Zugangsdaten beim neuen "Image" amd64 werden nicht gesetzt

**Christian Fenzl** · 06.10.2019, 07:31

Schau mal ob das Debian-Paket expect installiert ist.

Außerdem schau ins Apache Log, was da ausgegeben wird. Wir schreiben in dem Prozess einiges nach stderr, was von Apache im Log eingesammelt wird.

Fürs root setzen muss root das pw loxberry haben, sonst wird das geskippt.

Das ist das expect-File, das das root-Passwort setzt:
https://github.com/mschlenstedt/Loxb...rootpasswd.exp

Was mir gerade noch einfällt: Wenn du eine deutsche Installation hast, funktioniert das wahrscheinlich nicht.

**svethi** · 06.10.2019, 07:45

Ich weiß jetzt nicht aus dem Kopf ob da auch irgendwo die uid von loxberry benutzt wird. Aber wenn Du kein Raspbian Image hast, hast Du auch keinen vorinstallierten User pi. Das Anlegen des User loxberry führt bei Dir dazu, dass loxberry die uid von pi bekommt. Vielleicht gibt es auch hier ein Problem. Lege erstmal einen User pi an dann erst den loxberry und dann kannst Du wie in der Anleitung den pi wieder löschen

**Prof.Mobilux** · 06.10.2019, 08:39

loxberry braucht die UID 1001. Das wird aber in der Anleitung berücksichtigt. Wenn Du das beachtet hast, brauchst Du den pi-User nicht. https://www.loxwiki.eu/pages/viewpag...Systembenutzer

Default Locale sollte "en_GB.UTF-8" sein. Wir setzen das zwar explizit beim Ausführen des expect-Skripts, aber eventuell haut das bei Dir nicht hin. https://github.com/mschlenstedt/Loxb...izard.cgi#L397

**Gast** · 06.10.2019, 09:21

Hi,

also erstmal danke für die prompten Antworten!

Locale...

Code:

loxberry@loxberry:~/log/system/apache2 $ echo $LANG
en_GB.UTF-8

Loxberry ID:

Code:

loxberry@loxberry:~/log/system/apache2 $ cat /etc/passwd |grep loxberry
loxberry:x:1001:1001:,,,:/opt/loxberry:/bin/bash

Passwörter für root und loxberry sind auf loxberry gesetzt.

Im Apache errorlog steht beim ausführen des Wizards nicht viel drin, dafür aber was anderes sehr häufig ...

Code:

Action: plugininstall-status // Value: y1lfjeY0z8.status
plugininstall-status: y1lfjeY0z8.status
[Sun Oct  6 10:08:45 2019] wizard.cgi: CGI::param called in list context from /usr/share/perl5/CGI/Session.pm line 364, this can lead to vulnerabilities. See the warning in "Fetching the value or values of a single named parameter" at /usr/share/perl5/CGI.pm line 412.
Action: plugininstall-status // Value: y1lfjeY0z8.status
plugininstall-status: y1lfjeY0z8.status

Also die Plugininstall kommt so ziemlich alle 2s...

Das "normale" access.log hab ich eben noch nicht gefunden, kann ich aber gleich nochmal schauen...

Lg
Arne

**svethi** · 06.10.2019, 09:25

Das normale Accesslog gibt es nicht um die SD zu schonen

**Wörsty** · 06.10.2019, 09:55

Ich will ja nicht klugscheissen aber bei dem Preis eines Raspberry Pi verstehe ich nicht, warum sich das jemand antut. Das ist die investierte Zeit nicht Wert.
Schulterzuck

**Gast** · 06.10.2019, 10:10

So, ich hab jetzt noch einmal einen Snapshot zurück gefahren und nochmal den Wizard ausgeführt, hier das Errorlog:

Code:

Name: help_plugininstall_en
Name: language_en
Lang: en
Name:
Name: language_es
Lang: es
Name: language_de
Lang: de
Name: language_nl
Lang: nl
Name: language_cs
Lang: cs
Name:
Name: help_plugininstall_en
Name: language_en
Lang: en
Name:
Name: language_es
Lang: es
Name: language_de
Lang: de
Name: language_nl
Lang: nl
Name: language_cs
Lang: cs
Name:
[Sun Oct  6 11:00:19 2019] wizard.cgi: CGI::param called in list context from /usr/share/perl5/CGI/Session.pm line 364, this can lead to vulnerabilities. See the warning in "Fetching the value or values of a single named parameter" at /usr/share/perl5/CGI.pm line 412.
sudo: no tty present and no askpass program specified

Hmm... interessanterweise kommt jetzt beim "normalen" sudo folgendes:

Code:

[sudo] password for loxberry:
loxberry is not in the sudoers file.  This incident will be reported.

