Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Kerberos ja SSH ilman salasanaa

« : 01.02.16 - klo:22.12 »

Hiukan lisää debug-infoa. Löysin ssh-komennosta -v vivun:

Koodia: [Valitse]

/etc/ssh$ ssh -vv palvelin4.verkko.oma

debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug2: we did not send a packet, disable method
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Server host/palvelin4@VERKKO.OMA not found in Kerberos database

debug1: Unspecified GSS failure.  Minor code may provide more information
Server host/palvelin4@VERKKO.OMA not found in Kerberos database


Kuitenkin, jos palvelimen puolella listaan principalit, niin löytyy:

Koodia: [Valitse]

kadmin:  listprincs
K/M@VERKKO.OMA
host/palvelin4.verkko.oma@VERKKO.OMA
huolto/admin@VERKKO.OMA
kadmin/admin@VERKKO.OMA
kadmin/changepw@VERKKO.OMA
kadmin/palvelin4.verkko.oma@VERKKO.OMA
krbtgt/VERKKO.OMA@VERKKO.OMA
mika@VERKKO.OMA
Huomioni kiinnittyi siihen, että ssh etsii principalia palvelin4@VERKKO.OMA, vaikka kutsussa on koko FQDN. Tätä ei löydy ja päädytään salasanatunnistukseen. Ohjeen mukaan principalia luotaessa, piti käyttää palvelimen koko osoitetta (palvelin4.verkko.oma). Keytab-tiedosto on PALVELIMEN /etc -hakemistossa. Pitäisikö sen olla clientissa ??


// Mika

2

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Kerberos ja SSH ilman salasanaa

« : 01.02.16 - klo:21.45 »

Hei,

Tavoitteenani on "Single-Sign-On" eli kun kirjaudun työasemalleni ei salasanaa tarvitse enää syöttää esim. palvelimen SSH-yhteyttä varten.
Palvelimelle on asennettu Kerberos, johon on luotu käyttäjä-principal (sama kuin lokaali käyttäjätunnukseni kimmassakin koneessa) sekä host/palvelin -principal ja tälle keytab krb5.keytab, joka on /etc -hakemistossa.
sshd-config -tiedostossa on sallittu GSSAPI:

Koodia: [Valitse]

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yesClient-koneella on asennettuna krb5-user ja pystyn luomaan tiketin kinit-komennolla. Tiketti näkyy klist-komennolla.
KUITENKIN, kun yritän kirjautua ssh:lla palvelimelle se kysyy salasanaa?
Mitään virheilmoituksia ei tule.
Olenko ymmärtänyt jotain väärin ? Pitäisikö tämän toimia näillä asetuksilla salasanattomasti ?
Jatkossa haluaisin myös luoda tiketin automaattisesti kun kirjaudun koneelleni. En ole oikein löytänyt siihen hyviä ohjeita (käytössä Kubuntu 12.04).
Neuvoja neuvottomalle ?

3

Vaihtoehtoiset työpöytäympäristöt / Vs: KDE-panelin jäätyminen (oli: status half-installed)

« : 14.12.14 - klo:17.44 »

Kubuntu 12.04:n System Settingseissä ei näytä olevan minkäänlaista käyttöliittymää ajuriasetuksiin. Driver-Manager on ilmestynyt vasta myöhemmissä releaseissa.
Tämä oli sinänsä mielenkiintoista. Voi tietysti olla, että olen poistanut jotain vahingossa, mutta tuo Driver-settings on tuettu vasta myöhemmin.

Asensin siis nm:n ohjeen mukaisesti nvidia-304-updates (minulla oli aiemmin nimenomaan tuo 304, joten palautin sen). Päälisin puolin kaikki näyti menevän ok.
Jäin kyllä vielä ihmettelemään kuinkahan 7 paketin poisto korvattiin kahdella (riippuvuutena tuli nvidia-settings), mutta ilmeisesti kaikki on ok.

Minulla oli värienhallinta käytössä (argyll) ja kalibroitu näyttö. Se taisi mennä nyt uusiksi, mutta sitä pitää tutkia ajan kanssa. Ehkäpä olisi aika päivittää myös näytönohjain.

nfs-ongelmaa en ole ehtinyt sen enempää tutkimaan, mutta googlettamalla selvisi, että työpöydän jäätyminen on tunnettu, ja yhä ratkaisematon bugi, joka ilmenee ainakin , jos nfs-palvelimen yhteys ei pelitä.

4

Vaihtoehtoiset työpöytäympäristöt / Vs: KDE-panelin jäätyminen (oli: status half-installed)

« : 13.12.14 - klo:23.47 »

Vian aiheuttaja löytyi nfs-tiedotojaosta. Tämä oli yllättävä löytö, mutta muistin ennen ongelman alkamista päivittäneeni myös palvelintani ja määrittäneeni fstab-tiedoston uudestaan. Tämä uudeleenmääritelty nfs-jako hyydytti jonkin mekanismin kautta KDE-panelit. Mahdollisesti tuolla mainitulla network managerilla on jotain osuutta asiaan.

keskityn huomenna nfs-jaon vianetsintään ja korjaamiseen.

Voisin palauttaa nvdian näytönohjaimen. Mitenkähän se onnistuu varmimmin ? Purgella lähti yhteensä 7 pakettia (mm. kubuntu-desktop).

/ Mika

5

Vaihtoehtoiset työpöytäympäristöt / Vs: status half-installed ?

« : 13.12.14 - klo:20.49 »

Kiitos taas hyvistä neuvoista.

Olit oikeassa, että ei se ongelma ollut nvidia-ajurissakaan. Poistin sen ohjeesi mukaan (samalla lähti paketti nimeltä kubuntu-desktop myös ?!).
Jäätyvien panelien ongelma kuitenkin pysyi. Tein muuten myös sellaisen huomion, että kun paneli jäätyy parin minutin sisällä uudelleenkäynnistyksestä, niin myös panelissa oleva kello pysähtyy näyttämään sitä aikaa.

Löysin komennon kdedebugdialog, jolla enabloin logituksen. Logia kertyi käynnistyksestä jonkin verran, mutta otin grepillä ne rivit, joissa esiintyy sana error ja löydös oli seuraava:

Koodia: [Valitse]

knotes(2091)/libakonadi Akonadi::SessionPrivate::socketError: Socket error occurred: "QLocalSocket::connectToServer: Invalid name"
knotes(2091)/libakonadi Akonadi::SessionPrivate::socketError: Socket error occurred: "QLocalSocket::connectToServer: Invalid name"
kmail2(2121)/libakonadi Akonadi::SessionPrivate::socketError: Socket error occurred: "QLocalSocket::connectToServer: Invalid name"
kmail2(2121)/libakonadi Akonadi::SessionPrivate::socketError: Socket error occurred: "QLocalSocket::connectToServer: Invalid name"
synaptikscfg: error: no touchpad found
"Cannot connect to agent instance with identifier 'akonadi_akonotes_resource_0', error message: 'Could not get owner of name 'org.freedesktop.Akonadi.Resource.akonadi_akonotes_resource_0': no such name'"
"Cannot connect to agent instance with identifier 'akonadi_akonotes_resource_0', error message: 'Could not get owner of name 'org.freedesktop.Akonadi.Resource.akonadi_akonotes_resource_0': no such name'"
"Cannot connect to agent instance with identifier 'akonadi_akonotes_resource_1', error message: 'Could not get owner of name 'org.freedesktop.Akonadi.Resource.akonadi_akonotes_resource_1': no such name'"
"Cannot connect to agent instance with identifier 'akonadi_akonotes_resource_1', error message: 'Could not get owner of name 'org.freedesktop.Akonadi.Resource.akonadi_akonotes_resource_1': no such name'"
"Cannot connect to agent instance with identifier 'akonadi_akonotes_resource_2', error message: 'Could not get owner of name 'org.freedesktop.Akonadi.Resource.akonadi_akonotes_resource_2': no such name'"
"Cannot connect to agent instance with identifier 'akonadi_akonotes_resource_2', error message: 'Could not get owner of name 'org.freedesktop.Akonadi.Resource.akonadi_akonotes_resource_2': no such name'"
"Cannot connect to agent instance with identifier 'akonadi_imap_resource_3', error message: 'Could not get owner of name 'org.freedesktop.Akonadi.Resource.akonadi_imap_resource_3': no such name'"

Näyttäisi siltä, että Akonadilla on ongelmia. Osaako joku neuvoa, miten tästä eteenpäin ?
Voisin myös asentaa työpöydän uudestaan, jos tietäisin miten se tehdään siten, että Kickoff löytäisi edelleen sovellukset, jotka olen asentanut. Muutenkin olisi kiva palauttaa vanhat asetukset.

P.S. Olen kuvannut samaa ongelmaa englanniksi KDE-orgin forumilla, mutta postaan kahteen paikkaan, koska olen saanut myös täältä Suomen forumilta hyviä neuvoja. KDE:n forumi palvelee sitten ehkä laajempaa joukkoa, joten postaan sinnekin, jos ongelmaan löytyy jokin oikea juurisyy.

 

6

Vaihtoehtoiset työpöytäympäristöt / Vs: status half-installed ?

« : 12.12.14 - klo:15.41 »

Kiitos. Tuo selvensi half-ejected -statuksen.

Olen kokeillut kirjautua toisella käyttäjätunnuksella. Ongelma ei näyttäisi olevan  käyttäjäkohtaisissa asetuksissa.
Minusta vaikuttaa siltä, että ongelman juuri D-bus -systeemissä. Työpöydän komponenttien välinen liikenne ei toimi ja paneli jäätyy. X-ikkunat toimivat normaalisti.
Noita päivityksiä tehdessä nvidia-ajuri oli jäänyt päivittymättä (deferred) ja päivittyi siis vasta pakotettuna. Lounaspöydässä keskustelukumppanini epäilivät, että juuri näytön ajuri olisi rikkonut D-bussin. Hänellä oli jotain kokemusta vastaavasta. Hänen kokemuksensa mukaan ajurin päivitys ei enää auta, jos se on jo rikkonut D-bussin.

Tätä tukee se, että virheilmoituksissa, joita sain työpöydän uudelleenkäynnistyksessä esiintyi D-bus.

Minulla ei ole mitään tietoa D-bussista. Miten sitä voisi debugata tai korjata ?

7

Vaihtoehtoiset työpöytäympäristöt / Vs: status half-installed ?

« : 10.12.14 - klo:23.52 »

Kiitos hyvistä ehdotuksista. Näillä oli ilmeisesti jotain tekemistä ongelmieni kanssa, mutta ei se vielä ratkennut.
dpkg --configureen ei tullut mitään (virhe)ilmoitusta. Ajoin sen ja -f installin pari kertaa. apt-get dist-upgrade paljasti, että nvidia ajurit olivat jääneet päivittymättä ja ne päivityivät nyt. Lokissa on edelleen maininnat half-configuret esim. juuri tuolle nvidia-ajurille.

Kiinnostavaa kuitenkin oli, että seuraavassa uudelleenkäynnistyksessä KDE-ympäristöni käyttäyti eri tavalla kuin aikaisemmin. mm. Daisy-widgetti jäi käynnistymättä.

Alkuperäinen ongelmani oli nimittäin KDE:n panelien jäätyminen https://forum.kde.org/viewtopic.php?f=67&t=124009 mikä on edelleen ratkaisematta. Viittamassani postissani linkkaan erääseen toiseen bugiin, joka liittyi juuri nvidia-ajuriin (lieköhän asioilla yhteyttä ?).

Tutkittuani ongelmiani, luulen, että half-install ei ole päälimmäinen ongelma, sillä näitä merkintöjä löytyi lokista pitkältä ajalta ja KDE jäätyminen alkoi tällä viikolla.
työpöydän uudelleenkäynnistys viittaa D-bus -ongelmiin, jotka saattavat johtua jonkin komponentin käynnistymättömyyteen tai korruptoitumiseen.

Olen vähän hukassa tämän kanssa enkä tiedä mistä päin alkaisin ongelmaani purkamaan, joten aloitin näistä half-install asioista, mutta jos joku osaa auttaa kokonaisongelmassa, niin hyviä ajatuksia otetaan vastaan.

/ Mika

8

Vaihtoehtoiset työpöytäympäristöt / KDE-panelin jäätyminen (oli: status half-installed) [RATKAISTU]

« : 10.12.14 - klo:21.30 »

Viimeisimmän päivityksen jälkeen työpöytäni (KDE) panelit alkoivat jumittamaan. Koska ongelmat ilmestyivät päivityksen jälkeen, vilkaisin päivityslokia (/var/log/dpkg.log).
Yllätyksekseni huomasin, että useimmat (lähes kaikki) paketit olivat "half-intalled" tai "half-configured". Näin on ollut jo pidemmän ajan.

Mikä ihme on half-installed tai half-configured Tällä saattaa olla yhteys työpöytäni ongelmiin - tai sitten ei. Jos puoliksi asennetut paketit ovat virhetila, niin niistä kai pitäisi päästä eroon ihan työpöydän ongelmista riippumatta ? Kokeilin apt-get update -f,  mutta senkin lokissa oli vielä joitakin paketteja half-installed ja suurin osa ainakin half-configured.

Ehdotuksia mitä tulisi tehdä ?

9

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: raid ja uusi levyasema

« : 28.11.14 - klo:22.19 »

Löysin vinkistäsi oheisen jutun http://unix.stackexchange.com/questions/52321/using-uuids-with-mdadm


Sen mukaan "mdraid always allows you to move disks around freely in the machine, regardless of how you add the disk to the array. It tracks the disks by the RAID metadata (superblocks) stored on the disk." eli ei menisi rikki, vaikka vaihtaisin levyjen järjsetystä emolevyllä.

Onko kenelläkään omia kokemuksia ?

/ Mika

10

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: raid ja uusi levyasema

« : 28.11.14 - klo:22.05 »

Jotain tuollaista itsekin mietin, mutta en ole varma, sillä

1) pakka voi toki olla kiinni tiedostojärjestelmässä UUID-avulla, mutta

2) voiko itse pakan määrittelyssä käyttää UUID:tä ? Mitä tapahtuu, jos levy hajoaa ja korvaan sen uudella ? Silloinhan UUID ei toimi ja tuplavarmennus juuri on RAIDin idea.

/ Mika

11

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / raid ja uusi levyasema (ratkaistu)

« : 28.11.14 - klo:21.31 »

Minulla on kahden levyn SW RAID toteutettu mdadm-pinolla .
Fyysisesti on yksi järjestelmälevy (sda) SATA1-portissa ja kaksi raidattua data-levyä SATA 2 ja STA 4 -porteissa. SATA 3 on tyhjä, joten datalevyt saavat laitenimet sdb ja sdc. Näitä laitenimiä on sitten käytetty RAID-määrittelyssä.

Jos nyt lisään uuden levyn SATA porttiin 3, niin pelkäänpä, että tämä saa nimen sdc ja aikaisempi data-levy nimen sdd. Tässä vaiheessa RAID hajoaa, vai hajoaako ?
En siis halua korvata uudella levyllä kumpaakaan vanhoista data-levyistä.

Mitä teen ?

/ Mika

12

Vaihtoehtoiset työpöytäympäristöt / kubuntu 12.04 ja dist-upgrade ?

« : 20.11.13 - klo:22.13 »

Hei,

Mitä apt-get dist-upgrade oikeasti tekee ?

Minulla on kubuntu 12.04 ja lisättynä mm. Kubuntu/Backports -ppa.
Nykyisin minulla on KDE 4.8.5. Ilmeisesti backportissa on tuoreempi KDE, mutta se ei päivity upgrade-komennolla.

Mitä tapahtuu, jos teen dist-upgraden ? En halua päivittää koko järjestelmää 13.10 -versioon, vaan pysyä 12.04 LTS-käyttäjänä.

Netistä surfailemalla en ole saanut varmaa kuvaa asiasta, joten päätin kysyä, jos täällä joku tietää varmasti. En siis halua sotkea muuten stabiilia "työkonetta". Yksi KDE-bugi vain rassaa.. Se on ratkaistu versiossa 4.10.

/ Mika

13

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / IMAP (dovecot) ongelmia

« : 23.09.13 - klo:20.27 »

Minulla on Ubuntu 10.04 -serverillä dovecot 1.X IMAP-palvelin, jota käytän sähköpostien arkistoimiseen.

Käytin sitä aikaisemmin 10.04 työasemalta Evolution-ohjelmalla. Nyt minulla on käytössä Kubuntu 12.04 ja Kmail.

Saan luettua omalta palvelimeltani ok, mutta uusien kansioiden luonti ei näytä onnistuvan. Paitsi, että kansio ei synny niin systeemi jää generoimaan Notficaatioita Kubuntuun. Mistähän ongelma voisi johtua ja miten saan nuo aikaisempien virheiden notificaatiot loppumaan ?

Katselin /var/log/mail.*.log eja ja minusta kirjautuminen palvelimelle onnistuu. Siellä on ainain PLAIN login merkinnät. (minulla ei ole kirjautumisessa mitään salausta sisäverkossa) Mitään mailboxien kansioiden luomiseen liittyvää virhettä ei näy. Palvelin ja sen palvelut on käynnistetty uudestaan (sekä tietysti työasema), mutta notifikaatioita virheistä pukkaa ....

Samalla tein havainnon, että virhelogissa oli postfixin fatal error :
Jan 29 06:52:36 palvelin postfix/smtpd[14279]: fatal: bad net/mask pattern: "10.0.0.0/255"

Kuitenkin sisäverkko postfixin confissa (postconf) määritetty:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 10.0.0.0/24

Olen ymmällä ?? enkä pääse eteenpäin.

Vinkkejä ?

Mika

14

Muut käyttöjärjestelmät ja Linux-jakelut / Vs: Mint 13 KDE - läppäriin kiinni toinen näyttö?

« : 23.08.13 - klo:20.21 »

Oliskohan tästä mitään apua:

http://www.noobslab.com/2012/10/install-latest-nvidia-drivers-in-ubuntu.html

Ainakin sivun mukaan se tukee käyttöjärjestelmääsi (Mint 13) ja näytönohjaintasi.

Siinä lisätään uusi ohjelmalähde (ppa), jossa on tuoreempia versioita kuin jakelun omassa ohjelmalähteessä.

Koska olet jo asentanut nvidia-current -paketin, niin sudo apt-get updaten jälkeen
sudo apt-get upgrade
Se päivittää paketeista tuoreimmat versiot ottaen huomioon uuden ohjelmalähteen. (et siis tarvitse sudo apt-get install -komentoa, koska olet jo asentanut ao. paketin.

KDE:ssa pakettienhallinta on Muon eikä Synaptic, mutta et tarvitse sitä, jos pelaat komentorivillä
sudo apt-get -komennoilla.

Toivottavasti tästä oli mitään apua.

/ Mika

15

Vaihtoehtoiset työpöytäympäristöt / Vs: kubuntu 12.04 ja evolution

« : 20.08.13 - klo:21.08 »

Jälkimmäisessä linkissä olevaa työkalua kde-gtk-config ei ollut sivun osoittamassa paikassa. Sen sijaan melkein saman niminen paketti kde-config-gtk oli minulla asennettuna. Se näyttää hallitsevan vain nimenomaan gtk2-sovelluksia. System settings-ikkunnassa näkyy työkalu GTK+, mutta ei "Gtk configuration" -työkalua, jolla ilmeisesti konfataan GTK3:n ulkonäköä.

/ Mika

 

16

Vaihtoehtoiset työpöytäympäristöt / Vs: kubuntu 12.04 ja evolution

« : 20.08.13 - klo:20.59 »

Kiitos hyvästä vinkistä ! Se auttoi eteenpäin.

gtk3-engines-oxygen OLI asennettuna, mutta minun piti tehdä settings.ini -tiedosto ja .config/gtk-3.0 hakemisto. Kopioin settings.ini:n oheisen mallin mukaan:

http://www.maketecheasier.com/make-gtk3-apps-look-presentable-in-kde4/2012/01/04

Samalla löysin mielenkiintoisen config-työkalun, jota en vielä ole kokeillut:

http://askubuntu.com/questions/179322/gtk3-theme-in-kde

T. Mika

17

Vaihtoehtoiset työpöytäympäristöt / Vs: kubuntu 12.04 ja evolution

« : 19.08.13 - klo:22.25 »

Voisiko tämä liittyä jotenkin siihen, että evolution on nykyään gtk3-sovellus, ja näyttäisi siltä, että minulla on KDE:ssä kaunistus vain GTK2-sovelluksille ?

18

Vaihtoehtoiset työpöytäympäristöt / kubuntu 12.04 ja evolution

« : 14.08.13 - klo:21.21 »

Haluaisin palata Kmailin jälkeen takaisin evolution-sähköpostiohjelmaan.
Evolutionin ulkonäkö ei kuitenkaan ollut asennuksen jälkeen tyydyttävä. Minulla on ulkonäköasetuksissa GTK+ ohjelmien konfigurointi ja siinä oxygen-gtk -teema, mutta se ei tunnu auttavan tämän sovelluksen ulkonäköön. Evolutionin versio on 3.2.3. distro on siis Kubuntu 12.04

Kokemuksia ? Neuvoja ?

Mika

19

Vaihtoehtoiset työpöytäympäristöt / Kubuntu 12.04 ja värienhallinta ?

« : 23.01.13 - klo:21.03 »

Onko neuvoja / kokemuksia värienhallinnasta Kubuntu 12.04 (muu KDE) -ympäristössä ?

Käytössä on nvidia 295.40 näyttö driver.

Olen generoinut näytön icc-profiilit argyll ohjelmalla (ilman LUT-taulukoita, koska nvidia ei ilmeisesti pysty lataamaan LUTtia ?).

Pystyn osoittamaan icc-profiilin esim GIMP-ohjelmasta, mutta miten pitäisi asettaa X11 atom (ympäristömuuttuja), jotta sovellukset löytäisivät näytön profiilin automaattisesti ?

colord ? Pitäisikö asentaa / käyttää Gnome Color Manager, vaikka kyseessä on KDE ??

kaikki vinkit ja neuvot ovat tervetulleita.

Mika


 

20

Multimedia ja grafiikka / Vs: Kamerakuvien käsittely

« : 22.01.13 - klo:23.04 »

Katso toinen viestiketju koskien kaupallista ohjelmaa, jonka nimi on After Shot Pro.

Vaikka se on kaupallinen, niin se on tehty hyvin linux-yhteensopivaksi, mikä on harvinaista kaupallisella puolella. Sen etu on mm. siinä, että se tukee hyvin uudempiakin kameroita mm. Olympuksen peilittömiä,joiden raw-formaatti on tuo .orf

Itselläni on Canon ja Olympus. Kun kamerat olivat uudempia, nuo tässä viestiketjussa mainitut ohjelmat eivät vielä tukeneet kameramallejani. Silloin päädyin pienen kokeilun jälkeen tuohon kaupalliseen softaan - enkä ole katunut.

Kannattanee kuitenkin tsekata myös mainittujen vapaiden ohjelmien tuki kamerallesi.

T. Mika