Firmwaretest Nanostation
Tom Green
koe_fue at gmx.de
Sa Sep 12 11:28:20 CEST 2015
mmh... hab nen neuen ps:
erst kam der api_csv_configurator.php, dann der /etc/configurator.sh und
dann bye bye .. broken pipe.
vielleicht hilft es ja.
root at schnatterente:~# ps
PID USER VSZ STAT COMMAND
1 root 1388 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
4 root 0 SW [kworker/0:0]
5 root 0 SW< [kworker/0:0H]
7 root 0 SW< [khelper]
58 root 0 SW< [writeback]
61 root 0 SW< [bioset]
63 root 0 SW< [kblockd]
95 root 0 SW [kswapd0]
140 root 0 SW [fsnotify_mark]
154 root 0 SW< [ath79-spi]
234 root 0 SW< [deferwq]
237 root 0 SW [kworker/0:2]
248 root 0 SW [khubd]
296 root 0 SWN [jffs2_gcd_mtd5]
353 root 880 S /sbin/ubusd
354 root 772 S /sbin/askfirst ttyS0 /bin/ash --login
553 root 0 SW< [bat_events]
653 root 0 SW< [cfg80211]
779 root 1036 S /sbin/logd -S 16
799 root 1544 S /sbin/netifd
823 root 1360 S /usr/sbin/crond -f -c /etc/crontabs -l 5
847 root 1152 S /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
914 root 1356 S httpd -h /tmp/crawldata
1066 root 1576 S /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B
/var/run/hostapd-phy0.conf
1203 root 1356 S ntpd -p fe80::ff:feee:1%br-mesh
1718 root 0 SW [kworker/u2:0]
1842 root 0 SW [kworker/u2:2]
2091 root 0 SW [kworker/u2:1]
2092 root 1360 S /bin/sh -c sh /etc/fastdstart.sh; sh
/etc/nodewatcher.sh; sh /etc/configurator.sh; sh /etc/wlanwatchdog.sh >>
/var/l
2174 root 1372 S sh /etc/configurator.sh
2193 root 1368 S wget -T 5 -q -O -
http://[fe80::ff:feee:1%br-mesh]/api_csv_configurator.php?section=autoadd_ipv6_address&authentific
2195 root 1220 R /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
2196 root 1364 S -ash
2201 root 1360 R ps
root at schnatterente:~#
Mem: 21412K used, 7760K free, 0K shrd, 1984K buff, 6216K cached
CPU: 7% usr 11% sys 0% nic 79% idle 0% io 0% irq 1% sirq
Load average: 0.08 0.09 0.06 1/39 2307
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
1066 1 root S 1576 5% 1% /usr/sbin/hostapd -P
/var/run/wifi-ph
1718 2 root SW 0 0% 1% [kworker/u2:0]
2195 847 root S 1220 4% 0% /usr/sbin/dropbear -F -P
/var/run/dro
799 1 root S 1544 5% 0% /sbin/netifd
1 0 root S 1388 5% 0% /sbin/procd
2288 2206 root S 1372 5% 0% sh /etc/configurator.sh
2174 2092 root S 1372 5% 0% sh /etc/configurator.sh
2193 2174 root S 1368 5% 0% wget -T 5 -q -O -
http://[fe80::ff:fe
2307 2288 root S 1368 5% 0% wget -T 5 -q -O -
http://[fe80::ff:fe
2196 2195 root S 1364 5% 0% -ash
2205 2196 root R 1364 5% 0% top
823 1 root S 1360 5% 0% /usr/sbin/crond -f -c
/etc/crontabs -
2092 823 root S 1360 5% 0% /bin/sh -c sh
/etc/fastdstart.sh; sh
2206 823 root S 1360 5% 0% /bin/sh -c sh
/etc/fastdstart.sh; sh
914 1 root S 1356 5% 0% httpd -h /tmp/crawldata
1203 1 root S 1356 5% 0% ntpd -p fe80::ff:feee:1%br-mesh
847 1 root S 1152 4% 0% /usr/sbin/dropbear -F -P
/var/run/dro
779 1 root S 1036 4% 0% /sbin/logd -S 16
353 1 root S 880 3% 0% /sbin/ubusd
Write failed: Broken pipe 772 3% 0% /sbin/askfirst ttyS0 /bin/ash
--login
torben at green:~$ ps
On 12.09.2015 11:09, Tom Green wrote:
> Hi,
>
> also denke es ist ssh, das den Ärger macht. Und ja, es sind beide Nanos.
>
> Auf einer hab ich meine Änderungen rückgängig machen können, ohne
> Heilung. Die Modifikation ist die hier:
> https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_%28WPA2/privat_%2B_Freifunk%29.
> Zumindest auf der alten FW lief sie.
>
> Es scheint ständig ein neuer ssh Key generiert zu werden, so dass das
> Zeitfenster, in dem man drauf kann, recht klein ist. Jedenfalls kommt
> die man-in-the-middle-attack Warnung fast jedes Einloggen.
>
> Ja, hab ein "ps". Unauffällig, bis auf die 3 dropbears. Auf dem wr841nd
> v9 sind's "nur" 2. Weiß nicht, ob das was zu bedeuten hat.
>
> Den API-Key im Netmon hab ich gelöscht. Allerdings nach dem update.
