abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:44 | Komunita

    Fedora Magazine informuje o Shell & Display Next hackfestu zaměřeném na vylepšení podpory HDR, VRR a dalších grafických technologií na Linuxu. Hackfest proběhne 24. až 26. dubna v Brně.

    Ladislav Hagara | Komentářů: 1
    dnes 14:00 | IT novinky

    Společnost Razer představila svou novou bezdrátovou myš Razer Viper Mini Signature Edition. Je z hořčíkové slitiny a váží pouze 49 gramů. Její cena je 279,99 dolarů (6 tisíc korun).

    Ladislav Hagara | Komentářů: 0
    dnes 10:00 | Komunita

    O víkendu probíhá v Bruselu konference FOSDEM 2023 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 34 místností, 63 tracků, 787 přednášejících, 775 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Zajímavý software

    Ronin byl vydán ve verzi 2.0.0. Jedná se o sadu nástrojů napsaných v Ruby určených pro výzkumníky a vývojáře v oblasti počítačové bezpečnosti. Ronin lze přirovnat k Metasploitu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    Od 9. února nebude podporován bezplatný přístup k Twitter API.

    Ladislav Hagara | Komentářů: 1
    včera 21:00 | Nová verze

    Byla vydána nová verze 1.75 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.75 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 6
    včera 15:00 | Nová verze

    Tomáš Matějíček vydal nové verze živé linuxové distribuce Slax: 15.0.1 založenou na Slackware-current a 11.6.0 založenou na Debianu 11.6 Bullseye. S novou verzí souborového systému DynFileFS.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    The Document Foundation oznámila vydání nové major verze 7.5 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) nebo také na Youtube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Zajímavý software

    Penpot je open source webová platforma pro designování a prototypování. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MPL-2.0 (Mozilla Public License 2.0). Včera vydána verze 0.17 byla prohlášena za první stabilní verzi (Twitter). Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | Nová verze

    Po půl roce od vydání verze 2.36 byla vydána nová verze 2.37 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování
     (49%)
     (13%)
     (13%)
     (26%)
    Celkem 39 hlasů
     Komentářů: 4, poslední dnes 13:10
    Rozcestník


    Dotaz: systemd: jak spustit sshd v emergency mode?

    Jendа avatar 22.8.2020 22:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    systemd: jak spustit sshd v emergency mode?
    Přečteno: 702×
    Příloha:
    Když se mi systemd dostane do emergency mode (nejsnazší způsob, jak si to zkusit, je napsat nesmysl do fstabu, třeba echo "LABEL=TestLabel /mnt/label xfs defaults 1 1" >> /etc/fstab, a rebootnout), tak spustí síť ale nespustí sshd. Takže stroj normálně pingá, je vidět, že naběhl, ale nedá se tam přihlásit a opravit to, a protože nemám přístup na konzoli, tak mám smůlu. Je to poněkud frustrující. Když v konzoli spustím sshd ručně, tak samozřejmě normálně naběhne a funguje.

    Googlil jsem, překvapilo mě, že jsem toho moc nenašel, a nejnadějněji vypadá udělat
    systemctl add-wants emergency.target sshd.service
    Jenže to emergency mode zdá se komplet přeskočí (wtf), tak se bojím, že pokud bude k emergency mode nějaký jiný/závažnější důvod, tak se to kreativně rozbije nějak jinak a třeba to ani nespustí shell a nepůjde to tak opravit ani pokud konzoli mám.

    Jak se tohle má správně řešit? A myslíte si, že je to na bugreport? Podle mě když to spustí síť, tak to má rovnou zkusit spustit i sshd.

    Je to Debian stable, ale řešili to třeba i v redhatu.

    Řešení dotazu:


    Odpovědi

    22.8.2020 23:40 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Pamatuji-li si to dobře, emergency mode běží z initramfs (bez přimountování běžného root FS, případně do připojeného /něco). Je sshd v initramfs?
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    Jendа avatar 22.8.2020 23:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Ne, normálně to připojilo / (dokonce read-write) a spustilo normální bash z disku.
    Řešení 3× (vandrovnik, Bherzet, Jendа (tazatel))
    Jendа avatar 22.8.2020 23:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    atalax mi to vysvětlil po IRC.

    Problém je v tom, že ssh závisí, jako „obyčejná“ unita, na sysinit.target (což není explicitně napsané, je to Default Dependencies), jak můžeme vidět v systemctl list-dependencies ssh. sysinit.target závisí na local-fs.target a různých dalších věcech, a když něco z toho selže, tak se sysinit nestane, a tím se nespustí žádné ostatní „obyčejné“ unity.

    Řešení je třeba následující: vyrobím unitu /etc/systemd/system/sshd-rescue.service, která bude přesnou kopií distribuční ssh unity (systemctl cat ssh), až na vyznačené změny:
    [Unit]
    Description=OpenBSD Secure Shell server
    Documentation=man:sshd(8) man:sshd_config(5)
    After=network.target auditd.service
    ConditionPathExists=!/etc/ssh/sshd_not_to_be_run
    DefaultDependencies=no
    
    [Service]
    EnvironmentFile=-/etc/default/ssh
    ExecStartPre=/usr/sbin/sshd -t
    ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
    ExecReload=/usr/sbin/sshd -t
    ExecReload=/bin/kill -HUP $MAINPID
    KillMode=process
    Restart=on-failure
    RestartPreventExitStatus=255
    Type=notify
    RuntimeDirectory=sshd
    RuntimeDirectoryMode=0755
    
    [Install]
    WantedBy=emergency.target
    #Alias=sshd.service
    
    Tu pak stačí enablovat (systemctl enable sshd-rescue) a pak už se sshd v rescue spustí, a „normální“ ssh se spustí při úspěšném bootu.

    Ještě upozornění, že do toho rescue sshd se nedá přihlásit jako ne-root: vypíše to
    System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8).
    Já mám přihlášení roota klíčem povolené, ale pokud ho zakazujete, tak si v té rescue unitě asi dejte extra konfigurák, kde bude povolené.
    23.8.2020 10:02 dustin | skóre: 62 | blog: dustin
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Díky moc, velice užitečné.
    Jendа avatar 14.1.2022 00:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?
    Chtěl bych jen doplnit, že v aktuálním Debianu už je defaultně rescue-ssh.target, který sshd spustí (stále se lze přihlásit jen jako root, takže pozor pokud roota zakazujete).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.