Raspi Runterfahren - Passwort Blödsinn

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • flyppo : Warum nutzt du nicht den VNC-Viewer? Da braucht man nichts registrieren und man hat eine echte Verbindung. Soll heissen, alles was ich remote mache sehe ich auch auf einem angeschlossenen Monitor.

    Nun, weil ich erstens VNC-Viewer nicht habe/kenne (ich weiß, kein Grund) und mit dem Remotedesktop von Windows sehr wahrscheinlich genau dasselbe habe. Da brauche ich nichts zu registrieren, was immer das heißen soll. Damit habe ich eine echte Verbindung mit Livebild und handling.

  • Moin flyppo,

    gut, ist ja auch deine Entscheidung!

    Wollte auch nur auf den VNC-Viewer hinweisen. Er ist kleiner und ohne Registratur.

    Es gibt ihn für Windows und Linux.

    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"
    Vielleicht trifft man sich in der RPi-Plauderecke.
    Linux ist zum Lernen da, je mehr man lernt um so besser versteht man es.

  • Moin!

    Nur das ich Dummer das auch verstehe. Wie baust du normalerweise eine Verbindung zum RPi auf um ihn auszuschalten? Wo ist dein PHP-Script? Ist das ein Knopf? Rennt auf dem RPi ein Webserver??

    Gruss Bernd

    Hi Bernd,

    ich habe über Webseiten Zugriff, um mir Tabellen als Auswertung oder Daten in Form von Diagrammen anzeigen zu lassen.

    Meine Beere sammelt über Temperaturfühler, Luftdruck und Feuchte die Daten, die ich dann sehen möchte.

    Wenn ich Änderungen am System haben will, nutze ich Remotedesktop über Windows 10, da an dem kleinen nix außer Strom und Netzwerkkabel steckt. Das Teil ist im Keller und ich laufe 3 Minuten hin und zurück zw. PC und Beere.

    Wenn ich im Keller bin, kann ich mein Handy/ Laptop rausnehmen und die Webseite öffnen um den Button zum Neustart oder Runterfahren nutzen. Dazu kommt, dass mein Onkel (jenseits der 80) bei sich auch die Temperaturen überwacht, und ich ihm nur eine "einfache" Seite bieten will, mit einem fetten Knopp - AUS

    Also ausschalten über Oberfläche wenn verbunden über Remote - oder über Webseite egal von wo

    Ich habe eine Raspi Beere 3 und freue mich, dass sie läuft. Ich programmiere gern und freue mich wenn es auch funktioniert. Aber grundsätzlich hab ich keine Ahnung davon :conf:

    Bitte löscht nie dieses Forum! Hier steht alles drin was ich mir merken muss!

  • Was heißt denn Registratur dabei?

    ich denke mal ohne Registrierung :conf:

    Ich habe eine Raspi Beere 3 und freue mich, dass sie läuft. Ich programmiere gern und freue mich wenn es auch funktioniert. Aber grundsätzlich hab ich keine Ahnung davon :conf:

    Bitte löscht nie dieses Forum! Hier steht alles drin was ich mir merken muss!

  • Moin flyppo,

    ich hatte das mal irgendwo gelesen. Gedacht ist es wohl das man sich RealVNC Connect (offizieller Name) holt und dann muss man von dem Raspberry-VNC-Server die Lizenz holen und in dem Connectteil einbinden.

    Das alles ist beim VNC-Viewer nicht nötig.

    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"
    Vielleicht trifft man sich in der RPi-Plauderecke.
    Linux ist zum Lernen da, je mehr man lernt um so besser versteht man es.

  • Moin Guido64,

    das bedeutet das du auch das Windowseigene Tool nutzt?!

    Damit RDP von Win funktioniert muss der VNC-Server vom Raspberry entfernt werden und die entsprechende Software für das Windows-RDP installiert werden.

    Hast du mal nachgesehen, ob da wieder was von VNC nachinstalliert worden ist. Per Update

    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"
    Vielleicht trifft man sich in der RPi-Plauderecke.
    Linux ist zum Lernen da, je mehr man lernt um so besser versteht man es.

  • Moin flyppo,

    ich hatte das mal irgendwo gelesen. Gedacht ist es wohl das man sich RealVNC Connect (offizieller Name) holt und dann muss man von dem Raspberry-VNC-Server die Lizenz holen und in dem Connectteil einbinden.

    Das alles ist beim VNC-Viewer nicht nötig.

    Gruss Bernd

    Also hörensagen?

    Remotedesktop habe ich im Betriebssystem von Windows fest eingebaut, brauche keine Registratur oder so.

    Ich stelle eine Verbindung per Login her und fertig, habe den Desktop vom Pi auf dem Windowsdesktop und kann ersteren fernbedienen. Nur das herunterfahren klappt halt nicht mehr. Das ist der Knackpunkt.

    Habe gerade das alte Image auf eine SD-Karte "gebrannt" und werde morgen testen.

  • ehrlich gesagt hab ich null Plan wie da nachsehen könnte.:no_sad:

    Aber ich bin fast am Ende meiner Suche nach dem, wie ich die Passwort-abfrage zumindest für die PHP Seite hin bekomme. Klappt zumindest wieder mit Klick auf den Button der Seite.;)

    Wobei ich nicht verstehe, was der Blödsinn soll, dass beim Neustart oder runter fahren ein Passwort gefragt wird. :wallbash:


    PS: Ja Bernd, das Windowseigene Tool "Remotdesktopverbindung".

    Ich habe eine Raspi Beere 3 und freue mich, dass sie läuft. Ich programmiere gern und freue mich wenn es auch funktioniert. Aber grundsätzlich hab ich keine Ahnung davon :conf:

    Bitte löscht nie dieses Forum! Hier steht alles drin was ich mir merken muss!

    Einmal editiert, zuletzt von Guido64 (14. Februar 2018 um 23:24)

  • Wobei ich nicht verstehe, was der Blödsinn soll, dass beim Neustart oder runter fahren ein Passwort gefragt wird.

    Das ist kein Blödsinn, sondern absolut sinnvolles und auch erwünschtes Verhalten. Du sitzt nicht live vor dem PC, sondern bist Remote verbunden... mit anderen Worten ... an einem normalen Linux-PC könntest Du via remote-Befehl einfach das System runterfahren, obwohl vielleicht ein Anwender gerade davor sitzt und an einer seit Stunden ungespeicherten Arbeit werkelt.Die PWD-Afrage hat also einen ganz konkreten Sinn.

    Das das speziell bei Dir jetzt unerwünschtes Verhalten ist, ist eben nur bei Dir eine spezielle Ausnahmesitutation... die man aber beheben kann. Das ist ein schlichtes Rechte-Problem für remote-verbundene User... wo eben verlangt wird, dass das zum Schutz des Systems nur von einem Admin durchgeführt werden
    darf. Und wenn das merkwürdigerweise früher bei Dir ohne PWD-Abfrage geklappt hat, dann würde ich mal sagen, dann war Deine Installation aus irgendeinem Grund kaputt und irgendein Upgrade hat den Fehler behoben.

    Prüfe mal nach, was ist den Policies drinsteht... dazu bitte als root anmelden:

    Code
    cat /usr/share/polkit-1/actions/org.freedesktop.login1.policy | egrep -v "message|description" | grep "power-off"  -A 6

    Da wird dann eine Ausgabe kommen, die so ähnlich aussieht:

    Wenn mehr angezeigt wird, ignorieren... es geht nur um diese 2 Policies:

    Code
    login1.power-off
    login1.power-off-multiple-sessions

    Wenn in den Policies das folgende drinsteht:

    Code
    <allow_any>auth_admin_keep</allow_any>
    <allow_inactive>auth_admin_keep</allow_inactive>
    <allow_active>auth_admin</allow_active>

    also auth_admin oder auth_admin_keep, dann ändere das einfach auf yes, wie oben in meinem Beispiel. Nach einem Reboot sollte dann keine Pwd-Abfrage erfolgen, wenn Du das System mit systemctl poweroff runterfährst.

    Wenn das nicht klappt, stimmt was grundsätzliches nicht, dann muss man sich das wirklich genauer ansehen.

  • Hallo Guido64 und @flyppo,

    nur aus Interesse... Im Ordner /etc/sudoers.d ist bei mir eine Datei 010_pi-nopasswd mit dem Inhalt pi ALL=(ALL) NOPASSWD: ALL.

    Ist das bei euch auch so?

    Ich hab nun eine Weile probiert und bin noch mal alle Beiträge durchgegangen. Seit dem ich in der Datei 010_pi-nowasswd die Zeile

    www-data ALL=(ALL) NOPASSWD: ALL

    eingefügt habe, klappt alles wunderbar. Ich muss nur noch verstehen, wie die Auswirkungen sind, wenn ich mit Pfadangabe die Berechtigung einschränke, aber es geht schon mal.

    könnte dann so aussehen:

    www-data ALL=(ALL) NOPASSWD: /usr/bin/wichtig/

    Danke für die vielen guten Ideen!! :danke_ATDE:

    Ich habe eine Raspi Beere 3 und freue mich, dass sie läuft. Ich programmiere gern und freue mich wenn es auch funktioniert. Aber grundsätzlich hab ich keine Ahnung davon :conf:

    Bitte löscht nie dieses Forum! Hier steht alles drin was ich mir merken muss!

  • Danke Thomas, hatte sich jetzt überschnitten... hatte selbst gerade geschrieben:)

    werde morgen alles genau ansehen.

    Gute Nacht

    Ich habe eine Raspi Beere 3 und freue mich, dass sie läuft. Ich programmiere gern und freue mich wenn es auch funktioniert. Aber grundsätzlich hab ich keine Ahnung davon :conf:

    Bitte löscht nie dieses Forum! Hier steht alles drin was ich mir merken muss!

  • Moin Guido64,

    es wäre schön zu wissen, was denn bei dir in der Datei 010_pi-nopasswd gestanden hat.

    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"
    Vielleicht trifft man sich in der RPi-Plauderecke.
    Linux ist zum Lernen da, je mehr man lernt um so besser versteht man es.

  • iRaspberry-VNC-Server die Lizenz holen und in dem Connectteil einbinden

    In jeder Installation von Raspbian ist dies bereits erledigt, Du musst gar nichts machen, das funktioniert ootb - anschalten, fertsch. Der Zugriff ist im Gegensatz zu RDP oder anderen VNC Servern bereits verschlüsselt und es besteht die Möglichkeit, die (ebenfalls verschlüsselte) Verbindung von außen über eine (RealVNC)-Cloud herzustellen. Dazu musst Du Dich logischerweise anmelden, sonst geht’s nicht. Vorteil ist, dass Du ähnlich wie bei Teamviewer keine Ports nach außen öffnen musst, Nachteil, dass Du natürlich RealVNC vertrauen musst. Kosten fallen für die private Nutzung nicht an.

    Remotedesktop habe ich im Betriebssystem von Windows fest eingebaut, brauche keine Registratur oder so.

    Ich stelle eine Verbindung per Login her und fertig, habe den Desktop vom Pi auf dem Windowsdesktop und kann ersteren fernbedienen.

    Remotedesktop von Windows sehr wahrscheinlich genau dasselbe habe. Da brauche ich nichts zu registrieren, was immer das heißen soll. Damit habe ich eine echte Verbindung mit Livebild und handling.

