Linux-haladó

[Megoldva] Systemd service indítása init script lefutása után

Fórumok

Sziasztok!

Van egy rendszerem, amit a kernel paraméterek között init=/usr/sbin/script jelleggel indítok.
Ez a script végez némi előkészítést és innentől válik "írhatóvá" a fájlrendszer (Debian), majd indul a normál init process.

A systemd viszont indítgatja a szolgáltatásokat, és néhány service csak olvasható fájlrendszerre panaszkodva nem indul el emiatt.
...persze a fenti script lefutása után már indulnának ezek is...

Úgy tűnik, ha létrehozok a /etc/systemd/system alá egy-egy fájlt a [Unit] rész alá írt "After=rc-local.service" paraméterrel, akkor a legtöbb, pl. az ntp szerviz már elindul.
Ez így helyes? Mármint az, hogy feltételezem, a konfig többi részét a /lib/systemd/system alól veszi...

Úgy tűnik, ilyen hibrid megoldás nem tetszik neki, de az sem, ha szimplán beteszem a /etc alá úgy, hogy a /lib alatt még létezik.

Ugyanakkor a hostnamed szerviz továbbra sem fut le, de, ha a /lib/systemd/system könyvtár alatt módosítom a systemd-hostnamed.service fájlban ugyanezt, akkor hiba nélkül lefut.

Kérdésem, hogy miként tudnám megmondani a systemd számára, hogy a fenti init script után indítsa el ezeket a szolgáltatásokat (tehát nem rc.local után), esetleg azt, hogy lehetőleg semmit ne indítson addig, amíg a fenti init script nem fut le? ...

A másik dolog, ami kevésbé tetszik, hogy a /lib/systemd/system könyvtár alatti fájlt módosítsam, mert tartok tőle, hogy a rendszer egy későbbi frissítés során önkényesen módosítani fogja vagy hibára fut.
Hogyan kezeli ezeket a fájlokat frissítés során? Értelmezi és megtartja a módosításokat, vagy nem kezel ilyesmit?

Mi lenne a helyes megoldás ezeknek a szolgáltatásoknak a késleltetett indítására, egyáltalán miért futtat bármit is a kernel paraméterként megadott init lefutása előtt?

Javaslataitokat előre is köszönöm.

Megoldva - figyelmetlen voltam...

Dovecot 2 level qouta

Fórumok

Sziasztok!

Szeretném megkédezni, hogy valakinek sikerült-e már beállítani 2 level quota-át dovecot-os virtual domain-es levelezésnél? Amit szeretnék elérni, ha beérkezik egy levél, akkor nézze meg a domain-be lévő postafiókok által foglalt tárhelyet, ha ez több mint a domain qouta, akkor utasítsa vissza a levelet. Ha kevesebb akkor kézbesítse. Tehát ne csak a user qoutát vegye figyelembe hanem a domaint is.

Köszi!

Robi

Elsődleges vágólap letiltása

Fórumok

Sziasztok!

Nem tudom, hogy ti hogyan vagytok vele, de nekem az elsődleges vágólap (bal gombra kijelöl, középsőre beilleszt) egy csomó problémát okoz. Szeretnék tőle megszabadulni, de az eddigi keresések vagy ablakkezelő (GNOME, Mate, KDE), vagy widgetkészlet (GTK+, Qt) függőek voltak. Vagy csak szimplán az első suspending működnek, mert utána másik azonosítót kap az eszköz, esetleg nem szerették a pöcökegeret.

Van olyan megoldásotok, ami minden helyzetben működik és teljesen letiltja ezt a működést?

Köszi!

OpenVPN kliens hostname

Fórumok

Sziasztok

Jó volna látnom szerver oldalon a felcsatlakozott kliensek hostnevét. Nem a VPN common-name -re gondolok, amivel auth-ol a kliens, hanem a windows, linux hostnevét.

Sok infót átad a kliens (kliens eredeti IP, vpn cert neve, OS típusa), de ezt nem találom közte. Van valami megoldás?

TUN módban fut az openvpn szerver.

Managed Linux

Fórumok

Üdv,

gondolom elég sokan vannak itt akiknek van nagyvállalti tapasztalata. Windows (Active Directory) és Mac (pl. Jamf) desktopok központi menedzselése ilyen környezetben elég jól megoldott.

De mi a helyzet a Linuxokkal? Ubuntura elérhető a Landscape. Használjátok? Bevált?

Más Linux disztribúciók?

Történet:

Jelenleg van a cégben agyon korlátozott, távmenedzselt Win és Mac is. A legtöbb esetre teljesen jó, de felmerült az igény, hogy fejlesztőknek alakítanánk ki kicsit lazább de azért központból karbantartott környezetet többek közt Linux alatt is.

Amit nagyvonalakban használnánk:

- bizonyos programok kötelező jelleggel telepítve

- bizonyos beállítások (jelszó szabályok, LUKS, MFA...) kötelező jelleggel beállítva

- korlátozások, pl. USB, telepíthető alkalmazások, sudo ...

- a fentiek monitorozása és/vagy kikényszerítése

 

Ha van erre bevált, működő megoldás, akkor inkább azzal mennénk és nem sajáttal.

Köszi

Postfix nem szórja szét a leveleket külső domain tartományban működő mail fiókokra.

Fórumok

Sziasztok!

Adott egy Zentyal alapú mail server, ahol egy darab virtuális levelezőtartományon belül van pár user, illetve 3 darab terjesztési csoport.A terjesztési csoportoknak levelezőálnév van definiálva, illetve tagok szerint tartalmaz a saját levelezőtartományon belüli fiókokat . Külső domainre is egy recipient_bcc_maps-fileban meghatározott módon szórom szét a leveleket. A szerver újra lett telepítve, és újratelepítés előtt tökéletesen szétszórta a postfix a leveleket külső belső tartományba is, a "recipient_bcc_maps" fileban megadott módon. Újratelepítést követően viszont sajnos a belső tartományban lévő fiókokra szépen küldi a leveleket, a külsőre viszont nem hajlandó, mert az amavis megfogja az alábbira hivatkozva:

https://pastebin.com/84SkjaPd

A megoldást kerestem a google-ben, de érdembeli megoldást nem találtam, procmailrc-t javasolták több fórumon, de nem szeretném átalakítani a meglévő struktúrát, csak ha nagyon muszáj.

Előre is köszönöm a segítségeteket.

keepassxc kdbx 3.1 vs 4

Fórumok

sziasztok,

használom a fenti jelszókezelőt igen rég óta.

most nem merüljünk el a hitvitában, hogy jó/nem jó.... :O

Kérdés: tudja valaki, van-e különbség a 3.1-es kdbx formátum és a 4-es  között security szempontból?

Gondolom a 4-esben több mező van, vagy ilyesmi.. :O

Ok: használok egy multi tabbed ssh klienst (asbru-cm), ami képes keepassxc integrációra, de CSAK 3.1-es kdbx formátumú db-vel képes együttműködni.

köszi a fáradozásokat előre is.

fgy

ps: OS: manjaro, xfce, legfrisebb...

RedHat httpd telepítése binary csomagból egy megadott könyvtárba

Fórumok

Sziasztok,

 

Segítséget szeretnék kérni abban, hogy tudjuk úgy kicsomagolni offline binary csomagból a httpd ezután, egy httpd.service fájl átsymlinjkelésével a /etc/systemd könyvtárába el is induljon enable - engedélyezés és megfelelő futatási  és felhasználói jogokkal.

Ehhez rpm2cpio  parancsot használtunk:

pl:

rpm2cpio php-common-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm |  (cd /opt/php; cpio -idmv)

Lehetséges, hogy valami függőségi probléma okozhatja?

 

A segítséget előre is megköszönve