HaaS je funkční


#1

Od včera (8. 1. 2018) je změněná stránka a zachycené pokusy se již zobrazují…
haas.nic.cz


Právě vyšel Turris OS 3.9!
Právě vyšel Turris OS 3.9!
#2

Co mohu potvrdit je re-design stránky. Dá se přihlásit nyní i s MojeID.
Na optimalizaci honeypotu se stále pracuje.


#3

Změněnou stránku potvrzuji, zachycené pokusy naopak nepozoruji. Když jsem se pokoušel přihlásit, tak to zase trvalo věky. A prompt jsem nakonec nedostal.


#4

Já mám dnes zatím jeden “úlovek”…


#5

Tak u mě přihlášení bylo okamžité, žádné nové pokusy nezaznamenány, uvidím jestli se zaznamenaly aspoň ty mé, ale to zjistím asi až zítra.


#7

Tak novinky jsou oznámeny přímo na webu https://haas.nic.cz/.

Nový web a proxy

    1. 2018

Nový web přináší bug fixing, lepší strukturu s novým designem, možnost použít MojeID a veřejná data ke stažení.

Nová proxy v1.3 přináší bug fixing, možnost změnit log level a podporuje ne jenom RSA klíče.


#8

Podle mého názoru HaaS stále nefunguje. Poslední zachycené “útoky” jsou ty moje z 19. 12. 2017. Jinak pusto a prázdno…


#10

Poslední info, co si pamatuji bylo, že je tam nějaký výkonnostní problém a že odstranění nebude hned. Takže zatím vyčkávám (a mezitím řeším rozsypaný btrfs na sd kartě :frowning: )


#11

Zdravím,
komunikovali jsme o tomto problému již v tomto vlákně:

a také jsem to zmínil ve svém předešlém prispevku.

Na opravě problémů, co se objevily pod zátěží pracujeme a pokud budu mít nějaké nové informace, tak se ozvu. :slight_smile:


#12

Tenhle úlovek se u mě taky objevil. Jen heslo bylo “111111”.


#14

Jenže z mého pohledu to stále nefunguje. Pořád tam mám jediné dvě zachycené sezení - obě moje testovací.
To že to náhodou funguje pro dva tři uživatele není směrodatné :wink:


#16

Prostě to ještě pořádně nefunguje, jak píše @Pepe (bez ohledu na to, jestli je na HaaS webu novější ksicht nebo ne).


#17

No tak jsem se trochu unáhlil, no… Jsem chtěl bejt první… :sleepy: :stuck_out_tongue_winking_eye:

Když se mi ukázal jeden záznam tak jsem doufal že už to poběží.


#18

Tak já tady popíši, jak jsem si pohrál s HaaS na Turris 1.0.
Úvod: Mám Turris 1.0 s původním firmware, tedy OS někde v NOR uvnitř stroje, zatím mi to chodí (OS-3.9.2) a nemůžu si stěžovat , jen ten HaaS - pořád to nechodilo, tak jsem se rozhodl odinstalovat (v updater fajfka pryč - a vyčkat ono se to odinstaluje), pak reboot - pro jistotu, ještě jsem našel /etc/config/haas tak ten smazat. V Haas.Nic.Cz zrušit zařízení (stejně tam nic nebylo). A pak updater fajfka nastavit a počkat co to udělá. No nainstalovalo se to, to jo, ale dál asi nic.
Pár dní jsem počkal, pořád nic jen v logu vidím, že cron se snaží to spustit /etc/init.d/haas-proxy enabled && /etc/init.d/haas-proxy check_fw
No tak do práce - /etc/config/haas - nemá vyplněný token a na Haas.Nic.Cz není zařízení, takže co se děje.
Našel jsem a spustil script /usr/share/haas/register.sh - no skončil s chybou Command failed: Not found - to asi není dobré a navíc token pořád nevyplněn.
Tak tedy co dělá ten script, nic moc stáhne někde ze serveru v internetu ten token, tak to zkusíme napsat do řádky a spustit ručně, a když si zjišťuji parametry zjistím, že nemám vyplněný /usr/share/server-uplink/registration_code takže co se děje?
No asi se nespustil script /usr/share/server-uplink/registration_code.sh, protože když jsem to udělal ručně tak už najednou je vyplněn.
Mám radost pro jistotu spustím /usr/share/haas/register.sh - no skončil opět s chybou
Takže píši obsah do řádky (Kromě následného sed) a spustím a dobu to trvá, ale kuk token se vrátil, takže udělám zbytek uci set… a uci commit a hle token v /etc/config /haas už je
zbývá poslední příkaz /etc/init.d/haas-proxy restart a ejhle naše známá chyba Command failed: Not found no nevadí mám jinou práci za chvíli se k tomu vrátím a pak už to funguje (Asi restartovat nefungující službu není dobrý nápad, že?)
Takže můj závěr, scripty jsou nedodělané, nejsou ošetřené chyby , které mohou nastat a pak to padá a nedělá co má. Nevím kdy a kdo měl spustit registrační script zařízení, ale zřejmě to neproběhlo a tuto chybu zase nikdo neošetřil.
No takže jestli začne fungovat i ten server, kam se služba přesměrovává tak to možná i (když velký vládce internetu dá požehnání) třeba bude fungovat.
No a pokud to čte někdo z vývojářů, třeba se podívá proč to všechnio funguje, tak že nefunguje.


#19

O chybě v konfiguraci na některých routrech víme a již chystáme vydání opravy. K tomuto by mělo dojít v průběhu příštího týdne.


#20

Ohledne /usr/share/server-uplink/registration_code.sh, tak ten spousti cron. Skript pry bude nahrazen ve verzi 3.9.4


#21

Mam Turris 1.1 a rad bych mel funkcni HaaS. HaaS proxy mam nainstalovan, povolen Sber dat, token vygenerovany na webu HaaS nakopirovan do souboru /etc/config/haas. Na webu HaaS prihlasen pres Moje ID, rucne pridano moje zarizeni. Presto to nefunguje.
Napada me jedine, ze ve forisu v nastaveni Sber dat nemam moznost validace emailu. Muze toto byt problem?


#22

Je to známý problém a myslím si, že už teď mohu prozradit, že tento týden (nejpozději příští) chceme vydat RC 3.9.4, kde bude funkční HaaS.


#23

Tak se mi asi HaaS po aktualizaci na 3.9.3 sám rozchodil, ale asi napůl. Mám tam sice z 23.1. celkem 3 stránky záznamů, ale všechny mají po 0 příkazů. Je to normální?


#24

Stejná situace - HaaS zdá se funguje, dnes (23.1.18) poprvé 3 záznamy, 0 příkazů :wink: