Linux-haladó

Dovecot Windows AD auth

 ( RGeri | 2010. augusztus 31., kedd - 12:07 )

Sziasztok,

Dovecot imaps-ot kellene Windows AD-vel authentikáltatni, de az alábbi hibát kapom:
res_errno: 49, res_error: <80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0>, res_matched: <>
invalid credentials

A dovecot-ldap.conf így néz ki:

hosts = srv-ad
dn = cn=rendszergazda,cn=Users,dc=ceg,dc=hu
dnpass = secret
sasl_bind = no
tls = no
debug_level = -1
auth_bind = yes
auth_bind_userdn = cn=rendszergazda,cn=Users,dc=ceg,dc=hu
ldap_version = 3
base =dc=ceg,dc=hu
deref = searching
scope = subtree

Debian + mobiltelefon = SMS küldés, de hogyan?

 ( enchanter | 2010. augusztus 30., hétfő - 14:09 )

Helló!
Adott helyzet: követeléskezelő szoftver debian alatt (maga a program nem probléma). Ehhez kell olyat csinálnom, hogy a gép össze van kötve valamilyen telóval, és tudjon SMS-t küldeni. Nem nagy számú SMS menne ki, havonta <500, ezért nem akarunk valahonnan nagy SMS csomagot venni, vagy ipari telefont. Csinált már valaki ilyet? Milyen telót érdemes használni és ahhoz milyen kezelő programot/drivert használt? Hogyan induljak el ezen a részen, valakinek valami tapasztalat?

Postfix dovecot

 ( nemethge | 2010. augusztus 26., csütörtök - 12:21 )

Adott egy postfix egy dovecot-al. Felhasználó panaszkodik, hogy nem jön meg neki egy levél.
Virtual table kb úgy néz ki hogy:

#email cím #helyi felhasználó #távoli címre átirányítás
felhasználó@domain.hu felhasználó felhasználó@másikdomain.hu

OpenVPN TAP és ütköző IP hálózatok (Iptables varázslat)

 ( dap | 2010. augusztus 24., kedd - 16:47 )

Sziasztok,

Van egy szerverem, rajta egy olyan szolgáltatás, amit a kliensek SSDP -vel találnak meg. Hogy ez működjön, OpenVPN TAP -al jönnek be az ügyfelek Windows/Linux/MacOS alól, mindenki kap egy saját TAP interfészt, amire az ügyfél tartományából húzok egy IP címet. Azt szeretném, hogy az ügyfelek 1 openvpn tunnel-en bridge-elve behozhassák a teljes LAN-jukat. A probléma pedig ott van, hogy a kliensek LAN -os IP tartományaik ütközhetnek: amikor a kliens bekérdez SSDP -n, akkor a szerver egy unicast választ generál a multicast üzenet feladójának IP címére, de hogy is route -oljam ezt a megfelelő ügyfél tunnel -jébe..? (Az ügyfelet természetesen nem kérhetem a teljes LAN átcímezésére)

lost RSA key after upgrade

 ( Cybernet | 2010. augusztus 23., hétfő - 12:18 )

Sziasztok!

Két gépen is upgrade történt, aminek következtében RSA(pub) key megváltozhatott. A két gép között a jelszó nélküli SCP nem működik, nem tudja hitelesíteni a távoli.
Csináltam új rsa key párt, átmásoltam a távolira, helyin hozzáadtam az agent-hez, mégsem jó valami.

Ami támpont lehet, hogy

ssh-add -l
2048 **:**:**:**:c7:44:c6:b1:d2:eb:b8:d9:02:1b:b9:4d /root/.ssh/id_rsa (RSA)

SCP .... parancsra következő:
The authenticity of host '[távoli gép]:22' can't be established.

Dual monitor, két különböző videokártyával

 ( wachag | 2010. augusztus 20., péntek - 18:33 )

Jó estét!

A kérdésem a következő:

Adott egy (viszonylag régebbi) PC, benne egy Intel alaplapi kártyával, illetve egy AGP-s nVidia Geforce 6200-assal. Amit szeretnék elérni (ha ez egyáltalán lehetséges), hogy a két videokártyára egy-egy monitort rákötve "kétképernyős"
asztalt sikerüljön létrehozni.

Magam részéről nem nagyon hiszek a sikerben, helyből el tudom képzelni, hogy
az alaplapi kártya nem is működik, ha AGP-s kártya be van szerelve. (lshw, lspci nem is látja. BIOS-turkálás még szóbajöhet)

[megoldva] VIM Edit gpg encrypted files

 ( guska | 2010. augusztus 20., péntek - 8:59 )

Sziasztok,

olyan *.txt.gpg állományokat szeretnék vim -el szerkeszteni és visszamenteni, amelyekben
latin2 és/vagy utf8 ékezetes karakterek vannak. Mindezt úgy, hogy a gpg -t a vim
automatikusan kezelje, hívja meg decrypteljen, majd amikor készen van encrypteljen.
A vim -et így használom:
set fileencodings=utf-8,latin2

Találtam 2 féle megoldást:

http://vim.wikia.com/wiki/Vim_Gpg
és
http://www.vim.org/scripts/script.php?script_id=661

a 2. egy plugin a vim hez. Működik és szépen, de az ékezeteket nem jól
jeleníti meg.
Van esetleg valakinek ötlete ?

Ubuntu + Ableton

 ( eyez00 | 2010. augusztus 15., vasárnap - 14:00 )

Ableton Live-ot próbálok élesztgetni stable Ubuntu alatt.

A telepítés sikeresen lement, WINE alól gyönyörűen fut. Raktam hozzá rt kerelt, így a sebessége is tűrhető. A lejátszás viszont igencsak akadozik.
Írják, hogy jackd kell hozzá, de valahogy nem látom át, hogy ha a jackd fut, akkor hogy lesz a rendszeren hang. Végig küzdöttem magam a jackd beállításán, mindent, ami problémája volt, utána állítottam.

Most így néz ki az output, de ha fut, akkor a rendszeren semmilyen audio nem megy. (ha nem fut, akkor meg durván akadozik az ableton hangja)

stunnel certificate

 ( jonnyuser | 2010. augusztus 12., csütörtök - 20:49 )

Hello

Stunnellel csinaltam SSL titkositott csatornat (SMTPS) amit teljesen jol mukodik.
Most jott az az igeny, hogy legyen hiteles alairt tanusitvanya az SMTPnek.
Megkaptam a Netlocktol a .p7b es .pem fileokat, az stunnel.pem-et lecsereltem az uj pem-re.

Erre ez a valasz.
2010.08.12 20:44:50 LOG7[14793:47869930553536]: Wrote 1024 new random bytes to /root/.rnd
2010.08.12 20:44:50 LOG7[14793:47869930553536]: RAND_status claims sufficient entropy for the PRNG
2010.08.12 20:44:50 LOG6[14793:47869930553536]: PRNG seeded successfully

RAID 1 upgrade error ?

 ( Cybernet | 2010. augusztus 12., csütörtök - 17:25 )

Sziasztok!

Van egy gép: IBM, LSI Raid controller U320 SCSI
Hdd:2db 36GB-os hdd, RAID 1-ben
OS: Ubuntu 9 LTS

Megpróbáltam upgrade-lni kicsit. Kivettem egy 36GB-osat, majd helyére toltam a 73GB-osat.
Resync után, nem akart elindulni az OS. (nem volt megfelelő neki az UUID)
Visszaraktam 36GB-osat, és most így indul az OS, de másfél órája szinkronizál...

Hogy tudnám cserélni a HDD-ket nagyobbra ?
A Primary-t kellett volna előszőr cserélnem? Vagy tök mind1 ?

Köszi a segítséget

VLC http streaming segítség

 ( VaZso | 2010. augusztus 10., kedd - 20:21 )

Sziasztok!

Próbálkoznék az analóg TV-tuner kártyámról streamelni az adást VLC segítségével.

Első körben szeretném a WinMo-ra kirakni a képet/hangot.

Addig eljutottam, hogy az UI-n összekattintgatva elindul a streamelés és tudom nézni az adást a mobilon (ugyan a hang iszonyat halk, de ez egy másik kör lesz)...

Ellenben szeretném a VLC-ét paraméterezve indítani, amivel nem jártam sikerrel.
Próbálkoztam többféleképpen, de nem sikerült megtalálnom a helyes módot.

Az stream output stringre az UI ezt írja:

[megoldva, megmagyarázva] sftp vs. scp

 ( szabek | 2010. augusztus 6., péntek - 15:25 )

Sziasztok,

A következő problémám: beállítottam, h egy csoport csak másolni tudjon az acc.-ával, chroot-olt környezetben. Igazából az a problémám, h míg sftp-vel tudok felmásolni cuccokat, addig scp-vel nem. És csak az, aki abban restricted csoportban van. Van valakine 5lete, h miért van ez? Igazából nem annyira para, csak érdekel.
Jah, aki scp-ni probal, annak a következőt dobja az scp -vvv:

user@haven's password:
debug3: packet_send2: adding 64 (len 53 padlen 11 extra_pad 64)
debug2: we sent a password packet, wait for reply

[Megoldva] Lucid server + softRAID = gave up waiting for root device

 ( psychic | 2010. augusztus 6., péntek - 14:10 )

Sziasztok!
Ide is megírnám a problémám, hátha itt hamarabb találok megoldást (az eredeti fórumtéma itt)

10.04 x64 telepítésével próbálkozok (de a 10.10-et is próbáltam már) a következő konfigra:
Intel S3210SH server board
Xeon 2,33GHz
4gb ECC RAM
Intel Matrix Storage félhardveres RAID vezérlő (szerintem ez lesz a probléma oka)
2xSamsung 500GB, 2xWD Raptor 74GB

Linux alapú Exchange alternatíva

 ( Psycho | 2010. augusztus 5., csütörtök - 17:37 )

Sziasztok,

amiket ismerek:

- Zimbra
- OpenExchange
- Scalix

Ezekről mik a tapasztalatok? Telefonnal lehet szinkronizálni? Outlook-al működik a dolog? Köszi a tapasztalatokat előre is.

Balázs

Audio limiter and compressor

 ( Cybernet | 2010. augusztus 5., csütörtök - 17:14 )

Sziasztok!

Tud valaki ajánlani (tapasztalatból) valami olyan progit, ami audio limiter és compressor realtime ?
Esetleg az Ubuntu Studio 10.04 -ben akad ilyen ?

Köszi

Virtualizáció - kvm date

 ( palotti | 2010. augusztus 4., szerda - 10:35 )

Sziasztok, a következő problémával kerültem szembe, melyre nem nagyon látok megoldást:
Adott a host, melyen 64 bites lenny-n kvm-en fut két 64bites lenny virtuális gép. A specifikáció szerint az egyik virtuális gépen lehet hálózati kapcsolat, a hoston és a másikon nem. Az idő szinkronizálását nem tudom megoldani a host és a másik virtuális gépen. Elutasításra került a hosthoz bármilyen külső eszköz csatlakoztatása. A kérdésem az lenne, hogy a hardverórát a virtuális gépről lehet valahogy állítani, vagy láttok esetleges megoldást a problémára?

Script futtatása, ha adott wlan-ra csatlakozott a gép...

 ( mspike | 2010. augusztus 4., szerda - 9:54 )

Sziasztok,
sajnos ötletem sincs hogyan vehetném rá a google-t hogy elárulja a titkot :)
A következőt szeretném elérni, ha a notival az otthoni hálóba csatlakozom akkor mountoljon fel pár samba megosztást, csináljon egy backup-ot ...stb.

Ezért szeretnék valahova tenni egy scriptet ami akkor hívódik meg "magától", mikor adott vezeték nélküli hálóra csatlakozott a gép...

Van erre kész megoldás, vagy végre feltalálok valami állat dolgot az open source közösségnek :) (általában nem :D)

Előre is köszönöm az ötleteket.

Üdv,
mspike.

Linux felhasználása vállalkozásban

 ( zolpet | 2010. augusztus 2., hétfő - 16:18 )

Sziasztok!

Új vagyok, talán nem jó fórumban kérdezek, de nem találtam jobbat. A kérdésem az lenne, hogy :

Tegyük fel, hogy számítógép szereléssel foglalkozó vállalkozó vagyok (még nem, de tervben van). Milyen feltételekkel telepíthetek ügyfeleim gépére Linux rendszert? Nyilván magáért a Linuxért nem lehet kérni (természetesen nem is kérnék) semmit, ez egyértelmű, de gondolom munkadíj az felszámolható.

network failure [MEGOLDVA]

 ( maszili | 2010. július 28., szerda - 14:46 )

Üdv mindenkinek!

Szeretnék egy jól működő vizsgálatot végezni egy adott host-on. A vizsgálat célja, hogy biztosan el tudja dönteni, hogy a host a hálózaton van-e vagy sem. Ha nincs a hálózaton akkor állítson le egy szolgáltatást. Ha később visszaállna a hálózat akkor már ne legyen elérhető a szolgáltatás.

nagios_status_map

 ( heroes83 | 2010. július 28., szerda - 12:41 )

Sziasztok!

Van egy nagios szerverem, és egy csomó gép+service amit figyelek. A gondom a következő, definiálva van a hostextinfo illetve a parents, és amikor weben keresztül belépek a nagiosba a Status Map alatt a Circular (Market Up) –nál nem férnek ki a gépek rendesen, így nekiestem a saját User-suppiled coords –nak, de itt sem fog elférni az összes gép. A kérdésem az, hogy hol vagy egyáltalán lehet növelni a méretet, hogy kiférjenek a gépek?

Előre is köszi.

[Megoldva] Apache2 Suexec

 ( XmIsTeR | 2010. július 28., szerda - 2:07 )

Nah hát végül egy saját fordítású suphp, chroot bekapcsolva benne és hosszas szenvedés eredményeképp megvalósítottam amit akartam:

  • Minden weboldal külön chroot-ban fut
  • A chroot-on belül is a php open_basedir-el korlátoz
  • Minden php a saját tulajdonosa felhasználójával fut

Azt hiszem így legalább a biztonság illúziója megvan, és nyugodtan fogok aludni :)

Eredeti kérdés:
Van egy szerver, rajta 2-3 virtual host, az egyszerűség és a szépség miatt jelenleg a config erre vonatkozó része ennyi:

[megoldva] SSH auth lassú

 ( blr | 2010. július 23., péntek - 19:27 )

Van két gépem, az egyik kint a világban, a másik egy irodai szerver. Mindkettőn Ubuntu 10.04 server fut.
A "kinti" gépre, ha be akarok lépni ssh-val, simán megadom a nevet, jelszót, rendben. Viszont az irodain a név megadása után 10-15 mp, mire a password sor megjelenik.
Miért van ez?

LVM logikai felülcsapva., és most

 ( kuszi | 2010. július 22., csütörtök - 19:57 )

Hello!

A következő lett velem. Clonezilla-val elindítottam egy teljes disk tükrözést. Mivel 20 órát írt ki kilőttem, miután a partícióstáblát, mindent megcsinált a cél diszken (USB) és a nagy partíviót másolta. AZ egy LVM2 - volt - benne XFS-el.

Utána bebootoltam systemrescuecd-ben, hogy megnézzem, van-e lehetőség csak partíció tartalom átmásolására - a clonezilla azért lett volna olyan hosszú, mert teljes partíciót másolt, miközben csak félig volt az XFS.

locate. Hasznalja valami?

 ( Celtic | 2010. július 21., szerda - 9:43 )

Hali!
Kivancsi lennek, ha en kezzel nem futtatom, van-e barmilyen proggi, ami hasznalja a locate proggit es az adatbazisat?
Mert az szep, hogy mindennap updateli az adatbazist, de hasznalja ezt barmi?

Update: szerverrol van szo, szoval X-es proggik nem, http, ftp, mail daemonok annal inkabb erdekelnek.

RAID5 para

 ( bugos | 2010. július 19., hétfő - 12:51 )

Rendszer Debian Lenny, Linux fw 2.6.26-2-amd64 #1 SMP Tue Mar 9 22:29:32 UTC 2010 x86_64

Tegnap épp dolgozok a raides diszken és crc error hegyek, néztem egy "mdadm --detail /dev/md0" parancsot, de semmi gondot nem jelzett, e-mail se jött hogy gond lenne.

Utána néztem egy hdsentinel kimentet és a syslogot, ahol az SDC lemezen körül irt gondokat (Health: 87%), erre próbaképp az alábbi parancsokat kiadtam:

mdadm --fail /dev/md0 /dev/sdc5
mdadm --remove /dev/md0 /dev/sdc5
mdadm --add /dev/md0 /dev/sdc5