Re: OpenSuse remote shutdown ohne root-Rechte
Hallo,
On 2024-05-03 14:14, Monika Keil wrote:
ich möchte einen im Büro stehenden PC (OpenSuse Leap 15.5) aus dem
HomeOffice anschalten und wieder ausschalten können. Das Anschalten
klappt mittlerweile per WakeOnLan - das Ausschalten leider nicht ohne
root-Rechte. Vielleicht kann mir da jemand helfen?
Ich habe bereits entsprechend
"https://wiki.ubuntuusers.de/sudo/Konfiguration/; in der
"/etc/sudoers" folgende Zeilen hinzugefügt:
User_Alias HOMEOFFICE = keil
Cmnd_Alias DOWN = /sbin/shutdown, /sbin/shutdown now,
/sbin/shutdown -r, /sbin/shutdown -r now
HOMEOFFICE ALL = NOPASSWD: DOWN
Das blieb leider wirkungslos.
Das ist jetzt openSUSE Tumbleweed, sollte aber auf openSUSE Leap 15.5
gleich funktionieren..
Das sind auch alles nur links...
file /usr/sbin/{shutdown,halt,reboot}
/usr/sbin/shutdown: symbolic link to ../bin/systemctl
/usr/sbin/halt: symbolic link to ../bin/systemctl
/usr/sbin/reboot: symbolic link to ../bin/systemctl
$ visudo
keil ALL = NOPASSWD: /usr/sbin/shutdown
Als user über sshd..
$ sudo shutdown
Andreas
Re: OT: Tool für rechtsverbindliche online Wahlen
Moin, On 2024-04-16 13:36, Andreas Roth wrote: Hat jemand von euch, im Rahmen eines Vereins, online bzw. hybrid Personenwahlen durchgeführt? Welches Tool hattet ihr genommen, würdet ihr es weiterempfehlen? Das openSUSE-Project verwendet helios für Wahlen des Boards - allerdings nicht parallel zu live-Veranstaltungen. Vortrag: https://www.youtube.com/watch?v=Uw3AuakjC3s Software: https://vote.heliosvoting.org/ Instanz: https://elections.opensuse.org/ (gerade nichts zu sehen) Ablauf: https://en.opensuse.org/openSUSE:Board_election Für Rechtsverbindlichkeit siehe §32 BGB und die Kommentare. D.h. der Verein muss die Möglichkeit für sich beschließen, und kann dann sichere und unsichere Verfahren wählen. Andreas -- Linux-Jobs in Dresden: https://a.co/drs
Re: [Etwas OT] GIS für Android und/oder SQLite?
On 2023-08-14 21:18, Luca Bertoncello wrote: [...]ob Linie oder Punkten innerhalb eines Polygons sind oder ob mehrere Polygone sich treffen. https://www.sqlite.org/geopoly.html Andreas
Re: Netzwerkprobleme: Langsame Übertragung von Images und .deb-Paketen
On 2023-08-08 14:56, Daniel Leidert wrote: Wenn ich in meiner Firma eine der Dateien von dem Server [Hetzner] herunterlade, liegen die Downloadgeschwindigkeiten bei 200-300kbyte/s. [...] Der Server selber hat eine Gigabit-Anbindung. Wenn ich bei mir zu Hause oder von einem anderen Server herunterlade, wird da auch die volle Bandbreite des jeweiligen Anschlusses mit >30MByte/s abgerufen. Nur eben nicht auf dem Firmenanschluss. Die Leitungsgeschwindigkeit des Servers oder die Anschlussgeschwindigkeiten in der Firma oder zu Hause sind erstmal nur das: Eine Obergrenze. Dass heißt aber nicht, dass jede beliebige Verbindung diese Datenrate auch saturieren kann. Die Netzwerke (autonomous systems "AS") von Hosting-, Firmen- und Heim-Anschluss andere Peerings haben, die Unterschiede in den Durchsätzen Ende-zu-Ende erklären. Kannst ja mal mit traceroute/tracepath jeweils die unterwegs abgelaufenen AS durchschauen, ob das mit schnell/langsam jeweils korreliert. Andreas
Aw: Hilfe mit SQL - suche Ort in der Nähe von Koordinaten
Hi, > Nun will ich den Datensatz finden, bei dem latdiff = MIN(latdiff) und > lngdiff = MIN(lngdiff). [..] > ich hier nutze, sind in Dresden Cotta und der Flughafen Aachen ist > deutlich weiter als den Flughafen Dresden, von mir gesehen... Der Fehler mit MIN(). Richtung Aachen ist fast genau nach Westen: http://www.gcmap.com/mapui?P=DRS-AAH Wenn du das Land schon näherungsweise als eine Ebene behandelst, dann nimm Pythagoras! sqrt( latdiff * latdiff + lngdiff * lngdiff) und davon das Minimum. Und sonst: SpatiaLite. Andreas
Re: RPM bauen als "security patch"
Luca Bertoncello wrote: > Am 08.07.2022 10:53, schrieb Andreas Stieger: > > RPM hat überhaupt kein Konzept von verschiedenen Arten von Updates - > > sei es Sicherheit oder andere. Es hat nur ältere und neuere Pakete. > > Das Konzept von Updates bewegt sich im darüberliegenden Solver bzw. > > Paketverwaltung: libzypp/zypper/YaST für opeNSUSE etc, yum für Fedora > > etc. Die Meta-Daten dazu stehen in den Repositories, bei rpm/zypp ist > > das ein Kontstrukt "Patch" mit Metadaten zu CVEs usw. > > OK, also es ist das Repo, das das irgendwie markiert? > Als Paket-Manager wird yum benutzt und wir sprechen und RHEL7 und RHEL8 > Systeme. In diesem Fall lies über createrepo und updateinfo.xml. Open Build Service kann das für dich automatisch erzeugen. Andreas
Re: RPM bauen als "security patch"
Hallo, Luca Bertoncello wrote: > [..] > wollen wir versuchen, sie als Security Patch zu deklarieren. > > Ich finde aber keine Möglichkeit, in der SPEC-Datei das zu definieren RPM hat überhaupt kein Konzept von verschiedenen Arten von Updates - sei es Sicherheit oder andere. Es hat nur ältere und neuere Pakete. Das Konzept von Updates bewegt sich im darüberliegenden Solver bzw. Paketverwaltung: libzypp/zypper/YaST für opeNSUSE etc, yum für Fedora etc. Die Meta-Daten dazu stehen in den Repositories, bei rpm/zypp ist das ein Kontstrukt "Patch" mit Metadaten zu CVEs usw. > [...] > Nun sagt der Provider, dass sie monatlich nur die "Security Patch" > aktualisieren und die restliche Pakete nur alle 6 Monaten. > Da wir u.U. häufiger als alle 6 Monaten eine neue Version der RPM > veröffentlichen, die auch relativ schnell installiert werden muss, Was bitte schön ist denn dass für eine Geschichte? Also entweder ist das ein Provider, der den Knall für modernes Software-Deployment nicht gehört hat, oder das ist ein Missverständnis. Vielleicht meint er, dass er ein kleineres Update will, dass nur einen einzelne Änderung/Patch statt einer risikobehafteten neuen Version enthält. Zeige mir mal bitte die Dokumentation dazu. Falls du das richtig aufziehen möchtest und die Repos selbst verteilen magst, lies über OBS und den Maintenance-Prozess. https://openbuildservice.org/ https://openbuildservice.org/help/manuals/obs-user-guide/cha.obs.maintenance_setup.html (So benutzt in https://build.opensuse.org/ ) Gruß, Andreas
Re: Was ist das für ein Bildformat?
> On 7. Jun 2022, at 06:45, Thomas Schmidt wrote: > > […]Datenbank-Dump des CRM Microsoft > Navision. […] > > Die ersten acht Ziffern sind bei jeder Datei gleich: 02 45 7D 5B. Die Suche nach 0x02457d5b ist schon der richtige Pfad. Das scheint nach dem Verwerfen der ersten 4 Byte ein DeflateStream (.Net) zu sein. Die Blogposts haben Beispielcode. Andreas
Re: unbekannter Dateisystemtyp „LVM2_member“
Hi, > sudo mount -r /dev/sdb5 /mnt/mint-stick > mount: /mnt/mint-stick: unbekannter Dateisystemtyp „LVM2_member“. Das ist LVM. Schau mal ob "lvdisplay" was anzeigt. Du musst das von LVM/device mapper bereitgestellte Device einbinden. In den meisten Distributionen ist das unter /dev/mapper. Gruß, Andreas
Re: File-Systeme excluden mit find
On 12/21/20 10:48 PM, Hilmar Preuße wrote: ich will ein find so aufrufen, daß mein NFS Share nicht durchsucht wird. Um das ganze generisch zu machen, kommt die Pfadangabe nicht in Frage. Da es "find / -not -fstype nfs4 -name..." nicht gibt Und warum gibt es sie nicht? Sofern das fs laut mtab mit "nfs4" eingebunden ist sollte find das ausschliessen. Wenn das nicht der komplette Aufruf ist liegt dann dann meistens an einem -o oder anderer aufhebender Verknuepfung. , wollte ich eine Include-Liste machen: find / -fstype xfs,ext2,ext3 -name... fstype nimmt keine Liste. Mehrmals angeben und korrent logisch verbinden. Aber siehe oben. Aber auch dann treibt sich find im NFS herum, Weil es kein fs "xfs,ext2,ext3" gibt. Andreas
Re: Festplatte kopieren
Hi, > mint@mint:~$ dd/if=dev/sda1 bs =1M | gzip > > /media/mint/forro-20-12/imange-RechnerA-sda1.gz > bash: dd/if=dev/sda1: No such file or directory dd if=/dev/sda1 [...] Andreas
Re: Cryptotimewarp
Hi, > Das zeigte mir gerade der Mutt, nachdem ich eine Mail geöffnet habe > (Mutt bezieht sich dabei auf die S/MIME Signatur der Mail) > > | [-- Begin signature information --] > | Good signature from: CN=Dirk ,OU=Rechenzentrum,O=Hochschule > ,L=,ST=Sachsen-Anhalt,C=DE > | aka: @hs-.de> > | created: Di 10 Nov 2020 07:10:58 CET > | Warning: The key used to create the signature expired at: Do 09 Sep 2021 > 10:07:29 CEST > | [-- End signature information --] > > Muss das so? GnuPG hatte mal einen "bug" wenn man mehrere Schlüsselringe verwendet und sich gleiche Schlüssel mit underschiedlichen Subschlüsseln/ID darin befinden. Mindestes im OpenPGP-Format kam er da mit der Gültigkeit durcheinander, d.h. sowohl "expired" als auch "in der Zukunft". Gruß, Andreas
Re: Empfehlung für Sicherungsmedium
Was interessiert es denn den Host wie das NAS implementiert ist? Hauptsache der use case passt. Amanda hat mit AWS erstmal nichts zu tun und scheibt auch auf ein von dir gewähltes lokales Medium. Andreas > On 7. Oct 2020, at 19:52, Lucas Liebetrau wrote: > > Bin ich noch auf der *LINUX*-Liste, oder was soll die miese Werbung für > Amazon? > > Sorry, aber das geht gar nicht. > > L. > > > > Am 7. Oktober 2020 19:42:40 MESZ schrieb Andreas Stieger > : >> >> Hallo, >> >>> [...] wöchentliche Sicherung auf DVD >>> [...] Festplatten zu kaufen ist schon ziemlich teuer... >> >> Random-access Medien für Backup werden überschätzt, deren Ausfall >> unterschätzt. Mal abgesehen vom typischen Bedienerfehler und silent >> failures: restore geht oft nicht weil nicht regelmäßig exerziert. Oft hat >> man nur eine Sicherungskopie ohne point-in-time recovery, und die Korruption >> hat aber davor stattgefunden. >> >> Beim AWS S3 Glacier in Frankfurt bist du bei 0.02 EUR pro DVD pro Monat fürs >> Storage. >> https://aws.amazon.com/de/glacier/pricing/?nc=sn=3 >> >> Amanda Backup sollte man sich generell ansehen, es gibt dort mehrere >> Backends incl. S3. >> >> Andreas >>
Re: Empfehlung für Sicherungsmedium
Hallo, > [...] wöchentliche Sicherung auf DVD > [...] Festplatten zu kaufen ist schon ziemlich teuer... Random-access Medien für Backup werden überschätzt, deren Ausfall unterschätzt. Mal abgesehen vom typischen Bedienerfehler und silent failures: restore geht oft nicht weil nicht regelmäßig exerziert. Oft hat man nur eine Sicherungskopie ohne point-in-time recovery, und die Korruption hat aber davor stattgefunden. Beim AWS S3 Glacier in Frankfurt bist du bei 0.02 EUR pro DVD pro Monat fürs Storage. https://aws.amazon.com/de/glacier/pricing/?nc=sn=3 Amanda Backup sollte man sich generell ansehen, es gibt dort mehrere Backends incl. S3. Andreas
Re: Abruf von Webseite (mit Login) automatisieren
Hallo, > Es gibt ein Portal, bei dem ich ein Konto habe und bei dem ich einige > Dateien regelmäßig herunterladen will. [...] > Das Login ist allerdings eine relativ komplexe Form, die viel mit > Javascript arbeitet, und curl kann kein Javascript... > > Weiß jemand, ob ein kleines Browser existiert, die ich per Kommandozeile > ansteuern kann? JS ist hier der falsche Ansatz. Werfe im Browser deiner Wahl die Developer Tools an. Du wirst sehen dass auch dieses Formular am Ende mit dem Server sprechen muss. Meist durch einen HTTP POST mit allesamt aus dem Formular hergeleiteten Daten. Die Antwort setzt das Session-Cookie und ggf. eine Weiterleitung. Beobachte diesen Request und stelle ihn per curl nach. In einigen Bowsern kann man die curl-Kommandozeile direkt herauskopieren. Mit curl musst du dann mit einem Cookie-File arbeiten, wie du schon erwähnt hast. Nur eben die Cookies speichern beim ersten Aufruf von curl zum einloggen. Viel Spaß beim scripten, Andreas
Re: Extra Firmware bei Debianinstallation laden
Hi, > Der Server ist ein HP-Proliant und ich will Debian 10 installieren. > Bei der Installation, als die Ethernetkarten erkannt werden, sagt mir > das Installationsprogramm, dass bnx2-mips-09-6.2.1b.fw geladen werden > soll und fragt mich, ob ich die Datei auf einem tragbaren Medium habe. Siehe hier für den Pfad zur Vorbereitung: https://www.debian.org/releases/buster/amd64/ch06s04.en.html Ich denke du willst das Paket: https://packages.debian.org/buster/firmware-bnx2 Gruß, Andreas
Re: Komisches Routing
On 11/30/19 12:56 PM, Hilmar Preuße wrote: [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt? Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer ICMP control message, hier Typ 3, Code 1, wie sie wohl von der Firewall vor oder auf diesem Host geschickt wird. Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden? Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch, wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine ICMP message. Korrekter waere code 3. Andreas
Re: Komisches Routing
On 11/29/19 11:12 PM, Hilmar Preuße wrote: [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt? Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer ICMP control message, hier Typ 3, Code 1, wie sie wohl von der Firewall vor oder auf diesem Host geschickt wird. Andreas
Re: Alle Prozesse loggen, die per SSH aufgerufen wurden
Hi, > Was ich sehen will: > > - Interaktive Anmeldungen Linux Audit Framework, incl. PAM-Modul pam_tty_audit > - Befehle, die zB so aufgerufen werden "ssh remote-server my-command" aureport --tty > - scp-Befehle. Mit Pfad wäre schön. Ggf reicht auch, die Info, dass scp > aufgerufen wurde. Ebenso. > Ich sehe zwei Wege: > > - ForceCommand > http://man.openbsd.org/OpenBSD-current/man5/sshd_config.5#ForceCommand > > - oder auditd. Letzteres ist zu empfehlen für den Usecase mehrerer Server. Das kannst du dann zentral auf einem besonders gesichertem Host und bei Bedarf auch live sammeln. Gruß, Andreas
