Linux-haladó

VirtualBox5 Ubuntu Server 16.04 LTS

 ( makgab | 2016. május 3., kedd - 16:10 )

Üdv!
VirtualBox5 (5.0.20 r106931, EFI enabled) alatt tesztelgetek egy Ubuntu LTS-t (LVM + RAID1).
Fel is települ (2*80GB VBOX disk):
* sda:
1: 500MB EFI
2: 4MB RAID
3: 76GB RAID

* sdb:
1: 500MB EFI
2: 4MB RAID
3: 76GB RAID

/dev/md0: sda2+sdb2 -> vg_swap -> lv_swap (swap)
/dev/md1: sda3+sdb3 -> vg_root -> lv_root (/ -> ext4)

Telepítés után újraindul, "sudo apt-get update".
Felteszek 1-2 csomagot (mc... stb.), majd shutdown, start VM és nem indul. Bedob az UEFI shell-be.
Mit rontok el?

update:
Az UEFI shell-ben:

fs0:
cd EFI/ubuntu
grubx64.efi

Postfix smtp auth user korlátozása IP-re

 ( Proci85 | 2016. május 1., vasárnap - 20:25 )

Sziasztok

Postfix alatt meg lehet oldani, hogy _adott_ smtp auth user csak _adott_ IP-ről csatlakozhasson be?
Ha igen, hogyan?

Köszönöm!

Samba Badlock frissítés után :-(

 ( veresh | 2016. április 30., szombat - 21:26 )

Debian 7 szerveren tegnap délután frissítettem a Samba-t (3.6.6-os verzió), azóta sajnos nem lehet belépni Windows 7 kliensekről a hálózatra.
A bejelentkezési kísérlet során a következő hibaüzenetet kapom: "A munkaállomás és az elsődleges tartomány között nem jött létre megbízhatósági kapcsolat."
A hibaüzenet angol megfelelője: "The trust relationship between this workstation and the primary domain failed"

do-release-upgrade nem talál frissítést

 ( agostonl | 2016. április 30., szombat - 8:45 )

Sziasztok!

Nem értem, mi lehet a gond. Ugye 21.-én kijött a 16.04-es LTS Ubuntu verzió.
A szerveremen, a do-release-upgrade nem találja meg ezt a verziót, szerinte nincs frissítés. A szerver 14.04 LTS.
A -d kapcsolóval megleli, és frissülne, de nem tudom, az jó-e nekem, ha éles szerverre development verzió kerül.

pdfimages kompozit

 ( connor | 2016. április 28., csütörtök - 10:27 )

Sziasztok,

Adott elég nagy mennyiségű pdf anyag ami scannelt képeket tartalmaz. Ezeket a képeket szeretném kinyerni további feldolgozásra. Amikor egyszerűen be van ágyazva a kép a pdf-be akkor nincs gond, mert a pdfimages tökéletesen funkcionál. Viszont vannak képek amikor 2 gray mellett van egy mask kép is. Sehogy sem sikerül összekompozitálni imagemagick-kal a képeket, hogy megkapjam a pdfben látható képet.
pdfimages -list:
http://pastebin.com/jcUnnpX3

(az első egy extrém példa, a második a gyakoribb)

squid3 man-in-the-middle átlátszóban

 ( render_elek | 2016. április 27., szerda - 11:18 )

Sziasztok,

szükség lenne blokkolnom bizonyos oldalakat.
Évekig Squid2-t használtam http-re. Amióta pl. a youtbe átköltözött https-re, csak a man-in-the-middle maradt. Ehhez squid3 kell.

Sikerült bekonfigurálnom, DE elvesztettem az átlátszó proxyt, igy a userek könnyen kikerülik.

Most így működik:

OpenVPN szelektív comp-lzo

 ( Proci85 | 2016. április 26., kedd - 20:09 )

Sziasztok

Adott egy OpenVPN szerver, rajta sok külső kliens.
Szerver configban: comp-lzo
A sok kiadott kliens configban: comp-lzo

Most egy MikroTik-et is rá kellene kötni, de mint tudjuk, a comp-lzo ott nem támogatott.
Szerver logban: Bad LZO decompression header byte: XX

Próbáltam a ccd mappában létrehozott $user fájllal lebeszélni róla, de egyelőre hasztalan.
Google alapján próbáltam:
comp-lzo no
push "comp-lzo no"
use-compression=no

Emmellett mindvégig a szerver.confban bekapcsolva hagytam a comp-lzo -t, mert a többi kliens miatt kell.

Rejtett Kódolt Ubuntu

 ( nagylzs | 2016. április 26., kedd - 9:57 )

Régen volt a TrueCrypt, amivel meg lehetett oldani a rejtett partícióról való boot-olást ( truecrypt loader egy USB flashdrive-on, a laptop MBR-jében semmi, a HDD partíció meg üresnek látszódott).

A régi 1.7a TrueCrypt már elég elavult, a most kijött 16.04 LTS-hez nem igazán akarnám használni. De a 16.04 LTS meg - tudtommal - csak a sima encryptfs-t támogatja, ami nem rejti el a partíciót. Sőt.

Nekem olyan megoldás kellene hozzá, ami "plausible deniability"-t ad. Ha pl. valaki ellopja a laptopot, akkor azt se lássa hogy van-e rajta adat vagy nincs.

ISA Server 2006 -> Squid3

 ( tmms | 2016. április 25., hétfő - 13:30 )

Sziasztok!

Hogy lehet ISA Server 2006-ban beállítani, hogy a kifele menő HTTP kapcsolatokat dobja át egy Debian-on futó Squid3 proxynak?

Ez a jelenlegi felépítés

CLIENT ----> ISA ----> NET

Ezt szeretném:

CLIENT ----> ISA ----> Squid3 ----> NET

letsencrypt belső hálozatban

 ( rubenzsolt | 2016. április 22., péntek - 22:36 )

Sziasztok, szeretnék egy segítséget kérni a következő dologban. Van egy openwrt router amin egy haproxy irányítja a megfelelő belső hálózatban lévő virtuális szerverre a domain-eket. A virtuális szerveren van apache ami a 88 porton figyel és nginx ami a 80-as porton figyel. Hogyan tudnám megoldani hogy működjön a letsencrypt ebben a környezetben. A következő hibaüzenetet kapom:

syslog-ng nem logol (D. jessie)

 ( robit | 2016. április 22., péntek - 11:28 )

Üdv

Egyik gépen a syslog-ng úgy gondolta hogy nem logol többet.
elötte 2 nappal upgradelte a systemd-t
a syslog-ng februárban kapott upgrade-t

Újraindítás után a syslogba csak ennyi kerül :
Apr 22 10:59:49 base syslog-ng[3219]: syslog-ng shutting down; version='3.5.6'
Apr 22 10:59:49 base syslog-ng[4033]: syslog-ng starting up; version='3.5.6'
és utána semmi napló esemény.
Az összes local napló file üres.
A remote log megy!

ami telepítve van:
systemd 215-17+deb8u4
syslog-ng 3.5.6-2

a syslog-ng újra telepítés megvolt. (purge is)

PHP 7, Apache2 Segmentation fault

 ( gdudas | 2016. április 22., péntek - 8:45 )

Sziasztok,

belefutottunk egy olyan problémába, hogy az apache2-nek (2.4.10-10+deb8u4) php7-tel (7.0.5-1~dotdeb+8.1) legalább naponta egyszer, de egyébként semmi különöshöz nem köthető időközönként meghalnak processei, ezután egy adott virtualhost csak no response hibaüzenetet ad a böngészőnek, más virtualhostok pedig elérhetőek továbbra is:

AH00051: child pid 25847 exit signal Segmentation fault (11), possible coredump in /tmp/apache2-gdb-dump
AH00051: child pid 25939 exit signal Segmentation fault (11), possible coredump in /tmp/apache2-gdb-dump

Egyszerű központi authentikáció linux szerverekhez

 ( junior013 | 2016. április 20., szerda - 9:54 )

Linux szerverek adminisztrációjához (gyak. kizárólag ssh auth, ~5 user, 10+ szerver) keresnék valami egyszerű, de megbízható user management / központi authentikációs megoldást.
Keresgéltem a fórumokon, sokan ajánlják a FreeIPA-t, megnéztem, nem is rossz, de talán ágyúval verébre.
Esetleg PAM-LDAP? Az tud kulcs alapú auth-ot? - ez lényeges lenne!
Illetve, ilyen esetben mi a szokásos vész-forgatókönyv, ha valami oknál fogva épp az auth szerver áll?
Ki milyen megoldást javasolna, ami DMZ-be is biztonsággal kiengedhető?

swap eltunt

 ( sztupi | 2016. április 18., hétfő - 9:07 )

Sziasztok,

Belefutottam egy problemaba, melynek nem ertem az okat. Segitsetek legyszi.

A tortenet a kovetkezo: virtualis kornyzetben fut tobb linux server ( Debian, Ubuntu), ez megborult es a serverek lealltak, majd amikor ujrainditottuk oket az egyik Ubuntu 14.04-es serveren a swap eltunt, a tobbin nem.
Persze a legkritikusabb serveren, mert miert ne ott...
Az meg hagyjan, h a swap eltunt de ezzel hazavagta a felmountolt particiokat is. A servert talpra allitottuk, s most annak az okat keresem, hogy mi a fene miatt veszett el a swap, es a tobbi vm-rol meg nem.

Hosts file helyes beállítása

 ( PetyaKmet | 2016. április 12., kedd - 12:07 )

Sziasztok!

Szeretném azt beállítani, hogy a saját gépemen elérhessem a www.cegnev.hu domain név alatt a fejlesztés alatt álló weboldalt.
Máshogy mondva: a saját asztali gépemen fejlesztek néhány weboldalt, s azt szeretném, hogy a böngészőbe beírva azt, hogy
www.cegnev1.hu vagy cegnev1.hu a saját gépemről a localhostról /var/www/html/cegnev1.hu mappából 'vegye' az adatokat.

Sok-sok kérdezgetés után készítettem egy leírást erről:

------------
/etc/host fájlt szerkeszteni kell a következőképp:
127.0.0.1 localhost
127.0.1.1 gigabyte

(dadm - nem látom a "bios"-ban létrehozott raid tömböket) dmraid ->mdadm

 ( Stryker | 2016. április 11., hétfő - 11:29 )

Sziasztok!
Át szerettem volna nézni egy megörökölt rendszert (supermicro X9SRH-7F) , amiben lenne 2 raid tömb az egyik raid1, másik raid10.
2 illetve 4 disk-el összerakott rendszer.

mdadm --detail-platform
Platform : Intel(R) Matrix Storage Manager
Version : 3.5.0.1005
RAID Levels : raid0 raid1 raid10 raid5
Chunk Sizes : 4k 8k 16k 32k 64k 128k
2TB volumes : supported
2TB disks : supported
Max Disks : 6
Max Volumes : 2 per array, 4 per controller
I/O Controller : /sys/devices/pci0000:00/0000:00:1f.2 (SATA)

[megoldva] port forwarding beállítás dyndns-hez

 ( Erendis42 | 2016. április 9., szombat - 22:11 )

sziasztok!

összeraktam egy webszervert Drupallal. utóbbit belülről látom is működni, HGW mögött vagyok. regisztráltam dyndns.hu-n, az épp aktuális IP-met összerendeltem a választott címmel.

szeretném, hogy kívülről is lehessen látni.

wat do?

[Megoldva] Billentyűzetkiosztás módosítása Xmodmap helyett (volt: Ébredéskor script végrehajtása / xkbcomp)

 ( VaZso | 2016. április 8., péntek - 0:41 )

Sziasztok!

Xmodmap helyett szeretnék az xkbcomp segítségével billentyűzetkiosztást beállítani.

A kiosztás betöltése működik is, de alvás utáni ébredéskor visszaáll az alapértelmezett kiosztás.

Próbálkoztam /etc/pm/sleep.d alá betenni az indítását, ill. megpróbáltam a systemd alá betenni ébredésre, de látszólag nem hajtja végre egyik sem.
A rendszer Debian 8 + KDE4, manuálisan indítva jól működik.

Lehet, hogy elkerülte valami a figyelmem, de hogyan tudnék felébredéskor egy scriptet ténylegesen lefuttatni?

[MEGOLDVA] SQUID3 ssl on Ubuntu14.04

 ( heroes83 | 2016. április 4., hétfő - 21:02 )

Sziasztok!

Egy olyan feladatot kellene megoldanom, ahol egy webproxy-t kellene beüzemelnem, persze csak ingyenes megvalósítás jöhet szóba. Amit idáig meg tudtam csinálni az a következő:

squid3.3.8
c-icap
clamav

ez a kombináció megy, viszont abban az esetben, amint a sima http_port helyett a https_port opciót használnám, akkor az istenért sem megy rendesen. Már gyártottam olyan squid csomagot, amiben belefordítottam az ssl lehetőséget, de nem akar működni :(:(:(:(

az idetartozó konfigurációm:

http_port 3128

LXC container Ubuntu

 ( openstep | 2016. április 4., hétfő - 12:25 )

Sziasztok!

Abban kérnék tanácsot, hogy
- ubuntu 14 alatt futó containerről hogyan lehet bizonyossággal eldönteni, hogy privileged módban fut e ?
- hogyan lehet az adott containernek megadni az "open_by_handle_at() is returning EPERM error" : miatt a
CAP_DAC_READ_SEARCH capability jogot?

Ez azért kell mert ganesha nfs szervert szertnék benne futtatni. Ami igazából megy is csak a távoli gépen a mount nem sikerül.
Bővebben: http://hup.hu/node/146448

köszi

Fájlok szinkronizálása két szerver között?

 ( kumgabor | 2016. április 3., vasárnap - 17:07 )

Sziasztok!

Van két webszerverem, amik között a webkönyvtárakat szeretném szinkronban tartani. Tudtok javasolni valami jó megoldást erre?

Videolejátszás nem működik böngészőben

 ( makgab | 2016. április 3., vasárnap - 8:51 )

Üdv!
Nem indul egy video sem Linux alatt (se FF, se Chrome!). Tapasztalt valaki hasonlót?
Fedora 23 x64:
google-chrome-stable-49.0.2623.110-1.x86_64
firefox-45.0.1-2.fc23.x86_64
icedtea-web-1.6.2-1.fc23.x86_64
chromium-pepper-flash-20.0.0.286-1.fc23.x86_64

A FF-ban hiába állítom a különböző pluginekre (IcedWebTea / Flash).

A videoba tudok belekattintani, de mindig "pause" van, nem indítja el.

A youtube-on minden videonál ez jelenik meg egy idő után:
"Ha a lejátszás rövid időn belül nem indul el, próbáld meg újraindítani az eszközödet."

Adatvesztés áthelyezés közben

 ( jeti | 2016. április 2., szombat - 20:24 )

Sziasztok!

Még régebben áthelyeztem (Lubuntu 14.04 LTS alatt, PCManFM-ban) fájlokat (és könyvtárakat) archiválásként egy másik merevlemezre, de közben valami hiba történt. A még át nem másolt adatok elvesztek a folyamat elején. Majd többféle helyreállítással sem sikerült visszaszednem a fájlokat.
Azóta betelt a merevlemez és nem engedett új fájlokat létrehozni, mert "nincs hely". Az érdekes az, hogy a korábban elveszett fájloknak megfelelő méretű területe még szabad a lemeznek... Úgyhogy abban reménykedem, hogy mégiscsak megvannak a fájljaim! Hogy tudom visszaállítani a fájlokat?

Virtualbox : windows indítás a másik particiórol

 ( gabor2 | 2016. április 2., szombat - 14:49 )

Sziasztok!

Van egy előretelepített win7-esem amit szeretnék használni a linux alól.


Device Boot Start End Blocks Id System
/dev/sda1 * 2048 3074047 1536000 7 HPFS/NTFS/exFAT
/dev/sda2 3074048 86155263 41540608 7 HPFS/NTFS/exFAT
/dev/sda3 86157310 500117503 206980097 5 Extended
/dev/sda5 86157312 483940351 198891520 83 Linux
/dev/sda6 483942400 500117503 8087552 82 Linux swap / Solaris

grub dual boot lassan adja át a boot vezérlést windows 10-nek

 ( Xterm | 2016. március 29., kedd - 9:46 )

Sziasztok!

Van egy gép, amin linux (ubuntu 15.10, 64b), valamint windows 10 van, boot pedig grubbal indítva. Az ubuntu egy normál vinyón, a win egy ssd-n van. A problém az, hogy a grub-ban kiválasztva a win-t (nem az az alapértelmezett) a gép néha (a megfigyelések szerint win update után; de nem szükség szerint olyan update után, amikor a boot időben befejezett update van!) úgy indult, hogy a grub "másképp fekete háttere" sokáig nem változik (az lcd ilyenkor valszeg másképp van világítva, mint amikor full fekete háttér kell), nem indul a win boot folyamat.