Debian GNU/Linux

Hi!

Debian wheezy, fstab tartalma:

//192.168.1.3/adat /data/ cifs username=akarki,password=xyz12,users,uid=localuser 0 0


A problémám az, hogy gép újraindulását követően a /data tulajdonosa a _root_, ha csinálok egy 'umount /data; mount /data' akkor már jó lesz és a /data tulajdonosa a localuser felhasználó.

Elárulná valaki, hogy újraindítást követően miért nem a localuser lesz a /data tulajdonosa?

Bármilyen ötlet, javaslat érdekelne, mert kifogytam ezekből. Előre is köszönöm!

hello,

Beüzemeltem egy proxy mögötti lokális debian mirrort, ami wheezy-t tükröz. Debmirrort használok, szépen működik is minden, de a kliensek panaszkodnak arra, hogy a gpg kulcs nem megbízható. Igazuk van, tényleg nem csináltam, mert nem tudom, hogy kell. A google találatok zöme azzal foglalkozik, hogy hogy lehet lebeszélni a klienseket az ellenőrzésről. Hol találok anyagot arról, hogy hogyan kell hitelesítő információt generálni a tükörnek?

köszi,
Zamek

Sziasztok!
Nem tudom mi a neve amit keresek, ezért megpróbálom elmondani :)
Olyan szoftvert keresek Debian-hoz, amivel két képből lehet készíteni egy harmadikat úgy, hogy az egyik kép az induló és a második kép lesz a vége. Valahogy egymásra másolódik, de közben mint egy videón, látszik az átváltozás.
Létezik ilyen?

Mivel nálunk 2013 a Linux Desktop éve :) ezért próbálok Linux munkaállomásokat becsempészni a céges környezetbe...

Van pártucat hálózati nyomtató, ami szerencsére beszél nyílt, szabványos IPP/IPPS protokollt, de authentikációt igényel.

Addig a dolog nagyszerű, amíg a saját homokozó gépemet használom: egyszerűen beledrótozom magamnak az authentikációs adatokat a CUPS printers.conf-jába, és hurrá. A munkaállomások azonban közös használatban vannak, így ott nem lehet hardcode-olni semmit. A printers.conf-ba bevéshető "AuthInfoRequired username,password" már igéretesebb lenne, ha minden programból működne, azonban néhány natív GTK-s programból szépen bekéri a hozzáférési adatokat, a programok nagy részéből azonban bukta van. (LibreOffice is ide tartozik)

1.) A minimum elvárás tehát az, hogy nyomtatás előtt (minden lehetséges X11-en futó programból) GUI-n be tudjam kérni a felhasználónév/jelszó párost

2.) Kellemes feature lenne mindez összekötve valami jelszókezelő vagy sessionkezelő megoldással, tehát a júzernek csak a belépéskor/első nyomtatáskor kellene beírni a jelszót, és egészen kilépésig tudna vele nyomtatni, nem kellene minden print jobnál újra authentikálnia

3.) Ha mindez integrálható volna PAM-mal, vagy LDAP-pal, az még nagyobb királyság volna

4.) Végső soron Kerberos-alapú is megoldás lehet, szemezek az "AuthInfoRequired negotiate" opcióval, bár az még nem világos, hogy hogyan fogom rábeszélni a meglévő hálózati nyomtatókat arra, hogy IPP (HTTP) Basic authentikáció helyett beengedjenek Kerberos tickettel is...

5.) A ronda hack rovatban arra is gondoltam, hogy beállítok default nyomtatónak egy helyi queue-t, ami semmi mást nem csinál, mint ráküldi a nyomtatandó cuccot egy gtklp-szerű GUI-ra, ahol meg lehet adni az authentikációs adatokat, és majd ebből lehet ráküldeni a job-ot a "valódi" queue-ra, de próbálnék minél tisztább, és üzem/júzerbiztosabb megoldást kitörpölni...

Kinek mi a bevált gyakorlat hálózati nyomtatásra?

A problémám a következő:

Linux alatt szólítgatom a távoli zabbix ügynökeimet a következő módon:

zabbix_get -s hostname -k system.run['powershell.exe //server/zabbix/test.ps1']

Egy windows7-es hosztot próbálok megszólítani.
A Powershell működik, a PATH környezeti változó tartalmazza a Powershell elérési útját.
Az ExecutionPolicy remotesigned-on van. (de állítottam már bypass-re is)
A zabbix ügynök pedig "Local system" userként fut. Tehát helyi rendszergazda, de tartományi jogai nincsenek.

a script a következőt tartalmazza: "wmic product get name"
ez ugye a normál módon azaz installerrel feltelepített programok listáját adja vissza

szóval a gond az hogy nem fut le a script
ha tartományi rendszergazdaként belépek a windows7-es hosztra és nyitok egy powershellt akkor le tudom futtatni a scriptet,
de a Zabbix szerverről zabbix_get-el nem

A hibaüzenet a következő:
AuthorizationManager check failed.
At line:1 char:33
+ //server/zabbix/test.ps1 <<<<
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : RuntimeException

természetesen google nekem is a jóbarátom, ezért rákerestem a hibára és a következőt találtam:
http://tgnp.me/2011/09/powershell-authorizationmanager-check-failed-res…

itt azt írják hogy állítsam az execution policy-t remotesigned-ra (megtörtént)
és ha továbbra is fennáll a hiba, akkor nézzem meg hogy fut-e a "windows management instrumentation" szolgáltatás (fut)

ezt a részt viszont nem is értem:
- Occasionally, with the ExecutionPolicy set to "RemoteSigned" or "Unrestricted", this error may occur if the script was downloaded from the internet using Internet Explorer and IE has "blocked" the file. Right-click the file, select "Properties" and click "Unblock".

Mi az hogy az IE blokkolja?

Van valakinek ötlete hogy ilyenkor mit lehet még csinálni?
Előre is köszi!

A következő parancsot szoktam használni:

cat /home/user/debian-testing-amd64.iso > /dev/sdb; sync

sajnos újabban egyre kevésbé tudok ezzel a módszerrel telepítőt varázsolni...
van valakinek ötlete hogy miért?
elindul a telepítő, de mindig azt írja hogy nem lehet a CD-t felcsatolni

egyébként próbáltam már FAT32-re, NTFS-re, EXT2-re formázni a pendriveom mielőtt kiadom a cat parancsot,
volt hogy csak letöröltem a partíciót és formázatlanul adtam rá ki a cat-et

pár napja sikerült készítenem debian-testing-i386.iso-ról készíteni egy normálisan működő USB-s telepítőt,
de ezt azóta sem tudtam megismételni...
akkor is kb. 10x csináltam meg ugyan azt, mire 1x jó lett
mit rontok el? már azzal is próbálkoztam hogy teljes jogot adok az eszközre "chmod 777 /dev/sdb"
ez sem jött be

valaki segíthetne, hogy milyen módszerrel lehet ténylegesen működő USB-s telepítőt készíteni
Előre is köszi!

Hi!

Lészen wheezy-n egy samba, a megosztások hozzáférései full_audit-al logolva imigyen:

full_audit:prefix = %S|%u|%I|%m
full_audit:success = chdir mkdir open opendir pread pwrite read rename rmdir write link unlink
full_audit:failure = chdir mkdir open opendir pread pwrite read rename rmdir write link unlink
full_audit:facility = LOCAL7
full_audit:priority = NOTICE


rsyslog.conf-ban pedig eme sorok találhatóak:


# Samba
if $syslogfacility-text == 'local7' and $programname == 'smbd' then /var/log/samba/audit/log.audit
& ~


Szépen képződnek a következőhöz hasonló sorok:

