Moin,
ich hab da ein kleines Problem, denn ich bin Linuxnoob:
Ich hab einen kopflosen Einplatinencomputer Typ "FriendlyARM NanoPi
Duo2" mit Ubuntu 16.04.2 LTS, auf dem ein Service läuft, der eine an die
MAC gebundene Lizenz braucht.
Soweit läuft alles ganz ok, stabil, supi.
Jetzt überlege ich, wie ich als Windowsuser die MAC am einfachsten da
rausbekomme...
Ich hab ein Bash-Script, das automatisch beim Systemstart hochkommt und
das den Service von der Speicherkarte startet, das Programm ist in /boot
gespeichert, weil da ja easy auch via Windows das Programm runtergeladen
und aktualisiert werden kann.
Da hab ich überlegt, wie ich die MAC in eine Textdatei exportieren
kann...
Mit
1
WiFiMAC=`cat /sys/class/net/wlan0/address`
bekomm ich die Variable gesetzt und kann sie echo'n.
Aber: Wie kann ich in meinem Script die Textdatei mit der MAC und die
resultierende Lizenzdatei auf /boot speichern, damit ein Windowsuser die
Karte sichern kann?
1
sudo umount /boot
2
sudo mount -v -o rw /dev/mmcblk0p1 /boot
3
echo "Test" >/boot/test.txt
Geht nicht: umount geht, mount sagt "mounted", aber echo macht trotzdem
"Permission denied", egal ob sudo oder nicht.
Muss ich meinen User noch in eine Gruppe stecken?
Oder mountet der doch nur RO?
Ich bin da absoluter Anfänger, also bitte bitte simpel erklären...
Eine Googlesuche geht aufgrund des "Boot" nicht, ich bekomm 7 Millionen
Installationsanleitungen für Bootsticks, und alle Tricks für normale
Partitionen gehen nicht...
Achja:
SSH oder RS232 wären für mich persönlich zwar machbar (so hab ich das
auch alles "programmiert"), aber im Endeffekt soll das Teil von jemandem
benutzt werden, der gerade so weiß, wo das Kabel an der Maus hinmuss.
Ich hab den Kasten so konfiguriert, das er nur ein- und auschalten muss,
der Rest läuft völlig unauffällig.
Wenn jetzt noch die Lizenzinfo mailbar wird, ist alles glücklich...
Und selbst soweit bin ich auch nur in ewigen Suchorgien gekommen.
Jens M. schrieb:> sudo mount -v -o rw /dev/mmcblk0p1 /boot
Evtl. "sudo mount /boot -o remount,rw"?
Ach so: Die Zeile davon mit umount natürlich weglassen.
Jens M. schrieb:> Egon D. schrieb:>> sudo mount /boot -o remount,rw>> Nope, auch Permission denied.> Hänge ich ein -v rein gibtsmount: /dev/mmcblk0p1> mounted on /boot.
Hmm. Die Langform tut's auch nicht?
"sudo mount -o remount,rw /dev/mmcblk0p1 /boot"
Nö, sieht genau so aus.
Nach /home/pi kann ich speichern, und das ist ja auch die Karte, nur
eben eine ext4-Partition, die kann "keiner" lesen... :(
Aber das zeigt, das die Karte ok ist.
Versuch mal:
sudo mount -v -o remount,rw /boot
echo "Test" | sudo tee /boot/test.txt
Aber warum willst du die MAC exportieren? Warum schreibst du sie nicht
auf einen Sticker? Warum braucht der Windows PC die MAC, wenn sie doch
nur für den Service auf dem NanoPi gebraucht wird?
Außerdem: die Boot Partition für sowas zweckentfremden ist ziemlich
schmutzig. Mach doch einfach eine separate FAT32 Partition dafür. Oder
lass den Service sich automatisch updaten und mach alles per SSH
Fernwartung.
pumuggl schrieb:> Schreib die Datei halt mit Windows drauf.
Hahaha
Und wie komm ich an die MAC des Linuxers?
Programmierer schrieb:> Aber warum willst du die MAC exportieren?
Ich (bzw, der User, der nix kann) muss die Lizenz mit der MAC und
anderen Sachen beim Softwarehersteller anfordern.
Das geht m.E. am einfachsten, wenn die Speicherkarte rausgepflückt
werden kann, rein in den Windows-PC, Datei "Lizenzanforderung.txt" via
Mail verschicken, Antwort bekommen, als "Lizenz.txt" speichern, Karte
wieder rein, tut.
Tut sogar, nur der Transport der Dateien von/zum Pi ist problematisch.
Programmierer schrieb:> Mach doch einfach eine separate FAT32 Partition dafür.
Kann Windows soweit ich weiß nicht mit üm: nur die erste Partition geht.
Kann aber sein das ich mich da vertue...
Steckt man die Karte in einen PC, kann man Boot sehen (und beschreiben),
aber den Rest natürlich nicht, und nach dem Schreiben des Image ist die
Karte voll.
Wie partitioniere ich die um?
Programmierer schrieb:> Oder> lass den Service sich automatisch updaten und mach alles per SSH> Fernwartung.
Der Gerät hat keine Onlineanbindung. SSH würde also nur lokal gehen.
Für mich auch kein Problem, aber ich bin halt normal nicht vor Ort.
Programmierer schrieb:> sudo mount -v -o remount,rw /boot> echo "Test" | sudo tee /boot/test.txt
Das hat's zu 95% gebracht: Der Text wird noch auf der Konsole angezeigt,
aber gleichzeitig auch in der Datei abgelegt. Danke!
Kann ich den Echo stummschalten?
pumuggl schrieb:> Aber wie es scheint hast du dafuer nicht die noetige geistige> Flexibilitaet.
Warum sollte ich das machen? Der Hersteller baut eine hoffentlich
einzigartige MAC ein, warum sollte ich die nicht nutzen?
Zudem weiß ich nicht, wie das Programm den Lizenzkey gegen die MAC
prüft.
Wenn ich eine andere setze (von den Problemen bei der Berechnung mal
ausgenommen und angenommen das das bei dem Gerät tatsächlich geht)
besteht die Gefahr das der Softwarehersteller sie anders abfragt und
dann sind die Dollars im Eimer? Janeisklar.
Zudem hoffe ich doch der ist nicht so doof eine Lizenz für eine wahlfrei
setzbare Zahl zu machen, dann brauch ich ja nur eine für ewig viele
Geräte...
Jens M. schrieb:> Programmierer schrieb:>> Aber warum willst du die MAC exportieren?>> Ich (bzw, der User, der nix kann) muss die Lizenz mit der MAC und> anderen Sachen beim Softwarehersteller anfordern.> Das geht m.E. am einfachsten
Also ich würde entweder einfach kurz in der Fritzbox nachsehen mit
welcher MAC das Ding sich gemeldet hat oder arp-scan oder arping oder
dergleichen ausführen.
Oder ich würde vom PC aus mal eben per ssh reingehen und sie mir
anzeigen zu lassen und dann copy&paste.
Oder Du machst das für ihn wenn er nicht mit Computern umgehen kann und
schickst ihm die nötigen Infos per E-Mail damit er damit seine Lizenz
beantragen kann, oder noch besser Du beantragst die Lizenz für ihn quasi
als Dienstleistung, ich seh immer noch nicht den Grund für das
umständliche Rumgehampel mit /boot und SD-Karte raus und reinstöpseln
wenn man die MAC-Adresse jederzeit auch auf normalem Wege binnen 2
Sekunden anzeigen lassen kann.
Abgesehen, das ich eine funktionierende Lösung oben bekommen habe:
Also
- Karte in den PC
- WLAN eintragen
- Karte in den Pi
- Starten
- Am PC einloggen in den Router
- Anmelden
- Irgendwo (bei tausend Routern verschieden, vielleicht auch gar nicht,
oder versteckt) die MAC nachsehen. Welche ist denn die des Geräts?
- Kopieren und mailen
- Lizenz bekommen
- Karte in den PC
- Lizenz eintragen
- Karte wieder in den Pi
Alles andere als einfach, schnell, sicher.
Oder:
die ersten 4 Schritte wie oben, dann
- SSH-Programm laden
- Starten, einstellen, IP suchen (oh mist, das ist wieder im Router)
- einloggen
- irgendwelche kryptischen Kommandos eintippen (und vielleicht den WK3
auslösen)
- MAC bekommen
- Weiter wie oben
Das ist ja noch schlimmer...
