Hirdetés

2018. október 22., hétfő

Útvonal

Fórumok  »  OS, alkalmazások  »  Linux - haladóknak (kiemelt téma)

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2013-09-30 15:51:13

PROHARDVER!

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Összefoglaló kinyitása ▼

Hozzászólások

(#27201) tonyrulez válasza qwertly (#27190) üzenetére


tonyrulez
(őstag)

Pi-hole + az itt felsorolt DNS-ek közül valamelyik családbarát + ez a gyűjtemény. Szerintem torrentoldalakhoz is található valahol ilyen lista.

[ Szerkesztve ]

4 8 15 16 23 42

(#27202) qwertly


qwertly
(PH! addikt)

Köszönöm a tanácsokat,nagyjából sikerült összeállítani egy gyerekbarát rendszert :D ezekkel a domén szűrésre MintNanny időkorlatozásra Timekpr most még a Norton ConnectSafe DNS tartalom szűrésre és a firefoxot ill a google crome böngészőt inkognitó módba tettem.Már csak két zavaró gondom van amikor a google chrome beálliásánál inkognitó módba tettem ledöbbentem,hogy a korlátozott felhasználóként a /usr/share/applications mappába módosíthatok hogyan tudnám védetté tenni? Másik pedig a panelt vagyis a start menüt ne tudják módosítani linuxmint 19 alatt,most elrejtetem és a böngészőket teljes képernyőre raktam de ez nem megnyugtató megoldás.Esetleg még van a böngészőkhöz valami külső eszköz amivel zárolhatom ne tudják módosítani a beállításokat?

[ Szerkesztve ]

(#27203) Osiris válasza Lenry (#27200) üzenetére


Osiris
(őstag)

A service nálam:
$ll /usr/sbin/service
-rwxr-xr-x 1 root root 9270 Sep 5 14:35 /usr/sbin/service

...futtatható mindenki számára, ráadásul a .bashrc-ben egyszer sem fordul elő ez a parancs.
Emiatt akadtam el a hiba keresésével.
Honnan futtat még parancsokat a linux login alkalmával a .bashrc-n kívül?

(#27204) Lenry válasza Osiris (#27203) üzenetére


Lenry
(PH! félisten)
LOGOUT blog

az oké, hogy futtathatja bárki, de a usered PATH-jában alapesetben nincs benne az /usr/sbin, így a bash nem fogja megtalálni a service binárist, hacsak nem teljes elérési útvonallal adod meg.
lenry@Echo-Five:/$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

cronban nincs esetleg valami?
crontab -e
ha @reboot-tal kezdődik ott egy parancs, az pl minden bootkor lefut a nevedben

/etc/init.d, /etc/rc.d meg /etc/cron.d mappákban nézz körbe, bár itt inkább a root cuccai szoktak lenni...

nézd meg mit mond a journalctl, esetleg a /var/log/daemon.log, hátha ott látszik valami

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#27205) Osiris válasza Lenry (#27204) üzenetére


Osiris
(őstag)

Köszi a segítséget.
Sajnos ezek nem állnak fent: van /usr/sbin a path-ban és van a /etc/environment-ben is. Illetve a cronban nincs semmi egyetlen usernek sem. A hiba kizárólag loginnál jelentkezik (nem bootnál).

(#27206) bambano válasza Osiris (#27205) üzenetére


bambano
(Jómunkásember)

man bash
login shell kifejezésre rákeresni.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27207) Osiris válasza bambano (#27206) üzenetére


Osiris
(őstag)

Ezen a vonalon sikerült megtalálni a hibát:

When bash is invoked as an interactive login shell, or as a non-interactive shell with the --login option, it first reads and executes commands from the file /etc/profile, if that file exists.

Ez alapján ezt találtam:
/etc/profile.d/sshpasswd.sh

Benne pedig a service parancs:
if service ssh status | grep -q running; then
check_hash
fi

...kiegészítettem az elérési úttal ( /usr/sbin/ ).

Ezek szerint ez a szkript előbb lefut mint ahogy a PATH betöltődik.

Köszönet a tippért. :R

[ Szerkesztve ]

(#27208) tonyrulez


tonyrulez
(őstag)

Sziasztok!

Nekiláttam egy otthoni szerver összeállításának Debian 9-en. Egyelőre a Pi-Hole, webmin működik, viszont pár dolog nem, ráadásul még majd jönnek új dolgok telepítésre, úgyhogy sajnos többször fogok kérdezni.

Feltettem rutorrent-et, viszont a képen látható sáv összes füle javascript://void(), nem kattinthatóak. Ezt hogy lehetne megoldani?

A telepítést ezen leírás alapján végeztem el.

4 8 15 16 23 42

(#27209) tonyrulez válasza tonyrulez (#27208) üzenetére


tonyrulez
(őstag)

Android Chrome-on pedig működik. Ezek szerint egy fura Chrome hiba lenne? :F

4 8 15 16 23 42

(#27210) tonyrulez válasza tonyrulez (#27209) üzenetére


tonyrulez
(őstag)

Ismét én. Tökéletesen működött minden, rutorrent, pi-hole, owncloud, worpdress, webmin, mígnem újraindítottam a szervert. Weblapom helyett az Apache Debian Default Page jön fel kép nélkül. A beállított /pihole /rutorrent és társai nem működnek, helyette ez van. Pi-hole és webmin eredeti címükön még feljönnek.

Config check:
root@brix:/# apache2ctl configtest
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK

Indítanám újra:
root@brix:/# systemctl restart apache2
Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.

root@brix:/# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2018-09-22 17:21:39 CEST; 28s ago
Process: 2564 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)

Sep 22 17:21:38 brix apachectl[2564]: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
Sep 22 17:21:38 brix apachectl[2564]: (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
Sep 22 17:21:38 brix apachectl[2564]: no listening sockets available, shutting down
Sep 22 17:21:38 brix apachectl[2564]: AH00015: Unable to open logs
Sep 22 17:21:38 brix apachectl[2564]: Action 'start' failed.
Sep 22 17:21:38 brix apachectl[2564]: The Apache error log may have more information.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Control process exited, code=exited status=1
Sep 22 17:21:39 brix systemd[1]: Failed to start The Apache HTTP Server.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Unit entered failed state.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Failed with result 'exit-code'.

Mivel írta hogy valami használja már a 80-as portot:
tonyrulez@brix:/etc/apache2/sites-available$ sudo lsof -i TCP:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lighttpd 715 www-data 4u IPv4 15007 0t0 TCP *:http (LISTEN)
lighttpd 715 www-data 5u IPv6 15008 0t0 TCP *:http (LISTEN)

Illetve journalctl -xe. Sajnos fogalmam sincs mi lehet a baja, interneten rákeresve írtak sokmindent, de megoldani nem tudom :(

4 8 15 16 23 42

(#27211) tonyrulez válasza tonyrulez (#27210) üzenetére


tonyrulez
(őstag)

Társtopikban érkezett javaslat alapján töröltem a lighttpd-t, újraindítás után is működnek az oldalak :)

4 8 15 16 23 42

(#27214) cubix válasza tonyrulez (#27211) üzenetére


cubix
(tag)

Valószínűleg az volt a probléma, hogy a lighttpd indult bootkor és nem az Apache 2.

「시작이 반이다」

(#27215) ivana


ivana
(PH! addikt)

Sziasztok!
Egy elég advanced systemd-s kérdésem lenne. Szóval fejlesztek egy rendszert amiben vannak olyan systemd service-ek amik ugyan azt csinálják és nagyon nem kéne egyszerre futniuk. Hogyan lehetne ezt megoldani, valamilyen módon, hogy ha új service hozok létre akkor valami wildcard alapján ne engedje futni egyszerre (pl. a nevében valami flag)? Szóval valami olyasmi kellene mint a Conflicts= mező a service fáljban, csak wildcarddal. Nyilván ha mindig mindegyiket átírom kézzel az működik.

(#27216) ivana válasza ivana (#27215) üzenetére


ivana
(PH! addikt)

Na közben eszembe jutott egy triviális megoldás :) Egy PID fájl-t kell megadni a daemonoknak és akkor nem tudnak egyszerre futni.

(#27217) Vladi válasza ivana (#27216) üzenetére


Vladi
(Topikgazda)

Ilyen egy okos kérdés. Mire leírod, megvan a válasz. :DDD :R

Jani másszál fel! Maradj a kompon!

(#27218) tonyrulez válasza cubix (#27214) üzenetére


tonyrulez
(őstag)

Igen, ez volt a gond, sajnos a Pi-hole telepítéskor ezt is felteszi (ezt használja gyárilag), és minden frissítéskor is fel fog menni megint.

4 8 15 16 23 42

(#27219) brickm


brickm
(senior tag)

Sziasztok!

Broadcast webserveren mennyire öngyilkosság a www-data usernek sudoer jogot adni?

Vagy mi más módszer a javallott?
A cél az, hogy olyan shell scriptek futhassanak le amihez sudo jog szükséges.

Illetve a kérdés elméleti. Egy csak belső hálón elérhető szerverről van szó, de szeretném azt a megoldást erőltetni ami akár kintlévő szerveren is lehetne.

Jó krumpli vagy

(#27220) bambano válasza brickm (#27219) üzenetére


bambano
(Jómunkásember)

"mennyire öngyilkosság a www-data usernek sudoer jogot adni": abszolút.
arra számíthatsz, hogy egy ilyen gépet nagyjából 20 perc alatt megdöntenek, ha külső hálón van.

most tekintsünk el attól, hogy ezt a sudoer betegséget is ki kellene már kezelni végre...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27221) milangfx válasza bambano (#27220) üzenetére


milangfx
(őstag)

Ez teljesen fuggetlen attol, hogy mit hany perc alatt dontenek meg. A korlatlan sudo jog a privilege escalation-bol csinalna gyerekjatekot, miutan mar van egy limited shell.

/etc/sudoers:
www-data ALL = (ALL) NOPASSWD: /path/to/script.sh

aztan igy futtatni:
sudo /path/to/script.sh

Igy egy fokkal jobb, mert a scriptre van korlatozva. Annak fuggvenyeben ongyilkossag, hogy a script mit csinal.

(#27222) brickm


brickm
(senior tag)

Service szolgáltatások indítása/leállítása. Particiok mountolása/unnountolása és ehhez hasonló dolgok.

Nem szeretném a könnyebbik utat választani,inkább a jobb megoldást. Olvastam a témában olyat, hogy cgi-bin. Nem tudom ezzel kapcsolatban mik a vélemények. Gondolom a webmin és társai így oldják meg az extra privilégiumokkal való együttlétet(vagy nem?)

Szerk.: kipróbálom egyelőre az általad írt megoldást. Úgyis csak belső hálón él a dolog. (Ott is fog maradni, de azért na 😏)

[ Szerkesztve ]

Jó krumpli vagy

(#27223) ztsoft válasza brickm (#27222) üzenetére


ztsoft
(senior tag)

Szia!

Csak egy ötlet. Én ezt úgy csinálnám, hogy ketté szedném a feladatot. Adott a webserver, meg lenne egy root joggal futó script (daemon vagy cron-ból indítva), és szöveges fájl vagy adatbázis útján kapná az aktuális parancsot (természetesen nem a teljes parancsot), csak a legszükségesebb adatokat megadva (még mindig előnyben van a Magyar elnevezés használata ilyenkor, csak, hogy egy kicsit nehezebb dolguk legyen).

Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.

(#27224) hcl


hcl
(PH! félisten)
LOGOUT blog

Hello,

Xen kernellel van valakinek tapasztalata?
Gondoltam összerakok egy virtuális környezetet, hasznos is, meg tanulok is.
Debian fel (9.5 stable, 9.5 testing volt próbálva), mind a kettő ugyanazzal a hibával küzd. Amint hálózatot kéne kezelni (azaz van háló) , és a Xen kernel fut, meghal a cucc, Cpu soft lockup-pal.

Ezt mi okozhatja? Valakinek volt már ilyenre megoldása?

A hardver amúgy Core2 E8400, és Marvell 88E8071 hálókártya. Annyit találtam, hogy a hálóra a gro, lro feature-ket volt, aki lekapcsolta, és megjavult neki - nekem nem. Meg olyan is volt, akinél a memory ballooning kikapcsolása oldotta meg, és egy proci kiallokálása a Dom0-ra.

