Problem Freenas Jail Unifi Controller

[Dabelju]

Hallo zusammen,

ich habe mein NAS aufgerüstet und bin nun von OMV zu Freenas gewechselt, habe deswegen noch eher wenig Erfahrung mit Freenas.

Es geht um Folgendes:

Ich habe mir unter Freenas 11.2 - U6 ein Jail für den Unifi Controller angelegt.

Um den Unifi Controller zu installieren hab ich folgende Schritte gemacht:

pkg update
pkg install unifi5
sysrc unifi_enable=YES

Wenn ich den Dienst mit "service unifi start" starten möchte, bekomme ich leider folgende Fehlermeldung:

Starting unifi.
su: /bin/csh: Permission denied
/usr/local/ect/rc.d/unifi: WARNING: failed to start unifi

Hier komme ich leider nicht weiter.

Könnt Ihr mir helfen?

Danke & Gruß

 

[Fredda]

su: /bin/csh: Permission denied
/usr/local/ect/rc.d/unifi: WARNING: failed to start unifi

Das sollte etc und nicht ect heissen? Ist die Meldung wirklich so? Hast Du die Meldung per copy&paste eingegeben
oder ist das ein Fehler beim Abtippen.

Hast Du den Befehl als root abgesetzt?
Klappt sonst der Befehl /usr/local/etc/rc.d/unifi start? Der sollte eigentlich das gleiche bewirken.

Deine Schritte sehen auf jeden Fall richtig aus.

 

[Dabelju]

Das mit den ect war nen Schreibfehler.

Leider geht das auch nicht siehe Bild :-(

 

[Fredda]

Das mit den ect war nen Schreibfehler.

OK. hätte mich auch gewundert. Man kann aus der FreeNAS shell übrigens auch mit copy&paste rauskopieren.

Sind da irgendwie die exec Rechte von der C-Shell verbogen? Was sagt den ls -l /bin/csh?

 

[Dabelju]

Wieder was gelernt

 

[Fredda]

Huh, hat ACLs, komisch. Bin mir ziemlich sicher, dass das bei mir nicht der Fall ist, aber ich kann das erst morgen testen.
Bitte nochmal die ACL mit getfacl /bin/csh anzeigen lassen.
Eventuel hilft ein chmod o+rx /bin/csh.

 

[Dabelju]

So siehts aus

 

[Dabelju]

Sind die Berechtigungen alle nur Jail-intern oder kann man mit "Spielereien" im eigentlichen Freenas auch schon was kaputt machen?

Könnte ansonsten zu Testzwecken mal die U5 rauf machen. Auf dem Nas sind noch keine Daten groß drauf.

 

[Fredda]

Damit ist klar was passiert. Der User unifi hat keine exec Rechte für /bin/csh und der Start schlägt fehl.
So sollte das ganze aussehen (hier mal für die shells, gilt aber für alles in /bin):

Code:

root@jail:~ # ll /bin/*sh*
-r-xr-xr-x  2 root  wheel  427888 Jun 22  2018 /bin/csh*
-r-xr-xr-x  1 root  wheel  161936 Jun 22  2018 /bin/sh*
-r-xr-xr-x  2 root  wheel  427888 Jun 22  2018 /bin/tcsh*

Das ist aus einer frisch erzeugten Jail. Keine Ahnung was bei Dir da schief gelaufen ist. Bei mir sind keine ACLs und
alle haben Ausführungsrechte. Kaputt machen kann man nichts (ausser der Jail), wenn man an den Rechten rumspielt.

Bevor Du anfängst neu zu installieren, würde ich mal eine neue Jail hinzufügen und schauen, ob in der frischen Jail
die Rechte genauso komisch sind.

 

[Dabelju]

Bei einer frischen Jail siehts genauso aus bei mir

 

[Fredda]

Und wie sieht es in /mnt/iocage/releases/11.2-RELEASE/root/bin/ aus?
Dort das gleiche Verhalten?
Sind mehre executables von den vermurksten Rechten betroffen?

 

[Dabelju]

Muss ich mal heute Abend schauen.

Wie kann ich dem User unifi die exec Rechte für /bin/csh geben? Mit chmod?

 

[Dabelju]

Hattest du oben schon geschrieben oder? chmod o+rx /bin/csh

Hatte gestern Abend aber auch nicht funktioniert

 

[Fredda]

Dass das nicht geklappt hat könnte an den ACLs liegen. Die ACL ist geerbt von dem darüber liegendem Verzeichnis (oder noch weiter drüber).
Du solltest Dich in FreeNAS in dem Pfad zum Jail langhangeln und schauen, wo das herkommt.

 

[Dabelju]

Hab das Freenas neu aufgesetzt. Danach funktioniert alles so wie es soll.

Muss nun für Telekom Entertain TV eine config.gateway.json in den passenden Ordner auf dem Unifi Controller bzw. Jail kopieren.

Weiß wer wo der passende Ordner ist?
Mit der unteren Auswahl komm ich leider nicht weiter :-(

• Auf dem UniFi ClodKey: srv/unifi/data/sites/default
• Unter macOS: /Applications/UniFi.app/Contents/Resources
• Windoes: „%userprofile%/Ubiquiti Unifi“
• Raspberry: /var/lib/unifi/sites/default
• Debian: /usr/lib/unifi/dat/sites/default/

 

[ChrisChros]

Ich bin auch schon länger auf der Suche nach dem Speicherort für das json-file wenn der Controller im Jail läuft.
Im englischsprachigen Teil wurde der Speicherort "/usr/local/" genannt, dort habe ich aber auch leider nichts gefunden.

 

[Dabelju]

Habs mittlerweile gefunden. Musst mit WinSCP rauf und dich dann durch klicken. Die Datei muss config.gateway.json heißen. Hatte hier das .json vergessen. Nun läuft erstmal alles :)

 

[ChrisChros]

Danke.