pi-farm/PiDoBot
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Webseite überarbeitet und Telegram Bot funktion hinzugefügt #1

Merged
pi-farm merged 59 commits from dev into main 2026-03-07 23:50:03 +00:00
Conversation 0 Commits 59 Files Changed 8 +21 -28
1 changed files with 21 additions and 28 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Showing only changes of commit f0011e386b - Show all commits

49
main.py
View File

@@ -178,7 +178,7 @@ async def get_remote_info(ip, user):
"""Versucht Linux/Mac-Infos zu lesen, falls fehlgeschlagen, dann Windows."""
# 1. Versuch: Linux/Mac
linux_cmd = "uname -m && (sw_vers -productName 2>/dev/null || grep PRETTY_NAME /etc/os-release 2>/dev/null | cut -d= -f2 || uname -s) && (command -v docker >/dev/null 2>&1 && echo 1 || echo 0)"
ssh_cmd = f"ssh -o StrictHostKeyChecking=no -o ConnectTimeout=3 {user}@{ip} \"{linux_cmd}\""
ssh_cmd = f"ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o ConnectTimeout=3 {user}@{ip} \"{linux_cmd}\""
try:
output = subprocess.check_output(ssh_cmd, shell=True, stderr=subprocess.DEVNULL).decode().strip().split('\n')
@@ -194,7 +194,7 @@ async def get_remote_info(ip, user):
# 2. Versuch: Windows (CMD)
# ver = OS Version, echo %PROCESSOR_ARCHITECTURE% = Arch, where docker = Docker Check
win_cmd = 'ver && echo %PROCESSOR_ARCHITECTURE% && (where docker >nul 2>&1 && echo 1 || echo 0)'
ssh_cmd = f"ssh -o StrictHostKeyChecking=no -o ConnectTimeout=3 {user}@{ip} \"{win_cmd}\""
ssh_cmd = f"ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o ConnectTimeout=3 {user}@{ip} \"{win_cmd}\""
try:
output = subprocess.check_output(ssh_cmd, shell=True).decode().strip().split('\n')
@@ -218,43 +218,36 @@ async def get_remote_info(ip, user):
# --- ERWEITERTES NODE BOOTSTRAPPING (Inventur) ---
async def bootstrap_node(ip, user, password):
await manager.broadcast(f"🔑 Starte Kopplung für {ip}...")
await manager.broadcast(f"🔑 Kopple {ip}...")
with open(f"{SSH_KEY}.pub", "r") as f:
pub_key = f.read().strip()
# Dieses PowerShell-Skript ist der "Universalschlüssel" für Windows:
# 1. Prüft ob Admin-Pfad oder User-Pfad nötig ist
# 2. Schreibt den Key
# 3. Entzieht allen anderen Usern die Rechte an der Datei (Wichtig!)
ps_script = f"""
$key = '{pub_key}';
$isAdmin = (new-principal -id ((get-item -path "C:\\").GetAccessControl().Owner)).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator);
if ($isAdmin) {{
$path = "$env:ProgramData\\ssh\\administrators_authorized_keys";
}} else {{
$path = "$HOME\\.ssh\\authorized_keys";
if (!(Test-Path "$HOME\\.ssh")) {{ New-Item -ItemType Directory -Path "$HOME\\.ssh" }};
}}
$key | Out-File -FilePath $path -Encoding ascii -Append;
icacls.exe $path /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F" /grant "$env:USERNAME:F";
"""
# Wir nutzen ein absolut minimalistisches Kommando.
# Es erstellt das Verzeichnis (falls nötig) und hängt den Key an.
# Das funktioniert in der Windows CMD und der Linux Bash.
cmd_universal = f'mkdir .ssh & echo {pub_key} >> .ssh/authorized_keys'
# Wir escapen das Skript für die Shell
ps_cmd = ps_script.replace('\n', ' ').strip()
setup_cmd = f"sshpass -p '{password}' ssh -o StrictHostKeyChecking=no {user}@{ip} \"powershell -Command {ps_cmd}\""
# sshpass direkt mit dem simplen Befehl
setup_cmd = f"sshpass -p '{password}' ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null {user}@{ip} \"{cmd_universal}\""
try:
proc = subprocess.run(setup_cmd, shell=True, capture_output=True, text=True, timeout=20)
# Wir führen es aus. Das "2x Passwort"-Problem kommt oft von TTY-Anfragen.
# Wir unterdrücken das mit -o StrictHostKeyChecking=no
proc = subprocess.run(setup_cmd, shell=True, capture_output=True, text=True, timeout=15)
if proc.returncode == 0:
await manager.broadcast(f"✅ Key-Transfer & Rechtekorrektur auf {ip} erfolgreich.")
await manager.broadcast(f"✅ Key an {ip} übertragen.")
else:
await manager.broadcast(f"⚠️ Kopplung evtl. unvollständig: {proc.stderr}")
# Falls 'mkdir' einen Fehler wirft (weil Ordner existiert), ist das egal,
# solange der Key danach drin ist.
await manager.broadcast(f" Info: {ip} antwortet (Key-Check folgt).")
except Exception as e:
await manager.broadcast(f"❌ Fehler: {e}")
# Danach folgt deine Inventur (OS/Arch Check)...
await manager.broadcast(f"🔍 Inventur auf {ip} wird durchgeführt...")
# Inventur (get_remote_info) prüft jetzt, ob es wirklich klappt
await manager.broadcast(f"🔍 Teste schlüssellosen Zugriff auf {ip}...")
info = await get_remote_info(ip, user)
if info:
@@ -470,7 +463,7 @@ async def chat_endpoint(websocket: WebSocket):
async def run_remote_task(ip, user, cmd):
await manager.broadcast(f"🚀 Task: {cmd} auf {ip}")
proc = await asyncio.create_subprocess_shell(f"ssh -o StrictHostKeyChecking=no {user}@{ip} '{cmd}'", stdout=asyncio.subprocess.PIPE, stderr=asyncio.subprocess.STDOUT)
proc = await asyncio.create_subprocess_shell(f"ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null {user}@{ip} '{cmd}'", stdout=asyncio.subprocess.PIPE, stderr=asyncio.subprocess.STDOUT)
full_output = ""
while True:
line = await proc.stdout.readline()