pam_unix(su:auth): authentication failure
-
Das war jetzt ein Scherz "Wieso, das gibt es doch IMMER!" oder? Denn das sollte schon vermieden werden.
Spasshalber deswegen, weil ich von vorherein wusste, dass es an keinem anderen Adapter liegt
Die Fehlermeldung tritt seit dem Admin-Adapter Update, definitiv beim Starten des ioBroker auf!
Ein bisschen Jornal interpretieren kann ich dann doch schon 🤨
Das hat also nichts direkt mit dem Betriebsystem zu tun. Wird ioBroker nicht gestartet, erscheint der Fehler nicht.Verstehe jetzt echt nicht, warum man nicht einfach mal kurz schaut, was vor der 7.4.0 und der letzten Final Release, geändert wurde.
Und ja, ich habe im System das eine oder andere unerwünschte Verhalten in anderen Adaptern.
Wie soll ich jetzt beurteilen, dass es nicht genau an diesem Fehler liegt?
Wie wollt ihr beurteilen, dass dieser Fehler nicht irgendwann, (was weiß ich, bei der Nutzung der RTC oder, I2C, oder SPI Schnittstelle, oder beim Restore mit dem Backitup-Adapter) zu einem unerwünschten Verhalten führt???
Wenn sich da im nachhinein heraustellt, dass hier z.B. ein unerwünschter Benutzerwechsel statt fand, und deshalb sämtliche Sicherungen unbrauchbar sind, was dann?Ist das jetzt auch sinnvoll, hier darüber zu diskutieren, anstatt die wertvolle Zeit lieber dafür zu nutzen, mal nachzuschauen
Das ist doch völlig unökonomisch 
Nun stell ich die Frage mal einfach andersrum:
Wieso führt der Admin ein SU unter pi/root aus und was bezweckt der damit?
Denn das ist nun mal leider Fakt.Und ja, ich weiß, dass hier ist alles kostenlos und ihr macht das hier alles in Eurer Freizeit.
Das finde ich auch wirklich toll, absolut lobenswert und verdient meinen höchsten Respekt.
Nur ist das jetzt kein Grud hier so derart, sorry, gelinde gesagt rumzuzicken.
Wenn ihr keine Lust habt der Sache nachzugehen, dann sagt dass doch bitte einfach klipp und klar.
Da bin ich zwar auch nicht begeistert, kann das aber eher akzeptieren, als das herumgefrage, am Fehler vorbei.Und jetzt dürft ihr mich für die klaren Worte steinigen...
-
Ach ja, falls einer von Euch ein Auto fährt...
Ihr habt der Werkstatt eures Vertrauen mitgeteilt, dass im Bordcomputer immer mal wieder eine Fehlermeldung "xyz..." auftaucht.
Wie würdet ihr das jetzt finden, wenn der Werkstattmeister zu Euch sagt: Sie können auch gerne eine Ausbildung zum Mechatroniker machen und den Fehler selber beheben... hmmpf -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Ach ja, falls einer von Euch ein Auto fährt...
Ihr habt der Werkstatt eures Vertrauen mitgeteilt, dass im Bordcomputer immer mal wieder eine Fehlermeldung "xyz..." auftaucht.
Wie würdet ihr das jetzt finden, wenn der Werkstattmeister zu Euch sagt: Sie können auch gerne eine Ausbildung zum Mechatroniker machen und den Fehler selber beheben... hmmpfSorry, aber bei diesem Vergleich stellen sich mir die Nackenhaare auf. Ich denke diesen darfst du in dem Moment ziehen wo du den Entwicklern Geld dafür gibst den ioBroker weiter zu entwickeln.
Der Werkstattmeister deines Vertrauens wird die Analyse letzendlich auch nur gegen (hinreichend viel) Geld durchführen.
A.
-
Kommt hier noch was "substanzielles"? Falls nicht, dann komme ich auf die Frage von @Homoran zurück:
@homoran sagte in pam_unix(su:auth): authentication failure:
Und was hat das mit Installation zu tun?
Stellt sich nämlich die Frage ob den ganzen Beitrag verschieben oder ggf. gleich ganz dicht machen, wenn nichts gehaltvolles mehr zu erwarten ist.
-
Das ist kein Problem. Was wollt ihr für die Fehlerbeseitigung haben?
Bedeutet das letztlich, dass es für jeden besser gewesen wäre auf eine kostenpflichte Lösung zu setzen, wenn man ein nahezu fehlerfreiese und funktionierendes System haben will?