Was geht:
- Ich schreibe das Image auf die Karte
- Ich installiere das Zubehör (Startskripte usw.)
- Ich verschicke das Gerät
- Kollege entnimmt die Speicherkarte
- Er legt eine Textdatei an, die sein WLAN enthält
- Karte rein, hochfahren, tut
Gibt es einen Update, so ändern sich die Lizenzdaten, also:
- Karte raus
- Neues Programm speichern (einfach in den Ordner auf der Karte
kopieren, in dem auch Lizenz.txt und/oder Lizenzanforderung.txt liegen),
dabei Lizenz.txt löschen
- Karte rein, starten, kurz warten
- Karte raus: Lizenzanforderung.txt ist da
- Datei mailen
- Lizenz.txt zurückbekommen, speichern
- Karte rein, läuft wieder
Dazu muss man nur einen Kartenleser haben, Mails verschicken und Dateien
speichern können.
Den Rest macht Bash auf dem Pi.
Ist für noobigere Noobs als mich am praktikabelsten.
Gut, das Risiko, die Speicherkarte bzw. /boot total zu schrotten ist da,
aber mit einer Speicherkarte per Post zu erledigen.
> ist nicht so doof
Da sieht man, dass du noch ein voellig ahnungsloser Jungspund bist.
Natuerlich lizensiere ich meine Software auf eine MAC-Adresse
die ich unter meiner Kontrolle habe.
Das kann wahlweise ein reiner Softwaretreiber sein oder auch
z.B. ein USB-Ethernet-Adapter. Da gehoert das Utility um eine
neue MAC ins EEPROM zu schreiben, gleich zum Lieferumfang.
Und das sind nur die "einfachen" Moeglichkeiten.
Und der gemeine Softwarehersteller wird auch nur die generischen
Moeglichkeiten des Betriebssystems nutzen um sich Kenntnis
zu verschaffen...
Und im Prinzip koennen deine Kunden das mit deinen Lizenzen auch.
Wahrscheinlich wissen sie das blos nicht.
Auf meinem Embedded System kann ich die Mac selber setzen:
ifdown eth0
ifconfig eth0 hw ether 11:22:33:44:55:66
ifup eth0
so etwas ähnliches müßte beim PI doch auch gehen?
Jens M. schrieb:> Abgesehen, das ich eine funktionierende Lösung oben bekommen habe:> [...]> - irgendwelche kryptischen Kommandos eintippen (und vielleicht den WK3> auslösen)> [...]> Ist für noobigere Noobs als mich am praktikabelsten.
Entschuldige bitte, aber das heißt nicht Noob, sondern Ignorant. Ein
Noob würde um Hilfe bitten, um sich einzuarbeiten und sein Wissen zu
erweitern.
Du hingegen bist ein Ignorant. Was es ist und wie es funktioniert ist
Dir vollkommen egal, und daß Du damit letztlich wahrscheinlich auch ein
nicht unerhebliches Sicherheitsrisiko für Dich und andere werden
könntest, wohl ebenfalls. Du willst nur Dein kleines Problemchen gelöst
haben, aber bitte pronto und natürlich ganz einfach, ohne daß Du einen
Handschlag tun oder Dir auch nur das geringste Grundwissen aneignen
mußt. Korrekte Lösung? Egal, schreiben wir einfach in /boot. SSH
benutzen? Meine Güte, da müßte man ja MobaXTerm oder Putty herunterladen
-- und auch noch starten. Und dann die "kryptischen" Kommandos
erstmal...
Was ich nicht verstehe, ist: warum wollen Leute wie Du Linux nutzen,
obwohl sie ganz offensichtlich nicht das allergeringste Interesse daran
haben und vollkommen uninspiriert und lustlos an die Sache herangehen?
Sheeva P. schrieb:> Du hingegen bist ein Ignorant.
Oh ein Troll. 5/7 Punkte, da du mich zum Antworten gebracht hast.
Sheeva P. schrieb:> Was es ist und wie es funktioniert ist> Dir vollkommen egal, und daß Du damit letztlich wahrscheinlich auch ein> nicht unerhebliches Sicherheitsrisiko für Dich und andere werden> könntest, wohl ebenfalls.
