Hirdetés

----------------
2018. november 18., vasárnap

Útvonal

Fórumok  »  OS, alkalmazások  »  Linux - haladóknak (kiemelt téma)

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2013-09-30 15:51:13

PROHARDVER!

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Összefoglaló kinyitása ▼

Hozzászólások

(#17001) bambano válasza Jester01 (#17000) üzenetére


bambano
(Jómunkásember)

rendesen bekorlátozni egy ilyen accountot egyszerű? kétségeim vannak...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17002) Jester01 válasza bambano (#17001) üzenetére


Jester01
(PH! kedvence)

Bevésed az engedélyezett parancsot az authorized_keys fájlba, a jelszavas belépést meg letiltod és kész is (plusz esetleg a felhasználó shelljét átállítod /bin/false-ra). Vagy mit nem tudok?

Jester

(#17003) n00n


n00n
(őstag)

(#16996) sonar : Ez nem hangzik rosszul. Viszont a cégnél a szerver gép kikapcsolása után áramtalanítani is szoktak. És mi van akkor, ha még az előtt áramtalanít valaki, hogy a szerver lekapcsolta volna magát?

(#16998) bambano: Ez nem hangzik rosszul. Esetleg valami ötlet, hogy merre induljak neki?

(#16999) mezis: Ha rajtam múlna soha nem lenne lekapcsolva a szerver. Viszont még mielőtt idekerültem már így volt évek óta és nem érti meg a főnökség, hogy miért jó, ha folyamatosan fut. Azt mondják, hogy feleslegesen fut. Így kénytelen vagyok ebbe beletörődni. :U

(#17004) sonar válasza n00n (#17003) üzenetére


sonar
(PH! addikt)
LOGOUT blog

Áramtalanitás is van akkor ez az opció tényleg nem játszik.

Weblapos megoldáshoz én valami ilyesmit irnék
proba.php
<?php
if(isset($_POST['submit'])){
exec('halt');
}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="hu" xml:lang="hu">
<head>
<title>Shutdown</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="hu" />
</head>
<body>
<form method="post" action="<?php echo $PHP_SELF;?>">
<input type="submit" name="submit" value="shutdown">
</form>
</body>
</html>

először mondjuk ne a halt parancsot futtasd hanem vmi mást pl.: touch /tmp/juhee.proba
(ezt a php szekcióban tudod megcsinálni. az exec parancs után)

[ Szerkesztve ]

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#17005) n00n válasza sonar (#17004) üzenetére


n00n
(őstag)

Na most kicsit belezavarodtam. Erre gondolok:

Adott az Ubuntu Server rátelepítve pl LAMP. Majd ott készíteni egy index.php lapot az adott kóddal.

Ez úgy belülről elérhető pl a 192.168.0.10 (szerver) IP-ről? Be lehet állítani, hogy csak belső hálóról lehessen elérni a lapot?

(#17006) bambano válasza sonar (#17004) üzenetére


bambano
(Jómunkásember)

nincs is annál szebb, mint www-data usernek root jogokat adni egy webszerveren, utána csodálkozni, hogy miért van fent az összes pornó listán a cég...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17007) bambano válasza n00n (#17005) üzenetére


bambano
(Jómunkásember)

meg lehet úgy csinálni php-ben, hogy vizsgálod a kliens remote ip címét és csak akkor fogadod el az inputot, ha neked megfelel.
de inputot, főleg amikor ennyire kényes dolgot művelsz, azt ezerrel ellenőrizni kell még arra is, hogy a nagymamád cipőméretéhez passzol-e.

én azt csinálnám, hogyha megnyomták a gombot, akkor csinálnék egy fájlt, amit utána cron-ból rendszeresen ellenőriznék és ha megvan, akkor shutdown. de lehet olyat is, hogy a formból egy jelszót is bekérsz, azt berakod a fájlba és ha stimmel, akkor shutdown.

de még mindig az a legtisztább munka, hogy odasétál a dógozó és megnyomja a poweroff gombot.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17008) bambano válasza n00n (#17003) üzenetére


bambano
(Jómunkásember)

ha áramtalanítanak, akkor egy parasztos, de jó megoldás lehet az, hogy az ups-sel kapcsoltatod le a gépet. amikor az ups akksira kapcsol, akkor shutdown.

gondolom ups-etek van, ugye? :)

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17009) sonar válasza bambano (#17006) üzenetére


sonar
(PH! addikt)
LOGOUT blog

Persze persze.
De mivel nem 24h-ban megy a server ezért úgy gondoltam, hogy inkább amolyan csak központi gép funkciót lát el. A biztonságot meg persze lehet fokozni :K
de akár azt is meg lehetne csinálni, hogy a win-es gép shoutdown-kor futtasson egy scriptet ami checkolja, hogy az irodában van-e bekapcsolt gép és ha nincs akkor leállitja a szervert. Python-ban szépen meg is lehet csinálni

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#17010) bambano válasza sonar (#17009) üzenetére


bambano
(Jómunkásember)

uhh, de távol állok ettől a gondolkodástól... KISS: keep it stupid and simple.
szerintem a unixos filozófia nem arról szól, hogy akinek ez a kérdés problémát okoz, azt megterheld azzal, hogy rakjon fel a kliensekre pythont és írjon pythonban egy szkriptet, ami megcsinálja azt, amit egyébként a szerver csuklóból tudna. szerintem jó ötlet, hogy nem rakatsz fel vele egy w2k8 szervert, aminek annyi dolga van, hogy lecsapja a unixot :)

ez kicsit "ha kalapácsod van, mindent szögnek nézel" filozófia.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17011) sonar válasza bambano (#17010) üzenetére


sonar
(PH! addikt)
LOGOUT blog

Hát szó mi szó tényleg kreténre sikerült a gondolatmenetem...

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

(#17012) sanchomuzax válasza n00n (#17003) üzenetére


sanchomuzax
(senior tag)

A legszerencsésebb a szünetmentes táp által indított automatikus lekapcsolás. Ennek hátránya, hogy áramkimaradás esetén is elindul a vészleállítás.

Google: Sancho blogja

(#17013) bambano válasza sanchomuzax (#17012) üzenetére


bambano
(Jómunkásember)

az miért hátrány, hogy áramkimaradás esetén elindul a vészleállítás? a menedzselhető szünetmenteseknél ez nem alapkövetelmény?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17014) Jester01 válasza bambano (#17013) üzenetére


Jester01
(PH! kedvence)

Az attól függ mikor indul el. Ha 1 perces áramszünetre elindul a leállás pedig a szünetmentes mondjuk 20 perces áthidalást is tud akkor az tényleges áramkimaradásnál nem jó. Ha viszont csak mondjuk 15 perc után kapcsol ki akkor meg fölöslegesen szívja le az akksit minden alkalommal.

Jester

(#17015) bambano válasza Jester01 (#17014) üzenetére


bambano
(Jómunkásember)

előlegezzük meg azt a tudást, hogy egy ilyen számot be tud írni a szünetmentes konfigjába.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17016) Speeedfire


Speeedfire
(PH! nagyúr)

Miért van az, hogy ha engedélyezem a virtual host-okat apache alatt, akkor mindenre error 403-at dob?
config fájl
Windows host, easyphp-val.

Fotóim https://www.flickr.com/photos/speeedfire85/ || Weblapom http://tothszabi.info || Linkkatalógusom http://weblapkeszites.ro

(#17017) Siriusb válasza Speeedfire (#17016) üzenetére


Siriusb
(PH! kedvence)

Én azt mondanám, azért, mert nem a DocumentRoot-ban vannak azok a könyvtárak, ahol a weboldalak találhatók, tehát kellene mindegyiknek egy ilyen, pl:
<Directory "d:/munka/web/sonnergy/*">
Options All
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>

[ Szerkesztve ]

(#17018) Speeedfire válasza Siriusb (#17017) üzenetére


Speeedfire
(PH! nagyúr)

Köszi, tényleg ez volt a gond. :R

Fotóim https://www.flickr.com/photos/speeedfire85/ || Weblapom http://tothszabi.info || Linkkatalógusom http://weblapkeszites.ro

(#17019) sanchomuzax


sanchomuzax
(senior tag)

Van egy kis nas-om, min nem frissíthetően Linux 2.6.32.12 fut. Nincsen VGA kimenete, éppen ezért kérdezem: lehet erre valamilyen VNC-n át elérhető kezelőfelületet tenni? Ha igen, akkor mit? Kísérlet, tanulás, semmi más.

Google: Sancho blogja

(#17020) RexpecT


RexpecT
(PH! addikt)

Sziasztok!

Ubuntu 12.04 LTS server verzió alá szeretnék belőni egy XEN-t.
Az ezen a linken lévő leírás alapján próbálom összehozni a dolgot: [link]

Ennél a lépésnél járok:

"choose your volume group (VG)
create LV
sudo lvcreate -L 4G -n ubuntu /dev/<VG>"[/I

Annyi a gond, hogy nincs Volume groupom még, ezért nyílván csinálni kellene egyet amihez ezek a lépések kellenének:

- Select the physical storage devices for LVM
- Create the Volume Group from Physical Volumes

A gond hogy a "sudo pvdisplay" parancs semmit nem ad vissza, így nem tudok kiválasztani fizikai eszközt.
A szerverbe több vinyó is van "sudo lvdisplay" és "sudo vgdisplay" ezt írja:
No volume Group found
Disk Utility alatt ennyit látok:
(Több winyó van a gépben, de egynek látja az összeset):

Drive:
Model: HP LOGICAL VOLUME
Partitioning: Master Boot Record
Capacity: 587 GB
Device: /dev/sda

Volumes:
Usage: Filesystem
Capacity: 518 GB
Device: /dev/sda1

"sudo fdisk -l"-re ezt kapom:
/dev/sda1 .. ... ..... .. Linux
/dev/sda2 .... ... ..... Extended

"sudo vgcreate vg /dev/sda2":
Device /dev/sda2 not found (or ignored by filtering)

Esetleg valaki tud segíteni, hogy hogyan is tudnék létrehozni így Volume Groupot? :R

[ Szerkesztve ]

----------------------------------------------Heisenberg----------------------------------------------

(#17021) f_sanyee válasza RexpecT (#17020) üzenetére


f_sanyee
(fanatikus tag)

eloszor pvcreate kell, aztan ezeket tudod a vg-be adni, ezutan csinalhatsz lv-t

(#17022) rt06 válasza RexpecT (#17020) üzenetére


rt06
(PH! kedvence)

1: nem letszukseglet az LVM, dolgozhatsz mezei particiora is
2: eloszor kell csinalni egy (vagy tobb) pv-t, azokra egy vg-t, es utana tudsz lv-t letrehozni
pvcreate /dev/sdc1 - physical volume letrehozasa
vgcreate myvg /dev/sdc1 - volume group letrehozasa
lvcreate -L10G -nmylv myvg - logical volume letrehozasa
mkfs.ext4 /dev/myvg/mylv - logical volume formazasa

erdemes a pv-hez kulon ilyen tipusu particiot hasznalni (bar ha jol emlekszem, ez lvm2-nel mar nem kovetelmeny) - ehhez fdisk-ben 8e (linux lvm) tipusura kell allitani az adott particiot

[ Szerkesztve ]

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17023) RexpecT


RexpecT
(PH! addikt)

f_sanyee & rt06 :R

----------------------------------------------Heisenberg----------------------------------------------

(#17024) RexpecT válasza rt06 (#17022) üzenetére


RexpecT
(PH! addikt)

Sajnos ez sem jó, akár milyen azonosítót adok meg, azt írja, hogy:
sudo pvcreate /dev/sda3
- Device /dev/sdc1 not found (or ignored by filtering)

----------------------------------------------Heisenberg----------------------------------------------

(#17025) sto1911 válasza RexpecT (#17024) üzenetére


sto1911
(PH! kedvence)

semmi, meg egyszer elolvastam, amit irtal :)

[ Szerkesztve ]

(#17026) rt06 válasza RexpecT (#17024) üzenetére


rt06
(PH! kedvence)

ott egy letezo particiot kell megadni, es abbol csinal majd pv-t (igazabol semmit nem csinal vele, csak megjegyzik, hogy azt hasznalhatja vg-k letrehozasara)

ha jol sejtem, az sda2 extended particiod jelenleg ures (lergalabbis az fdisk kimenete szerint), azon belul kellene letrehozni uj koteteket amit majd tudsz pv-nek hasznalni

[ Szerkesztve ]

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17027) bambano válasza f_sanyee (#17021) üzenetére


bambano
(Jómunkásember)

helyesen: először üres, használatlan partíciók kellenek, amik lvm típusúak és amikre tud pv-t tenni.
tehát az sda2 extended partícióba csinál egy sda5-öt, arra mehet a pv.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17028) Speeedfire válasza bambano (#17027) üzenetére


Speeedfire
(PH! nagyúr)

újra kellett raknom a win-t, így most a grub-nak annyi
hogy tudnám visszaállítani?
lint mint-et használok

Fotóim https://www.flickr.com/photos/speeedfire85/ || Weblapom http://tothszabi.info || Linkkatalógusom http://weblapkeszites.ro

(#17029) body007 válasza Speeedfire (#17028) üzenetére


body007
(PH! addikt)

pl.

A társadalom megfigyelésére alkalmas technológia...

(#17030) RexpecT


RexpecT
(PH! addikt)

Sajnos nem enged létrehozni, új partíciót még mindig :(.
Nem lehet, hogy az a baj, hogy több winyó van összemountolva, mert fizikailag 5 DB 146GB-os SAS winyó van a szerverben(HP ProLiant DL380p)?

[ Szerkesztve ]

----------------------------------------------Heisenberg----------------------------------------------

(#17031) sto1911 válasza RexpecT (#17030) üzenetére


sto1911
(PH! kedvence)

Az sda2 teljes merete swapkent van foglalva sda5 particion, azt meretezd at (vagy torold es hozd letre ujra), a maradekon mar lehet letrehozni ujat.

(#17032) rt06 válasza RexpecT (#17030) üzenetére


rt06
(PH! kedvence)

jelenleg a teljes lemezteruletet hasznalod, ezert nem tudsz uj particiot letrehozni
ha jol sejtem, akkor az 5 lemezed raid5-ben van (ezert csak 4*146 az osszes lemezmeret), s mivel ezt hardveres raid vezerlovel oldottad meg, igy a rendszer ezt egy eszkozkent latja (/dev/sda)

az tehat, hogy a raid vezerlo mibol dolgozik lenyegtelen, az szamit, hogy van egy raid koteted (logival drive), azon pedig ket (harom) particio, amik el is foglaljak a lemez egeszet

ahhoz, hogy uj particiot tudj letrehozni, amibol utana csinalhatsz pv-t, helyet kell felszabaditanod (pl az sda1 particio meretenek csokkentesevel

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17033) bambano válasza RexpecT (#17030) üzenetére


bambano
(Jómunkásember)

ilyenkor jön az, hogy legyalulod az egészet és elkezded újra nulláról :)
nem tudom, melyik disztró, de 20-30 gigánál többet nem adnék a rootnak, utólagosan odapakolgatva újabb partíciókat, ahol szükség van rá.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17034) RexpecT válasza bambano (#17033) üzenetére


RexpecT
(PH! addikt)

Köszönöm mindenkinek a választ!

Igen azt elfelejtettem írni, hogy egyik meghajtó méretét sem tudom csökkenteni(resize/remove).

Ez a legyalulás gondolom azt jelenti, hogy újra kellene telepíteni az egész rendszert? :R

----------------------------------------------Heisenberg----------------------------------------------

(#17035) rt06 válasza RexpecT (#17034) üzenetére


rt06
(PH! kedvence)

ha nem lehet atmeretezni, akkor igen, azt jelenti
esetleg beledobsz egy masik lemezt (meg 1-nek mindenkepp bele kell fernie legalabb), arra atmasolod a jelen rendszert, majd ujraformazas utan vissza
ekkor arra ugyelj, hogy a grub-ot ujbol be kell gyomoszolni a boot sector-ba

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17036) sto1911 válasza rt06 (#17035) üzenetére


sto1911
(PH! kedvence)

Miert kell legyalulni? Az sda2-n csak a swap van, az mehet a levesbe siman, nem?

(#17037) bambano válasza sto1911 (#17036) üzenetére


bambano
(Jómunkásember)

a mérete miatt.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17038) rt06 válasza sto1911 (#17036) üzenetére


rt06
(PH! kedvence)

mert folosleges 500 GB-os root particiot csinalni
nekem pl (bar ez a xen miatt nem hetkoznapi kiosztas, de akar az is lehetne) ket particiom van a raid5 tombon
/dev/cciss/c0d0p1 (nalam igy hivja a rendszer a /dev/sda1-et): 256MB-os boot particio (ez boot-nak hatalmas, de visoznylag surun forditok kernelt - meg igy is kb 50 kernel elfer rajta)
/dev/cciss/c0d0p2: LVM tipusu particio minden masnak

aztan ez utobbin van egy pv, meg egy vg, es abbol van levagva 2GB-s lv swap-nak, 8GB-os lv root-nak (gepenkent) es ahova kell, oda meg van egy-egy lv a home-nak, vagy aminek eppen kell

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17039) sto1911 válasza rt06 (#17038) üzenetére


sto1911
(PH! kedvence)

Jo, azt ertem, de valszeg nem akarja az egeszet ujrahuzni es minden a /-be megy, nem mountpontol semmit :)

[ Szerkesztve ]

(#17040) rt06 válasza sto1911 (#17039) üzenetére


rt06
(PH! kedvence)

ha xen-ezni akar, az a 60GB, ami most a swap keves lesz valoszinuleg - foleg ugy, hogy van mellette 400+GB szabad hely

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17041) bambano válasza sto1911 (#17036) üzenetére


bambano
(Jómunkásember)

azt esetleg megteheti, hogy leveszi a swapet, arra csinál egy új rootot, átmásol rá mindent, és a régi rootból csinál lvm-et.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#17042) Bubukain


Bubukain
(senior tag)

sziasztok

Ubuntu 12.04 LTS server verzió alá telepítettem transmission-t, de gondom van vele.
a daemon fut de amikor a böngészőbe beírom a szerverip:9091 címet akkor nem az oldal jön be, hanem letölt egy download file-t.
mi lehet a gond?

(#17043) Rikarda


Rikarda
(lelkes újonc)

Sziasztok.

NTFS fájlrendszerre lehet Linuxot tenni, pl: Mint, Ubuntu? Úgy, hogy már meg van partíciónálva kétfelé.

Előre is köszi.

(#17044) MacCaine válasza Rikarda (#17043) üzenetére


MacCaine
(őstag)

Nem.

Pee for Houston, pee for Austin, pee for the state my heart got lost in... And shake twice for Texas. :-DDD

(#17045) pushalias válasza bambano (#17033) üzenetére


pushalias
(PH! addikt)

„nem tudom, melyik disztró, de 20-30 gigánál többet nem adnék a rootnak”

Wut? :)

Honor 9 / HP 8470P

(#17046) rt06 válasza pushalias (#17045) üzenetére


rt06
(PH! kedvence)

jah, szerintem is sok kicsit
most, hogy lvm-en van mindenem, kiveve a /boot, es nincs szetvagdosva teljesen a rendszer, 8Gb a root
korabban 512MB volt (igaz akkor kulon volt a /home, /opt, /tmp, /usr, /var, most csak a /home)

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17047) pushalias válasza rt06 (#17046) üzenetére


pushalias
(PH! addikt)

Én azt mondom, maradjunk a szabályok között, tehát vagy a klasszikus 500 MB körüli, amire te is célzol, vagy az "egyszer élünk, ha tele megy a /var/log akkor vesszen a férgese is" teljes kapacitás mínusz swap. :)

[ Szerkesztve ]

Honor 9 / HP 8470P

(#17048) rt06 válasza pushalias (#17047) üzenetére


rt06
(PH! kedvence)

ezt en semmikeppen sem javasolnam, legalabbis homeuser-nek nem (foleg nem olyannak - es ezt minden rosszindulat nelkul mondom - akinek a fentihez hasonlo kerdesei vannak), aki megeshet idonkent ujra fogja huzni a rendszer
legalabb a home-ot tegye bartan mindenki kulon (hogy egy esetleges formazas es reinstall utan is megmaradjanak a cuccai), s akkor viszont elegnek kell lennie (disztrotol fuggoen) 5-20 GB-nak

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#17049) Jester01 válasza MacCaine (#17044) üzenetére


Jester01
(PH! kedvence)

De, csak nem egyszerű.

Jester

(#17050) bambano válasza Jester01 (#17049) üzenetére


bambano
(Jómunkásember)

szerintem ntfs-re max. loobpack driveren keresztül tudsz linuxot rakni, mert szerintem az ntfs a dev node-okat nem támogatja.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Útvonal

Fórumok  »  OS, alkalmazások  »  Linux - haladóknak (kiemelt téma)
Copyright © 2000-2018 PROHARDVER Informatikai Kft.