Fehler bei Host Update nach iob fix
-
Hallo,
MAC OS
ioBroker in QNAP NAS im Docker
Status: JS 4.0.21, Node.JS 12.22.2, NMP 6.14.13ich habe schon häufig ein Update durchgeführt mit:
pkill -u iobroker
iob fix
iob update
iob upgrade self
iob startNach iob fix kommt jetzt folgender Fehler:
========================================================================== Checking ioBroker user and directory permissions (2/3) ========================================================================== Created /etc/sudoers.d/iobroker sudo: Fehler in /etc/sudo.conf, Zeile 0, während Plugin »sudoers_policy« geladen wurde sudo: /usr/lib/sudo/sudoers.so darf nur vom Besitzer beschreibbar sein sudo: Schwerwiegender Fehler, Plugins konnten nicht geladen werden sudo: Fehler in /etc/sudo.conf, Zeile 0, während Plugin »sudoers_policy« geladen wurde sudo: /usr/lib/sudo/sudoers.so darf nur vom Besitzer beschreibbar sein sudo: Schwerwiegender Fehler, Plugins konnten nicht geladen werden Fixing directory permissions...Im Verzeichnis /etc existiert aber keine sudo.conf
Nach Stop und Neustart des ioBroker läuft wieder alles.
Kann mir bitte jemand helfen?
-
@hardl sagte in Fehler bei Host Update nach iob fix:
/usr/lib/sudo/sudoers.so darf nur vom Besitzer beschreibbar sein
Wer ist denn das? Und wie sieht das an der Stelle aus?
ls -l /usr/lib/sudo/sudoers.soWobei Docker...
-
@thomas-braun Das ging ja schnell.
-rwxrwxrwx 1 root root 380192 Jan 20 2021 /usr/lib/sudo/sudoers.so -
Da hat irgendwer an den Rechten gefummelt.
Richtig sieht das so aus:echad@chet:/opt/iobroker $ ls -l /usr/lib/sudo/sudoers.so -rw-r--r-- 1 root root 532904 Feb 27 2021 /usr/lib/sudo/sudoers.soWenn du es nicht selber gewesen bist: Alle Alarmglocken an, die Datei ist nicht ohne Grund nur für den Besitzer root schreibbar.
-
@thomas-braun Zumindest nicht bewusst. Ich musste ein Backup einspielen und dann kam das.
-
@hardl
Dann würde ich mal ganz stark das Backup anzweifeln. -
@thomas-braun Was bedeutet das, soll ich mein Backup nicht verwenden?
Alles neu aufsetzen ist ein großer Aufwand.
Kann ich nicht die Rechte ändern?Im Docker soll doch auch als root eine gewisse Sicherheit vorhanden sein.
-
Ich weiß nicht wie du da ein 'Backup' angelegt hast.
Jedenfalls ist ein Backup, das mit 777 (vollen Rechten für alles und jeden) zurück kommt ein Mega-Murks.Und das user management zwischen root / sudoers und normalen Usern wird auch im Docker nicht durchbrochen.
-
@thomas-braun "Backup", der Ausdruck ist tatsächlich falsch.
Ich habe einen neuen ioBroker-Container erstellt und in den Freigaben auf das alte Verzeichnis ioBroker.Data verwiesen. -
Da kann ich dir nicht helfen. Container stehen hier im Hof. Kommt der Müll rein.
-
@thomas-braun Ok, danke.
Vielleicht kennt sich ja hier auch jemand mit "Müll" aus -
Mir wir immer erzählt, mit Containern ist das gar kein Problem, da haste binnen Sekunden einen neuen hergezaubert. Mach das doch und dann haust du dein Backitup wieder in den futschneuen ioBroker rein.
-
@thomas-braun sagte in Fehler bei Host Update nach iob fix:
Dann würde ich mal ganz stark das Backup anzweifeln.
nee, scheint am Image zu liegen, tritt hier auch auf mit brandneuem Container, und ja, tatsächlich binnen Sekunden erstellt(als erfahrener Benutzer!)
im original debian Container mit nachinstalliertem sudo sind die Flags richtig
@andre irgendeine Idee? V6.1.0
-
@fastfoot Ja, wollte ich auch gerade schreiben. Die Erstellung des neuen Containers dauert nur Sekunden, aber es sind sofort alle Rechte offen.
-
@hardl ich mache gerade einen build des Image, mal schauen wie es dort aussieht
ansonsten als workaround:
chmod 644 /etc/sudo*chmod 644 /etc/sudoers.d/*chmod 644 /usr/lib/sudo/*- Neustart Container
-
-
@fastfoot sagte in Fehler bei Host Update nach iob fix:
@hardl, @andre wenn man das Image selbst erstellt ist alles in Ordnung. Seltsam und etwas beängstigend...
neuestes Image vom 30.03. heruntergeladen, alles in Ordnung damit!
-
@fastfoot Vielen Dank fastfoot, Deine Infos haben mir geholfen.
-
@hardl sagte in Fehler bei Host Update nach iob fix:
ich habe schon häufig ein Update durchgeführt mit:
pkill -u iobroker
iob fix
iob update
iob upgrade self
iob startWarum denn ein iob fix?
Wer hat dir denn das nahegelegt?
Ich habe iobroker seit 2017 in meinem Container laufen und immer fleißig upgedatet und noch nie ein iob fix gemacht/ gebraucht...@fastfoot Gibt es jetzt noch ein Problem oder nicht? Hab sowas bisher noch nicht gehört. Kann natürlich sein dass im autobuild mal ein faules Image erstellt wird. Wenn du Infos hast wie man das reproduzieren kann dann gib mir die Infos am besten mal als Issue. Dann kann ich mal auf die Suche gehen ob da irgendwo mal was falsch gelaufen ist und das in Zukunft ggf. vermeiden
Das Einhängen des ioBroker Ordners im neuen Container ist übrigens gängige Praxis und eigentlich problemlos solange man nicht am Verzeichnis auf dem Host rum pfuscht. Falls man das Verzeichnis als Backup umkopiert, bitte darauf achten, dass beim Kopieren die Berechtigungen beibehalten werden. Das geht in der Regel über einen entsprechenden Kommandozeilen-Parameter.
Ausserdem ist es ratsam im Verzeichnis immer ein "iobroker backup" liegen zu haben. Damit könnte man, wenn mal was schief geht ein Restore in einem frischen iobroker machen...MfG,
André -
@andre sagte in Fehler bei Host Update nach iob fix:
@fastfoot Gibt es jetzt noch ein Problem oder nicht? Hab sowas bisher noch nicht gehört. Kann natürlich sein dass im autobuild mal ein faules Image erstellt wird. Wenn du Infos hast wie man das reproduzieren kann dann gib mir die Infos am besten mal als Issue. Dann kann ich mal auf die Suche gehen ob da irgendwo mal was falsch gelaufen ist und das in Zukunft ggf. vermeiden
scheinbar nein. Mir ist das vor längerem(paar Wochen) mal aufgefallen, habe mir aber nichts dabei gedacht und das manuell gefixt. Nachdem es hier zur Sprache kam hatte ich einen neuen Container erstellt und gesehen dass es am Image liegt(gezogen als 6.1.0 rauskam) Ein neuerer Download zeigt das Verhalten aber nicht mehr, von daher nicht mehr nachzuvollziehen. Auch die Erstellung des Image mittels Dockerfile ist ok
