Debian GNU/Linux

Debian 6.0.2 -> stable

 ( tr1719 | 2018. december 11., kedd - 11:29 )

Udv!

Van egy regi, 2011- es (vagy korabbi) telepitesu debian, ami eleg sok mindent csinal, de dist-upgrade, vagy hasonlo nem volt rajta sosem.

Most lett elegem a regi csomagokbol, hogy egy python2.7 is lekuzdhetetlen problemaba utkozik a virtualenv- vel, igy eljott az ideje egy ujratelepitesnek / dist-upgrade- nek.

Nem kovettem a valtozasokat a debian haza tajan, igy Titeket kerdezlek, hogy milyen problemakba utkozhetek?

A fontosabb dolgok, amik vannak:

apache2 - 2.2.16-6+squeeze1
mysql-server-5.1 - 5.1.49-3

Debian 9 alatt folyton "eltörik" a python-apt csomag

 ( agostonl | 2018. december 1., szombat - 8:36 )

Sziasztok!

Most telepítettem egy Debian 9 rendszert (Openmediavault). A telepítés folyamán még minden rendben ment, de az első apt-get update után ilyen hibát kaptam:


Exception ignored in: .remove at 0x7f4e7794f730>
Traceback (most recent call last):
File "/usr/lib/python3.5/weakref.py", line 117, in remove
TypeError: 'NoneType' object is not callable
Exception ignored in: .remove at 0x7f4e7794f730>
Traceback (most recent call last):
File "/usr/lib/python3.5/weakref.py", line 117, in remove
TypeError: 'NoneType' object is not callable

egyéni parancs legjobb módja init alatt mostanában

 ( sas | 2018. november 30., péntek - 21:51 )

Sziasztok,

adott egy gép, normál esetben network-manager állítja be neki egy statikus ip-t,

nekem azonban elemi lenne, hogy ha bármilyen okból a network-manager nem indul, egyszóval a systemd-s init folyamat egy legkorábbi szakaszában már lefutassak egy parancsot, ami ezt az ip-t beállítja. Még csak most ismerkedem a systemd-vel, régebben a classic sysvinit idejében volt valami ha jól emléxem, /etc/rc.local ahová jól el el lehetett sütni az ilyesmiket.

Most a systemd idejébe hova érdemes berakni egy ilyen parancsot?

debian stretch + ryzen 2200g 3D gyorsitas

 ( x-daemon | 2018. november 18., vasárnap - 16:42 )

mar mukodik stretch backportsbol a ryzen 2200g 3D gyorsitassal

/etc/apt/sources.list:
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb http://deb.debian.org/debian stretch-backports main contrib non-free
deb http://security.debian.org/debian-security stretch/updates main contrib non-free

csak a kovetkezo csomagokat kell feltenni:

Debian alá levelezőt - csak relay!

 ( Battle | 2018. november 2., péntek - 10:21 )

Sziasztok!

Milyen levelező szerver megoldást javasolnátok Debian alá, ha a cél a belső levelek kiküldéséén kívül, hogy 4-5 domainhez tartozó e-mail átirányítások is mehessenek? Nincs szükség imap-ra se pop3-ra. Cél csak annyi, hogy a meglévő domain-ekhez tartozó akarmi@ at legyen dobva a barmi kukac gmail.com-ra?

Ubiquiti Airvision NVR

 ( hendrick | 2018. október 29., hétfő - 2:32 )

Hirtelen szükség lett egy kamerarendszerre, sokan jókat mondtak róla itt, hát UBNT lett. Rendszer összerakva, tesztüzemben próbapadon megy, holnap megy fel falra. Minden nagyon szép és jó, amin viszont megakadt a szemem: sources.list wheezy main contrib non-free & wheezy-updates
Namostakkor lássuk mit mond a gyártó, hogyan kell update-elni az OS-t:
https://help.ubnt.com/hc/en-us/articles/204952214-UniFi-Video-How-to-Update-the-NVR-Operating-System

apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y && apt-get autoremove -y && apt-get autoclean && apt-get clean

valamit beneztem, vagy bugreport. De hova?

