Kodi 17 soll Raspberry beim beenden herunterfahren

  • Hallo zusammen!
    Ich habe seit einiger Zeit eine OpenElec Version mit Kodi 16.x und Hyperion als Ambilight- und Mediacenter auf einem Raspberry Pi 3benutzt.
    Da die Entwickler noch immer der Meinung sind zu verhindern dass User das root Passwort ändern können (mir sträuben ishc dabei die Haare)
    bin ich jetzt auf Raspbian Jessie Lite (Debian, Kernel 4.4) umgestiegen. Hier habe ich Kodi 17.1 über apt-get install Kodi installiert und soweit konfiguriert.

    Bei der OpenElec war es so, wenn ich Kodi über mein Smartphone mittels Yatse App herunter gefahren habe, fuhr der komplette Raspberry herunter ich konnte die Steckdose abschalten und damit das komplette Heimkino vom Netz nehmen. Leider klapt das nicht mit der jetzigen Installation.
    Kann jemand sagen wo ich was einstellen (eintragen in Scripte?) muss damit beim beenden von Kodi der Raspberry komplett herunter gefahren wird?
    Danke für die Info!

    Gruß Mercy

  • Da die Entwickler noch immer der Meinung sind zu verhindern dass User das root Passwort ändern können (mir sträuben ishc dabei die Haare)

    Password Authentifikation deaktivieren und SSH keys verwenden = Problem gelöst

  • Hallo!
    Danke für die Antworten. Ohne Passwort nur mit SSH Keys stellt ebenfalls ein Risiko dar. Für mich ein NoGo, daher nochmal meine Frage, wie kann ich Kodi überreden, wenn ich Kodi beende, dass der Pi komplett herunter gefahren wird, so wie es in OpenElec der Fall ist?
    Gruß Mercy

    P.S. Ich will keine *Elec Images mehr nutzen da die Entwickler "meine" Freiheiten einschränken.

  • Wenn ich auf Herunterfahren drücke, wird nur Kodi beendet, der Raspi läuft weiter. Im OpenElec wird in der Tat der komplette PI herunter gefahren wenn ich in Yatse die Power Off Taste drücke. Wie kann ich das in Jessie Lite bewerkstelligen?

  • Ist bei mir vorhanden aber nicht anwählbar. Level ist Experte eingestellt und ich kann nur
    System automatisch ausschalten nach -> Aus (Anwähl- und Änderbar)
    Funktion für 'Auschalten' (nicht anwählbar)
    Versuche, entfernten Server beim Zugriff zu wecken -> Aus (Anwähl- und Änderbar)
    Obige Einstellungen auf Standardwerte zurücksetzen -> (Anwählbar)

    muss da nicht ein Script angepasst werden damit der Pi beim ausschalten von Kodi herunter fährt?

    P.S. Übrigend gerade getestet, Yatse fährt Kodi 17 nicht herunter. Bedienen kann ich Kodi darüber. Bei der OpenElec funktioniert
    Kodi beenden und herunterfahren.

  • Shutdown ohne Parameter fährt den PI direkt herunter.
    Ich habe grad mal aus Spaß LibreElec 8.xxx auf eine SD gepackt und den schnelldurchlauf in Sachen Konfig.
    Hier funktioniert das Ausschalten über Yatse wunderbar.
    Meine Vermutung (bin halt kein Kodiprofi)
    Kodi startet ein shutdown.sh script welches den Pi ordentlich herunter fährt. Wenn dem so ist, wo finde ich das Script um es
    zu kopieren. Wenn nicht, wie schafft es Kodi dann den PI herunter zu fahren?

    Gruß Mercy

    P.S: Noch ein Grund die *Elec nicht zu benutzen ist die Verschwendung von SD-Card Platz. Von den 16GB werden nur 1GB genutzt. (Ich weiß, ich kann mit einem Live System und einem Diskpart Tool ./storage vergrößern)

  • Wenn nicht, wie schafft es Kodi dann den PI herunter zu fahren?

    Wenn ich mich recht entsinne muss Kodi aber auch die entsprechenden Patches mitbringen und soweit ich weiss sind die bei Raspbian nicht alle drin oder man muss erst auf einen aktuellen Kernel updaten (4.9 oder 4.10) - was die Lösung war weiß ich nicht mehr genau, alternativ OSMC.

    die Verschwendung von SD-Card Platz

    es wird immer (gesamte SD Größe - 512mb) = storage Größe gemacht
    sprich bei 16gb hast du nach der Installation noch 15,5gb frei die du auf /storage/ verwenden kannst (OE ist da derzeit mal wieder völlig defekt und macht es nicht)

    Ohne Passwort nur mit SSH Keys stellt ebenfalls ein Risiko dar

    ssh keys sind weit sicherer als Passwörter, ein MediaPlayer hat aber auch generell nichts in "feindlichen" Netzen zu suchen oder als DMZ geschweige einen offenen SSH Port - da ist der Admin gefragt in seinem Netzwerk einen minimalen Sicherheitsstandard zu schaffen wenn sich dort die Geräte untereinander nicht trauen können

  • OpenELEC/LibreELEC ist glaube ich vom Konzept her gar nicht in der Lage mal eben so ein änderbares Passwort umzusetzen. Es ist ja ein robustes Read-only System, daher kann man ja nicht auf der Systempartition sowas wie ein neues Passwort abspeichern. Mich stört es ehrlichgesagt auch sehr, weil das insbesondere in Verbindung mit einem VPN Dienst unheimlich gefährlich ist. Bei einer Diskussion im LibreELEC Forum hat einer erwähnt, wie er auf seinem Server einen logger installiert hat, welcher lauscht was aus dem Netz alles für login-anfragen so kommen: vor über einem halben Jahr (da war das LE Projekt selbst ja gradmal 6 Monate alt) kamen schon mehrere Anfragen mit der Kombination "user=root" und "passwort=libreelec".


    @Mercyful
    Wieso werden von dem System nur 1GB genutzt? Es hindert dich doch niemand daran eine 8GB Karte zu nehmen? Zudem hängt der Speicherplatzbedarf natürlich von der Größe deiner Library ab. Hast du viele Filme, Serien Musik, dann brauchst du auch viel mehr als deine 1GB.

    Ich könnte mir gar nicht vorstellen für mein MediaCenter raspbian mit kodi drauf zu installieren. ELEC ist sowas von robust und läuft out of the box.... Dann doch lieber OSMC nehmen, wenns unbedingt was anderes sein muss.

  • Eben, ein VPN ist nur von dem erreichbar für den ein Zugang besteht.
    Wenn man allerdings eine einfache Portweiterleitung benutzt wie Hans Mustermann vom letzten Deich sind solche Probleme halt mist.
    Versteh ich auch nicht wirklich. Jeder Franz hat heute seine Fritzbox mit dem ein VPN einrichten eine 2 Minuten Sache ist + nochmal 2 Minuten beim Clienten..
    Und die Sache ist sicher!

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Wir können ja nochmal den VPN Thread aufrollen, den ich vor vielen Monaten mal rausgehauen habe... Es sind einfach nicht diese VPNs, die ihr da ansprecht, welche ich eigentlich meine. Man kann es ja drehen und wenden wie man will. Aber der eigentlich Zweck für den VPNs ursprünglich vor vielen Jahren Entwickelt und eingesetzt wurde, ist heutzutage für fast alle, die erst in den letzten 2 Jahren mit VPNs dank netflix usw in Berührung kamen, ein völlig anderer. Die FritzBox als Beispiel zu bringen ist da ein unpassenderer Vergleich als Äpfel und Birnen :whistling:

    Ich kanns ja nochmal zusammenfassen: Bei einem VPN Anbieter wie bspw. PureVPN hat man einfach keine Kontrolle über die andere Seite, wodurch man als Neueinsteiger weder davor gewarnt wird, noch jemals mitbekommt, dass seine Android TV Box, sein Raspberry oder sein Smartphone teil eines Botnetzes wird. Ach ja doch.. man merkt es an seltsamen Abstürzen des jeweiligen Gerätes manchmal... Dabei will man doch einfach nur mal ne Schweizer IP oder sowas haben und denkt sich "whuhuuu... Die Schlagwörter "Sicherheit" und "Security" und "Privacy" kommen bei allen Anbietern mindestens 10 mal auf der Hauptseite vor. Im Übrigen gibt es bei Android meines Wissens nicht mal eine Möglichkeit mal eben den VPN Tunnel bei solchen Anbietern sicher zu machen. Iptables gibts da ja nicht.

  • Ohne Passwort nur mit SSH Keys stellt ebenfalls ein Risiko dar

    In wie fern? Erleuchte uns doch bitte, in wie fern ein 100% privater Key, den nur du auf deinem Rechner hast mit dem du dich mit deiner remote-maschine verbinden möchtest, weniger sicher ist, als ein Passwort?

    Wir könnten das Thema "Sicherheit" jetzt mal so richtig auf die Spitze treiben (aber mal so für Erwachsene ;) ), das möchte ich aber eigentlich vermeiden, da weder Kodi, LibreELEC noch Debian Jessie Lite darauf getrimmt sind. Kodi hat Lücken, LibreELEC auch und bei Debian Jessie Lite würde ich auch mal blind davon ausgehen ;)

    Es ist auch nicht uninteressant, was man alles mit den Samba-Shares, die sowohl OpenELEC als auch LibreELEC von Haus aus bietet, alles anstellen kann ;) (deren Zugriff übrigens keinerlei!!! Passwort benötigt). Jetzt mag man sich fragen, warum macht man dann sowas, wenn es doch nicht wirklich sicher ist. Antwort:

    Ganz einfach deswegen, weil die User ein einfach zu handhabendes System haben wollen. Man möchte leicht updates einspielen können, man möchte auch leicht Daten von "a" nach "b" kopieren ohne dafür Linux studiert haben zu müssen. Die meisten User hier verwenden im Alltag ausschließlich Windows und sind mit einer GUI wesentlich vertrauter als mit der Kommandozeile.
    Das ist insofern gar kein Problem, weil wir gar niemanden missionieren möchten sich was neues anzueignen. Deswegen ist LibreELEC ja so nett. Es bietet auch dem unerfahrenen Linux Nutzer die Möglichkeit Linux zu nutzen ohne sich mit dem System auszukennen.

    Aus diesem Grund (nicht veränderbares root-passwort) ist der SSH Zugang auch von Haus deaktiviert. Die Grundlegende Empfehlung ist ohnehin SSH so lange deaktiviert zu lassen und es nur bei Bedarf zu aktivieren und nach der Session SSH wieder zu deaktivieren.

    LibreELEC hat mittlerweile über 180.000 Installationen zu verzeichnen. Bei OpenELEC werden es aktuell wahrscheinlich noch wesentlich mehr sein und ich könnte mir vorstellen das die wenigsten den SSH Zugang bisher überhaupt verwendet haben.

    Du sagst also, dass du bedenken hast, dass du das root Passwort nicht ändern kannst...gut, das kann ich ein wenig verstehen. Wie aber weiter oben schon gesagt wurde, hat weder LibreELEC noch OpenELEC (oder ein Mediiencentersystem im allgemeinen) was in einer DMZ zu suchen. Das obliegt aber dann dem entsprechenden Administrator des entsprechenden Netzwerken...also dir ;)

    Verwende SSH-Keys, deaktiviere die Passworteingabe und du bist auf der sicheren Seite. Wenn du bedenken hast, dass jemand an deinen Key ran kommen könnnte, musst du dein System auf dem sich der Key entsprechend befindet sicherer machen. Auch dafür gibt es im Netz entsprechende Software für alle möglichen Betriebssysteme, die dein System verschlüsseln etc

    Wenn du mir jetzt aber noch sagen könntest, in wie fern dann der Key unsicherer als ein Passwort ist, wäre ich dir aber dennoch sehr dankbar. Vielleicht habe ich auch was noch nicht verstanden oder auch übersehen.

    Es ist übrigens auch keine Schande es zu sagen, wenn du nicht verstehst, was du mit den Keys machen sollst, wie du sie erstellst usw...wir helfen gern. Aber diese Aussage, dass ein SSH-Schlüsselpaar weniger sicher ist als ein selbst erstelltes Passwort möchte ich ungern im Raum stehen lassen, da sie (meiner Meinung nach) einfach falsch ist.

    Gruß

  • Hallo DaVu!
    Danke für deine ausführliche Antwort!
    Soso, ein private ssh key auf meiner Maschine ist sicherer als ein Passwort? Was ist wenn meine Kiddies, meine Frau oder Nachbars Katze am Rechner sitzen? Ja, ich kann verschiedene User einrichten und jeder muss sich dann explizit anmelden.

    Warum nutzen Firmen auf ihren Routern, Switches, Servers etc. nicht einen 'private ssh key' und warum ist dort SSH nicht von vornherein deaktiviert? Warum wird dort SSH mit 'one time password' benutzt? Oder wenn ich von einer anderen Maschine auf meinem PI zugreifen möchte?
    Aber darum geht es gar nicht.

    Recht hast du, die *Elec Distris bieten für die meisten User alles was sie brauchen und wollen. Sollen diese damit Glücklich sein oder werden.
    Ich habe großen Respekt vor der Arbeit der Teams die solche Distributionen erstellen und frei geben.

    Mein Entscheidung gegen die *Elec Distributionen liegt darin begründet, dass ein PI 3 Model B wesentlich mehr kann als nur Kodi und Ambilight. Ich lasse darauf noch andere Sachen laufen und da muss/möchte ich eben auch mal von extern darauf zugreifen können.
    Dann wird bei den Distributionen nur ein Bruchteil der Micro SD Card benutzt, was wiederum nicht praktikabel ist. (Erinnerst Du dich noch daran als die ersten Windows Rechner mit mehr als 4GB RAM bestückt wurden, aber Windows nur 4GB ansprechen konnte? Gleiches Phänomen, viel Speicher, nur leider nicht im vollen Umfang nutzbar) Richtig, ich könnte mir eine Blade oder irgendetwas anderes von HP, DELL etc als Server hier hin stellen und den sichern. Ein PI ist da wesentlich preiswerter und kleiner. Und der PI kann im Wohnzimmer stehen :)
    So hat jeder seine persönlichen Anforderungen an ein System.
    Ich wollte eigentlich hier nur wissen wie ich es erreichen kann das Kodi meinen PI komplett herunterfährt wenn ich Kodi beende.
    Nicht mehr, aber auch nicht weniger.


    Schöne Grüße und frohe Ostern
    Mercy

    P.S. Danke für das Angebot für die Hilfestellung, aber dieses Wissen habe ich durch Ausbildung, Studium etc. vor langer Zeit erworben und nutze es täglich in meinem Job.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!