UNIX haladó

Xn.hosts hogyan

( artifex | 2022. 05. 02., h – 14:45 )
UNIX haladó

Szeretném a gépemet úgy beállítani (Rocky 8), hogy adott felhasználó, de nem az akivel be vagyok lépve, elérhesse az X felületet.

Alapból ha belépek és nyomok egy xhost + parancsot a terminálban, akkor megy, ez oké, nincs itt semmi látnivaló. De én szeretném ha ilyet nem kéne tenni, hanem automatikusan történne, vagy globálisan kikapcsolni ezt a korlátozást.

Globális kikapcsolást nem találtam, ha bashrc állományba tettem, akkor működik, de csak akkor, ha nyitok egy terminál ablakot bash-sel, ami lefuttatja. Namost, keresgettem milyen lehetőségek vannak és találtam egy olyat, hogy létezik egy /etc/Xn.hosts állomány (pl. https://www.x.org/releases/X11R7.6/doc/man/man1/Xserver.1.xhtml oldalon írja), amelybe be tudok írni sorokat, hogy kinek akarom engedélyezni a X elérését (pl. si:localuser:bubuka engedélyezi a helyi bubuka felhasználónak). De nem akar menni. Ha ugyanazt beírom a terminálba működik (xhost si:localuser:bubuka), tehát a tartalom jó, gép indításakor viszont nem látja/értelmezi a gép az állományt. Itt akadtam meg.

Van-e ötlet arra, hogyan lehetne ezt megoldani, vagy debuggolni hol akad el. Mivel ilyennel még soha életemben nem foglalkoztam, így nekem haladó linux, remélem másnak kezdő szint.

RHCE 8 vizsga tapasztalatok

( dmesg | 2022. 03. 10., cs – 10:15 )
UNIX haladó

Hello.

Back in the days megcsinaltam a RHEL 7-es RHCE-t. Azota elavult a cert-em, meg akarom ujitani.

Mit gondoltok - ha megcsinaltatok a RHCE 8-at -, milyennek talaltatok? Mit gondoltok h meg tartja az erteket? Mi a velemenyetek a Comptia es tarsai cert-ekrol?

Debian 11 alatt sudoers nopasswd nem működik

( gyengus | 2022. 03. 06., v – 18:10 )
UNIX haladó

Sziasztok!

Adott az alábbi sor a sudoers fájlban: felhasznalo ALL=(ALL)NOPASSWD:/usr/sbin/rndc reload

Debian 10 alatt működik, jelszó kérés nélkül újratölti a bind9 beállításait. Most migrálok egy másik gépre, amire már Debian 11-et telepítettem. visudo-val szerkesztettem a fájlt, újra is indítottam a gépet (állítólag nem kell, automatikusan életbe lép a változás), ezek ellenére kéri a jelszót. Amit neten találtam, az alapján működnie kellene ennek így. Nem tudom, hogy volt-e valami változás ami miatt már nem így kell megadni Debian 11 alatt?

Tud valaki segíteni?

Xigmanas (FreeBSD + HAST) szinkron hiba.

( powermate | 2022. 02. 17., cs – 13:03 )
UNIX haladó

Sziasztok!

Belefutottam egy érthetetlen jelenségbe, és nem találok semmit róla.

Adva van két Xigmanas rendszer.

Azon felkonfiguráltam a HAST + CARP-ot.

Amikor az elején kézzel inicializálom a master slave-et:

hastctl role init da1
hastctl create da1

hastctl role primary da1

...

akkor minden rendben, lefut a szinkron és tartja is amíg hozzá nem nyúlok a konfighoz.

Viszont amint kézzel átváltanék, ott már gond van. Vagy akár ha eltűntetem a mastert (kikapcsolom) és a visszajön, ött is teljes a fejetlenség az eredetileg secondary server részéről.

Olyan mint ha nem tudnának kommunikálni, pedig az első inicializálásnál lefut a szinkron.

Kézi átváltásnál az alábbit mondják:

Master:

Feb 17 12:17:07 xenstorage1 kernel: carp: 1@bge0: MASTER -> INIT (hardware interface up)
Feb 17 12:17:07 xenstorage1 kernel: bge0: promiscuous mode disabled
Feb 17 12:17:07 xenstorage1 kernel: bge0: promiscuous mode enabled
Feb 17 12:17:08 xenstorage1 kernel: carp: demoted by 240 to 240 (interface down)
Feb 17 12:17:08 xenstorage1 kernel: bge0: link state changed to DOWN
Feb 17 12:17:08 xenstorage1 root: /etc/rc.d/netif: WARNING: $ifconfig_bge0_alias1 needs leading "inet" keyword for an IPv4 address.
Feb 17 12:17:11 xenstorage1 kernel: carp: 1@bge0: INIT -> BACKUP (initialization complete)
Feb 17 12:17:11 xenstorage1 kernel: carp: demoted by -240 to 0 (interface up)
Feb 17 12:17:11 xenstorage1 kernel: bge0: link state changed to UP
Feb 17 12:17:11 xenstorage1 carp-hast: Switching to secondary provider for da1. (carp=backup)
Feb 17 12:17:11 xenstorage1 carp-hast: Stopping services and unmounting disks.
Feb 17 12:17:13 xenstorage1 hastswitch: Unmount /dev/ufsid/6203b9055c61153b (/dev/hast/da1p1) from /mnt/xendrive.
Feb 17 12:17:15 xenstorage1 kernel: carp: 1@bge0: BACKUP -> MASTER (master timed out)
Feb 17 12:17:17 xenstorage1 kernel: carp: 1@bge0: MASTER -> BACKUP (more frequent advertisement received)
Feb 17 12:17:17 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.106:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:17 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:18 xenstorage1 carp-hast: Role switched to secondary for resource da1.
Feb 17 12:17:18 xenstorage1 kernel: GEOM: da1: corrupt or invalid GPT detected.
Feb 17 12:17:18 xenstorage1 kernel: GEOM: da1: GPT rejected -- may not be recoverable.
Feb 17 12:17:18 xenstorage1 carp-hast: Switching to primary provider for da1. (carp=backup)
Feb 17 12:17:24 xenstorage1 1 2022-02-17T12:17:24.672456+01:00 hastd: da1 (primary) hastd 7099 - - [da1] (primary) Unable to receive handshake header from 192.168.77.2: Socket is not connected.
Feb 17 12:17:24 xenstorage1 carp-hast: Role for HAST resources da1 switched to primary.
Feb 17 12:17:24 xenstorage1 carp-hast: Mounting disks and strting services.
Feb 17 12:17:24 xenstorage1 hastswitch: Mount /dev/ufsid/6203b9055c61153b (/dev/hast/da1p1) on /mnt/xendrive.
Feb 17 12:17:25 xenstorage1 kernel: carp: 1@bge0: BACKUP -> MASTER (user requested via ifconfig)
Feb 17 12:17:25 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.106:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:25 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:25 xenstorage1 carp-hast: Switching to secondary provider for da1. (carp=master)
Feb 17 12:17:25 xenstorage1 carp-hast: Stopping services and unmounting disks.
Feb 17 12:17:26 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:25781.
Feb 17 12:17:27 xenstorage1 hastswitch: Unmount /dev/ufsid/6203b9055c61153b (/dev/hast/da1p1) from /mnt/xendrive.
Feb 17 12:17:27 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:40935.
Feb 17 12:17:28 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:13992.
Feb 17 12:17:29 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:26842.
Feb 17 12:17:30 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:30531.

 

Secondary:

 

Feb 17 12:17:14 xenstorage2 kernel: carp: 1@bge0: BACKUP -> MASTER (master timed out)
Feb 17 12:17:14 xenstorage2 carp-hast: Switching to primary provider for da1. (carp=master)
Feb 17 12:17:22 xenstorage2 1 2022-02-17T12:17:22.343336+01:00 hastd: da1 (secondary) hastd 66982 - - [da1] (secondary) Unable to receive request header: Socket is not connected.
Feb 17 12:17:22 xenstorage2 kernel: GEOM: da1: corrupt or invalid GPT detected.
Feb 17 12:17:22 xenstorage2 kernel: GEOM: da1: GPT rejected -- may not be recoverable.
Feb 17 12:17:27 xenstorage2 hastd: [da1] (secondary) Worker process exited ungracefully (pid=66982, exitcode=75).
Feb 17 12:17:29 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.105:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:29 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:30 xenstorage2 kernel: carp: 1@bge0: MASTER -> BACKUP (more frequent advertisement received)
Feb 17 12:17:30 xenstorage2 1 2022-02-17T12:17:30.663284+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:30 xenstorage2 1 2022-02-17T12:17:30.663317+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Waiting for remote node to become secondary for 20s.
Feb 17 12:17:31 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.105:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:31 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:31 xenstorage2 1 2022-02-17T12:17:31.727691+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:32 xenstorage2 1 2022-02-17T12:17:32.761985+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:33 xenstorage2 1 2022-02-17T12:17:33.826060+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:34 xenstorage2 1 2022-02-17T12:17:34.887185+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.

Olyan mint ha nem tudnának kommunikálni. De a fenti parancsok kiadásánál az elején mégis szinkronizál.

A HAST verziók stimmelnek, a két meghajtó mérete egyezik. A kommunikációjuk bge2-n történik. A CARP cím a bge0-án van, a host.conf kitöltve.

Van esetleg bárkinek bármi tippje?

Üzemben lévő rendszerből POSIX ACL-ek listájának "formába" öntése ?

( krix | 2022. 02. 05., szo – 17:23 )
UNIX haladó

Üdv,

Adott egy samba alapú fájlmegosztásos móka, semmi extra, se AD, se semmi. Se LDAP.

Sima unix user / groupok vannak POSIX ACL-ekkel kiegészítve.

Van egy megosztás /opt/samba néven, ez alatt van egy perpill üzemelő megosztás, rengeteg könyvtárral / fájllal / miegymás. 

Ki kellene nyernem az összes ACL-t ami könyvtárakra vonatkozik és valamilyen "ember által emészthető" formátumba bele kellene gyömöszölnöm. Könyvtár mélységig 8 lenne az a mélység amire le kellene menni.

A végeredményre valami olyasminek kellene kijönnie, hogy mittudomén:

/opt/samba/egyik konyvtar/alatta levo konyvtar/valami/ - xycsoport rwx - xyuser r-x - zuser rwx 
/opt/samba/egyik konyvtar/alatta levo konyvtar/ - xycsoport rwx - xyuser r-x - zuser rwx - yuser r-x

stb.

Ha lekérem a könyvtár listát 8 depth-re, akkor kapok kb egy ~1.4millió soros txt-t ... amit eléggé nehéz feldolgozni kézzel :)

Ha esetleg valakinek kellett már ilyesmit csinálni és esetleg vannak eldugott scriptjei ilyesmire, akkor kérem ne tartsa magában :)

A vége úgy is az lesz, hogy majd összetákolom magam rá a scripteket / egyebeket, de ha valaki tud valami "egyszerű" megoldást, azt megköszönném :)

ps.: gyak. egy jogosultság mátrix kellene egy perpill használatban lévő share-ra. Nem export miatt, mert az megoldanám egy .tar -al. Human áttekintésre kellene ez, hogy emberke végignézze a jelenlegi állapotot.

thx

cloud-init - 2 eth (eth0,eth1) definialasa RHEL 7.x

( ardi | 2022. 01. 20., cs – 12:43 )
UNIX haladó

Sziasztok,

cloud-init-tel szeretnenk 2 eth interfecet beallitani.

Tudna valaki segiteni?

#pelda egy interface-re

network-interfaces: |
iface eth0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.254
bootcmd:
- ifdown eth0
- ifup eth0

Koszonom a segitseget.

Ardi

samba update - 2:4.2.14+dfsg-0+deb8u13 - debian jessie ==> stretch ==> buster

( ardi | 2021. 10. 11., h – 15:23 )
UNIX haladó

Sziasztok,

egy problemaval kuszkodom.

Egy fileszerveren 8.11-rol szeretnek debian busterre (10.x) upgrade-elni, remelve, hogy kijavitom a kovetkezo hibat

a samba-n:

 

Oct 11 15:05:55 fileserver winbindd[2442]: [2021/10/11 15:05:55.762587,  0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal)
Oct 11 15:05:55 fileserver winbindd[2442]:   tdb_chainlock_with_timeout_internal: alarm (40) timed out for key xxx.YYYLAB.xxx.lab in tdb /var/run/samba/mutex.tdb
Oct 11 15:05:55 fileserver winbindd[2442]: [2021/10/11 15:05:55.762676,  0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection)
Oct 11 15:05:55 fileserver winbindd[2442]:   cm_prepare_connection: mutex grab failed for xxx.YYYLAB.xxx.lab
Oct 11 15:06:01 fileserver winbindd[2351]: [2021/10/11 15:06:01.166782,  0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal)
Oct 11 15:06:01 fileserver winbindd[2351]:   tdb_chainlock_with_timeout_internal: alarm (40) timed out for key xxx.YYYLAB.xxx.lab in tdb /var/run/samba/mutex.tdb
Oct 11 15:06:01 fileserver winbindd[2351]: [2021/10/11 15:06:01.166987,  0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection)
Oct 11 15:06:01 fileserver winbindd[2351]:   cm_prepare_connection: mutex grab failed for xxx.YYYLAB.xxx.lab
Oct 11 15:06:05 fileserver snmpd[2311]: Connection from UDP: [10.253.52.4]:37256->[10.253.61.75]:161
Oct 11 15:06:37 fileserver winbindd[20797]: [2021/10/11 15:06:37.251279,  0] ../source3/librpc/crypto/gse.c:340(gse_get_client_auth_token)
Oct 11 15:06:37 fileserver winbindd[20797]:   gss_init_sec_context failed with [ The context has expired: Success]
Oct 11 15:06:55 fileserver winbindd[20831]: [2021/10/11 15:06:55.219065,  0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal)
Oct 11 15:06:55 fileserver winbindd[20831]:   tdb_chainlock_with_timeout_internal: alarm (40) timed out for key xxx.YYYLAB.xxx.lab in tdb /var/run/samba/mutex.tdb
Oct 11 15:06:55 fileserver winbindd[20831]: [2021/10/11 15:06:55.219249,  0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection)
Oct 11 15:06:55 fileserver winbindd[20831]:   cm_prepare_connection: mutex grab failed for xxx.YYYLAB.xxx.lab
Oct 11 15:07:20 fileserver winbindd[2351]: [2021/10/11 15:07:20.210149,  0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal)
Oct 11 15:07:20 fileserver winbindd[2351]:   tdb_chainlock_with_timeout_internal: alarm (40) timed out for key xxx.YYYLAB.xxx.lab in tdb /var/run/samba/mutex.tdb
Oct 11 15:07:20 fileserver winbindd[2351]: [2021/10/11 15:07:20.210389,  0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection)
Oct 11 15:07:20 fileserver winbindd[2351]:   cm_prepare_connection: mutex grab failed for xxx.YYYLAB.xxx.lab
Oct 11 15:07:23 fileserver winbindd[20797]: [2021/10/11 15:07:23.258058,  0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal)
Oct 11 15:07:23 fileserver winbindd[20797]:   tdb_chainlock_with_timeout_internal: alarm (40) timed out for key xxx.YYYLAB.xxx.lab in tdb /var/run/samba/mutex.tdb
Oct 11 15:07:23 fileserver winbindd[20797]: [2021/10/11 15:07:23.258259,  0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection)
Oct 11 15:07:23 fileserver winbindd[20797]:   cm_prepare_connection: mutex grab failed for xxx.YYYLAB.xxx.lab
Oct 11 15:07:41 fileserver winbindd[20831]: [2021/10/11 15:07:41.225730,  0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal)
Oct 11 15:07:41 fileserver winbindd[20831]:   tdb_chainlock_with_timeout_internal: alarm (40) timed out for key xxx.YYYLAB.xxx.lab in tdb /var/run/samba/mutex.tdb
Oct 11 15:07:41 fileserver winbindd[20831]: [2021/10/11 15:07:41.225934,  0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection)
Oct 11 15:07:41 fileserver winbindd[20831]:   cm_prepare_connection: mutex grab failed for xxx.YYYLAB.xxx.lab
fileserver #

 

# dpkg -l|grep samba
ii  python-samba                   2:4.2.14+dfsg-0+deb8u13            amd64        Python bindings for Samba
ii  samba                          2:4.2.14+dfsg-0+deb8u13            amd64        SMB/CIFS file, print, and login server for Unix
ii  samba-common                   2:4.2.14+dfsg-0+deb8u13            all          common files used by both the Samba server and client
ii  samba-common-bin               2:4.2.14+dfsg-0+deb8u13            amd64        Samba common files used by both the server and the client
ii  samba-dsdb-modules             2:4.2.14+dfsg-0+deb8u13            amd64        Samba Directory Services Database
ii  samba-libs:amd64               2:4.2.14+dfsg-0+deb8u13            amd64        Samba core libraries
ii  samba-vfs-modules              2:4.2.14+dfsg-0+deb8u13            amd64        Samba Virtual FileSystem plugins
#

2 windowsos - AD rendszer van a topologiaban es nem tudok AD userkent bejelentkezni a fileszerverre.

 

Megoldja a problemamat a "sima" upgradeles?

 

https://linuxconfig.org/how-to-upgrade-debian-8-jessie-to-debian-9-stre…

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade

# dpkg -C
# apt-mark showhold

 cp /etc/apt/sources.list /etc/apt/sources.list_backup

# sed -i 's/jessie/stretch/g' /etc/apt/sources.list

eddig a parancsok vegrehajtva:
----------------------------------------------------------------------
# apt-get update
# apt list --upgradable

# apt-get upgrade
# apt-get dist-upgrade
# aptitude search '~o'

 

Mivel nem vagyok jartas sanba-ban, csak nezem es nezem a

https://www.spinics.net/lists/samba/msg143457.html linket, de nem tudok A-rol Be-re jutni.

Tudna nekem valaki segiteni?

Koszonom elore a segitseget.

Ardi

bash script feladatok

( fajitas | 2021. 10. 07., cs – 15:28 )
UNIX haladó

Sziasztok!

Tudna nekem valaki olyan feladatsort adni, ami nem a BASH  alapokról szól, tehát nem a feltételeket, ciklusokat, függvényeket taglalja hanem egyszerűbb, erre épülő feladatsort tartalmaz.

 

Üdv!

ssh bekacsolasa virtualis felhasznalo reszere

( ardi | 2021. 08. 26., cs – 12:39 )
UNIX haladó

Sziasztok,

debian 10 rendszeren root+user mellett virtualis felhasznalok is mukodnek (user be tud jelentkezni ssh-val eth0 porton levo IP-re), amelyek a szerver eth0 portja helyett annak eth1 portjat hasznaljak sftp-re.

beallithato egy bizonyos virtualis felhasznalo reszere, hogy o is be tudjon jelentkezni ssh-val? Guglizok a vegtelensegig, de nem lelem a megoldast.

Koszi elore a segitseget.

Ardi

Feliratkozás a következőre: UNIX haladó