Du hast keine Ahnung, was es ist, wozu es ist, wie es angewendet werden
soll, einfach gar nichts. Maul aufreißen hingegen kannst du gut.
Wo ist das Sicherheitsrisiko, auf die Boot zu schreiben, wenn der
Zugriff eh so einfach geht, ohne irgendwas zu remounten oder so, und
wenn Windows sogar Vollzugriff hat? Richtig, nirgends.
Sheeva P. schrieb:> Du willst nur Dein kleines Problemchen gelöst> haben, aber bitte pronto und natürlich ganz einfach, ohne daß Du einen> Handschlag tun oder Dir auch nur das geringste Grundwissen aneignen> mußt.
Öhm ja, daher habe ich gefragt. Den Handschlag habe ich getan, und Tee
kennen gelernt. Ein nettes Tool. Und zudem gelernt, das die Umleitung
via > auch bei Sudo immer mit Userrechten läuft, daher kann ich nicht
via sudo in die Datei echo'n, obwohl sudo nano eine Datei dort anlegen
kann, denn dann läuft nano als su.
Keck, oder? Für einen Linuxer wohl Grundwissen, aber sorry, ich bin
keiner, und ganz ehrlich, wenn es so kompliziert ist, werd ich auch
keiner.
Aber leider gibt es solche Teile eben nur als Linuxrechner...
Sheeva P. schrieb:> Korrekte Lösung? Egal, schreiben wir einfach in /boot.
Wie wäre eine korrekte Lösung?
Eine extra Partition, mit der ich die Karte nicht mehr im Windowsrechner
benutzen kann?
Wo ist das Problem, in Boot zu schreiben?
Windows schreibt die 40MB gerne mit allem möglichen Krempel voll, das
ist weder ein Sicherheitsproblem, noch interessiert es das Linux auf dem
Maschinchen.
Was würde es bringen, wenn ich statt in Boot in eine andere Partition
schriebe?
Mit sicherheit keinen Sicherheitsvorteil.
Ganz eventuell den Vorteil, das die Karte nicht versehentlich
ent-/boot-et weren kann, wobei das kein Sicherheitsproblem ist, sondern
eher ein upsi, denn dann startet der Sch**ßhaufen einfach nicht mehr.
Oh, die Karte im Windowsrechner wieder zu beschreiben ist zu
gefährlich,das hat ja Vollzugriff, wohl Pech, geht nicht.
Sheeva P. schrieb:> SSH> benutzen? Meine Güte, da müßte man ja MobaXTerm oder Putty herunterladen> -- und auch noch starten. Und dann die "kryptischen" Kommandos> erstmal...
Ja, exakt dieses.
Für mich lästig, weil eben auch SSH mangels Internet nicht möglich ist
(mal ab davon, das ein offenes SSH über eine Portweiterleitung definitiv
unsicherer ist als gar kein Zugang, Schreibzugriff auf /boot hin oder
her), für den letztendlichen Enduser nicht machbar.
Aber was interessiert dich Spinner schon eine Lösung die für den User
nutzbar ist... Du bist ja was besseres, gelle? ;)
Sheeva P. schrieb:> Was ich nicht verstehe, ist: warum wollen Leute wie Du Linux nutzen,> obwohl sie ganz offensichtlich nicht das allergeringste Interesse daran> haben und vollkommen uninspiriert und lustlos an die Sache herangehen?
Ich will nicht. Ich muss, weil es keine Rechner in dieser Klasse mit
Windows gibt.
Selbst wenn, müsste dieser mit Glotze usw. ausgestattet werden, was
nicht das Ziel der Aktion ist.
Das Interesse beschränkt sich zugegeben darauf, dem "kunden" ein
"Produkt" zu liefern, das seine Anforderungen erfüllt. Dazu gehört auch
Bedienbarkeit, für dich anscheinend ein Fremdwort.
Das Interesse kannst du mir nicht absprechen, sonst hätte ich das
Mistteil schon lange entsorgt.
Uninspiriert und lustlos ist meine Lösung glaube ich nicht, denn sie ist
einfach, simpel, günstig, voll im Preis, leistet das geforderte und
funktioniert stabil und nachvollziehbar.
Sicherlich, ein Linuxrechner, der nicht eine Million Dienste und
sinnlose Schnittstellen hat, wäre noch geiler, z.B. für's Smart Home,
aber da isses wie mit anderen Sachen auch: So Spackos wie du kaufen halt
viel zu große Teile die ja ach so geil sind, aber wirklich brauchen tut
man es nicht.
Aber man kann dann ja vor anderen rumprahlen das man ein Interesse und
Lust hat sowas vernünftig zu lösen.
Also bietet der Markt eben so Teile an, die kann man ja verkaufen,
brauchen tut's keiner so wirklich.
Mach du nur, ich sonne mich im Dank des "Kunden", und ich bin mir sicher
das die Lösung unter den gegebenen Umständen nicht besser sein kann.
Jens M. schrieb:> ich sonne mich im Dank des "Kunden"
Naja, dann ist doch alles OK, solange Du dem Kunden Deine Kompetenz noch
irgendwie glaubhaft machen kannst (selbst wenn Du keine hast) bleibst Du
im Geschäft. 1. Regel des Erwerbslebens.
Jens M. schrieb:> Sheeva P. schrieb:>> Korrekte Lösung? Egal, schreiben wir einfach in /boot.>> Wie wäre eine korrekte Lösung?> Eine extra Partition, mit der ich die Karte nicht mehr im Windowsrechner> benutzen kann?
Du schreibst das Programm einfach in ein neues Verzeichnis im
vorgesehenen Ordner /opt und setzt die korrekten Benutzerrechte, etwa
mit SCP oder SFTP, unter Windows also zum Beispiel WinSCP, pscp.exe,
MobaXTerm oder FileZilla.
> Wo ist das Problem, in Boot zu schreiben?
/boot wird für etwas anderes benutzt, etwa für System- bzw.
Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer
und -Rechte kennt.
> Mach du nur, ich sonne mich im Dank des "Kunden", und ich bin mir sicher> das die Lösung unter den gegebenen Umständen nicht besser sein kann.
Also nimmst Du auch noch Geld dafür? Wow. Hast Du eigentlich schon
einmal etwas von Deiner Sorgfaltspflicht gegenüber Deinem Kunden gehört?
Sheeva P. schrieb:> Du schreibst das Programm einfach in ein neues Verzeichnis im> vorgesehenen Ordner /opt und setzt die korrekten Benutzerrechte, etwa> mit SCP oder SFTP, unter Windows also zum Beispiel WinSCP, pscp.exe,> MobaXTerm oder FileZilla.
Du bist so ein Spinner.
Es gibt nur eine Partition auf der Karte, die FAT ist und von Windows
gelesen werden kann.
Sämtliche deiner Geschichten erfordern Programme unter Windows, Rechte,
Kenntnisse, Dienste und offene Ports.
Weit weg von "Karte rein, speichern, tut".
Sheeva P. schrieb:> /boot wird für etwas anderes benutzt, etwa für System- bzw.> Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer> und -Rechte kennt.
Oh sieh nur, genau deswegen muss ich es ja nutzen.
Sheeva P. schrieb:> Also nimmst Du auch noch Geld dafür? Wow. Hast Du eigentlich schon> einmal etwas von Deiner Sorgfaltspflicht gegenüber Deinem Kunden gehört?
Der Kunde ist ein Bekannter, und nein ich nehme kein Geld dafür.
Und das Risiko hast du immer noch nicht erklärt.
Jens M. schrieb:> Du bist so ein Spinner.> Es gibt nur eine Partition auf der Karte, die FAT ist und von Windows> gelesen werden kann.> Sämtliche deiner Geschichten erfordern Programme unter Windows, Rechte,> Kenntnisse, Dienste und offene Ports.
"Dienste und offene Ports", soso... und du nennst mich einen Spinner?
;-) Lustigerweise benötigen die meisten SSH-Clients unter Windows nicht
einmal eine Installation, die dich überfordern könnte...
> Weit weg von "Karte rein, speichern, tut".
Wie wird die Software dann gestartet? Voodoo? Magie? Kosmische
Strahlung?
> Sheeva P. schrieb:>> /boot wird für etwas anderes benutzt, etwa für System- bzw.>> Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer>> und -Rechte kennt.>> Oh sieh nur, genau deswegen muss ich es ja nutzen.
Natürlich könnte man die Karte auch unter Windows richtig vorbereiten,
so man das denn wollte. Aber das willst du ja gar nicht, Ignorant eben.
;-)
> Der Kunde ist ein Bekannter, und nein ich nehme kein Geld dafür.
Immerhin...
> Und das Risiko hast du immer noch nicht erklärt.
Doch, habe ich, aber Du hast meine Erklärungen offensichtlich nicht
verstanden. Weißt du, dieses Rechtedings ist unter UNIXoiden eine der
wichtigsten und wesentlichsten Komponenten der Systemsicherheit, und du
hebelst es aus. Außerdem verhinderst du Updates, beziehungsweise sorgst
dafür, daß diese fehlschlagen, indem du den dafür nötigen Speicherplatz
zweckentfremdest. Angesichts deiner anderweitigen "Performance" in
diesem Thread gehe ich mal davon aus, daß du noch nie etwas über
IT-Sicherheit gelesen hast, daher wirst du dich auf meine Aussage
verlassen müssen, daß einer der prominentesten und wichtigsten
Ratschläge in so ziemlich jedem seriösen sicherheitsorientierten
Leitfaden ist: halten Sie Ihre Software stets aktuell. Aber ganz genau
das verhinderst du.
Sheeva P. schrieb:> Lustigerweise benötigen die meisten SSH-Clients unter Windows nicht> einmal eine Installation, die dich überfordern könnte...
Mich nicht, aber den Endanwender, der das Gerät konfigurieren muss.
Hätteste lesen können...
Sheeva P. schrieb:> Wie wird die Software dann gestartet?
Das System ist von mir vorbereitet und liest die unter Windows auf die
Rechtelose Boot-Partition gespeicherte Datei aus bzw. speichert dort
eine Antwort, die man dann unter Windows wieder lesen kann.
Beides Textdateien mit wenigen zig Bytes auf einem Datenträger der noch
40MB frei hat.
Sheeva P. schrieb:> Natürlich könnte man die Karte auch unter Windows richtig vorbereiten,> so man das denn wollte.
Zugegeben, dazu reichen meine Voodookenntnisse nicht.
Ich weiß aber das Windows Probleme mit mehreren Partitionen auf
Speicherkarten oder USB-Sticks zumindest mal hatte.
Diese Karte wird jedenfalls vom Imageschreiberling so vorbereitet, warum
sollte ich da was dran rumbasteln? Die Kollegen von Ubuntu werden schon
wissen warum sie die Karte so partitionieren...
Sheeva P. schrieb:> Weißt du, dieses Rechtedings ist unter UNIXoiden eine der> wichtigsten und wesentlichsten Komponenten der Systemsicherheit, und du> hebelst es aus.
Deswegen kann Tee auch ohne Bastelei auf die Partition schreiben, und
Windows gibt einen Dreck auf die Unixrechte.
Sheeva P. schrieb:> Außerdem verhinderst du Updates, beziehungsweise sorgst> dafür, daß diese fehlschlagen, indem du den dafür nötigen Speicherplatz> zweckentfremdest.
Mit 2x 50 Bytes Text. Janeeisklar.
Und Updates und Upgrades funktionieren weiterhin, nur macht es keiner,
weil
a) User nicht fähig
b) kein SSH oder Terminalzugriff
c) kein Internetzugriff
Da c) Probleme verhindert, sind a) und b) keins. Und fehlende Updates
gibt's nicht. Never change a running system.
Sheeva P. schrieb:> daß du noch nie etwas über> IT-Sicherheit gelesen hast
Lol, du kennst mich gut. Nicht.
Sheeva P. schrieb:> Aber ganz genau> das verhinderst du.
Wie das denn? Bei mir stört sich das Ubuntu in keinster Weise an evtl.
vorhandenen Files auf /boot, ganz im Gegenteil, das Image ist für
etliche Varianten dieses Systems gedacht und hat ne ganze Menge
nutzloses Zeug drauf, das ganz sicher nicht benutzt wird.
Bitte, nenne mir einen einfacheren Weg, wie ein absoluter
Computervollpfosten (und 72 Jahre alt und nicht mehr der schnellste noch
dazu) eine Datei in ein kopfloses Unix bekommt.
