Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux → VM
  • Assigned To No-one
  • Operating System Freebox Server V7 (Delta)
  • Severity High
  • Priority Very Low
  • Reported Version 4.8.15
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 2
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by noe1002 - 16/09/2024
Last edited by mmakassikis - 05/11/2024

FS#39733 - Configuration des VM impossible

Bonjour,
J’avais deux VM (Traccar et AdGuard sous Debian) qui tournaient correctement sur le serveur Freebox, mais au passage à la fibre (avec donc des redémarrages de la Freebox), celles-ci n’étaient plus accessibles.
J’ai donc cherché à les réinstaller complètement, d’abord avec les qCow2 puis ensuite à partir d’une image “propre” de Debian 12.
Je peux installer Debian sur une VM et le démarrer mais impossible de rentrer, sur la console, le login et le MdP configuré au setup (”login incorrect” quel que soit le login, y compris ceux par défaut).
Je n’ai pas non plus de possibilités de connexion en SSH (via Putty)
J’ai vraiment besoin de relancer mon serveur Traccar, mais temps que je ne peux accéder à Debian, je suis coincé.
J’ai vu plusieurs remontées de ce type de bug mais aucune solution viable n’est proposée.
Merci de votre aide

Closed by  mmakassikis
05.11.2024 13:48
Reason for closing:  Résolu
Additional comments about closing:  

firmware 4.8.16

Admin

bonjour,

J’avais deux VM (Traccar et AdGuard sous Debian) qui tournaient correctement sur le serveur Freebox, mais au passage à la fibre (avec donc des redémarrages de la Freebox), celles-ci n’étaient plus accessibles.

si les fichiers de la vm sont toujours présents (fichier <nom de la vm>.qcow2 + <nom de la vm>.qcow2.efivars) vous pouvez réimporter la VM avec le wizard.

Je peux installer Debian sur une VM et le démarrer mais impossible de rentrer, sur la console, le login et le MdP configuré au setup (”login incorrect” quel que soit le login, y compris ceux par défaut).

est-ce que c'est aussi le cas avec une clef ssh ?

J’ai vu plusieurs remontées de ce type de bug mais aucune solution viable n’est proposée.

ou ça ?

  • si les fichiers de la vm sont toujours présents (fichier <nom de la vm>.qcow2 + <nom de la vm>.qcow2.efivars) vous pouvez réimporter la VM avec le wizard.

Non, j'avais d'abord tenté de réinstaller à partir de mes Qcow2, mais je n'avais pas d'accès en SSH. Mes deux serveurs étaient accessibles mais ne répondaient à aucune de mes commandes.

  • est-ce que c'est aussi le cas avec une clef ssh ?

J'ai donc essayé de tout reprendre à zéro par login/MdP mais aussi par clé SSH.
Aucune de ces méthodes ne me permettent l'accès (soit console: "login incorrect", soit SSH: "access denied")

  • ou ça ?

Il y a plusieurs sujets sur le "login incorrect" des VM freebox, mais aucune solution proposée.

Je confirme, j'ai ce même problème depuis plusieurs jours. J'avais monté un Plex sur une VM mais je ne parvenais plus à mettre plex à jour. J'ai donc supprimé ma VM et en ai crée une nouvelle, impossible de la configurer, login incorrect systématiquement. Alors que j'ai déjà crée je ne sais combien de VM, le problème ne vient donc pas de moi. Il serait pas mal d'augmenter le niveau de priorité de ce post !

Problème identique sur la freebox Ultra

Voici une capture

Admin

il y a effectivement une régression sur la création du compte utilisateur sur certaines distributions.

En attendant le correctif dans un prochain firmware, vous pouvez éditer le champs cloud-init user-data avant le premier boot de la VM. Il faut supprimer les deux lignes suivantes:

groups:
  - freebox

BEN VOILA!!!!!
Merci mmakassikis, merci, merci, merci, 1000 fois merci.

