• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    DANIELSOFT
    DANIELSOFT --- ---
    KARIBIKCZ: super, díky, haleluja, "ssh -t" funguje, takže vyřešeno
    KARIBIKCZ
    KARIBIKCZ --- ---
    DANIELSOFT: ten terminalovy problem bude imho spis tim ssh. Myslim, ze by to chtelo poustet jako
    ssh -t remote start.sh
    KARIBIKCZ
    KARIBIKCZ --- ---
    DANIELSOFT: No ale ja nikde nevidim, ze by systemctl start melo jit bez hesla. V konfiguraci vidim, ze bez hesla pujde /usr/bin/systemctl start
    DANIELSOFT
    DANIELSOFT --- ---
    hláška je

    sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper

    možná zkusím cat /dev/null | sudo -S když to heslo má být prázdný
    DANIELSOFT
    DANIELSOFT --- ---
    mám pocit že minule když se to řešilo na jiném serveru tak někdo musel řešit něco v PAMu nebo v konfiguraci sshd což mi přijde šílený ale v dnešním světě už věřím takřka čemukoli divnýmu co se týče konfigurace IT
    DANIELSOFT
    DANIELSOFT --- ---
    sudoers:

    Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable

    tomcat ALL=(ALL) NOPASSWD: SERVICES

    skript který pouštím přes ssh:
    start.sh ČÍSLO

    přičemž start.sh je

    #!/bin/sh
    sudo systemctl start tomcat$1

    a pokud na terminálu pustím systemctl start tomcatČÍSLO bez sudo, chce heslo uživatele tomcat
    SATAI
    SATAI --- ---
    DANIELSOFT: uka tu konfiguraci a ten příkaz
    AXTHEB
    AXTHEB --- ---
    DANIELSOFT: opravdu pouštíš to, co si myslíš?
    DANIELSOFT
    DANIELSOFT --- ---
    dotaz: nakonfiguroval jsem sudo, aby pro daný příkaz nepotřebovalo heslo (NOPASSWD) ale přitom když ho pustím přes SSH, tak si stěžuje, že nemá terminál pro čtení hesla. googlení našlo sudo -P , ale heslo nechci nikde zveřejňovat, tak se mi to nehodí

    nápady?
    PUPU
    PUPU --- ---
    DELVIT: pry tam budou na jednu stranu distribuovat zakaznikum nejaka data, na druhou stranu data sbirat - a to snad i z nejakych zarizeni. neni zadouci, aby na sebe jednotlivi zakaznici videli, a to ani to, ze existuji
    DELVIT
    DELVIT --- ---
    PUPU: proč chtějí pouze přes chroot FTP? Zajímá mě ten use čase.
    GIOMIKY
    GIOMIKY --- ---
    SUK: Sry, both tape or human error
    SUK
    SUK --- ---
    SUK: konkretne mi vadi tohle ;)
    SUK
    SUK --- ---
    GIOMIKY: mela ta reakce byt na me? Vubec mi totiz nejde o vzhled...
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    CHOROBA: tohle je dobry na unixu, k pozadovanemu vysledku muze vest nekolik cest... :D
    CHOROBA
    CHOROBA --- ---
    VYHULENY_UFO: tak todle ti ten home vytvori automaticky pri prvnim loginu a pres ten exec si tam nastavis prava no. trochu jebat, ale asi to tak e spravne, nevim ;)
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    CHOROBA: nelze proste hodit do cronu skript, ktery cas od casu overi, jestli nebyl zavedenej novej uzivatel a proste mu ten adresar vytvori? ja teda takhle mel kdysi na serveru zkombinovany proftpd a uzivatele v db. pridal jsem do db noveho uzivatele a skriptem pak vytvoril domovsky adresar. ale treba sem to delal blbe a nelogicky.
    CHOROBA
    CHOROBA --- ---
    BOAR: problem je, ze ten mkhomedir ti udela $home a je vlastnenej userem a ne roote, coz e potreba pro chroot. tgze asi fakt zbejva jen pam_exec
    BOAR
    BOAR --- ---
    PUPU: nemam problematiku uplne nastudovanou, ale tusim, ze se v tom rootem vlastnenym homediru se udela adresar vlastneny uzivatelem,m do ktereh uz muze zapsat
    PUPU
    PUPU --- ---
    resim takovy zvlastni problem - uzivatele v AD/LDAP, chteji se prihlasovat POUZE pres chrootovane FTP. jenze k tomu je potreba, aby existoval jejich domovsky adresar, a zaroven byl vlastneny rootem a uzivatel do nej nemel pravo zapisu. trochu jsem googlil a zjistil, ze existuje jakysi autodir, ktery se mi opravdu nelibi (autofs si me nikdy neziskalo), a pak uz jenom PAMove moduly. pam_mkhomedir by byl opravdu fajn, kdyby se mu dalo rict, kdo ma vlastnit vznikly adresar. a pak uz mi zbyva jen pam_exec, coz je tedy dost smutny hack. to fakt neexistuje nic standardniho pro tyto ucely?
    GIOMIKY
    GIOMIKY --- ---
    SUK: omg ... pro GTK 2.0 a 3.0:
    sudo apt-get install lxappearance
    apt-cache search gtk | grep theme
    potom napr.:
    sudo apt-get install arkmint-gtk theme
    lxappearance
    prikladam vysledek

    Kliknutím sem můžete změnit nastavení reklam