Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18
  1. #1
    VIP
    Registriert seit
    05.11.2012
    Beiträge
    587
    Thanks
    83
    Thanked 101 Times in 80 Posts

    Diskussionsthread zu How-To: Box sicher ins Internet freigeben

    Unter Linux mache ich das auf folgende Art, wenn .ssh existiert. Vorsichtshalber >> zum anhängen, falls authorized_keys existiert.
    cat .ssh/id_rsa.pub | ssh IP_oder_HOSTNAME_der_STB"cat >> .ssh/authorized_keys"

    Erstellt den Ordner, wenn nicht vorhanden.
    ssh IP_oder_HOSTNAME_der_STB"mkdir .shh && chmod 700 .ssh"

    Oder als komplette Möglichkeit.
    cat .ssh/id_rsa.pub | ssh IP_oder_HOSTNAME_der_STB"mkdir .ssh && chmod 700 .ssh && cat >> /tmp/bla/authorized_keys"

    MfG

    Oma Edith sagt:
    Jetzt macht die ganze Sache mit scp mehr Spaß, entweder man holt was von der Box:
    scp IP_Hostname_der_STB:/etc/enigma2/settings . (kopiert die Datei von der Box in das aktuelle Verzeichnis)

    oder man schiebt was auf die Box:
    scp meine_Datei IP_oder_HOSTNAME_der_STB:/etc/enigma2/meine_Datei (Dateiname kann man in diesem Fall auch weglassen beim Ziel, außer der name soll sich ändern)

    Das ganze funktioniert auch Rekursiv in beide Richtungen.

    MfG
    Wollte dort nur noch Anmerken, dass die Sache noch etwas sicherer wird, wenn man an der externen Schnittstelle des Routers PAT verwendet. Somit erkennt man nicht gleich, dass es ein ssh Zugang gibt, ohne den ssh-Port direkt ändern zu müssen.

    Beispiel:
    interne_IP_STB:22 auf öffentliche_IP:8080

    Bei einer ssh-Verbindung muss dann immer der Port mit angegeben werden:
    ssh -p 8080 öffentliche_IP/dnsname
    scp -P 8080 datei öffentliche_IP/dnsname:/zielverzeichnis
    Eventuell noch den Benutzername vor der öffentliche_IP/dnsname setzen, wenn die User sich unterscheiden.

    MfG

    Oma Edith sagt:
    Box -> STB
    Geändert von /dev/null (29.04.2014 um 19:40 Uhr)


  2. #2
    Moderator Avatar von TheChip
    Registriert seit
    18.05.2012
    Beiträge
    3.912
    Thanks
    649
    Thanked 1.127 Times in 852 Posts

    Diskussionsthread zu How-To: Box sicher ins Internet freigeben

    Hier können Verbesserungsvorschläge / Disskussionen zum How-To rein.
    GB Quad 4K + GB Quad + Octagon SF4008 + Formuler F1

    Fragen bitte ins Forum und nicht in meinen PN-Briefkasten!

    FAQ

  3. The Following User Says Thank You to TheChip For This Useful Post:



  4. #3
    Benutzer Avatar von drcyber
    Registriert seit
    19.07.2012
    Beiträge
    64
    Thanks
    65
    Thanked 7 Times in 2 Posts
    kann man diese Einstellungen irgendwie Sichern und zurück spielen (admin tool oder so?) ,

    oder muss man das jedesmal wenn man das Image aktualisiert neu einrichten?
    Geändert von drcyber (29.04.2014 um 16:01 Uhr)


  5. #4
    VIP Avatar von Dondo
    Registriert seit
    28.07.2012
    Ort
    Entenhausen
    Beiträge
    439
    Thanks
    218
    Thanked 156 Times in 95 Posts
    Zitat Zitat von drcyber Beitrag anzeigen
    kann man diese Einstellungen irgendwie Sichern und zurück spielen (admin tool oder so?) ,

    oder muss man das jedesmal wenn man das Image aktualisiert neu einrichten?
    Rules in morly's tool rule!

  6. The Following User Says Thank You to Dondo For This Useful Post:



  7. #5
    Erfahrener Benutzer
    Registriert seit
    11.03.2013
    Beiträge
    138
    Thanks
    14
    Thanked 57 Times in 41 Posts
    feines Tut bei dem mir nur auffiel, daß Receiver und Router durchweg beide als Box bezeichnet werden was in diesem Zusammenhang ungünstig erscheint


  8. #6
    Benutzer Avatar von drcyber
    Registriert seit
    19.07.2012
    Beiträge
    64
    Thanks
    65
    Thanked 7 Times in 2 Posts
    Zitat Zitat von Dondo Beitrag anzeigen
    Rules in morly's tool rule!
    Ja aber welche Dateien muss ich genau sichern ?


  9. #7
    VIP Avatar von Dondo
    Registriert seit
    28.07.2012
    Ort
    Entenhausen
    Beiträge
    439
    Thanks
    218
    Thanked 156 Times in 95 Posts
    Zitat Zitat von drcyber Beitrag anzeigen
    Ja aber welche Dateien muss ich genau sichern ?
    Na ja... Deine .ssh/authorized_keys halt. Willst ja nicht jedes Mal das Schlüsselpaar neu erzeugen. Lies Dir SpaceRats Anleitung im anderen Thread einfach nochmal aufmerksam durch - die ist wirklich umfassend und gut!

  10. The Following User Says Thank You to Dondo For This Useful Post:



  11. #8
    VIP
    Registriert seit
    05.11.2012
    Beiträge
    587
    Thanks
    83
    Thanked 101 Times in 80 Posts
    Ich lege meine Backups auf der Box mit hilfe eines winzigen Script an.

    script back
    Code:
    #!/bin/sh
    tar czvf /hdd/backup_$1.tar.gz `cat rules | cut -d"#" -f1` --exclude=.gstream*
    Was gesichert werden soll bekommt tar in diesem Fall aus einer Datei namens rules.

    Datei rules
    Code:
    /bin/evremote2                          # Fernbedienung
    /boot/audio.elf                          # Sound mit DTS
    /etc/.emustart                          # oscam status
    /etc/auto.network                     # Netzwerkverbindungen
    /etc/dropbear                           # ssh
    /etc/enigma2                            # Box Einstellungen Senderlisten etc.
    /etc/fstab                                # Mount Optionen
    /etc/inetd.conf                         # Netzwerkdienste daemon Konfiguration
    /etc/init.d/dropbear                   # ssh
    /etc/init.d/oscam.sh                  # oscamscript
    /etc/network/interfaces             # Netzwerkkonfiguration
    /etc/ownscript.sh                     # Startscript für seinen eigenen Kram
    /picon                                     # Senderlogos
    /root                                       # My Home is my Castle
    /usr/bin/dbclient                        # fuer dropbear/ssh
    /usr/bin/dropbearconvert             # fuer dropbear/ssh
    /usr/bin/dropbearkey                  # fuer dropbear/ssh
    /usr/bin/scp                            # fuer dropbear/ssh
    /usr/emu                                # oscam binary
    /usr/keys                               # oscam Konfigurationen
    /usr/lib/enigma2/python/Components/Renderer/CoolNextEvent.pyo   # CoolTV Plugin
    /usr/lib/enigma2/python/Components/Renderer/CoolPico.pyo        # CoolTV Plugin
    /usr/lib/enigma2/python/Plugins/Extensions/BMediaCenter         # Mediacenter Plugin / Folder Taste auf der FB
    /usr/lib/enigma2/python/Plugins/Extensions/CoolTVGuide          # CoolTV Plugin
    /usr/lib/enigma2/python/Plugins/Extensions/CustomSubservices    # Unterkanallisten Plugin / gruene Taste dann wieder gruene Taste auf der FB, vorher auf richtigen Sender Eurosport, Bundesliga, Sport
    /usr/lib/enigma2/python/Plugins/Extensions/DreamPlex            # DreamPlex Plugin
    /usr/lib/enigma2/python/Plugins/Extensions/EPGRefresh           # EPG Nachts refreshen um keine leeren Infos bei den Sendern zu haben
    /usr/lib/enigma2/python/Plugins/Extensions/FritzCall               # Fritzbox Plugin / Status der Box, WiFi an-aus, Anruferanzeige mit Bild
    /usr/lib/enigma2/python/Plugins/Extensions/MediaPortal          # MediaPortal Plugin
    /usr/lib/enigma2/python/Plugins/Extensions/OscamStatus        # oscam Statusinformationen Plugin
    /usr/lib/enigma2/python/Plugins/SystemPlugins/AutomaticVolumeAdjustment      # automatisch Lautstaerke angleichen zwischen Stereo und AC3 bei den Sendern
    /usr/lib/enigma2/python/Plugins/SystemPlugins/SkyFanZone        # Sky Fanzone Plugin Fussball und F1
    /usr/lib/enigma2/python/Screens/InfoBarGenerics.pyo             # angepasste Datei fuer die Fernbedienung
    /usr/libexec/sftp-server                                # fuer dropbear/ssh
    /usr/local/share/enigma2/NoGfxBlue                      # Oberflaechenskin Plugin
    /usr/local/share/enigma2/keymap.xml                     # angepasste Datei fuer die Fernbedienung
    /usr/sbin/dropbear                                      # dropbear/ssh Plugin
    /var/lock/dropbear                                      # dropbear/ssh Plugin
    /var/opkg                                               # Informationen der installierten Pakete
    Das hinter der Raute (#) sind Kommentare, da ich das mal für einen Bekannten gemacht habe, damit er weiß für was so die einzelnen Dateien sind. Diese werden durch das cut nach dem Pipe ausgeblendet so das nir die Pfade übergeben werden.

    Die beiden Dateien liegen in /root und werden dann z.B. ./back sz aufgerufen. sz steht für Schlafzimmer und es wird eine Datei /hdd/backup_sz.tar.gz angelegt. Die beiden Dateien verwende ich auf alle Boxen und sammle so meine Backups mit dem jeweiligen Namen. Zurückgespielt wird das Backup mit tar xzvf /hdd/backup_sz.tar.gz -C / (trau mich jetzt hier nicht einen Punkt zu setzen, deshalb der Kommentar).

    So mache ich das und fahre damit sehr gut, vielleicht ein Anreiz für den Einen oder Anderen sich auch mal darüber Gedanken zu machen.

    MfG
    Geändert von /dev/null (29.04.2014 um 22:24 Uhr)

  12. The Following User Says Thank You to /dev/null For This Useful Post:



  13. #9
    VIP Avatar von santa
    Registriert seit
    07.05.2012
    Beiträge
    7.844
    Thanks
    1.070
    Thanked 5.005 Times in 1.790 Posts
    Code:
    /etc/enigma2                            # Box Einstellungen Senderlisten etc.
    /usr/lib/enigma2/python/Screens/InfoBarGenerics.pyo             # angepasste Datei fuer die Fernbedienung
    Bitte nicht, das ist nicht schön
    mfg santa

    GigaBlue Quad Plus -->Yamaha AV Receiver-->Panasonic Plasma

    derzeit noch in Betrieb:
    IPBox 9000, Technisat Digicorder HDS2+, AT 500


  14. The Following User Says Thank You to santa For This Useful Post:



  15. #10
    VIP
    Registriert seit
    05.11.2012
    Beiträge
    587
    Thanks
    83
    Thanked 101 Times in 80 Posts
    Für die Allgemeinheit hast Du wahrscheinlich recht, aber bei mir sieht das so aus, das diese aus einer InfoBarGenerics.py generiert wird und wenn es da keine Änderungen gibt, dann muss ich diese nicht neu aufspielen. Und deshalb sichere ich diese mit, wegen meinen Änderungen (Portaltaste, Time/Sleeptaste). Ich vergleiche immer und passe sie halt an.

    MfG


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •