UNIX kezdő

Ismerkedem az ansible programmal. Szép megoldást keresek egy group fájl egy sorának az előállítására ansible segítségével.

Adott egy szabványos password fájl, ami nem az /etc/passwd fájl, hanem egy ftp program virtuális felhasználóinak adatai.

Ebből a fájlból szeretném a GID mező alapján generáltatni a hozzá tartozó group fájl sorát.

Péládul az ftpd.passwd fájl tartalma:

ftpuser1:***:111:111::/home/user1/dir1:/bin/false
ftpuser2:***:111:111::/home/user1/dir2:/bin/false
ftpuser3:***:112:112::/home/user3:/bin/false

Ebben a fájlban mondjuk épp az ftpuser2 sorát hoztam létre, tehát ehhez kellene előállítanom az ftpd.group fájl megfelelő sorát:

user1:x:111:ftpuser1,ftpuser2

Bonyolult megoldásokat el tudok képzelni, de biztos van valamilyen szép lehetőség is, amivel ez elérhető.

Ha van ötletetek, azt örömmel olvasnám.

3 hónapja kezdtem VPS szerverrel foglalkozni, és eddig a Webmin nagyon jó szolgálatot tett.

Amíg ki nem derült számomra, hogy még mindig iptables-legacy -t használ.
(Sőt, újraindításkor visszaállítja a szervert valahogy legacy-ra, ezzel összekeverve a tűzfal szabályokat az nftables-szel... :-(  )

1. Tehát az nftables kifújt, mert a webmin nem kezeli
    
2. webmin alól nincs ufw
    
3. A Shoreline FW nekem valahogy érthetetlen, és úgy tűnik 2020 óta nem fejlesztették, tehát szerintem az is iptables-legacy -t használja, ha jól olvastam ki a tömérdek doksiból.
    
4. Úgy tűnik, a firewalld -nek az egyik legjobb a támogatottsága webmin alól,
   - de Debian 11 alól az "apt install firewalld" csak egy ősrégi 2020-as 0.9.6-os csomagot telepít az 1000 hibajavításon átesett, jelenlegi 1.3.2 helyett.

   - Amely régi változat ráadásul valahogy "nem is kerek", mert azonnal kitiltott a rendszerből és csak KVM-en keresztüli remove után sikerült visszanyernem az irányítást.

   - Feltettem erről kérdést az oldalukon, várom a választ...
    

5. Illetve ott van még lehetőségként a szintén Webmin kompatibilis, azt kiegészítő: CSF is.
    - de valahogy ez inkább nagyon Fedora -ásnak tűnik,

    - és erős a CPanel integrációja, amire nekem SEMMI szükségem, mert még a 80 portot sem akarom használni.
   ... szóval nem tudom, érdemes-e időt beleölnöm?

Köszönettel, veszek minden építő jellegű ötletet, megoldást, tanácsot,

• kivéve a : "ne használjak GUI-t", csak közvetlen terminál parancsokat / config fájlokat.

(Próbáltam, próbáltam, de nem, köszönöm NEM! Egy -L opció még az interfészeket sem listázza... így nekem teljességgel átláthatatlan, szóval inkább meghagyom ezt az opciót a hardcore linuxosoknak. Sorry.)

Sziasztok!

Miért van az hogy a mostani legújabb ubuntuk-nál  a sudo már nem úgy müködik. Értem ezalatt hogy mikor kiirja egy parancs futtatásánál  hogy a felhasználó nincs a sudoer fájlban. 

Nem lehet visszaállítani hogy úgy működjön mint régen?

Lightdm-et használok, és KDE-t viszont hiába állítottam be a neten található  https://wiki.archlinux.org/title/KDE_Wallet  leírások alapján az /etc/pam.d/lightdm dolgokat, nem oldja fel  bejelentkezéskor a tárcát.
pam_kwallet5(lightdm:session): pam_kwallet5: Couldn't fork to execv kwalletd - Persze, mert alatta meg ott figyel hogy a protokoll nem támogatott. 

Szükségem van-e nekem erre a kwalletre? Ha ez egy jelszókezelő akkor kiválthatja-e a keepassxc vagy a bitwarden? Ez utóbbit használom is. 

Sziasztok!

Kíváncsi vagyok a véleményetekre. Az egyik VPS szolgáltatótól az alábbiakban is - rész - idézett válasz érkezett, ami meglepett egy kicsit. Lehet, én nem értem eléggé ezt a részét (sem) az IT-nak, ezért kíváncsi vagyok, ki mit gondol.

"Az általad említett LXC pedig KVM platform. Így annak a moduljai nem fognak működni a mi VPS-ünkkel, alma és a körte effektus."

A téma röviden, XEN virtualizációs VPS-re LXC-t szeretnék telepíteni, az lxc-checkconfig hibát ír vissza. Valóban én nézem be ennyire, hogy az LXC - nem LXD - nem képes futni XEN virtualizáció alatt? Én eddig úgy gondoltam, hogy a konténereknek nem kell tudniuk arról, hogy milyen virtualiziációs platform fut alattuk, főleg azért, mert OS szinten valósulnak meg. Rosszul tutam?

Sziasztok!

Egy ideje foglalkoztat a téma , anno gammu -val és nokia 3310 es , adatkábelen keresztül debianon csináltam mini sms authorizációs scriptecskét .

Ennek a modern változatára , és ennek a megvitatására szeretném a segítségeteket kérni .

Most mit , mennyit , hogy érdemes ennek neki állni .(nem szeretnék 3 fél által létrehozott kész authot használni , pont a sérülékenysége miatt )

Válaszaitokat és segítségeteket ,véleményeteket előre is köszönöm .

Üdvözlettel , István

Van valami oktató anyag magyarul a Mageia konzolos parancsairól?

Itt találtam ezt: https://wiki.mageia.org/en/URPMI#urpmi

Bár nem magyar, ennek ellenére érthető szerintem.

Vettem egy új SSD-t ami egy mezei HD helyére került, ezért elég sok adatot kellett mozgatnom ide-oda . Azt vettem észre, hogy ha több gigányi adatot másolok egyszerre, akkor egy idő után megáll a rendszer, akár néhány percre is.

Nem fagy le, az egér mozog, a billentyűzet is mintha menne, de hiába kattintok, nyomkodom, nem reagál. Ezt tart néhány percig, aztán minden megy újra normálisan. Ha pl MC-vel másolok, akkor ott annyi látszik, hogy másol mint az őrült, aztán egyszer csak megáll a folyamatjelző és akkor áll meg minden más is. Közben hallani, hogy dolgozik a HD. Aztán elindul újra minden, megint pörög a folyamatjelző mint az őrült, ilyenkor a rendszer is reagál normálisan, aztán újra megáll és így tovább. Először azt gondoltam, hogy az SSD ennyivel gyorsabb és várni kell a régi HD-re. Aztán észrevettem, hogy mindegy az irány, sőt, ha SSD belül másolgatok, akkor is ez történik. Másrészt attól, hogy egy HD lassabb, nem kéne az egész rendszernek rá várnia.

Valahogy az a sejtésem, hogy köze lehet a dolognak a Linux cache-eléséhez és ahhoz, hogy 32GB RAM van a gépemben, aminek a nagyobb része cache szokott lenni. A cache szép és jó, de normális dolog az, hogy amíg ürül, addig ennyire megálljon a rendszer? Látszólag ez történik. Ami még kérdés lehet: a rendszer is SSD-n van, de nem arról vagy arra másoltam, hanem egy új SSD-re, így most csak két SSD van a gépben. 

Normális használat közben nem szokott így megállni minden, csak másoláskor. Manjaro Linux a rendszer.

Amennyire olvastam, ki sem lehet kapcsolni a cache-elést ill. azt sem lehet állítani, hogy mennyi RAM-ot használjon erre. Inkább kivárnám szépen amíg kész a másolás az SSD/HD normális sebességével, de ne álljon meg minden közben, mert így nem tudok másolás közben semmi mást csinálni a géppel.

Lehet ezzel a jelenséggel kezdeni valamit?

Köszönöm!

Hello,

van egy

localhost -> jump1 -> jump2 -> dest 

felallasom. A jump1 es jump2 kozott van kulcsos beleptetes. A localhostrol szeretnek a dest-re masolgatni.

Parancssorban mar osszeraktam a megfelelo ssh-t:

ssh -L 1234:localhost:1234 user1@jump1 ssh -L1234:dest:22 user2:jump2

Igy egyszer kell becsapolnom a jelszot (a jump1-hez) es utana mar csak az scp-hez kell a dest felhasznalo jelszava. Ez igy meg elfogadhato is.

Szerettem volna berakni az .ssh/config -ba, hogy nem keveredjen el, meg ez a heppem.

Host dest
       HostName jump2      
       User user2
       ProxyCommand ssh -t user1@jupm1 -W %h:$p
       LocalForward 1234 dest:22

Sajnos itt elveszitettem a fonalat. Ha identity file-t adok meg, akkor azt a localhost-on keresi. Tehat az ssh-add -ot kellene a Proxycommand-ban futtatnom. Talaltam is ra peldakat, de csak NetCat-tel. Olyanom meg nincs. SSH-bol is csak 5.3-as.

Ja igen, a problema a masodik esettel, hogy nem hasznalja az ssh kulcsot, igy ket jelszot kell beirnom.

Valoszinuleg valamit nagyon elbenazok, es nem veszem eszre, tuti, hogy egyszeru.

Sziasztok,

Lehet nem is jó helyre teszem fel a kérdést, de nem találom a miértjét a neten hogy az IMAP prefix-ek például devcotban miért vannak alapértelmezetten beállítva (INBOX.akarmi) egyáltalán?

Ez miért kell vagy miért lett kitalálva (miért kell az INBOX-ban lennie a többi mappának) és miért maradt a mai napig alapértelmezett beállítás vagy mi az oka hogy ezzel szenvedni kelljen, mert ugye "ki lehet kapcsolni", de több helyen van alapértelmezetten mint ahol nincs.

Előre is köszönöm a segítséget!