Raspi 2B mit Raspbian Stretch: Neuinstallation Bookworm

Begonnen von thomasg, 18 September 2022, 17:20:59

Vorheriges Thema - Nächstes Thema

thomasg

Moin zusammen,

mein fhem Produktivserver ist softwaremäßig in die Jahre gekommen. Ich würde Ihn gerne auf den aktuellsten Stand bringen - mit einer Neuinstallation auf einer frischen SD.

Ich würde gerne mit einem minimalen System beginnen wollen und als Ausgangsbasis dachte ich an bookworm. Bookworm ist ja das nächste Stable.
Könnt Ihr mir eine Quelle für ein aktuelles Rasbian Image empfehlen?
Ich bin über  https://raspi.debian.net/tested-images/ gestolpert. Bekomme aber den ssh-root-acces über sshkeys trotz mehrmaligen Probierens nicht hin. Das brauche ich aber, da an dem Raspi kein Monitor hängt. Der SD Imager des "neue Raspbian OS" bietet leider keine Möglichkeit für bookworm an.

Danke für Eure Tipps

Otto123

#1
Moin,

warum sich den Stress antut  ::) ;)

Aber hast Du es mal einfach mit Passwort versucht?Blöde Idee - das ist deaktiviert. Nur public Key Zugang ist per ssh möglich.
https://raspi.debian.net/defaults-and-settings/
bzw. was hast Du denn versucht? Analog dem hier: https://raspi.debian.net/faq/

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

thomasg


> warum sich den Stress antut 
Wie meinst Du das?

> Analog dem hier: https://raspi.debian.net/faq/
Ja. Ich habe nach der Anleitung meinen ssh pub key auf der vfat partition in die sysconfig.txt eingetragen. nur so kann man sich remote einloggen / passwort ist nicht möglich. Allerings kommt da immer, dass mein ssh key abgelehnt wurde. komisch ist auch, dass wenn ich die sd karte wieder aus dem raspi rausnehme und in meinem lapto stecke, sind meine anpassungen an der sysconfig wieder weg

Was nehmt Ihr eigentlich für den raspi ... das image von https://raspi.debian.net/ oder das von raspberry "rasberry pi os"?

Schöne Grüße

Otto123

#3
naja ich nehme immer nur das offizielle letzte Raspberry PI OS und konfiguriere alles mit dem Imager. Das geht stressfrei  ;)
Bookworm ist ja noch in der Entwicklung... Damit würde ich jetzt kein produktives System neu aufsetzen.

Zitatsind meine anpassungen an der sysconfig wieder weg
finde ich normal. Alle Einmalkonfigurationen die man zur Initialisierung in die Boot Partition legt, sind nach der Initialisierung gelöscht - gut so.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Beta-User

Den ssh-Schlüssel für die bisherige Installation musst du evtl. löschen (auf dem Rechner, von dem aus du zugreifen willst).
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Otto123

#5
Also ich habe das mal probiert - funktioniert ;)
Ich vermute Du hast den falschen Pub key oder unvollständig eingetragen?

Beispiel Setup: Die SD mit dem Image steckt im Windows PC und die boot Partition ist Laufwerk E:
Den public Key des aktuellen Windows User in die Datei sysconf schreiben.
set /p key= < .ssh\id_rsa.pub
echo "root_authorized_key=%key%" >> e:\sysconf.txt

Jetzt die SD in den Pi, den PI booten und eine Weile warten!!!
Dann am Windows PC:
Erst den Hostkey löschen und dann verbinden
ssh-keygen -R IPAdresse
ssh root@IPAdresse


Funktioniert natürlich auch vom Linux PC:
Annahme: SD Card boot Partition ist als /mnt/sda1 gemountet.
Der aktuelle User soll public Key Zugriff erhalten.
echo "root_authorized_key=$(cat ~/.ssh/id_rsa.pub)" | sudo tee -a /mnt/sda1/sysconf.txt

Oder man hat die SD Card in einem Linux PC mit ssh Zugang gemountet und will dem aktuellen Windows User Zugriff gewähren:
set /p key= < .ssh\id_rsa.pub
ssh user@host "echo root_authorized_key=%key% | sudo tee -a /mnt/sda1/sysconf.txt"


Hier findet man die default Einstellungen
https://raspi.debian.net/defaults-and-settings/
Und in der Datei sysconf.txt selbst steht drin  :D
Zitat# This file will be automatically evaluated and installed at next boot
# time, and regenerated (to avoid leaking passwords and such information).
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

thomasg

Danke für die Tipps. Ich habe auch nochmal rumprobiert. nachdem ich ein stable image genommen habe, hats funktioniert (genauso wie du es im post nachvollzogen hast). scheinbar gibt es da mit den bookworm/testing images probleme. ich habe jetzt einfach ein stable image genommen

Otto123

#7
Damit wir vom gleichen reden: Ich habe ein bookworm "tested" Image von hier genommen: https://raspi.debian.net/tested-images/
Ein Image aus der Serie "daily" https://raspi.debian.net/daily-images/ habe ich nicht probiert.

