• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    BOHOUR
    BOHOUR --- ---
    GIOMIKY: diky, pripojuji se pres sftp.

    problem mam pouze s uzamcenim uzivatele v domaci slozce.

    chci jen 1 uzivatele pro web server. jeste jsem tedy nezkousel vytvorit soubour user.list s uzivateli, ale nemyslim si, ze by to bylo zasadni. proste, jako by nefungoval chroot_local_user v konfigu.

    vsftp.conf vypada takto:

    listen=NO
    listen_ipv6=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_local_user=YES
    allow_writeable_chroot=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    force_dot_files=YES
    pasv_min_port=40000
    pasv_max_port=50000

    ssl_enable=YES
    rsa_cert_file=/etc/ssl/private/vsftpd.pem
    rsa_private_key_file=/etc/ssl/private/vsftpd.pem
    allow_anon_ssl=NO
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=NO
    ssl_ciphers=HIGH

    dik vsem
    GIOMIKY
    GIOMIKY --- ---
    BOHOUR: ftp je prima protokol, ale jestli muzes, tak pouzivej sftp
    GIOMIKY
    GIOMIKY --- ---
    tip: taky spoustite top hlavne, abyste se podivali, co vam nejvice zere cpu?Lze se kouknout jednim prikazem:
    a) pet nejvetsich zroutu cpu
    ps aux --sort pcpu | tail -n 5
    b) pet nejvetsich zroutu pameti
    ps aux --sort pmem | tail -n 5

    BOHOUR
    BOHOUR --- ---
    Ahoj mam prosbu,,ubuntu server 20.04 na raspberry. nainstalovan vsftpd dle tohoto navodu (konfig)

    How To Install an FTP server (vsftpd) on Ubuntu 20.04/20.10 | DevAnswers.co
    https://devanswers.co/install-ftp-server-vsftpd-ubuntu-20-04/

    vytvoreni uzivatele s pristupem dle metody 1. (zmena domaci slozky pro web server = "sudo usermod -d /var/www ftpuser"

    i kdyz pridam do konfigu vsftpd.conf "chroot_local_user=YES"
    po pripojeni na server si uzivatel muze prolezat cely server a neni uzamknut v domaci slozce.

    Nenavedl by me nekdo co mohu delat blbe?

    dik
    REFLEX
    REFLEX --- ---
    AXTHEB: tam to neni tam je slozka

    mimochodem mi to asi vyresilo ze jsem za source dal /* tedy ~/git/back/*
    AXTHEB
    AXTHEB --- ---
    REFLEX: Co je v deploy/back_exclude.txt?
    REFLEX
    REFLEX --- ---
    Proc mi rsync nekopiruje .env.local soubor?

    rsync -arni --dry-run --checksum --force --delete --chown=prod:www-data --chmod=0750 --exclude-from='deploy/back_exclude.txt' ~/git/back ~/www/back

    Je tam --dry-run, ale ani kdyz ho smazu tak to nejde. By default by mel kopirovat i .dot soubory ne?
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Jasny. Ja uz si diky E2E4 vygooglil nasledujici:
    shasum -a 512 -b Polkadot-JS-Apps-0.83.1.AppImage | xxd -r -p | base64
    E2E4
    E2E4 --- ---
    SUK: ehm. nojo vlastně.
    SUK
    SUK --- ---
    E2E4: Jakoze udelat hash toho hashe? Proc?
    TRAGIKOMIX: To, co vypise sha512 z commandline je "hex encoded", tedy jednotlive bajty hashe vypsane v sestnactkove soustave. To, co mas u popisu je base64.

    Mas dve moznosti - (1) bud si ten checksum vyjet v base64 a (2) nebo base64 prevest do hex.
    1. openssl dgst -binary -sha512 < /path/to/the/fucking/file.ext | base64
    2. echo "xlDmcKwGx4AoakqADK5VpM3dTOZ+YUrWVkQg9dJ/Ops5XOhZ0KMOjdQAUKJ1ecPHYsse5kNp/l+lm/lDLYc1PA==" | base64 -di | hexdump
    E2E4
    E2E4 --- ---
    TRAGIKOMIX: musíš asi dát něco jako

    echo xlD.......== | base64 -d | sha512sum
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Ahoj, rad bych si zkontroloval checksum u souboru z netu kde je prilozen nasledujici popis:

    - url: Polkadot-JS-Apps-0.83.1.AppImage
    sha512: xlDmcKwGx4AoakqADK5VpM3dTOZ+YUrWVkQg9dJ/Ops5XOhZ0KMOjdQAUKJ1ecPHYsse5kNp/l+lm/lDLYc1PA==
    size: 89456972
    blockMapSize: 94560

