Debian GNU/Linux

Transparent Squid + HTTPS korlátozás

 ( pista_ | 2017. június 6., kedd - 11:11 )

Hi!

Elértünk oda, hogy a FB korlátozás mellé most már mindenféle HTTPS oldalakat is korlátozni kellene. Eddig volt egy DNS, ami más címet adott vissza FB-re és kész. Viszont mostantól a szokásos felállást kellene megoldani: minden tiltott, kivéve amit - és akinek - szabad.

Van debianon egy transparent Squid, ezen gondoltam átengedni a 443-as forgalmat. Viszont azt mindenképp szeretném elkerülni, hogy a klienseknek tanusitványt keljen telepíteni + panaszkodjon, hogy "valaki közbeékelődött".

Megoldható ez? Mely kulcsszavakra keressek?

systemd baromságok

 ( miq | 2017. június 4., vasárnap - 8:57 )

Vajon van rá valami épeszű magyarázata valamelyik systemd-prófétának, hogy mi a rákos gyíkheréért kell a netfilter-persistent függőségei közé betenni a kernelmodulok betöltését?

Vagy csak én nem értem azt, hogy ha nem sikerül behúzni a soros porthoz, az alsa-hoz, az usb-storagehoz, vagy a mai példámban egy alaplap-csere miatt a sensors-hoz tartozó modulok valamelyikét, akkor teljesen nyilvánvalóan nincs szükség arra sem, hogy a tűzfalszabályokat betöltsük?

Office 365 + Postgrey

 ( gkaroly | 2017. május 31., szerda - 17:27 )

Sziasztok!

Adott egy Debian Wheezy, rajta ISPConfig cuccal. Egy bökkenő van: Ha Office 365-ből küldenek emailt, több órát késik.
Log ezt mondja:

May 31 17:48:03 webserver postfix/smtpd[22939]: NOQUEUE: reject: RCPT from mail-eopbgr50107.outbound.protection.outlook.com[40.107.5.107]: 450 4.2.0 <$EMAILFROM>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/digintelligent.hu.html; from= to= helo=

Debian 9 telepítése SSD-re hogyan? Telepítés, beállítási tanácsokat kérek.

 ( tothgab | 2017. május 30., kedd - 8:17 )

Sziasztok!

A témát még a 'Merevlemezek, vezérlők' fórumtémához tudtam volna sorolni, de nem akartam duplán beküldeni.

Dell Optiplex 780 SFF
Intel Core2Duo processzor; 2GB RAM; Kingston UV400 120GB SSD (NAND: TLC)

Debian Stretch release date

 ( blackluck | 2017. május 27., szombat - 9:38 )

Junius 17-ere irtak ki debian 9 megjeleneset.
Bovebben a bejelentesben.
Valtozasok listajarol reszletesen a release notes-ban.

Debian - 2 monitor közül gyorsbillentyűvel főképernyő váltás

 ( HandsOfVelika | 2017. május 26., péntek - 17:18 )

Sziasztok!
Nem tudom, hogy jó helyre írom-e, de adott két monitor.
Azt szeretném megoldani, hogy gyorsbillentyűvel lehessen választani a kettő közül hogy melyik legyen a főképernyő.
Mivel az egyik az egyik szobába a másik a másikban van, most elég bajos a dolog... :)

Köszönöm előre is!

postfixadmin quota limit tájékoztatás

 ( spikes | 2017. május 26., péntek - 7:40 )

Üdv!

Szeretném kérdezni van e valakinek valamilyen megoldása arra, hogy ha a mail fiók eléri pl.90%-os kihasználtságot küldjön usernek egy mailt erről? gondolom vmi cront kéne csinálni és abba rakni vagy nem tudom, de biztos van valakinek működő megoldása erre....

Köszi

Devuan Jessie 1.0.0 stable LTS

 ( pagrus | 2017. május 25., csütörtök - 19:44 )

Dear Init Freedom Lovers,

Once again the Veteran Unix Admins salute you!

Many of you might remember November 2014 when we announced that we were going to fork Debian. Well, we have done exactly that. It has been a long process, but now over two years later, we proudly present Devuan Jessie 1.0.0 Stable.

...

Btrfs vagy inkább maradjak az Ext4-nél?

 ( SySERR | 2017. május 25., csütörtök - 19:13 )

Sziasztok!

Nemrég átcsoportosítottunk pár gépet és az egyik gépből egy NAS lett összerakva benne 4*4TB diszkkel, mert a régi NAS hamarosan megtelik.
Ezen az összerakott NAS-on rendkívül vegyes tartalom várható és a fájlok darabszáma is igen nagy mennyiségű lesz. A megvágott videóktól kezdve a dokumentumokig szinte minden lesz. Lesznek rajta tömörítetlen RAW codeces videók is (pl. animációk, animált felirat alapok, stb…).

bash sed script kálvária

 ( bugos | 2017. május 21., vasárnap - 12:56 )

Parancssorból sikerült összehoznom a kívánt végeredményt, de amikor scriptből szeretném futtatni, akkor hibát jelez.

$ echo "ABC/DEF"|sed -e "s/\//\"'\\\\\/'\"/g"
ABC"'\/'"DEF

A script pedig így nézne ki:

#!/bin/bash

PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/local/bin

szoveg="ABC/DEF"
out=`echo "${szoveg}"|sed "s/\//\"'\\\\\/'\"/g"`
echo ${out}

Futtatáskor pedig ezt írja:

sed: -e kifejezés #1, karakter 11: Ismeretlen `s' opció

dovecot sieve

 ( spikes | 2017. május 9., kedd - 16:49 )

Üdv!

