LoxBerry V1.2.5 PRE-RELEASE

**hagor** · 21.10.2018, 23:14

Ich habe das Update gemacht und seit dem Reboot bekomme ich stündlich eine Mail vom cron deamon weil das logrotate fehlschlägt:

Code:

/etc/cron.hourly/logrotate:
error: skipping "/var/log/apt/term.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/apt/history.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/aptitude" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/dpkg.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/alternatives.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/lighttpd/*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/syslog" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/[URL="http://mail.info/"]mail.info[/URL]" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mail.warn" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mail.err" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mail.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/daemon.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/kern.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/auth.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/user.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/lpr.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/cron.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/debug" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/messages" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/samba/log.smbd" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/samba/log.nmbd" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/samba/log.samba" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/unattended-upgrades/unattended-upgrades.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/unattended-upgrades/unattended-upgrades-dpkg.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/unattended-upgrades/unattended-upgrades-shutdown.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/vsftpd.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/wtmp" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/btmp" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
run-parts: /etc/cron.hourly/logrotate exited with return code 1

**Christian Fenzl** · 22.10.2018, 01:01

Danke für den Hinweis!
Halte bitte bis morgen durch, Prof.Mobilux will dazu sicher bei dir bzw. im Code noch was nachforschen!

**Prof.Mobilux** · 22.10.2018, 05:23

Ui, das ist blöd (und komisch, dass es bei meiner Installation nicht auftritt).

hagor Nutzt Du das Raspberry Image oder eine VM?

Kannst Du bitte mal auf "USB Storage" gehen und dort das Debug-Log erzeugen und bitte hier als Anhang posten. Zusätzlich wäre die Ausgabe von "ls -l /var/log" auf der Konsole wichtig.

**hagor** · 22.10.2018, 08:24

Es ist das Raspberry Image auf einem RPi3+
Zusätzlich sind noch folgende Plugins installiert:

APC-UPS, Version 0.1
Alexa<->Lox2.0.5, Version v0.10a
Command Recognition, Version 0.1.4
LoxBerry Backup, Version 1.0.4
Loxberry Habridge, Version 0.3.1
MiRobot2Lox-NG, Version 0.5.3
Miniserver Backup, Version 0.21
PV Forecast, Version 0.2.1
RPi-Monitor, Version v2018.3.16
Weather 4 Loxone, Version 4.3.4
https2http, Version 0.5

Code:

loxberry@loxberry:~ $ ls -l /var/log
total 116
drwxrwxrwx 2 loxberry loxberry    40 Feb  7  2018 apache2
drwxrwxrwx 2 root     root        40 Oct 20 04:23 apt
-rwxrwxrwx 1 root     adm        211 Oct 21 19:22 auth.log
-rwxrwxrwx 1 root     utmp         0 Oct 21 19:22 btmp
-rwxrwxrwx 1 root     adm       8449 Oct 21 19:22 daemon.log
-rwxrwxrwx 1 root     adm       1205 Oct 21 19:22 debug
drwxrwxrwx 2 loxberry loxberry    40 Feb  7  2018 fsck
-rwxrwxrwx 1 root     adm      23808 Oct 21 19:22 kern.log
drwxrwxrwx 2 loxberry loxberry    40 Feb  7  2018 lighttpd
-rw-r----- 1 root     adm       3618 Oct 22 07:17 mail.info
-rw-r----- 1 root     adm       3618 Oct 22 07:17 mail.log
-rwxrwxrwx 1 root     adm      22904 Oct 21 19:22 messages
-rwxrwxrwx 1 root     root       224 Oct 21 19:22 rpimonitor.log
drwxrwxrwx 3 root     adm        120 Oct 21 19:23 samba
-rwxrwxrwx 1 root     adm      24636 Oct 21 19:22 syslog
drwxrwxrwx 2 loxberry loxberry    60 Oct 22 06:11 unattended-upgrades
-rwxrwxrwx 1 root     adm        606 Oct 21 19:22 user.log
-rwxrwxrwx 1 root     utmp      1920 Oct 22 08:13 wtmp

Debug Log ist im Anhang.

Angehängte Dateien

usbstorage_debug.log (40,5 KB, 0x aufgerufen)

**Prof.Mobilux** · 23.10.2018, 21:02

hagor Vielen dank für deine Mühe!

**Christian Fenzl** · 24.10.2018, 00:00

hagor Das Problem ist in der Zwischenzeit identifiziert, aber noch nicht die Ursache.

Ich muss hier die Gewissensfrage stellen:
Du bist ja kein Noop auch nicht unter Linux - Kann es sein, dass du mal unbedacht ein chmod 777 ausgeführt hast? Zum Beispiel spontan ein chmod -R 777 /opt/loxberry/log, oder auf /var/log, oder sowas?

Im LoxBerry-Code gibt es nur drei 777er, und die gehen ganz woanders hin.
In deinem Fall scheint der Inhalt des Verzeichnisses /opt/loxberry/log/skel_syslog, oder das SD-Verzeichnis /var/log ein chmod 777 verpasst bekommen zu haben.

Das kann jetzt von dir selbst kommen, oder ein Plugin ist da rigeros.

Wenn du dich an ein unbedachtes chmod erinnern könntest, wäre das gut! :-)

lg, Christian

PS: Kannst du - zur Versicherung - noch machen und Output schicken:

ls -l /opt/loxberry/log/skel_syslog
umount -fl /var/log
df /var/log
ls -l /var/log

Damit der Mount wieder passt, musst du rebooten.

**svethi** · 24.10.2018, 06:18

hagor ich habe gesehen, dass Du LoxBerry Backup nutzt. Hast Du vielleicht mal auf eine FAT Platte, oder SMB Laufwerk gesichert und zurück gespielt?

**Prof.Mobilux** · 24.10.2018, 07:18

Das Problem liegt nur unter /var/log. Alles andere scheint OK zu sein. Ich brauche auch nochmal eine Ausgabe von "ls -ld /var/log/". Danke!

**hagor** · 24.10.2018, 09:21

Christian Fenzl Die Frage ist natürlich berechtigt aber ich kann mit ruhigem Gewissen sagen, dass ich nichts dergleichen am Loxberry ausgeführt habe. Bis zum Auftreten dieses Fehlers hatte ich noch nie die Notwendigkeit mich per ssh einzuloggen. Das einzige was ich per ssh gemacht hab, war die device.db der HA-Bridge vom alten Loxberry zu übertragen und das war erst gestern lange nach dem Auftreten des Fehlers :-)
Habe dennoch die bash history gecheckt aber da sind nur die paar Zeilen drin die ich für die ls Ausgabe und das Ändern der HA-Bridge Config benötigt habe.
Da kann ich leider keine Entwarnung geben, kein bewusstes oder unterbewusstes chmod ;-)

svethi Hab das Plugin zwar installiert aber bislang weder ein Backup gemacht noch eines zurückgespielt

Vielleicht hilft noch der zeitliche Ablauf, das Update wurde automatisch installiert am 20. Oktober um 4:23. Der benötigte Reboot ist dann erst am 21. Oktober um ~19:45 erfolgt. Die erste Mail mit dem cron report kam dann um 20:17 und ab dann laufend.
Meine Vermutung ist, dass die Fehlerursache erst mit dem Reboot kam. Aktive Filehandles sollten den Check auf insecure permissions ja eigentlich nicht beeinflussen der jetzt im cron report aufschlägt und ich hätte bereits am 20.10. die Mails bekommen müssen.

Hier noch die gewünschten Outputs:

Code:

loxberry@loxberry:~ $ ls -l /opt/loxberry/log/skel_syslog
total 24
drwxr-x--- 2 loxberry loxberry 4096 Feb 7 2018 apache2
drwxr-xr-x 2 root root 4096 Oct 20 04:23 apt
drwxr-xr-x 2 loxberry loxberry 4096 Feb 7 2018 fsck
drwxr-x--- 2 loxberry loxberry 4096 Feb 7 2018 lighttpd
drwxr-x--- 3 root adm 4096 Oct 20 04:23 samba
drwxr-x--- 2 loxberry loxberry 4096 Oct 20 04:23 unattended-upgrades

Code:

root@loxberry:/opt/loxberry# umount -fl /var/log

Code:

loxberry@loxberry:~ $ df /var/log
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 61494844 4897308 54077008 9% /

Code:

loxberry@loxberry:~ $ ls -l /var/log
total 0

Code:

loxberry@loxberry:~ $ ls -ld /var/log/
drwxr-xr-x 2 root root 4096 Oct 21 19:22 /var/log/

Die Formatierung ist etwas durcheinander da ich mich gerade nur übers Smartphone per ssh einloggen konnte und da wurden wohl ein paar tabs verschluckt.

Danke für eure Hilfe :-)

**Prof.Mobilux** · 24.10.2018, 10:28

Das ist erstmal nicht korrekt:

Code:

loxberry@loxberry:~ $ ls -ld /var/log/
drwxr-xr-x 2 root root 4096 Oct 21 19:22 /var/log/

Der Besitzer muss "daemon:daemon" sein: https://github.com/mschlenstedt/Loxb...ersinit.sh#L29

Kannst Du uns irgendwie einen SSH-Zugang auf die Kiste schalten? Ich würde mir das gerne im Detail anschauen. Irgendwas ist bei Dir da schief gegangen bzw. wird auch beim Rebooten nicht korrigiert.

**hagor** · 24.10.2018, 20:18

Zugriff per Teamviewer und Putty kann ich sofort anbieten, wenn es direkter Zugriff per ssh sein muss dann müsst ich vorher an meiner Netzwerkconfig etwas schrauben.

**Christian Fenzl** · 28.10.2018, 13:00

Um das Fehlverhalten aufzuklären:
Ursache war ein falsches Setzen von Rechten durch den Alexa4Lox Daemon. Peter hat dafür ein Update bereitgestellt (alexa4lox 0.10b), https://www.loxforum.com/forum/proje...974#post173974 Der Download ist im ersten Beitrag.

Alexa4Lox-Benutzer, bitte alexa4lox aktualisieren!

Das Problem ist somit kein LoxBerry-Problem durch das Update.

**weitho** · 07.11.2018, 19:25

Hallo, ich habe in diesem Forum noch nie aktiv gepostet sondern nur mitgelesen. Ich bin aber schwer begeistert über euer Engagement.
Leider bin ich auch kein Linux_Experte, habe das selbe oder ähnliches Problem (kein alexa4lox Plugin installiert).
Vielleicht kann mir (Laie) jemand Hilfe leisten, Dankeschön

Ich bekomme seid dem update auf die neueste Version täglich unzählige Mails mit dem Inhalt

/etc/cron.hourly/logrotate:
error: skipping "/var/log/apt/term.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

**Christian Fenzl** · 09.11.2018, 08:41

Prof.Mobilux Vielleicht könntest du im Wiki kurz erklären, wie man die Rechte richtig zurücksetzt. Es reichen die Commands, ich schreib gern die Erklärung rundherum.

LoxBerry V1.2.5 PRE-RELEASE

LoxBerry V1.2.5 PRE-RELEASE

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar