Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Szólánc.
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
tonyrulez
őstag
Pi-hole + az itt felsorolt DNS-ek közül valamelyik családbarát + ez a gyűjtemény. Szerintem torrentoldalakhoz is található valahol ilyen lista.
[ Szerkesztve ]
4 8 15 16 23 42
qwertly
addikt
Köszönöm a tanácsokat,nagyjából sikerült összeállítani egy gyerekbarát rendszert ezekkel a domén szűrésre MintNanny időkorlatozásra Timekpr most még a Norton ConnectSafe DNS tartalom szűrésre és a firefoxot ill a google crome böngészőt inkognitó módba tettem.Már csak két zavaró gondom van amikor a google chrome beálliásánál inkognitó módba tettem ledöbbentem,hogy a korlátozott felhasználóként a /usr/share/applications mappába módosíthatok hogyan tudnám védetté tenni? Másik pedig a panelt vagyis a start menüt ne tudják módosítani linuxmint 19 alatt,most elrejtetem és a böngészőket teljes képernyőre raktam de ez nem megnyugtató megoldás.Esetleg még van a böngészőkhöz valami külső eszköz amivel zárolhatom ne tudják módosítani a beállításokat?
[ Szerkesztve ]
Osiris
őstag
A service nálam:$ll /usr/sbin/service
-rwxr-xr-x 1 root root 9270 Sep 5 14:35 /usr/sbin/service
...futtatható mindenki számára, ráadásul a .bashrc-ben egyszer sem fordul elő ez a parancs.
Emiatt akadtam el a hiba keresésével.
Honnan futtat még parancsokat a linux login alkalmával a .bashrc-n kívül?
Lenry
félisten
az oké, hogy futtathatja bárki, de a usered PATH-jában alapesetben nincs benne az /usr/sbin
, így a bash nem fogja megtalálni a service
binárist, hacsak nem teljes elérési útvonallal adod meg.lenry@Echo-Five:/$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
cronban nincs esetleg valami?crontab -e
ha @reboot
-tal kezdődik ott egy parancs, az pl minden bootkor lefut a nevedben
/etc/init.d
, /etc/rc.d
meg /etc/cron.d
mappákban nézz körbe, bár itt inkább a root cuccai szoktak lenni...
nézd meg mit mond a journalctl
, esetleg a /var/log/daemon.log
, hátha ott látszik valami
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Osiris
őstag
Köszi a segítséget.
Sajnos ezek nem állnak fent: van /usr/sbin a path-ban és van a /etc/environment-ben is. Illetve a cronban nincs semmi egyetlen usernek sem. A hiba kizárólag loginnál jelentkezik (nem bootnál).
bambano
titán
man bash
login shell kifejezésre rákeresni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Osiris
őstag
Ezen a vonalon sikerült megtalálni a hibát:
When bash is invoked as an interactive login shell, or as a non-interactive shell with the --login option, it first reads and executes commands from the file /etc/profile, if that file exists.
Ez alapján ezt találtam:/etc/profile.d/sshpasswd.sh
Benne pedig a service parancs:if service ssh status | grep -q running; then
check_hash
fi
...kiegészítettem az elérési úttal ( /usr/sbin/ ).
Ezek szerint ez a szkript előbb lefut mint ahogy a PATH betöltődik.
Köszönet a tippért.
[ Szerkesztve ]
tonyrulez
őstag
Sziasztok!
Nekiláttam egy otthoni szerver összeállításának Debian 9-en. Egyelőre a Pi-Hole, webmin működik, viszont pár dolog nem, ráadásul még majd jönnek új dolgok telepítésre, úgyhogy sajnos többször fogok kérdezni.
Feltettem rutorrent-et, viszont a képen látható sáv összes füle javascript://void(), nem kattinthatóak. Ezt hogy lehetne megoldani?
A telepítést ezen leírás alapján végeztem el.
4 8 15 16 23 42
tonyrulez
őstag
Android Chrome-on pedig működik. Ezek szerint egy fura Chrome hiba lenne?
4 8 15 16 23 42
tonyrulez
őstag
Ismét én. Tökéletesen működött minden, rutorrent, pi-hole, owncloud, worpdress, webmin, mígnem újraindítottam a szervert. Weblapom helyett az Apache Debian Default Page jön fel kép nélkül. A beállított /pihole /rutorrent és társai nem működnek, helyette ez van. Pi-hole és webmin eredeti címükön még feljönnek.
Config check:root@brix:/# apache2ctl configtest
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK
Indítanám újra:root@brix:/# systemctl restart apache2
Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.
root@brix:/# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2018-09-22 17:21:39 CEST; 28s ago
Process: 2564 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)
Sep 22 17:21:38 brix apachectl[2564]: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
Sep 22 17:21:38 brix apachectl[2564]: (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
Sep 22 17:21:38 brix apachectl[2564]: no listening sockets available, shutting down
Sep 22 17:21:38 brix apachectl[2564]: AH00015: Unable to open logs
Sep 22 17:21:38 brix apachectl[2564]: Action 'start' failed.
Sep 22 17:21:38 brix apachectl[2564]: The Apache error log may have more information.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Control process exited, code=exited status=1
Sep 22 17:21:39 brix systemd[1]: Failed to start The Apache HTTP Server.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Unit entered failed state.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Failed with result 'exit-code'.
Mivel írta hogy valami használja már a 80-as portot:tonyrulez@brix:/etc/apache2/sites-available$ sudo lsof -i TCP:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lighttpd 715 www-data 4u IPv4 15007 0t0 TCP *:http (LISTEN)
lighttpd 715 www-data 5u IPv6 15008 0t0 TCP *:http (LISTEN)
Illetve journalctl -xe. Sajnos fogalmam sincs mi lehet a baja, interneten rákeresve írtak sokmindent, de megoldani nem tudom
4 8 15 16 23 42
tonyrulez
őstag
Társtopikban érkezett javaslat alapján töröltem a lighttpd-t, újraindítás után is működnek az oldalak
4 8 15 16 23 42
cubix
tag
Valószínűleg az volt a probléma, hogy a lighttpd indult bootkor és nem az Apache 2.
「시작이 반이다」
ivana
Ármester
Sziasztok!
Egy elég advanced systemd-s kérdésem lenne. Szóval fejlesztek egy rendszert amiben vannak olyan systemd service-ek amik ugyan azt csinálják és nagyon nem kéne egyszerre futniuk. Hogyan lehetne ezt megoldani, valamilyen módon, hogy ha új service hozok létre akkor valami wildcard alapján ne engedje futni egyszerre (pl. a nevében valami flag)? Szóval valami olyasmi kellene mint a Conflicts= mező a service fáljban, csak wildcarddal. Nyilván ha mindig mindegyiket átírom kézzel az működik.
ivana
Ármester
Na közben eszembe jutott egy triviális megoldás Egy PID fájl-t kell megadni a daemonoknak és akkor nem tudnak egyszerre futni.
Vladi
nagyúr
Ilyen egy okos kérdés. Mire leírod, megvan a válasz.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
tonyrulez
őstag
Igen, ez volt a gond, sajnos a Pi-hole telepítéskor ezt is felteszi (ezt használja gyárilag), és minden frissítéskor is fel fog menni megint.
4 8 15 16 23 42
brickm
őstag
Sziasztok!
Broadcast webserveren mennyire öngyilkosság a www-data usernek sudoer jogot adni?
Vagy mi más módszer a javallott?
A cél az, hogy olyan shell scriptek futhassanak le amihez sudo jog szükséges.
Illetve a kérdés elméleti. Egy csak belső hálón elérhető szerverről van szó, de szeretném azt a megoldást erőltetni ami akár kintlévő szerveren is lehetne.
bambano
titán
"mennyire öngyilkosság a www-data usernek sudoer jogot adni": abszolút.
arra számíthatsz, hogy egy ilyen gépet nagyjából 20 perc alatt megdöntenek, ha külső hálón van.
most tekintsünk el attól, hogy ezt a sudoer betegséget is ki kellene már kezelni végre...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Ez teljesen fuggetlen attol, hogy mit hany perc alatt dontenek meg. A korlatlan sudo jog a privilege escalation-bol csinalna gyerekjatekot, miutan mar van egy limited shell.
/etc/sudoers:www-data ALL = (ALL) NOPASSWD: /path/to/script.sh
aztan igy futtatni:
sudo /path/to/script.sh
Igy egy fokkal jobb, mert a scriptre van korlatozva. Annak fuggvenyeben ongyilkossag, hogy a script mit csinal.
brickm
őstag
Service szolgáltatások indítása/leállítása. Particiok mountolása/unnountolása és ehhez hasonló dolgok.
Nem szeretném a könnyebbik utat választani,inkább a jobb megoldást. Olvastam a témában olyat, hogy cgi-bin. Nem tudom ezzel kapcsolatban mik a vélemények. Gondolom a webmin és társai így oldják meg az extra privilégiumokkal való együttlétet(vagy nem?)
Szerk.: kipróbálom egyelőre az általad írt megoldást. Úgyis csak belső hálón él a dolog. (Ott is fog maradni, de azért na 😏)
[ Szerkesztve ]
ztsoft
őstag
Szia!
Csak egy ötlet. Én ezt úgy csinálnám, hogy ketté szedném a feladatot. Adott a webserver, meg lenne egy root joggal futó script (daemon vagy cron-ból indítva), és szöveges fájl vagy adatbázis útján kapná az aktuális parancsot (természetesen nem a teljes parancsot), csak a legszükségesebb adatokat megadva (még mindig előnyben van a Magyar elnevezés használata ilyenkor, csak, hogy egy kicsit nehezebb dolguk legyen).
Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.
Hello,
Xen kernellel van valakinek tapasztalata?
Gondoltam összerakok egy virtuális környezetet, hasznos is, meg tanulok is.
Debian fel (9.5 stable, 9.5 testing volt próbálva), mind a kettő ugyanazzal a hibával küzd. Amint hálózatot kéne kezelni (azaz van háló) , és a Xen kernel fut, meghal a cucc, Cpu soft lockup-pal.
Ezt mi okozhatja? Valakinek volt már ilyenre megoldása?
A hardver amúgy Core2 E8400, és Marvell 88E8071 hálókártya. Annyit találtam, hogy a hálóra a gro, lro feature-ket volt, aki lekapcsolta, és megjavult neki - nekem nem. Meg olyan is volt, akinél a memory ballooning kikapcsolása oldotta meg, és egy proci kiallokálása a Dom0-ra.
Köszi minden ötlet
Mutogatni való hater díszpinty
Morro18x
újonc
Sziasztok,
Debiannal kapcsolatban szeretnék segítséget kérni.
Gépinfó: Dell PowerEdge2900, 2.1.0 bios, RAID vezérlő, 4gb ram, 2db 4 magos 2ghz Intel Xeon 5300 proci
Debian 8.2 fizikai RAID5-ben van, 3 hdd-ből 1 "megdöglött" (sárgán villogott a hdd), majd amikor kivettem és visszaraktam már jó volt(zölden villogott), de a foreign importnál nem sikerült helyreállítani (Failed to import: 0xC) a retag pedig nem opció.
Egy még régebben kivett hdd-t újra beletettem de ekkor a grub2 jött be. Más OS nincs a lemezeken.
A grub-nál ezekkel próbálkoztam: [link]
De a kernel nem tudta mountolni a root fájlrendszert:
Kernel Panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)
Mielőtt a grub bejönne ezt pörgeti végig kb 30-szor: error invalid variable name 'x' (x 0-tól nő kb 30-ig)
Találkoztatok már hasonlóval? Szűkös linux tudásom miatt mindenhol falba ütközök, ezért is örülnék ha valaki tudna segíteni legalább az egyik problémát megoldani, vagy útmutatás tudna adni hogy merre nézelődjek.
Linux kezdőknek topicból lettem átirányítva ide.
ivana
Ármester
Szvsz inkább KVM a Xen-el csak gond van.
(#27225) Morro18x A hiba gyanúsan valahol BIOS vagy hardver szinten van.
[ Szerkesztve ]
bambano
titán
ha fizikai raid-et használsz, akkor a probléma a gép hardveréhez kötődik, nem a linuxhoz.
tehát amíg a raid vezérlő biosában nem állítottad helyre a raid5 kötetet, addig nem linuxos a probléma.
hcl: nekem van xen-em vagy 12 éve, de sose volt vele semmi bajom, így nem tudom, a tieddel mi lehet a gond. kipróbálnék előtte egy routolt xen-es hálózatot, illetve megnézném, hogy a bridge-t jól rakja-e össze a xen. én mindig összerakom debianból, a xen-re csak a virtuális interfész beléptetését hagyom.
illetve meg lehetne nézni, hogy nem csináltál-e hurkot a hálózatba.
szerk: még azt is megnézném, hogy nincs-e összenyitva az iptables meg az ebtables, mert abból is lehet gond. emlékeim szerint alapértelmezetten össze van.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Tanulási céllal is lett volna - több mindent ki akartam próbálni, Vmware ESXi, Hyper-V, stb., aztán az egyiket kiválasztani, és használni is. Nem jött össze egyik sem .
Valószínű a kernel / hálókártya modul bugos, mert amint hálót kap, kifagy.
Most Xenserver van rajta, ez már frankón megy (elég jól összerakták), az OpenXenmanager-rel elég jól el is lehet managelgetni, csak az a problem, hogy csak egy hálókártya van. Amint hálót adok a virtuálgépnek, meghal a management interfész Valahogyan meg lehet oldani...
Meg akarok még próbálni egy Ubi-t Xen kernellel aztán ha nem megy, akkor KVM amíg nem ér ide a második hálókártyám, és akkor Vmware, Xen teszt megint.
Mutogatni való hater díszpinty
sonar
addikt
Raid vezérlő menüjèbe kellene belépni és ott szétnézni. Ha hw raid akkor az OS nem foglalkozik azzal, hogy ki van degelve egy disk
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
Nem nagyon vagyok otthon e témában, de ha csinálsz egy virtuális hálókártyát a hoston, az nem segít? Vagy passthrough van?
https://www.coreinfinity.tech
Na ezt nem tudom még, hogyan kell. Alapbeállításon van minden, tegnap du. jutottam el addig, hogy volt működő guestem, és nincs háló. Amikor telepítettem, ki sem tudtam választani, hogy hálót adjak neki, aztán egy szerver restart után már volt mit odaadni neki (Network 0) , de mint kiderült az maga az a háló, amin a management interfész is kommunikál (???). Legalábbis ha odaadom a hálót a guestnek, akkor az kap IP-t, de onnantól nincs management hozzáférés.
Az interface-ek között azt látom, hogy a xenbr0 -nak van IP-je, de hogy miért az a management háló is...? (Jó, persze, azért mert csak az van - van a gépben egy wifi kártya is, csak nem hiszem, hogy azt be lehet izzítani )
Azt még nem tudom, hogyan kell ezen külön hálókat csinálni, majd a jövő héten tudok szórakozni virtuál Windowsról a Xencenterrel.
Amúgy elég jól összepakolt valami ez a Xenserver, simán elhiszem róla, hogy oda lehet tenni egy Vmware mellé.
Mutogatni való hater díszpinty
bambano
titán
normálisan összerakott hálózat és oprendszer esetén a wifit így még mindig nem lehet bridge-lni...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
https://linuxconfig.org/configuring-virtual-network-interfaces-in-linux
Ha viszont passthrough van, akkor ez nem fog működni, mert olyankor a guest megkapja a kontrollt a fizikai eszköz felett.
https://www.coreinfinity.tech
sonar
addikt
passthrough-t nem minden eszköz támogat! kvm-nél legalábbis ez így van.
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
bambano
titán
nem keverjük a linuxos virtuális interfészt a xen-essel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Na meg ez egy Xenserver, ki tudja, mi van benne összemókolva. Még nem volt időm nagyon nézegetni a konfigot a mélyében. Az alap Xen-es mókák vagy működnek majd, vagy nem (de kéne nekik, hiszen az alapja mégiscsak egy Xen kernel).
Nem tudom azt sem még, mi az alapbeállítása, de nem hinném, hogy alapból passtrhough lenne a guestek felé...
@Bambano : Jelenleg a wifit nem kéne bridgelni, csak akkor lenne még egy hálózati interfacem, amit tudok management hálónak használni, a kábelest meg használnák a guestek.
Mutogatni való hater díszpinty
Mint írtam, nem vagyok otthon e témában, csak egy ötlet volt...
https://www.coreinfinity.tech
Muszáj a /boot/efi partíciónak mountolva lennie egy, már működő, elindult rendszeren Debian 9 alatt? Move-olnám a lemez végére, de amíg mountolva van nem lehet és nincs kedvem Live-ot indítani.
https://www.coreinfinity.tech
ivana
Ármester
Elvileg nem, azon csak a kernel image van, meg a grub. A grub addigra már kiszáll a játékból, a kernel meg be van töltve a memóriába. Gyakorlatban umount aztán várj egy fél órát, ha nem hal meg akkor nem kell, ha meghal akkor a reboot helyre hozza.
brickm
őstag
Sziasztok!
Egy raspberry vezérlő PHP lapot készítettem itthoni felhazsnálásra.
A problémám azzal gyűlt meg, hogy a lapon van egy HDD manager rész, ami egyszer a hdparmot paraméterezi fel és küldi ki, egyrészt 2partíciót csatol fel\le. Minden más ezeken kívül tökéletesen végbe megy, tanácsokra lenne szükségem, hogyan kereshetném meg mi a baja.
A kódrészletek:
html:<input class="button2_start" type="submit" value="HDD on" name="hdd_on">
<input class="button2_stop" type="submit" value="HDD off" name="hdd_off">
<br><br>
<input class="button2_start" type="submit" value="Mount" name="mount_sda">
<input class="button2_stop" type="submit" value="Unmount" name="umount_sda">
php:/**HDD on */
if(isset($_GET['hdd_on'])){shell_exec("sudo ./script/hdd1_on");}
/**HDD off */
if(isset($_GET['hdd_off'])){shell_exec("sudo ./script/hdd1_off");}
/**Mount */
if(isset($_GET['mount_sda'])){shell_exec("sudo ./script/hdd1_mount");}
/**Unmount */
if(isset($_GET['umount_sda'])){shell_exec("sudo ./script/hdd1_umount");}
Scriptek:
#on:
sudo fdisk -l
sudo hdparm -B 254 /dev/sda
sudo hdparm -S 0 /dev/sda
#off:
sudo hdparm -B 1 /dev/sda
sudo hdparm -S 1 /dev/sda
#mount:
sudo mount /dev/sda1 /media/pi/backups
sudo mount /dev/sda2 /media/pi/data
#unmount:
sudo service smbd stop
sudo service qbittorrent stop
sleep 5
sudo umount /media/pi/data
sudo umount /media/pi/backups
sudoersben a /script mappa tartalma futtatható www-data által, minden más script szépen le is fur(reboot, shutdown, ufw on\off, kodi on\off, smb start stop stb stb)
[ Szerkesztve ]
sonar
addikt
php/apache logja?
/var/log/...
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
brickm
őstag
sonar
addikt
egyszerű, üritsd ki a /var/log/apache2 mappát, tégy egy próbát és nézd át a logokat. Tippem szerint az error.log-ban lesz vmi utalás arra, hogy mi lehet a gond
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
brickm
őstag
Kiürítettem átnéztem mindent. Az lesz a probléma, higy a www-data user ugyan kap egy mappa tartalmára sudo jogot, viszont a /dev és /media mappára nem. Így oda nyilván nem tud mountolni. Sajna elsőre nem volt egyértelmű, hogy ha egy sudo jogosult mappában lévő sudo tartalmú shell scriptet futtatok további jogosultság gondom akadhat. Vagy rosszul gondolom és működnie kellene?
Köszi. Az umounttal nem volt gond, de a gparted nem birkózott meg a move-val...
[ Szerkesztve ]
https://www.coreinfinity.tech
sonar
addikt
Bővitsd ki a suders-t, hogy a www-data tudjon mountolniwww-dataALL=(ALL) NOPASSWD: /bin/mount, /bin/umount
abban nem vagyok biztos, hogy /bin v /usr/bin v esetleg /sbin-ben van, de awhich mount
megmondja
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
ivana
Ármester
Legyen root az ownere ezeknek és állítsd be a suid bitet.
brickm
őstag
Megpróbáltam de semmi. Kiadtam a teljes midnensége a root jogot neki, de akkor se.Érdekes, mert ha a scriptet lekattintom akkor meg csinálja.
Majd cisnálok hozzá egy terminál outpőutos debug lapot aztán kiderül mivan.
ivana
Ármester
Nem írtad milyen rendszered van, de a systemd pl. alapból elég safe módban futtatja az apache-ot mindenféle hackel, én is szívtam múltkor a www-data user jogaival.
brickm
őstag