sorry - hatte mich verlesen: falsche Box ...
Beiträge von Fred Bogus Trumper
-
-
das script scheint zu funktionieren, wird alles ausgeführt und kommt auch kein Fehler
erhöhe mal das sleep von 2 auf 4 oder 5, manchmal dauert der login länger - war bei meinem NAS auch so (das letzte sleep kann man sich eigentlich sparen)
Codecommands () { sleep 4 echo -e root # server user sleep 4 echo -e xxxxxx # server password sleep 4 echo -e poweroff echo -e exit }
sonst wüsste ich jetzt auch nicht, woran es liegen könnte ...meine Dreams kann ich so per remote runterfahren, neustarten etc.
-
IP, user und password geändert? du kannst auch den Befehl poweroff senden (statt shutdown -h now)
für mal das script per hand aus
sh -v /pfad/zum/Script/script.sh
und poste die Ausgabe hier (empfindliche Daten wie password etc. unkenntlich machen xxxx)
-
puh! darauf muss man aber erst mal kommen. und der dummy ist wohl für dummies wie mich
hatte vergeblich die inetd im OE2.0 gesucht. Hab' jetzt die server-Args in xinitd reingemacht - jetzt funktionierts endlich.
THX!
aber das man per ssh ohne gesetztes Passwort mit Standardeinstellungen auf die Box kommt sollte man trotzdem beachten ...
Nachtrag:
Kannst mir ja woanders mal ne Nachricht schreiben dann kann ich dir die Funktionsweise genauer erklären
danke fürs Angebot, aber google hat schon einiges ausgespuckt ...
-
ok, thx für den Hinweis !
/etc/default/dropbear gab's im OE1.6 nicht, hatte es deshalb ins script reineditiert. hab' die Datei nun erstellt, das startscript bereinigt und funktioniertändert aber nichts am generellen dropbear Bug im OE2.0 und funktioniert auch nicht, wenn ich es in die /etc/default/dropbear reinmache
-
in /etc/init.d/dropbear
der "workaround" funktioniert im OE1.6
aber ich habe den Fehler glaube ich schon gefunden:
scheinbar wird dropbear beim Booten im OE2.0 gar nicht als Deamon gestartet (kann
deshalb auch nicht gestoppt werden - siehe Fehlermeldung oben) und die ARGS greifen nicht
Verbindung per Telnet (kein Passwort vergeben):starte ich dann eine ssh Verbindung, komme ich mit leerem Passwort auf die Box, und dropbear wurde wohl aus inetd gestartet
Coderoot@dm800se:~# ps aux |grep -v grep|dropbear root 847 7.0 0.8 3048 1116 ? Ss 13:57 0:02 dropbear -i root@dm800se:~#
kappe ich die ssh Verbindung, ist auch der Prozess weg
im OE1.6 sieht das nach reboot so aus, wenn man sich per Telnet verbindet:
Coderoot@dm800se:~# ps | grep -v grep |dropbear 5880 root 2348 S /usr/sbin/dropbear -r /etc/dropbear/dropbear_rsa_host root@dm800se:~#
auch ein manueller Start im OE2.0 funktioniert auch nicht:
Coderoot@dm800se:~# ps aux | grep -v grep|grep dropbear root@dm800se:~# /etc/init.d/dropbear start Starting Dropbear SSH server: dropbear. root@dm800se:~# ps aux | grep -v grep|grep dropbear root@dm800se:~# /etc/init.d/dropbear stop Stopping Dropbear SSH server: no /bin/true found; none killed root@dm800se:~#
So ohne ist diese Bug nicht! Ich würde das sogar als Sicherheitsrisiko einstufen: Sollte jemand dauerhaft einen Port extern für ssh auf die Box freigegeben haben und nach Neuflashen vergisst ein Passwort zu setzen, kommt man von extern ohne ein Passwort auf die Box und hat Vollzugriff!
Es kommt zwar die Passwortabfrage - aber ein <Enter> reicht ...
Hab' mir dann mal das dropbearmulti binary aus dem OE1.6 "geklaut" und dropbear manuell gestartet. Man kommt dann zwar ohne gesetztes PW nicht mehr per ssh auf die Box, aber dropbear läuft trotzdem nicht als deamon, root/user Passwort login deaktivieren greift dann natürlich auch nicht
Code
Alles anzeigenopendreambox 2.0.0 dm800se dm800se login: root root@dm800se:~# ps aux |grep -v grep|grep dropbear root@dm800se:~# /etc/init.d/dropbear start Starting Dropbear SSH server: dropbear. root@dm800se:~# ps aux |grep -v grep|grep dropbear root@dm800se:~# /etc/init.d/dropbear stop Stopping Dropbear SSH server: no /bin/true found; none killed root@dm800se:~#
liegt also nicht nur am binary ...
-
Im OE2.0 (aktuelles experimental DM800SE) kann man den Root/User Password Login nicht mehr deaktivieren um stattdessen nur mit key (und Passphrase) per ssh auf die Box zu kommen
/etc/init.d/dropbear
beim Neustartversuch von dropbear kommt folgender Fehler (auch vor dem Edit von /etc/init.d/dropbear):
Coderoot@dm800se:~# /etc/init.d/dropbear restart Restarting Dropbear SSH server: no /bin/true found; none killed root@dm800se:~# /etc/init.d/dropbear stop Stopping Dropbear SSH server: no /bin/true found; none killed root@dm800se:~#
/bin/true ist wie im OE1.6 in die busybox verlinkt
Coderoot@dm800se:~# ls -al /bin/true lrwxrwxrwx 1 root root 7 Dec 2 18:36 /bin/true -> busybox root@dm800se:~#
Auch nach reboot kommt man weiterhin mit root + passwort per ssh auf die Box.
Im OE1.6 (3.2.4) klappt das deaktiveren des Passwort Login für Root/User samt dropbear Neustart ohne Probleme! Samt Zugriffsverweigerung, wenn man keinen key hat (putty.exe)
Was mir noch auffiel:
Im OE1.6 konnte man ohne gesetztes Passwort keine SSH-Verbindung zur Box herstellen, im OE2.0 kommt man nun auch ohne Passwort auf per SSH auf die Box. Bug oder Feature?
Fiel mir erst jetzt auf, da ich sonst nach dem Neuflashen sofort ein Root Passwort per Telnet vergebe -
+1
ich hatte auch schon ein paar Anregungen, Fragen bzw. bugs gemeldet. Antwort bekam ich selten, und irgendwann war es dann gefixed - oder auch nicht ...
Das Schildbürgertum an der Sache: alternative Image Teams antworten oft "DMM-Baustelle! Frag dort nach ..."
-
-
es sollte mittels blauer taste im wakelan menü sozusagen per knopfdruck ein shutdown -h now befehlt ausgelöst werden.
das kann man sich auch selber basteln, allerdings musst du dich am server einloggen, um den Befehl auszuführen. Ja nach BS per telnet oder ssh
telnet:
/usr/script/server_off.sh
Code
Alles anzeigen# !/bin/sh # shutdown remote host #variable: change IP to address of your remote server IP=10.0.0.25 commands () { sleep 2 echo -e root # server user sleep 2 echo -e passwd # server password sleep 2 echo -e shutdown -h now sleep 2 echo -e exit sleep 2 } commands | telnet $IP #alternativ echo "please wait ..." sleep 15 if `ping -c 1 -w 1 $IP > /dev/null` ; then echo "shutdown not sucessfull" else echo "shutdown sucessfull" fi exit
per ssh geht es einfacher, allerdings muss man auf der box einen rsa-key generieren und am server als authorized_key hinzfügen, dann geht es ohne passwort:
Code# !/bin/sh # shutdown remote host #variable: change IP to address of your remote server IP=10.0.0.25 ssh -y -i /home/root/.ssh/myrsa_key username@$IP 'shutdown -h now' exit
die scripte per dreamexplorer etc ausführen, oder das mal versuchen -> Shell Script per Hotkey starten
-
mach nochmal ein Ticket auf
ich hatte bis jetzt dreimal ein Ticket eröffnet bzw. eine Anfrage per email geschickt. Auf die ersten beiden Male wurd nur nach Urgenz reagiert - auf die Antwort meiner dritten Anfrage warte ich seit gut 6 Monaten ...
-
statt dem seriellen Anschluss hat die SE den Mini USB Service Port
am PC die USB to UART Treiber installieren, dann klappt es auch "seriell" über USB mit DreamUp
findest du alles hier -> <klick>
-
was mich jetzt an der Sache doch etwas stutzig macht: es gibt kein LowFAT.ipk und man muss auch nichts im Flash installieren ....
Edit:
mich würde glatt die Quelle des .ipk interessieren -
auch wenn das hier vielleicht jetzt in der Grauzone ist
entfernt mal etwaige Smartcards aus der box, wenn sie im Deepstandby ist. Habe schon öfters von Boxen gelesen, die nicht mit angesteckter Smartcard und einer bestimmten Zusatz software booten wollten ...
ohne Karte(n) gings dann
-
... box 1x mit gedrückter Taste und angestecktem stick 1x booten, fertig ...
dachte du kommst auch schon ohne Button drücken wie bei der DM7025 aus
das wäre der interessantere Teil - vor allem wenn man einen reboot macht und vergisst den Button wieder zu drücken
aber als Not-System um schnell und einfach in einen nicht mehr bootbaren Flash zu kommen, ohne das BIOS zu ändern ist das sicher nicht schlecht
-
Die Dreambox kann vom Bios her den kernel im OE 2.0 vom Flash mit jffs2 oder von FAT booten und das nur von USB, sonst geht derzeit NICHTS (wenn man von tftp und netzwerkboot mal absieht - interessant übrigens das das bis jetzt noch keiner ausprobiert hat - ich schon).Ausprobiert schon, aber nicht zum Laufen gebracht. Aber das lag wohl an den Einstellungen am Server bzw. an meinem Unvermögen
ich hatte lange ein letztes OE1.6 im Flash und bootete ein OE2.0 von FAT am Stick - das ging so lange gut, bis im OE2.0 der Browser etc. auf der DM800se im squashfs landeten, dann ging plötzlich nichts mehr mit OE1.6 im Flash. Am FS lag es jedenfalls nicht
Das "nativ" booten von USB klappt auf der DM800se eigentlich ganz gut, funktioniert mittlerweile auch, wenn ein weiteres USB-Device (ext3/4, NTFS) dranhängt - nicht so wie anfangs zu LowFAT Zeiten das die Box nicht mal bootete. Und das "wandering Device" Problem hatte ich mit der Methode noch nie. Aber seit der Einführung von squashfs auf der SE habe ich die OE2.0 Experimente mal Ruhen lassen, weil ich im Flash noch das OE1.6 haben will.
Ich finde, das booten von USB mit dem jeweiligen USB-Image Kernel funktioniert gut, und man muss nicht wie bei deinen Tools ständig nachbessern, wenn DMM was ändert - was ja zur Zeit häufiger passiert. Und leider verträgt sich auch nicht jedes Image mit deinen Tool kernels - das hatten wir ja auch schon ...
Einfach statt der autoexex_$boxtype.bat eine eigene bat verwenden - die wird dann auch nicht vom update überschrieben
Wie du letzens sagtest: eine simple Lösung (für die es interessanterweise nirgends eine "Komplett Anleitung" gibt) Weswegen es mich wundert, dass DMM da nichts "ab Werk" zur Einrichtung anbietet - wie z.B. ein copy Flash to USB ..
Wer Multibooten will oder lieber deine Tools verwendet hat dann ja noch immer die Möglichkeiten wie bisher.
-
PS: Am Stick hast du sicher keinen SSL
ja, schon klar, aber wenn der SSL nicht zum Image am Stick passt ...
-
Du hast nativ ohne container file von USB/CF booten vergessen (also wie Wally West oder Dumbo)! Also /boot auf der FAT-Partion und /root auf ext3/ext4 - also ohne Patch oder Tool ..
Läuft hier wunderbar auf meiner Box und bootet mittlerweile auch, wenn ein weiteres USB-Device an der Box steckt. Und solange der SSL am Stick und im Flash ident sind, gibt es kaum Probleme mit unterschiedlichen Treibern etc. DMM könnte ein Plugin machen, mit dem man das Flash Image auf einen Stick/CF kopiert und von dort booten kann. Und sie könnten das BIOS sicher auch so einstellen, das man dafür nichts umstellen muss. Hat auch das NN2-Team für die DM7025 geschafft, weil schon das lean Image den Flash fast platzen lies: damit kann man das Image auf CF kopieren (ohne squashfs) und von dort booten.
und sichern kann man das auch als tar(.gz) auf die HDD und auch wiederherstellen ...
liegt nur an DMM, sowas für @all zu realisieren und zu warten (Anpassungen einpflegen) und einfach bedienbar gestalten - aber dazu haben sie wohl keine Lust ...
-
im Prinzip hat [TDA] schon recht - allerdings sieht man das als "Betroffener" etwas anders, wenn eine 2 Jahre alte Box nur noch mit Gefrickel mit aktueller Firmeware läuft - und das nicht mal stabil.
Alternativ kann man ja noch OE1.6 verwenden - meine DM7020si läuft ja auch noch immer mit uralter Soft als PVR und kann immer noch mehr als jeder herkömliche SD-PVR-Receiver. Und ich bin mir sicher, man kann die kleinen E2 Boxen noch viele Jahre nutzen.
Nur Spaß macht das halt keinen mehr, wenn man nichts mehr neues ausprobieren kann: siehe DM7025, DM800HD und wohl auch bald DM800SE und DM500HD
Viele Dreambox User sind halt eben auch Bastler und nicht jeder kann sich alle 2-3 Jahre eine neue, ehrlich gesagt mittlerweile völlig überteuerte Dreambox kaufen - wenn man sich die Alternativen ansieht. Und die alternativ Szene ist auch bei weiten noch nicht so zerstritten und versnobt wie die Dreambox Szene.
Alles in allem wohl Gründe, warum immer mehr DMM den Rücken kehren - und daran wird Goliath wohl auch nichts mehr ändern
-
DMM hätte die Box zurückgeschickt ...
meine DM7020si und DM800HD hatten im TV-Schrank das gleiche Problem - wurde definitiv zu heiß. Bei der DM7020 begann das Display im HDD-Betrieb zu flakern und war unbedienbar bis die HDD-Temp wieder runterging.
Box auf Gumminoppen oder Münzustapel stellen (mehr Bodenfreiheit) und 60x60 Lüfter via USB auf den Gehäusedeckel über den Tuner/Prozessor - so das die Luft abgesaugt
Alternativ einen Notebook Lüfter darunter stellen - das geht auch. Ich hatte mir damals das mit 2 60x60x10 Lüfter gebastelt und alles war gut. HDD-Temp unter 30°C im Betrieb ...
die DM7020si hatte ich vor über 5 Jahren nach dem Kauf zum Händler zurückgeschickt und mit dem Vermerk "kein Fehler" zurück erhalten - und die läuft mit dem Lüftermod und "kühlen" SATA Platte immer noch im Schrank 24/7 ohne Probs ...