Edit: Aber noch nachgelesen: https://wiki.debian.org/RaspberryPiImages diese Images gestatten in der Auslieferung nur lokale Anmeldung mit root. Ein headless Setup ist offenbar nicht möglich!

Nach meinen Test kann ich sagen: Ja kann man machen :) Da ist man sicher näher an debian dran als mit Raspberry Pi OS. Insbesondere hat man

  • ein OS was der Hardware entspricht (kein (32bit) Image für alle, sondern unterschiedlich für Pi1 Pi2 Pi3 Pi4)
  • Zitat: minimal and close to a base Debian install as possible
  • headless Setup anders als bei Pi OS: public key based logon for root, auto resize SD Card
  • vielleicht etwas mehr Nacharbeit - Sprache, Zeitzone, Standard User usw.
  • für wireless headless Setup muss man sich was einfallen lassen - z.B. etwas beim Setup vom Pi Imager "ausleihen" - Stichwort firstrun.sh

Ich würde trotzdem ein stable Release nehmen, das ist derzeit laut https://www.debian.org/releases/ bullseye.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

thomasg

> Ich würde trotzdem ein stable Release nehmen, das ist derzeit laut https://www.debian.org/releases/ bullseye.

Ja. bullseye habe ich mir letztendlich auch installiert. auf dem tested bookworm image konnte ich mich mit dem ssh-key nicht einloggen. offensichtlich habe ich da einen fehler gemacht, denn bei dir hats ja geklappt. außerdem gab es bei bookworm ein paar pakete nicht, die es bei bullseye gibt. bspw. knxd ...


Wernieman

Das nächste Release dürfte, wenn es so wie in der Vergangenheit lief, erst nächstes Jahr im September rauskommen. Das ist in der IT eine laaange Zeit ...... ich währe jedenfalls nicht auf die Idee gekommen, so ein Release heute schon aufzuspielen
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

thomasg

Hat jemand von Euch schonmal solche Logeinträge im syslog gehabt:

Sep 19 19:25:12 kernel: [ 8823.168512] usb 1-1.5: reset high-speed USB device number 6 using dwc2
Sep 19 19:25:13 kernel: [ 8824.088051] dwc2 3f980000.usb: dwc2_hc_chhltd_intr_dma: Channel 1 - ChHltd set, but reason is unknown
Sep 19 19:25:13 kernel: [ 8824.101288] dwc2 3f980000.usb: hcint 0x00000002, intsts 0x06600029
Sep 19 19:25:13 kernel: [ 8824.109486] dwc2 3f980000.usb: dwc2_update_urb_state_abn(): trimming xfer length
Sep 19 19:25:13 kernel: [ 8824.200485] usb 1-1.5: reset high-speed USB device number 6 using dwc2


immer wenn ich viel auf meinen usb m2.ssd-Stick kopiere wird das log zugespammt

Device 6:

JMicron Technology Corp. / JMicron USA Technology Corp. External Disk 3.0

smartctl werte sehen unauffällig aus

Device Model:     Intenso SSD SATAIII
Serial Number:    AA000000000000000928
Firmware Version: S0222A0
User Capacity:    240.057.409.536 bytes [240 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Form Factor:      2.5 inches
TRIM Command:     Available, deterministic, zeroed
Device is:        Not in smartctl database [for details use: -P showall]
ATA Version is:   ACS-2 T13/2015-D revision 3
SATA Version is:  SATA 3.2, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Mon Sep 19 19:39:23 2022 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled


Wernieman

Hast Du i/o Fehle im kern.log?
grep -i i/o /var/log/kern.log

Hatte so etwas Ähnliches gesehen, als ich GenbirdPM Schaltsteckdosen über den USB-Bus gesteuert hatte. Hier würde ich auf einen "schlechten" USB Wandler Tippen. Was für ein m2-SSD Stick hast Du? m2 hat 2 verschiedene Anschlüsse ....

Ansonsten hat es nichts mehr mit dem Ursprünglichen Thread zu tun ..  ;)
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

thomasg

Ja. Sind im Kernlog.
Ich habe jetzt mal folgendes gemacht:

  • das Kabel gewechselt auf ein USB2 Kabel. Der Raspi 2b, den ich nutze hat ja eh kein USB3.
  • in der /boot/firmware/cmdline.txt für mein Device folgenden Eintrag hinzugefügt usb-storage.quirks=152d:1576:u

Jetzt wird das log nicht mehr zugespammt. Ich bekomme jetzt nur noch sehr selten solche Meldungen. Allerdings ist die Ursache des Problems wohl nicht ganz behoben. Aber ich denke so komme ich erstmal klar

Wernieman

- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html