Seite 1 von 3 123 LetzteLetzte
Zeige Ergebnis 1 bis 15 von 41

Thema: Anleitung: Module für root-Zugriff signieren (relevant ab STARFACE 6.4.3)

  1. #1
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    237

    Standard Anleitung: Module für root-Zugriff signieren (relevant ab STARFACE 6.4.3)

    Liebe Partner,

    in der STARFACE-Version 6.4.3, die in wenigen Wochen erscheinen wird, entfallen aus Sicherheitsgründen die root-Rechte im Modulsystem. Module, die root-Zugriff benötigen, werden deshalb nicht mehr funktionieren.

    Mit einer Signierungsfunktion ermöglichen wir Ihnen als STARFACE-Partner, auch in Zukunft Code mit root-Rechten auszuführen! Nutzen Sie die Chance, Ihre Module schon mit der diese Woche erscheinenden zweiten Beta-Version der STARFACE 6.4.3 anzupassen und fit für die Zukunft zu machen. Eine Anleitung dazu finden Sie hier: STARFACE - Anleitung zur Signierung von Modulcode.pdf

    Dieser Thread dient ebenfalls zum Austausch und gegenseitiger Hilfestellung zu diesem Thema.

    Eure STARFACE Crew
    Angehängte Dateien Angehängte Dateien
    Geändert von BeKa (26.10.2017 um 14:29 Uhr)

  2. #2
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.455

    Standard

    Ich habs grad mal Versucht:

    Diesen Code:
    Code:
    #!/bin/bash
    echo "Hello World"
    Hochgeladen.

    Zurückbekommen:

    Code:
    #!/bin/bash
    echo "Hello World"
    
    
    ####DO NOT CHANGE####
    ########HEADER#######
    #PARTNERID=[Entfernt]
    #KEYID=[Entfernt]
    #SIGNATUREID=1009
    #ALGORITHM=SHA512withRSA
    #######/HEADER#######
    ######SIGNATURE######
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
    #####/SIGNATURE######
    Via Resources ==> + == >1009.sfsc Hochgeladen ==> Apply ==> ExecuteasRoot ==> Script ausgewählt ==> Apply ==> Fehler: Error during verification of root-code for Module Notemanager

    Da sollte ja nicht viel schiefgehen können?

    Die Anlage ist grad aufgesetzt worden. Hat er vielleicht die Public Keys noch gar nicht bezogen?

    //edit: Jap:

    Code:
    during verification of root-code for Module Notemanager 
    java.lang.IllegalStateException: No public key found for keyId[Entfernt]
    Cannot verify root code. Denying Module Execution!
    	at de.vertico.starface.module.core.runtime.ModuleRootCodeVerificator.checkKeyPrequisites(ModuleRootCodeVerificator.java:144)
    	at de.vertico.starface.module.core.runtime.ModuleRootCodeVerificator.getPublicKey(ModuleRootCodeVerificator.java:131)
    	at de.vertico.starface.module.core.runtime.ModuleRootCodeVerificator.verifyRootCode(ModuleRootCodeVerificator.java:93)
    	at de.vertico.starface.module.core.runtime.ModuleRootCodeVerificator.checkFunctionCallStatement(ModuleRootCodeVerificator.java:62)
    	at de.vertico.starface.module.core.runtime.ModuleRootCodeVerificator.checkModule(ModuleRootCodeVerificator.java:48)
    	at de.vertico.starface.module.core.runtime.Validator.validateModule(Validator.java:49)
    	at de.vertico.starface.module.core.ModuleRegistry.getModule4Edit(ModuleRegistry.java:454)
    	at de.vertico.starface.module.core.ModuleRegistry.updateModule(ModuleRegistry.java:577)
    	at de.vertico.starface.module.designer.ModuleDesignerBijectionBase.storeModule(ModuleDesignerBijectionBase.java:130)
    	at de.vertico.starface.module.designer.Control.applyModule(Control.java:192)
    	at sun.reflect.GeneratedMethodAccessor917.invoke(Unknown Source)
    	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    	at java.lang.reflect.Method.invoke(Method.java:498)
    	at ognl.OgnlRuntime.invokeMethod(OgnlRuntime.java:892)
    	at ognl.OgnlRuntime.callAppropriateMethod(OgnlRuntime.java:1294)
    	at ognl.ObjectMethodAccessor.callMethod(ObjectMethodAccessor.java:68)
    	at com.opensymphony.xwork2.ognl.accessor.XWorkMethodAccessor.callMethodWithDebugInfo(XWorkMethodAccessor.java:117)
    	at com.opensymphony.xwork2.ognl.accessor.XWorkMethodAccessor.callMethod(XWorkMethodAccessor.java:108)
    	at ognl.OgnlRuntime.callMethod(OgnlRuntime.java:1370)
    	at ognl.ASTMethod.getValueBody(ASTMethod.java:91)
    	at ognl.SimpleNode.evaluateGetValueBody(SimpleNode.java:212)
    	at ognl.SimpleNode.getValue(SimpleNode.java:258)
    	at ognl.Ognl.getValue(Ognl.java:467)
    	at ognl.Ognl.getValue(Ognl.java:431)
    	at com.opensymphony.xwork2.ognl.OgnlUtil$3.execute(OgnlUtil.java:352)
    	at com.opensymphony.xwork2.ognl.OgnlUtil.compileAndExecuteMethod(OgnlUtil.java:404)
    	at com.opensymphony.xwork2.ognl.OgnlUtil.callMethod(OgnlUtil.java:350)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invokeAction(DefaultActionInvocation.java:430)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invokeActionOnly(DefaultActionInvocation.java:290)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:251)
    	at com.opensymphony.xwork2.interceptor.DefaultWorkflowInterceptor.doIntercept(DefaultWorkflowInterceptor.java:168)
    	at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at com.opensymphony.xwork2.validator.ValidationInterceptor.doIntercept(ValidationInterceptor.java:265)
    	at org.apache.struts2.interceptor.validation.AnnotationValidationInterceptor.doIntercept(AnnotationValidationInterceptor.java:76)
    	at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at com.opensymphony.xwork2.interceptor.ParametersInterceptor.doIntercept(ParametersInterceptor.java:229)
    	at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at de.vertico.struts2.interceptors.BijectionInterceptor.intercept(BijectionInterceptor.java:183)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at de.vertico.struts2.interceptors.ConversationInterceptor.intercept(ConversationInterceptor.java:163)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at com.opensymphony.xwork2.interceptor.StaticParametersInterceptor.intercept(StaticParametersInterceptor.java:191)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at org.apache.struts2.interceptor.FileUploadInterceptor.intercept(FileUploadInterceptor.java:253)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at org.apache.struts2.interceptor.ServletConfigInterceptor.intercept(ServletConfigInterceptor.java:164)
    	at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:245)
    	at org.apache.struts2.impl.StrutsActionProxy.execute(StrutsActionProxy.java:54)
    	at org.apache.struts2.dispatcher.Dispatcher.serviceAction(Dispatcher.java:575)
    	at org.apache.struts2.dispatcher.ng.ExecuteOperations.executeAction(ExecuteOperations.java:81)
    	at org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.doFilter(StrutsPrepareAndExecuteFilter.java:99)
    	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    	at de.vertico.starface.filters.i18nFilter.doFilter(i18nFilter.java:92)
    	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    	at de.vertico.starface.filters.AuthFilter.doFilter(AuthFilter.java:53)
    	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    	at de.vertico.starface.filters.TrafficFilter.doFilter(TrafficFilter.java:73)
    	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    	at de.vertico.starface.filters.AntiXssFilter.doFilter(AntiXssFilter.java:34)
    	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    	at de.vertico.starface.filters.ExceptionFilter.doFilter(ExceptionFilter.java:37)
    	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
    	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
    	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
    	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
    	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
    	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:299)
    	at org.apache.coyote.http11.Http11AprProcessor.process(Http11AprProcessor.java:865)
    	at org.apache.coyote.http11.Http11AprProtocol$Http11ConnectionHandler.process(Http11AprProtocol.java:579)
    	at org.apache.tomcat.util.net.AprEndpoint$Worker.run(AprEndpoint.java:1573)
    	at java.lang.Thread.run(Thread.java:748)
    MfG

    Fabian
    Geändert von nucom (26.10.2017 um 14:25 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  3. #3
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    237

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Die Anlage ist grad aufgesetzt worden. Hat er vielleicht die Public Keys noch gar nicht bezogen?
    Das kann sein. Die Public Keys werden beim Anlagenneustart und dann alle sechs Stunden gezogen (Verbindung über die Firewall vorausgesetzt). Kannst du das bitte noch einmal prüfen?

  4. #4
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.455

    Standard

    Hat auch nach einem erneuten Neustart nicht gebessert.
    Auf der Firewall sind keinerlei Verbindungen der Telefonanlage Blockiert worden.

    Ich versuche mal eine Anlage Aufzusetzen, ohne ein Backup einzuspielen und Probiere es dort auch noch.
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  5. #5
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.605

    Standard

    @BeKa: Die Verbindung über die Firewall zu welcher IP + Port(s) - irgendwas Besonderes (Neues) oder das eh Gewohnte?
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  6. #6
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.455

    Standard

    Kurios.

    Ich habe nochmals eine neue Starface aufgesetzt, ohne Backup Import neues Modul gemacht ==> ExecuteasRoot ==> Script Eingebunden alles Grün.

    Dann habe ich auf dieser neuen Anlage erneut mein Backup eingespielt ==> ExecuteasRoot ==> Script Eingebunden, alles Grün.

    Bei der alten Anlage, wo ich das Backup direkt im Setup eingespielt habe, ist es immer noch Rot.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  7. #7
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    237

    Standard

    Zitat Zitat von Ulf Beitrag anzeigen
    Die Verbindung über die Firewall zu welcher IP + Port(s) - irgendwas Besonderes (Neues) oder das eh Gewohnte?
    Das eh Gewohnte

    Wie hier beschrieben, aber keine Änderung.

  8. #8
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.455

    Standard

    Nochmal n Update

    Ich habe die Analge nun erneut neu Installiert, wieder neu Konfiguriert, danach via Server ==> Backup ==> Wiederherstellen das Backup eingespielt, ohne vorher ein Modul mit dem Testscript zu machen, und jetzt kommt wieder die obige Fehlermeldung.
    Erneut neu gestartet, keine Besserung.

    Wo auf der Starface landen diese Public Keys?

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  9. #9
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.605

    Standard

    Zitat Zitat von BeKa Beitrag anzeigen
    Das eh Gewohnte

    Wie hier beschrieben, aber keine Änderung.
    Prima - Danke!
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  10. #10
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.331

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Nochmal n Update

    Ich habe die Analge nun erneut neu Installiert, wieder neu Konfiguriert, danach via Server ==> Backup ==> Wiederherstellen das Backup eingespielt, ohne vorher ein Modul mit dem Testscript zu machen, und jetzt kommt wieder die obige Fehlermeldung.
    Erneut neu gestartet, keine Besserung.

    Wo auf der Starface landen diese Public Keys?

    MfG

    Fabian
    /var/starface/module/keys/

    Ist in dem Backup irgendwas besonderes gewesen? Aus welcher Version stammte sie?
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  11. #11
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.455

    Standard

    Ist in dem Backup irgendwas besonderes gewesen? Aus welcher Version stammte sie?
    6.4.3 Beta 1

    Ich habe die Maschine jetzt zum 4. mal Installiert, und wieder das Backup eingespielt, und bei dieser Version kann er den Root Code wieder Authentifizieren.
    Mir ist noch etwas Aufgefallen, aber ich kann es aus Zeitgründen wohl erst am Montag nachstellen.

    Das ganze ist sehr kurios.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  12. #12
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.331

    Standard

    Ergebnisse meines ersten Tests:

    Vor der Ersteinrichtung 6.4.3.22: Keys sind vorhanden
    Backup-Import aus 6.4.3.16 in die Erstkonfiguration von 6.4.3.22: Keys werden beim Backup-Import gelöscht, und beim Starten des Tomcats wieder heruntergeladen.
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  13. #13
    STARFACE Expert
    Benutzerbild von ITC-B
    Registriert seit
    02.02.2013
    Ort
    Rapperswil-Jona (Schweiz)
    Beiträge
    465

    Standard

    Hallo TomAnson,

    Ich habe es gerade gemacht und es war erfolgreich.
    Aber noch zu dem Download von 6 Stunden. Heist das das wenn ich ein Modul mache -> Signiere -> Die Anlage neu Starten muss oder 6 Stunden warten?

    Danke fürs Feedback.

    Gruss
    CH
    Besuche den Online Store für Starface Module:
    http://store.itc-b.ch - +41 55 55 2 55 55

  14. #14
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.331

    Standard

    Zitat Zitat von ITC-B Beitrag anzeigen
    Hallo TomAnson,

    Ich habe es gerade gemacht und es war erfolgreich.
    Aber noch zu dem Download von 6 Stunden. Heist das das wenn ich ein Modul mache -> Signiere -> Die Anlage neu Starten muss oder 6 Stunden warten?

    Danke fürs Feedback.

    Gruss
    CH
    Die 6 Stunden beziehen sich lediglich auf den Download von neuen Schlüsseln. Es muss aber nicht 6 Stunden gewartet werden um ein Skript eines bereits bekannten Partners einsetzen zu können.

    Zur Frage im anderen thread, der Modul Baustein heißt ExecuteAsRoot.
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  15. #15
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.167

    Standard

    können wir einen von STARFACE signierten Public-Key nicht einfach im Modul als Ressource mitliefern?
    Dann könnten Module auch auf Anlagen funktionieren, die keinen Internetzugang haben.
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 05.09.2017, 11:09
  2. Anleitung: Google und/oder Outlook Kontakte in die Starface schieben
    Von christian1980nrw im Forum STARFACE Einrichtung & Administration
    Antworten: 0
    Letzter Beitrag: 08.07.2016, 08:39
  3. Modul Starface Archivierung umbauen - Ablage in /root
    Von slu im Forum STARFACE Einrichtung & Administration
    Antworten: 1
    Letzter Beitrag: 28.03.2015, 13:33
  4. Anleitung analoges Fax an Starface Compact
    Von keysersoze im Forum STARFACE Einrichtung & Administration
    Antworten: 1
    Letzter Beitrag: 23.01.2015, 17:23

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •