[ERLEDIGT] QNAP NAS herunterfahren/standby

CoolTux · 18 Juni 2016, 13:19:27

Nimm mal bitte den Teil mit der Änderung der Shell und dem Vergeben eines Passwortes für den User fhem raus. Das brauch man nicht. Das war nur zum testen. Das ist sogar nicht so gut wenn das so gemacht wird ohne Wissen was da passiert.

Breaked · 18 Juni 2016, 13:23:21

Man muss aber doch mit dem User fhem die Keys erstellen?

Ansonsten markiere mir mal bitte, was du genau rausnehmen würdest.

CoolTux · 18 Juni 2016, 13:31:52

So nun zum Lernteil.

Man kann sich für ssh eine config Datei anlegen. So muß man den ganzen ssh Befehl nicht komplett aufrufen.
Für den normalen gebrauch von ssh sieht das ganze ja so aus

Code Auswählen


ssh user@host

wenn man nun noch mit Zertifikaten arbeitet und nicht den Standard nimmt wird es schon mehr

Code Auswählen


ssh user@host -i /home/user/identityfile

also machen wir folgendes. Wir legen eine Config Datei an
Unter .ssh legen wir eine Datei namens config an

Code Auswählen


.ssh/config

Die Datei füllen wir mit folgendem Inhalt

Code Auswählen


Host irgendeinname
        Hostname ip-zielhost
        User loginuser
        Port SSHPORT
        ServerAliveInterval 30         Verbindungsoptionen
        ServerAliveCountMax 120  hier auch

In Deinem Fall für den QNAP Zugang wäre es

Code Auswählen


Host qnap
        Hostname 10.0.0.10
        User admin
        ServerAliveInterval 30
        ServerAliveCountMax 120

Das sollte auch schon reichen. Nun das File Speichern und dann würde unser ssh Aufruf für den QNAP in Zukunft so aussehen

Code Auswählen


ssh qnap

Macht Also für den ssh Aufruf in Deinem Script folgende Änderung

Code Auswählen


ssh qnap '/bin/echo mem > /sys/power/state 2>/dev/null &'

Grüße

CoolTux · 18 Juni 2016, 13:34:24

Zitat von: Breaked am 18 Juni 2016, 13:23:21
Man muss aber doch mit dem User fhem die Keys erstellen?

Ansonsten markiere mir mal bitte, was du genau rausnehmen würdest.

Nein muss man nicht. Man muss einfach nur EINEN Key erstellen. Diesen muß man dann entsprechend verteilen. Im Key steht nicht drin für wen der Key ist. Man muß aber entsprechend den benötigten Usern den Key geben. Also hättest Du auch mit dem user pi den Key erstellen können und ihn dann in den Ordner von fhem /opt/fhem/ssh/ kopieren müssen. Natürlich die Rechte des Keyfiles noch anpassen. Das wäre auch gegangen.

Breaked · 18 Juni 2016, 13:46:54

Danke nochmal für den Lernteil.
So, wie es jetzt ist, finde ich es aber auch in Ordnung. Da kann ruhig admin@10.0.0.10 stehen

Hab den ersten Post nochmal geändert, kann man es so lassen?

CoolTux · 18 Juni 2016, 13:51:24

So und weiter geht es.
Damit wir in Zukunft nicht wieder einen Hänger bekommen und unser Skript nicht einfach schreibt QNAP TVS-463 in den Ruhemodus versetzen obwohl die ssh verbindung schon nicht geklappt hat, machen wir filgendes
#!/bin/bash -e

Code Auswählen


#!/bin/bash -e
ssh admin@10.0.0.10 '/bin/echo mem > /sys/power/state 2>/dev/null &'
DATE=$(date +%Y.%m.%d)
TIME=$(date +%T)
echo $DATE $TIME "3: QNAP TVS-463 in den Ruhemodus versetzen"
exit 0

Das bedeutet das sobald ein Fehler bei der Kommandoverarbeitung auftritt das Skript mit dem letzten Kommandoverarbeitungsfehlermeldung abgebrochen wird.
Das wiederum können wir nutzen um zum Beispiel in FHEM das ganze Weiterverarbeiten zu können.

CoolTux · 18 Juni 2016, 13:51:58

Zitat von: Breaked am 18 Juni 2016, 13:46:54
Hab den ersten Post nochmal geändert, kann man es so lassen?

Ich denke mal schon

CoolTux · 18 Juni 2016, 13:53:31

So ich denke das reicht erstmal. Und nun wünsche ich Dir viel Spaß mit Deinem QNAP

Bis bald.

Grüße

Bartimaus · 24 Juni 2017, 11:22:48

Moin,

ich muss das nochmal ausbuddeln. Nachdem das herunterfahren 2 Monate tadellos geklappt hat, bekam ich gestern folgende Meldung im Log nachdem ich das QNAP per remote schlafenlegen wollte:

Code Auswählen

2017.06.23 22:17:19.449 3: [Mediaserver]2017.06.23 22:17:19 3: QNAP TS-653 in den Ruhemodus versetzen
Host key verification failed.
RSA host key for 192.168.xxx.x has changed and you have requested strict checking.
  remove with: ssh-keygen -f "/opt/fhem/.ssh/known_hosts" -R 192.168.xxx.x
Offending RSA key in /opt/fhem/.ssh/known_hosts:1
Add correct host key in /opt/fhem/.ssh/known_hosts to get rid of this message.
Please contact your system administrator.
xx.xx.xx.x.xx.
The fingerprint for the RSA key sent by the remote host is
It is also possible that a host key has just been changed.
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2017.06.23 22:17:19.225 3: [Mediaserver] shutdownCmd: { qx("/opt/fhem/FHEM/qnap.sh") } executed
2017.06.23 22:17:19.036 3: [Mediaserver] set Mediaserver off

Ich muss dazu sagen, das ich das QNAP vor ein paar Tagen komplett neu gestartet habe. Geht dabei der Fingerprint verloren ?
Sonstige Konfigänderungen wurden weder an FHEM/Banana noch am QNAP vorgenommen. Von aussen ist der Zugriff lediglich per VPN möglich.

CoolTux · 24 Juni 2017, 11:32:38

Entweder Dateisystem beschädigt auf dem NAS oder der privat Key ist weg. Wie auch immer. roll einfach den Key auf dem NAS noch mal neu aus. Ich hoffe doch schwer Du hast ihn noch. Wenn nicht, neu erstellen.

Bartimaus · 24 Juni 2017, 12:07:09

Moin,

bin ich gerade dabei (versuche es zumindest).

Bartimaus · 24 Juni 2017, 12:25:29

Mist, klappt nicht.

Was versuche ich:
per ssh auf QNAP einloggen
ssh-keygen -t rsa –C admin@IP-QNAP

erfolgreich angelegt

dann auf Banana per Konsole:
su fhem
ssh-keygen -t rsa -C fhem@IP-Banana (->Pfad /opt/fhem/.ssh/id_rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub admin@IP-QNAP

Wenn ich dann das QNAP aus FHEM heraus (per Skript) in den Ruhemodus schicken will, bekomme ich die Fehlermeldung im Log: HOST verfification failed

Bislang hatte das so funktioniert. Skript wurde nicht geändert. Ich meine das auch so vor ca. 2 Monaten eingerichtet zu haben. Hatte mir damals alle Schritte notiert.

Was fehlt denn noch oder was mache ich falsch ?

CoolTux · 24 Juni 2017, 12:37:24

Wieso legst Du zwei unterschiedliche Keyfiles an? Einfach auf den fhem Server ein Keyfile anlegen und signieren. Dann hast Du ein privaten und ein öffentlichen. Den privaten kopierst du auf das nas und den öffentlichen behälst du für den fhem server.
Schau noch mal ob du im Netz eine Anleitung zum erstellen von keyfiles und gegensignieren findest.

Bartimaus · 24 Juni 2017, 12:50:23

Danke. Ich hatte mich an die Anleitung aus dem Eingangsposting gehalten. (Mit dem Unterschied das ich das alles in der Konsole vom User "fhem" aus gemacht habe.)

Ich habe mich jetzt nochmal per Konsole@Banana mit ssh auf dem Qnap angemeldet. Dabei den Key bestätigt. Dann wurde auch die Datei "known_hosts" aktualisiert.
Danach hat es geklappt.

Breaked · 24 Juni 2017, 12:54:35

Ist denn an der Anleitung aus dem ersten Post etwas falsch?
Dann würde ich es gerne ändern, damit nicht noch jemand damit Probleme hat.