Hallo Loste,
ich habe gerade mal versucht den (fedora) Atomic host zum laufen zu bekommen. Das Image startet aber die Konfigurationen auf dem init-ISO zeigen keine Auswirkung. Wie kann ich das Problem einkreisen?
Meine "meta-data" sieht so aus: --------------BEGIN--------------- instance-id: atomic-host001 local-hostname: atomic01.olaf.priv ----------------ED---------------------
Meinw "user-data" so:
---------------BEGIN------------------- #cloud-config
users: - default - name: demo gecos: User D. Two sudo: ["ALL=(ALL) NOPASSWD:ALL"] groups: wheel,adm,systemd-journal ssh_pwauth: True ssh_authorized_keys: - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDH9rCpHVVfaUuTOt2XYzNkZJWZfoHOyKiJTj1Pl4L7zOn84Trr/uH8+m/W6EieDmLH2wgt6Dlmy+rY//jBpxdBn5xd37Fq/gKCbA5P+wsUald0f5w6M/u06NeZ8TcyPtCRYzvXYCXrIlgQJR9Np4GcfkeSTgmbNnN0M5jUwZxYWmlp4C7QOeyiVPjM7rn64qm3SHjFk6LWnCoVB09kZAaC7rpIezMhrwLUIFCIHQsKwvpO4K92Q8vEz4Jzll0FSbIomzIy/PW2naqCgePvJE6r3QMgLi1Rwyb1FAMhGdwgtnc/i4DjGEfXTzMzy+HZkapZ7ftQof2TVcJc4u4/9nBJ or@localhost.localdomain
chpasswd: list: | root:password cloud-user:atomic demo:demo expire: False ---------------------END------------------------ Ausführen tue ich:
genisoimage -v -debug -output atomic_init.iso -volid cidata -joliet -rock user-data meta-data
mv -f ./atomic_init.iso /home/DATA/kvm/iso/atomic_init.iso
virt-install --name=atomic1-fedora22 --ram 1024 \ --disk path=/home/DATA/kvm/kvm_images/atomic_test.qcow2 \ --vcpus 1 --os-type linux --os-variant generic --network network=default --graphic none \ --console pty,target_type=serial \ --cdrom=/home/DATA/kvm/iso/atomic_init.iso
Ich bekomme als Ausgabe:
[root@oradicke-localdomain project_atomic]# genisoimage -v -debug -output atomic_init.iso -volid cidata -joliet -rock user-data meta-data I: -input-charset not specified, using utf-8 (detected in locale settings) genisoimage 1.1.11 (Linux) graft_dir: ' : ', node: 'user-data', short_name: 'user-data' graft_dir: ' : ', node: 'meta-data', short_name: 'meta-data' Writing: Initial Padblock Start Block 0 Done with: Initial Padblock Block(s) 16 Writing: Primary Volume Descriptor Start Block 16 Done with: Primary Volume Descriptor Block(s) 1 Writing: Joliet Volume Descriptor Start Block 17 Done with: Joliet Volume Descriptor Block(s) 1 Writing: End Volume Descriptor Start Block 18 Done with: End Volume Descriptor Block(s) 1 Writing: Version block Start Block 19 Done with: Version block Block(s) 1 Writing: Path table Start Block 20 Done with: Path table Block(s) 4 Writing: Joliet path table Start Block 24 Done with: Joliet path table Block(s) 4 Writing: Directory tree Start Block 28 Done with: Directory tree Block(s) 1 Writing: Joliet directory tree Start Block 29 Done with: Joliet directory tree Block(s) 1 Writing: Directory tree cleanup Start Block 30 Done with: Directory tree cleanup Block(s) 0 Writing: Extension record Start Block 30 Done with: Extension record Block(s) 1 Writing: The File(s) Start Block 31 Total translation table size: 0 Total rockridge attributes bytes: 331 Total directory bytes: 0 Path table size(bytes): 10 Done with: The File(s) Block(s) 2 Writing: Ending Padblock Start Block 33 Done with: Ending Padblock Block(s) 150 Max brk space used 0 183 extents written (0 MB)
Jetzt geht es auf ein mal. Ich habe aber noch nicht verstanden, was ich anders gemacht habe.
Gruß
Olaf
Irgend wir klapp das nur so halb. Funktionieren tut es, das:
* Der User "demo" angelegt wird * Das der User "demo" die richtigen ssh keys hinterlegt hat * Das der ssh-login des "demo"-user funktioniert * Das der "demo"-user in der sudo korekt eingetragen ist
Was nicht funktioniert ist: * Das das root passwort auf "password" gesetzt wird * Das das "demo"-User-Passwort auf "demo" gesetzt wird * Das werde root noch demo sich mit ihren Passworten in der Weboberfläche von cockpit anmelden können. * Ach wenn das Passwort vom User root oder demo neu gesetzt wird, klappt der cockpit-log in nocht. Im journal ist was zu lesen von "error: mm_request_receive: socket closed"
Hat jemand eine Idee für mich?
VG
Olaf
Olaf Radicke briefkasten@olaf-radicke.de hat am 22. September 2015 um 14:00 geschrieben:
Hallo Loste,
ich habe gerade mal versucht den (fedora) Atomic host zum laufen zu bekommen. Das Image startet aber die Konfigurationen auf dem init-ISO zeigen keine Auswirkung. Wie kann ich das Problem einkreisen?
Meine "meta-data" sieht so aus: --------------BEGIN--------------- instance-id: atomic-host001 local-hostname: atomic01.olaf.priv ----------------ED---------------------
Meinw "user-data" so:
---------------BEGIN------------------- #cloud-config
users:
- default
- name: demo gecos: User D. Two sudo: ["ALL=(ALL) NOPASSWD:ALL"] groups: wheel,adm,systemd-journal ssh_pwauth: True ssh_authorized_keys:
- ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDH9rCpHVVfaUuTOt2XYzNkZJWZfoHOyKiJTj1Pl4L7zOn84Trr/uH8+m/W6EieDmLH2wgt6Dlmy+rY//jBpxdBn5xd37Fq/gKCbA5P+wsUald0f5w6M/u06NeZ8TcyPtCRYzvXYCXrIlgQJR9Np4GcfkeSTgmbNnN0M5jUwZxYWmlp4C7QOeyiVPjM7rn64qm3SHjFk6LWnCoVB09kZAaC7rpIezMhrwLUIFCIHQsKwvpO4K92Q8vEz4Jzll0FSbIomzIy/PW2naqCgePvJE6r3QMgLi1Rwyb1FAMhGdwgtnc/i4DjGEfXTzMzy+HZkapZ7ftQof2TVcJc4u4/9nBJ or@localhost.localdomain
chpasswd: list: | root:password cloud-user:atomic demo:demo expire: False ---------------------END------------------------ Ausführen tue ich:
genisoimage -v -debug -output atomic_init.iso -volid cidata -joliet -rock user-data meta-data
mv -f ./atomic_init.iso /home/DATA/kvm/iso/atomic_init.iso
virt-install --name=atomic1-fedora22 --ram 1024 \ --disk path=/home/DATA/kvm/kvm_images/atomic_test.qcow2 \ --vcpus 1 --os-type linux --os-variant generic --network network=default --graphic none \ --console pty,target_type=serial \ --cdrom=/home/DATA/kvm/iso/atomic_init.iso
Ich bekomme als Ausgabe:
[root@oradicke-localdomain project_atomic]# genisoimage -v -debug -output atomic_init.iso -volid cidata -joliet -rock user-data meta-data I: -input-charset not specified, using utf-8 (detected in locale settings) genisoimage 1.1.11 (Linux) graft_dir: ' : ', node: 'user-data', short_name: 'user-data' graft_dir: ' : ', node: 'meta-data', short_name: 'meta-data' Writing: Initial Padblock Start Block 0 Done with: Initial Padblock Block(s) 16 Writing: Primary Volume Descriptor Start Block 16 Done with: Primary Volume Descriptor Block(s) 1 Writing: Joliet Volume Descriptor Start Block 17 Done with: Joliet Volume Descriptor Block(s) 1 Writing: End Volume Descriptor Start Block 18 Done with: End Volume Descriptor Block(s) 1 Writing: Version block Start Block 19 Done with: Version block Block(s) 1 Writing: Path table Start Block 20 Done with: Path table Block(s) 4 Writing: Joliet path table Start Block 24 Done with: Joliet path table Block(s) 4 Writing: Directory tree Start Block 28 Done with: Directory tree Block(s) 1 Writing: Joliet directory tree Start Block 29 Done with: Joliet directory tree Block(s) 1 Writing: Directory tree cleanup Start Block 30 Done with: Directory tree cleanup Block(s) 0 Writing: Extension record Start Block 30 Done with: Extension record Block(s) 1 Writing: The File(s) Start Block 31 Total translation table size: 0 Total rockridge attributes bytes: 331 Total directory bytes: 0 Path table size(bytes): 10 Done with: The File(s) Block(s) 2 Writing: Ending Padblock Start Block 33 Done with: Ending Padblock Block(s) 150 Max brk space used 0 183 extents written (0 MB)-- de-users mailing list de-users@lists.fedoraproject.org https://admin.fedoraproject.org/mailman/listinfo/de-users
In dieser Anleitung: https://www.digitalocean.com/community/tutorials/an-introduction-to-cloud-co... ...habe ich gesehen, das man die hashed passwords setzen kann. Zwischen den key word "passwd:" und dem Hash muss zwingend ein Leerzeichen stehen, habe ich festgestellt. Dann wird der Hash tatsächlich in der /etc/shadow abgelegt. Allerdings wird ein "!!" vor den Hash geklemmt. Das wiederum verhindert, das der Login funktioniert. Entfernt man die "!!" ist der Login möglich.
Ist das ein Bug?
VG
Olaf
Olaf Radicke briefkasten@olaf-radicke.de hat am 23. September 2015 um 16:23 geschrieben:
Irgend wir klapp das nur so halb. Funktionieren tut es, das:
- Der User "demo" angelegt wird
- Das der User "demo" die richtigen ssh keys hinterlegt hat
- Das der ssh-login des "demo"-user funktioniert
- Das der "demo"-user in der sudo korekt eingetragen ist
Was nicht funktioniert ist:
- Das das root passwort auf "password" gesetzt wird
- Das das "demo"-User-Passwort auf "demo" gesetzt wird
- Das werde root noch demo sich mit ihren Passworten in der Weboberfläche von
cockpit anmelden können.
- Ach wenn das Passwort vom User root oder demo neu gesetzt wird, klappt der
cockpit-log in nocht. Im journal ist was zu lesen von "error: mm_request_receive: socket closed"
Hat jemand eine Idee für mich?
VG
Olaf
Olaf Radicke briefkasten@olaf-radicke.de hat am 22. September 2015 um 14:00 geschrieben:
Hallo Loste,
ich habe gerade mal versucht den (fedora) Atomic host zum laufen zu bekommen. Das Image startet aber die Konfigurationen auf dem init-ISO zeigen keine Auswirkung. Wie kann ich das Problem einkreisen?
Meine "meta-data" sieht so aus: --------------BEGIN--------------- instance-id: atomic-host001 local-hostname: atomic01.olaf.priv ----------------ED---------------------
Meinw "user-data" so:
---------------BEGIN------------------- #cloud-config
users:
- default
- name: demo gecos: User D. Two sudo: ["ALL=(ALL) NOPASSWD:ALL"] groups: wheel,adm,systemd-journal ssh_pwauth: True ssh_authorized_keys:
- ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDH9rCpHVVfaUuTOt2XYzNkZJWZfoHOyKiJTj1Pl4L7zOn84Trr/uH8+m/W6EieDmLH2wgt6Dlmy+rY//jBpxdBn5xd37Fq/gKCbA5P+wsUald0f5w6M/u06NeZ8TcyPtCRYzvXYCXrIlgQJR9Np4GcfkeSTgmbNnN0M5jUwZxYWmlp4C7QOeyiVPjM7rn64qm3SHjFk6LWnCoVB09kZAaC7rpIezMhrwLUIFCIHQsKwvpO4K92Q8vEz4Jzll0FSbIomzIy/PW2naqCgePvJE6r3QMgLi1Rwyb1FAMhGdwgtnc/i4DjGEfXTzMzy+HZkapZ7ftQof2TVcJc4u4/9nBJ or@localhost.localdomain
chpasswd: list: | root:password cloud-user:atomic demo:demo expire: False ---------------------END------------------------ Ausführen tue ich:
genisoimage -v -debug -output atomic_init.iso -volid cidata -joliet -rock user-data meta-data
mv -f ./atomic_init.iso /home/DATA/kvm/iso/atomic_init.iso
virt-install --name=atomic1-fedora22 --ram 1024 \ --disk path=/home/DATA/kvm/kvm_images/atomic_test.qcow2 \ --vcpus 1 --os-type linux --os-variant generic --network network=default --graphic none \ --console pty,target_type=serial \ --cdrom=/home/DATA/kvm/iso/atomic_init.iso
Ich bekomme als Ausgabe:
[root@oradicke-localdomain project_atomic]# genisoimage -v -debug -output atomic_init.iso -volid cidata -joliet -rock user-data meta-data I: -input-charset not specified, using utf-8 (detected in locale settings) genisoimage 1.1.11 (Linux) graft_dir: ' : ', node: 'user-data', short_name: 'user-data' graft_dir: ' : ', node: 'meta-data', short_name: 'meta-data' Writing: Initial Padblock Start Block 0 Done with: Initial Padblock Block(s) 16 Writing: Primary Volume Descriptor Start Block 16 Done with: Primary Volume Descriptor Block(s) 1 Writing: Joliet Volume Descriptor Start Block 17 Done with: Joliet Volume Descriptor Block(s) 1 Writing: End Volume Descriptor Start Block 18 Done with: End Volume Descriptor Block(s) 1 Writing: Version block Start Block 19 Done with: Version block Block(s) 1 Writing: Path table Start Block 20 Done with: Path table Block(s) 4 Writing: Joliet path table Start Block 24 Done with: Joliet path table Block(s) 4 Writing: Directory tree Start Block 28 Done with: Directory tree Block(s) 1 Writing: Joliet directory tree Start Block 29 Done with: Joliet directory tree Block(s) 1 Writing: Directory tree cleanup Start Block 30 Done with: Directory tree cleanup Block(s) 0 Writing: Extension record Start Block 30 Done with: Extension record Block(s) 1 Writing: The File(s) Start Block 31 Total translation table size: 0 Total rockridge attributes bytes: 331 Total directory bytes: 0 Path table size(bytes): 10 Done with: The File(s) Block(s) 2 Writing: Ending Padblock Start Block 33 Done with: Ending Padblock Block(s) 150 Max brk space used 0 183 extents written (0 MB)-- de-users mailing list de-users@lists.fedoraproject.org https://admin.fedoraproject.org/mailman/listinfo/de-users--
de-users mailing list de-users@lists.fedoraproject.org https://admin.fedoraproject.org/mailman/listinfo/de-users
Nachtrag...
Olaf Radicke briefkasten@olaf-radicke.de hat am 23. September 2015 um 17:29 geschrieben: In dieser Anleitung: https://www.digitalocean.com/community/tutorials/an-introduction-to-cloud-co... ...habe ich gesehen, das man die hashed passwords setzen kann. Zwischen den key word "passwd:" und dem Hash muss zwingend ein Leerzeichen stehen, habe ich festgestellt. Dann wird der Hash tatsächlich in der /etc/shadow abgelegt. Allerdings wird ein "!!" vor den Hash geklemmt. Das wiederum verhindert, das der Login funktioniert. Entfernt man die "!!" ist der Login möglich.
Ist das ein Bug?
P.S.: Der Login auf der Weboberfläche von Cockpit geht troz allen "Erfolgen" immer noch nicht.
de-users@lists.fedoraproject.org