 0700 und authorized_keys 0600 haben. Das wird aber schon durch ssh-copy-id -i sicher gestellt. Anscheinend werden aber bei der Installation von Fhem aus dem Repository für ./fhem erweiterte Rechte gesetzt. Da Blöde ist, dass es etwas dauert bis man darauf kommt. Auch das der User fhem temporär mit einem Passwort versorgt werden muss ist zunächst eine kleine Hürde.

Grüße Jörg

Du meinst in Deinem Fall den User Pi auf der remote Seite?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
kein Support für cfg Editierer

Offline MadMax-FHEM

  • Hero Member
  • *****
  • Beiträge: 4406
  • NIVEAu ist keine Creme...
Hmmm, also ich hab zwei Systeme vor einigen Monaten neu aufgesetzt wie in debian.fhem.de easy way beschrieben (apt-get)...
Bei mir passen die Rechte und auch die des ssh-Ordners...

Habe es ähnlich ausgeführt wie in Ottos Blog (andere Quellen aber ähnliche Umsetzung und selbst zusammengesucht was wohl zu tun ist)...

Habe ssh von beiden fhem so zu verschiedenen Systemen laufen...

Gruß, Joachim
FHEM 5.8 PI3: HM-CFG-USB, 40x HM, ZWave-USB, 6x ZWave, EnOcean-PI, 3x EnOcean, DashButtons, CO2, ESP-Multisensor, FireTV, NanoLeaf, ...
FHEM 5.8 PI2: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, KODI, ha-bridge, ...
FHEM 5.8 PI3 (Test): HM-MOD-PCB, Alexa (alexa-fhem), Google Home

Online CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 17183
Wollte mal fragen wie der aktuelle Status bei den Testern ist?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
kein Support für cfg Editierer

Offline JoWiemann

  • Tester
  • Hero Member
  • ****
  • Beiträge: 2479
Nach dem ich „meine Aufgaben“ auf meinen RPi gemacht habe ist alles fein. Auf der Modul Seite bisher keine Probleme. Lagen eher auf der Client Seite. Z.B. fehlerhafte Referenzen. Eine ist z.B. das MQTT für Wheezy nicht mehr verfügbar ist.


Gesendet von iPad mit Tapatalk
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM
Informativ Informativ x 1 Liste anzeigen

Offline the ratman

  • Hero Member
  • *****
  • Beiträge: 1671
  • cosmoprolet & intelligenzdiabetiker
Antw:[42_AptToDate.pm] Übersicht über verfügbare Distributionsupdates
« Antwort #100 am: 10 Juli 2018, 16:04:14 »
Wollte mal fragen wie der aktuelle Status bei den Testern ist?

bin zwar ned der große tester (nur 1 virtuelles debian), aber dein modul macht exakt was es soll.
das ding zum laufen zu kriegen, war auch 0 problem ... scheint also für affen gemacht und idiotensicher *g*

sag, hast du vor, das ganze apt-geschisse abzubilden? z.b. auch mit autoremove und autoclear?


was mir noch einfällt für die kür:
updatet man nicht per up2date-modul, so zeigt dass dann immer noch updatefähiges zeug an.
vielleicht könnte man da auf die zeit des letzten updates prüfen?
« Letzte Änderung: 10 Juli 2018, 16:49:30 von the ratman »
→do↑p!dnʇs↓shit←

Online CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 17183
Antw:[42_AptToDate.pm] Übersicht über verfügbare Distributionsupdates
« Antwort #101 am: 11 Juli 2018, 13:07:09 »
Ich habe das Modul soeben offiziell gemacht.


Eine Weiterentwicklung wäre interessant, momentan Zeitlich aber leider nicht möglich. Eventuell werde ich kleine Sachen hier und da mal einbringen. Mal schauen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
kein Support für cfg Editierer
Gefällt mir Gefällt mir x 1 Liste anzeigen

Offline JoeALLb

  • Hero Member
  • *****
  • Beiträge: 1473
Antw:[42_AptToDate.pm] Übersicht über verfügbare Distributionsupdates
« Antwort #102 am: 12 Juli 2018, 08:47:39 »
Servus!

Danke fürs Modul!
Klappt auch scheinbar wunderbar, habe jedoch einen "Ergänzungswunsch".
Gepinnte Pakete werden "ignoriert" und als verfügbares Update angezeigt.
Somit kann ich das Modul im Moment icht für die Generierung einer Nachricht nutzen...

in meinem Beispiel soll Grafana auf einer bestimmten älteren Version bleiben. "apt-get" zeigt schön an,
dass die Version zurückgehalten wird. Vielleicht lässt sich das "irgend wann mal" noch ergänzen?

apt upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
Die folgenden Pakete sind zurückgehalten worden:
  grafana
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 1 nicht aktualisiert

sG Joe

FHEM-Server auf IntelAtom+Debian (8.1 Watt), KNX,
RasPi-2 Sonos-FHEM per FHEM2FHEM,RasPi-3 Versuchs-RasPi für WLAN-Tests
Gateways: DuoFern Stick, CUL866 PCA301, CUL HM, HMLan, JeeLink, LaCrosse,VCO2
Synology. Ardurino UNO für 1-Wire Tests, FB7270

Offline the ratman

  • Hero Member
  • *****
  • Beiträge: 1671
  • cosmoprolet & intelligenzdiabetiker
Antw:[42_AptToDate.pm] Übersicht über verfügbare Distributionsupdates
« Antwort #103 am: 12 Juli 2018, 10:20:56 »
eventuell kann man noch was mit den verschiedenen Browsern machen …

am edge (kanns wer nachvollziehen?) krieg ich auch mit f5 trotz anzeige, dass es updates gibt kein "toUpgrade" im dropdown angezeigt.
gehen tut der befehl trotzdem.

scheint irgend ein edge-problem zu sein, denk ich mal.
(bitte nicht wegen des browsers unken, aber auf Surface-geräten mit stift sind alle andern browser ein extremer horror)
→do↑p!dnʇs↓shit←

Offline JoWiemann

  • Tester
  • Hero Member
  • ****
  • Beiträge: 2479
Antw:[42_AptToDate.pm] Übersicht über verfügbare Distributionsupdates
« Antwort #104 am: 12 Juli 2018, 10:42:19 »
Bei Edge hilft oft nur Strg + F5


Gesendet von iPhone mit Tapatalk

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM
Informativ Informativ x 1 Liste anzeigen

 

decade-submarginal