Linux-haladó

ansible csomag installalasa vagrant box-ra

 ( ardi | 2016. május 30., hétfő - 16:16 )

Sziasztok,

tovabbvinnem uj Targy alatt a vagrant box-okkal kapcsolatos kerdeseimet.
Hogy lehetseges egy vagrant box-on csomagot installalni?
Megjegyzes: A host gepen (Ubuntu Trusty 14.04 LTS server) mukodik az
apt-get install ansible, de a boxon nem (pl trusty32 box).

Ardi

ssh vagrant box-ra -hogyan?

 ( ardi | 2016. május 27., péntek - 9:41 )

Sziasztok,

Abszolut kezdo vagyok ebben a temaban, ugyhogy csak ismerkedek a rendszerrel.

Vmware alatt letrehoztam egy VM-et cegileg atalakitott ubuntu trusty -bol:
OS : Ubuntu 14.04.4 LTS
Architecture : x86_64

mint root:

feltettem ra a vagrant es virtualbox csomagokat:

#dpkg -l|grep vagrant
ii vagrant 1.4.3-1 all Tool for building and distributing virtualized development environments

#dpkg -l|grep virtualbox

tar, backup

 ( LMoon | 2016. május 26., csütörtök - 9:30 )

Sziasztok!

Szkriptben tar -t használok felhasználók munkakönyvtárainak mentésére.
Minden egyes felhasználó egy tar fájlba kerül.
A munkakönyvtárakat egy hálózati megosztáson (samba) keresztül éri el a szkript.
Mindig csak a változott fájlokat kellene mentenie a szkriptnek,
ezzel szemben vannak napok amikor az összes felhasználó összes állománya
mentésre kerül. Az hogy melyik nap fut le így a mentés az látszólag véletlen szerű.

Munka könyvtárak csatolása:

rApache beállítás Ubuntun

 ( kovacsakos | 2016. május 23., hétfő - 8:39 )

RApacheInfo van, viszont az R kódok plain textként jelennek meg. Ez azért érdekes, mert az a leírás, ami alapján ez készült egyszer már eredményhez vezetett. Mit érdemes ilyen esetben ellenőrizni?

Samba Jog Probléma

 ( speederes | 2016. május 19., csütörtök - 9:14 )

Sziasztok!

Rendelkezünk egy Ubuntu Linux szerverrel, amin fut egy samba.
Több fő mappánk van ahova különböző csoportok vannak megadva, maga a korlátozás hogy ki mit láthat tökéletesen működik.
Viszont ha egy adott mappába "A" felhasználó létrehoz egy mappát "B" megtekinteni megtudja nézni, viszont nem tudja írni/módosítani.

Van-e esetleg valamilyen javaslatotok a probléma megoldására?

Előre is köszönöm.

VirtualBox EFI GRUB

 ( makgab | 2016. május 16., hétfő - 13:31 )

Üdv!
Próbáltgatom az EFI-t VBox-ban. Működik is a dolog, bár nem egészen világos néha.

Kell egy ESP (EFI System Partition) és a diszket GPT-nek kell megcimkézni (fdisk). Ez ok.
Az EFI\boot\bootx64.efi firmware-t olvassa be először ill. a startup.nsh-ban megadott efi-t. Ok.

[Megoldva] postfix sendmail content_filter loop

 ( Celtic | 2016. május 12., csütörtök - 16:30 )

Hali!

Van egy nagyszeru content_filter, bizonyos porton mukodik , beirja egy adatbazisba a feladot es a cimzettet.
Most van par hosting szerver, a problemak:
- nem porton jon a level, hanem sendmail adja fel
- pickup-nak megadhato content_filter, de
- szinten a sendmailen adja fel, azaz hurok lesz.

Virtual Console Preview iDRAC alatt Dell R630 gepen

 ( ardi | 2016. május 12., csütörtök - 13:56 )

Sziasztok,

tavoli gepen RHEL7 OS van felrakva, a BIOS alatt iDRAC konfiguralva.
https://gep_idrac_ip cim alatt bejelentkezem a tavoli gepre.

Azonban Virtual Console Preview inditasa utan a Java hibat jelez:

Unable to launch the application.

Details:

Exception subwindows:
com.sun.deploy.net.FailedDownloadException: Unable to load resource: https://xx.xx.xx.xx:443/software/avctKVM.jar
at com.sun.deploy.net.DownloadEngine.actionDownload(Unknown Source)
at com.sun.deploy.net.DownloadEngine.getCacheEntry(Unknown Source)

LVM Raid EFI Grub install (ubutntu 16.04)

 ( makgab | 2016. május 12., csütörtök - 13:19 )

Üdv!
LA haladó telepítés videót néztem. Egész jó volt.
Egy kérdésem lenne csak.
A szituáció ilyesmi volt:
sda1 ESP, sda2..x Raid + LVM
sdb1 ESP, sdb2..x Raid + LVM
sdc1 ESP, sdc2..x Raid + LVM
sdd1 ESP, sdd2..x Raid + LVM
sde1 ESP, sde2..x Raid + LVM

(ESP: EFI System Partition)

A telepítő itt csak az első sda1 EFI partícióra tette a grub-ot ha jól gondolom.

Linux 2 folder 2way sync mivel?

 ( FBK | 2016. május 10., kedd - 13:48 )

hello,

a kerdes adott, szuksegem volna olyan modszerre, amivel ket mappat, real time tudok mirror-ban tartani?!

Koszi!

VirtualBox5 Ubuntu Server 16.04 LTS

 ( makgab | 2016. május 3., kedd - 16:10 )

Üdv!
VirtualBox5 (5.0.20 r106931, EFI enabled) alatt tesztelgetek egy Ubuntu LTS-t (LVM + RAID1).
Fel is települ (2*80GB VBOX disk):
* sda:
1: 500MB EFI
2: 4MB RAID
3: 76GB RAID

* sdb:
1: 500MB EFI
2: 4MB RAID
3: 76GB RAID

/dev/md0: sda2+sdb2 -> vg_swap -> lv_swap (swap)
/dev/md1: sda3+sdb3 -> vg_root -> lv_root (/ -> ext4)

Telepítés után újraindul, "sudo apt-get update".
Felteszek 1-2 csomagot (mc... stb.), majd shutdown, start VM és nem indul. Bedob az UEFI shell-be.
Mit rontok el?

update:
Az UEFI shell-ben:

fs0:
cd EFI/ubuntu
grubx64.efi

Postfix smtp auth user korlátozása IP-re

 ( Proci85 | 2016. május 1., vasárnap - 20:25 )

Sziasztok

Postfix alatt meg lehet oldani, hogy _adott_ smtp auth user csak _adott_ IP-ről csatlakozhasson be?
Ha igen, hogyan?

Köszönöm!

Samba Badlock frissítés után :-(

 ( veresh | 2016. április 30., szombat - 21:26 )

Debian 7 szerveren tegnap délután frissítettem a Samba-t (3.6.6-os verzió), azóta sajnos nem lehet belépni Windows 7 kliensekről a hálózatra.
A bejelentkezési kísérlet során a következő hibaüzenetet kapom: "A munkaállomás és az elsődleges tartomány között nem jött létre megbízhatósági kapcsolat."
A hibaüzenet angol megfelelője: "The trust relationship between this workstation and the primary domain failed"

do-release-upgrade nem talál frissítést

 ( agostonl | 2016. április 30., szombat - 8:45 )

Sziasztok!

Nem értem, mi lehet a gond. Ugye 21.-én kijött a 16.04-es LTS Ubuntu verzió.
A szerveremen, a do-release-upgrade nem találja meg ezt a verziót, szerinte nincs frissítés. A szerver 14.04 LTS.
A -d kapcsolóval megleli, és frissülne, de nem tudom, az jó-e nekem, ha éles szerverre development verzió kerül.

pdfimages kompozit

 ( connor | 2016. április 28., csütörtök - 10:27 )

Sziasztok,

Adott elég nagy mennyiségű pdf anyag ami scannelt képeket tartalmaz. Ezeket a képeket szeretném kinyerni további feldolgozásra. Amikor egyszerűen be van ágyazva a kép a pdf-be akkor nincs gond, mert a pdfimages tökéletesen funkcionál. Viszont vannak képek amikor 2 gray mellett van egy mask kép is. Sehogy sem sikerül összekompozitálni imagemagick-kal a képeket, hogy megkapjam a pdfben látható képet.
pdfimages -list:
http://pastebin.com/jcUnnpX3

(az első egy extrém példa, a második a gyakoribb)

squid3 man-in-the-middle átlátszóban

 ( render_elek | 2016. április 27., szerda - 11:18 )

Sziasztok,

szükség lenne blokkolnom bizonyos oldalakat.
Évekig Squid2-t használtam http-re. Amióta pl. a youtbe átköltözött https-re, csak a man-in-the-middle maradt. Ehhez squid3 kell.

Sikerült bekonfigurálnom, DE elvesztettem az átlátszó proxyt, igy a userek könnyen kikerülik.

Most így működik:

OpenVPN szelektív comp-lzo

 ( Proci85 | 2016. április 26., kedd - 20:09 )

Sziasztok

Adott egy OpenVPN szerver, rajta sok külső kliens.
Szerver configban: comp-lzo
A sok kiadott kliens configban: comp-lzo

Most egy MikroTik-et is rá kellene kötni, de mint tudjuk, a comp-lzo ott nem támogatott.
Szerver logban: Bad LZO decompression header byte: XX

Próbáltam a ccd mappában létrehozott $user fájllal lebeszélni róla, de egyelőre hasztalan.
Google alapján próbáltam:
comp-lzo no
push "comp-lzo no"
use-compression=no

Emmellett mindvégig a szerver.confban bekapcsolva hagytam a comp-lzo -t, mert a többi kliens miatt kell.

Rejtett Kódolt Ubuntu

 ( nagylzs | 2016. április 26., kedd - 9:57 )

Régen volt a TrueCrypt, amivel meg lehetett oldani a rejtett partícióról való boot-olást ( truecrypt loader egy USB flashdrive-on, a laptop MBR-jében semmi, a HDD partíció meg üresnek látszódott).

A régi 1.7a TrueCrypt már elég elavult, a most kijött 16.04 LTS-hez nem igazán akarnám használni. De a 16.04 LTS meg - tudtommal - csak a sima encryptfs-t támogatja, ami nem rejti el a partíciót. Sőt.

Nekem olyan megoldás kellene hozzá, ami "plausible deniability"-t ad. Ha pl. valaki ellopja a laptopot, akkor azt se lássa hogy van-e rajta adat vagy nincs.

ISA Server 2006 -> Squid3

 ( tmms | 2016. április 25., hétfő - 13:30 )

Sziasztok!

Hogy lehet ISA Server 2006-ban beállítani, hogy a kifele menő HTTP kapcsolatokat dobja át egy Debian-on futó Squid3 proxynak?

Ez a jelenlegi felépítés

CLIENT ----> ISA ----> NET

Ezt szeretném:

CLIENT ----> ISA ----> Squid3 ----> NET

letsencrypt belső hálozatban

 ( rubenzsolt | 2016. április 22., péntek - 22:36 )

Sziasztok, szeretnék egy segítséget kérni a következő dologban. Van egy openwrt router amin egy haproxy irányítja a megfelelő belső hálózatban lévő virtuális szerverre a domain-eket. A virtuális szerveren van apache ami a 88 porton figyel és nginx ami a 80-as porton figyel. Hogyan tudnám megoldani hogy működjön a letsencrypt ebben a környezetben. A következő hibaüzenetet kapom:

syslog-ng nem logol (D. jessie)

 ( robit | 2016. április 22., péntek - 11:28 )

Üdv

Egyik gépen a syslog-ng úgy gondolta hogy nem logol többet.
elötte 2 nappal upgradelte a systemd-t
a syslog-ng februárban kapott upgrade-t

Újraindítás után a syslogba csak ennyi kerül :
Apr 22 10:59:49 base syslog-ng[3219]: syslog-ng shutting down; version='3.5.6'
Apr 22 10:59:49 base syslog-ng[4033]: syslog-ng starting up; version='3.5.6'
és utána semmi napló esemény.
Az összes local napló file üres.
A remote log megy!

ami telepítve van:
systemd 215-17+deb8u4
syslog-ng 3.5.6-2

a syslog-ng újra telepítés megvolt. (purge is)

PHP 7, Apache2 Segmentation fault

 ( gdudas | 2016. április 22., péntek - 8:45 )

Sziasztok,

belefutottunk egy olyan problémába, hogy az apache2-nek (2.4.10-10+deb8u4) php7-tel (7.0.5-1~dotdeb+8.1) legalább naponta egyszer, de egyébként semmi különöshöz nem köthető időközönként meghalnak processei, ezután egy adott virtualhost csak no response hibaüzenetet ad a böngészőnek, más virtualhostok pedig elérhetőek továbbra is:

AH00051: child pid 25847 exit signal Segmentation fault (11), possible coredump in /tmp/apache2-gdb-dump
AH00051: child pid 25939 exit signal Segmentation fault (11), possible coredump in /tmp/apache2-gdb-dump

Egyszerű központi authentikáció linux szerverekhez

 ( junior013 | 2016. április 20., szerda - 9:54 )

Linux szerverek adminisztrációjához (gyak. kizárólag ssh auth, ~5 user, 10+ szerver) keresnék valami egyszerű, de megbízható user management / központi authentikációs megoldást.
Keresgéltem a fórumokon, sokan ajánlják a FreeIPA-t, megnéztem, nem is rossz, de talán ágyúval verébre.
Esetleg PAM-LDAP? Az tud kulcs alapú auth-ot? - ez lényeges lenne!
Illetve, ilyen esetben mi a szokásos vész-forgatókönyv, ha valami oknál fogva épp az auth szerver áll?
Ki milyen megoldást javasolna, ami DMZ-be is biztonsággal kiengedhető?

swap eltunt

 ( sztupi | 2016. április 18., hétfő - 9:07 )

Sziasztok,

Belefutottam egy problemaba, melynek nem ertem az okat. Segitsetek legyszi.

A tortenet a kovetkezo: virtualis kornyzetben fut tobb linux server ( Debian, Ubuntu), ez megborult es a serverek lealltak, majd amikor ujrainditottuk oket az egyik Ubuntu 14.04-es serveren a swap eltunt, a tobbin nem.
Persze a legkritikusabb serveren, mert miert ne ott...
Az meg hagyjan, h a swap eltunt de ezzel hazavagta a felmountolt particiokat is. A servert talpra allitottuk, s most annak az okat keresem, hogy mi a fene miatt veszett el a swap, es a tobbi vm-rol meg nem.

Hosts file helyes beállítása

 ( PetyaKmet | 2016. április 12., kedd - 12:07 )

Sziasztok!

Szeretném azt beállítani, hogy a saját gépemen elérhessem a www.cegnev.hu domain név alatt a fejlesztés alatt álló weboldalt.
Máshogy mondva: a saját asztali gépemen fejlesztek néhány weboldalt, s azt szeretném, hogy a böngészőbe beírva azt, hogy
www.cegnev1.hu vagy cegnev1.hu a saját gépemről a localhostról /var/www/html/cegnev1.hu mappából 'vegye' az adatokat.

Sok-sok kérdezgetés után készítettem egy leírást erről:

------------
/etc/host fájlt szerkeszteni kell a következőképp:
127.0.0.1 localhost
127.0.1.1 gigabyte