Debian GNU/Linux

Samba update után nem megy a hálózati scannelés (Sharp nyomtató) megosztásra

Fórumok

Sziasztok,

A minap frissült egy szerverem duster-ről bullseye-re.

A samba 4.9.5-ről 4.13.5-ra frissült.

 

Ezek után az eddig jól működő Sharp (MX-M363N) hálózati nyomtatók nem tudnak scannelni a samba megosztására (publikus guest only)

A guest only beállítás helyett valid users -el (felhasználónév/jelszóval) sem tud kapcsolódni.

A nyomtató válasza: "hálózati hiba....CE-00"

Server exit (no protocol supported) - kerül a samba logba a kliensnél

client min protocol = core  beállítás sem segített.

Találkozott valaki hasonlóval ?

 

Nyilván a nyomtató régi és nem tudnak már beszélgetni ezzel az új sambával, de jó lenne találni valami megoldást a dologra.

 

thx !

Proxmox + VPN

Fórumok

Sziasztok!

Itthon szeretnék egy "játszós" szervert összerakni.

Proxmoxot a hypervisor és ebben fut egy pfSense. Két hálózati kártya van, azt szeretném megoldani, hogy az egyik publikus a másik pedig helyi hálózatban legyen de a publikusból csak a pfSense legyen elérhető. PfSense megkapta mindkettőt és beállítottam rajta egy OpenVPN szervert is.

Problémám az, hogy VPNen keresztül nem érem el a Proxmoxot, ping, ssh, WebUI se megy. A hálózat többi gépét elérem és a pfSenset is és a virtuális gépekből elérhető a Proxmox is.

Nem értem, hogy ilyenkor mi korlátoz és mit?

[Megoldva] Samba AD controller - winbind Linux auth nem működik

Fórumok

Sziasztok!

 

Ennek a leírásnak a segítségével: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Director…

felhúztam egy Samba domén kontrollert. Működik is rendben, van már benne Windows-os gép. Szeretnék belépni a Debian 11-et futtató gazdagépre is DOMÉN\felhasználó módon.

 

Ehhez szükség van a winbind-re, ami itt jelen esetben nem külön démon, hanem a samba-ad-dc service-nek a része. Beállítottam így: https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC

 

Ezáltal a wbinfo -u és wbinfo -g remekül mutatja a felhasználókat + csoportokat.

 

Felraktam a libpam-winbind nevű package-t, majd futtattam a pam-auth-update-t, ennek hatására be tudtam rakni a csillagot a winbind sorába, hogy autentikáljon.

 

A netes leírások szerint így mennie kéne, viszont nekem még sem akar. Akár su-val, akár SSH-n át, akár közvetlen a TTY-on próbálok belépni DOMAIN\\user (direkt dupla \\, az escape miatt) formában, nem enged be, a su ennyit ír:

su: user DOM\user does not exist or the user entry does not contain all the required fields

 

Itt megállt a tudományom, ezért fordulok ide segítségért. Hogy tudnám rávenni a rendszert, hogy így engedjen be?

Valószínűleg a PAM házatáján keresendő a hiba, én legalább is másra már nem tudok gondolni.

 

Előre is köszi!

 

 

És akkor a megoldás

A hivatalos leírás nem tért ki rá (vagy csak én siklottam át nagyon rajta), kell ez a két package

libnss-winbind libpam-winbind

Utána pam-auth-update

Utána már a getent groups-ban látszanak ezek az userek, be lehet lépni, admin-okat be lehet állítani sudo-ra, ilyesmi.

[ok] Acer Swfit 1 UEFI Shell elkerülése

Fórumok

Sziasztok, van egy Acer Swfit 1, rajta egy Debian 11, a gép alapból UEFI Shell-t akar indítani, és nem tudom átállítani, hogy élből a Debianhoz a GRUB-ra menjen:

DMI: Acer Swift SF114-33/Labatt_GL, BIOS V1.01 06/30/2020

Disk /dev/nvme0n1: 238,47 GiB, 256060514304 bytes, 500118192 sectors
Disk model: WDC PC SN530 SDBPNPZ-256G-1014          
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 04874F6E-21BB-4638-8753-EF784EBC69EC

Device             Start       End   Sectors   Size Type
/dev/nvme0n1p1      2048   2099199   2097152     1G EFI System
/dev/nvme0n1p2   2099200  48973823  46874624  22,4G Linux swap
/dev/nvme0n1p3  48973824 109520895  60547072  28,9G Linux filesystem
/dev/nvme0n1p4 109520896 500117503 390596608 186,3G Linux filesystem

A kérdésem, hogy szerintetek hogy tudom elérni, hogy ne dobjon alapból (F12 nélkül) az UEFI Shellre, tudjak egy non-interaktív bootolásra váltani, vajon mi van, ha letörlöm az ezt ez EFI System (UEFISHELL) partíciót, megszabadulok a problémától?

Debian 11.1 lassú névfeloldás(?)

Fórumok

Sziasztok,

Van egy Debian 11.1-es szerver amiben 3db hálókártya van. Egyikről a külső netet kapja, egyiken a belső hálózat van DHCP-s kiosztással (192.168.88.x), és a harmadikon egy külön belső hálózat (192.168.99.x) Pi4-eseknek hálózati bootról működve, ugyanis ezen a szerveren így működik tftpboot és a dnsmasq a Pi4-esek netbootja miatt. A probléma az, hogy mintha a névfeloldással nem lenne minden rendben. Míg mondjuk a ping telex.hu azonnal lefut, a traceroute telex.hu viszont nagyon lassú más ugyanilyen szerverhez képest, aminek ugyanez a felépítése, ugyanúgy lett létrehozva, beállítva. nyilván a hálókártyán másak a külső ip-k a más szolgáltató miatt, de amúgy nem lenne különbség a két szerver között, mégis pl a traceroute használatakor ég és föld a különvbség:
Például a problémás szerveren a traceroute telex.hu:
real    0m20.080s
user    0m0.004s
sys     0m0.004s

Ugyanilyen felépítésű másik szereveren ugyanezt lefuttatva:
real    0m0.096s
user    0m0.004s
sys     0m0.004s

Óriási különbség

Próbálkoztam olyannal, hogy a tűzfalat kikapcsolom (nftables), de semmi, próbáltam, hogy csak a külső hálókártyát hagytam üzemben, a többit lekapcsoltam, ugyanúgy fennáll a lassú reakció, másik DNS szervert állítottam be, de semmi eredménye.

Van valakinek ötlete hogy mi lehet a gond?

Kernel modul patch-elés vermagic probléma

Fórumok

Sziasztok,

Egy hálókártya drivert szeretnék kijavítani debian alatt, de nem akar összejönni.

cd /usr/src
apt-get source linux-image-5.10.0-8-amd64-unsigned
cd linux-5.10.46
cp /boot/config-5.10.0-8-amd64 .config
make oldconfig
cd drivers/net/ethernet/intel/e1000e
patch -p6 < ~/xxx.diff
cd /usr/src/linux-5.10.46
make drivers/net/ethernet/intel/e1000e/e1000e.ko

Le is fordul a modul, igaz van pár warning, viszont nem tudom betölteni:

modprobe e1000e
modprobe: ERROR: could not insert 'e1000e': Exec format error

Amennyire látom, a gond az, hogy a modul-ban nem stimmel a kernel-verzió:

modinfo e1000e| grep vermagic
vermagic:   5.10.46 SMP mod_unload modversions

modinfo e100| grep vermagic
vermagic:   5.10.0-8-amd64 SMP mod_unload modversions

Szóval, kellene valami végmágia :) , amivel a Debian által hasznát kernelverzió kerülne bele fordításkor a modulba.

Debian 11 upgrade után DMAR DRHD handling fault status reg 2

Fórumok

Sziasztok,

 

van egy gép, amin frissítettem a Debian 10-et 11-re - nem hiszem, hogy közvetlen a frissítés eredménye, valszeg új installnál is előjött volna

ez.

Természetesen körbenéztem, és találtam több hibajegyet is, pl ezt, amire a workaround a cmdline-ba (nagyjából mindenhol ezt írták, ahol megtaláltam a hibát):

intel_iommu=igfx_off

De sajnos nem segített. A fenti screenshot az új kernellel készült - minden boot után kb fél perccel elszáll a kernel (hálózat addig sincs...).

Van valakinek ötlete, mi lehet a gond, ill mit érdemes még kipróbálni?

A gép egy ProLiant DL380 G6.

Most így néz ki a cmdline:

BOOT_IMAGE=/vmlinuz-4.19.0-17-amd64 root=/dev/mapper/vgkvm3-lvroot ro quiet intel_iommu=igfx_off

de ez ugye a régi kernel.

 

Köszi minden infót.

Debian 11 - pam_tally2 => faillock hogyan

Fórumok

Sziasztok!

 

Adott egy Debian 11. Be kellene állítani, hogy belépéskor ha a user elgépeli 3szor a jelszavát, akkor lockolja az accountját.

Gondoltam én sebaj, ott a pam_tally2....őőő....volt....(module not found a syslogban...deprecated...stb stb)

Faillockot meg az istenért sem tudom beállítani (my fail, i know...)

Az /etc/security/faillock.conf be van állítva ahogy szeretném, ellenben nem érvényesül.

 

Próbálom az /etc/pam.d/common-{auth, account} ba beírni a faillock-ot, de mindig az a vége hogy be se lehet jelentkezni jó jelszóval sem..se konzolon, se sshn...

(reboot...grub...edit...init=/bin/bash....root@none...mount -o remount, rw /...s faillock törlés az /etc/pam.d/common-*.ból)

Király...Valaki hasonló szívás?

Jól jönne egy működő példa, kezdek kikészülni.

Már lassan kezdem azt hinni hogy totál vak vágányon száguldom.

putty kulcs alapú hitelesítéssel

Fórumok

Sziasztok!

 

Egyszerűnek tűnik, de már nem látom, hogy mit nézek be.

Debian 11, OpenSSH, windows alól szeretnék putty-n keresztül kulccsal bejutni, de nem akarja.

 

1. Putty Key generator

Key:
SSH-2 RSA
 

Number of bits: 2048

 

Legenerálom, majd private_key.ppk-t elmentem, a publicot pedig feltöltöm a felhasználó .ssh\authorized_keys fileba.

Putty IP megadása, majd:
- Connection -> Data: felhasználó nevét beírom
- Connection -> SSH -> Auth: private_key.ppk megadása

 

Kapcsolódásnál visszautasít.

 

Mit nézek be?

 

Előre is köszönöm a tippeket.