Synology-Forum.nl

Firmware => Synology DSM 6.1 => Topic gestart door: Erwin1 op 21 juni 2018, 16:09:54

Titel: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 21 juni 2018, 16:09:54
Hallo,

Ik heb in docker virtueel DDSM draaien. Binnen DDSM heb ik onder andere spotweb geïnstalleerd, hierbij is het noodzakelijk dat de user HTTP schrijf rechten heeft voor de map web. Ik heb dit netjes ingesteld binnen het configuratiescherm.
Nu telkens als ik DDSM opnieuw opstart, krijg ik een foutmelding dat Spotweb niet meer gaan retrieve, nu blijkt dat telkens de rechten van de HTTP user worden teruggezet naar alleen lezen... als ik vervolgens de rechten weer terug zet, worden ze weer gereset na een reboot.

Dit lijkt me niet helemaal juist, toch?
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: mesa57 op 21 juni 2018, 16:29:28
Alleen als je via de webinterface retrieve uitvoert wordt user http gebruikt.
Als je dat via de commandline doet niet.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 21 juni 2018, 16:31:28
Ik heb een taak in mijn taakplanner voor het retrieve, hoewel deze door root wordt uitgevoerd krijg ik een foutmelding als de HTTP user geen schrijfrechten heeft  ::) ??
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: mesa57 op 21 juni 2018, 21:34:43
Kun je in putty eens een ls -l van de spotweb folder doen ?

root@DDSM1:/volume1/web/spotweb# ls -l
total 192
drwxr-xr-x 1 http root   146 Jun 21 21:18 bin
drwxr-xr-x 1 http root     0 Jun 21 21:18 cache
-rwxr-xr-x 1 http root   730 Jun 21 21:18 composer.json
-rwxr-xr-x 1 http root 68837 Jun 21 21:18 composer.lock
-rw-r--r-- 1 http http   181 Jun 21 21:21 dbsettings.inc.php
lrwxrwxrwx 1 http root    18 Jun 21 21:18 favicon.ico -> images/favicon.ico
drwxr-xr-x 1 http root   218 Jun 21 21:18 images
-rwxr-xr-x 1 http root 16467 Jun 21 21:18 index.php
-rwxr-xr-x 1 http root  1755 Jun 21 21:18 install.php
drwxr-xr-x 1 http root   110 Jun 21 21:18 js
drwxr-xr-x 1 http root   740 Jun 21 21:18 lib
-rwxr-xr-x 1 http root  1488 Jun 21 21:18 LICENSE.md
drwxr-xr-x 1 http root    28 Jun 21 21:18 locales
-rwxr-xr-x 1 http root 20928 Jun 21 21:18 notifications.xml
-rwxr-xr-x 1 http root  1031 Jun 21 21:18 phpunit.xml.dist
-rwxr-xr-x 1 http root  2895 Jun 21 21:18 README.md
-rwxr-xr-x 1 http root 10501 Jun 21 21:18 retrieve.php
-rwxr-xr-x 1 http root  9300 Jun 21 21:18 settings.php
drwxr-xr-x 1 http root    92 Jun 21 21:18 templates
-rwxr-xr-x 1 http root 25633 Jun 21 21:18 usenetservers.xml
drwxr-xr-x 1 http root    36 Jun 21 21:18 utils
drwxr-xr-x 1 http root   218 Jun 21 21:18 vendor
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 23 juni 2018, 11:03:41
Alstu:
[attachimg=1]
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: mesa57 op 23 juni 2018, 20:42:40
Aan het + zie ik dat je ACL op de spotweb map heb toegepast.
Dat is niet nodig, http is al owner van de spotweb map na installatie.
Naar aanleiding daarvan heb ik de handleiding van @Birdy nog eens nagelopen, en daar staat inderdaad dat je http acl schrijfrechten moet geven.

