abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: systemd: jak spustit sshd v emergency mode?

    Jendа avatar 22.8.2020 22:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    systemd: jak spustit sshd v emergency mode?
    Přečteno: 1429×
    Příloha:
    Když se mi systemd dostane do emergency mode (nejsnazší způsob, jak si to zkusit, je napsat nesmysl do fstabu, třeba echo "LABEL=TestLabel /mnt/label xfs defaults 1 1" >> /etc/fstab, a rebootnout), tak spustí síť ale nespustí sshd. Takže stroj normálně pingá, je vidět, že naběhl, ale nedá se tam přihlásit a opravit to, a protože nemám přístup na konzoli, tak mám smůlu. Je to poněkud frustrující. Když v konzoli spustím sshd ručně, tak samozřejmě normálně naběhne a funguje.

    Googlil jsem, překvapilo mě, že jsem toho moc nenašel, a nejnadějněji vypadá udělat
    systemctl add-wants emergency.target sshd.service
    Jenže to emergency mode zdá se komplet přeskočí (wtf), tak se bojím, že pokud bude k emergency mode nějaký jiný/závažnější důvod, tak se to kreativně rozbije nějak jinak a třeba to ani nespustí shell a nepůjde to tak opravit ani pokud konzoli mám.

    Jak se tohle má správně řešit? A myslíte si, že je to na bugreport? Podle mě když to spustí síť, tak to má rovnou zkusit spustit i sshd.

    Je to Debian stable, ale řešili to třeba i v redhatu.

    Řešení dotazu:


    Odpovědi

    22.8.2020 23:40 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Pamatuji-li si to dobře, emergency mode běží z initramfs (bez přimountování běžného root FS, případně do připojeného /něco). Je sshd v initramfs?
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    Jendа avatar 22.8.2020 23:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Ne, normálně to připojilo / (dokonce read-write) a spustilo normální bash z disku.
    Řešení 3× (vandrovnik, Bherzet, Jendа (tazatel))
    Jendа avatar 22.8.2020 23:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    atalax mi to vysvětlil po IRC.

    Problém je v tom, že ssh závisí, jako „obyčejná“ unita, na sysinit.target (což není explicitně napsané, je to Default Dependencies), jak můžeme vidět v systemctl list-dependencies ssh. sysinit.target závisí na local-fs.target a různých dalších věcech, a když něco z toho selže, tak se sysinit nestane, a tím se nespustí žádné ostatní „obyčejné“ unity.

    Řešení je třeba následující: vyrobím unitu /etc/systemd/system/sshd-rescue.service, která bude přesnou kopií distribuční ssh unity (systemctl cat ssh), až na vyznačené změny:
    [Unit]
    Description=OpenBSD Secure Shell server
    Documentation=man:sshd(8) man:sshd_config(5)
    After=network.target auditd.service
    ConditionPathExists=!/etc/ssh/sshd_not_to_be_run
    DefaultDependencies=no
    
    [Service]
    EnvironmentFile=-/etc/default/ssh
    ExecStartPre=/usr/sbin/sshd -t
    ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
    ExecReload=/usr/sbin/sshd -t
    ExecReload=/bin/kill -HUP $MAINPID
    KillMode=process
    Restart=on-failure
    RestartPreventExitStatus=255
    Type=notify
    RuntimeDirectory=sshd
    RuntimeDirectoryMode=0755
    
    [Install]
    WantedBy=emergency.target
    #Alias=sshd.service
    
    Tu pak stačí enablovat (systemctl enable sshd-rescue) a pak už se sshd v rescue spustí, a „normální“ ssh se spustí při úspěšném bootu.

    Ještě upozornění, že do toho rescue sshd se nedá přihlásit jako ne-root: vypíše to
    System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8).
    Já mám přihlášení roota klíčem povolené, ale pokud ho zakazujete, tak si v té rescue unitě asi dejte extra konfigurák, kde bude povolené.
    23.8.2020 10:02 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Díky moc, velice užitečné.
    Jendа avatar 14.1.2022 00:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Chtěl bych jen doplnit, že v aktuálním Debianu už je defaultně rescue-ssh.target, který sshd spustí (stále se lze přihlásit jen jako root, takže pozor pokud roota zakazujete).
    Jendа avatar 25.1.2024 21:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Chtěl bych jen doplnit, že v aktuálním Debianu už rescue-ssh.target zase nefunguje :(. Dost šokující mi přijde, že jsem nevygooglil nikoho jiného tohle řešit -- jak jako lidi používají počítače? Nebo to už mají úplně všichni úplně všude out-of-band konzole, takže nenastartované sshd snadno opraví?

    Na Arch wiki doporučují emergency mode úplně vypnout, ale bojím se, co dalšího to pokazí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.