wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: wpanda:616edabf0ecf3a6f9ac2d5ee1f6db79e6f81ba69
Branches Tags
wpanda:main
..
compare: wpanda:6271755289f8d240d722522b13cc74bbc6dae684
Branches Tags
wpanda:main

2 Commits
616edabf0e ... 6271755289

Author SHA1 Message Date
wpanda
6271755289 . 2026-02-19 15:56:40 +01:00
wpanda
2804ef2146 . 2026-02-19 15:56:22 +01:00
3 changed files with 15 additions and 65 deletions
Expand all files Collapse all files

7
Doc/Aufgabe.md
View File

@@ -6,10 +6,6 @@ https://www.tc-telefon.de/Kontakt/
-- https://www.behnke-online.de/de/partner-plz-20000-29999 -- https://www.behnke-online.de/de/partner-plz-20000-29999
4. Bestellen 5 DisplayPort
6. IXOS Benutzer von Jan
8. Anrufen Fabio wegen die Donau Drucker Toner lvl 18% 8. Anrufen Fabio wegen die Donau Drucker Toner lvl 18%
11. 11.
@@ -17,3 +13,6 @@ https://www.tc-telefon.de/Kontakt/
010 - Wako 010 - Wako
025 - Hinck Stefanie (Stru) 025 - Hinck Stefanie (Stru)
026 - va den Berg Wiebke (Stru) 026 - va den Berg Wiebke (Stru)
12. Etiketten Drucker
https://www.amazon.de/DYMO-Etikettendrucker-Hochgeschwindigkeits-Thermodirektdruck-Etikettenerkennung-Versandetiketten/dp/B09DK5FVKV/ref=sr_1_1_sspa?crid=2TJ6YBPUJFJUG&dib=eyJ2IjoiMSJ9.LkRTSJHq9U-MtsMaLSdcc73vX53GPiBJi0RSYJIXEmPUgQbemRGJuU8qwJLMJ9H4B650eBnlN1t6osDZnElSQUIlxznfpSTIPYMnvxXto2lA0uH1kF_IEe8RW-CQrXdQ4z3bZc0wCNaGQMuWVnTCSjAUBCQe2bGq8k0HFX4TP5VHFy6Ch2MdYkVrpZ89LtoPz2GpYOUrh0GNHEUXXWxyQcbGjtu0sit_mS9W_93iJ1k.hpcZHMHpdvyF8bzzMuw7P_PWRvTX6G9H0Z0yJ0k4Dic&dib_tag=se&keywords=dymo%2Blabelwriter%2B550%2Bturbo&qid=1771508640&sprefix=DYMO%2BLabelWriter%2B550%2Caps%2C137&sr=8-1-spons&aref=P8tk80bW8F&sp_csd=d2lkZ2V0TmFtZT1zcF9hdGY&th=1

2
Doc/Default-01.md
View File

@@ -9,6 +9,8 @@ Wifi: ASR22Antares
KP: MuVD9Zcc4HK0jDQ4HzMt KP: MuVD9Zcc4HK0jDQ4HzMt
Smtp : mdmuser : Q8ZdNSEFCPwDCpoPsage Smtp : mdmuser : Q8ZdNSEFCPwDCpoPsage
Smtp : n8nuser : Q8ZdNSEFCPwDCpoPsage
Web: https://aps-hh.estargmbh.de/ virgI6774+ Web: https://aps-hh.estargmbh.de/ virgI6774+

71
GEMINI_user_sudo.md
View File

@@ -1,66 +1,15 @@
# Sudo használata nem-interaktív környezetben (pl. n8n) # Sudo jogosultság beállítása Postfix statisztikákhoz
## A probléma Ha egy sima felhasználónak (pl. `apslinux`) jelszó nélkül kell futtatnia a `pflogsumm` parancsot a `/var/log/maillog` fájlon, kövesd az alábbi lépéseket a célszerveren:
Amikor egy automatizált folyamat (mint egy n8n workflow) SSH-n keresztül egy `sudo`-t igénylő parancsot próbál futtatni, a következő hibaüzenetet kaphatod: 1. Hozz létre egy sudoers konfigurációs fájlt:
`sudo: a terminal is required to read the password` `sudo nano /etc/sudoers.d/postfix-stats`
Ennek oka, hogy a `sudo` parancs alapértelmezetten jelszót kérne, de nincs interaktív terminál, ahol ezt be tudná kérni a felhasználótól. 2. Add hozzá a következő sort (helyettesítsd a felhasználónevet):
`felhasznalonev ALL=(ALL) NOPASSWD: /usr/sbin/pflogsumm /var/log/maillog`
**Fontos:** Az SSH kulcsos authentikáció (jelszó nélküli bejelentkezés) nem oldja meg ezt a problémát, mivel az a *bejelentkezésre* vonatkozik, míg a `sudo` a *jogosultság emelésére* a bejelentkezés után. 3. Állítsd be a megfelelő jogosultságot:
`sudo chmod 0440 /etc/sudoers.d/postfix-stats`
## A legjobb megoldás: `sudoers` fájl konfigurálása 4. Teszteld a parancsot:
`sudo pflogsumm /var/log/maillog`
A legszabványosabb és legbiztonságosabb megoldás az, ha a `sudoers` fájlban beállítod, hogy egy adott felhasználó (pl. `n8nuser`) **jelszó nélkül** is futtathasson bizonyos parancsokat.
### Lépések:
1. Jelentkezz be a szerverre egy `sudo` joggal rendelkező felhasználóval.
2. Nyisd meg a `sudoers` fájlt szerkesztésre a **`visudo`** paranccsal. Ez a parancs ellenőrzi a szintaxist mentés előtt, megelőzve a hibákat.
```bash
sudo visudo
```
3. A megnyílt szerkesztőben menj a fájl aljára, és adj hozzá egy új sort a felhasználó nevével.
---
### 1. opció: A LEGJOBB és LEGbiztonságosabb módszer
Csak azokra a konkrét parancsokra adj jelszó nélküli (`NOPASSWD`) jogot, amikre az automatizálásnak valóban szüksége van.
**Példa egy parancsra:**
```
# A fájl aljára add hozzá ezt a sort, a 'n8nuser'-t cseréld a te felhasználódra:
n8nuser ALL=(ALL) NOPASSWD: /usr/bin/apt-get update
```
**Példa több parancsra (vesszővel elválasztva):**
```
# A 'n8nuser'-t és a parancsokat cseréld a tieidre:
n8nuser ALL=(ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade -y
```
---
### 2. opció: Az EGYSZERŰBB, de kevésbé biztonságos módszer
Engedélyezd, hogy a felhasználó *bármilyen* parancsot futtathasson jelszó nélkül. Ezt csak akkor használd, ha teljesen megbízol a rendszerben és az automatizált folyamatokban.
```
# A fájl aljára add hozzá ezt a sort, a 'n8nuser'-t cseréld a te felhasználódra:
n8nuser ALL=(ALL) NOPASSWD: ALL
```
---
4. Mentsd el és zárd be a fájlt.
* **nano** szerkesztő esetén: `Ctrl+X`, majd `Y` (vagy `I`), végül `Enter`.
* **vi** szerkesztő esetén: `Esc`, majd írd be `:wq` és `Enter`.
Ettől kezdve az adott felhasználó a megadott parancsokat jelszókérés nélkül futtathatja a nem-interaktív SSH session alatt is.
## Amit NE csinálj
A hibaüzenet említi az `-S` opciót, ami lehetővé teszi a jelszó "bepipelolását" (`echo "jelszavam" | sudo -S parancs`). **Ez egy rendkívül rossz biztonsági gyakorlat**, mert a jelszavadat egyszerű szövegként kellene tárolnod egy scriptben vagy workflow-ban. Ezt mindenképpen kerüld el!