Böse Falle für Neueinsteiger

Hier finden YaCy User Hilfe wenn was nicht funktioniert oder anders funktioniert als man dachte. Bei offensichtlichen Fehlern diese bitte gleich in die Bugs (http://bugs.yacy.net) eintragen.
Forumsregeln
In diesem Forum geht es um Benutzungsprobleme und Anfragen für Hilfe. Wird dabei ein Bug identifiziert, wird der thread zur Bearbeitung in die Bug-Sektion verschoben. Wer hier also einen Thread eingestellt hat und ihn vermisst, wird ihn sicherlich in der Bug-Sektion wiederfinden.

Böse Falle für Neueinsteiger

Beitragvon wsb » Fr Jun 27, 2008 8:54 am

Ganz manchmal bin selbst ich noch zu wenig neu, um solch bösen Fallen zu erkennen; ich bekam folgendes gemailt von jmd., der gern in yacy einsteigen möchte (ich freu mich immer, wenn ich wieder jmd. motivieren kann, in yacy einzusteigen):
Wo setze ich das Passwort fuer die WebKonfiguration? Warum ist das offen??
Ok, versuchen wir mal ein wenig den Crawler zu starten
http://xx.yy.zz.uu:8080/CrawlStartSimple_p.html File not found
http://xx.yy.zz.uu:8080/WatchCrawler_p. ... toforward=
fordert ein Passwort, das ich aber nie eingestellt habe...

Gleich nach dem ersten Start von yacy muss man auf "Konten/Accounts" klicken, und "admin" ein Passwort verpassen, sonst hat man verloren. Das ist nirgends dokumentiert, noch ist es besonders sinnig: in früheren Versionen wurde man dort automatisch hingeführt. So wie es aktuell ist, ist es ein geeignetes Mittel, jeden Neueinsteiger von yacy fernzuhalten :-(.
wsb
 
Beiträge: 201
Registriert: Mi Jun 27, 2007 2:53 pm

Re: Böse Falle für Neueinsteiger

Beitragvon Low012 » Fr Jun 27, 2008 9:00 am

Michael hat da letztens was geändert. Ich poste der Einfachheit halber hier mal den Link zur entsprechenden Diskussion: viewtopic.php?f=5&t=1161
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: Böse Falle für Neueinsteiger

Beitragvon Lotus » Fr Jun 27, 2008 9:36 am

Der 404-Link zum Simple Crawl sollte in der aktuellen Version gefixt sein (der existiert nämlich nicht mehr).
Was mich bei meinem ersten Kontakt mit YaCy dazu bewegt hat es nach einmaligem Start wieder zu löschen war das häßliche Webinterface und die aufspringende Konsole.
Das Webinterface hat sich inzwischen so weit verbessert, dass ich YaCy noch immer unterstütze. Es muss aber trotzdem noch erneuert werden. In dem Zuge kann durch die Benutzung von putHTML und putNum das ganze auch konsequent XSS-Sicher gemacht werden. In das derzeitige Interface Arbeit reinzustecken tue ich mir aus dem Grund etwas schwer. ("Zeitverschwendung") ;)
Die Konsole habe ich vor unter Windows als Standard abzuschaffen und ein Tray-Icon mit Link ins Webinterface einzubauen.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Böse Falle für Neueinsteiger

Beitragvon Orbiter » Fr Jun 27, 2008 1:05 pm

Wolfgang, die folgende Statistik hat mich dazu bewogen, den User nicht mehr mit Passwort-Orgien zu belästigen:
70% der yacy.net Besucher haben Windows
von den 30% der linux-Leute arbeiten sicherlich 90% an der Console.
Bleiben 3% die vielleicht YaCy headless betreiben wollen. Die sollten dann auch gleich von sich aus nach dem Passwort-Stellen suchen, ist ja nicht gerade versteckt. Es ist jetzt nur nicht mehr in einem aufspringenden Browser-Fenster. Und bei den Headless-Leuten springt sowieso kein Browser-Fenster auf.

Trotzdem ist der Zugang zu YaCy sicher. Wer kein Passwort eingibt bekommt nach 10 Minuten ein zufälliges zugewiesen. Das läßt sich dann nur noch von der Console aus ändern. Natürlich stimmt es das die Leute die YaCy headless betreiben wollen das gesagt bekommen sollten. Aber ich gehe davon aus, das jemand, der einen Server Headless betreibt von alleine darauf kommt ein Passwort gleich setzten zu wollen.

Für alle anderen gibts gar kein Problem: die sitzen an der Console und dürfen alles.
Orbiter
 
Beiträge: 5798
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Böse Falle für Neueinsteiger

Beitragvon wsb » Fr Jun 27, 2008 2:32 pm

Orbiter hat geschrieben:Wer kein Passwort eingibt bekommt nach 10 Minuten ein zufälliges zugewiesen.
Das läßt sich dann nur noch von der Console aus ändern.
Für alle anderen gibts gar kein Problem: die sitzen an der Console und dürfen alles.

