Für die meisten wahrscheinlich extrem langweilig, aber für mich nicht! Heute Nacht wurde ich, was das „Hacken“ angeht, zum Mann: ich dürfte der erste sein, der seinen Karotz gerooted hat 😉
Ich weiß, dass man das root Passwort lesen kann 😉
Außerdem habe ich meinen Küchen-Abfluß besiegt… 😉
Kann sich noch irgendwer an meinen Nabaztag:tag erinnern? Das war der zweite erste WLAN-Hase der Welt! Der hing über WLAN im Internet und konnte die Ohren bewegen, blinken und vor allem Labern. Und all das tut er seit geraumer Zeit nicht mehr. Die Firma, die die für den ganzen Zirkus benötigten Server betrieben hat, ist Pleite und die Server down. Nun wurde der ganze Verein schon zum zweiten Mal verkauft und nun haben die Server einen neuen Besitzer der nicht nur angekündigt hat, sie wieder in Betrieb zu nehmen – nein – er hat auch einen neuen Hasen auf den Markt gebracht. War der alte Hase noch ein Plastikgehäuse auf einem Microprozessor, so ist der neue Hase (seine Name ist Karotz) ein Plastikgehäuse auf einem ARM Prozessor mit Linux drauf! Grandios! Und jetzt kommt das Beste: in der Weihnachtsaktion gibt es den Karotz mit einem Nanoz:tag für Nabaztag:tag Besitzer zum Sonderpreis für (nur) 79€! Ich konnte nicht anders…
Nachdem ich nun flüchtig die Firmware analysiert habe: das Ding hat ’nen Telnet und ’nen SSH Server laufen – in ein paar Tagen steht Hasen Jailbreaking auf dem Plan…
So hat er rumgehupt, als er noch funktionierte: http://www.youtube.com/watch?v=_vAzbf32zds
Heute gibts mal wieder eine Bastelanleitung: mein Projekt 10€ Temperatursensor hält mich ja nun schon seit einiger Zeit auf Trab und so stand dann vor ein paar Tagen mal wieder ein Umzug auf andere Hardware an. Meine Synology Diskstation DS211j sollte eigentlich nur als Datenspeicher dienen, hat aber inzwischen dank Linux Betriebssystem schon diverse Aufgaben als Heimserver übernommen. Und nun kommt ein weiterer hinzu: meine 1-wire Sensoren. Das Projekt ist nach Wegfall meines alten Linux-Servers irgendwie in Vergessenheit geraten, aber jetzt wo der Winter kommt und ich gerne wissen würde, ob meine Heizung läuft oder nicht, wieder interessant.
Kaum beschlossen und verkündet wurde die DS211j von Ihrem warmen und komfortablen Platz im Büro in den Keller geschleppt, angeklemmt und auf Funktion getestet. Funktioniert. An der Konsole konnte ich beim Einstecken des FTDI Adapters erkennen, dass was passiert, aber meine Sensoren bzw. der ganze Adapter wurden nicht erkannt. Schade. Ein wenig gegoogle förderte zu Tage: der Standard-Kernel der Diskstation bietet keinen Unterstützung für den FTDI USB2Serial-Adapter an. „Aber als Modul müsse es gehen“ war zu lesen. „Mal den Kernel mit den FTDI Optionen builden“ schien die Lösung. Gesagt, getan. Auch hier half Google weiter und führte mich auf diesen Thread im Synology Forum.
Und hier folgen nun die einzelnen, von mir erfolgreich durchgeführten Schritte:
Die Module können – wenn Sie funktioniere,der FTDI Chip erkannt wird und ansprechbar ist – nun nach /lib/modules kopiert werden. Wenn man sich dann noch die /etc/rc anpasst, dann werden die Module beim nächsten Start auch automatisch geladen.
Update: die Anleitung funktioniert auch problemlos mit DSM3.2 (v1944). Die Sourcen findet man ebenfalls bei Sourceforge.
Bisher hatte ich auf meiner Diskstation einen Squid Proxy laufen, um bei Bedarf einen Browser über einen SSH Tunnel durchleiten zu können. Nun kam aber zusätzlich die Anforderung hinzu, außer HTTP, HTTPS und FTP auch IMAP/POP3 und SMTP durch den Tunnel zu leiten. Da Squid das so nicht leisten kann, habe ich versucht nginx mit der Mailerweiterung auf meiner DS-207 zum Laufen zu bringen – und bin gescheitert. Und irgendwann fiel mir ein, dass es doch das SOCKS Protokoll gibt und dass der SSH Server auf meiner Diskstation das ja sowieso schon bietet. Eine kurze Recherche führte mich zu diesem Artikel hier, der (flux ins deutsche übersetzt) ungefähr folgende Anleitung enthält:
Fertig ist der SOCKS enabled Opera Browser;-)
Im Rahmen der gestrigen Ubuntu Linux Bastelstunde habe ich mal versucht, auf meinem Ubuntu Laptop den Citrix Receiver so einzurichten, dass der Zugriff auf die ASP Lösung aus dem Hause Stollfuß funktioniert. Und es war mal wieder erschreckend einfach 😉
Als ersten muss man sich den Citrix Receiver für Linux herunterladen und diesen installieren. Ich habe das .deb-Paket von http://www.citrix.de genommen. Um die grafische Oberfläche des Receivers zu nutzen, muss man zusätzlich noch OpenMotif aus dem Ubuntu Repository über z.B. Synaptic installieren. Das kann man sich aber im Falle von Stotax ASP sparen.
Damit die SSL Zertifikate der Stotax Server vom Receiver akzeptiert werden, muss man diese zuerst kopieren/verlinken. Dazu in einer Konsole den folgenden Befehl ausführen: sudo cp /usr/share/ca-certificates/mozilla/* /usr/lib/ICAClient/keystore/cacerts/ Tut man das nicht, erhält man den „SSL Fehler 61“.
Anschließend kann Stotax ASP über die bekannten Adressen im z.B. Firefox aufgerufen werden.
Einzige Einschränkung: der Citrix Receiver kann nicht zum Verbindungsaufbau genutzt werden, da dieser in der aktuellen (Linux-) Version das von Stotax genutzte „Web Access Gateway“ noch nicht unterstützt.
PS: Android und iPhone/iPad/Mac funktionieren auch…
PPS: Erfolgreich getestet mit Ubuntu 11.04, Ubuntu 11.10 (Beta) und Linux Mint 11
Beim Android Smartbook Toshiba AC100-10V gibt es mit dem original Android 2.1 und 2.2 einige Probleme. So gibt es z.B. keinen Market, keine Google Apps und einen lästigen Wakeup-Bug, der das Gerät immer wieder aus dem Sleep Modus erwachen lässt und die Batterie leersaugt. Ein paar „findige Russen“ haben daher eine angepasste Version von Android 2.2 (Froyo) für das AC100 als Custom ROM rausgebracht. Dieses und ein HowTo findet man bei Android-Hilfe.de (Flashanleitung/Hilfethread). Ich hab’s seit einigen Wochen ohne Probleme laufen…
Bildschirmhelligkeit bei Ubuntu Netbook Edition auf EeePC 1001P Go
sudo nano /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”
… ändern in …
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash acpi_osi=Linux”
Wir nageln in unserer Firma gerade zwei DELL Equallogic SANs zusammen und hatten natürlich auch sofort die Anforderung, diese Kisten über nagios zu überwachen. Eine kurze Google Suche führte mich auf die Seite von Claudio Kuenzler, der das entsprechende Plugin erfreulicherweise schon geschrieben hatte. Ich habe dann noch die Funktion „Ethernet Packet Errors“ beigesteuert und tauche nun offiziell und feierlich auf der Website auf 😉 Das Plugin indes funktioniert extrem gut! Danke Claudio!
Nun hat Aldi es auch geschafft und bietet seinen ALDITALK Kunden wie alle anderen auch ein Webinterface zum Aufladen von Guthaben und zum Anpassen der gebuchten Zusatzoptionen an: hier geht’s lang…
Mein Schwager Uli ist schon lange stolzer Besitzer eines Bifferboards und nun wollte ich auch eins haben. Ich habe seit geraumer Zeit einen Home-Server mit Ubuntu „am laufen“, der als SAMBA Server für mein Heimnetz, als SSH/VPN Zugang von draußen und als „Datensammler“ für meine DS18S20 Temperatursensoren dient. Meine aktuellen Experimente mit dem Arduino haben mich auf die Idee gebracht, diesen Server abzulösen und durch einen Mini-Mini-Rechner mit Linux zu ersetzen. Und genau das ist das Bifferboard. (mehr …)
famzah’s Anleitung ist eigentlich vollständig. Vielleicht hat er auch etwas ergänzt, aber ich hatte nach dem ersten Boot-Fehlschlag sofort Glück mit der oben in der Anleitung genannten Kernel-Boot-Kommandozeile.? 🙂
Hallo Steffen, die Kernel-Boot-Kommandozeile steht ganz oben in famzahs Anleitung seit dem ich herausgefunden habe, dass genau diese in der Anleitung fehlt 😉 Ich habe das letzten November u.a. mit Hilfe der Google Group herausgearbeitet und dann famzah mitgeteilt…
http://blog.famzah.net/2009/11/20/running-debian-on-bifferboard/#comment-1725
Grüße, Martin
Na, dann habe ich es Dir zu verdanken, daß ich so zügig ans Ziel gekommen bin. Danke.
Ich lasse gerade eine Systemaktualisierung auf Debian Squeeze laufen, um das Gerät dann als Ersatz für meinen völlig unterforderten Router zu nutzen. Als Trac-Server[1] ist das BB einfach zu schwach – läuft zwar mit 128 MB Auslagerungsdatei (ohne geht nicht mal die Installation), aber Antwortzeiten von > 15 s sind für eine interactive Web-Anwendung einfach nicht praktikabel.
[1] trac.edgewall.org
Naja, das Lob gebührt schon famzah, denn ohne sein Debian-Image wäre ich überhaupt nicht auf die Idee gekommen, OpenWRT runterzuschmeißen 😉 Allerdings hab ich mein BB inzwischen mit einem selbstkompilierten OpenWRT laufen. Debian an sich war mir zu träge. Das Auslesen meiner 1-Wire Sensoren mit digitemp war unter Debian so gut wie nicht möglich. Da gab’s Timingprobleme. Mit OpenWRT geht das reibungslos.
Danke für das hilfreiche How To. Ich hab das ganze fast ohne Probleme zum laufen bekommen. Leider komme ich mit dem Login nicht weiter.
Des Terminal gibt folgende Zeile aus:
bifferboard.localdomain login:
Ich hoffe, da kann mir jemand weiter helfen.
Found it by myself. Works fine. If anyone else needs this information:
in
http://bifferboard.svn.sourceforge.net/viewvc/bifferboard/debian/rootfs/images.txt
you can find
Guido, 
JoJo,
Guido 12:10 am 16. Dezember 2011 permalink |
Hi, fuer mich auch arg spannend und nicht langweilig. Hatte nach dem Nabaztag von eBay meinen Karotz auch zum kleinen Preis bestellen koennen. Gestern ist er angekommen. Kann man irgendwo lesen, wie man den Kleinen rooted? Arbeitet er gerooted auch noch mit karotz.com zusammen? Ich finde es schade, dass man nur einen Iphone/Android-Controller nutzen kann. Vom PC faend ich es auch gut. BTW: Der Android-Controller sieht auf dem Toshiba AC-100 nicht so prall aus…aber immerhin konnte man den mit dem Custom ROM laden aus dem Market 🙂
mc 13:42 am 16. Dezember 2011 permalink |
Hi Guido, aktuell kann man das (hier) noch nicht nachlesen – und wo anders glaube ich auch nicht 😉 Da das Ganze nicht ganz trivial ist, Lötarbeiten erfordert und auch einen Reboot nicht übersteht, werde ich noch ein wenig forschen und die einzelnen Schritte dann hier sorgfältig dokumentieren. Ich hatte bisher aus Zeitmangel noch nicht die Möglichkeit, den Hasen weiter zu untersuchen. Nur den
telnetdhab ich mal gestartet und mich von meinen Rechner aus angemeldet. Die LED von derbashaus zu steuern war auch leicht möglich – an die Ohren und den Rest muss ich noch ran 😉Nach dem Rooten kann man den Hasen ohne Einschränkung weiternutzen und er arbeitet auch noch mit karotz.com zusammen.
Zur Steuerung vom PC aus bietet sich die REST API an. Schau Dir mal den Developer-Bereich bei karotz.com an, da ist alles dokumentiert. Und was den Controller auf dem AC100 angeht: ja, da hast Du recht 😉
Bis demnäx, Martin
mc 16:19 am 28. Dezember 2011 permalink |
So, die Anleitung nimmt unter http://www.openrabbit.de langsam Gestalt an…
esc 22:22 am 6. Januar 2012 permalink |
Hab gerade einen bestellt. Freu mich drauf die Anleitung auszuprobieren. Habe selber 10 Jahre Linux Erfahrung und Freunde die mir beim löten helfen werden. Wird lustig!
Archer 1:41 am 13. Januar 2012 permalink |
Hi martin,
i follow your instructions on openrab it.de but i can not flash karotz
$ /sbin/flash_eraseall /dev/mtd2
$ /sbin/nandwrite -pm /dev/mtd2 openrabbit.rootfs.img.gz
I try to use the key-factory.zip provide by karotz and change the autorun but without succes (the gpg on autorun.sig and autorun is the probleme i think)
Have you some advice ?
Thanks
Archer
mc 8:49 am 13. Januar 2012 permalink |
Archer, you are right. It seems that it is not possible to flash a new RootFS using the „autorun“-method and an USB-Stick. The files are signed and it is not possible to skip the verification of the signatures.
The only way i figured out to get a new firmware running on my karotz was to solder a serial port, get a serial (root) console and execute the flash commands from „inside“.
Did you already solder the serial port like discribed here and have you seen the serial output running on your screen while booting? If done so, „you have proven to be worthy“ 😉 and you will be the first who get’s knowledge of the „secret“ needed to get a root console…
Archer 9:28 am 13. Januar 2012 permalink |
Hi martin,
thanks for your quick reply 🙂
ans yes i have seen the serial output 🙂 with that :
http://imageshack.us/photo/my-images/20/ftdiuartkarotz.jpg/
Archer
mc 9:40 am 13. Januar 2012 permalink |
Great work! Your soldering is much better than mine 😉 Am i allowed to use your photo on my website?
The next steps in short are: add
init=/bin/shto the kernel commandline and become root 😉 Then execute the whole content of/linuxrcWITHOUT the last line (/sbin/init) and you are done! I’m writing this down on openrabbit.de in this moment…Archer 9:48 am 13. Januar 2012 permalink |
Hi Martin,
thank you very much, i try this now and take a better photo for your website :p
mc 11:09 am 13. Januar 2012 permalink |
So, die Doku auf http://www.openrabbit.de ist nun komplett!
Archer 12:32 am 13. Januar 2012 permalink |
Thx for all martin, it works very well
http://imageshack.us/photo/my-images/208/thxmartin.jpg/
And the photo : http://imageshack.us/photo/my-images/43/ftdiuartkarotz2.jpg/
If you want another picture, do not hesitate to ask
Archer
mc 13:15 am 13. Januar 2012 permalink |
Great Work, Archer! Your Rabbit is Number 2 😉 If you like to be present in the Hall of fame, then please send me an picture and the name of your rabbit, which I could use there…
Eric Betts 4:55 am 26. Januar 2012 permalink |
Can you post the rabbit’s shadow file?
mc 12:16 am 26. Januar 2012 permalink |
Eric,
if you mean the password shadow file (/etc/shadow) so i couldn’t, because the Karotz doesn’t use one. The password hash is stored in the /etc/passwd file like described here: http://openrabbit.conzi.com/doku.php?id=openrabbit:or_vorbereiten#root_passwort_aendern
Martin
Eric Betts 1:22 am 28. Januar 2012 permalink |
Good to know; could you post the contents of the /etc/passwd file? On that page you show how to create a new user, but not what users are already there.
mc 10:07 am 30. Januar 2012 permalink |
Hi Eric, the original Karotz‘ passwd file looks like this:
root:$1$LqiRluZX$cKw/OIoSCUUK6jIP8Y6g1.:0:0:root:/usr/karotz:/bin/bashbin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
nobody:*:99:99:Nobody:/:
dbus:x:81:81:dbus:/var/run/dbus:/bin/sh
Guido 8:59 am 22. Mai 2012 permalink |
Ohh 🙂 Du hast ja ein paar schoene Informationen zusammen bekommen. Ich hab mir den Link vom OpenRabbit nach Hause gesandt und hoffe doch mal OpenRabbit No 3 zu werden 🙂