Hast Du deine Änderungen wieder rückgängig gemacht?
Übernahme von Einstellungen führt zu "502 - Bad Gateway"
-
- OMV 6.x
- segwb
-
-
Nach dem Hardreset habe ich sie dann rückgängig gemacht, ja. Soll ich das nicht tun und dann gleich in die dirtymodules rein?
-
Du kannst auch erst mal alle Änderungen durchführen, bis auf die Änderung an der fstab. Das sollte eigentlich gehen.
-
Hm, ich will bewusst ja gar keine Änderung an der fstab vornehmen. Vielleicht gehört das zum Prozess beim Bestätigen? ...keine Ahnung.
Alles was ich tun möchte, ist, dem von mir extra für die Benutzung von Docker angelegten Benutzer (heißt bei mir "appuser") die Rechte für div Ordner zu geben. Alle anderen Änderungen im System scheinen keine derartigen Probleme zu verursachen - zumindest soweit ich es bisher versucht habe.
Ich kann somit also weder Syncthing, noch Plex, noch sonstwas aktuell benutzen, weil der "appuser" einfach nicht die erforderlichen Berechtigungen bekommen kann. Und was das System dann versucht, haben wir ja im syslog gesehen. Wieso z.B. das root-Verzeichnis gelöscht werden soll, wenn ich lediglich einem Benutzer bestimmte Rechte einräumen will, kann ich nicht ansatzweise nachvollziehen.
Sorry, falls ich mich unklar ausgedrückt habe.
-
Die Datei Dirtymodules listet auf, welche Konfigurationen noch angewendet werden müssen. Das waren bei dir eine Menge, darunter die fstab, die zu Problemen geführt hat.
Jetzt hast Du die Änderungen zurückgerollt, treten die Probleme denn noch auf?
-
Ja, jedes Mal wieder. Bekomme die Berechtigungen nicht angepasst und verstehe nicht, warum das alles in der folgenden Codebox auf Bestätigung wartet, wenn ich nur Ordnerberechtigungen anpassen will:
-
Ich habe jetzt geschafft, die fstab aus den dirtymodules zu entfernen. Das hat geklappt und die Berechtigungen sind nun gesetzt. Zumindest zeigt OMV sie als gesetzt an. Irgendwas scheint aber dennoch faul zu sein, weil syncthing in den logs unter Portainer nur Fehler auswirft.
Soll ich dafür ein neues Thema eröffnen oder wollen wir hier im Thema bleiben?
Hier sind die Fehler:
Code[start] 2022/07/05 19:05:45 WARNING: Failed to load/generate certificate: save cert: open /config/cert.pem: permission denied [start] 2022/07/05 19:05:46 INFO: syncthing v1.20.2 "Fermium Flea" (go1.18.3 linux-amd64) root@3ca96122315e 2022-06-07 10:57:14 UTC [noupgrade] [start] 2022/07/05 19:05:46 INFO: Generating ECDSA key and certificate for syncthing... [start] 2022/07/05 19:05:46 WARNING: Failed to load/generate certificate: save cert: open /config/cert.pem: permission denied
Portainer selbst funktioniert offenbar auch nicht. Da gibt er folgende Fehlermeldung aus:
Code
Alles anzeigentime="2022-06-16T21:14:28Z" level=info msg="2022/06/16 21:14:28 [DEBUG] [chisel, monitoring] [check_interval_seconds: 10.000000] [message: starting tunnel management process]" time="2022-06-16T21:14:28Z" level=info msg="[INFO] [cmd,main] Starting Portainer version 2.13.1\n" time="2022-06-16T21:14:28Z" level=info msg="2022/06/16 21:14:28 [DEBUG] [internal,init] [message: start initialization monitor ]" time="2022-06-16T21:14:28Z" level=info msg="2022/06/16 21:14:28 [INFO] [http,server] [message: starting HTTPS server on port :9443]" time="2022-06-16T21:14:28Z" level=info msg="2022/06/16 21:14:28 [INFO] [http,server] [message: starting HTTP server on port :9000]" time="2022-06-16T21:15:08Z" level=info msg="2022/06/16 21:15:08 http error: A valid authorisation token is missing (err=Unauthorized) (code=401)" time="2022-06-16T21:15:08Z" level=info msg="2022/06/16 21:15:08 http error: A valid authorisation token is missing (err=Unauthorized) (code=401)" time="2022-06-16T21:15:08Z" level=info msg="2022/06/16 21:15:08 http error: A valid authorisation token is missing (err=Unauthorized) (code=401)" time="2022-06-16T21:15:25Z" level=info msg="2022/06/16 21:15:25 http error: Invalid credentials (err=Unauthorized) (code=422)" time="2022-06-16T21:15:37Z" level=info msg="2022/06/16 21:15:37 http error: Invalid credentials (err=Unauthorized) (code=422)" time="2022-06-16T21:30:31Z" level=info msg="Encryption key file `portainer` not present" time="2022-06-16T21:30:31Z" level=info msg="Proceeding without encryption key" time="2022-06-16T21:30:31Z" level=info msg="Loading PortainerDB: portainer.db" time="2022-06-16T21:30:31Z" level=info msg="Opened existing store" version=35 2022/06/16 21:30:31 server: Reverse tunnelling enabled 2022/06/16 21:30:31 server: Fingerprint b7:f2:f3:a8:aa:a5:13:83:6e:0a:ff:13:a6:49:dc:86 2022/06/16 21:30:31 server: Listening on 0.0.0.0:8000... time="2022-06-16T21:30:31Z" level=info msg="2022/06/16 21:30:31 [DEBUG] [chisel, monitoring] [check_interval_seconds: 10.000000] [message: starting tunnel management process]" time="2022-06-16T21:30:31Z" level=info msg="[INFO] [cmd,main] Starting Portainer version 2.13.1\n" time="2022-06-16T21:30:31Z" level=info msg="2022/06/16 21:30:31 [DEBUG] [internal,init] [message: start initialization monitor ]" time="2022-06-16T21:30:31Z" level=info msg="2022/06/16 21:30:31 [INFO] [http,server] [message: starting HTTPS server on port :9443]" time="2022-06-16T21:30:31Z" level=info msg="2022/06/16 21:30:31 [INFO] [http,server] [message: starting HTTP server on port :9000]" time="2022-06-18T09:43:02Z" level=info msg="Encryption key file `portainer` not present" time="2022-06-18T09:43:02Z" level=info msg="Proceeding without encryption key" time="2022-06-18T09:43:02Z" level=info msg="Loading PortainerDB: portainer.db" time="2022-06-18T09:43:02Z" level=info msg="Opened existing store" version=35 2022/06/18 09:43:02 server: Reverse tunnelling enabled 2022/06/18 09:43:02 server: Fingerprint b7:f2:f3:a8:aa:a5:13:83:6e:0a:ff:13:a6:49:dc:86 2022/06/18 09:43:02 server: Listening on 0.0.0.0:8000... time="2022-06-18T09:43:02Z" level=info msg="2022/06/18 09:43:02 [DEBUG] [chisel, monitoring] [check_interval_seconds: 10.000000] [message: starting tunnel management process]" time="2022-06-18T09:43:02Z" level=info msg="[INFO] [cmd,main] Starting Portainer version 2.13.1\n" time="2022-06-18T09:43:02Z" level=info msg="2022/06/18 09:43:02 [DEBUG] [internal,init] [message: start initialization monitor ]" time="2022-06-18T09:43:02Z" level=info msg="2022/06/18 09:43:02 [INFO] [http,server] [message: starting HTTPS server on port :9443]" time="2022-06-18T09:43:02Z" level=info msg="2022/06/18 09:43:02 [INFO] [http,server] [message: starting HTTP server on port :9000]" time="2022-06-20T21:32:18Z" level=info msg="Encryption key file `portainer` not present" time="2022-06-20T21:32:18Z" level=info msg="Proceeding without encryption key" time="2022-06-20T21:32:18Z" level=info msg="Loading PortainerDB: portainer.db" time="2022-06-20T21:32:19Z" level=info msg="Opened existing store" version=35 2022/06/20 21:32:19 server: Reverse tunnelling enabled 2022/06/20 21:32:19 server: Fingerprint b7:f2:f3:a8:aa:a5:13:83:6e:0a:ff:13:a6:49:dc:86 2022/06/20 21:32:19 server: Listening on 0.0.0.0:8000... time="2022-06-20T21:32:19Z" level=info msg="2022/06/20 21:32:19 [DEBUG] [chisel, monitoring] [check_interval_seconds: 10.000000] [message: starting tunnel management process]" time="2022-06-20T21:32:19Z" level=info msg="[INFO] [cmd,main] Starting Portainer version 2.13.1\n" time="2022-06-20T21:32:19Z" level=info msg="2022/06/20 21:32:19 [DEBUG] [internal,init] [message: start initialization monitor ]" time="2022-06-20T21:32:19Z" level=info msg="2022/06/20 21:32:19 [INFO] [http,server] [message: starting HTTPS server on port :9443]" time="2022-06-20T21:32:19Z" level=info msg="2022/06/20 21:32:19 [INFO] [http,server] [message: starting HTTP server on port :9000]" time="2022-06-20T21:43:34Z" level=info msg="Encryption key file `portainer` not present" time="2022-06-20T21:43:34Z" level=info msg="Proceeding without encryption key" time="2022-06-20T21:43:34Z" level=info msg="Loading PortainerDB: portainer.db" time="2022-06-20T21:43:34Z" level=info msg="Opened existing store" version=35 2022/06/20 21:43:34 server: Reverse tunnelling enabled 2022/06/20 21:43:34 server: Fingerprint b7:f2:f3:a8:aa:a5:13:83:6e:0a:ff:13:a6:49:dc:86 2022/06/20 21:43:34 server: Listening on 0.0.0.0:8000... time="2022-06-20T21:43:34Z" level=info msg="[INFO] [cmd,main] Starting Portainer version 2.13.1\n" time="2022-06-20T21:43:34Z" level=info msg="2022/06/20 21:43:34 [DEBUG] [chisel, monitoring] [check_interval_seconds: 10.000000] [message: starting tunnel management process]" time="2022-06-20T21:43:34Z" level=info msg="2022/06/20 21:43:34 [DEBUG] [internal,init] [message: start initialization monitor ]" time="2022-06-20T21:43:34Z" level=info msg="2022/06/20 21:43:34 [INFO] [http,server] [message: starting HTTPS server on port :9443]" time="2022-06-20T21:43:34Z" level=info msg="2022/06/20 21:43:34 [INFO] [http,server] [message: starting HTTP server on port :9000]" time="2022-06-29T21:58:17Z" level=info msg="Encryption key file `portainer` not present" time="2022-06-29T21:58:17Z" level=info msg="Proceeding without encryption key" time="2022-06-29T21:58:17Z" level=info msg="Loading PortainerDB: portainer.db" time="2022-06-29T21:58:18Z" level=info msg="Opened existing store" version=35 2022/06/29 21:58:18 server: Reverse tunnelling enabled 2022/06/29 21:58:18 server: Fingerprint b7:f2:f3:a8:aa:a5:13:83:6e:0a:ff:13:a6:49:dc:86 2022/06/29 21:58:18 server: Listening on 0.0.0.0:8000... time="2022-06-29T21:58:18Z" level=info msg="2022/06/29 21:58:18 [DEBUG] [chisel, monitoring] [check_interval_seconds: 10.000000] [message: starting tunnel management process]" time="2022-06-29T21:58:18Z" level=info msg="[INFO] [cmd,main] Starting Portainer version 2.13.1\n" time="2022-06-29T21:58:18Z" level=info msg="2022/06/29 21:58:18 [DEBUG] [internal,init] [message: start initialization monitor ]" time="2022-06-29T21:58:18Z" level=info msg="2022/06/29 21:58:18 [INFO] [http,server] [message: starting HTTPS server on port :9443]" time="2022-06-29T21:58:18Z" level=info msg="2022/06/29 21:58:18 [INFO] [http,server] [message: starting HTTP server on port :9000]" time="2022-07-05T16:44:42Z" level=info msg="2022/07/05 16:44:42 http error: Invalid credentials (err=Unauthorized) (code=422)" time="2022-07-05T16:45:02Z" level=info msg="2022/07/05 16:45:02 http error: Invalid credentials (err=Unauthorized) (code=422)" time="2022-07-05T16:45:23Z" level=info msg="2022/07/05 16:45:23 http error: Invalid credentials (err=Unauthorized) (code=422)"
-
Wo liegen denn die Verzeichnisse, die Du in den Container gemounted hast und wovon hast Du die Rechte gesetzt.
Wo ist die docker-root gesetzt?
Für mich sieht das so aus, als ob Du die Rechte von den Verzeichnissen in den Containern geändert hast. Das wäre schlecht.
-
Ja klar, habe natürlich umherexperimentiert bevor ich mich ans Forum gewandt habe. Ich habe den alten Benutzer für Docker gelöscht und einen neuen angelegt, dessen PUID und PGID im Stack angepasst. Dann habe ich ihn neu aufgesetzt...
Wo liegen denn die Verzeichnisse, die Du in den Container gemounted hast
Die liegen als Shares unverändert im RAID.
wovon hast Du die Rechte gesetzt
Die Rechte habe ich von dem neuen für Docker vorgesehenen Benutzer gesetzt.
Wo ist die docker-root gesetzt?
Habe ich wie vorgegeben übernommen und nicht geändert: /var/lib/docker
Für mich sieht das so aus, als ob Du die Rechte von den Verzeichnissen in den Containern geändert hast.
Ja, inzwischen habe ich wohl sukzessive alles an Berechtigungen gesetzt, was irgendwo zu setzen war.
-
Ja klar, habe natürlich umherexperimentiert bevor ich mich ans Forum gewandt habe. Ich habe den alten Benutzer für Docker gelöscht und einen neuen angelegt, dessen PUID und PGID im Stack angepasst. Dann habe ich ihn neu aufgesetzt...
Wenn du die IDs des Benutzers angepasst hast, unter der die Programme im Container laufen, dann kann der Benutzer natürlich nicht mehr auf die Dateien zugreifen, die vom "alten" Benutzer angelegt wurden.
Ein Ansatz wäre, alle Dateien, die dem alten Benutzer gehören dem neuen Benutzer zuzuordnen.
-
...das war ja auch mein Gedanke. Deshalb wollte ich dem neuen Nutzer ja die Zugriffsrecht für die Ordner geben, was ja heute erst durch die Entfernung der fstab aus den dirtymodules geklappt hat.
Wie kann bzw was genau muss ich tun, damit der neue Benutzer die nötigen Rechte erhält?
-
Der ansatz wäre per find Kommando Dateien und Verzeichnisse suchen, die dem alten Benutzer gehören und mit der Option -exec den neuen Benutzer als Eigentümer setzen.
Mit der man Page von find und etwas Google solltest du das Kommando hinbekommen. Habe gerade keinen Rechner hier zum testen. Bei Problemen schreibe einfach nochmal.
-
Sind das Systemdateien und Verzeichnisse? Oder um was für Dateien könnte es sich dabei handeln?
Wäre es ansonsten vielleicht einfacher Docker/Portainer neu zu installieren und den Syncthing Stack neu zu erstellen?
-
Das sind alles Dateien, die zur Laufzeit des Containers angelegt wurden. Jedes Programm läuft unter einer Benutzerkennung und die Dateien, die dieses Programm schreibt bekommen diesen Owner.
Wenn Du die Dateien nicht brauchst, kannst Du die gemounteten Volumes löschen den Synthing Stack neu erzeugen. Ist aber nicht.
Zeig doch mal die Ausgabe von den Befehlen (jeweils eine Zeile in das cli kopieren)
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!