Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - xmms

Stran: [1] 2 3 ... 11
1
Software / Re:Rsync a mapování acl práv
« kdy: 22. 01. 2023, 12:57:59 »
Vypadá to nějaký bug rsyncu ve starém centosu. S novou verzí to funguje správně.

2
Software / Čím nahrazujete OpenVZ
« kdy: 20. 01. 2023, 22:09:33 »
OpenVZ se už nevyvíjí a čím to nahrazujete? Hledám něco funkčně co nejvíc podobného.

3
Software / Rsync a mapování acl práv
« kdy: 14. 01. 2023, 20:19:07 »
Mám problém s rsyncem, když kopíruju data z jednoho stroje do druhého a mám na obou stejné uživatele, ale s jiným ID. Parametr --numeric-ids zachová ID číslo bez ohlednu na jméno uživatele, ale to neplatí pro ACL.

zkopíruju soubor gg:

Kód: [Vybrat]
rsync -ahvAX --numeric-ids --update --delete --progress gg root@192.168.10.10:/root/
na zdroji:

/etc/passwd
uzivatel:x:500:500::/home/uzivatel:/bin/bash
uzivatelka:x:501:501::/home/uzivatelka:/bin/bash

/etc/group
uzivatel:x:500:
uzivatelka:x:501:


Kód: [Vybrat]
ls -ln gg
-rw-rw-r--+ 1 500 500 3 Jan 14 19:07 gg

getfacl -n gg
# file: gg
# owner: 500
# group: 500
user::rw-
group::r--
group:500:rw-
mask::rw-
other::r--


v cíli:

/etc/passwd
uzivatel:x:5001:5001::/home/uzivatel:/bin/bash
uzivatelka:x:5000:5000::/home/uzivatelka:/bin/bash

/etc/group
uzivatel:x:5001:
uzivatelka:x:5000:


Kód: [Vybrat]
ls -ln gg
-rw-rw-r--+ 1 500 500 3 Jan 14 19:07 gg

getfacl -n gg
# file: gg
# owner: 500
# group: 500
user::rw-
group::r--
group:5001:rw-
mask::rw-
other::r--

Na obou systémech je stejný uživatel, na prvním má ID 500 a na druhém má 5001.
Jak přinutím rsync, aby udělal dokonalou kopii se stejným ACL a ponechal ID čísla bez ohledu na username?

4
Mám letsencrypt pro apache v centos 8 pro certifikát webu. Chci využívat ten stejný certifikát také pro proftpd ftps a možná i jiné programy. Funguje to dobře, jen nevím, jak zajistit, aby se udělal reload proftpd v případě automatické obnovy certifikátu pro apache. Napadá mě hodit do crontabu každou hodinu systemctl reload proftpd, ale já to chci udělat jen při vygenerování nového certifikátu automaticky certbotem. Nevím, jak uvnitř funguje certbot, je to nějaká binárka. Na starém centosu to byl skript #!/bin/sh, ale to už je dávno minulostí.

which certbot
/usr/bin/certbot

file /usr/bin/certbot
/usr/bin/certbot: symbolic link to /snap/bin/certbot

file /snap/bin/certbot
/snap/bin/certbot: symbolic link to /usr/bin/snap

file /usr/bin/snap
/usr/bin/snap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2

5
Tak už jsem pochopil, jak nastavit php-fpm pooly pro víc uživatelů a každý má na svém sajtu ten svůj. A funguje, každý si pouští php po svým userem. To zatím stačí, takhle jsem to potřeboval.

Zatím díky za posun správným směrem.

6
Já jsem doufal, že to půjde nějak jednoduše nastavit direktivou SuexecUserGroup user1 user1 pro každý virtualhost. Čekal jsem, že v dnešní době bude mít nejnovější apache už takové věci dávno v sobě.

Děkuji všem za snahu, ale do proxy a různých instancí apache na různých portech se pouštět nechci.
A jak tohle v praxi řeší webhostinogové firmy, které mají tisíce zákazníků? Těma fpm poolama nebo nějak jinak?

7
Open-basedir mi udělá jen stránku typu mujsite.com/~user. shell_exec('whoami') v php vrací www-data (mám ubuntu 18). Funguje nastavení APACHE_RUN_USER v /etc/apache2/envvars, ale to je globální.
Zkouším nějaké návody na SuexecUserGroup a fast cgi a nedaří se mi to udělat. Znáte někdo příklad funkčního nastavení pro nějaký VirtualHost? Chci mít pro každý virtualhost jiného usera, pod kterým pojede jeho php skript.

8
Server / Jak nastavit práva /var/www/html pro víc uživatelů
« kdy: 01. 04. 2021, 23:04:10 »
Potřebuju mít několik sajtů, pro každého uživatele zvlášť v /var/www/html/username nebo v /home/username

Jak se u toho v praxi nastavují práva, aby do toho mohlo apache a každý uživatel (přes ftp nebo ssh) jen do svého adresáře? Jde o to, že kdokoliv si může vyrobit php skript, kterým se dostane i do adresářů jiných uživatelů (protože běží pod uživatelem apache) a to nechci. PHP skript webu jednoho uživatele se nesmí dostat k souborům jiných uživatelů.

9
Distribuce / Re:Proč se to ISO jmenuje i386
« kdy: 29. 01. 2017, 22:07:50 »
Já radši tenis. Bohužel nemám tu 386ku, abych na tom tu novou Fedoru otestoval. Musím někde sehnat repasovanou. Pokud by to náhodou nešlo, bude to reklamační závada...

10
Distribuce / Proč se to ISO jmenuje i386
« kdy: 29. 01. 2017, 20:48:53 »
U nejnovějších dsitribucí jsou kromě x86_64 stále k dispozici ISO s označením i386. Znamená to, že je kompatibilní se starou 386kou a půjde to tam skutečně spustit? Už jenom samotné jádro žere víc ramky, než kolik se na 386 tehdy pouštělo... Má to pořád kompatibilní instrukční sadu?

11
Desktop / Re:Nefunguje rozšíření GNOME
« kdy: 30. 11. 2016, 18:13:39 »
Vsechny uvedene gnome-shell balicky jsou nainstalovane. Na adrese https://extensions.gnome.org/local/ jsou videt moje doplnky, ale pri pokusu ho zapnout/vypnout spadne plugin.
https://postimg.org/image/qd0girob1/

Delal jsem yum upgrade a vsechno je aktualni.

12
Desktop / Re:Nefunguje rozšíření GNOME
« kdy: 29. 11. 2016, 20:14:45 »
Díky :-) To mě po těch letech ve windows nenapadlo... Už mám obrázek tady, rozšíření na nic nereaguje, nejde zapnout, odstranit.
https://postimg.org/image/xkabs61c5

13
Distribuce / Re:Přesun systému z jednoho RAIDu do druhého
« kdy: 29. 11. 2016, 19:38:12 »
Chodí to.

Jak to myslíte s tím grubem UUID? Co přesně kde nastavit? Někdy se mi stalo (ne vždy), že po výměně disku (typ mbr) v raidu a instalaci grubu do /dev/sdX a následném pokusu o boot z tohoto disku nenabootoval, ale po druhé instalaci grubu to už fungovalo.

Dělal jsem třeba u disku sdb
grub
root (hd1,0)
setup (hd1)

To bylo na stejném raidu přes fail, remove a potom nový add

14
Desktop / Nefunguje rozšíření GNOME
« kdy: 29. 11. 2016, 19:31:24 »
Mám Centos 7, Gnome, gnome-tweak-tool a na kartě rozšíření je prvních 5 rozšíření, které mají vyšedlý slider a nejdou zapnout, asi se má něco doinstalovat, ale co?
Chtěl jsem udělat screenshot, ale po provedení printscreen to sice udělá efekt foťáku, ale nezkopíruje se to do schránky a nejde vložit do kolourpaintu, poradí někdo?

15
A kam jinam? Na md0 je filesystem.

Uz jsem to nasel, v souboru /boot/grub/menu.lst se musi editovat parametr rd_MD_UUID na nove cislo raidu zjistene pres mdadm -D /dev/md1
A pak to zacne fungovat, tohle jedine tomu chybelo. Zkousel jsem i takto naklonovat ze systemu bez raidu sda1 > md1 a taky funguje, jen se musi nastavit ten rd_MD_UUID v menu.lst Naopak root=UUID zustava stejne, ale ten stary disk se musi odebrat, s tim take pocitam.

No a pokud nechci mit automaticky precislovane md127 po restartu, tak udelat
Kód: [Vybrat]
mdadm --detail --scan > /etc/mdadm.conf
dracut initramfs.img `uname -r`

Takze na tom klonovani md neni nic spatneho, jen se musi upravit menu.lst

Tohle je, co jsem hledal.

Stran: [1] 2 3 ... 11