OH4 UUID und Secret

[madmike]

Hallo Udo1toni.

die Datei befindet sich im Strang /var/lib/openhab/openhabcloud/secret bei mir

Screenshot 2024-03-07 134201.jpg

[udo1toni]

Aber das hieße ja, dass es sowohl ein Verzeichnis /var/lib/openhab/openhabcloud/secret/ als auch eine Datei /var/lib/openhab/openhabcloud/secret gibt, das kann eigentlich nicht sein. Was ist das denn für eine Ansicht (also welches Programm zeigt Dir das so)?

[rexxxx]

@madmike
Also ich gehe immer direkt mit dem Tool Win SCP an die Dateien und holle mir so den Code, ist wesentlich einfacher als dein weg.

Ich bin Windows Nutzer. Probier mal das Tool WinSCP. Macht das Leben mit Linux wirklich leichter

[udo1toni]

Nicht, dass WinSCP kein nettes Tool wäre, aber leichter um die UID und das Secret auszulesen?
Es geht lediglich um den Inhalt zweier Dateien, dafür braucht es keine 90 MByte Programmcode.
Und der ssh Zugriff gelingt seit ca. Windows10-19H2 auch nativ, seit dieser Version liefert Windows ssh einfach mit aus (/-... jedenfalls schon seit Jahren). Man muss also nichts extra installieren.
Der Zugriff gelingt einfach direkt von der Windows Eingabeaufforderung (egal ob nun cmd.exe oder powershell) und man muss noch nicht mal auf Komfort verzichten (also z.B. vorkonfigurierte Verbindungen, die über einen Namen aufzurufen sind). PuTTY ist natürlich schicker und kann noch etwas mehr

WinSCP ist vor allem sinnvoll, um Dateien vom lokalen Rechner auf den Remote Host zu transportieren und umgekehrt, obwohl auch das direkt auf der Kommandozeile möglich ist (scp ist inzwischen auch direkt in Windows installiert, ohne weiteres Zutun).
Im Fall von scp gebe ich aber gerne zu, dass die grafische Schnittstelle WinSCP hier mehr Komfort bietet

@madmike: Ich habe gerade mal bei mir geschaut... ich habe diese Datei auch, allerdings im Ordner /var/lib/openhab/secrets/

[rexxxx]

@udo1toni
Im Zeitalter der 12 TB Platten und mehr, wo speicher nichts mehr kostet und wir mehrere GB ins Netzladen beschwerst du dich über 90MB Programm???

Und ja es ist einfacher einfach in einem normalen Explorerfenster über Doppel klick auf die Datei zu klicken, als über die Befehlszeile sich in SSH einzuwählen und dann dort über die Konsole zur Datei zu kommen. Das ist aber der Unterschied zu uns Fensterschiebern und den Konsolen Junkys

[udo1toni]

Nee, das hat weder was mit Konsolen Junkie zu tun noch mit ewig-gestrig.
Im Übrigen haben die wenigsten Arbeitsrechner 12 TByte Platten eingebaut, meist ist heute (sinnvollerweise) eine 1 TByte SSD verbaut, wahlweise als NVMe. Und diese Argumentation (kost ja nix) ist der Grund, warum man inzwischen mindestens einen Multi-GBit/s Internetzugang braucht, um eine Schaltsteckdose zu schalten. Absurd.

Korrekt ist sicherlich, dass es für Dich einfacher ist, per WinSCP zuzugreifen.
Noch einfacher - zumindest bei einer openHABian Installation - die Dateien stehen im Netzwerk Verzeichnis \\openhab-ip\openHAB-userdata\ zur Verfügung.

Allerdings tut man gut daran, den Umgang mit der GNU/Linux Konsole zu üben, denn man kann bei weitem nicht jedes Problem mit WinSCP lösen.

Natürlich kann man dann auch auf einen Windows Unterbau ausweichen, allerdings sollte man da auch eine gehörige Portion Leidensfähigkeit mitbringen. Ohne echte Statistiken dazu zu haben gehe ich davon aus, dass locker 95 % der openHAB Installationen unter einem GNU/Linux Derivat laufen und weitere 4 % unter einem BSD-Kernel. Unter Windows ist der openHAB Anwender also ziemlich auf sich allein gestellt.

[rexxxx]

@udo1toni
Das ist eben auch das Problem in der Linuxwelt, die es den Umsteigern/Einsteigern immer wieder erschwert.
Wenn man bei Windows nach etwas fragt, erhellt man aus der Gemeinde in der Regel Anleitungen und mögliche Wege, um das jeweilige Problem zu beseitigen.

In der Linuxwelt erhellt man Informationen darüber, was man alles lernen und studieren sollte, um sich in das Problem einzuarbeiten und es zu verstehen.

Beides ansetze, wo es seine Abnehmer findet, aber Grund legen unterschiedliche Ansatzpunkte.

Ich selbst gehe auch davon aus, dass mein nächstes Windows ein Linux werden wird, das Problem sind aber die Kunden.
Ich Programmierer Industrielle Anlage und baue IT Infrastrukturen. Die TIA Umgebung von SIEMENS läuft nun mal nur auf Windows und im IT-Bereich sind nun mal immer noch der größte teil der Anwender Windows Benutzer und wenn ich nicht mit deren Werkzeuge arbeiten, kann ich deren Probleme nicht verstehen und ihnen effektiv helfen.

Ich mag auch kein Outlook, trotzdem muss ich mich damit befassen, weil viele Firmen und Projekt Management Software mit MS Office Addins daher kommen und keine alternativen zulassen.

Es wird gerne vergessen, das beide Welten absolut unterschiedliche Philosophien verfolgen, das sieht man bei der Datei/Programm Grenze, am Aufbau des Dateisystems und auch an der Denkweise der Nutzer. Ich denke, man sollte sich nicht aufs Pferd setzen, den einzig Richtigen weg zukennen.

Für jemanden, der aus der Windows Welt kommt, ist, der einstieg mit WinSCP definitiv der einfachere und für spezifische aufgaben, wo man Root braucht, kann man direkt aus SCP in die Konsole springen. Ich hätte mir als ich mit Linux begonnen habe sehr über den hinweis auf winSCP gefreut weil es mir viel unnötiges Googlen erspart hätte.

[udo1toni]

Wenn man bei Windows nach etwas fragt, erhellt man aus der Gemeinde in der Regel Anleitungen und mögliche Wege, um das jeweilige Problem zu beseitigen.

Ja.

In der Linuxwelt erhellt man Informationen darüber, was man alles lernen und studieren sollte, um sich in das Problem einzuarbeiten und es zu verstehen.

Nein. Siehe oben. Es gibt eine klare Anleitung, die nur befolgt werden muss. Man muss dafür nicht studieren. Insbesondere kann man die betreffenden Befehle - da reiner Text - sehr einfach kopieren und im eigenen System einfügen. Mach das mal mit Screenshots.

Beides ansetze, wo es seine Abnehmer findet, aber Grund legen unterschiedliche Ansatzpunkte.

Ein grundsätzliches Missverständnis bei Computeranwendern scheint zu sein, dass GNU/Linux so zu sein hat wie Windows. Das ist nicht der Fall. GNU/Linux ist ein UNIX-Derivat. UNIX hat einen völlig anderen Ansatz, Probleme zu lösen, als das bei Windows der Fall ist. Entsprechend muss ein Anwender, der umsteigen will, sich von Windows Bedienkonzepten verabschieden und umlernen.

Ich selbst gehe auch davon aus, dass mein nächstes Windows ein Linux werden wird, das Problem sind aber die Kunden.
Ich Programmierer Industrielle Anlage und baue IT Infrastrukturen. Die TIA Umgebung von SIEMENS läuft nun mal nur auf Windows und im IT-Bereich sind nun mal immer noch der größte teil der Anwender Windows Benutzer und wenn ich nicht mit deren Werkzeuge arbeiten, kann ich deren Probleme nicht verstehen und ihnen effektiv helfen.

Keine Frage, ich arbeite beruflich mit diversen Windows-only Anwendungen, und sogar bei mir Zuhause gibt es Stellen, an denen ich auf Windows angewiesen bin (z.B. ETS für die Konfiguration von knx). Und ja, auch ich habe einen Desktop und zusätzlich noch einen Laptop, die beide mit Windows 11 laufen, auch weil ich in meinem Bekanntenkreis diverse Leute habe, die mit ihren Problemen gerne zu mir kommen.

Ich mag auch kein Outlook, trotzdem muss ich mich damit befassen, weil viele Firmen und Projekt Management Software mit MS Office Addins daher kommen und keine alternativen zulassen.

Ja, allerdings kann man solchen Firmen immer mal wieder "dezent" mitteilen, dass sie sich damit in eine höchst gefährliche Abhängigkeit begeben.
Wir haben bei uns z.B. Hardware im Einsatz, die über Browser gesteuert wird (bzw. über Steuerprotokolle aus einem Steuersystem, aber die Webschnittstelle ist sehr wertvoll zur Fehleranalyse und unabdingbar zur Konfiguration).
Die Hardware ist "schon etwas älter", aber super zuverlässig. LEIDER hat der (spanische) Hersteller damals die gesamte Weboberfläche mit ActiveX gebaut, d.h. man kann das Teil ausschließlich mit dem Internet Explorer bedienen.
Noch läuft auf dem Steuer-PC ein Windows 10, welches in Edge den Internet Explorer Modus bietet (auch wenn Microsoft bei jedem Aufruf den nativen Edge-Modus empfiehlt, welcher dann zu einer leeren Oberfläche führt, weil halt kein ActiveX ausgeführt wird).
Ja, die Hardware ist inzwischen abgeschrieben, aber sie funktioniert ja einwandfrei, und wenn 2025 mit Windows 10 Schluss ist, wird die Hardware unnötigerweise weggeschmissen, nur weil wir keine Plattform mehr nutzen können, die das Teil steuert - Nein, der Hersteller liefert keine neue Firmware, der will seine neuen Geräte verkaufen, die mit html5 arbeiten, aber leider eine sch..ß UI haben (ohne Not)

Für jemanden, der aus der Windows Welt kommt, ist, der einstieg mit WinSCP definitiv der einfachere und für spezifische aufgaben, wo man Root braucht, kann man direkt aus SCP in die Konsole springen. Ich hätte mir als ich mit Linux begonnen habe sehr über den hinweis auf winSCP gefreut weil es mir viel unnötiges Googlen erspart hätte.

Und genau diese Aussage ist Quatsch. Es ist definitiv einfacher, ein paar Zeilen Text per Zwischenablage aus einer Anleitung zu kopieren und in die parallel dazu geöffnete Shell einzufügen, als seitenlange Anleitungen mit dutzenden Bildern mit roten Pfeilen anzuschauen und die Schritte nachzuvollziehen.
Ich habe mir vor vielen Jahren mit PuTTYgen ein Schlüsselpaar erzeugt und hinterlege seitdem auf jedem meiner GNU/Linux Systeme den öffentlichen Schlüssel. Auf meinem Windows PC melde ich mich an, starte Pageant und entsperre den privaten Schlüssel (einmal Passwort eingeben).
Anschließend wähle ich nur noch aus der Liste der konfigurierten Verbindungen mein Ziel aus und bin mit der jeweiligen Shell verbunden.

In Windows Umgebungen in Firmen muss man genau wie in einem GNU/Linux System bei potenziell "gefährlichen" Aktionen ein Administrationspasswort eingeben - nur mit dem Unterschied, dass dies bei Windows über UAC teilweise mehrere Sekunden dauert, manchmal auch ohne Angabe von Gründen fehlschlägt, der Dialog poppt nicht korrekt auf und man wundert sich, warum die Installation nicht ausgeführt wird und so weiter und so fort. In GNU/Linux weiß ich, dass ich erweiterte Rechte benötige und starte das Programm entsprechend. Tue ich das nicht, bekomme ich sofort eine entsprechende Fehlermeldung und gut ist. Das funtioniert übrigens auch in der Desktop Umgebung wunderbar.

[madmike]

Hallo Udo1toni,

sorry für die späte Antwort. ich nutze Mobaxterm, somit brauche ich für SSH und Sftp eine Programm.
Ich habe nach deinem Einwand folgendes gefunden:
es gibt in meiner Installation 2 mal Secrets. zum einen im Verzeichnis /var/lib/openhab/secret und im Verzeichnis /var/lib/openhabcloud/secret.
Da ich irgendwie beim ersten Suche nur auf den Openhab Ordner geschaut habe, habe ich unter secrets den RSA Token gefunden.
Danke auf jeden Fall für deinen Einwand, und ich freue mich dennoch mal einen möglichen Weg aufzeichnen zu dürfen, so kann jeder Anfänger auch an die Daten kommen ohne Wissen über zusätzliche Programme.
Danke an Euch und Liebe Grüße
Madmike