Re: Services starten niet
Hoi Paul, De suggestie is inderdaad tracen waar het gebeurt. In dit geval bij de boot. wat inhoud systemd. Graag ontvang ik een ontvangst- en leesbevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 1 aug. 2019 om 12:25 schreef Paul van der Vlis : > Op 01-08-19 om 11:43 schreef Bas Neve: > > Hoi Paul, > > > > Wat zegt strace ? > > https://linux.die.net/man/1/strace > > Ik snap niet hoe je dit bedoeld. Strace moet je met een programma > starten. Wil je dat ik systemd met strace ga draaien of zo? > > Als ik later een service zoals Apache start, dan gaat dat goed. Mijn > probleem is dat het niet automatisch bij het opstarten gebeurd en dat > van alles vertraagd wordt met timeouts. > > Groeten, > Paul > > > -- > Paul van der Vlis Linux systeembeheer Groningen > https://www.vandervlis.nl/ >
Re: Services starten niet
Hoi Paul, Wat zegt strace ? https://linux.die.net/man/1/strace Graag ontvang ik een ontvangst- en leesbevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 1 aug. 2019 om 11:10 schreef Paul van der Vlis : > Hoi, > > Ik heb een raar probleem op een machine, sommige services starten niet > na booten. > > Ik zie dan bijvoorbeeld: > Aug 1 00:47:00 server systemd[1]: Starting The Apache HTTP Server... > Aug 1 00:47:00 server systemd[1]: Starting OpenBSD Secure Shell server... > > en anderhalve minuut later: > Aug 1 00:48:29 server systemd[1]: apache2.service: Start operation > timed out. Terminating. > Aug 1 00:48:29 server systemd[1]: apache2.service: Control process > exited, code=killed, status=15/TERM > Aug 1 00:48:29 server systemd[1]: ssh.service: Start-pre operation > timed out. Terminating. > > sshd wordt uiteindelijk wel gestart: > Aug 1 00:48:30 server systemd[1]: ssh.service: Service RestartSec=100ms > expired, scheduling restart. > Aug 1 00:48:30 server systemd[1]: ssh.service: Scheduled restart job, > restart counter is at 1. > Aug 1 00:48:30 server systemd[1]: Stopped OpenBSD Secure Shell server. > Aug 1 00:48:30 server systemd[1]: Starting OpenBSD Secure Shell server... > > Maar andere services zoals Apache starten niet. Ik kan ze wel met de > hand starten als sshd is gestart. > > Heeft iemand een idee wat dit zou kunnen zijn, of hoe dit te debuggen? > > Groeten, > Paul > > > > > -- > Paul van der Vlis Linux systeembeheer Groningen > https://www.vandervlis.nl/ > >
Re: de VM ook echt op het LAN
mijn ervaring is dat als je ergens wifi hebt je ook een ipnummer toebedeelt krijgt. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op vr 1 mrt. 2019 om 20:56 schreef Geert Stappers : > > Hoi, > > Welke methode gebruik jij > zodat een Virtual Machine helemaal op het LAN kan? > > > Zelf denk ik dat het met behulp van een bridge moet. > Die network bridge heeft dan een interface in het LAN > en de VM wordt vertelt op welke bridge ie moet inhaken. > > Maar dat blijkt toch wat lastig op een laptop die reist, > die DHCP nodig heeft. > > Graag lees ik wat zoal die ideeen zijn. > > > Groeten > Geert Stappers > -- > Leven en laten leven > >
Re: SSH, debug1: Offering RSA public key: /root/.ssh/id_rsa
Bij de laatste zin valt een stukje weg. Ik ben bang dat hij NIET bij de logging kan. heb nog geen antwoord gehad. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 24 okt. 2018 om 10:47 schreef Paul van der Vlis : > Op 23-10-18 om 19:19 schreef Bas Neve: > > Hoi mensen, > > > > Ik heb het probleem nog niet op weten te lossen. Dat wil zeggen de ssh > > verbinding met deserver.nl <http://deserver.nl> > > Ik heb wel verbinding kunnen maken met een door mijzelf gemaakte > > sshserver op poort . > > Het foutje dat ik daar had is dat ik de publieke sleutel nog niet aan > > authorized_keys had toegevoegd. > > Dat kan gebeuren natuurlijk. > > > Daarna kon ik gewoon de verbinding opbouwen.> Probeer ik echter met de > internet machine te verbinden dan lukt dit nog > > steeds niet. Ik heb gevraagd aan > > mijn contact persoon van server.nl <http://server.nl> of het voor hem > > mogelijk is om mij loggng te geven. > > Als ik het goed begrijp heb je geen root-rechten op de machine waarmee > je wilt verbinden. Dan kun je inderdaad het beste om support vragen aan > de beheerder lijkt me. Misschien zijn er ook wel andere manieren, maar > dat lijkt me wel het gemakkelijkste. Mocht de beheerder geen support > willen geven, kom dan terug. > > Ik ging er van uit dat je de machine zelf beheerde. > > Ik denk dat de beheerder wel wat logs zal hebben, maar veelal zijn ze > niet goed genoeg om te debuggen. Daarvoor moet je "sshd -d" gebruiken en > dat doe je alleen om te debuggen. > > > Ik ben echter bang dat hij bij de loggin kan. > > Dit laatste snap ik niet. > > Groeten, > Paul > > -- > Paul van der Vlis Linux systeembeheer Groningen > https://www.vandervlis.nl/ > >
Re: SSH, debug1: Offering RSA public key: /root/.ssh/id_rsa
Hoi mensen, Ik heb het probleem nog niet op weten te lossen. Dat wil zeggen de ssh verbinding met deserver.nl Ik heb wel verbinding kunnen maken met een door mijzelf gemaakte sshserver op poort . Het foutje dat ik daar had is dat ik de publieke sleutel nog niet aan authorized_keys had toegevoegd. Daarna kon ik gewoon de verbinding opbouwen. Probeer ik echter met de internet machine te verbinden dan lukt dit nog steeds niet. Ik heb gevraagd aan mijn contact persoon van server.nl of het voor hem mogelijk is om mij loggng te geven. Ik ben echter bang dat hij bij de loggin kan. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op ma 22 okt. 2018 om 22:40 schreef Geert Stappers : > On Mon, Oct 22, 2018 at 09:20:19PM +0200, Paul van der Vlis wrote: > > Op 22-10-18 om 20:04 schreef Bas Neve: > > > Ik kan nu adhoc connecten naar mezelf. > > > > Heb je het probleem weten op te lossen? > > En hoe?? > > > Groeten > Geert Stappers > -- > Leven en laten leven > >
Re: SSH, debug1: Offering RSA public key: /root/.ssh/id_rsa
.com [preauth] 19:12:05: debug2: languages ctos: [preauth] 19:12:05: debug2: languages stoc: [preauth] 19:12:05: debug2: first_kex_follows 0 [preauth] 19:12:05: debug2: reserved 0 [preauth] 19:12:05: debug2: peer client KEXINIT proposal [preauth] 19:12:05: debug2: KEX algorithms: curve25519-sha256, curve25519-sha...@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c [preauth] 19:12:05: debug2: host key algorithms: ecdsa-sha2-nistp256-cert-...@openssh.com, ecdsa-sha2-nistp384-cert-...@openssh.com, ecdsa-sha2-nistp521-cert-...@openssh.com ,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521, ssh-ed25519-cert-...@openssh.com,ssh-rsa-cert-...@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa [preauth] 19:12:05: debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc [preauth] 19:12:05: debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc [preauth] 19:12:05: debug2: MACs ctos: hmac-md5,hmac-sha1,umac...@openssh.com,hmac-ripemd160 [preauth] 19:12:05: debug2: MACs stoc: hmac-md5,hmac-sha1,umac...@openssh.com,hmac-ripemd160 [preauth] 19:12:05: debug2: compression ctos: none,z...@openssh.com,zlib [preauth] 19:12:05: debug2: compression stoc: none,z...@openssh.com,zlib [preauth] 19:12:05: debug2: languages ctos: [preauth] 19:12:05: debug2: languages stoc: [preauth] 19:12:05: debug2: first_kex_follows 0 [preauth] 19:12:05: debug2: reserved 0 [preauth] 19:12:05: debug1: kex: algorithm: curve25519-sha256 [preauth] 19:12:05: debug1: kex: host key algorithm: ecdsa-sha2-nistp256 [preauth] 19:12:05: debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha1 compression: none [preauth] 19:12:05: debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha1 compression: none [preauth] 19:12:05: debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth] 19:12:05: debug3: receive packet: type 30 [preauth] 19:12:05: debug3: mm_key_sign entering [preauth] 19:12:05: debug3: mm_request_send entering: type 6 [preauth] 19:12:05: debug3: mm_request_receive entering 19:12:05: debug3: monitor_read: checking request 6 19:12:05: debug3: mm_answer_sign 19:12:05: debug3: mm_answer_sign: hostkey proof signature 0x55631518d680(100) 19:12:05: debug3: mm_request_send entering: type 7 19:12:05: debug2: monitor_read: 6 used once, disabling now 19:12:05: debug3: mm_key_sign: waiting for MONITOR_ANS_SIGN [preauth] 19:12:05: debug3: mm_request_receive_expect entering: type 7 [preauth] 19:12:05: debug3: mm_request_receive entering [preauth] 19:12:05: debug3: send packet: type 31 [preauth] 19:12:05: debug3: send packet: type 21 [preauth] 19:12:05: debug2: set_newkeys: mode 1 [preauth] 19:12:05: debug1: rekey after 4294967296 blocks [preauth] 19:12:05: debug1: SSH2_MSG_NEWKEYS sent [preauth] 19:12:05: debug1: expecting SSH2_MSG_NEWKEYS [preauth] 19:12:05: debug3: send packet: type 7 [preauth] 19:12:05: debug3: receive packet: type 21 [preauth] 19:12:05: debug1: SSH2_MSG_NEWKEYS received [preauth] 19:12:05: debug2: set_newkeys: mode 0 [preauth] 19:12:05: debug1: rekey after 4294967296 blocks [preauth] 19:12:05: debug1: KEX done [preauth] 19:12:05: debug3: receive packet: type 5 [preauth] 19:12:05: debug3: send packet: type 6 [preauth] 19:12:05: debug3: receive packet: type 50 [preauth] 19:12:05: debug1: userauth-request for user bas service ssh-connection method none [preauth] 19:12:05: debug1: attempt 0 failures 0 [preauth] 19:12:05: debug3: mm_getpwnamallow entering [preauth] 19:12:05: debug3: mm_request_send entering: type 8 [preauth] 19:12:05: debug3: mm_getpwnamallow: waiting for MONITOR_ANS_PWNAM [preauth] 19:12:05: debug3: mm_request_receive_expect entering: type 9 [preauth] 19:12:05: debug3: mm_request_receive entering [preauth] 19:12:05: debug3: mm_request_receive entering 19:12:05: debug3: monitor_read: checking request 8 19:12:05: debug3: mm_answer_pwnamallow 19:12:05: debug2: parse_server_config: config reprocess config len 284 19:12:05: debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 1 19:12:05: debug3: mm_request_send entering: type 9 19:12:05: debug2: monitor_read: 8 used once, disabling now 19:12:05: debug2: input_userauth_request: setting up authctxt for bas [preauth] 19:12:05: debug3: mm_start_pam entering [preauth] 19:12:05: debug3: mm_request_send entering: type 100 [preauth] 19:12:05: debug3: mm_inform_authserv entering [preauth] 19:12:05: debug3: mm_request_send entering: type 4 [preauth] 19:12:05: debug2: input_userauth_request: try method none [preauth] 19:12:05: debug3: userauth_finish: failure partial=0 next methods="publickey,password" [preauth] 19:12:05: debug3: send packet: type 51 [preauth] 19:12:05: debug3: mm_
SSH vervolg
Wat vooraf ing:
Ik heb een laptop met windows. Als ik met Putty + Key naar een server wil
dan krijg ik verbinding.
Probeer ik verbinding te maken met een virtuele debian machine naar
diezelfde server dan lukt dit niet.
De oplossingsroute die door Paul vd Vlis voorgesteld word is om zelf een
server te draaien en dan te
kijken waar het misgaat.
/usr/sbin/sshd -ddd -D -p 2>&1 | awk '{ print strftime("%T: "), $0;
fflush(); }' | tee sshd.log
17:35:25: debug2: load_server_config: filename /etc/ssh/sshd_config
17:35:25: debug2: load_server_config: done config len = 284
17:35:25: debug2: parse_server_config: config /etc/ssh/sshd_config len 284
17:35:25: debug3: /etc/ssh/sshd_config:13 setting Port
17:35:25: debug3: /etc/ssh/sshd_config:61 setting
ChallengeResponseAuthentication no
17:35:25: debug3: /etc/ssh/sshd_config:84 setting UsePAM yes
17:35:25: debug3: /etc/ssh/sshd_config:89 setting X11Forwarding yes
17:35:25: debug3: /etc/ssh/sshd_config:93 setting PrintMotd no
17:35:25: debug3: /etc/ssh/sshd_config:113 setting AcceptEnv LANG LC_*
17:35:25: debug3: /etc/ssh/sshd_config:116 setting Subsystem sftp
/usr/lib/openssh/sftp-server
17:35:25: debug3: /etc/ssh/sshd_config:124 setting LogLevel DEBUG3
17:35:25: debug1: sshd version OpenSSH_7.4, OpenSSL 1.0.2l 25 May 2017
17:35:25: debug1: key_load_private: Permission denied
17:35:25: Could not load host key: /etc/ssh/ssh_host_rsa_key
17:35:25: debug1: key_load_private: Permission denied
17:35:25: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
17:35:25: debug1: key_load_private: Permission denied
17:35:25: Could not load host key: /etc/ssh/ssh_host_ed25519_key
17:35:25: debug1: setgroups() failed: Operation not permitted
17:35:25: debug1: rexec_argv[0]='/usr/sbin/sshd'
17:35:25: debug1: rexec_argv[1]='-ddd'
17:35:25: debug1: rexec_argv[2]='-D'
17:35:25: debug1: rexec_argv[3]='-p'
17:35:25: debug1: rexec_argv[4]=''
17:35:25: debug3: oom_adjust_setup
17:35:25: debug1: Set /proc/self/oom_score_adj from 0 to -1000
17:35:25: debug2: fd 3 setting O_NONBLOCK
17:35:25: debug1: Bind to port on 0.0.0.0.
17:35:25: Server listening on 0.0.0.0 port .
17:35:25: debug2: fd 4 setting O_NONBLOCK
17:35:25: debug3: sock_set_v6only: set socket 4 IPV6_V6ONLY
17:35:25: debug1: Bind to port on ::.
17:35:25: Server listening on :: port .
17:35:29: debug3: fd 5 is not O_NONBLOCK
17:35:29: debug1: Server will not fork when running in debugging mode.
17:35:29: debug3: send_rexec_state: entering fd = 8 config len 284
17:35:29: debug3: ssh_msg_send: type 0
17:35:29: debug3: send_rexec_state: done
17:35:29: debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
17:35:29: debug1: inetd sockets after dupping: 3, 3
17:35:29: Connection from ::1 port 38542 on ::1 port
17:35:29: debug1: Client protocol version 2.0; client software version
OpenSSH_7.4p1 Debian-10+deb9u4
17:35:29: debug1: match: OpenSSH_7.4p1 Debian-10+deb9u4 pat OpenSSH*
compat 0x0400
17:35:29: debug1: Local version string SSH-2.0-OpenSSH_7.4p1
Debian-10+deb9u4
17:35:29: debug1: Enabling compatibility mode for protocol 2.0
17:35:29: debug2: fd 3 setting O_NONBLOCK
17:35:29: debug3: ssh_sandbox_init: preparing seccomp filter sandbox
17:35:29: debug2: Network child is on pid 7364
17:35:29: debug3: preauth child monitor started
17:35:29: debug3: ssh_sandbox_child: setting PR_SET_NO_NEW_PRIVS [preauth]
17:35:29: debug3: ssh_sandbox_child: attaching seccomp filter program
[preauth]
17:35:29: debug1: list_hostkey_types: [preauth]
17:35:29: No supported key exchange algorithms [preauth]
17:35:29: debug1: do_cleanup [preauth]
17:35:29: debug3: PAM: sshpam_thread_cleanup entering [preauth]
17:35:29: debug1: monitor_read_log: child log fd closed
17:35:29: debug3: mm_request_receive entering
17:35:29: debug1: do_cleanup
17:35:29: debug3: PAM: sshpam_thread_cleanup entering
17:35:29: debug1: Killing privsep child 7364
17:35:29: debug1: audit_event: unhandled event 12
op de client zie ik:
ssh -vvv bas@localhost -p
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 18: Applying options for *
debug2: resolving "localhost" port
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to localhost [::1] port .
debug1: Connection established.
debug1: identity file /home/bas/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/bas/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1
Debian-10+deb9u4
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u4 pat OpenSSH* compat 0x0400
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to localhost: as 'bas'
debug3: put_host_port: [localhost]:22
Re: SSH
Dank Paul ik had -vvv gebruikt. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op ma 22 okt. 2018 om 17:15 schreef Paul van der Vlis : > Op 22-10-18 om 17:03 schreef Bas Neve: > > Hoi Paul, > > > > Helaas zie ik geen informatie in de logging waar ik mee verder kom. > > uit de manual: > "Multiple -d options increase the debugging level. Maximum is 3." > > Groeten, > Paul > > > -- > Paul van der Vlis Linux systeembeheer Groningen > https://www.vandervlis.nl/ > >
Re: SSH
Hoi Paul, Helaas zie ik geen informatie in de logging waar ik mee verder kom. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 18 okt. 2018 om 17:50 schreef Paul van der Vlis : > > > Op 17-10-18 om 11:01 schreef Paul van der Vlis: > > Op 17-10-18 om 08:10 schreef Bas Neve:> Als ik met Putty verbinding maak > > met een remote host dan gaat dit > >> prima. Als ik echter met ssh op een debian machine probeer in te loggen > >> op diezelde machine dan lukt dit niet. (..) > > > > Dit zijn best lastige problemen om te debuggen. > > > > Wat ik in zo'n geval doe, is sshd een tweede keer te starten op een > > andere poort (-p), met de debug optie (-d). Verder zelfde sshd_config. > > /usr/sbin/sshd -d -p 2288 > > ssh -p 2288 u...@deserver.nl > > > > -- > Paul van der Vlis Linux systeembeheer Groningen > https://www.vandervlis.nl/ > >
Re: SSH
> debug1: Offering RSA public key: /root/.ssh/id_rsa > Dit lijkt me onjuist. Waarom denk je dat dat onjuist is? Ik zou verwachten Offering RSA public key: /root/.ssh/id_rsa.pub i.p.v. de bovenstaande regel. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 18 okt. 2018 om 16:09 schreef Jan Claeys : > On Wed, 2018-10-17 at 11:01 +0200, Bas Neve wrote: > > Als ik echter in /etc/ssh/ssh_config IdentityFile ~/.ssh/id_rsa > > meegeef > > dan zie ik bij het connecten: > > > > debug1: Offering RSA public key: /root/.ssh/id_rsa > > Dit lijkt me onjuist. > > Waarom denk je dat dat onjuist is? > > -- > Jan Claeys > >
Re: SSH
Daar heb ik geen speciale reden voor. De ene keer gebruik ik riit de andere keer een user met minder rechten. Denk dat het komt omdat ik de niet superuser nog niet aan de sudoers groep heb toegevoegd. Wnaar ik dan verhoogde rechten gebruik zet ik ze niet terug. Ik heb de focus op de foutmeldingen. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 18 okt. 2018 om 01:45 schreef Jan Claeys : > On Wed, 2018-10-17 at 11:01 +0200, Bas Neve wrote: > > Als ik echter in /etc/ssh/ssh_config IdentityFile ~/.ssh/id_rsa > > meegeef > > dan zie ik bij het connecten: > > > > debug1: Offering RSA public key: /root/.ssh/id_rsa > > Dit lijkt me onjuist. > > Waarom werk je als user 'root' om via ssh in te loggen op een andere > server? > > -- > Jan Claeys > >
Re: SSH
Dank Rene. Als ik echter in /etc/ssh/ssh_config IdentityFile ~/.ssh/id_rsa meegeef dan zie ik bij het connecten: debug1: Offering RSA public key: /root/.ssh/id_rsa Dit lijkt me onjuist. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 17 okt. 2018 om 10:26 schreef René de Groot : > Hallo Bas, > > Volgens mij gaat het mis bij je keypair, je hebt je public key ipv private > key als identity staan. > > Met vriendelijke groet, > > René de Groot > ------ > *From:* Bas Neve > *Sent:* Wednesday, October 17, 2018 8:10 AM > *To:* debian-user-dutch@lists.debian.org > *Subject:* RE: SSH > > Beste mensen, > > Excuses voor de vorige email. > > Als ik met Putty verbinding maak met een remote host dan gaat dit prima. > Als ik echter met ssh op een debian machine probeer in te loggen op > diezelde machine dan lukt dit niet. Er draait geen selinux en mijn client > heb ik als volgt geconfigureerd. > > Host * > # ForwardAgent yes > # ForwardX11 no > # ForwardX11Trusted yes > # RhostsRSAAuthentication no > # RSAAuthentication yes > PasswordAuthentication no > # HostbasedAuthentication no > # GSSAPIAuthentication no > # GSSAPIDelegateCredentials no > # GSSAPIKeyExchange no > # GSSAPITrustDNS no > # BatchMode no > # CheckHostIP yes > # AddressFamily any > # ConnectTimeout 0 > # StrictHostKeyChecking ask > # IdentityFile ~/.ssh/identity > IdentityFile ~/.ssh/id_rsa.pub > # IdentityFile ~/.ssh/id_dsa > # IdentityFile ~/.ssh/id_ecdsa > # IdentityFile ~/.ssh/id_ed25519 > # Port 22 > # Protocol 2 > # Cipher 3des > # Ciphers > aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc > # MACs hmac-md5,hmac-sha1,umac...@openssh.com,hmac-ripemd160 > # EscapeChar ~ > # Tunnel no > # TunnelDevice any:any > # PermitLocalCommand no > # VisualHostKey no > # ProxyCommand ssh -q -W %h:%p gateway.example.com > # RekeyLimit 1G 1h > SendEnv LANG LC_* > HashKnownHosts yes > # GSSAPIAuthentication yes > IdentitiesOnly yes > bas@debian:/etc/ssh$ > > drwx-- 2 bas bas 4096 Oct 16 11:51 . > drwxr-x--- 18 bas bas 4096 Oct 16 10:44 .. > -rw-r--r-- 1 bas bas 405 Oct 16 11:51 authorized_keys > -rw------- 1 bas bas 1486 Oct 12 07:48 id_rsa > -rw--- 1 bas bas 1486 Oct 12 07:50 id_rsa.ppk > -rw-r--r-- 1 bas bas 405 Oct 7 07:12 id_rsa.pub > -rw-r--r-- 1 bas bas 884 Oct 15 18:35 known_hosts > bas@debian:~/.ssh$ > > ssh -vvv u...@deserver.nl -p > OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017 > debug1: Reading configuration data /etc/ssh/ssh_config > debug1: /etc/ssh/ssh_config line 19: Applying options for * > debug2: resolving "deserver.nl" port > debug2: ssh_connect_direct: needpriv 0 > debug1: Connecting to deserver.nl [100.100.100.100] port . > debug1: Connection established. > debug1: identity file /home/bas/.ssh/id_rsa.pub type 1 > debug1: key_load_public: No such file or directory > debug1: identity file /home/bas/.ssh/id_rsa.pub-cert type -1 > debug1: Enabling compatibility mode for protocol 2.0 > debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4 > debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 > debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c00 > debug2: fd 3 setting O_NONBLOCK > debug1: Authenticating to deserver.nl: as 'user' > debug3: put_host_port: [deserver.nl]: > debug3: hostkeys_foreach: reading file "/home/bas/.ssh/known_hosts" > debug3: record_hostkey: found key type RSA in file > /home/bas/.ssh/known_hosts:1 > debug3: load_hostkeys: loaded 1 keys from [deserver.nl]: > debug3: order_hostkeyalgs: prefer hostkeyalgs: > ssh-rsa-cert-...@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa > debug3: send packet: type 20 > debug1: SSH2_MSG_KEXINIT sent > debug3: receive packet: type 20 > debug1: SSH2_MSG_KEXINIT received > debug2: local client KEXINIT proposal > debug2: KEX algorithms: curve25519-sha256,curve25519-sha...@libssh.org > ,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c > debug2: host key algorithms: ssh-rsa-cert-...@openssh.com > ,rsa-sha2-512,rsa-sha2-256,ssh-rsa, > ecdsa-sha2-nistp256-cert-...@openssh.com, > ecdsa-sha2-nistp384-cert-...@openssh.com, > ecdsa-sha2-nistp521-cert-...@openssh.com,ssh-ed25519-cert-...@openssh.com > ,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384
RE: SSH
Beste mensen, Excuses voor de vorige email. Als ik met Putty verbinding maak met een remote host dan gaat dit prima. Als ik echter met ssh op een debian machine probeer in te loggen op diezelde machine dan lukt dit niet. Er draait geen selinux en mijn client heb ik als volgt geconfigureerd. Host * # ForwardAgent yes # ForwardX11 no # ForwardX11Trusted yes # RhostsRSAAuthentication no # RSAAuthentication yes PasswordAuthentication no # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCredentials no # GSSAPIKeyExchange no # GSSAPITrustDNS no # BatchMode no # CheckHostIP yes # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity IdentityFile ~/.ssh/id_rsa.pub # IdentityFile ~/.ssh/id_dsa # IdentityFile ~/.ssh/id_ecdsa # IdentityFile ~/.ssh/id_ed25519 # Port 22 # Protocol 2 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc # MACs hmac-md5,hmac-sha1,umac...@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # RekeyLimit 1G 1h SendEnv LANG LC_* HashKnownHosts yes # GSSAPIAuthentication yes IdentitiesOnly yes bas@debian:/etc/ssh$ drwx-- 2 bas bas 4096 Oct 16 11:51 . drwxr-x--- 18 bas bas 4096 Oct 16 10:44 .. -rw-r--r-- 1 bas bas 405 Oct 16 11:51 authorized_keys -rw--- 1 bas bas 1486 Oct 12 07:48 id_rsa -rw--- 1 bas bas 1486 Oct 12 07:50 id_rsa.ppk -rw-r--r-- 1 bas bas 405 Oct 7 07:12 id_rsa.pub -rw-r--r-- 1 bas bas 884 Oct 15 18:35 known_hosts bas@debian:~/.ssh$ ssh -vvv u...@deserver.nl -p OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "deserver.nl" port debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to deserver.nl [100.100.100.100] port . debug1: Connection established. debug1: identity file /home/bas/.ssh/id_rsa.pub type 1 debug1: key_load_public: No such file or directory debug1: identity file /home/bas/.ssh/id_rsa.pub-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c00 debug2: fd 3 setting O_NONBLOCK debug1: Authenticating to deserver.nl: as 'user' debug3: put_host_port: [deserver.nl]: debug3: hostkeys_foreach: reading file "/home/bas/.ssh/known_hosts" debug3: record_hostkey: found key type RSA in file /home/bas/.ssh/known_hosts:1 debug3: load_hostkeys: loaded 1 keys from [deserver.nl]: debug3: order_hostkeyalgs: prefer hostkeyalgs: ssh-rsa-cert-...@openssh.com ,rsa-sha2-512,rsa-sha2-256,ssh-rsa debug3: send packet: type 20 debug1: SSH2_MSG_KEXINIT sent debug3: receive packet: type 20 debug1: SSH2_MSG_KEXINIT received debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha...@libssh.org ,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c debug2: host key algorithms: ssh-rsa-cert-...@openssh.com ,rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256-cert-...@openssh.com, ecdsa-sha2-nistp384-cert-...@openssh.com, ecdsa-sha2-nistp521-cert-...@openssh.com,ssh-ed25519-cert-...@openssh.com ,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519 debug2: ciphers ctos: chacha20-poly1...@openssh.com ,aes128-ctr,aes192-ctr,aes256-ctr,aes128-...@openssh.com, aes256-...@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: chacha20-poly1...@openssh.com ,aes128-ctr,aes192-ctr,aes256-ctr,aes128-...@openssh.com, aes256-...@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-...@openssh.com,umac-128-...@openssh.com, hmac-sha2-256-...@openssh.com,hmac-sha2-512-...@openssh.com, hmac-sha1-...@openssh.com,umac...@openssh.com,umac-...@openssh.com ,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-...@openssh.com,umac-128-...@openssh.com, hmac-sha2-256-...@openssh.com,hmac-sha2-512-...@openssh.com, hmac-sha1-...@openssh.com,umac...@openssh.com,umac-...@openssh.com ,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,z...@openssh.com,zlib debug2: compression stoc: none,z...@openssh.com,zlib debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved 0 debug2: peer server KEXINIT proposal debug2: KEX algorithms: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-s
ssh
Bas Neve heeft je een e-mail gestuurd via de vertrouwelijke modus van Gmail:sshDit bericht is verzonden op 16-okt-2018 om 13:05:48 PDTJe kunt het bericht openen door op de onderstaande link te klikken. Deze link werkt alleen voor debian-user-dutch@lists.debian.org.E-mail bekijkenMet de vertrouwelijke modus van Gmail heb je meer controle over de berichten die je stuurt. Stel een vervaldatum in, schakel de mogelijkheden voor afdrukken of doorsturen van een bericht uit, en meer. Meer informatieGmail: e-mail van GoogleHet gebruik is onderhevig aan het privacybeleid van GoogleGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Verenigde StatenJe hebt dit bericht ontvangen omdat iemand je een e-mail heeft gestuurd via de vertrouwelijke modus van Gmail.
Re: Docker installatie succes
Wellicht ook intressant: https://kubernetes.io/docs/tasks/tools/install-minikube/ Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op ma 15 okt. 2018 om 10:32 schreef Cecil Westerhof : > Geert Stappers writes: > > > On Mon, Oct 15, 2018 at 01:08:45AM +0200, Cecil Westerhof wrote: > >> Geert Stappers writes: > >> > On Sun, Oct 14, 2018 at 10:48:10PM +0200, Geert Stappers wrote: > >> >> On Sun, Oct 14, 2018 at 09:57:32PM +0200, Cecil Westerhof wrote: > >> >> > Ik wil met Docker spelen. > >> >> > > >> >> > >> >> sudo apt install docker > >> > > >> > Nieuw inzicht: sudo apt install docker.io > >> > >> Reading package lists... Done > >> Building dependency tree > >> Reading state information... Done > >> Package docker.io is not available, but is referred to by another > package. > >> This may mean that the package is missing, has been obsoleted, or > >> is only available from another source > >> > >> E: Package 'docker.io' has no installation candidate > > > > > > En op welke Debian versie is dat? > > Debian GNU/Linux 9.5 (stretch) > > > > Zelf draai ik Debian testing. Zeker voor nieuwe dingen. > > Ik zou natuurlijk een VM met testing kunnen creëren. Op dit moment is > dat goed genoeg, maar op het moment dat ik het echt wil gaan gebruiken > … > > -- > Cecil Westerhof > Senior Software Engineer > LinkedIn: http://www.linkedin.com/in/cecilwesterhof > >
Re: Docker
even docker deinstalleren. Dan de eerder gestuurde lik volgen De #next-steps <https://docs.docker.com/install/linux/docker-ce/debian/#next-steps> mogen van de link af. En even contoleren of je de laatste versie hebt. root@debian:/home/bas# docker version Client: Version: 18.06.1-ce API version: 1.38 Go version:go1.10.3 Git commit:e68fc7a Built: Tue Aug 21 17:23:18 2018 OS/Arch: linux/amd64 Experimental: false Server: Engine: Version: 18.06.1-ce API version: 1.38 (minimum version 1.12) Go version: go1.10.3 Git commit: e68fc7a Built:Tue Aug 21 17:22:21 2018 OS/Arch: linux/amd64 Experimental: false root@debian:/home/bas# Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op ma 15 okt. 2018 om 06:47 schreef Bas Neve : > https://docs.docker.com/install/linux/docker-ce/debian/#next-steps > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > > > > Op ma 15 okt. 2018 om 01:09 schreef Cecil Westerhof : > >> Geert Stappers writes: >> >> > On Sun, Oct 14, 2018 at 10:48:10PM +0200, Geert Stappers wrote: >> >> On Sun, Oct 14, 2018 at 09:57:32PM +0200, Cecil Westerhof wrote: >> >> > Ik wil met Docker spelen. Het lijkt erop dat dit apart moet worden >> >> > geïnstalleerd. Ik kwam het volgende tegen: >> >> > https://linuxhint.com/install_docker_debian_9/ >> >> > >> >> > Is dit de correcte manier, of kan ik het beter anders doen? >> >> >> >> Jawel:sudo apt install docker >> > >> > Nieuw inzicht: sudo apt install docker.io >> >> Reading package lists... Done >> Building dependency tree >> Reading state information... Done >> Package docker.io is not available, but is referred to by another >> package. >> This may mean that the package is missing, has been obsoleted, or >> is only available from another source >> >> E: Package 'docker.io' has no installation candidate >> >> >> -- >> Cecil Westerhof >> Senior Software Engineer >> LinkedIn: http://www.linkedin.com/in/cecilwesterhof >> >>
Re: Configuratie tools.
Een 20 tal 32/64 bits Linux c.q. Windows pc's. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op za 13 okt. 2018 om 17:02 schreef Paul van der Vlis : > Op 13-10-18 om 16:37 schreef Bas Neve: > > Ik heb eens gekeken naar grafische configuratie tools op debian. > > Is er meer mogelijk dan CfEngine, Awx en salt ? > > Je verteld niet erg wat je wilt configureren. > > Is een webinterface ook een grafische configuratie tool? Dan wil je > misschien eens kijken naar cockpit: > https://cockpit-project.org/ > https://packages.debian.org/stretch-backports/cockpit > > Groet, > Paul > > > -- > Paul van der Vlis Linux systeembeheer Groningen > https://www.vandervlis.nl/ > >
Configuratie tools.
Ik heb eens gekeken naar grafische configuratie tools op debian. Is er meer mogelijk dan CfEngine, Awx en salt ? Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71
Re: Debian Versies van paketten.
Heb je de directory wel ? Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 13 sep. 2018 om 13:18 schreef Cecil Westerhof : > Bas Neve writes: > > > /var/log/dist-upgrade/ en dan een history.log of een main.log file ? > > Dat bestand heb ik niet op mijn systeem. > > > > Op do 13 sep. 2018 om 12:22 schreef Cecil Westerhof : > > > > Bas Neve writes: > > > > > Heb je ook een distupgrade uitgevoert vanaf 7 naar 8 naar 9 ? > > > > Dat durf ik niet met zekerheid te zeggen. Het is een redelijk nieuw > > systeem, dus zeker niet van 7 naar 8. Van 8 naar 9 vermoed ik wel, > > maar weet ik niet zeker. Hoe kan ik daar achter komen? > > > > > Op do 13 sep. 2018 om 10:41 schreef Cecil Westerhof >: > > > > > > Bas Neve writes: > > > > > > > Als ik dpkg -l utvoer zie ik voor bash bijv 4.4-5. Als ik op die > > > > machine bash --versin opvraag zie ik 4.4-12. Als ik de man page lees > > > > zie ik geen verklaring van dit verschil. > > > > > > Bij mij gebeurt hetzelfde. > > -- > Cecil Westerhof > Senior Software Engineer > LinkedIn: http://www.linkedin.com/in/cecilwesterhof > >
Re: Debian Versies van paketten.
/var/log/dist-upgrade/ en dan een history.log of een main.log file ? Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 13 sep. 2018 om 12:22 schreef Cecil Westerhof : > Bas Neve writes: > > > Heb je ook een distupgrade uitgevoert vanaf 7 naar 8 naar 9 ? > > Dat durf ik niet met zekerheid te zeggen. Het is een redelijk nieuw > systeem, dus zeker niet van 7 naar 8. Van 8 naar 9 vermoed ik wel, > maar weet ik niet zeker. Hoe kan ik daar achter komen? > > > > Op do 13 sep. 2018 om 10:41 schreef Cecil Westerhof : > > > > Bas Neve writes: > > > > > Als ik dpkg -l utvoer zie ik voor bash bijv 4.4-5. Als ik op die > > > machine bash --versin opvraag zie ik 4.4-12. Als ik de man page lees > > > zie ik geen verklaring van dit verschil. > > > > Bij mij gebeurt hetzelfde. > > -- > Cecil Westerhof > Senior Software Engineer > M ce...@decebal.nl > > LinkedIn: http://www.linkedin.com/in/cecilwesterhof >
Debian Versies van paketten.
Beste mensen, Als ik dpkg -l utvoer zie ik voor bash bijv 4.4-5. Als ik op die machine bash --versin opvraag zie ik 4.4-12. Als ik de man page lees zie ik geen verklaring van dit verschil. Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71
Re: Domain join foutmelding
samba-dsdb-modules is geinstalleerd. Deze melding is niet meer blocking.
sssd.conf had default teveel rechten 644 ipv 600 waardoor de daemon niet
starten. Wat het blokkerede issue leidde.
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet,
Bas Neve
bastiaann...@gmail.com
316 14 12 00 71
Op di 11 sep. 2018 om 22:23 schreef Geert Stappers :
> On Tue, Sep 11, 2018 at 08:45:29AM +0200, Bas Neve wrote:
> > Beste mensen,
> >
> > Bij het joinen van een windows domein met een Debian stretch machine
> krijg
> > ik de volgende foutmelding:
> > ldb: unable to stat module /usr/lib/x86_64-linux-gnu/samba/ldb : No such
> > file or directory
> > connect_to_domain_password_server: unable to open the domain client
> session
> > to machine ab9-bo1-as2.fra-p.local. Flags[0x] Error was :
> > NT_STATUS_NO_TRUST_SAM_ACCOUNT.
> > Failed to join domain: failed to verify domain membership after joining:
> No
> > trusted SAM account.
> >
> > cat /etc/profile.d/sambaldb.sh
> >
> > LDB_MODULES_PATH=":/usr/lib/samba/ldb"
> >
> > echo ${LDB_MODULES_PATH}
> >
> >
> > Geeft helaas niet de juiste oplossing
> >
> > Iemand een idee ?
> >
>
> sudo apt install apt-file
> sudo apt-file update
> apt-file search /usr/lib/x86_64-linux-gnu/samba/ldb
> # heel veel hits op het package samba-dsdb-modules
>
>
> Is het package samba-dsdb-modules ge-installeerd?
>
>
> Groeten
> Geert Stappers
> --
> Leven en laten leven
>
>
Domain join foutmelding
Beste mensen,
Bij het joinen van een windows domein met een Debian stretch machine krijg
ik de volgende foutmelding:
ldb: unable to stat module /usr/lib/x86_64-linux-gnu/samba/ldb : No such
file or directory
connect_to_domain_password_server: unable to open the domain client session
to machine ab9-bo1-as2.fra-p.local. Flags[0x] Error was :
NT_STATUS_NO_TRUST_SAM_ACCOUNT.
Failed to join domain: failed to verify domain membership after joining: No
trusted SAM account.
cat /etc/profile.d/sambaldb.sh
LDB_MODULES_PATH=":/usr/lib/samba/ldb"
echo ${LDB_MODULES_PATH}
Geeft helaas niet de juiste oplossing
Iemand een idee ?
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet,
Bas Neve
bastiaann...@gmail.com
316 14 12 00 71
Re: Samba, client ziet server niet
Hoi Paul, Waarom trek je de configuratie tussen de nieuwe laptop en de ouder machines niet gelijk ? Vermoedelijk is er een nameserver ingesteld op de oudere clients. Voor troubleshooting heb je hier wellicht iets aan. https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op za 1 sep. 2018 om 14:13 schreef Paul van der Vlis : > Hallo, > > Mijn Windows/Samba kennis is wat beperkt... > > Klant heeft een server en een nieuwe laptop met Windows10. Laptop ziet > server met Samba niet, oudere computers zien hem wel. > > Wat op de server is verantwoordelijk voor de namen tegenwoordig? > Vroeger was dat netbios (WINS), maar dat is ouderwets dacht ik. > Is het tegenwoordig puur DNS? Maar DNS broadcast toch niet, dus andere > computers zullen niets automagisch zien verschijnen, toch? > Of misschien iets als Avahi/mdns/Bonjour? Dat doet dat wel.. > > Groeten, > Paul > > smb.conf: > [global] > workgroup = werkgroep > netbios name = server2 > server string = server2 > map to guest = Bad Password > guest account = filesbox > log level = 3 > unix extensions = No > printcap name = CUPS > os level = 64 > preferred master = Yes > domain master = Yes > wins support = No > disable netbios = Yes > panic action = /usr/share/samba/panic-action %d > printing = CUPS > printcap name = CUPS > null passwords = yes > hosts allow = 192.168.178.0/24 10.8.0.0/24 > > [bestanden] > path = /data/bestanden > read only = no > guest OK = yes > directory mask = 2775 > create mask = 2664 > > > > > -- > Paul van der Vlis Linux systeembeheer Groningen > https://www.vandervlis.nl/ > >
Re: Inloggen op Active directory
Met name het onderstaande stuk heeft een hoop duidelijkheid gegeven. PAM Create the file /usr/share/pam-configs/my-ad with the extra PAM items: Name: Guestline AD user home managementDefault: yesPriority: 127Session-Type: AdditionalSession-Interactive-Only: yesSession: required pam_mkhomedir.so skel=/etc/skel/ umask=0022 Update the PAM configuration to use this file: # /usr/sbin/pam-auth-update --package SUDO Create a file /etc/sudoers.d/ad-linux-admins to allow the members of the *Linux Admins* AD group to sudo to root: %Linux\ Admins ALL = (ALL) ALL Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 30 aug. 2018 om 15:58 schreef Bas Neve : > De configuratie van de PAM modules verloopt anders dan bij Redhat. > Door de pagina te volgen werd PAM automatisch geconfigureerd. > > Het andere issue treed nog steeds op. Bij een poging om het domein te > verlaten word de KDC nie gevonden. Het resultaat is dat de machine niet > meer te zien is in directory. Voor mij is dat voldoende. > > Mvgr, > Bas > > > > > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > > > > Op do 30 aug. 2018 om 15:32 schreef René de Groot : > >> Hallo Bas, >> >> Dat is goed om te horen! Maar even uit nieuwgierigheid, (en handig voor >> de archieven mocht iemand in de toekomst hier tegenaan lopen) Wat >> veroorzaakte nu je probleem? >> >> Groet, >> >> René de Groot >> >> -- >> *From:* Bas Neve >> *Sent:* Wednesday, August 29, 2018 4:41 PM >> *To:* debian-user-dutch@lists.debian.org >> *Subject:* Re: Inloggen op Active directory >> >> *HIGH5 Rene de Groot. AD Integratie werkt !!!* >> >> Graag ontvang ik een bevestiging retour. >> >> Met vriendelijke groet, >> >> Bas Neve >> bastiaann...@gmail.com >> 316 14 12 00 71 >> >> >> >> >> >> >> >> >> >> Op di 28 aug. 2018 om 15:35 schreef Bas Neve : >> >> Beste mensen, >> >> Inloggen op een active directory domein vanuit Debian95 lukt niet. >> Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals >> auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een >> confiuratie tool voor Debian heb ik echter nog iet gevonden. >> >> Iemand een idee ? >> >> Graag ontvang ik een bevestiging retour. >> >> Met vriendelijke groet, >> >> Bas Neve >> bastiaann...@gmail.com >> 316 14 12 00 71 >> >> >> >> >> >> >> >>
Re: Inloggen op Active directory
De configuratie van de PAM modules verloopt anders dan bij Redhat. Door de pagina te volgen werd PAM automatisch geconfigureerd. Het andere issue treed nog steeds op. Bij een poging om het domein te verlaten word de KDC nie gevonden. Het resultaat is dat de machine niet meer te zien is in directory. Voor mij is dat voldoende. Mvgr, Bas Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op do 30 aug. 2018 om 15:32 schreef René de Groot : > Hallo Bas, > > Dat is goed om te horen! Maar even uit nieuwgierigheid, (en handig voor de > archieven mocht iemand in de toekomst hier tegenaan lopen) Wat veroorzaakte > nu je probleem? > > Groet, > > René de Groot > > ------ > *From:* Bas Neve > *Sent:* Wednesday, August 29, 2018 4:41 PM > *To:* debian-user-dutch@lists.debian.org > *Subject:* Re: Inloggen op Active directory > > *HIGH5 Rene de Groot. AD Integratie werkt !!!* > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > > > > Op di 28 aug. 2018 om 15:35 schreef Bas Neve : > > Beste mensen, > > Inloggen op een active directory domein vanuit Debian95 lukt niet. > Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals > auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een > confiuratie tool voor Debian heb ik echter nog iet gevonden. > > Iemand een idee ? > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > >
Re: Inloggen op Active directory
*HIGH5 Rene de Groot. AD Integratie werkt !!!* Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op di 28 aug. 2018 om 15:35 schreef Bas Neve : > Beste mensen, > > Inloggen op een active directory domein vanuit Debian95 lukt niet. > Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals > auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een > confiuratie tool voor Debian heb ik echter nog iet gevonden. > > Iemand een idee ? > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > >
Re: Inloggen op Active directory
Hoi Wouter, Welke informatie is er nog meer nodig ? Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 29 aug. 2018 om 11:09 schreef Bas Neve : > Beste mensen, > > > net join -U Administrator > Enter Administrator's password: > Using short domain name -- BWARE > Joined 'DEBIAN95' to dns domain 'bware.local' > No DNS domain configured for debian95. Unable to perform DNS Update. > DNS update failed: NT_STATUS_INVALID_PARAMETER > > net ads testjoin > Join is OK > > net ads leave -U Administrator > Enter Administrator's password: > kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact > any KDC for requested realm > Disabled account for 'DEBIAN95' in realm '(null)' > > net join -U Administrator > Enter Administrator's password: > Using short domain name -- BWARE > Joined 'DEBIAN95' to dns domain 'bware.local' > No DNS domain configured for debian95. Unable to perform DNS Update. > DNS update failed: NT_STATUS_INVALID_PARAMETER > > net ads leave -U Administrator@BWARE.LOCAL > Enter Administrator@BWARE.LOCAL's password: > kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact > any KDC for requested realm > Disabled account for 'DEBIAN95' in realm '(null)' > > > tail /var/log/samba/log > [2018/08/29 10:35:56.300737, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] > fd[15] - disabling > [2018/08/29 10:45:55.978689, 2] > ../source3/smbd/server.c:794(remove_child_pid) > Could not find child 1540 -- ignoring > [2018/08/29 10:48:26.407062, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f5f30c0] mpx_fde[(nil)] > fd[15] - disabling > [2018/08/29 11:00:56.017725, 2] > ../source3/smbd/server.c:794(remove_child_pid) > Could not find child 1581 -- ignoring > [2018/08/29 11:00:56.474751, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] > fd[15] - disabling > > > > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > > > > Op wo 29 aug. 2018 om 10:44 schreef Wouter Verhelst : > >> Hoi Bas, >> >> Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd >> niet genoeg mee :-) >> >> On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: >> > Hoi Wouter, >> > >> > Hierbij nadere info. Ik heb in virtualbox een windows Active domain >> controller >> > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows >> 10 box >> > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de >> > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. >> >> Sure, dat wisten we al. >> >> > Ik heb met de >> > Debian machine twee uitdagingen. Ik kan het domein joinen >> >> Jeuj. >> >> > maar helaas niet verlaten. >> >> Dit zegt zoveel als "De auto werkt niet". >> >> wat werkt er niet? >> >> "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". >> >> Dat kan niet, dat begrijp je wel. >> >> "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je >> wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. >> >> Welk commando heb je uitgevoerd om het domein te joinen? >> Welk commando heb je uitgevoerd om het domein weer te verlaten? >> Krijg je foutmeldingen? Post ze dan. >> Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. >> >> Alleen met dat soort informatie kan je hulp krijgen... >> >> P.S.: zie ook >> https://opensource.com/life/16/10/how-ask-technical-questions voor een >> goede gids over hoe je efficiënt technische vragen kunt stellen... >> >> -- >> Could you people please use IRC like normal people?!? >> >> -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf >> 2008 >> Hacklab >> >
Re: Inloggen op Active directory
Beste mensen, net join -U Administrator Enter Administrator's password: Using short domain name -- BWARE Joined 'DEBIAN95' to dns domain 'bware.local' No DNS domain configured for debian95. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER net ads testjoin Join is OK net ads leave -U Administrator Enter Administrator's password: kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact any KDC for requested realm Disabled account for 'DEBIAN95' in realm '(null)' net join -U Administrator Enter Administrator's password: Using short domain name -- BWARE Joined 'DEBIAN95' to dns domain 'bware.local' No DNS domain configured for debian95. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER net ads leave -U Administrator@BWARE.LOCAL Enter Administrator@BWARE.LOCAL's password: kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact any KDC for requested realm Disabled account for 'DEBIAN95' in realm '(null)' tail /var/log/samba/log [2018/08/29 10:35:56.300737, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] fd[15] - disabling [2018/08/29 10:45:55.978689, 2] ../source3/smbd/server.c:794(remove_child_pid) Could not find child 1540 -- ignoring [2018/08/29 10:48:26.407062, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f5f30c0] mpx_fde[(nil)] fd[15] - disabling [2018/08/29 11:00:56.017725, 2] ../source3/smbd/server.c:794(remove_child_pid) Could not find child 1581 -- ignoring [2018/08/29 11:00:56.474751, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] fd[15] - disabling Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 29 aug. 2018 om 10:44 schreef Wouter Verhelst : > Hoi Bas, > > Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd > niet genoeg mee :-) > > On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: > > Hoi Wouter, > > > > Hierbij nadere info. Ik heb in virtualbox een windows Active domain > controller > > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows > 10 box > > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de > > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. > > Sure, dat wisten we al. > > > Ik heb met de > > Debian machine twee uitdagingen. Ik kan het domein joinen > > Jeuj. > > > maar helaas niet verlaten. > > Dit zegt zoveel als "De auto werkt niet". > > wat werkt er niet? > > "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". > > Dat kan niet, dat begrijp je wel. > > "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je > wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. > > Welk commando heb je uitgevoerd om het domein te joinen? > Welk commando heb je uitgevoerd om het domein weer te verlaten? > Krijg je foutmeldingen? Post ze dan. > Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. > > Alleen met dat soort informatie kan je hulp krijgen... > > P.S.: zie ook > https://opensource.com/life/16/10/how-ask-technical-questions voor een > goede gids over hoe je efficiënt technische vragen kunt stellen... > > -- > Could you people please use IRC like normal people?!? > > -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf > 2008 > Hacklab >
Re: Inloggen op Active directory
Hoi Wouter,
Hierbij nadere info. Ik heb in virtualbox een windows Active domain
controller met een domein bware.local gemaakt.. Aan dat domein heb ik een
windows 10 box en een redhat box toegevoegd. Op de RedHatbox kan ik
inloggen via de domeincontroller.. tevens heb ik een debian9.5 machine
gemaakt. Ik heb met de Debian machine twee uitdagingen. Ik kan het domein
joinen maar helaas niet verlaten. Daarnaast weet ik niet in welke
repository ik pam-auth-update kan vinden.
Ik heb Netwerkanager uitgezet en disabled .
systemctl status NetworkManager.service
Hierbij enkele config files.
=/etc/apt/sources.list==
#
# deb cdrom:[Debian GNU/Linux 9.5.0 _Stretch_ - Official amd64 xfce-CD
Binary-1 20180714-10:25]/ stretch main
#deb cdrom:[Debian GNU/Linux 9.5.0 _Stretch_ - Official amd64 xfce-CD
Binary-1 20180714-10:25]/ stretch main
deb http://deb.debian.org/debian stretch main
deb-src http://deb.debian.org/debian stretch main
deb http://deb.debian.org/debian stretch/updates main
deb-src http://deb.debian.org/debian stretch/updates main
deb http://security.debian.org/debian-security stretch/updates main
deb-src http://security.debian.org/debian-security stretch/updates main
/etc/hosts
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.0.1 localhost
192.168.16.4basdc1.bware.local basdc1
/etc/samba/smb.conf
[global]
netbios name = Debian95
workgroup = BWARE
idmap config * : backend = tdb
idmap config BWARE : backend = ad
idmap config BWARE : range = 700-800
log level = 2
log file = /var/log/samba/log
security = ads
realm = BWARE.LOCAL
winbind uid = 2-3
winbind gid = 2-3
template shell = /bin/bash
template homedir = /home/%U
winbind use default domain = true
[docs]
comment = documentation
path = /usr/share/doc
/etc/hostname=
Debian95
/etc/krb5.conf
[libdefaults]
default_realm = BWARE.LOCAL
[realms]
BWARE.LOCAL = {
kdc = basdc1.bware.local
default_domain = bware.local
}
[domain_realm]
.bware = BWARE.LOCAL
bware = BWARE.LOCAL
/etc/resolv.conf
search bware.local
nameserver 192.168.16.4
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
==/etc/network/interfaces=
auto enp0s3
iface enp0s3 inet static
address 192.168.16.7
netmask 255.255.255.0
dns-nameserver 192.168.16.4
gateway 192.168.16.1
winbind is gestart en sssd draait niet.
Ik kan een ticket krijgen.
kinit Administrator@BWARE.LOCAL
Password for Administrator@BWARE.LOCAL:
root@Debian95:~/Desktop# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@BWARE.LOCAL
Valid starting Expires Service principal
08/29/2018 09:51:26 08/29/2018 19:51:26 krbtgt/BWARE.LOCAL@BWARE.LOCAL
renew until 08/30/2018 09:51:05
net join -U Administrator
Enter Administrator's password:
Using short domain name -- BWARE
Joined 'DEBIAN95' to dns domain 'bware.local'
No DNS domain configured for debian95. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
net ads testjoin
Join is OK
net ads leave -U Administrator
Enter Administrator's password:
kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact
any KDC for requested realm
Disabled account for 'DEBIAN95' in realm '(null)'
Ik heb de info op de volgende urls doorgenomen.
https://technet.microsoft.com/en-us/library/2008.12.linux.aspx#id0060003
https://www.server-world.info/en/note?os=Debian_9=realmd
https://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_normal_unix_authentication
https://community.spiceworks.com/how_to/144319-join-debian-to-ad
https://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/
http://www.rjsystems.nl/en/2100-pam-debian.php
https://linux.die.net/man/8/pam_unix
https://www.finnie.org/text/debian-domain-auth.html
https://www.reddit.com/r/debian/comments/6se1ay/good_tutorial_for_debian_9_samba_domain_member/
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member
https://wiki.samba.org/index.php/Authenticating_Domain_Users_Using_PAM
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet,
Bas Neve
bastiaann...@gmail.com
316 14 12 00 71
Op di 28 aug. 2018 om 16:44 schreef Wouter Verhelst :
> Hoi Bas,
>
> On Tue, Aug 28, 2018 at 03:35:20PM +0200, Bas Neve wrote:
> > Beste mensen,
> >
>
Inloggen op Active directory
Beste mensen, Inloggen op een active directory domein vanuit Debian95 lukt niet. Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een confiuratie tool voor Debian heb ik echter nog iet gevonden. Iemand een idee ? Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71
Re: aptitude search foo bar
On 03/18/2011 01:02 PM, Geert Stappers wrote: Wat moet ik doen, zodat aptitude search foo EN bar zoekt, i.p.v. van foo OF bar ? aptitude search 'foo bar' ;) http://lwn.net/Articles/179754/ http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03s05.html#searchTermReferenceList -- bas -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
