READ ONLY FORUM: m23 :: makes software distribution easy Forum Index READ ONLY FORUM: m23 :: makes software distribution easy
The m23 discussion forum
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

m23fetchjob Problem

 
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with administration / Administrationsprobleme
View previous topic :: View next topic  
Author Message
sebastian.b



Joined: 08 Apr 2009
Posts: 2

PostPosted: Wed Apr 08, 2009 12:54    Post subject: m23fetchjob Problem Reply with quote

Hallo!

Ich versuche gerade zwei identische Clients für meinen m23-Server zu assimilieren. Dies hat soweit funktioniert, nachdem ich ihn manuell hinzugefügt habe (mit der work.php).
Wenn ich nun aber einen Befehl an den Client schicke, wird dieser nicht ausgeführt. Erst wenn ich auf der Clientseite manuell m23fetchjob ausführe, holt er sich den Befehl, welcher dann auch funktioniert.
Woran kann dies liegen?

Clients: Kubuntu 8.10, frisch installiert und aktualisiert. Internetzugang vorhanden.
Änderungen: Vor der Installation apt-get purge openssh-server, damit dieser sauber konfiguriert wird.
/root/.ssh nach /home/user/.ssh kopiert, damit die ssh-Verbindung funktioniert

m23-Server: Debian Lenny, per Paket installiert:

Server versions
  • m23 version and patch level: 0.7.1 rock (100191)
  • Installation medium: Unknown source
  • OS: Debian GNU/Linux 5.0
  • Virtual machine or native: native
  • Kernel: Linux XXXX 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Linux


Network settings
  • Internet connection check: failed
  • Domain name resolution check: failed
  • Download without proxy: MD5 ok Size ok
  • Download with proxy: MD5 ok Size ok


Daemons
  • Apache: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
  • MySQL: MySQL version: 5.0.51a MySQL protocol: 10 Uptime: 13153 Threads: 1 Questions: 9597 Slow queries: 0 Opens: 56 Flush tables: 1 Open tables: 50 Queries per second avg: 0.730


Free disk space
[code]Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hda1 36527156 1536920 33134732 5% /
tmpfs 513724 8 513716 1% /lib/init/rw
udev 10240 96 10144 1% /dev
tmpfs 513724 0 513724 0% /dev/shm
Back to top
View user's profile Send private message
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Wed Apr 08, 2009 19:44    Post subject: Re: m23fetchjob Problem Reply with quote

Moin,
sebastian.b wrote:
Änderungen: Vor der Installation apt-get purge openssh-server, damit dieser sauber konfiguriert wird.

mit dem Befehl deinstallierst Du den SSH-Server. Ein laufender SSH-Server wird aber während der Integration benötigt und wird auch nicht wieder nachinstalliert.

Du solltest daher

  1. Die Clients aus m23 entfernen
  2. Den SSH-Server wieder installieren
  3. Die Clients erneut integrieren

_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Guest






PostPosted: Wed Apr 08, 2009 20:22    Post subject: Re: m23fetchjob Problem Reply with quote

Hauke wrote:

mit dem Befehl deinstallierst Du den SSH-Server.


Das ist schon klar, dass war auch genau unser Ziel. Wir hatten nach der manuellen Integration der ubuntu Rechner u.a. das Problem, dass man sich nicht die Update Vorschau anzeigen konnte. Deshalb haben wir den openssh-server deinstalliert
(http://m23.sourceforge.net/phpBB2giequ9diReiDuzaiZohpahngai3eihai/viewtopic.php?t=266) und die vier Jobs zum integrieren in der GUI auf erneut durchführen gesetzt. Anschließend auf dem Client die work.php heruntergeladen und mittels sudo ausgeführt. Dies installiert jedenfalls den openssh-server wieder nach und dann hat auch die Updatevorschau geklappt.

Die automatische Integration hat selbst mit laufendem ssh Server nicht funktioniert. Mit anderen Worten, deinen Vorschlag haben wir schon hinter uns.

Momentan hängen alle Jobs in der GUI nur ein manueller Aufruf von /etc/rcS.d/S42m32fetchJob mittels sudo führt zum Erfolg. Bei einem Neustart bei dem ja eigentlich /etc/rcS.d/S42m32fetchJob ausgeführt wird erhält man nur eine leere work.php. Man kann sich mittels ssh vom server auf den Clients jetzt als "admin" ohne Passwort einloggen, nachdem man die authorized_keys von /root/.ssh nach /home/"admin"/.ssh manuell auf jedem Rechner kopiert und die Rechte angepasst hat.

Warum werden diese auf ubuntu Systemen nicht automatisch nach /home/"admin"/.ssh kopiert? Man gibt ja auch den Admin-Benutzer an?
Back to top
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Thu Apr 09, 2009 5:59    Post subject: Reply with quote

Der in der Oberfläche angegebene Benutzer wird einmalig benutzt, um root-Rechte zu erlangen und die Konfiguration vorzunehmen. Bei der Integration sollte der root-Benutzer reaktiviert werden. Dieser wird für die direkte Kommunikation (z.B. Anstoßen von neuen Aufträgen) zwischen Client und Server verwendet.

Wurde auf den Clients der root-Benutzer aktiviert und kann man sich vom m23-Server aus ohne Paßwort über SSH mit dem Client als root verbinden?

Steht
Code:
ChallengeResponseAuthentication yes

in der /etc/ssh/sshd_config?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
sebastian.b



Joined: 08 Apr 2009
Posts: 2

PostPosted: Thu Apr 09, 2009 7:24    Post subject: Reply with quote

Ja und ja...

Die SSH sollte einwandfrei eingerichtet sein, ich glaube kaum, dass das Problem da liegt.
Back to top
View user's profile Send private message
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Thu Apr 09, 2009 16:41    Post subject: Reply with quote

Hast Du das Verbinden ausprobiert oder vermutest Du nur?

Wenn Du wirklich Hilfe haben möchtest, dann befolge die Anweisungen, die ich gebe. Ansonsten verschwenden wir beide bloß unsere Zeit.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Guest






PostPosted: Fri Apr 10, 2009 9:28    Post subject: Reply with quote

Hauke wrote:
Hast Du das Verbinden ausprobiert oder vermutest Du nur?


Wo liegt das Problem? Er hatte doch auf deine zwei Fragen mit ja geantwortet:

Ja, auf den Clients wurde der root-Benutzer aktiviert und man kann sich vom m23-Server aus ohne Paßwort über SSH mit dem Client als root verbinden.

Ja, in der /etc/ssh/sshd_config (auf dem Client) steht
Code:
 ChallengeResponseAuthentication yes
.

Deshalb sollte die SSH Verbindung korrekt eingerichtet sein, mit abschließender Sicherheit können wir das allerdings nicht sagen, da m23, jedenfalls bei uns, noch nicht einwandfrei läuft.
Back to top
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Sun Apr 12, 2009 7:39    Post subject: Reply with quote

"Remote-Debugging" ist eine schwierige Sache, bei der es darauf ankommt, daß ich genau weiß, was Du gemacht hast und was dabei herausgekommen ist. Daher bitte nächstes Mal auch wieder so ausführlich, damit ich nicht meine, daß Du nur sagen willst: "Wissen wir eh schon, nun mach mal, daß hier alles wieder läuft." Wink

Was ist die Ausgabe von
Code:
ssh -o VerifyHostKeyDNS=no -o PreferredAuthentications=publickey -o PasswordAuthentication=no -o CheckHostIP=no -o BatchMode=yes -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -l root $clientIP  /sbin/m23fetchjob $serverIP

?

$serverIP und $clientIP durch die Server- und Client-IP ersetzen.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Guest






PostPosted: Tue Apr 14, 2009 6:41    Post subject: Reply with quote

Folgendes ist die Ausgabe... ich habe die IPs aus Sicherheitsgründen durch die Variablen ersetzt.
Meiner Meinung nach sieht hier alles Bestens aus.

Code:
# ssh -o VerifyHostKeyDNS=no -o PreferredAuthentications=publickey -o PasswordAuthentication=no -o CheckHostIP=no -o BatchMode=yes -o StrictHostKeyChecking=no-o UserKnownHostsFile=/dev/null -l root ${CLIENTIP} /sbin/m23fetchjob ${SERVERIP}
Warning: Permanently added '${CLIENTIP}' (RSA) to the list of known hosts.
--2009-04-14 11:38:18--  https://${SERVERIP}/work.php?m23clientID=395
Verbindungsaufbau zu ${SERVERIP}:443... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 0 [text/html]
In »work.php« speichern.

     0K                                                        0,00 =0s

2009-04-14 11:38:18 (0,00 B/s) - »work.php« gespeichert [0/0]


Danke für die Hilfe!
Back to top
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Tue Apr 14, 2009 9:04    Post subject: Reply with quote

Sind noch wartende Aufträge in der GUI vermerkt?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Guest






PostPosted: Tue Apr 14, 2009 9:15    Post subject: Reply with quote

Nein, sobald ich diesen Befehl ausführe, werden alle Jobs abgearbeitet und auch in der GUI als erledigt gekennzeichnet.
Back to top
Guest






PostPosted: Tue Apr 14, 2009 9:23    Post subject: Reply with quote

Ok, hier schein es doch ein Problem zu geben. Ich habe nun ein Update in der GUI gestartet. Sobald ich nun diesen ssh-Befehl ausführe, bleibt dieser nach herunterladen des work.php ohne weiteren Output hängen.
Back to top
Display posts from previous:   
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with administration / Administrationsprobleme All times are GMT - 2 Hours
Page 1 of 1

 
Jump to:  
You can post new topics in this forum
You can reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group