Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Pokaż wątki - 1709

Strony: [1] 2 3 ... 5
1
Konfiguracja / konfiguracja vsftpd
« dnia: 2018-07-09, 14:24:12 »
Probuje uruchomic vsftpd-3.0.3

zgodnie z (konfiguracja doslownie jak tam)
https://raycodingdotnet.wordpress.com/2013/01/03/setting-up-ftp-server-on-ubuntu-localhost-with-vsftpd/

$ ftp localhost
Connected to localhost.localdomain.
421 Service not available, remote server has closed connection
ftp> ls
Not connected.
ftp> bye
$ sftp localhost
ssh: connect to host localhost port 22: Connection refused
Couldn't read packet: Connection reset by peer

Z ta roznica ze uzywam xinetd i jest uruchomione.

# chkconfig --list
...
xinetd based services:
rsync:          off
sshd-xinetd:    off
vsftpd-xinetd: on

Czy do dzialania vsftpd musi byc jeszcze uruchomione ssh ?

Firewall raczej nie gra roli, bo testuje z localhost i
- jest --> iptables -A OUTPUT -o lo -j ACCEPT
- jest --> iptables -A INPUT -i lo -j ACCEPT

Konfig posiada opcje
local_enable=YES
wiec nie wiem czego sie przyczepic.

Jesli nikt nie bedzie wiedzial co jeszcze moge zrobic,
 to skompiluje vsftp recznie lub sprobuje stworzyc sftp metoda ssh.


Edytowane.
Logu nie posiadam (lub nie potrafie znalesc, log xinetd bez bledow)

$ sftp -vvvv localhost
OpenSSH_7.2p2, OpenSSL 1.0.2h  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "localhost" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
Couldn't read packet: Connection reset by peer
Sprobuje ssh pierw skonfigurowac.
Vsftpd to chyba jest tylko nakladka na ssh.  :/

2
Humor, ciekawostki etc. / GUID
« dnia: 2018-06-26, 18:23:12 »
Czytajac np.
http://www.szkolenia-linux.pl/doku.php?id=materialy:podstawy-administracji:uprawnienia#suid_guid

Jest dla mnie denerwujące mieszanie pojęć SUID i GUID
nie pisząc skąd te nazwy się wzięły i co to jest GUID,
albo nie zauważyłem.
I nie jest to odosobniony poradnik


Podzielilem to sobie tak:
Cytuj
ATRYBUTY:
SUID - Set user ID lub Saved User ID
==========
SGID - Set group ID
==========
Sticky bit-
prevent ordinary users from deleting or moving other users' files.
==========

ID można podzielić na:
==========
GUID - ... User ID 
RUID - Real User ID
EUID - Effective User ID
==========

Dokładniejszy Poradnik, gdyby ktoś tez kiedyś szukał.
https://www.cyberciti.biz/tips/linux-more-on-user-id-password-and-group-management.html

Przykładowy Kalkulator uprawnień
http://permissions-calculator.org/

Edytowane.
Nie moge znalesc znaczenia GUID
Groups Users ID ?
Global Unique Identifier ?
https://stackoverflow.com/questions/16372433/linux-command-to-generate-new-guid

3
Shadowrun Returns Deluxe
- taktyczna, turowa, RPG, 2D gra
- gra do zdobycia za darmo tylko przez określony
czas od 21.06.2018 do 23.06.2018
https://www.humblebundle.com/store/shadowrun-returns-deluxe?hmb_source=humble_home&hmb_medium=product_tile&hmb_campaign=mosaic_section_1_layout_index_1_layout_type_twos_tile_index_1

Data publikacji
22.06.2018r.


4
Ziggurat
https://www.gog.com/game/ziggurat

Data publikacji
12.06.2018r.

5
Uwagi i propozycje / PORADNIK ! [Linux srodowiska graficzne]
« dnia: 2018-04-11, 12:41:41 »
Proponuję do niektórych działów dodać przyklejony poradnik  z tytułem
" PRZECZYTAJ TO !  "
lub
" PORADNIK ! "
Tematy mają być otwarte, aby każdy mógł zgłosić uwagi, poprawki, aktualizacje,  i inne zastrzeżenia.



1. Lista srodowisk graficznych dostepna na Linuxa

Uwaga: Kazda dystrybucja posiada wlasna liczbe srodowisk.

- Nazwa
Strona internetowa:


2. Debugowanie


Bledy sa zapisywane do ~/.xsession-errors
Mozna sobie je wyswietlic pomijajac inne informacje,
wyswietlajac tylko linie ze znanymi slowami kluczowymi sugerujacymi bledy np.
grep 'fail\|error\|could not' ~/.xsession-errors


3. Rozwiazywanie problemow.


- Jednym z najczestszym bledow srodowika sa blede pliki konfiguracyjne.
Mozna je wygenerowac na nowo tworzac nowego uzytkownika i logujac sie na niego lub usuwajac stare pliki konfiguracyjne.
Przyklad dla srodowiska KDE
https://forum.kde.org/viewtopic.php?f=14&t=38828

6
Administracja / iptables
« dnia: 2018-04-09, 23:06:31 »
W jaki sposób mozna logować które aplikacje łaczą się z internetem ?


https://superuser.com/questions/34782/with-linux-iptables-is-it-possible-to-log-the-process-command-name-that-initiat
Od budowania własnej aplikacji lub uzycia netstat jestem daleki,
poniewaz albo by skrypt za bardzo obciążył system albo nie bylbym pewien czy wyłapie nawet wyslany pojedynczy pakiet,
a opcji " --cmd-owner" nie ma w nowej wersji iptables

# iptables -m owner --help

owner match options:
[!] --uid-owner userid[-userid]      Match local UID
[!] --gid-owner groupid[-groupid]    Match local GID
[!] --socket-exists                  Match if socket exists


Mogę stworzyc uzytkownika do kazdej aplikacji
i dodać regułkę logującą dla kazdego użytkownika.
( Myslalem nad stworzeniem grupy, ale nie widzę możliwości dodawania aplikacji do grup. )

Natomiast aplikacje bym uruchamial
su uzytkownik -c 'komenda'
To troche komplikuje, bo bym do kazdej komendy musial podawac haslo.
Nie ma prostszej metody ?

7
Humor, ciekawostki etc. / [ Gra Za Darmo ] Spec Ops: The Line
« dnia: 2018-03-29, 23:42:26 »
Gra " Spec Ops: The Line " za darmo tylko przez paręnaście godzin.

Przybliżona instrukcja pobrania.
- Wybierasz grę w humblebundle ( trzeba być zalogowanym )
- Wchodzisz w koszyk i akceptujesz zakup za darmo
- Dostajesz email z linkiem, otwierasz nowy link
( kopiuj i wklej do przegladarki zeby sprawdzic czy to nie jakis obcy i falszywy adres )
- W nowym linku wybierasz klienta Steam, wyświetli się klucz
- Kod aktywujesz w Steam, w zakladce
Gry --> Aktywuj produkt na Steam ...
- Po poprawnej weryfikacji klucza, gra powinna być w bibliotece Steam i mozna ją zainstalować.

Gra dla osób powyżej 17 lat.
https://www.humblebundle.com/store/spec-ops-the-line?partner=cultofmush


Data publikacji
29.03.2018

8
Administracja / Uprawnienia
« dnia: 2018-03-26, 13:13:41 »
Stworzylem sobie katalog
( w katalogu domowym )
$ ls -l
total 8
drwxr--r-- 2 root tele 4096 Mar 25 21:51 tt/
Z plikiem w srodku
# ls -l tt
total 4
-rw-rw-r-- 1 tele tele 56 Mar 25 21:42 t

Celem testu bylo tylko odebranie praw wykonywalnosci,
- aby po kliknieciu przypadkiem plik sie nie uruchomil
- nie uruchomil sie nawet jesli dostanie prawa wykonywalnosci
( a najlepiej gdyby zaden plik w katalogu ich nie dostal )
- aby nie dalo sie uruchomic skryptu takze innym programem
- aby mozna bylo go przeczytac w edytorze tekstowym.

Problem w tym, ze z konta uzytkownika
nie moge sie dostac do katalogu i
nie moge otworzyc pliku.

$ ls -l tt
ls: cannot access tt/t: Permission denied
total 0
-????????? ? ? ? ?            ? t
$ ls /home/tele/Desktop/test/tt
ls: cannot access /home/tele/Desktop/test/tt/t: Permission denied
t



Czy cos zrobilem zle odbierajac prawa wykonywalnosci
dla katalogu i pliku w nim ?

Kalkulator uprawnien
https://chmod-calculator.com/

9
Humor, ciekawostki etc. / [ Gra Za Darmo ] F1 2015
« dnia: 2018-03-23, 02:00:41 »
Gra " F1 2015 " za darmo tylko jeszcze przez parę godzin.

Instrukcja pobrania.
- Wybierasz grę w humblebundle ( trzeba być zalogowanym )
- Wchodzisz w koszyk i akceptujesz zakup za darmo
- Dostajesz email z linkiem, otwierasz nowy link
( kopiuj i wklej do przegladarki zeby sprawdzic czy to nie jakis obcy i falszywy adres )
- W nowym linku wybierasz klienta Steam, wyświetli się klucz
- Kod aktywujesz w Steam, w zakladce
Gry --> Aktywuj produkt na Steam ...
- Po poprawnej weryfikacji klucza, gra powinna być w bibliotece Steam i mozna ją zainstalować.

https://www.humblebundle.com/store/f1-2015


Edytowane
Przypadkiem na Stemie znalazłem
  " F1™  2017 "   2 dni za darmo można pograć,
a potem trzeba kupić lub zrezygnować.
http://store.steampowered.com/app/515220/F1_2017/


Data publikacji
23.03.2018

10
Sieć / exim gmail
« dnia: 2018-03-09, 17:39:46 »
Znalazłem poradnik https://wiki.debian.org/GmailAndExim4
ale nie moge sobie poradzić ...

Według wiki musialem odblokować Pop i Smtp i to zrobilem
Nawet kliknąłem opcję żeby pozwalało aplikacjom mniej bezpiecznym https://www.youtube.com/watch?v=DLBf9PZyBJ0
i nawet w gmail dałem opcję by zachowywało wiadomości.
Potem skonfigurowałem /etc/exim4/passwd.client
oraz /etc/email-addresses
Skonfigurowałem zaporę by pozwalała na połączenia wychodzące.

Ale wiadomości nie docierają :(
Próbowałem z roota, z użytkownika
$ echo "This is a test." | mail -s test --debug-level=8  email@gmail.com
mail: Trying system...
mail: system yields 0=Success
mail: Trying system...
mail: system yields 0=Success

# tail /var/log/exim4/mainlog
2018-03-09 16:03:06 1euJY2-0000rW-12 <= email@gmail.com U=tele P=local S=418
2018-03-09 16:03:06 1euJY2-0000rW-12 == email@gmail.com R=smarthost T=remote_smtp_smarthost defer (-53): retry time not reached for any host for 'gmail.com'

# host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 64.233.xxx.xxx
gmail-smtp-msa.l.google.com has address 64.233.xxx.xxx
gmail-smtp-msa.l.google.com has IPv6 address 2a00:xxxx:xxxx:xxx::xx

zminiełem  w /etc/exim4/passwd.client
smtp.gmail.com
na
*.gmail.com

Potem miałem
IPv6 socket creation failed: Address family not supported by protocol

Mam moduł IPv6 wyłączony i nie zamierzam go używać.
Zrobiłem
# cat << EOF > /etc/sysctl.d/00-disable-ipv6.conf
> net.ipv6.conf.all.disable_ipv6 = 1
> net.ipv6.conf.default.disable_ipv6 = 1
> net.ipv6.conf.lo.disable_ipv6 = 1
> net.ipv6.conf.eth0.disable_ipv6 = 1
> EOF

No to jeszcze raz
# /etc/init.d/exim4 restart[ ok ] Restarting exim4 (via systemctl): exim4.service.

# echo "This will go into the body of the mail." | mail -s "Hello world" email@gmail.com

# tail /var/log/exim4/mainlog 
2018-03-09 17:36:48 1euL0i-0001mN-Lg <= email@gmail.com U=root P=local S=411

Ale ani w skrzyce google , ani jak próbowalem email zmienić nic nie przychodzi.
Co mogę jeszcze zrobić ?

======================

Edytowane.
Po restarcie te same problemy, poczynając od ipv6
które tym razem rozwiązałem dodając na końcu /etc/exim4/conf.d/main/02_exim4-config_options
disable_ipv6
dns_ipv4_lookup='*'

Ale tym razem mam
2018-03-10 12:43:17 1euHiD-0002Cl-WF == inny@wp.pl R=smarthost T=remote_smtp_smarthost defer (-53): retry time not reached for any host for 'wp.pl'
2018-03-10 12:43:17 1euJpF-00017A-K3 == email@gmail.com R=smarthost T=remote_smtp_smarthost defer (-53): retry time not reached for any host for 'gmail.com'
Poczty wp.pl nie dodawałem do /etc/exim4/passwd.client ani do /etc/email-addresses
on to musiał zczytac z jakiegoś innego pliku, ( wczesniej probowalem konfigurowac smtp, posfix i jeszcze clienta graficznego mam )
a próbując ponownie skonfigurować exim, to staje na
# exim4 -qff
i muszę ręcznie ubić proces


Edytowane.
# tail /var/log/exim4/mainlog 
2018-03-10 13:58:15 1eue4l-0003AA-CU <= email@gmail.com U=root P=local S=411
2018-03-10 13:58:15 1eue4l-0003AA-CU == email@gmail.com R=smarthost T=remote_smtp_smarthost defer (-53): retry time not reached for any host for 'gmail.com'


Edytowane
http://www.createhosting.co.nz/support/knowledgebase.php?action=displayarticle&id=53

# cd /var/spool/exim4/db
# rm -f retry retry.lockfile
# rm -f wait-remote_smtp wait-remote_smtp.lockfile
# service exim4 restart

# echo " " > /var/log/exim4/mainlog
# echo "This will go into the body of the mail." | mail -s "Hello world" email@gmail.com
# tail /var/log/exim4/mainlog2018-03-10 14:09:19 exim 4.89 daemon started: pid=13000, -q30m, listening for SMTP on [127.0.0.1]:25
2018-03-10 14:09:19 Start queue run: pid=13001
2018-03-10 14:09:19 1euduB-0002gm-8j Spool file is locked (another process is handling this message)
2018-03-10 14:09:44 1euduB-0002gm-8j H=gmail-smtp-msa.l.google.com [64.233.165.109] Connection timed out
2018-03-10 14:09:44 1euduB-0002gm-8j H=587 [0.0.2.75] Invalid argument
2018-03-10 14:09:44 1euduB-0002gm-8j == email@gmail.com R=smarthost T=remote_smtp_smarthost defer (22): Invalid argument
2018-03-10 14:09:44 1eue4l-0003AA-CU Spool file is locked (another process is handling this message)
2018-03-10 14:10:04 1eueBz-0003HP-Kd H=gmail-smtp-msa.l.google.com [64.233.165.109] Connection timed out
2018-03-10 14:10:04 1eueBz-0003HP-Kd == email@gmail.com R=smarthost T=remote_smtp_smarthost defer (110): Connection timed out
2018-03-10 14:10:26 1eueGY-0003Ny-R5 <= email@gmail.com U=root P=local S=411


Edytowane
Dobra ... tu miałem drugiego klienta włączonego i zablokował wysyłanie z exim.
usunełem pliki jeszcze raz i
# tail /var/log/exim4/mainlog 
2018-03-10 14:20:08 1euePw-0003ev-0R <= email@gmail.com U=root P=local S=411
Ale nic do skrzynki gmail nie dociera.



Edytowane
Dobra , chyba będzie lepiej jak przeinstaluje system na nowo, temat można usunąć.

11
Sieć / [Rozwiazane] Gufw
« dnia: 2018-02-22, 23:56:52 »
Zapora internetowa Gufw na Linux Mint , od około 1,5 miesiąca.
# du -ah /var/log |sort -h -r|head -n 10
49G /var/log
13G /var/log/ufw.log
13G /var/log/kern.log
9,9G /var/log/syslog.1
6,2G /var/log/ufw.log.1
6,2G /var/log/kern.log.1

Prawdopodobnie wybrałem zbyt wysoki poziom logowania i bardzo szczegółowo loguje, ale
Wy którzy używacie Gufw / ufw, te logi ręcznie usuwacie , czy powinny się automatycznie kasować ?

# cat /etc/*release
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=18.3
DISTRIB_CODENAME=sylvia
DISTRIB_DESCRIPTION="Linux Mint 18.3 Sylvia"
NAME="Linux Mint"
VERSION="18.3 (Sylvia)"
ID=linuxmint
ID_LIKE=ubuntu
PRETTY_NAME="Linux Mint 18.3"
VERSION_ID="18.3"
HOME_URL="http://www.linuxmint.com/"
SUPPORT_URL="http://forums.linuxmint.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/linuxmint/"
VERSION_CODENAME=sylvia
UBUNTU_CODENAME=xenial

# ufw --version
ufw 0.35
Copyright 2008-2015 Canonical Ltd.

Cytuj
Gufw 16.04.1

_____________________________________________________________________________________


Edytowane
Znalazłem że za logowanie jest odpowiedzialne logrotate
# ls /etc/logrotate.d/*ufw
/etc/logrotate.d/ufw

# cat  /etc/logrotate.d/ufw
/var/log/ufw.log
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog rotate >/dev/null 2>&1 || true
endscript
}


i sobie nie poradził, ponieważ plik powstał w ciągu kilku ostatnich dni,
 jeśli nie jednego
( nie udalo mi się całego otworzyć ).


Edytowane
W każdym narazie dodalem opcję " maxsize 5G " do /etc/logrotate.d/ufw
https://stackoverflow.com/questions/20162176/centos-linux-setting-logrotate-to-maximum-file-size-for-all-logs

12
Problemy z serwisem / nomodeset [Rozwiązane]
« dnia: 2018-02-14, 08:43:34 »
Mam wrażenie że na forum słowo nomodeset występowało już kilka razy,
ale wyszukiwarka na forum mi nie znajduje żadnego tematu.

Edytowane
W chwili obecnej, tylko 1 zaktualizowany temat.


Edytowane
Problem rozwiązany,
chyba przyczyną było to że nie przeszedłem pierw do działu głównego
i wyszukiwało tylko w dziale, w którym aktualnie się znajduję.

13
Administracja / Przesyłanie logów
« dnia: 2018-01-21, 13:16:47 »
Potrzebuję wysyłać logi na jakiś bezpieczny serwis za pomocą skryptów  w dość prymitywny, tekstowy i domowy sposób.
Jeden komputer bedzie dzialal 24h, a drugi domowy.

1. Nie mogę wysyłać logów w trybie ciągłym na swój komputer, bo muszę czasem wyłączyć, także tryb ciągły odpada, jakby ktoś chciał zaproponować.
2. Poczta
- Tu sie pojawił problem z konfigurowaniem np. exim + nowe konto poczty wp.pl
( "dpkg-reconfigure exim4-config" --> poczta wysylana przez pośrednika - otrzymywana przez SMTP )
Nie pamietam szczegółów, ale exim pluł że zapora poczty docelowej nie pozwala na odebranie wiadomości.
W poczcie chyba nie mogę nic odblokowac, tylko w wersji płatnej.
- Gmail wole nie próbować, choć już powinno działać, bo w internecie gdzieś widziałem gotowa konfiguracje.
- Myslałem tez nad zalozeniem własnego serwera poczty, ale tyle tych opcji, że stwierdziłem ze za dużo zabawy.
3. Inne  serwisy
Tu też są problemy
- Niektóre mają zamknięty kod, przez co ciężko stwierdzić jak bardzo są bezpieczne
- Muszą wysyłać , ale po usunięciu pliku z dysku, pliki nie powinny znikać z serwera.

I tu moje pytanie,
Czy ktoś mógłby z własnego doświadzcenia coś doradzić ?
- otwarty, sprawdzony klient do wysylania i darmowy serwer plików, i nie moze usuwać plików z serwera
- ewentualnie exim + inna poczta niż gmail
( Wiem, gmail niby najbezpieczniejszy przez możliwość włączenia podwójnej weryfikacji, ale mimo wszystko nie uffam )

14
Bash, skrypty powłoki / Funkcja rekursywna
« dnia: 2017-11-13, 14:01:26 »
Probuje zrozumiec dzialanie funkcji rekursywnej / rekurencyjnej.

https://bash.cyberciti.biz/guide/Recursive_function

#!/bin/bash
# fact.sh - Shell script to to find factorial of given command line arg
factorial(){
  local i=$1
  local f
  declare -i i
  declare -i f
 
  # factorial() is called until the value of $f is returned and is it is <= 2
  # This is called the recursion
  [ $i -le 2 ] && echo $i || { f=$(( i - 1)); f=$(factorial $f); f=$(( f * i )); echo $f; }
}


# display usage
[ $# -eq 0 ] && { echo "Usage: $0 number"; exit 1; }

# call factorial
factorial $1

i

#!/bin/bash


# fact.sh - Shell script to to find factorial of given command line arg
factorial(){
  local i=$1
  local f
  declare -i i
  declare -i f
 
  # factorial() is called until the value of $f is returned and is it is <= 2
  # This is called the recursion
    if [ $1 -lt 5 ]
    then
        echo $1
        factorial $(($1 + 1)) ; echo $1
       # echo $x
    fi
}


# display usage
[ $# -eq 0 ] && { echo "Usage: $0 number"; exit 1; }

# call factorial
factorial $1

Czemu przy debugowaniu ten pierwszy ma kolejny dodatkowy plus przy uruchamianiu kolejnej funkcji, a ten dolny nie ?
$ bash -x ./t3 4
+ '[' 1 -eq 0 ']'
+ factorial 4
+ local i=4
+ local f
+ declare -i i
+ declare -i f
+ '[' 4 -le 2 ']'
+ f=3
++ factorial 3
++ local i=3
...

$ bash -x ./t2 1
+ '[' 1 -eq 0 ']'
+ factorial 1
+ local i=1
+ local f
+ declare -i i
+ declare -i f
+ '[' 1 -lt 5 ']'
+ echo 1
1
+ factorial 2
+ local i=2
+ local f
+ declare -i i
+ declare -i f
+ '[' 2 -lt 5 ']'
+ echo 2
2
...

15
Problemy z serwisem / Jak działa IP v6
« dnia: 2017-10-19, 13:08:55 »
19.10.2017

No właśnie tak działa jak kompatybilność serwisów z IP v6,
czyli kijowo. ( nie dziala wiekszosc serwisów , ale czesc dziala )

A teraz krypto - reklama,
bo w nocy testowałem IP v6 i jesli dobrze zrozumiałem
to serwis żeby był kompatybilny z IP v6 i IP v4 musi posiadać oba adresy IP.


Czy dany serwis posiada nowe IP można sprawdzić tu
http://validador.ipv6.br/index.php?lang=en

Swoje IP v6 lub IP v4  można sprawdzić
 w linku na samym dole. ( w dolnym prawym rogu )
http://speedsmart.net/


Ps:  Z linuxowych ciekawostek IP v6
- Na Debianie
nie działa Skype, działa Qtox, działa repozytorium Debiana, oprócz repozytorium Steam,
przy przejściu na ipv6 proszę sprawdzić zaporę iptables i IP publiczne bo u mnie za pierwszym razem Google dzialalo, a raczej nie powinno, po chwili zerwalo internet lub się coś zawiesilo, zresetowalem i działało tak jak trzeba.

Strony: [1] 2 3 ... 5