[Ganciodocker] ejecutar gancio con usuairo no root
Siroco
siroco en piperrak.cc
Lun Mayo 24 00:39:32 CEST 2021
Quoting Siroco (2021-05-05 16:56:05)
> Quoting Siroco (2021-05-04 14:00:32)
> > Esta noche lo miro,
> > Pero si, el comando user lo usamos en los dockercompose en sd, y creamos el
> > user en la misma maquina dnd se ejecuta el container.. Esta noche reviso tu
> > codigo y valoramos
>
> Te he propuesta una nueva forma de poder hacerlo sin generar un
> container ejecutado como 'root' aunque sea solo unos segundos...
>
> He movido los ficheros de ocnfiguración dentro de una carpeta "data"
> esa carpeta data la asigno com volumen de "/opt/gancio"
> Creo en esa carpeta data los ficheros de configuración oportunos
> (config, sqlite, ...)
> Con eso, la ejecución del "setup" con una usuaria que no sea root debería funcionar sin problemas porque
> supongo que el fallo estaba en que los ficheors estaban dentro de una
> carpeta que no tenía permisos y supongo que creara algun fichero
> intermedio mientras genera esos pasos y no le era permitido..
> Lo he pusheado en la rama master (... sorry, lo he visto luego de hacer
> el cambio .. ) así que podéis probarlo otra vez, a ver que os parece la
> resolución.
He dejado la versión de Gancio DEV para que se puedan hacer pruebas,
da algunos errores en el log y no consigo que las Locales funcionen
correctamente, ... pero bueno, iremos revisando.
Lo que estaba antes publicado, lo he borrado y he vuelto a empezar, así
que, deberéis volver a registraros para hacer las pruebas. Tampoco veo
que funcione del todo bien la visualización de eventos, si que se pueden
crear eventos de varios días o recurrnetes, pero no acaban de mostrarse
bien en el calendario.
Quien quiera acceder, se registra libremenete y luego le doy permiso de
administrador en la red.
A ver si le damos un empujón y vamos por lo menos publicando el
Convoca.La o el de Kartzela.
src
>
> >
> > El May 4, 2021 11:46:17 AM UTC, matus <matus en enmotoneta.com> ha escrit:
> >
> > On Tue, May 04, 2021 at 11:29:13AM +0000, matus wrote:
> > hola equipo,
> >
> > les paso un nuevo Pull Request[0] que integra el tema de ejecutar gancio
> > dentro del docker como un usuario no-root
> >
> > revisando correos viejos, veo que habia ya otra rama[0] donde se intentaba lograr
> > algo similar (ejecutar Gancio como no-root)
> >
> > [0]:
> > https://git.sindominio.net/gancio/docker-gancio/src/branch/pure-debian/docker-compose.yml
> >
> > @siroco, veo que el codigo que fija el user en el docker-compose es tuyo. esto
> > funciona?
> >
> > no encuentro documentacion sobre docker-compose que mencione que se puede usar
> > este parametro `user` para definir el usuario dentro del docker, lo que no
> > quiere decir que no funcione :)
> >
> > si que veo que esta implementacion alternativa tiene una condicionante, y es
> > que el user de gancio DENTRO del docker, tenga el mismo UID (user ID) que el
> > usuario del Host que crea los archivos de config,json y db.sqlite para que asi
> > pueda accederlos.
> >
> > entonces, os parece si esperamos la respuesta de @siroco respecto de si
> > funciona o no el parametro `user` en el docker-compose, y a partir de ahi
> > vemos si vale la pena integrar esta rama o no?
> >
> >
> > saludos,
> >
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 488 bytes
Desc: signature
URL: </pipermail/ganciodocker/attachments/20210524/8c12b27f/attachment.sig>
Más información sobre la lista de distribución Ganciodocker