Linux pro zacatecniky a obycejne uzivatele (NO FLAMES!)

Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!

Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

Jak se správně ptát:

1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
5) Pokuste se už předem zodpovědět případné doplňující otázky.
6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/

rozbalit záhlaví

JADE --- --- 9:19:40 9.8.2022

DANIELSOFT: To bude snap store…

DANIELSOFT --- --- 8:58:15 9.8.2022

1 odpověď

dotaz:

používám Xubuntu a update dělám z řádky pomocí "sudo apt update && sudo apt upgrade"

jen mě irituje, že ten "sudo apt update" krok na konci, poté, co projde všechny repozitáře, nějakou dobu visí na tom, že tahá 0 bajtů ze "store" (asi nějaké Ubuntu Store nebo kýho víra, vůbec netuším). Teď jsem to nebyl schopen nasimulovat, abych to copypastnul, ale hláška vypadá přibližně "store 0 B"

po nějaké době mu buď dojde, že nic nedostane, nebo těch svých 0 bajtů stáhne (lol) a přestane mě zdržovat

a teď ten dotaz: kde se tato kravina vypíná? grepoval jsem "store" přes celé /etc/apt a nic

TRAGIKOMIX --- --- 18:08:36 5.8.2022

JON: Nejsem expert, nicmene ten --new parameter vzdy vytvoril container na novem "anonymnim" volume v adresari /var/lib/containers/storage/volumes/[RANDOM_HASH]. A jakekoli data co jsem ulozil pri sessione co bezela na aktualnim containeru mi po restartu zustala v tom starem volumu ktery byl opet nahrazen nove vytvorenym. Snad je to pochopitelne.
Jakmile jsem zrusil ten parameter --new pri generovano systemmd sluzby, vse funguje tak jak ma a containery se vzdy nahodi na jednom volumu definovanem pri startu containeru.

JON --- --- 12:53:19 5.8.2022

1 odpověď

TRAGIKOMIX: Jak vedle? Dyt je tam jasne mapovanej adresar na hostitelskym systemu na adresar v kontejneru. Ale s podmanem jsem nikdy nedelal.

TRAGIKOMIX --- --- 11:55:44 5.8.2022

1 odpověď

MUXX: Nesmazalo je to. Prostě to spawnulo nový volume vedle těch starých.

MUXX --- --- 9:56:53 5.8.2022

1 odpověď

TRAGIKOMIX: Jakoze to ty stary volumes smaze? Nebo se to tam nějak hromadilo?

TRAGIKOMIX --- --- 12:50:17 4.8.2022

1 odpověď

TRAGIKOMIX: Tak jsem udelal chybu u generovani te systemmd servicy:
podman generate systemd --new --name DB
Zde jsem mel paraneter --new a ten vzdy nahodi novy kontejner na novem volumu ocividne.

SUCHRE --- --- 10:35:09 4.8.2022

ORACLE-BASE - Podman : Install Podman on Oracle Linux 8 (OL8)
https://oracle-base.com/articles/linux/podman-install-on-oracle-linux-ol8

ORACLE-BASE - Podman : A Basic Example of Using Podman With Dockerfiles (Oracle Database and ORDS) on Oracle Linux 8 (OL8)
https://oracle-base.com/articles/linux/podman-using-dockerfiles

TRAGIKOMIX --- --- 10:14:15 4.8.2022

1 odpověď

Nejsem si jisty zda-li se ptam v tom spravnem auditku, kdyz tak me prosim nasmerujte.

Snazim se nahodit zdokerizvanou oracle db pres podman, tak aby se persistovaly data na disk a po restartu masiny/containeru se data "neztratily" - coz je muj problem. Proste po restartu masiny jsou data fuc.
Dle dokumentace je treba pouzit volumes, ovsem bud neco delam spatne nebo to nefunguje.

Command pro spusteni containeru pres podman:
sudo podman run -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB
--> Zde bych cekal ze se vytvori volume na fs ve /var/lib/containers/db a tam se budou data ukladat.

Zaroven jsem si vytvoril pres systemd servicu pro autostart s nasledujicim parametrem:
ExecStart=/usr/bin/podman run --conmon-pidfile %t/container-DB.pid --cidfile %t/container-DB.ctr-id --cgroups=no-conmon --replace -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB

Nevedel by nekdo poradit co delam spatne?

GIOMIKY --- --- 19:58:35 1.8.2022

DELVIT: Hlavně mě mělo napadnout, že většina démonů, služeb, co mi na stroji běží, se ve výchozím nastavení lepí na všechny interface, dokud jim výslovně neřekneš něco jako
Listen 127.0.0.1 atp.
To bylo na samostatnej restore, protože jsem s velkou slávou do celého ipv6 prostoru otevřel všechny služby.

DELVIT --- --- 19:55:40 1.8.2022

1 odpověď +1

GIOMIKY: cokoliv na netu co není pravidelně aktualizované a kontrolované a je pptencionální útočník. Tomu bych se vůbec nedivil.

GIOMIKY --- --- 19:38:28 1.8.2022

1 odpověď

DELVIT: Tohle experimentovani provadim na vpsfree... a asi me hodne zachranilo snapshotovani a vraceni do stavu pred nahozenim ipv6 interface a zvedanim firewallu .. nez jsem to udelal spracne, tak to bylo asi 6 pokusu a navratu do vychoziho bodu... nevim, jestli je to moje paranoia, ale nez jsem to spravne nastavil, tak se mi zahadne objevovali otevrene porty, duvna spojeni v netstatu, zaznamy v iptables. . Jestli je ipv6 internet of things, tak myslim, ze vetsina tech zarizeni je deravejch a slouzi jako botnety... ale muze to bejt muj subjektivni, paranoidni nazor...
A zdrojovej stroj je mobil se simkou a termuxem.. ten mq ipv6 nejak nativne :)

DELVIT --- --- 19:26:03 1.8.2022

1 odpověď

GIOMIKY: no já zatím u ISP na IPv6 smutně koukám, protože nepodporují prefix delegation ani /56 pro VLAN. Takže dokud to nebude, tak to pořádně nejde použít... ISP je poda.

GIOMIKY --- --- 19:08:47 1.8.2022

2 odpovědi +3

Asi je to již trošku zastaralé, když je tady s námi ipv6 dekádu, ale teprve nyní jsem na serveru povolil ipv6 interface. Setkalo se to trošku s problémy, protože jsem nevěděl, že iptables nefunguje na ipv6 a je zapotřebí použít ip6tables (ip6tables-restore). Také jsem zápasil s ipv6 adresami (pomohl ipv6calc). A tak vůbec. No a v neposlední řadě se mi po všech těhle legracích nedařilo dostat z 1 ip adresy přes ssh. Dokud jsem nezjistil, že je zápotřebí do ip6tables.rules přidat přesně to, co doporučuje RFC 4890.
Dlouhý příběh krátce. Nyní snad firewall funguje tak, jak má a přes ssh se můžu přes ipv6 dostat na daný stroj. Kdyby to někoho zajímalo, tak tady je krátký návod:
Jak na ip6tables
http://go.wz.cz/ip6tables.html

DANIELSOFT --- --- 23:15:00 25.7.2022

podle těch kulatých čísel to vypadá, že jde o jednotlivé bity v bajtu, které ten daný modifier představuje...

RAGNAROK --- --- 16:53:22 25.7.2022

RAGNAROK:
tak jich teda asi bude 256-32=224. V manualu pisou teda ze jde namapova diky modiferum 256 akci.

man 5 keymaps | less '+/256 can'

RAGNAROK --- --- 16:47:40 25.7.2022

1 odpověď

ZBYNEK:
kdyz namapujes v mymap.map:
keycode 54 = ShiftR
keycode 42 = ShiftL

tak se pak rozlisujou

ZBYNEK --- --- 14:46:13 25.7.2022

1 odpověď +1

RAGNAROK: 256 jich v reálu nebude - rád bych viděl, jak zmáčkneš ShiftL+ShiftR, aniž bys zmáčknul Shift :-)))

RAGNAROK --- --- 14:31:42 25.7.2022

1 odpověď

keymaps(5) - Linux manual page
https://man7.org/linux/man-pages/man5/keymaps.5.html
256 moznych kombinaci modifieru

Shift                  1
AltGr                  2
Control                4
Alt                    8
ShiftL                16
ShiftR                32
CtrlL                 64
CtrlR                128
CapsShift            256

RAINBOF --- --- 6:56:41 25.7.2022

FATBOZZ: shebang je uz vpohode :)

RAGNAROK --- --- 1:33:29 25.7.2022

Nenasel by se nekde keymap pro virtualni konzoly ktery by se podobal X11 Layout: cz, X11 Variant: qwerty? Tj. ze se daji psat anglicke znaky pomoci altgr. Slozeny zavorky altgr+b,m, hranaty altgr+[]

na vyber jsou tyto:
cz-cp1250.map.gz
cz-lat2-prog.map.gz
cz-lat2.map.gz
cz.map.gz
cz-qwertz.map.gz
cz-us-qwertz.map.gz

ani jedna mi nevyhovuje :-(

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?