Linux-kysymyksiä & yleistä keskustelua Linuxista

[olkitu]

Käyttääkö kukaan pfSensessä dy.fi:n ddns-palvelua?

Itellä on pfSensessä tälläset asetukset ja ei tunnu toimivan (ainakaan dy.fi:ssä laskuri vapautukseen ei nollaannu):

• Service Type: Custom
• Interface to monitor: WAN
• Interface to send update from: WAN
• Username: käyttäjätunnus
• Password: salasana
• Update URL: http://www.dy.fi/nic/update?hostname=omakone.dy.fi

Kokeilin myös @olkitu n DDNS päivitysohjelmat – Taisto ohjeilla suorittaa pfSensen Command promptissa komennon (omilla passuilla ja hostnamella toki)

curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi

Mutta ei vaikutusta, tosin en mitään virhettäkään nää vastauksessa:

 % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0HTTP/1.1 200 OK
Server: nginx/1.10.3 (Ubuntu)
Date: Thu, 15 Aug 2019 19:15:42 GMT
Content-Type: text/plain;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=10
Last-Modified: Thu, 15 Aug 2019 19:15:42 GMT
Cache-Control: no-cache
Pragma: no-cache


100     6    0     6    0     0     60      0 --:--:-- --:--:-- --:--:--    59
nochg

Toi curl ois kiva saada toimimaan (cronin kanssa), kun pfSense ei päivitä ip:tä palveluun vasta kun ip vaihtuu, tai viime päivityksestä on kulunut 27-päivää. Ja dy.fi:ssä se pitää päivittää 7-päivän sisällä riippumatta siitä onko ip muuttunut vai ei.

nochg = no changes eli osoite on sama mitä dy.fi:ssä on jo?

 

[Leo_Greta]

nochg = no changes eli osoite on sama mitä dy.fi:ssä on jo?

Joo, pitää paikkaansa. Eikö sen pitäis silti vetää se laskuri taikais 7pv:n ku käy vilkaseen dy.fi:ssä?

 

[olkitu]

Joo, pitää paikkaansa. Eikö sen pitäis silti vetää se laskuri taikais 7pv:n ku käy vilkaseen dy.fi:ssä?

Tätä sinun pitää kysyä dy.fi:stä. dy.fi:ssä ainakin oli aikaisemmin rajoituksia kuinka usein voi päivittää...

 

[Leo_Greta]

Tätä sinun pitää kysyä dy.fi:stä. dy.fi:ssä ainakin oli aikaisemmin rajoituksia kuinka usein voi päivittää...

Ok. Pitää kysellä heiltä jossain vaiheessa.

Kerran meni jo poikki toi tilaus, kun pfSense ei ollu lähtettäny päivitystä, mut se oli ennenku tein noilla sun ohjeiden avulla croniin säännön päivittää myös curlilla ma ja pe sen 7-päivän rajoituksen vuoksi.

Niijoo ja ainakin kun dy.fi:ssä käy painamassa "Päivitä"-nappia, niin se nollaa laskurin, joten sen vuoksi ihmettelin sitä, ettei se nollaannu tuolla curl:lla päivittäessä, eikä edes pfSensen DDNS-asetuksista "Save & Force Update".

 

[iccb]

Käyttääkö kukaan pfSensessä dy.fi:n ddns-palvelua?

Itellä on pfSensessä tälläset asetukset ja ei tunnu toimivan (ainakaan dy.fi:ssä laskuri vapautukseen ei nollaannu):

• Service Type: Custom
• Interface to monitor: WAN
• Interface to send update from: WAN
• Username: käyttäjätunnus
• Password: salasana
• Update URL: http://www.dy.fi/nic/update?hostname=omakone.dy.fi

Kokeilin myös @olkitu n DDNS päivitysohjelmat – Taisto ohjeilla suorittaa pfSensen Command promptissa komennon (omilla passuilla ja hostnamella toki)

curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi

Mutta ei vaikutusta, tosin en mitään virhettäkään nää vastauksessa:

 % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0HTTP/1.1 200 OK
Server: nginx/1.10.3 (Ubuntu)
Date: Thu, 15 Aug 2019 19:15:42 GMT
Content-Type: text/plain;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=10
Last-Modified: Thu, 15 Aug 2019 19:15:42 GMT
Cache-Control: no-cache
Pragma: no-cache


100     6    0     6    0     0     60      0 --:--:-- --:--:-- --:--:--    59
nochg

Toi curl ois kiva saada toimimaan (cronin kanssa), kun pfSense ei päivitä ip:tä palveluun vasta kun ip vaihtuu, tai viime päivityksestä on kulunut 27-päivää. Ja dy.fi:ssä se pitää päivittää 7-päivän sisällä riippumatta siitä onko ip muuttunut vai ei.

Kokeile laittaa http:n tilalle https josko auttaisi..

 

[Leo_Greta]

Kokeile laittaa http:n tilalle https josko auttaisi..

Ei onnaa... Laskuri ei suostu nollaantumaan, sekä vastaus on samanlainen ku aikasemmin tuolla curlilla.

Koitin pistää palautettakin tuonne dy.fi:n, mutta sivusto pukkaa errorin lähetys-napin painamisen jälkeen, niin nytten en tiedä et onko se palaute ees menny perille...

Pitää vissiin rueta katteleen jotain toista ddns-palvelua.

 

[bindi]

Suosittelen cloudflarea omalla domainilla, sinne saa suoraan dynaamisen dns:n pfSensellä.

 

[Leo_Greta]

Suosittelen cloudflarea omalla domainilla, sinne saa suoraan dynaamisen dns:n pfSensellä.

Paljonko oma domain maksaa? Kattelin tänään tuon ddns-selvittelyn ohessa Planeetta.fi:n sivustoja kun heillä piti olla myös ddns-palvelu ja törmäsin tähän: Verkkotunnusten hinnat - Planeetta Verkkotunnus

Eli toimisko se jotenki näin: omadomain.fi, esim. Planeetta.fi:stä + pfSense DDNS + CloudFlare? Toi 9€/vuosi ei oo paha, jos kulut jää siihen. Tosin mitä halvempi, niin sitä parempi .

 

[bindi]

Joo, ei oo muita maksuja kuin tuo 9€/vuosi itse domainista. (.fi verkkopäätteellä siis - onhan noita muitakin)

 

[Leo_Greta]

Joo, ei oo muita maksuja kuin tuo 9€/vuosi itse domainista. (.fi verkkopäätteellä siis - onhan noita muitakin)

Okei. Kiitos muuten vinkistä ! Pitää ens viikolla rueta puuhaileen sitä sitten, jos tuota/tuolta dy.fi:stä ei tuu mitään.

 

[dude]

Jos ei tarvi olla .fi -päätettä niin ilmaiseksi DDNS:n saa ainakin changeip.com:ilta. Itsellä ollut käytössä jo pitkään (noin 3 vuotta) ja on toiminut kuin junan vessa. Päivittelyjä hoitaa ddclient.

 

[Eore]

Onko kenelläkään heittää nopeaa ohjetta FreeSyncistä linuxilla? Hommasin ultrawide näytön ja en saa freesyncciä toimimaan ollenkaan.
Fedora 30, Radeon rx580.
Koitin AMD:n sivujen ohjeen (Tämä), mutta väittää aina ettei kyseistä porttia ole olemassa (vaihdoin siis numero 2 joka on näytön portti) tai sitten "BadName (named color or font does not exist).

EDIT: Ja näyttö on kiinni displayport-kaapelilla.

 

[Barbarossa]

Onko kenelläkään heittää nopeaa ohjetta FreeSyncistä linuxilla? Hommasin ultrawide näytön ja en saa freesyncciä toimimaan ollenkaan.
Fedora 30, Radeon rx580.
Koitin AMD:n sivujen ohjeen (Tämä), mutta väittää aina ettei kyseistä porttia ole olemassa (vaihdoin siis numero 2 joka on näytön portti) tai sitten "BadName (named color or font does not exist).

EDIT: Ja näyttö on kiinni displayport-kaapelilla.

Tuo ohje lienee suljetulle AMDGPU-PRO ajurille.

Open source ajurilla Freesyncin pitäisi mennä päälle näillä optioilla:

$ cat << EOF > /etc/X11/xorg.conf.d/10-radeon.conf
Section "OutputClass"
        Identifier "AMDgpu"
        MatchDriver "amdgpu"
        Driver "amdgpu"
        Option "DRI" "3"
        Option "VariableRefresh" "true"
EndSection
EOF

Päälläolon voi todeta logista:

$ grep VariableRefresh /var/log/Xorg.0.log
[     6.649] (**) AMDGPU(0): Option "VariableRefresh" "true"
[     6.941] (**) AMDGPU(0): VariableRefresh: enabled

Vaatii muistaakseni kernel versio >= 5.0.0 ja mesa >= 19.0.0, mahdollisesti myös tarpeeksi uuden xf86-video-amdgpu:n.
Omassa Gentoossa kernelinä 5.2.3-ck, mesa-19.0.8 ja xf86-video-amdgpu-19.0.1.

Waylandissa ei tietääkseni vielä ole tukea VRR:lle.

 

[Vauhtimursu]

Moi. Kasasin uuden koneen, mutta pikkunen ongelma. Olisin halunnu asentaa käyttikseksi manjaron, joka oli vanhoillakin edellisillä osilla toimien mukavasti, mutta puhdasta manjaro asennusta ei voi enää tehdä kun tulee semmoinen määrä erroria ruutuun bootin jälkeen kun tikulta asentaa. Windows 10 asentui ja toimi kun testailin uusia osia. Linux Mint asentui hienosti ja toimii näköjään kaikipuolin, mutta mm. tuo toivomani / haluamani manjaro ei nyt suostu asentumaan ei niin millään. Johtuukohan se näistä uusista osista emoista tms , koska kokeilin useampaa usb tikkua, eri ohjelmia ja tuhanteen kertaan (aina sama lopputulos, erroria pukkaa joka kerta ja kovasti). Mikään ei tunnu auttavan tuon error vaiheen ohitse kun yrittää tuota manjaroa väkertää koneelle.

Tilanne tulee kun käynnistää usb tikulta manjaroa, boottaa manjaroon mutta koskaan työpöytä ei aukea vaan kasa failed tekstiä tulee ruutuun ja kestää todella kauan.

Onko jotain mitä voisin kokeilla ? Yritän siis manjaron cinnamon versiota saada käyttikseksi.

Löysin tähän ongelmaan ratkaisun tämän perusteella :

If you used 18.0.4 off the website. Since you have a Ryzen 3700X. You'll probably need to use a newer ISO with the fixed systemd. Don't know which DE you were trying to install but grab rc8 of your DE of choice (the community editions as far as I know haven't been updated yet). If you're nervo…

Eli osassa linux distroissa on siis jokin "vika (the fixed systemd, jota ei vielä vakaista jakeluista löydä)" ja ei vielä suostu yhteistyöhön uusien 3000 ryzen sarjalaisten kanssa.

Lopulta sain kun sainkin Manjaron asennettua, mutta piti asentaa testi versio vielä koska Manjaron omilta sivuilta löytyi latausosoite muualle jossa on näitä testiverioita ladattavana.

Tämä ei siis vielä toiminu joka on ilmeisesti stable versio manjaro-kde-18.0.4-stable-x86_64.iso
Mutta tällä lähti toimimaan KDE:enä : manjaro-kde-18.1.0-rc8-testing-x86_64.iso
Noista linkeistä näkyy siis versiot ja kde:ssä on sana testing jotka viittaa nyt siihen että uutta stablea tulee "joskus". Ja tuo systemd on testi versiossa jo korjattu mutta menee vielä aikaa ennenkuin se on stable.

En nyt ihan osannu pukea täysin oikein tätä sanoiksi tähän, mutta ehkä ymmärsitte mitä ajoin takaa.

Ehkä tällä voi nyt ajella niin kauan että ilmestyy stablena ihan virallinen julkaisu. Vähä tämäkin bugaa vielä käynnistyksissä, välillä ei lataudu työpöydälle saakka mutta rebootti korjaa senkin ongelman. Ei tuossa nyt muuta ihmeellistä ole vielä löytyny. Tää manjaron KDE on ihan jees.

 

[Juha Uotila]

Löysin tähän ongelmaan ratkaisun tämän perusteella :


Eli osassa linux distroissa on siis jokin "vika (the fixed systemd, jota ei vielä vakaista jakeluista löydä)" ja ei vielä suostu yhteistyöhön uusien 3000 ryzen sarjalaisten kanssa.

Lopulta sain kun sainkin Manjaron asennettua, mutta piti asentaa testi versio vielä koska Manjaron omilta sivuilta löytyi latausosoite muualle jossa on näitä testiverioita ladattavana.

Tämä ei siis vielä toiminu joka on ilmeisesti stable versio manjaro-kde-18.0.4-stable-x86_64.iso
Mutta tällä lähti toimimaan KDE:enä : manjaro-kde-18.1.0-rc8-testing-x86_64.iso
Noista linkeistä näkyy siis versiot ja kde:ssä on sana testing jotka viittaa nyt siihen että uutta stablea tulee "joskus". Ja tuo systemd on testi versiossa jo korjattu mutta menee vielä aikaa ennenkuin se on stable.

En nyt ihan osannu pukea täysin oikein tätä sanoiksi tähän, mutta ehkä ymmärsitte mitä ajoin takaa.

Ehkä tällä voi nyt ajella niin kauan että ilmestyy stablena ihan virallinen julkaisu. Vähä tämäkin bugaa vielä käynnistyksissä, välillä ei lataudu työpöydälle saakka mutta rebootti korjaa senkin ongelman. Ei tuossa nyt muuta ihmeellistä ole vielä löytyny. Tää manjaron KDE on ihan jees.

Suurin osa nykyisistä distrojen asennusmedioista on edelleen rikki uusilla ryzeneillä.

uusin PopOS toimii jo, muista ei ole tarkkaa tietoa. Arch ilmeisesti toimii myös.

 

[Monologi]

Näköjään tuolla fail2ban logissa on jo aika läjä bannausta. Näyttää siltä, että yhdestä samasta osoitteesta tulee paljon yritystä.
Käyttäjätunnus on tuo perus root, että voiko erilaisen tehdä millä kuitenkin samat oikeudet?

Miten tuossa fail2ban näkyy mikä päässyt sisään? Itse ainakin olen ollut joitakin kertoja toki, kun tiedän salasanan.

Näkyykö jossain logissa mistä ip:stä käyttäjiä ollut sisällä? Sellainen pieni kutina, että vieraskin käynyt, kun en näistä kauheasti tajua..

Mitään en ole muuttanut fail2bannista, että olisko jotain suositeltavia säätöjä?
En käytä kuin ssh:ta ulkoapäin.

 

[dome]

Näköjään tuolla fail2ban logissa on jo aika läjä bannausta. Näyttää siltä, että yhdestä samasta osoitteesta tulee paljon yritystä.
Käyttäjätunnus on tuo perus root, että voiko erilaisen tehdä millä kuitenkin samat oikeudet?

Miten tuossa fail2ban näkyy mikä päässyt sisään? Itse ainakin olen ollut joitakin kertoja toki, kun tiedän salasanan.

Näkyykö jossain logissa mistä ip:stä käyttäjiä ollut sisällä? Sellainen pieni kutina, että vieraskin käynyt, kun en näistä kauheasti tajua..

Mitään en ole muuttanut fail2bannista, että olisko jotain suositeltavia säätöjä?
En käytä kuin ssh:ta ulkoapäin.

Kyllä niitä kolkutteluita tulee mihin vaan jos SSH auki julkiverkkoon. Ei niistä ihan hirveästi kannata huolestua jos salasana on kunnossa ja palvelin päivitetty. Huolia voi vähentää sallimalla rootilla kirjautuminen ainoastaan avaimella ja käyttää itse sitä. root tasoisen käyttäjän voit luoda kun annat userid/groupid 0:n uudelle käyttäjälle.

fail2bania ei kiinnosta onnistuneet kirjautumiset. Sen tarkoitus on seurata logista epäonnistuneita ja bannata niiden perusteella. Onnistuneet kirjautumiset näet vaikka komennolla last.

fail2ban toimii oletusasetuksilla aika pitkälle normaalikäytössä.

 

[jarif]

Ota rootilta pois oikeus logata sisään etänä. Se on asetus tiedostossa /etc/ssh/sshd_config.

Muistaakeni "allowRootLogin no"

Se on varmaan siellä valmiiksi jossain muodossa kommentoita pois.

Sitten käytät sudoa omalla tunnuksellasi, näin paljon turvallisempaa. Vaihtoehtoista käyttäjää rootille ei sen kummemmin tarvita.

 

[woodeye]

Näköjään tuolla fail2ban logissa on jo aika läjä bannausta. Näyttää siltä, että yhdestä samasta osoitteesta tulee paljon yritystä.
Käyttäjätunnus on tuo perus root, että voiko erilaisen tehdä millä kuitenkin samat oikeudet?

Miten tuossa fail2ban näkyy mikä päässyt sisään? Itse ainakin olen ollut joitakin kertoja toki, kun tiedän salasanan.

Näkyykö jossain logissa mistä ip:stä käyttäjiä ollut sisällä? Sellainen pieni kutina, että vieraskin käynyt, kun en näistä kauheasti tajua..

Näet logeista /var/log/auth.log ja /var/log/syslog miten SSH:lla on avattu istuntoja. Ainakin debian-pohjaisissa distroissa istunnon avaukset tulevat noihin logeihin, kai muissakin. Nopein tapa katsoa kuka on ollut koneella on komento "last".

Ja kuten tuolla aikaisemmin tuli sanottua, jos logitapahtumat alkavat ärsyttämään siirrä SSH:n palvelu eri porttiin. Mulla sshd:n konffi on /etc/ssh/sshd_config, kohdassa Port.

 

[=JP=]

Ehdottomasti root kirjautuminen SSHlla heti poies! Se on todella iso tietoturvariski ja on ensimmäinen asia mikä pitäisi tehdä kun ottaa käyttöön SSH palvelun (tietäen että on luotu normitunnus jolla voi kirjautua ensin). Sitten kirjautuminen normikäyttäjällä, mielellään käyttäen avaimia, jos palvelin auki Internetiin ja sitten käyttää "sudo" tai "su" -komentoja, jos tarvii root tason oikeuksia koneen hallintaan.

 

[Monologi]

Näet logeista /var/log/auth.log ja /var/log/syslog miten SSH:lla on avattu istuntoja. Ainakin debian-pohjaisissa distroissa istunnon avaukset tulevat noihin logeihin, kai muissakin. Nopein tapa katsoa kuka on ollut koneella on komento "last".

Ja kuten tuolla aikaisemmin tuli sanottua, jos logitapahtumat alkavat ärsyttämään siirrä SSH:n palvelu eri porttiin. Mulla sshd:n konffi on /etc/ssh/sshd_config, kohdassa Port.

auth.logissa näkyi paljon kaikenlaisia käyttäjätunnuksia joilla kokeiltu yrittää sisään, mutta ei. Ainoastaan omani näkyi onnistuneesti vihreänä. Tuossa logissa ei näkynyt tuntia pidemmälle tietoja. Last komennon perusteella ei ole ollut muita, jos se tosiaan pitää logia kaikista sisäänkirjautumisista.

Mulla näkyy tuolla /etc/ssh/sshd_config melkein kaikessa edessä risuaita, että ne ehkä ole edes toiminnassa? Kuitenkin portti kohdassa #Port 22 eli tuosta vaihtaa vaan numeron ja pitääkö risuaita hävittää?

 

[=JP=]

Mulla näkyy tuolla /etc/ssh/sshd_config melkein kaikessa edessä risuaita, että ne ehkä ole edes toiminnassa? Kuitenkin portti kohdassa #Port 22 eli tuosta vaihtaa vaan numeron ja pitääkö risuaita hävittää?

# eli ns. risuaita yleensä aina tarkoittaa kommentointia, eli sen kun poistat, vaihdat numeron haluamaasi ja käynnistä SSHd uusiksi, niin portti vaihtuu. Samalla kannattaa tuo root login estää...

 

[ississ]

auth.logissa näkyi paljon kaikenlaisia käyttäjätunnuksia joilla kokeiltu yrittää sisään, mutta ei. Ainoastaan omani näkyi onnistuneesti vihreänä. Tuossa logissa ei näkynyt tuntia pidemmälle tietoja. Last komennon perusteella ei ole ollut muita, jos se tosiaan pitää logia kaikista sisäänkirjautumisista.

Mulla näkyy tuolla /etc/ssh/sshd_config melkein kaikessa edessä risuaita, että ne ehkä ole edes toiminnassa? Kuitenkin portti kohdassa #Port 22 eli tuosta vaihtaa vaan numeron ja pitääkö risuaita hävittää?

Jep. Risu pois ja 22 tilalle haluttu portti.
Risu rivin edessä tarkoittaa kommenttia eli niiden osalta käytetään softan oletusta

 

[Monologi]

Kyllä niitä kolkutteluita tulee mihin vaan jos SSH auki julkiverkkoon. Ei niistä ihan hirveästi kannata huolestua jos salasana on kunnossa ja palvelin päivitetty. Huolia voi vähentää sallimalla rootilla kirjautuminen ainoastaan avaimella ja käyttää itse sitä. root tasoisen käyttäjän voit luoda kun annat userid/groupid 0:n uudelle käyttäjälle.

fail2bania ei kiinnosta onnistuneet kirjautumiset. Sen tarkoitus on seurata logista epäonnistuneita ja bannata niiden perusteella. Onnistuneet kirjautumiset näet vaikka komennolla last.

fail2ban toimii oletusasetuksilla aika pitkälle normaalikäytössä.

Miten tuo tuollainen avain kirjautuminen toimii? Eihän se ole liian monimutkainen ettei sitä pysty kovin helposti muistamaan?

Kännykällä olen kirjautunut JuiceSSH:lla ja siitä näyttäisi löytyvän jonkinlainen privaatti avainkirjautumisviritelmä lisänä kait salasanan lisukkeeksi, jos ymmärsin oikein.

 

[Monologi]

# eli ns. risuaita yleensä aina tarkoittaa kommentointia, eli sen kun poistat, vaihdat numeron haluamaasi ja käynnistä SSHd uusiksi, niin portti vaihtuu. Samalla kannattaa tuo root login estää...

Totaa siellä lukee nyt näin --> PermitRootLogin yes

Laitanko risuaidan eteen vai yes kohtaan vaan no?

 

[ississ]

Miten tuo tuollainen avain kirjautuminen toimii? Eihän se ole liian monimutkainen ettei sitä pysty kovin helposti muistamaan?

Kännykällä olen kirjautunut JuiceSSH:lla ja siitä näyttäisi löytyvän jonkinlainen privaatti avainkirjautumisviritelmä lisänä kait salasanan lisukkeeksi, jos ymmärsin oikein.

Lyhyesti: pitä tehdä avainpari joista toinen tallennetaan serverille ja toinen clientille.
Yhteyttä otettaessa/asetuksissa annetaan se oma avain ja tunnus eikä salasanaa yleensä silloin käytetä ollenkaan.
Siitä en tiedä toimiiko juicessh ns normiavaimilla puhelimesta. Varmaan kunhan client- avaimen kopsii puhelimeen

Rootlogin no on varmaan oletus jolloin risu riittäisi mutta no- asetus on tietysti varma

 

[=JP=]

Totaa siellä lukee nyt näin --> PermitRootLogin yes

Laitanko risuaidan eteen vai yes kohtaan vaan no?

Vaihdat Yes -> No

Miten tuo tuollainen avain kirjautuminen toimii? Eihän se ole liian monimutkainen ettei sitä pysty kovin helposti muistamaan?

Kännykällä olen kirjautunut JuiceSSH:lla ja siitä näyttäisi löytyvän jonkinlainen privaatti avainkirjautumisviritelmä lisänä kait salasanan lisukkeeksi, jos ymmärsin oikein.

Sun pitää luoda kaikilla niillä laitteilla, joilla haluat kirjautua koneeseen avaimet ja sitten tallentaa public key palvelimelle. Helpompi jos vilkaset vaikka tätä, että miten tuo toimii yleisesti:
Use Public Key Authentication with SSH

Täällä sit miten tolla appsillas se tehdään...
generate-key : JuiceSSH Helpdesk

 

[ississ]

Vaihdat Yes -> No


Sun pitää luoda kaikilla niillä laitteilla, joilla haluat kirjautua koneeseen avaimet ja sitten tallentaa public key palvelimelle. Helpompi jos vilkaset vaikka tätä, että miten tuo onnistuu:
Use Public Key Authentication with SSH

Tai jos laite hyväksyy niin kopioida sama kaikille, ei joka clientille tarvitse luoda omaa

 

[=JP=]

Tai jos laite hyväksyy niin kopioida sama kaikille, ei joka clientille tarvitse luoda omaa

Tuo on totta, itse aina luon uudet, pysyy kärryillä paremmin, jokainen tavallaan....

 

[ississ]

Tuo on totta, itse aina luon uudet, pysyy kärryillä paremmin, jokainen tavallaan....

Laiska kopsaa eikä tee uusia
Mutta sama lopputulos molemmissa...

 

[Monologi]

Hupsista en pääse enää kirjautumaan ollenkaan, kun en muista käyttäjänimeni salasanaa.
Pitää jatkaa harjoituksia uudelleen asennuksilla..

 

[dome]

Totaa siellä lukee nyt näin --> PermitRootLogin yes

Laitanko risuaidan eteen vai yes kohtaan vaan no?

Luo nyt ensin itsellesi toinen käyttäjä ennen muutosta ettet lukitse itseäsi pihalle. Tämä siis jos rootia käytetty tähän saakka eikä koneen konsoliin ole pääsyä.

Jos avainparien käyttö menee hankalaksi niin jo ehdotettu vaihtoehtoinen käyttäjä sudo-oikeuksilla (tai ilman) ja rootloginin disablointi SSH:lla on tosiaan paras vaihtoehto.

 

[dome]

Hupsista en pääse enää kirjautumaan ollenkaan, kun en muista käyttäjänimeni salasanaa.
Pitää jatkaa harjoituksia uudelleen asennuksilla..

Oppirahat on maksettava

Tosiaan jos pääset konsolista kiinni koneeseen niin roottina pääset sisään kyllä edelleen. Muutos vaikuttaa vain SSH-kirjautumiseen. Jos kone on kotosalla niin näyttöä ja näppäimistöä kiinni. Jos palveluna jostain niin konsoliin usein pääsee kiinni kyllä esim. web käyttöliittymästä.

 

[pinppi]

Osaisiko joku vinkata jonkun erittäin kevyen distron peruskäyttäjälle? Muita toiveita ei ole kuin, että jos mahdollisimman lyhyet boottiajat, käytössä vikkelä ja kunhan selaimeen ja arduino ideen pääsisi käsiksi niin olisi enemmän kuin passeli. Olisiko esim puppy linux hyvä vai löytyisikö vieläkin kevyempää näillä toiveilla?

Koneessa core 2 duo u7600 @1,2GHz ja 2gb rammia. Ei millään raaskisi vielä päästää eläkkeelle kun akkukin pelittää hyvin ja on niin mukavan kokoinen käyttää.

 

[ted]

Osaisiko joku vinkata jonkun erittäin kevyen distron peruskäyttäjälle? Muita toiveita ei ole kuin, että jos mahdollisimman lyhyet boottiajat, käytössä vikkelä ja kunhan selaimeen ja arduino ideen pääsisi käsiksi niin olisi enemmän kuin passeli. Olisiko esim puppy linux hyvä vai löytyisikö vieläkin kevyempää näillä toiveilla?

Koneessa core 2 duo u7600 @1,2GHz ja 2gb rammia. Ei millään raaskisi vielä päästää eläkkeelle kun akkukin pelittää hyvin ja on niin mukavan kokoinen käyttää.

Hyvä voisi olla myös Raspberry Pin käyttämä debian + Pixel -ympäristö.

Install Raspberry Pi's Raspbian OS with Pixel Desktop on any PC

 

[pinppi]

Kiitoksia molemmille. Päädyin näistä nyt asentamaan tuon raspin kokeilumielessä

 

[Monologi]

Kiitoksen vaan kaikille auttajille . Nyt on OPI Lite taas toiminnassa ja vaihdoin portit ja rootit pois niin eipä näy logilistalla yhtään ylimääräisiä kolkuttelijoita.
Avain juttuja en ole vielä kokeillut, kun sulattelen vielä asiaa.

 

[SheikYerbouti]

Miten asetan eth0 saamaan routerilta IP:n ja eth1 taas antamaan sisäverkkoon dhcp:llä ip:n? Tarkoituksena reitittää kaikki liikenne Raspberry Pi'n kautta.

Tai jos se on helpompaa, voi eth1 olla myös staattinen IP säädettynä.

 

[Leo_Greta]

Miten asetan eth0 saamaan routerilta IP:n ja eth1 taas antamaan sisäverkkoon dhcp:llä ip:n? Tarkoituksena reitittää kaikki liikenne Raspberry Pi'n kautta.

Tai jos se on helpompaa, voi eth1 olla myös staattinen IP säädettynä.

Minkämallinen routteri (eli suomennetuna reititin) sulla on? Ja jos voisit piirtää kuvan miten ne nykyiset kytkennät menee, niin se helpottas tonnisti.

Mut näin äkkiä hatusta vedettäny, niin toisella aliverkolla (esim nykyinen 192.168.1.0/255.255.255.0 ja toinen esim. 192.168.100.0/255.255.255.0) onnistuu, mut saattaa aiheuttaa ongelmia (tupla NAT).

Lisää tietoo tarvii paljon. Missä sulla on se dhcp-palvelin (routterissä? eth0:n omaavassa koneessa, vai missä?)? Saako routteriä vaihdettua pelkäksi sillaksi (bridge)? Vaatiiko yhtys modeemia, vai tuleeko yhteys suoraan RJ45/Ethernetistä?

[edit] Sun pitää muokata RasPi reitittimeksi vapaa valintaisella kiinteällä IP:llä joka on kuitenki samassa aliverkossa niiden koneiden kanssa joiden liikennettä aiot reitittää. Sen jälkeen vaan kerrot DHCP-palvelimelle, että oletusreitittin on sen RasPin IP-osoite (tai sitten määrittelet sen käsin jokaiseen koneeseen). Sen jälkeen kaikki liikenne sun oman aliverkon ulkopuolelle menee RasPin kautta.

 

[bindi]

dnsmasq + iptables

 

[SheikYerbouti]

Kiitos paljon vastauksesta! Olen aika kädetön näiden juttujen kanssa, varsinkin ja erityisesti Linuxin osalta, joten arvostan suuresti.

Minkämallinen routteri (eli suomennetuna reititin) sulla on? Ja jos voisit piirtää kuvan miten ne nykyiset kytkennät menee, niin se helpottas tonnisti.

Reititin on Intenon DG200A, VDSL modeemi. Siinä on ip:nä 192.168.1.1. Tätä nykyä siihen ei mene mitään langallisia yhteyksiä, vaan WLANia vaan hyödynnetään. Nyt olisi tavoitteena seuraava järjestely:

Reititin <-> Raspberry Pi (OpenVPN) <-> AppleTV

Olen tätä varten ostanut Raspberryyn USB Ethernet liittimen toiseksi ethernet portiksi, jotta koko homman saisi hoidettua langallisesti.

Saan tuosta kuviosta OpenVPN:n toimimaan täysin ilman ongelmia. Mutta heti kun alan leikkimään interfaces tiedoston ja iptablesien kanssa, katoaa yhteys nettiin.

Lisää tietoo tarvii paljon. Missä sulla on se dhcp-palvelin (routterissä? eth0:n omaavassa koneessa, vai missä?)? Saako routteriä vaihdettua pelkäksi sillaksi (bridge)? Vaatiiko yhtys modeemia, vai tuleeko yhteys suoraan RJ45/Ethernetistä?

Reitittimessä on DHCP-palvelin. En ole varma onnistuuko reittimen vaihto sillaksi, voi olla. Jos tämä on ratkaiseva asia, otan tottakai selvää

[edit] Sun pitää muokata RasPi reitittimeksi vapaa valintaisella kiinteällä IP:llä joka on kuitenki samassa aliverkossa niiden koneiden kanssa joiden liikennettä aiot reitittää. Sen jälkeen vaan kerrot DHCP-palvelimelle, että oletusreitittin on sen RasPin IP-osoite (tai sitten määrittelet sen käsin jokaiseen koneeseen). Sen jälkeen kaikki liikenne sun oman aliverkon ulkopuolelle menee RasPin kautta.

Olisiko netissä tähän jotain sopivaa tutoriaalia, josta olisit tietoinen? Olen sen verran aivokääpiö Linuxin suhteen, että omatekoinen soveltaminen tuntuu johtavan vain umpikujiin.

 

[Barbarossa]

Reitittimessä on DHCP-palvelin. En ole varma onnistuuko reittimen vaihto sillaksi, voi olla. Jos tämä on ratkaiseva asia, otan tottakai selvää

Kyllä sen saa siltaavaan tilaan konffattua. Mutta jos WLAN laitteet käyttävät edelleen Intenoa tukiasemanaan niin silloin nämä ovat suoraan ulospäin näkyvissä, lisäksi palveluntarjoaja voi rajoittaa käytettävissä olevien IP-osoitteiden määrää per liittymä.

 

[=JP=]

Eipä taida täällä IO-techissä olla mitään yleistä Linux threadia, joten ajattelin tänne pistää, ku varmaan ne henkilöt joita asia kiinnostaa seurannee tätä.

Microsoft avannu exFATin salat Linux käyttäjille, eli tuki saadaan suoraan Kerneliin, joka on kyllä hyvä uutinen etenkin ihmisille, jotka käyttää Windows/Linux ympäristöjä tarpeen mukaan.
exFAT in the Linux kernel? Yes! - Open Source Blog

 

[Leo_Greta]

Kiitos paljon vastauksesta! Olen aika kädetön näiden juttujen kanssa, varsinkin ja erityisesti Linuxin osalta, joten arvostan suuresti.

Reititin on Intenon DG200A, VDSL modeemi. Siinä on ip:nä 192.168.1.1. Tätä nykyä siihen ei mene mitään langallisia yhteyksiä, vaan WLANia vaan hyödynnetään. Nyt olisi tavoitteena seuraava järjestely:

Reititin <-> Raspberry Pi (OpenVPN) <-> AppleTV

Olen tätä varten ostanut Raspberryyn USB Ethernet liittimen toiseksi ethernet portiksi, jotta koko homman saisi hoidettua langallisesti.

Saan tuosta kuviosta OpenVPN:n toimimaan täysin ilman ongelmia. Mutta heti kun alan leikkimään interfaces tiedoston ja iptablesien kanssa, katoaa yhteys nettiin.


Reitittimessä on DHCP-palvelin. En ole varma onnistuuko reittimen vaihto sillaksi, voi olla. Jos tämä on ratkaiseva asia, otan tottakai selvää

Olisiko netissä tähän jotain sopivaa tutoriaalia, josta olisit tietoinen? Olen sen verran aivokääpiö Linuxin suhteen, että omatekoinen soveltaminen tuntuu johtavan vain umpikujiin.

Käyttäjä @bindi olikin jo pistänyt tärkeimmät hakusanat mitä tarvitset. Lyhyt suomenkielinen kuvaus Dnsmasq:ista ja Iptables:ista. Dnsmasq:ia olen joskus käyttänyt ja sen konffaaminen oli varsin helppoa netistä löytyvillä ohjeilla, sekä ihan Dnsmasq:in omilla ohjeilla. Iptables on sitten omasta mielestä hankalampi rasti. Kerran olen senkin tehnyt, mutta siinä joutuu kirjoittelemaan loitsuja liikaa omaan makuun.

[edit] RasPin käyttis on mulle totaalisesti outolintu, niin en oikeen osaa neuvoa sen suhteen. Täällä kyllä pitäis pyöriä porukkaa (ainakin jossain ketjussa) joille RasPin käyttis/käyttikset on tuttuja ja osaavat neuvoa minua paremmin.
Nykyisin itse olen pyöritän vanhalla puuceellä reititin+palomuuri softana pfSenseä, joka tosin taitaa olla liian raskas RasPille.

 

[Barbarossa]

Eipä taida täällä IO-techissä olla mitään yleistä Linux threadia, joten ajattelin tänne pistää, ku varmaan ne henkilöt joita asia kiinnostaa seurannee tätä.

Microsoft avannu exFATin salat Linux käyttäjille, eli tuki saadaan suoraan Kerneliin, joka on kyllä hyvä uutinen etenkin ihmisille, jotka käyttää Windows/Linux ympäristöjä tarpeen mukaan.
exFAT in the Linux kernel? Yes! - Open Source Blog

Saapa nähdä käykö tälle niinkuin ZFS:llekin. GPL exFAT toteutuksia taitaa olla jo mutta patenttien vuoksi kerneliin ei ole haluttu. Ja patentit jäävät vielä voimaan, mitä nyt lupailevat niiden tuomista OINin piiriin ja sitä kautta muille jäsenille pääsyä niihin.

(ZFS:ää ei taida edelleenkään löytyä kernelistä vaikkakin kolmannen osapuolen kerneliajuri on olemassa)

 

[bindi]

# grep "[0-9]" /sys/devices/system/edac/mc/mc*/csrow*/ch*_ce_count
/sys/devices/system/edac/mc/mc0/csrow0/ch0_ce_count:0
/sys/devices/system/edac/mc/mc0/csrow0/ch1_ce_count:0
/sys/devices/system/edac/mc/mc0/csrow0/ch2_ce_count:1097498000
/sys/devices/system/edac/mc/mc1/csrow0/ch0_ce_count:0
/sys/devices/system/edac/mc/mc1/csrow0/ch1_ce_count:0
/sys/devices/system/edac/mc/mc1/csrow0/ch2_ce_count:0

#dmidecode -t memory | grep 'Locator: DIMM'
        Locator: DIMM_A1
        Locator: DIMM_B1
        Locator: DIMM_C1
        Locator: DIMM_D1
        Locator: DIMM_E1
        Locator: DIMM_F1

Miten näistä saa selville fyysisen sijainnin? Itse päättelin että se olisi DIMM_C1, mutta voinko olla varma ilman muistien edestakaista kokeilua?

