• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    SUK
    SUK --- ---
    GUMBA: Kdyby te to zajimalo, tak :version vypise ruzny veci, mimojine seznam nactenych vimrc ;)
    GUMBA
    GUMBA --- ---
    KECAM, AXTHEB, RAGNAROK: Diky moc vsem, uz to chodi. Syntax on mi tam chybela. :)
    (Na jednom frontendu mi to hezky barvilo a na druhem ne, pritom vsechno vypadalo pro laika "stejne" - zadny rozdil ve ~/.vim/ ani ~/.vimrc, oboji melo color theme default atd. Protoze tahle ruzna uzivatelska nastaveni .bashrc a .profile a spousty dalsich se tam nacitaji z nejakych spolecnych nastaveni a kazdy ten frontend ma svuj home, nebyl jsem to schopen vubec dohledat - sice porad nevim, kde se jim na tom prvnim serveru syntax zapina, ale hlavne, ze uz mi to na tom druhem barvi stejne.)
    AXTHEB
    AXTHEB --- ---
    GUMBA: do ~/.vimrc si dej
    syntax on
    set background=dark
    GUMBA
    GUMBA --- ---
    Prosim, co si mam kde nastavit, aby ve Vim byly barvy, treba takoveto:

    AQUARIUS
    AQUARIUS --- ---
    TEAPACK: hele, kdyz uz tam mate VPN, nebylo by mozny proste udelat VPN pristup i pro ty deti, co si na tom maji delat ty domaci ukoly? Protoze neco takovyho vystavovat na internet, kdyz z toho, co pises, je jasny, ze nejaky zabezbeceni tam bude spis omylem nez by design, mi prijde jako pomerne riskantni napad :)
    RATTKIN
    RATTKIN --- ---
    nic proti clusteru, ale doktor taky nejdřív dá na bebinko náplast, nikdy nedělá amputaci jako první krok
    DANIELSOFT
    DANIELSOFT --- ---
    SAKICZ: normálně to chce po tobě heslo, řekl bych. podle screenshotu máš českou klávesnici, že by chyba byla v tom? že jsi zvyklej psát ho na anglické?
    RATTKIN
    RATTKIN --- ---
    TEAPACK: tady se nebavíme o žádným bgp nebo OSPF, na udělání segmentu nebo VLAN stačí 4 hodinu na googlu.
    TEAPACK
    TEAPACK --- ---
    RATTKIN: já síťař nejsem, proto jsem to taky původně chtěl řešit právy uživatelů... tamní správce má k adminovi daleko, možná by se mu něco takovýho hodilo, takže jestli máš chuť, můžeš se zastavit a hodit s ním řeč ;)
    SHINING_KATE
    SHINING_KATE --- ---
    TEAPACK: A jak by se z toho mohli lognout kamkoliv, když bude dotyčné "kamkoliv" rozumně zabezpečené? Jak už jsem psala, přihlašování na nody klíčem a děti si můžou hrát s ssh jak chtějí.
    RATTKIN
    RATTKIN --- ---
    TEAPACK: než zkoušet bastlclustery bych s dětma radši postavil normální jednoduchou funkční a bezpečnou síť. to se jim alespoň bude hodit doma,i v práci.
    TEAPACK
    TEAPACK --- ---
    AQUARIUS: to je právě problém, tříd s PC je tam víc, jsou tam ještě PC na chodbě apod... navíc nějaké filtry portů tam vůbec neexistujou, takže se odtamtud můžeš lognout kamkoli a tohle má být dostupné i z internetu. Místní správce je téměř nepoužitelný a jsem rád, že jsem je přesvědčil o tom, že cluster k výuce se hodí, problém byl, že si jeden učitel vzpomněl, že by na tom mohly být i domácí úkoly a tudíž to pověsí ven na internet... :-/ proto mi přišlo nejjednodušší omezit práva uživatele na masteru na RO a mít tam jenom nějaké skripty - to ale zase koliduje s požadavky na domácí úkoly... :-/

    RATTKIN: Virtuály budou problém, tohle je postavené na ARMových deskách. VLAN už je v plánu.

    A nebo tam dám VNCserver připojený na školní VPN a na masterovi poběží guest-session v sandboxu. Komunikaci mezi nody obstará ZMQ, takže se vyhnu SSH a zbytek věcí co nepotřebujou jim zakážu...
    RATTKIN
    RATTKIN --- ---
    RATTKIN: na schození sítě stačí lepší ping, nmap, atd
    AQUARIUS
    AQUARIUS --- ---
    TEAPACK: ta trida je zcela osamocena ve vakuu? Nemaji ve skole uz treba nejakej LDAP nebo aspon AD? Napojeni clusteru na toto by mohlo bejt docela hezky a zajimavy cviceni, pokud mistni admin je pristupnej diskusi.
    RATTKIN
    RATTKIN --- ---
    TEAPACK: privátní rozsah IP, nebo aspoň VLAN. klidně nějaké virtuály, ať se to dá snadno vrátit. furt se mi zdá, že to zabezpečuješ na špatném místě.
    SAKICZ
    SAKICZ --- ---
    Zdravim,
    potřeboval bych se zeptat jestli někdo nevíte jak synchronizovat složku ve windows 10 do virtualboxu v kterém je ubuntu GNOME 15.10, zkousím to podle návodu (https://www.youtube.com/watch?v=6AoV71Dvj00), ale zasek sem se na tomto bodě a hesli nelze nějak napsat a odentrovat, nebo jestli na to není nějaká speciální skratka, jinak normální share, jak je v nastavení sdílené složky, tak to mi nejde, neobjeví se v linuxu, tak nevím jestli nemám nějak zbořená vokna už, nebo čím by to mohlo být, když tak dík za radu/řešení.

    TEAPACK
    TEAPACK --- ---
    SHINING_KATE: Důvod proč tam bude jeden účet pro víc uživatelů je, že to bude testovací cluster pro třídu děcek. Přihlašovat se tam budou přes SSH, možná VNC, a nehci, aby se přes tenhle cluster dostali ven na nějaký jiný PC.
    Ten účet by měl být něco jako guest ůčet na ubuntu.
    SHINING_KATE
    SHINING_KATE --- ---
    TEAPACK: Jeden účet pro víc uživatelů je slušný náběh na problém. Aspoň bych zavedla přihlašování klíčem místo hesla, ať může mít každý uživatel svůj a je tak možné komukoliv zatrhnout přístup bez ovlivnění ostatních. Pokud nemá přístup na nody (tam opět ideálně přihlašování přes klíče, pak je možnost uhodnout heslo vyloučena), nevím proč řešíš ssh :) Ať si tam klidně je.

    Každopádně, nemyslela jsem zákaz zápisu do home, ale připojení home s noexec – pak z toho připojeného oddílu nejde nic spouštět. Pokud bys totiž trval na tom že zakážeš uživateli (třeba přes ACL) spouštět ssh a na tom že je pro tebe ssh nebezpečné, musíš zabránit i tomu, aby si do svého home (případně tmp) stáhl a spustil svoje. S noexec si ho jen stáhne. I to se ale dá obejít, takže řešení je opravdu mít správně řešené přístupy.
    TEAPACK
    TEAPACK --- ---
    SHINING_KATE: On to bude jeden účet pro více uživatelů, zápis do /home složky asi bude potřeba kvůli logům, ale to ještě promyslím. Tenhle uživatel nebude mít vůbec profil na nodech, takže by musel uhodnout nejen heslo, ale i username...
    Pokud nebude potřeba kopírovat skriptíky na Master, tak ani nebudou mít /home, takže odpadne spousta svízelů =)

    GIOMIKY: To jsem zkoušel, ale problém je, že se pak ten uživatel ani nepřihlásí na master...

    Určitě půjdu i cestou přes FW - povolim jen SSH mezi Master a Nody a z Internetu na Master. A kde to půjde, tak nastavím CHMOD 750 a nechám jednoho kámoše, ať si s tím chvíli hraje... ^.^
    Kliknutím sem můžete změnit nastavení reklam