[solved] Alexa Fhem fhem Lazy bringt bei der Einrichtung Schreibrechtefehler

fredl99 · 05 Februar 2019, 14:10:05

Na also, da haben wir's

Das log von alexa wird im obigen Log eh genannt.

Im Grunde braucht niemand außer Eigentümer und Gruppe Zugriff auf fhem. Also kannst auch gleich die ganze Freigabe mit 750 mounten.

Code Auswählen

file_mode=0770,dir_mode=0770

maddinthebrain · 05 Februar 2019, 14:34:09

Ja, habe ich gleich probiert. Er stößt sich aber jetzt daran, dass /opt/fhem/.ssh/id_rsa immer noch zu hohe Rechte hat:

Code Auswählen

error; users ssh key not protected by group/other ('chmod 600 /opt/fhem/.ssh/id_rsa' required)
Man aber die Rechte von dem eingehängten Verzeichnisbaum nicht mehr anpassen. Oh Mann...

Die Lösung über eine Samba-Freigabe erweist sich als keine gute Idee...

fredl99 · 05 Februar 2019, 14:47:59

Hab ich gleich gesagt

Aber noch ist nichts verloren.
Du kannst das Verzeichnis ./ssh separat mit engeren Rechten drüber mounten.
Also einen zweiten Eintrag in fstab _nach_ dem ersten.
Da gibst du als Ziel das ssh Verzeichnis an und die 600 als Option.
Ob du dafür eine eigene Freigabe am Samba einrichten musst, kann ich jetzt nicht sagen.

maddinthebrain · 05 Februar 2019, 17:52:56

Ahhhhhhhhhhhh! Es ist zum verrückt werden! Jetzt hat .ssh/ mod 600 und es im Reading kommt

Code Auswählen

error; ssh-keygen returned error - key_save_private: Permission denied

Im Log steht:

Code Auswählen

[2019-2-5 14:15:01] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%2$
[2019-2-5 15:33:37] Got SIGTERM, shutting down alexa-fhem...                 [2019-2-5 15:33:37] Reading alexaFHEM.ProxyConnection set to stopping;; alex$
[2019-2-5 15:33:37] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%2$
[2019-2-5 15:34:19] using config from ./alexa-fhem.cfg
*** CONFIG: parsed completely                                                [2019-2-5 15:34:20] os.homedir()=/opt/fhem                                   [2019-2-5 15:34:20] this is alexa-fhem 0.5.15
[2019-2-5 15:34:20] connecting to FHEM ...
[2019-2-5 15:34:21] [FHEM] trying longpoll to listen for fhem events        
 [2019-2-5 15:34:21] [FHEM] starting longpoll: http://127.0.0.1:8083/fhem?XHR$
[2019-2-5 15:34:28] [FHEM] got csrfToken:                                    [2019-2-5 15:34:28] [FHEM] Checking devices and attributes...                
[2019-2-5 15:34:28] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7BAt$
[2019-2-5 15:34:28] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=jsonl$
[2019-2-5 15:34:28] [FHEM] waiting for events ...
[2019-2-5 15:34:28] [FHEM] Fetching FHEM devices...                          [2019-2-5 15:34:28] [FHEM] fetching: http://127.0.0.1:8083/fhem?cmd=jsonlist$
[2019-2-5 15:34:29] [FHEM] alexa device is Alexa                             [2019-2-5 15:34:29] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%2$
[2019-2-5 15:34:29] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%2$
[2019-2-5 15:34:29] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%2$
[2019-2-5 15:34:29] Server listening on: http://127.0.0.1:43007 for proxy co$
[2019-2-5 15:34:29] *** SSH: checking proxy configuration                    [2019-2-5 15:34:29] sshautoconf: home=/opt/fhem, spath=/opt/fhem/.alexa, cpa$
[2019-2-5 15:34:29] Passed config: {"connections":[{"uid":999,"server":"127.$
[2019-2-5 15:34:29] sshautoconf: No SSH public key found, we have to generat$
[2019-2-5 15:34:30] sshautoconf: aborted with ssh-keygen returned error - ke$
[2019-2-5 15:34:30] *** SSH: proxy configuration failed: ssh-keygen returned$*** FHEM: connected                                                          [2019-2-5 15:34:30] [FHEM] got: 0 results
[2019-2-5 15:34:30] No reading "alexaFHEM.bearerToken" found in "Alexa" - in$
[2019-2-5 15:34:31] Reading alexaFHEM.ProxyConnection set to error;; ssh-key$
[2019-2-5 15:34:31] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%2
*** FHEM: connected                                                         
 [2019-2-5 15:34:30] [FHEM] got: 0 results                                    [2019-2-5 15:34:30] No reading "alexaFHEM.bearerToken" found in "Alexa" - in$
[2019-2-5 15:34:31] Reading alexaFHEM.ProxyConnection set to error;; ssh-key$
[2019-2-5 15:34:31] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%2$

So langsam wirds albern

gvzdus · 05 Februar 2019, 20:45:58

... und ganz radikal /opt/fhem auf die Flash-Karte ziehen, aber das log-Unterverzeichnis auf Samba zu legen?

fredl99 · 05 Februar 2019, 21:10:28

Du musst schon dazusagen, was du jetzt geändert hast.
Wenn du meinem Vorschlag nach das .ssh drüber gemountet hast, versteh ich grad nicht wieso es den pubkey nicht findet. Der wurde ja zuletzt schon erzeugt.
Zeig einmal das aktuelle ls -la von /opt/fhem/ und /opt/fhem/.ssh/

maddinthebrain · 05 Februar 2019, 21:22:37

So, jetzt habe ich es geschafft. Mit 0700 geht's. Mit 0600 geht es nicht. Da wäre mein Hinweis an den Entwickler, bitte den Hinweis der Fehlermeldung anpassen!

Zitat von: fredl99 am 05 Februar 2019, 14:47:59
Hab ich gleich gesagt
Aber noch ist nichts verloren.
Du kannst das Verzeichnis ./ssh separat mit engeren Rechten drüber mounten.
Also einen zweiten Eintrag in fstab _nach_ dem ersten.
Da gibst du als Ziel das ssh Verzeichnis an und die 600 als Option.
Ob du dafür eine eigene Freigabe am Samba einrichten musst, kann ich jetzt nicht sagen.

Ja habe ich so gemacht. Wie gesagt 0600 geht nicht, 0700 schon.

So schaut das jetzt aus:

Code Auswählen

pi@raspberrypi:~ $ ls -la /opt/fhem/
insgesamt 16388
drwxr-x--- 2 fhem dialout      0 Feb  5 19:36 .
drwxr-xr-x 9 root root      4096 Aug 12 07:12 ..
-rwxr-x--- 1 fhem dialout 223265 Jun  7  2017 32_WifiLight.pm
drwxr-x--- 2 fhem dialout      0 Jan 25 22:16 .alexa
drwxr-x--- 2 fhem dialout      0 Jan 26 17:27 alexa-fhem
-rwxr-x--- 1 fhem dialout  39546 Jan 26 17:24 alexa-fhem-0.4.4.tgz
-rwxr-x--- 1 fhem dialout    311 Feb  5 19:36 alexa-fhem.cfg
-rwxr-x--- 1 fhem dialout    311 Feb  5 19:28 alexa-fhem.cfg.bak
-rwxr-x--- 1 fhem dialout    311 Feb  3 22:16 alexa-fhem.cfg.previous
drwxr-x--- 2 fhem dialout      0 Feb  1 21:09 backup
-rwxr-x--- 1 fhem dialout     82 Apr 11  2018 backup_signalduino.txt
-rwxr-x--- 1 fhem dialout 276748 Feb  1 21:11 CHANGED
-rwxr-x--- 1 fhem dialout    927 Jan 16 22:56 configDB.conf
-rwxr-x--- 1 fhem dialout  39621 Feb  1 21:11 configDB.pm
drwxr-x--- 2 fhem dialout      0 Sep 16  2017 contrib
-rwxr-x--- 1 fhem dialout    916 Okt 29 22:08 db.conf
drwxr-x--- 2 fhem dialout      0 Sep 16  2017 demolog
drwxr-x--- 2 fhem dialout      0 Sep 16  2017 docs
drwxr-x--- 2 fhem dialout      0 Feb  1 21:11 FHEM
-rwxr-x--- 1 fhem dialout  53764 Feb  5 19:37 fhem.cfg
-rwxr-x--- 1 fhem dialout  19987 Sep 17 18:14 fhem.cfg.demo
-rwxr-x--- 1 fhem dialout 155807 Feb  1 21:11 fhem.pl
-rwxr-x--- 1 fhem dialout      0 Aug 26 03:44 FileLog_SD_WS_50_SM_2-2018.log
-rwxr-x--- 1 fhem dialout      0 Jan  1 00:00 FileLog_SD_WS_50_SM_2-2019.log
-rwxr-x--- 1 fhem dialout  10699 Jan 26 17:24 index.php?action=dlattach
drwxr-x--- 2 fhem dialout      0 Mai  3  2018 _Inline
drwxr-x--- 2 fhem dialout      0 Feb  5 00:00 log
-rwxr-x--- 1 fhem dialout  39523 Feb  1 21:11 MAINTAINER.txt
-rwxr-x--- 1 fhem dialout    935 Feb 19  2017 README_DEMO.txt
drwxr-x--- 2 fhem dialout      0 Mai 18  2018 restoreDir
drwx------ 2 fhem dialout      0 Feb  5 12:47 .ssh
drwxr-x--- 2 fhem dialout      0 Mär  8  2018 unused
drwxr-x--- 2 fhem dialout      0 Sep 28  2017 www

Code Auswählen

pi@raspberrypi:~ $ sudo ls -la /opt/fhem/.ssh
insgesamt 3072
drwx------ 2 fhem dialout    0 Feb  5 12:47 .
drwxr-x--- 2 fhem dialout    0 Feb  5 19:36 ..
-rwx------ 1 fhem dialout 1675 Feb  5 12:47 id_rsa
-rwx------ 1 fhem dialout  398 Feb  5 12:47 id_rsa.pub
-rwx------ 1 fhem dialout  884 Feb  5 12:47 known_hosts

Es erscheinen nun auch wie vorgesehen, die Keys in den Readings.

So nun kann ich mich dem eigentlichen Thema widmen.

Einen schönen Abend

Martin

gvzdus · 05 Februar 2019, 21:29:54

Schön, dass es geklappt hat!
Der Hinweis "600" bezieht sich auf die Datei .ssh/id_rsa.
Das Verzeichnis .ssh muss "700" haben - auf die Schnelle komme ich zum Schluss, dass Du die Meldungen verwechselt hast, richtig?

maddinthebrain · 05 Februar 2019, 21:33:20

Anscheinend. Nun klappt die weitere Einrichtung soweit.
Danke für die Unterstützung!!!

Grüße Martin

fredl99 · 05 Februar 2019, 21:45:53

Der springende Punkt ist die mount-Option file_mode, dir_mode muss oktal eine ungerade Zahl sein, sonst kann man den Ordner nicht betreten. Hätte ich vielleicht konkreter ausdrücken sollen.

NFS wäre trotzdem einfacher

Dein Hinweis muss an die SSH-Entwickler gehen, denn die Empfehlung "mode 600" für den key kommt von dort. Wobei das idR recht sinnvoll ist - unter Linux allein.

maddinthebrain · 06 Februar 2019, 06:07:27

Zitat von: fredl99 am 05 Februar 2019, 21:45:53
NFS wäre trotzdem einfacher

Ja natürlich, die NAS kann es halt nicht. Wie ich die gekauft hatte, war Smarthome und Alexa usw. Noch kein Thema.

Grüße Martin

fabse · 22 März 2020, 10:09:58

Hatte das selbe problem !