Synology 213 mit FHEM ausschalten

Wernieman · 19 Mai 2015, 10:27:09

Publik Key hat den Vorteil, das Du mit "Bordmitteln" den Zugriff realisierst. Bei User/Passwort müsstest Du diese in der Kommandozeile übergeben, was aber sehr unsicher ist, da im Script, oder im Prozessmonitor dieses zu "sehen" ist.

Kurzfassung:
Bei automatischen Zugriff ist PubKey der empfohlene (und eigentlich einzigste) Weg des Zugriffes

ujaudio · 04 Juni 2015, 16:52:11

Ich habe mir die Anleitungen jetzt mehrfach durchgelesen und dann getan was ich verstanden habe

:

einen Benutzer fhem auf der Synology eingerichtet und im homeverzeichnis das Unterverzeichnis .ssh mit den Rechten wie beschrieben eingerichtet.
auf meinem Raspberyy ein Schlüsselpaar erzeugt - da legen jetzt 3 Dateien im Verzeichnis .ssh
den privaten Schlüssel lasse ich dort liegen
den Inhalt des öffentlichen Schlüssels habe ich gemäß Anleitung in die Datei authorized_keys auf der Synology kopiert.

Brauche ich die Datei id_rsa.pub noch irgendwo?
Was passiert mit der Datei known_hosts?
Muss ich das Login per Passwort explizit noch deaktivieren? Das habe ich noch nicht getan.
DIe weiteren Angaben in den beiden Links helfen mir nicht weiter und was ich sonst noch gefunden habe auch nicht. Irgendetwas fehlt mir noch zum Verständnsi, wie ich es zum Laufen bringe.

Immerhin kann mein Raspberry die Synology schon aufwecken. Der Code aus fhem sollte dann wohl sein:

Code Auswählen

{system("etherwake -b <Macadresse>");}
Probiere ich dann als nächstes...

justme1968 · 04 Juni 2015, 17:03:20

du musst keine passwörter deaktivieren aber beim erzeugen des schlüsselpaares keines angeben.

was genau geht denn nicht?
kannst du dich von hand per ssh zur synology verbinden?

in known_hosts wird auf rapsberry seite bei diesem ersten einloggen von hand nach der bestätigung automatisch der system key der synology abgelegt.

sobald das geht musst du auf synology seite das power off kommando noch für den fhem user per sudo freigeben.

gruss
andre

ujaudio · 04 Juni 2015, 17:13:19

Zitat von: justme1968 am 04 Juni 2015, 17:03:20
was genau geht denn nicht?

wenn ich auf dem Raspberry "ssh fhem@192.168.178.44" eingebe wird nach wie vor das Passwort abgefragt

Zitatkannst du dich von hand per ssh zur synology verbinden?

jetzt wo du es sagst, fällt es mir erst einmal wie Schuppen von den Augen: Ich kann mich als admin oder als root mit der Synology verbinden, aber nicht als neuer user fhem - auch nicht von meinem normalen PC aus! Also erst einmal diese Baustelle schließen!

Zitatsobald das geht musst du auf synology seite das power off kommando noch für den fhem user per sudo freigeben.

gruss
andre

ja und auch noch das etherwake für jedermann auf dem Raspberry erlauben - momentangeht das nur mit sudo - und damit von fhem nicht.

Danke für den Hinweis, mal sehen wie ich mich jetzt anstelle...

Nachtrag:
Die Datei etherwake steht in /usr/sbin und hat folgende Rechte:

Code Auswählen

-rwxr-xr-x 1 root root 11152 Apr 26 2012 etherwake
Warum geht das nur mit root-Rechten?
Der Eigentümer ist root, die Gruppe ist auch root. Aber es ist doch auch für alle anderen das execute-Bit gesetzt!!?! Das ist zwar keine fhem- sondern ein Linux-Frage, aber vielleicht darf ich sie hier trotzdem stellen.

Wernieman · 05 Juni 2015, 08:24:31

Das jeder es ausführen kann, bedeutet aber nicht, das das Proggi dann auch alle "rechte" hat. Es hat nur die rechte des aufrufenden Usrds.

Kenne mich jetzt nicht soooo aus, aber sofern ich weiß braucht etherwake Rechte auf das "RAW" Device der Netzwerkschnistelle, da es ein spezielles "Magik-Packet" über diese raussendet, also nicht über den Normalen Netzwerkstack. Und diese Rechte hat (normalerweise) nur root ....

Edit:
Eine kleine google-Suche braucht u.A. folgendes:
http://security.stackexchange.com/questions/72737/what-are-the-risks-of-making-ether-wake-available-to-all-users

ujaudio · 05 Juni 2015, 10:32:17

Uff - jetzt habe ich fast meine gesamte Heimautomatisierung zerschossen. Ich habe versucht mit

Code Auswählen

visudo -f /etc/sudoers.d/fhem
dem etherwake die Rechte zu geben - und dann ging gar nichts mehr, weil beim Abspeichern etwas schief ging. PANIK - jegliche Erinnerung verloren. Miich von meiner liebsten Ehefrau trösten lassen und dann die SD aus dem Raspberry geholt und mit Herzklopfen auf der SD die Datei gesucht und gelöscht (was gar nicht so trivial ist!). So nun läuft mein Raspberry wieder - aber das Ganze nochmals?

Wenn fhem das etherwake machen soll, dann ist zu dem Zeitpunkt doch der user = fhem. also muss doch in der Datei fhem im Verzeichnis sudoers.de folgendes stehen:

Code Auswählen

fhem ALL /usr/sbin/etherwake

So habe ich das aus den diversen Infos aus Google herausgelesen.

