UNIX kezdő

Zentyal SAMBa tartomány, desktop.ini nem működik + látható

Fórumok

Sziasztok!

 

Adott egy Zentyal 7.0.9 telepítés, amin Samba-val van készítve Windows AD. Minden működik rendben, egyetlen dolgot leszámítva, a desktop.ini fájlok. sok, régi profilon nem lokalizálják a mappákat (Desktop asztal, Documents dokumentumok, Downloads letöltések), de cserébe megjelenik a fájl, aminek eredetileg rejtettnek kellene lenni.

 

A roaming profiles sajnos fontos, mert annak elengedése a probléma gyökerét is megszűntetné, de az use case miatt ezt nem igazán tudjuk megtenni perpill.

 

Hogyan tudnám helyretenni a desktop.ini-ket? A getfacl-setfacl parancsokat nézem, de valamilyen módon beállítja a Windows rejtettre ezeket a fájlokat, én viszont csak a tulajdonjogokat tudom ezekkel állítani és lekérni...

 

Köszi!

Miért BSD 2023-ban?

Fórumok

Fiatal vagyok, na. Csak Window-zal és Linux-szal találkoztam komolyabban, egyetlen igaz Unix amihez valaha hozzáértem az egy kis OS X volt 15 éve.

De pl. ügyfél IT csapatának adtam már távsegítséget amikor z/OS-szel bajlódtak és viszket a tenyerem, hogy valami "igazi" Unix-szal játszak.

Olvasgatok (Free|Open)BSD-ről de nem találom azt a killer feature-t ami lét jogosultságot adna nekik a játékon felül.

jails? Visszalépés lenne cgroups v2 után
performance? Linux győz
network? eBPF után?
hardware támogatás? Ugyan
software támogatás? Áh
security? Oké, ha beérem egy nagyon minimal desktop-pal, akkor az OpenBSD bejön, de FreeBSD?
stabilitás? talán

Akinél ezek futnak, mi a rationale?

[KÉRÉS] Linux laborgyakorlat

Fórumok

A korábbi téma folytatása is lehetne. Adott kb 50 diák, ahol Linux rendszerhasználathoz gyakorlatot szeretnék megszervezni. Az iskola biztosít majd egy gépet (8 GB RAM), amire Linux-ot telepítek (Ubuntu server). A gyerekeknek mindnek van okostelefonja, arra telepítenek majd valamilyen terminál programot (Androidra JuiceSSH-t, Iphone-ra pedig Termius-t). Állítólag lesz még egy wifi router is, így egy helyi hálózatot állítok fel: a router-en vezetéken lóg az iskolai gép, amire wifi-n keresztül tudnak a diákok belépni.

Tehát a hozzáférés a tervek szerint rendelkezésre áll majd.

A gyakorlat során az egyszerű felhasználói jogosultsággal is sok minden kipróbálható (egy kis állománykezelés, szkif, szövegkezelés, stb). Van azonban jó pár olyan rész, ahova root jog kell. Nincsenek illúzióim, mi történik, ha 50 kiscsibe root jogot kap pár pillanatra :-) Hogyan lehetne például azt megoldani, hogy mindenki egy külön kis szervert üzemeltethessen, telepíthessen, elronthasson, de az alap szerver mégiscsak az én irányításom alatt maradjon?

Az jutott eszembe, hogy ha mindenki tudna docker-ezni, akkor egy virtuális Linux-ban tombolhatna. Na de hogyan tudom megoldani, hogy csak mondjuk egy linux image-t tudjon csak lehúzni és konténerként futtatni?

Másrészt szeretnék pár parancssoros játékot is mutatni nekik. Google biztos a barátom lesz, csak ha nektek lenne valamilyen preferenciátok, az is jó adalék lenne. Illetve létezik-e valamilyen multiplayer játék linux cli-hez?

Ismét szívesen veszek minden ötletet, jó tanácsot, észrevételt!

Cz

[KÉRÉS] Terminálban folyamatosan futó, látványos programok ajánlása

Fórumok

Sziasztok!

Linux-ban az fg, bg parancsokat szeretném bemutatni. Olyan command line programokat keresek, amik futás során valamilyen látványos kimenetet állítanak elő, hosszan. Arra gondolok, hogy egy ilyen programot CTRL+Z-vel megállítok, majd fg-vel újból előtérbe hoznám, bg-vel meg háttérben futtatnám. A lényeg, szeretném megmutatni, hogy a háttérben továbbra is működik a program.

Tudnátok ilyen cli programokat ajánlani?

Üdv, Cözi

Ansible group fájl kezelése szépen

Fórumok

Ismerkedem az ansible programmal. Szép megoldást keresek egy group fájl egy sorának az előállítására ansible segítségével.

Adott egy szabványos password fájl, ami nem az /etc/passwd fájl, hanem egy ftp program virtuális felhasználóinak adatai.

Ebből a fájlból szeretném a GID mező alapján generáltatni a hozzá tartozó group fájl sorát.

Péládul az ftpd.passwd fájl tartalma:

ftpuser1:***:111:111::/home/user1/dir1:/bin/false
ftpuser2:***:111:111::/home/user1/dir2:/bin/false
ftpuser3:***:112:112::/home/user3:/bin/false

Ebben a fájlban mondjuk épp az ftpuser2 sorát hoztam létre, tehát ehhez kellene előállítanom az ftpd.group fájl megfelelő sorát:

user1:x:111:ftpuser1,ftpuser2

Bonyolult megoldásokat el tudok képzelni, de biztos van valamilyen szép lehetőség is, amivel ez elérhető.

Ha van ötletetek, azt örömmel olvasnám.

Milyen tűzfal programot telepítsek Debian 11-re? (amit webUI-val konfigolhatok, Pl. Webmin alól)

Fórumok

3 hónapja kezdtem VPS szerverrel foglalkozni, és eddig a Webmin nagyon jó szolgálatot tett.

Amíg ki nem derült számomra, hogy még mindig iptables-legacy -t használ.
(Sőt, újraindításkor visszaállítja a szervert valahogy legacy-ra, ezzel összekeverve a tűzfal szabályokat az nftables-szel... :-(  )

  1. Tehát az nftables kifújt, mert a webmin nem kezeli
     
  2. webmin alól nincs ufw
     
  3. A Shoreline FW nekem valahogy érthetetlen, és úgy tűnik 2020 óta nem fejlesztették, tehát szerintem az is iptables-legacy -t használja, ha jól olvastam ki a tömérdek doksiból.
     
  4. Úgy tűnik, a firewalld -nek az egyik legjobb a támogatottsága webmin alól,
    - de Debian 11 alól az "apt install firewalld" csak egy ősrégi 2020-as 0.9.6-os csomagot telepít az 1000 hibajavításon átesett, jelenlegi 1.3.2 helyett.

    - Amely régi változat ráadásul valahogy "nem is kerek", mert azonnal kitiltott a rendszerből és csak KVM-en keresztüli remove után sikerült visszanyernem az irányítást.

    - Feltettem erről kérdést az oldalukon, várom a választ...
     

  5. Illetve ott van még lehetőségként a szintén Webmin kompatibilis, azt kiegészítő: CSF is.
     - de valahogy ez inkább nagyon Fedora -ásnak tűnik,

     - és erős a CPanel integrációja, amire nekem SEMMI szükségem, mert még a 80 portot sem akarom használni.
    ... szóval nem tudom, érdemes-e időt beleölnöm?

Köszönettel, veszek minden építő jellegű ötletet, megoldást, tanácsot,

  • kivéve a : "ne használjak GUI-t", csak közvetlen terminál parancsokat / config fájlokat.

(Próbáltam, próbáltam, de nem, köszönöm NEM! Egy -L opció még az interfészeket sem listázza... így nekem teljességgel átláthatatlan, szóval inkább meghagyom ezt az opciót a hardcore linuxosoknak. Sorry.)

[Megoldva] sudoers fájl

Fórumok

Sziasztok!

 

Miért van az hogy a mostani legújabb ubuntuk-nál  a sudo már nem úgy müködik. Értem ezalatt hogy mikor kiirja egy parancs futtatásánál  hogy a felhasználó nincs a sudoer fájlban. 

Nem lehet visszaállítani hogy úgy működjön mint régen?

kwallet - nem értem

Fórumok

Lightdm-et használok, és KDE-t viszont hiába állítottam be a neten található  https://wiki.archlinux.org/title/KDE_Wallet  leírások alapján az /etc/pam.d/lightdm dolgokat, nem oldja fel  bejelentkezéskor a tárcát.
pam_kwallet5(lightdm:session): pam_kwallet5: Couldn't fork to execv kwalletd - Persze, mert alatta meg ott figyel hogy a protokoll nem támogatott. 

Szükségem van-e nekem erre a kwalletre? Ha ez egy jelszókezelő akkor kiválthatja-e a keepassxc vagy a bitwarden? Ez utóbbit használom is. 

Virtualizáció vs Konténer technológia

Fórumok

Sziasztok!

Kíváncsi vagyok a véleményetekre. Az egyik VPS szolgáltatótól az alábbiakban is - rész - idézett válasz érkezett, ami meglepett egy kicsit. Lehet, én nem értem eléggé ezt a részét (sem) az IT-nak, ezért kíváncsi vagyok, ki mit gondol.

"Az általad említett LXC pedig KVM platform. Így annak a moduljai nem fognak működni a mi VPS-ünkkel, alma és a körte effektus."

A téma röviden, XEN virtualizációs VPS-re LXC-t szeretnék telepíteni, az lxc-checkconfig hibát ír vissza. Valóban én nézem be ennyire, hogy az LXC - nem LXD - nem képes futni XEN virtualizáció alatt? Én eddig úgy gondoltam, hogy a konténereknek nem kell tudniuk arról, hogy milyen virtualiziációs platform fut alattuk, főleg azért, mert OS szinten valósulnak meg. Rosszul tutam?