[fli4l] APU2 und Probleme mit Update der 4er-Version

Rolf Heinrichs rolf.o1.heinrichs at gmx.net
So Jan 13 19:42:36 CET 2019 

Am 13.01.19 um 16:33 schrieb Uwe Zeppei:
> Da du ja sagtest, das du die _fli4l.txt nutzt: Wie hast du die erstellt?
> Und: was hindert dich, die Config-Dateien der einzelnen Pakete zu nutzen?

Die ist eine Kopie der 3.15er Version, ergänzt durch Debuggen von 
Buildfehlern und Kopien von Zeilen aus den einzelnen Paket-Config-Dateien.

Die zusammengefasste Datei ist für mich komfortabler als mühselig durch 
die einzelnen Pakete zu gehen. Das habe ich früher so gemacht und n 
Iterationen für den Neubau einer neuen Version benötigt. Mit der 
_fli4l.txt hab ich alles in einer Datei (wenn ich alles was ich ändere 
dort reinkopiere) und einen Überblick über alle Einstellungen. Das ist 
sehr elegant.

> Was mir übers Wochenende noch eingefallen ist: Nutzt du die 
> Web-Oberfläche ("httpd.txt")? Kommst du von dem internen Rechner dorthin?

Nein. Hab ich bisher nicht konfiguriert.

Ich hab heute nachmittag nochmal neu gebaut, alles mit meinem geänderten 
ssh-Port. Boot von USB-Stick mit 3.15 und hdinstall, dann Update auf 
fixe 3.15er. Dann habe ich mir neue Hostkeys generieren lassen und mich 
an der korrekten Syntax von pscp abgekämpft bis ich die mit pscp auf 
meine Rechner rübergezogen gekriegt habe. pscp bringt dabie mit -v als 
Option einen Haufen Meldungen.

Die Keys habe ich dann wie angegeben nach /etc in Config-Dir kopiert und 
noch mal neu gebaut und rübergeschrieben.

Als das lief, hab ich die gleichen Keys nach /etc in r54831 kopiert, neu 
gebaut und upgedatet, die APU läuft jetzt damit, aber ein erneutes 
Update geht nimmer.

pscp kommt gar nicht an die APU dran, da kommt gleich Connection refused.

>> Oder gibt es irgendeine Nebenbedingung in der 4er die für SSH erfüllt 
>> sein muss?
> 
> Keine die mir bekannt wäre. Abhängig von der restlichen Konfiguration 
> des Netzwerkes könnte es aber sein, das du den Zugriff auf den genutzten 
> Port extra freischalten musst.
> 
> Hast du denn alle Netzwerkschnittstellen konfiguriert?

Also ich habe nur eth0 konfiguriert, siehe meine Antwort vom 11.01.19, 
08:01.

Ein Ping geht innerhalb des internen Netzes in beiden Richtungen. Aber 
das mit dem Port freischalten könnte vielleicht ein Hinweis sein.

Ich hab die Firewallregeln nicht angefasst, in der base.txt steht:

#------------------------------------------------------------------------------
# INPUT chain
#------------------------------------------------------------------------------
PF_INPUT_POLICY='REJECT'
# be nice and use reject as policy
PF_INPUT_ACCEPT_DEF='yes'
# use default rule set
PF_INPUT_LOG='no'
# don't log at all
PF_INPUT_LOG_LIMIT='3/minute:5' # log 3 events per minute; allow a burst 
of 5
# events
PF_INPUT_REJ_LIMIT='1/second:5' # reject 1 connection per second; allow 
a burst
# of 5 events; otherwise drop packet
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
# reject 1 udp packet per second; allow a burst
# of 5 events; otherwise drop packet
#PF_INPUT[]='IP_NET_1 ACCEPT'
# allow all hosts in the local network to
# access the router

Ein Vergleich mit der 3.15 zeigt dass da ein Unterschied zur 4 ist! Also 
ist das der nächste Versuch, das muss es sein.

Danke und Gruss, Rolf

Mehr Informationen über die Mailingliste Fli4L