Debian GNU/Linux

Ispconfig

( csiti78 | 2024. 10. 16., sze – 07:14 )
Debian GNU/Linux

Sziasztok!

Keresnék egy debianban jártas, ispconfighoz értő szakembert aki segíteni tudna egy régi ispconfigot átmigrálni debian 12 alá. 

Sajnos a debian frissítés után 8 ról 12 re megdöglik az ispconfig,  és nem találtam megoldást,  hogy hogyan lehet életre kelteni illetve mi az oka. Ezért kellene átmigrálni a régi szervert ebben kellene segítség.

Köszönöm előre is.

[MEGOLDVA] SFTP beállítása utáni jogosultság probléma

( shyciii | 2024. 10. 03., cs – 13:34 )
Debian GNU/Linux

Sziasztok. Debian 12-es alatt szeretnék beállítani SFTP-t, de számomra érthetetlen hibába futottam. Az alábbiakat csináltam eddig:

sudo groupadd sftpusers

sudo adduser csabacs

sudo usermod -G sftpusers csabacs

sudo micro /etc/ssh/sshd_config

Subsystem    sftp    internal-sftp

Match Group sftpusers
    X11Forwarding no
    AllowTcpForwarding no
    ChrootDirectory /srv/sftp/%u
    ForceCommand internal-sftp

sudo systemctl restart ssh.service

sudo mkdir -p /srv/sftp/csabacs

sudo chown csabacs:sftpusers /srv/sftp/csabacs/

Ezek után ha csatlakozni akarok, akkor hibaüzenetet kapok a logban:

sshd[3501140]: fatal: bad ownership or modes for chroot directory "/srv/sftp/csabacs"

Viszont, ha a csabacs mappa tulajdonjogát root:sftpusers -re módosítom, akkor lehet már csatlakozni, de semmit nem tud másolni a mappába. Ha 775-ös chmodot adok neki, hogy az sftpusers is tudja írni, akkor meg szintén nem csatlakozik, mert az se jó jog neki.

Hogyan lehetne beállítani rendesen, hogy az adott user csak a saját mappájába tudjon csatlakozni (ez lenne elvileg az sshd_configban a /srv/sftp/%u), és oda tudjon másolni fileokat, létrehozni könyvtárakat, meg törölni is onnan?

 

Megoldás: "a chroot konyvtar ala tegyel egy konyvtarat, ami a sajatja, akkor tudni fog bele irni"

[FIXED] 6.1.0-25-amd64 hibak, amik 6.1.0-23-amd64-nel nincsenek

( x-daemon | 2024. 09. 26., cs – 22:37 )
Debian GNU/Linux

nem tudja valaki, ez mitol lett? van ryzen 5600g-n es 9600x-n is

syslog:

kernel: [20107.052749] [drm] REG_WAIT timeout 1us * 100000 tries - optc1_wait_for_state line:817
kernel: [20107.056839] ------------[ cut here ]------------
kernel: [20107.056840] WARNING: CPU: 5 PID: 1927 at drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm.c:7789 amdgpu_dm_atomic_commit_tail+0x31d5/0x36f0 [amdgpu]
[...]
kernel: [20107.057458] ---[ end trace 0000000000000000 ]---
kernel: [20107.855322] ------------[ cut here ]------------
kernel: [20107.855326] amdgpu 0000:0e:00.0: drm_WARN_ON(atomic_read(&vblank->refcount) == 0)
[...]
kernel: [20107.856348] ---[ end trace 0000000000000000 ]---

Xorg.0.log:

[123473.657] (EE) AMDGPU(0): drmmode_do_crtc_dpms cannot get last vblank counter

UPDATE:

6.1.0-26-amd64/6.1.112 ugy latszik mar nem jonnek ezek a hibak.

van revert is, es nagyon sok fix:

https://tracker.debian.org/news/1571620/accepted-linux-61112-1-source-i…

[MEGOLDVA] Dovecot - imap_idle plugin

( shyciii | 2024. 09. 19., cs – 09:06 )
Debian GNU/Linux

Adott egy linuxos imap szerver (dovecot + postfix) és még mindig probléma, hogy az iOS-es gyári mail app nem képes push notificationsre, mert csak az APN-t támogatja. Az pedig nem érhető el natívan Linux alatt.

Most azt olvastam, hogy a dovecot támogatja az imap_idle -t, ami már elég közel lenne a push notifications-hez, és csak engedélyezni kell a configban:

protocol imap {
    mail_plugins = $mail_plugins imap_idle
}

De ha ezt megteszem, és dovecot service restart, akkor látom, hogy gond van:

Error: Plugin 'imap_idle' not found from directory /usr/lib/dovecot/modules

Viszont ne látok infót, hogy ezt a plugint hogy lehet feltenni. Debian 12-őt használok.

Van valakinek infója, hogy ezt a plugint hogyan lehet feltenni Debian 12 alatt?

[MEGOLDVA] sftp-zés-kor hibaüzenet: kex_exchange_identification: Connection closed by remote host

( shyciii | 2024. 08. 09., p – 15:35 )
Debian GNU/Linux

UPDATE1: Többetek szerint a túloldalt valamilyen módon blokkolva lehetünk, úgyhogy megpróbálok beszélni velük. Köszönöm mindenkinek a segítséget!

UPDATE2: Végre sikerült beszélni a "céggel", és az ip-t véletlenül blokkolták.

 

Belefutottam egy érdekes hibába. Adott egy iroda, amiben lokálisan van egy Debian 12-es szerver. Ez osztogatja az ipke-t a helyi hálón és a wifire csatlakozó Widows-os gépeknek, és raspberry pi-knek (ezek más hálón vannak).

Egyik partnerünk adott egy sftp-s hozzáférést a szerverükhöz, amire nem tudok csatlakozni (minden más partnerére, és a mi szervereinkre igen) egy Windows 11-es notival. Ha lecsatlakozok a helyi hálóról, és mobillal adok netet, akkor simán tudok csatlakozni. Ha a szerveren közvetlenül adom ki az ssh -vvvvA user@x.y.z.w -p 8822 -re, akkor az alábbiakat kapom:

OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/user/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/user/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to x.y.z.w [x.y.z.w] port 8822.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/user/.ssh/id_xmss type -1
debug1: identity file /home/user/.ssh/id_xmss-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u3
kex_exchange_identification: Connection closed by remote host
Connection closed by x.y.z.w port 8822

Vagyis kex_echange_identification problémája van. És bár a szerveren az ssh szerver configban vannak korlátozások erre vonatkozóan, de ott se a kliens oldali részben, amúgy meg a hálózaton levő összes Windows-os gépről sem lehet oda sftp-vel csatlakozni. A szerveren amúgy van nftables és fail2ban, de az nbftables loggolásakor sem látok olyat, hogy valamilyen forgalmat blokkolna.

Van bárkinek ötlete, hogy ez mitől lehet? :)

Systemd - network-online target - megoldva

( Friczy | 2024. 06. 17., h – 11:15 )
Debian GNU/Linux

Debian Bullseye Bookworm (12.5) naprakész rendszer, amelyen többek közt egy kea-dhcp4-server van. Na ezzel vannak gondok. Amikor újraindítom bármiért a gépet, a dhcp server elhasal.

jún 02 15:55:56 ..... kea-dhcp4[1779]: WARN  DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface enp3s0 is not running

Ez ugyan csak 'warn', de ezen kéne futnia, utána nem sokkal ki is lép (az időpontot szándékosan hagytam benne, később lényeges lesz).

A kea-dhcp4-server.service file részlete:

Wants=network-online.target
After=network-online.target

Tehát akkor kéne indulni, ha már online.

A network-online.service.wants könyvtárban symlink van a networking.service  NetworkManager-wait-online.service service-ekre (network-managerrel van beállítva a hálózat)

A NetworkManager-wait-online.service logja:

jún 02 15:55:47 ...... systemd[1]: Starting NetworkManager-wait-online.service - Network Manager Wait Online...
jún 02 15:55:55 ...... systemd[1]: Finished NetworkManager-wait-online.service - Network Manager Wait Online.

Ez eddig jó, megvárta a Kea, míg a network-manager végzett, és azt mondta, hogy online. Ehhez képest:

journalctl -b -0 -u  NetworkManager.service

jún 02 15:55:49 ..... NetworkManager[624]: <info>  [1717336549.1157] manager: (enp3s0): new Ethernet device (/org/freedesktop/NetworkManager/Devices/2)
jún 02 15:55:49 ..... NetworkManager[624]: <info>  [1717336549.1206] device (enp3s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')

.....

jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5688] device (enp3s0): carrier: link connected
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5700] device (enp3s0): state change: unavailable -> disconnected (reason 'carrier-changed', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5725] policy: auto-activating connection 'Supervisor enp3s0' (98edc68d-e0ea-3317-8a50-97a85def3b2a)
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5736] device (enp3s0): Activation: starting connection 'Supervisor enp3s0' (98edc68d-e0ea-3317-8a50-97a85def3b2a)
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5738] device (enp3s0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5744] manager: NetworkManager state is now CONNECTING
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5748] device (enp3s0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5764] device (enp3s0): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5793] policy: set 'Supervisor enp3s0' (enp3s0) as default for IPv4 routing and DNS
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5972] device (enp3s0): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6473] device (enp3s0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6479] device (enp3s0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6486] manager: NetworkManager state is now CONNECTED_SITE
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6493] device (enp3s0): Activation: successful, device activated.

Vagyis a networkmanager szépen készre jelenti a hálózatot, majd később be is állítja. Ez így normális? Nem gondolom, pont ezért volna a NetworkManager-wait-online.service, hogy várjon addig, míg nincs beállítva a hálózat.

Lehet ezt workaroundolni valahogy a systemd-ben, tehát hogy addig várjon egy service, amíg egy megadott interface-nek nincs rendes IP címe?

conman és a dpkg

( bzs | 2024. 06. 07., p – 09:57 )
Debian GNU/Linux

Sziasztok.

Conman telepítése debianra... Az alábbi hiba keletkezik, és nem tudom mitől.

Errors were encountered while processing:
 conman
E: Sub-process /usr/bin/dpkg returned an error code (1)

Próbáltam egy reconfigure-t, majd egy purge után egy újratelepítést, de ugyanez áll fenn. És minden egyes apt után ez boldogít.

Szerintetek ezmiez?

[LEZÁRVA] Ékezetes karakterű fileok/mappák sorbarendezése

( shyciii | 2024. 05. 28., k – 10:21 )
Debian GNU/Linux

Sziasztok. Az lenne a kérdésem, hogy van arra lehetőség Linux alatt, hogy az ékezetes karakterű fileokat is megfelelően rendezze sorba a Linux (magyar ABC-nek megfelelően), mikor kilistázom egy mappa tartalmát? Mindezt úgy kellene (ha képes rá), hogy közben a nyelvezete a Linuxnak maradjon angol, tehát minden üzenet akár hiba, akár mással kapcsolatos üzenet maradjon angol.

Feliratkozás a következőre: Debian GNU/Linux