Linux-haladó

Amavisd-new debug permission denied hibák

 ( csarlee | 2016. augusztus 24., szerda - 9:40 )

Sziasztok!

Az alábbi hibákat kapom ha az amavisd-new-t debug módban indítom:

root@round:~# /usr/sbin/amavisd-new debug
Aug 24 08:07:15.484 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: starting. /usr/sbin/amavisd-new at round.xxxxxxx.yyy amavisd-new-2.7.1 (20120429), Unicode aware, LANG="en_US.UTF-8"
Aug 24 08:07:15.484 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: perl=5.018002, user=, EUID: 110 (110); group=, EGID: 119 119 (119 119)
Aug 24 08:07:15.531 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: INFO: no optional modules: Unix::Getrusage

Mouse pointer problema guest rendszeren Oracle VM szerveren

 ( ardi | 2016. augusztus 24., szerda - 9:06 )

Sziasztok,

RHEL 7-et tettem fel guest OS rendszerkent Oracle VM szerverre
Oracle VM Manager alatt.
A VM-et fel is raktam es be is jon GUI modban.
Azonban ugy az installacio alatt mint a GUI-ban is nincs osszhangban a guest rendszer mouse pointere az Oracle VM Manager mouse pointerevel.
Mintha 2 eger futkosna a kepernyon.
Hogyan tudom ezt osszhangba hozni?

Probaltam:

a)
https://docs.oracle.com/cd/E27300_01/E27309/html/vmusg-tshoot-server.html#vmusg-tshoot-mouse

----
B.2.5. Mouse Pointer Tracking Problems

[MEGOLDVA] VmWare, Ubutnu 16.04 LTS frissítés, hálókártya eltünik

 ( agostonl | 2016. augusztus 24., szerda - 5:45 )

Sziasztok!

Szerettem volna az arubacloud-nál található VmWare-es szerveren az Ubuntu szerveremet frissíteni. A release frissítés lefut, de restart után nincs hálózati kártyám, az "ifup --verbose eth0" "Cannot find device "eth0"" üzenetet adja, pedig at interfaces-be fel van véve, és az lspci is látja az Intel 82545EM Gigabit Ethernet Controller-t.

Ilyenkor merre tovább?

ispconfig site mozgató eszköz

 ( gabori | 2016. augusztus 19., péntek - 9:36 )

Sziasztok!

Valaki ismer olyan scriptet amivel megtehetem azt, hogy egy szerveren létező site-ot átmozgathatok egy új szerverre.
pl web1-en létező példa.hu a mozgatás után a web2-n fusson. Persze minden adatbázissal, konfiggal.

Amit találtam http://www.ispconfig.org/add-ons/ispconfig-migration-tool/ De ez nekem úgy mintha csak egész szerver tudna migrálni.

Esetleg valami leírás arról, hogy a kézi migrálásról valami jó leírás...

Párhuzamos SMTP blok álodazata lettem

 ( plt | 2016. augusztus 16., kedd - 20:20 )

Egy VPS szerveren Postfixet futtatok, de a napokban bevezették, hogy egyszerre csak egy SMTP kapcsolat lehet nyitva. Emiatt a levelek zöme kapcsolati hiba miatt nem kerül kiküldésre. A queue pedig csak dagad ...

Spam küldő user azonosítása

 ( Dyl4n | 2016. augusztus 15., hétfő - 10:24 )

Sziasztok,

Szerveremen van jó pár WordPress weboldal, melyeket különböző felhasználók kezelnek.
A problémám az, hogy mostanság megszaporodtak a kifelé menő spam küldések, emiatt rendszeresen tiltó listára kerül a szerver IP.
Elkezdtük logolni a php mail használatot, illetve a mail.log is figyelve van, mégsem találom, hogy ki lehet az a user aki a spameket küldi kifelé.
Elég bosszantó a dolog, mert ugye emiatt a többi user sem tud leveleket küldeni kifelé.
Szóval szeretném az ilyen feltört vagy renitens usereket kiszűrni.

Apache2 kill után nem indul

 ( Mono | 2016. augusztus 12., péntek - 12:05 )

Sziasztok!

Örököltem egy webszervert, Debian 8-as, Apache2, Nginx, Exim4, Dovecot fut rajta.

Az Apache2 indításával van problémám.

Ha ezt kiadom: /etc/init.d/apache2 stop , akkor szépen leáll az Apache.

Ha ezt kiadom: /etc/init.d/apache2 start , akkor szépen elindul az Apache.

Ha viszont a killall -9 apache2 parancsot futtatom, akkor kilövi a rendszer szépen, viszont utána már nem tudom elindítani sem így:
/etc/init.d/apache2 start
Sem pedig így: systemctl start apache2

Mindkét esetben ezt írja ki indítási parancsra:

samba classicupgrade

 ( pischta | 2016. augusztus 12., péntek - 9:47 )

Sziasztok!

Van működő Samba hálózatunk Samba 4.2.10-zel Debian Jessie-n. Van egy PDC, és két BDC. Szeretnék AD-re váltani. Virtuális gépre másoltam a PDC-t, és tesztelem a dolgot. A classicupgrade lefutott, de nem tökéletes még a dolog.

getent passwd felhasznalonev

és

chown "felhasznalonev:Domain Users" teszt.txt

nem működött a következő nsswitch.conf-al:

passwd: files ldap
group: files ldap
shadow: files ldap

public_network es shell provisioning - /tmp/vagrant-shell: Permission denied

 ( ardi | 2016. augusztus 10., szerda - 14:12 )

Publikus IP-t (pontosabban lab IP-t) probalok definialni egy vagrant boxon.
a kovetkezo Vagrantfile-t hasznalva:

cat Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure(2) do |config|
config.vm.define "boxx-mybox-master-ubuntu-trusty" do |boxx|
boxx.vm.box = "boxx-mybox-master-ubuntu-trusty"
boxx.vm.hostname = "boxx-mybox-master-ubuntu-trusty"
boxx.vm.network "public_network", auto_config: false
# manual ip
boxx.vm.provision "shell",
run: "always",

debian kernel csomag revision (megoldva)

 ( gabori | 2016. augusztus 10., szerda - 8:31 )

Sziasztok!

Sikerült elakadni egy kernel csomag újrafordításban. Valaki tudja hogy lehet új revision-t hozzá adni egy saját csomaghoz?
Amit szeretnék látni linux-image-4.4.0-31-generic_4.4.0-31.50_i386.deb => linux-image-4.4.0-31-generic_4.4.0-ENYIMÉ.50_i386.deb

Régen a Makefile-ban az extraversion változó átírásával lehetett ezt megcsinálni, de ez most valamiért nem működik.

távmunka - élő webszerver átnézése, biztonsági beállítgatása

 ( PetyaKmet | 2016. augusztus 9., kedd - 10:04 )

Sziasztok!

Van egy Debian alapú webszerverem (kb 3 éve lett telepítve).
Kb 25-30 főleg drupal alapú weboldal van rajta. ISPConfig-ot használok a virtual hostok beállítására.
A gondom az, hogy néha "megtörik?", bemennek rá valahogy, s tömeges levélküldésre használják, illetve segítségével valahogy támadnak más webszervereket.

Olyan hozzáértőt keresek, aki rá tudna nézni távolról, felkutatná a sérülékenységeket, javaslatot tenne a biztonsági beállításokra, és ezeket meg is tudná csinálni.

sajat vbox keszitese - Ubuntu Server 14.04.4

 ( ardi | 2016. augusztus 8., hétfő - 15:09 )

Sziasztok,

hogyan tudok sajat vboxot kesziteni Ubuntu Server 14.04.4-bol?
Alapbol text modban installalodik fel virtualbox alatt.

Koszonom a segitseget.
Ardi

Postfix előtét szerver

 ( begin | 2016. augusztus 5., péntek - 16:43 )

Sziasztok!

