Nethist a nuci! Ako ich odstanit?


#1

Všimol som si ze mi vznika súbor /tmp/atsha_ps.log, ktorý sa updatuje a každú hodinu a sa zvätšuje.
Obsahuje nasledovne (teda aj pristup k internetu, …) informácie:


Lock operation failed. Lock is held by process:
2590
PID USER VSZ STAT COMMAND
1 root 1368 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
5 root 0 SW< [kworker/0:0H]
7 root 0 SW [rcu_sched]

2577 root 1108 S /bin/sh /usr/share/server-uplink/registration_code.s
2581 root 1148 S /bin/sh /usr/bin/notifier
2588 root 1108 S /bin/sh /usr/share/server-uplink/registration_code.s
2589 root 3056 S curl -sS --cacert /etc/ssl/turris.pem -m 120 https:/
2590 root 3300 S atsha204cmd challenge-response
2591 root 1108 S head -c 16
2622 root 0 SW [kworker/u4:3]
2634 root 3300 S atsha204cmd serial-number
2662 root 1112 R {ps} /bin/busybox ps

32742 root 1112 R {ps} /bin/busybox ps
Lock operation failed. Lock is held by process:
32658
PID USER VSZ STAT COMMAND
1 root 1368 S /sbin/procd
2 root 0 SW [kthreadd]

32638 root 1148 S /bin/sh /usr/bin/notifier
32641 root 1108 S /bin/sh /usr/share/server-uplink/registration_code.s
32652 root 1108 S /bin/sh /usr/share/server-uplink/registration_code.s
32657 root 3056 S curl -sS --cacert /etc/ssl/turris.pem -m 120 https:/
32658 root 3300 S atsha204cmd challenge-response
32659 root 1108 S head -c 16
32711 root 10896 S python3 /usr/bin/updater-supervisor -d --rand-sleep


Riadok curl vo mne vyvolal pocit ze sa niečo posiela do turris.cz.
Prišiel som na to, ze sa zhromaždujú informácie o prevádzke turristu.

Zdá sa my to nefér lebo turrist je defaultne nakonfigurovaný na zber dat, ktoré sa posielajú
do turrist.cz. Turrist som si kúpil za PLNÚ cenu a teda nie som viazaný nechať používať časť výkonu
na zber dat!

Konkrétne ide o baličky nethist a nuci-nethist.
Nethist zbiera informácie z routa a spracováva ich.

nuci-nethist je podla popisu “Nethist plugin for nuci”. Pluginov je viac!
V zdrojovom kóde nuci subor README:


NUCI (Networked UCI) is a daemon for accessing OpenWRT configuration through
network with the netconf protocol.

Internally, it consists from lua plugins providing netconf modules.


Popis k protokolu je na https://en.wikipedia.org/wiki/NETCONF. Popis ako nakonfigurovať openWrt cez sieť je https://dspace.vutbr.cz/xmlui/bitstream/handle/11012/62206/18154.pdf?sequence=4&isAllowed=y.

Viete vysvetliť prečo a na čo sa používa nuci-*? Musím ich mat nainštalované? (Alebo ho my bude hodiť tiež na použitie.)
Ako sa zbavím časti, ktoré zbierajú informácie? Odinštalovanie nepomôže, pretože odinštaluje aj iné
potrebne baličky.
Ako nakonfigurovať turrist aby ostatne vlastnosti boli zachované?
Nebolo by lepšie “otvárať” firewal pre upnp len vtedy, keď ho bude užívateľ používať?!


#2

Nuci je Network UCI. Tedy síťový konfigurační daemon (UCI = universal configuration interface, takže se uklidníme…). Data se samozřejmě nikam ve výchozím stavu neodesílají a dokonce ani nesbírají, na to by jste musel mít nainstalovaný ucollect. Rozdíl je samozřejmě sběr dat pro grafy jako je/byl Majordomo a Luci realtime graphs, ale ty se neodesílají z routeru!

Nuci je použito ve spoustě našich programů, ale již je pro nás obsolete. Pokud nepoužíváte jeden z programů které ho pažadují tak se sám na nové verzi systému odstraní. Foris nuci již nevyžaduje.


#3

… a čo Foris všetko zbiera a aké sú jeho úlohy okrem hlavných ;-)?

PS: Na IF19 ste mal výborné prednášky.


#4

Foris nic nesbírá. Foris je konfigurační GUI. Ano můžete si přes něj nakonfigurovat sběr dat k nám, na routeru (pakoň), nebo taky nemusíte.

Děkuji