Ongelmana siis sekunnin välein tuleva virheviesti:

[1256244.427098] EDAC MC0: 73 CE error on CPU#0Channel#2_DIMM#0 (channel:2 slot:0 page:0x0 offset:0x0 grain:8 syndrome:0x0)
[1256245.418756] EDAC MC0: 521 CE error on CPU#0Channel#2_DIMM#0 (channel:2 slot:0 page:0x0 offset:0x0 grain:8 syndrome:0x0)
[1256246.411603] EDAC MC0: 32212 CE error on CPU#0Channel#2_DIMM#0 (channel:2 slot:0 page:0x0 offset:0x0 grain:8 syndrome:0x0)
[1256247.441270] EDAC MC0: 32756 CE error on CPU#0Channel#2_DIMM#0 (channel:2 slot:0 page:0x0 offset:0x0 grain:8 syndrome:0x0)
[1256248.436932] EDAC MC0: 58 CE error on CPU#0Channel#2_DIMM#0 (channel:2 slot:0 page:0x0 offset:0x0 grain:8 syndrome:0x0)

Voiko tuo virheily johtua nousseesta lämpötilasta? Kone siirtyi hieman lämpimämpään paikkaan (20c->25c)

EDIT: bios postaus kertoi että dimm_c1 ei läpäissyt testejä, eli se se on.

 

[runboy93]

Ei varsinaisesti kysymys, mutta linux pelaamisesta tuli vähän mielenkiintoisempaa ja helpompaa lutris 0.5.3 version kanssa:

Lutris 0.5.3 Tagged : linux_gaming

Jotain hyviä muutoksia

• Added D9VK option. (ollut tähän asti hirveän säätämisen takana saada D9VK toimimaan lutriksen kanssa)
  
  
• Added options to hide right and left panels.
  
  
• Added support for Discord Rich Presence (option is only available if you have python-pypresence installed).
  
  
• Added option to launch Wine console.
  
  
• Added option to hide Lutris on game launch. (näin helpompaa, eikä tarvitse aina itse pienentää ikkunaa)
  
  
• Added lazy loading for some UI components that fetch data from Lutris.
  
  
• WINE_LARGE_ADDRESS_AWARE is now set to 1 when DXVK or D9VK is enabled (only works with lutris-provided builds) to workaround crashes in 32-bit games. (tiedän jo aika monta peliä, jotka hyötyvät tästä)
  
  
• Lutris should now be minimized when launching games from shortcuts.
  
  
• An error is now displayed when Lutris fails to install a runner.
  
  
• Added Ubuntu's AMDVLK path to Vulkan ICD loader search.
  
  
• State of right panel is now refreshed after adding/removing shortcuts.
  
  
• Working directory no longer defaults to /tmp
  
  
• Switched PC-Engine module from pce to pce_fast.
  
  
• Fixed crash due to invalid GOG credentials. (oli aikakin!)
  
  
• Fixed UI bug that would sometimes result in “No File Provided” error messages.
  
  
• Fixed bug that would lead to path warnings when prompted to select files.
  
  
• Fixed crashes due to unexpected data from xrandr.
  
  
• Fixed bug that could make antialiasing not function in some games.
  
  
• Fixed sorting for games that start with a lowercase letter.
  
  
• Fixed bug that would cause user session to end when launching games on Linux Mint.
  
  
• Fixed bug with process monitor that could cause games to not launch.
  
  
• Fixed bug that would not let user execute some options and launch external executables when a game is still running and ESYNC is enabled.
  
  
• Fixed issues with restoration of original .dll files when disabling DXVK/D9VK.
  
  
• Fixed crashes due to inability to read GPU driver information.
  
  
• Fixed crash when working directory isn’t defined.
  
  
• Fixed stuck game importing due to failure to load icons.
  
  
• Fixed library loading issues on Gentoo.
  
  
• Fixed various issues with locales.
  
  
• Made various changes and improvements for libretro runner.
  
  
• Made various changes and improvements for future Flatpak support.
  
  
• Made minor changes to wording in UI.
  
  
• Updated Zdoom icon

Nyt vain täytyy odotella kun päivitystä tulee ulos (ei vielä, mutta lähiaikoina)

 

[pespoit]

Added D9VK option. (ollut tähän asti hirveän säätämisen takana saada D9VK toimimaan lutriksen kanssa)

Hirveän ja hirveän. Lataat releasen, purat sen kansioineen ~/.local/share/lutris/runtime/d9vk jos oikein muistan ja heität DXVK:n päälle ja kirjoitat releaseksi oikean releasen. Mutta tuo toki on paljon mukavampi.

 

[NorthEast]

Miten saan command promptista tyhjennettyä ubuntun, kun ajatuksissa on antaa se seuraavalle käyttäjälle?

 

[Tonni Krälli]

Miten saan command promptista tyhjennettyä ubuntun, kun ajatuksissa on antaa se seuraavalle käyttäjälle?

Jos ei mitään erityistä estettä, niin itse tekisin puhtaan Ubuntu-asennuksen OEM-moodiin, jolloin seuraava käyttäjä pääsee ensikäynnistyksellä luomaan itselleen käyttäjätilin jne.