Linux-haladó

openvpn: vpnserver_ip via defaultgw_ip route nem kellene...

Fórumok

Mikor felcsatlakozom vpn-el, felhúzza a megfelelő route szabályokat, pl:

10.45.150.0/24 dev tun0 proto kernel scope link src 10.45.150.2 metric 50  
10.45.160.0/24 via 10.45.150.1 dev tun0 proto static metric 50

 

Eddig még jó. Az első maga a server subnetje ( azaz mindkét oldalon a tun interface címe ebben), a második pedig egy direkt push route, ami a vpn szerveren át...

Működne is, de hozzád egy olyan szabályt is csatlakozáskor hogy:

192.168.2.98 via 192.168.1.1 dev wlp3s0 proto static metric 600

azaz hogy maga a vpn szerver címe ( 192.168.2.98 ), amire felcsatlakozom, a default gateway-emen ( 192.168.1.1 )keresztül érje el.

Csak hát nem arra van!

Ha ezt a szabályt manuálisan törlöm, akkor egyébként szépen megy.

Hogy lehetne rávenni, hogy ne húzzon fel ilyen szabályt?

A klienst grafikus felülettel configoltam, de semmi extra, a szerver saját.

Érdekesség hogy másik vpn is ezt csinálja. Az nem openvpn és netes cím a szerver, így jelenleg nem probléma mert arra van (jelenleg arra van a net)..., de szintén teljesen feleslegesnek tűnik a szabály és nem biztos hogy mindig a defgw felé van a net.

 

k3s vs k8s (kubernetes) - limitalt namespace konfiguralasa

Fórumok

Sziasztok,

a Configure RBAC in your Kubernetes Cluster (bitnami.com)

oldal szerint k3s un. lightweight kubernetes rendszeren ki szeretnem probalni a limitalt namespace konfiguralasat.

Csak egyetlen master szerverem van docker+k3s rendszerrel debian bullseye op. rendszerrel, ahol root hozzaferesem is van.

Meg tudna nekem mondani, hol is talalhatok k3s rendszeren a tanusitvanyok/certificates?

Szerintetek mukodni fog az egesz?

Van valakinek tapasztalata k3s rendszerrel?

Koszonom elore a segitseget.

Ardi

[Megoldva] Samba ACL - full domain user jog

Fórumok

Sziasztok, 

 

Van egy Samba share-em, ami kicsit furan mukodik. A folder jog a user a root, a group pedig egy AD domain admin group. Ha linux alatt letrehozok ebben a konyvtarban egy masikat, szepen oroklodik a group jog, de ha share-en, egy windowsos keprol letrehozok egy foldert, akkor a group az osszes domain user lesz, fullos joggal...

Azt szeretnem, ha a letrehozott folder groupja is az adott admin group legyen.

Merevlemez klónozása darabonként

Fórumok

Sziasztok!

 

Egy külső merevlemezt át kellene klónoznom egy másik külső merevlemezre Linux alatt, a méretek stimmelnek. Viszont csak egy foglalatom van és az image nem fér el a gépemen.

Van valami automatizált tool, ami ezt tudja darabolva? Pl. megmondom neki, hogy 60 gigás darabokat készítsen, akkor egy ekkora imaget készít az első részből a merevlemezre, majd azt a céllemezre. aztán eltolással a következő ekkora darab.

Vagy dd-vel essek neki?

Linux Chrome HEVC támogatás - Kinek működik?

Fórumok

Sziasztok!

 

Elv 1-2 főverzió óta a linuxos Chrome is rendelkezik HEVC/H265 támogatással. (elég hasznos dolog, főleg akik web alapu biztonsagi kamerakat hasznalnak) . Nekem viszont valamiert nem hajlando a 108-as verzioju chrome lejatszani a HEVC tartalmat linux alatt (Win alatt mar megy, 1-2 release ota). Nalam van a hiba? Vagy kell valami flag indulashoz? Van barki, akinel megy egyaltalan?

Itt egy teszt video: https://test-videos.co.uk/vids/bigbuckbunny/mp4/h265/1080/Big_Buck_Bunn…

Ami erdekes, hogy ez a chromium alapu browser viszont gond nelkul viszi a h265-ot (szinten 1-2 verzio ota) linux alatt is...

 

https://github.com/Alex313031/Thorium

Linux Kernel (6.1.2) forditas gcc bug?

Fórumok

udv Mindenkinek,

geondoltam uj ev - uj kernel :), hat nem igazan jott be a $SUBJ beli verzio forditasa. Megjegyzem a 6.1.1 siman fordul. Termeszetesen a konfigban csak a szokasos (verzora vonatkozo) kulonbsegek. A dump kezdete:

Preprocessed source stored into /tmp/ccoa7NDB.out file, please attach this to your bugreport.
=== BEGIN GCC DUMP ===
17039: // Target: x86_64-linux-gnu
17039: // Configured with: ../src/configure -v --with-pkgversion='Debian 10.2.1-6' --with-bugurl=file:///usr/share/doc/gcc-10/README.Bugs --enable-languages=c,ada,c++,go,brig,d,fortran,objc,obj-c++,m2 --prefix=/usr --with-gcc-major-version-only --program-suffix=-10 --program-prefix=x86_64-linux-gnu- --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --libdir=/usr/lib --enable-nls --enable-bootstrap --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --with-default-libstdcxx-abi=new --enable-gnu-unique-object --disable-vtable-verify --enable-plugin --enable-default-pie --with-system-zlib --enable-libphobos-checking=release --with-target-system-zlib=auto --enable-objc-gc=auto --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --enable-multilib --with-tune=generic --enable-offload-targets=nvptx-none=/build/gcc-10-Km9U7s/gcc-10-10.2.1/debian/tmp-nvptx/usr,amdgcn-amdhsa=/build/gcc-10-Km9U7s/gcc-10-10.2.1/debian/tmp-gcn/usr,hsa --without-cuda-driver --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu --with-build-config=bootstrap-lto-lean --enable-link-mutex
17039: // Thread model: posix
17039: // Supported LTO compression algorithms: zlib zstd
17039: // gcc version 10.2.1 20210110 (Debian 10.2.1-6) 
17039: // 
17039: // during GIMPLE pass: fre
17039: // drivers/media/pci/cx18/cx18-i2c.c: In function ‘init_cx18_i2c’:
17039: // drivers/media/pci/cx18/cx18-i2c.c:300:1: internal compiler error: Szegmentálási hiba
17039: //   300 | }
17039: //       | ^
17039: // Please submit a full bug report,
17039: // with preprocessed source if appropriate.
17039: // See <file:///usr/share/doc/gcc-10/README.Bugs> for instructions.
17039: 
17039: // /usr/lib/gcc/x86_64-linux-gnu/10/cc1 -quiet -nostdinc -I ./arch/x86/include -I ./arch/x86/include/generated -I ./include -I ./arch/x86/include/uapi -I ./arch/x86/include/generated/uapi -I ./include/uapi -I ./include/generated/uapi -I ./drivers/media/dvb-frontends -I ./drivers/media/tuners -imultiarch x86_64-linux-gnu -D __KERNEL__ -D CC_USING_FENTRY -D MODULE -D KBUILD_BASENAME="cx18_i2c" -D KBUILD_MODNAME="cx18" -D __KBUILD_MODNAME=kmod_cx18 -include ./include/linux/compiler-version.h -include ./include/linux/kconfig.h -include ./include/linux/compiler_types.h -MMD drivers/media/pci/cx18/.cx18-i2c.o.d drivers/media/pci/cx18/cx18-i2c.c -quiet -dumpbase cx18-i2c.c -mno-sse -mno-mmx -mno-sse2 -mno-3dnow -mno-avx -m64 -mno-80387 -mno-fp-ret-in-387 -mpreferred-stack-boundary=3 -mskip-rax-setup -mtune=generic -mno-red-zone -mcmodel=kernel -mindirect-branch=thunk-extern -mindirect-branch-register -mfunction-return=thunk-extern -mrecord-mcount -mfentry -march=x86-64 -auxbase-strip drivers/media/pci/cx18/cx18-i2c.o -O2 -Wall -Wundef -Werror=strict-prototypes -Wno-trigraphs -Werror=implicit-function-declaration -Werror=implicit-int -Werror=return-type -Wno-format-security -Wno-sign-compare -Wno-frame-address -Wformat-truncation=0 -Wformat-overflow=0 -Wno-address-of-packed-member -Wframe-larger-than=2048 -Wno-main -Wno-unused-but-set-variable -Wunused-const-variable=0 -Wdeclaration-after-statement -Wvla -Wno-pointer-sign -Wcast-function-type -Wno-stringop-truncation -Wstringop-overflow=0 -Wno-restrict -Wno-maybe-uninitialized -Walloc-size-larger-than=18446744073709551615EiB -Wimplicit-fallthrough=5 -Werror=date-time -Werror=incompatible-pointer-types -Werror=designated-init -Wno-packed-not-aligned -std=gnu11 -p -fmacro-prefix-map=./= -fno-strict-aliasing -fno-common -fshort-wchar -fno-PIE -fcf-protection=none -falign-jumps=1 -falign-loops=1 -fno-asynchronous-unwind-tables -fno-jump-tables -fno-delete-null-pointer-checks -fno-allow-store-data-races -fstack-protector-strong -fno-stack-clash-protection -fno-strict-overflow -fstack-check=no -fconserve-stack -o - -frandom-seed=0 -fdump-noaddr
17039: 
17039: # 1 "drivers/media/pci/cx18/cx18-i2c.c"
17039: # 1 "<built-in>"
17039: # 1 "<command-line>"
17039: # 1 "././include/linux/compiler-version.h" 1
17039: # 1 "<command-line>" 2
17039: # 1 "././include/linux/kconfig.h" 1
17039: 

Ez csak egy kis reszlet, hatalmas mennyisegu informacio olvashato meg.

Az erdekesseg, hogy egy Debian Testingen siman fordul, persze a konfig valtozatlan. A baj, hogy a stable disztron nem tudok forditani hozza semmit:

./tools/objtool/objtool: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.33' not found (required by ./tools/objtool/objtool)
./tools/objtool/objtool: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found (required by ./tools/objtool/objtool)

Kicsit bosszant a dolog.

Zentyal Site-2-Site VPN - route hozzáadása RIPv2 protokollon

Fórumok

Sziasztok! Adott egy Zentyal 7.0.5 telepítés, ezen fut egy OpenVPN szerver. A Zenytal képes arra hogy két Zentyal telepítés között Site-2-Site VPN kapcsolatot alakítson ki egymás között, a routing információkat RIP protokollon, Quagga / Zebra segítségével adja át. (Megadható szerver és kliens oldalon is hogy melyik alhálózatok információit cserélje ki egymás között.) Ez tökéletesen működik is. A problémám: szeretnék egy PfSense-t is bekötni ebbe a hálózatba. Addig eljutottam hogy felcsatlakozik a PfSense VPN kliens, azokat a route-okat amiket push-al elküld a szerver szépen át is veszi, minden szuper. Nekem viszont kellene a szerver oldalon is pár routing szabály, hogy a csomagok vissza is találjanak. Mivel a kliens nem Zentyal, a szerveren futó RIP szervert kellene valahogyan "értesítenem" arról, hogy "hahó, itt van az x.y.z.q alhálózat, ezt route-old kérlek az a.b.c.x IP-re". Szeretném a PfSense széttúrása nélkül, elegánsan megoldani a feladatot. Rendelkezésemre áll pl. Docker ebben az alhálózatban, ebben kb. bármit lehet bepakolni. Ti hogyan oldanátok meg elegánsan ezt a feladatot, hogy a RIP szerver létrehozza a megfelelő route-okat a VPN szerver oldalon?

[MEGOLDVA] Linux parancs kimenetének kiiratása egy másik programban

Fórumok

Sziasztok. Olyan segítségre lenne szükségem, hogy egy használok egy minimalista filekezelőt (lf file manager), amit testre lehet szabni bash scriptekkel. Azt már megoldottam benne, hogy olyan másolási algoritmust használjak, ami kiírja, hogy %-ésoan hol tart, és progressbar-t is mutat, iilletve aszinkronként működjön. Viszont a másolás kimenetét (amit parancsorban is látni, hogy épp hol tart), azt nem tudom a státusz sorba kiíratni. A fejlesztő csinált egy példát még anno erre, csak ő az rsync -et vette alapul, és így néz ki:

cmd paste &{{
    set -- $(cat ~/.local/share/lf/files)
    mode="$1"
    shift
    case "$mode" in
        copy)
            rsync -av --ignore-existing --progress -- "$@" . |
            stdbuf -i0 -o0 -e0 tr '\r' '\n' |
            while IFS= read -r line; do
                lf -remote "send $id echo $line"
            done
            ;;
        move) mv -n -- "$@" .;;
    esac
    rm ~/.local/share/lf/files
    lf -remote "send clear"
}}

Ítt a lényeg a case-en belül a copy rész. Az rsync csinálja ugye a másolást. Ezt cserélném le az alábbi parancsra: gcp -rfp "$@" .

Viszont az stdbuf és while-done nem tlejesen tiszta. A lényegét értem, miszerint az rsync progress funkciója minden egyes file-ra külön írja ki, és ezért kell a while-done gondolom, hogy minden egyes sort ki is irasson a státusz bárra, illetőleg az stdbuf amit nem igazán értek, hogy mi, és mit csinál. Az biztos, hogy ez a kód jól működik, kiírja az lf programon belül a státuszbárra az rsync éppen aktuálisan kiírt kimenetét (ezt csinálja az lf -remote program, de ha az rsync-et lecserélem a gcp -re, akkor semmit nem jelenít meg. Azt tudni kell, hogy a gcp egy sorba írja ki a kimenetét, így gondolom a while-done-ra nem lenne szükség alapból, de valamilyen változóba bele kellene tenni a kimenetet, hogy ki tudjam iratni, mert a példában is úgy van: lf -remote "send $id echo $line" Vagyis a line változóba teszi, és azt így már ki lehet iratni az lf remote paranccsak amit a program megeszik.

Valaki esetleg jártas ebben az stdbuf parancsban, hogy a fejlesztő miért így oldotta meg?

 

MEGOLDÁS: egy másik másolásra használt program lett az alapjahttps://github.com/jarun/advcpmv

 

cmd paste &{{
    set -- $(cat ~/.local/share/lf/files)
    mode="$1"
    shift
    case "$mode" in
        copy)
            advcp -ag "$@" . | grep -Po --line-buffered "(?<=^\033\[K).+%$" | sed -nu 'p;n' |
            stdbuf -i0 -o0 -e0 tr '\r' '\n' |
            while IFS= read -r line; do
                lf -remote "send $id echo '$line'"
            done
            ;;
        move)
            if [ $size -gt 5 ]; then 
                advmv -fg "$@" . | grep -Po --line-buffered "(?<=^\033\[K).+%$" | sed -nu 'p;n' |
                while IFS= read -r line; do
                    lf -remote "send $id echo '$line'"
                done
            fi
            ;;
    esac
        rm ~/.local/share/lf/files
        lf -remote "send clear"
}}

AMD Ryzen™ 5 5600G Drivers -hez nincs linuxos driver

Fórumok

Sziasztok,

 

Az AMD Ryzen™ 5 5600G Drivers -hez ahogy látom nincs a hivatalos oldalon driver csak windowsos, többféle linux -al kipróbálva is ugyanaz a probléma mégpedig hogy a grafikus felületen (bármely grafikus felületen pl gnome cinnamon kde plasma is) az egérrel ha kattintás után a google-chrome és opera (ha jól tudom ezek mind chromium alpúak) össze vissza ugral a fülek közt, és ha a sok fülből egyet kiválasztva rákattintunk nem tudunk ra fókuszálni a kiválasztott fülre.

Valamint ha a beallítások menün belül a hangot akarjuk a csúszkán beállítani visszaugrik a  csúszka. Gyanítom itt driver probléma lesz, mégpedig az hogy amit alapból telepítünk a kernellel az nem felel meg.

Ha nincs hivatalosan driver hozzá amivel működne és nem lenne még rosszabb a helyzet, gondolok itt arra hogy elfeketedik a képernyő azzal a  driverrel amit találtunk hozzá.

Jelenleg Zorin linux van a a gépen. 

 

Ezt a  leírást találtam hozzá:

https://help.zorin.com/docs/hardware/activate-amd-radeon-drivers/

 

De ezt végig csinalva sem működik, akkor ugyan elindul az operációs rendszer, de nem tud a grafikus felület betölteni (a driver miatt) ez nem megoldás.

 

Esetleg van valaki akinek hasonló tapasztalata volt? És esetleg tud erre megoldást is? 

Előre is köszönöm a segítséget

mini ITX alaplap+VGA linuxhoz, ultimate Linux workstation++

Fórumok

Szevasztok, 

bevált, jól működő alaplapot keresek linuxhoz, mini ITX házba szereetném szerelni. Kérlek osszátok meg velem a tapasztalatokat ilyen téren, mit érdemes venni? Otthoni linux workstation++ lenne, vélhetően debian alapú disztróhoz. VGA tekintetében 1440p displayhez keresek kártyát, kifejezetten GUI, KDE, Gnome, stb felhasználói felület érdekel. Megnézném mit tud 2022 a Linux otthoni workstation fronton. Köszi előre is!!

valami ilyesmi?!

https://youtu.be/VHCXe_vTPr8

kösz a figyelmet!