[SOLVED] dbus2vdr müllt das Syslog voll. (Oder weshalb der VDR nicht als root laufen sollte)

    Läuft dein DBus-Daemon stabil? Betreibst du mehr als eine VDR-Instanz gleichzeitig ohne mit Instance-IDs (Parameter -i für den VDR) zu arbeiten?

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

    Moin,


    Irgendwie verliert er immer die Verbindung zum dbus-daemon. Mit welchen Parametern startest du das Plugin und darf der Benutzer auf den dbus-system-bus zugreifen (dbus policy)?


    Lars.

    Das mit mehreren Instanzen ist auch ein guter Hinweis.
    Wenn du z.B. einen zweiten vdr als PIP betreibst, dann muss er eine andere Id bekommen.


    Lars.

    - Ich starte das Plugin ohne irgendwelcher Parameter.
    - Mehrere Instanzen des VDR laufen hier nicht.
    - Der Benutzer ist root und hat somit auch die Rechte.
    - An den Configs habe ich nichts geändert.

    Und vorallem, es ging ja schonmal...


    Mich würde es nur brennend interessieren, was es da wieder verbogen hat? :(

    Zitat von 3PO

    - Der Benutzer ist root und hat somit auch die Rechte.


    Um auf den System-Bus zugreifen zu dürfen, braucht es glaube ich noch eine entsprechende Policy, z.B. als /etc/dbus/system.d/de.tvdr.vdr.conf


    Was siehst du denn mit

    Code
    dbus-monitor --system


    während der VDR läuft?


    Wenn ich keine gültige Policy für root habe und den VDR als root starte, sehe ich dann das gleiche was du oben gepostet hast im Syslog und bei dbus-monitor sowas durchlaufen, weil dem dbs2vdr-Plugin die Rechte für den System-Bus fehlen:


    Läuft der VDR als root weiter oder droppt er seine Rechte auf eine andere UID (passiert, wenn man -u user angibt)?

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

    2 Mal editiert, zuletzt von seahawk1986 ()

    Fehler gefunden!


    die Config sah so aus:



    Habe dann:


    Code
    <policy user="vdr">


    geändert in:


    Code
    <policy user="root">



    Mich würde aber trotzdem brennend interessieren, wodurch das geändert wurde, denn dbus2vdr ist bis vor einer Weile immer fehlerfrei gelaufen??


    Und ich bin mir auch zu 100% Sicher, dass ich das nicht geändert habe. :§$%

    Moin,


    Keine Ahnung, aber da das Plugin nicht davon ausgeht, als root, sondern als vdr zu laufen, bringt es nun mal so eine Konfiguration mit. Die muss man eben auf sein System anpassen. Es könnte höchstens sein, dass eine ältere Version diese policy-Datei nicht mitinstalliert hat. Dann greift der Standard, und der ist, dass nur root sich zum dbus-daemon verbinden darf.


    vdr lässt man heutzutage doch nicht mehr als root laufen...


    Lars.

    Ich glaube, ich habe den Schuldigen gefunden.


    Es liegt verm. an diese Zeile vom Makefile des Plugins:


    Code
    install -D etc/de.tvdr.vdr.conf $(DESTDIR)/etc/dbus-1/system.d/de.tvdr.vdr.conf


    Sollte hier nicht eine Abfrage eingebaut werden, die abfragt, ob schon eine *.conf installiert ist und falls ja, diese dann nicht(!!) überschreibt??

    Mein Paketmanager überschreibt die Datei nicht. Wenn du eine andere Konfiguration benutzt, wäre es wohl sinnvoll, die conf-Datei vor dem Installieren passend zu patchen.


    Lars.

    Zitat von mini73

    Könnte man sicherlich tun, denke ich mal drüber nach.


    Das ist absolut unüblich etwas Konditional zu installieren. Dann eher als de.tvdr.vdr.conf.example installieren und es funktioniert dann eben nicht OOTB. Wir ändern das dann im Paket. Aber generell hast du recht. Das ist Sache des Paketmanagements.
    Ich persönlich wäre gar nicht bereit etwas zu unterstützen was einfach falsch ist. Wenn jemand den VDR als root laufen lassen will meinetwegen, aber dafür auch noch Forderungen zu stellen ist absolut daneben.


    Gerald


    HP Proliant MicroServer Gen8, Xeon E3-1230, 12 GB RAM, 3xWD red 2TB im RAID 5, 2xSundtek MediaTV Home DVB-C/T, L4M TWIN-C/T, Ubuntu Server 14.04.1, Plex Media Server
    Samsung UE55H6470

    Zitat von 3PO

    Paketmanager??

    Ja, das was halt jeder normalerweise verwendet, der nicht LFS nutzt und ein bisschen mehr Kontrolle darüber haben will was mit dem Zeug aus den Sourcen so passieren soll, ob Änderungen an Konfigurationsdateien geschützt werden sollen usw.

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

    Ist zwar ein bischen spaet aber das muss ich doch noch kommentieren

    Zitat von gda


    Das ist absolut unüblich etwas Konditional zu installieren. Dann eher als de.tvdr.vdr.conf.example installieren und es funktioniert dann eben nicht OOTB. Wir ändern das dann im Paket. Aber generell hast du recht. Das ist Sache des Paketmanagements.
    Ich persönlich wäre gar nicht bereit etwas zu unterstützen was einfach falsch ist. Wenn jemand den VDR als root laufen lassen will meinetwegen, aber dafür auch noch Forderungen zu stellen ist absolut daneben.
    Gerald


    Das einzige was hier inkorrekt ist ist, dass ein vorhandenes Config file ueberschrieben wird. Daher ist es durchaus legitim vorzuschlagen dass dies geandert wird.
    Ich hab jetzt auch ein Ticket dafuer erstellt.
    Und bei mir laeuft VDR seit > 10 Jahren als root, und das ist gut so und hat mir mit Sicherheit schon etliche Stunden an unnoetiger Arbeit erspart, und es hat sich auch noch kein User darueber beschwert :)

    Ist das denn "Standard", dass alle Makefiles ihre config-Dateien nur dann installieren, wenn sie nicht da sind?
    Ein System ohne Paketmanager find ich schon komisch...


    Lars

    Ein Makefile darf natürlich alles überschreiben. Man installiert ja auch nicht direkt ins System. Stichwort DESTDIR. Auf vorhandene Dateien überprüfen und gegebenenfalls entsprechend handeln, ist Aufgabe des Paketmanager.


    Unter Gen2VDR läuft der VDR also als Root?! Bedenklich.

    Zitat von Copperhead

    Ein Makefile darf natürlich alles überschreiben. Man installiert ja auch nicht direkt ins System. Stichwort DESTDIR. Auf vorhandene Dateien überprüfen und gegebenenfalls entsprechend handeln, ist Aufgabe des Paketmanager.


    Unter Gen2VDR läuft der VDR also als Root?! Bedenklich.


    Danke Copperhead genau das wollte ich hoeren. Faengt diese ...-Diskussion schon wieder an ?
    Ich bin hier raus, macht doch alles wie Ihr es fuer richtig haltet.


    P.S. Ein vernuenftiges Programm laesst sich auch ohne Paketmanger sauber installieren, aber Du hast natuerlich Recht ich werde meine Scripte abaendern muessen, da ich nicht davon ausgehen kann, dass die Makefiles vernuenftig sind, zumal Du Deine Finger drin haben koenntest :versteck:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden