Linux-haladó

Sziasztok!

Windows alatt ssh-keygennel készített rsa kulcsot szeretnék használni Debian Bookworm alatt.

A kulcsot exportáltam openssh formátumban a key nevű fájlba. Linux alatt:

ssh-keygen -e -f key > id_rsa_com.pub 

ssh-keygen -i -f id_rsa_com.pub > id_rsa.pub

Az id_rsa.pub-ot hozzáfűztem az authorized_keys-hez.

Elmentettem a privát kulcsot ppk-ba is, ezt megadtam a puttynak. Amikor próbálok bejelentkezni jelszó nélkül,

Server refused our key

üzenetet kapok. Logban semmi hibaüzenet.

Előtte volt

userauth_pubkey: signature algorithm rsa-sha2-512 not in PubkeyAcceptedAlgorithms [preauth]

hibaüzenet, de azt kiküszöböltem a /etc/ssh/sshd_configba tett:

PubkeyAcceptedKeyTypes ssh-rsa,ssh-rsa-cert-v01@openssh.com,rsa-sha2-256,rsa-sha2-512

sorral.

Ami nem tetszik, hogy az id_rsa.pub fájl nem ugyanúgy néz ki, mint a többi, Linux alatt készített.

A többinél mind a következőképpen ér véget a sor:

[...]= felhasznalo@gepnev

Ennél ilyen nincs sajnos.

Esetleg valaki tud olyan programról, fejlesztésről, amivel le lehetne cserélni a "gyári" cp és mv programot, mert sokkal több mindenre képes?

Konkrétan az lenne a cél, hogy mind másoláskor, mind mozgatáskor mutassa, hogy éppen hány %-nál tart, és kb mennyi idő lehet hátra összesítve.

Az rsync épp ezért nem jó, mert az fileonként mutatja a progress-t, nekem pedig összesítve kellene. Találtam még githubpon egy cp-p programot, ami elvben képes lenne rá, de nem működik. Régi fejlesztés, és valszeg a Linux "változásait" nem követte, így használhatatlan lett.
Fontos, hogy CLI-s megoldás legyen, mert az lf file managerbe szeretném beleintegrálni.

Sziasztok!

Van pár e-mail címem, amit hivatalos ügyintézésre használnak. Amikor érkezik ezekre egy e-mail, akkor automatikusan megy egy válasz rá, amiben tájékoztatják a küldőt, hogy megérkezett az e-mail-je, és mi a hivatalos ügymenet.

Pár napja jelezték, hogy nem megy minden e-mail-re válasz. Megnéztem a logokat, és valóban ezt látom:

discarding vacation response to message from <xxxxxxx@gmail.com> (`OOF' flag found in x-auto-response-suppress header) 

Megnéztem egy konkrét mailt és a headerben ezt találtam: X-Auto-Response-Suppress: DR, NDR, RN, NRN, OOF, AutoReply. Ha jól értelmezem amit a neten találtam, akkor ez a header rész kényszeríti ki, hogy ne menjen automatikus válasz. Teszteltem több gmail-es és outlook-os fiókkal is. Teljesen változó, hogy mikor teszi be az e-mail-be.

Azon gondolkodtam, hogy lehet kivenni a headerből ezt a sort. Van már sieve sazbályom ami arra szolgál, hogy a Spam-eket tegye be a Junk folderbe. Arra gondoltam, hogy kiegészítem, de nem akar működni. Ezt a hibaüzenetet kapom:

sievec(root): Warning: sieve: ignored unknown extension 'editheaders' while configuring available extensions
SpamToJunk: line 2: error: require command: unknown Sieve capability `editheaders'.
SpamToJunk: line 9: error: unknown command 'deleteheader' (only reported once at first occurrence).
SpamToJunk: error: validation failed.
 

Így néz ki a sieve szabályom:

require "fileinto";
require "editheaders";
if header :contains "X-Spam-Flag" "YES"
{
   fileinto "Junk";
}
if header :contains "X-Auto-Response-Suppress" "DR, NDR, RN, NRN, OOF, AutoReply"
{
   deleteheader "X-Auto-Response-Suppress";
}
 

Az /etc/dovecot/conf.d/90-sieve.conf -ba beraktam az extension-ök köző az editheaders:  sieve_extensions = +notify +imapflags +editheaders . Az eredmény ugyan az.

Használja valaki az editheaders-t? Ha igen tudna példát küldeni nekem?

Előre is köszönöm!

Sziasztok!

Van tobb docker hostom, amiknek szeretnek egy kozos perma storage-et kialakitani, NFS segitsegevel. (nem swarm, csak tobb standalone server) 

A gondom az, hogy vannak olyan kontenerek, amik nem hajlandoak elindulni NFS volume-on. Pl Gitlab, Seafile (a DB resze)

A storage egy Dell EMC DataDomain, az export ezen igy nez ki (itt sok lehetoseg nincs az allitasra amugy):

NFSv3,rw,no_root_squash,no_all_squash,secure,sec=sys

Kliens oldal (a dockeren belul, Portainer-el hoztam letre az NFS mountot, ez kb a default config amit felajanl)

addr=10.51.36.11,rw,noatime,rsize=8192,wsize=8192,tcp,timeo=14

A gond az gyanitom a gitlabnal is a DB-vel lesz (a logok szerint) Van valakinek otlete a dologra, vagy sikerult mar ezt ebben a formaban mukodesre birni?

Sziasztok!

Került hozzám két diszk egy Synology NASból, tükrözve voltak.

A történet valami olyasmi, hogy szabálytalan leállás miatt eldobta a partíciókat.
Újra indítás után viszont a korábbi DSM6 helyett DSM7-t kezdett felhúzni vagy valami ilyesmi. Ez a folyamat természeten nem visszafordítható, nincs downgrade.
Nem működik, hogy egy harmadik lemezre telepítek és visszateszem mellé a lemezeket.

A lemezeket megnézve látszik, hogy sdx[1-3] partíciók vannak, sdx1 "Linux RAID", a többin semmi. a tömböket mdadm kezeli, nem a btrfs.
A RAID tömböket újra összeraktam, de a btrfs miatt kicsit meg vagyok lőve. Az md tömböket particionálatlanul használja.
ext3/4 módszerhez hasonlóan a 8GB rendszer tömbön csináltam btrfs-t, de ez adatvesztéssel járt. Én nem láttam semmit és a windowsos csoda mentős cuccok (EaseUS, Wondershare) sem láttak semmit.
mkfs.btrfs nem jó, (c)fdsik, parted nem tud btrfs partíciót beállítani vagy vakegér vagyok és nem láttam a listában.

Az eredeti lemezről újra tudom klónozni a 8G részt, a másikhoz nem nyúlnék míg nem működik, mert 5,5TB-t dd-zni nem kis idő.
Kellene a teljes fájlrendszer, mert természetesen mentés nem volt - ez volt az - és a vágyott képek, videók (kb 1TB) könyvtárstruktúrában voltak rendezve.  Ráadásul (EaseUS és társai random fájlneveket generálnak és EXIF infót is eldobják. UFS kicsit jobb, de az sem az igazi.

Van valakinek ötlete, hogy hogyan lehet helyre pofozni?

Üdvözlet!

Az nftables a címben feltüntetett hibát dobja. Sajnos a Google most nem segített. :(

Debian 11.5

uname -ar
Linux ns 6.0.0-1-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.0.2-1 (2022-10-16) x86_64 GNU/Linux

Köszönöm a segítséget!

Sziasztok,

uj temat nyitnek, mivel a Kubernetes Podba valo Vault secretek beolvasasat lefujta (eddig) a sec team.

Igy uj modokat keresek.

Meg tudna nekem valaki mondani, hogy az

https://www.twilio.com/blog/manage-application-secrets-with-php-using-v…

oldalon kozzetett leirast hogy tudnam atirni, hogy ne a /secret-bol olvasson, hanem az altalam letrehozott

/MYPROJECT k/v secret engine-ben letrehozott key/value vault parokbol?

Valahogy nem tudok tovabblepni mindjart az elejen.

Van ezzel valakinek tapasztalata?

Koszonom elore az otleteket.

Ardi

Van egy laptopom, amit idáig Windowsal használtam. A két monitort úgy oldottam meg hogy egy a HDMI-re , egy pedig a DisplayLink USB3-al. De áttértem Linuxra, és azt tapasztaltam hogy a DisplayLinkManager bármit is csináltam, még az egér mozgásra is felpörgette a processzort 25-100% közé. Mindent elolvastam a neten amit írnak és sajnos ez ilyen szar Linux alatt.

Beugrott hogy valahol valamikor olvastam, hogy egy billentyűzet, egy egér és több gép több monitor. Rá is találtam a Barrier-re. (https://github.com/debauchee/barrier) 

Elővettem az előző laptopom, feltelepítettem az Ubuntut erre is, rádugtam a második monitort, és összekapcsoltam Barrier-el. Nagyok királyul működött, kicsit ugrált az egér, meg a billentyűzet is várt néha, ezért összedugtam etherneten a két laptopot. Nagyon állat lett, ráadásul van egy bonusz laptop kijelzőm. Szét is osztottam a processzeket a két gép között. 

Az jutott eszembe, hogy van két RPI4-esem, gigabiten összedugok mindent az asztalon, és dugok mindkettőre RPI4re egy monitort, vagy egyre kettőt, és összekapcsolom Barrier-el, és X11 forwarding-al használom, az milyen fasza lenne. Csak nem tudom hogy mennyire lenne használható. Van valakinek tapasztalata ebben? Mennyire használható egy RPI4-es és az X11 forwarding? Azt tudom hogy jó a PI4, 4GB-os mindkettő, SSD van rajtuk, tehát az IO is gyors. 

A végtelenségig bővíthetném, ha működik. Működhet ez normális sebességgel?

Előre is köszi.
 

Udv!

Ezereves Raspberryt update-elnek kicsit, de teljesen belekavarodott az apt es/vagy a python sajat magaba...

$ sudo apt-get install -f
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Correcting dependencies... Done
The following packages were automatically installed and are no longer required:
  libelfg0 libpython3.4 libpython3.4-dev python3.4-dev
Use 'apt-get autoremove' to remove them.
The following extra packages will be installed:
  libglib2.0-0 libglib2.0-bin libglib2.0-dev libpython3-dev libpython3-stdlib libpython3.5 libpython3.5-dev python3 python3.5-dev
Suggested packages:
  libglib2.0-doc python3-doc python3-tk python3-venv
The following NEW packages will be installed:
  libpython3.5 libpython3.5-dev python3.5-dev
The following packages will be upgraded:
  libglib2.0-0 libglib2.0-bin libglib2.0-dev libpython3-dev libpython3-stdlib python3
6 upgraded, 3 newly installed, 0 to remove and 970 not upgraded.
58 not fully installed or removed.
Need to get 0 B/45.5 MB of archives.
After this operation, 54.3 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Setting up python3.5-minimal (3.5.3-1+deb9u5) ...
Traceback (most recent call last):
  File "/usr/lib/python3.5/py_compile.py", line 6, in <module>
    import importlib._bootstrap_external
  File "/usr/lib/python3.5/importlib/__init__.py", line 57, in <module>
    import types
  File "/usr/lib/python3.5/types.py", line 166, in <module>
    import functools as _functools
  File "/usr/lib/python3.5/functools.py", line 23, in <module>
    from weakref import WeakKeyDictionary
  File "/usr/lib/python3.5/weakref.py", line 12, in <module>
    from _weakref import (
ImportError: cannot import name '_remove_dead_weakref'
dpkg: error processing package python3.5-minimal (--configure):
 subprocess installed post-installation script returned error exit status 1
dpkg: dependency problems prevent configuration of python3-minimal:
 python3-minimal depends on python3.5-minimal (>= 3.5.3-1~); however:
  Package python3.5-minimal is not configured yet.

dpkg: error processing package python3-minimal (--configure):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 python3.5-minimal
 python3-minimal
E: Sub-process /usr/bin/dpkg returned an error code (1)

ha le akarom szedni a python3-t a francba, akkor:

You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 dconf-gsettings-backend : Depends: libglib2.0-0 (>= 2.44.0) but 2.42.1-1+deb8u3 is to be installed
 dconf-service : Depends: libglib2.0-0 (>= 2.44.0) but 2.42.1-1+deb8u3 is to be installed
 libdconf1 : Depends: libglib2.0-0 (>= 2.44.0) but 2.42.1-1+deb8u3 is to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

onmagaban a libglib meg nem hajlando upgrade-elodni, mer' hogy python:

$ sudo apt-get install libglib2.0-0 libglib2.0-bin libglib2.0-dev
Reading package lists... Done
Building dependency tree       
Reading state information... Done
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 python3 : Depends: python3-minimal (= 3.4.2-2) but 3.5.3-1 is to be installed
 python3-dev : Depends: python3 (= 3.5.3-1) but 3.4.2-2 is to be installed
               Depends: libpython3-dev (= 3.5.3-1) but 3.4.2-2 is to be installed
               Depends: python3.5-dev (>= 3.5.3-1~) but it is not going to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

hogy tudnam ezt megoldani, hogy vegre tovabbmenjen?

MOD:

A megoldas vegul az lett, hogy KEZZEL felraktam a letoltott .deb file-okat, aztan legyalultam nagynehezen a python3.5-ot, igy mar vegig tudott menni az upgrade \o/

Sziasztok!

Linux alól szeretném elkapni a más eszközök által küldött/fogadott Bluetooth csomagokat. Elvileg a wireshark már nem eszi, a tcpdump pedig ezzel nem kap el semmit: https://www.agnosticdev.com/content/how-capture-bluetooth-traffic-tcpdump-linux Vagy csak én vagyok simán ügyetlen.

Tudtok erre valami szoftveres megoldást?

A probléma bővebben:

Itthon a fiammal micro:bit-et programozunk. Az eszköz támogat egy egyszerű, könnyen használható rádiós protokolt, ami Bluetooth-on alapszik: https://lancaster-university.github.io/microbit-docs/ubit/radio/ Előnye, hogy nem kell párosítgatni az eszköket, közös csatornát használva minden működik rögtön.

Ebbe szeretnék később telefonnal bekapcsolódni, hogy a telefont távirányítóként használva vezérelhessem az eszközöket.