[Ganciodocker] ejecutar gancio con usuairo no root

Siroco siroco en piperrak.cc
Lun Mayo 24 00:39:32 CEST 2021


Quoting Siroco (2021-05-05 16:56:05)
> Quoting Siroco (2021-05-04 14:00:32)
> > Esta noche lo miro,
> > Pero si, el comando user lo usamos en los dockercompose en sd, y creamos el
> > user en la misma maquina dnd se ejecuta el container.. Esta noche reviso tu
> > codigo y valoramos
> 
> Te he propuesta una nueva forma de poder hacerlo sin generar un
> container ejecutado como 'root' aunque sea solo unos segundos... 
> 
> He movido los ficheros de ocnfiguración dentro de una carpeta "data"
> esa carpeta data la asigno com volumen de "/opt/gancio"
> Creo en esa carpeta data los ficheros de configuración oportunos
> (config, sqlite, ...)
> Con eso, la ejecución del "setup" con una usuaria que no sea root debería funcionar sin problemas porque
> supongo que el fallo estaba en que los ficheors estaban dentro de una
> carpeta que no tenía permisos y supongo que creara algun fichero
> intermedio mientras genera esos pasos y no le era permitido..
> Lo he pusheado en la rama master (... sorry, lo he visto luego de hacer
> el cambio .. ) así que podéis probarlo otra vez, a ver que os parece la
> resolución.

He dejado la versión de Gancio DEV para que se puedan hacer pruebas,
da algunos errores en el log y no consigo que las Locales funcionen
correctamente, ... pero bueno, iremos revisando.

Lo que estaba antes publicado, lo he borrado y he vuelto a empezar, así
que, deberéis volver a registraros para hacer las pruebas. Tampoco veo
que funcione del todo bien la visualización de eventos, si que se pueden
crear eventos de varios días o recurrnetes, pero no acaban de mostrarse
bien en el calendario.

Quien quiera acceder, se registra libremenete y luego le doy permiso de
administrador en la red.

A ver si le damos un empujón y vamos por lo menos publicando el
Convoca.La o el de Kartzela.

src

> 
> > 
> > El May 4, 2021 11:46:17 AM UTC, matus <matus en enmotoneta.com> ha escrit:
> > 
> >     On Tue, May 04, 2021 at 11:29:13AM +0000, matus wrote:
> >         hola equipo,
> > 
> >         les paso un nuevo Pull Request[0] que integra el tema de ejecutar gancio
> >         dentro del docker como un usuario no-root
> > 
> >     revisando correos viejos, veo que habia ya otra rama[0] donde se intentaba lograr
> >     algo similar (ejecutar Gancio como no-root)
> > 
> >     [0]:
> >     https://git.sindominio.net/gancio/docker-gancio/src/branch/pure-debian/docker-compose.yml
> > 
> >     @siroco, veo que el codigo que fija el user en el docker-compose es tuyo. esto
> >     funciona?
> > 
> >     no encuentro documentacion sobre docker-compose que mencione que se puede usar
> >     este parametro `user` para definir el usuario dentro del docker, lo que no
> >     quiere decir que no funcione  :)
> > 
> >     si que veo que esta implementacion alternativa tiene una condicionante, y es
> >     que el user de gancio DENTRO del docker, tenga el mismo UID (user ID) que el
> >     usuario del Host que crea los archivos de config,json y db.sqlite para que asi
> >     pueda accederlos.
> > 
> >     entonces, os parece si esperamos la respuesta de @siroco respecto de si
> >     funciona o no el parametro `user` en el docker-compose, y a partir de ahi
> >     vemos si vale la pena integrar esta rama o no?
> > 
> > 
> >     saludos,
> >
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 488 bytes
Desc: signature
URL: </pipermail/ganciodocker/attachments/20210524/8c12b27f/attachment.sig>


Más información sobre la lista de distribución Ganciodocker