• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    GIOMIKY
    GIOMIKY --- ---
    GIOMIKY: S tím EFI je to zajímavé. Podařilo se nakonec rozchodit automatický boot, i když mám 2 distra na disku. Ale zásadní bylo najít správný grub.cfg. Na /dev/sda1 mám zaváděcí oddíl, kde je grub.cfg č. 1 [1]... ten vypadá jako:

    search.fs_uuid root
    set prefix=($root)'/boot/grub'
    configfile $prefix/grub.cfg

    a chvilku mi trvalo, než jsem pomocí blkid našel správný bulk UUID /dev/sda5. I potom mi z nějakého důvodu stálé používá grub.cfg z /dev/sda2. Což je první, menší systém, který mám nainstalovaný.
    Na každý pád se mi alespoň nebude měnit vlastní nastavení grub.cfg na /dev/sda2, které se používá, když budu upgradovat kernel a provede se:
    update-grub
    Ten zpracovává bash skripty v /etc/grub.d a generuje z nich /boot/grub/grub.cfg
    Nakonec mi ještě docela pomohl příkaz:
    # grub-emu
    Ten emuluje grub menu, což je docela příjemné.
    A poslední věc je, že opravdu minimální zápis v /boot/grub/grub.cfg
    tak, aby systém nabootoval je něco na způsob:
    menuentry 'COMP LINUX DEB SDA5' {
            insmod gzio
            insmod part_gpt
            insmod ext2
            linux   /boot/vmlinuz-5.10.0-16-amd64 root=/dev/sda5
            initrd  /boot/initrd.img-5.10.0-16-amd64
    }
    

    A to jsem dokonce nabootoval bez těch insmod (zavádění kernel
    modulů)... Tedy opravdu stačí jenom zavést kernel (linux a vytvořit
    RAM image initrd...)
    Jinak dobrý zdroj pro informace ke grubu je ještě:
    # info grub
    ... bohužel se mi nepovedlo zavést refind - boot manager for EFI-based computers
    ale s tím se žít dá.
    Jinak ohledně těch dvou nutných příkazů linux a initrd si dobře
    vzpomínám na svoje 1. distro, kdy Linux kernel byl na 1 disketě
    a po jeho zavedení se vložila druhá disketa s root systémem.
    Myslím, že je to něco na tom principu, že se zavede kernel a potom
    se přimountuje root filesystem a ten initrd vytváří /proc /dev atp.
    Děkuji za vyslechnutí, až to zase budu potřebovat, tak vím, kde to hledat.
    GIOMIKY
    GIOMIKY --- ---
    GIOMIKY:
    Další ze série nudných postů o EFI.
    Tedy. Původní komp byl NBK, mikro systém. Asi 40 GB disk... rozdělený na root a home. EFI oddíl jsem měl po několika pokusech (viz. níže) 512 MB, aby se v něm dalo pracovat.
    Na každý pád pracovní stanice se docela Linuxu bránila. Nebo spíše trvalo, než jsem ji správně nakonfiguroval. Nejdříve vypnout secure boot, potom zapnout legacy boot, z připraveného flash disku s debianem (příprava probíhala download iso souboru a: dd if=debian.iso of=/dev/sdb) jsem konečně nainstaloval systém. Ale stále nechtěl bootovat. Ani z EFI, ani z legacy. Nic.
    Tak jsem se rozhodl přejít s nakonfigurovaným systémem z nbk na workstation. V podstatě proces probíhal tak, že jsem vzal externí disk, provedl:
    # dd if=/dev/sda of=/dev/sdb bs=8M status=progress
    potom jsem externí disk připojil k novému stroji, provedl
    # dd if=/dev/sdb of=/dev/sda bs=8M status=progress
    Dost mi trvalo, než jsem si všiml hlášky, že grub.efi hledá v /EFI/boot a ne jinde, tak jsem ho tam ještě přesně umístil podle toho, jak si BIOS přál.
    Další problém byl v tom, že jsem z NBK měl malé oddíly. Tak jsem vytvořil na novém disku sda5-8 a rsyncnul jsem root na sda5 (mount /dev/sda5 /mnt/sda5)
    # rsync -RAxa --exclude="home" --exclude="boot" --exclude="proc" --exlude="mnt" / /mnt/sda5
    a obdbone home
    # rsync -RAxa /home /mnt/sda8
    Následoval update-grub... našel mi nový root na /dev/sda5... ale tady jsem se zaseknul...
    nejde mi správně nakonfigurovat grub tak, aby rovnou bootoval do nového rootu /dev/sda5...
    Vím, že minimum je v grub.cfg (přibližně) je:
    insmod part_gpt # vlozil modul pro gpt
    insmod ext2 # nahrat kernel modul pro ext2
    set root='hd0,gpt5' # nastavit root na 5. oddil
    linux /boot/vmlinuz-5.10.0-16-amd64 root=/dev/sda5 ro quiet # natahnout a spustit kernel do pameti s root zarizenim /dev/sda5
    initrd /boot/initrd.img-5.10.0-16-amd6 # init ram disk a zavest kernel
    Ale na kazdy pad mi nejak nejde tohle zafixovat tak, aby to fungovalo permenantne... rady vytany...

    PUPU
    PUPU --- ---
    zajimave, tohle jsem neznal

    badpass_message Message that is displayed if a user enters an incorrect password. The default is Sorry, try again. unless insults are enabled.

    insults If set, sudo will insult users when they enter an incorrect password. This flag is off by default.
    CHOROBA
    CHOROBA --- ---
    jojo

    SNAP! - The Power (Official Video)
    https://www.youtube.com/watch?v=nm6DO_7px1I
    JADE
    JADE --- ---
    DANIELSOFT: To bude snap store…
    DANIELSOFT
    DANIELSOFT --- ---
    dotaz:

    používám Xubuntu a update dělám z řádky pomocí "sudo apt update && sudo apt upgrade"

    jen mě irituje, že ten "sudo apt update" krok na konci, poté, co projde všechny repozitáře, nějakou dobu visí na tom, že tahá 0 bajtů ze "store" (asi nějaké Ubuntu Store nebo kýho víra, vůbec netuším). Teď jsem to nebyl schopen nasimulovat, abych to copypastnul, ale hláška vypadá přibližně "store 0 B"

    po nějaké době mu buď dojde, že nic nedostane, nebo těch svých 0 bajtů stáhne (lol) a přestane mě zdržovat

    a teď ten dotaz: kde se tato kravina vypíná? grepoval jsem "store" přes celé /etc/apt a nic
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    JON: Nejsem expert, nicmene ten --new parameter vzdy vytvoril container na novem "anonymnim" volume v adresari /var/lib/containers/storage/volumes/[RANDOM_HASH]. A jakekoli data co jsem ulozil pri sessione co bezela na aktualnim containeru mi po restartu zustala v tom starem volumu ktery byl opet nahrazen nove vytvorenym. Snad je to pochopitelne.
    Jakmile jsem zrusil ten parameter --new pri generovano systemmd sluzby, vse funguje tak jak ma a containery se vzdy nahodi na jednom volumu definovanem pri startu containeru.
    JON
    JON --- ---
    TRAGIKOMIX: Jak vedle? Dyt je tam jasne mapovanej adresar na hostitelskym systemu na adresar v kontejneru. Ale s podmanem jsem nikdy nedelal.
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    MUXX: Nesmazalo je to. Prostě to spawnulo nový volume vedle těch starých.
    MUXX
    MUXX --- ---
    TRAGIKOMIX: Jakoze to ty stary volumes smaze? Nebo se to tam nějak hromadilo?
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    TRAGIKOMIX: Tak jsem udelal chybu u generovani te systemmd servicy:
    podman generate systemd --new --name DB
    Zde jsem mel paraneter --new a ten vzdy nahodi novy kontejner na novem volumu ocividne.
    SUCHRE
    SUCHRE --- ---
    ORACLE-BASE - Podman : Install Podman on Oracle Linux 8 (OL8)
    https://oracle-base.com/articles/linux/podman-install-on-oracle-linux-ol8

    ORACLE-BASE - Podman : A Basic Example of Using Podman With Dockerfiles (Oracle Database and ORDS) on Oracle Linux 8 (OL8)
    https://oracle-base.com/articles/linux/podman-using-dockerfiles
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    Nejsem si jisty zda-li se ptam v tom spravnem auditku, kdyz tak me prosim nasmerujte.

    Snazim se nahodit zdokerizvanou oracle db pres podman, tak aby se persistovaly data na disk a po restartu masiny/containeru se data "neztratily" - coz je muj problem. Proste po restartu masiny jsou data fuc.
    Dle dokumentace je treba pouzit volumes, ovsem bud neco delam spatne nebo to nefunguje.

    Command pro spusteni containeru pres podman:
    sudo podman run -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB
    --> Zde bych cekal ze se vytvori volume na fs ve /var/lib/containers/db a tam se budou data ukladat.

    Zaroven jsem si vytvoril pres systemd servicu pro autostart s nasledujicim parametrem:
    ExecStart=/usr/bin/podman run --conmon-pidfile %t/container-DB.pid --cidfile %t/container-DB.ctr-id --cgroups=no-conmon --replace -d --restart unless-stopped -p 1521:1521 -v /var/lib/containers/db:/data --name DB

    Nevedel by nekdo poradit co delam spatne?
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Hlavně mě mělo napadnout, že většina démonů, služeb, co mi na stroji běží, se ve výchozím nastavení lepí na všechny interface, dokud jim výslovně neřekneš něco jako
    Listen 127.0.0.1 atp.
    To bylo na samostatnej restore, protože jsem s velkou slávou do celého ipv6 prostoru otevřel všechny služby.
    DELVIT
    DELVIT --- ---
    GIOMIKY: cokoliv na netu co není pravidelně aktualizované a kontrolované a je pptencionální útočník. Tomu bych se vůbec nedivil.
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Tohle experimentovani provadim na vpsfree... a asi me hodne zachranilo snapshotovani a vraceni do stavu pred nahozenim ipv6 interface a zvedanim firewallu .. nez jsem to udelal spracne, tak to bylo asi 6 pokusu a navratu do vychoziho bodu... nevim, jestli je to moje paranoia, ale nez jsem to spravne nastavil, tak se mi zahadne objevovali otevrene porty, duvna spojeni v netstatu, zaznamy v iptables. . Jestli je ipv6 internet of things, tak myslim, ze vetsina tech zarizeni je deravejch a slouzi jako botnety... ale muze to bejt muj subjektivni, paranoidni nazor...
    A zdrojovej stroj je mobil se simkou a termuxem.. ten mq ipv6 nejak nativne :)
    DELVIT
    DELVIT --- ---
    GIOMIKY: no já zatím u ISP na IPv6 smutně koukám, protože nepodporují prefix delegation ani /56 pro VLAN. Takže dokud to nebude, tak to pořádně nejde použít... ISP je poda.
    GIOMIKY
    GIOMIKY --- ---
    Asi je to již trošku zastaralé, když je tady s námi ipv6 dekádu, ale teprve nyní jsem na serveru povolil ipv6 interface. Setkalo se to trošku s problémy, protože jsem nevěděl, že iptables nefunguje na ipv6 a je zapotřebí použít ip6tables (ip6tables-restore). Také jsem zápasil s ipv6 adresami (pomohl ipv6calc). A tak vůbec. No a v neposlední řadě se mi po všech těhle legracích nedařilo dostat z 1 ip adresy přes ssh. Dokud jsem nezjistil, že je zápotřebí do ip6tables.rules přidat přesně to, co doporučuje RFC 4890.
    Dlouhý příběh krátce. Nyní snad firewall funguje tak, jak má a přes ssh se můžu přes ipv6 dostat na daný stroj. Kdyby to někoho zajímalo, tak tady je krátký návod:
    Jak na ip6tables
    http://go.wz.cz/ip6tables.html
    DANIELSOFT
    DANIELSOFT --- ---
    podle těch kulatých čísel to vypadá, že jde o jednotlivé bity v bajtu, které ten daný modifier představuje...
    RAGNAROK
    RAGNAROK --- ---
    RAGNAROK:
    tak jich teda asi bude 256-32=224. V manualu pisou teda ze jde namapova diky modiferum 256 akci.

    man 5 keymaps | less '+/256 can'
    Kliknutím sem můžete změnit nastavení reklam