Köszi minden ötlet :D

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27225) Morro18x


Morro18x
(újonc)

Sziasztok,

Debiannal kapcsolatban szeretnék segítséget kérni.
Gépinfó: Dell PowerEdge2900, 2.1.0 bios, RAID vezérlő, 4gb ram, 2db 4 magos 2ghz Intel Xeon 5300 proci

Debian 8.2 fizikai RAID5-ben van, 3 hdd-ből 1 "megdöglött" (sárgán villogott a hdd), majd amikor kivettem és visszaraktam már jó volt(zölden villogott), de a foreign importnál nem sikerült helyreállítani (Failed to import: 0xC) a retag pedig nem opció.

Egy még régebben kivett hdd-t újra beletettem de ekkor a grub2 jött be. Más OS nincs a lemezeken.
A grub-nál ezekkel próbálkoztam: [link]
De a kernel nem tudta mountolni a root fájlrendszert:
Kernel Panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)
Mielőtt a grub bejönne ezt pörgeti végig kb 30-szor: error invalid variable name 'x' (x 0-tól nő kb 30-ig)

Találkoztatok már hasonlóval? Szűkös linux tudásom miatt mindenhol falba ütközök, ezért is örülnék ha valaki tudna segíteni legalább az egyik problémát megoldani, vagy útmutatás tudna adni hogy merre nézelődjek.

Linux kezdőknek topicból lettem átirányítva ide.

(#27226) ivana válasza hcl (#27224) üzenetére


ivana
(PH! addikt)

Szvsz inkább KVM a Xen-el csak gond van.

(#27225) Morro18x A hiba gyanúsan valahol BIOS vagy hardver szinten van.

[ Szerkesztve ]

(#27227) bambano válasza Morro18x (#27225) üzenetére


bambano
(Jómunkásember)

ha fizikai raid-et használsz, akkor a probléma a gép hardveréhez kötődik, nem a linuxhoz.
tehát amíg a raid vezérlő biosában nem állítottad helyre a raid5 kötetet, addig nem linuxos a probléma.

hcl: nekem van xen-em vagy 12 éve, de sose volt vele semmi bajom, így nem tudom, a tieddel mi lehet a gond. kipróbálnék előtte egy routolt xen-es hálózatot, illetve megnézném, hogy a bridge-t jól rakja-e össze a xen. én mindig összerakom debianból, a xen-re csak a virtuális interfész beléptetését hagyom.

illetve meg lehetne nézni, hogy nem csináltál-e hurkot a hálózatba.

szerk: még azt is megnézném, hogy nincs-e összenyitva az iptables meg az ebtables, mert abból is lehet gond. emlékeim szerint alapértelmezetten össze van.

[ Szerkesztve ]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27228) hcl válasza ivana (#27226) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Tanulási céllal is lett volna - több mindent ki akartam próbálni, Vmware ESXi, Hyper-V, stb., aztán az egyiket kiválasztani, és használni is. Nem jött össze egyik sem :D .
Valószínű a kernel / hálókártya modul bugos, mert amint hálót kap, kifagy.
Most Xenserver van rajta, ez már frankón megy (elég jól összerakták), az OpenXenmanager-rel elég jól el is lehet managelgetni, csak az a problem, hogy csak egy hálókártya van. Amint hálót adok a virtuálgépnek, meghal a management interfész :D Valahogyan meg lehet oldani...
Meg akarok még próbálni egy Ubi-t Xen kernellel aztán ha nem megy, akkor KVM amíg nem ér ide a második hálókártyám, és akkor Vmware, Xen teszt megint.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27229) sonar válasza Morro18x (#27225) üzenetére


sonar
(PH! addikt)
LOGOUT blog

Raid vezérlő menüjèbe kellene belépni és ott szétnézni. Ha hw raid akkor az OS nem foglalkozik azzal, hogy ki van degelve egy disk

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#27230) sh4d0w válasza hcl (#27228) üzenetére


sh4d0w
(PH! nagyúr)

Nem nagyon vagyok otthon e témában, de ha csinálsz egy virtuális hálókártyát a hoston, az nem segít? Vagy passthrough van?

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#27231) hcl válasza sh4d0w (#27230) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Na ezt nem tudom még, hogyan kell. Alapbeállításon van minden, tegnap du. jutottam el addig, hogy volt működő guestem, és nincs háló. Amikor telepítettem, ki sem tudtam választani, hogy hálót adjak neki, aztán egy szerver restart után már volt mit odaadni neki (Network 0) , de mint kiderült az maga az a háló, amin a management interfész is kommunikál (???). Legalábbis ha odaadom a hálót a guestnek, akkor az kap IP-t, de onnantól nincs management hozzáférés.
Az interface-ek között azt látom, hogy a xenbr0 -nak van IP-je, de hogy miért az a management háló is...? (Jó, persze, azért mert csak az van :D - van a gépben egy wifi kártya is, csak nem hiszem, hogy azt be lehet izzítani :D )
Azt még nem tudom, hogyan kell ezen külön hálókat csinálni, majd a jövő héten tudok szórakozni virtuál Windowsról a Xencenterrel.
Amúgy elég jól összepakolt valami ez a Xenserver, simán elhiszem róla, hogy oda lehet tenni egy Vmware mellé.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27232) bambano válasza hcl (#27231) üzenetére


bambano
(Jómunkásember)

normálisan összerakott hálózat és oprendszer esetén a wifit így még mindig nem lehet bridge-lni...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27233) sh4d0w válasza hcl (#27231) üzenetére


sh4d0w
(PH! nagyúr)

https://linuxconfig.org/configuring-virtual-network-interfaces-in-linux

Ha viszont passthrough van, akkor ez nem fog működni, mert olyankor a guest megkapja a kontrollt a fizikai eszköz felett.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#27234) sonar válasza sh4d0w (#27233) üzenetére


sonar
(PH! addikt)
LOGOUT blog

passthrough-t nem minden eszköz támogat! kvm-nél legalábbis ez így van.

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#27235) bambano válasza sh4d0w (#27233) üzenetére


bambano
(Jómunkásember)

nem keverjük a linuxos virtuális interfészt a xen-essel.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27236) hcl válasza sh4d0w (#27233) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Na meg ez egy Xenserver, ki tudja, mi van benne összemókolva. Még nem volt időm nagyon nézegetni a konfigot a mélyében. Az alap Xen-es mókák vagy működnek majd, vagy nem (de kéne nekik, hiszen az alapja mégiscsak egy Xen kernel).
Nem tudom azt sem még, mi az alapbeállítása, de nem hinném, hogy alapból passtrhough lenne a guestek felé...

@Bambano : Jelenleg a wifit nem kéne bridgelni, csak akkor lenne még egy hálózati interfacem, amit tudok management hálónak használni, a kábelest meg használnák a guestek.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27237) sh4d0w válasza bambano (#27235) üzenetére


sh4d0w
(PH! nagyúr)

Mint írtam, nem vagyok otthon e témában, csak egy ötlet volt...

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#27238) sh4d0w


sh4d0w
(PH! nagyúr)

Muszáj a /boot/efi partíciónak mountolva lennie egy, már működő, elindult rendszeren Debian 9 alatt? Move-olnám a lemez végére, de amíg mountolva van nem lehet és nincs kedvem Live-ot indítani.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#27239) ivana válasza sh4d0w (#27238) üzenetére


ivana
(PH! addikt)

Elvileg nem, azon csak a kernel image van, meg a grub. A grub addigra már kiszáll a játékból, a kernel meg be van töltve a memóriába. Gyakorlatban umount aztán várj egy fél órát, ha nem hal meg akkor nem kell, ha meghal akkor a reboot helyre hozza.

(#27240) brickm


brickm
(senior tag)

Sziasztok!

Egy raspberry vezérlő PHP lapot készítettem itthoni felhazsnálásra.
A problémám azzal gyűlt meg, hogy a lapon van egy HDD manager rész, ami egyszer a hdparmot paraméterezi fel és küldi ki, egyrészt 2partíciót csatol fel\le. Minden más ezeken kívül tökéletesen végbe megy, tanácsokra lenne szükségem, hogyan kereshetném meg mi a baja.

