Linux desktopon az alapértelmezetten a root-nak érkező rendszerleveleket ...

Linux

Példa:

Subject: SMART error (ErrorCount) detected on host: foobar
Date: Sun, 26 Jan 2025 09:49:29 +0100
From: root <root@localhost>
To: root@foobar.lan

This message was generated by the smartd daemon running on:

host name: foobar
DNS domain: [Empty]

The following warning/error was logged by the smartd daemon:

Device: /dev/nvme0, number of Error Log entries increased from 54948 to 54949

Device info:
SAMSUNG MZALQ512HALU-000L1, S/N:S4Yxxxxxxxx, FW:xxxxxxx, 512 GB

For details see host's SYSLOG.

You can also use the smartctl utility for further investigation.
The original message about this issue was sent at Sun Jan 30 09:17:39 2022 CET
Another message will be sent in 24 hours if the problem persists.

( djsmiley v | 2025. 01. 26., v – 10:43 )

Egyéb: kiváltom ezeket vmi központi naplózással és az majd küld notificationt. Vagy kiváltom valami monitoring megoldással, az majd küld emailt/slack üzenetet/füstjelet. Local emailt évek óta nem használok és nem is nézek.

Hozok egy peldat: ha az ssd-nek valami kinja van, majd picsog a samsung magician v mi a neve annak a xarnak. Normalis, desktop notification formajaban. Erre gondolok. Nem kulonsebben erdekel h a smartctl lelogolja h 25 fokosrol 26 fokos lett az ssd. Az meg plane nem h emailt olvasgassak emiatt :)

Desktop Linuxon ennek nem kéne létezni (mármint root levélnek). Eleve a legtöbb desktop Linuxon nincs is root jelszó, hogy hozzáférj a root account dolgaihoz.

Windowson amúgy rendszeresen nézed az Event Viewer-t, hogy lásd a rendszerüzeneteket?

Desktop Linuxon ennek nem kéne létezni (mármint root levélnek).

Nem az a kérdés, hogy minek kéne létezni, hanem, hogy mit kezdesz valamivel, ami létezik.

Eleve a legtöbb desktop Linuxon nincs is root jelszó, hogy hozzáférj a root account dolgaihoz.

sudo

Windowson amúgy rendszeresen nézed az Event Viewer-t, hogy lásd a rendszerüzeneteket?

Nem értem a párhuzamot, itt sem a syslogot nézem. Egy levél sorsa a kérdés.

trey @ gépház

ami létezik

De nem letezik. Nem jon level. Regen volt, alig lehetett lebeszelni rola (ugy altalaban a levelezesrol). Most mar nincs, es ez igy is van jol.

Van dmesg es van journal, ha kell valami. De inkabb ne kelljen...

En mar kioregedtem abbol, hogy IT-s legyek itthon. Ne szorakoztasson a gep, hanem csinalja a dolgat kussolva!

Inkább arról van szó, hogy a monitoring és a levélküldés nem egymást kizáró tényezők. Lehet ez is, az is, ha az egyik téved/kiesik, a másik még értesíthet dolgokról.

Meg hát adódik a kérdés: ki monitorozza a monitoring szervert? Ki őrzi az őrzőket?

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

a monitoringban benn vannak azok a megoldasok amik a mukodes kozbeni hibakat kezelik: ha epp nem elerheto a server akkor raprobalkozik ujra. ha nem sikerult a notify akkor ujrakuldi, stb.

arrol mar nem is szolva hogy nem kikuldunk 20 levelet, aztan majd valaki megoldja. megvan az incidens kezelesnek is a flowja, kit-mikor riasszunk, stb. (hello pagerduty es tarsai)

az orzok orzoire is van megoldas, nem olyan bonyollut ;)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( gemnon v | 2025. 01. 26., v – 11:23 )

A forwardolom a helyben hostolt ntfy.sh-nak amit megkap az android app push notiban melyik pont?

( kassaiviktor | 2025. 01. 26., v – 12:45 )

attól függ, milyen rendszer. általában megy a /dev/nullba

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( DirtY_iCE | 2025. 01. 26., v – 15:30 )

Your message wasn't delivered to root@localhost because the domain localhost couldn't be found. Check for typos or unnecessary spaces and try again.

Ez megy egy kulsos szerverre, ez minek szamit? :D

I hate myself, because I'm not open-source.

( Raynes v | 2025. 01. 26., v – 18:08 )

Nincs ilyenem desktopon. Ismerem a mechanizmust, de nincs beállítva hozzá a rendszer Arch-on, nincs mail mappája a root-nak /var/spool/mail vagy /var/mail alatt. Eleve nem is fut olyan szerver deamon vagy smartctl cucc, ami ide küldene akármit is. Szerverre szokott ilyen kelleni, desktopra felesleges.

smartctl-t se használok, fent van, ha valamelyik külső meghajtóhoz kéne, de nem kellett régóta semmihez, már csak NVMe SSD-k vannak a gépen, és azokat az nvme CLI paranccsal monitorozom (sudo nvme smart-log /dev/nvmeX). A smartctl is kezeli őket, de az is az nvme-vel kérdezi le az állapotot, magyarán kihagyom a middlemant. Az NVMe-ken nincs is szó szoros értelemben szabványos SMART, csak egy egyéni gyártói implementáció, ami hasonló jellemzőket, teszteket monitoroz/logol, de nem felel meg minden esetben teljesen a SMART-nak.

Ennek ellenére, ha baj lenne az NVMe vagy SATA meghajtókkal, azért a kernel is ugatna a dmesg vagy systemd journalctl logban, amikor tölti be a szükséges drivermodult, ha aggodalomra okot adó SMART értéket lát, nem tartja magában. Ez a root mailfiókja még régi vágású, többfelhasználós gépen volt hasznos, hogy lehetett valahol a felhasználóknak üzenetet hagyniuk, valamilyen szinten kommunikálniuk akkor is, ha a másik felhasználó vagy a root nem volt a gépnél, és nem játszott internetes, más gépén tárolódó mailszerveres megoldás. Akkor egy nagyon must have feature volt, rettenet hasznos.

The world runs on Excel spreadsheets. (Dylan Beattie)

( Caro | 2025. 01. 26., v – 18:09 )

Mintha az újabb debian default installokban már nem is lenne MTA? Vagy azt is átvette már a systemd?

( x-daemon | 2025. 01. 26., v – 21:00 )

Szerkesztve: 2025. 01. 26., v – 21:02

azert kerded, mert most vetted eszre, hogy 55k error log entry van? :)

en ezeken kivul is generalok cronban naponta egy emailt, ami a fontosabb dolgokat megmutatja, mondjuk mert nincs hozza ilyen email notification, mint a smartmontoolsban, vagy gyakrabban ellenorzom, mint a csomag maga tenne.

ezeket tovabbitom egy helyi accountba, amit a thunderbirdbe felveszek, igy akkor nezem meg, mikor eszreveszem, hogy van uj level. (napi 1 mindig van, ha nincs, akkor a levelezovel gond van)

neked aztan fura humorod van...

Jó, de gondolom ez, amiről szó van, az nem desktop rendszer, a kérdés ezekre vonatkozott. Ott nincs ennek sok értelme, hogy naponta e-maileket begyűjtögesd, a dektopot úgyis napi szinten használod, látod a logjait ott élőben, értesítéseket, stb.. Persze, megvalósítható, beállítható desktopra is, csak minek.

The world runs on Excel spreadsheets. (Dylan Beattie)

azert kerded,

Nem, azért kérdezem, mert most jutott eszembe.

mert most vetted eszre, hogy 55k error log entry van? :)

Ez egy sok éves téma. Figyelmen kívül lehet hagyni.

ezeket tovabbitom egy helyi accountba, amit a thunderbirdbe felveszek, igy akkor nezem meg, mikor eszreveszem, hogy van uj level. (napi 1 mindig van, ha nincs, akkor a levelezovel gond van)

Pontosan ugyanezt csinálom én is.

trey @ gépház

( gee v | 2025. 01. 26., v – 23:14 )

forwardolom, időnként ránézek, hogy feltűnik-e valami gond.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( zrubi v | 2025. 01. 27., h – 08:32 )

Szerkesztve: 2025. 01. 27., h – 08:35

hagyom a root postafiókjában, és csak akkor nézek rá, ha remélek benne valami hasznosat ;)

(hint: troubleshooting)

zrubi.hu

Mondjuk a HDD korszakban a fenti SMART hibaüzenetekből azt mondták hogy semennyire nem lehet arra következtetni, hogy a lemez meg fog halni.

Abban az irányban legalábbis biztos, hogy ha nem volt a SMART-ban előjel, akkor is meg tudott dögleni, sőt, az volt a jellemző hogy nem volt előzmény.

De mondjuk egy RAID degradációról én is szeretnék értesülni.

az a lényege, hogy még a hiba beállta előtt, értesülj róla.

Idézet a levélből:

"For details see host's SYSLOG."

 

szóval az a mail szép meg jó... volt 20 éve.

Mára azért kicsit értelmét veszítette... :)

Főleg egy desktop-on, ahol már a 'live notification' rendszer sokkal életszerűbb és az összes többi app is ezt használja ha valami 'fontosat' akar a juzerrel tudatni.

 

szerintem.

zrubi.hu

Mára azért kicsit értelmét veszítette... :)

Ugyan, miért? Mert egyszerű és univerzális módja a figyelem felhívásának? Mert működik még egy GUI nélküli szaron is, vagy ha csak távolról elérem a gépem SSH-n keresztül, egy retkes mutt-tal, vagy ad absurdum, egy mailx-szel? :D

trey @ gépház

Mikor olvastad végig annak a gépnek a syslogját ami előtt ülsz? És milyen gyakran szoktad? Naponta?

Amúgy nem, desktopon egy csomó minden nem notifikál, ami akár notifikálhatna is. RAID degradáció pl, víruskereső, szolgáltatásként indított VPN kapcsolat, egy csomó olyan dolog, aminek nincs X hozzáférése.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( ncc1701 | 2025. 01. 27., h – 11:37 )

Minden másnap megnézem. Szökőév másnap kb. :)

( hnsz2002 v | 2025. 01. 27., h – 11:58 )

Szerkesztve: 2025. 01. 27., h – 12:36

/etc/aliases:

root: sajatuserem

Nem kell nézni, szól ha van új mail.

"Sose a gép a hülye."

Ennyit kell betenni global profilba, vagy a saját bashrc-dbe:

export MAILPATH="${MAIL}?You have mail"
 

Mindegy hogy lesz indítva a bash, grafikus terminálba is megy.

Nem zavaró, mert ide azért nem kapsz mindig levelet... Viszont ha igen, az érdekes lehet, mint az említett smart.

"Sose a gép a hülye."

( Polesz v | 2025. 01. 28., k – 10:13 )

Szerkesztve: 2025. 01. 28., k – 10:14

Most néztem:

# mail
mailx version v14.9.25.  Type `?' for help
/var/spool/mail/root: 1 message 1 new
▸N  1 root@z-mp.slackwar 2022-01-11        348/17325 Welcome to Linux (Slackware 15.0)!

[-- Message  1 -- 348 lines, 17325 bytes --]:
Date: Tue, 11 Jan 2022 14:18:36 -0600
To: root@z-mp.slackware.lan
Subject: Welcome to Linux (Slackware 15.0)!
Message-Id: <20220111201855.D7F87251F63@z-mp.slackware.lan>
From: root@z-mp.slackware.lan

Welcome! I'm glad to see you've made it this far! :^)

Here are a few hints to help you navigate through the Linux operating
system a little bit better.

Tools to help configure your system:

...

( arpi_esp v | 2025. 01. 28., k – 10:25 )

[x] nem hasznalok linuxot desktopon

sudo-ról jut eszmbe ... az is levelet küld, ha valaki elbaszva a jelszót próbálná használni, nem?

         >N   5 trey@alderaan.lan  k jan 28 12:44    18/675   *** SECURITY information for localhost ***

         localhost : Jan 28 12:44:52 : trey : 1 incorrect password attempt ; TTY=pts/1 ; PWD=/home/trey ; USER=root ; COMMAND=/usr/bin/mail

#nincsmarilyen

trey @ gépház

treyssh@alderaan:/home/trey$ sudo su
[sudo] password for treyssh: 

 

Subject: *** SECURITY information for localhost ***
Date: Tue, 28 Jan 2025 12:51:10 +0100 (CET)
From: treyssh@alderaan.lan
To: root@alderaan.lan

localhost : Jan 28 12:51:10 : treyssh : user NOT in sudoers ; TTY=pts/2 ; PWD=/home/trey ; USER=root ; COMMAND=/usr/bin/su

 

🤷‍♂️

trey @ gépház

Én úgy gondolom, hogy ha az a bizonyos Linux desktop 'fontos' akkor ennél sokkal komolyabb monitoring kell rá.

pl remote syslog/journal. - és ott aztán lehet az aktuális security policy-nek megfelelően triggerelni az 'érdekes' dolgokra.

ha 'még fontosabb' akkor meg auditd megfelelő szabálykészlettel, szintén remote-ba (is) küldve/gyűjtve/analizálva. ;)

 

Azonban ha ez egy privát/játszós desktop, akkor csak a felhasználón múlik hogy mire érdemes figyelni, és hogy arra megfelelő/elegendő-e az a bizonyos root mailbox.

pl Anyukám gépén hiába küld levelet az Ubuntu, ő biztosan nem megy ezzel sokra -> ergo teljesen felesleges ezen módszer megléte.

zrubi.hu

Ja, meg beköthetném a Logstatsh-en keresztül Graylog-ba, onnan Elasticsearch-be és mehetne rá a The Hive, MIPS, OpenVAS, mindezt elfuttathatnám 10 gépen, elégetve egy valag erőforrást, ahelyett, hogy beállítanék egy alias-t vagy egy .forward-ot.

pl Anyukám gépén hiába küld levelet az Ubuntu, ő biztosan nem megy ezzel sokra -> ergo teljesen felesleges ezen módszer megléte.

Meglepetés: ha neki nem állítasz be egy levelezőt, akkor nem fogja látni, de ha te odaülsz a gépéhez, mert valami anomália van, akkor láthatod, hogy

  • Jajj, lehet be fog kulázni az SSD
  • Jajj, valaki rápróbált a sudo-ra (biztos nem anyám volt, mert ő ehhez nem ért)

Valószínűleg a muternek az összes logolás holt felesleges, mégis logol minden OS kb.

trey @ gépház

hat, szerintem azert kuzdeni is kell :) legalabbis egy wsl default igy nez ki:

[sudo] password for dorsy:
sudo: 3 incorrect password attempts
dorsy@wsl64:~$ sudo bash
[sudo] password for dorsy:
root@wsl64:/home/dorsy# mail
Command 'mail' not found, but can be installed with:
apt install mailutils
root@wsl64:/home/dorsy# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 24.04.1 LTS

root@wsl64:~# cat /etc/aliases
cat: /etc/aliases: No such file or directory

desktopra meg hasznaljon ubuntut, akinek... az tetszik! :)

Egyre gyengébbek az érveid. Miből kellene egy desktop gépen, ami a normálisabbaknál semmi fosba nincs bekötve?

hat ha mailbol kell ertesulni arrol (mar ha epp el nem veszett utkozben)

rotfl, ha neked local delivery elveszik, akkor ott nagyobb bajok vannak mint az, hogy mivel monitorozol

trey @ gépház

Néhány disztrónál lehet úgy van beállítva a sudoers, hogy küldjön 3 után, de alapból a sudo nem küld, ha nem kéred erre.

Mondom, egyébként nem haszontalan a root mail, nem lennék ellene, csak desktopon látom hulla feleslegesnek.

The world runs on Excel spreadsheets. (Dylan Beattie)

Ezt biztosan nekem szántad. Szó sem volt az Ubunturól, általában írtam. Arról is azt, hogy AHOL kimegy, ott beállítás kérdése. Önmagában a sudo, ha nem konfigolod úgy, nem küld semmilyen root mailt, függetlenül attól, hogy a mail parancsot adó csomag telepítve van-e vagy nincs. Az megint más, hogy általában nincs, mert ezt nem csak mi látjuk úgy, hogy desktopra felesleges a mail, de maguk a disztrófejlesztők is így érzik. Főleg, hogy a lemezképméretek és a default install állandóan hízik, így spórolnak, amin tudnak.

Butaságnak sokkal inkább az tűnik, amikor valaki terminálablakról tesz be screenshotot, amikor elég lenne a szöveges kimenetet ide kódként beilleszteni. Könnyebb is, és kevésbé normi húzás.

The world runs on Excel spreadsheets. (Dylan Beattie)

de, kuld(ene). nem azert nem megy ki, baromsagot beszelsz. nezd meg a konzol kimenetet. direkt kigreppeltem neked a konfigbol... nincs ssh a teszt vm-en. remelem png-bol is el tudod olvasni. so life. legkozelebb majd leteszteled tenmagad. mar ha erdekel a dolog es nem csak puffogsz fogalmatlanul valamit :) ha nem megy a human ocr, itt van fentebb a wsl-es text. ami ugyanolyan ubuntu csak a deszktop csomagok nelkul. szivesen.

Nem beszélek baromságot, mert nekem nem írja, függetlenül a mail parancs és a /var/mail/root meglététől, nincs hibaüzenet sem. Így ha ne sudoers opció (tipp volt természetesen, ami adná magát), akkor valami buildtime opció lesz, vagy egyedileg hozzáadott extra patch, amit az egyik disztró alkalmaz, a másik nem. Ami önmagában nem is lenne baj, ha ez valahol le lenne dokumentálva, vagy meg lenne indokolva, és nem véletlenszerű elfingásnak tűnne, pontosan lehetne tudni, hogy mitől függ.

Gondolom a Canonical úgy volt vele, hogy bekapcsolja, biztos, ami biztos, hogy ha valakinek kell, ne kelljen extra köröket futnia, hogy engedélyezze, akinek meg nem kell, elfér. Ez a baj a corporate disztrókkal, hogy elég sok mindent eldöntenek helyettünk, ami miatt valaki mindig szív is. Jelen esetben ez nektek nem tetszik, nézzetek utána, nem fogom a házi feladatotokat megcsinálni. Pedig adott esetben túl lennénk már a vitatkozási fázison. Nekem teljesen jó az, ami az én rendszeremen van, hogy NEM küldözget ilyen hülyeségeket, még akkor se, ha van mail parancs, már pedig azt feltettem, de egész más okból, egyes mail fiókok leveleit mentem mbox-ként, ahhoz a megoldáshoz kellett, nem azért, hogy a root-tal hülyék jóízűt levelezzenek.

The world runs on Excel spreadsheets. (Dylan Beattie)

De vedd észre, hogy pont ez adja a kérdés lényegét. Azért, mert MacElek vagy, és abban még van ez a tradicionális beállítás, ettől még a kutya nem használja, és modern Linux disztrók meg már úgy jönnek, hogy nincs mail parancs se, amíg fel nem raksz valami olyan csomagot (Arch-on a snail azt hiszem), hogy egyáltalán mail parancsod legyen, de ahogy azt felteszed kézzel, továbbra is a sudo mail-re behányja, hogy mail: /var/mail/root: No such entry, file or directory, bla-bla (Currently no active mailbox), és még pár sor irreleváns sztringet is kifosik mellé, csak tudnám minek ragozza a nagy semmit. Azért mert a te rendszereden van, azt nem jelenti azt, hogy mindenkién ott lesz.

A mai modern disztrók már sok mást is elhagynak. Nem csak a mail-t, de nincs már ed, vi, dc, stb. se. ifconfig meg társai helyett is már más parancsok vannak, init se sysvinit, emiatt parancsok is mások, stb.. Van, hogy már root sincs, vagy sudo (bár az azért még jellemző). Immutable disztrókon már natív csomagkezelés sincs, minden Flatpak. Tudod mi benne a poén? A felhasználók 99,99%-a észre se veszi ezeknek a hiányát! Ahogy azt se néznék meg, hogy a root-nak van-e mailje, eleve már sokan amiatt se néznék meg, tudván, hogy ez létezik, mert terminál kell hozzá, és azt inkább bottal sem piszkálják, mert kitérnek tőle a hitükből, hogy ez nem a 70-es évek.

Szerintem még nem kell 10 év, és mail se lesz, mindenki a Farokbuk Masszázseren fog kommunikálni, kizárólag szmájlikkal, emotikonokkal, meg meme animációkkal, nem kell sok idő, hogy a NAV is úgy szólítson fel az adóhátralék kiegyenlítésére, hogy küldenek egy transzveszti pornóklippet, amiben metaforikusan kilátásba helyezik a síkosítómentes gumibotot az ember valagába. Ahogy már sokan azt se tudják a felhasználók közül, hogy mi a mappaszerkezet, mindent vagy az asztalra hánynak be, vagy a normi fájlkezelő a legutóbbi fájlokhoz, vagy bizonyos dokumentumtípusokhoz (pl. képek, letöltések) beömleszt, egyébként nem találnak meg semmit, meg 5× letöltenek mindent. Sőt, beszélek én itt fájlkezelőt, már sok rendszeren az sincs, lásd Gnome-on csak „Files”, ChormeOS-en meg már Files sincs, vagy helyi dokumentumok, fájlok, csak egy böngésző, és örülhet annak a kedves user, majd belép a webes Google Drive-jába, és kezeli a szutykait ott, ahol a corporate overlord-ok is jól látják, adatait eladhatják marketingcélra, meg AI-t taníthatnak be vele.

Már eleve a mail is azért él még mindig, hogy konzervatív kormányszervek, meg spammerek küldözgessenek rajta, senkit nem érdeklő hülyeségeket, faroknövelő szereket, meg az nigériai hercegnek támogatást az öröksége megszerzéséhez. Ha ez nem lenne, már 10 éve nem használná senki, csak a Linux kernelfejlesztők.

The world runs on Excel spreadsheets. (Dylan Beattie)

( peterson v | 2025. 01. 29., sze – 06:19 )

Nem csak hogy olvasom, meg is válaszolom őket! :D

"A megoldásra kell koncentrálni nem a problémára."