Linux-haladó

Samba jogok

 ( netfabrik | 2015. január 29., csütörtök - 10:24 )

Adott egy Ubuntu 14.04 LTS, egy samba Version 4.1.6-Ubuntu. Van egy megosztás az alábbiak szerint konfigurálva:

[share]
comment = shared folder
path = /path/to/shared/folder
guest ok = no
browseable = yes

create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0777

read only = yes
valid users = users list
write list = users list

Minden felhasználó profiljában umask = 0000

Grub2 efi+gpt-re váltás

 ( csontika | 2015. január 29., csütörtök - 8:35 )

Létrehoztam egy meglévő gpt partíciós táblán egy fat32 200MB-os boot flag, csatolás /boot/efi
https://lists.debian.org/debian-user/2014/03/msg01372.html

újrahúztam ez alapján a grubot:
https://wiki.debian.org/GrubEFIReinstall

újrageneráltam a grubot, megtalálta az új efi loadert, és mellette a régieket is
/boot/efi/EFI-ben benne az oprendszer könyvtára, és benne a grubx64.efi

mit hagytam ki mert az egyik rendszer sem indul, se efivel, se a régi gépen bios-szal.

Tanúsítványok importálása Linux desktopon

 ( Ritter | 2015. január 25., vasárnap - 16:42 )

Desktop Ubuntun hol kell rendszer (illetve legalább user szinten) importálni a saját szervereink tanúsítványát?

[MEGOLDVA] Suse Linux Enterprise versus Centos

 ( g3len | 2015. január 23., péntek - 11:47 )

Sziasztok!

Minden vélemény érdekel, mindkét oldalról.
Performancia, HA, frissítések, bármilyen jó/rossz tapasztalat jöhet!
Jó lenne erre a két disztróra koncentrálni, debian, ubuntu stb nem releváns.

Köszi!

Samba hozzáférési jogok

 ( forbence | 2015. január 22., csütörtök - 16:18 )

A problémám az, hogy van egy mappám, amit több felhasználóval szeretnék megosztani Samba-ban, (windows kliens).
Eddig volt 3 felhasználó egy csoportba felvéve, a csoportnak tulajdonában volt a mappa, és volt rá írásjoguk. Működött.
Most a csoport jog másra kell, konkrétan arra, hogy a csoport leendő tagjai csak olvasni tudjanak majd-> a csoportból töröltem a jelenlegi 3 felhasználót, és a mappa jogainál a csoportnak csak olvasási joga lett. A sambában a vaid users-hez felvettem a 3 felhasználómat, illetve a write list beállítást.

Pure-FTPd felhasználói jogok

 ( forbence | 2015. január 21., szerda - 14:56 )

Sziasztok!

Pure FTPd-vel próbálkoztam, és van egy mappám, amit szeretném hogy több felhasználóval el lehessen érni FTP-n keresztül, és úgy, hogy az egyik felhasználónak írási és olvasási joga is van, míg a másiknak pedig csak olvasási joga van.

Puppet, Chef vagy Salt?

 ( KAMI911 | 2015. január 21., szerda - 13:37 )

Ti melyik konfigmenedzsment szoftvert, használjátok és miért? Jelenleg Puppeten vagyok, de lehet váltani lenne érdemes.
Linux szerveren mondjuk jól megy, Windows klienseken viszont vannak furcsaságok. Kinek mi a tapasztalata?

RPi kijelző nélkül nincs kép

 ( makgab | 2015. január 20., kedd - 20:03 )

Üdv!

A RPi-n (B és B+) eszközön, ha bootkor nincs kijelző (TFT vagy monitor), akkor később rácsatlakoztatva monitort már nem is ad képet.
Ez valami kernel opció?

--
G.

OpenLDAP és memberof Multi-Master környezetben

 ( jupiter2005ster | 2015. január 20., kedd - 11:46 )

hello

túrom a netet már jó egy hete de nem bírok rájönni miért nem működik a memberof plugin nálam.
Adott egy M-M OpenLDAP 2.4 környezet ahol használni szeretném a 'reverse grouping' megoldást de nem működik.
Az alábbi a configom:

# module{1}, config
dn: cn=module{1},cn=config
objectClass: olcModuleList
cn: module{1}
olcModulePath: /usr/lib64/openldap
olcModuleLoad: {0}memberof.la
#
# {1}memberof, {1}bdb, config
dn: olcOverlay={1}memberof,olcDatabase={1}bdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig

KVM virsh destroy vs. shutdown

 ( makgab | 2015. január 19., hétfő - 16:58 )

Üdv!

A virsh parancs "destroy" és "shutdown" paraméterei között mi a különbség?
Ha csak simán egy VM-t leállítok, akkor nincs különbség a kettő között?

--
G.

OpenVPN error üzenetek

 ( rubenzsolt | 2015. január 19., hétfő - 9:34 )

Sziasztok, egy olyan problémával szembesültem amire nem nagyon találok megoldást, van egy OpenVPN kapcsolat TAP interfészen keresztül működik, UDP 1194, müködik a kapcsolat, de nagyobb fájl másolása során a következő hibaüzenetet kapom, el indul a másolás aztán befékezz és dobálja a hibaüzenet.
daemon.err openvpn(lan)[2127]: domain-user/195.130.203.250:49481 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #46739 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

openldap SASL Active Directory auth.

 ( openstep | 2015. január 16., péntek - 9:52 )

Sziasztok!

Ubuntu 10-es szerveren epitettem egy Openldap servert ami SASL bind-dal MS AD jelszoval tud beleptetni hozza kapcsolodo linux / unix lienseket.

Most ugyanezt szeretnem ubntu 14-en is, de az alabbi hibaba utkozok, a configokat a mukodo szerverrol masoltam.
Van valakinek otelte?

uldap1 kernel: [168201.071288] type=1400 audit(1421394482.391:29): apparmor="DENIED" operation="connect" profile ="/usr/sbin/slapd" name="/run/saslauthd/mux" pid=923 comm="slapd" requested_mask="rw" denied_mask="rw" fsuid=106 ouid=0

Ubuntu silent boot

 ( wrie | 2015. január 14., szerda - 20:43 )

Sziasztok!

Tudnátok tanácsot adni, hogy tudom az Ubuntut (14.04.1 LTS - Desktop ed.) rákényszeríteni, hogy text módban bootolva elrejtsem a kernel üzeneteket. Azaz legyen a boot folyamata alatt teljesen fekete képernyő.

Próbálkoztam a grub opcióit de nem hoztak eredményt

pl:
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX="console=tty12"

vagy
GRUB_CMDLINE_LINUX_DEFAULT="text nosplash"

stb.

kerberos auth, dovecot sso, (windows addc +samba4 addc)

 ( Stryker | 2015. január 14., szerda - 14:48 )

Sziasztok!

Lenn egy teszt környezetem ami window 2012 addc 2008R2 domain erdő (uwl), egy samba4 addc (ad2) mellette, és egy domainba léptetett mail szerver (oc). A mail szerverbe be tudok lépni bármilyen tartomány user-ral. A két AD-jól szinkronizál. Ezzel nincs is problémám.

A mail szervert szeretném úgy beállítani, hogy a userek SSO-val is tudjanak bejelentkezni, de valahogy nem megy. A dovecot csak a plain -el próbálja, és ha ez nem megy akkor meg sem próbálja ggsapi-val.

Logok:
mail.log:

OpenWRT transzparens proxy

 ( rubenzsolt | 2015. január 13., kedd - 14:36 )

OpenWRT transzparens proxy a 3128 porton, az lenne a terv hogy a routerre kapcsolódott kliensek a tinyproxy-n keresztül internetezzenek, ez részben meg is oldódik. A következő szkripttel szeretném összegyűjteni az IP-ket és a PROXY felé irányítani, illetve a /etc/tinyproxy/block_hosts fájlban lévő ip címeket reject-elni --reject-with icmp-host-prohibited-el de ez nem valósul meg.

/etc/init.d/censor szkripttel indítom.

#!/bin/sh /etc/rc.common
START=46
start () {
. /lib/functions.sh
include /lib/network
scan_interfaces
config_get LAN lan ifname

openfiler haladó beállítása

 ( markia | 2015. január 13., kedd - 11:58 )

Szasztok,
Egy openfilert futtató NASon szeretnék rsynket(server) beüzemelni. (Ez nem is olyan bonyolult- tudom indítsam el a webes felületen) DE. azt szeretném hogy az rsynkes terület külön partíción legyen, függetlenül az egyéb megosztásoktól. A beállításokat módosíthatom a /etc/rsync.conf-ban de akkor a rendszer egy esetleges újra konfigurálásnál felül írja a beállításokat, mivel ezt a konfigot generálja. hol tudom neki megadni mit generáljon és ne csak ro legyen?
openfiler 2.99

ext4 superblock

 ( jupiter2005ster | 2015. január 8., csütörtök - 14:39 )

hello

tudja valaki hogy miért azonos ext4-en a mount és write time:

$ sudo tune2fs -l /dev/dm-6|grep -i last
Last mounted on: /home
Last mount time: Thu Jan 8 08:06:04 2015
Last write time: Thu Jan 8 08:06:04 2015

kerestem választ a neten de nem találtam.

Névfeloldás kérdés - "... quota reached ..."!?

 ( veresh | 2015. január 8., csütörtök - 11:22 )

Sziasztok!

A belső hálózatunkban vagy két DNS szerver (master - Ubuntu 12.04; slave - Debian 7).
A belső hálózat PC-in mindkét DNS szerver be van állítva DHCP-vel.

A slave szerveren (és csak azon) egy ideje az alábbi naplóbejegyzések jelennek meg a syslog-ban:

Jan 7 08:26:35 szerver_name named[2387]: client 192.168.0.100#61640: no more recursive clients (1000/0/1000): quota reached

Korábban egy, majd kettő most pedig már három kliens gép (és csak ezek) generál ilyen hibaüzeneteket.

Mit jelent ez a hibaüzenet?

Gyors remote desktop környezet hanggal

 ( timi | 2015. január 6., kedd - 14:56 )

Linux desktopok között kellene olyan remote desktop megoldás amivel akár filmeket is lehet nézni hanggal. Az lenne a legjobb ha a kliens oldal működne Raspberry Pi-n is.

OSticket magyaritas?

 ( FBK | 2015. január 5., hétfő - 19:14 )

hello,

OSticket magyaritast keresek, ami mukodik a kovetkezo verzioval, ha nem teljesen kesz, de a nagyresze igen, azt is megkoszonom.

Server Information
osTicket Version v1.9.4 (c18eac4)

Koszi!
FBK

Fedora OpenStack kezdés

 ( makgab | 2015. január 3., szombat - 14:11 )

Üdv!

Próbálgatom az OpenStack-et Fedora 21 (WS x64) KVM alatt. Bár lehet hogy nem ez alatt kellene. De csak tesztelek.
Az OpenStack egy F21 Server (192.168.122.223) VM alatt fut. (A virtuális gép hálzati interfésze: átirányítás.)

A https://openstack.redhat.com/Quickstart alapján a VM-ben:

sudo yum update -y
sudo yum install -y https://rdo.fedorapeople.org/rdo-release.rpm
sudo yum install -y openstack-packstack
packstack --allinone

Eldolgoztt egy darabig, de szépen megy.

A böngészőben megy is Horizon webes gui: http://192.168.122.223

Amavis és clamav-milter,spamass-milter,greylist-milter

 ( rubenzsolt | 2014. december 31., szerda - 13:16 )

Sziasztok, azt szeretném kérdezni hogy mi a jobb megoldás AMAVIS vagy milterek, egyáltalán tudnák-e együtt működni egymás mellette hatékonyan. Van valakinek ez irányú tapasztalata. Előre is köszönöm

CD-re felírt Linux disztribúció verziószámának megállapítása

 ( mark7 | 2014. december 29., hétfő - 20:58 )

Sziasztok

Azt szeretném kérdezni hogy - biztos én vagyok a hülye de - fél,1, 4 éve vagy bármikor CD-re vagy bármilyen adathordozóra felírt Linux disztribúciónak miért nem lehet megállapítani a verziószámát?
Van kb 50 db Linux telepító Cd-m, amire nem irtam rá hogy melyik verzió. A kérdés nem disztribuciós kérdés hanem mondjuk a Debian Linuxnak MELYIK verziója van a cd-n?

DLink DNS320 chroot debian miniDLNA

 ( FBK | 2014. december 27., szombat - 22:35 )

hello,

adott egy DNS320, egy chroot -olt Debian 6-al. A Debianra kellene felvarazsolni miniDLNA -t, a gyari helyett...a bajom:

root@nas:/etc/init.d# apt-get install minidlna
Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
minidlna : Depends: initscripts (>= 2.88dsf-13.3) but 2.88dsf-13.1+squeeze1 is to be installed
Depends: libavformat56 (>= 6:11~beta1) but it is not going to be installed

Backup kicsit másként

 ( vbence | 2014. december 27., szombat - 9:18 )

Egy saját eszköz tesztelésében szeretném a segítségeteket kérni: egy backup szkriptről van szó, egy új (én legalább is nem találtam ilyet) megközelítéssel.

Github URL:
https://github.com/vbence/osbackup

Röviden: a program célja, hogy minél gyorsabban egy működő rendszer álljon fel (akár csak egy image-alapú módszernél), viszont az image-hez képest jóval kevesebb erőforrásigénnyel (lemezterület/átvitel).