Hallo Michael, wie kommt denn nun der User, den ich eingangs zitierte (und der ist garantiert nicht "kopflos"!), je wieder an sein Passwort ran?? Wenn er einen Crawl starten will, oder irgendwas, wozu man ein Passwort braucht? Sein Passwort ist jetzt ein Zufälliges, was er nicht kennt. Und nun??

Wenn Du mir die Geschichte mit dem Passwort nicht mal am Tel erzählt hätttest, dann hätte ich nicht mal sein Problem verstanden.
wsb
 
Beiträge: 201
Registriert: Mi Jun 27, 2007 2:53 pm

Re: Böse Falle für Neueinsteiger

Beitragvon Low012 » Fr Jun 27, 2008 2:41 pm

Der Benutzer kann entweder das Passwort aus der Konfigurationsdatei löschen (Weiß jemand den Pfad? Ich komme grad nicht an meinen Peer und hab ihn nicht im Kopf.) und danach neu setzen oder sich auf dem Rechner, auf dem der Peer installiert ist, einloggen und über einen lokalen Aufruf (z.B. mit lynx, wenn nur Zugriff über Konsole möglich ist) des Peers ein neues Passwort eingeben.

edit: Wie wäre es mit einem Skript, mit dem man über die Konsole das Passwort neu setzen kann? Wäre das eine Hilfe? Nicht jeder hat lynx oder ein vergleichbares Programm zur Verfügung!
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: Böse Falle für Neueinsteiger

Beitragvon datengrab » Fr Jun 27, 2008 2:49 pm

Hattest Du hier schon mal beschrieben:
viewtopic.php?f=5&t=641&p=3958&hilit=passwort#p3958

Da sich die Sache mit der Authorisierung derweil ja geändert hat (und ich nicht weiß ob der oben beschriebene Weg noch gültig ist) würde ich mir vor dem löschen das kodierte Passwort hinterlegen.
datengrab
 
Beiträge: 366
Registriert: Sa Aug 25, 2007 7:22 pm

Re: Böse Falle für Neueinsteiger

Beitragvon wsb » Fr Jun 27, 2008 2:51 pm

Low012 hat geschrieben:Der Benutzer kann entweder das Passwort aus der Konfigurationsdatei löschen (Weiß jemand den Pfad?

DAS ist doch genau das Problem. Das findet ein Einsteiger doch NIE.

Low012 hat geschrieben:Ich komme grad nicht an meinen Peer und hab ihn nicht im Kopf.) und danach neu setzen oder sich auf dem Rechner, auf dem der Peer installiert ist, einloggen und über einen lokalen Aufruf (z.B. mit lynx, wenn nur Zugriff über Konsole möglich ist) des Peers ein neues Passwort eingeben.

Moment: versteh ich es richtig?: wenn ich auf dem Server, auf dem yacy läuft, einen Browser habe (was zwar nicht immer der Fall ist, aber angenommen), yacy aufrufe mit http://localhost:8080 - DANN kann ich das Passwort neu setzen, wenn ich auf "Admin-Console" und dann "Accounts" klicke??
Low012 hat geschrieben:edit: Wie wäre es mit einem Skript, mit dem man über die Konsole das Passwort neu setzen kann? Wäre das eine Hilfe? Nicht jeder hat lynx oder ein vergleichbares Programm zur Verfügung!

Ihr sprecht hier alle immer über "die Konsole" - was ist denn "die Konsole"?? Das was nach Klick auf "Admin-Console" erscheint? Oder das xterm in dem ich yacy mit ./startYACY.sh starte? Oder wie oder was??
wsb
 
Beiträge: 201
Registriert: Mi Jun 27, 2007 2:53 pm

Re: Böse Falle für Neueinsteiger

Beitragvon datengrab » Fr Jun 27, 2008 2:54 pm

Mit Konsole ist hier ein Unix Terminal gemeint.
datengrab
 
Beiträge: 366
Registriert: Sa Aug 25, 2007 7:22 pm

Re: Böse Falle für Neueinsteiger

Beitragvon datengrab » Fr Jun 27, 2008 2:57 pm

Sorry, die Beschreibung stimmte schon gar nicht mehr. Die Konfigurationsdatei heißt derweil DATA/SETTINGS/yacy.conf
datengrab
 
Beiträge: 366
Registriert: Sa Aug 25, 2007 7:22 pm

Re: Böse Falle für Neueinsteiger

Beitragvon wsb » Fr Jun 27, 2008 3:00 pm

datengrab hat geschrieben:Mit Konsole ist hier ein Unix Terminal gemeint.

Und was muss man in diesem Unix Terminal tun, damit man an ein neues/altes/geändertes Passwort rankommt?

Und wenn man auf diesem Wege rankommt, dann muss das doch für Einsteiger irgendwo beschrieben sein, sonst hat doch niemand eine Chance einzusteigen.
wsb
 
Beiträge: 201
Registriert: Mi Jun 27, 2007 2:53 pm

Re: Böse Falle für Neueinsteiger

Beitragvon datengrab » Fr Jun 27, 2008 3:10 pm

Eigentlich sollte das alles ins Wiki und vor allem sollte das Wiki aktuell gehalten werden.

Zuerst fährst Du yacy runter. Dann öffnest du mit einem Texteditor deiner Wahl die Datei DATA/SETTINGS/yacy.conf. Dort suchst Du nach der Zeile die mit "adminAccountBase64MD5" beginnst und löscht diese. Damit ist das Passwort zurück gesetzt. Danach speicherst Du die Datei wieder ab. Danach wird yacy neu gestartet. Sobald der Peer wieder im Browser erreichbar ist begibst Du dich auf http://localhost:8080/ConfigAccounts_p.html (Adresse ggfs. anpassen). Dort wählst Du "Zugriff nur mit berechtigtem Konto" aus und gibst dein Passwort ein. Auf "Administrator festlegen" klicken. Fertig.
datengrab
 
Beiträge: 366
Registriert: Sa Aug 25, 2007 7:22 pm

Re: Böse Falle für Neueinsteiger

Beitragvon datengrab » Fr Jun 27, 2008 3:16 pm

Low012 hat geschrieben:edit: Wie wäre es mit einem Skript, mit dem man über die Konsole das Passwort neu setzen kann? Wäre das eine Hilfe? Nicht jeder hat lynx oder ein vergleichbares Programm zur Verfügung!

Soll ich das unter reset-password.sh einbauen? Dann sollte evlt. noch jemand das gleiche für WinDOS bauen.
Code: Alles auswählen
#!/bin/sh

cd DATA/SETTINGS
cp -p yacy.conf yacy.conf.backup
grep -v adminAccountBase64MD5 yacy.conf.backup > yacy.conf
cd ..
cd ..

datengrab
 
Beiträge: 366
Registriert: Sa Aug 25, 2007 7:22 pm

Re: Böse Falle für Neueinsteiger

Beitragvon flori » Fr Jun 27, 2008 4:47 pm

So müsste eine Windowsversion aussehen.
Code: Alles auswählen
@echo off
echo reset password...
cd DATA\SETTINGS
copy yacy.conf yacy.conf.backup
findstr /v "adminAccountBase64MD5=.*" yacy.conf.backup >yacy.conf
cd ..\..
echo Done
pause
flori
 
Beiträge: 245
Registriert: Mi Jun 27, 2007 10:17 pm
Wohnort: Karlsruhe

Re: Böse Falle für Neueinsteiger

Beitragvon wsb » Fr Jun 27, 2008 4:48 pm

datengrab hat geschrieben:Eigentlich sollte das alles ins Wiki und vor allem sollte das Wiki aktuell gehalten werden.

Zuerst fährst Du yacy runter. Dann öffnest du mit einem Texteditor deiner Wahl die Datei DATA/SETTINGS/yacy.conf. Dort suchst Du nach der Zeile die mit "adminAccountBase64MD5" beginnst und löscht diese. Damit ist das Passwort zurück gesetzt. Danach speicherst Du die Datei wieder ab. Danach wird yacy neu gestartet. Sobald der Peer wieder im Browser erreichbar ist begibst Du dich auf http://localhost:8080/ConfigAccounts_p.html (Adresse ggfs. anpassen). Dort wählst Du "Zugriff nur mit berechtigtem Konto" aus und gibst dein Passwort ein. Auf "Administrator festlegen" klicken. Fertig.

DAS nenn ich 'ne klare Doku! :-) Danke! Ich werds jetzt jedem, dem ich yacy empfehle, mit in die email schreiben ;-).
wsb
 
Beiträge: 201
Registriert: Mi Jun 27, 2007 2:53 pm

Re: Böse Falle für Neueinsteiger

Beitragvon Orbiter » Sa Jun 28, 2008 12:13 am

datengrab hat geschrieben:Mit Konsole ist hier ein Unix Terminal gemeint.

Damit meine ich 'User guckt auf Monitor der am Rechner angeschlossen ist auf dem YaCy läuft'.
Die folgende Definition trifft genau: http://en.wikipedia.org/wiki/Computer_console

Dabei geht es darum das die Zugriffe von localhost kommen. Zugriffe kommen dabei nicht vom Unix Terminal sondern vom Browser, und solange der User kein VNC oder ähnliches laufen hat stimmt die Definition in den Quotes.
Orbiter
 
Beiträge: 5798
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main


Zurück zu Fragen und Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron