rendesen bekorlátozni egy ilyen accountot egyszerű? kétségeim vannak...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Bevésed az engedélyezett parancsot az authorized_keys fájlba, a jelszavas belépést meg letiltod és kész is (plusz esetleg a felhasználó shelljét átállítod /bin/false-ra). Vagy mit nem tudok?

Jester

(#16996) sonar : Ez nem hangzik rosszul. Viszont a cégnél a szerver gép kikapcsolása után áramtalanítani is szoktak. És mi van akkor, ha még az előtt áramtalanít valaki, hogy a szerver lekapcsolta volna magát?

(#16998) bambano: Ez nem hangzik rosszul. Esetleg valami ötlet, hogy merre induljak neki?

(#16999) mezis: Ha rajtam múlna soha nem lenne lekapcsolva a szerver. Viszont még mielőtt idekerültem már így volt évek óta és nem érti meg a főnökség, hogy miért jó, ha folyamatosan fut. Azt mondják, hogy feleslegesen fut. Így kénytelen vagyok ebbe beletörődni.

Áramtalanitás is van akkor ez az opció tényleg nem játszik.

Weblapos megoldáshoz én valami ilyesmit irnék
proba.php
<?php
if(isset($_POST['submit'])){
exec('halt');
}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="hu" xml:lang="hu">
<head>
<title>Shutdown</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="hu" />
</head>
<body>
<form method="post" action="<?php echo $PHP_SELF;?>">
<input type="submit" name="submit" value="shutdown">
</form>
</body>
</html>

először mondjuk ne a halt parancsot futtasd hanem vmi mást pl.: touch /tmp/juhee.proba
(ezt a php szekcióban tudod megcsinálni. az exec parancs után)

[ Szerkesztve ]

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

Na most kicsit belezavarodtam. Erre gondolok:

Adott az Ubuntu Server rátelepítve pl LAMP. Majd ott készíteni egy index.php lapot az adott kóddal.

Ez úgy belülről elérhető pl a 192.168.0.10 (szerver) IP-ről? Be lehet állítani, hogy csak belső hálóról lehessen elérni a lapot?

nincs is annál szebb, mint www-data usernek root jogokat adni egy webszerveren, utána csodálkozni, hogy miért van fent az összes pornó listán a cég...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

meg lehet úgy csinálni php-ben, hogy vizsgálod a kliens remote ip címét és csak akkor fogadod el az inputot, ha neked megfelel.
de inputot, főleg amikor ennyire kényes dolgot művelsz, azt ezerrel ellenőrizni kell még arra is, hogy a nagymamád cipőméretéhez passzol-e.

én azt csinálnám, hogyha megnyomták a gombot, akkor csinálnék egy fájlt, amit utána cron-ból rendszeresen ellenőriznék és ha megvan, akkor shutdown. de lehet olyat is, hogy a formból egy jelszót is bekérsz, azt berakod a fájlba és ha stimmel, akkor shutdown.

de még mindig az a legtisztább munka, hogy odasétál a dógozó és megnyomja a poweroff gombot.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

ha áramtalanítanak, akkor egy parasztos, de jó megoldás lehet az, hogy az ups-sel kapcsoltatod le a gépet. amikor az ups akksira kapcsol, akkor shutdown.

gondolom ups-etek van, ugye?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Persze persze.
De mivel nem 24h-ban megy a server ezért úgy gondoltam, hogy inkább amolyan csak központi gép funkciót lát el. A biztonságot meg persze lehet fokozni
de akár azt is meg lehetne csinálni, hogy a win-es gép shoutdown-kor futtasson egy scriptet ami checkolja, hogy az irodában van-e bekapcsolt gép és ha nincs akkor leállitja a szervert. Python-ban szépen meg is lehet csinálni

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember….Your life – Your choices!

A legszerencsésebb a szünetmentes táp által indított automatikus lekapcsolás. Ennek hátránya, hogy áramkimaradás esetén is elindul a vészleállítás.

Google: Sancho blogja

az miért hátrány, hogy áramkimaradás esetén elindul a vészleállítás? a menedzselhető szünetmenteseknél ez nem alapkövetelmény?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Az attól függ mikor indul el. Ha 1 perces áramszünetre elindul a leállás pedig a szünetmentes mondjuk 20 perces áthidalást is tud akkor az tényleges áramkimaradásnál nem jó. Ha viszont csak mondjuk 15 perc után kapcsol ki akkor meg fölöslegesen szívja le az akksit minden alkalommal.

Jester

előlegezzük meg azt a tudást, hogy egy ilyen számot be tud írni a szünetmentes konfigjába.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Van egy kis nas-om, min nem frissíthetően Linux 2.6.32.12 fut. Nincsen VGA kimenete, éppen ezért kérdezem: lehet erre valamilyen VNC-n át elérhető kezelőfelületet tenni? Ha igen, akkor mit? Kísérlet, tanulás, semmi más.

Google: Sancho blogja

Sziasztok!

Ubuntu 12.04 LTS server verzió alá szeretnék belőni egy XEN-t.
Az ezen a linken lévő leírás alapján próbálom összehozni a dolgot: [link]

Ennél a lépésnél járok:

"choose your volume group (VG)
create LV
sudo lvcreate -L 4G -n ubuntu /dev/<VG>"[/I

Annyi a gond, hogy nincs Volume groupom még, ezért nyílván csinálni kellene egyet amihez ezek a lépések kellenének:

- Select the physical storage devices for LVM
- Create the Volume Group from Physical Volumes

A gond hogy a "sudo pvdisplay" parancs semmit nem ad vissza, így nem tudok kiválasztani fizikai eszközt.
A szerverbe több vinyó is van "sudo lvdisplay" és "sudo vgdisplay" ezt írja:
No volume Group found
Disk Utility alatt ennyit látok:
(Több winyó van a gépben, de egynek látja az összeset):

Drive:
Model: HP LOGICAL VOLUME
Partitioning: Master Boot Record
Capacity: 587 GB
Device: /dev/sda

Volumes:
Usage: Filesystem
Capacity: 518 GB
Device: /dev/sda1

"sudo fdisk -l"-re ezt kapom:
/dev/sda1 .. ... ..... .. Linux
/dev/sda2 .... ... ..... Extended

"sudo vgcreate vg /dev/sda2":
Device /dev/sda2 not found (or ignored by filtering)

Esetleg valaki tud segíteni, hogy hogyan is tudnék létrehozni így Volume Groupot?

[ Szerkesztve ]

----------------------------------------------Heisenberg----------------------------------------------

eloszor pvcreate kell, aztan ezeket tudod a vg-be adni, ezutan csinalhatsz lv-t

f_sanyee & rt06

----------------------------------------------Heisenberg----------------------------------------------

Sajnos ez sem jó, akár milyen azonosítót adok meg, azt írja, hogy:
sudo pvcreate /dev/sda3
- Device /dev/sdc1 not found (or ignored by filtering)

----------------------------------------------Heisenberg----------------------------------------------

helyesen: először üres, használatlan partíciók kellenek, amik lvm típusúak és amikre tud pv-t tenni.
tehát az sda2 extended partícióba csinál egy sda5-öt, arra mehet a pv.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

újra kellett raknom a win-t, így most a grub-nak annyi
hogy tudnám visszaállítani?
lint mint-et használok

Fotóim https://www.flickr.com/photos/speeedfire85/ || Weblapom http://tothszabi.info || Linkkatalógusom http://weblapkeszites.ro

pl.

A társadalom megfigyelésére alkalmas technológia...

Sajnos nem enged létrehozni, új partíciót még mindig .
Nem lehet, hogy az a baj, hogy több winyó van összemountolva, mert fizikailag 5 DB 146GB-os SAS winyó van a szerverben(HP ProLiant DL380p)?

[ Szerkesztve ]

----------------------------------------------Heisenberg----------------------------------------------

Az sda2 teljes merete swapkent van foglalva sda5 particion, azt meretezd at (vagy torold es hozd letre ujra), a maradekon mar lehet letrehozni ujat.

ilyenkor jön az, hogy legyalulod az egészet és elkezded újra nulláról
nem tudom, melyik disztró, de 20-30 gigánál többet nem adnék a rootnak, utólagosan odapakolgatva újabb partíciókat, ahol szükség van rá.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Köszönöm mindenkinek a választ!

Igen azt elfelejtettem írni, hogy egyik meghajtó méretét sem tudom csökkenteni(resize/remove).

Ez a legyalulás gondolom azt jelenti, hogy újra kellene telepíteni az egész rendszert?

----------------------------------------------Heisenberg----------------------------------------------

Miert kell legyalulni? Az sda2-n csak a swap van, az mehet a levesbe siman, nem?

a mérete miatt.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

azt esetleg megteheti, hogy leveszi a swapet, arra csinál egy új rootot, átmásol rá mindent, és a régi rootból csinál lvm-et.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

sziasztok

Ubuntu 12.04 LTS server verzió alá telepítettem transmission-t, de gondom van vele.
a daemon fut de amikor a böngészőbe beírom a szerverip:9091 címet akkor nem az oldal jön be, hanem letölt egy download file-t.
mi lehet a gond?

Sziasztok.

NTFS fájlrendszerre lehet Linuxot tenni, pl: Mint, Ubuntu? Úgy, hogy már meg van partíciónálva kétfelé.

Előre is köszi.

Nem.

Pee for Houston, pee for Austin, pee for the state my heart got lost in... And shake twice for Texas. :-DDD

„nem tudom, melyik disztró, de 20-30 gigánál többet nem adnék a rootnak”

Wut?

Honor 9 / HP 8470P

Én azt mondom, maradjunk a szabályok között, tehát vagy a klasszikus 500 MB körüli, amire te is célzol, vagy az "egyszer élünk, ha tele megy a /var/log akkor vesszen a férgese is" teljes kapacitás mínusz swap.

[ Szerkesztve ]

Honor 9 / HP 8470P

De, csak nem egyszerű.

Jester

szerintem ntfs-re max. loobpack driveren keresztül tudsz linuxot rakni, mert szerintem az ntfs a dev node-okat nem támogatja.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.