UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

David G.

Leider nur ein Screenshot, das c&p wollte irgendwie nicht...

Debian 12.

Thomas Braun

@david-g

Ja, ist bekannt. Fix ist 'in der Mache'.

David G.

@thomas-braun

Wird das Script das auch irgendwann selber lösen können?

david@iobroker:~$ iob stop
david@iobroker:~$ iob fix
[sudo] Passwort für david:
bash: /home/iobroker/.fix.sh: Keine Berechtigung
david@iobroker:~$ sudo iob fix

***For security reasons ioBroker should not be run or administrated as root.***
By default only a user that is member of iobroker group can execute ioBroker commands.
Please read the Documentation on how to set up such a user, if not done yet.
Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line.
Please note that this option may be disabled in the future, so please change your setup accordingly now.
david@iobroker:~$

Thomas Braun

@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:

Wird das Script das auch irgendwann selber lösen können?

Was genau?
Schau dir die Rechte an

ls -l /home/iobroker/
ls -l /home/iobroker/.fix.sh

Vermutlich ist david nicht in der Gruppe 'iobroker' enthalten.

groups

zeigt die.

David G.

@thomas-braun

Dass ein User automatisch der erforderlichen Gruppe hinzugefügt werden kann.

Ggf hat man ja schon einen User den man verwenden möchte anstatt einen neuen anzulegen.

david@iobroker:~$ sudo ls -l /home/iobroker/
[sudo] Passwort für david:
insgesamt 24
-rw-r--r-- 1 iobroker iobroker   122 21. Okt 22:17 iob_diag.log
-rwxr--r-- 1 iobroker iobroker 15796 29. Sep 2023  iob_node_update
drwxr-xr-x 5 iobroker iobroker  4096 31. Mär 2024  skripte
david@iobroker:~$ sudo ls -l /home/iobroker/.fix.sh
-rw-r--r-- 1 iobroker iobroker 45390 26. Okt 13:04 /home/iobroker/.fix.sh
david@iobroker:~$ groups
david sudo users
david@iobroker:~$

Thomas Braun

@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:

Dass ein User automatisch der erforderlichen Gruppe hinzugefügt werden kann.

Nee, das muss der sys admin selber für bestehende user machen.
Sonst könnte ja ein user, der es gar nicht in die Gruppe reingehört einfach das Skript aufrufen und sich dann so hinzufügen.

sudo usermod -a -G iobroker david

Den david dann einmal ausloggen und wieder einloggen.

David G.

@thomas-braun

Kann aber gerne einen Thread auf machen.
Ist ja eher sehr offtopic....
Zumindest wenn der fixer es technisch nicht übernehmen kann.

david@iobroker:~$ groups david
david : david sudo users iobroker
david@iobroker:~$ iob stop
david@iobroker:~$ iob fix
[sudo] Passwort für david:
bash: /home/iobroker/.fix.sh: Keine Berechtigung
david@iobroker:~$ sudo iob fix

***For security reasons ioBroker should not be run or administrated as root.***
By default only a user that is member of iobroker group can execute ioBroker commands.
Please read the Documentation on how to set up such a user, if not done yet.
Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line.
Please note that this option may be disabled in the future, so please change your setup accordingly now.
david@iobroker:~$

Thomas Braun

@david-g

david wurde ausgeloggt?

ls -l /home

sagt?

David G.

@thomas-braun

Ja, auch einmal als anderen User angemeldet.

david@iobroker:~$ ls -l /home
insgesamt 8
drwx------ 4 david    david    4096 26. Okt 13:36 david
drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker
david@iobroker:~$

Thomas Braun

@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:

drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker

Da fehlen die Gruppen-Rechte.

sudo chmod 750 /home/iobroker

Ist das heute frisch angelegt worden?

David G.

@thomas-braun

Das war es.

Warum findet er ein graphical target?

david@iobroker:~$ systemctl status display-manager
Unit display-manager.service could not be found.
david@iobroker:~$ iob fix
[sudo] Passwort für david:

Your system is booting into 'graphical.target', which means that a user interface or desktop is available. Usually a server is running without a desktop to have more RAM available. Do you want to switch to 'multi-user.target'? (y/N)

Hab recht sicher ohne gui installiert.

Thomas Braun

@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:

Warum findet er ein graphical target?

Weil dein System so eingestellt ist.

Hab recht sicher ohne gui installiert.

Das heißt aber nicht, das auch das richtige boot target eingestellt ist.

ESP8266

@thomas-braun , zur Info, fixer und diag laufen sauber durch.
War eh noch nie mit root unterwegs.

darkblu

das hier kommt neuerdings nach dem:

iob fix

==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ====
Authentication is required to stop 'iobroker.service'.
Authenticating as: ,,, (name)
Password:
==== AUTHENTICATION COMPLETE ====

gehört das dahin, oder läuft bei mir was schief ?
Nach Passworteingabe gehts normal weiter mit:

Enabling autostart...
Autostart enabled!

Thomas Braun

@darkblu sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:

gehört das dahin, oder läuft bei mir was schief ?

Das muss so.

David G.

@darkblu

Fand ich beim ersten mal auch verwirrend, auch mit der Userauswahl.

Thomas Braun

@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:

auch mit der Userauswahl.

Welche Userauswahl?
Da steht das user drin, der das Skript ausführt. Und der sich an der Stelle legitimieren muss, das er an systemd-Services herumfingern darf.

David G.

@thomas-braun

Ich konnte mit 1 oder 2 den User david oder iobroker auswählen.
Schaue gleich mal ob ich es reproduziert bekomme.

EDIT

Last login: Mon Oct 28 18:30:18 2024 from 192.168.99.143
david@iobroker:~$ iob fix
[sudo] Passwort für david:
library: loaded
Library version=2024-10-22

==========================================================================

    Welcome to the ioBroker installation fixer!
    Script version: 2024-10-22

    You might need to enter your password a couple of times.

==========================================================================


==========================================================================
    Installing prerequisites (1/5)
==========================================================================

OK:1 http://security.debian.org/debian-security bookworm-security InReleaseOK:2 http://deb.debian.org/debian bookworm InRelease
OK:3 http://deb.debian.org/debian bookworm-updates InRelease
OK:4 https://deb.nodesource.com/node_20.x nodistro InRelease
OK:5 https://packagecloud.io/ookla/speedtest-cli/debian bookworm InRelease
Paketlisten werden gelesen… Fertig

==========================================================================
    Checking ioBroker user and directory permissions (2/5)
==========================================================================

Created /etc/sudoers.d/iobroker
Fixing directory permissions...

==========================================================================
    Check and cleanup npm temporary directories (3/5)
==========================================================================

Done.

==========================================================================
    Database maintenance (4/5)
==========================================================================

Checking for uncompressed JSONL databases... This might take a while!

Compressing /opt/iobroker/iobroker-data/states.jsonl
Compressing /opt/iobroker/iobroker-data/objects.jsonl
Compressed 2 JSONL files. Done

==========================================================================
    Checking autostart (5/5)
==========================================================================

==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ====
Legitimierung ist zum Stoppen von »iobroker.service« notwendig.
Multiple identities can be used for authentication:
 1.  iobroker,,, (iobroker)
 2.  ,,, (david)
Choose identity to authenticate as (1-2):

Thomas Braun

@david-g
Ja, das ist möglich. Dürfte aber nur der Fall sein, wenn der user 'iobroker' nicht als systemuser angelegt ist.

David G.

@thomas-braun

Hatte den in meinen Anfängen selber vergeben den User.....
Dann deshalb vermutlich...
Im Edit oben siehst du es.