NEWS
iob diag - Skript
iob diag - Skript
-
Ist absichtlich nicht drin, weil es täuschen kann.
Raspberry Pi OS läuft z.B. ohne X-Server im RunLevel 5.
Ist zwar eigentlich falsch, aber was willste machen...Deswegen ist aber die Abfrage auf einen laufenden Xorg-Prozess drin. Das sollte verlässlicher sein.
@thomas-braun said in iob diag - Skript:
Deswegen ist aber die Abfrage auf einen laufenden Xorg-Prozess drin. Das sollte verlässlicher sein.
Alles klar! Hab ich schon irgendwie vermutet!
Thx
-
@jey-cee
kvm ist eine ProxmoxVM?
Mir ist die Abgrenzung zum lxc nicht klar.@thomas-braun sagte in iob diag - Skript:
@jey-cee
kvm ist eine ProxmoxVM?
Mir ist die Abgrenzung zum lxc nicht klar.ja! VM vs Container.
-
@jey-cee
kvm ist eine ProxmoxVM?
Mir ist die Abgrenzung zum lxc nicht klar. -
@mcu sagte in iob diag - Skript:
/ offene Ports?
ich würde die offenen ports auch gut finden - es kommt immer mal vor, daß adapter installiert werden und der port schon anders genutzt wird - ist nicht auf den router bezogen und was nach außen geht
z.b.
Ich hab die 'Lauschenden Ports' jetzt drin.
Check nochmal ob das so passt. -
Bei
ss -tulwp | grep LISTENkommt bei mir
sudo: ss: command not foundMit
netstat -tulpn | grep LISTEN;geht es und
Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseyeist ja nicht alt
Das
./iob_diag: line 35: systemd-detect-virt: command not foundist immer noch drin. Hatte ich weiter oben schon mal was zu geschrieben
gruss emil70
iobroker(V9) und Pi-hole läuft über docker (js-controller 6.0.11 und admin v7.1.15) auf einem synology DS918+ mit DSM 7.1.1-42962 Update 6
-
Bei
ss -tulwp | grep LISTENkommt bei mir
sudo: ss: command not foundMit
netstat -tulpn | grep LISTEN;geht es und
Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseyeist ja nicht alt
Das
./iob_diag: line 35: systemd-detect-virt: command not foundist immer noch drin. Hatte ich weiter oben schon mal was zu geschrieben
netstatist eigentlich veraltet und wird/wurde durchssabgelöst.
Hm. Muss ich wohl doch den alten Kram drin haben, netstat dürfte fast überall installiert sein.systemd-detect-virtwüsste ich nicht wie es ersetzt werden kann. Bin ja froh das es die lxc identifizieren kann (Zumindest die aktuellen, die per systemd gestartet werden). Auf meinem absolut nicht virtualisierten RaspberryOS läuft das auch.Auf was für einem System turnst du denn da rum? Docker?
[Edit:] Ah, reiner Docker. Ich bringe das heute abend mit abfangen der Meldung rein.
-
Ich hab die 'Lauschenden Ports' jetzt drin.
Check nochmal ob das so passt.@thomas-braun
vielen dank - ports werden aufgelistetweiß nicht, ob das sinn macht - aber evtl so eine anzeige, falls die verschiedenen systeme das können ? nur 'ne idee - muss nicht sein
sudo ss -tulwp | grep LISTEN | awk '{print "PORT: "$5" DIENST: "$7}' | column -t PORT: 0.0.0.0:sunrpc DIENST: users:(("rpcbind",pid=124,fd=4),("systemd",pid=1,fd=28)) PORT: 192.168.178.59:8082 DIENST: users:(("io.web.0",pid=2019,fd=27)) PORT: 127.0.0.53%lo:domain DIENST: users:(("systemd-resolve",pid=127,fd=18)) PORT: 0.0.0.0:ssh DIENST: users:(("sshd",pid=245,fd=3)) PORT: 0.0.0.0:1880 DIENST: users:(("node-red",pid=593,fd=21)) PORT: 0.0.0.0:1883 DIENST: users:(("io.mqtt.1",pid=1299,fd=27)) PORT: 0.0.0.0:microsoft-ds DIENST: users:(("smbd",pid=324,fd=49)) PORT: 127.0.0.1:44129 DIENST: users:(("chrome",pid=2459,fd=133)) PORT: 0.0.0.0:1505 DIENST: users:(("io.sonoff.0",pid=1831,fd=26)) PORT: 0.0.0.0:1506 DIENST: users:(("io.mqtt.0",pid=1284,fd=27)) PORT: 0.0.0.0:1606 DIENST: users:(("io.sonoff.1",pid=1855,fd=26))sudo ss -tulwp | grep LISTEN | awk '{print "PORT: "$5" DIENST: "$7}' | column -t -
netstatist eigentlich veraltet und wird/wurde durchssabgelöst.
Hm. Muss ich wohl doch den alten Kram drin haben, netstat dürfte fast überall installiert sein.systemd-detect-virtwüsste ich nicht wie es ersetzt werden kann. Bin ja froh das es die lxc identifizieren kann (Zumindest die aktuellen, die per systemd gestartet werden). Auf meinem absolut nicht virtualisierten RaspberryOS läuft das auch.Auf was für einem System turnst du denn da rum? Docker?
[Edit:] Ah, reiner Docker. Ich bringe das heute abend mit abfangen der Meldung rein.
Kannst das schon drin lassen. Bau einfach am Anfang des script mit ein, das die benötigten Paket installiert werden
echo "Installiere die benoetigte Pakete, bitte warten .." echo "-------------------------------------------------------------------------------" echo "" apt-get autoclean && apt-get update apt-get install iproute2iproute2 ist für ssgruss emil70
iobroker(V9) und Pi-hole läuft über docker (js-controller 6.0.11 und admin v7.1.15) auf einem synology DS918+ mit DSM 7.1.1-42962 Update 6
-
Kannst das schon drin lassen. Bau einfach am Anfang des script mit ein, das die benötigten Paket installiert werden
echo "Installiere die benoetigte Pakete, bitte warten .." echo "-------------------------------------------------------------------------------" echo "" apt-get autoclean && apt-get update apt-get install iproute2iproute2 ist für ss -
Kannst das schon drin lassen. Bau einfach am Anfang des script mit ein, das die benötigten Paket installiert werden
echo "Installiere die benoetigte Pakete, bitte warten .." echo "-------------------------------------------------------------------------------" echo "" apt-get autoclean && apt-get update apt-get install iproute2iproute2 ist für ssIch mag nicht 'durch die kalte Küche' da irgendwelche Pakete installieren.
Hatte schon bei dem symlink auf node/nodejs Bauchweh. -
Ich mag nicht 'durch die kalte Küche' da irgendwelche Pakete installieren.
Hatte schon bei dem symlink auf node/nodejs Bauchweh.Was bringt das script, wenn nachher doch bei jemand es hackt, weil Pakete fehlen
bei
columngabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
apt-get install bsdmainutilsausgeführt und gut ist
Man kann am Anfang des script ja darauf hinweisen, das Abhängigkeit für das script installiert werden
Edit: Man kann die installieren Paket ja danach auf wieder automatisch deinstallieren lassen
gruss emil70
iobroker(V9) und Pi-hole läuft über docker (js-controller 6.0.11 und admin v7.1.15) auf einem synology DS918+ mit DSM 7.1.1-42962 Update 6
-
Was bringt das script, wenn nachher doch bei jemand es hackt, weil Pakete fehlen
bei
columngabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
apt-get install bsdmainutilsausgeführt und gut ist
Man kann am Anfang des script ja darauf hinweisen, das Abhängigkeit für das script installiert werden
Edit: Man kann die installieren Paket ja danach auf wieder automatisch deinstallieren lassen
@emil70 dann sollte es mit einer Fehlermeldung abbrechen und der Frage ob es installiert werdrn darf! (Luxusvariante), oder der Aufforderung es zu installieren.
-
Was bringt das script, wenn nachher doch bei jemand es hackt, weil Pakete fehlen
bei
columngabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
apt-get install bsdmainutilsausgeführt und gut ist
Man kann am Anfang des script ja darauf hinweisen, das Abhängigkeit für das script installiert werden
Edit: Man kann die installieren Paket ja danach auf wieder automatisch deinstallieren lassen
Nee, da geh ich lieber auf den kleinsten gemeinsamen Nenner.
netstatin dem Fall dann.Paketverwaltung funktioniert auf anderen Linuxen halt auch anders.
pacman, yum und wie die alle heißen...Gut, ich setze mal voraus das die Arch oder Alpine oder was auch immer Leute nicht unbedingt so'n Diagnose-Skript brauchen. Aber funktionieren sollte es auch in diesen Fällen.
-
Was bringt das script, wenn nachher doch bei jemand es hackt, weil Pakete fehlen
bei
columngabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
apt-get install bsdmainutilsausgeführt und gut ist
Man kann am Anfang des script ja darauf hinweisen, das Abhängigkeit für das script installiert werden
Edit: Man kann die installieren Paket ja danach auf wieder automatisch deinstallieren lassen
@emil70 sagte in iob diag - Skript:
column
gabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
habe ich schon fast vermutet
was auch ginge zum. bei mir:
sudo ss -tulwp | grep LISTEN | awk '{print "PORT: "$5"\t\t DIENST: "$7}'ist nicht ganz tabelle - aber besser lesbar
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
@emil70 sagte in iob diag - Skript:
column
gabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
habe ich schon fast vermutet
was auch ginge zum. bei mir:
sudo ss -tulwp | grep LISTEN | awk '{print "PORT: "$5"\t\t DIENST: "$7}'ist nicht ganz tabelle - aber besser lesbar
Hab es jetzt mal auf den Klassiker
sudo netstat -tulpen | grep LISTENumgestellt. Das sollte ohne Gedönse überall laufen.
-
WIP: Übersetzung auf Deutsch in Arbeit. Wird aber nur teilweise möglich sein.
Skript einfach mal mit der Option '--de' starten. Also./iob_diag.sh --deTEST-Version:
curl https://raw.githubusercontent.com/Grothesk242/ioBroker/refs/heads/is_node_vulnerable/diag.sh > iob_diag.sh chmod 744 iob_diag.sh ./iob_diag.sh Weitere Optionen: ./iob_diag.sh --unmask <--- Zeigt maskierte Ausgaben im Klartext ./iob_diag.sh --de <--- Ausgabe tw. auf deutsch ./iob_diag.sh --de --unmask <--- Kombination aus deutsch und KlartextMit Ausgabe in eine Logdatei namens
iob_diag.logsähe der Aufruf so aus:./iob_diag.sh | tee iob_diag.logVielleicht mag ja jemand mit Docker oder LXC das mal ausführen und den Output zeigen?
Hier werden die üblichen Dinge relativ kompakt aufgelistet, die immer wieder bei Anfragen im Forum vermisst werden.
Hier mal als ersten Einblick, vielleicht fällt ja noch etwas ein, was auch interessant zu wissen wäre, bevor man im Nebel stochert:
*** ioBroker Diagnose *** Bitte das Fenster von puTTY breit ziehen oder auf Vollbild setzen Den nachfolgenden Output 1:1 in das ioBroker-Forum unter https://forum.iobroker.net vollständig posten ,inkl der jeweils drei Steuerzeichen ``` am Anfang und Ende: ===========Ab hier kopieren ========= *** BASISSYSTEM *** CPU-Architektur: aarch64 Docker: Nein No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseye *** Zeit und Zeitzonen *** Local time: Tue 2022-11-01 16:53:39 CET Universal time: Tue 2022-11-01 15:53:39 UTC RTC time: n/a Time zone: Europe/Berlin (CET, +0100) System clock synchronized: yes NTP service: active RTC in local TZ: no *** ARBEITSSPEICHER *** total used free shared buff/cache available Mem: 7.7Gi 2.3Gi 3.2Gi 0.0Ki 2.2Gi 5.2Gi Swap: 99Mi 0B 99Mi Total: 7.8Gi 2.3Gi 3.3Gi *** Nodejs-Installation *** /usr/bin/nodejs v18.12.0 /usr/bin/node v18.12.0 /usr/bin/npm 8.19.2 *** ioBroker-Installation *** js-controller: 4.0.23 Updates + Repos: Used repository: beta *** User und Gruppen *** echad /home/echad echad adm dialout cdrom sudo audio video plugdev games users input render netdev gpio i2c spi iobroker *** Server-Setup *** Konsole: tty Desktop: *** Repositories und OS-Updates *** Hit:1 http://deb.debian.org/debian bullseye InRelease Hit:2 http://deb.debian.org/debian bullseye-updates InRelease Hit:3 http://security.debian.org/debian-security bullseye-security InRelease Hit:4 http://phoscon.de/apt/deconz bullseye InRelease Hit:5 http://deb.debian.org/debian bullseye-backports InRelease Hit:6 http://archive.raspberrypi.org/debian bullseye InRelease Hit:7 http://packages.azlux.fr/debian bullseye InRelease Hit:8 https://packages.grafana.com/oss/deb stable InRelease Hit:9 https://deb.nodesource.com/node_10.x bullseye InRelease Hit:10 https://repos.influxdata.com/debian bullseye InRelease Hit:11 https://deb.nodesource.com/node_12.x bullseye InRelease Hit:12 https://deb.nodesource.com/node_14.x bullseye InRelease Hit:13 https://deb.nodesource.com/node_16.x bullseye InRelease Hit:14 https://packages.redis.io/deb bullseye InRelease Hit:15 https://deb.volian.org/volian scar InRelease Hit:16 https://deb.nodesource.com/node_18.x bullseye InRelease Hit:18 https://deb.nodesource.com/node_19.x bullseye InRelease Get:19 https://pkgs.tailscale.com/stable/debian bullseye InRelease Hit:17 https://packagecloud.io/ookla/speedtest-cli/debian bullseye InRelease Fetched 5,545 B in 3s (1,694 B/s) Reading package lists... Done Building dependency tree... Done Reading state information... Done All packages are up to date. nodejs: Installed: 18.12.0-deb-1nodesource1 Candidate: 18.12.0-deb-1nodesource1 Version table: 19.0.0-deb-1nodesource1 500 500 https://deb.nodesource.com/node_19.x bullseye/main arm64 Packages *** 18.12.0-deb-1nodesource1 501 500 https://deb.nodesource.com/node_18.x bullseye/main arm64 Packages 100 /var/lib/dpkg/status 16.18.0-deb-1nodesource1 500 500 https://deb.nodesource.com/node_16.x bullseye/main arm64 Packages 14.20.1-deb-1nodesource1 500 500 https://deb.nodesource.com/node_14.x bullseye/main arm64 Packages 12.22.12-deb-1nodesource1 500 500 https://deb.nodesource.com/node_12.x bullseye/main arm64 Packages 12.22.12~dfsg-1~deb11u1 500 500 http://security.debian.org/debian-security bullseye-security/main arm64 Packages 12.22.5~dfsg-2~11u1 500 500 http://deb.debian.org/debian bullseye/main arm64 Packages 10.24.1-deb-1nodesource1 500 500 https://deb.nodesource.com/node_10.x bullseye/main arm64 Packages ========== Bis hier kopieren =========== iob diag wurde beendet.Bitte nicht über den wilden Zoo an Repos wundern, das ist mein Test/Frickel-System, das soll so!
@thomas-braun sagte in iob diag - Skript:
*** ARBEITSSPEICHER ***sachma!
hab ich den Plattenplatz übersehen?
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@thomas-braun sagte in iob diag - Skript:
*** ARBEITSSPEICHER ***sachma!
hab ich den Plattenplatz übersehen?
@homoran sagte in iob diag - Skript:
hab ich den Plattenplatz übersehen?
Nee, ist nicht drin. Hatte ich auch schon drüber nachgedacht...
Da hätte ich gernedufzur Verfügung, aber das ist viel zu frisch, das gibt es auf so gut wie keiner Distribution. -
@homoran sagte in iob diag - Skript:
hab ich den Plattenplatz übersehen?
Nee, ist nicht drin. Hatte ich auch schon drüber nachgedacht...
Da hätte ich gernedufzur Verfügung, aber das ist viel zu frisch, das gibt es auf so gut wie keiner Distribution.@thomas-braun wenn wieder jemand vergisst das filesystem zu expandierrn
oder i
mit Videos zuballertkein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@thomas-braun wenn wieder jemand vergisst das filesystem zu expandierrn
oder i
mit Videos zuballertMach mir mal ein Issue im github auf.
Mal schauen ob / wie das funktioniert. -
Mach mir mal ein Issue im github auf.
Mal schauen ob / wie das funktioniert.@thomas-braun du jetzt auch
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
617
Online32.4k
Users81.3k
Topics1.3m
Posts