Posts by foersu

    Siehe:

    Linux Watchdog - Configuring

    Dort ist zu lesen:

    ...

    The 3rd in the list is the polling interval, which by default is 1 second. While not a property of the watchdog device, it is clearly related in that it must be less than the time-out of the hardware, and realistically it must be at least 2 seconds less than this because:

    • The timer hardware is not necessarily synchronised to the polling period, and;
    • The health checks could take a small but significant fraction of a second to run, and the "interval=" value is simply the sleep time between loops.

    ...

    Wie ich Eingangs erwähnte, richtete ich mich nach den Angaben im Beitrag https://www.meazurem.com/blog/…pi-with-network-watchdog/ um den Watchdog einzurichten.


    Dort wird:

    Code
    interval = 30

    gesetzt.


    Auch wenn dort nicht angegeben wird auf welchen Wert der watchdog-timeout gesetzt wird, gehe ich davon aus, dass der Wert < 14 sein wird, bei 60 (default bei Linux) wirft das Programm einen Fehler.


    So wie ich es jetzt verstehe, soll

    Code
    interval < watchdog-timeout

    sein, sonst gerät der Raspi dauernd in reboots.


    Sind meine Behauptungen korrekt?

    Hallo,

    Ich habe folgende Fragen bzgl. der Einrichtung/Konfiguration des eingebauten Watchdog timer (WDT) in den Raspberry Pis.

    Ich habe gelesen, dass der WDT ein 20 bit Zähler ist, der alle 16 Mikrosekunden heruntergezählt wird, was in einem Timeout von (fast genau) 16 Sekunden resultiert.


    Ich habe aufmerksam das Manual zu watchdog.conf gelesen, bin aber aus manchen Definitionen nicht schlau geworden. Daraus leiten sich die meisten meiner Fragen unten ab.


    1. Ist der beat von 16 Mikrosekunden für alle Raspberry Pi Modellen gleich?

    2. Wird der WDT immer vom größtmöglichen Wert herunter gezählt oder kann man ihn so programmieren, dass er seinen Timeout beispielsweise bei 9 anstatt 16 Sekunden hat?

    3. Falls Frage 2 positiv: welchen Parameter (aus watchdog.conf) benutzt man, um den Timeout des WDT zu setzen?

    4. Welchen Parameter benutzt man, um die Beat Sequenz (d.h. Zeit zwischen zweier Schreibvorgängen am WDT) zu setzen?

    5. Können folgende Parameter aus watchdog.conf etwas vereinfacht erklärt werden? (Die Sätze im Manual sind sehr "unix-like", eher was für Experte): "interval", "watchdog-timeout", "retry-timeout"


    Nachdem ich genau nach der Beschreibung im Artikel "https://www.meazurem.com/blog/…pi-with-network-watchdog/" meinen Raspi Zero W konfiguriert habe, reagierte dieser nach einem reboot nicht mehr auf eine ssh-Session, ich konnte ihn an-pingen, mehr nicht.


    Am Ende wusste ich mir nicht weiter zu helfen und habe ihn wieder ganz frisch aufgesetzt (vom Betriebssystem aufwärts). Diese Erfahrung möchte ich nicht wiederholen, deswegen möchte ich die Parameter des WDT besser verstehen bevor ich mich daran mache, diese zu setzen.


    Kann jemand evtl. ein Beispiel schreiben, wie die WLAN Schnittstelle des Raspis durch senden von pings an einen anderen Server durch den WDT überwacht werden kann?


    Ganz herzlichen Dank im Voraus für Eure Antworten.


    Anm.: im Web finden sich unzählige Beschreibungen, wie der WDT zu konfigurieren ist. Etwas tiefer in die Bedeutung der Parameter gehen sie aber nicht ein.

    Hallo,


    ich betreibe einen Raspberry Pi 3 als Steuereinheit (Central Control Unit, CCU) eines Homeautomation Systems (Homematic). D.h. darauf läuft die Software RaspberryMatic.

    Der Raspi ist per LAN Kabel an meinen Router (Fritzbox) angeschlossen. Der Raspi kann im Augenblick nur innerhalb meines Heimnetzes erreicht werden.