 ( battila | 2018. október 4., csütörtök - 14:40 )

Hali,

debian stable alatt probalkozom pacemaker-rel NFS ha clustert epiteni.

Gyorsan is haladtam vele egeszen egy pontig. Megprobaltam hozzaadni a notiy resourcet, de a cluster status oldala hisztit mutatott:


* nfs-notify_start_0 on nfstest01 'unknown error' (1): call=54, status=complete, exitreason='sm-notify with source host set to [ a.a.a.a ] failed. view syslog for more information',
last-rc-change='Thu Oct 4 11:55:49 2018', queued=0ms, exec=54ms

Ugyanez az uzenet a masodik node-dal is szerepel ugyanitt.

Na belenezek a syslog-ba:

Debian install debootstrappal, titkosított fájlrendszerre

 ( TCH | 2018. október 2., kedd - 18:12 )

Van N db scriptünk, amit egy live pendrive-ról lefuttatva kapunk egy működő Linuxot. Egy db SSD-re megy fel az egész, jelenleg egy 1 megás BIOS boot partíciót csinál, mögötte a Linuxos partíciót és a végén egy - az egész meghajtó méretétől függően - fél vagy két gigás swap-et.

Postfix Thunderbird melléklet

 ( spgabor | 2018. október 1., hétfő - 10:03 )

Sziasztok!

Megint felmerült egy problámám a céges levelező működésében. Viszont ezt bizonyos szempontból a kliensek hibájának is betudható szerintem. A hibák mellékletkezeléssel kapcsolatosak. Mivel a hibák nagy részével a napokban találkoztam először, így nem vagyok benne teljesen biztos, hogy függetlenek.
A levelező Debian 7 Postfix+ISPconfig, a kliensek Windows 7/10-en Thunderbird utolsó verzió, vagy Samsung mobil gyári email kliens.

Multiserver ISPConfig hiba

 ( gkaroly | 2018. szeptember 27., csütörtök - 10:29 )

Sziasztok!

Adott egy már működő, belakott gép, amin ISPConfig fut (ez a master), azaz a ws1.
Most befigyelt egy új gép, a ws4, amire szintén ISPConfig-ot raktam szolgaként, azaz csatlakozna a ws1-re.
Úgy sejtem, mindent jól csináltam, mivel a gép megjelenik a ws1-en. Webhelyet, ügyfelet, stb. létre tudok hozni. A webhely a szerveren ténylegesen létrejön, a welcome page be is töltődik. A gond viszont, hogy az a rühes piros karika nem hajlandó eltűnni sokadszori resync-re se.

A piros karikára kattintva az alábbiakat látom:

Postfix kérdés

 ( pr23 | 2018. szeptember 26., szerda - 15:36 )

Sziasztok,

elég kevés tapasztalatom van még Postfix-el, van egy problémám, amiben szeretnék segítséget kérni:
adott egy futó Postfix, leveleket küld és fogad. A levélküldéssel nincs problémám, a fogadásnál viszont
virtual mailboxaim vannak, és szeretném megadni, hogy minden amit virtual transportal kézbesít, azt továbbítsa egy másik smtp
szervernek. Van ötletetek hogy tudnám ezt megoldani?

Előre is köszi a válaszokat!

iptables problem

 ( freeroute | 2018. szeptember 25., kedd - 11:34 )

Kérem a segítségeteket.
OS: debian base system.
Interface: eth0

vpnbook-ra csatlakozás előtt és közben minden kapcsolat működik.
Viszont ha megszakítom a vpn kapcsolatot, akkor megszakad az internet elérésem.
Gyanítom, hogy a mostanában beállított iptables szűrő zavar be.
Mi a hiba az iptables táblában?

VPN előtt:
# arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.0.1 ether f8:d1:11:a0:fa:a8 C eth0

# ping hirkereso.hu

iptables -m state or conntrack

 ( freeroute | 2018. szeptember 24., hétfő - 13:00 )

Alap szabályok csak, mehet minden kifele, befele nem.

Szeretném megkérdezni, hogy a "-m state --state ESTABLISHED" helyett nem lenne célszerűbb inkább a "-m conntrack --ctstate ESTABLISHED, RELATED" szabály?
Azaz az "-m state" vagy az "-m conntrack" a preferált?

Note: Néha elindítok egy simple http szerver-t, file megosztásra.
Command: "python -m SimpleHTTPServer 8000"

Erre ezt a szabályt gondoltam:
iptables -A INPUT -p tcp -m multiport --dports 80,8000 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Samba, workgroup, domain, ads

 ( Fisher | 2018. szeptember 14., péntek - 8:59 )

Üdv mindenki,

Kissé már lehet hogy keverek dolgokat, ezért inkább leírom, legalább átgondolom én is, illetve aki tapasztaltabb, az nyugodtan oszthatja a tanácsokat :D

A jelenleg működő megoldás: LDAP-ból authentikál kb. minden(ki), van benne vagy öt domain (ez gyakorlatilag csak a levelezésnek érdekes), és van egy különálló samba, workgroupra konfigurálva.
Ezzel az a probléma, hogy két helyen kell matatni az usereket, jelszavakat, csoportjogosultságokat.

CAT B30 felcsatolása a fájlrendszerbe

 ( pozsarzs | 2018. szeptember 12., szerda - 16:07 )

Sziasztok!

Egy CAT B30 mobiltelefon belső tárhelyét és SD-kártyáját szeretném Debian 8 alól írni-olvasni (hasonlóképpen mint Windows alatt, azaz egyéb alkalmazás nélkül). Van-e valakinek ezzel kapcsolatos tapasztalata?

Cib Internatbank jnlp vs. nyomtatás

 ( ace | 2018. szeptember 11., kedd - 14:42 )

Sziasztok!

Most, hogy az új Firefox ESR, már nem támogatja a java plugint, tud valaki arra megoldást, hogy a jnlp-ből is menjen a nyomtatás? Jelenleg nem történik semmi, még egy hibaüzenet se :(

Debian 9

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-1~deb9u1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

ii icedtea-netx:amd64 1.6.2-3.1 amd64 NetX - implementation of the Java Network Launching Protocol (JNLP)

Samba4, multiple domains and a forest

 ( Fisher | 2018. szeptember 7., péntek - 14:49 )

Ahogy olvastam, [url="https://lists.samba.org/archive/samba/2014-January/178191.html"]2014-ben[/url] ez volt a helyzet: "it is not possible to have samba handle a forest with multiple domain under it"

Hirtelen nem találtam arra utaló jelet, hogy ez megváltozott volna.

Elsősorban arra lenne szükség, hogy az exim ki tudja kotorni az adatokat (kb. annyi a lényeg, hogy az user létezik-e) az AD-ből. Létezik épeszű módszer arra, hogy LDAP-ban lévő, 3-4 domaint át lehessen szögelni samba AD alá?

Mi a különbség root és root között?

 ( plt | 2018. szeptember 7., péntek - 8:50 )

Debian alatt fut egy Seafile, ami gyönyörűen teszi a dolgát, kivéve, hogy töredezik. Ez sem lenne baj, hisz van egy seafileCleanup.sh scriptje, ami szépen felszabadítja a helyet.
A scriptet root-ként futtatva rendben teszi is a dolgát.
Azonban, ha a crotab-ból futtatom root-ként, a következő hibaüzenetet adja:

This script must be run as root user! ()

A crontab sor így néz ki:
1 7 * * 6 root /opt/seafile/utils/seafileCleanup.sh

Hogyan kell úgy futtatnom időzítőből, mintha root-ként belépve indítottam volna el?

raid használatba vétele

 ( pischta | 2018. szeptember 5., szerda - 16:52 )

Sziasztok!

Csináltam egy raid1 tömböt egy gépen, előkészítésképpen, hogy amikor az éles szerverbe teszem a hdd-ket, kevesebb legyen a kiesés. Az éles szerveren jelenleg van 2 degraded raid, ezeket szeretném kiváltani az új tömbbel. Betettem a 2 új lemezt a szerverbe, elindult a rendszer a régi degraded tömbökkel. Most még szeretnék adatot másolni az új tömbre, mielőtt arról bootolok be. Az új lemezeket látja:

Samba AD, több hálózaton át.

 ( Fisher | 2018. szeptember 4., kedd - 13:37 )

A tervezett hálózat a következő:

- Adott egy iroda, két hálózattal. Az external az lát nagyjából mindenfelé, az internal csak saját magán belül (az externalt sem látja). A külvilágot csak proxykon (vagy vpn-en) át érik el.
- Van egy teszt AD, két DC-vel (Version 4.8.5-Debian), sdc0 és sdc1. Mindkettőnek két-két IP címe, az internal és external hálózatokba lógatva. Ezekben az internal/external hálózatokban jobbára win10 van.

e-mail szerver

 ( bocinet1000 | 2018. szeptember 3., hétfő - 17:23 )

Sziasztok!

Jelenleg az outlook egy smb megosztáson keresztül éri el az outlook adatfájlokat. Ezt szeretném átalakítani egy valamilyen mail szerver szintű megoldásra.

Van 4 meglévő e-mail cím. Azt szeretném elérni, hogy ezek az e-mailek a szerveren keresztül a megfelelő felhasználóval párosítva jussanak el a helyi gépekre. A meglevő adatfájlokat egybe kellen olvasztani a hozzájuk tartozó e-mail fiókkal és ezáltal a saját adatfájlukba dolgozzanak a fiókok.

Milyen megoldést javasoltok erre?

Valamilyen leírás,videó,segítség nagyon jó lenne! :)

apache error.log

 ( spgabor | 2018. szeptember 3., hétfő - 9:02 )

Sziasztok!

Debian 8-on minden nap az error.log-ot az Apache frissítés előtt/után rögzíti a következő üzeneteket. Mindig ugyan azokat a hibákat azonos időpontban. Az SSL hiba már frissítés előtt is jelen volt, viszont a
[mpm_prefork:warn] [pid 31023] AH00167: long lost child came home!
üzenet biztos, hogy az óta jött elő. A többiben már nem vagyok biztos.
Ezekkel kell szerintetek foglalkoznom? Mit tudok tenni velük, hogy ne okozzanak problémát?

OMV, 3 hálókártya, két IP cím, nincs külső elérés...

 ( agostonl | 2018. szeptember 2., vasárnap - 13:33 )

Sziasztok!

Van egy teszt-szerverem, amin egy OpenMediavault fut. Ebben a gépben három hálózati kártya van. Az első külön IP címet kapott, a másik kettőt összefűztem Bond Round-Robin módon. Mindkét IP ugyanazt az átjárót kapja.
Onnantól, hogy mindkét "kártya, tehát fizikai és Bond" be van dugva, nincs külső NET elérés. Ha a fizikai kártyát kihúzom, és restartolom a szervert, minden tökéletesen működik.

Az első kártya adatai (fizikai): 192.168.1.10/255.255.255.0 gw: 192.168.1.1

Check MK reporting

 ( beze | 2018. augusztus 28., kedd - 12:39 )

Üdv!

Nem találom sehol, hogy utólag hol lehet a Check MK reporting funkcióját bekapcsolni. Nincs valakinek ötlete?
Köszi!
bz

postfix beállítás

 ( spgabor | 2018. augusztus 24., péntek - 14:02 )

Sziasztok!

Azt szeretném csak kérdezni, hogy van egy levelező szerverünk Debian 8 alatt, ami a múlt héten nagyon rég óta frissítésre került. Nem vagyok nagy linux guru, így előtte lekónoztam a szervert, megcsináltam egy tesztben, csináltam leírást és az alapján az éleset is.
Most a héten vettük észre, hogy egy külföldi partnercégünk noreply-s automatikusan generált leveleit nem kapjuk meg, amit a frissítés előtt megkaptunk. A mail.log-ban néztem, hogy mi lehet a probléma és a következő üzenetet találtam: