Debian GNU/Linux

Fail2Ban problémák

 ( spgabor | 2018. július 27., péntek - 12:06 )

Sziasztok!

Egy tesztelős levelező szerveren Debian 8-on van három Fail2Ban problémám, amelyekre ne migen találok magyarázatot.
Fail2Ban-t már letöröltem, újratelepítettem többször, 0.8.13-as verzióval. A jail.conf-ban csak a bantime lett rövidebbre véve tesztelés erejéig. A jail.local-ban a következő beállítások vannak:

[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap

Proxmox RAID megoldás

 ( attila123 | 2018. július 20., péntek - 16:39 )

Sziasztok!

Van egy HP Microserver G8-am 8GB memóriával, amin jelenleg VMWare ESXi fut (alatta egy XPEnology, debian, windows server, + néha tesztelésre 1-2 virtuális gép), tehát a memória ki van használva.
A gépbe most került még 3 darab 3TB HDD, így összesen 1 darab 32GB SSD + 4x3TB HDD van. VMWare ESXi-vel nem tudom a szoftveres RAID-et megoldani, ezért áttérnék Proxmox vagy Citrix Xenserver-re (a Proxmox lenne az elsődleges kiszemelt).

OpenVPN

 ( KissAG | 2018. július 16., hétfő - 22:31 )

Sziasztok!

A segítségeteket szeretném kérni egy vpn telepítésével kapcsolatban.
Egy leírás szerint feltelepítettem egy debian9 kiszolgálóra az openvpn-t.
Sajnos azonban nem tudok csatlakozni a kiszolgálóhoz.

Postfix + OpenLDAP mailAlternateAddress nem szeresse de miért?

 ( pista_ | 2018. július 11., szerda - 16:47 )

Hi!

Felhasználók LDAP-ban, postfix a mail és mailForwardingAddress megy rendesen, de a mailAlternateAddress nem akaródzik. A felhasználó:

========================================================
dn: uid=szistvan,ou=Users,dc=cegnev,dc=hu
mail: 
mailAlternateAddress: 
mailAlternateAddress: 
======================================================

Készítettem egy /etc/postfix/teszt.cf-t aminek a tartalma:
[code]==================
version = 3
server_host = 10.1.1.2

Firebird 1.5 to 2.5

 ( sakaitsu | 2018. július 10., kedd - 12:37 )

Sziasztok!

Debian szerveren eddig 1.5 ős Firebird futott de sajnos a kliens gépeken futó program mostmár ezt a verziót nem támogatja.

Felraktam a 2.5-ös verziót de már magáról a szerverről sem érem el az adatbázist a firbird.log tele van ezzel a sorral:

INET/inet_error: connect errno = 111 (Goggleztam és kiderült hogy ez a hibakód "Connection refused")

a firebird.conf ba beállítottam a
RemoteBindAddress: -t a szerver ip jére 192.168.1.10
RemoteServicePort: 3050
A többi ki van kommentelve, hagytam default-on

Hitelesített logolás, ötletelés

 ( Fisher | 2018. július 4., szerda - 11:45 )

Olyan problémánk van, hogy jönnek hozzánk népek, akik használják a laptopjukat, ezt-azt (vezetékes és rádiós is lehet). Ezekre a laptopokra, gépekre nincs hatásunk, rálátásunk, és bármikor előfordulhat hogy törött, lopott szoftvert használnak rajta. Ez persze be is jelent a gyártónak a mi címünkkel, és a gyártó meg minket fenyeget (megtörtént eset).

Dovecot néha nem elérhető

 ( gyunix | 2018. június 28., csütörtök - 11:12 )

Sziasztok!

Van egy levelezőszerverünk amin Dovecot IMAP fut. Gyakran előfordul, hogy roundcube-ból nem tudnak csatlakozni a szerverhez, ilyenkor újra szoktam indítani a dovecot-ot és a kapcsolat helyreáll. Arra gondoltam, hogy lehet az a probléma, hogy túl sok szálon futnak a dovecot. Esetleg a már nem aktív kapcsolatok is futnak a háttérben.

