NEWS
Änderungen iob CLI/Installer/Fixer mit Root Accounts
-
@thomas-braun Funktioniert! Super danke.
Was hatte ich falsch gemacht ? -
@hahne sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Was hatte ich falsch gemacht ?
Relativ frische Installation? Ich glaube, in aktuellen Debiansen werden /home-Verzeichnisse für andere user als der eigene erstmal nicht freigegeben. Muss mal schauen, wie das bei aktuellen Installationen ausschaut.
-
@thomas-braun
Was heißt frisch ich glaube so ca. ein 3/4 Jahr. -
@thomas-braun Bei welchen Debiansen muss ich denn mit so einem Effekt rechnen?
-
Das macht vermutlich jede Distro etwas anders.
Ich glaube, der iob-Installer biegt die Rechte passend, allerdings nur wenn der ausführende User nicht ohnehin schon 'iobroker' lautet. Deswegen ja auch immer der Hinweis, das 'iobroker' eine schlechte Idee für einen Standard-User ist.
-
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ich nutze ja die fertigen Images von Proxmox. Da ist das wohl noch nicht. Ich frag auch, weil du oben vonaktuellen systemd-Kisten gibt es die RunLevel nicht mehr
sprachst und ich aktuell den Runlevel 5 habe. Aber ich vermute mal, das gehört weniger hier hin als eher in einen Tomas-Braun_Linux-Kurs.
-
@rene55 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
sprachst und ich aktuell den Runlevel 5 habe.
Dein System ist vermutlich auch nicht 'bleeding edge'. Das wird bei Debian erst mit dem kommmenden Release 'Trixie' im nächsten Jahr evtl. eingeführt. Debian mahlt ja bei sowas immer sehr langsam und vorsichtig.
Auf meinem Arch-Linux Laptop gibt es keine RunLevel mehr:[thomas@roamer ioBroker]$ who -r [thomas@roamer ioBroker]$
-
@thomas-braun Mit 'bleeding edge' kann ich nichts anfangen - hab ich noch nie gehört. Ich bin da auf das angewiesen, was proxmox so anbietet, Arch-Linux gibt es da anscheinend nicht.
-
OT: Arch Linux ist ein 'rolling release', d. h. da hast du meist innerhalb von wenigen Stunden/Tagen die neuste Sorftware auf dem Rechner. Mit allen Vor- und Nachteilen. Das ganze ist natürlich dann auch weniger gut getestet. Debian lässt die Software u. U. Jahre reifen und haut nur alle zwei Jahre ein Release raus. Das ist natürlich gut abgehangen und besser getestet, ideal im Serverbetrieb.
-
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ich glaube, der iob-Installer biegt die Rechte passend, allerdings nur wenn der ausführende User nicht ohnehin schon 'iobroker' lautet. Deswegen ja auch immer der Hinweis, das 'iobroker' eine schlechte Idee für einen Standard-User ist.
So ist es. Fix für den Fixer ist eingereicht. Inkl. 'useradd' und 'chpasswd'.
-
@arteck Okk ... also ich hab mal geschaut und die FIles in /opt/iobroker/* hat der fixer noch NIE von owner her geradegebogen ... der macht das nur im /home/iobroekr/-npm. Im /opt/iobroker werden default ACL gesetzt sodass die iobroker Gruppe immer zugreifen darf.
Wenn im Fixer log ein "ACL enabled: true" steht dann war das erfolgreich und es ist nicht mehr nötig da Owner zu fixen. Also Ist das ok wenn der Owner ggf anders ist. Es sollte so oder so keine Probleme geben. Falls doch müsste man nochmal schauen.
Ergo ... all fine
-
Hier macht meine Kiste das aber:
echad@chet:/opt/iobroker $ getfacl ichgehoereroot # file: ichgehoereroot # owner: root # group: root user::rw- group::r-x #effective:r-- group:iobroker:rwx #effective:rw- mask::rw- other::r-- echad@chet:/opt/iobroker $ echo "Es lief der Fixer" Es lief der Fixer echad@chet:/opt/iobroker $ echad@chet:/opt/iobroker $ getfacl ichgehoereroot # file: ichgehoereroot # owner: iobroker # group: iobroker user::rw- group::r-x group:iobroker:rwx mask::rwx other::r--
Edit:
Und auch fiiles, die zuvor ohne ACLs gewesen sind bekommen in /opt/iobroker via Fixer die neuen Gruppen verpasst:echad@chet:/opt/iobroker $ getfacl ichgehoereechad # file: ichgehoereroot # owner: echad # group: echad user::rw- group::rw- other::r-- echad@chet:/opt/iobroker $ iob fix ............ echad@chet:/opt/iobroker $ getfacl ichgehoereechad # file: ichgehoereechad # owner: iobroker # group: iobroker user::rw- group::rw- group:iobroker:rwx mask::rwx other::r-- echad@chet:/opt/iobroker $
-
Bei mir immer noch das gleiche Problem:
haus@ioBroker:~$ iob stop Could not send "SIGTERM" to process 203: kill EPERM No "killall.sh" script found. Just stop. haus@ioBroker:~$ iob fix iobroker fix Execute the installation fixer script, this updates your ioBroker installation Options: --help Show help [boolean] haus@ioBroker:~$ iob start
Gerade gemerkt. Scheinbar bin ich auf JS Version 7.0.1
-
Kannst du denn
iob diag
ausführen? -
@thomas-braun
Nein. Kommt in rot die Liste der Befehle -
-
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
iob status
haus@ioBroker:~$ ls -l /home total 8 drwxr-xr-x 11 haus haus 4096 Oct 21 21:38 haus drwxr-xr-x 11 iobroker iobroker 4096 May 22 19:18 iobroker haus@ioBroker:~$ iob status iobroker is running on this host. Objects type: jsonl States type: redis
-
ls -la /home/iobroker/ id
-
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
ls -la /home/iobroker/
idhaus@ioBroker:~$ ls -la /home/iobroker/ total 180 drwxr-xr-x 11 iobroker iobroker 4096 May 22 19:18 . drwxr-xr-x 4 root root 4096 Mar 6 2019 .. drwxr-xr-x 3 iobroker iobroker 4096 Mar 7 2019 .anyproxy -rw-r--r-- 1 iobroker iobroker 220 Apr 4 2018 .bash_logout -rw-r--r-- 1 iobroker iobroker 3771 Apr 4 2018 .bashrc drwxr-xr-x 7 iobroker iobroker 4096 Apr 6 2024 .cache drwx------ 4 iobroker iobroker 4096 Jan 17 2021 .config -rw-rw-r-- 1 iobroker iobroker 23305 May 22 19:23 .diag.sh drwxr-xr-x 2 iobroker iobroker 4096 Feb 4 2022 .electron drwxr-xr-x 2 iobroker iobroker 4096 Mar 27 2020 .lgtv2 drwx------ 3 iobroker iobroker 4096 Jan 17 2021 .local drwxr-xr-x 6 iobroker iobroker 4096 Aug 19 2019 .node-gyp -rw-rw-r-- 1 iobroker iobroker 16123 May 22 19:30 .nodejs-update.sh drwxr-xr-x 9 iobroker iobroker 4096 Apr 19 2024 .npm drwx------ 3 iobroker iobroker 4096 Feb 7 2022 .pki -rw-r--r-- 1 iobroker iobroker 807 Apr 4 2018 .profile -rw-rw-r-- 1 iobroker iobroker 83818 May 22 19:27 iob_diag.log haus@ioBroker:~$ id uid=1001(haus) gid=1001(haus) groups=1001(haus),1000(iobroker) haus@ioBroker:~$
-
Da funktioniert irgendwie der Abruf von fix und diag nicht. Kannst du denn
iob nodejs-update
ausführen?
Eigentlich sollten da nämlich immer aktuelle Downloads liegen:
Bei mir:-rwxr-x--- 1 iobroker iobroker 39757 Oct 23 13:28 .diag.sh -rwxr-x--- 1 iobroker iobroker 45390 Oct 23 13:27 .fix.sh -rw-r--r-- 1 iobroker iobroker 32474 Oct 23 13:29 iob_diag.log -rwxr-x--- 1 iobroker iobroker 18018 Oct 20 20:41 .nodejs-update.sh