diff --git a/Doc/Aufgabe.md b/Doc/Aufgabe.md index 5e1ed6d..04310a1 100644 --- a/Doc/Aufgabe.md +++ b/Doc/Aufgabe.md @@ -13,3 +13,6 @@ https://www.tc-telefon.de/Kontakt/ 010 - Wako 025 - Hinck Stefanie (Stru) 026 - va den Berg Wiebke (Stru) + +12. Etiketten Drucker +https://www.amazon.de/DYMO-Etikettendrucker-Hochgeschwindigkeits-Thermodirektdruck-Etikettenerkennung-Versandetiketten/dp/B09DK5FVKV/ref=sr_1_1_sspa?crid=2TJ6YBPUJFJUG&dib=eyJ2IjoiMSJ9.LkRTSJHq9U-MtsMaLSdcc73vX53GPiBJi0RSYJIXEmPUgQbemRGJuU8qwJLMJ9H4B650eBnlN1t6osDZnElSQUIlxznfpSTIPYMnvxXto2lA0uH1kF_IEe8RW-CQrXdQ4z3bZc0wCNaGQMuWVnTCSjAUBCQe2bGq8k0HFX4TP5VHFy6Ch2MdYkVrpZ89LtoPz2GpYOUrh0GNHEUXXWxyQcbGjtu0sit_mS9W_93iJ1k.hpcZHMHpdvyF8bzzMuw7P_PWRvTX6G9H0Z0yJ0k4Dic&dib_tag=se&keywords=dymo%2Blabelwriter%2B550%2Bturbo&qid=1771508640&sprefix=DYMO%2BLabelWriter%2B550%2Caps%2C137&sr=8-1-spons&aref=P8tk80bW8F&sp_csd=d2lkZ2V0TmFtZT1zcF9hdGY&th=1 \ No newline at end of file diff --git a/Doc/Default-01.md b/Doc/Default-01.md index b1128a2..cf9263d 100644 --- a/Doc/Default-01.md +++ b/Doc/Default-01.md @@ -9,6 +9,8 @@ Wifi: ASR22Antares KP: MuVD9Zcc4HK0jDQ4HzMt Smtp : mdmuser : Q8ZdNSEFCPwDCpoPsage +Smtp : n8nuser : Q8ZdNSEFCPwDCpoPsage + Web: https://aps-hh.estargmbh.de/ virgI6774+ diff --git a/GEMINI_user_sudo.md b/GEMINI_user_sudo.md index 82e2617..2122f11 100644 --- a/GEMINI_user_sudo.md +++ b/GEMINI_user_sudo.md @@ -1,66 +1,15 @@ -# Sudo használata nem-interaktív környezetben (pl. n8n) +# Sudo jogosultság beállítása Postfix statisztikákhoz -## A probléma +Ha egy sima felhasználónak (pl. `apslinux`) jelszó nélkül kell futtatnia a `pflogsumm` parancsot a `/var/log/maillog` fájlon, kövesd az alábbi lépéseket a célszerveren: -Amikor egy automatizált folyamat (mint egy n8n workflow) SSH-n keresztül egy `sudo`-t igénylő parancsot próbál futtatni, a következő hibaüzenetet kaphatod: -`sudo: a terminal is required to read the password` +1. Hozz létre egy sudoers konfigurációs fájlt: + `sudo nano /etc/sudoers.d/postfix-stats` -Ennek oka, hogy a `sudo` parancs alapértelmezetten jelszót kérne, de nincs interaktív terminál, ahol ezt be tudná kérni a felhasználótól. +2. Add hozzá a következő sort (helyettesítsd a felhasználónevet): + `felhasznalonev ALL=(ALL) NOPASSWD: /usr/sbin/pflogsumm /var/log/maillog` -**Fontos:** Az SSH kulcsos authentikáció (jelszó nélküli bejelentkezés) nem oldja meg ezt a problémát, mivel az a *bejelentkezésre* vonatkozik, míg a `sudo` a *jogosultság emelésére* a bejelentkezés után. +3. Állítsd be a megfelelő jogosultságot: + `sudo chmod 0440 /etc/sudoers.d/postfix-stats` -## A legjobb megoldás: `sudoers` fájl konfigurálása - -A legszabványosabb és legbiztonságosabb megoldás az, ha a `sudoers` fájlban beállítod, hogy egy adott felhasználó (pl. `n8nuser`) **jelszó nélkül** is futtathasson bizonyos parancsokat. - -### Lépések: - -1. Jelentkezz be a szerverre egy `sudo` joggal rendelkező felhasználóval. - -2. Nyisd meg a `sudoers` fájlt szerkesztésre a **`visudo`** paranccsal. Ez a parancs ellenőrzi a szintaxist mentés előtt, megelőzve a hibákat. - ```bash - sudo visudo - ``` - -3. A megnyílt szerkesztőben menj a fájl aljára, és adj hozzá egy új sort a felhasználó nevével. - ---- - -### 1. opció: A LEGJOBB és LEGbiztonságosabb módszer - -Csak azokra a konkrét parancsokra adj jelszó nélküli (`NOPASSWD`) jogot, amikre az automatizálásnak valóban szüksége van. - -**Példa egy parancsra:** -``` -# A fájl aljára add hozzá ezt a sort, a 'n8nuser'-t cseréld a te felhasználódra: -n8nuser ALL=(ALL) NOPASSWD: /usr/bin/apt-get update -``` - -**Példa több parancsra (vesszővel elválasztva):** -``` -# A 'n8nuser'-t és a parancsokat cseréld a tieidre: -n8nuser ALL=(ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade -y -``` - ---- - -### 2. opció: Az EGYSZERŰBB, de kevésbé biztonságos módszer - -Engedélyezd, hogy a felhasználó *bármilyen* parancsot futtathasson jelszó nélkül. Ezt csak akkor használd, ha teljesen megbízol a rendszerben és az automatizált folyamatokban. - -``` -# A fájl aljára add hozzá ezt a sort, a 'n8nuser'-t cseréld a te felhasználódra: -n8nuser ALL=(ALL) NOPASSWD: ALL -``` - ---- - -4. Mentsd el és zárd be a fájlt. - * **nano** szerkesztő esetén: `Ctrl+X`, majd `Y` (vagy `I`), végül `Enter`. - * **vi** szerkesztő esetén: `Esc`, majd írd be `:wq` és `Enter`. - -Ettől kezdve az adott felhasználó a megadott parancsokat jelszókérés nélkül futtathatja a nem-interaktív SSH session alatt is. - -## Amit NE csinálj - -A hibaüzenet említi az `-S` opciót, ami lehetővé teszi a jelszó "bepipelolását" (`echo "jelszavam" | sudo -S parancs`). **Ez egy rendkívül rossz biztonsági gyakorlat**, mert a jelszavadat egyszerű szövegként kellene tárolnod egy scriptben vagy workflow-ban. Ezt mindenképpen kerüld el! +4. Teszteld a parancsot: + `sudo pflogsumm /var/log/maillog`