View previous topic :: View next topic |
Author |
Message |
sebastian.b
Joined: 08 Apr 2009 Posts: 2
|
Posted: Wed Apr 08, 2009 12:54 Post subject: m23fetchjob Problem |
|
|
Hallo!
Ich versuche gerade zwei identische Clients für meinen m23-Server zu assimilieren. Dies hat soweit funktioniert, nachdem ich ihn manuell hinzugefügt habe (mit der work.php).
Wenn ich nun aber einen Befehl an den Client schicke, wird dieser nicht ausgeführt. Erst wenn ich auf der Clientseite manuell m23fetchjob ausführe, holt er sich den Befehl, welcher dann auch funktioniert.
Woran kann dies liegen?
Clients: Kubuntu 8.10, frisch installiert und aktualisiert. Internetzugang vorhanden.
Änderungen: Vor der Installation apt-get purge openssh-server, damit dieser sauber konfiguriert wird.
/root/.ssh nach /home/user/.ssh kopiert, damit die ssh-Verbindung funktioniert
m23-Server: Debian Lenny, per Paket installiert:
Server versions
- m23 version and patch level: 0.7.1 rock (100191)
- Installation medium: Unknown source
- OS: Debian GNU/Linux 5.0
- Virtual machine or native: native
- Kernel: Linux XXXX 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Linux
Network settings
- Internet connection check: failed
- Domain name resolution check: failed
- Download without proxy: MD5 ok Size ok
- Download with proxy: MD5 ok Size ok
Daemons
- Apache: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
- MySQL: MySQL version: 5.0.51a MySQL protocol: 10 Uptime: 13153 Threads: 1 Questions: 9597 Slow queries: 0 Opens: 56 Flush tables: 1 Open tables: 50 Queries per second avg: 0.730
Free disk space
[code]Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hda1 36527156 1536920 33134732 5% /
tmpfs 513724 8 513716 1% /lib/init/rw
udev 10240 96 10144 1% /dev
tmpfs 513724 0 513724 0% /dev/shm |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Wed Apr 08, 2009 19:44 Post subject: Re: m23fetchjob Problem |
|
|
Moin,
sebastian.b wrote: | Änderungen: Vor der Installation apt-get purge openssh-server, damit dieser sauber konfiguriert wird. |
mit dem Befehl deinstallierst Du den SSH-Server. Ein laufender SSH-Server wird aber während der Integration benötigt und wird auch nicht wieder nachinstalliert.
Du solltest daher
- Die Clients aus m23 entfernen
- Den SSH-Server wieder installieren
- Die Clients erneut integrieren
_________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Guest
|
Posted: Wed Apr 08, 2009 20:22 Post subject: Re: m23fetchjob Problem |
|
|
Hauke wrote: |
mit dem Befehl deinstallierst Du den SSH-Server. |
Das ist schon klar, dass war auch genau unser Ziel. Wir hatten nach der manuellen Integration der ubuntu Rechner u.a. das Problem, dass man sich nicht die Update Vorschau anzeigen konnte. Deshalb haben wir den openssh-server deinstalliert
(http://m23.sourceforge.net/phpBB2giequ9diReiDuzaiZohpahngai3eihai/viewtopic.php?t=266) und die vier Jobs zum integrieren in der GUI auf erneut durchführen gesetzt. Anschließend auf dem Client die work.php heruntergeladen und mittels sudo ausgeführt. Dies installiert jedenfalls den openssh-server wieder nach und dann hat auch die Updatevorschau geklappt.
Die automatische Integration hat selbst mit laufendem ssh Server nicht funktioniert. Mit anderen Worten, deinen Vorschlag haben wir schon hinter uns.
Momentan hängen alle Jobs in der GUI nur ein manueller Aufruf von /etc/rcS.d/S42m32fetchJob mittels sudo führt zum Erfolg. Bei einem Neustart bei dem ja eigentlich /etc/rcS.d/S42m32fetchJob ausgeführt wird erhält man nur eine leere work.php. Man kann sich mittels ssh vom server auf den Clients jetzt als "admin" ohne Passwort einloggen, nachdem man die authorized_keys von /root/.ssh nach /home/"admin"/.ssh manuell auf jedem Rechner kopiert und die Rechte angepasst hat.
Warum werden diese auf ubuntu Systemen nicht automatisch nach /home/"admin"/.ssh kopiert? Man gibt ja auch den Admin-Benutzer an? |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Thu Apr 09, 2009 5:59 Post subject: |
|
|
Der in der Oberfläche angegebene Benutzer wird einmalig benutzt, um root-Rechte zu erlangen und die Konfiguration vorzunehmen. Bei der Integration sollte der root-Benutzer reaktiviert werden. Dieser wird für die direkte Kommunikation (z.B. Anstoßen von neuen Aufträgen) zwischen Client und Server verwendet.
Wurde auf den Clients der root-Benutzer aktiviert und kann man sich vom m23-Server aus ohne Paßwort über SSH mit dem Client als root verbinden?
Steht
Code: | ChallengeResponseAuthentication yes |
in der /etc/ssh/sshd_config? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
sebastian.b
Joined: 08 Apr 2009 Posts: 2
|
Posted: Thu Apr 09, 2009 7:24 Post subject: |
|
|
Ja und ja...
Die SSH sollte einwandfrei eingerichtet sein, ich glaube kaum, dass das Problem da liegt. |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Thu Apr 09, 2009 16:41 Post subject: |
|
|
Hast Du das Verbinden ausprobiert oder vermutest Du nur?
Wenn Du wirklich Hilfe haben möchtest, dann befolge die Anweisungen, die ich gebe. Ansonsten verschwenden wir beide bloß unsere Zeit. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Guest
|
Posted: Fri Apr 10, 2009 9:28 Post subject: |
|
|
Hauke wrote: | Hast Du das Verbinden ausprobiert oder vermutest Du nur? |
Wo liegt das Problem? Er hatte doch auf deine zwei Fragen mit ja geantwortet:
Ja, auf den Clients wurde der root-Benutzer aktiviert und man kann sich vom m23-Server aus ohne Paßwort über SSH mit dem Client als root verbinden.
Ja, in der /etc/ssh/sshd_config (auf dem Client) steht Code: | ChallengeResponseAuthentication yes | .
Deshalb sollte die SSH Verbindung korrekt eingerichtet sein, mit abschließender Sicherheit können wir das allerdings nicht sagen, da m23, jedenfalls bei uns, noch nicht einwandfrei läuft. |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Sun Apr 12, 2009 7:39 Post subject: |
|
|
"Remote-Debugging" ist eine schwierige Sache, bei der es darauf ankommt, daß ich genau weiß, was Du gemacht hast und was dabei herausgekommen ist. Daher bitte nächstes Mal auch wieder so ausführlich, damit ich nicht meine, daß Du nur sagen willst: "Wissen wir eh schon, nun mach mal, daß hier alles wieder läuft."
Was ist die Ausgabe von
Code: | ssh -o VerifyHostKeyDNS=no -o PreferredAuthentications=publickey -o PasswordAuthentication=no -o CheckHostIP=no -o BatchMode=yes -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -l root $clientIP /sbin/m23fetchjob $serverIP |
?
$serverIP und $clientIP durch die Server- und Client-IP ersetzen. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Guest
|
Posted: Tue Apr 14, 2009 6:41 Post subject: |
|
|
Folgendes ist die Ausgabe... ich habe die IPs aus Sicherheitsgründen durch die Variablen ersetzt.
Meiner Meinung nach sieht hier alles Bestens aus.
Code: | # ssh -o VerifyHostKeyDNS=no -o PreferredAuthentications=publickey -o PasswordAuthentication=no -o CheckHostIP=no -o BatchMode=yes -o StrictHostKeyChecking=no-o UserKnownHostsFile=/dev/null -l root ${CLIENTIP} /sbin/m23fetchjob ${SERVERIP}
Warning: Permanently added '${CLIENTIP}' (RSA) to the list of known hosts.
--2009-04-14 11:38:18-- https://${SERVERIP}/work.php?m23clientID=395
Verbindungsaufbau zu ${SERVERIP}:443... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 0 [text/html]
In »work.php« speichern.
0K 0,00 =0s
2009-04-14 11:38:18 (0,00 B/s) - »work.php« gespeichert [0/0] |
Danke für die Hilfe! |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Tue Apr 14, 2009 9:04 Post subject: |
|
|
Sind noch wartende Aufträge in der GUI vermerkt? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Guest
|
Posted: Tue Apr 14, 2009 9:15 Post subject: |
|
|
Nein, sobald ich diesen Befehl ausführe, werden alle Jobs abgearbeitet und auch in der GUI als erledigt gekennzeichnet. |
|
Back to top |
|
|
Guest
|
Posted: Tue Apr 14, 2009 9:23 Post subject: |
|
|
Ok, hier schein es doch ein Problem zu geben. Ich habe nun ein Update in der GUI gestartet. Sobald ich nun diesen ssh-Befehl ausführe, bleibt dieser nach herunterladen des work.php ohne weiteren Output hängen. |
|
Back to top |
|
|
|