Änderungen iob CLI/Installer/Fixer mit Root Accounts
-
Moin,
oben steht ja in der Beschreibung, dass der Fixer, wenn mit root läuft, anbietet, einen neuen User anzulegen. Mein iobroker läuft in einem LXC und kennt nur root. polkitd war auch nicht installiert. Das habe ich nachgeholt.
Nun bekomme ich folgende Meldung. Ist das aktuell so gewollt? Dann lege ich den User manuell an.root@iobroker:/# iob fix ***For security reasons ioBroker should not be run or administrated as root.*** By default only a user that is member of iobroker group can execute ioBroker commands. Please read the Documentation on how to set up such a user, if not done yet. Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line. Please note that this option may be disabled in the future, so please change your setup accordingly now.Okay, mit --allow-root läuft es und ich konnte die Fragen beantworten.
Danke -
@dlehmann sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ist das aktuell so gewollt?
Ja, das ist so gewollt. Ein root muss bei jedem iob-Kommando die Option --allow-root anhängen.
Bis es nervt und ein user angelegt wird. -
Hallo
ich führe iobroker als Benutzer 'iobroker' aus.
Nach der Meldung im neuen iob fix, möchte ich nun einen neuen user anlegen lassen.
Leider ist das nicht erfolgreich.
Es kommen Fehlermeldungen, dass die Befehle useradd und chpasswd fehlen.Zur Info: bei mir hatte vorher auch das Paket polkitd gefehlt und ich hab es nachträglich installiert. Habe hier ein Debian 12 in einer VM unter Proxmox.
iobroker@iobroker:~$ iob fix It seems you run ioBroker as root or the iobroker user. This is not recommended. For security reasons a default user should be created. This user will be enabled to temporarily switch to root via 'sudo'. A root login is not required in most Linux Distributions. Do you want to setup a user now? (y/N) Enter the username for a new user (Not 'root' and not 'iobroker'!): iob-user Enter the password for the new user: Confirm the password for the new user: Adding new user account... /home/iobroker/.fix.sh: line 59: useradd: command not found /home/iobroker/.fix.sh: line 60: chpasswd: command not found Please login with this newly created user account and restart the fixer. -
@apollon77
Ist es nicht angedacht dass bei Facebook als Featured Beitrag zu posten? -
Und auch keine Sonderzeichen wie - in einen username.
Halt das so einfach wie möglich. Nur Kleinbuchstaben und Ziffern, das erste Zeichen sollte ein Buchstabe sein. -
@thomas-braun Ich bin ja grundsätzlich begeistert von der Entwicklung mit dem Fixer.
Was mich etwa überrascht ist diese Meldung nach dem Start vom FixerYour system is booting into 'graphical.target', which means that a user interface or desktop is available. Usually a server is running without a desktop to have more RAM available. Do you want to switch to 'multi-user.target'? (y/N) library: loadedMein ioBroker läuft in einer lxc unter Debian 12. Meine Installationen haben noch nie einen Desktop gehabt.
-
@rene55 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Meine Installationen haben noch nie einen Desktop gehabt.
Mag ja sein. Dann kannst du das boot.target ja auch auf multi-user.target setzen.
-
@thomas-braun Ich bin da nicht so fit wie du. Kann ich denn sehen was ich da eingestellt habe?
Und was ist mit dem 'polkitd' ? Muss ich dass nachinstallieren? -
@rene55 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Kann ich denn sehen was ich da eingestellt habe?
Wenn die Meldung kommt, dann ist graphical.target gesetzt.
In der Zusammenfassung von iob diag wird das boottarget aber auch nochmal in Klartext angegeben.
polkitd würde ich nachinstallieren. -
@thomas-braun Ok, danke für die Antwort. Dann muss es doch auch eine Option geben, beim Aufsetzen des lxc direkt das 'multi-user.target' zu setzen.
-
Von LXCs und deren genauer Konfiguration hab ich keine Ahnung. Wir wollten diese Punkte auch eigentlich im ioBroker-Installer direkt schon aufgreifen, geht aber aus technischen Gründen nicht, wenn der Installationsbefehl der bekannte Einzeiler bleiben soll. Deswegen merkt sich der Installier die 'falschen' Einstellungen und bittet im Bedarfsfall am Ende darum nach dem Wiedereinloggen direkt den 'iob fix' mal auszuführen.
-
@thomas-braun Ja, wenn ich dass jetzt weiß, kann ich so handeln. Und ja, soll bitte ein Einzeiler bleiben.
-
Wäre auch dann ein Einzeiler. Aber etwas komplexer, weil das Skript erst lokal gespeichert und dann von dort ausgeführt werden müsste. Sähe dann ungefähr so aus:
curl -sLf http://iobroker.net/instskript > iobinstall.sh && chmod +x iobinstall.sh && ./iobinstall.shWar nicht gewollt, deswegen nun der Hinweis auf den Fixer direkt im Anschluss.
Du könntest natürlich auch vor der Installation selber das boot.target setzen, dann würde das auch nicht vom Installer bekrittelt. -
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
vor der Installation selber das boot.target setzen
Das würde ich auch machen, wenn ich wüsste wie.
Funktioniert der Einzeiler?
-
@rene55 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Funktioniert der Einzeiler?
Nein, hab ich nur so als Beispiel aus dem Ärmel geschüttelt.
-
@rene55 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Das würde ich auch machen, wenn ich wüsste wie.
sudo systemctl set-default multi-user.target -
@thomas-braun Super, ich werde dann morgen meinen ioBroker nochmal neu aufsetzen, mit den Erkenntnissen von gerade.
[Ich hätte dann den Einzeiler auch direkt mal testen können]
-
@rene55 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
[Ich hätte dann den Einzeiler auch direkt mal testen können]
Leider nicht. Der Code im Installer ist darauf nicht mehr ausgelegt.
-
@rene55 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Super, ich werde dann morgen meinen ioBroker nochmal neu aufsetzen, mit den Erkenntnissen von gerade.
Ich hoffe nur zu Testzwecken? Eine Notwendigkeit einen bestehenden ioBroker nur deswegen neuaufzusetzen gibt es nicht.
-
@thomas-braun Keine Sorge, das ist nur mein Testsystem für die Betas. Ist aber mit proxmox aber auch mal schnell gemacht.
