Mastodawn

Cài đặt Mullvad VPN trên máy chủ Ubuntu 24 mà vẫn giữ VPN Wireguard cho mạng nội bộ. Người dùng gặp khó khăn trong việc thiết lập split routing để sử dụng cả hai VPN cùng lúc #MullvadVPN #Wireguard #Ubuntu #SplitRouting #VPN #MạngNộiBộ #Linux #CàiĐặtVPN #ThiếtLậpMạng #Ubuntu24

https://www.reddit.com/r/selfhosted/comments/1p0xiqt/setting_up_mullvad_vpn_while_maintaining/

FediVerseExplorer Oct 22

#ubuntu24 lädt mit einer Standardinstallation das #kvm #Kernel #Modul. Das kollidiert dann natürlich mit #VirtualBox #VMs.

Wozu wird das Modul geladen, wenn es eigentlich nicht gebraucht wird. Habe jedenfalls bisher noch keine Anwendung gehabt, die es benötigt.

#Linux

FediVerseExplorer Oct 18

Auch bei #ubuntu24 befindet sich der Anmeldebildschirm nach dem Aufwachen aus dem #Bereitschaftsmodus manchmal in einem Zustand, indem das Eingabefeld für das Passwort nur mit der Maus aktivierbar ist. Jedenfalls ist es nicht via [Tab] zu erreichen. Es ist das einzige Element auf dem Bildschirm, außer dem Ein/Aus in der Taskleiste. Weslhalb hat das keinen automatischen Fokus?

Nichts für #blinde Nutzer!

Das solche Basics oft über Jahre keine Beachtung finden frustriert.

#a11x #Linux

Green Webpage Sep 23

🚀If you’re running Ubuntu 24.04 LTS and you’d like to have more control over your system’s boot menu, 𝗚𝗿𝘂𝗯 𝗖𝘂𝘀𝘁𝗼𝗺𝗶𝘇𝗲𝗿 is probably one of the best tools to use. It makes it easy to reorder OSes, specify default entries, set a default boot target, customize themes, and modify boot menus and other advanced GRUB settings from a friendly graphical environment.

#GrubCustomizer #BootMenu #Ubuntu24.04 #LinuxAdministration #GreenWebpage

How to Install Grub Customizer on Ubuntu 24.04 - Greenwebpage Community

In this tutorial, we will explain step by step how to install Grub Customizer on Ubuntu 24.04 and how it can be used securely.

Greenwebpage Community

Green Webpage Sep 23

#GrubCustomizer #BootMenu #Ubuntu24.04 #LinuxAdministration #GreenWebpage

How to Install Grub Customizer on Ubuntu 24.04 - Greenwebpage Community

In this tutorial, we will explain step by step how to install Grub Customizer on Ubuntu 24.04 and how it can be used securely.

Greenwebpage Community

Green Webpage Sep 20

🚀With a dual-boot setup, you can run two operating systems on one computer. Dual-booting Windows 11 and Ubuntu 24.04 is the ideal way to enjoy what each OS has to offer. You get full gaming and productivity support with Windows 11, while Ubuntu 24.04 is safe, customizable, and a common choice among people who develop software.🪟

#DualBoot #Windows11 #Ubuntu24.04 #LinuxAdministration #GreenWebpage

How to Dual Boot Windows 11 and Ubuntu 24.04 - Greenwebpage Community

In this guide, we show you step by step how to install Ubuntu 24.04 LTS along side Windows 11. Learn more!

Greenwebpage Community

Green Webpage Sep 16

🚀Upgrading to a new Long-Term Support (LTS) version of Ubuntu doesn’t have to be a stressful, command-line-heavy process. If you are using Ubuntu 22.04 LTS (Jammy Jellyfish) and need to upgrade to Ubuntu 24.04 LTS (Noble Numbat). The following guide will explain how to upgrade your machine using CLI and GUI.⬆️

#UpgradeUbuntu22.04 #Ubuntu24.04 #LinuxAdministration #GreenWebpage

How to Upgrade Ubuntu 22.04 to 24.04 - Greenwebpage Community

In this step-by-step tutorial, learn to upgrade your old Ubuntu 22.04 LTS to Ubuntu 24.04 LTS. Explore more in this guide.

Greenwebpage Community

jakob 🇦🇹 ✅Sep 12

#Ubuntu24 verweigerte heute nach einem Reboot die Nutzung meines #Yubikeys.
Ich konnte mich als mit #pkcs11 nicht mehr an meinen Servern per ssh anmelden.

Eine hängengebliebene Filesystem-Action eines Remote-Filesystems verhinderte offenbar, dass Linux meinen Laptop nicht schlafen schicken konnte... Totem ließ sich nicht beenden vom Kernel... aber das ist eine andere Geschichte. Jedenfalls schaltete sich mein Laptop nicht ab bis der Akku leer war.

In einem Anfall seniler Bettflucht hab ich meinen Laptop hergenommen und wollte checken, warum Friendica nur mehr blurred Vorschaubilder anzeigt (Spoiler, das Debuglog eines anderen Services füllte mir die Platte an...) und mein ssh-agent verweigerte das Hinzufügen des Yubikeys. Standhaft.

Ein Blick ins Journal ergab dann folgende Seltsamkeit:

Sep 12 04:34:02 AET-1931 pcscd[24807]: 99999999 auth.c:143:IsClientAuthorized() Process 36310 (user: 2000) is NOT authorized for action: access_pcsc
Sep 12 04:34:02 AET-1931 pcscd[24807]: 00000197 winscard_svc.c:355:ContextThread() Rejected unauthorized PC/SC client

Ein Restart von pcscd brachte keine Erlösung.
Ein Reboot übrigens auch nicht.

Also weitersuchen. Aufgrund der Recherchen einmal

opensc-tool --list-readers
No smart card readers found.

Shice... und was sagt gpg?

gpg --card-status
gpg: selecting card failed: Kein passendes Gerät gefunden
gpg: OpenPGP Karte ist nicht vorhanden: Kein passendes Gerät gefunden

Das Journal dazu befragt... scdaemon erkennt meine Smartcards, aber pcscd verweigert meinem User den Zugriff.

Also mal als Root... ja, da liefert opensc-tool meine Smartcards.

Dann eine noch seltsamere Erkenntnis...
In tmux ausgeführt, verweigert pcscd die Abfrage mit opensc-tool, in der normalen Bash gibts aber ein Ergebnis... meine Token sind da.

Dann hab ich meinen SafeNet eToken ausprobiert... der ließ sich wunderbar zum ssh-agent hinzufügen... gut, der nutzt aber auch den scdaemon bzw. pcscd nicht (extra Ausnahme in der Config).

Schließlich wurde ich auf bugs.debian.org/cgi-bin/bugrep… fündig. Offenbar wurden bei Polkit Rules entfernt, die es Usern erlauben, pcscd/Smartcards zu nutzen... am 8. September beim Update wurde /usr/share/polkit-1/rules.d/sssd-pcsc.rules so geändert, dass die Rule nur mehr für Root zieht. Da wurde das File zumindest aktualisert.
Und heut erst wurde die Änderung durch den Zwangsreboot schlagend...

Die Lösung war auf jeden Fall folgende:
Ich hab ein File /etc/polkit-1/rules.d/40-allow-pcscd.rules

# cat 40-allow-pcscd.rules 
polkit.addRule(function(action, subject) {
    if (
        subject.isInGroup("plugdev")
        && (
            action.id === "org.debian.pcsc-lite.access_pcsc"
            || action.id === "org.debian.pcsc-lite.access_card"
        )
    ) {
        return polkit.Result.YES;
    }

    return polkit.Result.NOT_HANDLED;
});

erstellt und meinen User der Gruppe plugdev hinzugefügt. Ab/Anmelden, damit die Gruppenänderung zieht... und schon konnte ich meinen Yubikey wieder für die Authentifikation für ssh-Verbindungen nutzen.

Aber warum gpg am Yubikey nicht mehr funktioniert... bleibt mir auch ein Rätsel.