Feb 18 00:05:14 as-samba smbd[12547]: informatika|szistvan|192.168.1.155|x2|chdir|ok|chdir|/data/samba/informatika
Feb 18 00:05:14 as-samba smbd[12547]: informatika|szistvan|192.168.1.155|x2|opendir|ok|./
Feb 18 00:25:40 as-samba smbd[12547]: informatika|szistvan|192.168.1.155|x2|chdir|ok|chdir|/
Feb 18 00:25:50 as-samba smbd[12679]: informatika|szistvan|192.168.1.155|x2|chdir|ok|chdir|/data/samba/informatika
Feb 18 00:25:51 as-samba smbd[12679]: informatika|szistvan|192.168.1.155|x2|opendir|ok|./
Feb 18 00:26:50 as-samba smbd[12679]: informatika|szistvan|192.168.1.155|x2|chdir|ok|chdir|/
Feb 18 00:45:44 as-samba smbd[12547]: kepek|szistvan|192.168.1.155|x2|chdir|ok|chdir|/data/samba/kepek
Feb 18 00:45:44 as-samba smbd[12547]: kepek|szistvan|192.168.1.155|x2|opendir|ok|./


Így most egyetlen logfileba (/var/log/samba/audit/log.audit) gyűri az összes sort, szeretném megosztásonként különszedni pl. kepek.log.audit, informatika.log.audit.

Tehát a kérdés: az rsyslog-al tudom -e külön filek-ba küldeni a log sorait attól függően, hogy az adott sor tartalmaz -e egy adott karaktersorozatot?

Tudna esetleg valaki ebben segíteni, merre nézelődjek?

Előre is köszönöm a segítséget!!

Sziasztok!

Nemrég frissítettem a szerverem és cseréltem az adat HDD-t. Mivel ez már csak archívumokat tartalmaz és néha keresek csak rajta külső USB-s tokba tettem.
A gondom, hogy felcsatolás után pár perccel eltűnik. Ha újra felszeretném csatolni át kell írnom a szkriptet mert az USB máshova tölti fel.
1 hete még /dev/sdc -n értem el ma már /dev/sdl -nél tartok.

Miért csinálja ezt és hogyan tudom rávenni, hogy mindig a /dev/sdc-n legyen?

Részlet a kern.log-ból:

Feb 18 09:33:23 mosaic kernel: [752531.109042] usb 1-4: USB disconnect, address 34
Feb 18 09:33:23 mosaic kernel: [752531.424015] usb 1-4: new high speed USB device using ehci_hcd and address 35
Feb 18 09:33:23 mosaic kernel: [752531.558014] usb 1-4: New USB device found, idVendor=13fd, idProduct=0840
Feb 18 09:33:23 mosaic kernel: [752531.558019] usb 1-4: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Feb 18 09:33:23 mosaic kernel: [752531.558022] usb 1-4: Product: External
Feb 18 09:33:23 mosaic kernel: [752531.558024] usb 1-4: Manufacturer: Generic
Feb 18 09:33:23 mosaic kernel: [752531.558026] usb 1-4: SerialNumber: 533133554A314E5138313835
Feb 18 09:33:23 mosaic kernel: [752531.558122] usb 1-4: configuration #1 chosen from 1 choice
Feb 18 09:33:23 mosaic kernel: [752531.558426] scsi36 : SCSI emulation for USB Mass Storage devices
Feb 18 09:33:23 mosaic kernel: [752531.558591] usb-storage: device found at 35
Feb 18 09:33:23 mosaic kernel: [752531.558594] usb-storage: waiting for device to settle before scanning
Feb 18 09:33:28 mosaic kernel: [752536.556200] usb-storage: device scan complete
Feb 18 09:33:28 mosaic kernel: [752536.556665] scsi 36:0:0:0: Direct-Access Generic External 1.14 PQ: 0 ANSI: 4
Feb 18 09:33:28 mosaic kernel: [752536.557243] sd 36:0:0:0: Attached scsi generic sg3 type 0
Feb 18 09:33:38 mosaic kernel: [752546.269283] sd 36:0:0:0: [sdl] 1465149167 512-byte logical blocks: (750 GB/698 GiB)
Feb 18 09:33:38 mosaic kernel: [752546.269896] sd 36:0:0:0: [sdl] Write Protect is off
Feb 18 09:33:38 mosaic kernel: [752546.269899] sd 36:0:0:0: [sdl] Mode Sense: 23 00 00 00
Feb 18 09:33:38 mosaic kernel: [752546.269902] sd 36:0:0:0: [sdl] Assuming drive cache: write through
Feb 18 09:33:38 mosaic kernel: [752546.271395] sd 36:0:0:0: [sdl] Assuming drive cache: write through
Feb 18 09:33:38 mosaic kernel: [752546.271629] sdl: sdl1 sdl2 < sdl5 sdl6 sdl7 sdl8 sdl9 >
Feb 18 09:33:38 mosaic kernel: [752546.276274] sd 36:0:0:0: [sdl] Assuming drive cache: write through
Feb 18 09:33:38 mosaic kernel: [752546.276524] sd 36:0:0:0: [sdl] Attached SCSI disk


Majd 5 perc múlva:


Feb 18 09:37:14 mosaic kernel: [752762.518075] Buffer I/O error on device sdk1, logical block 533
Feb 18 09:37:14 mosaic kernel: [752762.518331] EXT3-fs error (device sdk1): ext3_readdir: directory #2 contains a hole at offset 0
Feb 18 09:37:14 mosaic kernel: [752762.518662] Buffer I/O error on device sdk1, logical block 0
Feb 18 09:37:14 mosaic kernel: [752762.519302] lost page write due to I/O error on sdk1
Feb 18 09:37:14 mosaic kernel: [752762.519308] Buffer I/O error on device sdk1, logical block 8740
Feb 18 09:37:14 mosaic kernel: [752762.520293] Buffer I/O error on device sdk1, logical block 8741
Feb 18 09:37:14 mosaic kernel: [752762.521244] Buffer I/O error on device sdk1, logical block 8742
Feb 18 09:37:14 mosaic kernel: [752762.522145] Buffer I/O error on device sdk1, logical block 8743
Feb 18 09:37:14 mosaic kernel: [752762.523019] Buffer I/O error on device sdk1, logical block 8744
Feb 18 09:37:14 mosaic kernel: [752762.523860] Buffer I/O error on device sdk1, logical block 8814
Feb 18 09:37:14 mosaic kernel: [752762.524617] Buffer I/O error on device sdk1, logical block 16220


Debian “wheezy"-t telepítenék, az alapértelmezett magyar nyelvűt (UTF-8) kiválasztva, támogatásként persze kiválasztottam még pár "locale"-t , de a telepítő eddig minden általam választott tükörre azt állítja, hogy hibás, ez egy telepítő bug? Mi a működő megoldás? (Barátom, - akinek készül, - ragaszkodik a magyar nyelvű oprendszerhez.) Előre is köszönném...

Üdv mindenkinek,

Sudo ügyben szeretnék tanácsot kérni.
Egy SVN tároló post-commit szkriptjében sudo segítségével vált felhasználót a szkript www-data-ról vu2003-ra amikor az svn export történik a célterületre.

A debian rendszerfrissítés előtt jól működö szkript most nem működik. A frissítés után az svn export beragad.

12363 ?        Sl     0:02  \_ /usr/sbin/apache2 -k start
12899 ?        S      0:00  |   \_ /bin/sh /var/devdirs/svnrepos/teszt/hooks/post-commit /var/devdirs/svnrepos/teszt 10
12904 ?        S      0:00  |       \_ sudo -u vu2003 /usr/bin/svn --force export file:///var/devdirs/svnrepos/teszt/trunk /root/tmp/target/teszt
12905 ?        Z      0:00  |           \_ [svn] << defunct >>

Az svn export rendben lemegy de a sudo nem fejeződik be. Ha legyilkolom a sudo-t (kill -9 12904) akkor tér magához a fejlesztői eszköz ami a commit-ot indította és aktiválta a post-commit szkript által az svn exportot.

A    /root/tmp/target/teszt
A    /root/tmp/target/teszt/teszt.txt
Exported revision 10.
Killed

A sudo verziója: sudo 1.7.4p4-2.squeeze.3

Találkozott már más is hasonlóval?
Létezik, hogy ezt a sudo hibát még nem javították??

A válaszokat előre is köszönöm.