Pourquoi on ne donne pas la solution, surtout quand elle est aussi simple dans les forums?
Encore merci
(je me permet de la diffuser dans les autres post que j'ai commenté)

Admin
Pourquoi on ne donne pas la solution, surtout quand elle est aussi simple dans les forums?

je ne sais pas de quels forums vous parlez..

le bug ici est une régression introduite avec le dernier firmware. je n'avais pas la solution avant, puisque je ne savais même pas que le problème existait

Il y a 2 posts qui en parlent sur dev.freebox (mais il y aussi d'autres forums raspberry qui parlent du même bug avec cloud-init)
2019: https://dev.freebox.fr/bugs/task/28529

2023: https://dev.freebox.fr/bugs/task/38083

Mais encore 1000 fois merci pour votre réactivité et la découverte de la solution ;)

Admin

comme précisé précedemment, il s'agit ici d'un bug qui se présente uniquement sur le dernier firmware, donc pas de lien avec les tâches que vous avez indiqué

Non de Zeus de non de Zeus, je me disais bien que ce n'était pas normal que mes créations de VM "comme d'habitude" ne marche plus !!!

Merci Mario ( @mmakassikis ) :-D

Du coup, je vais explorer un peu plus ces réglages à l'init cloud-init

Bonjour

En installant une image maison, pas de bugs !

L'iso ipxe fait moins de 2 mega et permet en moins de 10 minutes de descendre une distrib toute fraîche directement depuis internet (en crééant sa propre image qcow2 ou raw).

Pour des questions de sécurité au vu du niveau moyen sous Linux des usagers des VM des Freebox (qui sont déjà très méritants, bravo), comment le mass public peut il faire confiance à des images installées par des tiers (ça me laissera toujours sans voix au même titre que les binaires pré-compilés, faut avoir une confiance aveugle …) ?

D'ailleurs c'est ici pour build vote propre iso ipxe : https://dev.freebox.fr/bugs/task/39598#comment184870

Cordialement
nbanba

@mmakassikis

Bonjour, j'ai beau enlever les 2 lignes comme expliqué plus haut avant le 1er boot de la VM, je ne peux pas me connecter à la nouvelle VM (Debian12) que j'essaie de créer, j'ai essayé par MDP (login incorrect) et en SSH (publickey refused).

J'ai du passer 6h à essayer de comprendre pourquoi ça ne marchait pas avant de tomber sur une recherche google qui m'a amené sur les différents sujet de VM qui bug depuis la dernière Màj.
On peut avoir une estimation de quand ça sera "fixer" ? Je cherche a faire un site web et l'utilisation des VM me paraissait judicieux mais si le fix doit arrivé dans longtemps je préférerais le savoir pour me mettre sur une autre solution.


Bonjour

Une manière de garantir le succès de votre projet sans attendre de "FIX" de l'éditeur (et en beaucoup moins de 6h00) est de créer votre propre image de debian12 en créant une VM + 1 disque vierge puis en bootant la vm sur l'iso d'installation de debian12 (préalablement téléchargé et mis sur les disques de la freebox).
Après avoir boot sur l'iso, installez debian12 sur le disque virtuel de la vm puis une fois l'install terminée, reboot sur le disque de la vm (sur la fresh install de debian12, pas sur l'iso).
Après reboot sur le disque, vous n'aurez pas de soucis pour vous connecter avec les credential que vous aurez préalablement défini lors de l'installation et vous pourrez installer les applications et le firewall nécessaires à l'exposition de votre site Web sur internet.

Cordialement
nbanba

Le problème c'est que je suis un débutant sur Linux et du coup les VM toutes prêtes était un atout considérable, le cloud-init s'occupait de toute l'installation de base, des disques par exemples la je me retrouve dans une situation ou j'ai 2 disque mis en raid1 dans la Delta, les disques sont mis sur le SATA0 & SATA2 dans le array raid on les voit sur les slot interne 1 & 3   
Quand j'ai créer la machine virtuel a partir d'un ISO je lui ai mis un espace disque de 50Go dans l'interface graphique je le voit bien [Type: Dossier (inode/directory)Emplacement: computer:///]mais pareil je ne sais pas comment y accéder, a la base je souhaiterait envoyé ma clé ssh.pub sur le serveur.

Dans les VM toutes prêtes que propose Free il y a directement un encadré ou coller la clé SSH public mais la vu que ça marche plus, ça force a passer par un ISO qui requiert des accès au disques que je peine à avoir.

