[Docker] telerising.minimal

Ah ok habs rausgefunden damits gehts sogar nicht im Home Verzeichnis und die Datei settings.json kann auch auf dem Host nur 700 Rechte haben und auch nur dem root zugeordnet sein.

Hab mir ein Stack oder Docker Compose geschrieben:

version: "3.0"
name: "telerising-api"
services:
    telerising.minimal:
        image: qoopido/telerising.minimal:latest
        network_mode: bridge
        environment:
          - PUID=99  # Replace with your UID
          - PGID=100  # Replace with your GID
        container_name: telerising-api
        ports:
            - 5000:5000
        volumes:
            - /etc/timezone:/etc/timezone:ro
            - /etc/localtime:/etc/localtime:ro
            - /etc/telerising/settings.json:/settings.json
        restart: unless-stopped

die enviroment ist wichtig uid und gid

Natürlich muss man auf dem Raspi oder anderen Rechner den Ordner und die Datei /etc/telerising/settings.json vorher erstellen

In die settings.json dann noch die zwei Klammern speichern: {}

Ich kann auch gerne testen dlueth hab jetzt auch Docker aufm Raspberry 4

Zitat von Starfoxfs

Ich kann auch gerne testen dlueth hab jetzt auch Docker aufm Raspberry 4

Warum nutzt du nicht die Docker Images von fds97AVVS ? Damit erhälst du doch die aktuellste Telerising Version.

Basiert glaube ich auf @DeBaschdi alten Docker. Wie du das jetzt genau installieren musst, kann ich dir auch nicht sagen, dass steht jetzt nicht wirklich im verlinkten Beitrag, aber da wird dich sicher irgendwer erleuchten können. RE: [Docker] telerising.minimal

Der läuft bei mir nicht selbst wenn ich den Docker Run Befehl ohne docker_compose ausführe:

docker run -it --rm --net=host -e UPDATEURL=http://216.225.197.57:63142/telerising_arm64_raspbian-latest.zip -v /tmp/telerising:/telerising ad0lar/telerising:arm64v8

Was mir daran auch net so gefällt das ich gezwungen bin die UpdateURL zu benutzen, denn davon wird das erst geladen und dafür mich ich den Container in den Host Mode setzen was mein ganzes System durcheinander bringt weil sonst alles im Bridged Mode mit Static IPs läuft.

Wäre schöner wenn er das Image einfach so pulled wie es bei @DeBaschdi und dlueth auch war. Dann kann man das auch im Bridged Modus betreiben ohne wget

Die URL ist auch gar nicht verfügbar.

Zitat von Starfoxfs

denn davon wird das erst geladen und dafür mich ich den Container in den Host Mode setzen was mein ganzes System durcheinander bringt

dann nutz halt kein host modus? ist ja nur ein beispiel

Zitat von Starfoxfs

Wäre schöner wenn er das Image einfach so pulled wie es bei

das ergebniss kannzt du ja sehen, alles outdated. genau deswegen ist dieses projekt ja entstanden

Zitat von Starfoxfs

Dann kann man das auch im Bridged Modus betreiben ohne wget

versteh ich nicht wo dein problem liegt? telerising selbst braucht ja auch internet im container wo liegt jetzt das problem die aktuelle version per update url zu beziehen?

edit:

davon abgesehen das dlueth sein image ja auch nur ein aktuelles release von github zieht, ist es nix anderes nur das du hier halt angeben kannzt woher das update kommen soll.

Die URL ist aber trotzdem nicht erreichbar:

http://216.225.197.57:63142/telerising_arm…bian-latest.zip

Würde es ja gerne ziehen aber es geht net

Zitat von Starfoxfs

Würde es ja gerne ziehen aber es geht net

es ist alles ok. wenn du nicht gerade zum testen oder so, denn port geaendert hast (weil dann wird deine ip 24h geblock).

zeig doch mla bitte ein output von:

curl -X HEAD -v http://216.225.197.57:63142/telerising_arm64_raspbian-latest.zip

Der Output ist folgender:

curl -X HEAD -v http://216.225.197.57:63142/telerising_arm64_raspbian-latest.zip
Warning: Setting custom HTTP method to HEAD with -X/--request may not work the 
Warning: way you want. Consider using -I/--head instead.
*   Trying 216.225.197.57:63142...
* connect to 216.225.197.57 port 63142 failed: Die Wartezeit für die Verbindung ist abgelaufen
* Failed to connect to 216.225.197.57 port 63142 after 133338 ms: Couldn't connect to server
* Closing connection 0
curl: (28) Failed to connect to 216.225.197.57 port 63142 after 133338 ms: Couldn't connect to server

Ich hab schon Pihole deaktiviert und Firewall auch aber nix geht trotzdem nicht.

Ah jetzt läufts.

Nur noch eine Frage kann ich das Volume auch Binden ? aktuell wird es als /tmp/telerising direkt als Docker Volume gemountet

Hab zwar

- /path/to/telerising/settings.json:/settings.json

Als Volume angegeben aber die nimmt er nicht.

Zitat von Starfoxfs

Ah jetzt läufts.

Nur noch eine Frage kann ich das Volume auch Binden ? aktuell wird es als /tmp/telerising direkt als Docker Volume gemountet

Hab zwar

- /path/to/telerising/settings.json:/settings.json

Als Volume angegeben aber die nimmt er nicht.

nur verzeichnisse. wird als arbeitsverzeichniss fuer alle dateien genutzt.

Praktisch dann so:

- path/to/telerising:/telerising

Zitat von Starfoxfs

Ne das stimmt net, so funktionierts richtig

sorry, aber ich werd wohl wissen wie mein docker image funktioniert

richtig und nicht anders:

/eigener/pfad/telerising:/telerising

Hmm bei mir nicht, wenn ich das oben mache hab ich nur die Settings.json auf dem Host Pfad

Keine Daten vom Telerising sonst

Zitat von Starfoxfs

Hmm bei mir nicht, wenn ich das oben mache hab ich nur die Settings.json auf dem Host Pfad

der container speichert da ja auch nur die wichtigen daten settings/cookies etc.

folgende env werden von dem container uebrigens nicht unterstuetzt und hab ich auch nirgends angegeben

- UID=1000 #Replace with your UID
- GID=1000 #Replace with your GID
- USER_ID=1000 # Replace with your UID
- GROUP_ID=1000 # Replace with your GID

Ja das ist intern für die Docker Container an sich damit die mit der richtigen UserID laufen

Die Env sind Global also müssen nicht angegeben werden.

Hier nochmal die überarbeitete Version:

version: "3.0"
name: "telerising-api"
services:
    telerising:
        image: ad0lar/telerising:arm64v8 #Build bitte anpassen Dockerhub nachschauen "Recent Tags"
        container_name: telerising-api
        environment:
           - UPDATEURL=http://216.225.197.57:63142/telerising_arm64_raspbian-latest.zip
        ports:
            - "5000:5000"
        volumes:
            - /etc/timezone:/etc/timezone
            - /etc/localtime:/etc/localtime
            - /your/path/telerising:/telerising # vorderen Pfad anpassen
        restart: unless-stopped

fds97AVVS

Wenn ich dein docker-aio Image verwende, dann bekomme ich immer folgende Fehler. Hier scheint es irgendein Problem mit der Architektur der Binarys aus dem Telerising-Archiv zu geben.

telerising-aio | detecting system: using linux x86_64 
telerising-aio | 
telerising-aio | 
telerising-aio | 
telerising-aio | 
telerising-aio | wget: downloading https://github.com/sunsettrack4/telerising-api/releases/download/v0.14.8/telerising-v0.14.8_x86-64_linux.zip 
telerising-aio | extracting.. 
telerising-aio | error extract. 
telerising-aio | 
telerising-aio | found previous downloaded provider.json. 
telerising-aio | 
telerising-aio | setting hostname telerising-aio | bash: line 531: ./bin/hostname: Permission denied 
telerising-aio | setting resolv.conf 
telerising-aio | 
telerising-aio | 
telerising-aio | 
telerising-aio | 
telerising-aio | starting api 
telerising-aio | bash: line 655: ./bin/id: Permission denied 
telerising-aio | bash: line 655: [: -eq: unary operator expected telerising-aio | proot not working on this system. 
telerising-aio | starting without proot. if this fail, then contact me with the output of the following lines. telerising-aio | /telerising 
telerising-aio | bash: line 710: ./ld-linux-x86-64.so.2: Permission denied

Hast du vielleicht ne Idee, was ich da falsch mache?

Schon mal vielen Dank!

Zitat von steelwarrior

Wenn ich dein docker-aio Image verwende

kann es sein das du keine rechte hast um das executable bit zu setzen? bei jedem aufruf gibs eine permission denied.

edit: ansonnst selinux, der teufel allen uebels

Zitat von fds97AVVS

kann es sein das du keine rechte hast um das executable bit zu setzen? bei jedem aufruf gibs eine permission denied.

edit: ansonnst selinux, der teufel allen uebels

Ich würde jetzt beides als Fehler ausschließen. SELinux scheint gar nicht aktiv zu sein.

Wenn ich in den Container wechsle dann scheint es auch keine Berechtigungsprobleme zu geben:

ls -la telerising/bin/
total 2800
drwxr-xr-x    2 root     root          4096 Aug  9 09:08 .
drwxr-xr-x   14 root     root          4096 Aug  9 15:30 ..
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 addgroup -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 adduser -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 chown -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 delgroup -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 deluser -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 find -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 hostname -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 id -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 kill -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 pgrep -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 su -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 unzip -> x86-64_linux-busybox
lrwxrwxrwx    1 root     root            20 Aug  9 09:08 wget -> x86-64_linux-busybox
-rwxr-xr-x    1 root     root       2599072 Aug  9 09:08 x86-64_linux-busybox
-rwxr-xr-x    1 root     root        255208 Aug  9 09:08 x86-64_linux-proot

Das executable-Bit ist überall gesetzt.

file für z.B das busybox-binary des telerising-Ordners liefert mir:

openmediavault:/# file telerising/bin/x86-64_linux-busybox 
telerising/bin/x86-64_linux-busybox: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, BuildID[sha1]=2dd886577a3eb4909947b48e47d618f3ab681bb1, for GNU/Linux 3.2.0, stripped

Führe ich ein Binary aus dem telerising-Ordner aus, dann passiert folgendes:

openmediavault:/# telerising/bin/x86-64_linux-busybox 
bash: telerising/bin/x86-64_linux-busybox: Permission denied 

fie auf busybox-Binary des Container-Images liefert mir:

openmediavault:/# file /bin/busybox 
/bin/busybox: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-musl-x86_64.so.1, BuildID[sha1]=24f110c3243ddd92857405aec619f07a7796fd7f, stripped

Führe ich das busybox-Binary des Container-System aus dann geht das ohne Probleme:

openmediavault:/# /bin/busybox
BusyBox v1.37.0 (2025-05-26 20:04:45 UTC) multi-call binary.
BusyBox is copyrighted by many authors between 1998-2015.
Licensed under GPLv2. See source distribution for detailed
copyright notices.

Usage: busybox [function [arguments]...]
   or: busybox --list[-full]
   or: busybox --install [-s] [DIR]
   or: function [arguments]...

	BusyBox is a multi-call binary that combines many common Unix
	utilities into a single executable.  Most people will create a
	link to busybox for each function they wish to use and BusyBox
	will act like whatever it was invoked as.

Currently defined functions:
	[, [[, acpid, add-shell, addgroup, adduser, adjtimex, arch, arp, arping, ash, awk, base64, basename, bbconfig, bc, beep, blkdiscard, blkid, blockdev, brctl, bunzip2, bzcat, bzip2,
	cal, cat, chattr, chgrp, chmod, chown, chpasswd, chroot, chvt, cksum, clear, cmp, comm, cp, cpio, crond, crontab, cryptpw, cut, date, dc, dd, deallocvt, delgroup, deluser, depmod,
	df, diff, dirname, dmesg, dnsdomainname, dos2unix, du, dumpkmap, echo, egrep, eject, env, ether-wake, expand, expr, factor, fallocate, false, fatattr, fbset, fbsplash, fdflush,
	fdisk, fgrep, find, findfs, flock, fold, free, fsck, fstrim, fsync, fuser, getopt, getty, grep, groups, gunzip, gzip, halt, hd, head, hexdump, hostid, hostname, hwclock, id,
	ifconfig, ifdown, ifenslave, ifup, init, inotifyd, insmod, install, ionice, iostat, ip, ipaddr, ipcalc, ipcrm, ipcs, iplink, ipneigh, iproute, iprule, iptunnel, kbd_mode, kill,
	killall, killall5, klogd, last, less, link, linux32, linux64, ln, loadfont, loadkmap, logger, login, logread, losetup, ls, lsattr, lsmod, lsof, lsusb, lzcat, lzma, lzop, lzopcat,
	makemime, md5sum, mdev, mesg, microcom, mkdir, mkdosfs, mkfifo, mkfs.vfat, mknod, mkpasswd, mkswap, mktemp, modinfo, modprobe, more, mount, mountpoint, mpstat, mv, nameif, nanddump,
	nandwrite, nbd-client, nc, netstat, nice, nl, nmeter, nohup, nologin, nproc, nsenter, nslookup, ntpd, od, openvt, partprobe, passwd, paste, pgrep, pidof, ping, ping6, pipe_progress,
	pivot_root, pkill, pmap, poweroff, printenv, printf, ps, pscan, pstree, pwd, pwdx, raidautorun, rdate, rdev, readahead, readlink, realpath, reboot, reformime, remove-shell, renice,
	reset, resize, rev, rfkill, rm, rmdir, rmmod, route, run-parts, sed, sendmail, seq, setconsole, setfont, setkeycodes, setlogcons, setpriv, setserial, setsid, sh, sha1sum, sha256sum,
	sha3sum, sha512sum, showkey, shred, shuf, slattach, sleep, sort, split, stat, strings, stty, su, sum, swapoff, swapon, switch_root, sync, sysctl, syslogd, tac, tail, tar, tee, test,
	time, timeout, top, touch, tr, traceroute, traceroute6, tree, true, truncate, tty, ttysize, tunctl, udhcpc, udhcpc6, umount, uname, unexpand, uniq, unix2dos, unlink, unlzma, unlzop,
	unshare, unxz, unzip, uptime, usleep, uudecode, uuencode, vconfig, vi, vlock, volname, watch, watchdog, wc, wget, which, who, whoami, whois, xargs, xxd, xzcat, yes, zcat, zcip

Hast du eine Idee, was ich probieren könnte? Ich kenne diese "Permission denied" auch dann, wenn die Architektur des Binarys nicht mit der des Systems übereinstimmt. Aber ist ja beides x86_64...

Zitat von steelwarrior

Ich würde jetzt beides als Fehler ausschließen. SELinux scheint gar nicht aktiv zu sein.

hm stellt mich jetzt vor ein raetzel.

ich hab jetzt erstmal den script geaendert das er busyboy aus dem system nimmt wen sie existiert.

ich muss mir das mal genauer anschaun mit openmediavault

gib mal github 5-10 minuten dan starte den container neu.

edit:

ich seh grad: bash: line 710: ./ld-linux-x86-64.so.2: Permission denied

also wird der fix nicht helfen. ich muss mir das erstmal anschauen. welche version von openmediavault ist das?

edit 2: steelwarrior openmediavault_7.4.17-amd64.iso laeuft hier.

edit 3: also hier laeuft das ohne probleme. check dein shared folder wegen rechte.

Zitat von fds97AVVS

hm stellt mich jetzt vor ein raetzel.

ich hab jetzt erstmal den script geaendert das er busyboy aus dem system nimmt wen sie existiert.

ich muss mir das mal genauer anschaun mit openmediavault

gib mal github 5-10 minuten dan starte den container neu.

edit:

ich seh grad: bash: line 710: ./ld-linux-x86-64.so.2: Permission denied

also wird der fix nicht helfen. ich muss mir das erstmal anschauen. welche version von openmediavault ist das?

edit 2: steelwarrior openmediavault_7.4.17-amd64.iso laeuft hier.

edit 3: also hier laeuft das ohne probleme. check dein shared folder wegen rechte.

Alles anzeigen

Openmediavault ist bei mir Version 7.7.13-2.

Neustart von Container hat nicht viel gebracht.

Aber das Skript läuft nicht direkt im System, sondern in deinem Docker-Image docker-aio. Wegen Rechten für das Docker-appdata-Verzeichnis hab ich auch geschaut. Hab ich temporär sogar auf 777 gesetzt, kein Unterschied.

Was spricht dagegen die ganzen Tools innerhalb des Containers zu installieren und zu verwenden. Warum müssen die Bibliotheken und Tools per Archiv extra bereitgestellt werden. Oder habe ich gerade nen Denkfehler?

Schon mal vielen herzlichen Dank für deinen Bemühungen!