• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    RIVA
    RIVA --- ---
    DELVIT: Jako to by asi slo na pocitaci kterej instaluju nanovo. Na svym hernim desktopu, kterej mi deti casto okupuji se mi to zatim nechce ani trochu zkouset. Za ty leta s linux desktopama mam zkusenosti ze zasahy tohohle typu v mem podani dopadaji komplet reinstalaci.
    DELVIT
    DELVIT --- ---
    DELVIT: Samozřejmě doporučuji si do jiného slotu dát nějaké bezpečné heslo, v případě, že ten usb klíč odejde.
    DELVIT
    DELVIT --- ---
    2 odpovědi
    RIVA: A nestačilo by jednoduše mít zašifrované disky a odemykat to pomocí usb klíče? Řeším teď vzdálené odemykání LUKS a na tohle jsem narazil.

    Když by neměli USB klíč tak si ten počítač jednoduše nenastartují - https://www.willhaley.com/blog/unlock-luks-volumes-with-usb-key/

    JANFROG: Geniální! takhle jsem jim na dálku pauzoval dívání, když mě přestali poslouchat. Zajímavé je, že když jim teď něco řeknu tak mě poslouchají jinak vědí, že se to pauzne .) a schovaný ovladač jim nepomůže
    RIVA
    RIVA --- ---
    JANFROG: Dobře ty! :) Já bohužel nemám shell tak zmáknutej, takže když mi děti hodně pijou krev, tak z telefonu přes ssh pošlu sudo shutdown. Děti tomu říkaj "phoney stuff" a vědí že když během sprduňku vytahuju telefon, tak jde do tuhýho. Ale ten příkaz s dovolením vyzkouším, hehe.
    CHOROBA
    CHOROBA --- ---
    se da taky moc hezky resit na routeru ;)
    JANFROG
    JANFROG --- ---
    2 odpovědi+13
    RIVA: :-)
    Jsme na tom podobne. Ja problem (1) vyresil jednoduse tim, ze jsem jim rekl, kdyz je uvidim u pocitace bez predchoziho dovoleni, zmenim jim heslo.

    A jednou jsem jako varovani kdyz odmitali prestat cucet naa YT jsem se ze sveho pracovniho pocitace (ktereho se nesmi nikdo ani dotknout) prihlasil pres SSH na "jejich" pocitac. udelal "sleep 10 && kill -STOP $(pgrep firefox)" dosel k tomu jejich a lusknul prsty. YT zmrznul a bylo. Od te doby veri, ze zmenit jim heslo dokazu (lusknutim prstu).
    KOLCON
    KOLCON --- ---
    RAINBOF: Běhá mi normálně ve wine
    RIVA
    RIVA --- ---
    +1
    RAINBOF: Aha, nevim, bo jsem se vcera nepodival. Mrknu se dneska! GDM bude mit asi vlastni log ve /var/log?
    RIVA
    RIVA --- ---
    RAINBOF: Jasny, jak vino ;) Pouzivam Grapejuice wrapper:

    Grapejuice - Documentation Home
    https://brinkervii.gitlab.io/grapejuice/docs/
    RAINBOF
    RAINBOF --- ---
    1 odpověď
    RIVA: a kdyz to tam das rikaj logy neco ?
    RAINBOF
    RAINBOF --- ---
    2 odpovědi
    RIVA: na linuxu ti beha roblox ?
    RIVA
    RIVA --- ---
    2 odpovědi
    JANFROG: Hehe, ano vzkutku NYXi, idealisticka odpoved :)

    Cil je (1), protoze doma jsme presli komplet na linux uz pred lety, ale jediny kdo si s tim hraje (a cas od casu rozbiji veci) jsemja. Decka by akorat cuceli na YT, nebo parili Roblox / Minecraft.

    Takze err, mas fungujici reseni na objektiv (1)?
    JANFROG
    JANFROG --- ---
    1 odpověď
    RIVA: Nyxi rada:
    Otazka co je cil, jestli (1) zaridit aby si decka pustila pocitac jen kdyz maji "odpracovano" nebo (2) pohrat si s Linuxem a neco se naucit.
    Pokud pouze (1), pak je jednodussi zpusob (ktery me funguje), pokud (2) tak nevim :-)
    RIVA
    RIVA --- ---
    4 odpovědi+2
    Zdarec, mate nekdo zkusenosti s implementaci pam_usb pro Gnome desktop manager?

    Vysnil jsem si projekt ze deckam zakazu hesla na pocitace a dostanou se na ne jen s USB klicenkou, kterou si budou moct kazdy den odpracovat umivanim nadobi a tak. Nechtelo se mi zatim utracet za Yubikey, nebo Nitrokey smartcard dokud nevyzkousim tohle:

    https://linuxconfig.org/linux-authentication-login-with-usb-device

    Zatim jsem se dostal jen k tomu ze autentikace funguje v terminalu, ale chtel bych docilit toho aby se GDM prestal po spusteni pocitace ptat na heslo a vyzadoval onu USB klicenku. Kdesi v SUSE dokumentaci jsem vycetl ze by se to melo dat nastavit v /etc/gdm/gdm.conf

    Nicmene jsem tam zkousel vlozit:

    auth sufficient pam_usb.so

    A nedela to lautr nic. Nevim jestli mam spatne syntax (ze by tam bylo potreba pouzit jine vyrazivo nez v /etc/pam.d/common-auth ???).

    Byl bych vdecny za jakoukoliv pomoc! ;)
    REFLEX
    REFLEX --- ---
    REFLEX: tak fakt to bylo tim dockerem

    dal jsem nakonec docker network prune a VPN uz funguje


    CHOROBA: nejak rychle jsem to googlil a podle vseho by mel existovat soubor /etc/docker/daemon.json kde je nastaveny rozsah co se muze pouzivat, ten soubor jsem nemel tak jsem ho vytvoril, tak snad uz si bude brat spravne :D
    RAINBOF
    RAINBOF --- ---
    REFLEX: docker system prune ...
    GIOMIKY
    GIOMIKY --- ---
    +2
    GitHub - jlevy/the-art-of-command-line: Master the command line, in one page
    https://github.com/jlevy/the-art-of-command-line
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    REFLEX: dockery jedou nativne ve 17.17.0.0/16 ne?
    GIOMIKY
    GIOMIKY --- ---
    +1
    REFLEX: Co si tu vpn nainstalovat do dockeru...
    REFLEX
    REFLEX --- ---
    4 odpovědi
    Tak jsem zkusil VPN na notebooku vedle s windows (stejny postup IP atd...) a dostanu se tam.

    Ale asi uz vim, kde je problem. Jedu 20+ projektu pres docker, takze mi to vytvorilo hromadu bridge interfacu, tak je asi conflict mezi nima a VPN

    viz. https://www.lullabot.com/articles/fixing-docker-and-vpn-ip-address-conflicts
    VLASTIS
    VLASTIS --- ---
    REFLEX: updatoval jsi u sebe nebo na cílovém seerveru?

    pokud cíl, tak bych na něm zkusil zkontrolovat FW

    How to Fix "No route to host" SSH Error in Linux
    https://www.tecmint.com/fix-no-route-to-host-ssh-error-in-linux/
    GIOMIKY
    GIOMIKY --- ---
    +2
    REFLEX: Zkus stary dobry telnet na ciloveho hosta, cilovy port. Uvidis, jestli port nasloucha. (apt-get install telnet) telnet ip port, muzes i nmap, aby's videl, co je otevreno za porty. Pokud nebudes mit pristup na port, tak zkus traceroute , at vidis, jak jsou tvoje pakety routovane. Kdyz nebudes mit cestu k cilovemu pocitaci, tak se koukni, co mas za ip, jestli se spravnou sitovou maskou a jakou mas routovaci tabulku... /sbin/ifconfig pro ip adresu nebo moderneji ip addr. Potom route print pro svoji routovaci tabulku. Nekdy staci route del default a treba pridat adresu smerovace...route add default ip smerovace netmask 255.255.255.0 nebo podobne. Nekdy staci znovu spustit dhclienta nebo priradit spravnou ip pomoci ifconfig ... v /etc/resolv.conf si uprav spravne dns server.
    Kliknutím sem můžete změnit nastavení reklam