debug.cfg auf 7170 läuft nicht

[Black Senator]

Hallo,

nach einigen PM mit Radislav möchte er gerne das Thema als Thread weitergeführt haben.

Hardware:
FB 7170 mit Firmware 29.04.88 läuft im Netz als Access-Point und Bridge/Switch
Box ist bisher nicht modifiziert worden - jetzt gibt es Gründe das zu versuchen.
In der FB steckt ein USB-Stick: 'Generic-FlashDisk-01'

Ausgangslage:
Von Radislavs Site habe ich die aktuellen mipsel-Files für
- busybox,
- dropbearmulti und
- sftp-server
mit wget in /var/media/ftp/Generic-FlashDisk-01/ssh heruntergeladen
und mit cp in die o.g. filenames kopiert
Alle nachfolgenden Schritte der debug.cfg habe ich in der Telnet-Konsole zum Test einzeln durchgeführt - mit Erfolg
Die lokale debug.cfg habe ich mit cat in /var/flash kopiert:

HDD='Generic-FlashDisk-01'
HDD_ABSOLUT='/var/media/ftp/'$HDD
PASSWD='$1$/6***********************oMPqn1'   # hier steht schon der richtige Hash drin!
TEMP=/var/tmp

while ! [ -d $HDD_ABSOLUT ] ; do sleep 5; done

cd $TEMP
cp $HDD_ABSOLUT/ssh/busybox $TEMP/busybox
cp $HDD_ABSOLUT/ssh/dropbearmulti $TEMP
cp $HDD_ABSOLUT/ssh/sftp-server $TEMP
chmod +x busybox
chmod +x sftp-server
chmod +x dropbearmulti
$TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow
ln -s $TEMP/dropbearmulti dropbearkey
ln -s $TEMP/dropbearmulti dropbear
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
$TEMP/dropbearkey -t dss -f dropbear_dss_host_key
$TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key -0 -S $TEMP/sftp-server

Beobachtung:
Nach Reboot habe ich geraume Zeit gewartet (Key-Generierung)
Wenn ich dann mit Putty/WinSCP auf die Box will bekomme ich keine SSH/SFTP-Verbindung!
Also Telnet wieder auf ... und
alle Schritte aus der debug.cfg noch einmal einzeln durchgeführt.
Offenbar erfolgreich, weil keine Fehlermeldungen erscheinen,
aber... wenn ich dann mit PuTTY eine SSH-Verbindung aufbaue bekomme ich:

Using username "root"
[email protected]'s password:


BusyBox v1.8.2 (2009-04-22 13:54:57 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
#

SSH/SFTP läuft dann, aber z.B. definitv nicht die busybox 1.21.* die ich doch von Radislavs Site heruntergeladen habe...
Wenn ich dann die debug.cfg aus /var/flash zur Kontrolle ansehe, dann steht genau das drin, was ich oben aufgeführt habe.

Irgendwo steckt der Wurm drin - ich sehe ihn nur nicht ...

Grüße

Black Senator

Ach ja, und irgendwie wir die Box immer langsamer: Konnte ich anfangs in normaler Schreibgeschwindigkeit die Konsole nutzen, hakt und hängt die Editierung andauernd.

 

[radislav]

Hallo nochmal,

dass die Eingaben auf der Konsole anders ist, als debug.cfg ist mir auch schon bekannt. Wir sollten rausfinden, wo es denn hackt. Bitte erstmal nach Neustart die Ausgabe von "ps" posten.

Viele Grüße

 

[Black Senator]

# ps a
BusyBox v1.8.2 (2009-04-22 13:54:57 CEST) multi-call binary

Usage: ps

Report process status

Options:
        w       Wide output

#

 

[Black Senator]

Also, offenbar wurde/wird nix vom USB-Stick in /var/tmp kopiert:

# cd /var/tmp
# ls
avm-resolv.conf     me_dsld.ctl         passwd
csem                me_foncontrol.ctl   pb_event
dnsddebug.txt       me_igd.ctl          pbctrl
dnsddyns.cfg        me_logic.ctl        pbmsg
foncontrol          me_luacgi0.ctl      phonebook.xml
foncontrol.xml      me_multid.ctl       providers
group               me_phonebook.ctl    resolv.conf
hosts               me_upnp_usb.ctl     shadow
igddesc.xml         me_upnpd.ctl        to_wpa_hidden_sock
inetd.conf          me_voipd.ctl        tr64desc.xml
me_TR064.ctl        neighdebug.txt      wlantimectrl.log
me_ctlmgr.ctl       nohup.out           wpa_debug_sock
#

hier noch mal die aktuelle debug.cfg in /var/flash:

# nvi debug.cfg
HDD='Generic-FlashDisk-01'^M
HDD_ABSOLUT='/var/media/ftp/'$HDD^M
PASSWD='*----editiert ------*^M
TEMP=/var/tmp^M
 ^M
while ! [ -d $HDD_ABSOLUT ] ; do sleep 5; done ^M
 ^M
cd $TEMP^M
cp $HDD_ABSOLUT/ssh/busybox $TEMP/busybox^M
cp $HDD_ABSOLUT/ssh/dropbearmulti $TEMP^M
cp $HDD_ABSOLUT/ssh/sftp-server $TEMP^M
chmod +x busybox^M
chmod +x sftp-server^M
chmod +x dropbearmulti^M
$TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow^M
ln -s $TEMP/dropbearmulti dropbearkey^M
ln -s $TEMP/dropbearmulti dropbear^M
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key^M
$TEMP/dropbearkey -t dss -f dropbear_dss_host_key^M
$TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key -0 -S $TEMP/sftp-server
~

 

[eisbaerin]

Ach ja, und irgendwie wir die Box immer langsamer:

Wenn du sowieso einen Stick dran stecken hast, dann würde ich die Binarys nicht nach /var/tmp kopieren.
Dadurch reduzierst du den RAM soweit, daß die FB langsam wird.
Einfach die Links direkt auf den Stick setzen.

^M

Die sind auf jeden Fall falsch.

 

[Black Senator]

Hallo,

offenbar darf man sich nicht täuschen lassen: Es gibt keinen einfachen Weg! wie schon im Herrn der Ringe steht: "shortcuts make long delays!"
Ich hatte die debug.cfg mit z.B. WinSCP hoch- und heruntergeladen bzw. mit cp und cat Befehlen.
Obwohl die gewünschten Änderungen nach Reboot in var/flash/debug.cfg auch noch sichtbar waren, heißt dass aber offenbar noch lange nicht, dass sie auch in das "character special file" geschrieben wurden.

Nun denn also, habe ich vom scratch auf alles von Hand per nvi editiert - dann flutscht es!

Grüße

Black Senator

 

[PeterPawn]

Da hast Du den letzten Satz von @eisbaerin übersehen ... die gezeigte "debug.cfg" enthielt Windows-Zeilenenden (daher das Ctrl-M am Ende jeder Zeile) und war offenbar mit einem ungeeigneten Editor erstellt. Wenn man das bei der Übertragung auf die Box korrigieren lassen wollte, müßte man FTP im ASCII-Modus für diese Datei verwenden (das ist ja gerade der Unterschied zwischen ASCII- und Binärmodus beim FTP, daß da eine "Übersetzung" erfolgt) - einfacher ist es aber, gleich die richtigen Zeilenenden (nur Newline, kein CarriageReturn davor) schreiben zu lassen und alles im Binär-Modus zu übertragen.

Da der anschließend verwendete "vi" dann kein CR mehr geschrieben hat, funktioniert es auf dem jetzt eingeschlagenen Weg auch. Ich würde da aber eher nicht dem fehlenden Schreiben in einen TFFS-Node die Schuld geben.

 

[Black Senator]

Ich hatte Notepad++ mit diesen Einstellungen benutzt:

 

[PeterPawn]

Das wäre dann auch richtig gewesen ... bleibt die Frage, wo dann die Zeichen in #4 am Zeilenende herkamen (das ist ja sicherlich ein "nvi" auf der Box gewesen und damit waren die dort am Ende vorhanden). Das könnte natürlich auch einer Übertragung im ASCII-Mode geschuldet sein - dann halt in "die falsche Richtung". Du wirst ja sicherlich WinSCP auch eher als FTP-Client verwendet haben und nicht als SFTP-Client.

 

[eisbaerin]

Übrigens braucht man bei der 7170 schon seit mehrehreren* Generationen der FW keine zusätzliche busybox um dropbear zu starten, da der sed Befehl in der originalen busybox enthalten ist.

* ich habe extra für Peter den Hyperlativ verwendet