Adott egy Exchange szerver, ami a cég levelezését szolgálja ki. Ez marad, de hogy biztonságosabbá tegyem, az az ötletem támadt, hogy teszek elé egy postfix szervert, ami SPAM és vírusszűrné a bejövő leveleket. A problémát az okozza, hogy a postfixnek ugye nincsenek felhasználói, azokat az Exchange-től kéne lekérdeznie és egy cache-ben tárolná a valós címeket. Erre szolgálna a postfix leírása ami a következő linken található:
http://www.postfix.org/ADDRESS_VERIFICATION_README.html

eth1 konfiguralasa - ntp - Meinberg Lantime M600

 ( ardi | 2016. augusztus 3., szerda - 12:47 )

Sziasztok,

tudna nekem vki segiteni?

Van egy Meinberg Lantime M600 - profi ntp-szerver, mely GPS szatellitekrol kapja az idot.
Eddig eth0 interfeszen ntp protokoll szolgaltatja az idot (van lehetoseg ptp-re is - de azt nem hasznalom).

A rendszer hatuljan meeg 3 (eth1,eth2,eth3) hasznalhato ntp portom van.

Hogyan tudok ezen a default eth0-an kivul meeg egy eth1
portot konfiguralni web interfeszen keresztul, amely teljesen mas halozatot szolgalna ki?

eth0 (ip0)+ hostname_meinberg
eth1 (ip1)

Cpanel exim kimenő levelek tiltása acl el, hogyan?

 ( wolfwood | 2016. augusztus 3., szerda - 1:01 )

Sziasztok. Már két napja googlézek, de nem sikerült megoldásra jutnom, cpanelen belül hogyan tudnám blockolni egy felhasználó kimenő levelezését? Jelen esetben itt spamről beszélünk. Iptables, egy domain blockolása, /home/user/etc mappa jogosultságaival történő variálás, óránkénti maximális levelezés 1 re csökkentése stb. eddig nem hozott eredményt. Az exim acljeiben látok még jelenleg fantáziát. Vagy esetleg valami más ötlet? Nagyon sos lenne a dolog, köszi.

apache2 vagrant boxon - 403 Forbidden

 ( ardi | 2016. augusztus 2., kedd - 10:18 )

Sziasztok,

egy, a laborban levo hoston vagrant boxra apache-ot tettem fel, de vhogy 403 Forbidden hibat kapok.
Alul lathatok a parancsok, amiket hasznaltam:

hoston mint root user:
======================

cd /data
mkdir testproject5
cd testproject5
vagrant box add boxapache-trusty64 /data/trusty-server-cloudimg-amd64-vagrant-disk1.box

cat Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure(2) do |config|
config.vm.define "boxapache-trusty64" do |boxapache|
boxapache.vm.box = "boxapache-trusty64"

Policy routing gépen belül futó programra

 ( hg2ecz | 2016. augusztus 1., hétfő - 21:55 )

Sziasztok!

Policy routingot Linuxon már csináltam, aholis a Linux router szerepben volt, tehát egy intrás etherneten érkezett a kifelé szánt csomag.

Viszont találkoztam egy olyan speciális problémával, amikor a Linux szerveren belül futó démont kellene DST port függvényében más-más hálózati interfészen levő kommunikációs eszköz felé route-olni.

És ha már ilyen problémát felhoztam: Mikrotik esetén is lenne egy ilyen feladat. A Mikrotiken belül futó SSTP folyamatokat kellene policy route-olni más-más kommunikációs eszközre DST port alapján.

Telefonközpont kiváltása

 ( meridian | 2016. július 28., csütörtök - 20:27 )

Sziasztok!

Tanácsot szeretnék kérni. Van jelenleg egy kisebb cég, ahol van egy telefonközpont, aminél folyamatosan "sz@rakodik" mint a T mind pedig maga az alközpont. A cél az lenne, hogy a központot VOIP alapon kiváltsuk, a következő feltételekkel:
- több vonalat tudjon kezelni
- normál vonalas telefon készülékekkel lehessen kezelni
- tudjunk egymás között átkapcsolni, hívást átvenni
- egymás között beszélni (irodán belül, egyik szobából a másikba)
- rögzíteni kell a hívásokat (ügyfélszolgálat)

mukodo debian/jessie64 vbox - vagrant ala

 ( ardi | 2016. július 27., szerda - 9:35 )

Sziasztok,

letezik a https://atlas.hashicorp.com/ oldalan egy olyan vbox debian/jessie64, amely mukodik is 'vagrant up' utan?

