Warum es sudo nicht gibt, da bin ich nicht ganz sicher. Die Grundlage von Proxmox ist glaube ich Debian, wo es das so nicht gibt. Auch wenn es ein Centos7-Container am Ende ist.

Aber wenn ich auf der Konsole auch ohne sudo das korrekte Ergebnis bekomme, dann müsste es ja in der Theorie funktionieren? Da sehe ich ja auch das JSON, was mir zurückgegeben wird.

Auch in Debian gibt es sudo.

In der Theorie ja, aber in der Praxis leider nicht. Ist bei mir genauso, d.h. in der VM funktioniert es, aber aus EDOMI heraus nicht ohne sudo. Hab da lange rumgesucht, aber die Ursache nicht gefunden.

Ja, aber das ist doch grundsätzlich nicht mein Problem? Es gibt ja hier auch schon andere, die deinen Baustein ohne sudo einsetzen.

Und wenn ich auf der Konsole in der VM ein korretes Ergebnis bekomme, dann liegt das Problem doch eher im PHP und dem Verhalten von shell_exec? Oder bin ich in der falschen Richtung unterwegs?

Aber nur im Docker Container, soweit hier diskutiert.

Nein, denn in einem PHP Skript mit shell_exec, welches am von der Konsole startet, funktioniert es, d.h. es liegt weder an php noch an shell_exec().
Es liegt irgendwie daran, wie die PHP Prozesse von EDOMI gestartet werden. Und da dasselbe Problem bereits in einer normalen VM (und vermutlich auch bare metal) auftritt und sich mit sudo beheben lässt, liegt die Vermutung doch nahe, dass es beim LXC Container dieselbe Ursache ist. Da ich da schon ziemlich viel Aufwand in die Ursachenforschung gesteckt habe, ist halt die Frage, ob es nicht einfach ist, "sudo" in deinem Container verfügbar zu machen, als die Ursache in EDOMI zu finden. Ich für meinen Teil stecke keinen Aufwand mehr in die Ursachenforschung, würde mich aber natürlich freuen, wenn du die Ursache findest.

Das Problem kommt nicht von Edomi. Ich habe ja meine PHP-Testdatei:
Und die gibt mir ja auch kein Ergebnis.

Ein einfaches:
funktioniert aber wieder ohne Probleme.

Es muss also irgendwie am PHP liegen. Bzw. kann es ja vielleicht wirklich sein, dass der PHP-Prozess nicht ausreichend Rechte hat, um den Speedtest auszuführen. Da werde ich auch mal wieter testen.

Mir aber. Du darfst es nicht aus dem Browser machen, denn EDOMI führt dass auch nicht über den Browser aus, sondern via php-cli.

Daran kann man sehen, dass das Binary grundsätzlich via php und shell_exec() ausführbar ist.
Nur macht EDOMI das irgendwie anders. Es liegt an der Kombination EDOMI und dem speedtest Binary.

Sehr spannend.... EDOMI ist schon irgendwie magisch. :-)

Hab mal in meinem Container etwas mit SUDO gespielt und dann geht es auch tatsächlich.

Also erst sudo installieren und dann in der sudoers dem Apache die Möglichkeit gegeben, dass er auch den Speedtest ausführen darf. Edomi macht quasi alles als root und im Container passiert viel über den Apache.... der natürlich nicht alles darf. ;-)

Das ist aber nur für dein spezielles Testskript notwendig, nicht um den Speedtest als LBS laufen zu lassen. Denn das mach EDOMI als root.
Nur die Aktionen in der VISU laufen als apache: Die einfache Installation von sudo würde also reichen, um den LBS im LXC mit E6=1 lauffähig zu haben.

Dem apache User sudo Rechte zu geben ist aus Security Gesichtspunkten auch keine besonders gute Idee. (auch wenn es nur für ein Binary ist)

DANKE! :-) Das war auch nochmal ein guter Hinweis. Meine Geduld ist nun auch am Ende. Ich hab auf meinem Produktivsystem nun auch SUDO installiert und nun läuft das.

Schönen Abend noch

Guten Abend miteinander,

bevor ich hier ins Detail gehe: Wenn jemand hier ein Edomi-Standard-Setup hat, also "echt" installiert nach Edomi-Docu, ist da dann sudo installiert oder nicht? Ich gehe schwer davon aus, dass es da kein sudo gibt, da ich das Setup des Image damals nach dem Schema einer nativen Installation aufgebaut habe.

Alles weitere hängt dann von der Antwort auf die obige Frage ab...

Hey starwarsfan ,

ich bin fast sicher, dass SUDO normalerweise im Standard dabei ist. Ich habe mir nun 2 meiner Standardinstallationen angesehen, was das Centos7Minimal-Image als Grundlage hat, und bei beiden ist SUDO installiert.

Ich bin mir eigentlich sicher, dass ich das nie nachinstalliert habe.

Viele Grüße
Dustin

Hallo miteinander,

ich habe nun mal testweise eine VM mit dem 7.6er Iso von der Edomi-Seite aufgesetzt und dort ist tatsächlich sudo installiert. Das kann ich in den Images und Templates natürlich auch noch installieren, daran soll's nicht scheitern.

Ich habe sowohl in der VM als auch im Container Speedtest installiert. Da das als Root passiert, ist sudo für die Installation nicht notwendig. Also geht das auch so:

Warum sich das im Container anders verhält, ist mir gestern auf der Skipiste in den Sinn gekommen. Ich gehe schwer davon aus, dass es einen Unterschied bei den Prozess-IDs im Container gibt. In einem Container werden normalerweise keine unterschiedlichen PIDs verwendet, da nach "der reinen Lehre" im Container nur genau ein Dienst laufen soll(te). Dieser Dienst soll(te) mit genau der richtigen PID laufen, was normalerweise nicht root ist. Edomi ist nun dahingehend "speziell", da im Container verschiedene Dienste laufen und der Webserver als der Herr im Hause das System auch noch herunterfahren kann. Wenn nun im Container der ausführende httpd-Prozess als root und nicht als httpd läuft, dann kann er "speedtest" natürlich ohne sudo aufrufen. Und genau hier muss der Unterschied zwischen VM und Container sein...

Aber wie auch immer, in der nächsten Version des Containers wird sudo installiert sein und das Verhalten aus Sicht des LBS ist wieder identisch.

Das hab ich auch gedacht. Ist aber nicht so. Auch nicht in einer VM. Da geht es nur mit sudo. Das ist wohl für VM als auch für LXC so.
Nur mit docker scheint es auch ohne sudo zu funktionieren. Frag mich nicht warum. Das Problem gibts auch nur für dieses spezielle Binary "speedtest". Bei allen anderen Befehlen funktioniert es wie erwartet. Hab alles was mir einfiel probiert, aber am Ende gings nur mit sudo auch wenn es als User root aus edomi startet.

Hoi André

Ähm, jetzt haust Du hier aber was durcheinander. Mein Zitat spricht ausschliesslich von der Installation und die geht sehr wohl ohne sudo. Ich hätte das nicht geschrieben, wenn ich's nicht genau so gemacht hätte, sowohl im Container als auch in der VM. Das wäre ja übel, wenn man als root noch zwingend sudo brauchen müsste...


Da wäre die Frage, wie genau Du sichergestellt hast, dass es in der VM aus Edomi heraus als root gestartet wurde!? Denn als "echter" root, also auf der Cmdline, funktionierts ja ohne sudo:

VM:
Container:

Dein Zitat spricht zwar von der Installation, aber das war ja nicht wirklich das Problem. Es ging eigentlich immer um die Ausführung von speedtest aus Edomi heraus, denn das ist das Problem. Die Installation geht natürlich als root ohne sudo.

Welche Optionen gibt es denn etwas als root auszuführen? Die php Logik Engine läuft ja als echter root und von dort habe ich per system(), exec(), shell_exec() (you name it, I tried it) ausprobiert (auch mit verschiedenen shells) speedtest zu starten. Alles ohne Erfolg. Mit sudo geht es dann. Warum auch immer. Im docker Container gehts offensichtlich nur ohne sudo. Ich vermute es liegt irgendwie an einer abweichenden Umgebungskonfiguration, wenn ich es aus Edomi starte, aber da hat auch ein Start in einer expliziten bash nichts geholfen. Wenn dir noch was einfällt wäre das super, ansonsten halt optional per sudo...