Karte raus, rein in den PC, "MAILMICH.TXT" kopieren, in Mail einfügen,
wegschicken, Antwort bekommen, "SPEICHERMICH.TXT" wieder abspeichern,
Karte raus, rein in das Kastl, anschalten, tut.
Mir ist zugebenermaßen kein einfacherer Weg eingefallen.
Und sollte er versehentlich was wichtiges löschen, ist das Kastl eben
offline, och. Eine Sicherheitskücke whatsoever kann da nicht entstehen.
Zumindest keine, die nicht sowieso schon vorhanden ist, denn Windows
gibt nen Scheiß auf die Rechte, da ist /boot eben FAT32-Vollzugriff und
Ende.
Ob ich da jetzt noch was abspeichere oder nicht macht genau gar nichts
aus.
Ein SSH von ihm fällt aus, weil "der kann nur klicken". Selbst Strg-C
und Strg-V ist zu kompliziert. IP-Adressen? Programme mit weißem Text
auf dunklem Hintergrund, voller Buchstaben, ohne Maus? LOL.
"Das Internet" ist das blaue E ganz unten. Und wenn die Startseite weg
ist, is "das Internet" kaputt. Oder vielleicht auch nur der Schalter vom
WLAN aus.
Ein SSH von mir fällt aus, weil offline. Dementsprechend hab ich den
Dienst an dem Ding ausgemacht. Das Gerät hat im Router einen
Kinderschutz bekommen und ist ausschließlich im LAN erreichbar. Keine
Verbindung nach außen, weder rein noch raus, denn rein ist ein Problem,
raus mangels Interaktionsmöglichkeit unmöglich. Somit m.E. kein
Sicherheitsproblem. Zumindest nicht mehr oder weniger als der Rest der
Geräte.
Jens M. schrieb:> Deswegen kann Tee auch ohne Bastelei auf die Partition schreiben
tee kann das überhaupt nicht, das macht das "sudo". tee ist hier nur ein
Trick um Pipe-Umleitung mit "sudo" kombinieren zu können.
Jens M. schrieb:> Bitte, nenne mir einen einfacheren Weg, wie ein absoluter> Computervollpfosten (und 72 Jahre alt
Es geht also nur um eine einzelne Person? Und damit auch nur um einen
einzelnen SBC? Warum kopierst du nicht einfach einmalig manuell die
MAC-Adresse da runter, werden da regelmäßig neue WLAN-Module mit neuen
MAC-Adressen angesteckt?
Programmierer schrieb:> Und damit auch nur um einen> einzelnen SBC? Warum kopierst du nicht einfach einmalig manuell die> MAC-Adresse da runter, werden da regelmäßig neue WLAN-Module mit neuen> MAC-Adressen angesteckt?
Weil das scheisendreck Programm zwar MAC-basiert lizensiert, aber ab und
an aktualisiert werden muss, und dann braucht man eine neue Lizenz.
Die MAC und andere Daten werden vom Programm in eine Datei verpackt die
man dem Hersteller mailt und der bastelt den Code draus den man wieder
anbieten muss.
Ich habe Scripte laufen, die beim Start die neue "exe" von der Karte
holen sofern vorhanden (ja, oh mein Gott, ich speichere eine unter Linux
ausführbare Datei von 350kB auf /boot) und den
Lizenzcodeanforderungskram wieder auf die Karte packen.
Da muss Herr X dann eben seine Kiste zweimal starten: erst wird der
Update gemacht und die Anforderung erstellt, dann kann er die mailen,
das Resultat speichern und beim zweiten Zyklus wird die Lizenz dann
aktiv.
Jens M. schrieb:> Die MAC und andere Daten werden vom Programm in eine Datei verpackt die> man dem Hersteller mailt und der bastelt den Code draus den man wieder> anbieten muss.
Und das ist jedes Mal anders? Die MAC ändert sich ja normalerweise
nicht.
PS: Du könntest den SBC so einstellen, dass er regelmäßig versucht,
einen SSH-Tunnel oder VPN mit einem deiner PCs, V-Server o.ä.
aufzubauen. Dann brauchst du da kein Port-Forwarding, und kannst SSH
durch den Tunnel "zurück" auf den SBC machen und alles selbst
fernwarten. Der SBC muss dazu dann nur (temporär) in WLAN-Reichweite
sein. Wenn du sonst keinerlei Netzdienste auf dem SBC laufen hast und
PubKey-Authentifizierung nutzt dürfte das ziemlich sicher sein; sicherer
jedenfalls als das Einstecken in einen potentiell virenverseuchten
Windows-PC...
Der Rest des Codes ist. Hat wohl mit zeitlicher Beschränkung und Version
zu tun.
Man bekommt eine Textdatei wie in ini-File, wo eben
MAC 001122334455
Key spoih5zf9sin34oin4398zhgds9udn9384z5
drinsteht.
Alte Dateien tun nicht mit neuen Versionen.
Auf anderen Rechnern geht auch nix.
Passende Dateien außerhalb des Zeitfensters ebenso nix.
Also muss jedesmal die Datei da runter und das passende Gegenstück
wieder drauf.
Programmierer schrieb:> sicherer> jedenfalls als das Einstecken in einen potentiell virenverseuchten> Windows-PC...
Na komm, du erzählst mir doch jetzt nicht, das es Windows-Malware gibt,
die einfach mal nachsieht ob nicht ein Ubuntu-Datenträger gesteckt wird,
um dann auf der boot-Partition irgendwas unterzubringen?
Oder gar auf der von Windows nicht nutzbaren Ext4?
Für deine Lösung mit dem ausgehenden SSH müsste ich bei mir aber einen
Eingang bauen, d.h. Portforwarding bei mir, mangels Server.
Nee lass ma. Außerdem hab ich ne dynamische IP, also auch noch DynDNS,
das ist doch alles weder einfacher noch sicherer.
Das Teil ist offline, selbst wenn verseucht gäbe es maximal einen
lokalen DoS: "klingel - Du, der Kasten blinkt nicht wie sonst. - Hast du
die Karte im PC gehabt? - Ja gestern - Ok, dann müssen wir wohl wieder
die Karte zurücksetzen."
Jens M. schrieb:> Na komm, du erzählst mir doch jetzt nicht, das es Windows-Malware gibt,> die einfach mal nachsieht ob nicht ein Ubuntu-Datenträger gesteckt wird,> um dann auf der boot-Partition irgendwas unterzubringen?
Weiß der Geier. Löschen von Daten geht allemal.
Jens M. schrieb:> Oder gar auf der von Windows nicht nutzbaren Ext4?
Der Kernel, und damit das wichtigste, ist vermutlich auf der
boot-Partition...?
Jens M. schrieb:> Außerdem hab ich ne dynamische IP, also auch noch DynDNS,> das ist doch alles weder einfacher noch sicherer.
Kann man schon machen. Du brauchst auch keinen Server dafür, kannst das
einfach über einen PC machen - solange der nicht an ist, kommt halt
keine Verbindung zustande, macht ja nix.
Ich fänd's wahnsinnig praktisch sowas per SSH fernwarten zu können, dann
kann man alle möglichen Anpassungen ganz schmerzlos vornehmen.
Programmierer schrieb:> Weiß der Geier. Löschen von Daten geht allemal.
Die gefahr, das der User versehentlich was löscht ist deutlich größer.
Ja, gut, äh, dann muss die Karte auf dem Postweg zu mir, damit ich sie
wieder einrichten kann.
Ist jetzt nicht so kriegsentscheidend und akzeptiert.
Programmierer schrieb:> Ich fänd's wahnsinnig praktisch
Korrekt, wäre es.
Programmierer schrieb:> sowas per SSH fernwarten zu können
Hat sich bislang als nicht nötig rausgestellt.
Rekord war bisher knappe 9 Monate 24/7 ohne Probleme. Und selbst da
musst das nur ausgemacht werden, weil aufgeräumt wurde und das Netzteil
im Weg war.
Das kann Windows nicht...
Jens M. schrieb:> Bitte, nenne mir einen einfacheren Weg, wie ein absoluter> Computervollpfosten (und 72 Jahre alt und nicht mehr der schnellste noch> dazu) eine Datei in ein kopfloses Unix bekommt.
sftp?