Ich vermute mal, dass es am Eintrag in visudo liegt (auskommentieren der einen Zeile lt. Anleitung), aber warum... Das sieht alles nach irgend einem doofen Berechtigungsproblem aus, aber welches? :-/

@Wörsty,
Ganz einfach, wenn ich es nicht auf einen etwas stärkeres Gerät wie den NUC tun würde, bräuchte ich mindestens drei PIs. Und das will ich wieder nicht. Will lieber so wenig Kabel und Geräte wie möglich haben.

**svethi** · 06.10.2019, 11:16

Hast Du nach der ganzen Abarbeitung der List und bevor Du den Wizard ausführst denn den LB mal neu gestartet?

**Gast** · 06.10.2019, 12:10

Zitat von svethi

Hast Du nach der ganzen Abarbeitung der List und bevor Du den Wizard ausführst denn den LB mal neu gestartet?

Jupp, hab ich gemacht... Aber ich werd jetzt nochmal zum Punkt zurück springen, wo ich die ganzen Pakete installiert hab und noch einnmal Schritt für Schritt vorgehen, mal gucken ob es was bringt. War gestern ja sehr spät.

**Christian Fenzl** · 06.10.2019, 16:32

No askpass program specified.
Geht denn passwd?

**Prof.Mobilux** · 06.10.2019, 17:17

Bitte mal den Output von folgenden Befehlen hier posten:

Code:

ls -l /etc/sudoers.d

Code:

ls -l /opt/loxberry/system/sudoers/

Das Locale von root sollte auch auf en_GB.UTF-8 gesetzt sein.

**Gast** · 06.10.2019, 20:12

Zitat von Prof.Mobilux

Bitte mal den Output von folgenden Befehlen hier posten:

Code:

ls -l /etc/sudoers.d

Code:

loxberry@loxberry:~ $ ls -l /etc/sudoers.d
total 4
-r--r----- 1 root root 958 Jun  5  2017 README
lrwxrwxrwx 1 root root  28 Oct  6 15:10 sudoers -> /opt/loxberry/system/sudoers
loxberry@loxberry:~ $

Code:

ls -l /opt/loxberry/system/sudoers/

[code}
loxberry@loxberry:~ $ ls -l /opt/loxberry/system/sudoers/
total 8
-rw-rw-r-- 1 root root 1640 Oct 6 15:16 lbdefaults
-rw-r--r-- 1 root root 92 Oct 6 15:16 README
loxberry@loxberry:~ $
[/code]

Das Locale von root sollte auch auf en_GB.UTF-8 gesetzt sein.

Code:

root@loxberry:~# echo $LANG
en_GB.UTF-8
root@loxberry:~#

Ich hab jetzt noch einmal alles von vorne angefangen und mir diverse Snapshots gemacht. Irgendwo ist da der Wurm drin. Ich bin auch der Meinung, mich genau an die Anweisung gehalten zu haben. Ich hab jetzt erstmal meinen alten Pi rausgekramt und damit erstmal alles zum laufen gebracht, aber ist halt eigenartig. In diesem aktuellen Versuch, hab ich wie in der Anleitung vorgegeben auch

Code:

# Allow members of group sudo to execute any command
#%sudo  ALL=(ALL:ALL) ALL

auskommentiert... Aber dann scheint irgendwie noch weniger zu gehen. Ich kann dann quasi nix "sudo" machen.

Passwd funktioniert. Und expect ist auch drauf, wenn ich die scripte von Hand als root oder loxberry starte (also die setrootpasswd etc.) dann funktionieren die auch.

Und danke für eure schnelle und tatkräftige Unterstützung! Was mich ein wenig wundert, ich hab es ja vorher auf dem selben Gerät als Bare Metal Installation geschafft...

**Christian Fenzl** · 06.10.2019, 22:01

Welchen Stand von LoxBerry hast du jetzt? Was steht in der General.cfg.default?
Bist du beim Betriebssystem auf Stretch oder Buster?

Mir fällt sonst nichts mehr ein. Die Permissions der sudoers-Files scheinen zu stimmen. loxberry sollte beispielsweise sudo apt-get update dürfen.

**svethi** · 06.10.2019, 22:38

Mir kommt das so vor als werden die Scripte zum Anlegen der defaults nicht ausgeführt.

Zugangsdaten beim neuen "Image" amd64 werden nicht gesetzt

Zugangsdaten beim neuen "Image" amd64 werden nicht gesetzt

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar