Linux-haladó

munin + vízjel (watermark)

 ( mogorva | 2015. május 22., péntek - 11:55 )

Hali,

Jól látom, hogy nem nagyon van mód arra, hogy vízjelet tegyek egy grafikonra kliens oldalról (azaz csak a plugin van nálam)?

Szeretnék egy aktuális számértéket betenni a grafikon mögé, hogy ne kelljen bogarászni az értéket (a grafikon mutatná a trendet, a vízjel pedig az aktuális helyzetet).

Stunnel

 ( netfabrik | 2015. május 19., kedd - 13:19 )

Adott egy Debian 6, 11 különböző https service-t kezelő stunnel haproxyval és mögötte apache webszerverrel.
Az egyik stunnel service-ra a többihez képest sok kérés érkezik be, a kapcsolatok száma >500.
A limits.conf fájlban megnöveltem a futtatható fájlok számát (5000-re), így a kérések kiszolgálódnak, de ha a kapcsolatok száma eléri az 1000 körüli értéket, a kliens oldalon akadozást tapasztalok.

rsync távoli hostra scriptből

 ( Xterm | 2015. május 19., kedd - 10:52 )

sziasztok!

adva van egy köynvtárstruktúra, ami 2-3, nem egymásban levő mappáját kéne távoli gépre syncronizálni scriptből. a script megvalósításában van egy kérdés, amire elegáns és valamennyire biztonságos megoldást szeretnék, de kényelmes megoldással nem tudtam. kiindulva abból, hogy a triviális megoldás néha nem jut az ember eszébe, ezért kérdezek itt, hátha.

a sync eszköz rsync lenne (alternatív megoldás is jöhet, funkciójában legyen egyenértékű persze).

LDAP egyedi attribútum létrehozása

 ( uTibor | 2015. május 18., hétfő - 16:20 )

Sziasztok!

A következő problémában szeretnék segítséget kérni, sajnos nekem megállt a tudományom. Adott egy OpenLDAP szerver (2.4.31), ami Ubuntu 14.04.2 LTS-en fut. Szeretnék egy saját attribútumot felvenni a sémába, majd később ezt egy már létező objektumhoz (inetOrgPerson) hozzáadni. Próba gyanánt első körben egy saját objektumot is szeretnék létrehozni. Ebben kérném a segítségeteket, hogy mit rontottam el.

Séma állományom:
location: /etc/ldap/schema/visit.schema

attributetype ( 1.3.6.1.4.1.4203.666.1.94
NAME 'myattrib'

FreeRadius + LDAP + webfelület

 ( vjadmin | 2015. május 14., csütörtök - 13:36 )

Hello

Szeretném a tárgybeli hármast életre hívni, ha lehet. A freeradius/ldap kapcsolatot beállítottam, de szeretnék egy normálisan kezelhető (free)
web felületet hozzá. Daloradius szimpatikus, de belevésték az sql használatot, LDAP-hoz nem tudom csatolni (a fél világot kigugliztam már... fícsör).

Tudtok ajánlani valami jó alternatívát?
(Free legyen ha lehet és nem akarok felületet írni hozzá.)

(OS: Ubuntu 14.04.2 ha ez esetleg szempont...)

Köszi!

DDUMBFS tapasztalatok érdekelnek

 ( tbs | 2015. május 12., kedd - 15:41 )

Volna egy problémám: mail szerver (postfix + dovecot) és a fájlocskái, kevés hely, ~régi linux-kernel, kevés lehetőség. (A szokásos.)

Napi 1G hely fogy pillanatnyilag, kezelhetetlen méretben és mennyiségben... Mindenki mindenkinek küldözgeti a 10+M-os xls-eket... :(

http://www.magiksys.net/ddumbfs/
A fenti fuse dedup. megoldással van-e valakinek tapasztalata? Egyébként bármi tipp/tapasztalat/ötlet jöhet.

Szerk:

20150514, pár teszt a fentivel, illetve opendedup-pal:

Minimális a megnyerhető hely, opendedup végtelen memóriát képes megenni :D .

TP-Link 3G MA260 USB modem + sakis3g

 ( makgab | 2015. május 8., péntek - 12:55 )

Üdv!

RPi-n és Fedora 21 x64-en is ugyanazt produkálja a 3G HSPA+ USB adapter. MA260-t próbálok működésre bírni. (Win alatt a saját szoftverével megy).

lsusb
Bus 001 Device 005: ID 2357:9000
// érkedes, hogy nincs neve az eszköznek

~# sudo ./sakis3g connect --nostorage --pppd APN="internet" APN_USER="" APN_PASS="" CUSTOM_TTY="/dev/ttyUSB2" USBDRIVER="option" OTHER="USBMODEM" USBMODEM="2357:9000" --debug --noprobe SIM_PIN="****"

Az /etc/usb_modeswitch.d/2357:f000 fájl tartalma:
# TP-Link MA260
TargetVendor=0x2357
TargetProduct=0x9000

Apache 2.4 basic auth

 ( hnsz2002 | 2015. május 7., csütörtök - 16:59 )

Valakinek sikerült már belőni sima htpasswd-s, vagy bármilyen alap egyszerű authentikációt 2.4-es apache alatt? Sehogy sem működik. Vagy 404, vagy jelszó nélkül kiadja a fájllistát...

User / Passwordless SFTP / FTPS

 ( neutrino | 2015. május 5., kedd - 14:05 )

Üdv,

Szeretnék cert alapú SFTP-t használni, mely nem kér usert / pwt. Nézegettem leirásokat, de nem jutottam előrébb.

Ti hogyan csinálnátok mondjuk ProFTPd alapokon?

Előre is köszi

Samba4 AD-re váltás

 ( pischta | 2015. április 29., szerda - 11:29 )

Sziasztok!

Samba 3-at használok, szeretnék váltani négyesre, és classicupgrade-del AD-t használni. Openldap adatbázissal használom, van három DC-m. A PDC mellett van egy BDC fájlszerverként, és egy további DC egy másik telephelyen, ami használja a központi ldap-t slave-ként, és egyben fájlszerver is.

Zoneminder vezérlése androidos WiFi kapcsolat alapján

 ( th | 2015. április 28., kedd - 17:53 )

Sziasztok!
Adott egy működő zoneminder 3 kamerával. Azt szeretném megcsinálni - ha lehet - hogy ha hazamegyek és az androidos telefonom csatlakozik az otthoni wifihez, akkor kapcsolja ki a zm rögzítést, ha pedig elmegyek kapcsolja be. Van egy ubuntus szerverem, jelenleg is erre mennek a felvételek, de felesleges felvennie, ha itthon vagyok és kényelmetlen kapcsolgatni. Gondolom android oldalról érdemes lenne keresni vmi alkalmazást, ami tud wifi kapcsolódás alapján valamit vezérelni.

DHCRELAY gond

 ( jupiter2005ster | 2015. április 24., péntek - 12:45 )

hello

a problem a következő

dhcp server ---> dhcrelay ----> client

próbál bootolini pxe. a relay szépen továbbítja a kérést a dhcp server felé de amikor a kliensnek már a saját IP-t adja mint default gateway ezért nem megy a tftp és nem tudja letölteni a bootISO-t.
az alábbi paraméterekkel fut a relay
/usr/sbin/dhcrelay -a -A 1400 -q -4 -m forward -d

amire eddig rájöttünk hogy a giaddr értéket nem veszi figyelembe a dhcrelay amikor választ kap a servertől.

Postfix be és kimenő levél szürése...

 ( Opty | 2015. április 23., csütörtök - 15:08 )

Üdv.

Egy kis problémába ütköztem és nem igazán találtam rá megoldást.
Van egy Postfix szerverem, ami kb. 40 mail addresst lát el.
A probléma az, hogy ki lett találva, hogy csak X emberek küldhetnek ki levelet mindenki más csak belül levelezhet.
Terminál szerveren vannak, tehát IP-re szűrni nem megoldás.

Kérdésem tehát az, hogy miképpen tudom a postfixben beállítani, hogy XY és XYZ levelei kimehetnek, mindenki más levele vissza legyen utasítva?

solaris openldap sshkey passwordless login

 ( openstep | 2015. április 22., szerda - 9:16 )

Sziasztok!

Tudja e valaki, hogyan lehet ezt megoldani?
Van egy openldap szerver amire linuxokkal mar sikerult megoldani az ssh kulcsos belepest. A kulcsokat az openldap szerver tarolja.

Solarist is ra kellene venni erre de egy bizonyos control reszt hianyol a rootdse alol:

supportedcontrol 1.3.6.1.4.1.42.2.27.9.5.8
http://www.openldap.org/lists/openldap-software/200710/msg00041.html

Probaltam beletenni az openldap-ba, de nem engedte.
Valakinek esetleg sikerult e mar a fenti problemat megoldani?

koszi

[megoldva] DHCP szerver, ha csak másik vlant szolgál(na)ki

 ( csfeco | 2015. április 21., kedd - 18:05 )

Sziasztok.

Évek óta van szerencsém itt a főiskolán LTSP kliens gépeket üzemelni, amiknek a beállítása mindig orbitális szívás. Eljött az ideje a verzióváltásnak, és az újabb szívás sorozatnak.
Egy LTSP szerver általában több vlan-t szolgál ki, és egyéb okokból a kliensek vlan-jában nincs interfésze. Vagyis a címeket egy relay szerveren (ami egy switch) keresztül osztja.
Szépen átmásoltam a futó szerver (ubuntu 12.04) dhcpd.conf fájlt a teszt szerverbe, címeket módosítottam a teszt vlan-ra. És a 14.04 Ubuntu isp-dhcp-server el sem indul:

Thunderbird imap Gmail

 ( makgab | 2015. április 21., kedd - 8:33 )

Üdv!

Beállítottam a thunderbird-be a gmailes fiókot (F21 x64). Egész jól használható.
Annyit vettem észre, hogy ha törlök leveleket (shift+del v. kukából kiürítve), akkor az "Összes levél" mappában még bent marad minden.
Feleslegesen van ott tárolva. Ezen lehet valamit állítani?

Ha beállítom a thunderbird-ben, hogy "Törlés azonnal", akkor is ugyanott megmaradnak a törölt levelek.

Squid3 Win2012R2 Auth

 ( Opty | 2015. április 20., hétfő - 12:59 )

Üdv.

Kérdésem lehet banális de azért megpróbálkozok vele.
Hogy tudok, a Squidban Windows Server 2012R2 AD-vel Hitelesíteni?
Sok leírást találtam de semmi nem működik...

Megoldásokat / Ötleteket és válaszokat előre is köszönöm...

Időszinkronizálás ha a szolgáltató tilja a 123-as portot

 ( dzsambo | 2015. április 19., vasárnap - 20:46 )

Sziasztok!

A fenti problémát szeretném megoldani, úgy hogy gép ( Ubuntu ) szinkronizál kifele a világgal és a többi gép pedig
ehhez a géphez. Addig eljutottam, hogy rdate-tel megy az időszinkron viszont innét nem tudom hogy hogyan tovább.

A szolgáltatóval már harcoltam egy keveset, utána ment 1-2 hónapig aztán megint tiltásra került a port.

rsync segítség kérés

 ( Honkydoo | 2015. április 13., hétfő - 16:04 )

Sziasztok!

Adott egy gz állomány ami a --rsyncable kapcsolóval lett tömörítve.

$ rsync proba.tar.gz ./valami/

A fenti paranccsal sikeresen belemásolja a proba.tar.gz fájlt a mappába. :( Persze ez érthető, hiszen ez a normális működése az rsync-nek.. Amit én szeretnék, hogy a gz fájlból vagy a fájlba másolja bele a változott tartalmat. Lehet kihagytam valami kapcsolót? Vagy akkor mire jó az --rsyncable kapcsoló a gzip-nél?

Elnézést a láma kérdésért, biztos én nézek be valamit..

Köszi előre is!

PDF olvasó online szótárprogrammal összekötve

 ( nevergone | 2015. április 13., hétfő - 13:44 )

Sziasztok!

Tudtok olyan PDF olvasó programot, amit össze lehet kötni valamilyen online szótárral? Akár a Google Translate is megfelel. El kell olvasnom egy hosszabb német nyelvű szöveget, de nem tudok olyan jól németül. Szavakat kimásolni pedig elég macera, ezért gondoltam olyanra, amivel helyben megkapom a fordítást.

Köszi!

virtualbox klónozástól meghülyül

 ( Xterm | 2015. április 10., péntek - 21:31 )

sziasztok!

van egy minimal installos guest linux windows hoston. kell belőle egy teljesen azonos példány párhuzamos tesztelésre (megy együtt a kettő, értelem szerint mac, ip, hostnév nem azonos). erre van (elvben?) a virtualboxban a klónozás. tehát, ubuntu guest klónozás előtt udev hálókártyára vonatkozó szabályát legyakom, majd off a gépnek. csinálok klónozást, aholis kérdez, hogy teljes klón, vagy linkelt, az előbbit választom, párhuzamosan kell fusson, adott esetben más-más esemény lesz rajtuk, mindkettőt látni akarom.

[MEGOLDVA]---Nagios+SIP

 ( skypper | 2015. április 9., csütörtök - 14:05 )

Sziasztok!

Olyan problémám lenne, hogy a nagios valamiért nem telefonon riasztani. Ha viszont kézzel lefuttatom akkor boldogság van. Valakinek valami ötlet?

define command{
command_name notify-service-by-email

APC Back UPS CS 350 fura hiba tftp-n (igen, ott)

 ( Xterm | 2015. április 9., csütörtök - 11:18 )

Sziasztok!

Van egy vas, amire rá lett dugva egy öreg, de még a célnak megfelelni látszó ups. Üzembe helyeztem, apcupsd-t feltettem, az alap konfigot belőttem rajta, hogy lássam megy-e, tudok-e vele kommunikálni. Úgy néztem megy, gondoltam akkor finomhangolom. Még mielőtt bármit csináltam volna kiderült egy kezdetben teljesen más forrású dolognak látszó probléme: nevezetesen a gépen levő tftp timeoutolt a kliensek oldaláról (néha még a localhostról is).

USB 3.0 eszköz sdb helyett /dev/mapper-ben

 ( VaZso | 2015. április 8., szerda - 18:48 )

Sziasztok!

Egy ideje észrevettem, hogy adott USB 3.0 kártyaolvasó, függetlenül attól, hogy USB2 vagy USB3 aljzatba dugom, nem csatolható fel.
..legalábbis /dev/sdbx csatolásakor azt mondja a rendszer, hogy busy, ill. máshol már felcsatolták és KDE4 felugró ablakából sem csatolható.

Valójában két ilyen USB3 kártyaolvasóval találkoztam, de nem tudom most megmondani, mennyire azonos a két hardver.

Alapvetően az eszköz megjelenik a /dev/mapper alkönyvtérban is, és innen fel lehet csatolni, működik.

sdio wifi kártya típusának meghatározása

 ( wowbagger | 2015. április 8., szerda - 9:51 )

Sziasztok!

Egy x86-os MID (Mobile Internet Device) került hozzám nemrég, ami egy speciális, módosított RedFlag variánst futtat.
A gépben a legtöbb kommunikációs eszköz (Bluetooth, 3G modem) USB-s, de a WiFi adapter úgy tűnik, hogy egy SDIO-s megoldás.
Van arra valamilyen mód, hogy megnézhessem, hogy konkrétan milyen típusú a WiFi kártya, mondjuk egy lspci, vagy lsusb-hez hasonlóan?
A másik lehetőség a kernel log, lsmod, kernel konfig elemzése lenne.