A kódrészletek:
html:
<input class="button2_start" type="submit" value="HDD on" name="hdd_on">
<input class="button2_stop" type="submit" value="HDD off" name="hdd_off">
<br><br>
<input class="button2_start" type="submit" value="Mount" name="mount_sda">
<input class="button2_stop" type="submit" value="Unmount" name="umount_sda">

php:
/**HDD on */
if(isset($_GET['hdd_on'])){shell_exec("sudo ./script/hdd1_on");}
/**HDD off */
if(isset($_GET['hdd_off'])){shell_exec("sudo ./script/hdd1_off");}
/**Mount */
if(isset($_GET['mount_sda'])){shell_exec("sudo ./script/hdd1_mount");}
/**Unmount */
if(isset($_GET['umount_sda'])){shell_exec("sudo ./script/hdd1_umount");}

Scriptek:

#on:
sudo fdisk -l
sudo hdparm -B 254 /dev/sda
sudo hdparm -S 0 /dev/sda

#off:
sudo hdparm -B 1 /dev/sda
sudo hdparm -S 1 /dev/sda

#mount:
sudo mount /dev/sda1 /media/pi/backups
sudo mount /dev/sda2 /media/pi/data

#unmount:
sudo service smbd stop
sudo service qbittorrent stop
sleep 5
sudo umount /media/pi/data
sudo umount /media/pi/backups

sudoersben a /script mappa tartalma futtatható www-data által, minden más script szépen le is fur(reboot, shutdown, ufw on\off, kodi on\off, smb start stop stb stb)

[ Szerkesztve ]

Jó krumpli vagy

(#27241) sonar válasza brickm (#27240) üzenetére


sonar
(PH! addikt)
LOGOUT blog

php/apache logja?
/var/log/...

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#27242) brickm válasza sonar (#27241) üzenetére


brickm
(senior tag)

PHP logot nem tlaálok, gondolom ahhoz a /etc/php/7.0/cli/php.ini -ben
; log_errors
; Default Value: Off
; Development Value: On
; Production Value: On

Itt On-nak kellene lennie.
[link]
Illetve ezekből melyik érdekel:
[link]

[ Szerkesztve ]

Jó krumpli vagy

(#27243) sonar válasza brickm (#27242) üzenetére


sonar
(PH! addikt)
LOGOUT blog

egyszerű, üritsd ki a /var/log/apache2 mappát, tégy egy próbát és nézd át a logokat. Tippem szerint az error.log-ban lesz vmi utalás arra, hogy mi lehet a gond

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#27244) brickm válasza sonar (#27243) üzenetére


brickm
(senior tag)

Kiürítettem átnéztem mindent. Az lesz a probléma, higy a www-data user ugyan kap egy mappa tartalmára sudo jogot, viszont a /dev és /media mappára nem. Így oda nyilván nem tud mountolni. Sajna elsőre nem volt egyértelmű, hogy ha egy sudo jogosult mappában lévő sudo tartalmú shell scriptet futtatok további jogosultság gondom akadhat. Vagy rosszul gondolom és működnie kellene?

Jó krumpli vagy

(#27245) sh4d0w válasza ivana (#27239) üzenetére


sh4d0w
(PH! nagyúr)

Köszi. Az umounttal nem volt gond, de a gparted nem birkózott meg a move-val...

[ Szerkesztve ]

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#27246) sonar válasza brickm (#27244) üzenetére


sonar
(PH! addikt)
LOGOUT blog

Bővitsd ki a suders-t, hogy a www-data tudjon mountolni
www-dataALL=(ALL) NOPASSWD: /bin/mount, /bin/umount

abban nem vagyok biztos, hogy /bin v /usr/bin v esetleg /sbin-ben van, de a
which mount
megmondja

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#27247) ivana válasza brickm (#27240) üzenetére


ivana
(PH! addikt)

Legyen root az ownere ezeknek és állítsd be a suid bitet.

(#27248) brickm válasza sonar (#27246) üzenetére


brickm
(senior tag)

Megpróbáltam de semmi. Kiadtam a teljes midnensége a root jogot neki, de akkor se.Érdekes, mert ha a scriptet lekattintom akkor meg csinálja.
Majd cisnálok hozzá egy terminál outpőutos debug lapot aztán kiderül mivan.

Jó krumpli vagy

(#27249) ivana válasza brickm (#27248) üzenetére


ivana
(PH! addikt)

Nem írtad milyen rendszered van, de a systemd pl. alapból elég safe módban futtatja az apache-ot mindenféle hackel, én is szívtam múltkor a www-data user jogaival.

(#27250) brickm válasza ivana (#27249) üzenetére


brickm
(senior tag)

Igazad van:
[link]
debian 9-el mindenben megegyezik, amit eddig néztem.

Ami érdekes egyébként, hogy van pl ventillátor vezérlő script(python) amit elindít a www-data, ahogy elindítaná a mountolás scriptjét is, majd root userként fut tovább.
Mutatom htopon:
[link]

[ Szerkesztve ]

Jó krumpli vagy

(#27251) ivana válasza brickm (#27250) üzenetére


ivana
(PH! addikt)

Szerintem először próbáld ki azt, hogy elfelejted a sudo-t és beállítod a scriptekre a suid bitet. A systemd apache service fájlát nézd meg és kapcsold ki ha van valami hardening benne. Az 'sh -c' szintén nem biztos, hogy a legjobb ötlet.

(#27252) tonyrulez


tonyrulez
(őstag)

Sziasztok!
Feltelepítettem magamnak egy OpenVPN szervert ezen install script-el, a server.conf-ba pedig bekerült a következő:

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.105"

(teljes tartalom)
Ezután legeneráltam a szükséges .ovpn fájlokat. A gond annyi csak, hogy a helyi hálózatot elérem, de a külső internetet már nem. Ezt hogy tudnám elérni? :R

4 8 15 16 23 42

(#27253) vadger


vadger
(tag)

Sziasztok! Nagyon kezdő kérdés, még sokat kell tanulnom erről a rendszerről.

Syslog-ng a témakör, hálózati eszközök syslog üzeneteit logolom egy ubuntu szerveren. A syslog-ng minden nap csinál egy új mappát, benne minden hálózati eszközhöz egy adott fájl tartozik.
Tehát így néz ki a mappa: /var/log/syslog-ng/2018/10/20 és ebben meg a firewall1.log mondjuk.
A problémám, hogy minden nap amikor egy új mappa jön létre, abba a mappába nincs joga belépni a sima usernek, csak a rootnak.

User neve: netops
A következő részlet a syslog-ng.conf-ból ami releváns lehet:
destination d_nordc-5k-01 { file("/var/log/syslog-ng/$YEAR/$MONTH/$DAY/nordc-5k-01.log" create_dirs(yes) dir_owner(netops) dir_group(netops) dir_perm(0666) owner(netops) group(netops) perm(0666)); };

root@N-P-SYSLOG-01:/var/log/syslog-ng/2018/10# ls -l
total 20
drwx------ 2 netops netops 4096 Oct 18 05:17 16
drwx------ 2 netops netops 4096 Oct 18 04:55 17
drwx------ 2 netops netops 4096 Oct 19 03:09 18
drwx------ 2 netops netops 4096 Oct 20 03:09 19
drw-rw-rw- 2 netops netops 4096 Oct 20 04:34 20

A 20as mappába nem tud belenézni a netops user. Mit rontottam el a configban?
Köszi szépen!

(#27254) sh4d0w válasza vadger (#27253) üzenetére


sh4d0w
(PH! nagyúr)

Nincs eXecute joga a könyvtárra.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#27255) vadger válasza sh4d0w (#27254) üzenetére


vadger
(tag)

f_ck... igazad van, ezt jól benéztem. Köszi!

(#27256) Freel


Freel
(tag)

Üdvözletem a szakértőknek.

A következő lenne a gondom: adott egy SSD, rajta egy Xubuntu 18.04. És adott 2x1TB WDEZEX10 mdadm-el RAID0-ba. A RAID tömb a /home2. Szeretnék föltenni az SSD-re még egy Manjaro-t a Xubuntu mellé úgy, hogy lássa a RAID tömböt és a rajta lévő adatokat! Ezt hogyan kell megoldani?

(#27257) Lenry válasza Freel (#27256) üzenetére


Lenry
(PH! félisten)
LOGOUT blog

Semmi különös, ha van fönn mdadm, akkor valszeg on-the-fly fel fogja ismerni és össze fogja illeszteni a tömböt, fel kell csak mountolni.