Hat denn jemand schon mal so was ähnliche gemacht?

Wernieman · 05 Juni 2015, 14:14:14

Nicht gaaaans, lies Dir mal durch:
http://sleepyhead.de/howto/?href=sudo

ujaudio · 05 Juni 2015, 14:43:05

Erst einmal DANKE!

Ganz habe ich es noch nicht verstanden:

Code Auswählen

Host_Alias	RASPBERRY	= 192.168.178.44	# die IP-Adresse der Hardware
User_Alias	SMARTHOME	= fhem			# fhem ist der user der Automatisierung
Cmnd_Alias	WOL		= /usr/sbin/etherwake	# das ist der erlaubte Befehl

SMARTHOME	RASPBERRY	= (ALL) NOPASSWD: WOL	# fhem can wake up the music server

Der Host ist mir unklar. Der Befehl etherwake muss auf dem Host Raspberry ausgeführt werden. Der User fhem ist zufällig der lokale user.

Ich geb's zu: ich bin richtige feige und bevor ich nicht 150% sicher bin traue ich mich nicht, auf dem Musikserver irgendetwas zu tun. Den dort muss ich ja auch noch poweroff freigeben, damit das Kommando

Code Auswählen

{system("ssh 192.168.178.23 poweroff");}
funktioniert.

Damu · 14 Juni 2015, 19:30:00

Das klappt bei mir nicht.
Im Putty erhalte ich immer die Meldung

Zitatnot a private key

Der Key ist generiert umbenannt im Benutzer Admin.

justme1968 · 14 Juni 2015, 19:31:22

warum benennst du irgendetwas um?

vermutlich hast du irgendwo public und private key verwechselt.

gruß
andre

Damu · 14 Juni 2015, 20:07:03

Hallo

Zitatwarum benennst du irgendetwas um?

In der Anleitung steht:

ZitatAnschließend müssen Sie in den Ordner ".ssh" wechseln und Ihren öffentlichen Schlüssel in der Datei "authorized_keys" ablegen. Sollten Sie aus dem vorherigen Abschnitt sich einen neuen Schlüssel angelegt haben, so wurde der ".ssh"-Ordner bereits für Sie erstellt und der öffentliche Schlüssel befindet sich in der Datei "id_rsa.pub". In diesem Fall ist nur noch eine Umbenennung notwendig:

# mv id_rsa.pub authorized_keys

Hab ich da was Falsch verstanden???

ujaudio · 15 Juni 2015, 07:14:24

Ich habe gestern erfolgeich wie folgt meinen Raspberrry mit meiner Synology zusammengebracht, indem ich auf dem Raspberry folgendes getan habe:

Code Auswählen

ssh-keygen -t rsa
Das generiert das Schlüsselpaar, alle Eingaben sind einfach nur mit <Return> zu beantworten, damit kein Passphrase und Ablage im Standardverzeichnis.

Code Auswählen

ssh-copy-id -i ~/.ssh/id_rsa.pub root@<ip der Synology>
Da muss man noch ein letztes Mal das Adminpasswort der Synology eingeben. Man wird dann auch aufgefordert es gleich einmal zu probieren.

Hat auf Anhieb funktioniert.

IceTee · 02 Juli 2015, 17:43:12

Hallo!
Kann mir jemand erklären, wie ich die Temperatur auslese. Ich weiß, mit Sysstat, aber im WIKI steht leider nicht drin, wie ich die synology anspreche, bzw. habe ich es nicht verstanden.
Ich habe einen RPI mit FHEM und 3 Synology 1 BAY NAS! 2 schon sehr alte 107ner und 1x114!
Laut WIKI soll ich das eintragen:

define BBxM SYSSTAT 120 600
attr BBxM filesystems /dev/mmcblk0p2
attr BBxM room <Ihr Raum>
attr BBxM showpercent 1

Nur damit gebe ich ja nicht genau an, welche DS ich auslesen will!
Kann mir bitte jemand einen Tipp geben?

Die Datei mmcblk0p2 ist auch nicht in dem Verzeichnis DS107+DS114

Vielen Dank
greets
ICE#

justme1968 · 02 Juli 2015, 17:47:32

du musst snmp und synologytemperature setzen. für snmp musst du das perl Net::SNMP installiert haben.

läuft fhem auf der synology? wenn nicht musst du im define noch die ip angeben und du solltest ssh konfigurieren.

gruss
andre

DJ_SAMMY190 · 26 Juli 2015, 02:02:28

Nunja weder

attr Sysstat snmp 1 bekomme ich nur unknown attribute snmp

Manuell eingetragen bekomme ich die auch Fehlermeldung.

Code Auswählen


define Synology213j SYSSTAT 192.168.10.10
attr Synology213j group System
attr Synology213j synologytemperature 1
attr Synology213j room System
attr Synology213j showpercent 1
attr Synology213j snmp 1
attr Synology213j uptime 1

Vlt einer eine Idee?

Bekomme auch nur : Uptime. und die stimmt nicht einmal.

Update: Achja hab herausgefunden der geht auf localhost trotz eingabe der IP...... den der raspberry hat die 27 Tage...
Update 2: mal die Zeitabfragen hinzugefügt. Restart. nun ging es. Mehr wäre cool

Code Auswählen


load 0.00 2015-07-26 03:26:46
state 0.00 0.22 0.29 2015-07-26 03:26:46
temperature 49 2015-07-26 03:26:46
uptime 18 days, 01:07:40.85 2015-07-26 03:26:46

Synology 213 mit FHEM ausschalten

IceTee