Du coup le cumul machine virtuel + Debian + NAS en raid1 + Clé SSH bah c'est pas évident pour un débutant de trouver les explications qui correspondent… Je finirais probablement par trouver mais je perds énormément de temps, donc vraiment regrettable que se bug tombe la semaine ou je cherche a créer un serveur. :(

La solution de contournement proposé
» En attendant le correctif dans un prochain firmware, vous pouvez éditer le champs cloud-init user-data avant le premier boot de la VM. Il faut supprimer les deux lignes suivantes:
groups:

  1. freebox

« fonctionne très bien.
Le champ à saisir est un brin sensible
ssh-rsa MettreLaCléRSAPubliqueIciElleEstTrèsLongueJeSais LibelléDeLaCléPourVotrePropreRéférence

(Sorry, j'aurai du faire prévisualiser avant de poster)
Les 2 lignes à supprimer avant le 1er boot sont

groups:
  - freebox

Je supprime bien les 2 lignes

groups:
 -freebox

AVANT le 1er démarrage mais rien n'y fait, j'ai du essayer au moins 20x en essayant de générer d'autres clés aussi, d'ailleurs si ça marche pour vous, vous pouvez me dire quels types de clés vous utiliser?

De mon coté j'ai utiliser des clé RSA 4096 générer dans le Powershell de Windows avec la commande

ssh-keygen -t rsa -b 4096

et dans PuttyGen en RSA 2048.

Pour celles créer avec le powershell quand je tape

ssh (nomutilisateur)@(nomVM)

il me met une ligne

ED25519 key fingerprint is SHA256:xxxxxxxxxxxx

et je comprends pas pourquoi il me parle de ED25519 vu que je crée des clés RSA, et au final j'ai toujours le message

Permission denied (publickey) 

Je vous met un exemple complet:

La Génération de clé=

PS C:\Users\frank> ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\frank/.ssh/id_rsa): Debian
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in Debian
Your public key has been saved in Debian.pub
The key fingerprint is:
SHA256:+8wV1Pk9oxxxxxxxxxxxxxxxxxxxxxx frank@PC-Ombre

J'ouvre la clé public en m'assurant qu'il n' y a pas d'espaces ou de retour a la ligne mise a part au début pour "ssh-rsa AAAA" et a la fin pour "xxxxx freebox@Debian" puis je la colle dans la fenêtre dédiée.

Je supprime les 2 lignes groups & freebox et me retrouve avec ça=

#cloud-config
ssh_authorized_keys:
  - ssh-rsa AAAAB3NzaC1yc2EAAAADAQAxxxxxxxxxxxx== frank@PC-Ombre
system_info:
  default_user:
    name: freebox
packages_update: true
packages:
  - cifs-utils
mounts:
  - [ '//mafreebox.freebox.fr/Disque\0401', '/mnt/Disque-1', cifs, 'guest,uid=freebox,gid=freebox', '0', '0' ]
  - [ '//mafreebox.freebox.fr/Disque\0402', '/mnt/Disque-2', cifs, 'guest,uid=freebox,gid=freebox', '0', '0' ]
  - [ '//mafreebox.freebox.fr/Freebox', '/mnt/Freebox', cifs, 'guest,uid=freebox,gid=freebox', '0', '0' ]
runcmd:
  - mount -a

Puis dans le Powershell pour me connecter a la VM en l'utilisant l'IP visible dans la VM

PS C:\Users\frank> ssh freebox@192.168.0.25
The authenticity of host '192.168.0.25 (192.168.0.25)' can't be established.
ED25519 key fingerprint is SHA256:RdJrmI4clvUXcN1Lav+TKR4L7JhVsWEQ/17PUgH2eWM.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.0.25' (ED25519) to the list of known hosts.
freebox@192.168.0.25: Permission denied (publickey).
PS C:\Users\frank>

Par contre je me rends compte que ça marche en utilisant juste le mots de passe, donc je pense que ma solution va être la, créer une VM Debian12 pré-installer par Free avec juste un mot de passe, et ensuite allez ajouter une clé SSH manuellement une fois la machine lancé.

J'utilise PuttyGen pour créer mes clés
Je génère une clé RSA 4096 et PuttyGen affiche une zone "Public key for pasting into OpenSSH authorised_keys file"
J'enregistre la clé privée dans PrivateKeyFile.ppk (avec un mot de passe)
Je copie/colle çà directement dans la zone prévue VM Freebox
Plus tard, avant le 1er boot, j'enlève le bug (les 2 lignes "Groups: - Freebox" du cloud-init user-data)
et voilà

J'utilise Putty pour me connecter SSH, j'ajoute ma PrivateKeyFile.ppk dans Connection /SSH /Auth /Credentials /Private Key file for authentication
Il me dmd le mot de passe
et revoilà

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing