Jump to content
abroz

Не обновляется S9i / Cant upgrade s9

Recommended Posts

30.04.2019 в 20:27, e46btc сказал:

750 штук купить не проще

На такое количество должен сидеть специалист ..даже в голову бы не пришло все вот так бросить на авось.. Жлобство?

Share this post


Link to post
Share on other sites

да с чего взято мнение что "на авось"? Там руки, которым говорят что делать. Удаленный контроль. Успокойтесь уже. Я собсна пытаюсь понять, из-за чего произошла такая история. Последние асики заехали в конце января, проблема обнаружилась только сейчас.

 

Вирус с них? Но что он делает?

лишнего трафика нет с машинок, я снифферил.

 

 

Share this post


Link to post
Share on other sites
11 часов назад, KCAH сказал:

убрал везде >dev null

судя по выводу, ошибок ни одной нет.

Erasing 128 Kibyte @ 1040000 --  0 % complete flash_erase:  Cleanmarker written                                        at 1040000
Erasing 128 Kibyte @ 1040000 -- 100 % complete
Writing data to block 130 at offset 0x1040000
[email protected]:/var/volatile/tmp/img#
(это конец истории). После этого делаем ребут и остаемся на той же самой прошивке. 

На всех машинках xilinx

Чудес не бывает. Либо вы где-то ошибаетесь, либо вам попался какой-то больно умный вирус (маловероятно т.к. он даже не додумался ssh заблокировать, но чем черт не шутит). Скрипт прошивки напрямую затирает и прописывает все области nand кроме собственно основной - rootfs - т.е. самого важного. Последней командой скрипт взводит механизм самопрошивки rootfs  uboot-ом. При перезагрузке uboot видит взведенный маркер и прошивает rootfs. Теперь ищите узкие места на которые мог воздействовать вирус: данные не пишутся в nand (лишь имитируется процесс) - слишком сложно для вируса, врядли; при перезагрузке маркер оказывается пустым - уже более реалистично;  машина не ребутится по настоящему - а почему бы и нет...ну и т.д.

А по существу - раз у вас там есть глаза и руки, так вручите этим рукам sd карту и вперед - процесс примитивный, справится даже сторож. Вот только если это реально вирус, то каждый прошиваемый асик нужно отключать от общей сети и не подключать его до того момента как не прошьете все машинки. Одной зараженной машинки хватит чтобы за считанные секунды заразить все машинки в сети. А включение обратно в сеть такого большого пула по одной машинке - то еще удовольствие - при прошивке с карты собьются все mac-адреса и DHCP раздаст их наобум - вот и гадайте потом где какая машинка.

Share this post


Link to post
Share on other sites
On 3/25/2019 at 9:59 PM, sergwayne said:

Лечится путем ресета и заливки новой прошивки через ssh и запуска через ./runme.sh && reboot

Будь добр, чуть-чуть поподробнее?

 

У меня такая ситуация: S9 (на декабрьской прошивке официальной с AsicBoost) запускаются, в Kernel Log ничего подозрительного вроде отвала вентилятора, невозможности определить платы. Но в Miner Status просто пусто. Обновить, понятное дело, не получается. Вижу у ветке разные способы. так же вижу вот это на сайте Bitmain:

 

image.thumb.png.6e556d89c269bca635deec2a99a5da3c.png

 

Если её просто скачать и пытаться прошить через web-int, понятно, ничего не получается. Пробовать на SD это закатать? Потом джампер переставить и без нажатия кнопок пробовать загрузиться?

On 4/30/2019 at 5:22 PM, KCAH said:

Походу придется лететь.

В Иркутск? Мне ближе. ЛС.

Share this post


Link to post
Share on other sites
On 4/4/2019 at 3:28 AM, staikinet said:

Не ваша ли прошивка спецом и заражает асики?)) - даю добро - заразите мои асики. Они в сети с стандартным паролем уже с 2016 года

 

Твой час просто не настал ещё... Но настанет обязательно.

Share this post


Link to post
Share on other sites
1 hour ago, NiggaDigga said:

У меня такая ситуация: S9 (на декабрьской прошивке официальной с AsicBoost) запускаются, в Kernel Log ничего подозрительного вроде отвала вентилятора, невозможности определить платы. Но в Miner Status просто пусто. Обновить, понятное дело, не получается. Вижу у ветке разные способы. так же вижу вот это на сайте Bitmain:

 

я бы накатил май-2017 прошивку с фикс частотой для начала. потом LPM от дек-2018 поверх.

On 5/6/2019 at 5:11 PM, KCAH said:

Вирус с них? Но что он делает?

 

в один прекрасный момент, все асики начнут майнить на левый пул.

Share this post


Link to post
Share on other sites
08.05.2019 в 08:39, NiggaDigga сказал:

Но настанет обязательно.

 Ок. Жду. Три года уже прошло.

 

Share this post


Link to post
Share on other sites

Может кому полезно будет, шил свежеприбывшие 13,5 майнеры с Китая прошивкой с вырезанным devfee(спасибо @staikinet ). 

Майнеры оказались с вирусным ПО, помог совет adv. 

Итак алгоритм: цепляем бп, не вставляем патчкорд. Далее вкл асик, ждем около минуты, зажимаем ресет и айпирепорт ,держим 20сек, вырубаем асик с зажатыми кнопками, 10сек и снова включаем с зажатыми кнопками ждем 20сек(можно и чуть больше, не играет роли). Отпускаем кнопки и ждем сек 20. Вырубаем асик, вставляем патчкорд, включаем, с вебморды накатываем прошивку убрав галку сохранить настройки. По прошивке кстати подтверждаю баг с логотипом, только первым образом шил несколько машин, где вниш, где асикдип логотип. Но все работает, это главное.

И не забывайте пароль на шитых машинах сразу менять

Share this post


Link to post
Share on other sites

Парни простите за  вопрос SD карта для девятки каким весом нужна где то мельком видел но сейчас уже не найти

Share this post


Link to post
Share on other sites
16 часов назад, Gazanet сказал:

По прошивке кстати подтверждаю баг с логотипом, только первым образом шил несколько машин, где вниш, где асикдип логотип.

 

Нет там бага с лого. Патч убирает лого асикдипа- ctrl+F5 в браузере.

1 час назад, guruykin сказал:

Парни простите за  вопрос SD карта для девятки каким весом нужна где то мельком видел но сейчас уже не найти

 

От 2гигов и выше. Рекавери образ 111мб

Share this post


Link to post
Share on other sites
01.05.2019 в 11:33, Splinter сказал:

Если ваше утверждение верно, то вы должны понимать, что runme.sh это скрипт, выполнить который построчно вам никто не запрещает.  Выполняйте команды поодной с выводом результатов их работы в консоль (в скрипте вывод подавлен). И смотрите где возникает проблема. И уже по этим ошибкам и задавайте вопросы - это будет предметный разговор, пока он беспредметный. Будьте только внимательны с командами flash_erase  и nandwrite, не выполняйте их если до них были какие-то ошибки или если файлы на которые они ссылаются отсутствуют. Вы кстати нигде не упомянули какая у вас плата управления: xilinx или Cyclone.

Скидывание кнопками по сути не является скидыванием, это восстановление файловой системы из образа, который лежит в скрытом разделе. Это не аппаратный процесс, а программный. Кнопки лишь запускают его. Если вам нужно осуществить такой сброс, то в runme.sh опять же есть ответ и на этот вопрос. Выполните строки копирования upgrade-marker в nand и перезагрузите плату. При перезагрузке запустится процесс восстановления ФС из образа. Сознательно не привожу команды т.к. кто понимает в shell тот и сам найдет, а кто не понимает - могут угробить плату.

если я верно понял то есть возможность накатать скрипт чтобы можно было из под ssh восстанавливать фактори прошивку из под ssh как при зажатых кнопках на асике при включении?

если это так , то я был бы премного благодарен за такой скрипт

у меня опять слегли асики (понадеялся на закрытую локалку и опять на те же грабли, только теперь вообще никак не получается перешить их)

Share this post


Link to post
Share on other sites
10 часов назад, abroz сказал:

если я верно понял то есть возможность накатать скрипт чтобы можно было из под ssh восстанавливать фактори прошивку из под ssh как при зажатых кнопках на асике при включении?

Эти 2 процесса не вполне идетичны будут. При восстановлении через кнопки - нажатие кнопки отслеживает uboot и начинает грузиться с резервного раздела, грузится полноценный Линукс и там уже производится автоматическая возня по восстановлению. При прошивке через upgrade-marker, прошивкой занимается сам uboot  - получает двоичный образ системы и не задумываясь пихает его в нужную область nand. Причем на последний способ вирусу повлиять сложнее всего т.к. uboot это не файл в файловой системе а низкоуровневый бинарник, доступа к которому через файловую систему нет. Здесь единственная лозейка - повредить образ восстановления - uboot не проверяет что ему суют. А вот в первом случае, когда восстановление происходит в полноценном линуксе - точек атаки предостаточно.

Вобщем ближе к телу.. найдите в runme.sh строки относящиеся к upgrade-marker.

P.S. Последние описываемые здесь и в соседних ветках проблемы с вирусами пока не имеют решения, к сожалению. Признак - не шьется с СД пока не имеет решения (по крайней мере публичного).

Share this post


Link to post
Share on other sites
2 часа назад, Splinter сказал:

найдите в runme.sh строки относящиеся к upgrade-marker.

    flash_erase /dev/mtd0 0x1040000 0x1 >/dev/null 2>&1
    nandwrite -p -s 0x1040000 /dev/mtd0 ./xilinx/upgrade-marker.bin >/dev/null 2>&1

 

Я так понимаю, затирается раздел начиная с адреса 0x1040000, затем шьется. Но до конца не разобрался.

Share this post


Link to post
Share on other sites
4 минуты назад, Splinter сказал:

Эти 2 процесса не вполне идетичны будут. При восстановлении через кнопки - нажатие кнопки отслеживает uboot и начинает грузиться с резервного раздела, грузится полноценный Линукс и там уже производится автоматическая возня по восстановлению. При прошивке через upgrade-marker, прошивкой занимается сам uboot  - получает двоичный образ системы и не задумываясь пихает его в нужную область nand. Причем на последний способ вирусу повлиять сложнее всего т.к. uboot это не файл в файловой системе а низкоуровневый бинарник, доступа к которому через файловую систему нет. Здесь единственная лозейка - повредить образ восстановления - uboot не проверяет что ему суют. А вот в первом случае, когда восстановление происходит в полноценном линуксе - точек атаки предостаточно.

Вобщем ближе к телу.. найдите в runme.sh строки относящиеся к upgrade-marker.

P.S. Последние описываемые здесь и в соседних ветках проблемы с вирусами пока не имеют решения, к сожалению. Признак - не шьется с СД пока не имеет решения (по крайней мере публичного).

я уже нашел там 4 строки 

первая я так понял все подтирает вторая заливает

третья опять подтирает уже видно другой раздел и вторая опять заливает

просто я в этом совсем не шарю и запорот асик большого желания нет

Share this post


Link to post
Share on other sites
10 минут назад, abroz сказал:

я уже нашел там 4 строки

4 потому что по две на разные типы контролек, на Xilinx и на C5

 

#    cp -rf ./xilinx/angstrom_rootfs.jffs2 /mnt/upgrade/upgrade
    if [ -f /dev/mtd3 ];then
    flash_erase /dev/mtd3 0 0xa0 >/dev/null 2>&1
    fi
    
    flash_erase /dev/mtd0 0x1040000 0x1 >/dev/null 2>&1
    nandwrite -p -s 0x1040000 /dev/mtd0 ./xilinx/upgrade-marker.bin >/dev/null 2>&1
    sync
#    umount /mnt/upgrade
#    ubidetach -d 1 /dev/ubi_ctrl
    
else
    mount -t jffs2 /dev/mtdblock4 /mnt/upgrade/
    cd /mnt/upgrade/upgrade
    rm -rf ./c5/*
    cd $path

    cp -rf ./c5/* /mnt/upgrade/upgrade

    flash_erase /dev/mtd2 0x0 0x1 >/dev/null 2>&1
    nandwrite -p -s 0x0 /dev/mtd2 /mnt/upgrade/upgrade/upgrade-marker.bin >/dev/null 2>&1

    sync
    umount /dev/mtdblock4

 

Edited by deadfire

Share this post


Link to post
Share on other sites
1 час назад, deadfire сказал:

    flash_erase /dev/mtd0 0x1040000 0x1 >/dev/null 2>&1
    nandwrite -p -s 0x1040000 /dev/mtd0 ./xilinx/upgrade-marker.bin >/dev/null 2>&1

 

Я так понимаю, затирается раздел начиная с адреса 0x1040000, затем шьется. Но до конца не разобрался.

Да. Плюс незадываем что должен быть в наличии файл upgrade-marker.bin и лучше удалить вывод в dev/null для наглядности процесса.

1 час назад, deadfire сказал:

 

#    cp -rf ./xilinx/angstrom_rootfs.jffs2 /mnt/upgrade/upgrade
    if [ -f /dev/mtd3 ];then
    flash_erase /dev/mtd3 0 0xa0 >/dev/null 2>&1
    fi
    
    flash_erase /dev/mtd0 0x1040000 0x1 >/dev/null 2>&1
    nandwrite -p -s 0x1040000 /dev/mtd0 ./xilinx/upgrade-marker.bin >/dev/null 2>&1
    sync
#    umount /mnt/upgrade
#    ubidetach -d 1 /dev/ubi_ctrl
    
else
    mount -t jffs2 /dev/mtdblock4 /mnt/upgrade/
    cd /mnt/upgrade/upgrade
    rm -rf ./c5/*
    cd $path

    cp -rf ./c5/* /mnt/upgrade/upgrade

    flash_erase /dev/mtd2 0x0 0x1 >/dev/null 2>&1
    nandwrite -p -s 0x0 /dev/mtd2 /mnt/upgrade/upgrade/upgrade-marker.bin >/dev/null 2>&1

    sync
    umount /dev/mtdblock4

 

Воу-воу тише парни. Еще раз советую - не знаете shell не лезьте туда. Я намеренно не даю никаких скриптов. Кто понимает в shell тот без труда найдет нужные строки. Кто не понимает - в итоге отдаст деньги первым, но уже больше. 

1 час назад, abroz сказал:

просто я в этом совсем не шарю и запорот асик большого желания нет

Золотые слова! У вас же есть способ сброса с кнопки и прошивки с SD. Если они не помогают, то и обсуждаемый способ тоже не поможет. Не искушайте судьбу и не экспериментируйте.

Share this post


Link to post
Share on other sites
15 часов назад, Splinter сказал:

Воу-воу тише парни. Еще раз советую - не знаете shell не лезьте туда. Я намеренно не даю никаких скриптов. Кто понимает в shell тот без труда найдет нужные строки. Кто не понимает - в итоге отдаст деньги первым, но уже больше. 

Я привел пример, что первые строки с upgrade-marker для контролек на Xilinx, а вторые для C5. Ни кто же не говорит их бездумно выполнять.

Share this post


Link to post
Share on other sites

Чёрт... Почитал вас и страшно стало. Купил недавно s9j новые. Один отличался визуально (другой вентилятор) и прошивкой (была старая). При этом заметил через роутер, что он на странные айпишники подключается: 217.146.8.70 и 37.252.254.172. Забанил их. Если асик подключается куда-то кроме ip пула – банить адрес? Скачал с битмайна последнюю прошивку, успешно обновил его через web. 

 

Опять же, почитав ветку, поменял пароли на всех машинах. В теме новичок и не подозревал, что один асик может заразить другие вирусом.

 

В принципе, хешрэйт на всех машинах ровный, стабильный. На одну, правда, тоже уже успел накатить прошивку отсюда (ссылка на ютуб, обсуждения не нашёл). Есть в ней devfee.

 

Какие шаги обязательны чтобы не наступать на грабли? Стоит ли шить что-то типа Braiins или лучше завод?

 

 

Share this post


Link to post
Share on other sites

@the_test молодец, Teamviewer забанил, помощь не пройдет!!! 😂🤣

IP: 37.252.254.172
Decimal: 637337260
Hostname: ru-mow-anx-r009.teamviewer.com
Москва

IP: 217.146.8.70
Decimal: 3650226246
Hostname: rs-beg-anx-r003.teamviewer.com
Сербия

Edited by ser_po

Share this post


Link to post
Share on other sites
35 минут назад, ser_po сказал:

@the_test молодец, Teamviewer забанил, помощь не пройдет!!! 😂🤣

IP: 37.252.254.172
Decimal: 637337260
Hostname: ru-mow-anx-r009.teamviewer.com
Москва

IP: 217.146.8.70
Decimal: 3650226246
Hostname: rs-beg-anx-r003.teamviewer.com
Сербия

 

Не, ну а чо 😆

 

И, кстати, зачем асику соединение с сервером TeamViewer?

 

На компьютере в локальной сети TeamViewer вполне себе работает.

Share this post


Link to post
Share on other sites

@the_test не слышал о существовании тимки под асики)) Сдается мне ты что то напутал)

Share this post


Link to post
Share on other sites
01.04.2019 в 17:43, iRybin сказал:

передаю очередной пламенный привет всем дурачкам, которые при установке нового девайса на ферму не меняют пароль на свой собственный и держат root-root и admin-admin 🙂

Пожалуйста, подскажите, как поменять эти пароли?)))

Share this post


Link to post
Share on other sites
20 часов назад, AnatolAA сказал:

Пожалуйста, подскажите, как поменять эти пароли?)))

Это такая шутка, да? А то у меня плохо с юмором.

Share this post


Link to post
Share on other sites
1 час назад, kushmurun сказал:

Это такая шутка, да? А то у меня плохо с юмором.

Добрый день! Да, без юмора нынче придется туго -  радостного меньше и меньше))).  Вон, и вид у вас  безутешный)). Конечно же, я имел ввиду ssh-пароль. На web-интерфейсе пароль меняется без проблем, а как с паролем от доступа по SSH? Он у меня вместе с первым не меняется.  Потом, не сердитесь вы так на  "чайника". Вы тУт такой умный, а я дурак, а в моей сфере деятельности, возможно, вы еще бОльший "чайник"))).  Кроме того, я обращался не лично к вам, поэтому могли  вообще не отвечать, если у вас с юмором проблемы, что для меня, в конце концов, совершенно все равно. И старайтесь не говорить штампами, набившими оскомину.

Edited by AnatolAA

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...