Добрый день. Имею на руках 4 свеженьких контроллера 8.5. Изначально облако работало на всех. В какой-то момент времени обновил на всех прошивку
apt update
apt list --upgradable
apt update && apt upgrade && reboot
сразу внимания не обратил, но как потребовалось, обнаружил, что у всех экземпляров в вебке в системе нет соответствующего раздела подключения к облаку. сброс на заводские настройки не помогает. диагностику согласно инструкции по шагам выполнил, архив прилагаю с одного экземпляра
root@wirenboard-A4FI5DSX:~# wb-cloud-agent
| Provider | Controller Url / Activation Url |
|------------------|-----------------------------------------|
| wirenboard.cloud | No connect to: https://wirenboard.cloud |
root@wirenboard-A4FI5DSX:~#
root@wirenboard-A4FI5DSX:~# ping 8.8.8.8 -c 4
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=108 time=36.3 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=108 time=36.3 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=108 time=36.3 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 36.291/36.311/36.324/0.014 ms
root@wirenboard-A4FI5DSX:~#
root@wirenboard-A4FI5DSX:~# host agent.wirenboard.cloud
agent.wirenboard.cloud is an alias for wirenboard.cloud.
wirenboard.cloud has address 5.35.10.8
root@wirenboard-A4FI5DSX:~#
root@wirenboard-A4FI5DSX:~# systemctl status wb-cloud-agent@wirenboard.cloud
● wb-cloud-agent@wirenboard.cloud.service - Wiren Board Cloud Agent (wirenboard.cloud)
Loaded: loaded (/lib/systemd/system/wb-cloud-agent@.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Thu 2026-02-05 12:41:55 UTC; 8s ago
Process: 30455 ExecStartPre=/usr/lib/wb-cloud-agent/check-certs.sh /etc/wb-cloud-agent/providers/wirenboard.cloud/wb-cloud-agent.conf (code=exited, status=0/SUCCESS)
Process: 30597 ExecStart=/usr/bin/wb-cloud-agent run-daemon wirenboard.cloud (code=exited, status=1/FAILURE)
Main PID: 30597 (code=exited, status=1/FAILURE)
CPU: 1.982s
Feb 05 12:41:55 wirenboard-A4FI5DSX systemd[1]: wb-cloud-agent@wirenboard.cloud.service: Failed with result ‘exit-code’.
Feb 05 12:41:55 wirenboard-A4FI5DSX systemd[1]: wb-cloud-agent@wirenboard.cloud.service: Consumed 1.982s CPU time.
root@wirenboard-A4FI5DSX:~#
root@wirenboard-A4FI5DSX:~# systemctl enable wb-cloud-agent@wirenboard.cloud
root@wirenboard-A4FI5DSX:~# systemctl start wb-cloud-agent@wirenboard.cloud
root@wirenboard-A4FI5DSX:~#
root@wirenboard-A4FI5DSX:~# systemctl status wb-cloud-agent@wirenboard.cloud
● wb-cloud-agent@wirenboard.cloud.service - Wiren Board Cloud Agent (wirenboard.cloud)
Loaded: loaded (/lib/systemd/system/wb-cloud-agent@.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2026-02-05 12:42:48 UTC; 6s ago
Process: 31486 ExecStartPre=/usr/lib/wb-cloud-agent/check-certs.sh /etc/wb-cloud-agent/providers/wirenboard.cloud/wb-cloud-agent.conf (code=exited, status=0/SUCCESS)
Main PID: 31628 (wb-cloud-agent)
Tasks: 4 (limit: 4676)
Memory: 20.3M
CPU: 1.624s
CGroup: /system.slice/system-wb\x2dcloud\x2dagent.slice/wb-cloud-agent@wirenboard.cloud.service
├─31628 /usr/bin/python3 /usr/bin/wb-cloud-agent run-daemon wirenboard.cloud
├─31636 curl --connect-timeout 45 --retry 8 --retry-delay 1 --retry-all-errors --cert --key ATECCx08:00:02:C0:00 --engine ateccx0>
└─31637 curl -X PUT -H Content-Type: application/json -d {“hardware_revision”: “8.5.2”} --connect-timeout 45 --retry 8 --retry-delay 1 --retry-all-errors --cert >
Feb 05 12:42:48 wirenboard-A4FI5DSX systemd[1]: Starting Wiren Board Cloud Agent (wirenboard.cloud)…
Feb 05 12:42:48 wirenboard-A4FI5DSX systemd[1]: Started Wiren Board Cloud Agent (wirenboard.cloud).
Feb 05 12:42:49 wirenboard-A4FI5DSX wb-cloud-agent[31628]: ====== Cloud Agent started (provider: https://wirenboard.cloud) ======
Feb 05 12:42:49 wirenboard-A4FI5DSX wb-cloud-agent[31628]: Start checking cloud reachability (interval: 10s, max_attempts: 100)
Feb 05 12:42:49 wirenboard-A4FI5DSX wb-cloud-agent[31628]: Cloud reachability - OK
root@wirenboard-A4FI5DSX:~# curl --connect-timeout 45 --retry 8 --retry-delay 1 --retry-all-errors
–cert /var/lib/wb-cloud-agent/device_bundle.crt.pem
–engine ateccx08
–key ATECCx08:00:02:C0:00
–key-type ENG
-w ‘|||{“code”:“%{response_code}”}’
https://agent.wirenboard.cloud/api-agent/v1/agent-start-up/
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 8 retries
Warning: left.
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 7 retries
Warning: left.
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 6 retries
Warning: left.
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 5 retries
Warning: left.
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 4 retries
Warning: left.
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 3 retries
Warning: left.
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 2 retries
Warning: left.
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 1 retries
Warning: left.
curl: (58) unable to set private key
|||{“code”:“000”}root@wirenboard-A4FI5DSX:~#
root@wirenboard-A4FI5DSX:~# ping wirenboard.cloud
PING wirenboard.cloud (5.35.10.8) 56(84) bytes of data.
64 bytes from 5.35.10.8 (5.35.10.8): icmp_seq=1 ttl=57 time=23.8 ms
64 bytes from 5.35.10.8 (5.35.10.8): icmp_seq=2 ttl=57 time=23.5 ms
64 bytes from 5.35.10.8 (5.35.10.8): icmp_seq=3 ttl=57 time=23.5 ms
^C64 bytes from 5.35.10.8: icmp_seq=4 ttl=57 time=23.7 ms
— wirenboard.cloud ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 15200ms
rtt min/avg/max/mdev = 23.511/23.629/23.791/0.118 ms
root@wirenboard-A4FI5DSX:~#
приложен диагностический архив, доступен только сотрудникам поддержки
(396,4 КБ)
Добрый день.
Вижу
Обратите внимание пожалуйста на время:
Feb 05 12:15:58 wirenboard-A4FI5DSX ntpd[1759]: Listening on routing socket on fd #21 for interface updates
Feb 05 12:15:58 wirenboard-A4FI5DSX ntpd[1759]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
Feb 05 12:15:58 wirenboard-A4FI5DSX ntpd[1759]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
Работа по сертификатам требует чтобы оно не отличалось на хостах. Установите часы пожалуйста, чтобы была возможна автоматическая синхронизация.
часики подводятся, время совпадает. с чем ещё может быть связана эта ошибка? облако не вернулось
Попробуйте пожалуйста сделать сброс одного из контроллеров используя актуальный testing fit файл, например https://fw-releases.wirenboard.com/fit_image/testing/8x/latest.fit
Затем, если не подключится сделайте диагностический архив и попробуйте удалить запись контроллера из облака.
обновился прошивочкой по вашей ссылке - облако не появилось, часики так же тикают согласно UTC. из облака контроллеры уже давно удалены. прикладываю новый архив с диагностикой
приложен диагностический архив, доступен только сотрудникам поддержки
(133,5 КБ)
Мне для диагностики, пожалуй, нужен будет доступ к контроллеру.
Сможете организовать? Ну и если нет или не сразу - то пришлите пожалуйста /var/lib/wb-cloud-agent/device_bundle.crt.pem с него.
без проблем забирайте ssh root@78.85.23.37 -p 4122
только я у него веб-морду как раз сломал только что )))
а, вспомнил, нужно же ваш айпишник разрешить. можете мне написать на isupov.it@gmail.com
Смотрю
i2cdetect -y 2
0 1 2 3 4 5 6 7 8 9 a b c d e f
00: -- -- -- -- -- -- -- --
10: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
30: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
50: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
60: 60 -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
70: -- -- -- -- -- -- -- --
Сертификат
openssl x509 -in /var/lib/wb-cloud-agent/device_bundle.crt.pem -text -noout
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 7658894485647051051 (0x6a49dbf4c530c92b)
Signature Algorithm: ecdsa-with-SHA256
Issuer: C = RU, O = Contactless Devices LLC, OU = Device Certificate Authority, CN = Wiren Board Intermediate Certificate 012371c6ad47fc4bee
Validity
Not Before: Dec 31 21:00:00 1969 GMT
Not After : May 5 21:00:00 2175 GMT
Subject: O = Wiren Board, OU = Production, CN = wirenboard-A4FI5DSX
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (256 bit)
pub:
04:7f:e1:fc:e3:32:9d:e7:9f:a5:ec:1e:06:00:b3:
57:19:59:8c:4a:69:18:79:b7:f7:70:e2:33:76:43:
79:70:a2:8d:ce:9a:9e:b3:ca:85:13:23:93:b3:a7:
15:f1:1c:0a:6d:59:88:74:c5:df:ef:9d:a7:4a:19:
16:75:14:51:70
ASN1 OID: prime256v1
NIST CURVE: P-256
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
Netscape Cert Type:
SSL Client, SSL Server, S/MIME
X509v3 Subject Key Identifier:
B2:A5:9F:18:C4:B6:CC:8A:76:A0:BF:8C:B8:83:F9:76:C6:6B:3D:A1
X509v3 Authority Key Identifier:
keyid:89:FC:7B:76:8C:F4:28:BF:83:43:03:98:0D:72:8D:51:68:6F:68:25
DirName:/C=RU/L=Moscow/O=Contactless Devices LLC/OU=Device Certificate Authority/CN=Contactless Devices LLC Root Certificate/emailAddress=info@contactless.ru
serial:71:89:10:57:F6:FA:2B:D9
X509v3 Key Usage: critical
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Client Authentication, TLS Web Server Authentication, E-mail Protection
Signature Algorithm: ecdsa-with-SHA256
30:45:02:20:10:e8:2f:43:a2:4c:74:da:cb:0a:8b:73:b5:2a:
49:55:0e:ef:24:ea:36:a0:b5:4e:96:00:36:6b:ef:10:1d:a0:
02:21:00:bd:21:1a:d4:b1:bc:ed:41:04:4a:c5:25:17:24:c8:
96:d0:ef:c8:fd:ce:e8:01:15:0a:dc:07:ea:b3:bc:cd:72
сам чип отвечает
atecc -b2 -c serial
01232232f9b853d0ee
Но
curl -v --connect-timeout 45 --retry 1 --retry-delay 1 --retry-all-errors --cert /var/lib/wb-cloud-agent/device_bundle.crt.pem --engine ateccx08 --key ATECCx08:00:02:C0:00 --key-type ENG -w '|||{"code":"%{response_code}"}' https://agent.wirenboard.cloud/api-agent/v1/agent-start-up/
* Trying 5.35.10.8:443...
* Connected to agent.wirenboard.cloud (5.35.10.8) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* unable to set private key
* Closing connection 0
curl: (58) unable to set private key
Warning: Problem (retrying all errors). Will retry in 1 seconds. 1 retries
Warning: left.
* Hostname agent.wirenboard.cloud was found in DNS cache
* Trying 5.35.10.8:443...
* Connected to agent.wirenboard.cloud (5.35.10.8) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* unable to set private key
* Closing connection 1
curl: (58) unable to set private key
|||{"code":"000"}
Посоветуюсь с коллегами.
Проблема nginx имеет корни отсюда же:
nginx -t
nginx: [emerg] SSL_CTX_use_PrivateKey("engine:ateccx08:ATECCx08:00:02:C0:00") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
Давайте поменяем этот контроллер - посмотрим на него у себя.
Давайте мы бесплатно поменяем вам оборудование. Курьер привезёт новое оборудование и заберёт старое:
WB8 4Гб - 1 шт.
Для замены напишите, пожалуйста, отдельное письмо на info@wirenboard.com.
В письме укажите:
- ссылку на эту тему,
- серийный номер устройства, A4FI5DSX,
- (для курьера) ваш действующий телефон, адрес доставки, ФИО получателя.
добрался до своих контроллеров. все wb 8.5, два из них кастомизированные нами: с основной платы отпаян модуль WI-FI и на его место к контактам D+ и D- припаян напрямую кабель USB для подключения китайского USB-дисплея (решение о переделке было принято ещё до появления у вас HDMI). Эти два контроллера и не подключаются к облаку. Два остальных подключаются. Может ли в изменении аппаратной конфигурации быть проблема с облаком? Если да, то решаема ли она? Если что, что доступ по ssh для вас ещё открыт.
Нет, не думаю. Я не вижу проблем с опросом самого крипточипа.
