Debian GNU/Linux

iptables -m state or conntrack

 ( freeroute | 2018. szeptember 24., hétfő - 14:00 )

Alap szabályok csak, mehet minden kifele, befele nem.

Szeretném megkérdezni, hogy a "-m state --state ESTABLISHED" helyett nem lenne célszerűbb inkább a "-m conntrack --ctstate ESTABLISHED, RELATED" szabály?
Azaz az "-m state" vagy az "-m conntrack" a preferált?

Note: Néha elindítok egy simple http szerver-t, file megosztásra.
Command: "python -m SimpleHTTPServer 8000"

Erre ezt a szabályt gondoltam:
iptables -A INPUT -p tcp -m multiport --dports 80,8000 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Samba, workgroup, domain, ads

 ( Fisher | 2018. szeptember 14., péntek - 9:59 )

Üdv mindenki,

Kissé már lehet hogy keverek dolgokat, ezért inkább leírom, legalább átgondolom én is, illetve aki tapasztaltabb, az nyugodtan oszthatja a tanácsokat :D

A jelenleg működő megoldás: LDAP-ból authentikál kb. minden(ki), van benne vagy öt domain (ez gyakorlatilag csak a levelezésnek érdekes), és van egy különálló samba, workgroupra konfigurálva.
Ezzel az a probléma, hogy két helyen kell matatni az usereket, jelszavakat, csoportjogosultságokat.

CAT B30 felcsatolása a fájlrendszerbe

 ( pozsarzs | 2018. szeptember 12., szerda - 17:07 )

Sziasztok!

Egy CAT B30 mobiltelefon belső tárhelyét és SD-kártyáját szeretném Debian 8 alól írni-olvasni (hasonlóképpen mint Windows alatt, azaz egyéb alkalmazás nélkül). Van-e valakinek ezzel kapcsolatos tapasztalata?

Cib Internatbank jnlp vs. nyomtatás

 ( ace | 2018. szeptember 11., kedd - 15:42 )

Sziasztok!

Most, hogy az új Firefox ESR, már nem támogatja a java plugint, tud valaki arra megoldást, hogy a jnlp-ből is menjen a nyomtatás? Jelenleg nem történik semmi, még egy hibaüzenet se :(

Debian 9

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-1~deb9u1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

ii icedtea-netx:amd64 1.6.2-3.1 amd64 NetX - implementation of the Java Network Launching Protocol (JNLP)

Samba4, multiple domains and a forest

 ( Fisher | 2018. szeptember 7., péntek - 15:49 )

Ahogy olvastam, [url="https://lists.samba.org/archive/samba/2014-January/178191.html"]2014-ben[/url] ez volt a helyzet: "it is not possible to have samba handle a forest with multiple domain under it"

Hirtelen nem találtam arra utaló jelet, hogy ez megváltozott volna.

Elsősorban arra lenne szükség, hogy az exim ki tudja kotorni az adatokat (kb. annyi a lényeg, hogy az user létezik-e) az AD-ből. Létezik épeszű módszer arra, hogy LDAP-ban lévő, 3-4 domaint át lehessen szögelni samba AD alá?

Mi a különbség root és root között?

 ( plt | 2018. szeptember 7., péntek - 9:50 )

Debian alatt fut egy Seafile, ami gyönyörűen teszi a dolgát, kivéve, hogy töredezik. Ez sem lenne baj, hisz van egy seafileCleanup.sh scriptje, ami szépen felszabadítja a helyet.
A scriptet root-ként futtatva rendben teszi is a dolgát.
Azonban, ha a crotab-ból futtatom root-ként, a következő hibaüzenetet adja:

This script must be run as root user! ()

A crontab sor így néz ki:
1 7 * * 6 root /opt/seafile/utils/seafileCleanup.sh

Hogyan kell úgy futtatnom időzítőből, mintha root-ként belépve indítottam volna el?

raid használatba vétele

 ( pischta | 2018. szeptember 5., szerda - 17:52 )

Sziasztok!

Csináltam egy raid1 tömböt egy gépen, előkészítésképpen, hogy amikor az éles szerverbe teszem a hdd-ket, kevesebb legyen a kiesés. Az éles szerveren jelenleg van 2 degraded raid, ezeket szeretném kiváltani az új tömbbel. Betettem a 2 új lemezt a szerverbe, elindult a rendszer a régi degraded tömbökkel. Most még szeretnék adatot másolni az új tömbre, mielőtt arról bootolok be. Az új lemezeket látja:

Samba AD, több hálózaton át.

 ( Fisher | 2018. szeptember 4., kedd - 14:37 )

A tervezett hálózat a következő:

- Adott egy iroda, két hálózattal. Az external az lát nagyjából mindenfelé, az internal csak saját magán belül (az externalt sem látja). A külvilágot csak proxykon (vagy vpn-en) át érik el.
- Van egy teszt AD, két DC-vel (Version 4.8.5-Debian), sdc0 és sdc1. Mindkettőnek két-két IP címe, az internal és external hálózatokba lógatva. Ezekben az internal/external hálózatokban jobbára win10 van.

e-mail szerver

 ( bocinet1000 | 2018. szeptember 3., hétfő - 18:23 )

Sziasztok!

Jelenleg az outlook egy smb megosztáson keresztül éri el az outlook adatfájlokat. Ezt szeretném átalakítani egy valamilyen mail szerver szintű megoldásra.

Van 4 meglévő e-mail cím. Azt szeretném elérni, hogy ezek az e-mailek a szerveren keresztül a megfelelő felhasználóval párosítva jussanak el a helyi gépekre. A meglevő adatfájlokat egybe kellen olvasztani a hozzájuk tartozó e-mail fiókkal és ezáltal a saját adatfájlukba dolgozzanak a fiókok.

Milyen megoldést javasoltok erre?

Valamilyen leírás,videó,segítség nagyon jó lenne! :)

apache error.log

 ( spgabor | 2018. szeptember 3., hétfő - 10:02 )

Sziasztok!

Debian 8-on minden nap az error.log-ot az Apache frissítés előtt/után rögzíti a következő üzeneteket. Mindig ugyan azokat a hibákat azonos időpontban. Az SSL hiba már frissítés előtt is jelen volt, viszont a
[mpm_prefork:warn] [pid 31023] AH00167: long lost child came home!
üzenet biztos, hogy az óta jött elő. A többiben már nem vagyok biztos.
Ezekkel kell szerintetek foglalkoznom? Mit tudok tenni velük, hogy ne okozzanak problémát?

OMV, 3 hálókártya, két IP cím, nincs külső elérés...

 ( agostonl | 2018. szeptember 2., vasárnap - 14:33 )

Sziasztok!

Van egy teszt-szerverem, amin egy OpenMediavault fut. Ebben a gépben három hálózati kártya van. Az első külön IP címet kapott, a másik kettőt összefűztem Bond Round-Robin módon. Mindkét IP ugyanazt az átjárót kapja.
Onnantól, hogy mindkét "kártya, tehát fizikai és Bond" be van dugva, nincs külső NET elérés. Ha a fizikai kártyát kihúzom, és restartolom a szervert, minden tökéletesen működik.

Az első kártya adatai (fizikai): 192.168.1.10/255.255.255.0 gw: 192.168.1.1

Check MK reporting

 ( beze | 2018. augusztus 28., kedd - 13:39 )

Üdv!

Nem találom sehol, hogy utólag hol lehet a Check MK reporting funkcióját bekapcsolni. Nincs valakinek ötlete?
Köszi!
bz

postfix beállítás

 ( spgabor | 2018. augusztus 24., péntek - 15:02 )

Sziasztok!

Azt szeretném csak kérdezni, hogy van egy levelező szerverünk Debian 8 alatt, ami a múlt héten nagyon rég óta frissítésre került. Nem vagyok nagy linux guru, így előtte lekónoztam a szervert, megcsináltam egy tesztben, csináltam leírást és az alapján az éleset is.
Most a héten vettük észre, hogy egy külföldi partnercégünk noreply-s automatikusan generált leveleit nem kapjuk meg, amit a frissítés előtt megkaptunk. A mail.log-ban néztem, hogy mi lehet a probléma és a következő üzenetet találtam:

Debian / Fedora / egyéb linux multiboot: mire számítsak?

 ( Fisher | 2018. augusztus 23., csütörtök - 13:46 )

Egy X10DAi alaplappal szerelt gépet kellene multiboottá (valószínűleg csak Debian & Fedora, de talán nem kizárható hogy lesz még más is) tenni. Elsősorban azokhoz szól a kérdés akiknek ilyen rendszerük van, hogy számítsak-e bármi nyomorúságra, ami majd előjöhet?

jessie to stretch levelezes: imap

 ( trn | 2018. augusztus 23., csütörtök - 6:30 )

Udv Mindenkinek,
vegre raszantam magam egy ~2500 cimet kezelo mailszerver frissitesere.
A frissites tokeletesen lefutott, de azota a kb. 170 winXP+ office 2003
szofverkombot futtato gep nem tud leveleket lekerdezni, sem irni. Az ennel magasabb microsoft termekeket futtato gepek mukodnek. Az outlook 993 es 465 porton kerdezik le es kuldik a leveleket. Installalva a Thunderbirdet, tokeletes lesz. Valami talan az ssl frissitesevel megvaltozott? Nem engedi kapcsolodni az elavult klienseket?
Ha van valakinek valamilyen otlete, azt megkoszonom.

Fail2Ban problémák

 ( spgabor | 2018. július 27., péntek - 12:06 )

Sziasztok!

Egy tesztelős levelező szerveren Debian 8-on van három Fail2Ban problémám, amelyekre ne migen találok magyarázatot.
Fail2Ban-t már letöröltem, újratelepítettem többször, 0.8.13-as verzióval. A jail.conf-ban csak a bantime lett rövidebbre véve tesztelés erejéig. A jail.local-ban a következő beállítások vannak:

[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap

Proxmox RAID megoldás

 ( attila123 | 2018. július 20., péntek - 16:39 )

Sziasztok!

Van egy HP Microserver G8-am 8GB memóriával, amin jelenleg VMWare ESXi fut (alatta egy XPEnology, debian, windows server, + néha tesztelésre 1-2 virtuális gép), tehát a memória ki van használva.
A gépbe most került még 3 darab 3TB HDD, így összesen 1 darab 32GB SSD + 4x3TB HDD van. VMWare ESXi-vel nem tudom a szoftveres RAID-et megoldani, ezért áttérnék Proxmox vagy Citrix Xenserver-re (a Proxmox lenne az elsődleges kiszemelt).

OpenVPN

 ( KissAG | 2018. július 16., hétfő - 22:31 )

Sziasztok!

A segítségeteket szeretném kérni egy vpn telepítésével kapcsolatban.
Egy leírás szerint feltelepítettem egy debian9 kiszolgálóra az openvpn-t.
Sajnos azonban nem tudok csatlakozni a kiszolgálóhoz.

Postfix + OpenLDAP mailAlternateAddress nem szeresse de miért?

 ( pista_ | 2018. július 11., szerda - 16:47 )

Hi!

Felhasználók LDAP-ban, postfix a mail és mailForwardingAddress megy rendesen, de a mailAlternateAddress nem akaródzik. A felhasználó:

========================================================
dn: uid=szistvan,ou=Users,dc=cegnev,dc=hu
mail: 
mailAlternateAddress: 
mailAlternateAddress: 
======================================================

Készítettem egy /etc/postfix/teszt.cf-t aminek a tartalma:
[code]==================
version = 3
server_host = 10.1.1.2

Firebird 1.5 to 2.5

 ( sakaitsu | 2018. július 10., kedd - 12:37 )

Sziasztok!

Debian szerveren eddig 1.5 ős Firebird futott de sajnos a kliens gépeken futó program mostmár ezt a verziót nem támogatja.

Felraktam a 2.5-ös verziót de már magáról a szerverről sem érem el az adatbázist a firbird.log tele van ezzel a sorral:

INET/inet_error: connect errno = 111 (Goggleztam és kiderült hogy ez a hibakód "Connection refused")

a firebird.conf ba beállítottam a
RemoteBindAddress: -t a szerver ip jére 192.168.1.10
RemoteServicePort: 3050
A többi ki van kommentelve, hagytam default-on

Hitelesített logolás, ötletelés

 ( Fisher | 2018. július 4., szerda - 11:45 )

Olyan problémánk van, hogy jönnek hozzánk népek, akik használják a laptopjukat, ezt-azt (vezetékes és rádiós is lehet). Ezekre a laptopokra, gépekre nincs hatásunk, rálátásunk, és bármikor előfordulhat hogy törött, lopott szoftvert használnak rajta. Ez persze be is jelent a gyártónak a mi címünkkel, és a gyártó meg minket fenyeget (megtörtént eset).

Dovecot néha nem elérhető

 ( gyunix | 2018. június 28., csütörtök - 11:12 )

Sziasztok!

Van egy levelezőszerverünk amin Dovecot IMAP fut. Gyakran előfordul, hogy roundcube-ból nem tudnak csatlakozni a szerverhez, ilyenkor újra szoktam indítani a dovecot-ot és a kapcsolat helyreáll. Arra gondoltam, hogy lehet az a probléma, hogy túl sok szálon futnak a dovecot. Esetleg a már nem aktív kapcsolatok is futnak a háttérben.

A dovecot-ban van olyan beállítás ahol meg tudnám adni a kapcsolatoknak a max. számát, esetleg a már nem élő kapcsolatok bontását?

systemd (gondolom). Hol kezdjek neki?

 ( gee | 2018. június 21., csütörtök - 23:17 )

Elkezdte azt csinálni a gépem, hogy bootoláskor vár ahelyett, hogy elindítaná az X-et.
Kiadja a tty1 login promptot, és eltelik (talán) 20 másodperc.

Arra gondoltam, hogy login prompt helyett szívesebben látnám én ott a boot log üzeneteket.

De rá kellett jöjjek, hogy az utóbbi kb. 10 évben, amióta minden beállítást a KDE system settingsben be lehetett állítani, és nem kellett semmilyen konfigurációs fájlt kézzel szerkesztenem, bizony elavult a tudásom.

lirc kérdések

 ( ace | 2018. június 18., hétfő - 14:57 )

Sziasztok!

Van ez a korábban említett projektem: https://hup.hu/node/159543, ehhez csinálnám az infrás távvezérlést.

1.) Van egy ilyen távirányító elfekvőben, de ez, ha a baloldali "gázkar" elmozdítom a min állásból, akkor folyamatosan adja a jelet, viszont az irányokra, gombokra nem ad semmit. Video: https://youtu.be/QlnFHp1iHaU, és ez alapján nem sikerül lircd.conf előállítani.

2.) Sebaj van egy másik "hagyományos" távirányító, ezzel megy is fel van programozva, de nem sikerült az beállítani, hogy amíg nyomom a gombot, addig vegye, hanem mindig nyomkodni kell. mode2-vel látszik, hogy folyamatos az adás míg nyomva tartom, viszont az irw-n már csak 1 van, és a python programban is. Google sajnos most nem segített.

Debian telepítő alatt nem megy a net

 ( attilav2 | 2018. június 10., vasárnap - 22:04 )

Próbálok Debiant telepíteni a gépemre, de a dhcp beállításnál a telepítő elhasal, akár stretch akár buster netinstall-t próbálok. Úgy tűnik a hálókártyát felismeri mert kiírja az eszköznevet a telepítő, de a dhcp-t már nem képes beállítani. Kerestem a googleban a hibára de megoldást nem találtam, mások is panaszkodnak erre.
Az alaplapra Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8111) hálókártya van integrálva, Asus A88X Plus, a router egy linksys wrt160nl, OpenWrt Chaos Calmer 15.05.1 -el.