Linux/Unix

• M

  Doku zu Atom und sonstige Fragen zu X11
  8. Mai 2023, 12:30 • Mathuas   18. Juni 2023, 12:07

  9
  0
  Stimmen
  9
  Beiträge
  600
  Aufrufe

  M 18. Juni 2023, 12:07

  char * c = XGetAtomName(dis, Atom_Nr); Mit obigen Code, kann ich den zugehörige String eines Atoms auslesen. Ist aber der Atom_Nr grösser als die Anzahl Atome, bekomme ich einen X Error of failed request: BadAtom (invalid Atom parameter) Wie kann ich dies unterbinden ? Ich habe nirgends eine Methode gefunden, mit der man die Anzahl Atome ermitteln kann, und der Error abfangen kann.
• ?

  traefik docker compose, access to a host service
  19. Mai 2023, 14:53 • Ein ehemaliger Benutzer   20. Mai 2023, 02:24

  3
  0
  Stimmen
  3
  Beiträge
  372
  Aufrufe

  ? 20. Mai 2023, 02:24

  Habs gelöst. Die Images müssen ein https prefix bekommen und das hatten sie bislang net ... Für alle Interessierten, in der monitorix.conf unter <httpd_builtin> gibt es die Option: https_url = y mit genau der dies geschieht ... traefik selber kann das bei mir net, weil ich Port 80 nicht geöffnet hatte. Herausgefunden hatte ich das durch einen Blick in den Source: $config{url} = ($config{url_prefix_proxy} || ""); if(!$config{url}) { $config{url} = ($ENV{HTTPS} || ($config{httpd_builtin}->{https_url} || "n") eq "y") ? "https://" . $ENV{HTTP_HOST} : "http://" . $ENV{HTTP_HOST}; $config{hostname} = $config{hostname} || $ENV{SERVER_NAME}; if(!($config{hostname})) { # called from the command line $config{hostname} = "127.0.0.1"; $config{url} = "http://127.0.0.1"; } }
• ?

  SSH pre command
  14. Mai 2023, 14:00 • Ein ehemaliger Benutzer   14. Mai 2023, 14:00

  1
  0
  Stimmen
  1
  Beiträge
  129
  Aufrufe

  ? 14. Mai 2023, 14:00

  Kann ich ein command absetzen, sobald ich mich via SSH mit einem Server mit einem bestimmten User verbinde - aber nicht, wenn ich eine normale Shell öffne? In meinem Fall: tigervncserver
• M

  Konsolen Infos holen ( Linux )
  1. Mai 2023, 06:56 • Mathuas   1. Mai 2023, 14:57

  9
  0
  Stimmen
  9
  Beiträge
  372
  Aufrufe

  M 1. Mai 2023, 14:57

  @SeppJ sagte in Konsolen Infos holen ( Linux ): Sei aber vorsichtig, was du da in dem Handler machst. Das kann jederzeit aufgerufen werden. Beispielsweise während dein Programm eine andere Ausgabe macht, und du diese in deinem Beispiel mit deinem printf munter unterbrichst. Dann werde ich wohl mit dem gleichen Problem konfrontiert werden, wie bei Multithreading-Programmen. Da gibt es auch Probleme, wen mehrere Threads auf die Konsole schreiben. Dann muss ich wohl auch mit Semaphores arbeiten, wen es mehr werden soll als nur ein HelloWorld.
• ?

  Sind zwei nginx proxy auf derselben Maschine/IP möglich?
  28. Apr. 2023, 07:53 • Ein ehemaliger Benutzer   30. Apr. 2023, 11:04

  19
  0
  Stimmen
  19
  Beiträge
  671
  Aufrufe

  ? 30. Apr. 2023, 11:04

  Haha, es hat funktioniert ... labels: - "traefik.enable=true" - "traefik.http.routers.whoami.rule=Host(`whoami.my.domain`)" - "traefik.http.services.whoami.loadbalancer.server.port=80" - "traefik.http.routers.whoami.entrypoints=websecure" - "traefik.http.routers.whoami.tls.certresolver=myresolver" - "traefik.http.routers.whoami.middlewares=mychain" - "traefik.http.middlewares.mychain.chain.middlewares=myratelimit,myauth" - "traefik.http.middlewares.myratelimit.ratelimit.average=6" - "traefik.http.middlewares.myratelimit.ratelimit.period=1m" - "traefik.http.middlewares.myratelimit.ratelimit.burst=50" - "traefik.http.middlewares.myauth.basicauth.users=user1:$...,user2:$..." Nun kann ich mychain auch mit anderen Services verwenden ...
• ?

  Schnelle VNC-Lösung ohne Verschlüsselung für Linux gesucht
  29. Apr. 2023, 13:04 • Ein ehemaliger Benutzer   29. Apr. 2023, 15:22

  2
  0
  Stimmen
  2
  Beiträge
  175
  Aufrufe

  ? 29. Apr. 2023, 15:22

  Hinbekommen! Ubuntu 22.04 Server ist mit (also funktioniert mit ) KDE Plasma, SDDM und tigervnc-standalone-server möglich. Weiteres dazu hier: https://wiki.ubuntuusers.de/Howto/TigerVNC/#Angabe-eines-Desktop-Environments-und-die-session-Variable mir fehlt gerade Zeit, zu schreiben
• ?

  Backup script funktioniert nicht
  16. Apr. 2023, 07:02 • Ein ehemaliger Benutzer   16. Apr. 2023, 22:17

  17
  0
  Stimmen
  17
  Beiträge
  586
  Aufrufe

  ? 16. Apr. 2023, 22:17

  @Cardiac sagte in Backup script funktioniert nicht: https://github.com/facebook/zstd hat doch win releases? tar ist intelligent genug zu erkennen was es tut (meistens jedenfalls), also reicht es fuer decompress tar x --zstd -f zu nehmen Es gibt eine GUI (für linux und win) https://github.com/mcmilk/7-Zip-zstd
• ?

  Woher kommt die Entropie/seed bei ssh-keygen?
  7. Apr. 2023, 06:04 • Ein ehemaliger Benutzer   9. Apr. 2023, 19:36

  6
  0
  Stimmen
  6
  Beiträge
  384
  Aufrufe

  ? 9. Apr. 2023, 19:36

  @Quiche-Lorraine sagte in Woher kommt die Entropie/seed bei ssh-keygen?: Das braucht man gar nicht. wahr. @DirkB sagte in Woher kommt die Entropie/seed bei ssh-keygen?: Man kann auch die Zeiten zwischen den Anschlägen bei der Eingabe der Passphrase benutzen. Das könnte man ... aber zumindest ich vergebe nie eine Passphrase, weil ich die dann ja immer wieder eintippen muss ... etwas Bequemlichkeit ...
• D

  VM mittels Vagrant/libvirt im Netz verfügbar machen
  6. Apr. 2023, 06:07 • DocJunioR   6. Apr. 2023, 10:12

  3
  0
  Stimmen
  3
  Beiträge
  196
  Aufrufe

  D 6. Apr. 2023, 10:12

  Aber sicher: $ virsh -c qemu:///system iface-list --all Name Status MAC-Adresse --------------------------------------- eno1 Aktiv 40:b0:34:f7:c5:39 lo Inaktiv 00:00:00:00:00:00 virbr0 Inaktiv 52:54:00:96:e2:dd $ virsh version Kompiliert gegen die Bibliothek: libvirt 9.0.0 Verwende Bibliothek: libvirt 9.0.0 Verwende API: QEMU 9.0.0 Laufender Hypervisor: QEMU 7.2.0 $ uname -a Linux kublech 6.1.0-7-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.20-1 (2023-03-19) x86_64 GNU/Linux
• ?

  Ubuntu 22.04 start long live systemd service at boot via tmux as normal user
  5. Apr. 2023, 08:07 • Ein ehemaliger Benutzer   6. Apr. 2023, 02:35

  2
  0
  Stimmen
  2
  Beiträge
  161
  Aufrufe

  ? 6. Apr. 2023, 02:35

  Das Wichtigste bei den Checks natürlich noch vergessen: sudo systemctl enable myservice.service der neue Dienst/Service sollte natürlich auch aktiviert werden. Das mit den Updates lasse ich erst mal auf der "Standardeinstellung", sprich, es wird automatisch nach neuen Updates gesucht, diese muss ich aber manuell anstoßen. Oder sollte man sich dafür auch ein (crontab-) Script anlegen?
• M

  Image Cache
  4. Apr. 2023, 15:13 • Mathuas   5. Apr. 2023, 12:07

  8
  0
  Stimmen
  8
  Beiträge
  316
  Aufrufe

  5. Apr. 2023, 12:07

  @Mathuas sagte in Image Cache: @firefly Danke, gut versteckt. Was auch noch irreführend ist, das diese Dateien keine Extension haben. Übertrage nicht die kruden Ideen antiker IBM-Ingenieure über Dateien und Metadaten auf das weise durchdachte System der Meister Thompson und Ritchie.
• ?

  Webserver, sudo, ssh client usw. - richtiger Umgang mit Passwörtern!
  28. März 2023, 17:30 • Ein ehemaliger Benutzer   29. März 2023, 10:10

  19
  0
  Stimmen
  19
  Beiträge
  548
  Aufrufe

  F 29. März 2023, 10:10

  @Fragender sagte in Webserver, sudo, ssh client usw. - richtiger Umgang mit Passwörtern!: Man muss doch ohnehin darauf vertrauen, dass das System insgesamt nicht kompromittiert ist... Also nicht nur ein einzelner Benutzer... Dann braucht man sich um die Schadensbegrenzung keine Gedanken machen. Beispiel: Du hast ein Haus mit einer verschlossenen Haustür, dann würdest du doch auch nicht noch eine Mauer und Wassergraben außen drumherum bauen, damit die Auswirkungen nicht so schlimm sind, wenn ein Einbrecher zwar die Mauer überwindet, jedoch nicht den Wassergraben... Es ist richtig, ein System bereits als kompromittiert anzusehen, wenn ein Angreifer bereits Rechte eines normalen Users hatte. Das heisst aber nicht, dass man dem Angreifer dann auch gleich maximale Rechte einräumen sollte. Wenn man die User-Berechtigungen restriktiv genug gestaltet, dann reduziert man damit nämlich den potentiellen Schaden eines solchen Angriffs. Ich sehe das eher als mehrere Verteidigungsringe um meine Festung, und ja, da gehört auch ein Wassergraben dazu. Es ist schon eine ziemliche Hürde nach dem initialen Angriff auch erstmal noch eine Rechteausweitung auf root hinzubekommen. Solche Exploits gibts nicht im Supermarkt am Grabbeltisch - im Gegensatz zu solchen, die "normale" Userrechte gewähren, bei all den zusammengeschusterten Webanwendungen. Ich lasse Dienste wie Webserver sogar noch in einem unprivilegierten LXC-Container laufen. Wenn sich da jemand root ergattert, und es auch noch schafft aus dem Container auszubrechen, stellt er fest, dass er auf dem darüber liegenden System nur eine User-ID hat, die so ziemlich gar nichts darf - und da hinter ist das Ding nur ein Gastsystem unter einem Hypervisor. Ganz schön Arbeit, wirklich die volle Kontrolle über die physische Hardware zu bekommen ... diese Verteidigungsringe machen schon Sinn, vor allem wenn man die tatsächlich sensiblen Daten, die man schützen will, nicht gleich hinter dem ersten Ring liegen hat.
• M

  In welcher Package ist "x.h" versteckt ?
  18. März 2023, 12:46 • Mathuas   18. März 2023, 14:24

  4
  0
  Stimmen
  4
  Beiträge
  218
  Aufrufe

  M 18. März 2023, 14:24

  das file selbst ist bestandteil von x11proto-dev welche aber in debian (falls d... Genau, dies habe ich gesucht. Danke.
• T

  LDAP SID von Samba Interpretieren
  26. Sept. 2022, 08:15 • Tuxist1   16. März 2023, 09:00

  7
  0
  Stimmen
  7
  Beiträge
  455
  Aufrufe

  T 16. März 2023, 09:00

  ist zwar lange her aber die Lösung war relativ einfach wenn man erstmal drauf gekommen ist: char sid[512]; struct SID_IDENTIFIER_AUTHORITY { unsigned char Value[6]; }; struct SID { unsigned char Revesion; unsigned char SubAuthorityCount; SID_IDENTIFIER_AUTHORITY IdentifierAuthority; uint32_t SubAuthority[1]; }; SID* mysid = (SID*)values[i]->bv_val; ssize_t written = snprintf(sid, 512, "S-%d-%d-%d", (unsigned int)mysid->Revesion, (unsigned int)mysid->SubAuthorityCount, (unsigned int)mysid->SubAuthority[0]); uint32_t subids[mysid->SubAuthorityCount]; memcpy(subids, &mysid->SubAuthority[1], (mysid->SubAuthorityCount * sizeof(uint32_t))); for (int ii = 0; ii < (int)mysid->SubAuthorityCount-1; ++ii) { written += snprintf(sid+written,(512-written), "-%u", subids[ii]); } sys::cout << sid << sys::endl;
• M

  Verschachtelte Fenster / xwininfo
  11. Dez. 2022, 07:58 • Mathuas   12. Dez. 2022, 12:03

  5
  0
  Stimmen
  5
  Beiträge
  272
  Aufrufe

  * 12. Dez. 2022, 12:03

  Der bevorzugte Weg ist ein neues aktuelles GUI Toolkit. Wenn Du keinen sehr triftigen Grund hast hör mit Xlib auf und nutze etwas anderes. Sehr simpel dargestellt ist die Struktur des klassischen X11 Softwarestacks wie folgt: Xm (Motif), Xaw (Athena Widgets) oder XView als Widget Library, die zu Xt kompatibel ist Xt (X Toolkit) Xlib xwininfo ist ein Werkzeug aus dem alten X11 Werkzeugkasten, und kann Dir nur Informationen aus diesem Softwarestack ausgeben, da dazu das in Xt definierte Objektmodell genutzt wird. GUI Toolkits, die nicht auf Xt basieren, definieren ein anderes Objektmodell, so dass xwininfo die Informationen nicht auslesen kann. Sowohl Gtk wie auch Qt sind keine auf Xt basierenden GUI und verwenden ein komplett eigenes Objektmodell. Was Du in Deinem Beispiel machst ist nicht sinnvoll, und war es auch nie. Es ist sinnfrei hier den korrekten Weg der X11 Programmierung zu beschreiben, da X11 und vor allem die darauf basierenden GUI Toolkits ohnehin veraltet sind. Wie man es richtig machen könnte, ist u.a. in X Toolkit Intrinsics Programming Manual (Motif Edition) und in den Motif Büchern beschrieben. Motif ist mittlerweile für FOSS Plattformen LGPL Software und kann frei heruntergeladen werden. Noch ein für xwininfo bei dem es auch wirklich Informationen ausgeben kann. Das Fenster ist von nedit. xwininfo: Window id: 0x600017c "Untitled" Root window id: 0x1d8 (the root window) (has no name) Parent window id: 0x320b31e (has no name) 2 children: 0x600017e (has no name): () 872x973+0+0 +1396+268 3 children: 0x6000194 (has no name): () 872x21+0+25 +1396+293 3 children: 0x60001a3 (has no name): () 367x23+0+0 +1396+293 6 children: 0x60001aa (has no name): () 19x21+0+1 +1396+294 0x60001a9 (has no name): () 53x22+314+1 +1710+294 0x60001a8 (has no name): () 71x22+243+1 +1639+294 0x60001a7 (has no name): () 47x22+196+1 +1592+294 0x60001a6 (has no name): () 19x21+175+1 +1571+294 0x60001a4 (has no name): () 156x23+19+0 +1415+293 0x600019d (has no name): () 121x22+0+0 +1396+293 2 children: 0x60001a2 (has no name): () 13x13+105+6 +1501+299 0x600019e (has no name): () 100x22+0+0 +1396+293 2 children: 0x60001a1 (has no name): () 98x1+1+20 +1397+313 0x60001a0 (has no name): () 96x17+2+2 +1398+295 0x6000195 (has no name): () 870x19+1+1 +1397+294 2 children: 0x600019c (has no name): () 59x19+811+0 +2208+294 0x6000196 (has no name): () 808x19+0+0 +1397+294 0x600018b (has no name): () 872x25+0+0 +1396+268 8 children: 0x6000193 (has no name): () 36x23+4+1 +1400+269 0x6000192 (has no name): () 40x23+40+1 +1436+269 0x6000191 (has no name): () 58x23+80+1 +1476+269 0x6000190 (has no name): () 86x23+138+1 +1534+269 0x600018f (has no name): () 45x23+224+1 +1620+269 0x600018e (has no name): () 52x23+269+1 +1665+269 0x600018d (has no name): () 70x23+321+1 +1717+269 0x600018c (has no name): () 43x23+825+1 +2221+269 0x600017f (has no name): () 872x927+0+46 +1396+314 2 children: 0x600018a (has no name): () 11x11+859+923 +2255+1237 0x6000181 (has no name): () 872x927+0+0 +1396+314 3 children: 0x6000185 (has no name): () 857x15+0+912 +1396+1226 0x6000184 (has no name): () 15x912+857+0 +2253+314 0x6000182 (has no name): () 857x912+0+0 +1396+314 1 child: 0x6000183 (has no name): () 855x910+1+1 +1397+315 0x600017d (has no name): () 10x10+0+0 +1396+268
• M

  Einfaches X11 "Hello World" läuft auf frischem Linux nicht.
  18. Nov. 2022, 12:33 • Mathuas   18. Nov. 2022, 15:18

  12
  0
  Stimmen
  12
  Beiträge
  560
  Aufrufe

  M 18. Nov. 2022, 15:18

  Jetzt glaube, ich spinne. Ich habe gerade ein Mint in der VB installiert. Einzig was ich da installiert habe, sind die VB-Extensionen. Und in dieser läuft mein Programm.
• E

  btrfs filesystem defragment tut nix
  23. Okt. 2022, 18:11 • EinNutzer0   31. Okt. 2022, 18:07

  9
  0
  Stimmen
  9
  Beiträge
  507
  Aufrufe

  E 31. Okt. 2022, 18:07

  Arrrr, Sorry für das ganze Hin und Her... Noch besser als ein negative Lookahead wäre ein schlichter .: <File>\s+now/best\s+size/ext\s+(\S+)\s+(\d+|\-)/(\d+|\-)\s+.+\s+Done\. (und sorry, dass das hier in eine offtopic Regex-Diskussion abdriftete...)
• M

  Audio CD abspielen mit ioctl
  27. Okt. 2022, 10:35 • mdenning   27. Okt. 2022, 13:19

  5
  0
  Stimmen
  5
  Beiträge
  236
  Aufrufe

  M 27. Okt. 2022, 13:19

  Hallo Sepp, erst einmal vielen Dank für die vielen und schnellen Infos. An einen Mediaplayer hatte ich auch schon gedacht (hatte es mit VLC probiert, aber irgendwie nicht ans Laufen bekommen). Dann müsste ich hier vielleicht noch einmal schauen. Das andere klingt zwar sehr spannend, aber bis ich das am fliegen habe, gibt es diese Möglichkeiten vielleicht auch schon nicht mehr :-). Natürlich könnte ich dies alles einfacher mittlerweile über Spotify lösen, aber die gute alte Box und die drehende Mechanik möchte ich noch am Laufen haben und es ist ein schönes Bastelobjekt bei dem ich schon viel ausprobiert und gelernt habe. Gruß Michael
• E

  Fingerabdrucksensor: Linux Arch, KDE und PAM - leider erst Passwort, nach Neustart...
  22. Okt. 2022, 00:48 • EinNutzer0   22. Okt. 2022, 00:48

  1
  0
  Stimmen
  1
  Beiträge
  111
  Aufrufe

  E 22. Okt. 2022, 00:48

  Hi, ich beschäftige mich schon ein paar Tage damit, und habe meine Frage - leider erfolglos - auch schon in einem anderen Forum gestellt. Mein Notebook hat folgenden Sensor: ID 138a:0097 Validity Sensors, Inc. So weit, so gut. Damit er funktioniert, verwende ich "als Treiber" folgende Libs: https://github.com/uunicorn/python-validity https://wiki.archlinux.org/title/fprint https://wiki.archlinux.org/title/PAM#PAM_base-stack https://wiki.archlinux.org/title/SDDM#Using_a_fingerprint_reader Damit der Sensor funktionierte, hatte ich mit validity-sensors-firmware zuerst ein factory-reset durchgeführt. Nun bin ich dabei, PAM und SDDM für den Login per Fingerabdruck zu konfigurieren. U. A. meine /etc/pam.d/system-auth sieht so aus: #%PAM-1.0 auth sufficient pam_fprintd.so max_tries=1 timeout=10 debug auth sufficient pam_unix.so auth required pam_faillock.so preauth # Optionally use requisite above if you do not want to prompt for the password # on locked accounts. -auth [success=2 default=ignore] pam_systemd_home.so auth [success=1 default=bad] pam_unix.so try_first_pass nullok auth [default=die] pam_faillock.so authfail auth optional pam_permit.so auth required pam_env.so auth required pam_faillock.so authsucc # If you drop the above call to pam_faillock.so the lock will be done also # on non-consecutive authentication failures. -account [success=1 default=ignore] pam_systemd_home.so account required pam_unix.so account optional pam_permit.so account required pam_time.so -password [success=1 default=ignore] pam_systemd_home.so password required pam_unix.so try_first_pass nullok shadow sha512 password optional pam_permit.so -session optional pam_systemd_home.so session required pam_limits.so session required pam_unix.so session optional pam_permit.so (sufficient-Zeilen hab ich hinzugefügt) Gewünschtes Verhalten: Ich werde zuerst nach dem Fingerabdruck gefragt, wenn das nicht funktioniert oder nach 10 Sekunden, dann soll ich nach dem Passwort gefragt werden. Aktuelle Verhalten: Ich werde nach Neustart zuerst nach Passwort gefragt, muss dann einmal (leer) Enter eingeben und werde dann erst nach Fingerabdruck gefragt. Weiß jemand vielleicht, woran das liegt? Danke schonmal
• E

  chmod Langform übergeben
  4. Sept. 2022, 19:13 • EinNutzer0   12. Sept. 2022, 16:42

  15
  0
  Stimmen
  15
  Beiträge
  518
  Aufrufe

  E 12. Sept. 2022, 16:42

  Ich habe da reingeguckt (oder wenigstens: "quergelesen"), aber hätte gerne eine Bestätigung meiner Hypothese von einer Person, die davon mehr versteht als ich... Könnte mich ja auch irren... Der -Handschuh war natürlich nicht wortwörtlich zu verstehen. Ich hatte nicht vor, jemanden zu schlagen oder zu verletzen oder zu schädigen. Ich bin ganz liiiep.