Debian GNU/Linux

Samba AD, több hálózaton át.

 ( Fisher | 2018. szeptember 4., kedd - 14:37 )

A tervezett hálózat a következő:

- Adott egy iroda, két hálózattal. Az external az lát nagyjából mindenfelé, az internal csak saját magán belül (az externalt sem látja). A külvilágot csak proxykon (vagy vpn-en) át érik el.
- Van egy teszt AD, két DC-vel (Version 4.8.5-Debian), sdc0 és sdc1. Mindkettőnek két-két IP címe, az internal és external hálózatokba lógatva. Ezekben az internal/external hálózatokban jobbára win10 van.

e-mail szerver

 ( bocinet1000 | 2018. szeptember 3., hétfő - 18:23 )

Sziasztok!

Jelenleg az outlook egy smb megosztáson keresztül éri el az outlook adatfájlokat. Ezt szeretném átalakítani egy valamilyen mail szerver szintű megoldásra.

Van 4 meglévő e-mail cím. Azt szeretném elérni, hogy ezek az e-mailek a szerveren keresztül a megfelelő felhasználóval párosítva jussanak el a helyi gépekre. A meglevő adatfájlokat egybe kellen olvasztani a hozzájuk tartozó e-mail fiókkal és ezáltal a saját adatfájlukba dolgozzanak a fiókok.

Milyen megoldést javasoltok erre?

Valamilyen leírás,videó,segítség nagyon jó lenne! :)

apache error.log

 ( spgabor | 2018. szeptember 3., hétfő - 10:02 )

Sziasztok!

Debian 8-on minden nap az error.log-ot az Apache frissítés előtt/után rögzíti a következő üzeneteket. Mindig ugyan azokat a hibákat azonos időpontban. Az SSL hiba már frissítés előtt is jelen volt, viszont a
[mpm_prefork:warn] [pid 31023] AH00167: long lost child came home!
üzenet biztos, hogy az óta jött elő. A többiben már nem vagyok biztos.
Ezekkel kell szerintetek foglalkoznom? Mit tudok tenni velük, hogy ne okozzanak problémát?

OMV, 3 hálókártya, két IP cím, nincs külső elérés...

 ( agostonl | 2018. szeptember 2., vasárnap - 14:33 )

Sziasztok!

Van egy teszt-szerverem, amin egy OpenMediavault fut. Ebben a gépben három hálózati kártya van. Az első külön IP címet kapott, a másik kettőt összefűztem Bond Round-Robin módon. Mindkét IP ugyanazt az átjárót kapja.
Onnantól, hogy mindkét "kártya, tehát fizikai és Bond" be van dugva, nincs külső NET elérés. Ha a fizikai kártyát kihúzom, és restartolom a szervert, minden tökéletesen működik.

Az első kártya adatai (fizikai): 192.168.1.10/255.255.255.0 gw: 192.168.1.1

Check MK reporting

 ( beze | 2018. augusztus 28., kedd - 13:39 )

Üdv!

Nem találom sehol, hogy utólag hol lehet a Check MK reporting funkcióját bekapcsolni. Nincs valakinek ötlete?
Köszi!
bz

postfix beállítás

 ( spgabor | 2018. augusztus 24., péntek - 15:02 )

Sziasztok!

Azt szeretném csak kérdezni, hogy van egy levelező szerverünk Debian 8 alatt, ami a múlt héten nagyon rég óta frissítésre került. Nem vagyok nagy linux guru, így előtte lekónoztam a szervert, megcsináltam egy tesztben, csináltam leírást és az alapján az éleset is.
Most a héten vettük észre, hogy egy külföldi partnercégünk noreply-s automatikusan generált leveleit nem kapjuk meg, amit a frissítés előtt megkaptunk. A mail.log-ban néztem, hogy mi lehet a probléma és a következő üzenetet találtam:

Debian / Fedora / egyéb linux multiboot: mire számítsak?

 ( Fisher | 2018. augusztus 23., csütörtök - 13:46 )

Egy X10DAi alaplappal szerelt gépet kellene multiboottá (valószínűleg csak Debian & Fedora, de talán nem kizárható hogy lesz még más is) tenni. Elsősorban azokhoz szól a kérdés akiknek ilyen rendszerük van, hogy számítsak-e bármi nyomorúságra, ami majd előjöhet?

jessie to stretch levelezes: imap

 ( trn | 2018. augusztus 23., csütörtök - 6:30 )

Udv Mindenkinek,
vegre raszantam magam egy ~2500 cimet kezelo mailszerver frissitesere.
A frissites tokeletesen lefutott, de azota a kb. 170 winXP+ office 2003
szofverkombot futtato gep nem tud leveleket lekerdezni, sem irni. Az ennel magasabb microsoft termekeket futtato gepek mukodnek. Az outlook 993 es 465 porton kerdezik le es kuldik a leveleket. Installalva a Thunderbirdet, tokeletes lesz. Valami talan az ssl frissitesevel megvaltozott? Nem engedi kapcsolodni az elavult klienseket?
Ha van valakinek valamilyen otlete, azt megkoszonom.

Fail2Ban problémák

 ( spgabor | 2018. július 27., péntek - 12:06 )

Sziasztok!

Egy tesztelős levelező szerveren Debian 8-on van három Fail2Ban problémám, amelyekre ne migen találok magyarázatot.
Fail2Ban-t már letöröltem, újratelepítettem többször, 0.8.13-as verzióval. A jail.conf-ban csak a bantime lett rövidebbre véve tesztelés erejéig. A jail.local-ban a következő beállítások vannak:

[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap

Proxmox RAID megoldás

 ( attila123 | 2018. július 20., péntek - 16:39 )

Sziasztok!

Van egy HP Microserver G8-am 8GB memóriával, amin jelenleg VMWare ESXi fut (alatta egy XPEnology, debian, windows server, + néha tesztelésre 1-2 virtuális gép), tehát a memória ki van használva.
A gépbe most került még 3 darab 3TB HDD, így összesen 1 darab 32GB SSD + 4x3TB HDD van. VMWare ESXi-vel nem tudom a szoftveres RAID-et megoldani, ezért áttérnék Proxmox vagy Citrix Xenserver-re (a Proxmox lenne az elsődleges kiszemelt).

OpenVPN

 ( KissAG | 2018. július 16., hétfő - 22:31 )

Sziasztok!

A segítségeteket szeretném kérni egy vpn telepítésével kapcsolatban.
Egy leírás szerint feltelepítettem egy debian9 kiszolgálóra az openvpn-t.
Sajnos azonban nem tudok csatlakozni a kiszolgálóhoz.

Postfix + OpenLDAP mailAlternateAddress nem szeresse de miért?

 ( pista_ | 2018. július 11., szerda - 16:47 )

Hi!

Felhasználók LDAP-ban, postfix a mail és mailForwardingAddress megy rendesen, de a mailAlternateAddress nem akaródzik. A felhasználó:

========================================================
dn: uid=szistvan,ou=Users,dc=cegnev,dc=hu
mail: 
mailAlternateAddress: 
mailAlternateAddress: 
======================================================

Készítettem egy /etc/postfix/teszt.cf-t aminek a tartalma:
[code]==================
version = 3
server_host = 10.1.1.2

Firebird 1.5 to 2.5

 ( sakaitsu | 2018. július 10., kedd - 12:37 )

Sziasztok!

Debian szerveren eddig 1.5 ős Firebird futott de sajnos a kliens gépeken futó program mostmár ezt a verziót nem támogatja.

Felraktam a 2.5-ös verziót de már magáról a szerverről sem érem el az adatbázist a firbird.log tele van ezzel a sorral:

INET/inet_error: connect errno = 111 (Goggleztam és kiderült hogy ez a hibakód "Connection refused")

a firebird.conf ba beállítottam a
RemoteBindAddress: -t a szerver ip jére 192.168.1.10
RemoteServicePort: 3050
A többi ki van kommentelve, hagytam default-on

Hitelesített logolás, ötletelés

 ( Fisher | 2018. július 4., szerda - 11:45 )

Olyan problémánk van, hogy jönnek hozzánk népek, akik használják a laptopjukat, ezt-azt (vezetékes és rádiós is lehet). Ezekre a laptopokra, gépekre nincs hatásunk, rálátásunk, és bármikor előfordulhat hogy törött, lopott szoftvert használnak rajta. Ez persze be is jelent a gyártónak a mi címünkkel, és a gyártó meg minket fenyeget (megtörtént eset).

Dovecot néha nem elérhető

 ( gyunix | 2018. június 28., csütörtök - 11:12 )

Sziasztok!

Van egy levelezőszerverünk amin Dovecot IMAP fut. Gyakran előfordul, hogy roundcube-ból nem tudnak csatlakozni a szerverhez, ilyenkor újra szoktam indítani a dovecot-ot és a kapcsolat helyreáll. Arra gondoltam, hogy lehet az a probléma, hogy túl sok szálon futnak a dovecot. Esetleg a már nem aktív kapcsolatok is futnak a háttérben.

A dovecot-ban van olyan beállítás ahol meg tudnám adni a kapcsolatoknak a max. számát, esetleg a már nem élő kapcsolatok bontását?

systemd (gondolom). Hol kezdjek neki?

 ( gee | 2018. június 21., csütörtök - 23:17 )

Elkezdte azt csinálni a gépem, hogy bootoláskor vár ahelyett, hogy elindítaná az X-et.
Kiadja a tty1 login promptot, és eltelik (talán) 20 másodperc.

Arra gondoltam, hogy login prompt helyett szívesebben látnám én ott a boot log üzeneteket.

De rá kellett jöjjek, hogy az utóbbi kb. 10 évben, amióta minden beállítást a KDE system settingsben be lehetett állítani, és nem kellett semmilyen konfigurációs fájlt kézzel szerkesztenem, bizony elavult a tudásom.

lirc kérdések

 ( ace | 2018. június 18., hétfő - 14:57 )

Sziasztok!

Van ez a korábban említett projektem: https://hup.hu/node/159543, ehhez csinálnám az infrás távvezérlést.

1.) Van egy ilyen távirányító elfekvőben, de ez, ha a baloldali "gázkar" elmozdítom a min állásból, akkor folyamatosan adja a jelet, viszont az irányokra, gombokra nem ad semmit. Video: https://youtu.be/QlnFHp1iHaU, és ez alapján nem sikerül lircd.conf előállítani.

2.) Sebaj van egy másik "hagyományos" távirányító, ezzel megy is fel van programozva, de nem sikerült az beállítani, hogy amíg nyomom a gombot, addig vegye, hanem mindig nyomkodni kell. mode2-vel látszik, hogy folyamatos az adás míg nyomva tartom, viszont az irw-n már csak 1 van, és a python programban is. Google sajnos most nem segített.

Debian telepítő alatt nem megy a net

 ( attilav2 | 2018. június 10., vasárnap - 22:04 )

Próbálok Debiant telepíteni a gépemre, de a dhcp beállításnál a telepítő elhasal, akár stretch akár buster netinstall-t próbálok. Úgy tűnik a hálókártyát felismeri mert kiírja az eszköznevet a telepítő, de a dhcp-t már nem képes beállítani. Kerestem a googleban a hibára de megoldást nem találtam, mások is panaszkodnak erre.
Az alaplapra Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8111) hálókártya van integrálva, Asus A88X Plus, a router egy linksys wrt160nl, OpenWrt Chaos Calmer 15.05.1 -el.

USB-re RW rendszer

 ( gee | 2018. június 3., vasárnap - 1:39 )

Rövidre fogva: van egy laptop, amire nem akarok linuxot telepíteni, viszont szeretnék rajta linuxot használni.

Eddig azt csináltam, hogy pendrive-ra letöltöttem egy Debian live image-et, és arról bootolva tudom használni, jól.

Viszont ez az image úgy van elkészítve, hogy read only. Van pár beállítás, amit minden egyes boot után kézzel meg kell csinálnom, illetve fel kell telepítenem pár csomagot, amit épp használnék.

Ezt az ismétlést szeretném elkerülni.

Viszont maga az, hogy tiszta lappal indulok, az jó.

Megint ISPConfig szívás

 ( gkaroly | 2018. május 23., szerda - 10:07 )

Üdv,

Komolyan mondom, már a hócipőm tele van...

Egy vadi új, clean installos VPS csatlakozna az ISPConfighoz, de, megint rossz.
3.1 Stable a cucc. Vegyük sorra:
- adatbázis okés, csatlakozik, eléri, hiba nincs,
- VPS-n létrejön az adat (adatbázis, website, akármi),
Ennek ellenére az a nyavajás piros kör, meg benne a számok nem akar eltűnni. Nyilván Google-ztam, de semmi értelme, semmi eredménye.
Ha rábökök a kör-re, akkor ilyet találok (gyakorlatilag bármit csinálok, ezen pusztul le valami:

datalog_status_u_server: X (most épp X=18)

Zentyal 3.4.8 mail felhasználó a web management felületen nem látszik, és törölni / módosítani sem lehet

 ( gedg87 | 2018. május 10., csütörtök - 18:25 )

Sziasztok!

Ma szóltak, hogy új felhasználónak szüksége lenne e-mail fiókra.
Mindent ugyanúgy csináltam, mint eddig , Zenytyal 3.4.8 alapokon működő mail szerverünkre a webes felületen rögzítettem a felhasználót, a jelszavát, illetve a felhasználó adatait.
A felhasználó látszólag rögzítésre került, kipróbáltam a fiókot fel tudtam venni a mail kliensben.

Képernyő frissítés hiba

 ( gee | 2018. május 6., vasárnap - 0:02 )

Erre a gépre nemrég új rendszert telepítettem. Debian testing lett. Korábban is sokat használtam testinget desktopon, de egy ideje (gondolom az utolsó stabil kiadás óta) nem írtam át és maradt a stabil. Egészen pár héttel ezelőttig.

Az új rendszer alatt viszont van egy elég zavaró probléma: a képernyőn levő ablakok tartalma rosszul frissül.

ISPConfig - Bind9 nem szinkronizál

 ( gkaroly | 2018. április 27., péntek - 9:52 )

Sziasztok!

NS1: Debian 9, ISPConfig 3.1.11 (legfrissebb stabil), ami email szerver is.
NS2: Debian 9, ISPConfig (ugyanaz a verzió), ami lenne az NS2.

Ez alapján csináltam az NS2 beállítását. Hiba: resync-nél nem másolódnak át a zónák az NS2-re.

Syslog itt: https://pastebin.com/N6eGD6WE

Bármit bevágok ide vagy Pastebin-be, csak segítsetek, mert már a hajamat tépem... :)

libnss-pgsql group segfault

 ( plt | 2018. április 19., csütörtök - 12:23 )

Felhasználói adatokat kezelnék a libnss-pgsql2 csomaggal, de ha a felhasználónak létező csoportot adok meg, akkor például az "ls" parancs esetén "segmentation fault" hibát kapok. Ha a felhasználó gid értékével nincs létrehozva csoport rekord az adatbázisban, akkor szépen működik minden, csak ugye, a csoportnak nem lesz neve.
Ez azért így mégsem egészséges.
Valaki használta már a libnss-pgsql2 csomagot a userkezeléshez?
Van valamilyen trükk, vagy amire figyelni kellene?

Debian 9 stretch

 ( swatti | 2018. április 18., szerda - 11:14 )

Sziasztok,

következő problémám van amit szeretnék megoldani ha lehet.

sudo apt-get update
Ign:1 http://pkg.jenkins.io/debian-stable binary/ InRelease
Err:2 http://pkg.jenkins.io/debian-stable binary/ Release
503 Service Unavailable
Get:3 http://security.debian.org/debian-security stretch/updates InRelease [94.3 kB]
Ign:4 http://deb.debian.org/debian stretch InRelease
Ign:5 http://deb.debian.org/debian stretch-updates InRelease
Ign:6 http://security.debian.org/debian-security stretch/updates/contrib Sources
Err:7 http://deb.debian.org/debian stretch Release