Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Michal Smrž 08. 04. 2021, 16:55:40

Název: Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: Michal Smrž 08. 04. 2021, 16:55:40

Koupil jsem si Turris Shield ve snaze mít zajímavý firewall na openwrt s českou nástavbou a službami.

Rychle jsem narazil, že přednahraný software umožnuje nastavit internet/wan a to je zhruba vše a že je to úmyslná fičura pro začátečnické uživatele.
Plný systém je na MOX, ze kterého se Shield skládá, s tím že procesorový modul je v Shieldu ochuzen.

Původní SD kartu jsem vytáhl a nechal být a jinou jsem nahrál podle návodu https://docs.turris.cz/hw/mox/microsd/ (https://docs.turris.cz/hw/mox/microsd/) ala btrfs a nahrát filesystem.

Turris nabootuje, na LAN switchi dá IP adresu a led bliká že je v režimu prvotního spuštění.

Ovšem reForis na http://router.local/reforis/guide/password ukáže jen logo a formulář s nastavením hesla se neukáže
ssh a http://router.local/cgi-bin/luci chtějí heslo, jež není nastavené
a https://router.local jež má jít zřejmě na Foris skoční s hláškou

Kód: [Vybrat]

Traceback (most recent call last):
  File "/usr/lib/python3.7/site-packages/foris/middleware/reporting.py", line 93, in __call__
  File "/usr/lib/python3.7/site-packages/foris/middleware/backend_data.py", line 86, in __call__
  File "/usr/lib/python3.7/site-packages/bottle_i18n.py", line 68, in __call__
  File "/usr/bin/bottle.py", line 979, in __call__
  File "/usr/bin/bottle.py", line 954, in wsgi
  File "/usr/bin/bottle.py", line 862, in _handle
  File "/usr/bin/bottle.py", line 682, in mountpoint_wrapper
  File "/usr/bin/bottle.py", line 979, in __call__
  File "/usr/bin/bottle.py", line 954, in wsgi
  File "/usr/bin/bottle.py", line 862, in _handle
  File "/usr/bin/bottle.py", line 1742, in wrapper
  File "/usr/lib/python3.7/site-packages/foris/utils/__init__.py", line 79, in wrapper
  File "/usr/lib/python3.7/site-packages/foris/config/__init__.py", line 188, in config_page_get
  File "/usr/lib/python3.7/site-packages/foris/config/pages/base.py", line 143, in render
  File "/usr/lib/python3.7/site-packages/foris/config/pages/base.py", line 129, in default_template
  File "/usr/bin/bottle.py", line 3624, in template
  File "/usr/bin/bottle.py", line 3336, in render
  File "/usr/lib/python3.7/site-packages/jinja2/asyncsupport.py", line 76, in render
  File "/usr/lib/python3.7/site-packages/jinja2/environment.py", line 1008, in render
  File "/usr/lib/python3.7/site-packages/jinja2/environment.py", line 780, in handle_exception
  File "/usr/lib/python3.7/site-packages/jinja2/_compat.py", line 37, in reraise
  File "<template>", line 1, in top-level template code
  File "<template>", line 28, in top-level template code
  File "<template>", line 59, in top-level template code
  File "<template>", line 60, in block "base"
  File "/usr/lib/python3.7/site-packages/jinja2/environment.py", line 430, in getattr
  File "/usr/lib/python3.7/site-packages/foris/guide.py", line 236, in workflow_title
KeyError: 'shield'
Na turris fóru se na konverzi shieldu na plný Turris OS ptá od unora ptá pouze jeden člověk a bezvýsledně https://forum.turris.cz/t/shield-to-mox-conversion/14874 (https://forum.turris.cz/t/shield-to-mox-conversion/14874)

Zřejmě mi zbývá jen unsecured ssh rescue na snahu něco napravit, ale už z kraje vyjíždí loď rozbitá...


Má někdo zkušenosti s tímto problémem?
Děkuji

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: Vojtěch Myslivec 08. 04. 2021, 23:36:26

Dobrý den,

Shield není MOX, ač je postavený na podobném hardware. Pokud vás zajímá plnohodnotný Turris, tak budete muset sáhnout po nějaké variantě MOXe nebo po Omnii.

Vaše zařízení je aktuálně v nějakém nedefinovaném stavu a opravit ho bude nejsnazší přeflashováním systému z USB disku medkitem pro Shielda.

Postup je obdobný jako pro MOX, viz dokumentace https://docs.turris.cz/hw/mox/rescue-modes/ (https://docs.turris.cz/hw/mox/rescue-modes/). Zkráceně:
1. Připravte USB flashku s ext nebo btrfs file systemem
2. Medkit stáhnete a ověříte z URL https://repo.turris.cz/hbs/medkit/ (https://repo.turris.cz/hbs/medkit/) vás zajímají soubory mox-medkit-contract-shield-XXXXXXXXX.tar.gz*
3. Medkit (tar.gz) nahrajete do kořenového adresáře na flashku
4. USB flashku vložíte do USB na CPU modulu a resetujete mox do módu 4: USB reflash (detaily v linkované dokumentaci; Pozor, Shield začíná od módu 3)

Shield by se měl po několika málo minutách restartovat a naběhnout jako nový

Vojtěch Myslivec

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: mhepp 09. 04. 2021, 10:15:14

Jen taková drobnost, heslo pro SSH můžeš nastavit - když vytáhneš paměťovou kartu, tak v počítači na ní jistě najdeš /etc/shadow, do kterého můžeš zapsat hash hesla.

Ale pokud je HW jen podobný, ne stejný, tak Ti to možná bude k ničemu...

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: crown 09. 04. 2021, 11:03:07

Muzes i zkusit nahrat medkit pro MOX. Kdyz pouzijes novou SD kartu, tak to MOZNA projde. Jinak ta chyba muze byt i spatnou SD kartou.

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: kurkum 09. 04. 2021, 12:42:43

Na openwrt existuje hromada lepších desek...

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: crown 09. 04. 2021, 13:37:30

U turrisu je hlavni vyhoda rychla prubezna automaticka aktualizace. Umi to jine openWRT zarizeni? (tj. opravdu prubezne a ne rucni mesicni updaty)

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: k3dAR 09. 04. 2021, 17:00:17

Citace: crown  09. 04. 2021, 13:37:30

U turrisu je hlavni vyhoda rychla prubezna automaticka aktualizace. Umi to jine openWRT zarizeni? (tj. opravdu prubezne a ne rucni mesicni updaty)

prubezne aktualizuju routery TP-Link + OpenWRT vlastnim skriptem ;-)

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: Michal Smrž 10. 04. 2021, 11:20:27

Zřejmě jsem se nevyjádřil správně. Nic zachraňovat nepotřebuji, jen jsem chtěl konvertovat systém na plný Mox.

To už vím, že nevyjde, takže zpět k Shield systému a pokoutně doinstalovat luci a další nástroje je zřejmě cesta.
Luci mi funguje, Foris jsem nerozeběhl ještě.

Mohu se zeptat na ty aktualizační skripty na OpenWRT? Konfigurace se zachová, ale software se musí znovu nainstalovat. Je to to, co ten skript dělá?

Název: Re:Nezdařená konverze Turris Shield na Turris MOX
Přispěvatel: k3dAR 10. 04. 2021, 17:02:53

Citace: Michal Smrž  10. 04. 2021, 11:20:27

Mohu se zeptat na ty aktualizační skripty na OpenWRT? Konfigurace se zachová, ale software se musí znovu nainstalovat. Je to to, co ten skript dělá?

myslel sem aktualizace balicků, tedy skript dela to ze aktualizuje balicky ziskane z "opkg list-upgradable", a kdyz balicek hlasi problem s conf, tak porovnavam zda aktualni conf-opkg je stejnej jako minule aktualizaci balicku, pokud jo tak ho smaze, pokud ne, resim merge rucne... akorat opkg neaktualizuje "low" balicky, jako bootloader ci jadro, nezkoumal sem zda to jde obejit, nebo je nutne sysupgrade...

druha vec je ten sysupgrade, tam to nemam dodelane, ale principem, je vhodne mit nastaveni v ulozisti routeru, pak mit extroot a na nem se ty overlay diry musel pri sysupgrade "smazat"(resp. prejmenovavam) protoze obsahujou aktualizovane balicky vuci aktualnimu squashfs sytemu/release v ulozisti, ktere by mohli byt starsi nez v novem sysupgrade, je tedy potreba myslet i na to ze v /etc/* v extroot muzou byt zmeny vuci /etc v ulozisti (z ktereho se po sysuprade kopiruje do cisteho extroot) takze dle potreby to v skriptu zohlednit aby se pri upgrade zvolene nahralo z aktualniho extroot do ulozistoveho nez to prejmenujes...

dalsi vec ze pri sysupgrade delam z pc nejdriv stazeni balicku pro zprovozneni https repa, ty poslu do routeru kde se lokalne nainstalujou a az pak v routeru doinstalovavam (dalsim skriptem) pozadovane balicky (pripadne to jde narvat primo do image pred flashovanim(kam si davam i podporu usb kvuli extroot))

bohuzel vse mam dlouhodobe ve stavu "proof of concept", takze v podstate nezverejnitelne :-)