Ha nincs, akkor ugyanez, csak kézzel.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#27258) hcl


hcl
(PH! félisten)
LOGOUT blog

Hello,

Xen-t használ valaki?
Va ey Ubuntum, amin felhúztam egy Xen környezetet, szépen megy, de arra nem találok megoldást, hogy kintről elérjem a guest gépeket. Látják a hálót, kifele megy minden róluk, de befelé nem. IP-t a routerem oszt nekik, amúgy meg sima bridge konfiguráció van, egy xenbr0-al, meg engedélyeztem az ipv4 forwardot a systemd konfigjában. A virtuálgépeken a xenbr0 van beállítva hálónak.
Ha jól értem, akkor itt a virtuálgépek kb. azonos hálón vannak a hosttal, de ha a bridge a kb. drót, miért nem érhetőek el kintről a guestek...?

Minden ötletet köszi :)

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27259) bambano válasza hcl (#27258) üzenetére


bambano
(Jómunkásember)

használ.

"Látják a hálót, kifele megy minden róluk, de befelé nem.": ezt nem teljesen értem, ahhoz, hogy kifelé lássa a hálózatot a gép, mindkét irányba mennie kell a csomagoknak.

"A virtuálgépeken a xenbr0 van beállítva hálónak.": a guesteken hagyományosan eth0-t kell állítani.

tehát azt kellene megírnod először, hogy a guestekről lehet-e netezni, pl. egy apt-get update lefut-e.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27260) hcl válasza bambano (#27259) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Ja, ez nem volt egyértelmű :D Igen, tehát a kifele lát minden, de a guestek kintről nem láthatóak. Pedig IP-t DHCP-vel kapnak a routeremről, és az működik.
A xnebr0 pedig igen, az lenne a híd, illetve mellé van még egy virbr0, amit gondolom a libvirt csinál.
De hogy lehet a kintről befele érkező kéréseket is beengedni?
Fél napja Google, de még normális útmutatást erre nem láttam.

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27261) bambano válasza hcl (#27260) üzenetére


bambano
(Jómunkásember)

ha kifelé működik a hálózat, akkor a bejövő forgalom megfelelő irányítása már xentől független probléma, a router dolga.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27262) hcl válasza bambano (#27261) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Kintről - értsd, pl. a saját gépemről, ugyanabból a hálóból. (A hoston kívülről.)
Tehát a fut a guest ő látja a hálómat, de a hálóról ő már nem érhető el. Valamit a bridge-n kéne csinállni, de mit? A dom0-n a forwarding engedve van, de az mondjuk sokat nem jelent.
Trace meg csak no reply-okat dob, ha a gépemről indítok egy lekérdezést a guest felé.

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27263) bambano válasza hcl (#27262) üzenetére


bambano
(Jómunkásember)

de nekeverjük már az l3 forwardingot az l2 forwardinggal. ha bridge módra kapcsoltad a xen-t, akkor az ip forwardingnak semmi köze ehhez.

írj be egy brctl show xenbr0-t meg egy ifconfig -a-t a hoston.

[ Szerkesztve ]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27264) hcl válasza bambano (#27263) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Hát másra már nem tudtam gondolni; ott a bridge, ami kb. egy buta switch, mi a francért nem látják egymást; olyan, volt, mintha valami routing lenne, NAT-olás, akármi, holott a háló bridge.
A francot.
A guesten volt rossz a beállítás (elsőnek egy wint telepítettem, mert az az elsődleges, hogy ne a saját gépemen zabálja a virtuál win az erőforrást, ha éppen kell; na most ezen bekattintottam a távoli asztalt, de valamiért nem lehetett elérni - másodszorra beállítva megy, pingelni meg gondolom a saját tűzfala miatt nem lehet). :W
Sry + köszi help :R

(S azért RDP, mert a konzol nem mindig kényelmes, ahogy most észrevettem, gyakran leszakad a lassú háló miatt.)

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27265) hcl


hcl
(PH! félisten)
LOGOUT blog

Hozzátenném : a Xen kernel fagyásaiért a Marvell hálókártyával valószínűleg még mindig ez felelős :D

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27266) bambano válasza hcl (#27265) üzenetére


bambano
(Jómunkásember)

2007-es bugot linkeltél... azóta párszor már átírták a drivert.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27267) hcl válasza bambano (#27266) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Ez a fura, hogy azóta még mindig benne lehet...? Ugyanaz a jelenség... :D Ez az egyetlen említése.

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

Útvonal

Fórumok  »  OS, alkalmazások  »  Linux - haladóknak (kiemelt téma)
Copyright © 2000-2018 PROHARDVER Informatikai Kft.