NEWS
js-controller 2 jetzt für alle im Stable
-
Der simple-api läuft bei mir problemlos, auch während der gesamten Beta-Testphase des JS 2.0
"exec" tut auch was es soll, sudo braucht ein Passwort, sonst wäre ja auch die Nutzerverwaltung sinnlos wenn einfach jeder "popelige User" ( wie bspw. iobroker ;) ) so einfach root-Rechte bekäme. Außer man trägt halt die entsprechenden Befehle die root-Privilegien benötigen ein, damit sie kein Passwort benötigen...@SBorg hast du auch simple-api Mit eigenem User für den Zugriff und so wie dignity?
Beitrag hat geholfen? Votet rechts unten im Beitrag :-) https://paypal.me/Apollon77 / https://github.com/sponsors/Apollon77
- Debug-Log für Instanz einschalten? Admin -> Instanzen -> Expertenmodus -> Instanz aufklappen - Loglevel ändern
- Logfiles auf Platte /opt/iobroker/log/… nutzen, Admin schneidet Zeilen ab
-
@Diginix dann mach bitte issue bei simple api wieder auf. Aber ich kapiere nicht wie es mal da und dann wieder weg sein sollte
Zu exec: hast Du ggf erstmals den installation fixer genutzt oder so? Das ist aber wenn ein anderes Thema. Und da gibt es thread zu. Das hat am Ende damit zu tun das es jetzt unter User iobroker laufen sollte.
@apollon77 Issue ist wieder auf.
Den Fixer hatte ich schon öfter mal genutzt und meine Installation lief schon lange komplett unter user iobroker.
Aber ich habe eben gesehen dass die /etc/sudoers.d/iobroker vom Fixer am 15.11. nach dem Update auf JS-Controller 2.x geändert wurde.
Ich hatte dort manuell mal "iobroker ALL=(ALL) NOPASSWD: ALL" eingetragen damit ich in Skripten alles was ich will mit
sudo per exec nutzen kann.
Dank deines Hinweises ist das geklärt und nun wieder behoben.Gäbe es eine persistente Lösung die nicht durch den Fixer wieder zerstört wird um alles mit sudo nutzen zu können?
@crycode Nutzt du simple-api mit Authentifizierung per URL Parameter mit nicht-admin Nutzer?
..:: So long! Tom ::..
NUC7i3 (Ubuntu Proxmox VM) | Echo Dots 2+3. Gen | Xiaomi Sensoren | Mi Robot 1S | Yeelight | Sonoff | Shelly | H801 RGB | Gosund SP1 | NodeMCU+ESP32 | Kostal Plenticore PV+BYD | openWB
-
@apollon77 Issue ist wieder auf.
Den Fixer hatte ich schon öfter mal genutzt und meine Installation lief schon lange komplett unter user iobroker.
Aber ich habe eben gesehen dass die /etc/sudoers.d/iobroker vom Fixer am 15.11. nach dem Update auf JS-Controller 2.x geändert wurde.
Ich hatte dort manuell mal "iobroker ALL=(ALL) NOPASSWD: ALL" eingetragen damit ich in Skripten alles was ich will mit
sudo per exec nutzen kann.
Dank deines Hinweises ist das geklärt und nun wieder behoben.Gäbe es eine persistente Lösung die nicht durch den Fixer wieder zerstört wird um alles mit sudo nutzen zu können?
@crycode Nutzt du simple-api mit Authentifizierung per URL Parameter mit nicht-admin Nutzer?
@Diginix sagte in js-controller 2 jetzt für alle im Stable:
Nutzt du simple-api mit Authentifizierung per URL Parameter mit nicht-admin Nutzer?
Jup, genau so. Habe einen extra "normalen" Nutzer für die simple-api und übergebe den Login per
?user=${USER}&pass=${PASS}. -
@Diginix sagte in js-controller 2 jetzt für alle im Stable:
Nutzt du simple-api mit Authentifizierung per URL Parameter mit nicht-admin Nutzer?
Jup, genau so. Habe einen extra "normalen" Nutzer für die simple-api und übergebe den Login per
?user=${USER}&pass=${PASS}.@crycode
Kannst du mir dazu bitte mal die Einstellungen des Users, seiner Gruppe und dem Objekt welches du damit steuerst zum Vergleich mit meinen zB im Chat zukommen lassen?..:: So long! Tom ::..
NUC7i3 (Ubuntu Proxmox VM) | Echo Dots 2+3. Gen | Xiaomi Sensoren | Mi Robot 1S | Yeelight | Sonoff | Shelly | H801 RGB | Gosund SP1 | NodeMCU+ESP32 | Kostal Plenticore PV+BYD | openWB
-
@crycode
Kannst du mir dazu bitte mal die Einstellungen des Users, seiner Gruppe und dem Objekt welches du damit steuerst zum Vergleich mit meinen zB im Chat zukommen lassen? -
@apollon77 Issue ist wieder auf.
Den Fixer hatte ich schon öfter mal genutzt und meine Installation lief schon lange komplett unter user iobroker.
Aber ich habe eben gesehen dass die /etc/sudoers.d/iobroker vom Fixer am 15.11. nach dem Update auf JS-Controller 2.x geändert wurde.
Ich hatte dort manuell mal "iobroker ALL=(ALL) NOPASSWD: ALL" eingetragen damit ich in Skripten alles was ich will mit
sudo per exec nutzen kann.
Dank deines Hinweises ist das geklärt und nun wieder behoben.Gäbe es eine persistente Lösung die nicht durch den Fixer wieder zerstört wird um alles mit sudo nutzen zu können?
@crycode Nutzt du simple-api mit Authentifizierung per URL Parameter mit nicht-admin Nutzer?
-
Darf ich da eh? Wenn ich mit dem 2.1 Windows Installer migrieren will, sagt er, er kann keine admin.0 oder .1 Instanz finden, was stimmt, weil aus historischen Gründen bin ich schon bei admin.4 - was tun? Habe versucht in objects.json und states.json umzubennen, kein Erfolg. Auch in der Instanz-Übersicht im Webinterface heisst admin.4 noch immer admin.4.
Danke!@werner_q sagte in js-controller 2 jetzt für alle im Stable:
Wenn ich mit dem 2.1 Windows Installer migrieren will, sagt er, er kann keine admin.0 oder .1 Instanz finden.
Habe das als Punkt 14 in die FAQ oben mit aufgenommen. https://forum.iobroker.net/post/325815
Danke für die Info.Für Dich: Da hilft nur eines: Eine admin.0-Instanz installieren.
Dazu bitte im bestehenden (=alten) ioBroker ein Kommandozeilenfenster öffnen. Z.B.:
c: cd c:\iobroker iobroker list instancesDa sollte dann u.a. die admin-Instanz(en) und ihre Ports angezeigt werden. Der Weg ist, zuerst alle admin-Instanzen zu löschen. Dann fängt iobroker wieder mit .0 zu zählen an, wenn man neue hinzufügt.
Falls Du irgendwelche besonderen Konfigs wie "Authentifizierung" oder "Zertifikate" aktiv hast, musst Du das danach im neuen Admin wieder selbst einschalten. Kuck also, bevor Du fortfährts noch einmal in die Einstellungen des admin.4.
Der ioBroker Server muss nicht gestoppt werden. Nachdem vorübergehend kein Admin installiert ist, machen wir alles in der Kommandozeile. Los geht es:
iobroker del admin 4 iobroker list instancesJetzt sollte keine admin-Instanz mehr da sein. Beim folgenden Befehl kannst Du die Portadresse so lassen oder anpassen:
iobroker add admin 0 --port 8081 iobroker list instancesAdmin-Instanz da? Im Webbrowser aufrufen. Allews ok!
Wenn ja, dann jetzt das Update mit dem Windows Installer durchführen.
Viele Grüße
Thomas -
@apollon77 sagte in js-controller 2 jetzt für alle im Stable:
@SBorg hast du auch simple-api Mit eigenem User für den Zugriff und so wie dignity?
Habe es jetzt noch mal ganz gelesen. Im Prinzip ja, aber doch nicht zu 100% gleich. Ich bewege mich außerhalb von javascript.x mit den DPs und ich brauche kein User/PW mitgeben, da ich, bzw. der Client schon per SSH authentifiziert ist. Also nicht ganz vergleichbar, aber bei @crycode scheint es ja genau so zu funktionieren.btw: ich nutze für den Aufruf des Fixers ein Bash-Script, da kann man schön nach Ausführung bspw. die sudoers automatisch mit patchen und vergisst auch keine sonstigen Änderungen. Man, oder ich, wird halt auch älter... :)
-
@apollon77 Issue ist wieder auf.
Den Fixer hatte ich schon öfter mal genutzt und meine Installation lief schon lange komplett unter user iobroker.
Aber ich habe eben gesehen dass die /etc/sudoers.d/iobroker vom Fixer am 15.11. nach dem Update auf JS-Controller 2.x geändert wurde.
Ich hatte dort manuell mal "iobroker ALL=(ALL) NOPASSWD: ALL" eingetragen damit ich in Skripten alles was ich will mit
sudo per exec nutzen kann.
Dank deines Hinweises ist das geklärt und nun wieder behoben.Gäbe es eine persistente Lösung die nicht durch den Fixer wieder zerstört wird um alles mit sudo nutzen zu können?
@crycode Nutzt du simple-api mit Authentifizierung per URL Parameter mit nicht-admin Nutzer?
@Diginix sagte in js-controller 2 jetzt für alle im Stable:
iobroker ALL=(ALL) NOPASSWD: ALL
:weary:
Und damit ist alles an Sicherheitsgewinn ausgehebelt, was die User-Trennung bringt. Welche Kommandos brauchst du denn? Die könnte man ja in die Whitelist hinzufügen
Im Grunde geht die Anfrage in diese Richtung: https://github.com/ioBroker/ioBroker.js-controller/issues/348
Mir schwebt vor, dass der Js-Controller irgendwann diese Permissions verwaltet und man das bestenfalls im Admin unkompliziert whitelisten kann.Warum `sudo` böse ist: https://forum.iobroker.net/post/17109
-
@Diginix sagte in js-controller 2 jetzt für alle im Stable:
iobroker ALL=(ALL) NOPASSWD: ALL
:weary:
Und damit ist alles an Sicherheitsgewinn ausgehebelt, was die User-Trennung bringt. Welche Kommandos brauchst du denn? Die könnte man ja in die Whitelist hinzufügen
Im Grunde geht die Anfrage in diese Richtung: https://github.com/ioBroker/ioBroker.js-controller/issues/348
Mir schwebt vor, dass der Js-Controller irgendwann diese Permissions verwaltet und man das bestenfalls im Admin unkompliziert whitelisten kann.@AlCalzone vorher vllt in user iobroker ein „defaultsudoerstuff.txt“ rein der immer angegangen wird oder so? Prüfen das es User iobroker gehört und ein Kommando sagen wie man das so anlegen kann ?!
Beitrag hat geholfen? Votet rechts unten im Beitrag :-) https://paypal.me/Apollon77 / https://github.com/sponsors/Apollon77
- Debug-Log für Instanz einschalten? Admin -> Instanzen -> Expertenmodus -> Instanz aufklappen - Loglevel ändern
- Logfiles auf Platte /opt/iobroker/log/… nutzen, Admin schneidet Zeilen ab
-
@werner_q sagte in js-controller 2 jetzt für alle im Stable:
Wenn ich mit dem 2.1 Windows Installer migrieren will, sagt er, er kann keine admin.0 oder .1 Instanz finden.
Habe das als Punkt 14 in die FAQ oben mit aufgenommen. https://forum.iobroker.net/post/325815
Danke für die Info.Für Dich: Da hilft nur eines: Eine admin.0-Instanz installieren.
Dazu bitte im bestehenden (=alten) ioBroker ein Kommandozeilenfenster öffnen. Z.B.:
c: cd c:\iobroker iobroker list instancesDa sollte dann u.a. die admin-Instanz(en) und ihre Ports angezeigt werden. Der Weg ist, zuerst alle admin-Instanzen zu löschen. Dann fängt iobroker wieder mit .0 zu zählen an, wenn man neue hinzufügt.
Falls Du irgendwelche besonderen Konfigs wie "Authentifizierung" oder "Zertifikate" aktiv hast, musst Du das danach im neuen Admin wieder selbst einschalten. Kuck also, bevor Du fortfährts noch einmal in die Einstellungen des admin.4.
Der ioBroker Server muss nicht gestoppt werden. Nachdem vorübergehend kein Admin installiert ist, machen wir alles in der Kommandozeile. Los geht es:
iobroker del admin 4 iobroker list instancesJetzt sollte keine admin-Instanz mehr da sein. Beim folgenden Befehl kannst Du die Portadresse so lassen oder anpassen:
iobroker add admin 0 --port 8081 iobroker list instancesAdmin-Instanz da? Im Webbrowser aufrufen. Allews ok!
Wenn ja, dann jetzt das Update mit dem Windows Installer durchführen.
Viele Grüße
Thomas@Stabilostick Vielen Dank für die ausführliche Erklärung, seltsamerweise (ist bei mir aber schon immer so???) ist die neu erstellte admin.0 Instanz an die IP 0.0.0.0 gebunden und ich muss dann noch zusätzlich
iobroker set admin.0 --bind 192.168.0.20machen wobei 192.168.0.20 die Adresse von meinem Server ist. Falls andere auch das Problem haben.
Danke nochmals und jetzt geht's ans Update ;-) -
@Stabilostick Vielen Dank für die ausführliche Erklärung, seltsamerweise (ist bei mir aber schon immer so???) ist die neu erstellte admin.0 Instanz an die IP 0.0.0.0 gebunden und ich muss dann noch zusätzlich
iobroker set admin.0 --bind 192.168.0.20machen wobei 192.168.0.20 die Adresse von meinem Server ist. Falls andere auch das Problem haben.
Danke nochmals und jetzt geht's ans Update ;-)0.0.0.0 ist auch ok.
Damit ist gemeint, dass falls Du mehrere Netzwerk-Interfaces im Rechner hast (z.B. WLAN und Ethernet - bekommen ja jeweils eine eigene IP-Adresse), der Admin auf allen Adressen gebunden wird und damit über alle Interfaces erreichbar ist.
-
@AlCalzone vorher vllt in user iobroker ein „defaultsudoerstuff.txt“ rein der immer angegangen wird oder so? Prüfen das es User iobroker gehört und ein Kommando sagen wie man das so anlegen kann ?!
-
@Diginix sagte in js-controller 2 jetzt für alle im Stable:
iobroker ALL=(ALL) NOPASSWD: ALL
:weary:
Und damit ist alles an Sicherheitsgewinn ausgehebelt, was die User-Trennung bringt. Welche Kommandos brauchst du denn? Die könnte man ja in die Whitelist hinzufügen
Im Grunde geht die Anfrage in diese Richtung: https://github.com/ioBroker/ioBroker.js-controller/issues/348
Mir schwebt vor, dass der Js-Controller irgendwann diese Permissions verwaltet und man das bestenfalls im Admin unkompliziert whitelisten kann.@AlCalzone Klar war das mit Kanonen auf Spatzen. Da ich aber anfangs nicht wusste was ich so alles mal in Skripten verwende, war es eben bequem alles zuzulassen. So war es ja früher auch, daher war die neue Sicherheit mit Einschränkungen für mich verbunden.
Aktuell brauche ich diese Kommandos mit root:pkill rfkill reboot apt update apt list@crycode, @apollon77, @SBorg Zum simple-api Problem habe ich einen neuen Thread aufgemacht:
https://forum.iobroker.net/topic/26809/simple-api-mit-benutzerauthentifizierung..:: So long! Tom ::..
NUC7i3 (Ubuntu Proxmox VM) | Echo Dots 2+3. Gen | Xiaomi Sensoren | Mi Robot 1S | Yeelight | Sonoff | Shelly | H801 RGB | Gosund SP1 | NodeMCU+ESP32 | Kostal Plenticore PV+BYD | openWB
-
@AlCalzone Klar war das mit Kanonen auf Spatzen. Da ich aber anfangs nicht wusste was ich so alles mal in Skripten verwende, war es eben bequem alles zuzulassen. So war es ja früher auch, daher war die neue Sicherheit mit Einschränkungen für mich verbunden.
Aktuell brauche ich diese Kommandos mit root:pkill rfkill reboot apt update apt list@crycode, @apollon77, @SBorg Zum simple-api Problem habe ich einen neuen Thread aufgemacht:
https://forum.iobroker.net/topic/26809/simple-api-mit-benutzerauthentifizierung
759
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge