[gelöst] exec-Baustein will nicht ausführen
-
Erst als Skript anlegen.
#!/bin/bash sudo systemctl restart pihole-FTL.serviceDann dieses Skript in die secure shell kippen.
ssh thomas@pihole6 'bash -s' < /pfad/zum/skript.sh -
der befehl in blockly-exec wird als user iobroker auf deinem lokalen system ausgeführt.
das gilt für jeden befehl. oft wurden von den leuten schon für ihren user dinge verändert, was für den user iobroker nicht gilt.
bspw wenn user iobroker kein ssh kann/darf, der hauptbenutzer ist in der admingruppe, iobroker evtl nichtNachtrag:
sudo funktioniert erstmal so ja nicht, da du automatisiert kein passwort eingeben kannst. wenn dann musst du auf dem entfernten system dem user thomas die sudoers berechtigung geben und den befehl in die datei /etc/sudoer eintragen, so das er den befehl ohne passwort ausführen darfbitte den artikel sorgfältig lesen
https://wiki.ubuntuusers.de/sudo/Konfiguration/
eine falsche bearbeitung der datei (immer das tool visudo verwenden)
kann zur nichtbenutzbarkeit des systems führen.beispiele kann man auf einem iobroker system hier sehen
/etc/sudoers.d/iobroker -
@oliverio sagte in exec-Baustein will nicht ausführen:
der befehl in blockly-exec wird als user iobroker auf deinem lokalen system ausgeführt.
Stimmt, hatte ich jetzt gar nicht dran gedacht. Möglich, dass der user 'iobroker' kein ssh aufstoßen darf.
-
ich würde bei der fehlersuche stufenweise vorgehen
- lokaler user iobroker darf ssh
- verbindung zum anderen rechner funktioniert
- user darf auf entferntem rechner sudo befehle ausführen
- erst jetzt: entfernter user darf den systemctl befehl
gern auch mal mit anderen befehlen wie bspw echo "abc" probieren um extra fehlerquellen erst einmal auszuschließen
-
@oliverio sagte in exec-Baustein will nicht ausführen:
Nachtrag:
sudo funktioniert erstmal so ja nicht, da du automatisiert kein passwort eingeben kannst. wenn dann musst du auf dem entfernten system dem user thomas die sudoers berechtigung geben und den befehl in die datei /etc/sudoer eintragen, so das er den befehl ohne passwort ausführen darfWenn des (wie ich vermute) um RaspberryOS geht braucht es das so auch nicht. Da kann jeder aus der Gruppe 'sudo' alles ohne Einschränkung ausführen. Nicht die beste Voreinstellung, ist aber da erstmal so.
-
@thomas-braun sagte in exec-Baustein will nicht ausführen:
@oliverio sagte in exec-Baustein will nicht ausführen:
Nachtrag:
sudo funktioniert erstmal so ja nicht, da du automatisiert kein passwort eingeben kannst. wenn dann musst du auf dem entfernten system dem user thomas die sudoers berechtigung geben und den befehl in die datei /etc/sudoer eintragen, so das er den befehl ohne passwort ausführen darfWenn des (wie ich vermute) um RaspberryOS geht braucht es das so auch nicht. Da kann jeder aus der Gruppe 'sudo' alles ohne Einschränkung ausführen. Nicht die beste Voreinstellung, ist aber da erstmal so.
Nein, hier besteht dieses Problem bei virtualisierten Maschinen in Proxmox.
-
@meister-mopper sagte in exec-Baustein will nicht ausführen:
Nein, hier besteht dieses Problem bei virtualisierten Maschinen in Proxmox.
Dann musst du dich zunächst mit den Rechten der einzelnen user auf den jeweiligen Kisten auseinandersetzen.
-
hast du den ein Ergebnis bei der Ausführung von ssh als nutzer iobroker?
die folgenden befehle auf deiner shell mit deinem hauptbenutzer der reihe nach ausführen (also jede zeile einzeln)
sudo -u iobroker bash ssh thomas@pihole6 sudo systemctl restart pihole-FTL.serviceoder
sudo -u iobroker bash ssh thomas@pihole6 systemctl restart pihole-FTL.service -
ssh kann der user iobroker schonmal, dann muss ich nur noch das login mit ssh-key einrichten.
thomas@iobroker:~$ sudo -u iobroker ssh thomas@pihole6 The authenticity of host 'pihole6 (192.168.1.21)' can't be established. ED25519 key fingerprint is SHA256:n+ueMb2fbs2S6jZFGTbCgMgD2Uj0BFD4AT+TNIoGFbc. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'pihole6' (ED25519) to the list of known hosts. thomas@pihole6's password: Linux pihole6 6.8.12-12-pve #1 SMP PREEMPT_DYNAMIC PMX 6.8.12-12 (2025-07-14T13:20Z) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Tue Jul 22 17:53:16 2025 from 192.168.178.10 thomas@pihole6:~$Ich probiere mal ...
-
@meister-mopper
wenn du als iobroker angemeldet bis
den keygen durchgeführt hastkannst du mit dem befehl
ssh-copy-id
sehr einfach den pub key auf deinen entfernten rechner übertragenhttps://wiki.ubuntuusers.de/SSH/#Public-Key-Authentifizierung
-
Erste Maßnahme:
thomas@iobroker:/home/iobroker$ sudo -u iobroker ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/iobroker/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/iobroker/.ssh/id_rsa Your public key has been saved in /home/iobroker/.ssh/id_rsa.pub The key fingerprint is: SHA256:Wl7sPLw9frJgzqC8L9i6Q1xN/Q8qA49etraNxLrhn1Q iobroker@iobroker The key's randomart image is: +---[RSA 3072]----+ | . | | . . | | o . | | o .. o | | . . +S E. o | | o .=**. . | | . +oo*+B | | oo+*oO =o . | | o+BB*.=.+= | +----[SHA256]-----+Zweite Maßnahme:
thomas@iobroker:/home/iobroker$ sudo -u iobroker ls -lah .ssh insgesamt 24K drwx------ 2 iobroker iobroker 4,0K 22. Jul 18:09 . drwxr-xr-x 7 iobroker iobroker 4,0K 22. Jul 17:59 .. -rw------- 1 iobroker iobroker 2,6K 22. Jul 18:09 id_rsa -rw-r--r-- 1 iobroker iobroker 571 22. Jul 18:09 id_rsa.pub -rw------- 1 iobroker iobroker 978 22. Jul 17:59 known_hosts -rw-r--r-- 1 iobroker iobroker 142 22. Jul 17:59 known_hosts.oldDritte Maßnahme (eigentlich auch logisch):
thomas@iobroker:/home/iobroker$ sudo -u iobroker cat ~/.ssh/id_rsa.pub | ssh thomas@pihole6 'cat >> .ssh/authorized_keys ' cat: /home/thomas/.ssh/id_rsa.pub: Keine Berechtigung -
Muss ich jetzt doch auf dem Zielsystem einen user
iobrokereinrichten? -
@meister-mopper sagte in exec-Baustein will nicht ausführen:
Muss ich jetzt doch auf dem Zielsystem einen user iobroker einrichten?
nein
gibt es das .ssh verzeichnis für den user thomas auf dem entfernten rechner
/home/thomas/.ssh/
-
@oliverio sagte in exec-Baustein will nicht ausführen:
@meister-mopper sagte in exec-Baustein will nicht ausführen:
Muss ich jetzt doch auf dem Zielsystem einen user iobroker einrichten?
nein
gibt es das .ssh verzeichnis für den user thomas auf dem entfernten rechner
/home/thomas/.ssh/
Ja
thomas@pihole6:~$ ls -lah ~/.ssh insgesamt 14K drwxr-xr-x 2 thomas thomas 3 21. Jul 10:54 . drwx------ 5 thomas thomas 14 22. Jul 17:58 .. -rw-r--r-- 1 thomas thomas 1,2K 21. Jul 10:54 authorized_keys -
probiere mal diesen befehl
cat id_rsa.pub | ssh user@server 'cat>> ~/.ssh/authorized_keys'hm sieht eigentlich gleich aus. ich dachte die anführungsstriche fehlen
probier mal auf dem entfernten system als user thomas sowastouch ~/ssh/test.txtwenn das auch fehlschlägt, hat user thomas auf dem system noch ein berechtigungsproblem für den ordner .ssh oder die datei authoreized keys
-
@oliverio sagte in exec-Baustein will nicht ausführen:
probiere mal diesen befehl
cat id_rsa.pub | ssh user@server 'cat>> ~/.ssh/authorized_keys'Wo muss ich da als welcher user stehen?
-
wie gesagt du machst das immer integriert
ich mach immer vorab sosudo -u iobroker cat ~/.ssh/id_rsa.pub | ssh thomas@pihole6 'cat>> ~/.ssh/authorized_keys'dann steht am prompt auch
sowas
iobroker@iobroker -
@oliverio sagte in exec-Baustein will nicht ausführen:
wie gesagt du machst das immer integriert
ich mach immer vorab sosudo -u iobroker cat ~/.ssh/id_rsa.pub | ssh thomas@pihole6 'cat>> ~/.ssh/authorized_keys'dann steht am prompt auch
sowas
iobroker@iobrokerHier kommt aber sowas
thomas@iobroker:~$ sudo -u iobroker usage: sudo -h | -K | -k | -V usage: sudo -v [-ABkNnS] [-g group] [-h host] [-p prompt] [-u user] usage: sudo -l [-ABkNnS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command [arg ...]] usage: sudo [-ABbEHkNnPS] [-r role] [-t type] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] [VAR=value] [-i | -s] [command [arg ...]] usage: sudo -e [-ABkNnS] [-r role] [-t type] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ... -
@meister-mopper sagte in [exec-Baustein will nicht ausführen]
sorry da fehlte bashsudo -u iobroker bash cat ~/.ssh/id_rsa.pub | ssh thomas@pihole6 'cat>> ~/.ssh/authorized_keys' -
nur mal nebenbei
du willst doch den dns des piholes neu starten?warum nutzt du nicht den endpoint
/action/restartdns
mittels diesem befehl im neuen pihole2 adapter?
https://github.com/oweitman/ioBroker.pi-hole2?tab=readme-ov-file#general-sendto-function
