Linux-haladó

Spamassassin meghülyült

 ( wolf | 2015. szeptember 1., kedd - 11:56 )

Sziasztok!

Van erre valami ötletetek?
Az egyik spamassassin telepítésünk meghülyült, tegnap óta olyan leveleket is szűr amik a megadott pontérték alatt vannak:

Content analysis details: (12.5 points, 15.0 required)

Content analysis details: (10.7 points, 15.0 required)

stb.

Konfigban semmi változtatás nem volt tegnap óta, logokban sem látszik semmi, ma már több helyen hozzányúltam de mindenhol ésszel. Tegnap azzal kezdődött, hogy forbiddenwords-re fals pozitívat adott.

üdv,

SD kártya üres, mégis 25% foglaltságot jelez

 ( bugos | 2015. szeptember 1., kedd - 10:47 )

EXT3 formátumú SD kártyán eltűnt 254MB az 1GB helyből. Az egyik teszt kártyán minden fájl és mappa törlésre került. sync parancs is futtatva

df -Th

/dev/sdc1 ext3 939M 254M 676M 28% /mnt

du -h

4,0K .

Ha formázom a kártyát, akkor minden rendeződik. Viszont vannak éles használatban levő kártyák, melyeken ugyanez a helyzet és ezeknél nem lehetséges a formázás.
Az e2fsck parancsot se merem futtatni, mert lecsatolni sem lehet a kártyákat, mivel több program is fogja, használja azt.

BackupPC full backup nem fut le

 ( makgab | 2015. augusztus 30., vasárnap - 9:07 )

Üdv!

Adott egy backuppc, de a full backup nem fut le, újrakezdi az inkr. backupot.
A konfig és a summary képe.

Tehát szépen kézzel indítok egy fullbackup-ot, utána csinál 6db inkr.backup-ot. Majd amikor a következő full backup-ot kellene csinálnia (7nap után), megint a level1 szintű inkr. backup indul (és a korábbi level1 inkr. backupot törli. -> lsd. summary kép)

Mi van rosszul beállítva?

DNSSEC .hu?

 ( PtY | 2015. augusztus 29., szombat - 1:51 )

Használ valaki DNSSSEC-et?
Egyik (alig használt) domainemen tesztre beállítottam, működni látszik. Igaz, hogy a .hu nem ad DS-t, emiatt ugye varningolnak az online teszterek, de az egy dolog.
Használ valaki ilyesmit élesben? Mik a tapasztalatok?

2 domain kiszálgálása első hálóról.

 ( rubenzsolt | 2015. augusztus 23., vasárnap - 11:41 )

Sziasztok! Egy kis segítséget szeretnék kérni, igazából elsősorban hogy megvalosiható-e a következő dolog. Szeretnék két domaint kiszolgálni egy belső hálóról (192.168.200.0). Tehát van egy fix IP, egy openwrt router és 3 szerver, azt szeretném ha kérés érkezik a www.domain1.hu-ra akkor irányítsa a az egyik szerverre pl 192.168.200.201 illetve ha pedig a www.domain2.hu-ra akkor pedig a másik szerverre 192.168.200.202-re.

Apache 2.4 rewrite rule

 ( szabek | 2015. augusztus 19., szerda - 10:08 )

Sziasztok,

Adott egy szerver: 192.168.0.35

Van rajta egy jenkins a 8081-es port-on. Ha direktbe kapcsolódok (192.168.0.35:8081), akkor minden jó.

Én azt szeretném megcsinálni, hogy aki a 192.168.0.35/jenkins -t behívja, akkor forwardolja a kérést. a localhost:8081-re.

Ezzel próbálkoztam (ill. csomó guglival), de nem akarja az igazat.

RewriteRule ^/jenkins(.*)$ http://localhost:8081/$1 [P,L]
ProxyPassReverse /jenkins http://localhost:8081/

Mit rontok el?

Köszi,
Sz.

Ubuntu szerver hardver diagnosztika hogyan?

 ( sarkanyolo | 2015. augusztus 18., kedd - 11:41 )

Sziasztok,

Van egy régi gépem, amin Ubuntu szerver fut (15.4), otthoni webfejlesztéshez használom.
Sajnos szoba átrendezés közben leesett a gép, kb. 40 cm magasról az oldalára dőlt. Az esés után nem bootolt be, a grub nem találta a rendszer partíciót. Megmozgattam a gépben a kábeleket, most már betölt és működik, de szeretném kideríteni, hogy a hardver megúszta-e az esést.
Milyen lehetőségeim vannak konzolos felületen hardver diagnosztikára?

Köszönöm előre is

grub teleítésekor kaptam hibaüzenet , szerintetek mennyire kell vele foglalkoznom?

 ( gedg87 | 2015. augusztus 16., vasárnap - 16:52 )

Nemrég cserélnem kellett a raid tömb egyik merevlemezet , viszont a cserelendo merevlemezt nem tavolitottam el az mdadm-bol , csak kivettem a szerverbol , az ujat pedig hozzaadtam.

Ezutan amikor a /dev/sdb-re akartam telepiteni a grubot , arra az esetre , ha az sda megfőne , akkor be tudjon bootolni a rendszer , akkor ezt a hibaüzenetet kaptam:

error: unknown LVM metadata header.
error: unknown LVM metadata header.
error: unknown LVM metadata header.
error: unknown LVM metadata header.
error: unknown LVM metadata header.
Installation finished. No error reported.

Periodikusan előugró iowait

 ( dNi | 2015. augusztus 12., szerda - 0:05 )

Sziasztok!

Van egy CentOS 7 rendszerünk az alábbi paraméterekkel:

Dual Xeon, 128GB ECC, 4x300GB SAS - RAID 5, PERC H700

Az a probléma, hogy 5-10 másodpercenként az iowait legalább 10-20%-os magasságba ugrik, ami érezhető a gépen, ilyenkor még a mappa váltás is megakad mc-ben.

Openldap visszaallitas masik gepre

 ( openstep | 2015. augusztus 10., hétfő - 13:58 )

Sziasztok!

Openldap szervert szeretnek menteni es visszatolteni.

A mentes ezzel a logikaval megy:
slapcat -n 0 -l config.ldif
slapcat -n 1 -l data.ldif
vagy
slapcat -l teljes.ldif

Az lenne a kerdes, hogyan lenne a legjobb visszatolteni ha netan egy teljesen uj gepre kellene visszaallni?

Eddig ha a :
slapadd -n 1 -l data.ldif-csal akartam visszaalni, ugyanarra a gepre akkor:

55c8717f => hdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30995)

OpenVPN client auto reconnect

 ( makgab | 2015. augusztus 10., hétfő - 9:27 )

Üdv!

Mi a szép megoldás arra, hogy az openvpn kliens (linux) automatikusan újracsatlakozzon?
Egy teszt szerver openvpn-el szépen működik, de előfordul, hogy akár 1napig nem elérhető a szerver.
Az openvpn kliens nem is látszódik a szerver openvpn-status.log fájljában. Tehát már nem kapcsolódik vissza.

Találtam 1-2 lehetőséget, de nem tudom mi az igazi megoldás ilyenkor.
auto-ovpn.sh on github
auto reconnect openvpn client trick

Pidora nagios (Error: Could not read object configuration data!)

 ( makgab | 2015. augusztus 9., vasárnap - 10:03 )

Üdv!

Pidora (RPi) Fc20 nagios, httpd telepítve.
A nagios -v /etc/nagios/nagios.cfg hiba nélkül.

Weben belépek a http://rpi.lan/nagios útvonalon, megadom a nagiosadmin jelszót, ok.
A baloldali menükben (Map,Host,Services...) mindenre azt írja:

-------------------------------------------------------------
Whoops!

Error: Could not read object configuration data!

Here are some things you should check in order to resolve this error:

Verify configuration options using the -v command-line option to check for errors.

KVM/QEMU Raspberry Pi

 ( makgab | 2015. augusztus 8., szombat - 11:04 )

Üdv!

Fedora 22 x64-en szeretném az RPi-t elndítani:

~# sudo qemu-system-arm -kernel kernel-qemu -cpu arm1176 -m 256 -M versatilepb -no-reboot -serial stdio -append "root=/dev/sda2 panic=1" -hda 2015-05-05-raspbian-wheezy.img -net nic -net user -vnc :0 -net tap,ifname=vnet0,script=no,downscript=no
WARNING: Image format was not specified for '2015-05-05-raspbian-wheezy.img' and probing guessed raw.
Automatically detecting the format is dangerous for raw images, write operations on block 0 will be restricted.

Openldap phpldap sudoers problema

 ( Badb0y | 2015. augusztus 6., csütörtök - 16:54 )

Gyakorlaskepp mielott eles rendszeren is tesztelnem keszitettem egy openldap alapu centos6-on futo rendszert.

ldapsearch igy nez ki: http://pastebin.com/6XxjTQ0m
phpldapban igy nez ki: http://s30.postimg.org/m7fclei01/sudo.png

A problemam az, hogy nagy nehezen felinstallaltam a sudoRole modult, hogy lehessen kezelni konnyen a csoportokat, embereket es foleg a sudot, de szerintem nem mukodik jol.

Egy gép, 10 user párhuzamosan különböző ip-kről?

 ( PcZolee | 2015. augusztus 6., csütörtök - 13:37 )

Sziasztok.

Nehéz volt címet választanom, ha nem is érthető mit akarok, remélem sikerül kifejtenem ;).

Szóval a lényeg az, hogy azt kellene megoldani Linux alatt (de windows is szóba jöhet, ha ott egyszerűbb), hogy egy központi szerverre (X11 mondjuk gnome-al), több user tudjon távolról belépni (ez nem gond ott a vnc, vagy xdmcp) és rajta dolgozni úgy, hogy kifelé minden user más-más ip-ről kommunikáljon.

tartalék email szerver

 ( gyuri2012 | 2015. augusztus 3., hétfő - 10:20 )

Szeretnék két email szervert üzemeltetni úgy, hogy a levelek szinkonban legyenek.
Azaz az első MX-en élő működne mint általában: postfix, dovecot..., postgresql, maildir, samba4, openchange, ( de egyelőre az adatbázis szinkonnal és az opencange-el nem kell foglalkozni, későbbi kérdés ).
A másodikra mutatna a második MX rekord, és relay az elsőre, de szeretném ha ezen is teljes lenne a userek maildirje.

Asterisk + Cisco SPA303 + VPN + PPPoE

 ( Proci85 | 2015. augusztus 2., vasárnap - 20:44 )

Sziasztok

Adott egy Asterisk FreePBX VoIP központ. Rajta több Cisco SPA303 telefon, melyek tökéletesen működtek egészen addig, amíg a telefon végpontokat VPN mögé nem tettem.
Az Asterisket most már egy VPN szerveren keresztül érik el. Így néz ki:
otthoni alháló Cisco telefonnal --WRT54GL router openvpn klienssel----Internet --vpn szerver---- OpenVPN klienst futtató Asterisk

Ubuntu 1GB RAM, 1.6CPU még minimum 2-3 év LTS?

 ( DigitalMech | 2015. július 27., hétfő - 14:30 )

Kérdésem az lenne, van olyan ubuntu verzió, ami egy 1GB RAM-os 1.6-os procis gépen szépen menne, és még lenne legalább 2-3 év támogatottsága is?

Ahogy látom a 10.04 épp most jár le, a 12.04 (2017 végéig) pedig gondolom már sok lenne egy ekkora teljesítményű gépre?

ZTE MF626 3G modem

 ( makgab | 2015. július 24., péntek - 15:09 )

Üdv!

Igaz most Vbox 5 alatt próbálok egy T-Mobile Broadband Sticket (ZTE MF626).
Korábban ment Fedora alatt (FC20 x64) - nem virtualban próbáltam.
Se a NetworkManager-el, se a wvdial, se a sakis3g nem tudta működésre bírni.

* Az XFCE alatt a hálózati ikon lehetőségnél beállítottam, még a PIN-t is beírtam, de nem csinál semmit.

* A sakis3g alatt "Modem responded "ERROR" while checking for PIN" hibát kapok. Pedig az /etc/sakis3g.conf-ba be van állítva: SIM_PIN=1234. Ezt a sakis3g induláskor látja is.

ansible kiirja a passwordot es ez nem szep dolog tole

 ( Sixday | 2015. július 23., csütörtök - 15:48 )

Sziasztok,

Egy loop segitsegevel jelszavakat irok at egy konfigfileban egy playbookban:

- name: setup virtual router passwords
replace: dest=/etc/keepalived/keepalived.conf
regexp='{{ item.pattern }}'
replace='{{ item.password }}'
with_items:
- { pattern: 'virtual_router_id_51_password', password: '{{ virtual_router_id_51_password }}' }
- { pattern: 'virtual_router_id_52_password', password: '{{ virtual_router_id_52_password }}' }

myAmavis

 ( pekob | 2015. július 23., csütörtök - 9:26 )

Sziasztok!

Használ valaki céges környezetben myAmavis-t? Kíváncsi lennék a tapasztalatokra, érdemes-e vele foglalkozni?

Köszönöm!

XMLTV HURO sourceforge nem működik. Tud valaki róla valamit?

 ( lcseh | 2015. július 22., szerda - 22:00 )

A régi link nem él, történt valami amiről nem tudok?

Postgrey nem logol - MEGOLDVA

 ( pekob | 2015. július 20., hétfő - 14:49 )

Sziasztok!

Költöztetnék egy mail servert új vasra, de nem boldogulok a postgrey-el.
Elindul, figyel a porton, de az indításon kívül nem logol a mail.log-ba, akármilyen címről próbálkozom.

root@benumail:/home/victorpictor# netcat -z -v localhost 10023
Connection to localhost 10023 port [tcp/*] succeeded!

Részlet a main.cf-ből:

smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, permit

OCR app (PDF)

 ( makgab | 2015. július 16., csütörtök - 21:11 )

Üdv!

Linux alatt van működő OCR app (PDF-ből felimserésre)? A yagf app-ot próbáltam (F22 x64), de a Recognize funkció nem működik, igaz a beolvasott PDF-et nem is látja - a lapokat üresnek mutatja. Nem kezeli rendesen a PDF formátumot(?).

condor@debian/wheezy

 ( apal | 2015. július 14., kedd - 8:57 )

Sziasztok!

Probalnek osszeloni egy targybeli condor clustert ~feltucat geppel. Debian/wheezy alatt, dpkg-reconfigure condor-os beallitasokkal. A felhasznalas a leheto legegyszerubb lenne, azaz:
- csak a binaris kerul megosztasra a gepek kozott, de azok akar /usr/local/bin ala' is telepithetoek minden gepre kulon-kulon;
- az egyes jobok stdin-stdout-on keresztul kommunikalnanak (konkretan a job-ok stdin-je kozos, stdout-ra irja az output-ot);
- csak parancssoros argumentumok kulonboztetik meg az egyes job-okat, a $(Process) ezt elintezi nagyon szepen;