Ankündigung

Einklappen
Keine Ankündigung bisher.

SmarthomeNG 1.8.2 Image für Raspberry Pi

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #76
    Ad 1.)
    Oh danke für den Hinweis.. wurde wohl bei openssl was geändert.. Probier mal Zeile 205 in setup_backup.sh wie folgt zu ändern:
    Code:
    sudo openssl enc -e -iter 2 -v -aes-256-cbc -out /$backupfolder/image_backup_encrypted.tar -in /$backupfolder/image_backup.tar
    Beim Restore Zeile 16 dann:
    Code:
    sudo openssl enc -e -iter 2 -v -aes-256-cbc -in /$backupfolder/image_backup_encrypted.tar -out /$backupfolder/image_backup.tar
    Ad 2.)
    Beim Anlegen des Images ist mysql Besitzer und die Rechte sind 644, siehe ansible:
    Code:
        copy:
          src: configs/mysql.cnf
          dest: /etc/mysql/debian.cnf
          owner: mysql
          group: mysql
          mode: 0644
    Bei mir ist das auch beim laufenden Image noch so. Wäre interessant, warum das geändert wurde.. mal sehen.
    Du könntest aber so oder so in /etc/cron.hourly/mysql_backup das hier in Zeile 18 einfügen:
    Code:
    sudo chmod 0644 /etc/mysql/debian.cnf
    sudo chown mysql:mysql /etc/mysql/debian.cnf

    Kommentar


      #77
      Wie schon angemerkt - Debian und "Abkömmlinge" haben für viele Dateien, die vom System "verwaltet" (bei Installation/Update angelegt) werden, "Soll-Rechte" in einer Datenbank, und bei Updates werden die geprüft und ggf. wiederhergestellt. Gerade im Bereich Konfiguration (/etc) und Runtime (/run, /var) tut man sich mit "einfach Rechte ändern" keinen Gefallen.

      Ich habe nicht parat, wo diese Rechte stehen (und würde aus verschiedensten Gründen davon abraten, die zu ändern). In der debian.cnf stehen z.B. Klartextpassworte. (Auf meinem Debian ist das auch root:root 0600). Die möchte ich auch user smarthome nicht lesen lassen. Ggf. wäre es eine Möglichkeit, das Backup als root laufen zu lassen und über sudo erlauben, dass user smarthome diesen einen Befehl ohne Passwort als root starten darf...

      Kommentar

      Lädt...
      X