• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    JANFROG
    JANFROG --- ---
    RIVA: :-)
    Jsme na tom podobne. Ja problem (1) vyresil jednoduse tim, ze jsem jim rekl, kdyz je uvidim u pocitace bez predchoziho dovoleni, zmenim jim heslo.

    A jednou jsem jako varovani kdyz odmitali prestat cucet naa YT jsem se ze sveho pracovniho pocitace (ktereho se nesmi nikdo ani dotknout) prihlasil pres SSH na "jejich" pocitac. udelal "sleep 10 && kill -STOP $(pgrep firefox)" dosel k tomu jejich a lusknul prsty. YT zmrznul a bylo. Od te doby veri, ze zmenit jim heslo dokazu (lusknutim prstu).
    KOLCON
    KOLCON --- ---
    RAINBOF: Běhá mi normálně ve wine
    RIVA
    RIVA --- ---
    RAINBOF: Aha, nevim, bo jsem se vcera nepodival. Mrknu se dneska! GDM bude mit asi vlastni log ve /var/log?
    RIVA
    RIVA --- ---
    RAINBOF: Jasny, jak vino ;) Pouzivam Grapejuice wrapper:

    Grapejuice - Documentation Home
    https://brinkervii.gitlab.io/grapejuice/docs/
    RAINBOF
    RAINBOF --- ---
    RIVA: a kdyz to tam das rikaj logy neco ?
    RAINBOF
    RAINBOF --- ---
    RIVA: na linuxu ti beha roblox ?
    RIVA
    RIVA --- ---
    JANFROG: Hehe, ano vzkutku NYXi, idealisticka odpoved :)

    Cil je (1), protoze doma jsme presli komplet na linux uz pred lety, ale jediny kdo si s tim hraje (a cas od casu rozbiji veci) jsemja. Decka by akorat cuceli na YT, nebo parili Roblox / Minecraft.

    Takze err, mas fungujici reseni na objektiv (1)?
    JANFROG
    JANFROG --- ---
    RIVA: Nyxi rada:
    Otazka co je cil, jestli (1) zaridit aby si decka pustila pocitac jen kdyz maji "odpracovano" nebo (2) pohrat si s Linuxem a neco se naucit.
    Pokud pouze (1), pak je jednodussi zpusob (ktery me funguje), pokud (2) tak nevim :-)
    RIVA
    RIVA --- ---
    Zdarec, mate nekdo zkusenosti s implementaci pam_usb pro Gnome desktop manager?

    Vysnil jsem si projekt ze deckam zakazu hesla na pocitace a dostanou se na ne jen s USB klicenkou, kterou si budou moct kazdy den odpracovat umivanim nadobi a tak. Nechtelo se mi zatim utracet za Yubikey, nebo Nitrokey smartcard dokud nevyzkousim tohle:

    https://linuxconfig.org/linux-authentication-login-with-usb-device

    Zatim jsem se dostal jen k tomu ze autentikace funguje v terminalu, ale chtel bych docilit toho aby se GDM prestal po spusteni pocitace ptat na heslo a vyzadoval onu USB klicenku. Kdesi v SUSE dokumentaci jsem vycetl ze by se to melo dat nastavit v /etc/gdm/gdm.conf

    Nicmene jsem tam zkousel vlozit:

    auth sufficient pam_usb.so

    A nedela to lautr nic. Nevim jestli mam spatne syntax (ze by tam bylo potreba pouzit jine vyrazivo nez v /etc/pam.d/common-auth ???).

    Byl bych vdecny za jakoukoliv pomoc! ;)
    REFLEX
    REFLEX --- ---
    REFLEX: tak fakt to bylo tim dockerem

    dal jsem nakonec docker network prune a VPN uz funguje


    CHOROBA: nejak rychle jsem to googlil a podle vseho by mel existovat soubor /etc/docker/daemon.json kde je nastaveny rozsah co se muze pouzivat, ten soubor jsem nemel tak jsem ho vytvoril, tak snad uz si bude brat spravne :D
    RAINBOF
    RAINBOF --- ---
    REFLEX: docker system prune ...
    GIOMIKY
    GIOMIKY --- ---
    GitHub - jlevy/the-art-of-command-line: Master the command line, in one page
    https://github.com/jlevy/the-art-of-command-line
    CHOROBA
    CHOROBA --- ---
    REFLEX: dockery jedou nativne ve 17.17.0.0/16 ne?
    GIOMIKY
    GIOMIKY --- ---
    REFLEX: Co si tu vpn nainstalovat do dockeru...
    REFLEX
    REFLEX --- ---
    Tak jsem zkusil VPN na notebooku vedle s windows (stejny postup IP atd...) a dostanu se tam.

    Ale asi uz vim, kde je problem. Jedu 20+ projektu pres docker, takze mi to vytvorilo hromadu bridge interfacu, tak je asi conflict mezi nima a VPN

    viz. https://www.lullabot.com/articles/fixing-docker-and-vpn-ip-address-conflicts
    VLASTIS
    VLASTIS --- ---
    REFLEX: updatoval jsi u sebe nebo na cílovém seerveru?

    pokud cíl, tak bych na něm zkusil zkontrolovat FW

    How to Fix "No route to host" SSH Error in Linux
    https://www.tecmint.com/fix-no-route-to-host-ssh-error-in-linux/
    GIOMIKY
    GIOMIKY --- ---
    REFLEX: Zkus stary dobry telnet na ciloveho hosta, cilovy port. Uvidis, jestli port nasloucha. (apt-get install telnet) telnet ip port, muzes i nmap, aby's videl, co je otevreno za porty. Pokud nebudes mit pristup na port, tak zkus traceroute , at vidis, jak jsou tvoje pakety routovane. Kdyz nebudes mit cestu k cilovemu pocitaci, tak se koukni, co mas za ip, jestli se spravnou sitovou maskou a jakou mas routovaci tabulku... /sbin/ifconfig pro ip adresu nebo moderneji ip addr. Potom route print pro svoji routovaci tabulku. Nekdy staci route del default a treba pridat adresu smerovace...route add default ip smerovace netmask 255.255.255.0 nebo podobne. Nekdy staci znovu spustit dhclienta nebo priradit spravnou ip pomoci ifconfig ... v /etc/resolv.conf si uprav spravne dns server.
    ERBURETH
    ERBURETH --- ---
    REFLEX: Rozhodně se podívej, co ti vypíšou příkazy
    ip a
    a
    ip r
    Tam bys měl vidět, přes co se na kterou IP routuje
    CHOROBA
    CHOROBA --- ---
    asi bych si na kompu zkotroloval route, a pak bych si ten server zkusil pingnout
    REFLEX
    REFLEX --- ---
    LOPIK: jj fungovani VPN asi chapu

    pripojim se do VPN, kde bezi servery, ktere maji ssh port jen v ramci te vnitrni site a nemaji ho otevreny ven (proto se tam pripojuji pres VPN)

    takze pak davam
    ssh reflex@192.168.80.20

    Na pripojeni do VPN se pouziva forticlient, zkusil jsem ho updatnout a nepomohlo

    Nevim jestli nemuze byt problem, ze mam proste nejak blbe nastavene pripojeni resp. se nejak prepina DNS? Kdyz se odpojim nekdy pres ten client, tak mi to necha starou DNS a nejde mi pak internet
    Kliknutím sem můžete změnit nastavení reklam