Red Hat, Fedora, CentOS

Sziasztok!

Errol az oldalrol (https://chromium.woolyss.com/) telepitettem Win. ala Chromium-ot, hogy a kameraim kepet (H265-ben kodolnak) elerjem webfeluleten. Mukodik is szepen, viszont linux ala (fedora) nem talalok olyan verziot, ami supportalna...

Esetleg ti ismertek ilyet?

Fedora (29-32) rendszeren "használom" a fenti alkalmazás. Évek óta "figyelem" de valahogy semmire sem jó. Így kell működnie? Minden disable és ignoring:)

gnome-firmware -v
(gnome-firmware:10689): GLib-DEBUG: 12:33:18.792: posix_spawn avoided (fd close requested) 
(gnome-firmware:10689): GLib-DEBUG: 12:33:18.797: unsetenv() is not thread-safe and should not be used after threads are created
(gnome-firmware:10689): Gtk-DEBUG: 12:33:18.797: Connecting to session manager
(gnome-firmware:10689): Gtk-DEBUG: 12:33:18.797: Failed to get the GNOME session proxy: The name org.gnome.SessionManager is not owned
(gnome-firmware:10689): Gtk-DEBUG: 12:33:18.797: Failed to get the Xfce session proxy: The name org.xfce.SessionManager is not owned
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.858: ignoring non-updatable device: 82574L Gigabit Network Connection (Gigabit CT Desktop Adapter)
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.859: ignoring non-updatable device: Event Log
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.859: ignoring non-updatable device: Intel AMT [unprovisioned]
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.859: ignoring non-updatable device: Intel(R) Core™ i5-4570 CPU @ 3.20GHz
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.859: ignoring non-updatable device: System Firmware
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.859: ignoring non-updatable device: TU117 [GeForce GTX 1650]
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.862: lvfs-testing is disabled
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.862: dell-esrt is enabled
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.862: lvfs is enabled
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.862: vendor is disabled
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.862: vendor-directory is disabled
(gnome-firmware:10689): Gfu-DEBUG: 12:33:18.863: ignoring: GDBus.Error:org.freedesktop.fwupd.NothingToDo: No releases found

pl: jó lenne frissíteni a KINGSTON SA400S37480G (SBFKB1D1) SSD-m első perctől 93 fokon műkődík, feltételezem hibás a firmware. 

Sziasztok !

Létezik, hogy kivették a telepítőből és esetleg a komplett verzióból a magyar nyelvi csomagokat?

A Fedora 31> 32-re frissítéskor magyar volt végig.

Sziasztok!

Notebook-on Fedora-32, Chrome latest. vaapi rendben, ffmpeg remekül tudja használni.

Chrome-ot beállítottam hw accel-re.

Graphics Feature Status
Canvas: Hardware accelerated
Flash: Hardware accelerated
Flash Stage3D: Hardware accelerated
Flash Stage3D Baseline profile: Hardware accelerated
Compositing: Hardware accelerated
Multiple Raster Threads: Enabled
Out-of-process Rasterization: Disabled
OpenGL: Enabled
Hardware Protected Video Decode: Hardware accelerated
Rasterization: Software only. Hardware acceleration disabled
Skia Renderer: Enabled
Video Decode: Hardware accelerated
Vulkan: Disabled
WebGL: Hardware accelerated
WebGL2: Hardware accelerated

chrome://media-internals/ mégis FFMpegVideoDecoder-t mutat. Mi lehet az oka?

Üdv, Gábor

https://m.hvg.hu/tudomany/20200428_lenovo_laptop_linux_fedora_operacios…

Bizonyára olvastátok a hírt. Arra lennék kíváncsi, hogy szerintetek, miért pont Fedora?

Sziasztok,

Nemreg tertem at Debianrol CentOS-re bizonyos rendszereimen. SELinux beallitassal bajlodok epp, a kerdesem, hogy az alabbi log szerint melyik reszekkel van gondja a rendszernek?

time->Tue Apr 21 08:35:01 2020
type=PROCTITLE msg=audit(1587450901.950:14482): proctitle=7068702D66706D3A20706F6F6C20777777
type=SYSCALL msg=audit(1587450901.950:14482): arch=c000003e syscall=42 success=no exit=-115 a0=c a1=7fb0df86a0e0 a2=10 a3=5e9e9415 items=0 ppid=1190 pid=27596 auid=4294967295 uid=997 gid=995 euid=997 suid=997 fsuid=997 egid=995 sgid=995 fsgid=995 tty=(none) ses=4294967295 comm="php-fpm" exe="/usr/sbin/php-fpm" subj=system_u:system_r:httpd_t:s0 key=(null)
type=AVC msg=audit(1587450901.950:14482): avc:  denied  { name_connect } for  pid=27596 comm="php-fpm" dest=21 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ftp_port_t:s0 tclass=tcp_socket permissive=1
----
time->Tue Apr 21 08:35:01 2020
type=PROCTITLE msg=audit(1587450901.955:14483): proctitle=7068702D66706D3A20706F6F6C20777777
type=SYSCALL msg=audit(1587450901.955:14483): arch=c000003e syscall=42 success=no exit=-115 a0=e a1=7fb0df9290b8 a2=10 a3=ff000 items=0 ppid=1190 pid=27596 auid=4294967295 uid=997 gid=995 euid=997 suid=997 fsuid=997 egid=995 sgid=995 fsgid=995 tty=(none) ses=4294967295 comm="php-fpm" exe="/usr/sbin/php-fpm" subj=system_u:system_r:httpd_t:s0 key=(null)
type=AVC msg=audit(1587450901.955:14483): avc:  denied  { name_connect } for  pid=27596 comm="php-fpm" dest=51442 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ephemeral_port_t:s0 tclass=tcp_socket permissive=1
----
time->Tue Apr 21 08:35:01 2020
type=PROCTITLE msg=audit(1587450901.981:14484): proctitle=7068702D66706D3A20706F6F6C20777777
type=SYSCALL msg=audit(1587450901.981:14484): arch=c000003e syscall=42 success=no exit=-115 a0=e a1=7fb0df9290b8 a2=10 a3=ff000 items=0 ppid=1190 pid=27596 auid=4294967295 uid=997 gid=995 euid=997 suid=997 fsuid=997 egid=995 sgid=995 fsgid=995 tty=(none) ses=4294967295 comm="php-fpm" exe="/usr/sbin/php-fpm" subj=system_u:system_r:httpd_t:s0 key=(null)
type=AVC msg=audit(1587450901.981:14484): avc:  denied  { name_connect } for  pid=27596 comm="php-fpm" dest=62637 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket permissive=1
----
time->Tue Apr 21 08:35:02 2020
type=PROCTITLE msg=audit(1587450902.562:14485): proctitle=7068702D66706D3A20706F6F6C20777777
type=SYSCALL msg=audit(1587450902.562:14485): arch=c000003e syscall=42 success=no exit=-115 a0=c a1=7fb0df86a0e0 a2=10 a3=5e9e9416 items=0 ppid=1190 pid=27596 auid=4294967295 uid=997 gid=995 euid=997 suid=997 fsuid=997 egid=995 sgid=995 fsgid=995 tty=(none) ses=4294967295 comm="php-fpm" exe="/usr/sbin/php-fpm" subj=system_u:system_r:httpd_t:s0 key=(null)
type=AVC msg=audit(1587450902.562:14485): avc:  denied  { name_connect } for  pid=27596 comm="php-fpm" dest=21 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ftp_port_t:s0 tclass=tcp_socket permissive=1
----
time->Tue Apr 21 08:35:06 2020
type=PROCTITLE msg=audit(1587450906.205:14486): proctitle=7068702D66706D3A20706F6F6C20777777
type=SYSCALL msg=audit(1587450906.205:14486): arch=c000003e syscall=42 success=no exit=-115 a0=e a1=7fb0df9290b8 a2=10 a3=142000 items=0 ppid=1190 pid=27596 auid=4294967295 uid=997 gid=995 euid=997 suid=997 fsuid=997 egid=995 sgid=995 fsgid=995 tty=(none) ses=4294967295 comm="php-fpm" exe="/usr/sbin/php-fpm" subj=system_u:system_r:httpd_t:s0 key=(null)
type=AVC msg=audit(1587450906.205:14486): avc:  denied  { name_connect } for  pid=27596 comm="php-fpm" dest=54097 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ephemeral_port_t:s0 tclass=tcp_socket permissive=1

Gondolom httpd es ftp kornyeken kell keresgelnem , csak nem tudom pontosan, melyik logikai kapcsolot billentsem on-ra. 

Üdv!

Egy Fc31 alatt (lxc-3.0.4-2.fc31.x86_64) nem tudok beüzemelni egy centos8-at.

Létrehozás ok:

lxc-create -n centos8-demo -t download
lxc-start -n centos8-demo
lxc-attach -n centos8-demo

De a konténer nem lát ki a netre. A többi konténer simán megy: centos7...

A "config" fájl:

# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = x86_64

# Container specific configuration
lxc.rootfs.path = dir:/var/lib/lxc/centos8-demo/rootfs
lxc.uts.name = centos8-demo

# Network configuration
lxc.net.0.type = veth
#lxc.net.0.link = lxcbr0
lxc.net.0.link = virbr0
lxc.net.0.ipv4.address = 192.168.122.206/24
#lxc.net.0.ipv4.gateway = 192.168.122.1
lxc.net.0.flags = up
lxc.net.0.hwaddr = xx:xx:xx:xx:xx:xx

Ha jól látom nincs gateway. Hiába állítom be a 192.168.122.1 IP-t.

Mi hiányzik?

update:

ugyanezekkel a beállításokkal egy fc31 konténer gond nélkül megy.

a centos8 template nem jó...(?)

Adott egy CentOS 8-as és egy git-ről letölthető openvpn telepítő openvpn-install.sh. E mellé adott egy kezdő CentOS felhasználó. Ezzel a scripttel fel is telepítettem a servert, illetve hozzá is adtam szintén ezzel a felhasználókat. Szépen működik is.

Annyival szeretném kiegészíteni a dolgot, hogy 6 kliens csatlakozik ehhez a hálózathoz, innen 1db-nak szeretném ha fix lenne az IP-je. 

Keresgéltem, hogy milyen megoldások vannak erre, két dolgot találtam. 

A.

1. openvpn server.conf-ban a következő sor hozzáadása : "client-config-dir  /etc/openvpn/ccd/"

2. létrehozni a könyvtárat (próba képen 777-es jogosultságot adtam neki)

3. elhelyezni benne "clientcommonname.user" fájlt

4. clientcommonname.user fájlba a következőt beírni: ifconfig-push "cliens kívánt címe" "vpnserver címe"

5. restart openvpn server és elméletileg működik

B.

Ez a verzió is ezt ccd-t használja, annyi kiegészítéssel, hogy itt user-el és pass-al is operálni kell. Nekem ilyenek nincsenek. 

Ezzel az install scripttel tudok usert is létrehozni, és csak egy client.ovpn fájl lesz a kimenet. Semmit nem kérdez, csak a fájl nevét.

Gyakorlatilag pedig ez az írás nem született volna meg, ha ez működne... Ami érdekes, hogy az /etc/openvpn/client/ tök üres. Itt nem kellene bent lenni a felhasználódnak, vagy ez a mappa arra vonatkozik, ha a "centos lenne egy kliens egy vpn hálozaton"?

Kérdésem az lenne, hogy ilyen feltételek mellett hogy tudom ezt összehozni.

A legegyszerűbb megoldás is érdekel. Jelenleg úgy oldom meg, hogy mindig ezzel csatlakozom fel először, így ez kapja a legelső címet.

A választ köszönöm előre is!

MEGOLDVA!

Annyi volt a probléma, hogy az /etc/openvpn/ccd könyvtárban, az általam talált leírástól eltérően nem kell *.user kiterjesztés.

Tehát:

1. ./openvpn-install.sh

2. "add new user" - itt kér egy "common" nevet, ezt meg kell adni neki

3.  létrehozni a common name alapján az /etc/openvpn/ccd/"common name fájlt (példa: common name "mediacenter" /etc/openvpn/ccd/mediacenter)

4. ebbe a fájlba beírni ifconfig-push "cliens kívánt címe" "vpnserver címe"

5. kész

Sziasztok!

Probalom beallitani a Samba AD auth-ot Centos7-en (SSSD-vel). A domain-hez csatlakoztam, siman be tudok logolni SSH-n domain userrel. sudo jog is megy (hozzadtam a megfelelo ad group-ot a sudoers-hez)

Viszont a samba share nem megy... A windows-ban a betallozott serveren még a megosztott konyvtar sem latszik. Tuzfalon kiengedtem a samba-t, illetve selinux ki-bekapcs is megvolt (hatha az fogja)

Igy nez ki a smb.conf

[global]
workgroup = DOMAIN
security = ads
encrypt passwords = yes
realm = DOMAIN_NEVE-LOCAL
passdb backend = tdbsam
printing = cups
printcap name = /dev/null
load printers = no
cups options = raw

[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @printadmin root
force group = @printadmin
create mask = 0664
directory mask = 0775

[share]
path = /mnt/share/
public = yes
valid users = nsuto
comment = test
browseable = yes
writeable = yes
printable = yes
guest ok = no
read only = no
create mask = 775
 

Próbálok épp egy CentOS 7.x -> 8.x frissítést, amit jelenleg az opendkim csomag hiánya blokkol, forrásból pedig nem szeretnék dolgokat feltenni, amúgy is a Puppet csinál mindent. Milyen DKIM aláírót tudtok ajánlani, ami CentOS 8.x esetén base vagy epel csomagként létezik és könnyű áttérni rá OpenDKIM-ről?