Linux-kezdő

Telepítettem a Debian Linux 11 grafikus verzióját.  A terminal ablakban szerkeszteni szeretném az /ETC/sudoers állományt.

Telepítéskor megadtam a  root jelszót és létrehoztam egy új felhasználót is akit be szeretnék tenni a suduers állományba, amihez nincs jogosultságom. Nem engedi szerkeszteni a fenti állományt.

Mi ennek az oka és hogy tudom a létrehozott felhasználónak megadni, hogy root legyen ?

A grafikus telepítésnek van ehhez köze ?

Köszönöm a segítséget

Sziasztok,

Van egy amazon-on bérelt instancom. Úgy alakult, hogy kellene hozzá még egy IP cím. Az amazon webes felületén össze is nyomkodtam. A VPS megkapta a 2. hálókártyát is és ahhoz hozzár rendeltem a tűzfal szabályokat és a külső IP-t is. Ennek ellenére nem akarja az igazságot és két hülyeséget produkál:

Mit és hogyan kell beállítani, gondolom a routing táblába, hogy mind a két IP címen elérhető legyen minden szolgáltatás, amit tűzfalon engedélyezek (pl: web mind a kettőn menjen, de SSH csak az egyiken)? Illetve debian esetében, hogyan lehet azt beállítani, hogy a reboot után is minden jó legyen?

Válaszotokat és a segítséget előre is köszönöm.

Ja és a de béna vagy, hogy még ezt sem tudod megcsinálni és hasonló okos kommentket kérjük hagyjuk ki. Azért jöttem ide segítségért, mert tényleg nem értem. Látom a neten a leírásokat a routing tábláról és a rule-ról, de nem értem, hogy mi és hogyan működik ilyen esetben, így akár hogy írom be, nem működik.

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 0a:71:41:e9:72:cc brd ff:ff:ff:ff:ff:ff
    inet 172.31.7.187/20 brd 172.31.15.255 scope global dynamic ens5
       valid_lft 3133sec preferred_lft 3133sec
    inet6 fe80::871:41ff:fee9:72cc/64 scope link
       valid_lft forever preferred_lft forever
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 0a:d3:62:ff:6d:f4 brd ff:ff:ff:ff:ff:ff
    inet 172.31.8.219/20 brd 172.31.15.255 scope global dynamic ens6
       valid_lft 3421sec preferred_lft 3421sec
    inet6 fe80::8d3:62ff:feff:6df4/64 scope link
       valid_lft forever preferred_lft forever

# ip route
default via 172.31.0.1 dev ens5
172.31.0.0/20 dev ens5 proto kernel scope link src 172.31.7.187
172.31.0.0/20 dev ens6 proto kernel scope link src 172.31.8.219

# ip rule
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

# ifconfig
ens5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9001
        inet 172.31.7.187  netmask 255.255.240.0  broadcast 172.31.15.255
        inet6 fe80::871:41ff:fee9:72cc  prefixlen 64  scopeid 0x20<link>
        ether 0a:71:41:e9:72:cc  txqueuelen 1000  (Ethernet)
        RX packets 1443  bytes 900201 (879.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 956  bytes 452276 (441.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9001
        inet 172.31.8.219  netmask 255.255.240.0  broadcast 172.31.15.255
        inet6 fe80::8d3:62ff:feff:6df4  prefixlen 64  scopeid 0x20<link>
        ether 0a:d3:62:ff:6d:f4  txqueuelen 1000  (Ethernet)
        RX packets 18  bytes 1870 (1.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 49  bytes 4410 (4.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 5  bytes 560 (560.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5  bytes 560 (560.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Adott egy 500GB-os ssd, Kubuntuval és EndeavourOS-szal. Nincs már szükségem a Kubuntura, szeretném törölni, és csak az EndeavourOS-t egyedüli rendszerként használni.

Nem vagyok annyira bátor, hogy egyedül nekiálljak, segítsetek.

Az EndeavourOS-t telepítettem másodjára, ezért az sda1-en az ő betöltője van, ami jó. Elméletileg ha törölném az sda2-t, akkor az EndevaourOS nem hülyül meg, ugye?

sda1 a boot/EFI

sda2 kubuntu

sda3 endeavouros /

sda4 1mb

itt az fstab (tehát az sda2 törlése itt sem zavar):

UUID=A832-6993                            /boot/efi      vfat    umask=0077 0 2
UUID=22457df6-80ec-4a2e-ad34-82afab074f64 /              ext4    defaults,noatime 0 1
tmpfs                                     /tmp           tmpfs   defaults,noatime,mode=1777 0 0

Windows tudom hogy tudja maga alatt kiterjeszteni a partícióját, de a linux is? Valahol azt olvastam, hogy bootoljak be egy gparted live cd-ről, és úgy menni fog. Hogy csináljam? Nem szeretnék csak ezért újratelepíteni...

Sziasztok.

Grafikus felületen minden ok nélkül bekövetkezik XFCE/Linux Minten a tárgy szóban leírt jelenség.
Átkapcsolok ctrl-alt-f3-mal egy másik futási szintre, majd vissza -- és megint van kép.

Nem tudom, ez mitől jön, mi váltja ki. Más distrib ilyet sosem csinált.

Sziasztok!

Egy kicsit elakadtam proxmox/lxc témában.

Felvázolnám, hogy eddig mit csináltam:
proxmoxon létrehoztam egy mappát (/srv/www/), ezt bind mountoltam egy lxc konténerbe.
Proxmoxon ha a www könyvtárnak a lokális www-data:www-data tulajdonost adom meg és megcsinálom a lxc.idmap-ot az alábbi módon, akkor működik (a konténerben is www-data:www-data lesz a tulajdonos, ahogyan kell):

lxc.idmap: u 0 100000 33
lxc.idmap: g 0 100000 33
lxc.idmap: u 33 33 1
lxc.idmap: g 33 33 1
lxc.idmap: u 34 100034 65502
lxc.idmap: g 34 100034 65502

(/etc/subgid és /etc/subuid-ban beállítva a root:33:1, ahogyan kell)

Ha viszont lokálisan egy nem létező csoportra akarom map-elni (lxc.idmap: x 33 2000 1) és chown 2000:2000 az /srv/www -re (subgid és subuid root:2000:1-re módosítva), akkor viszont Permission denied-ot kapok.

Esetleg valaki útba igazítana, hogy mi a helyes eljárás ilyen esetben és mi az amit kihagyok?
(Természetesen a 2000-es id bármilyen tetszőlegesen magas id-ra módosítható, nincs kőbe vésve, a lényeg annyi lenne, hogy a konténer 33-as id lokálisan ne a 33-as uid:gid párossal fusson, hanem valami magasabbal)

Sziasztok!

Van egy webszolgáltatásunk ami az sql nagyon sokat használja a /tmp -t mivel a disk nem SSD, ezért bizonyos esetekben belassul a rendszer. (nagy méretű cache table-ket hoz létre)

Alapból 4vcpu , 8GB RAM és 4GB swap hoznánk létre a szervert, és egy 4GB ramdisket szeretnénk létrehozni.

Milyen buktatói lehetnek?
Okozhat rendszer összeomlást?
Vannak rossz tapasztalatok?
 

Sziasztok!

Random időközönként (ez lehet 1 hét, de akár 3 hét is) szétesik a kép, ha HDMI-n külső megjelenítőre van kötve a laptop. Ilyenkor le is fagy, csak a kikapcs/bekapcs segít. Van amikor mindkét képernyőn szétesik a kép és "csíkokat" látok, más esetekben pedig a laptop képernyője fekete marad, a külső megjelenítőn pedig látható a szétesett, "csíkos kép". Ha mindez meeting közben történik, akkor pedig az utolsó pár 3 másodpercnyi hangot ismételgetni, mint amikor beakad valami. Ilyenkor is csak a kikapcsolás segít. A monitor szinte majdnem minden nap rá van kötve a gépre, de projektor rádugása esetén is fordult már elő a probléma. Reprodukálni nem lehet, teljesen véletlenszerű.

A kábel hiba kizárva, mert kezdetben volt nézve másik monitorral is, azokhoz pedig más-más kábel volt használva. Nem egyedi hiba, mert más olyan kollégámnál is előjön, akinek ilyen gépe van és Ubuntut használ. Windows-osoknál nem jön elő a hiba.

Korábban volt már reinstall is, de az sem oldotta meg.

Hasznos infók lehetnek:
OS: Ubuntu 20.04.3 LTS
HW: Dell Latitude 5500
Graphics: Mesa Intel UHD Graphics 620 (WHL GT2)

Próbáltam rákeresni a hibára a neten, de csak olyanokat találtam, amikor nem működött a rákötött monitor. Nálam viszont az xrandr parancsot kiadva ezt írja: HDMI-1 connected 1920x1080+1920+0 (normal left inverted right x axis y axis)
 

Anno a logban nem találtam semmi olyat, ami egyértelműsítette volna számomra a hiba okát.

Gyanítom, hogy valamilyen driver probléma lesz. Már több alkalommal is volt ráengedve update, de nem hozta helyre. Próbáltam volna manuálisan is lehúzni valamit a Dell oldaláról, de ott a választható OS-ek között, csak a 18.04 LTS van a Windows-on kívül. + az is szegényes felhozatallal.
 

Van esetleg ötletetek, hogy mit lenne még érdemes megnézni + kipróbálni?
 

Előre is köszönöm!

Egyelőre csak ötleteket / tanácsokat jöttem gyűjteni a következő projekthez:

- kis iroda, 3-5 felhasználó 

- felhasználónként kb. 2-5 GB dokumentum (99%-ban word, excel, pdf), méretben 20 kB-tól 50 MB-ig.

- mindenki csak a saját dokumentumain dolgozik a saját mappájában, nincs közös szerkesztés, egyszerre hozzáférés, stb.

- közös minden felhasználó által hozzáférhető mappák csak olvasásra

- titkosítás kellene, ha viszik a szervert, ne férjenek hozzá az adatokhoz

- későbbiekben biztonsági mentésre is ki kellene dolgozni valami megoldást

- kliensgépek: Win10

- szerver OS: Linux (valószínűleg debian vagy valamelyik származéka, de ezt még nem döntöttem el)

Főleg tanulási céllal csinálnám (sok-sok év után újra nekiálltam Linux-al foglalkozni), minden ötletet szívesen fogadok, onnantól hogy milyen hw-t szerezzek be ehhez, milyen megoldások után nézelődjek, mire érdemes figyelni stb.

Szaiasztok,

most ismerkedek az UFW-el. Feltettem a serveremre és azt tapasztalom, hogy nagyon érzékeny lett. A beállításain nagyon nem állítottam eddig semmit. Azaz mindent blokkol a tűzfalam most (normál használatot is, ami azt jelenti ha nincs engedélyzve az IP címem, akkor előbb utóbb kitilt a szerverem. Kérdésem, hogy ezen az érzékenységen, hogyan lehet állítani?

"cat /var/log/ufw.log" -> másodpercenként van szinte valami bejegyzés...

Esetleg engedélyezem azokat a portokat, ahol kezdeményezhetnek csatlaokozást (pl: 'ufw allow 80/tcp')?

Köszi!

Kalmi

Sziasztok

Többször feltűnt már, az okát nem értem.

Debian 9-ről 10-re frissítettem és több régi csomag is még jelen van a rendszerben. Ha jól sejtem, ezek nem kellenek. Miért nem törlődnek maguktól?

Alapból így frissítek mindig alap frissítést és verzió váltást is:
apt-get update && apt-get dist-upgrade && apt-get clean && apt-get autoremove --purge

# dpkg -l | grep deb8
ii  libdns-export100                 1:9.9.5.dfsg-9+deb8u13                          amd64        Exported DNS Shared Library
ii  libgnutls-deb0-28:amd64          3.3.8-6+deb8u7                                  amd64        GNU TLS library - main runtime library
ii  libhogweed2:amd64                2.7.1-5+deb8u2                                  amd64        low level cryptographic library (public-key cryptos)
ii  libicu52:amd64                   52.1-8+deb8u5                                   amd64        International Components for Unicode
ii  libirs-export91                  1:9.9.5.dfsg-9+deb8u13                          amd64        Exported IRS Shared Library
ii  libisc-export95                  1:9.9.5.dfsg-9+deb8u13                          amd64        Exported ISC Shared Library
ii  libisccfg-export90               1:9.9.5.dfsg-9+deb8u13                          amd64        Exported ISC CFG Shared Library
ii  libnettle4:amd64                 2.7.1-5+deb8u2                                  amd64        low level cryptographic library (symmetric and one-way cryptos)
ii  libssl1.0.0:amd64                1.0.1t-1+deb8u6                                 amd64        Secure Sockets Layer toolkit - shared libraries

# dpkg -l | grep deb9
ii  gcc-6-base:amd64                 6.3.0-18+deb9u1                                 amd64        GCC, the GNU Compiler Collection (base package)
ii  host                             1:9.10.3.dfsg.P4-12.3+deb9u9                    all          Transitional package
rc  libtirpc1:amd64                  0.2.5-1.2+deb9u1                                amd64        transport-independent RPC library
ii  perl-modules-5.24                5.24.1-3+deb9u7                                 all          Core Perl modules