Pi-hole + az itt felsorolt DNS-ek közül valamelyik családbarát + ez a gyűjtemény. Szerintem torrentoldalakhoz is található valahol ilyen lista.

[ Szerkesztve ]

4 8 15 16 23 42

Köszönöm a tanácsokat,nagyjából sikerült összeállítani egy gyerekbarát rendszert ezekkel a domén szűrésre MintNanny időkorlatozásra Timekpr most még a Norton ConnectSafe DNS tartalom szűrésre és a firefoxot ill a google crome böngészőt inkognitó módba tettem.Már csak két zavaró gondom van amikor a google chrome beálliásánál inkognitó módba tettem ledöbbentem,hogy a korlátozott felhasználóként a /usr/share/applications mappába módosíthatok hogyan tudnám védetté tenni? Másik pedig a panelt vagyis a start menüt ne tudják módosítani linuxmint 19 alatt,most elrejtetem és a böngészőket teljes képernyőre raktam de ez nem megnyugtató megoldás.Esetleg még van a böngészőkhöz valami külső eszköz amivel zárolhatom ne tudják módosítani a beállításokat?

[ Szerkesztve ]

A service nálam:
$ll /usr/sbin/service
-rwxr-xr-x 1 root root 9270 Sep 5 14:35 /usr/sbin/service
...futtatható mindenki számára, ráadásul a .bashrc-ben egyszer sem fordul elő ez a parancs.
Emiatt akadtam el a hiba keresésével.
Honnan futtat még parancsokat a linux login alkalmával a .bashrc-n kívül?

az oké, hogy futtathatja bárki, de a usered PATH-jában alapesetben nincs benne az /usr/sbin, így a bash nem fogja megtalálni a service binárist, hacsak nem teljes elérési útvonallal adod meg.
lenry@Echo-Five:/$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

cronban nincs esetleg valami?
crontab -e
ha @reboot-tal kezdődik ott egy parancs, az pl minden bootkor lefut a nevedben

/etc/init.d, /etc/rc.d meg /etc/cron.d mappákban nézz körbe, bár itt inkább a root cuccai szoktak lenni...

nézd meg mit mond a journalctl, esetleg a /var/log/daemon.log, hátha ott látszik valami

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Köszi a segítséget.
Sajnos ezek nem állnak fent: van /usr/sbin a path-ban és van a /etc/environment-ben is. Illetve a cronban nincs semmi egyetlen usernek sem. A hiba kizárólag loginnál jelentkezik (nem bootnál).

man bash
login shell kifejezésre rákeresni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ezen a vonalon sikerült megtalálni a hibát:

When bash is invoked as an interactive login shell, or as a non-interactive shell with the --login option, it first reads and executes commands from the file /etc/profile, if that file exists.

Ez alapján ezt találtam:
/etc/profile.d/sshpasswd.sh

Benne pedig a service parancs:
if service ssh status | grep -q running; then
check_hash
fi
...kiegészítettem az elérési úttal ( /usr/sbin/ ).

Ezek szerint ez a szkript előbb lefut mint ahogy a PATH betöltődik.

Köszönet a tippért.

[ Szerkesztve ]

Sziasztok!

Nekiláttam egy otthoni szerver összeállításának Debian 9-en. Egyelőre a Pi-Hole, webmin működik, viszont pár dolog nem, ráadásul még majd jönnek új dolgok telepítésre, úgyhogy sajnos többször fogok kérdezni.

Feltettem rutorrent-et, viszont a képen látható sáv összes füle javascript://void(), nem kattinthatóak. Ezt hogy lehetne megoldani?

A telepítést ezen leírás alapján végeztem el.

4 8 15 16 23 42

Android Chrome-on pedig működik. Ezek szerint egy fura Chrome hiba lenne?

4 8 15 16 23 42

Ismét én. Tökéletesen működött minden, rutorrent, pi-hole, owncloud, worpdress, webmin, mígnem újraindítottam a szervert. Weblapom helyett az Apache Debian Default Page jön fel kép nélkül. A beállított /pihole /rutorrent és társai nem működnek, helyette ez van. Pi-hole és webmin eredeti címükön még feljönnek.

Config check:
root@brix:/# apache2ctl configtest
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK

Indítanám újra:
root@brix:/# systemctl restart apache2
Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.

root@brix:/# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2018-09-22 17:21:39 CEST; 28s ago
Process: 2564 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)

Sep 22 17:21:38 brix apachectl[2564]: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
Sep 22 17:21:38 brix apachectl[2564]: (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
Sep 22 17:21:38 brix apachectl[2564]: no listening sockets available, shutting down
Sep 22 17:21:38 brix apachectl[2564]: AH00015: Unable to open logs
Sep 22 17:21:38 brix apachectl[2564]: Action 'start' failed.
Sep 22 17:21:38 brix apachectl[2564]: The Apache error log may have more information.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Control process exited, code=exited status=1
Sep 22 17:21:39 brix systemd[1]: Failed to start The Apache HTTP Server.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Unit entered failed state.
Sep 22 17:21:39 brix systemd[1]: apache2.service: Failed with result 'exit-code'.

Mivel írta hogy valami használja már a 80-as portot:
tonyrulez@brix:/etc/apache2/sites-available$ sudo lsof -i TCP:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lighttpd 715 www-data 4u IPv4 15007 0t0 TCP *:http (LISTEN)
lighttpd 715 www-data 5u IPv6 15008 0t0 TCP *:http (LISTEN)

Illetve journalctl -xe. Sajnos fogalmam sincs mi lehet a baja, interneten rákeresve írtak sokmindent, de megoldani nem tudom

4 8 15 16 23 42

Társtopikban érkezett javaslat alapján töröltem a lighttpd-t, újraindítás után is működnek az oldalak

4 8 15 16 23 42

Valószínűleg az volt a probléma, hogy a lighttpd indult bootkor és nem az Apache 2.

「시작이 반이다」

Sziasztok!
Egy elég advanced systemd-s kérdésem lenne. Szóval fejlesztek egy rendszert amiben vannak olyan systemd service-ek amik ugyan azt csinálják és nagyon nem kéne egyszerre futniuk. Hogyan lehetne ezt megoldani, valamilyen módon, hogy ha új service hozok létre akkor valami wildcard alapján ne engedje futni egyszerre (pl. a nevében valami flag)? Szóval valami olyasmi kellene mint a Conflicts= mező a service fáljban, csak wildcarddal. Nyilván ha mindig mindegyiket átírom kézzel az működik.

Na közben eszembe jutott egy triviális megoldás Egy PID fájl-t kell megadni a daemonoknak és akkor nem tudnak egyszerre futni.

Ilyen egy okos kérdés. Mire leírod, megvan a válasz.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Sziasztok!

Broadcast webserveren mennyire öngyilkosság a www-data usernek sudoer jogot adni?

Vagy mi más módszer a javallott?
A cél az, hogy olyan shell scriptek futhassanak le amihez sudo jog szükséges.

Illetve a kérdés elméleti. Egy csak belső hálón elérhető szerverről van szó, de szeretném azt a megoldást erőltetni ami akár kintlévő szerveren is lehetne.

"mennyire öngyilkosság a www-data usernek sudoer jogot adni": abszolút.
arra számíthatsz, hogy egy ilyen gépet nagyjából 20 perc alatt megdöntenek, ha külső hálón van.

most tekintsünk el attól, hogy ezt a sudoer betegséget is ki kellene már kezelni végre...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez teljesen fuggetlen attol, hogy mit hany perc alatt dontenek meg. A korlatlan sudo jog a privilege escalation-bol csinalna gyerekjatekot, miutan mar van egy limited shell.

/etc/sudoers:
www-data ALL = (ALL) NOPASSWD: /path/to/script.sh

aztan igy futtatni:
sudo /path/to/script.sh

Igy egy fokkal jobb, mert a scriptre van korlatozva. Annak fuggvenyeben ongyilkossag, hogy a script mit csinal.

Service szolgáltatások indítása/leállítása. Particiok mountolása/unnountolása és ehhez hasonló dolgok.

Nem szeretném a könnyebbik utat választani,inkább a jobb megoldást. Olvastam a témában olyat, hogy cgi-bin. Nem tudom ezzel kapcsolatban mik a vélemények. Gondolom a webmin és társai így oldják meg az extra privilégiumokkal való együttlétet(vagy nem?)

Szerk.: kipróbálom egyelőre az általad írt megoldást. Úgyis csak belső hálón él a dolog. (Ott is fog maradni, de azért na 😏)

[ Szerkesztve ]

Szia!

Csak egy ötlet. Én ezt úgy csinálnám, hogy ketté szedném a feladatot. Adott a webserver, meg lenne egy root joggal futó script (daemon vagy cron-ból indítva), és szöveges fájl vagy adatbázis útján kapná az aktuális parancsot (természetesen nem a teljes parancsot), csak a legszükségesebb adatokat megadva (még mindig előnyben van a Magyar elnevezés használata ilyenkor, csak, hogy egy kicsit nehezebb dolguk legyen).

Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.

Hello,

Xen kernellel van valakinek tapasztalata?
Gondoltam összerakok egy virtuális környezetet, hasznos is, meg tanulok is.
Debian fel (9.5 stable, 9.5 testing volt próbálva), mind a kettő ugyanazzal a hibával küzd. Amint hálózatot kéne kezelni (azaz van háló) , és a Xen kernel fut, meghal a cucc, Cpu soft lockup-pal.

Ezt mi okozhatja? Valakinek volt már ilyenre megoldása?

A hardver amúgy Core2 E8400, és Marvell 88E8071 hálókártya. Annyit találtam, hogy a hálóra a gro, lro feature-ket volt, aki lekapcsolta, és megjavult neki - nekem nem. Meg olyan is volt, akinél a memory ballooning kikapcsolása oldotta meg, és egy proci kiallokálása a Dom0-ra.

Köszi minden ötlet

Mutogatni való hater díszpinty

Sziasztok,

Debiannal kapcsolatban szeretnék segítséget kérni.
Gépinfó: Dell PowerEdge2900, 2.1.0 bios, RAID vezérlő, 4gb ram, 2db 4 magos 2ghz Intel Xeon 5300 proci

Debian 8.2 fizikai RAID5-ben van, 3 hdd-ből 1 "megdöglött" (sárgán villogott a hdd), majd amikor kivettem és visszaraktam már jó volt(zölden villogott), de a foreign importnál nem sikerült helyreállítani (Failed to import: 0xC) a retag pedig nem opció.

Egy még régebben kivett hdd-t újra beletettem de ekkor a grub2 jött be. Más OS nincs a lemezeken.
A grub-nál ezekkel próbálkoztam: [link]
De a kernel nem tudta mountolni a root fájlrendszert:
Kernel Panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)
Mielőtt a grub bejönne ezt pörgeti végig kb 30-szor: error invalid variable name 'x' (x 0-tól nő kb 30-ig)

Találkoztatok már hasonlóval? Szűkös linux tudásom miatt mindenhol falba ütközök, ezért is örülnék ha valaki tudna segíteni legalább az egyik problémát megoldani, vagy útmutatás tudna adni hogy merre nézelődjek.

Linux kezdőknek topicból lettem átirányítva ide.

Szvsz inkább KVM a Xen-el csak gond van.

(#27225) Morro18x A hiba gyanúsan valahol BIOS vagy hardver szinten van.

[ Szerkesztve ]

ha fizikai raid-et használsz, akkor a probléma a gép hardveréhez kötődik, nem a linuxhoz.
tehát amíg a raid vezérlő biosában nem állítottad helyre a raid5 kötetet, addig nem linuxos a probléma.

hcl: nekem van xen-em vagy 12 éve, de sose volt vele semmi bajom, így nem tudom, a tieddel mi lehet a gond. kipróbálnék előtte egy routolt xen-es hálózatot, illetve megnézném, hogy a bridge-t jól rakja-e össze a xen. én mindig összerakom debianból, a xen-re csak a virtuális interfész beléptetését hagyom.

illetve meg lehetne nézni, hogy nem csináltál-e hurkot a hálózatba.

szerk: még azt is megnézném, hogy nincs-e összenyitva az iptables meg az ebtables, mert abból is lehet gond. emlékeim szerint alapértelmezetten össze van.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Tanulási céllal is lett volna - több mindent ki akartam próbálni, Vmware ESXi, Hyper-V, stb., aztán az egyiket kiválasztani, és használni is. Nem jött össze egyik sem .
Valószínű a kernel / hálókártya modul bugos, mert amint hálót kap, kifagy.
Most Xenserver van rajta, ez már frankón megy (elég jól összerakták), az OpenXenmanager-rel elég jól el is lehet managelgetni, csak az a problem, hogy csak egy hálókártya van. Amint hálót adok a virtuálgépnek, meghal a management interfész Valahogyan meg lehet oldani...
Meg akarok még próbálni egy Ubi-t Xen kernellel aztán ha nem megy, akkor KVM amíg nem ér ide a második hálókártyám, és akkor Vmware, Xen teszt megint.

Mutogatni való hater díszpinty

Raid vezérlő menüjèbe kellene belépni és ott szétnézni. Ha hw raid akkor az OS nem foglalkozik azzal, hogy ki van degelve egy disk

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Nem nagyon vagyok otthon e témában, de ha csinálsz egy virtuális hálókártyát a hoston, az nem segít? Vagy passthrough van?

https://www.coreinfinity.tech

Na ezt nem tudom még, hogyan kell. Alapbeállításon van minden, tegnap du. jutottam el addig, hogy volt működő guestem, és nincs háló. Amikor telepítettem, ki sem tudtam választani, hogy hálót adjak neki, aztán egy szerver restart után már volt mit odaadni neki (Network 0) , de mint kiderült az maga az a háló, amin a management interfész is kommunikál (???). Legalábbis ha odaadom a hálót a guestnek, akkor az kap IP-t, de onnantól nincs management hozzáférés.
Az interface-ek között azt látom, hogy a xenbr0 -nak van IP-je, de hogy miért az a management háló is...? (Jó, persze, azért mert csak az van - van a gépben egy wifi kártya is, csak nem hiszem, hogy azt be lehet izzítani )
Azt még nem tudom, hogyan kell ezen külön hálókat csinálni, majd a jövő héten tudok szórakozni virtuál Windowsról a Xencenterrel.
Amúgy elég jól összepakolt valami ez a Xenserver, simán elhiszem róla, hogy oda lehet tenni egy Vmware mellé.

Mutogatni való hater díszpinty

normálisan összerakott hálózat és oprendszer esetén a wifit így még mindig nem lehet bridge-lni...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

https://linuxconfig.org/configuring-virtual-network-interfaces-in-linux

Ha viszont passthrough van, akkor ez nem fog működni, mert olyankor a guest megkapja a kontrollt a fizikai eszköz felett.

https://www.coreinfinity.tech

passthrough-t nem minden eszköz támogat! kvm-nél legalábbis ez így van.

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

nem keverjük a linuxos virtuális interfészt a xen-essel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Na meg ez egy Xenserver, ki tudja, mi van benne összemókolva. Még nem volt időm nagyon nézegetni a konfigot a mélyében. Az alap Xen-es mókák vagy működnek majd, vagy nem (de kéne nekik, hiszen az alapja mégiscsak egy Xen kernel).
Nem tudom azt sem még, mi az alapbeállítása, de nem hinném, hogy alapból passtrhough lenne a guestek felé...

@Bambano : Jelenleg a wifit nem kéne bridgelni, csak akkor lenne még egy hálózati interfacem, amit tudok management hálónak használni, a kábelest meg használnák a guestek.

Mutogatni való hater díszpinty

Mint írtam, nem vagyok otthon e témában, csak egy ötlet volt...

https://www.coreinfinity.tech

Muszáj a /boot/efi partíciónak mountolva lennie egy, már működő, elindult rendszeren Debian 9 alatt? Move-olnám a lemez végére, de amíg mountolva van nem lehet és nincs kedvem Live-ot indítani.

https://www.coreinfinity.tech

Elvileg nem, azon csak a kernel image van, meg a grub. A grub addigra már kiszáll a játékból, a kernel meg be van töltve a memóriába. Gyakorlatban umount aztán várj egy fél órát, ha nem hal meg akkor nem kell, ha meghal akkor a reboot helyre hozza.

Sziasztok!