>
> VG
> Torben
>
> PID USER VSZ STAT COMMAND
> 1 root 1388 S /sbin/procd
> 2 root 0 SW [kthreadd]
> 3 root 0 SW [ksoftirqd/0]
> 5 root 0 SW< [kworker/0:0H]
> 7 root 0 SW< [khelper]
> 8 root 0 SW [kworker/u2:1]
> 58 root 0 SW< [writeback]
> 61 root 0 SW< [bioset]
> 63 root 0 SW< [kblockd]
> 90 root 0 SW [kworker/0:1]
> 95 root 0 SW [kswapd0]
> 140 root 0 SW [fsnotify_mark]
> 154 root 0 SW< [ath79-spi]
> 175 root 0 SW [kworker/u2:2]
> 234 root 0 SW< [deferwq]
> 237 root 0 SW [kworker/0:2]
> 248 root 0 SW [khubd]
> 295 root 0 SWN [jffs2_gcd_mtd5]
> 352 root 880 S /sbin/ubusd
> 353 root 772 S /sbin/askfirst ttyS0 /bin/ash --login
> 550 root 0 SW< [bat_events]
> 662 root 0 SW< [cfg80211]
> 774 root 1036 S /sbin/logd -S 16
> 794 root 1544 S /sbin/netifd
> 819 root 1360 S /usr/sbin/crond -f -c /etc/crontabs -l 5
> 842 root 1152 S /usr/sbin/dropbear -F -P
> /var/run/dropbear.1.pid -p 22 -K 300
> 909 root 1356 S httpd -h /tmp/crawldata
> 1024 root 1360 S udhcpc -p /var/run/udhcpc-br-privnet.pid -s
> /lib/netifd/dhcp.script -f -t 0 -i br-privnet -C
> 1027 root 1360 S udhcpc -p /var/run/udhcpc-eth0.pid -s
> /lib/netifd/dhcp.script -f -t 0 -i eth0 -C
> 1249 root 1584 S /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B
> /var/run/hostapd-phy0.conf
> 1296 root 3160 S fastd -c /etc/fastd/fff/fff.conf -d --pid-file
> /var/run/fastd.fff.pid
> 1373 root 1356 S ntpd -p fe80::ff:feee:1%br-mesh
> 1587 root 0 SW [kworker/u2:0]
> 1773 root 1220 S /usr/sbin/dropbear -F -P
> /var/run/dropbear.1.pid -p 22 -K 300
> 1776 root 1364 S -ash
> 1785 root 1220 S /usr/sbin/dropbear -F -P
> /var/run/dropbear.1.pid -p 22 -K 300
> 1945 root 1364 S -ash
> 1969 root 1360 R ps
>
>
>
>
>
> On 12.09.2015 10:59, Tobias Klaus wrote:
>> Hallo,
>>
>> Am Samstag, 12. September 2015, 10:24:50 schrieb Tom Green:
>>> Hallo,
>>>
>>> also kann die positiven Ergebnisse für die Nanostation nicht nachvollziehen.
>> Hmm komisch. Meine läuft tadellos ohne eines deiner Symptome.
>> https://netmon.freifunk-franken.de//router.php?router_id=927
>> Laut "Softwaredaten" muss die selbe Firmware installiert sein.
>>
>>> Die Nano läuft zwar mit der neuen FW, aber:
>>>
>>> * Zugriff per ssh gestaltet sich äußerst schwierig, zumal von der Nano
>>> im 2 Minutentakt ein neuer ssh-key generiert wird
>> Kommst du trotzdem drauf? Bei der Anzahl von Prozessen wäre die Ausgabe von
>> einem "ps" ganz hilfreich. Logread natürlich auch.
>>
>>> * Im Netmon steht, dass die Anzahl der Prozesse stetig steigt und der
>>> Arbeitsspeicher der Nanos gegen 0 tendiert
>>> * Beide Nanos sind vom hostname auf Ihren alten Namen unbenannt worden.
>> Das passiert wohl immer wenn man den API-Key im Netmon beim upgrade nicht
>> löscht.
>>
>>> Ich das Ganze mit einer kleinen Benutzerspezifischen Änderung auf den
>>> Weg gebracht, von der ich nicht glaube, dass sie die Nano abgeschossen
>>> hat (zusätzliches verschlüsseltes Funknetz).
>> Machen das beide? Und wie hast du die Änderung gemacht? ssh scheint ja nicht
>> so richtig zu gehen. Oder hast du die Modifikation über sysconfig erhalten? Kann
>> gut sein, dass das die Initialisierung etwas aus dem Tritt gebracht hat.
>>
>>> Ich hab ein bisschen den Eindruck, die Nanos sind in ihrer
>>> Erstinstallationsroutine gefangen
>>> (https://netmon.freifunk-franken.de//router.php?router_id=1151,
>>> https://netmon.freifunk-franken.de//router.php?router_id=1150)
>> Sieht echt sehr komisch aus. :-(
>>
>> Danke für die Rückmeldung. Wunder dich nicht, dass ich ab jetzt nicht mehr
>> viel machen kann. Ich bin gerade auf dem Sprung in den Auslandsurlaub.
>>
>> Schöne Grüße
>> Tobias
>>
Mehr Informationen über die Mailingliste franken-dev