[Problem] dnsmasq: dhcp-script error

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
S

Schwarzseher

Neuer User
Mitglied seit
12 Mrz 2016
Beiträge
32
Punkte für Reaktionen
2
Punkte
8
Moin,

ich nutze dnsmasq als DHCP-Server und versuche den Parameter dhcp-script in Gang zu setzen.

Unter "extra":
dhcp-script = /var/media/ftp/run.sh
führt zu
daemon.err dnsmasq[13143]: failed to execute /var/media/ftp/run.sh: No such file or directory

Rechte für run.sh sind auf 755 gesetzt. Was kann ich noch tun?

Grüße
Schwarzseher
 
sowas ähnliches gab es schon mal mit mounten von USB -Sticks
da war ne ganze weile als workaround Rechte auf 777 setzen und der Stich mußte ein ext Dateisystem haben. probier mal
ob es dann klappt
 
777 habe ich schon probiert, ändert nichts.

Habe keinen Stick an der Fritzbox.
Code: 
Filesystem           Type       1K-blocks      Used Available Use% Mounted on
/dev/root            squashfs       35712     35712         0 100% /
devtmpfs             devtmpfs      192592         0    192592   0% /dev
tmpfs                tmpfs         226200      4108    222092   2% /var
/dev/ubi0_3          ubifs         363820     23756    335228   7% /var/media/ftp

Später:

Weiter getestet:
dhcp-script = /bin/echo hallo
führt zum selben Fehler, hat also wohl nichts mit dem Filesystem zu tun. Hat dnsmasq vielleicht generell keinen Zugriff auf Ordner?
 
Zuletzt bearbeitet:
Der gesamte NAS-Speicher wird als "non-executable" gemountet, wenn man nicht den passenden Patch bei der Konfiguration auswählt.

Einfach mal ein mount -o remount,exec /var/media/ftp ausführen, um zu überprüfen, ob das die Ursache ist.

Dennoch ist es eher eine schlechte Idee, eine Datei direkt vom NAS-Speicher auszuführen, solange da irgendwelche Freigaben vorhanden sind - mit Schreibzugriff (auch über das NAS-GUI) kann ein potentieller Angreifer da leicht ansetzen.

Besser ist es, solche Skript-Dateien direkt ins (read-only) Filesystem zu integrieren und wenn es wirklich unumgänglich ist, so etwas vom NAS-Speicher auszuführen, sollte man zumindest (bei JEDEM Aufruf) sicherstellen, daß der Inhalt vertrauenswürdig ist (z.B. über eine Signatur oder Verschlüsselung).

EDIT: Mit "Konfiguration" ist die Freetz- bzw. Freetz-NG-Konfiguration für das Erstellen des eigenen Images gemeint - bei anderen Modifikationen wäre dann entsprechend zu verfahren (z.B. mit diesem Patch: https://github.com/PeterPawn/modfs/blob/master/modscripts/mod_exec_on_nand bei Nutzung von modfs).
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Schwarzseher
Der re-mount hat nichts geändert, das kann also nicht die Ursache sein. Trotzdem danke für die ausführliche Antwort.
 
github.com

freetz-ng/make/pkgs/dnsmasq/files/root/etc/init.d/rc.dnsmasq at 77d1e9d1237c7ee014fa09588548dc5fecccffce · Freetz-NG/freetz-ng

Freetz-NG firmware modification for AVM devices like FRITZ!Box - Freetz-NG/freetz-ng
github.com github.com

Offenbar läuft der Daemon in Freetz-NG unter anderen Credentials als root - also entweder auch executable-Rechte für "andere" (others class) setzen und das dann auch i.V.m. den passenden Optionen für den Mountpoint, denn auch chmod 777 hat ja wohl alleine nicht geholfen, und/oder den Besitzer für das Skript passend setzen (auf nogroup, wobei das erst nach dem Ausführen der oben verlinkten Zeile möglich sein wird, wenn kein anderes Start-Skript den Benutzer/die Gruppe zuvor schon eingerichtet hat - ansonsten ist das i.d.R. die "overflowuid" bzw. "overflowgid" des Kernels, s. sysctl).

Wenn's das auch nicht ist, wären ein paar zusätzliche Infos (wir sind hier im Freetz-Unterforum, aber vermutlich wirst Du ja Freetz-NG verwenden?) schon hilfreich - z.B. ein paar Protokolle vom Start des Daemons und ein paar (generierte/effektive) Konfigurationsdateien für diesen.
 
Zuletzt bearbeitet:
Ich bin nicht wirklich der Linux-Experte, daher überforderst Du mich etwas.

Aber es ist eigentlich ganz einfach: Ich habe die Freetz-NG Source gestern frisch vom Github gezogen und dnsmasq mit den Default-Einstellungen aktiviert.
Firmware: 285.08.02 rev117971, Freetz: ng-25938M-77d1e9d123

Wenn ich im Source-Code irgendetwas ändern kann, dann freue ich mich über eine Info, aber ich habe leider keinerlei Erfahrungen damit.
 
Freetz-NG ist nicht wirklich mein Tisch - vielleicht möchte sich ja jemand anderes versuchen. Viel Erfolg.

Wobei ich es merkwürdig finde, wenn in der Freetz-NG-Version das "M" auftaucht - wenn sich da nicht etwas grundlegend geändert hat (was auf den ersten Blick nicht so aussieht), sollte das darauf hinweisen, daß die Quellen(!) gegenüber dem GitHub-Stand geändert wurden (und nicht nur die Konfiguration): https://github.com/Freetz-NG/freetz...9588548dc5fecccffce/tools/freetz_revision#L29

EDIT: @mods: Wenn ich nicht vollkommen neben mir stehe, wurde dieser Thread von "Freetz" (wo ich mir einbilde, ihn gelesen zu haben) nach "Freetz-NG" verschoben? Oder sollte ich doch (deshalb, bitte keine "generellen" Diagnoseversuche) zum Arzt gehen?
 
Sorry für die Arbeit, hab mich da wohl verklickt. Soll nicht wieder vorkommen.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 152 (Mitglieder: 3, Gäste: 149)

Statistik des Forums

Themen
247,126
Beiträge
2,262,399
Mitglieder
375,520
Neuestes Mitglied
Tobias.Sp

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten