Debian GNU/Linux

valamit beneztem, vagy bugreport. De hova?

 ( battila | 2018. október 4., csütörtök - 15:40 )

Hali,

debian stable alatt probalkozom pacemaker-rel NFS ha clustert epiteni.

Gyorsan is haladtam vele egeszen egy pontig. Megprobaltam hozzaadni a notiy resourcet, de a cluster status oldala hisztit mutatott:


* nfs-notify_start_0 on nfstest01 'unknown error' (1): call=54, status=complete, exitreason='sm-notify with source host set to [ a.a.a.a ] failed. view syslog for more information',
last-rc-change='Thu Oct 4 11:55:49 2018', queued=0ms, exec=54ms

Ugyanez az uzenet a masodik node-dal is szerepel ugyanitt.

Na belenezek a syslog-ba:

Debian install debootstrappal, titkosított fájlrendszerre

 ( TCH | 2018. október 2., kedd - 19:12 )

Van N db scriptünk, amit egy live pendrive-ról lefuttatva kapunk egy működő Linuxot. Egy db SSD-re megy fel az egész, jelenleg egy 1 megás BIOS boot partíciót csinál, mögötte a Linuxos partíciót és a végén egy - az egész meghajtó méretétől függően - fél vagy két gigás swap-et.

Postfix Thunderbird melléklet

 ( spgabor | 2018. október 1., hétfő - 11:03 )

Sziasztok!

Megint felmerült egy problámám a céges levelező működésében. Viszont ezt bizonyos szempontból a kliensek hibájának is betudható szerintem. A hibák mellékletkezeléssel kapcsolatosak. Mivel a hibák nagy részével a napokban találkoztam először, így nem vagyok benne teljesen biztos, hogy függetlenek.
A levelező Debian 7 Postfix+ISPconfig, a kliensek Windows 7/10-en Thunderbird utolsó verzió, vagy Samsung mobil gyári email kliens.

Multiserver ISPConfig hiba

 ( gkaroly | 2018. szeptember 27., csütörtök - 11:29 )

Sziasztok!

Adott egy már működő, belakott gép, amin ISPConfig fut (ez a master), azaz a ws1.
Most befigyelt egy új gép, a ws4, amire szintén ISPConfig-ot raktam szolgaként, azaz csatlakozna a ws1-re.
Úgy sejtem, mindent jól csináltam, mivel a gép megjelenik a ws1-en. Webhelyet, ügyfelet, stb. létre tudok hozni. A webhely a szerveren ténylegesen létrejön, a welcome page be is töltődik. A gond viszont, hogy az a rühes piros karika nem hajlandó eltűnni sokadszori resync-re se.

A piros karikára kattintva az alábbiakat látom:

Postfix kérdés

 ( pr23 | 2018. szeptember 26., szerda - 16:36 )

Sziasztok,

elég kevés tapasztalatom van még Postfix-el, van egy problémám, amiben szeretnék segítséget kérni:
adott egy futó Postfix, leveleket küld és fogad. A levélküldéssel nincs problémám, a fogadásnál viszont
virtual mailboxaim vannak, és szeretném megadni, hogy minden amit virtual transportal kézbesít, azt továbbítsa egy másik smtp
szervernek. Van ötletetek hogy tudnám ezt megoldani?

Előre is köszi a válaszokat!

iptables problem

 ( freeroute | 2018. szeptember 25., kedd - 12:34 )

Kérem a segítségeteket.
OS: debian base system.
Interface: eth0

vpnbook-ra csatlakozás előtt és közben minden kapcsolat működik.
Viszont ha megszakítom a vpn kapcsolatot, akkor megszakad az internet elérésem.
Gyanítom, hogy a mostanában beállított iptables szűrő zavar be.
Mi a hiba az iptables táblában?

VPN előtt:
# arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.0.1 ether f8:d1:11:a0:fa:a8 C eth0

# ping hirkereso.hu

iptables -m state or conntrack

 ( freeroute | 2018. szeptember 24., hétfő - 14:00 )

Alap szabályok csak, mehet minden kifele, befele nem.

Szeretném megkérdezni, hogy a "-m state --state ESTABLISHED" helyett nem lenne célszerűbb inkább a "-m conntrack --ctstate ESTABLISHED, RELATED" szabály?
Azaz az "-m state" vagy az "-m conntrack" a preferált?

Note: Néha elindítok egy simple http szerver-t, file megosztásra.
Command: "python -m SimpleHTTPServer 8000"

Erre ezt a szabályt gondoltam:
iptables -A INPUT -p tcp -m multiport --dports 80,8000 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Samba, workgroup, domain, ads

 ( Fisher | 2018. szeptember 14., péntek - 9:59 )

Üdv mindenki,

Kissé már lehet hogy keverek dolgokat, ezért inkább leírom, legalább átgondolom én is, illetve aki tapasztaltabb, az nyugodtan oszthatja a tanácsokat :D

A jelenleg működő megoldás: LDAP-ból authentikál kb. minden(ki), van benne vagy öt domain (ez gyakorlatilag csak a levelezésnek érdekes), és van egy különálló samba, workgroupra konfigurálva.
Ezzel az a probléma, hogy két helyen kell matatni az usereket, jelszavakat, csoportjogosultságokat.

CAT B30 felcsatolása a fájlrendszerbe

 ( pozsarzs | 2018. szeptember 12., szerda - 17:07 )

Sziasztok!

Egy CAT B30 mobiltelefon belső tárhelyét és SD-kártyáját szeretném Debian 8 alól írni-olvasni (hasonlóképpen mint Windows alatt, azaz egyéb alkalmazás nélkül). Van-e valakinek ezzel kapcsolatos tapasztalata?

Cib Internatbank jnlp vs. nyomtatás

 ( ace | 2018. szeptember 11., kedd - 15:42 )

Sziasztok!

Most, hogy az új Firefox ESR, már nem támogatja a java plugint, tud valaki arra megoldást, hogy a jnlp-ből is menjen a nyomtatás? Jelenleg nem történik semmi, még egy hibaüzenet se :(

Debian 9

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-1~deb9u1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

ii icedtea-netx:amd64 1.6.2-3.1 amd64 NetX - implementation of the Java Network Launching Protocol (JNLP)

Samba4, multiple domains and a forest

 ( Fisher | 2018. szeptember 7., péntek - 15:49 )

Ahogy olvastam, [url="https://lists.samba.org/archive/samba/2014-January/178191.html"]2014-ben[/url] ez volt a helyzet: "it is not possible to have samba handle a forest with multiple domain under it"

Hirtelen nem találtam arra utaló jelet, hogy ez megváltozott volna.

Elsősorban arra lenne szükség, hogy az exim ki tudja kotorni az adatokat (kb. annyi a lényeg, hogy az user létezik-e) az AD-ből. Létezik épeszű módszer arra, hogy LDAP-ban lévő, 3-4 domaint át lehessen szögelni samba AD alá?

Mi a különbség root és root között?

 ( plt | 2018. szeptember 7., péntek - 9:50 )

Debian alatt fut egy Seafile, ami gyönyörűen teszi a dolgát, kivéve, hogy töredezik. Ez sem lenne baj, hisz van egy seafileCleanup.sh scriptje, ami szépen felszabadítja a helyet.
A scriptet root-ként futtatva rendben teszi is a dolgát.
Azonban, ha a crotab-ból futtatom root-ként, a következő hibaüzenetet adja:

This script must be run as root user! ()

A crontab sor így néz ki:
1 7 * * 6 root /opt/seafile/utils/seafileCleanup.sh

Hogyan kell úgy futtatnom időzítőből, mintha root-ként belépve indítottam volna el?

raid használatba vétele

 ( pischta | 2018. szeptember 5., szerda - 17:52 )

Sziasztok!

Csináltam egy raid1 tömböt egy gépen, előkészítésképpen, hogy amikor az éles szerverbe teszem a hdd-ket, kevesebb legyen a kiesés. Az éles szerveren jelenleg van 2 degraded raid, ezeket szeretném kiváltani az új tömbbel. Betettem a 2 új lemezt a szerverbe, elindult a rendszer a régi degraded tömbökkel. Most még szeretnék adatot másolni az új tömbre, mielőtt arról bootolok be. Az új lemezeket látja:

Samba AD, több hálózaton át.

 ( Fisher | 2018. szeptember 4., kedd - 14:37 )

A tervezett hálózat a következő:

- Adott egy iroda, két hálózattal. Az external az lát nagyjából mindenfelé, az internal csak saját magán belül (az externalt sem látja). A külvilágot csak proxykon (vagy vpn-en) át érik el.
- Van egy teszt AD, két DC-vel (Version 4.8.5-Debian), sdc0 és sdc1. Mindkettőnek két-két IP címe, az internal és external hálózatokba lógatva. Ezekben az internal/external hálózatokban jobbára win10 van.

e-mail szerver

 ( bocinet1000 | 2018. szeptember 3., hétfő - 18:23 )

Sziasztok!

Jelenleg az outlook egy smb megosztáson keresztül éri el az outlook adatfájlokat. Ezt szeretném átalakítani egy valamilyen mail szerver szintű megoldásra.

Van 4 meglévő e-mail cím. Azt szeretném elérni, hogy ezek az e-mailek a szerveren keresztül a megfelelő felhasználóval párosítva jussanak el a helyi gépekre. A meglevő adatfájlokat egybe kellen olvasztani a hozzájuk tartozó e-mail fiókkal és ezáltal a saját adatfájlukba dolgozzanak a fiókok.

Milyen megoldést javasoltok erre?

Valamilyen leírás,videó,segítség nagyon jó lenne! :)

apache error.log

 ( spgabor | 2018. szeptember 3., hétfő - 10:02 )

Sziasztok!

Debian 8-on minden nap az error.log-ot az Apache frissítés előtt/után rögzíti a következő üzeneteket. Mindig ugyan azokat a hibákat azonos időpontban. Az SSL hiba már frissítés előtt is jelen volt, viszont a
[mpm_prefork:warn] [pid 31023] AH00167: long lost child came home!
üzenet biztos, hogy az óta jött elő. A többiben már nem vagyok biztos.
Ezekkel kell szerintetek foglalkoznom? Mit tudok tenni velük, hogy ne okozzanak problémát?

OMV, 3 hálókártya, két IP cím, nincs külső elérés...

 ( agostonl | 2018. szeptember 2., vasárnap - 14:33 )

Sziasztok!

Van egy teszt-szerverem, amin egy OpenMediavault fut. Ebben a gépben három hálózati kártya van. Az első külön IP címet kapott, a másik kettőt összefűztem Bond Round-Robin módon. Mindkét IP ugyanazt az átjárót kapja.
Onnantól, hogy mindkét "kártya, tehát fizikai és Bond" be van dugva, nincs külső NET elérés. Ha a fizikai kártyát kihúzom, és restartolom a szervert, minden tökéletesen működik.

Az első kártya adatai (fizikai): 192.168.1.10/255.255.255.0 gw: 192.168.1.1

Check MK reporting

 ( beze | 2018. augusztus 28., kedd - 13:39 )

Üdv!

Nem találom sehol, hogy utólag hol lehet a Check MK reporting funkcióját bekapcsolni. Nincs valakinek ötlete?
Köszi!
bz

postfix beállítás

 ( spgabor | 2018. augusztus 24., péntek - 15:02 )

Sziasztok!

Azt szeretném csak kérdezni, hogy van egy levelező szerverünk Debian 8 alatt, ami a múlt héten nagyon rég óta frissítésre került. Nem vagyok nagy linux guru, így előtte lekónoztam a szervert, megcsináltam egy tesztben, csináltam leírást és az alapján az éleset is.
Most a héten vettük észre, hogy egy külföldi partnercégünk noreply-s automatikusan generált leveleit nem kapjuk meg, amit a frissítés előtt megkaptunk. A mail.log-ban néztem, hogy mi lehet a probléma és a következő üzenetet találtam:

Debian / Fedora / egyéb linux multiboot: mire számítsak?

 ( Fisher | 2018. augusztus 23., csütörtök - 13:46 )

Egy X10DAi alaplappal szerelt gépet kellene multiboottá (valószínűleg csak Debian & Fedora, de talán nem kizárható hogy lesz még más is) tenni. Elsősorban azokhoz szól a kérdés akiknek ilyen rendszerük van, hogy számítsak-e bármi nyomorúságra, ami majd előjöhet?

jessie to stretch levelezes: imap

 ( trn | 2018. augusztus 23., csütörtök - 6:30 )

Udv Mindenkinek,
vegre raszantam magam egy ~2500 cimet kezelo mailszerver frissitesere.
A frissites tokeletesen lefutott, de azota a kb. 170 winXP+ office 2003
szofverkombot futtato gep nem tud leveleket lekerdezni, sem irni. Az ennel magasabb microsoft termekeket futtato gepek mukodnek. Az outlook 993 es 465 porton kerdezik le es kuldik a leveleket. Installalva a Thunderbirdet, tokeletes lesz. Valami talan az ssl frissitesevel megvaltozott? Nem engedi kapcsolodni az elavult klienseket?
Ha van valakinek valamilyen otlete, azt megkoszonom.

Fail2Ban problémák

 ( spgabor | 2018. július 27., péntek - 12:06 )

Sziasztok!

Egy tesztelős levelező szerveren Debian 8-on van három Fail2Ban problémám, amelyekre ne migen találok magyarázatot.
Fail2Ban-t már letöröltem, újratelepítettem többször, 0.8.13-as verzióval. A jail.conf-ban csak a bantime lett rövidebbre véve tesztelés erejéig. A jail.local-ban a következő beállítások vannak:

[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap

Proxmox RAID megoldás

 ( attila123 | 2018. július 20., péntek - 16:39 )

Sziasztok!

Van egy HP Microserver G8-am 8GB memóriával, amin jelenleg VMWare ESXi fut (alatta egy XPEnology, debian, windows server, + néha tesztelésre 1-2 virtuális gép), tehát a memória ki van használva.
A gépbe most került még 3 darab 3TB HDD, így összesen 1 darab 32GB SSD + 4x3TB HDD van. VMWare ESXi-vel nem tudom a szoftveres RAID-et megoldani, ezért áttérnék Proxmox vagy Citrix Xenserver-re (a Proxmox lenne az elsődleges kiszemelt).

OpenVPN

 ( KissAG | 2018. július 16., hétfő - 22:31 )

Sziasztok!

A segítségeteket szeretném kérni egy vpn telepítésével kapcsolatban.
Egy leírás szerint feltelepítettem egy debian9 kiszolgálóra az openvpn-t.
Sajnos azonban nem tudok csatlakozni a kiszolgálóhoz.

Postfix + OpenLDAP mailAlternateAddress nem szeresse de miért?

 ( pista_ | 2018. július 11., szerda - 16:47 )

Hi!

Felhasználók LDAP-ban, postfix a mail és mailForwardingAddress megy rendesen, de a mailAlternateAddress nem akaródzik. A felhasználó:

========================================================
dn: uid=szistvan,ou=Users,dc=cegnev,dc=hu
mail: 
mailAlternateAddress: 
mailAlternateAddress: 
======================================================

Készítettem egy /etc/postfix/teszt.cf-t aminek a tartalma:
[code]==================
version = 3
server_host = 10.1.1.2