Egy raspberry vezérlő PHP lapot készítettem itthoni felhazsnálásra.
A problémám azzal gyűlt meg, hogy a lapon van egy HDD manager rész, ami egyszer a hdparmot paraméterezi fel és küldi ki, egyrészt 2partíciót csatol fel\le. Minden más ezeken kívül tökéletesen végbe megy, tanácsokra lenne szükségem, hogyan kereshetném meg mi a baja.

A kódrészletek:
html:
<input class="button2_start" type="submit" value="HDD on" name="hdd_on">
<input class="button2_stop" type="submit" value="HDD off" name="hdd_off">
<br><br>
<input class="button2_start" type="submit" value="Mount" name="mount_sda">
<input class="button2_stop" type="submit" value="Unmount" name="umount_sda">

php:
/**HDD on */
if(isset($_GET['hdd_on'])){shell_exec("sudo ./script/hdd1_on");}
/**HDD off */
if(isset($_GET['hdd_off'])){shell_exec("sudo ./script/hdd1_off");}
/**Mount */
if(isset($_GET['mount_sda'])){shell_exec("sudo ./script/hdd1_mount");}
/**Unmount */
if(isset($_GET['umount_sda'])){shell_exec("sudo ./script/hdd1_umount");}

Scriptek:

#on:
sudo fdisk -l
sudo hdparm -B 254 /dev/sda
sudo hdparm -S 0 /dev/sda

#off:
sudo hdparm -B 1 /dev/sda
sudo hdparm -S 1 /dev/sda

#mount:
sudo mount /dev/sda1 /media/pi/backups
sudo mount /dev/sda2 /media/pi/data

#unmount:
sudo service smbd stop
sudo service qbittorrent stop
sleep 5
sudo umount /media/pi/data
sudo umount /media/pi/backups

sudoersben a /script mappa tartalma futtatható www-data által, minden más script szépen le is fur(reboot, shutdown, ufw on\off, kodi on\off, smb start stop stb stb)

[ Szerkesztve ]

php/apache logja?
/var/log/...

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

PHP logot nem tlaálok, gondolom ahhoz a /etc/php/7.0/cli/php.ini -ben
; log_errors
; Default Value: Off
; Development Value: On
; Production Value: On

Itt On-nak kellene lennie.
[link]
Illetve ezekből melyik érdekel:
[link]

[ Szerkesztve ]

egyszerű, üritsd ki a /var/log/apache2 mappát, tégy egy próbát és nézd át a logokat. Tippem szerint az error.log-ban lesz vmi utalás arra, hogy mi lehet a gond

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Kiürítettem átnéztem mindent. Az lesz a probléma, higy a www-data user ugyan kap egy mappa tartalmára sudo jogot, viszont a /dev és /media mappára nem. Így oda nyilván nem tud mountolni. Sajna elsőre nem volt egyértelmű, hogy ha egy sudo jogosult mappában lévő sudo tartalmú shell scriptet futtatok további jogosultság gondom akadhat. Vagy rosszul gondolom és működnie kellene?

Köszi. Az umounttal nem volt gond, de a gparted nem birkózott meg a move-val...

[ Szerkesztve ]

https://www.coreinfinity.tech

Bővitsd ki a suders-t, hogy a www-data tudjon mountolni
www-dataALL=(ALL) NOPASSWD: /bin/mount, /bin/umount

abban nem vagyok biztos, hogy /bin v /usr/bin v esetleg /sbin-ben van, de a
which mount
megmondja

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Legyen root az ownere ezeknek és állítsd be a suid bitet.

Megpróbáltam de semmi. Kiadtam a teljes midnensége a root jogot neki, de akkor se.Érdekes, mert ha a scriptet lekattintom akkor meg csinálja.
Majd cisnálok hozzá egy terminál outpőutos debug lapot aztán kiderül mivan.

Nem írtad milyen rendszered van, de a systemd pl. alapból elég safe módban futtatja az apache-ot mindenféle hackel, én is szívtam múltkor a www-data user jogaival.

Igazad van:
[link]
debian 9-el mindenben megegyezik, amit eddig néztem.

Ami érdekes egyébként, hogy van pl ventillátor vezérlő script(python) amit elindít a www-data, ahogy elindítaná a mountolás scriptjét is, majd root userként fut tovább.
Mutatom htopon:
[link]

[ Szerkesztve ]