    Nun stellt sich die Notwendigkeit, den Raspi auch per Internet zu erreichen. Hiermit meine ich, dass ich den Raspi sowohl per SSH erreichen kann, als auch die Web Konfigurationsoberfläche des Homematic Systems erreichen kann: die RaspberryMatic hat einen Webserver hierfür.


    Meine Frage:

    welche Methode kann empfohlen werden um den Raspi vom Internet (wahrscheinlich aus dem Ausland) wie oben beschrieben erreichen zu können?

    Ich habe über VPNs, Port Umleitungen, etc. gelesen, bin aber nicht ganz schlau geworden.


    Ich bin mir dessen bewußt, dass es sich hier eher um ein "Networking" Thema handelt. Ich dachte aber, dass bestimmt viele Raspi Nutzer vor der gleichen Fragestellung standen und Lösungen dafür gefunden haben.


    Ich bedanke mich herzlich im Voraus für Hinweise, Tipps, etc.


    Gruß

    Hallo,


    ich betreibe einen Raspberry Pi 3 mit der auf auf buildroot basierten Linux-Distribution RaspberryMatic, die die Funktion der Central Control Unit des Home Automatisierungssystems "HomeMatic" darstellt. Siehe Ref. HomeMatic Forum: RaspberryMatic Einrichtung.

    Die Einbindung des Raspberry Pi per LAN an mein Haus-Netz funktioniert einwandfrei. Per WLAN funktioniert es nicht.

    Die Datei zur Supplicant Konfiguration ist unter /etc/config/wpa_supplicant.conf vorhanden. Inhalt:



    Nun habe ich festgestellt, dass die Datei wpa_supplicant, die in folgender Zeile referenziert wird nicht vorhanden ist:

    Code
    ctrl_interface=/var/run/wpa_supplicant 


    Fragen:

    • Wie kann ich dieses Problem beheben? Ich habe leider keine Kenntnisse der Netzwerk-Konfiguration unter Linux.
    • Ist das ein Fehler in der Konfiguration der Betriebssystem-Software?


    Anm.: der eingesetzte Raspi ist unter Raspbian an dem selben WLAN einwandfrei und stabil angeschaltet worden.


    Danke im Voraus für Hinweise.


    Gruß

    Manul:
    volltreffer! Ich wußte nicht, dass wenn der Name des Keys vom Standard (z.B. id_rsa) abweicht, er dem Server per Option (-o) angegeben werden soll, an sich schlüssig.
    Nun funktioniert es! Herzlichen Dank für den Tipp!!!


    Vielen Dank auch an rpi444 und alle weiteren! Ich bekam viele wertvolle Anregungen, die ich in Zukunft nutzen kann.


    foersu.


    Frage: soll ich diesen Thread als "GELÖST" o.Ä. kennzeichen? Falls ja: kann jemand mir den Weg kurz beschreiben? Danke!

    rpi444: Nachtrag.
    Ja, es steht so: "PasswordAuthentication yes". Ich wollte es auf "no" setzen nachdem die Authentifizierung mit dem Key funktioniert hat, sonst dachte ich sperre ich mir beide Zugänge wenn es mit dem Key nicht funktioniert (so wie es im Moment in der Tat ist) und die PasswordAuthentication auf "No" steht.


    Manul:
    hier der Output:




    Anm. 1: ich sehe, dass in der Sparte

    Code
    debug1: Trying private key: ...


    der Schlüssel nicht aufgeführt wird, dessen public Teil ich in den Raspi geladen habe. Beide (privat und public) sind aber im Client (d.h. in meinem Notebook) im ~/.ssh/ vorhanden :s


    Anm. 2: da der Schlüssel einen anderen Namen als "id_rsa" hat, habe ich den in den Raspi mit der Option "-i" kopiert (habe gelesen so soll es sein):

    Code
    ssh-copy-id -i ...


    Ich kann mir aber nicht vorstellen, dass es ab abweichenden Namen liegt. Der Name ist ein syntaktisch valider Name.


    Ersetzungen privater Daten im Output:
    usr: mein Benutzername im Notebook
    MEIN_RECHNER: Name meines Rechners (d.h. meines Notebooks)
    MEIN_RASPI: Hostname meines Raspi (anstatt der IP-Adresse)


    Gruß

    rpi444:


    Ich kann z.Z. nur das Passwort eingeben. Der Login Vorgang erfolgt als hätte ich noch keinen public-key an den Server (Raspi) gesendet.
    Anm.: der public-key ist aber auf dem Server unter ~/.ssh/authorized_keys eindeutig zu sehen.


    Zu deiner Erläuterung: ich verstehe es genaus so wie du, ich merke aber, dass mein Satz "des vom Server empfangenen Challenge, der dann zum Server gesendet wird" mißverstaden werden kann. Das hier nur um es für die weiteren Teilnehmer am Thread klar zu stellen.


    Danke.

    Hallo an Alle,


    Vielen Dank für den regen Austausch, der meine Frage entfacht hat, weiter so! :thumbs1: Vielleicht kommen wir so zur Lösung.


    Das Passwort (Login-Passwort des Raspi) ist nicht gleich der von mir bei der Schlüsselgenerierung eingegebenen Passphrase.



    someone:
    "Und falls es so ist, darf er bei der Erstellung eines Keys keine Passphrase eingeben": dem ist meine ich nicht so. Ich bin von der Passwort gestützen Authentifizierung zur SSH-Key gestützen aus reinen Sicherheitsgründen übergegangen: weil ich in Zukunft den Raspi auch vom Internet her erreichen möchte, das aber nur als Detail hier.


    Bei einer SSH-Key gestützen Authentifizierung wird keine Authentifitzierungsinformation mehr zwischen Client uns SSH-Server an sich ausgetauscht. Die Passphrase wird (lokal im SSH-Cleint) abgefragt um den privaten Key zu aktivieren zur Verschlüsselung des vom Server empfangenen Challenge, der dann zum Server gesendet wird. Dieser verschlüsselter Challenge wird am SSH-Server mit dem public Key entschlüsselt, womit, bei erfolgreicher Entschlüsselung der Requester authentifiziert ist.
    Ein SSH-Schlüssel mit leerer (d.h. ohne) Passphrase hebelt hier die ganze Sicherheit aus.


    Also kurz gefasst: aus den o.g. Gründen möchte ich eine Passphrase eingeben, kein Passwort.


    Grüße

    Hallo,


    erstmals herzlichen Dank für die schnellen und zahlreichen Feedbacks!


    Eine Pasphrasse habe ich beim Erzeugen des Key-Paars eingegeben.


    framp:
    zum Enablen des debug modes im ssh server habe ich folgende Fragen:

    • In welcher Datei soll ich die Änderungen editieren?
    • mit welchem Befehl re-starte ich SSH?
    • Wo finde ich die Log-Datei deren Inhalt ich dann poste?


    Danke!


    foersu
    (forum ergo sum)

    Hallo,


    ich bin neu hier im Forum und auch neu mit dem Raspberry.


    Mein Problem:
    nach Generierung eines RSA SSH-Key Paars auf meinem Notebook habe ich per ssh-copy-id den public key auf meinen Raspberry Pi übertragen.
    Dieser Key ist auf dem Raspi im ~/.ssh/authorized_keys zu sehen.


    Trotzdem fragt der Raspi beim Login weiterhin nach dem Passwort.
    Ich habe auf dem Raspi die Rechte sowohl des Verzeichnisses .ssh (Oktal 700) als auch der Datei authorized_keys (Oktal 600) überprüft: beides sind korrekt.


    Ich habe eine Headless installation gemacht (ohne Tastatur, Maus, Monitor). Der Raspi liess vom Anfang an sich problemlos per WLAN seuern.


    Hat jemand einen Hinweis, woran es liegen kann?


    Vielen Dank.


    Mein System:
    Raspberry Pi B 3
    Raspbian Version: 2017-07-05-raspbian-jessie (kein NOOBS)
    Headless Installation, Steuerung per WLAN
    SD Karte: 32 GByte


    Mein Client System:
    Notebook unter Linux Mint 18.2 64 Bits Xfce.