Firmwaretest Nanostation

Tom Green koe_fue at gmx.de
Sa Sep 12 11:28:20 CEST 2015


mmh... hab nen neuen ps:

erst kam der api_csv_configurator.php, dann der /etc/configurator.sh und
dann bye bye .. broken pipe.

vielleicht hilft es ja.


root at schnatterente:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1388 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    4 root         0 SW   [kworker/0:0]
    5 root         0 SW<  [kworker/0:0H]
    7 root         0 SW<  [khelper]
   58 root         0 SW<  [writeback]
   61 root         0 SW<  [bioset]
   63 root         0 SW<  [kblockd]
   95 root         0 SW   [kswapd0]
  140 root         0 SW   [fsnotify_mark]
  154 root         0 SW<  [ath79-spi]
  234 root         0 SW<  [deferwq]
  237 root         0 SW   [kworker/0:2]
  248 root         0 SW   [khubd]
  296 root         0 SWN  [jffs2_gcd_mtd5]
  353 root       880 S    /sbin/ubusd
  354 root       772 S    /sbin/askfirst ttyS0 /bin/ash --login
  553 root         0 SW<  [bat_events]
  653 root         0 SW<  [cfg80211]
  779 root      1036 S    /sbin/logd -S 16
  799 root      1544 S    /sbin/netifd
  823 root      1360 S    /usr/sbin/crond -f -c /etc/crontabs -l 5
  847 root      1152 S    /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
  914 root      1356 S    httpd -h /tmp/crawldata
 1066 root      1576 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B
/var/run/hostapd-phy0.conf
 1203 root      1356 S    ntpd -p fe80::ff:feee:1%br-mesh
 1718 root         0 SW   [kworker/u2:0]
 1842 root         0 SW   [kworker/u2:2]
 2091 root         0 SW   [kworker/u2:1]
 2092 root      1360 S    /bin/sh -c sh /etc/fastdstart.sh; sh
/etc/nodewatcher.sh; sh /etc/configurator.sh; sh /etc/wlanwatchdog.sh >>
/var/l
 2174 root      1372 S    sh /etc/configurator.sh
 2193 root      1368 S    wget -T 5 -q -O -
http://[fe80::ff:feee:1%br-mesh]/api_csv_configurator.php?section=autoadd_ipv6_address&authentific
 2195 root      1220 R    /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
 2196 root      1364 S    -ash
 2201 root      1360 R    ps
root at schnatterente:~#


Mem: 21412K used, 7760K free, 0K shrd, 1984K buff, 6216K cached
CPU:   7% usr  11% sys   0% nic  79% idle   0% io   0% irq   1% sirq
Load average: 0.08 0.09 0.06 1/39 2307
  PID  PPID USER     STAT   VSZ %VSZ %CPU COMMAND
 1066     1 root     S     1576   5%   1% /usr/sbin/hostapd -P
/var/run/wifi-ph
 1718     2 root     SW       0   0%   1% [kworker/u2:0]
 2195   847 root     S     1220   4%   0% /usr/sbin/dropbear -F -P
/var/run/dro
  799     1 root     S     1544   5%   0% /sbin/netifd
    1     0 root     S     1388   5%   0% /sbin/procd
 2288  2206 root     S     1372   5%   0% sh /etc/configurator.sh
 2174  2092 root     S     1372   5%   0% sh /etc/configurator.sh
 2193  2174 root     S     1368   5%   0% wget -T 5 -q -O -
http://[fe80::ff:fe
 2307  2288 root     S     1368   5%   0% wget -T 5 -q -O -
http://[fe80::ff:fe
 2196  2195 root     S     1364   5%   0% -ash
 2205  2196 root     R     1364   5%   0% top
  823     1 root     S     1360   5%   0% /usr/sbin/crond -f -c
/etc/crontabs -
 2092   823 root     S     1360   5%   0% /bin/sh -c sh
/etc/fastdstart.sh; sh
 2206   823 root     S     1360   5%   0% /bin/sh -c sh
/etc/fastdstart.sh; sh
  914     1 root     S     1356   5%   0% httpd -h /tmp/crawldata
 1203     1 root     S     1356   5%   0% ntpd -p fe80::ff:feee:1%br-mesh
  847     1 root     S     1152   4%   0% /usr/sbin/dropbear -F -P
/var/run/dro
  779     1 root     S     1036   4%   0% /sbin/logd -S 16
  353     1 root     S      880   3%   0% /sbin/ubusd
Write failed: Broken pipe   772   3%   0% /sbin/askfirst ttyS0 /bin/ash
--login
torben at green:~$ ps


On 12.09.2015 11:09, Tom Green wrote:
> Hi,
>
> also denke es ist ssh, das den Ärger macht. Und ja, es sind beide Nanos.
>
> Auf einer hab ich meine Änderungen rückgängig machen können, ohne
> Heilung. Die Modifikation ist die hier:
> https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_%28WPA2/privat_%2B_Freifunk%29.
> Zumindest auf der alten FW lief sie.
>
> Es scheint ständig ein neuer ssh Key generiert zu werden, so dass das
> Zeitfenster, in dem man drauf kann, recht klein ist. Jedenfalls kommt
> die man-in-the-middle-attack Warnung fast jedes Einloggen.
>
> Ja, hab ein "ps". Unauffällig, bis auf die 3 dropbears. Auf dem wr841nd
> v9 sind's "nur" 2. Weiß nicht, ob das was zu bedeuten hat.
>
> Den API-Key im Netmon hab ich gelöscht. Allerdings nach dem update.
>
> VG
> Torben
>
>   PID USER       VSZ STAT COMMAND
>     1 root      1388 S    /sbin/procd
>     2 root         0 SW   [kthreadd]
>     3 root         0 SW   [ksoftirqd/0]
>     5 root         0 SW<  [kworker/0:0H]
>     7 root         0 SW<  [khelper]
>     8 root         0 SW   [kworker/u2:1]
>    58 root         0 SW<  [writeback]
>    61 root         0 SW<  [bioset]
>    63 root         0 SW<  [kblockd]
>    90 root         0 SW   [kworker/0:1]
>    95 root         0 SW   [kswapd0]
>   140 root         0 SW   [fsnotify_mark]
>   154 root         0 SW<  [ath79-spi]
>   175 root         0 SW   [kworker/u2:2]
>   234 root         0 SW<  [deferwq]
>   237 root         0 SW   [kworker/0:2]
>   248 root         0 SW   [khubd]
>   295 root         0 SWN  [jffs2_gcd_mtd5]
>   352 root       880 S    /sbin/ubusd
>   353 root       772 S    /sbin/askfirst ttyS0 /bin/ash --login
>   550 root         0 SW<  [bat_events]
>   662 root         0 SW<  [cfg80211]
>   774 root      1036 S    /sbin/logd -S 16
>   794 root      1544 S    /sbin/netifd
>   819 root      1360 S    /usr/sbin/crond -f -c /etc/crontabs -l 5
>   842 root      1152 S    /usr/sbin/dropbear -F -P
> /var/run/dropbear.1.pid -p 22 -K 300
>   909 root      1356 S    httpd -h /tmp/crawldata
>  1024 root      1360 S    udhcpc -p /var/run/udhcpc-br-privnet.pid -s
> /lib/netifd/dhcp.script -f -t 0 -i br-privnet -C
>  1027 root      1360 S    udhcpc -p /var/run/udhcpc-eth0.pid -s
> /lib/netifd/dhcp.script -f -t 0 -i eth0 -C
>  1249 root      1584 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B
> /var/run/hostapd-phy0.conf
>  1296 root      3160 S    fastd -c /etc/fastd/fff/fff.conf -d --pid-file
> /var/run/fastd.fff.pid
>  1373 root      1356 S    ntpd -p fe80::ff:feee:1%br-mesh
>  1587 root         0 SW   [kworker/u2:0]
>  1773 root      1220 S    /usr/sbin/dropbear -F -P
> /var/run/dropbear.1.pid -p 22 -K 300
>  1776 root      1364 S    -ash
>  1785 root      1220 S    /usr/sbin/dropbear -F -P
> /var/run/dropbear.1.pid -p 22 -K 300
>  1945 root      1364 S    -ash
>  1969 root      1360 R    ps
>
>
>
>
>
> On 12.09.2015 10:59, Tobias Klaus wrote:
>> Hallo,
>>
>> Am Samstag, 12. September 2015, 10:24:50 schrieb Tom Green:
>>> Hallo,
>>>
>>> also kann die positiven Ergebnisse für die Nanostation nicht nachvollziehen.
>> Hmm komisch. Meine läuft tadellos ohne eines deiner Symptome.
>> https://netmon.freifunk-franken.de//router.php?router_id=927
>> Laut "Softwaredaten" muss die selbe Firmware installiert sein.
>>
>>> Die Nano läuft zwar mit der neuen FW, aber:
>>>
>>>   * Zugriff per ssh gestaltet sich äußerst schwierig, zumal von der Nano
>>>     im 2 Minutentakt ein neuer ssh-key generiert wird
>> Kommst du trotzdem drauf? Bei der Anzahl von Prozessen wäre die Ausgabe von 
>> einem "ps" ganz hilfreich. Logread natürlich auch.
>>
>>>   * Im Netmon steht, dass die Anzahl der Prozesse stetig steigt und der
>>>     Arbeitsspeicher der Nanos gegen 0 tendiert
>>>   * Beide Nanos sind vom hostname auf Ihren alten Namen unbenannt worden.
>> Das passiert wohl immer wenn man den API-Key im Netmon beim upgrade nicht 
>> löscht.
>>
>>> Ich das Ganze mit einer kleinen Benutzerspezifischen Änderung auf den
>>> Weg gebracht, von der ich nicht glaube, dass sie die Nano abgeschossen
>>> hat (zusätzliches verschlüsseltes Funknetz).
>> Machen das beide? Und wie hast du die Änderung gemacht? ssh scheint ja nicht 
>> so richtig zu gehen. Oder hast du die Modifikation über sysconfig erhalten? Kann 
>> gut sein, dass das die Initialisierung  etwas aus dem Tritt gebracht hat.
>>
>>> Ich hab ein bisschen den Eindruck, die Nanos sind in ihrer
>>> Erstinstallationsroutine gefangen
>>> (https://netmon.freifunk-franken.de//router.php?router_id=1151,
>>> https://netmon.freifunk-franken.de//router.php?router_id=1150)
>> Sieht echt sehr komisch aus. :-(
>>
>> Danke für die Rückmeldung. Wunder dich nicht, dass ich ab jetzt nicht mehr 
>> viel machen kann. Ich bin gerade auf dem Sprung in den Auslandsurlaub.
>>
>> Schöne Grüße
>> Tobias
>>




Mehr Informationen über die Mailingliste franken-dev