Üdv!

Szeretnék egy Certificate Authority servert összedobni egy webes gui-val. A gondom a második felével van. Jó lenne, ha login alapján lehetne a jogosultságokat korlátozni, pl. Juci csak listázhat, Jakab ki is állíthat, Dezső vissza is vonhat cert-eket. Ismertek erre kész megoldást?
Köszi

hello

ismételten hozzátok fordulok mert tanácstalan vagyok.

a helyzet a következő:
az NRPE plugin meghívja az előre definiált NTP ellenőrzést (command.cfg)
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$

ennek ez a http kimenete (ha jól látom):
/nagios/cgi-bin//extinfo.cgi?type=2&host=&service=NTP+daemon

az NRPE daemon oldalon pedig ez van:
command[check_ntp]=/usr/lib64/nagios/plugins/check_ntp -H $HOSTADDRESS$

hello

van egy NRPE daemon ami sehogy sem akar működni.
A daemon fut (debug módban), viszont amikor próbálok valamit lecsekkolni pl a beépített változókkal rendelkező check_load akkor ezt kapom:

NRPE: Unable to read output

A parancs ez:
/usr/lib64/nagios/plugins/check_nrpe -H localhost -c check_load

ha direktbe futtatom:
/usr/lib64/nagios/plugins/check_load -w 2 -c 5
OK - load average: 0.00, 0.00, 0.00|load1=0.000;2.000;5.000;0; load5=0.000;2.000;5.000;0; load15=0.000;2.000;5.000;0;

A log meg ennyit mond:

Sziasztok!

Akinek thinkpad t400-asa van és linuxot használ, nem szokott a processzor ventilátora hangos lenni?
Konkrétan az a bajom, hogy felpörög mikor valami nagyobb munkát kap, és utána hiába nem csinál semmit már a gép nem fut semmilyen alkalmazás akkor is pörög 3000-el.

Olvasgattam már a témában, lm_sensors, fancontrol, pwmconfig -ról már van fogalmam, de nem jártam sikerrel. a thinkwiki oldalán is van egy script amit le lehet tölteni, de nálam nem fut le, mert nem talál egy csomó hivatkozást.

Sziasztok!

Tulajdonképpena probléma az, hoyga legtobb szolgaltató tiltja a 25 portot, és a felhasználók jó részenek foggalma sincs, hoyg ezt lehet engedelyzeni a szolgaltatoknak a megfelelő webes feluelten, ezért kéne a TLS 2525 portját beállítani illetve configurálni a postfixban. Szertnék erre megoldást, hogyan kel, gondolom a main.cf ben kell.

A válaszokat előre is megköszönve.

Kedves Fórumozók,

A segítségeteket szeretném kérni egy Apache hibával kapcsolatban, melyre egyszerűen nem találom a megoldást. Semmiféle log fájlba nincs nyoma a hibának, így egyszerűen nem tudom, hogy hol keressem a probléma forrását.

Sziasztok!

Olyan gondom van, hogy a webmines felületen vittem fel a bind -ket és egy idő utan nem tudta megjeleniteni egy oldalon, most meg nem latom miket vettem fel eddig... Valaki tudja a megoldast?(kb eddig 70 dns bind van mar)

Előre is köszönöm

Sziasztok! egy kisebb gonddal küzdök VPN terén, már mindent megnéztem és nem tudok rájönni hol a hiba, csatlakozom a hálózathoz de mégsem látom, mi lehet a probléma találkozott vki ezzel.

SERVER.CONF
port 1194
proto udp
dev tun0
ca keys/server-ca/ca.crt
cert keys/server-ca/server1.crt
key keys/server-ca/server1.key
dh keys/server-ca/dh2048.pem
server 192.168.1.0 255.255.255.0
crl-verify keys/server-ca/crl.pem
ifconfig-pool-persist servers/server-1/logs/ipp.txt
cipher AES-128-CBC
user nobody
group nogroup
status servers/server-1/logs/openvpn-status.log

Sziasztok!

Egy általános iskolában vagyok rendszergazda. Most egy openSUSE fájlszerverünk van a felhasználók (tanárok/tanulók) kiszolgálására ami egy desktop gépből lett kialakítva és már a végét járja. Sikerült meggyőznöm az illetékeseket, hogy ideje beszerezni egy új szervert.

Jelenleg a következő szervereket használjuk (ezeket az új szerverre is át kell majd vinni):
- Samba (PDC)
- Apache: most csak OCSInventory miatt
- MySQL: most csak OCSInventory miatt
- SSH
- NTPD

4 db. 2TB-os winyóból létrehoztam egy raidz1 pool-t. Úgy számoltam, hogy kb. 5.45TB méretű kellene, hogy legyen. Ehhez képest csak 5.2TB szabad hely van. Hova tűnt 250GB kapacitás? Tudok valamit állítani, hogy visszanyerjem? Most még akár a pool kukázása és újra létrehozása is játszik.

Az 5.45 TB így jött ki: 3 db. 2 terabyte kapacitás, de nem igazi terabyte 1024^4, hanem csak 1000^4. Számokkal ugyenez: 3 x 2 x (1000/1024)^4

A szabad kapacitást a df -h paranccsal nyertem ki.

Üdv!

Egy olyan problémám lenne, hogy van egy gép Apache2-vel, és egy átjáró. Az átjárón szeretném szűrni a "user" forgalmat. Ezen leginkább azt értem, hogy azon a szerveren, amelyiken az Apache2 van, mennyi új kapcsolat épül fel, ahol a csomag tulajdonosa egy adott user.

Azt tudom hogy az iptables-nek van owner modulja, aminek segítségével én beállítok egy mark-ot, de ez a mark nem megy át a hálózaton, gondolom output ágon leszedi (vagy nem is tudom hogy működik ez pontosan.

Esetleg erre valami ötlet?

Sziasztok!

Tudtok nekem ajánlani, egy egyszerű karakteres statisztika generálót a fentebb említett programhoz?
Accepted,permitted,rejected kb ennyi ami kellene..

Köszönöm!

Sziasztok!

Ismerem az alapvető teljesítmény-monitorozó eszközöket, mint a sar (sysstat), iostat, top, htop, pt-* (percona toolkit), mytop, stb.

Sziasztok!

A csatolt logban unknown[178.125.240.221] -ről érkezik levél. Miért ellenőrzi az rbl, amikor a reject_unknown_hostname előbb szerepel a megszorításlistában?

main.cf:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
warn_if_reject,
reject_unknown_hostname,
reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_client rhsbl.sorbs.net,

Hi,

Írtam saját konfigot, scriptet, stb.
Működik.
De!
Azt vártam, hogy az ütemezett futásoknál az előző futás óta keletkezett log bejegyzéseket nézi át, nem megint előlről az egész logfile-t.
Viszont a riportban az egész elmúlt nap összes vonatkozó eseményét látom az utolsó (mondjuk) 5 perc helyett.
Ez így OK, vagy azért ezen lehet javítani?

Thx.

Sziasztok!

Felraktam a sendmail-t Linuxomra, mert nem postfixet akartam használni, a későbbi webgalamb nevű csoda beállítása miatt szükséges ez.

Annyira nem sendmail-eztem, hogy nem is értem azon kívül hogy 25ös port nyitva, miért írja egy sima hitelesítés nélküli levélküldés próbára hogy Relaying denied.

Meg tudja valaki mondani, hogy ha külső domain-re akarok levelet küldeni, hogyan oldjam ezt meg és ne úgy, hogy egyenként engedélyezzem a domain-eket hogy hova küldhetek?

Köszi előre is.

Van egy merevlemezem, amelyen X offszetnél van egy Y méretű fájlrendszer. (ext4, de most a hangsúly nem ezen lesz)

a.) Csinálok egy partíciót X offszetnél, Y mérettel. Nevezzük csak /dev/sda1-nek.
b.) Csinálok egy loop device-t ugyanezen X offszetnél, Y mérettel. (losetup --offset X --size-limit Y ...) Nevezzük csak /dev/loop0-nak.

Ha a /dev/sda1-et csatolom fel, akkor ~110 MByte/sec sebességgel tudok nagy fájlokat írni a fájlrendszerre. Ha ugyanezt a fájlrendszert /dev/loop0-ként csatolom fel, akkor ~35 MByte/sec sebességgel tudom írni.

Sziasztok!

Egy hete küzdök már az alábbi problémával, de nem sikerül megoldanom. Van két fájlszerverünk (ss1 Debian és ss2 Ubuntu) valamint két SMTP szerverünk (mx1 Debian és mx2 Ubuntu)

Mind a két fájlszerveren egy-egy bond interfész van kialakítva. A szerverek egy Netgear GS716T switch-re vannak kötve.

A probléma:

az mx1-ről az ss1 pingelhető, az ss2 nem.
az mx2-ről az ss2 pingelhető az ss1 nem.
az mx1-ről az mx2 pingelhető
az ss1-ről az ss2 nem pingelhető és fordítva sem megy

Sziasztok.

Talán 1999 óta van mindenféle Linux rendszerem. Kezdtem anno a Corel linuxszal, majd jöttek a redhatok, majd ubuntu, kubuntu, slackware, salix. Jelenleg az utóbbit használom.

Megfigyeltem, hogy nem igazán szükséges a dózerekben megszokott módon "újrahúzni" a rendszert, csak amikor már kiismerhetetlenné válik a probléma oka. Pl.egy disztribúció-keverés, vagy teljesen elgúrt' make install stb.

Jó pár éve jól működő samba a napokban frissítve lett 4.0-ra. Azóta windows alól a halózatról indított exe fájlok nem indulnak el és egy "You do not have permission to access" hibaüzenetet kapok. Másolni, törölni, átnevezni tudom őket. Linux alatt a fájlok 640 jogokkal vannak, de eddig ez soha nem volt gond, windows alól futottak rendesen. Most csak akkor futnak, ha linux alatt adok nekik +x-et.

Valami megváltozott a Samba4-ben ezzel kapcsolatban vagy valamit benézek? A fájlok egyébként reiserfs alatt vannak acl-el mountolva.

Sziasztok!

A gondom a következő:

Sziasztok!

Felhúztam egy openstack rendszert ez alapján: https://github.com/mseknibilel/OpenStack-Folsom-Install-guide/blob/stable/GRE/OpenStack_Folsom_Install_Guide_WebVersion.rst
Látszólag minden rendben, nincsenek hibaüzenetek, viszont a VM-k hálózata nem működik. Még a vmek sem látják egymást ugyan azon a compute node-on. Számomra úgy tűnik, hogy már a vmhez csatolt VNET interface-n nem jól jelennek meg a csomagok, ill. a többi interfacet dumpolva ott már nem jelenik meg semmilyen csomag, ezért is lehet, hogy a 2 vm nem látja egymást.
Kimenetek:

ifconfig:

Sziasztok,

Elő kell készítenem blade szervereket Apache Hadoop telepítéséhez. A kérés rendkívül rövid volt, telepítsek rá RHEL 6.3-at és készítsem elő a gépeket, hogy lássák/elérjék (mutipathd) a network storage-t. És tudom nem én vagyok megfelelő szakmailag a feladathoz... ez van.

Adott 6 db új IBM Blade szerver 2x1TB disk. Amik lehetnek külön, RAID0 és RAID1-ben. Adott egy 8TB-os IBM Network Storage (RAID5-tel).

Sziasztok!
ssh + X - ALT + key nem megy

A következő a helyzet:

a cracklib csomaggal szeretném rábírni a samba PDC ldap gépünket, hogy szigorúbb legyen a jelszó amit elfogad.
A userek a win7-es gépekkel belépve tudnak jelszót váltani.

a common-passwordbe az alábbiak kerültek

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure use_authok md5
password required pam_cracklib.so retry=3 difok=1 minlen=8 dcredit=-1 ucredit=-1 ocredit=0 lcredit=0

azt olvastam, hogy ezzel a móddal megadhatom a beállítást.
Ahogy látszik amit szeretnék:
- legyen legalább 8 karakter