Linux-kezdő

HA Floating IP cim /30 as subneten

Fórumok

Hello!

Van 2 debian szerverunk, publikus IP cimen. Node A es Node B. A ket szerver nek van 1 darab Floating IP je, ami szinten a publikus neten figyel.

KB 10 darab /30 as kis haloztatot szeretnenk a szerverekkel szurni. Mindegyikben lenne 1 szerver, es 1 db Gateway.

Van arra mod, hogy Floating IP-t hasznaljunk a 2 node kozott es beleferjunk a /30 as subnetbe? Valahogy csak a floating IP interface-et huzzuk fel a 2 node kozott, es ne legyen kulon cim node-onkent abban a subnetben ahol a szerver van?

Lehet picit bonyolult a kerdes, de remelem valaki erteni fogja :)

Koszi!

GNOME: Szoftverfrissítések érhetők el. De miért?

Fórumok

Sziasztok!

Debian Buster, GNOME, egy laptopon.

  • Software and Updates-ben az "Automatically check for updates" beállítás "Never"-en
  • és az unattended-upgrades csomag eltávolítva

Miért dobálja fel nekem továbbra is, hogy "Szoftverfrissítések érhetők el", és miért tölti le őket automatikusan? Nem telepíti őket, de apt full-upgrade-re már csak telepít, minden le van töltve.

Ötlete van valakinek?

Debian 2 másik alhálózat összekötés

Fórumok

Sziasztok, kezdő lévén azt kellene megoldanom, hogy van egy

eth1 - 192.168.100.X hálózat

eth1:1 - 192.168.1.X hálózati beállításom, és kívülről szeretnék windows távoli asztallal kapcsolódni egy eth1:1 hálón lévő gépre.

A tűzfal szabályzatban az eth1-en lévő gépre működik a kapcsolat, de ha átírom az ipcímet eth1:1-en lévő gépre, akkor nem működik. 

Kellene valami összekötés a két alháló között?

eth0 án internet van, mind a két alhálózaton van internetem, ezért nem értem, hogy miért nem működik? eth0 és eth1 között be van kapcsolva a forgalom.

Ötlet?

Jogosultság beállítás probléma

Fórumok

Sziasztok!

A segítségeteket kérném az alábbi feladat megoldásában. Fontos lenne, hogy CentOS/Redhat alapon kellene a megoldás.

Create users lucy and lisa and make them members of the group support as a secondary group membership.
Create users bob and adam and make them members of the group marketing as a secondary group membership.
Create shared group directories /groups/sales and /groups/marketing and make sure these groups meet the following requirements:
- members of the group support have full access to their diretcory.
- members of the group marketing have full access to their directory.
- Users have persmissions to delete only their own files, but Bob is the boss, so user Bob has access to delete all user's files.

 

[root@localhost ~]# useradd lucy
[root@localhost ~]# useradd lisa
[root@localhost ~]# groupadd support
[root@localhost ~]# usermod -aG support lucy
[root@localhost ~]# usermod -aG support lisa
[root@localhost ~]# groupmems -l -g support
lucy  lisa
[root@localhost ~]# useradd bob
[root@localhost ~]# useradd adam
[root@localhost ~]# groupadd marketing
[root@localhost ~]# usermod -aG marketing bob
[root@localhost ~]# usermod -aG marketing adam
[root@localhost ~]# groupmems -g marketing -l
bob  adam
[root@localhost ~]#

(Minden usernek adtam jelszót és úgy próbálgattam velük a dolgokat lentebb. Minden userrel beléptem, touch-al hoztam létre velük üres fájlokat, amiket törölni akartam másik userrel és Bob-bal is)

# Innentől három különféle módon is próbáltam

---------------------------------------------------------------
1: SGID + sticky
---------------------------------------------------------------
[root@localhost ~]# mkdir -p /groups/support
[root@localhost ~]# mkdir /groups/marketing
[root@localhost ~]# chown .support /groups/support/
[root@localhost ~]# chown .marketing /groups/marketing/
[root@localhost ~]# chmod g+rwx /groups/support/
[root@localhost ~]# chmod g+rwx /groups/marketing/
[root@localhost ~]# chmod g+s,o+t /groups/support/
[root@localhost ~]# chmod g+s,o+t /groups/marketing/

[root@localhost ~]# ls -al /groups/
total 0
drwxr-xr-x.  4 root root       38 Jun  5 03:02 .
dr-xr-xr-x. 19 root root      271 Jun  5 03:01 ..
drwxrwsr-t.  2 root marketing   6 Jun  5 03:02 marketing
drwxrwsr-t.  2 root support     6 Jun  5 03:01 support
[root@localhost ~]#

[root@localhost ~]# setfacl -R -m u:bob:rwx /groups/
[root@localhost ~]# setfacl -m d:u:bob:rwx /groups/

[root@localhost ~]# getfacl /groups/
getfacl: Removing leading '/' from absolute path names
# file: groups/
# owner: root
# group: root
user::rwx
user:bob:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:bob:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

[root@localhost ~]# getfacl /groups/support/
getfacl: Removing leading '/' from absolute path names
# file: groups/support/
# owner: root
# group: support
# flags: -st
user::rwx
user:bob:rwx
group::rwx
mask::rwx
other::r-x

[root@localhost ~]# getfacl /groups/marketing/
getfacl: Removing leading '/' from absolute path names
# file: groups/marketing/
# owner: root
# group: marketing
# flags: -st
user::rwx
user:bob:rwx
group::rwx
mask::rwx
other::r-x

[root@localhost ~]#

[bob@localhost marketing]$ ls -al
total 0
drwxrwsr-t+ 2 root marketing 56 Jun  5 03:13 .
drwxrwxr-x+ 4 root root      38 Jun  5 03:02 ..
-rw-rw-r--. 1 adam marketing  0 Jun  5 03:13 adam1
-rw-rw-r--. 1 adam marketing  0 Jun  5 03:13 adam2
-rw-rw-r--. 1 bob  marketing  0 Jun  5 03:13 bob1
-rw-rw-r--. 1 bob  marketing  0 Jun  5 03:13 bob2
[bob@localhost marketing]$ rm adam1
rm: cannot remove 'adam1': Operation not permitted
[bob@localhost marketing]$

# Bob nem tudja törölni

---------------------------------------------------------------
2: SGID nélkül, sticky nélkül, othersnek semmi
---------------------------------------------------------------

[root@localhost ~]# rm -rf /groups/
[root@localhost ~]# mkdir -p /groups/support
[root@localhost ~]# mkdir -p /groups/marketing
[root@localhost ~]# chown .support /groups/support/
[root@localhost ~]# chown .marketing /groups/marketing/
[root@localhost ~]# chmod 770 /groups/support/
[root@localhost ~]# chmod 770 /groups/marketing/
[root@localhost ~]# ls -la /groups/
total 0
drwxr-xr-x.  4 root root       38 Jun  5 03:21 .
dr-xr-xr-x. 19 root root      271 Jun  5 03:21 ..
drwxrwx---.  2 root marketing   6 Jun  5 03:21 marketing
drwxrwx---.  2 root support     6 Jun  5 03:21 support
[root@localhost ~]# setfacl -R -m u:bob:rwx /groups/
[root@localhost ~]# setfacl -m d:u:bob:rwx /groups/
[root@localhost ~]#

[lucy@localhost support]$ rm lisa1
rm: remove write-protected regular empty file 'lisa1'? y
[lucy@localhost support]$ ls -al
total 0
drwxrwx---+ 2 root support 45 Jun  5 03:24 .
drwxrwxr-x+ 4 root root    38 Jun  5 03:21 ..
-rw-rw-r--. 1 lisa lisa     0 Jun  5 03:23 lisa2
-rw-rw-r--. 1 lucy lucy     0 Jun  5 03:24 lucy1
-rw-rw-r--. 1 lucy lucy     0 Jun  5 03:24 lucy2
[lucy@localhost support]$

# Másik user is le tudta törölni

---------------------------------------------------------------
3: Csak sticky, othersnek semmi
---------------------------------------------------------------

[root@localhost ~]# rm -rf /groups/
[root@localhost ~]# mkdir -p /groups/support
[root@localhost ~]# mkdir -p /groups/marketing
[root@localhost ~]# chown .support /groups/support/
[root@localhost ~]# chown .marketing /groups/marketing/
[root@localhost ~]# chmod 770 /groups/support/
[root@localhost ~]# chmod 770 /groups/marketing/
[root@localhost ~]# chmod o+t /groups/support/
[root@localhost ~]# chmod o+t /groups/marketing/
[root@localhost ~]# setfacl -R -m u:bob:rwx /groups/
[root@localhost ~]# setfacl -m d:u:bob:rwx /groups/

[bob@localhost support]$ ls -al
total 0
drwxrwx--T+ 2 root support 58 Jun  5 03:27 .
drwxrwxr-x+ 4 root root    38 Jun  5 03:25 ..
-rw-rw-r--. 1 lisa lisa     0 Jun  5 03:27 lisa1
-rw-rw-r--. 1 lisa lisa     0 Jun  5 03:27 lisa2
-rw-rw-r--. 1 lucy lucy     0 Jun  5 03:27 lucy1
-rw-rw-r--. 1 lucy lucy     0 Jun  5 03:27 lucy2
[bob@localhost support]$ rm lisa1
rm: remove write-protected regular empty file 'lisa1'? y
rm: cannot remove 'lisa1': Operation not permitted
[bob@localhost support]$

# Bob nem tudja törölni

Szerintetek hogyan lenne megoldható a feladat? :)

Szöveges dokumentum - oldalak és karakterek száma

Fórumok

Sziasztok!

Ismertek olyan parancssoros eszközt Linux alá, amivel egy szöveges dokumentumból lekérdezhető az oldalak és karakterek száma? Első körben a DOC, DOCX, PDF a téma, és a képként szkennelt dokumentumok nem játszanak.

PDF-hez a pdfinfo jónak tűnik, viszont a DOCX (és különösen a DOC) macera. Több eszközt is próbáltam már, eddig legtovább az exiftool vitt, ami általában jó (és jól feldolgozható) eredményt adott. Viszont most kaptam egy 10 oldalas DOCX-et, ami az exiftool szerint csak egyetlen oldal. A dokumentumban nincs kép, viszont összetettebben formázott (pl. tartalomjegyzék). Sajnos a dokumentumot nem tehetem közzé.

Szóval ez a false eredmény miatt keresek alternatívát. Engem az sem zavarva, ha LibreOffice indulna headless módban, de sajnos nem tudja visszaadni a dokumentum statisztikáját.

Köszönöm!

MySQL távoli csatlakozás

Fórumok

Sziasztok,

Kicsit elakadtam, remélem tudtok segíteni:

Adott 2 db gép. Feladat: A 'B' gép csatlakozzon 'A' gép MySQL szerverére.

Debian Buster van mindkét gépen, 'B' gépen az alábbi SQL parancs ki lett adva (értelemszerűen a megfelelő IP címre és jelszóra átírva):

CREATE USER 'root'@'192.168.0.100' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'192.168.0.100' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

CREATE USER 'root'@'mail.example.tld' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'mail.example.tld' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

De amikor a 'B' gépen kiadom a parancsot:

ERROR 1045 (28000): Access denied for user 'root'@'192.168.0.100' (using password: YES)

Az fura, hogy az 'A' gép MySQL-re már csatlakozik egy másik gép is ugyanígy, és az teljesen jól működik.

Mi lehet a gond? Köszönöm a segítséget!

[Megoldva] ssh nem megy

Fórumok

Rasberry pi ubuntu mate. A hiba a következő:

$ sudo systemctl status ssh 
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
   Active: active (running) since Tue 2020-05-26 15:00:01 CEST; 20s ago
  Process: 25797 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 25798 (sshd)
    Tasks: 1 (limit: 2154)
   CGroup: /system.slice/ssh.service
           └─25798 /usr/sbin/sshd -D

máj 26 15:00:01 zslaszlo-raspi systemd[1]: Starting OpenBSD Secure Shell server.
máj 26 15:00:01 zslaszlo-raspi sshd[25797]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25797]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25797]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi systemd[1]: Started OpenBSD Secure Shell server.
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Server listening on 0.0.0.0 port 22.
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Server listening on :: port 22.

Jelenleg VNC-n keresztül érem el.

Minden segítséget megköszönök.

Szerk.: Kapcsolódáskor pedig ez a hiba:

ssh -v 192.168.1.92
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Connecting to 192.168.1.92 [192.168.1.92] port 22.
debug1: Connection established.
debug1: identity file /home/zslaszlo/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.1.92:22 as 'zslaszlo'
debug1: SSH2_MSG_KEXINIT sent
Connection reset by 192.168.1.92 port 22

Samba 4 csoportokat nem hasznlja

Fórumok

Sziasztok!

Adott egy debian 10 samba 4 ad-dc működik. (működni látszik)
A winbind es pam-auth konfigok után a debianra is be lehet jelentkezni az AD userekkel. Megosztásokat fel lehet csatolni a windows-os kliensekről, domainba lehet léptetni a gépeket... A getent passwd és a getent group listázza az AD felhasználókat és csoportokat.

Első problémám: nem tudom elérni, hogy a getent domain nélkül listázza a felhasználókat/csoportokat. (ez csak zavar, de együtt tudnék vele élni.)

Az igazi problémám az, hogy linux szinten nem tudom használni az AD csoportjait.

Pontosabban:
- Linux alatt oda tudom adni csoportnak a könyvtárat ("DOMAIN\csoport"), és működik is, ha bejelentkezek a felhasználóval a linuxra.
- Az smb.conf-ban tudom AD csoportra korlátozni a megosztás elérést.  de minden fájl gid-je 100 lesz. (Tudom force-olni a csoportot, de akkor samba irányból már nem fér hozzá csak a tulaj, aki létrehozta.) Ha odaadom a megosztás gyökerét annak a csoportnak amelyikre korlátoztam az smb.conf-ban, akkor windows alól fel se tudom szedni a megosztást. Hiába vagyok csoporttag.

Nem szeretnék ACL-eket használni, mert nincs szükségem bonyolult jogosultság rendszerre. (Ráadásul a samba megosztásaim egy része nfs-en felcsatolt terület, az nfs4-acl-t pedig nem ismerem.)

Van esetleg valakinek tippje, hogy mit rontok el?

Ű billentyű módosítása

Fórumok

Sziasztok!

Egy Speedlink billentyűzetre tettem szert, ami nekem ergonomikus, kivéve, hogy az enterrel egy ű betűt is rendszeresen leütök. IM-nél nagyon zavaró. Ill. ott is, de ott aztán kifejezetten.

Még életemben nem foglalkoztam a billentyűzetkiosztás megváltoztatásával, de szeretném, ha a funkcióbillenytűk nélküli ű lenyomásárára nem történne semmi, a ctrl+ű kicsi és a shift+ctrl nagy ű betűket eredményezne.

Hogyan, merre induljak el?

Köszönöm a válaszokat.

HW monitor linux-ra

Fórumok

Tudnatok ajanlani HW monitort linux-ra (debian vonal), ami tudja logolni legalabb 5 masodpercenkent az

- aktualis CPU homersekletet magonkent

- aktualis frekvenciat magonkent

- aktualis terheleset magonkent

Intel procis kornyezetbe kell. 

Jo lenne, ha a kimenete CSV lenne, vagy valami hasonlo, amit viszonylag konnyu kesobb feldolgozni.