Darstellung im "Edit vis" fehlerhaft
-
@hardl sagte in Darstellung im "Edit vis" fehlerhaft:
root@3fda22ad329f:/opt/iobroker# iobroker update -i
Used repository: betaMähhh ... Du bist BETA Tester .
und wo ist dein ioBroker installiert , da du root nutzt !?
-
In das "beta" bin ich irgendwann mal auf Empfehlung im Forum "reingerutscht" u d habe mich nicht zurückgetraut.
Mein iobroker ist im Docker-Container auf einer QNAP-NAS installiert. -
Tip: Adminadapter auf die vorherige Version setzen. 6.0 ist noch bissle buggy
-
Dann empfehle ich jetzt:
Ordentlich arbeiten, ohne root.
Und das System auf den stable-Zweig zurücksetzen.
Und den Admin wieder auf die letzte Version aus eben jenem stable-Zweig bringen. -
Vielen Dank für die schnellen Info`s.
Ich werde mich morgen mal einlesen, wie ich ohne root arbeiten und auf stable zurücksetzen kann.Ich habe leider keinerlei Programmierkenntnisse und in meinem Alter dauert es etwas länger.........
-
@hardl sagte in Darstellung im "Edit vis" fehlerhaft:
Programmierkenntnisse
Du sollst ja auch nicht programmieren, sondern dein System administrieren.
-
@thomas-braun So geht's schon los, nicht mal das kann ich unterscheiden.
-
@hardl Ich habe natürlich auch die Anleitung zum"root" im "Linux-Werkzeugkasten" gelesen, aber da ich von Anfang an im Docker auf der QNAP-NAS unterwegs bin, war mir nicht klar, ob das auch für Docker gilt, die Du als Ausnahme beschreibst.
-
Das gilt eigentlich nur für Synology. Ich weiß nicht mal, ob das noch gültig ist oder ob man da nicht mittlerweile ordentlich arbeiten kann.
Bei QNAP war die root-shell aber soweit ich weiß nie erforderlich. -
@thomas-braun Ich hatte das dann fälschlicherweise auch auf QNAP bezogen.
Dann kann ich das Morgen umstellen. -
@thomas-braun Wäre mir zumindest ganz neu, dass man bei Synology mit Docker nicht auch im Container einen User abseits root anlegen könnte?!
Gruss, Jürgen
-
Mir ist immer erzählt worden, das ginge nicht, weil der bei Synology verwendete Kernel so abgespeckt sei, das es da nicht anders ginge. Ich hab so ein System aber nie selber unter der Tastatur gehabt, kann also nicht aus erster Hand etwas gegenteiliges bestätigen.
Aber wäre schön, wenn man auch da 'mit Schutzhandschuhen' in die Maschine greifen könnte.
Aber dann muss ich ja noch öfter als sudo-Priester tätig werden...
-
@thomas-braun Also ich habe es gerade mal getestet mit zwei von meinen Docker-Containern, die ich unter Synology habe und die, bis auf Anpassungen bei den gemappten Volumes und Ports 1:1 dem entsprechen, wie sie vom Docker-Hub kommen.
Einer (b4bz/homer:latest) kommt so daher, dass man sofort als lightttp angemeldet wird. Beim anderen (owntracks/frontend:latest) meldet man sich im "Auslieferzustand" als root an. Dort war es mir aber problemlos möglich, mit <adduser> einen neuen User <test> anzulegen, mit dem ich mich dann auch anmelden kann:
Mag sein, dass es im zugrundeliegenden Docker-Image anders vorgegeben werden kann (ich weiss es nicht, nutze es nur), aber per se zu sagen, bei Synology-Dockern könnte man keine neuen user anlegen, die ohne root-Rechte unterwegs sind stimmt zumindest 100%ig nicht.
Wobei ich keinen iobroker im Docker habe um zu testen, ob es da speziell anders wäre.
Gruss, JürgenEDIT: sudo-Rechte hat der dann nicht:
EDIT2: Ich möchte aber dennoch nichts im Docker haben, was ich per shell administrieren müsste. Ist doch teils recht kastriert und unkomfortabel, möglicherweise aber auch wieder abhängig vom zugrundeliegenden Image.
-
@wildbill sagte in Darstellung im "Edit vis" fehlerhaft:
aber per se zu sagen, bei Synology-Dockern könnte man keine neuen user anlegen, die ohne root-Rechte unterwegs sind stimmt zumindest 100%ig nicht.
Konnte ich auch nicht glauben, ist mir aber mehrmals gesagt worden. Musste ich dann so zur Kenntnis nehmen. Aber um so besser, dann gilt die Ausrede 'hab 'nen Docker-System' auch nicht mehr.
-
@thomas-braun Siehe mein edit2 oben. Ich möchte wirklich nichts wie iobroker oder Ähnliches im Docker haben. Da fehlt mir doch zu viel. Ob man dem user jetzt root-Rechte verpassen kann habe ich nicht mehr getestet. So ganz falsch liegst Du mit Deiner Meinung zu iobroker im Docker (unter Synology) also definitiv nicht.
Gruss, Jürgen
-
Meine Meinung ist ja, dass ein eingedockerter ioBroker alles andere als eine gute Grundlage ist, auch und gerade nicht für Linux-Anfänger.
-
@thomas-braun Definitiv.
Kein Vergleich mit einem LXC z.B. unter Proxmox, was die Einfachheit angeht. Das Problem mit Durchreichen von USB-Geräten haben da auch nur die, die es gewohnt sind, alles anklicken zu können und das System macht dann schon.Meine Meinung, was Systeme für z.B. iobroker und Einsteiger angeht in absteigender Reihenfolge aufgrund der "Schwierigkeit":
- Raspberry für den Anfang
- kleiner Rechner (z.B. NUC) mit nativem Linux (ist dem Raspi gleichzusetzen)
- VM mit Debian.B. unter Proxmox
- LXC mit Debian unter Proxmox
- Docker mit Container für iobroker
Das Problem mit Docker ist halt, es startet zwar sofort das System, welches man will und man hat, gerade als Einsteiger, ein schnelles Erfolgserlebnis, wenn man ruck zuck das erste Mal die Admin-Site von iobroker im Browser sieht und erste Geräte anlegt. Aber alles, was über einen Mausklick in iobroker hinausgeht, wird wahnsinnig kompliziert und umständlich. Sieht man ja immer wieder hier, Probleme mit den Ports, falsche Ordner durchgereicht, Probleme mit smb/cifs usw.
Aber genug geschumpfen (OT) und BTT.
@hardl Wie Du siehst, hat Dir die "Einfachheit" von Docker hier auch nicht wirklich geholfen. Du hattest es laufen, aber nie das Bedürfnis oder die Lust, Dich näher mit Linux zu befassen. Läuft ja alles. Meine Empfehlung: Hol Dir einen Raspi oder nimm einen weiteren Docker-CT und versuche Dir die Grundkenntnisse in Linux anzueignen. Braucht man immer. Wenn es im Docker sein soll, kannst Du ja immer wieder ein Backup ziehen, dann stehst Du nicht verloren da, wenn was schief geht.
Und immer eines beachten:- NIEMALS als root anmelden, auf jedem Gerät, in jedem Container als allererstes nach dem Einrichten einen normalen User anlegen und dem bei Bedarf mit sudo erweiterte Rechte geben.
- sudo nur dann verwenden, wenn es für die Aufgabe auch benötigt wird. (In Verbindung mit iobroker eigentlich nur für Updates des zugrundeliegenden Linux, sonst generell nie)
- Regelmäßig Backups erstellen. iobroker bietet hier ja den Adapter gleich mit an
- Ein "Backup" auf die gleiche SD-Karte oder das gleiche Gerät generell ist kein Backup
- Übung macht den Meister.
Viel Erfolg!
Gruss, Jürgen
-
@wildbill Hallo Jürgen, auch Dir danke für die Infos.
Es war nicht die Einfachheit von Docker, die mich zum Einsatz auf der NAS veranlasst hat.
Es war der Vorteil, dass das Gerät sowieso läuft und die vielen Meldungen über die Anfälligkeit der SD-Karten.
Vor 2 Jahren bereits hatte ich mich mit Linux und openHAB auf einem Raspi beschäftigt, aber wegen ständigen Verbindungsproblemen wieder aufgegeben.Ich suche gerade nach einem Lösungsansatz die Root-Rechte zu streichen.
Im Beitrag:
"ioBroker Nicht mehr als Root - Fixer Skript verstehen und anwenden"
wird das beschrieben, aber die Machbarkeit im Docker angezweifelt.Ich habe einen neuen iobroker-Container erstellt und den Fixer laufen lassen, aber es hat sich scheinbar nichts geändert.
root@iobroker:/opt/iobroker# sudo cat /etc/sudoers.d/iobroker iobroker ALL=(ALL) ALL iobroker ALL=(ALL) NOPASSWD: /bin/mount iobroker ALL=(ALL) NOPASSWD: /bin/umount iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt-get iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt iobroker ALL=(ALL) NOPASSWD: /usr/bin/dpkg iobroker ALL=(ALL) NOPASSWD: /usr/bin/make iobroker ALL=(ALL) NOPASSWD: /bin/ping iobroker ALL=(ALL) NOPASSWD: /sbin/setcap iobroker ALL=(ALL) NOPASSWD: /bin/cat iobroker ALL=(ALL) NOPASSWD: /bin/df iobroker ALL=(ALL) NOPASSWD: /sbin/ldconfig ALL ALL=(iobroker) NOPASSWD: /usr/bin/node /opt/iobroker/node_modules/iobroker.js-controller/iobroker.js *Das mit dem Raspi werde ich mir mal überlegen.
Gruß Reinhard
-
@hardl Ob und wie Du im iobroker-Docker-Container für einen User root-Rechte streichen kannst, kann ich Dir nichts sagen. Ich vermute nach meinen Versuchen gestern fast, dass der jeweilige Ersteller des Image hier etwas vorgreifen muss, um das im Image dann zu ermöglichen bzw. er gewisse Funktionalitäten schon von vorneherein bereitstellen muss.
Hast Du eine QNAP mit Celeron-Prozessor? Auf meiner Synology ergibt sich dann die Möglichkeit, direkt eine VM (virtuelle Maschine) aufzusetzen. Das habe ich für Homeassistant. Ist ungleich entspannter als ein Docker-Container, wenn man mal direkt per Konsole was machen muss. Und Du hättest es halt 1:1 so, als wenn es irgendwo auf separater Hardware läuft.
Wenn Du den Raspi noch hast, würde ich den direkt ausgraben und damit loslegen. Solange Du nicht mehr als 20 Adapter in iobroker brauchst, sollte der sogar mit 1GB erstmal reichen. Vorausgesetzt, er wird ohne Desktop aufgesetzt. @Thomas-Braun hatte da mal glaub irgendwo was verlinkt, wie man einen Raspi korrekt und schnell aufsetzt.
Verbindungsprobleme sollte es da eigentlich nicht geben, zumindest wenn man LAN und kein WLAN verwendet. Und falls doch was klemmt, wird Dir hier im Forum sicher geholfen. Zumindest schneller, besser und von mehr Leuten, als wenn Du Probleme mit einem Docker-Container bekommst. Ob iobroker in einem Linux auf Raspi, NUC, unter Proxmox in einer VM oder LXC läuft, spielt da keine Rolle. Die Befehle und Abläufe sind da zu 99,9% immer dieselben.Gruss, Jürgen
-
Ja, die QNAP hat einen Celeron-Prozessor und es gibt eine Virtualization Station.
Den Raspi habe ich nicht mehr.Auf iobroker.net gibt es eine Anleitung für iobroker Installation auf VM, das werde ich mir mal ansehen und ob es möglich ist, zumindest die Javascript und Yahka Backup`s zu übernehmen.
