iobroker startet nach Erstinstallation nicht

Homoran

@gernot-lepuschitz sagte in iobroker startet nach Erstinstallation nicht:

Der Fehler mit wireguard ist mir passiert (offensichtlich schon vor einem Jahr).

shit happens!
kann jedem passieren, aber bookworm vor einem Jahr???

@gernot-lepuschitz sagte in iobroker startet nach Erstinstallation nicht:

wäre es wohl das einfachste, den unstable Eintrag zu entfernen und in den anderen sources buster durch bookworm zu ersetzen.

nein, durch bullseye

Gernot Lepuschitz

@homoran said in iobroker startet nach Erstinstallation nicht:

@gernot-lepuschitz sagte in iobroker startet nach Erstinstallation nicht:

Der Fehler mit wireguard ist mir passiert (offensichtlich schon vor einem Jahr).

shit happens!
kann jedem passieren, aber bookworm vor einem Jahr???

Nein - aber der unstable / main Eintrag der in weiterer Folge dann zu bookworm / sid geführt hat.

@gernot-lepuschitz sagte in iobroker startet nach Erstinstallation nicht:

wäre es wohl das einfachste, den unstable Eintrag zu entfernen und in den anderen sources buster durch bookworm zu ersetzen.

nein, durch bullseye

Sicher? Würden dann auch neuere Versionen wieder durch ältere aus Bullseye ersetzt werden?

Thomas Braun

@gernot-lepuschitz sagte in iobroker startet nach Erstinstallation nicht:

Sicher? Würden dann auch neuere Versionen wieder durch ältere aus Bullseye ersetzt werden?

Müsste man dann forcen. Sowas wieder auf sichere Gleise zu setzen ist aber Arbeit für einen der Vater und Mutter erschlagen hat.

Gernot Lepuschitz

@thomas-braun

So ich habe jetzt die package nodejs deinstalliert, dann sources.list bereinigt und auf bullseye gestellt. Dann mittels:

apt list --installed | grep lokal >& unstable_packages.log

die packages ermittelt, von denen neuere / unstable versionen installiert wurden. Mittels bash script aus der Liste die stable Pakete über:

apt download package/stable

geholt und mit

dpgk -i *.deb

alle installiert (also eigentlich ein downgrade gemacht).
Dann noch ein:

apt --fix-broken install
apt-get update
apt-get dist-upgrade

hinterher.

Damit sollte das System hoffentlich wieder auf stable unterwegs sein. Kann ich jetzt einfach die iobroker installation löschen (also das /opt/iobroker Verzeichnis) und dann das Installationsskript nochmals ausführen? Dann sollte ja auch die korrekte nodejs version installiert werden.

Thomas Braun

@gernot-lepuschitz

Dann versuch mal dein Glück.

Gernot Lepuschitz

@thomas-braun

Danke für eure Hilfe, auch wenn es eigentlich nix mit iobroker zu tun hatte.

Thomas Braun

@gernot-lepuschitz

Zeig nochmal

uname -m && type -P nodejs node npm && nodejs -v && node -v && npm -v && iob -v && whoami && groups && pwd && sudo apt update &> /dev/null && sudo apt update && apt policy nodejs

Gernot Lepuschitz

@thomas-braun said in iobroker startet nach Erstinstallation nicht:

uname -m && type -P nodejs node npm && nodejs -v && node -v && npm -v && iob -v && whoami && groups && pwd && sudo apt update &> /dev/null && sudo apt update && apt policy nodejs

root@idefix:~/test/download# uname -m && type -P nodejs node npm && nodejs -v && node -v && npm -v && iob -v && whoami && groups && pwd && sudo apt update &> /dev/null && sudo apt update && apt policy nodejs
x86_64
/usr/bin/nodejs
/usr/bin/node
/usr/bin/npm
v16.18.0
v16.18.0
8.19.2
4.0.23
root
root
/root/test/download
OK:1 http://deb.debian.org/debian bullseye InRelease
OK:2 http://as-repository.openvpn.net/as/debian bullseye InRelease                                    
OK:3 http://deb.debian.org/debian-security bullseye-security InRelease                                
OK:4 https://deb.nodesource.com/node_16.x bullseye InRelease                  
OK:5 http://deb.debian.org/debian bullseye-updates InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
nodejs:
  Installiert:           16.18.0-deb-1nodesource1
  Installationskandidat: 16.18.0-deb-1nodesource1
  Versionstabelle:
 *** 16.18.0-deb-1nodesource1 500
        500 https://deb.nodesource.com/node_16.x bullseye/main amd64 Packages
        100 /var/lib/dpkg/status
     12.22.12~dfsg-1~deb11u1 500
        500 http://deb.debian.org/debian-security bullseye-security/main amd64 Packages
     12.22.5~dfsg-2~11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages

Thomas Braun

@gernot-lepuschitz

Schaut auf den ersten Blick konsistent aus.
Über die root shell soltest du aber dennoch nochmal nachdenken.
Bzw. nicht nachdenken, das macht man so nicht.

Gernot Lepuschitz

@thomas-braun
Also bei mir hab ich folgendes Szenario:

• Ich arbeite alleine auf dem System (d.h. root passwort wird nicht geteilt)
• Root login über ssh ist gesperrt
• Ich logge mich mit meinem user ein und wenn ich etwas an der Konfiguration ändern will, mache ich eine session mittels su - auf.
• Bin ich mit den Konfigurationsänderungen fertig, beende ich die session mittels exit

Ich hab in dem Szenario noch nicht ganz verstanden, welchen Sicherheitsvorteil sudo bringen sollte, lass mich aber auch gerne eines besseren belehren.
Vielleicht liegt es auch einfach daran, dass meine ersten Linuxerfahrungen aus einer Zeit stammen, wo:

• das Internet noch in den Kinderschuhen steckte
• die bekannteste Linux Distro slackware war
• man sich die Distro auf der UNI mittels 5 1/4 Zoll Disketten kopierte, weil ein Internetanschluß mittels Modem für einen Studenten einfach viel zu teuer war

lg
Gernot

Thomas Braun

@gernot-lepuschitz Ungefähr aus der Zeit stammt auch noch das direkte root login.
Macht man ungefähr seit 2005 nicht mehr.
Man kurvt nur mit den benötigten Rechten durch das System und nimmt sich nur bei akutem Bedarf die höheren Rechte. Dann muss man auch nicht darüber nachdenken, ob man gerade dabei ist das Rechtegefüge unbeabsichtigt zu ändern.

'sudo' ist der Indikator für: Vorsichtig was du da jetzt machst, es geht unter Umständen tief rein.