    Korrigiere mich, aber der Remotedesktop doch auch nur ein Programm, das lediglich vorinstalliert ist und zum Lieferumfang von Win gehört. Fest eingebaut, naja. Aber das ist eigentlich egal. Bekommst Du denn Zugriff auf Display:0 (steuerst die lokale session des Pi also fern)? Ich glaube nicht. Verschlüsselt ist die Verbindung auch nicht. Livebild ist irgendwie der falsche Ausdruck dafür. Der einzige Vorteil besteht imho darin, die Auslösungen unterschiedlich (lokal <—> remote) festlegen zu können.

    Aber am Ende muss doch jeder das nutzen, was seinen Bedürfnissen am nächsten kommt.

    Gruß, STF

    • Offizieller Beitrag

    RDP macht ne eigene Session auf. Ich bin wirklich erstaunt wieviele Ihren Pi wirklich per VNC/RDP remoten. Ich fand den Desktop immer grottenlahm (keine Ahnung wie das beim 3er ist) wenn dann noch der Lag von VNC dazukommt muss das ja eine traumhafte Bedienung sein :denker:

  • Ich fand den Desktop immer grottenlahm (keine Ahnung wie das beim 3er ist) wenn dann noch der Lag von VNC dazukommt muss das ja eine traumhafte Bedienung sein :denker:

    Nö, das geht tatsächlich sehr gut und schnell. Allerdings habe ich das auch nur bei RPi2 / RPi3 tatsächlich jemals genutzt, im Normalfall geht ja alles per ssh. Aber VNC laggy? Keineswegs. ;)

    • Offizieller Beitrag

    Ich arbeite jeden Tag auf x Systemem und manche nutzen, warum auch immer, VNC (ultravnc, tightvnc) und es ist katastrophal. Die Maus zieht nach, klicks werden nicht erkannt oder kommen extrem verzögert und das Plattformübergreifend. (das war bei vnc schon immer so, ich kenn das gar nicht anders) welchen client auf Windowsseite nutzt ihr?

    • Offizieller Beitrag

    www-data ALL=(ALL) NOPASSWD: ALL

    eingefügt habe, klappt alles wunderbar.

    Um Himmels willen, mach das nicht!!! 8| www-data soll nicht überall sudo nutzen dürfen und dann noch ohne Passwortabfrage, sonst hast du ggf. ganz schnell einen Zombie im Keller. Ist schon schlimm genug, dass pi das standardmäßig darf... <X

  • Um Himmels willen, mach das nicht!!! www-data soll nicht überall sudo nutzen dürfen und dann noch ohne Passwortabfrage, s

    Ich denke, man kann das unter bestimmten Bedingungen durchaus machen. Ich würde aber in solchem Fall über meinem Router diesem PI verbieten, ins Internet zu dürfen, dass heisst, absolut kein Traffic rein und kein Traffic raus. Wenn man so einen Steuerungs- oder Controller-PI hat, braucht der ja nicht unbedingt einen Zugang ins Internet.. Muss man wirklich von draußen an ihn ran, würde das wieder über den Umweg mit VPN gehen. Und innerhalb des LANs bestehen damit keine Einschränkungen.

    Allerdings, einen PI mit Zugang zum Internet, mit Webserver und www-data und dann noch NOPassWD in der sudoers..... na ja... schlimmer gehts nimmer. Das ist dann ungefähr so, als würde man in einem Mehrfamilienhaus über ein kleines Dachfenster lüften wollen und baut dafür im gesamten Haus alle Türschlösser und Fensterriegel aus. Na ja... jeder wie er mag... :conf:

    Einmal editiert, zuletzt von WinterUnit16246 (15. Februar 2018 um 09:00)

    • Offizieller Beitrag

    Naja, wenn www-data nun unbedingt für einzelne Anwendungen sudo benötigt, dann würde ich auch nur diese Befehle zulassen mit einem sudo-Webscript, aber niemals pauschal dem www-data sudo-Rechte erteilen. Das gilt auch für einen vom Internet getrennten RPi, denn in zwei Jahren hat man so einiges vergessen und probiert dann doch mal was anderes mit dem Teil und dem selben System. Und schon könnte das passieren::dau2:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!