• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    TRAGIKOMIX: Tak jsem udelal chybu u generovani te systemmd servicy:
    podman generate systemd --new --name DB
    Zde jsem mel paraneter --new a ten vzdy nahodi novy kontejner na novem volumu ocividne.
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Nejsem si jisty zda-li se ptam v tom spravnem auditku, kdyz tak me prosim nasmerujte.

    Snazim se nahodit zdokerizvanou oracle db pres podman, tak aby se persistovaly data na disk a po restartu masiny/containeru se data "neztratily" - coz je muj problem. Proste po restartu masiny jsou data fuc.
    Dle dokumentace je treba pouzit volumes, ovsem bud neco delam spatne nebo to nefunguje.

    Command pro spusteni containeru pres podman:
    sudo podman run -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB
    --> Zde bych cekal ze se vytvori volume na fs ve /var/lib/containers/db a tam se budou data ukladat.

    Zaroven jsem si vytvoril pres systemd servicu pro autostart s nasledujicim parametrem:
    ExecStart=/usr/bin/podman run --conmon-pidfile %t/container-DB.pid --cidfile %t/container-DB.ctr-id --cgroups=no-conmon --replace -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB

    Nevedel by nekdo poradit co delam spatne?
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Hlavně mě mělo napadnout, že většina démonů, služeb, co mi na stroji běží, se ve výchozím nastavení lepí na všechny interface, dokud jim výslovně neřekneš něco jako
    Listen 127.0.0.1 atp.
    To bylo na samostatnej restore, protože jsem s velkou slávou do celého ipv6 prostoru otevřel všechny služby.
    DELVIT
    DELVIT --- ---
    GIOMIKY: cokoliv na netu co není pravidelně aktualizované a kontrolované a je pptencionální útočník. Tomu bych se vůbec nedivil.
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Tohle experimentovani provadim na vpsfree... a asi me hodne zachranilo snapshotovani a vraceni do stavu pred nahozenim ipv6 interface a zvedanim firewallu .. nez jsem to udelal spracne, tak to bylo asi 6 pokusu a navratu do vychoziho bodu... nevim, jestli je to moje paranoia, ale nez jsem to spravne nastavil, tak se mi zahadne objevovali otevrene porty, duvna spojeni v netstatu, zaznamy v iptables. . Jestli je ipv6 internet of things, tak myslim, ze vetsina tech zarizeni je deravejch a slouzi jako botnety... ale muze to bejt muj subjektivni, paranoidni nazor...
    A zdrojovej stroj je mobil se simkou a termuxem.. ten mq ipv6 nejak nativne :)
    DELVIT
    DELVIT --- ---
    GIOMIKY: no já zatím u ISP na IPv6 smutně koukám, protože nepodporují prefix delegation ani /56 pro VLAN. Takže dokud to nebude, tak to pořádně nejde použít... ISP je poda.
    GIOMIKY
    GIOMIKY --- ---
    Asi je to již trošku zastaralé, když je tady s námi ipv6 dekádu, ale teprve nyní jsem na serveru povolil ipv6 interface. Setkalo se to trošku s problémy, protože jsem nevěděl, že iptables nefunguje na ipv6 a je zapotřebí použít ip6tables (ip6tables-restore). Také jsem zápasil s ipv6 adresami (pomohl ipv6calc). A tak vůbec. No a v neposlední řadě se mi po všech těhle legracích nedařilo dostat z 1 ip adresy přes ssh. Dokud jsem nezjistil, že je zápotřebí do ip6tables.rules přidat přesně to, co doporučuje RFC 4890.
    Dlouhý příběh krátce. Nyní snad firewall funguje tak, jak má a přes ssh se můžu přes ipv6 dostat na daný stroj. Kdyby to někoho zajímalo, tak tady je krátký návod:
    Jak na ip6tables
    http://go.wz.cz/ip6tables.html
    DANIELSOFT
    DANIELSOFT --- ---
    podle těch kulatých čísel to vypadá, že jde o jednotlivé bity v bajtu, které ten daný modifier představuje...
    RAGNAROK
    RAGNAROK --- ---
    RAGNAROK:
    tak jich teda asi bude 256-32=224. V manualu pisou teda ze jde namapova diky modiferum 256 akci.

    man 5 keymaps | less '+/256 can'
    RAGNAROK
    RAGNAROK --- ---
    ZBYNEK:
    kdyz namapujes v mymap.map:
    keycode 54 = ShiftR
    keycode 42 = ShiftL

    tak se pak rozlisujou
    ZBYNEK
    ZBYNEK --- ---
    RAGNAROK: 256 jich v reálu nebude - rád bych viděl, jak zmáčkneš ShiftL+ShiftR, aniž bys zmáčknul Shift :-)))
    RAGNAROK
    RAGNAROK --- ---
    keymaps(5) - Linux manual page
    https://man7.org/linux/man-pages/man5/keymaps.5.html
    256 moznych kombinaci modifieru

    Shift                  1
    AltGr                  2
    Control                4
    Alt                    8
    ShiftL                16
    ShiftR                32
    CtrlL                 64
    CtrlR                128
    CapsShift            256
    RAINBOF
    RAINBOF --- ---
    FATBOZZ: shebang je uz vpohode :)
    RAGNAROK
    RAGNAROK --- ---
    Nenasel by se nekde keymap pro virtualni konzoly ktery by se podobal X11 Layout: cz, X11 Variant: qwerty? Tj. ze se daji psat anglicke znaky pomoci altgr. Slozeny zavorky altgr+b,m, hranaty altgr+[]

    na vyber jsou tyto:
    cz-cp1250.map.gz
    cz-lat2-prog.map.gz
    cz-lat2.map.gz
    cz.map.gz
    cz-qwertz.map.gz
    cz-us-qwertz.map.gz

    ani jedna mi nevyhovuje :-(
    FATBOZZ
    FATBOZZ --- ---
    RAINBOF:
    Maybe ? Ten shebang uz upravis

    cat picovinka.txt | sed 's/\"/\\\"/g' | sed -E 's/(^)(.*)($)/\"\1\2\3\",/' | sed 's/^\"\",$/ /'
    "#!/bin/bash",
    "...",
    "if [ \"$neco\" -eq 1 ]; then",
    "echo \"neco\"",
    "fi",
    
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    RAINBOF: ja bych pouzil sed.
    bohuzel poradum je akademicky, protozetu nemam nikde konzoli a pisu z mobilu.
    v.nekolika krocich.
    jestli je to porad stejny, tj, nikde treba neskoci then na samostatnej radek tak napred udelat esape stavajicich uvozovek. a do pipe pridat na zacatek a konec radku uvozovku
    sed 's/"/\\"/g' | sed 's/^.*$/^".*"$/'
    nejsem si jistej co se kde bude muset v.tom rv opatrit escape.
    kdyz jempotrebanobracenej postup, tak napred sezrat ty uvozovky na zacatku a na konci řádku a pak tmeprve odstranit \
    RAINBOF
    RAINBOF --- ---
    meli by jste tip jak konvertovat skripty na stringy v uvozovkach radek po radku ? jsou to vyseky z json skriptu a tuhle opicarnu tam musim porad tvorit...

    z neceho jako:

    #!/bin/bash
    ...
    if [ "$neco" -eq 1 ]; then
    echo "neco"
    fi
    
    potrebuju:

    #!/bin/bash
    ...
    "if [ \"$neco\" -eq 1 ]; then",
    "echo \"neco\",
    "fi"

    pisu to rucne a trosku me to stve kdyby to umelo oba smery byl bych jeste radsi. :)
    RAGNAROK
    RAGNAROK --- ---
    Znate takovy vousaty vtipy "One does not simply exit vim".
    Uz jste zkouseli exit vim z Ex mode insertu? :-D
    FARFELOO
    FARFELOO --- ---
    FARFELOO: A už se podařilo i to, takže všechno dobré!
    FARFELOO
    FARFELOO --- ---
    Tak jo, díky všem! Něco se kupilo v docker/overlay2. Tak jsem to promazal a vypadá to, že vše funguje!

    Teda samozřejmě kromě té věci, kvůli které jsem se v tom začal vrtat… ale tak už to bývá:-)
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    FARFELOO: pokud má docker image použitou direktivu volume, tak při vytvoření kontejneru se ve /var/lib/docker/volumes vytvoří "nepojmenovaný" volume což obnáší že je to pojmenované jen jako hromada hexacimalnich znaků a vzniká to při každém vytvoření kontejneru.
    tohle může zaneřádit disk daty o kterých vlastně nikdo neví a o která nikdo nestojí
    a
    Kliknutím sem můžete změnit nastavení reklam