NEWS
Diskussion zum Linux-Werkzeugkasten
-
@ofbeqnpolkkl6mby5e13 sagte in Der kleine ioBroker/Linux-Werkzeugkasten:
Gibt es da dann nicht "Sichter", die nur noch freigeben oder eben nicht?
Ja, den gäbe es.
@homoran
Das muss ein Highlander sein? -
@homoran
Das muss ein Highlander sein? -
Vemüllt den Thread bitte nicht mit Off Topic sachen!
@wendy2702
Hab das mal abgetrenntkein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@wendy2702
Hab das mal abgetrennt -
Der kleine ioBroker/Linux-Werkzeugkasten
Wenn der ioBroker und/oder der Server, auf dem der ioBroker lebt, aus irgendwelchen Gründen anfängt herum zu zicken, sollte man da 'von Grund auf' sein System auf ein paar wesentliche Dinge abklopfen.
root login
Seit Jahren nicht mehr 'erlaubt', den root gibt es nur noch aus technischen Gründen im Hintergrund. (Ausnahme: Docker auf einer Synology, da gibt es zu meinem Leidwesen wohl leider keine gescheite Nutzerverwaltung). Sein System administriert man über einen Standarduser mit Standardrechten, der allerdings kurzzeitig über den vorangestellten Befehl
sudoin die Rolle des roots schlüpfen kann, dann aber sofort wieder in seine Standardrolle zurückfällt. Das ist so auf einem üblichen System und wird auch nicht umgestellt, weil 'das blöd ist' oder 'nur kurz' oder aus 'auf meinem System darf ich alles, ich bin natürlich root'-Allmachtsphantasien. Und auch sudo selber wird nur dann verwendet, wenn es erforderlich ist. Nicht erforderlich ist es z. B. in Verbindung mit den Befehlen npm und iobroker! In der Kombination falsch eingesetzt kann es das System zerschießen!
Test:
Als Standarduser
groupsausführen, dann sollte da ein Eintrag sudo zu finden sein. Wenn nicht, dann
Fix:
Als rootusermod -aG sudo USERNAMEund danach nie mehr als root einloggen!
Falls es noch gar keinen Standard-User geben sollte:
adduser username usermod -aG sudo usernameusername ist durch den gewünschten Username zu ersetzen. Dabei verwendet man am besten nur Kleinbuchstaben und nennt den neuen user NICHT iobroker. Viele haben ja einen schönen Vornamen, den kann man da wunderbar verwenden.
Terminal für Faule
TAB-Taste: Befehle und Befehlsoptionen können u. U. per TAB-Taste von der bash vervollständigt werden. Keiner tippt solche Befehle vollständig ein.
Man tippt da nur die ersten paar Buchstaben wie z. B.
sudo systTABcTABstatTABiobTABein und das steht dann automagisch in der Konsole:sudo systemctl status iobroker.serviceWenn man zufrüh tabbt und es noch mehrere Möglichkeiten der Ergänzung gibt schlägt die Konsole die verbliebenen Möglichkeiten auf und man kann sich daran weiterhangeln.
RunLevel 5 / graphische Oberfläche
Server werden aus diversen Gründen (Stabilität, Ressourcenverbrauch, Sicherheit) generell ohne graphische Oberfläche betreiben. Die dafür vorgesehene Betriebsart wird RunLevel 3 genannt. Nur wenn am Server ein Display für die Darstellung der Visualisierung des ioBrokers hängt wird ein Server ausnahmsweise in RunLevel 5 betrieben.
Test:
who -rliefert RunLevel 3 zurück:
pi@raspberrypi:~ $ who -r Runlevel 3 2021-03-03 22:01Für andere Systeme kann man das per
echad@chet:~ $ systemctl get-default multi-user.targetprüfen. Hier entspricht
multi-user.targetdem run level 3.Fix:
Auf dem RaspberryPi am besten per
sudo raspi-configin das Systemmenü gehen und dort die Menüpunkte
1 System Options Configure system settings S5 Boot / Auto Login Select boot into desktop or to command line B1 Console Text console, requiring user to loginauswählen.
Auf anderen Systemen stellt man das persudo systemctl set-default multi-user.targetein.
Systemupdate
Seinen Debian-basierten Server (dazu gehört z. B. auch das Raspberry OS vom Raspberry Pi, Ubuntu, Armbian) aktuell und 'auf Stand' zu halten braucht es nur wenig Handwerkszeug. Die installierte Software (im Idealfall auch zusätzliche Pakete von Drittanbietern wie deconz, nodeJS von nodesource) wird sehr komfortabel und zentral über den Paketmanager gehandhabt.
Mit diesem 'Dreisatz' wird automatisch ein System inkl. aller über den Paketmanager installierten Software auf den aktuellen Stand gebracht:
sudo apt update sudo apt dist-upgrade sudo rebootDas sollte man regelmäßig so ein oder zweimal im Monat machen. So bleiben die Upgrades übersichtlich und Sicherheitslücken werden einigermaßen zeitnah gestopft. Generell gilt: Je häufiger ich das mache desto weniger Trouble gibt es. 'Never change a running system' ist grundfalsch.
Test:
sudo apt updatesollte ungefähr so aussehen:
pi@raspberrypi:~ $ sudo apt update Hit:1 http://deb.debian.org/debian bullseye InRelease Hit:2 http://deb.debian.org/debian bullseye-updates InRelease Hit:3 http://archive.raspberrypi.org/debian bullseye InRelease Hit:4 http://security.debian.org/debian-security bullseye-security InRelease Hit:5 https://repos.influxdata.com/debian bullseye InRelease Hit:6 https://packages.grafana.com/oss/deb stable InRelease Hit:7 https://deb.nodesource.com/node_14.x bullseye InRelease InRelease Fetched 5,536 B in 2s (2,348 B/s) Reading package lists... Done Building dependency tree... Done Reading state information... Done All packages are up to date.Wichtig ist, dass hier keine Vermischungen von Releases enthalten sind. In obigem Beispiel kommen alle Pakete in der Version für das aktuelle Release von Debian namens 'Bullseye' daher. Da dürfen keine Einträge zu jessie, stretch oder buster oder sonstwas drinstehen. Allenfalls darf da noch 'stable' erwähnt werden, denn Bullseye ist z. Zt. das stable release von Debian. (Die release names von Ubuntu lauten anders, wichtig ist die Einheitlichkeit der release names)
Fix:
Wenn dort ausstehende Updates angezeigt werdensudo apt update sudo apt full-upgrade sudo rebootNodeJS
Wenn von vorneherein sauber installiert läuft das über das regelmäßig durchgeführte Systemupdate mit.
Test:
type -P nodejs && nodejs -v && type -P node && node -v && type -P npm && npm -v && type -P npx && npx -v && apt policy nodejsschaut etwa so aus:
pi@raspberrypi:~ $ which nodejs && nodejs -v && which node && node -v && which npm && npm -v && apt policy nodejs /usr/bin/nodejs v14.16.0 /usr/bin/node v14.16.0 /usr/bin/npm 6.14.11 /usr/bin/npx 6.14.11 nodejs: Installiert: 14.16.0-1nodesource1 Installationskandidat: 14.16.0-1nodesource1 Versionstabelle: *** 14.16.0-1nodesource1 500 500 https://deb.nodesource.com/node_14.x buster/main armhf Packages 100 /var/lib/dpkg/status 12.21.0-1nodesource1 500 500 https://deb.nodesource.com/node_12.x buster/main armhf Packages 10.24.0-1nodesource1 500 500 https://deb.nodesource.com/node_10.x buster/main armhf Packages 10.24.0~dfsg-1~deb10u1 500 500 http://raspbian.raspberrypi.org/raspbian buster/main armhf PackagesWichtig und richtig ist:
nodejs liegt in /usr/bin
node liegt in /usr/bin
npm liegt in /usr/binund nicht in /usr/local/bin
und die Versionsnummer von nodejs und node ist a) gleich und b) gerade.
Ungerade Versionsnummern sind experimentelle Versionen und sollten nicht bzw. nur zu Testzwecken verwendet werden.Gleiches gilt für npm und npx. Hier sind allerdings ungerade Versionsnummern okay.
Fix:
Bitte hier weiterlesen:
https://forum.iobroker.net/topic/35090/howto-nodejs-installation-und-upgrades-unter-debianioBroker-Verwahrort
Der vorgesehene Verwahrort für Adapter ist 'stable', der 'beta'-Bereich sollte nur in begründeten Fällen verwendet werden.
Test
iobroker repo listschaut etwa so aus
pi@raspberrypi:~ $ iobroker repo list stable : http://download.iobroker.net/sources-dist.json beta : http://download.iobroker.net/sources-dist-latest.json live-beta : http://iobroker.live/repo/sources-dist-latest.json live-stable : http://iobroker.live/repo/sources-dist.json Active repo: stableFix:
iobroker repo set stableioBroker-Adapterupdate
Im täglichen Betrieb funktioniert das ganz analog zum Systemupdate.
Über 'die Katze' bzw. aus dem github werden regulär gar keine Adapter installiert. Dort liegt Code, an dem gerade gearbeitet wird und nur der Developer kann sagen in welchem Zustand der Adapter von dort gerade ist. Diese Version setzt man nur in Absprache mit dem Developer für Testzwecke ein, nie dauerhaft produktiv.Test:
iobroker update | grep -i updateablesieht so aus
pi@raspberrypi:~ $ iobroker update | grep updateable pi@raspberrypi:~ $Fix:
iobroker upgradeUpdates des sehr zentralen js-controllers macht man etwas anders und richtet sich dann auch nach der jeweiligen Installation (Multihost z. B.). Das dann bitte in der entsprechenden Ankündigung im Forum aktuell nach lesen.
ioBroker Fixer
Eine 'Allzweckwaffe' bei merkwürdigem/zickigem Verhalten (Adapter bleibt rot in der Admin-Ansicht) auch einzelner Adapter (z. B. ble und radar2 sind da regelmäßige Kandidaten) ist ein
iobroker stop iobroker fix iobroker restartDamit werden unter anderem z. B. bei einem Update verloren gegangene Rechte wieder eingeräumt und die Adapter können wieder funktionieren.
Den Fixer kann man auch 'auf Verdacht' mal laufen lassen.Hilft alles nix
Wenn man sein System und den ioBroker auf die üblichen Dinge von oben abgeklopft hat und immer noch rumzickt postet man am besten relevante Auszüge aus dem log file des ioBrokers. Am liebsten ist es den Helfern im Forum, wenn das in dieser Form erfolgt:
Man öffnet eine zweite Konsolen-Sitzung über sein Terminalprogramm und schaut periobroker logs --watch | uniqin das laufende log file rein. Dann agiert man in der ersten Konsole und/oder in der Weboberfläche des ioBrokers und versucht entsprechende Meldungen im log file zu provozieren. Diese kopiert man dann in sein Forumsthema rein, markiert die gesamte Ausgabe aus der Konsole und klickt dann das </> - Symbol über dem kleinen Editor-Fenster an. (Alternativ: Zuerst das </> anklicken, dann den Text aus der Zwischenablage zwischen die Steuercodes setzen).
Dann wird der Text in ähnlicher Form wie er auch in der Konsole erschien chronologisch korrekt dargestellt und ist wesentlich besser zu lesen.
Sieht dann so aus:pi@raspberrypi:/opt/iobroker $ iobroker logs --watch | uniq 2021-03-06 03:31:22.078 - warn: mihome-vacuum.0 (1391) no answer received after after 3 times -> pause miIO.info try again in one hourGerne auch vollständig inkl. login prompt und Pfaden wie oben zu sehen. Auch aus diesen Informationen kann man ggf. was hilfreiches ableiten.
Bitte keine Screenshots des log files aus dem admin posten, die Funktion nutzt man nur für einen schnellen Blick in das log file um zu sehen ob da Handlungsbedarf besteht.
@thomas-braun said in Der kleine ioBroker/Linux-Werkzeugkasten:
ioBroker-Adapterupdate
Im täglichen Betrieb funktioniert das ganz analog zum Systemupdate.
Über 'die Katze' bzw. aus git werden regulär gar keine Adapter installiert. Dort liegt Code, an dem gerade gearbeitet wird und nur der Developer kann sagen in welchem Zustand der Adapter von dort gerade ist. Diese Version setzt man nur in Absprache mit dem Developer für Testzwecke ein, nie dauerhaft produktiv.Ich denke es ist besser GitHub (nicht "git") zu nennen - oder wenn dann zumindest beides. Git und GitHub sind ja nicht identisch.
Sonst blicken die User für die der Werkzeugkasten am ehesten gedacht ist ja kaum noch durch, wenn man die Begriffe/Bezeichnungen abkürzt (wie z.B. auch in vielen Threads mit Java vs. Javascript) -
@Thomas-Braun
Ich habe den Original-Thread mal gesperrt, damit nur noch hier diskutiert wird.Ich hoffe du kannst trotzdem noch editieren!
Wenn nicht, bitte melden
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@Thomas-Braun
Ich habe den Original-Thread mal gesperrt, damit nur noch hier diskutiert wird.Ich hoffe du kannst trotzdem noch editieren!
Wenn nicht, bitte melden
Ich finde es schade, @Thomas-Braun gibt sich hier im Forum sehr viel Mühe, bietet oft Hilfe an. Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss. :cry:
Warum ist man nicht mal glücklich und zufrieden für jede Art der Hilfe? Warum muss man immer was zum nörgeln suchen?
Ich sag einfach Danke!
-
Ich finde es schade, @Thomas-Braun gibt sich hier im Forum sehr viel Mühe, bietet oft Hilfe an. Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss. :cry:
Warum ist man nicht mal glücklich und zufrieden für jede Art der Hilfe? Warum muss man immer was zum nörgeln suchen?
Ich sag einfach Danke!
@csr Nee, der Thread wurde nicht aus diesen Gründen gesperrt sondern um den nicht ausufern zu lassen. Die Diskussion soll aus Gründen der Übersichtlichkeit hier im separaten Thread erfolgen. Das passt schon so.
-
Ich finde es schade, @Thomas-Braun gibt sich hier im Forum sehr viel Mühe, bietet oft Hilfe an. Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss. :cry:
Warum ist man nicht mal glücklich und zufrieden für jede Art der Hilfe? Warum muss man immer was zum nörgeln suchen?
Ich sag einfach Danke!
@csr said in Diskussion zum Linux-Werkzeugkasten:
Ich finde es schade, @Thomas-Braun gibt sich hier im Forum sehr viel Mühe, bietet oft Hilfe an. Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss. :cry:
Warum ist man nicht mal glücklich und zufrieden für jede Art der Hilfe? Warum muss man immer was zum nörgeln suchen?
Es gab doch schon mehrfach positives Feedback und sehe nichts davon, dass irgendwer herumhackt oder nörgelt ...
Ein solcher Beitrag soll aber doch möglichst verständlich und auch Fehlerfrei sein. Daher findet hier eine Art "Korrekturlesen" in Form von Feedback und auch einer Diskussion statt. Das würde ich jetzt erst mal als was positives ansehen :)Ich sag einfach Danke!
An das "Danke" schließe ich mich noch mal ausdrücklich an :)
-
Ich finde es schade, @Thomas-Braun gibt sich hier im Forum sehr viel Mühe, bietet oft Hilfe an. Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss. :cry:
Warum ist man nicht mal glücklich und zufrieden für jede Art der Hilfe? Warum muss man immer was zum nörgeln suchen?
Ich sag einfach Danke!
@csr sagte in Diskussion zum Linux-Werkzeugkasten:
Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss. :cry:
Totaler Unsinn!
Niemand hat herumgehackt oder etwas gefordert!
-
@csr sagte in Diskussion zum Linux-Werkzeugkasten:
Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss. :cry:
Totaler Unsinn!
Niemand hat herumgehackt oder etwas gefordert!
Na dann passt es ja :smirk:
Vielleicht denke ich mich ja zu oft in einen User, der dies zum ersten mal sieht weil er irgendwo auf der Suche ist und dann abgeschreckt wird.Alles gut. :spock-hand: :smirk:
-
@thomas-braun sagte in Der kleine ioBroker/Linux-Werkzeugkasten:
auf dem der ioBroker lebt
Der Nebensatz muss in Kommata gefasst werden.
Docker auf einer Synology
Das ist bei QNAP nicht anders. Vermutlich grundsätzlich so.
da gibt es zu meinem Leidwesen...
Für jemanden, der Container verteufelt, leidest du aber ganz schön darunter. :stuck_out_tongue_winking_eye:
@thomas-braun sagte in Der kleine ioBroker/Linux-Werkzeugkasten:
Docker auf einer Synology@ofbeqnpolkkl6mby5e13 sagte in Diskussion zum Linux-Werkzeugkasten:
Das ist bei QNAP nicht anders. Vermutlich grundsätzlich so.Ich möchte das noch mal aufgreifen. Das hat ja nichts mit dem Hersteller Synology zu tun.
Wäre es nicht besser das zu allgemeiner zu formulieren?Wenn es richtig ist, was @Wildbill schreibt, dann ist das bei jedem Docker-Container so.
-
@thomas-braun sagte in Der kleine ioBroker/Linux-Werkzeugkasten:
Docker auf einer Synology@ofbeqnpolkkl6mby5e13 sagte in Diskussion zum Linux-Werkzeugkasten:
Das ist bei QNAP nicht anders. Vermutlich grundsätzlich so.Ich möchte das noch mal aufgreifen. Das hat ja nichts mit dem Hersteller Synology zu tun.
Wäre es nicht besser das zu allgemeiner zu formulieren?Wenn es richtig ist, was @Wildbill schreibt, dann ist das bei jedem Docker-Container so.
@ofbeqnpolkkl6mby5e13
Ich hab von Docker keinen Schimmer, egal ob auf Synology oder auf QNAP-Hardware.
Allerdings ist mir das bisher aber überwiegend bei Synology untergekommen und auch von André buanet bestätigt worden. Hängt mit einem abgespeckten Kernel auf den Dingern zusammen, wenn ich mich recht erinnere. -
@ofbeqnpolkkl6mby5e13
Ich hab von Docker keinen Schimmer, egal ob auf Synology oder auf QNAP-Hardware.
Allerdings ist mir das bisher aber überwiegend bei Synology untergekommen und auch von André buanet bestätigt worden. Hängt mit einem abgespeckten Kernel auf den Dingern zusammen, wenn ich mich recht erinnere.@thomas-braun
Verstehe ich, aber nur weil Andre ein Synology NAS nutzt, ist der Umstand ja nicht nur dort existent. -
@thomas-braun
Verstehe ich, aber nur weil Andre ein Synology NAS nutzt, ist der Umstand ja nicht nur dort existent.@ofbeqnpolkkl6mby5e13
Aber nur in der Konstellation mir bekannt. Wenn jemand nachvollziehbar sagt:"Nee, user gibt es grundsätzlich nicht in einem Docker und da rennt alles immer als root, das ist technisch so nicht anders machbar", dann gerne.
-
@ofbeqnpolkkl6mby5e13
Aber nur in der Konstellation mir bekannt. Wenn jemand nachvollziehbar sagt:"Nee, user gibt es grundsätzlich nicht in einem Docker und da rennt alles immer als root, das ist technisch so nicht anders machbar", dann gerne.
@thomas-braun
Wie gesagt, bei QNAP verhält sich Andres-Container genauso.Eine allgemeine Aussage kann ich leider nicht treffen, leider zu wenig Ahnung.
-
@ofbeqnpolkkl6mby5e13
Aber nur in der Konstellation mir bekannt. Wenn jemand nachvollziehbar sagt:"Nee, user gibt es grundsätzlich nicht in einem Docker und da rennt alles immer als root, das ist technisch so nicht anders machbar", dann gerne.
@thomas-braun @oFbEQnpoLKKl6mbY5e13 Ich ging davon aus, dass das bei Docker grundsätzlich so ist, weil man das hier im Forum immer wieder liest, dass Leute mit root unterwegs sind, weil es bei Docker so sei. Ich nutze das selbst nicht, schon auch aus diesem Grund. Wäre für mich nix halbes und nix Ganzes.
Da Docker aber nicht nur auf Synology und QNAP sondern so ziemlich jedem Linuxsystem laufen kann, wäre es auch möglich, dass das nur Docker-CT auf NAS betrifft, weil die ein abgespecktes Linux mitbringen und Docker auf einem "vollwertigen" Linux auch eine vernünftige User- und Rechtverwaltung mitbringt. Vielleich haben alle, die hier Docker verwenden, auch NAS und es ist keiner dabei, der es auf was anderem verwendet. Also bitte nicht als 100% korrekt ansehen, wenn ich oben schrieb, bei Docker wäre das so.Gruss, Jürgen
-
@thomas-braun @oFbEQnpoLKKl6mbY5e13 Ich ging davon aus, dass das bei Docker grundsätzlich so ist, weil man das hier im Forum immer wieder liest, dass Leute mit root unterwegs sind, weil es bei Docker so sei. Ich nutze das selbst nicht, schon auch aus diesem Grund. Wäre für mich nix halbes und nix Ganzes.
Da Docker aber nicht nur auf Synology und QNAP sondern so ziemlich jedem Linuxsystem laufen kann, wäre es auch möglich, dass das nur Docker-CT auf NAS betrifft, weil die ein abgespecktes Linux mitbringen und Docker auf einem "vollwertigen" Linux auch eine vernünftige User- und Rechtverwaltung mitbringt. Vielleich haben alle, die hier Docker verwenden, auch NAS und es ist keiner dabei, der es auf was anderem verwendet. Also bitte nicht als 100% korrekt ansehen, wenn ich oben schrieb, bei Docker wäre das so.Gruss, Jürgen
@Thomas-Braun Noch eine kleine Anregung:
Statt
iobroker update | grep -i updateablekann man doch auch direkt
iobroker update --updatableverwenden. Manch Nutzer tut sich mit dem "|" schwer und so sieht man auch gleich das aktive Repository. Der kleine Unterschied "updateable" vs. "updatable" scheint ja nichts an der Funktion zu ändern, oder?
Wenn meine Antwort hilfreich war, dürft Ihr das gerne durch einen "Upvote" (der kleine "^" unten rechts) zum Ausdruck bringen.
-
@Thomas-Braun Noch eine kleine Anregung:
Statt
iobroker update | grep -i updateablekann man doch auch direkt
iobroker update --updatableverwenden. Manch Nutzer tut sich mit dem "|" schwer und so sieht man auch gleich das aktive Repository. Der kleine Unterschied "updateable" vs. "updatable" scheint ja nichts an der Funktion zu ändern, oder?
Bei aktuellem js-controler kommst du sogar auch ohne Optionen aus.
Die Funktion ist mal geändert worden. Muss ich mir nochmal anschauen. -
Durch unsere Diskussion bzgl. Anfänger hab ich deinen Werkzeugkasten entdeckt.
So, dann fang ich mal an einen User anzulegen.
Ich hab den User
negaangelegt.groupszeigt folgendes:nega@ioBroker:~$ groups nega root sudo iobrokerpasst das dann so?
° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix
775
Online32.5k
Benutzer81.6k
Themen1.3m
Beiträge