mikrocontroller.net

Forum: PC-Programmierung Linuxnoob: Wie auf /boot schreiben?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Moin,
ich hab da ein kleines Problem, denn ich bin Linuxnoob:
Ich hab einen kopflosen Einplatinencomputer Typ "FriendlyARM NanoPi 
Duo2" mit Ubuntu 16.04.2 LTS, auf dem ein Service läuft, der eine an die 
MAC gebundene Lizenz braucht.
Soweit läuft alles ganz ok, stabil, supi.

Jetzt überlege ich, wie ich als Windowsuser die MAC am einfachsten da 
rausbekomme...
Ich hab ein Bash-Script, das automatisch beim Systemstart hochkommt und 
das den Service von der Speicherkarte startet, das Programm ist in /boot 
gespeichert, weil da ja easy auch via Windows das Programm runtergeladen 
und aktualisiert werden kann.
Da hab ich überlegt, wie ich die MAC in eine Textdatei exportieren 
kann...
Mit
WiFiMAC=`cat /sys/class/net/wlan0/address`
bekomm ich die Variable gesetzt und kann sie echo'n.

Aber: Wie kann ich in meinem Script die Textdatei mit der MAC und die 
resultierende Lizenzdatei auf /boot speichern, damit ein Windowsuser die 
Karte sichern kann?
sudo umount /boot
sudo mount -v -o rw /dev/mmcblk0p1 /boot
echo "Test" >/boot/test.txt
Geht nicht: umount geht, mount sagt "mounted", aber echo macht trotzdem 
"Permission denied", egal ob sudo oder nicht.

Muss ich meinen User noch in eine Gruppe stecken?
Oder mountet der doch nur RO?

Ich bin da absoluter Anfänger, also bitte bitte simpel erklären...
Eine Googlesuche geht aufgrund des "Boot" nicht, ich bekomm 7 Millionen 
Installationsanleitungen für Bootsticks, und alle Tricks für normale 
Partitionen gehen nicht...

Achja:
SSH oder RS232 wären für mich persönlich zwar machbar (so hab ich das 
auch alles "programmiert"), aber im Endeffekt soll das Teil von jemandem 
benutzt werden, der gerade so weiß, wo das Kabel an der Maus hinmuss.
Ich hab den Kasten so konfiguriert, das er nur ein- und auschalten muss, 
der Rest läuft völlig unauffällig.
Wenn jetzt noch die Lizenzinfo mailbar wird, ist alles glücklich...
Und selbst soweit bin ich auch nur in ewigen Suchorgien gekommen.

von Egon D. (egon_d)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:

> sudo mount -v -o rw /dev/mmcblk0p1 /boot

Evtl. "sudo mount /boot -o remount,rw"?

Ach so: Die Zeile davon mit umount natürlich weglassen.

: Bearbeitet durch User
von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Egon D. schrieb:
> sudo mount /boot -o remount,rw

Nope, auch Permission denied.
Hänge ich ein -v rein gibts
mount: /dev/mmcblk0p1 mounted on /boot.

von Egon D. (egon_d)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:
> Egon D. schrieb:
>> sudo mount /boot -o remount,rw
>
> Nope, auch Permission denied.
> Hänge ich ein -v rein gibtsmount: /dev/mmcblk0p1
> mounted on /boot.

Hmm. Die Langform tut's auch nicht?

"sudo mount -o remount,rw /dev/mmcblk0p1 /boot"

von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Nö, sieht genau so aus.
Nach /home/pi kann ich speichern, und das ist ja auch die Karte, nur 
eben eine ext4-Partition, die kann "keiner" lesen... :(
Aber das zeigt, das die Karte ok ist.

von pumuggl (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Schreib die Datei halt mit Windows drauf.

von Programmierer (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Versuch mal:

sudo mount -v -o remount,rw /boot
echo "Test" | sudo tee /boot/test.txt

Aber warum willst du die MAC exportieren? Warum schreibst du sie nicht 
auf einen Sticker? Warum braucht der Windows PC die MAC, wenn sie doch 
nur für den Service auf dem NanoPi gebraucht wird?

Außerdem: die Boot Partition für sowas zweckentfremden ist ziemlich 
schmutzig. Mach doch einfach eine separate FAT32 Partition dafür. Oder 
lass den Service sich automatisch updaten und mach alles per SSH 
Fernwartung.

von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
pumuggl schrieb:
> Schreib die Datei halt mit Windows drauf.

Hahaha
Und wie komm ich an die MAC des Linuxers?

Programmierer schrieb:
> Aber warum willst du die MAC exportieren?

Ich (bzw, der User, der nix kann) muss die Lizenz mit der MAC und 
anderen Sachen beim Softwarehersteller anfordern.
Das geht m.E. am einfachsten, wenn die Speicherkarte rausgepflückt 
werden kann, rein in den Windows-PC, Datei "Lizenzanforderung.txt" via 
Mail verschicken, Antwort bekommen, als "Lizenz.txt" speichern, Karte 
wieder rein, tut.
Tut sogar, nur der Transport der Dateien von/zum Pi ist problematisch.

Programmierer schrieb:
> Mach doch einfach eine separate FAT32 Partition dafür.

Kann Windows soweit ich weiß nicht mit üm: nur die erste Partition geht. 
Kann  aber sein das ich mich da vertue...
Steckt man die Karte in einen PC, kann man Boot sehen (und beschreiben), 
aber den Rest natürlich nicht, und nach dem Schreiben des Image ist die 
Karte voll.
Wie partitioniere ich die um?

Programmierer schrieb:
> Oder
> lass den Service sich automatisch updaten und mach alles per SSH
> Fernwartung.

Der Gerät hat keine Onlineanbindung. SSH würde also nur lokal gehen.
Für mich auch kein Problem, aber ich bin halt normal nicht vor Ort.

Programmierer schrieb:
> sudo mount -v -o remount,rw /boot
> echo "Test" | sudo tee /boot/test.txt

Das hat's zu 95% gebracht: Der Text wird noch auf der Konsole angezeigt, 
aber gleichzeitig auch in der Datei abgelegt. Danke!
Kann ich den Echo stummschalten?

von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Nachtrag:
WiFiMAC=`cat /sys/class/net/wlan0/address`
LANMAC=`cat /sys/class/net/eth0/address`
echo "WiFi MAC = " $WiFiMAC|sudo tee /boot/MACs.txt 1>/dev/null 2>/dev/null
echo "LAN MAC =  " $LANMAC|sudo tee /boot/MACs.txt -a 1>/dev/null 2>/dev/null
bringts.

Vielen Dank!

von pumuggl (Gast)


Bewertung
-4 lesenswert
nicht lesenswert
> Hahaha

Es ist auch kein Hexenwerk die MAC-Adresse selber zu setzen.

Aber wie es scheint hast du dafuer nicht die noetige geistige
Flexibilitaet.

von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
pumuggl schrieb:
> Aber wie es scheint hast du dafuer nicht die noetige geistige
> Flexibilitaet.

Warum sollte ich das machen? Der Hersteller baut eine hoffentlich 
einzigartige MAC ein, warum sollte ich die nicht nutzen?

Zudem weiß ich nicht, wie das Programm den Lizenzkey gegen die MAC 
prüft.
Wenn ich eine andere setze (von den Problemen bei der Berechnung mal 
ausgenommen und angenommen das das bei dem Gerät tatsächlich geht) 
besteht die Gefahr das der Softwarehersteller sie anders abfragt und 
dann sind die Dollars im Eimer? Janeisklar.

Zudem hoffe ich doch der ist nicht so doof eine Lizenz für eine wahlfrei 
setzbare Zahl zu machen, dann brauch ich ja nur eine für ewig viele 
Geräte...

von Bernd K. (prof7bit)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:
> Programmierer schrieb:
>> Aber warum willst du die MAC exportieren?
>
> Ich (bzw, der User, der nix kann) muss die Lizenz mit der MAC und
> anderen Sachen beim Softwarehersteller anfordern.
> Das geht m.E. am einfachsten

Also ich würde entweder einfach kurz in der Fritzbox nachsehen mit 
welcher MAC das Ding sich gemeldet hat oder arp-scan oder arping oder 
dergleichen ausführen.

Oder ich würde vom PC aus mal eben per ssh reingehen und sie mir 
anzeigen zu lassen und dann copy&paste.

Oder Du machst das für ihn wenn er nicht mit Computern umgehen kann und 
schickst ihm die nötigen Infos per E-Mail damit er damit seine Lizenz 
beantragen kann, oder noch besser Du beantragst die Lizenz für ihn quasi 
als Dienstleistung, ich seh immer noch nicht den Grund für das 
umständliche Rumgehampel mit /boot und SD-Karte raus und reinstöpseln 
wenn man die MAC-Adresse jederzeit auch auf normalem Wege binnen 2 
Sekunden anzeigen lassen kann.

: Bearbeitet durch User
von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Abgesehen, das ich eine funktionierende Lösung oben bekommen habe:

Also
- Karte in den PC
- WLAN eintragen
- Karte in den Pi
- Starten
- Am PC einloggen in den Router
- Anmelden
- Irgendwo (bei tausend Routern verschieden, vielleicht auch gar nicht, 
oder versteckt) die MAC nachsehen. Welche ist denn die des Geräts?
- Kopieren und mailen
- Lizenz bekommen
- Karte in den PC
- Lizenz eintragen
- Karte wieder in den Pi

Alles andere als einfach, schnell, sicher.

Oder:
die ersten 4 Schritte wie oben, dann
- SSH-Programm laden
- Starten, einstellen, IP suchen (oh mist, das ist wieder im Router)
- einloggen
- irgendwelche kryptischen Kommandos eintippen (und vielleicht den WK3 
auslösen)
- MAC bekommen
- Weiter wie oben

Das ist ja noch schlimmer...

Was geht:
- Ich schreibe das Image auf die Karte
- Ich installiere das Zubehör (Startskripte usw.)
- Ich verschicke das Gerät
- Kollege entnimmt die Speicherkarte
- Er legt eine Textdatei an, die sein WLAN enthält
- Karte rein, hochfahren, tut

Gibt es einen Update, so ändern sich die Lizenzdaten, also:
- Karte raus
- Neues Programm speichern (einfach in den Ordner auf der Karte 
kopieren, in dem auch Lizenz.txt und/oder Lizenzanforderung.txt liegen), 
dabei Lizenz.txt löschen
- Karte rein, starten, kurz warten
- Karte raus: Lizenzanforderung.txt ist da
- Datei mailen
- Lizenz.txt zurückbekommen, speichern
- Karte rein, läuft wieder

Dazu muss man nur einen Kartenleser haben, Mails verschicken und Dateien 
speichern können.
Den Rest macht Bash auf dem Pi.

Ist für noobigere Noobs als mich am praktikabelsten.
Gut, das Risiko, die Speicherkarte bzw. /boot total zu schrotten ist da, 
aber mit einer Speicherkarte per Post zu erledigen.

von pumuggl (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> ist nicht so doof

Da sieht man, dass du noch ein voellig ahnungsloser Jungspund bist.

Natuerlich lizensiere ich meine Software auf eine MAC-Adresse
die ich unter meiner Kontrolle habe.
Das kann wahlweise ein reiner Softwaretreiber sein oder auch
z.B. ein USB-Ethernet-Adapter. Da gehoert das Utility um eine
neue MAC ins EEPROM zu schreiben, gleich zum Lieferumfang.

Und das sind nur die "einfachen" Moeglichkeiten.

Und der gemeine Softwarehersteller wird auch nur die generischen
Moeglichkeiten des Betriebssystems nutzen um sich Kenntnis
zu verschaffen...

Und im Prinzip koennen deine Kunden das mit deinen Lizenzen auch.
Wahrscheinlich wissen sie das blos nicht.

von PittyJ (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Auf meinem Embedded System kann ich die Mac selber setzen:

ifdown eth0
ifconfig eth0 hw ether 11:22:33:44:55:66
ifup eth0

so etwas ähnliches müßte beim PI doch auch gehen?

von Sheeva P. (sheevaplug)


Bewertung
2 lesenswert
nicht lesenswert
Jens M. schrieb:
> Abgesehen, das ich eine funktionierende Lösung oben bekommen habe:
> [...]
> - irgendwelche kryptischen Kommandos eintippen (und vielleicht den WK3
> auslösen)
> [...]
> Ist für noobigere Noobs als mich am praktikabelsten.

Entschuldige bitte, aber das heißt nicht Noob, sondern Ignorant. Ein 
Noob würde um Hilfe bitten, um sich einzuarbeiten und sein Wissen zu 
erweitern.

Du hingegen bist ein Ignorant. Was es ist und wie es funktioniert ist 
Dir vollkommen egal, und daß Du damit letztlich wahrscheinlich auch ein 
nicht unerhebliches Sicherheitsrisiko für Dich und andere werden 
könntest, wohl ebenfalls. Du willst nur Dein kleines Problemchen gelöst 
haben, aber bitte pronto und natürlich ganz einfach, ohne daß Du einen 
Handschlag tun oder Dir auch nur das geringste Grundwissen aneignen 
mußt. Korrekte Lösung? Egal, schreiben wir einfach in /boot. SSH 
benutzen? Meine Güte, da müßte man ja MobaXTerm oder Putty herunterladen 
-- und auch noch starten. Und dann die "kryptischen" Kommandos 
erstmal...

Was ich nicht verstehe, ist: warum wollen Leute wie Du Linux nutzen, 
obwohl sie ganz offensichtlich nicht das allergeringste Interesse daran 
haben und vollkommen uninspiriert und lustlos an die Sache herangehen?

von Jens M. (schuchkleisser)


Bewertung
-2 lesenswert
nicht lesenswert
Sheeva P. schrieb:
> Du hingegen bist ein Ignorant.

Oh ein Troll. 5/7 Punkte, da du mich zum Antworten gebracht hast.

Sheeva P. schrieb:
> Was es ist und wie es funktioniert ist
> Dir vollkommen egal, und daß Du damit letztlich wahrscheinlich auch ein
> nicht unerhebliches Sicherheitsrisiko für Dich und andere werden
> könntest, wohl ebenfalls.

Du hast keine Ahnung, was es ist, wozu es ist, wie es angewendet werden 
soll, einfach gar nichts. Maul aufreißen hingegen kannst du gut.
Wo ist das Sicherheitsrisiko, auf die Boot zu schreiben, wenn der 
Zugriff eh so einfach geht, ohne irgendwas zu remounten oder so, und 
wenn Windows sogar Vollzugriff hat? Richtig, nirgends.

Sheeva P. schrieb:
> Du willst nur Dein kleines Problemchen gelöst
> haben, aber bitte pronto und natürlich ganz einfach, ohne daß Du einen
> Handschlag tun oder Dir auch nur das geringste Grundwissen aneignen
> mußt.

Öhm ja, daher habe ich gefragt. Den Handschlag habe ich getan, und Tee 
kennen  gelernt. Ein nettes Tool. Und zudem gelernt, das die Umleitung 
via > auch bei Sudo immer mit Userrechten läuft, daher kann ich nicht 
via sudo in die Datei echo'n, obwohl sudo nano eine Datei dort anlegen 
kann, denn dann läuft nano als su.
Keck, oder? Für einen Linuxer wohl Grundwissen, aber sorry, ich bin 
keiner, und ganz ehrlich, wenn es so kompliziert ist, werd ich auch 
keiner.
Aber leider gibt es solche Teile eben nur als Linuxrechner...

Sheeva P. schrieb:
> Korrekte Lösung? Egal, schreiben wir einfach in /boot.

Wie wäre eine korrekte Lösung?
Eine extra Partition, mit der ich die Karte nicht mehr im Windowsrechner 
benutzen kann?
Wo ist das Problem, in Boot zu schreiben?
Windows schreibt die 40MB gerne mit allem möglichen Krempel voll, das 
ist weder ein Sicherheitsproblem, noch interessiert es das Linux auf dem 
Maschinchen.
Was würde es bringen, wenn ich statt in Boot in eine andere Partition 
schriebe?
Mit sicherheit keinen Sicherheitsvorteil.
Ganz eventuell den Vorteil, das die Karte nicht versehentlich 
ent-/boot-et weren kann, wobei das kein Sicherheitsproblem ist, sondern 
eher ein upsi, denn dann startet der Sch**ßhaufen einfach nicht mehr.
Oh, die Karte im Windowsrechner wieder zu beschreiben ist zu 
gefährlich,das hat ja Vollzugriff, wohl Pech, geht nicht.

Sheeva P. schrieb:
> SSH
> benutzen? Meine Güte, da müßte man ja MobaXTerm oder Putty herunterladen
> -- und auch noch starten. Und dann die "kryptischen" Kommandos
> erstmal...

Ja, exakt dieses.
Für mich lästig, weil eben auch SSH mangels Internet nicht möglich ist 
(mal ab davon, das ein offenes SSH über eine Portweiterleitung definitiv 
unsicherer ist als gar kein Zugang, Schreibzugriff auf /boot hin oder 
her), für den letztendlichen Enduser nicht machbar.
Aber was interessiert dich Spinner schon eine Lösung die für den User 
nutzbar ist... Du bist ja was besseres, gelle? ;)

Sheeva P. schrieb:
> Was ich nicht verstehe, ist: warum wollen Leute wie Du Linux nutzen,
> obwohl sie ganz offensichtlich nicht das allergeringste Interesse daran
> haben und vollkommen uninspiriert und lustlos an die Sache herangehen?

Ich will nicht. Ich muss, weil es keine Rechner in dieser Klasse mit 
Windows gibt.
Selbst wenn, müsste dieser mit Glotze usw. ausgestattet werden, was 
nicht das Ziel der Aktion ist.
Das Interesse beschränkt sich zugegeben darauf, dem "kunden" ein 
"Produkt" zu liefern, das seine Anforderungen erfüllt. Dazu gehört auch 
Bedienbarkeit, für dich anscheinend ein Fremdwort.
Das Interesse kannst du mir nicht absprechen, sonst hätte ich das 
Mistteil schon lange entsorgt.
Uninspiriert und lustlos ist meine Lösung glaube ich nicht, denn sie ist 
einfach, simpel, günstig, voll im Preis, leistet das geforderte und 
funktioniert stabil und nachvollziehbar.
Sicherlich, ein Linuxrechner, der nicht eine Million Dienste und 
sinnlose Schnittstellen hat, wäre noch geiler, z.B. für's Smart Home, 
aber da isses wie mit anderen Sachen auch: So Spackos wie du kaufen halt 
viel zu große Teile die ja ach so geil sind, aber wirklich brauchen tut 
man es nicht.
Aber man kann dann ja vor anderen rumprahlen das man ein Interesse und 
Lust hat sowas vernünftig zu lösen.
Also bietet der Markt eben so Teile an, die kann man ja verkaufen, 
brauchen tut's keiner so wirklich.

Mach du nur, ich sonne mich im Dank des "Kunden", und ich bin mir sicher 
das die Lösung unter den gegebenen Umständen nicht besser sein kann.

von Bernd K. (prof7bit)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:
> ich sonne mich im Dank des "Kunden"

Naja, dann ist doch alles OK, solange Du dem Kunden Deine Kompetenz noch 
irgendwie glaubhaft machen kannst (selbst wenn Du keine hast) bleibst Du 
im Geschäft. 1. Regel des Erwerbslebens.

von S. R. (svenska)


Bewertung
-1 lesenswert
nicht lesenswert
Jens M. schrieb:
> Ich muss, weil es keine Rechner in dieser Klasse mit Windows gibt.

Raspberry Pi?

von Sheeva P. (sheevaplug)


Bewertung
-2 lesenswert
nicht lesenswert
Jens M. schrieb:
> Sheeva P. schrieb:
>> Korrekte Lösung? Egal, schreiben wir einfach in /boot.
>
> Wie wäre eine korrekte Lösung?
> Eine extra Partition, mit der ich die Karte nicht mehr im Windowsrechner
> benutzen kann?

Du schreibst das Programm einfach in ein neues Verzeichnis im 
vorgesehenen Ordner /opt und setzt die korrekten Benutzerrechte, etwa 
mit SCP oder SFTP, unter Windows also zum Beispiel WinSCP, pscp.exe, 
MobaXTerm oder FileZilla.

> Wo ist das Problem, in Boot zu schreiben?

/boot wird für etwas anderes benutzt, etwa für System- bzw. 
Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer 
und -Rechte kennt.

> Mach du nur, ich sonne mich im Dank des "Kunden", und ich bin mir sicher
> das die Lösung unter den gegebenen Umständen nicht besser sein kann.

Also nimmst Du auch noch Geld dafür? Wow. Hast Du eigentlich schon 
einmal etwas von Deiner Sorgfaltspflicht gegenüber Deinem Kunden gehört?

von Jens M. (schuchkleisser)


Bewertung
1 lesenswert
nicht lesenswert
Sheeva P. schrieb:
> Du schreibst das Programm einfach in ein neues Verzeichnis im
> vorgesehenen Ordner /opt und setzt die korrekten Benutzerrechte, etwa
> mit SCP oder SFTP, unter Windows also zum Beispiel WinSCP, pscp.exe,
> MobaXTerm oder FileZilla.

Du bist so ein Spinner.
Es gibt nur eine Partition auf der Karte, die FAT ist und von Windows 
gelesen werden kann.
Sämtliche deiner Geschichten erfordern Programme unter Windows, Rechte, 
Kenntnisse, Dienste und offene Ports.
Weit weg von "Karte rein, speichern, tut".

Sheeva P. schrieb:
> /boot wird für etwas anderes benutzt, etwa für System- bzw.
> Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer
> und -Rechte kennt.

Oh sieh nur, genau deswegen muss ich es ja nutzen.

Sheeva P. schrieb:
> Also nimmst Du auch noch Geld dafür? Wow. Hast Du eigentlich schon
> einmal etwas von Deiner Sorgfaltspflicht gegenüber Deinem Kunden gehört?

Der Kunde ist ein Bekannter, und nein ich nehme kein Geld dafür.
Und das Risiko hast du immer noch nicht erklärt.

von Sheeva P. (sheevaplug)


Bewertung
-1 lesenswert
nicht lesenswert
Jens M. schrieb:
> Du bist so ein Spinner.
> Es gibt nur eine Partition auf der Karte, die FAT ist und von Windows
> gelesen werden kann.
> Sämtliche deiner Geschichten erfordern Programme unter Windows, Rechte,
> Kenntnisse, Dienste und offene Ports.

"Dienste und offene Ports", soso... und du nennst mich einen Spinner? 
;-) Lustigerweise benötigen die meisten SSH-Clients unter Windows nicht 
einmal eine Installation, die dich überfordern könnte...

> Weit weg von "Karte rein, speichern, tut".

Wie wird die Software dann gestartet? Voodoo? Magie? Kosmische 
Strahlung?

> Sheeva P. schrieb:
>> /boot wird für etwas anderes benutzt, etwa für System- bzw.
>> Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer
>> und -Rechte kennt.
>
> Oh sieh nur, genau deswegen muss ich es ja nutzen.

Natürlich könnte man die Karte auch unter Windows richtig vorbereiten, 
so man das denn wollte. Aber das willst du ja gar nicht, Ignorant eben. 
;-)

> Der Kunde ist ein Bekannter, und nein ich nehme kein Geld dafür.

Immerhin...

> Und das Risiko hast du immer noch nicht erklärt.

Doch, habe ich, aber Du hast meine Erklärungen offensichtlich nicht 
verstanden. Weißt du, dieses Rechtedings ist unter UNIXoiden eine der 
wichtigsten und wesentlichsten Komponenten der Systemsicherheit, und du 
hebelst es aus. Außerdem verhinderst du Updates, beziehungsweise sorgst 
dafür, daß diese fehlschlagen, indem du den dafür nötigen Speicherplatz 
zweckentfremdest. Angesichts deiner anderweitigen "Performance" in 
diesem Thread gehe ich mal davon aus, daß du noch nie etwas über 
IT-Sicherheit gelesen hast, daher wirst du dich auf meine Aussage 
verlassen müssen, daß einer der prominentesten und wichtigsten 
Ratschläge in so ziemlich jedem seriösen sicherheitsorientierten 
Leitfaden ist: halten Sie Ihre Software stets aktuell. Aber ganz genau 
das verhinderst du.

von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Sheeva P. schrieb:
> Lustigerweise benötigen die meisten SSH-Clients unter Windows nicht
> einmal eine Installation, die dich überfordern könnte...

Mich nicht, aber den Endanwender, der das Gerät konfigurieren muss.
Hätteste lesen können...

Sheeva P. schrieb:
> Wie wird die Software dann gestartet?

Das System ist von mir vorbereitet und liest die unter Windows auf die 
Rechtelose Boot-Partition gespeicherte Datei aus bzw. speichert dort 
eine Antwort, die man dann unter Windows wieder lesen kann.
Beides Textdateien mit wenigen zig Bytes auf einem Datenträger der noch 
40MB frei hat.

Sheeva P. schrieb:
> Natürlich könnte man die Karte auch unter Windows richtig vorbereiten,
> so man das denn wollte.

Zugegeben, dazu reichen meine Voodookenntnisse nicht.
Ich weiß aber das Windows Probleme mit mehreren Partitionen auf 
Speicherkarten oder USB-Sticks zumindest mal hatte.
Diese Karte wird jedenfalls vom Imageschreiberling so vorbereitet, warum 
sollte ich da was dran rumbasteln? Die Kollegen von Ubuntu werden schon 
wissen warum sie die Karte so partitionieren...

Sheeva P. schrieb:
> Weißt du, dieses Rechtedings ist unter UNIXoiden eine der
> wichtigsten und wesentlichsten Komponenten der Systemsicherheit, und du
> hebelst es aus.

Deswegen kann Tee auch ohne Bastelei auf die Partition schreiben, und 
Windows gibt einen Dreck auf die Unixrechte.

Sheeva P. schrieb:
> Außerdem verhinderst du Updates, beziehungsweise sorgst
> dafür, daß diese fehlschlagen, indem du den dafür nötigen Speicherplatz
> zweckentfremdest.

Mit 2x 50 Bytes Text. Janeeisklar.
Und Updates und Upgrades funktionieren weiterhin, nur macht es keiner, 
weil
a) User nicht fähig
b) kein SSH oder Terminalzugriff
c) kein Internetzugriff
Da c) Probleme verhindert, sind a) und b) keins. Und fehlende Updates 
gibt's nicht. Never change a running system.

Sheeva P. schrieb:
> daß du noch nie etwas über
> IT-Sicherheit gelesen hast

Lol, du kennst mich gut. Nicht.

Sheeva P. schrieb:
> Aber ganz genau
> das verhinderst du.

Wie das denn? Bei mir stört sich das Ubuntu in keinster Weise an evtl. 
vorhandenen Files auf /boot, ganz im Gegenteil, das Image ist für 
etliche Varianten dieses Systems gedacht und hat ne ganze Menge 
nutzloses Zeug drauf, das ganz sicher nicht benutzt wird.

Bitte, nenne mir einen einfacheren Weg, wie ein absoluter 
Computervollpfosten (und 72 Jahre alt und nicht mehr der schnellste noch 
dazu) eine Datei in ein kopfloses Unix bekommt.
Karte raus, rein in den PC, "MAILMICH.TXT" kopieren, in Mail einfügen, 
wegschicken, Antwort bekommen, "SPEICHERMICH.TXT" wieder abspeichern, 
Karte raus, rein in das Kastl, anschalten, tut.
Mir ist zugebenermaßen kein einfacherer Weg eingefallen.
Und sollte er versehentlich was wichtiges löschen, ist das Kastl eben 
offline, och. Eine Sicherheitskücke whatsoever kann da nicht entstehen.
Zumindest keine, die nicht sowieso schon vorhanden ist, denn Windows 
gibt nen Scheiß auf die Rechte, da ist /boot eben FAT32-Vollzugriff und 
Ende.
Ob ich da jetzt noch was abspeichere oder nicht macht genau gar nichts 
aus.

Ein SSH von ihm fällt aus, weil "der kann nur klicken". Selbst Strg-C 
und Strg-V ist zu kompliziert. IP-Adressen? Programme mit weißem Text 
auf dunklem Hintergrund, voller Buchstaben, ohne Maus? LOL.
"Das Internet" ist das blaue E ganz unten. Und wenn die Startseite weg 
ist, is "das Internet" kaputt. Oder vielleicht auch nur der Schalter vom 
WLAN aus.

Ein SSH von mir fällt aus, weil offline. Dementsprechend hab ich den 
Dienst an dem Ding ausgemacht. Das Gerät hat im Router einen 
Kinderschutz bekommen und ist ausschließlich im LAN erreichbar. Keine 
Verbindung nach außen, weder rein noch raus, denn rein ist ein Problem, 
raus mangels Interaktionsmöglichkeit unmöglich. Somit m.E. kein 
Sicherheitsproblem. Zumindest nicht mehr oder weniger als der Rest der 
Geräte.

von Programmierer (Gast)


Bewertung
2 lesenswert
nicht lesenswert
Jens M. schrieb:
> Deswegen kann Tee auch ohne Bastelei auf die Partition schreiben

tee kann das überhaupt nicht, das macht das "sudo". tee ist hier nur ein 
Trick um Pipe-Umleitung mit "sudo" kombinieren zu können.

Jens M. schrieb:
> Bitte, nenne mir einen einfacheren Weg, wie ein absoluter
> Computervollpfosten (und 72 Jahre alt

Es geht also nur um eine einzelne Person? Und damit auch nur um einen 
einzelnen SBC? Warum kopierst du nicht einfach einmalig manuell die 
MAC-Adresse da runter, werden da regelmäßig neue WLAN-Module mit neuen 
MAC-Adressen angesteckt?

von Jens M. (schuchkleisser)


Bewertung
-1 lesenswert
nicht lesenswert
Programmierer schrieb:
> Und damit auch nur um einen
> einzelnen SBC? Warum kopierst du nicht einfach einmalig manuell die
> MAC-Adresse da runter, werden da regelmäßig neue WLAN-Module mit neuen
> MAC-Adressen angesteckt?

Weil das scheisendreck Programm zwar MAC-basiert lizensiert, aber ab und 
an aktualisiert werden muss, und dann braucht man eine neue Lizenz.
Die MAC und andere Daten werden vom Programm in eine Datei verpackt die 
man dem Hersteller mailt und der bastelt den Code draus den man wieder 
anbieten muss.
Ich habe Scripte laufen, die beim Start die neue "exe" von der Karte 
holen sofern vorhanden (ja, oh mein Gott, ich speichere eine unter Linux 
ausführbare Datei von 350kB auf /boot) und den 
Lizenzcodeanforderungskram wieder auf die Karte packen.
Da muss Herr X dann eben seine Kiste zweimal starten: erst wird der 
Update gemacht und die Anforderung erstellt, dann kann er die mailen, 
das Resultat speichern und beim zweiten Zyklus wird die Lizenz dann 
aktiv.

von Programmierer (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:
> Die MAC und andere Daten werden vom Programm in eine Datei verpackt die
> man dem Hersteller mailt und der bastelt den Code draus den man wieder
> anbieten muss.

