Linux-kezdő

Szépen halad a homeserver projektem. Megvan a Proxmox, sikerült konfigurálni a dual stack működést, elérem a mikrotik routeren keresztül a webről (Nem, nem felejtettem el, hogy VPN mögé tegyem, meglesz az is, de ahhoz még olvasnom, tanulnom kell. Tényleg, L2TP-IPsec jó lesz?) most szeretném feltölteni fájlokkal.

240GB SSD és megy mellé egy 1TB winchester. Az SSD-n van alapértelmezett LVM telepítéssel a Proxmox, rajta a sok VM és konténer. A winyón lennének az adatok (képek, zenék, doksik, videó), ezt egy sima fstab-bal gondoltam UUID alapján mountolni, mivel a Proxmox egy mezei Debian és ott így csinálnám. Ezt a tárolót ext4-re gondoltam formázni. Helyes az elgondolásom? Más fájlrendszer esetleg? 

Van valamilyen ajánlott könyvtárszerkezet/naming convention a fájlok tárolására?

És még valami. A Proxmox ugye alapból a root felhasználóval dolgozik. Létre kellene hoznom egy új felhasználót a hoston és annak adni full jogosultságot? A winchesteren lévő könyvtárak és fájlok milyen jogosultsággal rendelkezzenek (chmod) és főként melyik felhasználóé legyen (chown)?

Tudom elég láma kérdések, de szeretném jól megtervezni mielőtt feltöltöm tartalommal, mert látom, hogy később pl ha egy unprivilegized LXD container szeretné elérni a fájlokat akkor abból hatalmas szívások lehetnek. (Vö.: https://www.reddit.com/r/Proxmox/comments/mfr9us/new_to_proxmox_getting…)

Ti hogyan csináljátok, hogyan csinálnátok?

Köszönöm a válaszokat!

Egy ideje azt tapasztalom, hogy a GTK tooltip feljön egy másik alkalmazás ablaka fölé, majd ott marad, ami egyrészt ott nem releváns, másrészt kitakar valamennyit az adott ablakból, ami nagyon zavaró, s még csak el sem múlik time out-tal.

Például terminálban midnight commander a firefox ablaka fölött van. Az egeret az mc fölé húzom, de közben az alatta lévő hírportál egy linkjébe gabalyodik az egér kurzor, megjelenik a tooltip a cikk címével, rátakar az mc-re, majd jól ott is marad, mivel már az mc-n van a fókusz is, az egér is. Nagyon zavaró. Persze lehet, hogy a compiz is tehet róla, de régen nem csinálta. Régen minden jobb volt . :)

Az a baj, hogy meg sem tudom fogalmazni a problémát, hogyan keressek neten, annyira meg nem tudok angolul, hogy ezt jelezzem a fejlesztőknek.

Workaround, hogy visszahúzom az egeret a tooltip forrását adó alkalmazás, ebben a példában a firefox fölé, akkor elmúlik a tooltip, majd egy semleges helyről, azaz nem egy cikk címe fölül húzom az egeret az mc-t tartalmazó terminál fölé. Bár lehet, hogy ez csak firefox bug, más alkalmazással nem nagyon néztem.

Valaki tapasztalt már hasonlót? Mi a megoldás?

Ezen cikk ( https://itsfoss.com/flatpak-vs-snap/ ) alapján kérdezem, hogy kinek mi a véleménye, ki melyiket szereti, utálja, használja, kerüli?

Sziasztok!

Adott egy Debian 11 egy ownCloud 10.11.0 (stable) verzióval. Telepítés után van néhány feladat, amin változtatni kellene..

Security & setup warnings

• Transactional file locking should be configured to use memory-based locking, not the default slow database-based locking. See the documentation ↗ for more information.

• You are accessing this site via HTTP. We strongly suggest you configure your server to require using HTTPS instead as described in our security tips.

Első körben szeretnék http-ről átállni https-re letsencrypt megoldással. Találtam egy leírást ehhez, de a 3. lépésnél (Generate your certificate.) elakadtam és nem történik semmi ha lefuttatom a sudo /etc/letsencrypt/<your-domain-name>.sh parancsot.

https://central.owncloud.org/t/ssl-certificates-with-lets-encrypt-quick…

Sajnos nem szájbarágós a dolog videón nem találok megoldásokat rá, nagyon kezdő linuxos vagyok :) Ami érdekes lehet, local virtuális gépen fut a debian, van egy domainem, amin cname-nek bevan állítva egy cloudos címem (mikrotik router cloud szolgáltatás)

Esetleg aki jártas tud pl discordon segíteni ? :) Köszi. Ha meglesz a megoldás nyilván majd ide updatelem..

Találtam egy részben kapcsolódó témát (failt2ban + ufw nem megy), de inkább nyitok egy újat, mivel csak részben kapcsolódik a kérdésem.

Környezet: Debian, ufw, fail2ban

A javasoltak szerint a /etc/fail2ban/jail.conf fájlból létrehoztam a /etc/fail2ban/jail.local másolatot, majd azt módosítottam. A /etc/fail2ban/jail.local fájlban csak néhány értéket módosítottam, pl. a "banaction = ufw" lett.

Majd módosítottam a létező /etc/fail2ban/jail.d/defaults-debian.conf fájlt az alábbira:

[sshd]
enabled   = true
bantime   = 86400
blocktype = deny

De sajnos a "blocktype = deny" nem kerül érvényesítésre a /etc/fail2ban/action.d/ufw.conf fájlban, hanem az abban megadott reject érték lesz használva a létrehozott (iptables) ufw szabályokban .

...
# Option: blocktype
# Notes.: reject or deny
blocktype = reject
...

Ez látható az alábbi parancs kimenetében is.

# fail2ban-client get sshd action ufw blocktype
reject

A /etc/fail2ban/action.d/ufw.conf fájlban átírhatnám a reject-et deny-re - de ha frissül a csomag, akkor felülíródhat -, ezért egy tartós megoldást keresek. A /etc/fail2ban/jail.d/defaults-debian.conf fájlt újra módosítottam:

[sshd]
enabled   = true
bantime   = 86400
banaction = ufw[blocktype=deny]

A már fentebb is futtatott parancsnak viszont kicsit eltérő lett a kimenete, ahhoz képest, amit vártam:

# fail2ban-client get sshd action ufw blocktype
deny][name=sshd

Vagy ez a kimenet így rendben van? Miért jelent meg a "][name=sshd" rész a parancs kimenetében?

Sziasztok.

Teszt jelleggel két gép között rsync-kel szeretnék átvinni mappákat / fájlokat. A fájlok átvitele már "működik", de furcsállom, hogy a parancs kiadásakor nem kér jelszót.

A két gép legyen: (F)ogadó - 192.168.1.1 és (K)üldő - 192.168.1.2

Az F gépen daemon-ként fut az rsync, a /etc/rsyncd.conf fájl tartalma az alábbi:

use chroot = true
read only = true

[rsyncdata]
    comment = szinkronizalt adatok
    list = false
    path = /srv/rsyncdata
    use chroot = true
    read only = false
    uid = root
    gid = root
    exclude = lost+found
    hosts allow = 192.168.1.2
    auth user = backup
    secrets file = /etc/rsyncd.secrets
    strict modes = true

A /etc/rsyncd.secrets fájl tartalma "backup:titkos_jelszo".

A K gépen az alábbi parancsot futtatom root felhasználóként:

rsync -a /srv/mappa1/ rsync://backup@192.168.1.1/rsyncdata/mappa1/

Számomra meglepő módon ez a parancs nem kér jelszót. Mit állítottam be rosszul?

Megoldás

Van egy régi Raspberry Pi -m, de már nem emlékszem a root passwordjére, de szeretném használni. Voltak rajta bekonfigurált cuccok, szóval nem akarok új linuxot tenni rá, csak a root passwordot resetelni ezen. Az SD kártyáját áttettem másik gépbe, és próbáltam az etc/passwd fájlban az "x" -et kiszedni a root sorából, de így is kér jelszót. Hogy lehetne valami ismertre visszaállítani így kívülről? Ja, és csak SSH -val tudom használni, mert valamiért a HDMI -n nem ad képet, nem tudom, miért.

Van-e lehetőség scriptből a passwd paranccsal úgy beállítani egy felhasználó jelszavát, hogy már maga a script is csak az elkódolt jelszóhoz férhet hozzá? Ha igen, pontosan hogyan?

Ubuntun a Disks appban, nem elég létrehozni a patríciót, kell neki a Take Ownership.

Üdv, 

Van egy hdd, /dev/sda1, tudom az UUID-t is, és ide szeretném /home/xxx/Data

Valaki segítene egy fstab sorral? Végig gugliztam a netet, de ahány fórum annyi szokás. A defaults helyére mi kell hogy ugyan olyan jogom legy a Data könvtárra mintha "mkdir Data" futtattam volna?

Ez csak a root usernek mountol:

UUID=5475ae89-2d48-47f9-9d68-32a5a8f6cf83 /home/xxx/Data ext4  defaults        0       3

Köszi.