SETI@Home Wow!-Event 2019

[csbyseti]

17.08.2019 11:27:44 | SETI@home | Your current settings do not allow tasks from this project. Um dies zu beheben, können Siedie Projekteinstellungen auf der Projektwebseite ändern.

Entweder alles abgewählt oder fehlerhafte app_config.xml

genau das meinte ich.

Edit: habe ich aber auch schon geschafft.

[Frank [RKN]]

genau das meinte ich.
Edit: habe ich aber auch schon geschafft.

Ja, da habe ich auch dran gedacht, aber im Verzeichnis garkeine app_config gefunden. Ich hatte aber nicht bedacht, dass der Lunatic-Installer die Datei umbenennt...

Naja, jedenfalls ist meine Altersdemenz noch nicht so weit fortgeschritten, dass mir nicht irgendwann wieder einfällt, wo ich den Bock geschossen habe

[dhh]

Okay, wir könnte mal Hilfe von der Linux-Fraktion gebrauchen.
...

Ich lese die Anfrage leider erst jetzt und versuche mal etwas verspätet ein paar Antorten zu geben, wobei ich nicht ganz sicher bin dass ich das Problem richtig erfasst habe:

a) Es soll die Anzahl der im SETI-Projektverzeichnis vorhandenen Dateien mit Namen "*.vlar" ermittelt werden
Im Prinzip ginge das (ohne die Berechtigungsproblematik - s.u.) einfach mit einer Zeile

Code: Alles auswählen

ls /var/lib/boinc/projects/setiathome.berkeley.edu/*.vlar | wc -l

Oder wenn es als (Skript-)Kommando mit etwas mehr Struktur abgelegt werden soll, eine Datei zum Beispiel als /usr/local/bin/count_seti_jobs anlegen in der

Code: Alles auswählen

#!/bin/sh
SETI_PROJECT_DIR=/var/lib/boinc/projects/setiathome.berkeley.edu
FILE_NAME_PATTERN='*.vlar'

ls $SETI_PROJECT_DIR/$FILE_NAME_PATTERN | wc -l

steht. Die Variable SETI_PROJECT_DIR ist natürlich passend abzuändern, insbesondere bei Nutzung von Bunkern. Diese Datei nun per

Code: Alles auswählen

chmod a+x /usr/local/bin/count_seti_jobs

ausführbar machen. Danach reicht dann einfach ein Aufruf von

Code: Alles auswählen

/usr/local/bin/count_seti_jobs

um die Anzahl der "*.vlar"-Dateien zu ermitteln.

b) Berechtigungen
Das klappt jetzt noch nicht so unbedingt, zumindest nicht für das reguläre BOINC-Projektverzeichnis. Das Standard BOINC-Projektverzeichnis /var/lib/boinc/projects ist (zumindest bei Debian, Ubuntu, ???) nur für den Nutzer boinc (und natürlich root) lesbar. Da könntest Du Dir mit

Code: Alles auswählen

sudo /usr/local/bin/count_seti_jobs

weiterhelfen, vorausgesetzt der account den Du nutzt darf zumindest /usr/local/bin/count_seti_jobs mit Superuserrechten Befehle ausführen (was über die /etc/sudoers Datei gesteuert wird).

Wenn Du Bunker unter einem regulären Nutzeraccount anlegst, wird es viel einfacher. Dann benutzt Du einfach den account und den Pfadnamen (für das SETI-Projektverzeichnis) unter dem Du die Bunker anlegst und verwaltest und hast dann auf diese ja eh Zugriff.

c) Remote Zugriff
Viele Möglichkeiten, ich bleibe mal beim recht gängigen Verfahren sowas per SSH und SSH-Konfiguration zu erledigen. Das könnte auch im Remote-Zugriff von Windows-hosts funktionieren, ein installierter SSH-Client vorausgesetzt.

Ziel ist es per SSH auf den remote-host zu kommen, auf einer Kommandozeile auf dem Ausgangshost sollte also ein

Code: Alles auswählen

ssh [username@]host

dieses Wunder vollbringen. Die Angabe des Nutzernamens ist nur notwendig, wenn es auf dem remote-Rechnerein anderer name als auf dem Ausgangsrechner ist.
Typischerweise kommt dann eine Passwortabfrage, was mit Skripten mühsam ist und Passwörter sollen wir ja auch nicht in Skripte schreiben (meint der Sicherheitsexperte). SSH bietet da den Ausweg über einen Schlüssel zu arbeiten. Ums einfach zu halten leg (wenn es noch nicht geschehen ist) einen solchen Schlüssel per

Code: Alles auswählen

ssh-keygen

an, generiere einen Schlüssel ohne Passphrase, ansonsten musst auch noch einen SSH-AGENT laufen lassen. Dadurch wird eine private und eine öffentliche Schlüsseldatei generiert (wie die heissen und wo die leigen hängt so etwas vom System ab). Der Inhalt der öffentlichen Datei (z.B. unter Linux ~/.ssh/id_ed25519.pub) wird im Zielaccount auf dem Zielrechner unter ~/.ssh/authorized_keys ablegt (neue Datei anlegen, oder dem bestehenden Inhalt dieser Datei hinzufügen). Danach sollte der Login ohne Passwortabfrage funktionieren, natürlich nur von dem Account und Rechner aus, auf dem sich der private Schlüssel befindet.

Das mit den Rechten lässt sich auch erledigen indem der Linuxhost in eine Windowsdomaine eingebunden wird. Aber da werfe ich jetzt nur die Stichworte PAM, SSSD, Kerberos, LDAP als Hinweis in diese Notiz. Das ist dann doch etwas komplizierter und halt verschiedene mögliche Umsetzungen .


d) Remote Command Execution
Die '*.vlar'-Dateien zu zählen könnte per

Code: Alles auswählen

ssh [username@]host /usr/local/bin/count_seti_jobs

jetzt schon funktionieren. Der Teufel steckt aber wahrscheinlich im Detail. Für das Standard BOINC-Projektverzeichnis kommt erschwerend hinzu, dass der Nutzer "boinc" unter dessen Account der boinc-client regulär läuft sich meist gar nicht remote einloggen darf. Also besser einen regulären Account nutzen und per sudo wie oben beschrieben arbeiten.


e) Sonstiges
Natürlich lässt sich all dies auch für andere Aufgaben, auch zum löschen der global_prefs_override.xml nutzen.

Code: Alles auswählen

ssh [username@]host rm /etc/boinc-client/global_prefs_override.xml

würde funktionieren wenn die Berechtigungen stimmen. Die /etc/boinc-client/global_prefs_override.xml Datei speziell und das Verzeichnis gehört aber root. Natürlich kann man auch per Schlüssel auf den root account. Dafür möchte aber meist der SSH-Daemon aber gesondert aufgefordert werden (/etc/ssh/sshd_config) und der Sicherheitsexperte runzelt die Stirn.



Und abschliessend: Es gibt wahrscheinlich noch einige andere Möglichkeiten. Ich hoffe das hier hilft vielleicht ein klein wenig.

[Yeti]

Ich hoffe das hier hilft vielleicht ein klein wenig.

Waaoo, ja Danke, da ist 'ne Menge Stoff zum Verarbeiten drin.

[Reddogg]

So alle Bunker entleert.
1. Platz von Rechenkraft.net bei Capricornus.
2. Platz mit Capricornus bei den Gruppen.
13. Platz gesamt bei Rechenkraft.net
Platz 5 für Rechenkraft.net bei Teams gesamt.

Das ist doch ein richtig gutes Zwischenergebnis.

[Frank [RKN]]

Moin,
auf Platz 2 der Gruppe Capricornus steht ein "TBar" aus den USA.
Bei uns im Team steht auf dem 13. Platz ein "Daniel Drogan" aus International.

Einen "Reddogg" kann ich da nirgends finden...

Trotzdem herzlichen Glückwunsch !

[Reddogg]

Hehe, fast korrekt. 2.Platz Capricornus, meinte ich, da ich Mitglied von Capricornus bin, welches den 2.Platz belegt bei den Gruppen.
Und meine Name ist korrekto, dat bin i.

Irgendwie will seti@home mein sonstigen Nick nicht "annehmen" (edit: bin ja ein dummerlieschen, ging ja so einfach zu ändern ), aber der Name war auch schon lange bevor ich über Boinc nutzte dort hinterlegt.

[Kolossus]

Soso, ein bockiger Stein biste also.......

[Reddogg]

Hehe genau.
Wobei dem Sternzeichen ja viele andere "gute" Dinge nachgeschrieben werden.

[Kolossus]

Richtig! Und als Stier reihe ich mich ebenfalls in die edle Reihe der Gehörnten ein. Allesamt vorbildliche und gute Charaktere.

[Frank [RKN]]

Ja, wobei uns Stieren ja nachgesagt wird, wir wären etwas stur...
Wenn ich solchen Quatsch schon höre, nie und nimmer sind wir stur, auf keinen Fall, egal was alle anderen sagen !!
Wir hängen einfach nur an unseren vorgefassten Meinungen

[Yeti]

Ja, wobei uns Stieren ja nachgesagt wird, wir wären etwas stur...
Wenn ich solchen Quatsch schon höre, nie und nimmer sind wir stur, auf keinen Fall, egal was alle anderen sagen !!
Wir hängen einfach nur an unseren vorgefassten Meinungen

Nein, Stiere sind überhaupt nicht stur gar nicht überhaupt nicht

Wenn ein Stier sich erstmal ausgetobt hat, ist er das verträglichste Lebewesen auf diesem Planeten Es steht ja dann auch keiner mehr auf den Beinen, der opponieren könnte