Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pääkäyttäjä hävinnyt pilvikoneen sudoers-listalta

« : 12.06.25 - klo:22.42 »

tällaista näyttäisi olevan

Koodia: [Valitse]

su
Password:
root@kt1-hki:/home/kt1# cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults use_pty

# This preserves proxy settings from user environments of root
# equivalent users (group sudo)
#Defaults:%sudo env_keep += "http_proxy https_proxy ftp_proxy all_proxy no_proxy"

# This allows running arbitrary commands, but so does ALL, and it means
# different sudoers have their choice of editor respected.
#Defaults:%sudo env_keep += "EDITOR"

# Completely harmless preservation of a user preference.
#Defaults:%sudo env_keep += "GREP_COLOR"

# While you shouldn't normally run git as root, you need to with etckeeper
#Defaults:%sudo env_keep += "GIT_AUTHOR_* GIT_COMMITTER_*"

# Per-user preferences; root won't have sensible values for them.
#Defaults:%sudo env_keep += "EMAIL DEBEMAIL DEBFULLNAME"

# "sudo scp" or "sudo rsync" should be able to use your SSH agent.
#Defaults:%sudo env_keep += "SSH_AGENT_PID SSH_AUTH_SOCK"

# Ditto for GPG agent
#Defaults:%sudo env_keep += "GPG_AGENT_INFO"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d


muokk.

kirjauduin pilveen uudellen, sudoilu näytti toimivan kt1:nä, ja otin päivitykset ....

Tämänkin säikeen voinee laittaa ratkaistuksi eikä tarvinnut edes opiskella hetzneriä, mikä on toisaalta helpotus, mutta tulevaisuudessa voi kuitenkin sekin olla edessä.

Yhtenä oppina tilanteesta voisi olla se, että vaikka pilvikoneen ainoa pääkäyttäjä on kadonnut sudoilulistalta ja koneen hallinta ei onnistu tutulla tavalla enää, ei kannata panikoitua, vaan voi kokeilla myös su -reittiä.

Kiitoksia neuvoista 

2

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pääkäyttäjä hävinnyt pilvikoneen sudoers-listalta

« : 12.06.25 - klo:22.25 »

kokeilin komentoa su ja se näytti toimivan, kysyttiin salasana ja olin kirjautuneena roottina, sitten kokeilin

Koodia: [Valitse]

adduser kt1 sudo
Adding user `kt1' to group `sudo' ...
Adding user kt1 to group sudo
Done.

toivottavasti sudo on oikea ryhmän nimi eikä esimerkiksisudoers tms.

ja sitten yritin niiäpäivityksiä

Koodia: [Valitse]

sudo apt upgrade
[sudo] password for kt1:
kt1 is not in the sudoers file.  This incident will be reported.

netissä oli ohje, että komento tulee voimaan, jos koneen käynnistää uudelleen, mutta ainkaan kt1 ei voi laittaa sudo reboot komentoa, kuten edelllä näkyy. uskaltaisiko kokeilla sitä roottina .... ?


muokk.
nyt groups komennolla näkyy

Koodia: [Valitse]

groups kt1
kt1 : kt1 sudo kt2 kt3


3

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pääkäyttäjä hävinnyt pilvikoneen sudoers-listalta

« : 12.06.25 - klo:21.04 »

Viimeisin sudo-komento oli do-release-upgrade, ja sitten kun ekan kerran yritin ottaa tarjottuja tietoturvapäivityksiä, yllätys oli, että en enää kuulukaan sudoiluryhmään.

Pilvikoneen päätteessä on vain muutama päivitysten tarkastamiseen ja uudelleenkäynnistämiseen liittyvä komento ollut käytössä, joita ajelen peruuttamalla pari komentoa vanhemman suuntaan, eli en uskoisi, että olen poistanut kt1 -käyttäjää

4

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pääkäyttäjä hävinnyt pilvikoneen sudoers-listalta

« : 12.06.25 - klo:20.30 »

Selvittelin tilannetta

Koodia: [Valitse]

groups kt1
kt1 : kt1 kt2 kt3 i

eli pääkäyttäjäni on kt1 ja sitten olen tehnyt pari muuta käyttäjää linux-oikeuksien harjoitteluun

kt1 ei näytä kuuluvan sudoers -ryhmään, pitäisikö se näkyä

mutta olen muuten vähän jäljessä selvittelyjeni kanssa, seuraavaksi yritän opiskella niitä hetzner-ohjeita, joita jo ollen edellä saanut ....

5

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pääkäyttäjä hävinnyt pilvikoneen sudoers-listalta

« : 12.06.25 - klo:12.02 »

Pilvikone on hetznerin pienin vaihtoehto, johon ruksattiin käyttikseksi ubuntu muutamia vuosia sitten. En ole sen jälkeen ollut hetznerin kanssa tekemisissä enkä tunne sen etäkonehallintaa

Millään ubuntu-kikalla tilanteesta ei selvinne?  Hetznerin hallinnointi on ihan uusi alue, jossa pitäisi ymmärtää etäkoneista edes jotain, eikä hallintakonsolia ole tarvinnut käyttää koskaan.

Jos jollain on vihjettä siitä miten hetznerin pilvikoneen voisi käynnistää sellaiseen tilaan, että sudoilijan saa lisättyä, se tieto voisi olla nyt pelastus.

6

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / [ ratkaistu ] Pääkäyttäjä hävinnyt pilvikoneen sudoers-listalta

« : 12.06.25 - klo:11.13 »

 
Ubuntu 20.04 -jakelun tukiaika loppui ja jouduin päivittämään pilvikoneeni do-release-upgrade -komennolla. Kaikki näytti menneen hyvin ja pilvikoneella ollut nettisivukin toimi.

Mutta kun yritin pääkäyttäjänä ssh:lla kirjautua koneelle, tuli ilmoitus, että pääkäyttäjäni ei ole enää sudoilulistalla. Nyt en pääse tekemään tarjottuja tietoturvapäivityksiä enkä varmaan paljon muutakaan, mikä olisi tarpeellista.

Miten tilanteesta voi selvitä? Pääkäyttäjä oli tietääkseni ainoa sudoilija, jolleivät jotkut ohjelmat automaattisesti lisänneet itseään sudoilijoiksi.

7

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Selaimen linkki toimii vain "satunnaisesti" omalla sivulla

« : 11.06.25 - klo:21.27 »

Joskus neuvo, että asia ei ehkä mene oikeaan suuntaan, on oikein hyvä.

Koodi alkoikin jo vaikuttaa aika monimutkaiselta hommaan, joka tuntui teoriassa yksinkertaiselta. Oletus oli alunperin, että pudotusvalikot olisivat jo melkein vakiokomponentteja ja ne olisivat melkein valmiina html/javascriptissä.

Tällä perusteella säikeen voinee merkitä ratkaistuksi: Ei kannata yrittää tällaista, menee turhan monimutkaiseksi.

Kiitoksia neuvoista   

8

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / [ ratkaistu ] Selaimen linkki toimii vain "satunnaisesti" omalla sivulla

« : 11.06.25 - klo:18.04 »

Suunnitelussa on nettisivu paikalliseen käyttöön ja omalle koneelle. Sivulle olisi tarkoitus laittaa osoiteet nettisivuhin, joita tulee haettua useimmin, esimerkiksi sää ja hesari tms.

Sivuja olisi tarkoitus vähän ryhmitellä pudotusvalikkoihin. Tekoäly ehdotti suunnilleen tällaista html-sivua javascriptin kanssa

Koodia: [Valitse]


<!DOCTYPE html>
<html lang="fi">
<head>
<meta charset="UTF-8">
<title>Tekstialue ja Valikot</title>
<style>
body {
  font-family: 'Helvetica Neue', Arial, sans-serif; /* Use a common sans-serif font */
  font-size: 16px;
  line-height: 1.6;
}
 
.container {
  display: flex; /* Use flexbox for horizontal layout */
  width: 80%;
  margin: 20px auto; /* Center the container */
}
 
.dropdown {
  margin-right: 20px; /* Add space between dropdowns */
  flex: 1; /* Let dropdowns take equal width */
}
 
textarea {
  width: 100%;
  height: 150px; /* Increased height for better usability */
  padding: 8px;
  border: 1px solid #ccc;
  border-radius: 4px;
  box-sizing: border-box;
  margin-top: 20px; /* Add space below dropdowns */
  resize: vertical;
}
 
select {
  width: 100%;
  padding: 8px;
  border: 1px solid #ccc;
  border-radius: 4px;
  box-sizing: border-box;
}
</style>
</head>
<body>
 
<div class="container">
  <div class="dropdown">
    <label for="valikko1">Valikko 1:</label>
    <select id="valikko1">
      <option value="vaihtoehto1">Vaihtoehto 1</option>
      <option value="vaihtoehto2">Vaihtoehto 2</option>
      <option value="vaihtoehto3">Vaihtoehto 3</option>
      <option value="vaihtoehto4">Vaihtoehto 4</option>
    </select>
  </div>
  <div class="dropdown">
    <label for="valikko2">Valikko 2:</label>
    <select id="valikko2">
      <option value="linkki1">Linkki 1</option>
      <option value="https://hs.fi  ">Linkki 2 </option>
      <option value="linkki3">Linkki 3</option>
      <option value="linkki4">Linkki 4</option>
    </select>
  </div>
  <div class="dropdown">
    <label for="valikko3">Valikko 3:</label>
    <select id="valikko3">
      <option value="kohde1">Kohde 1</option>
      <option value="kohde2">Kohde 2</option>
      <option value="kohde3">Kohde 3</option>
      <option value="kohde4">Kohde 4</option>
    </select>
  </div>
</div>
 
<textarea id="tekstialue" placeholder="Kirjoita tekstiä tähän..."></textarea>

<script>

const valikko2 = document.getElementById('valikko2');
  valikko2.addEventListener('change', () =>
    {
      const selectedOption = valikko2.options[valikko2.selectedIndex];
      window.open(selectedOption.value, '');   
    }
                          );

</script>

 
</body>
</html>

Mutta ongelmana on, että valikko 2 -pudotusvalikossa linkki 2 avautuu vain satunnaisesti. Siitä pääsee hesarin sivulle vain silloin, jos selaimen hakukentässä napsauttaa tämän kokeilusivun osoitteen enterillä. Sivun uudelleen lataus selaimen latauspainikkeesta ei mahdollista hesarin sivun avaamista eikä hesarin sivua voi aata enää uudestaan, jos se on jo kerran suljettu. Pitää mennä selaimen osoitekenttään napsauttamaan enterillä kokeilusivu uudestaan haettavaksi.

Miten saisi linkin toimimaan aina, kun se on vain näkyvissä valikossa?

9

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Asunnon nettiosoitteen säilyminen

« : 11.06.25 - klo:11.57 »

Taloyhtiössä on elisan (valokuitu?)netti, jonka saa toimimaan suoraan, kun yhdistää seinärasian piuhalla tietokoneeseen.

Olisiko tällaisessa liittymässä mahdolisesti sellainen nettiosoite, että myös ulkoa päin saa yhteyden tähän osoitteeseen eli voiko omalle koneelle laitta Lampin ja saa oman nettisivun nettiin tällä tavalla.

Nettitikuthan ovat natattuja, enkä ole keksinyt keinoa, miten oman sivun saisi näkymään tikun kautta.

10

Ubuntu tietokoneissa / Vanha dna-modeemi, mikä on vaarallista

« : 27.04.25 - klo:10.14 »

Taloyhtiössä on dna-laajakaista antennipistokkeesta ja käytössä on käytettynä edullisesti hankittu modeemi, joka ehkä on joskus tullut dna:lta.

Mikä tällaisessa järjestelyssä on vaarana tietoturvan kanssa. En ole käyttänyt pankkia modeemin kautta. Onko vaarana, että mille tahansa salasanaa kysyvälle sivulle meno on vaarallista tällaisen modeemin kanssa. Dna myy tietysti mieluusti uusia modeemeita.

11

Ubuntu tietokoneissa / Vs: Octave ohjelmistolähteistä, virheilmoituksen merkitys

« : 13.04.25 - klo:14.08 »

Käytin octaven asentamiseen Sovelluskeskusta, joka käynnistyi  ohjelmakuvakkeesta työpöydältä. Hyvä, että on olemassa kuitenkin uudempi ja tavallinen vakiopaketti. Luulin, että Sovelluskeskuksesta tulisi aina uusin.

Poistan ilomielin tämän vanhan ja ongelmia ilmoittavan octaven, kiitoksia neuvosta 

12

Ubuntu tietokoneissa / Octave ohjelmistolähteistä, virheilmoituksen merkitys

« : 13.04.25 - klo:11.02 »

Laitoin ubuntu 24.04 koneelleni octaven ohjelmistovarastosta, versio on suunnilleen 7.1.xx eli vuodelta 2022 ja vähän vanha, mutta peruspaketeista ei saane uudempaa.

Kun käynnistin octavenpäätteeltä, tuli ilmoitus

Koodia: [Valitse]

octave
QStandardPaths: XDG_RUNTIME_DIR points to non-existing path '/run/user/1000/snap.octave', please create it with 0700 permissions.
Qt: Session management error: Could not open network socket
Fontconfig warning: "/etc/fonts/fonts.conf", line 5: unknown element "description"

onko kyse vain kirjasinpuutteesta, vai pitääkö hakemisto vielä tehdä. Mikä olisi kätevä päätekomento hakemiston tekoon vaadituilla oikeuksilla.

voiko odottaa, että 24.04 -version pakettivarastoissa octave joskus päivitettäisiin uudempaan vai pitääkö uudempi kuitenkin hakea jostain muualta ppa:na, snapina tia flatpackina. Nyt koneessa on snap-ohjelmia.

13

Ubuntu tietokoneissa / Esityksen teko, soveltuuko Impress kuva- ja taustapuhe-esitykseen

« : 29.03.25 - klo:19.37 »

Jos pitäisi tehdä esitys, jossa on esimerkiksi vaihtuvia maisemakuvia ja taustalla selostusta tai taustamusiikkia, joskus voisi olla lyhyt videopätkäkin, mikä olisi sopiva ohjelma tällaisen esityksen tekoon tai millä hakutermeillä asiaa pitäisi netistä selvittää.

Netistä katsomalla näytti siltä, että Impress on vähän erilaiseen käyttöön.

14

Multimedia ja grafiikka / Vs: Mikä on peruspaketeissa uusin freecad-versio

« : 13.03.25 - klo:17.43 »

Etsin  netistä ja sitten katsoin täältä

https://packages.ubuntu.com/search?keywords=freecad

Haulla freecad tulee kaikenlaista, mutta juuri 24.04 näyttää puuttuvan. Toiveena oli pitää järjestelmä mahdollisimman yksinkertaisena ja siksi universe-paketti oli mielessä.

Muita vaihtehtoja taitaa löytyä ja ehkä muille ubuntu-versioille. Sitten pitäisi tietää, onko snap tai flatpack parempi, turvallisempi ja helpompi valinta. Myös ppa:n voi kai laittaa, mutta jos sillä ei ole virallista asemaa, voiko luottaa, että pankkiasioita voi turvallisesti hoitaa samalla koneella, näin niin kuin esimerkkinä.

Voisiko ei-virallisten ohjelmien käyttöön perustaa uuden käyttäjän, mutta jos sekin tarvitsee sudoja asennuksiin, olisiko siitä mitään hyötyä.

15

Multimedia ja grafiikka / Vs: Mikä on peruspaketeissa uusin freecad-versio

« : 12.03.25 - klo:20.43 »

 
freecadia ei ole asennettu, koska vasta versiossa 1.0 on toivottuja ominaisuuksia ja se on aika uusi.

Toivoisin tietoa siitä, mikä versio paketeista sitten tulee, kun sen asentaa.

Pitäis ilmeisesti tietää version tarkka nimi, jotta apt osaisi kertoa tietoja

Koodia: [Valitse]

$ apt show freecad
Package: freecad
State: not a real package (virtual)
N: Can't select candidate version from package freecad as it has no candidate
N: Can't select versions from package 'freecad' as it is purely virtual
N: No packages found
[code]



16

Multimedia ja grafiikka / Mikä on peruspaketeissa uusin freecad-versio

« : 12.03.25 - klo:19.41 »

Sivulla

https://linuxcapable.com/how-to-install-freecad-on-ubuntu-linux/

olevan ohjeen mukaan freecad voidaan asentaa ihan tavallisesti

Koodia: [Valitse]

sudo apt install freecad
Mutta mistä näkyy, mikä freecadin versio on kyseessä, esimerkiksi 1.0 tai 1.1 tai joku muu.

17

Ubuntu tietokoneissa / Vs: UEFI firmware päivitys saatvilla, miten se asennetaan

« : 09.03.25 - klo:19.23 »

Kiitos ohjeista,

löytyi graafinen Firmware Updater. Napsautin sen, mutta ilmestyneessä ikkunassa pystyi vain sulkemaan sen, mitään päivityskomentoja en huomannut. Olisiko se siten päivittänyt automaattisesti, mutta mitä.

Minne ne yläpalkkiin ilmestyvät päivitysviestit menevät, olisiko niillä joku lokitiedosto. Yläpalkin päivämääräpainikkeesta päivitysviestiä ei saa enää näkyviin.

Muokk.

Koodia: [Valitse]

sudo fwupdmgr update
[sudo] password for koti:
WARNING: UEFI firmware can not be updated in legacy BIOS mode
See https://github.com/fwupd/fwupd/wiki/PluginFlag:legacy-bios for more information.
Devices with no available firmware updates:
 • WDC WD5000BEVT-22A0RT0
No updatable devices


Legasy bios on mielestäni toiminut hyvin. Pitääkö jotain kuitenkin tehdä.

18

Ubuntu tietokoneissa / UEFI firmware päivitys saatvilla, miten se asennetaan

« : 08.03.25 - klo:09.08 »

Ubuntu 24.04 ilmoitti graafisen ikkunan tiedotuksissa, että "Uefi firmware available".

Miten se pitää asentaa, koneeseen tuli juuri tavalliset päivitykset ja asensin ne napsuttelemalla sopivista kohdista tarjottuja ikkunoita.

UEFIt eivät ilmeisestikään päivity samalla?

19

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Taustaohjelman käynnistäminen pilvikoneessa, yhteyden katkaisun vaikutus

« : 15.02.25 - klo:18.37 »

Jos käynnistää pilvikoneessa ohjelman taustalle, niin jääkö käynnistetty ohjelma käyntiin pilvikoneella, kun käynnistänyt pääteyhteys katkeaa.

Nyt käynnistyksessä on käytetty byobua, mutta onnistuisiko myös pelkillä bash-komennoilla.

Sitten tietysti ohjelma pitäisi saada pysäytettyä uudessa pääteikkunassa, kun joskus myöhemmin kirjautuu pilvikoneelle. Onnistuuko tavallsilla bash-konsteilla.

20

Ubuntu tietokoneissa / Vs: Väliaikakysymys: Muistitikku ext4-, ntfs-, vai fat-muotoon

« : 11.02.25 - klo:16.35 »

Alustin uuden tikun ubuntu 24.04 -koneella fat-muotoiseksi tai oikeastaan taitaa olla extfat. Tikku on kotikäytössä näyttänyt toimivan, mutta kun sitä kokeiltiin win-koneessa, tuli tavalliset virheilmoitukset ja windows ehdotti alustmista, koska ei tunnnistanut tikkua.

Ehkä tikku pitääkin alustaa win-koneessa. Pitää kokeilla, kun sopiva kone löytyy, kirjaston koneella ei viitsisi alustella, kun ei ole tietoa, mitä se oikeasti tekee tai kuka siihen mitäkin on asennellut.

Kätevämpää olisi, jos omalla koneellakin voisi yleiset tietomuodot alustella.

Mutta onko tilanne nyt todella sellainen, että yleiseen tallenteluun käytettävä tikku pitää alustaa win-puolella?