• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    JADE
    JADE --- ---
    DANIELSOFT: To bude snap store…
    DANIELSOFT
    DANIELSOFT --- ---
    dotaz:

    používám Xubuntu a update dělám z řádky pomocí "sudo apt update && sudo apt upgrade"

    jen mě irituje, že ten "sudo apt update" krok na konci, poté, co projde všechny repozitáře, nějakou dobu visí na tom, že tahá 0 bajtů ze "store" (asi nějaké Ubuntu Store nebo kýho víra, vůbec netuším). Teď jsem to nebyl schopen nasimulovat, abych to copypastnul, ale hláška vypadá přibližně "store 0 B"

    po nějaké době mu buď dojde, že nic nedostane, nebo těch svých 0 bajtů stáhne (lol) a přestane mě zdržovat

    a teď ten dotaz: kde se tato kravina vypíná? grepoval jsem "store" přes celé /etc/apt a nic
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    JON: Nejsem expert, nicmene ten --new parameter vzdy vytvoril container na novem "anonymnim" volume v adresari /var/lib/containers/storage/volumes/[RANDOM_HASH]. A jakekoli data co jsem ulozil pri sessione co bezela na aktualnim containeru mi po restartu zustala v tom starem volumu ktery byl opet nahrazen nove vytvorenym. Snad je to pochopitelne.
    Jakmile jsem zrusil ten parameter --new pri generovano systemmd sluzby, vse funguje tak jak ma a containery se vzdy nahodi na jednom volumu definovanem pri startu containeru.
    JON
    JON --- ---
    TRAGIKOMIX: Jak vedle? Dyt je tam jasne mapovanej adresar na hostitelskym systemu na adresar v kontejneru. Ale s podmanem jsem nikdy nedelal.
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    MUXX: Nesmazalo je to. Prostě to spawnulo nový volume vedle těch starých.
    MUXX
    MUXX --- ---
    TRAGIKOMIX: Jakoze to ty stary volumes smaze? Nebo se to tam nějak hromadilo?
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    TRAGIKOMIX: Tak jsem udelal chybu u generovani te systemmd servicy:
    podman generate systemd --new --name DB
    Zde jsem mel paraneter --new a ten vzdy nahodi novy kontejner na novem volumu ocividne.
    SUCHRE
    SUCHRE --- ---
    ORACLE-BASE - Podman : Install Podman on Oracle Linux 8 (OL8)
    https://oracle-base.com/articles/linux/podman-install-on-oracle-linux-ol8

    ORACLE-BASE - Podman : A Basic Example of Using Podman With Dockerfiles (Oracle Database and ORDS) on Oracle Linux 8 (OL8)
    https://oracle-base.com/articles/linux/podman-using-dockerfiles
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Nejsem si jisty zda-li se ptam v tom spravnem auditku, kdyz tak me prosim nasmerujte.

    Snazim se nahodit zdokerizvanou oracle db pres podman, tak aby se persistovaly data na disk a po restartu masiny/containeru se data "neztratily" - coz je muj problem. Proste po restartu masiny jsou data fuc.
    Dle dokumentace je treba pouzit volumes, ovsem bud neco delam spatne nebo to nefunguje.

    Command pro spusteni containeru pres podman:
    sudo podman run -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB
    --> Zde bych cekal ze se vytvori volume na fs ve /var/lib/containers/db a tam se budou data ukladat.

    Zaroven jsem si vytvoril pres systemd servicu pro autostart s nasledujicim parametrem:
    ExecStart=/usr/bin/podman run --conmon-pidfile %t/container-DB.pid --cidfile %t/container-DB.ctr-id --cgroups=no-conmon --replace -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB

    Nevedel by nekdo poradit co delam spatne?
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Hlavně mě mělo napadnout, že většina démonů, služeb, co mi na stroji běží, se ve výchozím nastavení lepí na všechny interface, dokud jim výslovně neřekneš něco jako
    Listen 127.0.0.1 atp.
    To bylo na samostatnej restore, protože jsem s velkou slávou do celého ipv6 prostoru otevřel všechny služby.
    DELVIT
    DELVIT --- ---
    GIOMIKY: cokoliv na netu co není pravidelně aktualizované a kontrolované a je pptencionální útočník. Tomu bych se vůbec nedivil.
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Tohle experimentovani provadim na vpsfree... a asi me hodne zachranilo snapshotovani a vraceni do stavu pred nahozenim ipv6 interface a zvedanim firewallu .. nez jsem to udelal spracne, tak to bylo asi 6 pokusu a navratu do vychoziho bodu... nevim, jestli je to moje paranoia, ale nez jsem to spravne nastavil, tak se mi zahadne objevovali otevrene porty, duvna spojeni v netstatu, zaznamy v iptables. . Jestli je ipv6 internet of things, tak myslim, ze vetsina tech zarizeni je deravejch a slouzi jako botnety... ale muze to bejt muj subjektivni, paranoidni nazor...
    A zdrojovej stroj je mobil se simkou a termuxem.. ten mq ipv6 nejak nativne :)
    DELVIT
    DELVIT --- ---
    GIOMIKY: no já zatím u ISP na IPv6 smutně koukám, protože nepodporují prefix delegation ani /56 pro VLAN. Takže dokud to nebude, tak to pořádně nejde použít... ISP je poda.
    GIOMIKY
    GIOMIKY --- ---
    Asi je to již trošku zastaralé, když je tady s námi ipv6 dekádu, ale teprve nyní jsem na serveru povolil ipv6 interface. Setkalo se to trošku s problémy, protože jsem nevěděl, že iptables nefunguje na ipv6 a je zapotřebí použít ip6tables (ip6tables-restore). Také jsem zápasil s ipv6 adresami (pomohl ipv6calc). A tak vůbec. No a v neposlední řadě se mi po všech těhle legracích nedařilo dostat z 1 ip adresy přes ssh. Dokud jsem nezjistil, že je zápotřebí do ip6tables.rules přidat přesně to, co doporučuje RFC 4890.
    Dlouhý příběh krátce. Nyní snad firewall funguje tak, jak má a přes ssh se můžu přes ipv6 dostat na daný stroj. Kdyby to někoho zajímalo, tak tady je krátký návod:
    Jak na ip6tables
    http://go.wz.cz/ip6tables.html
    DANIELSOFT
    DANIELSOFT --- ---
    podle těch kulatých čísel to vypadá, že jde o jednotlivé bity v bajtu, které ten daný modifier představuje...
    RAGNAROK
    RAGNAROK --- ---
    RAGNAROK:
    tak jich teda asi bude 256-32=224. V manualu pisou teda ze jde namapova diky modiferum 256 akci.

    man 5 keymaps | less '+/256 can'
    RAGNAROK
    RAGNAROK --- ---
    ZBYNEK:
    kdyz namapujes v mymap.map:
    keycode 54 = ShiftR
    keycode 42 = ShiftL

    tak se pak rozlisujou
    ZBYNEK
    ZBYNEK --- ---
    RAGNAROK: 256 jich v reálu nebude - rád bych viděl, jak zmáčkneš ShiftL+ShiftR, aniž bys zmáčknul Shift :-)))
    RAGNAROK
    RAGNAROK --- ---
    keymaps(5) - Linux manual page
    https://man7.org/linux/man-pages/man5/keymaps.5.html
    256 moznych kombinaci modifieru

    Shift                  1
    AltGr                  2
    Control                4
    Alt                    8
    ShiftL                16
    ShiftR                32
    CtrlL                 64
    CtrlR                128
    CapsShift            256
    RAINBOF
    RAINBOF --- ---
    FATBOZZ: shebang je uz vpohode :)
    RAGNAROK
    RAGNAROK --- ---
    Nenasel by se nekde keymap pro virtualni konzoly ktery by se podobal X11 Layout: cz, X11 Variant: qwerty? Tj. ze se daji psat anglicke znaky pomoci altgr. Slozeny zavorky altgr+b,m, hranaty altgr+[]

    na vyber jsou tyto:
    cz-cp1250.map.gz
    cz-lat2-prog.map.gz
    cz-lat2.map.gz
    cz.map.gz
    cz-qwertz.map.gz
    cz-us-qwertz.map.gz

    ani jedna mi nevyhovuje :-(
    Kliknutím sem můžete změnit nastavení reklam