-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
Mr Dini
#24145
üzenetére
Jéjj! Sikerült tftpvel mégis bebootolni a custom kernelt.
De valamiért nem működik még mindig a wifi, de ez nyilván csak azért van, mert én bénázok...
Szóval, egy kis összefoglaló... Van egy ZyXEL NSA320S-em, ami egy "beágyázott" 2.6.31.8-as régi-régi linux kernelre épülő OS-szal rendelkezik. Illetve egy kirkwood arm5-ös architektúrás proci van benne. Nem egy atomgép, de eddig rengeteg dolgot tudtam belőle kihozni...
De most elhatároztam, h én bizony az usb-s tp link wifi stickemmel wifizni fogok vele. Viszont ehhez nem elég a sima modulfordítás a GPL forrásból, mert amikor modprobe/insmod segítségével betölteném, akkor unknown symbol-okat dob. Ebből én azt szűrtem le, h a kernelben le van tiltva a wireless support és a driverek, mint pl a mac80211, a cfg80211 és a libnl80211... És valóban, mikor toltam egy menuconfigot a Zyxel féle hivatalos GPL forrásból, akkor láttam, h ezek biziny nincsenek engedélyezve... Szóval egy 32 bites ubuntura előkészítettem egy cross-compile környezetet, PATH-t ráállítottam és nekiálltam a módosítások után lebuildelni a kernelt. Ez sikerült is és kaptam is egy uImage fájlt.
Ezt beraktam tftp-re és a nasról ttl kábel (soros>usb kábel) segítségével betöltöttem a memóriába az új kernelt.
Ezzel minden szép és jó, a cucc bebootol, be tudom gond nélkül tölteni az rt8192cu drivert (a dongle drivere) és a dongle bedugása után látszik is a dmesgben, h alakul a dolog.
Viszont mikor a mac80211-et tölteném be, akkor invalid argunmentet dob és a dmesg azt mondja, h már be van töltve... Viszont az lsmodnál csak az rt8192cu látszik.
Nem baj, gondoltam attól még haladjunk tovább! Szóval aktiváltam a wlan0 interface-n a cuccot az "ip link wlan0 up" paranccsal, ezután az ifconfigban látom is az eszközt, illetve a ledje villog egy ideig (aztán gondolom vmi készenléti módba kapcsol).
De mikor próbálnék szkennelni iwlisttel, akkor ezt dobja:
root@NSA320S:~# iwlist wlan0 scan
wlan0 No scan resultsSzóval nem talál semmilyen wifi ssid-t a közelben... Pedig van csak nekem 5 db...
Arra gondoltam, h lehet, h ez csak a nyílt és a wep hálókat látja, a wpa-t nem? Még listázni se képes?
Na mindegy, megpróbáltam egy frissen fordított wpa supplicanttal is, de az valami ilyesmit dob:
root@NSA320S:~# wpa_supplicant -B -i wlan0 -c /ffp/etc/wpa_supplicant/asd.conf
Successfully initialized wpa_supplicant
rfkill: Cannot open RFKILL control device
nl80211: deinit ifname=wlan0 disabled_11b_rates=0
wlan0: Failed to initialize driver interfaceÉs ha a wext drivert akarom használni, akkor egyszerűen kicrashel az egész...
Illetve ha kihúzom a dongle-t, akkor is meghal a rendszer... Ez miért van?
Köszi!
-
vargalex
félisten
válasz
Mr Dini
#24148
üzenetére
Én utoljára egy Seagate GoFlex net-et használtam, ami szintén kirkwood SoC-al volt szerelve. Ahhoz készítettek egy olyan u-boot-ot, ami képes USB-s, vagy SATA-s eszközről boot-olni. A gyári sajnos nem tudott, nyilván itt is az a helyzet. De mondjuk a gyártónak nem is áll érdekében, hogy ilyet készítsen.
Esetleg próbáld meg, hogy a RAM végébe töltöd soros porton a kernelt, majd módosítod a paramétereket úgy, hogy onnan töltse be.
De valahogy biztos lehet USB-ről boot-olni, hiszen az Arch Linux telepítése is így indul. -
válasz
Mr Dini
#24145
üzenetére
Nah, asszem megvan a hiba, így másfél nap után az usb info parancsomra kinyögte a problémáját. Mégpedig azt, h HUB-ként látja a pendriveomat...
És a HUB-ot nem tudja kezelni.Szóval a pendrive kilőve...
Viszont szeretném ezt a módosított kernelt tesztelni, még mielőtt beleégetném a nas nandjába. Van erre valami lehetőség, esetleg tftpvel?
-
vargalex
félisten
válasz
Mr Dini
#24134
üzenetére
Bocs, most vettem észre, hogy elírtam. Helyesen: su-val root shell-t kapsz. A sudo-t úgy írtam, ahogy te is: más user (jellemzően valóban root) jogosultságaival futtatsz parancsokat.
A nagy különbség még, hogy előbbi esetén tudnod kell a root jelszót, utóbbinál csak az user-ét. -
bencze
senior tag
válasz
Mr Dini
#24024
üzenetére
Én a helyedben egy cacertes certet használnék, akkor megoldható, hogy a böngésződ ne sírjon, ingyenes is, és ha valaki átirányít vagy valami fura dolog akkor észre fogod venni mert a böngésző szól
ez lenne az elegáns megoldás... vagy ha lusta vagy megoldani, nem figyelsz a böngésző warningra azzal a felkiáltással, hogy senki nem fog eltéríteni mert minek... titkosítás az oké. Nálam sftp-vel érhetők el a cuccaim kívülről, passphrases kulccsal + fail2ban. -
bambano
titán
válasz
Mr Dini
#24017
üzenetére
a fail2ban nem apacs találmány, attól teljesen független cucc.
az apacs hibalogjait elemzi, ha abban talál betörési kísérletre utaló nyomokat (tipikusan: auth error vagy login error stringet), akkor azt az ip-t bannolja.ha az apacs logformátumát nem módosítottad, akkor neked is jó lesz, hiába saját fordítású.
-
-
válasz
Mr Dini
#24012
üzenetére
Tévedtem, nem sikerült megoldanom a "A tanúsítvány nem megbízható, mert a saját kibocsátója által van aláírva." problémát. Gondolom az a hiba, hogy a kibocsátó és a tulajdonos ugyanaz. (mivel erre panaszkodik a FF)
Ezzel a paranccsal generáltam az aláírást, de szerintem vmi itt nem stimmel...:
openssl req -config /etc/ssl/openssl.cnf -new -out server.csr
Mit kéne tennem?
@bambano
És ezt mennyire bonyolult kivitelezni?
-
válasz
Mr Dini
#23848
üzenetére
Közben mindent sikerült megoldanom, így megy a diskless redszerem. Viszont nincsenek userek, így csak guest session-t tudok létrehozni. Így megint bebootoltam egy live Ubuntut, sshfs-sel felcsatoltam a chrootot és kiadtam a useradd -d /home/pisti/ -m pisti parancsot, de erre azt dobta, hogy lockolva van a /etc/groups, próbáljam meg később. Nos, valóban volt egy /etc/groups.lock fájl, így azt letöröltem, illetve ellenőriztem, hogy van-e shadow.lock, password.lock stb... Ha volt, akkor töröltem, majd megint megpróbáltam kiadni a parancsot, de másodszorra is ezt dobta, és létrehozta a groups.lock-ot... :/
Tehát arra tudok tippelni, hogy az kavar be neki, hogy ez egy sshfs csatolásos chroot és nem "fizikailag" a gépbe van.
Szerintetek, ha a Live ubuntuban létrehozom a pisti user-t, illetve adok neki jelszót és átmásolom a diskless ubuntu chrootjába az így keletkezett shadow-t és password-öt, akkor működőképes lesz?
Köszi!
-
válasz
Mr Dini
#23846
üzenetére
Senki?
Azt hittem ezek triviális kérdések... Amúgy érdekes módon ha nem egy csatolás a chroot, hanem a winyón van, akkor nincs semmilyen gond... Viszont azt a rengeteg kis fájlt nagyon nehézkes lenne áttenni a nasra, szóval mindenképpen szeretném megoldani szerver oldali fájlokkal.
Kérdés, hogy milyen csatolást használjak? Próbáltam szambát, de az ugye nem támogatja a symlinkeket, akkor próbáltam nfs-t, azzal is volt vmi gáz, talán a jogokkal, és próbáltam ssh csatolást, ott meg rejtélyes módon, hiába roottal csatolom fel a mappát, néhány dolgot (pl /dev/null mknodolását) nem engedi és operation not permittedet dob...
Ha pedig szerverről hozom létre, akkor is gondja van vele...Any idea?
-
válasz
Mr Dini
#23844
üzenetére
Jó, hogy magam jövök rá a dolgokra, mert így is tanulok, de azért nem venném zokon, ha valaki kicsit gyorsítana a folyamaton!
Tehát letöröltem a /dev/null-t és hagytam, hogy létrehozza egyenlőre az apt-get magának. Létre is hozta, csak nem device node -ként, hanem egy szimpla fájlt... De úgy látszik, ez egyenlőre a legjobb megoldás. Majd ha kész az initrd és már nincs szükség az apt-get-re, akkor létrehozom rendesen.
Viszont azt olvastam, hogy az initrd-hez kell nekem az initramfs-tools csomag és a linux-image csomag. Nos ezeket próbáltam feltenni, de már az initramfs elhasal. Mivel az apt-get kimenetéből nem látszik semmi, csak a status, így a dpkg kimenetét másolom be:
root@KStudio:/# dpkg --configure -a
Beállítás: initramfs-tools (0.103ubuntu4.3) ...
update-initramfs: deferring update (trigger activated)
Processing triggers for initramfs-tools (0.103ubuntu4.3) ...
update-initramfs: Generating /boot/initrd.img-3.19.0-25-generic
cp: failed to preserve ownership for /tmp/mkinitramfs_8qLS6W//lib/firmware/cxgb4/t5fw.bin: No such file or directory
cp: failed to preserve ownership for /tmp/mkinitramfs_8qLS6W//lib/firmware/cxgb4/t4fw.bin: No such file or directory
cp: failed to preserve ownership for /tmp/mkinitramfs_8qLS6W//lib/firmware/cxgb4/t5fw.bin: No such file or directory
cp: failed to preserve ownership for /tmp/mkinitramfs_8qLS6W//lib/firmware/cxgb4/t4fw.bin: No such file or directory
cp: failed to preserve ownership for /tmp/mkinitramfs_8qLS6W/etc/modprobe.d/blacklist-oss.conf: No such file or directory
cryptsetup: WARNING: could not determine root device from /etc/fstab
cp: failed to preserve ownership for /tmp/mkinitramfs_8qLS6W/sbin/modprobe: No such file or directory
cp: failed to preserve ownership for /tmp/mkinitramfs_8qLS6W/sbin/rmmod: No such file or directory
E: /usr/share/initramfs-tools/hooks/kmod failed with return 1.
update-initramfs: failed for /boot/initrd.img-3.19.0-25-generic with 1.
dpkg: error processing package initramfs-tools (--configure):
installed post-installation script alfolyamat 1 hibakóddal kilépett
Hibák történtek a feldolgozáskor:
initramfs-toolsIgen, ezeket a no such fileokat sem igazán értem...
-
válasz
Mr Dini
#23822
üzenetére
Na zsir... Sikerult a chroot. Viszont eleg szegenyes a cucc, meg egy rendes csomagkezelo sincs benne...
Ugyhogy asszem ez felejtos, mert nem fogok fuggosegeket hajkuraszni az egyes csomagoknak...
Inkabb kibontom a lemezes filesystem.squashfs-t, azzal lesz egy rendes rendszerem es mar csak az initrd elkeszitese van hatra, amiben kernem szives segitsegeteket, vagy vmi cikket, hogy hogy kene nfs kepesse tenni. A nas (ezen fut a teszt nfs) localdomain-je nas.hu.
Koszi!
-
bambano
titán
válasz
Mr Dini
#23811
üzenetére
de neked a chrootolt részben is ott kell legyen minden függőség, konkrétabban:
- a linker
- a bash
- az összes könyvtári függősége
- az eszköz-fa (a /dev)
- a bejelentkezési könyvárad
- a /etc-ből minimum a passwd, a group, a shadow
- valószínűleg lenni kell /tmp-nek is, de ezt most nem nyomozom ki
- valószínűleg keresheti a /etc/profile-t és a hozzá tartozó cuccokat is
- legenerált locales-ek.hirtelen ennyi jut eszembe, ami nem zárja ki, hogy a listára még kerül fel elem
szerk: a legújabb verziót rakd fel, nem érdemes régebbivel kínlódni.
-
-
#23741
Neil Watts
veterán
Mr Dini
#23740
-
#23707
lionhearted
őstag
Mr Dini
#23706
-
válasz
Mr Dini
#23677
üzenetére
Elvileg lehet, de vajon működik-e?
Meg amúgy perpill. úgy tűnik, elég is ez a filemásolgatós. Kipróbáltam, a nem publikus routeren is van webszerver, symlink ott is a /tmp-ben levő képre, wget minden további nélkül lerántja. Fogok egy scriptet, ami másodpercenként ment egy képet, kész a biztonsági kamera. Meg írhatok olyan scriptet is, ami tárolja a képeket, pl. amíg nem vagyok itthon. -
válasz
Mr Dini
#23444
üzenetére
Húú! Ezzel a debootstrappel csak a szívás van. Leszedtem egy viszonylag friss verziót, ki is csomagoltam és látom, hogy nem configure-s a telepítés, hanen egyből make-kel kell feltenni... Ezzel csak annyi a bibi, hogy a nasomon a gyökérben lévő rendszermappák (konkrétabban semmi) sem írható és nem is lehet azzá tenni. Nem is lenne értelme, mert csak egy ramdisk, ami rebootkor visszaáll. A rendes írható linux az a /ffp könyvtárban van. Ezt a configure segítségével könnyű kiküszöbölni a --prefix=/ffp kapcsolóval. És akkor úgy buildeli le a cuccot, hogy minden oks.
Tudom, a make esetében is lehet ilyesmit csinálni, mégpedig a DESTDIR=/ffp hozzáadásával. Szépen fel is megy a cucc, de sajnos a fájljait a /usr/share/debootstrap mappába akarja írni. Nem is találom, hol van ez a könyvtár deklarálva benne. Végső kétségbeesésemben eresztettem rá egy sed-et, de az meg vmit tönkrevágott...
Van valami más lehetőség az ubuntu chroot megkaparintásához?
Vagy Ti hogy csinálnátok ubuntut diskless/thinpc módban?
Köszi!
-
-
-
Jester01
veterán
válasz
Mr Dini
#23278
üzenetére
Kis guglizás arra vezetett, hogy félre van konfigurálva mert az sqlite izét az sql blokkba kell tenni (ha mond ez neked valamit). A modul neve ugyanis rlm_sql_sqlite nem rlm_sqlite.
Ja és annak a modulnak saját configure scriptje van (src/modules/rlm_sql/drivers/rlm_sql_sqlite), gondolom saját loggal, abba nézz még bele esetleg.
-
Jester01
veterán
válasz
Mr Dini
#23276
üzenetére
Igen, de ha a configure nem talált meg valamit akkor jól kikapcsolta neked. Nézz bele a logba is szerintem.
Jim Tonic: látod, az ilyen kiterjesztős-átméretezős dolgokkal mindig csak a baj van. Ezért én a magam részéről partícionálok és fájlmásolok. Gyorsabb és kevesebb fejfájás. De kinek a pap ...
-
bambano
titán
válasz
Mr Dini
#23270
üzenetére
vagy a freeradius sqlite modulja nincs felrakva, vagy az sqlite cucc kompletten.
ha felrakod az apt-file csomagot, majd frissíted (apt-file update), utána az meg tudja mondani, hogy ha egy fájl nincs meg a rendszeren, melyik csomagban kellene benne lennie.
szerk: vagy tiltsd le az sqlite modult.
-
válasz
Mr Dini
#23251
üzenetére
User error volt...
Eddig csak debianon használtam freeradiust, ott csak telepíteni kellett és módosítani a users fájlt. De ennél a fordított verziónál üres volt a mappa.
Beletettem egy debianos konfigot.Viszont a modules mappa is üres enélkül meg nem tudja betölteni őket. Az eap, meg az sql pl definiálva van a default fájlban, ezért szükség lenne a modulokra, mert így nem tudja betölteni ---> nem indul el. A mods-available mappában benne vannak a modulok, viszont ha átmásolom a számomra fontosakat, akkor ilyesmiket dob:
/etc/raddb/modules/sql_sqlite[9]: Failed to link to module "rlm_sqlite": Fil
e not found : File not foundPróbáltam átmásolni az egész konfig mappát debianról, de az elérési utak mások...
Ui.: ha nem jó topikba írok, pls irányítsatok át, de fontos lenne a válasz.
ez lenne az elegáns megoldás... vagy ha lusta vagy megoldani, nem figyelsz a böngésző warningra azzal a felkiáltással, hogy senki nem fog eltéríteni mert minek... titkosítás az oké. Nálam sftp-vel érhetők el a cuccaim kívülről, passphrases kulccsal + fail2ban.
Ha pedig szerverről hozom létre, akkor is gondja van vele...
Új hozzászólás Aktív témák
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Assassin's Creed Shadows Collector's Edition PC
- Vírusirtó, Antivirus, VPN kulcsok
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- SAMSUNG DDR4 REG ECC 32GB 2666MHz RDIMM szerver RAM modulok, nettó 15740Ft+ÁFA, 1 év gar., több db
- Bomba ár! Dell Latitude E7270 - i7-6GEN I 8GB I 256GB SSD I 12,5" FHD I HDMI I CAM I W10 I Gari!
- Új Apple iPhone 16 Pro 128GB, Kártyafüggetlen, 3 Év Garanciával
- Kingmax 1x2GB DDR2 800 RAM eladó
- BESZÁMÍTÁS! Gigabyte Z370M i5 9400F 16GB DDR4 512GB SSD RX 5700XT 8GB ZALMAN S2 TG Corsair S650W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest