Linux-haladó

Cisco WLC + Radius kiléptetés

 ( wyx | 2014. augusztus 30., szombat - 21:39 )

Ha van ötlet:

Cisco WLC (7.1 firmware) + Freeradius kombo.
A WLC-n webauth beállítva, Radius autentikál a háttérben, de nem tudjuk elérni, hogy a bejelentkezett felhasználót kidobjuk pl. 2 óra után.
Próbáltuk Session-time, stb. paraméterekkel a Radiusban, nem hatásos. Ki akarjuk léptetni POD (Packet of Disconnect) segítségével, de nem találjuk a csomagszerkezetet. Mindeig valami hiányzik belőle...

Ötlet a kiléptetésre?

CentOS redundáns MySQL Cluster + PHP + Mail + Apache? megoldás?

 ( KaTT | 2014. augusztus 29., péntek - 19:50 )

Sziasztok!

Először is köszöntök mindenkit. Régóta olvasom a HUP-os írásokat, fórumot, nagyon örülök, hogy itt lehetek! \o/ :-)

Szeretném megtanulni, megérteni a redundáns megoldások működését.
Ha nagyon triviális dolgokat írok le, elnézést kérek előre is, csak szeretném, hogy biztosan elsőre értsétek.

Elmondom, hol tartok:
- Régóta használok Linux alapú szervereket különböző dolgokra, főként mint fejlesztő. Utóbbi időben CentOS-t, régebben Debian-t és néha Ubuntu-t. CentOS irányba akarok menni.

Suricata pcap log

 ( MGy | 2014. augusztus 29., péntek - 18:58 )

Van néhány gyanús log bejegyzés a suicata logomban és szeretném látni, hogy pontosan milyen forgalom is zajlik mögötte.
Erre tökéletes lenne a pcap log, amit utána szépen át tudnék nézni a wireshark-kal. A probléma az, hogy az olvasmányai alapján a pcap log vagy mindent tartalmaz - emiatt nagyon nagy lesz, vagy semmit.
Van arra lehetőség, hogy megadjak egy ip-t, hogy az arra menő és onnan jövő csomagokat logolja , mint a wireshark capture szűrője.

Seafile

 ( Proci85 | 2014. augusztus 27., szerda - 20:56 )

Úgy gondolom megér egy külön témát.
Egy igen ígéretes projekt, amelynek a fejlesztése az utóbbi időben nagyon megindult.

Előzmények: szimszon kolléga tollából

Szűrőszoftver tovább gondolva

 ( alpacino | 2014. augusztus 26., kedd - 10:49 )

Volt már 1 ilyen téma, de szeretnék tanácsot kérni: Ugyebár ismert a dolog "Balatoni Mónika szólt arról is, hogy szeptember 1-jétől a nyilvános könyvtárak és az iskolák számára is kötelező lesz a szűrőszoftverek használata."

Tehát adott 1 suli, ahol van 1 proxy szerver - IPFIRE, azon belül ugyebár létre lehet hozni különböző blacklistet, ez megfelelő a törvénynek, vagy kimondott program kell az adott kliensgépekre?
Amit az adott szolgáltatók kínálnak programokat, nem kimondottan használnám és telepíteném fel akár 1 gépre is.

apache 2.4 + php-fpm + fcgi

 ( blackluck | 2014. augusztus 25., hétfő - 11:19 )

Sziasztok!

Targyban emlitett temara keresem a megoldasokat, azaz jelenleg 2.4-es apache-hoz php-fpm-et (5.4+) milyen fcgi megoldassal ajanlott/lehet kapcsolni.

Ahogy latom fastcgi mar nem tamogatott/ajanlott, helyette marad mod_fcgid illetve mod_proxy_fcgi (amennyire latom inkabb ezt ajanljak mar).
Van esetleg egyeb is?
Utobbit hasznalja valaki? Leirasok alapjan az a gondom vele, hogy nem lehet globalisan beallitani, hanem virtualhostokon belul kell megadni egyessevel, illetve vannak dolgok amikhez kulon kell plusz sor (pl phpmyadmin).

Kinek mi a tapasztalata ezekkel?

Szoft. RAID-1 létrehozása Wheezy Debian alatt, "futó" rendszeren

 ( tmms | 2014. augusztus 20., szerda - 8:47 )

Sziasztok!

Gondolom elég sokat változott VaZso RAID-1 létrehozása Debian alatt, "futó" rendszeren (fordítás) cikke.

Valakinek van emészthető leírása címben említett rendszerről és beállításairól? Pont szükségem lenne rá :)

futás közbeni debug --mivel érdemes? [megoldva]

 ( bzs | 2014. augusztus 17., vasárnap - 18:30 )

Sziasztok.

Eddig ha terminalból indítottam egy programot, menet közben kiírt annyi információt, amely elegendő volt az esetleges hiányosságok, hibák megoldásához.
Most azonban olyan kilépés történik futás közben, ami sem a terminálon, sem a prg saját logjában, sem a rendszernaplóban nem hagy nyomot.

Szóval a kérdésem: hogyan indítsam a kérdéses programomat, minek a paramétereként, hogy még a rendszerhívásokat is lássam?

Debian module rtl_nicrtl8168e-3.fw (not found?)

 ( tmms | 2014. augusztus 14., csütörtök - 8:10 )

Sziasztok!

Otthon egy desktop PC szolgál szerverként, melyet tegnap szerettem volna dd-zni (pendriveról), mire a válasz: dd: Input/Output error .... (3.4) Gb copied.
(Merevlemez kb. 1 éves)
Újraindítom, bootoláskor látom: firmware agent aborted loading rtl_nic/rtl8168e-3.fw

A gépnek két hálózati lába van: A gép egyik lábán nincs hálózat (külső), a másik (belső) az jó, szerver osztja az IP-ket a kliensnek.

Találkozott valaki ezzel? Ha igen, hogy oldható meg?

Mysql cluster binary log törlése

 ( tuzcsap | 2014. augusztus 11., hétfő - 10:00 )

Sziasztok!

Segítséget szeretnék kérni 1-2 fekete öves nagymestertől, hogy mit lehet tenni a binary logokkal kapcsolatosan. Leírom a sztorit röviden.

Van 2 node A és B. A a master, B a slave. Az egészet corosyncből+pacemakerből berhelem, ha az egyik kiesik, akkor automatikusan átáll a rendszer a slave-re, viszi magával a failoveres dolgokat... ez frankón működik.

A logtörléssel vannak gondjaim és nem hiszem, hogy nincs jobb megoldás a jelenlegi megoldásomnál. Jelenleg ezt csinálom:

crm node standby A -> B master.
crm node online A

Nem hybrid CD iso-ból bootolható pendrive készítése

 ( fathom | 2014. augusztus 10., vasárnap - 20:19 )

Sziasztok!

Nemrég akadt egy problémám, amit csak úgy sikerült megoldtani, hogy véletlenül találtam itthon egy írható cd-t.
A probléma az volt, hogy BIOS-t kellett frissítenem. Ehhez a lenovo egy kizárólag 32bites windows alatt működő frissítőprogramot ajánl, vagy egy cd iso-t. Ami ugyan bootable, de nem hybrid. Thinkwiki-n és más helyeken is találtam megoldásokat, amik grubbal próbálták meg elindítani a cuccot, de sajnos nekem mindegyik a cd emuláció (MSCDEX, húúú de régi:) ) után elhalt (Not ready reading drive C:).

pendrive particion az iso

 ( drobert82 | 2014. augusztus 9., szombat - 9:59 )

Sziasztok!

Adott egy USB pendrive /dev/sdb /dev/sdb1 /dev/sdb2.
A /dev/sdb1 -en van egy Grub0.97 meg több bootolható opció.
Szeretnék a /dev/sdb2-re egy iso-t dd-zni és a fenti grubból bootolni.
Megannyi googlizásból kiderült, ha a /dev/sdb-re tenném, ezt kéne tennem:
isohybrid linux.iso --entry 4 --type 0x1c
dd if=linux.iso of=/dev/sdb bs=16M

Mit kellene másképpen csinálnom, ha ezt /dev/sdb2-re szeretném.
Grubba meg gondolom:
rootnoverify (hd0,1)
chainloader +1
boot

Üdv,
DR

Szűrőszoftver a kiskorúak védelmében

 ( pista_ | 2014. augusztus 8., péntek - 0:57 )

Hi!

A szolgáltatóknak július 1-től kell biztosítani a szűrőszoftvert, a könyvtáraknak pedig szeptember 1-től kötelező használni valamit.
Sajnos amit ajánlgatnak, az otthoni felhasználásra jó lehet, de minden gép miatt beregisztrálni, kattingatni inkább kihagynám.

Mivel a gyermekkönyvtár nyilvános gépei külön VLAN-on vannak és transparent proxy-n mennek ki, arra gondoltam, hogy nem a clienseken kellene telepítgetni, hanem egyből központilag megfogni a forgalmat.

[Solved] GPIO kezelés sysfs-sel : 3.8 kernel alatt

 ( zamek | 2014. augusztus 7., csütörtök - 15:45 )

Sziasztok,

Egy beágyazott Debian Linux-ot futtató board-on szeretnék gpio-t kezelni. Régen (3.8 kernel előtt) ezt a /sys/class/gpio-ban kiadott echo > export paranccsal lehetett engedélyezni, majd a könyvtárba belépve az echo "in|out" > direction parancssal lehetett irányt álltani, majd a value nevű file írás/olvasásával lehetett a gpio-t írni/olvasni.

3.8 után jött a pinctrl/devicetree. Most egy 3.15-ös kernel alatt a fentiek működnek, csak éppen a kimenetre nem kerülnek ill. nem azt látom ami a bemeneten van.

Adat torlese dd-vel

 ( kacsa | 2014. augusztus 7., csütörtök - 7:01 )

Sziasztok,

Kiadtam a következő parancsot (ne kérdezzétek miért): dd if=/dev/zero of=/dev/md2 bs=1G count=1 oflag=direct
A probléma csak az, hogy volt pár fontos adat a raid tömbön.
Tudna valaki ötletet adni, hogy hogyan nyerjem vissza az adatokat? Köszönöm előre is.

Levél feladója és címzettje azonos - hogyan lehet tiltani (postfix)

 ( mindenesetre | 2014. augusztus 6., szerda - 12:04 )

Van bosszantóan néhány olyan eset, hogy a levél feladója és címzettje azonos, a beltartalma spam. Természetesen a spam szövegében található domaineket betettem a spamassassin konfigurációjába, hogy se oda nem küldünk se onnan nem fogadunk, de ez nem segített.
A mail logban -mely széleskörűen logol- nem találtam onnan jövő, oda menő levelet, tehát ez itt "készül".
Máskülönben a spamakkel nincs gondunk, amit lehet és kell, azokat időről időre finomhangolgatjuk és így alig alig jut hozzánk spam.

0k buffers - nem értem [UPDATE]

 ( PtY | 2014. augusztus 5., kedd - 13:20 )

Van egy Ubuntu 12.04.4 LTS uptodate szerverem, és a napokben vettem észre ezt rajta:

Idézet:
Mem: 4135424k total, 2704436k used, 1430988k free, 0k buffers
Swap: 4193276k total, 53680k used, 4139596k free, 424072k cached

Több ilyen virtuális szerverem is van az adott hoston, de ilyen jelenség egyiknél sincs. Mit nézzek meg, mi nem lehet OK. az adott vason.
Gyári Trusty kernel (minden hasonló szerveren is), semmi extra piszkálgatás nem volt rajta.
Ötleteknek nagyon örülnék, előre is köszi.

Na, most végképp nem értem...

Magas load

 ( kacsa | 2014. augusztus 4., hétfő - 8:25 )

Sziasztok,

Adott egy MySql szerver, ami az Amazon-ra van telepítve. A probléma a CPU "sy" magas értéke:

top - 06:07:47 up 108 days, 16:45, 2 users, load average: 50.87, 49.60, 44.26
Tasks: 93 total, 1 running, 92 sleeping, 0 stopped, 0 zombie
Cpu(s): 47.5%us, 52.5%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3840332k total, 3649024k used, 191308k free, 14164k buffers
Swap: 1048572k total, 349108k used, 699464k free, 2284352k cached

A problémát a MySQL okozza csak, amit agyonkonfiguráltam de mégsem működik jól:

samba - openchange exchange profil létrehozás

 ( Stryker | 2014. július 29., kedd - 14:00 )

Sziasztok!
Openchange szervert létrehozni, de valami mindíg közbejön most pl ez a hibaüzenet:
Kerberos: Server not found in database: exchangeRFR/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb

samba/bin/mapiprofile --database=/tmp/profiles.ldb --ldif=/usr/local/samba/share/setup --newdb

/usr/local/samba/bin/mapiprofile --database=/tmp/profiles.ldb --profile=messer --username=JohnDoe --password='openchange2!' --address=athene.mgh.hu --domain=MGH --realm=mgh.hu --create

Profile messer completed and added to database /tmp/profiles.ldb

netblock script

 ( agostonl | 2014. július 25., péntek - 4:52 )

Sziasztok!

Készítettem egy netblocks scriptet, amivel az a célom, hogy a mail szerveren a bejövő IP-k tartományait blokkoljam.
Az a gondom, hogy így is bejön néha egy-egy SPAM. Tipikusan a Tigernet Kft. jön be valahogy.

[code]
#!/bin/bash
#####################################################
# BLOCK ZOMBIE BOGUS NETWORKS #
#####################################################
#!/bin/sh
### BEGIN INIT INFO
# Provides: netblocks
# Required-Start: $network $local_fs
# Required-Stop: $network $local_fs
# Default-Start: 2 3 4 5

spam

 ( faxunil | 2014. július 23., szerda - 14:13 )

Sziasztok!

Egyre sűrűbben kapok több címre is olyan spam leveleket amiket nem fog meg a spamszűrő
postgray, spamassasin + egy ideje pont ezek miatt van postmap is.

A levelek szerkezete jellemzően azonos, de mindig más a feladó, szerver, tárgy stb.
van valami működő RBL lista amire ezeket be lehet jelenteni és használható?

Köszi
Gergely

Megéri-e a szerver bővítés?

 ( jailhouse | 2014. július 23., szerda - 10:50 )

Sziasztok!

Van egy DELL PowerEdge 2900 szerverünk, amiben 12 GB memória és egy db QUAD CORE XEON E5335 (2.0GHz) proci van, valamint 146GB SAS (15000RPM) merevlemez.

Központi config menedzselés

 ( Proci85 | 2014. július 23., szerda - 9:00 )

Sziasztok

2 napja túrom a netet puppet és saltstack témában, de nem vagyok benne biztos, hogy erre van szükségem.
A cél az, hogy a master szerveren config template-k vannak, pl. postfix main.cf, benne a sok statikus tartalom mellett $hostname, $ip változóval. Ezt azt szinkronizálja le a társított szerverekre, behelyettesítve a változókat. Így ott azonnal működőkées postfix config lesz.

ZoneMinder

 ( agostonl | 2014. július 23., szerda - 4:58 )

Sziasztok!

Felraktam egy Debiant unstable tárolóból. Azért ezt, mert csak itt van ZoneMinder legfrissebb verzió, ami az IP kameráinkat támogatja.
Sikerült felkonfigolni a rendszert, jön a kamera képe, de folyamatos frame-drop ok vannak.

Jul 23 04:55:02 ZoneMinder zmc_m1[3117]: ERR [Error while decoding frame 67224]
Jul 23 04:55:02 ZoneMinder zmc_m1[3117]: ERR [8: 00 00 01 06 e5 01 45 80]
Jul 23 04:55:04 ZoneMinder zmc_m1[3117]: ERR [Error while decoding frame 67270]
Jul 23 04:55:04 ZoneMinder zmc_m1[3117]: ERR [8: 00 00 01 06 e5 01 47 80]

[ Lezárva ] RAID1 szinkronizálás "lassú"

 ( veresh | 2014. július 18., péntek - 14:55 )

Nagyon láma kérdésem lenne.

Most telepítettem (kb 13 órakor) egy Ubuntu 14.04 szervert két 1 TB-os diszkre, ami RAID1-be van, rajta pedig LVM.
A telepítés, újraindítása után megnéztem a `cat /proc/mdstat`-ot, és egy kicsit sokalltam a szinkronizálási időt.
Most a következő a kimenete:

$ cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sda1[0] sdb1[1]
971547456 blocks super 1.2 [2/2] [UU]