Linux-kezdő

Ezen cikk ( https://itsfoss.com/flatpak-vs-snap/ ) alapján kérdezem, hogy kinek mi a véleménye, ki melyiket szereti, utálja, használja, kerüli?

Sziasztok!

Adott egy Debian 11 egy ownCloud 10.11.0 (stable) verzióval. Telepítés után van néhány feladat, amin változtatni kellene..

Security & setup warnings

• Transactional file locking should be configured to use memory-based locking, not the default slow database-based locking. See the documentation ↗ for more information.

• You are accessing this site via HTTP. We strongly suggest you configure your server to require using HTTPS instead as described in our security tips.

Első körben szeretnék http-ről átállni https-re letsencrypt megoldással. Találtam egy leírást ehhez, de a 3. lépésnél (Generate your certificate.) elakadtam és nem történik semmi ha lefuttatom a sudo /etc/letsencrypt/<your-domain-name>.sh parancsot.

https://central.owncloud.org/t/ssl-certificates-with-lets-encrypt-quick…

Sajnos nem szájbarágós a dolog videón nem találok megoldásokat rá, nagyon kezdő linuxos vagyok :) Ami érdekes lehet, local virtuális gépen fut a debian, van egy domainem, amin cname-nek bevan állítva egy cloudos címem (mikrotik router cloud szolgáltatás)

Esetleg aki jártas tud pl discordon segíteni ? :) Köszi. Ha meglesz a megoldás nyilván majd ide updatelem..

Sziasztok!

Nagyon erdekes problemam van.

nginx-alatt van egy vhost es a html file ok megnyitasakor a bongeszo olyan mintha valami vegtelen loop-ban lenne es nem nyitja meg az oldalt.
Semmi kulonleges nincsen beallitva, ami miatt ilyen mukodest kene tapasztalni.
PHP oldalak siman megnyilnak.
CSS is siman letoltodik.
Csak a HTML el van gond.

Ha a szervert IP cim alapjen erem el, akkor is beolti a default html-t.
A problema csak a vhost al van.

Nginx:

nginx version: nginx/1.18.0

Config:

server { 
    root /storage/www/www.xyz-doamin.com/;
    index index.html index.htm index.php; 
    server_name www.xyz-domain.com;

    listen              X.X.X.X:443 ssl;
    ssl_certificate     /storage/certs/www-fullchain.pem;
    ssl_certificate_key     /storage/certs/www-privkey.pem;

        location ~ \.php$ { 
                fastcgi_pass unix:/run/php/php7.4-fpm.sock; 
                fastcgi_index index.php; 
                include fastcgi_params; 
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
                fastcgi_param SCRIPT_NAME $fastcgi_script_name; 
        } 
        location ~ /\.ht { 
                deny all; 
        } 
} 

html:

<!DOCTYPE html>
<html>
  <head>
    <title>testpage </title>
  </head>
  <body>
    IT WORKS!
  </body>
</html>

Esetleg van valami otlet, hogy merre probalkozzak?

access.log es error.log ban semmit nem latni ami miatt az oldal magatol porogne.

Koszonom!

Találtam egy részben kapcsolódó témát (failt2ban + ufw nem megy), de inkább nyitok egy újat, mivel csak részben kapcsolódik a kérdésem.

Környezet: Debian, ufw, fail2ban

A javasoltak szerint a /etc/fail2ban/jail.conf fájlból létrehoztam a /etc/fail2ban/jail.local másolatot, majd azt módosítottam. A /etc/fail2ban/jail.local fájlban csak néhány értéket módosítottam, pl. a "banaction = ufw" lett.

Majd módosítottam a létező /etc/fail2ban/jail.d/defaults-debian.conf fájlt az alábbira:

[sshd]
enabled   = true
bantime   = 86400
blocktype = deny

De sajnos a "blocktype = deny" nem kerül érvényesítésre a /etc/fail2ban/action.d/ufw.conf fájlban, hanem az abban megadott reject érték lesz használva a létrehozott (iptables) ufw szabályokban .

...
# Option: blocktype
# Notes.: reject or deny
blocktype = reject
...

Ez látható az alábbi parancs kimenetében is.

# fail2ban-client get sshd action ufw blocktype
reject

A /etc/fail2ban/action.d/ufw.conf fájlban átírhatnám a reject-et deny-re - de ha frissül a csomag, akkor felülíródhat -, ezért egy tartós megoldást keresek. A /etc/fail2ban/jail.d/defaults-debian.conf fájlt újra módosítottam:

[sshd]
enabled   = true
bantime   = 86400
banaction = ufw[blocktype=deny]

A már fentebb is futtatott parancsnak viszont kicsit eltérő lett a kimenete, ahhoz képest, amit vártam:

# fail2ban-client get sshd action ufw blocktype
deny][name=sshd

Vagy ez a kimenet így rendben van? Miért jelent meg a "][name=sshd" rész a parancs kimenetében?

Sziasztok.

Teszt jelleggel két gép között rsync-kel szeretnék átvinni mappákat / fájlokat. A fájlok átvitele már "működik", de furcsállom, hogy a parancs kiadásakor nem kér jelszót.

A két gép legyen: (F)ogadó - 192.168.1.1 és (K)üldő - 192.168.1.2

Az F gépen daemon-ként fut az rsync, a /etc/rsyncd.conf fájl tartalma az alábbi:

use chroot = true
read only = true

[rsyncdata]
    comment = szinkronizalt adatok
    list = false
    path = /srv/rsyncdata
    use chroot = true
    read only = false
    uid = root
    gid = root
    exclude = lost+found
    hosts allow = 192.168.1.2
    auth user = backup
    secrets file = /etc/rsyncd.secrets
    strict modes = true

A /etc/rsyncd.secrets fájl tartalma "backup:titkos_jelszo".

A K gépen az alábbi parancsot futtatom root felhasználóként:

rsync -a /srv/mappa1/ rsync://backup@192.168.1.1/rsyncdata/mappa1/

Számomra meglepő módon ez a parancs nem kér jelszót. Mit állítottam be rosszul?

Megoldás

Van egy régi Raspberry Pi -m, de már nem emlékszem a root passwordjére, de szeretném használni. Voltak rajta bekonfigurált cuccok, szóval nem akarok új linuxot tenni rá, csak a root passwordot resetelni ezen. Az SD kártyáját áttettem másik gépbe, és próbáltam az etc/passwd fájlban az "x" -et kiszedni a root sorából, de így is kér jelszót. Hogy lehetne valami ismertre visszaállítani így kívülről? Ja, és csak SSH -val tudom használni, mert valamiért a HDMI -n nem ad képet, nem tudom, miért.

Van-e lehetőség scriptből a passwd paranccsal úgy beállítani egy felhasználó jelszavát, hogy már maga a script is csak az elkódolt jelszóhoz férhet hozzá? Ha igen, pontosan hogyan?

Ubuntun a Disks appban, nem elég létrehozni a patríciót, kell neki a Take Ownership.

Üdv, 

Van egy hdd, /dev/sda1, tudom az UUID-t is, és ide szeretném /home/xxx/Data

Valaki segítene egy fstab sorral? Végig gugliztam a netet, de ahány fórum annyi szokás. A defaults helyére mi kell hogy ugyan olyan jogom legy a Data könvtárra mintha "mkdir Data" futtattam volna?

Ez csak a root usernek mountol:

UUID=5475ae89-2d48-47f9-9d68-32a5a8f6cf83 /home/xxx/Data ext4  defaults        0       3

Köszi.

Üdv!

Adott egy frissen telepített debian 11.5 és hozzá egy englightenment 0.24.2-8+deb11u1 ablakkezelő.

A billentyűzet layoutot szeretném megváltoztatni terminálból, de egyszerűen nem találok rá működő parancsot.

Normál esetben a setxkbmap hu megtenné a dolgát, de enlightenment alatt valamiért nem működik. Ugyanezen a gépen fvwm alatt viszont működik.

Enlightenment alatt egyelőre csak kattintgatós módszert találtam (settings -> input -> Keyboard -> Default Keyboard Layout).

Ami érdekesség még, hogy a setxkbmap -query helyesen olvassa ki az adatokat, de megváltoztatni azokat nem tudja.

Van ötletetek?

Üdv!

Adva van egy Ubuntus (22.04) gép, amin a NetworkManager-t használva gond nélkül feláll egy VPN kapcsolat (fájlból importálva).

Ugyanezt a fájlt használva így: 

openvpn confilgfile.ovpn

nem  áll fel a kapcsolat, csak x másodpercenként újraindul a csatlakozás ezzel:

2022-10-05 13:49:01 TCP/UDP: Preserving recently used remote address: [AF_INET]193.58.48.118:443
2022-10-05 13:49:01 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-10-05 13:49:01 Attempting to establish TCP connection with [AF_INET]193.58.48.118:443 [nonblock]
2022-10-05 13:49:02 TCP connection established with [AF_INET]193.58.48.118:443
2022-10-05 13:49:02 TCP_CLIENT link local: (not bound)
2022-10-05 13:49:02 TCP_CLIENT link remote: [AF_INET]193.58.48.118:443
2022-10-05 13:49:02 TLS: Initial packet from [AF_INET]193.58.48.118:443, sid=4ecc5bd2 464aef69
2022-10-05 13:49:02 VERIFY OK: depth=1, CN=ceg.hu
2022-10-05 13:49:02 VERIFY KU OK
2022-10-05 13:49:02 Validating certificate extended key usage
2022-10-05 13:49:02 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2022-10-05 13:49:02 VERIFY EKU OK
2022-10-05 13:49:02 VERIFY OK: depth=0, CN=*.ceg.hu
2022-10-05 13:49:03 Connection reset, restarting [0]
2022-10-05 13:49:03 SIGUSR1[soft,connection-reset] received, process restarting
2022-10-05 13:49:03 Restart pause, 80 second(s)

.

Kérdésem lenne, hogy a networkmanager hogyan állítja fel a kapcsolatot a háttérben a megadott configfájl alapján? Vagyis inkább, hogy openvpn-nel hogyan lehet elindítani.

Maga a config fájl tartalmazza a certificate-eket (<ca>, <cert>, <key>) és ezt a részt:

client
dev tun
proto tcp-client
remote 193.58.48.118 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth-nocache
auth SHA1
tls-cipher DEFAULT
auth-user-pass
verb 3
route 10.128.0.0 255.255.0.0 193.58.48.118
route 193.58.48.0 255.255.255.0 193.58.48.118
dhcp-option DNS 10.100.10.100
pull-filter ignore redirect-gateway
keepalive 10 120