• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    JUNIOR
    JUNIOR --- ---
    Mohu se zde zeptat na nějaký nápad jako mohu dubugnout nefuknčí ssh s Gitlabem ? Linux Mint. Vše mám propojené podle jejich návodu, public i private klíče mám v pořádku, ve složce ssh také všechno a už naprosto netuším kde hledat chybu a mám takovej dojem, že už jsem vygooglil všechno co šlo. Ostatní ssh mi vždycky šla (momentálně žádné nepoužívám tak nemohu porovnat), ale tohle prostě nechce jít. Snažím se tam připojit přes IDE Atom comand line. Zkoušel jsem i restartovat po nastavení atd a prostě fakt nic
    BOHOUR
    BOHOUR --- ---
    dekuju,,prave problem byl v te zamene sftp a ftps...takze jsem chytrejsi a uz se tim nejak prokousu,,snad :)

    dle toho navodu jsem to prave pochopil, ze upravou souboru : sudo nano /etc/ssh/sshd_config prave zakazu pristup SSH a SFTP o kterem jsem si myslel, ze je ftp s certifikatem. to jsem nechtel...

    tak diky
    ZBYNEK
    ZBYNEK --- ---
    GIOMIKY: Ne, sftp není šifrovaná verze ftp. Šifrované ftp je ftps!

    sftp je postavené nad obecným ssh a je o trochu pomalejší než ftps.

    Jinak ale souhlasím s doporučením použít sftp.
    VESNACH
    VESNACH --- ---
    BOHOUR: no, nastavit sftp neni zrovna raketova veda....

    1. v passwd mas definovaneho sftp uzivatele se slozkou
    sftp_$domena:x:33:33::/home/chrootdir/sftp_$domena:/bin/bash

    2. do rc.local si das uzivatele a mount, pokud si do toho folderu montujes disk nebo neco
    3. chroot pro sftp nastavujes v /etc/ssh/sshd.config
    Match User $název_uživatele
    		ChrootDirectory /home/chrootdir/sftp_$domena
    		AllowTCPForwarding no
    		X11Forwarding no
    		ForceCommand internal-sftp

    4. /etc/init.d/ssh restart
    5. v tuhle chvili to ma fungovat...
    6. pokud chces read only, pridavas cestu ke konfiguraku do /etc/vsftpd.conf
    user_config_dir=/etc/vsftpd_user_conf

    7. do vsftpd.conf das
    local_root=/home/chrootdir/sftp_$domena
    chmod_enable=NO
    write_enable=NO 

    8. v /etc/ssh/sshd_config upravis radek "ForceCommand internal-sftp -R"
    9. restartujes sshd a vsftpd
    10. the end
    GIOMIKY
    GIOMIKY --- ---
    BOHOUR: Zkus nejaky jiny navod
    vsftpd – How to chroot FTP Users to Their Home Directories – Linux Hint
    https://linuxhint.com/vsftpd_chroot_home_dir/
    Jinak sftp je sifrovana verze ftp a pripojujes se na stejny port jako ssh, jenom jinym programem.
    Nevim, jestli budes vystavovat svoje ftp do internetu, ale jestli ano, tak pouzij sftp, sifrovanou
    verzi. Jestli to chces na domaci sit, tak by asi ftp mohlo stacit.
    Jestli postupujes podle najakeho navodu, tak zkusi jiny.
    Hodne dlouho jsem ftp nekonfiguroval, presel jsem na sftp (viz. vyse).
    CHOROBA
    CHOROBA --- ---
    sftp asi ale jede pres port 22 neboli ssh?
    BOHOUR
    BOHOUR --- ---
    GIOMIKY: diky, pripojuji se pres sftp.

    problem mam pouze s uzamcenim uzivatele v domaci slozce.

    chci jen 1 uzivatele pro web server. jeste jsem tedy nezkousel vytvorit soubour user.list s uzivateli, ale nemyslim si, ze by to bylo zasadni. proste, jako by nefungoval chroot_local_user v konfigu.

    vsftp.conf vypada takto:

    listen=NO
    listen_ipv6=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_local_user=YES
    allow_writeable_chroot=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    force_dot_files=YES
    pasv_min_port=40000
    pasv_max_port=50000

    ssl_enable=YES
    rsa_cert_file=/etc/ssl/private/vsftpd.pem
    rsa_private_key_file=/etc/ssl/private/vsftpd.pem
    allow_anon_ssl=NO
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=NO
    ssl_ciphers=HIGH

    dik vsem
    GIOMIKY
    GIOMIKY --- ---
    BOHOUR: ftp je prima protokol, ale jestli muzes, tak pouzivej sftp
    GIOMIKY
    GIOMIKY --- ---
    tip: taky spoustite top hlavne, abyste se podivali, co vam nejvice zere cpu?Lze se kouknout jednim prikazem:
    a) pet nejvetsich zroutu cpu
    ps aux --sort pcpu | tail -n 5
    b) pet nejvetsich zroutu pameti
    ps aux --sort pmem | tail -n 5

    BOHOUR
    BOHOUR --- ---
    Ahoj mam prosbu,,ubuntu server 20.04 na raspberry. nainstalovan vsftpd dle tohoto navodu (konfig)

    How To Install an FTP server (vsftpd) on Ubuntu 20.04/20.10 | DevAnswers.co
    https://devanswers.co/install-ftp-server-vsftpd-ubuntu-20-04/

    vytvoreni uzivatele s pristupem dle metody 1. (zmena domaci slozky pro web server = "sudo usermod -d /var/www ftpuser"

    i kdyz pridam do konfigu vsftpd.conf "chroot_local_user=YES"
    po pripojeni na server si uzivatel muze prolezat cely server a neni uzamknut v domaci slozce.

    Nenavedl by me nekdo co mohu delat blbe?

    dik
    REFLEX
    REFLEX --- ---
    AXTHEB: tam to neni tam je slozka

    mimochodem mi to asi vyresilo ze jsem za source dal /* tedy ~/git/back/*
    AXTHEB
    AXTHEB --- ---
    REFLEX: Co je v deploy/back_exclude.txt?
    REFLEX
    REFLEX --- ---
    Proc mi rsync nekopiruje .env.local soubor?

    rsync -arni --dry-run --checksum --force --delete --chown=prod:www-data --chmod=0750 --exclude-from='deploy/back_exclude.txt' ~/git/back ~/www/back

    Je tam --dry-run, ale ani kdyz ho smazu tak to nejde. By default by mel kopirovat i .dot soubory ne?
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Jasny. Ja uz si diky E2E4 vygooglil nasledujici:
    shasum -a 512 -b Polkadot-JS-Apps-0.83.1.AppImage | xxd -r -p | base64
    E2E4
    E2E4 --- ---
    SUK: ehm. nojo vlastně.
    SUK
    SUK --- ---
    E2E4: Jakoze udelat hash toho hashe? Proc?
    TRAGIKOMIX: To, co vypise sha512 z commandline je "hex encoded", tedy jednotlive bajty hashe vypsane v sestnactkove soustave. To, co mas u popisu je base64.

    Mas dve moznosti - (1) bud si ten checksum vyjet v base64 a (2) nebo base64 prevest do hex.
    1. openssl dgst -binary -sha512 < /path/to/the/fucking/file.ext | base64
    2. echo "xlDmcKwGx4AoakqADK5VpM3dTOZ+YUrWVkQg9dJ/Ops5XOhZ0KMOjdQAUKJ1ecPHYsse5kNp/l+lm/lDLYc1PA==" | base64 -di | hexdump
    E2E4
    E2E4 --- ---
    TRAGIKOMIX: musíš asi dát něco jako

    echo xlD.......== | base64 -d | sha512sum
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Ahoj, rad bych si zkontroloval checksum u souboru z netu kde je prilozen nasledujici popis:

    - url: Polkadot-JS-Apps-0.83.1.AppImage
    sha512: xlDmcKwGx4AoakqADK5VpM3dTOZ+YUrWVkQg9dJ/Ops5XOhZ0KMOjdQAUKJ1ecPHYsse5kNp/l+lm/lDLYc1PA==
    size: 89456972
    blockMapSize: 94560

    Ale at pouziji jakoukoli sha/sha1 binarku pro checksum tak nejsem schopen dojit ke stejnemu hashi. Nevite co delam spatne?
    THEODORT
    THEODORT --- ---
    btw hodlam sem odted vkladat tenhle odkaz vzdy kdyz se rozhodnete pokracovat v predchozi diskusi. proc si domyslete.

    https://unix.stackexchange.com/questions/11544/what-is-the-difference-between-opt-and-usr-local
    MCKIDNEY
    MCKIDNEY --- ---
    Jinak smysl to dava, ale taky dava smysl prestat resit bezpecnost binarek - uz davno nedavas Shell lidem na produkcnich strojich.

    Pro dnesni generaci /opt je pro to co davas do dockeru. /usr/local je to co ti poskytuje dockerfile oproti basic image.
    To ze drive i na malem ekosystemu to melo smysl tridit - dneska moc neplati. Tam kde se to vyplati dneska setrit se rpechazi na vice custom reseni.

    Pokud chces zachovat tradice, nema smysl to bourat. Na druhou stranu neda ser to budovat solo a nemuzes jit proti vlne (distribuce)
    Kliknutím sem můžete změnit nastavení reklam