Tym razem rozbudowałem ścieżkę edukacyjną Linux. Po kursie Linux-a  dla początkujących pora na pierwszy kurs administratora Linux-a!

Kurs Administrator Linux: Instalacja i konfiguracja składa się z głównych pięciu elementów:

1. Instalacja systemu
2. Konfiguracja sieci
3. Konfiguracja usług systemu przez systemd
4. Konfiguracja i zarządzanie dyskami
5. Proces bootwania i konfiguracja GRUB

Jak zwykle starałem się dostarczyć maksymalnie dużo przykładów, zadań do samodzielnego rozwiązania (z odpowiedziami) i quizów. Zapraszam!

Aplikacja jest dostępna  na CDROM, a właściwie była, bo płyta została przekopiowana z CDROM na dysk. Po uruchomieniu startera aplikacji niestety zamiast okienka aplikacji wyskakiwał błąd:

Application failed to start. Contact *** for details. Error code 662

Aplikacja nie była uruchamiana już chyba od ponad roku, więc właściwie przyczyną mogło być wszystko – zaczynając od odinstalowania wymaganego komponentu, instalacja konfliktowej łatki windows itp. Tym razem było jednak inaczej. Aplikacja oczekiwała określonej daty na komputerze – to ciekawe, bo podczas zakupu programu nie było mowy o tym, że będzie on działać tylko przez określony czas! Przy okazji trzeba pamiętać:

• do zmiany czasu wymagane jest uprawnienie administratora (albo odpowiednie prawo)
• zmiana czasu jest co do zasady złym pomysłem, bo może wtedy przestać działać automatyczne przywracanie systemu, kopie zapasowe, uwierzytelnienie certyfikatami i wiele wiele innych rzeczy, więc jeśli już zmieniać czas to robić to na jak najkrótszą chwilę
• aplikacja sprawdza czas tylko podczas uruchomienia, a nie w czasie pracy, więc wystarczy zmieniać czas na kilka/kilkanaście sekund podczas startu
• czas może wrócić do  poprzednich ustawień, jeśli synchronizacja jest włączona

Zmiana czasu w sposób interaktywny jest męczącą, trzeba się przeklikać przez wiele okienek, dlatego wymyśliłem, że zrobię to skryptem uruchamianym „jako administrator”. Pomysł jest następujący:

• wyliczymy czas 2 lata wstecz –  gdyby to było za mało, to można zmienić na 3, 4 itd. lub przypisać datę na stałe
• zmienimy ustawienia synchronizacji czasu w bezpośrednio rejestrze na „NoSync”
• przestawimy datę
• uruchomimy aplikację – zmień ścieżkę na właściwą
• zatrzymamy skrypt na np. 15 sekund – można zmienić zależnie od potrzeb
• potem wrócimy do starej daty. Będzie ona o 15 sekund nieaktualna, ale ponieważ za chwilę włączymy synchronizację czasu, to problem rozwiąże się sam, a 15 sekund nie jest aż takim problemem. Ewentualnie w tym miejscu można by dodać 15 sekund lub nawet uruchomić ręczną synchronizację czasu
• ostatni krok, to włączenie synchronizacji bezpośrednio w rejestrze na „NTP”

# przesun czas o 2 lata wstecz
# uruchamiaj jako administrator

$oldDate = Get-Date
$newDate = $oldDate.AddYears(-2)

Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Parameters -Name "Type" -Value "NoSync"
set-date -Date $newDate

Start-Process -FilePath D:\MY_FOLDER\MY_APPLICATION.EXE

Start-Sleep -Seconds 15
set-date -Date $oldDate
Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Parameters -Name "Type" -Value "NTP"

I to wszystko! Aplikację należy uruchomić przy pomocy skrótu, jako administrator. Aplikacja przy starcie odczytuje zmieniony czas i przechodzi do kolejnych kroków uruchomienia, a gdy już działa… czas wraca do poprzedniej wartości

Do stacji z RedHat-em łączę się z poziomu stacji Windows wykorzystując Putty i SSH. Wszystko działa, ale po wprowadzeniu nazwy użytkownika i naciśnięciu enter, muszę poczekać, chyba co najmniej około minuty, aż pojawi się pytanie o hasło. What is going on?

SSH z wersji na wersję zabezpiecza się przed potencjalnymi próbami hakowania połączeń i niektóre z opcji w tak prostym środowisku jak moje, nie mogły zostać spełnione. Serwer SSH czekał na wykonanie dodatkowych testów, ale niestety dochodziło do timeout-ów i dopiero kiedy wszystkie możliwości zostały wyczerpane przechodził do etapu pytania o hasło.

Co można wyłączyć:

/etc/ssh/sshd.conf

zmień opcję UseDNS na no. U mnie wystarczyło odkomentować linijkę:

UseDNS no

zmień opcję GSSAPIAuthentication na no.  U mnie ta opcja była ustawiona na yes, więc musiałem ja zmienić:

GSSAPIAuthentication no

Po wszystkim zrestartuj demona sshd:

 systemctl restart sshd.service

U mnie pomogło. A u Ciebie?

Remoting służy do uruchamiania poleceń na zdalnym komputerze. Zdarza się jednak, że chcesz przetestować połączenie na lokalnym komputerze, czyli przez remoting połączyć się ze swojego komputera na swój komputer. Jak to zrobić?

Twój lokalny komputer ma kilka nazw, które można wykorzystać łącząc się do niego:

• localhost
• 127.0.0.1
• $env:COMPUTERNAME

Niestety polecenie w takiej postaci:

Invoke-Command -ComputerName localhost { echo 1 }

Kończy się błędem:

[localhost] Connecting to remote server localhost failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting
Help topic.
+ CategoryInfo : OpenError: (localhost:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken

Dlaczego? Jestem administratorem i nie mam uprawnień? Przecież domyślnie, jeśli nie przekazuję innych credentials, to połączenie jest wykonywane w bieżącym kontekście bezpieczeństwa. Najprawdopodobniej wiąże się to z tym, że połączenie może wykonywać tylko administrator, a przy połączeniu do serwera zdalnego twoje konto traci token administratora. Da się to jednak prosto obejść! Wystarczy do polecenia dodać parametr credential i wskazać, że połączenie zdalne ma być wykonywane w jego kontekście bezpieczeństwa, o tak:

Invoke-Command -ComputerName localhost { echo 1 } -Credential (Get-Credential)

Takie świeżo pobrane poświadczenia pozwolą pomyślnie wykonać połączenie, które domyślnie jest dostępne tylko dla administratorów

Do włączenia remotingu na komputerze lokalnym poinciana wystarczyć następująca komenda uruchamiana „jako administrator”

Enable-PSRemoting

Jeśli jednak wśród interfejsów sieciowych znajduje się chociaż jeden oznaczony jako publiczny, to ta komenda może nie włączyć remotingu.

WinRM firewall exception will not work since one of the network connection types on this machine is set to public. Change the network connection type to either Domain or Private and try again

Pomocna jest wtedy opcja -SkipNetworkProfileCheck, która pomija sprawdzanie profili sieciowych. Można tu jeszcze dodawać parametr -force, dzięki czemu nie jesteśmy pytani o żadne dodatkowe potwierdzenia:

Enable-PSRemoting -SkipNetworkProfileCheck -force

Bywa jednak, że mimo to wszystko konczy się komunikatem o błędzie:

WSManFault Message Access is Denied.

No jak to? Uruchamiam program jako administrator i mam komunikat o braku dostępu? Jeśli nie admin, to kto może włączyć remoting?
Otóż na komputerach niewłączonych do domeny, komenda wymaga aby uruchamiał ją prawdziwy administrator, a nie ktorś kto jest członkiem grupy lokalnie administratorzy – ot taka niespodzianka ze strony Microsoft. Takie działanie polecenia można jednak zmienić dodając wpis do rejestru:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

po wykonaniu tego polecenia, włączenie remotingu powinno się już udać:

Enable-PSRemoting -SkipNetworkProfileCheck -force

Jeśli zaś trzeba by było zmienić profil sieciowy z publicznego, np. na prywatny, to można wykorzystać następne komendy w potoku:

Get-NetConnectionProfile  -NetworkCategory Public | Set-NetConnectionProfile -NetworkCategory Private

Pierwsza z nich pobiera połączenia publiczne, a druga zmienia ich klasyfikację na prywatne. Przed uruchomieniem upewnij się, że chociaż jeden interfejs jest publiczny, bo jeśli nie, to komenda skończy się błędem z powodu pustego potoku 🙂

Objawy

Czarny pilot z żółtymi przyciskami. No cóż – bateria się rozładowała i po wymianie baterii, pilot nie chce otwierać bramy.

Leczenie

Niektóre piloty można przekopiować i ten do nich należy. Trzeba tylko wiedzieć jak. U mnie zadziałała taka metoda:

1. Na NOWYM pilocie naciśnij jednocześnie oba klawisze i trzymaj je wciśnięte. Światełko na pilocie na początku świeci stałym światłem, po około 5 sekundach zaczyna mrugać szybko, potem wolno, a potem świeci ciągłym światłem. Dojście do tego ostatniego etapu zajmuje może około 15-30 sekund, a Ty ciągle trzymasz wciśnięte oba przyciski. Nie puszczaj

2. STARY pilot kładziesz obok NOWEGO i na STARYM jeden raz krótko naciskasz przycisk. Klik i koniec, a w tym czasie cały czas trzymasz wciśnięte oba przyciski na NOWYM.

3. Coś tam pomruga i wtedy można puścić oba przyciski na NOWYM. Daj mu chwilę na dojście do siebie i przetestuj go

Instrukcja:

https://www.mobilo24.eu/wp-content/uploads/2021/12/togo_2a.pdf

(strona 8 – Quick cloning)

Kiedy pracujesz z danymi często startujesz od pewnego zbioru danych, do którego dodajesz kolejne i kolejne kolumny. Koniec końców część z tych kolumn nie jest już potrzebna, a część jest nie tam, gdzie wizualnie byś chciał. Jak zrobić z tym porządek?

Bardzo prosto! Wystarczy przepisać do nowego obiektu dataframe dane pobierane z oryginalnego data frame w określonej kolejności. Przy okazji jeśli coś jest już więcej niepotrzebne, to możesz to opuścić, a jeśli kolumn jest dużo, a ty chcesz po prostu ostatnią kolumnę wstawić na początek, to wystarczy po prostu korzystać z operatora slice podczas definiowania listy kolumn do skopiowania.

Zobacz, jak to się robi w oparciu o poniższy kod:

import pandas as pd

data = [ 
 [11,12,13,14],
 [21,22,23,24],
 [31,32,33,34],
 [41,42,43,44] 
 ]
df = pd.DataFrame( data = data, 
 columns=('one', 'two', 'three', 'four'))

df

df = df[['four','three','two','one']]

df

cols = df.columns.to_list()

df[cols[-1:] + cols[:-1]]