Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
knb:ssh [2020/11/20 14:06] – chris_joki | knb:ssh [2023/03/05 13:25] – [Releasezweig/Branch setzen] grische | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
==== SSH-Key ==== | ==== SSH-Key ==== | ||
Zur Authentifikations als berechtigter User gegenüber dem SSH-Diensst benötigt man ein SSH-Schlüsselpaar, | Zur Authentifikations als berechtigter User gegenüber dem SSH-Diensst benötigt man ein SSH-Schlüsselpaar, | ||
- | Aktuell ((Stand. 2020)) werden leider noch keine [[https:// | + | Aktuell ((Stand. 2020)) werden leider noch keine [[https:// |
==== Mit ssh-keygen ==== | ==== Mit ssh-keygen ==== | ||
Zeile 207: | Zeile 207: | ||
==== SSID ==== | ==== SSID ==== | ||
- | Wollen wir wissen welche SSID(([[https:// | ||
- | uci show | grep -i ssid | ||
- | wireless.mesh_radio0.ssid=' | + | === SSID ändern === |
- | Die SSID des Mesh-Netzes ermitteln wir mit folgendem Befehl: | + | Die SSID kann nur geändert werden, in dem man die Domain bzw. das Segment ändert. Siehe dazu den Abschnitt [[knb:ssh# |
- | uci show | grep -i mesh_id | + | |
- | wireless.mesh_radio0.mesh_id=' | + | {{page>: |
- | Da es sich hier um einen Router handelt, der nur ein **2,4 GHz** WLAN ausstrahlt, | + | === SSID herausfinden === |
- | | + | Wollen wir wissen welche SSID(([[https:// |
+ | uci show wireless | grep ssid | ||
+ | Die SSID des Mesh-Netzes ermitteln wir mit folgendem Befehl: | ||
+ | uci show wireless | grep mesh_id | ||
+ | |||
+ | Wenn ein Router nur ein **2,4 GHz** WLAN oder ein **5GHz** ausstrahlt, dann wird nur nur ein Zeile für radio0 ausgegeben. Wenn es sich um ein Routermodell handelt, das sowohl ein **2,4 GHz** als auch ein **5 GHz** WLAN ausstrahlt, werden dort zwei Konfigurationswertpaaren ausgegeben: | ||
+ | # uci show wireless | grep id | ||
wireless.mesh_radio0.mesh_id=' | wireless.mesh_radio0.mesh_id=' | ||
wireless.mesh_radio1.mesh_id=' | wireless.mesh_radio1.mesh_id=' | ||
wireless.client_radio0.ssid=' | wireless.client_radio0.ssid=' | ||
- | wireless.client_radio1.ssid=' | + | wireless.client_radio1.ssid=' |
- | + | ||
- | {{page>: | + | |
==== Debugging-Log ==== | ==== Debugging-Log ==== | ||
Bei der Fehlersuche ist es hilfreich, wenn aussagekräftige Logmeldung in Echtzeit zur Verfügung stehen. Mit Hilfe des Befehls '' | Bei der Fehlersuche ist es hilfreich, wenn aussagekräftige Logmeldung in Echtzeit zur Verfügung stehen. Mit Hilfe des Befehls '' | ||
Zeile 477: | Zeile 478: | ||
</ | </ | ||
- | Bei der Ersteinrichtung unseres Knotens über die **[[gui# | + | Bei der Ersteinrichtung unseres Knotens über die **[[gui# |
Will man nun ganz sicher gehen, oder ist als verantwortlicher (LINUX-)Admin von Haus aus ein klein wenig paranoid, kann man den Zugang nur mit Passwort und den Zugang für den Nutzer Root mit Passwort bei SSH-Daemon **[[https:// | Will man nun ganz sicher gehen, oder ist als verantwortlicher (LINUX-)Admin von Haus aus ein klein wenig paranoid, kann man den Zugang nur mit Passwort und den Zugang für den Nutzer Root mit Passwort bei SSH-Daemon **[[https:// | ||
Zeile 768: | Zeile 769: | ||
/ | / | ||
- | ==== manuelle Segmentauswahl | + | ==== Ändern der Domain / des Segments |
Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12 ((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegten Geo-Daten und auch umliegender WLAN-Access-Points erfolgt die Segmentauswahl vollautomatisch und könnte zukünftig bei weiterem Zuwachs an Freifunkknoten noch weiter aufgeteilt werden. | Auf Grund des großen Wachstums der Nodeanzahl im Freifunknetz München, wurde im Mitte 2019 das Gesamtnetz von ursprünglich drei Segmenten auf 12 ((Stand Anfang Juni 2019)) erweitert. Basierend auf hinterlegten Geo-Daten und auch umliegender WLAN-Access-Points erfolgt die Segmentauswahl vollautomatisch und könnte zukünftig bei weiterem Zuwachs an Freifunkknoten noch weiter aufgeteilt werden. | ||
{{page>: | {{page>: | ||
+ | Die aktuelle Liste aller Segment/ | ||
- | Will man in Erfahrung bringen, welche Segmente momentan zur Verfügung stehen, | + | Die aktuelle Segmentzuordnung am eigenen Knoten |
- | ls /lib/gluon/domains | cut -f1 -d "." | + | # uci show gluon.core.domain |
+ | gluon.core.domain=' | ||
- | ffmuc_freising | + | Der Knoten befindet sich also demnach im Segment **ffmuc_welt**. Will man diesen Knoten nun z.B. in das Segment **ffmuc_muc_ost** versetzen, schreibt man in die betreffende Konfigurationsoption den neuen Segmentnamen. Siehe dazu |
- | ffmuc_gauting | + | (siehe auch [[https:// |
- | ffmuc_muc_cty | + | |
- | ffmuc_muc_nord | + | |
- | | + | |
- | | + | |
- | ffmuc_muc_west | + | |
- | ffmuc_uml_nord | + | |
- | ffmuc_uml_ost | + | |
- | ffmuc_uml_sued | + | |
- | ffmuc_uml_west | + | |
- | ffmuc_welt | + | |
- | Die aktuelle Segmentzuordnung am eigenen Knoten kann man mit folgendem Befehl abfragen: | + | gluon-switch-domain |
- | | + | |
- | gluon.core.domain=' | ||
- | |||
- | Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment // | ||
- | uci set gluon.core.domain=' | ||
- | uci set ffmuc.director.enabled=' | ||
- | uci commit | ||
- | | ||
- | | ||
- | Um die Dauerhaftigkeit dieses Umzugs wieder aufzulösen und den Router wieder selbst seine " | ||
- | # uci set gluon.core.domain=' | ||
- | uci set ffmuc.director.enabled=' | ||
- | uci commit | ||
- | | ||
- | | ||
==== Passthrough-Port des TP-Link CPE ==== | ==== Passthrough-Port des TP-Link CPE ==== | ||
Zeile 836: | Zeile 814: | ||
==== Reboot des Knoten in den Konfigurationsmodus ==== | ==== Reboot des Knoten in den Konfigurationsmodus ==== | ||
Möchte man seinen WLAN-Router erneut in den Konfigurationsmodus versetzen, um ihn dann mit dem Web-Browser via http:// | Möchte man seinen WLAN-Router erneut in den Konfigurationsmodus versetzen, um ihn dann mit dem Web-Browser via http:// | ||
- | uci set "gluon-setup-mode.@setup_mode[0].enabled=1" | + | |
- | uci commit | + | |
- | | + | Siehe dazu auch den [[https:// |
==== Routerkonfiguration komplett löschen / zurücksetzen ==== | ==== Routerkonfiguration komplett löschen / zurücksetzen ==== | ||
Möchte man den Router wieder in den Anfangszustand zurücksetzen, | Möchte man den Router wieder in den Anfangszustand zurücksetzen, | ||
- | firstboot | + | # firstboot |
- | + | This will erase all settings and remove any installed packages. Are you sure? [N/y] y | |
- | This will erase all settings and remove any installed packages. Are you sure? [N/y] | + | |
- | + | ||
- | y | + | |
/ | / | ||
- | + | | |
- | reboot | + | |
Anschließend ist der Router zurückgesetzt, | Anschließend ist der Router zurückgesetzt, | ||
- | |||
===== Update/ | ===== Update/ | ||
In aller Regel wird man bemüht sein, die Firmware seines bzw. seiner Router immer auf einen aktuellen Stand zu halten. Dies nicht nur aus Sicherheitsaspekten heraus, sondern auch um an Neuerungen teilhaben zu können. Die Freifunk-Community in München stellt dazu drei unterschiedliche Releasezwige zur Verfügung : https:// | In aller Regel wird man bemüht sein, die Firmware seines bzw. seiner Router immer auf einen aktuellen Stand zu halten. Dies nicht nur aus Sicherheitsaspekten heraus, sondern auch um an Neuerungen teilhaben zu können. Die Freifunk-Community in München stellt dazu drei unterschiedliche Releasezwige zur Verfügung : https:// | ||
Zeile 875: | Zeile 847: | ||
uci set autoupdater.settings.branch=' | uci set autoupdater.settings.branch=' | ||
uci commit autoupdater | uci commit autoupdater | ||
+ | | ||
Eine erneute Abfrage zeigt nun, dass der Branch **stable** künftig verwendet wird. | Eine erneute Abfrage zeigt nun, dass der Branch **stable** künftig verwendet wird. | ||
- | uci show autoupdater.settings.branch | + | # uci show autoupdater.settings |
+ | autoupdater.settings=autoupdater | ||
+ | | ||
autoupdater.settings.branch=' | autoupdater.settings.branch=' | ||
+ | autoupdater.settings.version_file='/ | ||
+ | Siehe dazu auch den [[https:// | ||
==== Update manuell forcieren ==== | ==== Update manuell forcieren ==== | ||
Mit Hilfe des Befehls '' | Mit Hilfe des Befehls '' |