Mindfactory AG Community Forum - Einzelnen Beitrag anzeigen - Slug!

Gargi · 19.04.2006, 00:41

Unslingen und User mit root-Rechte einrichten

Zuerst wird über das Administrationspanel die neue Firmware eingespielt. Das funktioniert menügesteuert. Danach müssen wir das Gerät "entsichern", damit eine Telnet-Session zugelassen wird und wir in das geheiligte Innere der Maschine gelangen können.

1. Startet die Kiste ohne angeschlossener Festplatte. Ruft jetzt im Browser unter Angabe der IP nebst des eventuell von Euch neu eingestellten voreingestellten Ports folgende URL auf:
http://192.168.1.77:8080/Management/telnet.cgi
Hier werdet Ihr nach dem Adminpasswort gefragt. Sollte das nicht verstellt sein, dann lautet es werkseitig admin:admin . Jetzt könnt Ihr bequem auf einen Button klicken, um die Telnetsession zu "enablen" (aktivieren). Vergesst bitte nicht, wenn Ihr mit Euren Arbeiten an der Slug fertig seid, hier wieder auf "disable" zu klicken, damit die Maschine vor Zugriffen gesichert ist.

Hinweis: Ab de unslug Version 6.8 kann man dies auch komfortabel auf der Startseite des Administrationspanel erledigen!!!

Schaltet nun von Euerer Shell aus auf eine Telnetsession

telnet [IP der Slug]

Hinweis: Ein sehr schönes Tool hierzu ist der Putty. Die Projektseite dazu findet Ihr hier: PuTTY: a free telnet/ssh client
Richtet ein Profil für die NSLU2 im Putty ein (in der Konfiguration telnet anklicken, die IP der Slug eintragen und als neues Profil mit einem Namen -z.B. nslu2 - abspeichern) und legt eine Verknüpfung an. Diese erweitert Ihr mit dem Parameter -load [profilname] , also unter Windows mit unserem nslu2 Profil z.B. putty.exe -load nslu2 . Dann genügt ein Doppelklick auf die Verknüpfung und Ihr habt schon eine Telnetverbindung zum gewünschten Client vor Euch auf dem Bildschirm.

2. Telnet auf die Box und hier nun mit root:uNSLUng anmelden. Wenn Ihr als Root angemeldet seid, erhaltet Ihr in etwa diese Meldung:

Code:

login: root
Password:
No directory, logging in with HOME=/

Welcome to Unslung V2.3R63-uNSLUng-6.8-beta

   -------- NOTE: RUNNING FROM INTERNAL FLASH  --------

This system is currently running from the internal flash memory,
it has NOT booted up into "unslung" mode from an external drive.

In this mode, very few services are running, and available disk
space is extremely limited.  This mode is normally only used
for initial installation, and system maintenance and recovery.


BusyBox v0.60.4 (2005.03.22-06:52+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

Danach die Festplatte wieder anschließen. Wartet nun ab, bis die Box die Festplatte als angeschlossen anzeigt (grünes LED an der Box, oder über das Web-Adminpanel).
Jetzt seid Ihr in der Box schonmal drin. Damit nun das Betriebsystem auf die Festplatte ausgelagert wird (unslingen) gebt nun folgenden Befehl an der Konsole ein:

/sbin/unsling

Hinweis: Ab der Firmwareversion 6.8 wird die Festplatte hierzu an den USB-Port 2 angeschlossen. Der Befehl lautet dann
/sbin/unsling disk2
Danach kann hier sogar ein root-Passwort eingegeben werden, was dann für das System generell gilt. Wenn das Unslingen fertig ist das Gerät neu starten. Die Platte bleibt am USB-Port2!!!

Es dauert eine Weile, bis die Sache erledigt ist. Jetzt kann aufgrund des wesentlich größeren Speicherplatzes später entsprechend neue Software installiert werden.

3. Ruft in Euerem Browser das Administrationspanel auf und legt einen neuen User an (z.B. Testi). Dieser soll auch ruhig ein Heimatverzeichnis bekommen, also hier das im Konfigmenü auswählen. Speichern und beenden.

4. In der Telnetkonsole dann vi /etc/passwd eingeben. Mit "i" in den Editmodus wechseln.

5. Sucht nun die Zeile mit

Code:

Testi:xyzverschlüsseltes.passwort:2002:501:::/dev/null

Der rot markierte Bereich muss nun so abgeändert werden, dass Ihr aus dem Testi einen echten root-Account macht. Also schreiben wir vom root-Account den hinteren Teil einfach ab.D.h. die Zeile mit dem Testi muss nun so aussehen:

Code:

Testi:xyzverschlüsseltes.passwort:0:0:root:/root:/bin/sh

6. Mit "ESC" den Editmodus verlassen. mit ":w" speichern und ":q" beenden.

7. Zum Schluß updaten wir die Slug gleich und sehen dabei, ob unser neuer User wirklich Rootrechte hat. Hierzu folgendes ausführen:
ipkg update
ipkg list
ipkg upgrade
Danach werden automatisch die neuesten Pakete gezogen und installiert.

Zudem sollten noch folgende Einstellungen im Webadmin gemacht werden:

Ruft dazu Eure Konfiguration auf und geht auf Administration - > System.
Dann entfernt die Haken vor

-> Enable Guest Logins
-> Enable FTP-Server
-> Enable UPnP Support

Wichtig ist, dass Ihr noch den Port des Webadmins von 80 auf einen anderen ändert (8282 oder ähnliches). Den Port 80 benötigt Ihr dann für Euren Apache.

Die Konfig sollte dann in etwa wie folgt aussehen:

Hinweis: Ihr müsst nicht jedes mal den Webadmin bemühen, um die Slug neu zu starten. Ebenso ist es nicht notwendig, jedes Mal aufzustehen, und das Knöpfchen direkt am Gerät zu drücken. Wenn Ihr eh schon in der Konsole eingeloggt seid, dann geht das über zwei lockere Befehle am Prompt:
sync
reboot

19.04.2006, 00:41	#5 (Beitragslink)
Gargi Erfahrener Benutzer Colonel Registriert seit: 20.01.2006 Beiträge: 11.592	Unslingen und User mit root-Rechte einrichten Zuerst wird über das Administrationspanel die neue Firmware eingespielt. Das funktioniert menügesteuert. Danach müssen wir das Gerät "entsichern", damit eine Telnet-Session zugelassen wird und wir in das geheiligte Innere der Maschine gelangen können. 1. Startet die Kiste ohne angeschlossener Festplatte. Ruft jetzt im Browser unter Angabe der IP nebst des eventuell von Euch neu eingestellten voreingestellten Ports folgende URL auf: http://192.168.1.77:8080/Management/telnet.cgi Hier werdet Ihr nach dem Adminpasswort gefragt. Sollte das nicht verstellt sein, dann lautet es werkseitig admin:admin . Jetzt könnt Ihr bequem auf einen Button klicken, um die Telnetsession zu "enablen" (aktivieren). Vergesst bitte nicht, wenn Ihr mit Euren Arbeiten an der Slug fertig seid, hier wieder auf "disable" zu klicken, damit die Maschine vor Zugriffen gesichert ist. Hinweis: Ab de unslug Version 6.8 kann man dies auch komfortabel auf der Startseite des Administrationspanel erledigen!!! Schaltet nun von Euerer Shell aus auf eine Telnetsession telnet [IP der Slug] Hinweis: Ein sehr schönes Tool hierzu ist der Putty. Die Projektseite dazu findet Ihr hier: PuTTY: a free telnet/ssh client Richtet ein Profil für die NSLU2 im Putty ein (in der Konfiguration telnet anklicken, die IP der Slug eintragen und als neues Profil mit einem Namen -z.B. nslu2 - abspeichern) und legt eine Verknüpfung an. Diese erweitert Ihr mit dem Parameter -load [profilname] , also unter Windows mit unserem nslu2 Profil z.B. putty.exe -load nslu2 . Dann genügt ein Doppelklick auf die Verknüpfung und Ihr habt schon eine Telnetverbindung zum gewünschten Client vor Euch auf dem Bildschirm. 2. Telnet auf die Box und hier nun mit root:uNSLUng anmelden. Wenn Ihr als Root angemeldet seid, erhaltet Ihr in etwa diese Meldung: Code: login: root Password: No directory, logging in with HOME=/ Welcome to Unslung V2.3R63-uNSLUng-6.8-beta -------- NOTE: RUNNING FROM INTERNAL FLASH -------- This system is currently running from the internal flash memory, it has NOT booted up into "unslung" mode from an external drive. In this mode, very few services are running, and available disk space is extremely limited. This mode is normally only used for initial installation, and system maintenance and recovery. BusyBox v0.60.4 (2005.03.22-06:52+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands. Danach die Festplatte wieder anschließen. Wartet nun ab, bis die Box die Festplatte als angeschlossen anzeigt (grünes LED an der Box, oder über das Web-Adminpanel). Jetzt seid Ihr in der Box schonmal drin. Damit nun das Betriebsystem auf die Festplatte ausgelagert wird (unslingen) gebt nun folgenden Befehl an der Konsole ein: /sbin/unsling Hinweis: Ab der Firmwareversion 6.8 wird die Festplatte hierzu an den USB-Port 2 angeschlossen. Der Befehl lautet dann /sbin/unsling disk2 Danach kann hier sogar ein root-Passwort eingegeben werden, was dann für das System generell gilt. Wenn das Unslingen fertig ist das Gerät neu starten. Die Platte bleibt am USB-Port2!!! Es dauert eine Weile, bis die Sache erledigt ist. Jetzt kann aufgrund des wesentlich größeren Speicherplatzes später entsprechend neue Software installiert werden. 3. Ruft in Euerem Browser das Administrationspanel auf und legt einen neuen User an (z.B. Testi). Dieser soll auch ruhig ein Heimatverzeichnis bekommen, also hier das im Konfigmenü auswählen. Speichern und beenden. 4. In der Telnetkonsole dann vi /etc/passwd eingeben. Mit "i" in den Editmodus wechseln. 5. Sucht nun die Zeile mit Code: Testi:xyzverschlüsseltes.passwort:2002:501:::/dev/null Der rot markierte Bereich muss nun so abgeändert werden, dass Ihr aus dem Testi einen echten root-Account macht. Also schreiben wir vom root-Account den hinteren Teil einfach ab.D.h. die Zeile mit dem Testi muss nun so aussehen: Code: Testi:xyzverschlüsseltes.passwort:0:0:root:/root:/bin/sh 6. Mit "ESC" den Editmodus verlassen. mit ":w" speichern und ":q" beenden. 7. Zum Schluß updaten wir die Slug gleich und sehen dabei, ob unser neuer User wirklich Rootrechte hat. Hierzu folgendes ausführen: ipkg update ipkg list ipkg upgrade Danach werden automatisch die neuesten Pakete gezogen und installiert. Zudem sollten noch folgende Einstellungen im Webadmin gemacht werden: Ruft dazu Eure Konfiguration auf und geht auf Administration - > System. Dann entfernt die Haken vor -> Enable Guest Logins -> Enable FTP-Server -> Enable UPnP Support Wichtig ist, dass Ihr noch den Port des Webadmins von 80 auf einen anderen ändert (8282 oder ähnliches). Den Port 80 benötigt Ihr dann für Euren Apache. Die Konfig sollte dann in etwa wie folgt aussehen: Hinweis: Ihr müsst nicht jedes mal den Webadmin bemühen, um die Slug neu zu starten. Ebenso ist es nicht notwendig, jedes Mal aufzustehen, und das Knöpfchen direkt am Gerät zu drücken. Wenn Ihr eh schon in der Konsole eingeloggt seid, dann geht das über zwei lockere Befehle am Prompt: sync reboot Geändert von Gargi (24.06.2007 um 13:20 Uhr)