Dat is dus niet nodig.
Deinstalleer spotweb (database hoef je niet te verwijderen) en installeer hem overnieuw.
Zou out-of-the-box moeten werken.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 23 juni 2018, 21:21:10
Alle nieuwe packages van de SynoCommunity gebruiken nu ACL's dus dat is wel noodzakelijk.
Ook moet je controleren of de shares die je geconverteerd moeten worden voor ACL support
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: mesa57 op 23 juni 2018, 22:08:08
Voorlopig in ieder geval niet.
Een package zoals phpMyadmin doet dat b.v. ook (nog) niet.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 23 juni 2018, 22:27:19
Wat heeft PhpMyadmin er nu in hemelsnaam mee te maken.
Het gaat alleen om packages die iets op een share willen schrijven en daar rechten voor nodig hebben.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: mesa57 op 23 juni 2018, 22:34:19
Dat zou kunnen.
Maar ik, nog andere spotweb ontwikkelaars, hebben de ballen verstand van syno acl configuratie in package setup.
En ook geen / weinig tijd om dat te gaan uitzoeken.
Ik ben al blij dat ik een spk kan builden.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 24 juni 2018, 09:30:02
Het probleem zal er wel in zitten dat DSM verwacht dat een web applicatie netjes op een shared folder geinstalleerd wordt en niet zomaar ergens onder volume1.
zie dit stukje Knowledge base.

https://www.synology.com/en-global/knowledgebase/DSM/help/WebStation/application_webserv_general

En DSM wordt met elke versie minder vergevingsgezind, vanwege het belang een goed security te handhaven.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: mesa57 op 24 juni 2018, 10:29:17
In deze shared folder dus volgens die handleiding :

Citaat
The real path of the shared folder web is /volume1/web. Some applications require the user to set the path in the configuration file.

Spotweb wordt geïnstalleerd in /volume1/web/spotweb en nergens anders.
Het probleem zit 'm volgens mij in de /volume1/web/spotweb/cache folder waartoe de applicatie schrijfrechten moet hebben. Zowel vanuit de browser als vanuit CLI / root.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 24 juni 2018, 10:39:21
TS zegt dat de rechten van de user http steeds terug gezet worden naar read only.
Misschien moet hij die read/write rechten via de groep http zetten en niet via de user http.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 24 juni 2018, 16:22:10
Het staat nu zo:


[attachimg=1]
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 24 juni 2018, 16:52:50
Na een reboot staan dan zowel de groep als de user http beiden weer op read only?
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: mesa57 op 24 juni 2018, 17:28:22
Zou ik me kunnen voorstellen voor de map 'web'. Dat is een een algemene map. Spotweb heeft alleen schrijfrechten nodig op '/volume1/web/spotweb/cache'.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 27 juni 2018, 11:42:36
Na een reboot staan de rechten als volgt:

[attach=1]

De foutmelding tijdens het retrieve is dan:

[attach=2]
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 27 juni 2018, 12:20:58
Aha de rechten van de http groep blijven dus ongemoeid.

Oplossing is dus allereerst (als je dat nog niet gedaan hebt) de groep http lees/schrijfrechten geven op de gedeelde map web.
En vervolgens met FileStation op die map gaan staan, rechtsklikken properties kiezen en dan de permissions goed zetten voor de groep http.

Vergeet niet het vinkje links onderaan zodat de subfolders en files ook gedaan worden.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 27 juni 2018, 13:05:16
Beiden heb ik gedaan, maar de foutmelding blijft terugkeren.
De afbeelding uit de vorige post laat de huidige rechten van de map 'web' inclusief subfolders zien.
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 27 juni 2018, 14:23:32
Is de user http wel lid van de groep http?
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 27 juni 2018, 14:28:44
Als ik de leden bekijk van de HTTP groep, dan heeft deze er geen.
Ik zie overigens bij configuratiescherm > gebruikers ook geen gebruiker HTTP. Lijkt me dat het systeem die ergens aanmaakt toch?
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 27 juni 2018, 14:50:41
ALs je bij de rechten wel een user en ook een groep http ziet zou je die ook in het configuratiescherm moeten zien.

Ga eens in het control panel naar Shared Folders, op de folder "web" gaan staan, Edit kiezen, naar permissions gaan in de pull down kiezen voor "system internal users"
Zie je daar wel de http user en/of de http group staan?
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Erwin1 op 27 juni 2018, 14:54:51
Nope, alleen bij interne groepen:

[attach=1][attach=2]
Titel: Re: DDSM: rechten user HTTP gereset naar reboot
Bericht door: Ben(V) op 27 juni 2018, 15:43:58
Hmm je zie die user http wel als je naar de rechten kijkt maar verder is hij niet te vinden.
ALs je de user niet in de groep http kun zetten houd het een beetje op vrees ik

Het terugzetten van die schrijfrechten na een reboot zal wel een DDSM probleem zijn vermoed ik.
Zit niets anders op dan na een reboot de rechten weer aan de user http te geven.