Kommando für schaltbares Element

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

  • rmjspa wrote:

    Gibt es dafür einen wichtigen Grund, den Standardport des ssh von 22 zu ändern?

    Meine Pi's habe ich alle auf 22 gelassen. Und um von außerhalb per ssh auf die einzelnen Pi's zu kommen habe ich im Router ein Port forwarding gesetzt. Z. B. Port 77022 > 192.168.1.44 Port 22 nur so als Beispiel. So komme ich von intern mit Port 22 drauf und von extern mit Port 77022.
    77022 ? Bist du dir da sicher? Hab ich was verpasst?
    Ich lass mich gerne einen Besseren belehren, aber Ports sind 16 Bit breit und können nur die Werte 1 - 65535 haben. Wobei man 1 - 1024 nicht für eigene Zwecke nehmen sollte. Ports die aktuelle in Benutzung sind findet man mit z.B. "netstat -taulpn".

    Innerhalb eines Netzwerkes kann natürlich jedes Netzwerkgerät seine eigenen Ports verwalten. D.h. der Port 22 kann auf jedem Raspberry gleich bleiben. Wenn man denn SSH über den Router überhaupt weiterleitet, dann würde man dort einen anderen Eingangsport auf die jeweiligen richtigen Port der unterschiedlichen IP-Adressen forwarden.
    z.B. 6022 -> 192.168.178.15:22
    6023 -> 192.168.178.16:22 usw.

    Außer man hat einen Router, der beim Forwarding immer nur Eingangsport = Ausgangsport kann. Sowas gibt's auch. In dem Fall hat man natürlich keine andere Chance als den Port am Gerät selbst zu ändern.
    Gruß Dieter
    --------------
    Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
  • Anhand der Wiki, sollen nur die Dinge eingetragen werden, die man nutzt. So steht es da zumindest.
    Also den bmp nur wenn auch einer konfiguriert ist.

    Bevor Du die Einträge aber löschst, kannst Du auch ein "#" davor setzen. Dann ist der Eintrag unwirksam. Neustart nicht vergessen.
    SHC Master B2+ WLAN sowie 1 Slave B2+, 2 Slave B+ und 2 Slave Raspi B. 5x Pi Cam; Imac mit OSX El Capitan; Iphone 6 plus; Ipad mini; Lenovo Android Tablet.
  • Funktioniert nicht, per Konsole startet und klappt es einwandfrei.
    Gebe ich beim SHC den Pfad an tut sich nichts.

    Probiert hab ich die Befehle

    sudo /usr/local/bin/garageauf.sh
    sudo /usr/bin/garageauf.sh
    /usr/local/bin/garageauf.sh
    /usr/bin/garageauf.sh
    ./garageauf.sh
    garageauf.sh

    Meiner meinung nach liegts bei mir nicht an dem script sondern an SHC rechte.

    pi@raspberrypi:~ $ sudo su www-data
    This account is currently not available.

    hab ich ein Problem mit www-data ?
  • Script liegt einmal unter usr/local/bin/garageauf.sh und unter usr/bin/garageauf.sh

    Ausführbar hab ich die auch gemacht per sudo chmod +x garageauf.sh im jeweiligen Pfad.

    Wenn ich den Script per putty starte geht das Befehl auch durch, ich sehe wie das Tor sich öffnet.

    Wie meinst du das für andere Besitzer Ausführbar machen?
  • ilkaskim wrote:

    pi@raspberrypi:~ $ sudo su www-data
    This account is currently not available.

    hab ich ein Problem mit www-data ?
    Das ist schon merkwürdig.

    Source Code

    1. pi@SHCMain ~ $ id
    2. uid=1000(pi) gid=1000(pi) Gruppen=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),106(netdev),996(gpio),997(i2c),998(spi),999(input)
    3. pi@SHCMain ~ $ sudo su www-data
    4. $ id
    5. uid=33(www-data) gid=33(www-data) Gruppen=33(www-data)
    6. $




    Ich habe mal meine id protokolliert. Wenn man dann mit "sudo su www-data" auf die id von www-data wechselt, dann sollte "id" das liefern, was in zeile 5 steht.

    Solltest du aber den User "www-data" und die Gruppe "www-data" nicht haben, oder sie aus irgendeinem Grunde nicht verfügbar sind, nehmen ich mal an, dass da dann das Problem liegt.

    Schau doch mal mit

    Source Code

    1. cat /etc/passwd | grep "www-data"
    nach dem User und wenn dieser da ist prüfe mal die Gruppe mit

    Source Code

    1. groups www-data
    Gruß Dieter
    --------------
    Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.

    The post was edited 1 time, last by DieterWo ().

  • Ich meine das mit dem ausführbar machen so, dass jeder user das script ausführen kann und nicht nur der owner,
    kannst ja mal mit
    sudo chmod 777
    die Berechtigungen für dein script setzten, glaube aber nicht wirklich das das bei deinem Problem weiter hilft.

    Da komme ich mit meinen rudimentären Kenntnissen von Linux nicht weiter :(
  • Ja, jetzt weißt du schon mal, dass User und Gruppe schon mal existieren. Hätt ja auch sein können, das da was gefehlt hätte.
    Mich wundert das hier:

    ilkaskim wrote:

    pi@raspberrypi:~ $ sudo su www-data
    This account is currently not available.

    hab ich ein Problem mit www-data ?
    Gruß Dieter
    --------------
    Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
  • Ohne sudo fragt es nach einem passwort den ich nicht habe und die bekannten nicht funktionieren.

    pi@raspberrypi:~ $ su www-data
    Passwort:
    su: Fehler bei Authentifizierung
    pi@raspberrypi:~ $

    Ich hab 2 Raspberry b+ mit jessie installiert und bei beiden besteht das Problem mit www-data.
  • Guten Morgen

    Ich weiß nicht ob das zusammen hängt, aber nach dem letzten Update von Jessie habe ich Probleme mit ping gehabt. Einen ping konnte ich nur als root absetzen, als normaler Benutzer bekam ich diese Fehlermeldung:

    ping: icmp open socket: Operation not permitted.

    Das führte dazu das beim Ausführen von

    php index.php app=shc –sh

    o.g. Fehlermeldung kam und meine “Benutzer zu Hause“ alle auf abwesend geschaltet wurden, siehe auch mein Post

    rpi-controlcenter.de/index.php…nte/&postID=5995#post5995

    Einschient wurde bei Jessie irgendwas an der Rechteverwaltung geändert, vielleicht ist das der Grund.

    Habe den halben Sonntag gebraucht um diesen Fehler zu beseitigen.
  • hase wrote:

    Habe den halben Sonntag gebraucht um diesen Fehler zu beseitigen.
    Na, das ist ja schön für dich.
    Es könnte ja sein, dass ilkaskim's Fehler ähnlich gelagert ist. Wenn du also freundlicherweise noch verrätst, wie du deinen Fehler am Ende beseitigt, könnte man schauen, ob es in ilkaskim's Fall auch hilft.
    Gruß Dieter
    --------------
    Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
  • Ich bin meinem Problem näher gekommen. Ich hab eine Zeile unter /etc/passwd geändert

    von
    www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
    zu
    www-data:x:33:33:www-data:/var/www:/bin/shJetzt funktioniert auch sudo su www-data. In der Datei sind ein paar mit nologin vermerkt.

    root:x:0:0:root:/root:/bin/sh
    daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
    bin:x:2:2:bin:/bin:/usr/sbin/nologin
    sys:x:3:3:sys:/dev:/usr/sbin/nologin
    sync:x:4:65534:sync:/bin:/bin/sync
    games:x:5:60:games:/usr/games:/usr/sbin/nologin
    man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
    lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
    mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
    news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
    uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
    proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
    www-data:x:33:33:www-data:/var/www:/bin/sh
    backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
    list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
    irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
    gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
    nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
    systemd-timesync:x:100:103:systemd Time Synchronization,,,:/run/systemd:/bin/false
    systemd-network:x:101:104:systemd Network Management,,,:/run/systemd/netif:/bin/false
    systemd-resolve:x:102:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false
    systemd-bus-proxy:x:103:106:systemd Bus Proxy,,,:/run/systemd:/bin/false
    pi:x:1000:1000:,,,:/home/pi:/bin/bash
    sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
    messagebus:x:105:110::/var/run/dbus:/bin/false
    avahi:x:106:111:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
    ntp:x:107:112::/home/ntp:/bin/false
    statd:x:108:65534::/var/lib/nfs:/bin/false
    lightdm:x:109:114:Light Display Manager:/var/lib/lightdm:/bin/false
    redis:x:110:116::/var/lib/redis:/bin/false


    Wie sieht die Datei bei euch aus ??
  • Also /usr/sbin/nologin hab ich nur beim User sshd.
    Irgendwas hast du bei der Installation anders gemacht, als alle anderen. Von welchem Image hast du denn installiert?

    Für was nologin steht ist ja schon fast selbsterklärend. Ebenso die Tatsache, dass jetzt sudo su www-data funktioniert.
    Wenn du mehr über den Syntax von /etc/passwd wissen möchtest, dann würde ich da mal nach googeln.

    Und wie sieht es jetzt mit dem eigentlichen Problem aus?
    Gruß Dieter
    --------------
    Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
  • Nein leider nicht, das Script wird trotz änderung nicht angestossen.

    Diese versionvon jessie ist installiert.
    Raspbian Jessie

    Full desktop image based on Debian Jessie

    Version: November 2015

    Release date: 2015-11-21

    Kernel version: 4.1

    Release notes: Link

    Ich werde wohl neu aufsetzen müssen. Danke an alle beteiligten.
  • Nachdem ich nun ein neues Image aufgespielt habe und mit der doch nicht glücklich geworden bin habe ich mein Backup wieder eingespielt.

    Das Problem mit dem Script war:
    apache2 error.log: Host key verification failed.

    Beim schalten ist die fehlermeldung im log ständig aufgetaucht.

    Abhilfe hierfür war im Script zusätzlich ssh -o StrictHostKeyChecking=no

    #!/bin/bash

    /usr/bin/sshpass -p PASSWORT ssh -o StrictHostKeyChecking=no pi@dyndns.de -p 11022 '/home/pi/Garage/1.sh'

    mein Problem hat sich hiermit auch erledigt
    :D