Linux-kezdő

Rasberry pi ubuntu mate. A hiba a következő:

$ sudo systemctl status ssh 
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
   Active: active (running) since Tue 2020-05-26 15:00:01 CEST; 20s ago
  Process: 25797 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 25798 (sshd)
    Tasks: 1 (limit: 2154)
   CGroup: /system.slice/ssh.service
           └─25798 /usr/sbin/sshd -D

máj 26 15:00:01 zslaszlo-raspi systemd[1]: Starting OpenBSD Secure Shell server.
máj 26 15:00:01 zslaszlo-raspi sshd[25797]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25797]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25797]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Could not load host key: /etc/ssh/ss
máj 26 15:00:01 zslaszlo-raspi systemd[1]: Started OpenBSD Secure Shell server.
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Server listening on 0.0.0.0 port 22.
máj 26 15:00:01 zslaszlo-raspi sshd[25798]: Server listening on :: port 22.

Jelenleg VNC-n keresztül érem el.

Minden segítséget megköszönök.

Szerk.: Kapcsolódáskor pedig ez a hiba:

ssh -v 192.168.1.92
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Connecting to 192.168.1.92 [192.168.1.92] port 22.
debug1: Connection established.
debug1: identity file /home/zslaszlo/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/zslaszlo/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.1.92:22 as 'zslaszlo'
debug1: SSH2_MSG_KEXINIT sent
Connection reset by 192.168.1.92 port 22

Sziasztok!

Adott egy debian 10 samba 4 ad-dc működik. (működni látszik)
A winbind es pam-auth konfigok után a debianra is be lehet jelentkezni az AD userekkel. Megosztásokat fel lehet csatolni a windows-os kliensekről, domainba lehet léptetni a gépeket... A getent passwd és a getent group listázza az AD felhasználókat és csoportokat.

Első problémám: nem tudom elérni, hogy a getent domain nélkül listázza a felhasználókat/csoportokat. (ez csak zavar, de együtt tudnék vele élni.)

Az igazi problémám az, hogy linux szinten nem tudom használni az AD csoportjait.

Pontosabban:
- Linux alatt oda tudom adni csoportnak a könyvtárat ("DOMAIN\csoport"), és működik is, ha bejelentkezek a felhasználóval a linuxra.
- Az smb.conf-ban tudom AD csoportra korlátozni a megosztás elérést.  de minden fájl gid-je 100 lesz. (Tudom force-olni a csoportot, de akkor samba irányból már nem fér hozzá csak a tulaj, aki létrehozta.) Ha odaadom a megosztás gyökerét annak a csoportnak amelyikre korlátoztam az smb.conf-ban, akkor windows alól fel se tudom szedni a megosztást. Hiába vagyok csoporttag.

Nem szeretnék ACL-eket használni, mert nincs szükségem bonyolult jogosultság rendszerre. (Ráadásul a samba megosztásaim egy része nfs-en felcsatolt terület, az nfs4-acl-t pedig nem ismerem.)

Van esetleg valakinek tippje, hogy mit rontok el?

Sziasztok!

Egy Speedlink billentyűzetre tettem szert, ami nekem ergonomikus, kivéve, hogy az enterrel egy ű betűt is rendszeresen leütök. IM-nél nagyon zavaró. Ill. ott is, de ott aztán kifejezetten.

Még életemben nem foglalkoztam a billentyűzetkiosztás megváltoztatásával, de szeretném, ha a funkcióbillenytűk nélküli ű lenyomásárára nem történne semmi, a ctrl+ű kicsi és a shift+ctrl nagy ű betűket eredményezne.

Hogyan, merre induljak el?

Köszönöm a válaszokat.

Tudnatok ajanlani HW monitort linux-ra (debian vonal), ami tudja logolni legalabb 5 masodpercenkent az

- aktualis CPU homersekletet magonkent

- aktualis frekvenciat magonkent

- aktualis terheleset magonkent

Intel procis kornyezetbe kell. 

Jo lenne, ha a kimenete CSV lenne, vagy valami hasonlo, amit viszonylag konnyu kesobb feldolgozni.

Meg lehet azt valósítani, hogy a systemd saját időzítőjével egy service-t késleltetve lehessen indítani?

Konkrétan a bluetooth.service-t lenne jó mondjuk 10sec-el később startoltatni a bejelentkezés után.

Vagy a systemctl enable parancsnak van-e olyan kapcsolója, hogy az adott service-t késleltett indulással állítjuk be?

Sziasztok!

Van egy kicsi bash scriptem ami nem az elképzelésem szerint működik.
https://pastebin.com/cCGHmdHX

Ha a parancsokat begépelem a terminálba, akkor jól lefut.
pi@raspberrypi:~ $ workon
CCL_V4
coral
gopigo3
openvino
py3cv3
py3cv4

Ha a terminálba begépelt sorokat berakom a mytesting.sh scriptbe a megfelelő futtatási jogokkal és onnan futtatom, akkor hibát dob:
pi@raspberrypi:~ $ ./mytesting.sh
/home/pi
./mytesting.sh: sor: 8: workon: parancs nem található

Mit rontok el? Mit kéne az első sorba írni, hogy jól fusson a bash script?

Mindez, Raspberry pi 4b raspbian alatt történik.

Sziasztok,

lenne egy naiv kérdésem server védelemmel kapcsolatban. A fail2ban folyamatosan jelez szinte 10-20 percenként napok óta, hogy támadják a szerveren SSH portját. Ez jó, mert megfogja a támadókat, 2 próbálokozás után 30 napra blokkolom. Nem is értem, hogy lehet ennyi címről támadni......

Kérdésem, hogy a tűzfal szabályt vagy érzékenységet érdemes-e szigorítani más (valami új eszközt bevetni), vagy jó, hogy meg van fogva a támadó és kész?

Teljesen naiv kérdés, hogyan lehetne ezeket a támadásokat megszünetni?

Kalmi

Sziasztok,

Az a kerdesem, hogy egy szerveren amiben hardwares raid tomb van es kulon esxi hvisor, a kesobbi linuxbol nfs megosztashoz erdemesebb rdm direktbe atadni a tombot, vagy csinalni a tombre egy vmfs filerendszert es aztan ezt a vm-hez hozzaadni es ugy megosztani linuxbol nfs-en keresztul, vagy software iscsi vagy barmi massal?

Teljesitmenyben van valakinek tapasztalata?

A masodik esetben ugye vmdk lenne vmdkban, mig az elso esetben csak az arra az nfs megosztasra telepitett vmdk-k lennenek.

Koszonom amennyiben van valakinek tapasztalata a fentiekkel es megosztja.

A DistroWatch Weekly, Issue 861 egyetlen új várólistására ránéztem, pont mert az egyetlen volt.

Aztán mit látok: "based on the Debian version Buster, and Ubuntu developed by Hungarians and Americans". És valóban olyan nevek a peachestech főoldalán, mint Domokos Décsi, Kristóf Mészáros, Attila Sas, Ábel Horváth, Csaba Nagy...

A kevés működő linkből (Victor T. Pereira-tól) kiindulva viszont a decsidomokos youtube csatorna alapján nem tudom hova tenni? Késő Április 1? Vagy valóban magyar vonatkozású terjesztés, valami  "Gamer" distro született / van születőben?

Sziasztok,

egy új hibába futottam bele a Gmail-nél. Eddig tökéletesen működött a rendszer, de a következő hibát kapom.

https://storage.googleapis.com/support-forums-api/attachment/message-38…

Amennyire sikerült megértenem a probléma szerintem a tanúsítványok körül lehet.

https://support.google.com/mail/thread/38336515?msgid=39890656

https://www.checktls.com/TestReceiver?LEVEL=DETAIL&EMAIL=mail.matrixcbs.com

Ha a szerverem domain-ját adom meg, akkor rendben működik a levelezés (admin.matrixcbs-server.info), de én szeretném a mail.matrixcbs.com-ot használni, amit eddig is használtam.

Találtam egy hibát:

Cert Hostname DOES NOT VERIFY (mail.matrixcbs.com != admin.matrixcbs-server.info | DNS:admin.matrixcbs-server.info)
So email is encrypted but the host is not verified

Kérdésem, hogy merre kellene elindulnom, mi lenne a hiba?

Előre is köszi!