Und das ist jedes Mal anders? Die MAC ändert sich ja normalerweise 
nicht.

von Programmierer (Gast)


Bewertung
0 lesenswert
nicht lesenswert
PS: Du könntest den SBC so einstellen, dass er regelmäßig versucht, 
einen SSH-Tunnel oder VPN mit einem deiner PCs, V-Server o.ä. 
aufzubauen. Dann brauchst du da kein Port-Forwarding, und kannst SSH 
durch den Tunnel "zurück" auf den SBC machen und alles selbst 
fernwarten. Der SBC muss dazu dann nur (temporär) in WLAN-Reichweite 
sein. Wenn du sonst keinerlei Netzdienste auf dem SBC laufen hast und 
PubKey-Authentifizierung nutzt dürfte das ziemlich sicher sein; sicherer 
jedenfalls als das Einstecken in einen potentiell virenverseuchten 
Windows-PC...

von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Der Rest des Codes ist. Hat wohl mit zeitlicher Beschränkung und Version 
zu tun.
Man bekommt eine Textdatei wie in ini-File, wo eben
MAC 001122334455
Key spoih5zf9sin34oin4398zhgds9udn9384z5
drinsteht.

Alte Dateien tun nicht mit neuen Versionen.
Auf anderen Rechnern geht auch nix.
Passende Dateien außerhalb des Zeitfensters ebenso nix.

Also muss jedesmal die Datei da runter und das passende Gegenstück 
wieder drauf.

von Jens M. (schuchkleisser)


Bewertung
-1 lesenswert
nicht lesenswert
Programmierer schrieb:
> sicherer
> jedenfalls als das Einstecken in einen potentiell virenverseuchten
> Windows-PC...

Na komm, du erzählst mir doch jetzt nicht, das es Windows-Malware gibt, 
die einfach mal nachsieht ob nicht ein Ubuntu-Datenträger gesteckt wird, 
um dann auf der boot-Partition irgendwas unterzubringen?
Oder gar auf der von Windows nicht nutzbaren Ext4?

Für deine Lösung mit dem ausgehenden SSH müsste ich bei mir aber einen 
Eingang bauen, d.h. Portforwarding bei mir, mangels Server.
Nee lass ma. Außerdem hab ich ne dynamische IP, also auch noch DynDNS, 
das ist doch alles weder einfacher noch sicherer.

Das Teil ist offline, selbst wenn verseucht gäbe es maximal einen 
lokalen DoS: "klingel - Du, der Kasten blinkt nicht wie sonst. - Hast du 
die Karte im PC gehabt? - Ja gestern - Ok, dann müssen wir wohl wieder 
die Karte zurücksetzen."

von Programmierer (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:
> Na komm, du erzählst mir doch jetzt nicht, das es Windows-Malware gibt,
> die einfach mal nachsieht ob nicht ein Ubuntu-Datenträger gesteckt wird,
> um dann auf der boot-Partition irgendwas unterzubringen?

Weiß der Geier. Löschen von Daten geht allemal.

Jens M. schrieb:
> Oder gar auf der von Windows nicht nutzbaren Ext4?

Der Kernel, und damit das wichtigste, ist vermutlich auf der 
boot-Partition...?

Jens M. schrieb:
> Außerdem hab ich ne dynamische IP, also auch noch DynDNS,
> das ist doch alles weder einfacher noch sicherer.

Kann man schon machen. Du brauchst auch keinen Server dafür, kannst das 
einfach über einen PC machen - solange der nicht an ist, kommt halt 
keine Verbindung zustande, macht ja nix.

Ich fänd's wahnsinnig praktisch sowas per SSH fernwarten zu können, dann 
kann man alle möglichen Anpassungen ganz schmerzlos vornehmen.

von Jens M. (schuchkleisser)


Bewertung
-1 lesenswert
nicht lesenswert
Programmierer schrieb:
> Weiß der Geier. Löschen von Daten geht allemal.

Die gefahr, das der User versehentlich was löscht ist deutlich größer.
Ja, gut, äh, dann muss die Karte auf dem Postweg zu mir, damit ich sie 
wieder einrichten kann.
Ist jetzt nicht so kriegsentscheidend und akzeptiert.

Programmierer schrieb:
> Ich fänd's wahnsinnig praktisch

Korrekt, wäre es.

Programmierer schrieb:
> sowas per SSH fernwarten zu können

Hat sich bislang als nicht nötig rausgestellt.
Rekord war bisher knappe 9 Monate 24/7 ohne Probleme. Und selbst da 
musst das nur ausgemacht werden, weil aufgeräumt wurde und das Netzteil 
im Weg war.
Das kann Windows nicht...

von Bernd K. (prof7bit)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:
> Bitte, nenne mir einen einfacheren Weg, wie ein absoluter
> Computervollpfosten (und 72 Jahre alt und nicht mehr der schnellste noch
> dazu) eine Datei in ein kopfloses Unix bekommt.

sftp?

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.