    Ale at pouziji jakoukoli sha/sha1 binarku pro checksum tak nejsem schopen dojit ke stejnemu hashi. Nevite co delam spatne?
    THEODORT
    THEODORT --- ---
    btw hodlam sem odted vkladat tenhle odkaz vzdy kdyz se rozhodnete pokracovat v predchozi diskusi. proc si domyslete.

    https://unix.stackexchange.com/questions/11544/what-is-the-difference-between-opt-and-usr-local
    MCKIDNEY
    MCKIDNEY --- ---
    Jinak smysl to dava, ale taky dava smysl prestat resit bezpecnost binarek - uz davno nedavas Shell lidem na produkcnich strojich.

    Pro dnesni generaci /opt je pro to co davas do dockeru. /usr/local je to co ti poskytuje dockerfile oproti basic image.
    To ze drive i na malem ekosystemu to melo smysl tridit - dneska moc neplati. Tam kde se to vyplati dneska setrit se rpechazi na vice custom reseni.

    Pokud chces zachovat tradice, nema smysl to bourat. Na druhou stranu neda ser to budovat solo a nemuzes jit proti vlne (distribuce)
    MCKIDNEY
    MCKIDNEY --- ---
    GIOMIKY: No delat zmeny a tvorit problemy je soucast zivota. Ale nemas je tvorit prvne :D
    Ty path se dodrzuji z duvodu co dneska uz mnoho lidi nechape a neresi. Takze no judgement.
    VESNACH
    VESNACH --- ---
    GIOMIKY: slackware byl super :) jsem ho nainstaloval otci na komp misto woken (slax konkretne), kdyz me prestalo bavit mu to furt odvirovavat a nic jinyho se na tu starou plecku ani neveslo..nemel me za to moc rad xd ale zvyknul si. Uz tenkrat to bylo fakt hezky a pouzitelny, kdyz mel teda prava jenom na prohlizec xd ja se v ty dobe bavil s gentoo, ale vedel jsem o tom uplny kulovy, jenom mi to prislo hrozne freecoolinsky :)
    GIOMIKY
    GIOMIKY --- ---
    VESNACH: Dost casto se mi zasteskne po prvnim Linuxu, co jsem mel. Myslim, ze to byl Slackware. Byl na dvou disketach. 1,44MB. Na prvni bylo LILO. Kdyz se nahral do pameti, tak vyzval ke vlozeni druhy. Ten namountoval root filessytem a na tom se pracovalo. ;]
    VESNACH
    VESNACH --- ---
    CHOROBA: jj, je to spis zvyku asi :) lidi z praveku co vyrostli na solarisu a slackwaru budou cpat vsechno do /opt. Ale zrovna s tim pouzivat /usr/local jako system wide pro uzivatele prisel debian myslim, nejak s vyvojem dpkg.
    CHOROBA
    CHOROBA --- ---
    VESNACH: treba na Archu mas v /opt chrome :-)
    v praci na debianu tam uklizime nas soft a scripty
    GIOMIKY
    GIOMIKY --- ---
    VESNACH: Treba muj oblibeny Entware si o to vylozene rika
    Installing Entware - DD-WRT Wiki
    https://wiki.dd-wrt.com/wiki/index.php/Installing_Entware
    VESNACH
    VESNACH --- ---
    CHOROBA: no, jak to chapu ja /opt byl podle pradavny konvence vyhradne na instalaci vseho, co nebylo soucast distribuce. Ale jelikoz normani balickovaci manazery tohle dneska extra neresi a muzou si nasrat data prakticky kam chteji, tak toho v /opt na debian like distrech moc nenajdes. /opt je prezitek z praveku, kdy balickovaci tool byl tar, vsechno se ti rozbalilo do jedny slozky a mozna to i fungovalo. Tak to bylo asi i dobry mit alespon nejakou kontrolu nad tim, kde co mas a vedet, ze kdyz maznes neco v /opt, tak si nerozbijes system. U normalnich pckg manazeru tohle neresis, kdyz mas audit. Kazdopadne rozdil ve funkci obou tech slozek prakticky asi neni, akorat jde o to, kam se jako prvni kouknes, kdyz hledas custom shit :) ...a kdyz ho najdes v /opt tak pouzivas neco, co by uz nikdo pouzivat nemel, mel bys to cely prepsat nulama a zacit pouzivat neco normalniho :D
    Kliknutím sem můžete změnit nastavení reklam