Grafana Container meldet Not writeable

[plang.pl]

Bei mir hat das auf der DS auch schon immer so gemacht. Nicht bei allen Containern, aber bei vielen.
Hast du den Haken gesetzt, der die Rechte auch auf Unterordner und -dateien anwendet?

 

[BenAhrdt]

welchen haken? kann man doch noch was machen, ohne das script?

 

[plang.pl]

Über Console / Aufgabenplanung chmod 777 auf den Ordner ausführen.
Ich meinte den Haken unter den Berechtigungen im Eigenschaftsfenster:

 

[BenAhrdt]

Kann ich nochmal versuchen… hatte es mit den unterordneten Einzeln gemacht. Chomd 777 ist wieder neu. Wie geht das und was macht das?

 

[plang.pl]

Via Console / Aufgabenplaner als root ausführen: chmod 777 /volume1/docker/grafana
Vorausgesetzt, dein Docker-Ordner heißt so und liegt auf vol1
EDIT: Das besagt nur, dass in dem Ordner halt jeder alles kann

 

[BenAhrdt]

ich habe jetzt nochmal den ordner mkt dem haken auf everyone alle rechte gegeben. jetzt hat er im data ordner nen unterordner plugins erzeugt.
es erscheint nun nur noch diese meldung:

ich denke er will die config datei lesen, aber es gibt ja keine. wird die dann nicht erzeugt?

 

[Benares]

Wär da nicht Windows-ACL auf der Ebene /volume1/docker sinnvoller? Dann werden die Rechte immer 1:1 nach unten vererbt und man muss nicht alles für alle öffnen

 

[plang.pl]

https://github.com/grafana/grafana/blob/main/conf/defaults.ini
Das ist eine Test-Config.

EDIT: Falscher Link

 

[plang.pl]

@Benares
Wie meinst du das?
Wenn ich keinen User mitgebe, muss doch RW everyone gesetzt sein, oder?
Zumindest, solange der Container nicht als root läuft (was ja viele tun).
Oder meinst du, dass man den gesamten Docker-Share für jeden aufmacht?

 

[Benares]

Na ja, chmod ist ja oldscool und setzt nur Rechte nach den alten Linux-Rechten nach Owner, Gruppe, Others/Welt. Windows-ACL ist da wesentlich flexibler und erlaubt Vererbung. Bei meiner DS1522+ stand /volume1/docker von Anfang an auf Windows-ACL mit den Rechten



und wird 1:1 nach unten vererbt. In der Filestation erscheinen dann diese Rechte graugetastet (d.h. vererbt)

Wendet man chmod auf irgendwelche Unterebenen an, wird diese Vererbung an der Stelle unterbrochen.

 

[BenAhrdt]

Also ich habe Container, die laufen mit uid 0 und andere, denen übergibt man die gewünschte uid. Dass finde ich sinnvoller, als das grafana sich einfach eine ausdenkt wie 472 und den Container damit laufen lässt. Ich verstehe wie gesagt nicht, warum nicht einfach die config erzeugt wird.

 

[plang.pl]

@Benares ich habe bisher nicht geschafft, everyone auf den Share einzurichten. Das geht bei mir nur in der FileStation.
@BenAhrdt Das verstehe ich nicht. Die User ID hat erst mal nix mit chmod zu tun. Ich weiß aber auch nicht mehr, wie ich grafana installiert habe. Ist zwar noch nicht so lange her, aber das war viel auf einmal.

 

[BenAhrdt]

@plang.pl also ich habe jetzt nochmal einen neuen Container aufgesetzt.
Er meckert nur noch, dass er die config nicht lesen kann. Was ja auch nachvollziehbar ist, weil es die ja nicht gibt.
In Data legt er dann alles ab, damit ich auch alles Gesicht habe im Falle eines Updates?
Vielleicht muss ich es einfach mit der github config versuchen, auch wenn die sehr groß ist und ich da nicht wirklich alles raffe. Schaue ich morgen mal rein.
Ich wiederhole mich gerne.
Schön wäre es, wenn er einfach beim ersten Start die Datei erzeugen würde, auf dem gemounteten Pfad. (Die die er sonst im Container nutzt)

 

[plang.pl]

In data liegen die relevanten Daten.
Warum die Config manche Container nicht erzeugen, weiß ich auch nicht. Ebenfalls weiß ich wie gesagt nicht, was ich in der Config geändert hatte. Ich glaub, ich hab die mal grob überflogen und dann übernommen

 

[Benares]

Das geht bei mir nur in der FileStation

Manche Dinge gehen m.W. nur über die Filestation, z.B. die Rechte für Everyone. Aber ich habe da bei docker nichts bewusst geändert.
Auf Konsolen-Ebene sehen die Rechte dann so aus

drwxr-xr-x+  1 root         root                80 Feb 23 11:06 docker

rwxr-xr-x sind die alten Linux-Rechte. Das + dahinter besagt, dass es noch weitere Rechte per ACLs gibt

synoacltool -get /volume1/docker offeriert dann die ganze Wahrheit:

root@DS1522:/volume1# synoacltool -get /volume1/docker
ACL version: 1
Archive: has_ACL,is_support_ACL
Owner: [root(user)]
---------------------
         [0] user::deny:rwxpdDaARWcCo:fd-- (level:0)
         [1] group:administrators:allow:rwxpdDaARWc--:fd-- (level:0)
         [2] everyone::allow:r-x---a-R-c--:fd-- (level:0)
         [3] owner::allow:rwxpdDaARWcCo:fd-- (level:0)
         [4] group:boxadmins:allow:rwxpdDaARWc--:fd-- (level:0)

 

[plang.pl]

Ja, schon. Aber die Rechte des Shares kann ich ja in der FileStation nicht ändern

 

[Benares]

Doch, kann man. Auf Ebene des Freigegebenen Ordners selbst allemal. Nur auf den Ebenen darunter erscheinen sie zunächst graugetastet, also scheinbar nicht änderbar. Das kommt durch die Vererbung.
Aber über "Erweiterte Optionen", "Übernommene Berechtigungen ausdrücklich machen" könnte man die Vererbung an dieser Stelle aufheben, die bisher vererbten Rechte als lokale Rechte übernehmen und dann ändern und ab da wieder weitervererben.

Aber das ist eigentlich nicht Sinn der Sache. Eigentlich geht der DSM/Synology davon aus, das man die Rechte auf Ebene der "Freigegebenen Ordners" einmal einstellt und dann alles nach unten vererbt wird. Das ist auch gut so, sonst würde es kompliziert.

 

[BenAhrdt]

Blöde Frage: was trage ich denn bei hostname in den grafana.ini ein?

##################### Grafana Configuration Defaults #####################
#
# Do not modify this file in grafana installs
#

# possible values : production, development
app_mode = production

# instance name, defaults to HOSTNAME environment variable value or hostname if HOSTNAME var is empty
instance_name = ${HOSTNAME}

# force migration will run migrations that might cause dataloss
force_migration = false

dann habe ich das hier auf true gesetzt, sollte das für das einbinden in eine visualisierung reichen?

# set to true if you want to allow browsers to render Grafana in a <frame>, <iframe>, <embed> or <object>. default is false.
allow_embedding = true

 

[BenAhrdt]

er scheint die grafana.ini lesen zu können.
aber ich kann unter der ip das NAS und dem vergebenen Port nichts erreichen:

 

[BenAhrdt]

was mich auch interessieren würde... in den umgebungsvariablen werden ja schon die pfade angegeben ,das hat aber nichts mit den gemounteten zu tun, sonden nur, wo er die intern hin schreibt, oder?