Dir ist aber schon klar, dass die Entwickler kostenpflichtiger SW, teilweise genauso selten auf gemeldete Fehler reagieren und oft nur wenn sich genügend Anwender beschwert haben. Geld ist also mitnichten ein Garant.
Und ist 'das' jetzt das allgemein gültige Totschlag Argument? 'Ist doch kostenlos, sei doch froh wenn es überhaupt startet'
???Ich merke schon, dass führt hier in keinsterweise zur Fehlerbeseitigung, sondern nur zu verschwendeter Zeit...
Persönlich finde ich deartiges Verhalten echt schade. und beende das jetzt für mich.
Zurückbleibt auf jeden Fall ein gefrusteter Anwender. Aber das schein ja beabsichtigt zu sein, oder mindestens tolleriert. -
@Erwin-Lindemann
Wenn du ein (halbwegs) reproduzierbares Problem entdeckt hast steht es dir frei eine Fehlermeldung (Issue) auf Github zu eröffnen. Das sogar das explizit erwünschte Vorgehen bei Problemen. Dann wird sich das sicher ein Entwickler ansehen. Bitte gib dabei die bei dir installierten Versionen und Infos zur deiner Betriebssystemumgebung an. Das Forum dient nur zu einem ersten Austausch dient aber NICHT zur Meldung von konkreten Fehlern.@samson71
Glaube nicht. -
Um kurz vorher noch etwas hinzuzufügen
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Wie würdet ihr das jetzt finden, wenn der Werkstattmeister zu Euch sagt: Sie können auch gerne eine Ausbildung zum Mechatroniker machen und den Fehler selber beheben
der Vergleich hinkt auf allen vier Beinen!
und ja, ich habe bei exakt solchem Verhalten der Elektronik so ähnliche Antworten erhalten.
"Das ist so!" oder "Da können wir nichts dran machen:Weiterhin sind hier keine (max kaum) Meister unterwegs, sondern fast ausschließlich nur einfache User, mit mehr oder weniger Interesse auch etwas tiefer ins System zu schauen.
Die Meister aka Entwickler findest du auf github.
Dort findest du übrigens auch den Quellcode und kannst
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
mal kurz schaut, was vor der 7.4.0 und der letzten Final Release, geändert wurde.
mittels Diff in den beiden Versionen.
EDIT:
War wohl am Handy zu langsam mit dem Tippen -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Ich merke schon, dass führt hier in keinsterweise zur Fehlerbeseitigung, sondern nur zu verschwendeter Zeit...
Stimmt. Fehlermeldungen sind besser als Issue bei GitHub platziert, wo der/die Entwickler sie auch mitbekommen.
Zurückbleibt auf jeden Fall ein gefrusteter Anwender. Aber das schein ja beabsichtigt zu sein, oder mindestens tolleriert.
Für Deinen (persönlichen) Frust ist hier niemand verantwortlich, aber diese Unterstellung ist alles andere in Ordnung und vor allem nicht sachgerecht.
-
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Wieso führt der Admin ein SU unter pi/root aus und was bezweckt der damit?
Das ist das 'apt update' um anstehende Updates des OS melden zu können.
-
@thomas-braun Aber es gibt bisher erst 2 von 70.000 Usern, die diese Meldung haben.
Dann muss es doch an irgendwelchen spezifischen Konfigurationen von @Erwin-Lindemann liegen -
@homoran
Schätze dass 69999 User nicht ins log des Service schaun solange das System normal funktioniert. Die Meldung steht ja nicht im ioBroker log. Außerdem ist admin 7.4.0 veraltet. Und eine INfo welche Betriebssystemumgebung der User (iob diag) hat war auch noch nicht sichtbar wenn ich mich nicht irre.Egal, da kein konkret erkennbares bzw. mitgeteiltes Problem vorliegt (sprich "xyz funktioniert nicht") ist die einzig sinnvolle Vorgangsweise ein Issue zu erstellen, dann wird sich das sicher wer ansehen. HIER bringt die Diskussion m.E. nur mehr wenig.
-
@mcm1957 sagte in pam_unix(su:auth): authentication failure:
Die Meldung steht ja nicht im ioBroker log.
Danke!
Die Frage hatte mir bisher leider niemand beantwortet. -
Ich vermute, es wird das systemd-journal ausgelesen.
Meins schaut dann z. B. für heute so aus:
echad@chet:~ $ journalctl -u iobroker --since=today Jan 12 15:08:21 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 15:08:23 chet sudo[57479]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 15:08:23 chet sudo[57479]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:08:23 chet sudo[57479]: pam_unix(sudo:session): session closed for user root Jan 12 15:08:23 chet sudo[57484]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 15:08:23 chet sudo[57484]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:08:24 chet sudo[57484]: pam_unix(sudo:session): session closed for user root Jan 12 15:28:32 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 15:28:34 chet sudo[58314]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 15:28:34 chet sudo[58314]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:28:34 chet sudo[58314]: pam_unix(sudo:session): session closed for user root Jan 12 15:28:35 chet sudo[58331]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 15:28:35 chet sudo[58331]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:28:36 chet sudo[58331]: pam_unix(sudo:session): session closed for user root Jan 12 16:48:03 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 16:48:05 chet sudo[62196]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 16:48:05 chet sudo[62196]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:48:05 chet sudo[62196]: pam_unix(sudo:session): session closed for user root Jan 12 16:48:05 chet sudo[62201]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 16:48:05 chet sudo[62201]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:48:06 chet sudo[62201]: pam_unix(sudo:session): session closed for user root Jan 12 16:48:19 chet bash[889]: ================================== > LOG REDIRECT system.adapter.admin.0 => false [Process stopped] Jan 12 16:48:19 chet bash[889]: ================================== > LOG REDIRECT system.adapter.admin.0 => false [system.adapter.admin.0.logging] Jan 12 16:48:58 chet su[62281]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=root Jan 12 16:48:59 chet su[62281]: FAILED SU (to root) iobroker on none Jan 12 16:49:01 chet su[62284]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=root Jan 12 16:49:03 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 16:49:03 chet su[62284]: FAILED SU (to root) iobroker on none Jan 12 16:49:05 chet sudo[62296]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 16:49:05 chet sudo[62296]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:49:05 chet sudo[62296]: pam_unix(sudo:session): session closed for user root Jan 12 16:49:05 chet sudo[62301]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 16:49:05 chet sudo[62301]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:49:06 chet sudo[62301]: pam_unix(sudo:session): session closed for user root Jan 12 16:49:12 chet bash[889]: ================================== > LOG REDIRECT system.adapter.admin.0 => true [system.adapter.admin.0.logging]Die Meldung
FAILED SU (to root) iobroker on noneist total irrelevant. -
Sorry, 7.4.10 (hatte ich 7.4.0 geschrieben?)
Na wenn deins auch so ausschaut, sind wir schon 3Wie kommst du zu dieser Beurteilung, dass dies völlig irrelevant ist?
Das kann ich leider nicht so ganz nachvollziehen.IOB DIAG könnte ich schon machen, aber dann zerschießt es mir die angepasst Service Konfiguration vom ioBroker.
Und die musste ich anpassen, da der ioBroker zu früh und zu schnell gestartet wird, obwohl das Netzwerk noch nicht komplett oben ist. Was wiederrum Fehler im ioBroker Log provoziert. -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Wie kommst du zu dieser Beurteilung, dass dies völlig irrelevant ist?
Weil es so ist...
-
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
IOB DIAG könnte ich schon machen, aber dann zerschießt es mir die angepasst Service Konfiguration vom ioBroker.
iob diag zerschießt gar nichts, weil des gar nichts schreibt.
-
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Und die musste ich anpassen, da der ioBroker zu früh und zu schnell gestartet wird, obwohl das Netzwerk noch nicht komplett oben ist. Was wiederrum Fehler im ioBroker Log provoziert.
iobroker startet aber erst, nachdem das Netzwerk (network.target) oben ist. Steht so in der default iobroker.service drin:
echad@chet:~ $ cat /etc/systemd/system/multi-user.target.wants/iobroker.service [Unit] Description=ioBroker Server Documentation=http://iobroker.net After=network.target redis.service influxdb.service mysql-server.service mariadb-server.service Wants=redis.service influxdb.service mysql-server.service mariadb-server.service [Service] Type=simple User=iobroker Environment="NODE=$(which node)" ExecStart=/usr/bin/bash -c '${NODE} /opt/iobroker/node_modules/iobroker.js-controller/controller.js' Restart=on-failure RestartSec=3s [Install] WantedBy=multi-user.target echad@chet:~ $ -
iob diag, stimmt. Hatte das mit iob fix verwechselt.
Ich hab ne NVME als boot und root.
Wenn iobroker nach network.target schon startet, ist das Netzwerk noch nicht online!
D.h. es funktionieren noch keine Zugriffe nach außen, was zu Fehler im ioBroker Log führt.
Seitdem ich das auf 'network-online.target' geändert habe, startet ioBroker etwas später und die Meldung ist weg.
