Linux-haladó

OpenLDAP ppolicy probléma

 ( Kayapo | 2014. szeptember 17., szerda - 16:23 )

OpenLDAP -al szeretnék jelszó policy -t megvalósíteni.
Ez alapján jártam el: http://h10025.www1.hp.com/ewfrf/wc/document?cc=hu&lc=hu&dlc=hu&docname=c01995183

A séma be van töltve és természetesen csináltam egy default policy -t, azonban nem látszik működni.

A slaptest -d 16383 ezt mondja sokmindenen kívül:

...

olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
olcModuleLoad: {1}ppolicy.la
structuralObjectClass: olcModuleList
entryUUID: 71b311ec-c8a4-1033-8e1f-c52d1226f812
creatorsName: cn=admin,cn=config
createTimestamp: 20140904172709Z

puppet selective

 ( gabrielakos | 2014. szeptember 17., szerda - 7:57 )

Puppetet használok egy csomó node konfigurálására.
Mindegyiket mentem duply-val, erre van modul (csináltam).
Némelyiken viszont van postgres, amit mentenék a megfelelő "pre" scripttel.

Csináljam azt, hogy adok neki egy tök új duply konfigot ami alá beteszem a megfelelő pre scriptet?
Vagy azt, hogy valahol felsorolom melyik node-okat akarom menteni és kérdezzem le?

Ha nem teljesen világos a probléma szívesen részletezem, köszi a segítséget előre is!

btsync konfigurálása├─┐ fordított prioritás

 ( Ritter | 2014. szeptember 16., kedd - 10:15 )

Btsync csomag konfigurálása során a következőt kérdezi:

"Az folyamat ütemező számára neállítható a BitTorrent Sync Démon prioritási szintje -20-tól (legkisebb prioritás) 19-ig (legnagyobb prioritás). Alapértelmezetten 0 értékre állítva a többi folyamattal egyenértékű ütemezést (prioritást) eredményez."

Ez nem pont fordítva van Linuxon ??
A -20 a legnagyobb prioritás és a 19 a legkisebb prioritás ?

Microserveren virtualizáció

 ( makgab | 2014. szeptember 15., hétfő - 19:21 )

Üdv!

HP Proliant Microserver Gen8 i3 CPU, 4GB RAM (pontos típust most nem tudom, de az alapára 150.000HUF). Ezen érdemes már virtualizáni? Egyelőre csak egy apache,mysql,otrs futna. De később lehet más is megy majd fel.
Használ valaki HP microserveren virtualizációt? Érdekelne, hogy mit produkál.

update (09-16):
Megnéztem a miscroserver pontos típusát: "HP ML310eGen8v2 i3-4130 Entry NHP EU Svr" (CPU: iCore i3-4130 3.4GHz/2core/3MB/54W, HT; Cache: 3MB /1*3MB L3 cache/)

--
G.

Apache LoadBalance tmpfs sync Probléma

 ( Szemy | 2014. szeptember 15., hétfő - 16:51 )

Sziasztok!

Segítségeteket szeretném kérni

adott egy loadbalancer és két Webserver (Apache)
jelenleg a web szerverek egy ramdiskről(tmpfs) szolgálnak ki
a feladat az lenne hogy szinkronizáljam valahogy valós időben a két tmpfs-t a két szerver között
DRBD-vel gondoltam de rá kellett jönnöm hogy a tmpfs nem block device így ezt kizártam
kerestem neten de nem nagyon találtam olyan alkalmazást ami hasonló szinkront tart valós időben ramdiskek esetében.

Ha esetleg valakinek erre lenne ötlete azért hálás lennék ;)

Jegykezelő rendszer (otrs)

 ( makgab | 2014. szeptember 12., péntek - 22:04 )

Üdv!

Milyen jegykezelő rendszert javasoltok, esteleg használtok, ami olyan mint az otrs. Jó az otrs is, használtam korábban, de hátha van még jó alternatíva.
Szóval van még valami jegykezelő rendszer, ami kezeli az email fiókokat (a'la otrs)?

--
G.

[MEGOLDVA] Nagios children notifications disabled?

 ( FBK | 2014. szeptember 11., csütörtök - 19:20 )

hello,

az volna a kerdesem, hogy nagios-ban hogy lehet elerni, hogy amennyiben a szulo objektum down, ugy ne kuldjon valamennyi children-rol is alertet?

Koszonom,
FBK

Terhelésre akadozó hang

 ( Turion | 2014. szeptember 11., csütörtök - 14:10 )

Sziasztok!

Egy ideje ismét fő oprendszerként használok linuxot, névlegesen épp Linux Mint 17-et. Én Windowsról jöttem át és ott a foobar2000-et használtam zenehallgatásra. Itt most annak a linuxos klónját, a Deadbeef-et használom, egyébként remekül bevált, szeretem.

Apache folyamatban lévő download

 ( wyx | 2014. szeptember 11., csütörtök - 8:19 )

Az lenne a kérdés, hogyan íratom ki, milyen folyamatban lévő letöltések vannak az apache szerveremen. Melyik fileokat töltik éppen?
Ne a /var/log-ot mondjátok....

(Wheezy) 945GM / OpenGL / kwin crash (KDE)

 ( VaZso | 2014. szeptember 5., péntek - 22:36 )

Sziasztok!

Van egy HP nc6320-as notebookom, i945-ös chipsettel, integrált VGA-val.
A gépen KDE fut, Debian rendszeren.

Wheezy-re frissítést követően (tehát már jó ideje) fennáll a probléma, hogy ugyan a rendszer elindul és látszólag jól működik, a kwin időnként elszáll (napjában 3-4-szer). A problémát úgy hidaltam át, hogy a KDE beállításainál OpenGL helyett XRender-t használok azóta, így alapvetően nincs gond vele, működik szépen - nagyjából el is "felejtettem" azóta.

Debian OpenLDAP TLS csatlakozás nem megy

 ( Kayapo | 2014. szeptember 5., péntek - 19:28 )

VirtualBox -ba telepítettem Debian Wheezy 7.6 -ot.

Ezután a tettem fel openldap -ot
Ez alapján csináltam: https://wiki.debian.org/LDAP/OpenLDAPSetup

Megy is rendben, le tudok kérdezni de csak ldapi:/// -n és ldap:/// kapcsolaton.

Ha megpróbálom:
ldapsearch -x -H ldaps://manage.intermouse.net:636 -D cn=admin,dc=intermouse,dc=net -b ou=Users,dc=intermouse,dc=net -w`cat ~/.ldappw` '(objectClass=person)' '*'

Az eredmény:

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Teljes merevlemez titkosításának feloldása másik rendszer alól

 ( nevergone | 2014. szeptember 5., péntek - 18:10 )

Sziasztok!

A gépben eddig merevlemez volt teljes lemeztitkosítással (LUKS). Most SSD-re váltottam és szeretném elérni a régi merevlemez tartalmát, de nem sikerül. Hiába oldom fel a titkosítást, a benne lévő partíciókat már nem érem el, csak egy ismeretlen partíciót lát a rendszer.
Hogyan lehet megoldani ezt a problémát?

Spamassassin - blacklist_from nem teljesül

 ( mindenesetre | 2014. szeptember 3., szerda - 9:57 )

Adott egy levelezés, Postfix, amavis, spamassassin (clamav).

A spamassassin blacklist_from részébe felvettem egy *@*email.info -t, és még mindig jön onnan levél.

nem tudom, hogyan és miért tudja ezt kikerülni, hogy a végén landol a felhasználó postaládájában.
ez olyan spam, hogy

-ról "jön", tehát elég egyszerűen lehetne kitessékelni.

A levél, ami megérkezett az ezt mondja magáról:

Return-Path:
X-Original-To: ***********
Delivered-To: ***********

icinga sms küldése nem local hostról

 ( Meny4 | 2014. szeptember 3., szerda - 9:11 )

Üdv.:

Olyan problémába ütköztem, hogy sms -t kéne küldenem egy másik hostról egy Icinga isntance segítségével, de gúgli nem segített.
Van valami ötletetek, hogy hogyan lehetne úgy megadni az sms küldésére vonatkozó commandot, hogy az egy másik hostról/hoston keresztül küldje ki az smst.
Adott A instance ahol nincs lehetőség fizikailag eszközt csatlakoztatni.
Adott B instance, ahol már van működő sms küldés (ide kéne bevarázsolnom).
Eddig hiába bújtam az internetet, nem találtam hasznos infót(lehet rosszul kerestem).

encfs reindex(?) megoldódott :-(

 ( sferi | 2014. szeptember 2., kedd - 21:13 )

Hali!

Adott egy ntfs partíció /igen hordoznom kell win-ek között is/ amin egy könyvtárban encfs által titkosított adatok vannak. Történt, hogy sérült az ntfs... az egyik alkönyvtár encfsmount után üresnek látszott. Nosza futtattam win7 alatt egy chkdsk-t ami vissza is hozta a könyvtárba a kódolt adatokat. Azóta viszont hiába fut le az encfsmount az alkönyvtár még mindig üresnek látszik.

Hogy lehetne az encfs-t rábeszélni, hogy újra látszódjon az adott alkönyvtár tartalma?
Mindezt naprakész 14.04.1 LTS alatt kellene elkövetnem.

Cisco WLC + Radius kiléptetés

 ( wyx | 2014. augusztus 30., szombat - 21:39 )

Ha van ötlet:

Cisco WLC (7.1 firmware) + Freeradius kombo.
A WLC-n webauth beállítva, Radius autentikál a háttérben, de nem tudjuk elérni, hogy a bejelentkezett felhasználót kidobjuk pl. 2 óra után.
Próbáltuk Session-time, stb. paraméterekkel a Radiusban, nem hatásos. Ki akarjuk léptetni POD (Packet of Disconnect) segítségével, de nem találjuk a csomagszerkezetet. Mindeig valami hiányzik belőle...

Ötlet a kiléptetésre?

CentOS redundáns MySQL Cluster + PHP + Mail + Apache? megoldás?

 ( KaTT | 2014. augusztus 29., péntek - 19:50 )

Sziasztok!

Először is köszöntök mindenkit. Régóta olvasom a HUP-os írásokat, fórumot, nagyon örülök, hogy itt lehetek! \o/ :-)

Szeretném megtanulni, megérteni a redundáns megoldások működését.
Ha nagyon triviális dolgokat írok le, elnézést kérek előre is, csak szeretném, hogy biztosan elsőre értsétek.

Elmondom, hol tartok:
- Régóta használok Linux alapú szervereket különböző dolgokra, főként mint fejlesztő. Utóbbi időben CentOS-t, régebben Debian-t és néha Ubuntu-t. CentOS irányba akarok menni.

Suricata pcap log

 ( MGy | 2014. augusztus 29., péntek - 18:58 )

Van néhány gyanús log bejegyzés a suicata logomban és szeretném látni, hogy pontosan milyen forgalom is zajlik mögötte.
Erre tökéletes lenne a pcap log, amit utána szépen át tudnék nézni a wireshark-kal. A probléma az, hogy az olvasmányai alapján a pcap log vagy mindent tartalmaz - emiatt nagyon nagy lesz, vagy semmit.
Van arra lehetőség, hogy megadjak egy ip-t, hogy az arra menő és onnan jövő csomagokat logolja , mint a wireshark capture szűrője.

Seafile

 ( Proci85 | 2014. augusztus 27., szerda - 20:56 )

Úgy gondolom megér egy külön témát.
Egy igen ígéretes projekt, amelynek a fejlesztése az utóbbi időben nagyon megindult.

Előzmények: szimszon kolléga tollából

apache 2.4 + php-fpm + fcgi

 ( blackluck | 2014. augusztus 25., hétfő - 11:19 )

Sziasztok!

Targyban emlitett temara keresem a megoldasokat, azaz jelenleg 2.4-es apache-hoz php-fpm-et (5.4+) milyen fcgi megoldassal ajanlott/lehet kapcsolni.

Ahogy latom fastcgi mar nem tamogatott/ajanlott, helyette marad mod_fcgid illetve mod_proxy_fcgi (amennyire latom inkabb ezt ajanljak mar).
Van esetleg egyeb is?
Utobbit hasznalja valaki? Leirasok alapjan az a gondom vele, hogy nem lehet globalisan beallitani, hanem virtualhostokon belul kell megadni egyessevel, illetve vannak dolgok amikhez kulon kell plusz sor (pl phpmyadmin).

Kinek mi a tapasztalata ezekkel?

Szoft. RAID-1 létrehozása Wheezy Debian alatt, "futó" rendszeren

 ( tmms | 2014. augusztus 20., szerda - 8:47 )

Sziasztok!

Gondolom elég sokat változott VaZso RAID-1 létrehozása Debian alatt, "futó" rendszeren (fordítás) cikke.

Valakinek van emészthető leírása címben említett rendszerről és beállításairól? Pont szükségem lenne rá :)

futás közbeni debug --mivel érdemes? [megoldva]

 ( bzs | 2014. augusztus 17., vasárnap - 18:30 )

Sziasztok.

Eddig ha terminalból indítottam egy programot, menet közben kiírt annyi információt, amely elegendő volt az esetleges hiányosságok, hibák megoldásához.
Most azonban olyan kilépés történik futás közben, ami sem a terminálon, sem a prg saját logjában, sem a rendszernaplóban nem hagy nyomot.

Szóval a kérdésem: hogyan indítsam a kérdéses programomat, minek a paramétereként, hogy még a rendszerhívásokat is lássam?

Debian module rtl_nicrtl8168e-3.fw (not found?)

 ( tmms | 2014. augusztus 14., csütörtök - 8:10 )

Sziasztok!

Otthon egy desktop PC szolgál szerverként, melyet tegnap szerettem volna dd-zni (pendriveról), mire a válasz: dd: Input/Output error .... (3.4) Gb copied.
(Merevlemez kb. 1 éves)
Újraindítom, bootoláskor látom: firmware agent aborted loading rtl_nic/rtl8168e-3.fw

A gépnek két hálózati lába van: A gép egyik lábán nincs hálózat (külső), a másik (belső) az jó, szerver osztja az IP-ket a kliensnek.

Találkozott valaki ezzel? Ha igen, hogy oldható meg?

Mysql cluster binary log törlése

 ( tuzcsap | 2014. augusztus 11., hétfő - 10:00 )

Sziasztok!

Segítséget szeretnék kérni 1-2 fekete öves nagymestertől, hogy mit lehet tenni a binary logokkal kapcsolatosan. Leírom a sztorit röviden.

Van 2 node A és B. A a master, B a slave. Az egészet corosyncből+pacemakerből berhelem, ha az egyik kiesik, akkor automatikusan átáll a rendszer a slave-re, viszi magával a failoveres dolgokat... ez frankón működik.

A logtörléssel vannak gondjaim és nem hiszem, hogy nincs jobb megoldás a jelenlegi megoldásomnál. Jelenleg ezt csinálom:

crm node standby A -> B master.
crm node online A

Nem hybrid CD iso-ból bootolható pendrive készítése

 ( fathom | 2014. augusztus 10., vasárnap - 20:19 )

Sziasztok!

Nemrég akadt egy problémám, amit csak úgy sikerült megoldtani, hogy véletlenül találtam itthon egy írható cd-t.
A probléma az volt, hogy BIOS-t kellett frissítenem. Ehhez a lenovo egy kizárólag 32bites windows alatt működő frissítőprogramot ajánl, vagy egy cd iso-t. Ami ugyan bootable, de nem hybrid. Thinkwiki-n és más helyeken is találtam megoldásokat, amik grubbal próbálták meg elindítani a cuccot, de sajnos nekem mindegyik a cd emuláció (MSCDEX, húúú de régi:) ) után elhalt (Not ready reading drive C:).