A dovecot-ban van olyan beállítás ahol meg tudnám adni a kapcsolatoknak a max. számát, esetleg a már nem élő kapcsolatok bontását?

systemd (gondolom). Hol kezdjek neki?

 ( gee | 2018. június 21., csütörtök - 23:17 )

Elkezdte azt csinálni a gépem, hogy bootoláskor vár ahelyett, hogy elindítaná az X-et.
Kiadja a tty1 login promptot, és eltelik (talán) 20 másodperc.

Arra gondoltam, hogy login prompt helyett szívesebben látnám én ott a boot log üzeneteket.

De rá kellett jöjjek, hogy az utóbbi kb. 10 évben, amióta minden beállítást a KDE system settingsben be lehetett állítani, és nem kellett semmilyen konfigurációs fájlt kézzel szerkesztenem, bizony elavult a tudásom.

lirc kérdések

 ( ace | 2018. június 18., hétfő - 14:57 )

Sziasztok!

Van ez a korábban említett projektem: https://hup.hu/node/159543, ehhez csinálnám az infrás távvezérlést.

1.) Van egy ilyen távirányító elfekvőben, de ez, ha a baloldali "gázkar" elmozdítom a min állásból, akkor folyamatosan adja a jelet, viszont az irányokra, gombokra nem ad semmit. Video: https://youtu.be/QlnFHp1iHaU, és ez alapján nem sikerül lircd.conf előállítani.

2.) Sebaj van egy másik "hagyományos" távirányító, ezzel megy is fel van programozva, de nem sikerült az beállítani, hogy amíg nyomom a gombot, addig vegye, hanem mindig nyomkodni kell. mode2-vel látszik, hogy folyamatos az adás míg nyomva tartom, viszont az irw-n már csak 1 van, és a python programban is. Google sajnos most nem segített.

Debian telepítő alatt nem megy a net

 ( attilav2 | 2018. június 10., vasárnap - 22:04 )

Próbálok Debiant telepíteni a gépemre, de a dhcp beállításnál a telepítő elhasal, akár stretch akár buster netinstall-t próbálok. Úgy tűnik a hálókártyát felismeri mert kiírja az eszköznevet a telepítő, de a dhcp-t már nem képes beállítani. Kerestem a googleban a hibára de megoldást nem találtam, mások is panaszkodnak erre.
Az alaplapra Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8111) hálókártya van integrálva, Asus A88X Plus, a router egy linksys wrt160nl, OpenWrt Chaos Calmer 15.05.1 -el.

USB-re RW rendszer

 ( gee | 2018. június 3., vasárnap - 1:39 )

Rövidre fogva: van egy laptop, amire nem akarok linuxot telepíteni, viszont szeretnék rajta linuxot használni.

Eddig azt csináltam, hogy pendrive-ra letöltöttem egy Debian live image-et, és arról bootolva tudom használni, jól.

Viszont ez az image úgy van elkészítve, hogy read only. Van pár beállítás, amit minden egyes boot után kézzel meg kell csinálnom, illetve fel kell telepítenem pár csomagot, amit épp használnék.

Ezt az ismétlést szeretném elkerülni.

Viszont maga az, hogy tiszta lappal indulok, az jó.

Megint ISPConfig szívás

 ( gkaroly | 2018. május 23., szerda - 10:07 )

Üdv,

Komolyan mondom, már a hócipőm tele van...

Egy vadi új, clean installos VPS csatlakozna az ISPConfighoz, de, megint rossz.
3.1 Stable a cucc. Vegyük sorra:
- adatbázis okés, csatlakozik, eléri, hiba nincs,
- VPS-n létrejön az adat (adatbázis, website, akármi),
Ennek ellenére az a nyavajás piros kör, meg benne a számok nem akar eltűnni. Nyilván Google-ztam, de semmi értelme, semmi eredménye.
Ha rábökök a kör-re, akkor ilyet találok (gyakorlatilag bármit csinálok, ezen pusztul le valami:

datalog_status_u_server: X (most épp X=18)

Zentyal 3.4.8 mail felhasználó a web management felületen nem látszik, és törölni / módosítani sem lehet

 ( gedg87 | 2018. május 10., csütörtök - 18:25 )

Sziasztok!

Ma szóltak, hogy új felhasználónak szüksége lenne e-mail fiókra.
Mindent ugyanúgy csináltam, mint eddig , Zenytyal 3.4.8 alapokon működő mail szerverünkre a webes felületen rögzítettem a felhasználót, a jelszavát, illetve a felhasználó adatait.
A felhasználó látszólag rögzítésre került, kipróbáltam a fiókot fel tudtam venni a mail kliensben.

Képernyő frissítés hiba

 ( gee | 2018. május 6., vasárnap - 0:02 )

Erre a gépre nemrég új rendszert telepítettem. Debian testing lett. Korábban is sokat használtam testinget desktopon, de egy ideje (gondolom az utolsó stabil kiadás óta) nem írtam át és maradt a stabil. Egészen pár héttel ezelőttig.

Az új rendszer alatt viszont van egy elég zavaró probléma: a képernyőn levő ablakok tartalma rosszul frissül.

ISPConfig - Bind9 nem szinkronizál

 ( gkaroly | 2018. április 27., péntek - 9:52 )

Sziasztok!

NS1: Debian 9, ISPConfig 3.1.11 (legfrissebb stabil), ami email szerver is.
NS2: Debian 9, ISPConfig (ugyanaz a verzió), ami lenne az NS2.

Ez alapján csináltam az NS2 beállítását. Hiba: resync-nél nem másolódnak át a zónák az NS2-re.

Syslog itt: https://pastebin.com/N6eGD6WE

Bármit bevágok ide vagy Pastebin-be, csak segítsetek, mert már a hajamat tépem... :)

libnss-pgsql group segfault

 ( plt | 2018. április 19., csütörtök - 12:23 )

Felhasználói adatokat kezelnék a libnss-pgsql2 csomaggal, de ha a felhasználónak létező csoportot adok meg, akkor például az "ls" parancs esetén "segmentation fault" hibát kapok. Ha a felhasználó gid értékével nincs létrehozva csoport rekord az adatbázisban, akkor szépen működik minden, csak ugye, a csoportnak nem lesz neve.
Ez azért így mégsem egészséges.
Valaki használta már a libnss-pgsql2 csomagot a userkezeléshez?
Van valamilyen trükk, vagy amire figyelni kellene?

Debian 9 stretch

 ( swatti | 2018. április 18., szerda - 11:14 )

Sziasztok,

következő problémám van amit szeretnék megoldani ha lehet.

sudo apt-get update
Ign:1 http://pkg.jenkins.io/debian-stable binary/ InRelease
Err:2 http://pkg.jenkins.io/debian-stable binary/ Release
503 Service Unavailable
Get:3 http://security.debian.org/debian-security stretch/updates InRelease [94.3 kB]
Ign:4 http://deb.debian.org/debian stretch InRelease
Ign:5 http://deb.debian.org/debian stretch-updates InRelease
Ign:6 http://security.debian.org/debian-security stretch/updates/contrib Sources
Err:7 http://deb.debian.org/debian stretch Release

Levelek két szerverre

 ( pista_ | 2018. április 17., kedd - 10:34 )

Hi!

A jelenlegi felállás: Internet --- mail gatteway -- mail szerver --- belső háló --- mail2 szerver

A mail2 lesz majdan az új levelező szerver, de előtte néhány funkciót szeretnénk "élesben" tesztelni.
Tehát az éles mail szerverre beeső leveleket kellene a helyi kézbesítésen túl a mail2 felé is "átadni".

Mindenhol postfix üzemel, a kérdésem, hogy megoldható -e, ha igen, akkor merre keresgéljek?

Minden ötletet előre is köszönök!

.deb készítés

 ( jupiter2005ster | 2018. április 9., hétfő - 16:02 )

hello

bináris csomagot hozok létre. szépen meg van a "csomag/DEBIAN" mappa, benne a szükséges scriptekkel. Azt szeretném, hogy a debconf szépen kérdezze a kérdéseket amire a telepítés közben szükségem van, de valahogy nem történik meg.
pl
db_input high server/question1 || true
és ezt nem kérdezi meg amikor a dpkg -i "csomag" telepítem. Nem nincs benne a debconf adatbázisban.
echo "get server/question1" |debconf-communicate
10 server/question1 doesn't exist

p.s.
behúzom a szükséges scripteket:
# Source debconf library.

Tükör készítése hdd-ről hálózaton kertesztül

 ( gyunix | 2018. április 6., péntek - 9:51 )

Sziasztok!

Olyan szoftverre lenne szükségem Debian Linux alá ami windowsos gépekről hálózaton keresztül elkészít a HDD-ről, partíciókról az egész rendszerről egy image-t amit probléma esetén vissza is lehet tenni.

Továbbá fel kéne tudni ébreszteni az éppen mentendő gépet, a mentés után pedig kapcsolja le. Az se gond ha fizetős, dobozos megoldás.

pppd failed to open /dev/pts/2 no such file or directory

 ( AndrewBoy | 2018. április 5., csütörtök - 21:29 )

Sziasztok,

Alapfelállásban pppoe van fent és az működik. Elsőként ő indul el és "teremti" az internet kapcsolatot.
Legyen ő ppp0. Idáig minden jól működik, szakad, visszamegy, nincs különösebb gond.

Fut egy pptpd, ha viszont ide érkezik kapcsolat akkor szakadás után a syslogot teleszemeteli killelésig a fenti pppd failed to open /dev/pts/2 no such file or directory történettel. Gugliban próbáltam keresni megoldást, de nem igazán találtam sajnos.

Bárkinek elképzelése, hogy mitől lehet?

Interface átneveződés

 ( fejesjoco | 2018. április 1., vasárnap - 20:25 )

Debian Buster, HP Microserver gen10.

Azt hittem, hogy megoldott probléma, hogy az interfészek ne neveződjenek át random.

Előbb kitalálta valaki, hogy legyen /etc/udev/rules.d/70-persistent-net.rules, minden új kártya bekerül és utána hardveres azonosító alapján ugyanazt a nevet kapja. Na most a Debianon /etc/udev/rules.d alatt nincs semmi.

Debian bugtrackere döglött?

 ( fejesjoco | 2018. április 1., vasárnap - 17:43 )

TLDR: ha ismersz Debian projekt tagot, jelentkezz.

Sajnos nem áprilisi tréfa, úgy érzem, hogy komoly a helyzet.

3 hónapja (!) jelentettem egy hibát a Grubban (amit mások máshol pár hónappal azelőtt is megtaláltak már, de szerintem a Grubban van a hiba). ZFS esetén, ha direkt a root poolról bootolna az ember, az update-grub egy fölösleges /-t tesz a root= végére és ezért nem tud bootolni, csak ha kézzel kijavítom a grub.cfg-t generálás után.

Ő volna az: http://savannah.gnu.org/bugs/?52746

Apache server védelme

 ( Lenny | 2018. március 30., péntek - 18:18 )

Sziasztok!

Debian 9-en fog futni egy apache server. Az apache config file-ját a fejlesztők fogják kezelni.
Igaz teszt rendszer lesz, ettől függetlenül amennyire lehet szeretném védeni tűzfal szabállyal.
Kinek milyen javaslata van erre?
Manapság mennyire érdemes jail,chroot-ot alkalmazni? Régen felületesen olvasgattam róla, most viszont belerázódnék egy kicsit. Mennyire nehéz jail-be, chroot-ba tenni? Jól gondolom, hogy ez gyakorlatilag ugyanaz a kettő (jail,chroot)?

Előre is köszönöm a válaszokat!

L.

Debian 9, WINE, AD, kérdés

 ( john_silver | 2018. március 29., csütörtök - 8:37 )

Sziasztok!

Adott egy gép debian 9-el, a gép sssd-vel be lett léptetve az AD-be. Az AD-s felhasználók a domain\felhasználónév jelszó párossal be tudnak jelentkezni.

Van egy Windows-os nyilvántartó program (egyedi fejlesztésű, PowerBuilder-ben készült, Oracle adatbázishoz kapcsolódik) amit WINE segítségével sikerült elindítani.