• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    JON
    JON --- ---
    TRAGIKOMIX: Jak vedle? Dyt je tam jasne mapovanej adresar na hostitelskym systemu na adresar v kontejneru. Ale s podmanem jsem nikdy nedelal.
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    MUXX: Nesmazalo je to. Prostě to spawnulo nový volume vedle těch starých.
    MUXX
    MUXX --- ---
    TRAGIKOMIX: Jakoze to ty stary volumes smaze? Nebo se to tam nějak hromadilo?
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    TRAGIKOMIX: Tak jsem udelal chybu u generovani te systemmd servicy:
    podman generate systemd --new --name DB
    Zde jsem mel paraneter --new a ten vzdy nahodi novy kontejner na novem volumu ocividne.
    SUCHRE
    SUCHRE --- ---
    ORACLE-BASE - Podman : Install Podman on Oracle Linux 8 (OL8)
    https://oracle-base.com/articles/linux/podman-install-on-oracle-linux-ol8

    ORACLE-BASE - Podman : A Basic Example of Using Podman With Dockerfiles (Oracle Database and ORDS) on Oracle Linux 8 (OL8)
    https://oracle-base.com/articles/linux/podman-using-dockerfiles
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Nejsem si jisty zda-li se ptam v tom spravnem auditku, kdyz tak me prosim nasmerujte.

    Snazim se nahodit zdokerizvanou oracle db pres podman, tak aby se persistovaly data na disk a po restartu masiny/containeru se data "neztratily" - coz je muj problem. Proste po restartu masiny jsou data fuc.
    Dle dokumentace je treba pouzit volumes, ovsem bud neco delam spatne nebo to nefunguje.

    Command pro spusteni containeru pres podman:
    sudo podman run -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB
    --> Zde bych cekal ze se vytvori volume na fs ve /var/lib/containers/db a tam se budou data ukladat.

    Zaroven jsem si vytvoril pres systemd servicu pro autostart s nasledujicim parametrem:
    ExecStart=/usr/bin/podman run --conmon-pidfile %t/container-DB.pid --cidfile %t/container-DB.ctr-id --cgroups=no-conmon --replace -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB

    Nevedel by nekdo poradit co delam spatne?
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Hlavně mě mělo napadnout, že většina démonů, služeb, co mi na stroji běží, se ve výchozím nastavení lepí na všechny interface, dokud jim výslovně neřekneš něco jako
    Listen 127.0.0.1 atp.
    To bylo na samostatnej restore, protože jsem s velkou slávou do celého ipv6 prostoru otevřel všechny služby.
    DELVIT
    DELVIT --- ---
    GIOMIKY: cokoliv na netu co není pravidelně aktualizované a kontrolované a je pptencionální útočník. Tomu bych se vůbec nedivil.
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Tohle experimentovani provadim na vpsfree... a asi me hodne zachranilo snapshotovani a vraceni do stavu pred nahozenim ipv6 interface a zvedanim firewallu .. nez jsem to udelal spracne, tak to bylo asi 6 pokusu a navratu do vychoziho bodu... nevim, jestli je to moje paranoia, ale nez jsem to spravne nastavil, tak se mi zahadne objevovali otevrene porty, duvna spojeni v netstatu, zaznamy v iptables. . Jestli je ipv6 internet of things, tak myslim, ze vetsina tech zarizeni je deravejch a slouzi jako botnety... ale muze to bejt muj subjektivni, paranoidni nazor...
    A zdrojovej stroj je mobil se simkou a termuxem.. ten mq ipv6 nejak nativne :)
    DELVIT
    DELVIT --- ---
    GIOMIKY: no já zatím u ISP na IPv6 smutně koukám, protože nepodporují prefix delegation ani /56 pro VLAN. Takže dokud to nebude, tak to pořádně nejde použít... ISP je poda.
    GIOMIKY
    GIOMIKY --- ---
    Asi je to již trošku zastaralé, když je tady s námi ipv6 dekádu, ale teprve nyní jsem na serveru povolil ipv6 interface. Setkalo se to trošku s problémy, protože jsem nevěděl, že iptables nefunguje na ipv6 a je zapotřebí použít ip6tables (ip6tables-restore). Také jsem zápasil s ipv6 adresami (pomohl ipv6calc). A tak vůbec. No a v neposlední řadě se mi po všech těhle legracích nedařilo dostat z 1 ip adresy přes ssh. Dokud jsem nezjistil, že je zápotřebí do ip6tables.rules přidat přesně to, co doporučuje RFC 4890.
    Dlouhý příběh krátce. Nyní snad firewall funguje tak, jak má a přes ssh se můžu přes ipv6 dostat na daný stroj. Kdyby to někoho zajímalo, tak tady je krátký návod:
    Jak na ip6tables
    http://go.wz.cz/ip6tables.html
    DANIELSOFT
    DANIELSOFT --- ---
    podle těch kulatých čísel to vypadá, že jde o jednotlivé bity v bajtu, které ten daný modifier představuje...
    RAGNAROK
    RAGNAROK --- ---
    RAGNAROK:
    tak jich teda asi bude 256-32=224. V manualu pisou teda ze jde namapova diky modiferum 256 akci.

    man 5 keymaps | less '+/256 can'
    RAGNAROK
    RAGNAROK --- ---
    ZBYNEK:
    kdyz namapujes v mymap.map:
    keycode 54 = ShiftR
    keycode 42 = ShiftL

    tak se pak rozlisujou
    ZBYNEK
    ZBYNEK --- ---
    RAGNAROK: 256 jich v reálu nebude - rád bych viděl, jak zmáčkneš ShiftL+ShiftR, aniž bys zmáčknul Shift :-)))
    RAGNAROK
    RAGNAROK --- ---
    keymaps(5) - Linux manual page
    https://man7.org/linux/man-pages/man5/keymaps.5.html
    256 moznych kombinaci modifieru

    Shift                  1
    AltGr                  2
    Control                4
    Alt                    8
    ShiftL                16
    ShiftR                32
    CtrlL                 64
    CtrlR                128
    CapsShift            256
    RAINBOF
    RAINBOF --- ---
    FATBOZZ: shebang je uz vpohode :)
    RAGNAROK
    RAGNAROK --- ---
    Nenasel by se nekde keymap pro virtualni konzoly ktery by se podobal X11 Layout: cz, X11 Variant: qwerty? Tj. ze se daji psat anglicke znaky pomoci altgr. Slozeny zavorky altgr+b,m, hranaty altgr+[]

    na vyber jsou tyto:
    cz-cp1250.map.gz
    cz-lat2-prog.map.gz
    cz-lat2.map.gz
    cz.map.gz
    cz-qwertz.map.gz
    cz-us-qwertz.map.gz

    ani jedna mi nevyhovuje :-(
    FATBOZZ
    FATBOZZ --- ---
    RAINBOF:
    Maybe ? Ten shebang uz upravis

    cat picovinka.txt | sed 's/\"/\\\"/g' | sed -E 's/(^)(.*)($)/\"\1\2\3\",/' | sed 's/^\"\",$/ /'
    "#!/bin/bash",
    "...",
    "if [ \"$neco\" -eq 1 ]; then",
    "echo \"neco\"",
    "fi",
    
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    RAINBOF: ja bych pouzil sed.
    bohuzel poradum je akademicky, protozetu nemam nikde konzoli a pisu z mobilu.
    v.nekolika krocich.
    jestli je to porad stejny, tj, nikde treba neskoci then na samostatnej radek tak napred udelat esape stavajicich uvozovek. a do pipe pridat na zacatek a konec radku uvozovku
    sed 's/"/\\"/g' | sed 's/^.*$/^".*"$/'
    nejsem si jistej co se kde bude muset v.tom rv opatrit escape.
    kdyz jempotrebanobracenej postup, tak napred sezrat ty uvozovky na zacatku a na konci řádku a pak tmeprve odstranit \
    Kliknutím sem můžete změnit nastavení reklam