Eddig ugyanis az www.vagrantbox.es oldalrol lehuzva a

trusty-server-cloudimg-amd64-vagrant-disk1.box
Official Ubuntu 14.04 daily Cloud Image amd64 (Development release, No Guest Additions)
https://cloud-images.ubuntu.com/vagrant/trusty/current/trusty-server-cloudimg-amd64-vagrant-disk1.box

boxot hasznaltam kezdetnek.

Most azonban hasznalva a kovetkezo parancsot:

[MEGOLDVA] OMD smstools sms küldés nem megy

 ( agostonl | 2016. július 27., szerda - 5:24 )

Hali!

Van egy frissen telepített OMD és smstools. Külön, külön megy mindkettő, de az OMD nem tud a /var/spool/sms/outgoing mappába írni.
Ha 777-es chmod-ra állítom a mappa jogosultságát, akkor bele tud írni, de akkor meg az smstools dob hibát:

"smsd: Cannot handle /var/spool/sms/outgoing/cmk_sms_4aiD7Y: Access denied. Check the file and directory permissions."

Tud valaki valami tippet?

Distrib választás szerver célra

 ( soky | 2016. július 23., szombat - 8:58 )

Üdv,

használok egy ubuntu 14.04 LTS szervert egy éve 24/7 üzemmódban, de túl sűrűnek találom a frissítéseket, főleg az újraindítást igénylőket, tekintve, hogy a kiesés egy percre sem megengedett.

Érdemes-e átállni másik distrib-re, vagy létezik olyan gyakorlat, ami értelmes szintre csökkenti a problémát?

ntpq 2 kulonbozo vagrant boxon

 ( ardi | 2016. július 22., péntek - 9:05 )

Sziasztok,

ket azonos vagrant boxon fura kimenetet kapok ntpq parancs lefutasakor:

box3-on tul nagy a delay es az offset ertek:

vagrant@box3-trusty64:~$ ntpq
ntpq> pee
remote refid st t when poll reach delay offset jitter
==============================================================================
*szerver .GPS. 1 u 7 16 377 0.444 11297.1 1162.53
ntpq> q
vagrant@box3-trusty64:~$ exit
logout
Connection to 192.168.33.30 closed.
vagrant@box1-trusty64:~/ansible-on-box1$ ntpq
ntpq> pee

apt csomag installacioja - ansible playbook

 ( ardi | 2016. július 21., csütörtök - 14:49 )

Sziasztok,

ansible playbook-kal jatszadozom es a kovetkezot szeretnem elerni.
Lekerdezem az inventory fajlban levo 2xIP-vel rendelkezo szervertol, vajon
letezik-e rajta egy adott apt csomag (pl. ntp) es ha nem, akkor felrakom.

cat install_ntp_package.yml
---
- hosts: myboxes
remote_user: root
sudo: yes
tasks:
- name: check if ntp package is installed on boxes
shell: dpkg-query -l 'ntp'
register: dpkg_result

- name: install ntp package if not present
apt: name=ntp update_cache=yes
when: dpkg_result.stdout != ""

Dovecot nem tölti le az új leveleket

 ( Honkydoo | 2016. július 20., szerda - 9:32 )

Sziasztok!

A szerveren maildirben tárolódnak a levelek.

XenServer OSE melyik verzió?

 ( zither | 2016. július 13., szerda - 8:03 )

Érdeklődnék azoktól, akik élesben üzemeltetnek XenServert, hogy melyik verziót használják (vagy használnák)?
Régebben, amikor foglalkoztam a témával, akkor a 6.x-es verzióval még voltak gondok. Ezért érdeklődnék, hogy most mi a helyzet? Inkább a 6.5-el, vagy a 7-essel kezdjek (esetleg a 6.2)?