Szeretnék globális szabályokat adni sieve-nek, de nem akar működni. Rouncube sieve plugin. Az egyéni szabályok szépen működnek, de a globális nem akar.

sieve conf:

plugin {
sieve = /srv/mail/sieve/%d/%n/.dovecot.sieve
sieve_global_path = /etc/dovecot/sieve/default.sieve
sieve_dir = /srv/mail/sieve/%d/%n/sieve
sieve_global_dir = /etc/dovecot/sieve/
}

default.sieve conf:
require ["fileinto"];
if header :contains "subject" "tesztelek"
{
fileinto "SPAM";
}

IPsec over L2TP vpn telepítése OpenVPN mellé Zentyal Linux 3.4 alá

 ( gedg87 | 2017. április 25., kedd - 20:33 )

Sziasztok!

Adott egy Zentyal 3.4 rendszerrel rendelkező tűzfal szerver, amely 5 fizikai +1 openvpn hálózatot szabályoz / működtet.

Ez eddig gond nélkül működött, nem is nagyon piszkáltam, mivel működött.

Viszont most jött egy újabb telephely, ahol egy olyan Mikrotik tűzfallal rendelkeznek, amely kizárólag az IPsec over L2TP vpn-t támogatja PSK authentikációval, és ezt a telephelyet össze akarják kötni azzal a telephellyel, ahol a zentyal tűzfal fut.

Elérhetetlen FTP tárhely

 ( J0se | 2017. április 19., szerda - 19:18 )

Sziasztok!

MDADM RAID5 konfiguráció

 ( Chraze | 2017. április 18., kedd - 12:13 )

Sziasztok!

Debian alatt MDADM szoffveres RAID5 tömböt akarok létrehozni 3 diszkkel.
Ha netán elszállna az egyik vinyó és/vagy újraindulna a gép valami okból kifolyólag, szükség lenne arra, hogy minden lemezen be tudjon bootolni a rendszer. Itt kezdődnek a problémák.

1.
Úgy oldottam meg, hogy csináltam merevlemezenként 2 primary partíciót: /boot és /
Létrehoztam egy tömböt (RAID5) a /boot partícióknak (MD0)
Létrehoztam egy másik tömböt (RAID5) a / partícióknak (MD1)

mdadm update failed

 ( redman | 2017. március 18., szombat - 17:08 )

Sziasztok,

Kiadtam az "apt-get upgrade" parancsot. Minden frissült is, kivíve az mdadm.

Ezt a hibaüzenetet kapom:

Setting up mdadm (3.3.2-5+deb8u2) ...
dpkg: error processing package mdadm (--configure):
subprocess installed post-installation script returned error exit status 128
Errors were encountered while processing:
mdadm
E: Sub-process /usr/bin/dpkg returned an error code (1)

Természetesen utánanéztem, hogyan kell javítani a hibát, mégsem merek hozzányúlni, nehogy elmenjen a RAID tömböm.

Bastille tűzfal

 ( gkaroly | 2017. március 12., vasárnap - 23:29 )

Sziasztok!

Az alábbi 2 sort kéne megetessem a Bastille tűzfallal:

/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.101 -o eth0 -j SNAT --to x.x.x.x
/sbin/iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 2101 -i eth0 -j DNAT --to-destination 10.0.0.101:22

LXC konténerhez kéne.

Ha valaki csinált már ilyet, megköszönöm, ha leírja, Google most nem volt jó barát. :(
Köszi előre is...

[MEGOLDVA] ISPConfig 3 és a levélfogadás

 ( gkaroly | 2017. március 4., szombat - 12:02 )

Sziasztok!

Raktam egy friss, ropogós gépre HowtoForge alapján ISPConfig-ot, egy előző gépről átmozgattam az mbox fájlokat, s minden jó lenne, ha a levelek megjönnének. De nem jönnek meg. Csak ha a VPS-en kiadok egy echo "Teszt" | mailx -s "Teszt" email @ valami.hu -t.

Sem Gmailről jövő, sem Freemail-ről küldött levél nem jön meg.

mail.log ezt mondja:


Mar 4 11:47:03 tegyjottiara postfix/smtps/smtpd[16587]: connect from fmxout03.freemail.hu[195.228.245.73]

Debian 8, firefox temp könytár

 ( bohomke | 2017. február 27., hétfő - 1:39 )

Üdv!
Anno a telepítéskor a partíciók méretezését ráhagytam a telepítőre, így a temp könyvár mérete maradt 360MB.
Valamiért a firefox a flashplayer által futtatott videókat ide akarja letölteni, így hosszabb videó lejátszásakor telerámolja a temp partíciót és persze megáll a firefox-al együtt. Szeremcsés esetben elég a videót tartalmazó lapot, rosszabb esetben az egész programot kell kilőni és ujratölteni/indítani.

Crontab, user, időzóna

 ( SySERR | 2017. január 28., szombat - 15:34 )

Sziasztok!

Slave DNS zona file

 ( spikes | 2017. január 25., szerda - 12:03 )

Üdv!

Szeretnék segítséget kérni az alábbi problémával. Adott primary és egy slave DNS szerver (Debian).
A slave mikor letölti a zóna fileokat akkor azok szerkezet szétesik. A primary egy régebbi kb 4 éve installált, a sec most frissen telepített rendszer.
Mutatom, hogy érthető legyen:

primary zóna file:
;
; Authoritative data for domainxx.hu domain
;
$ORIGIN domainxx.hu.
$TTL 600s
@ IN SOA ns.primary.hu. postmaster.domainxx.hu. (
2017011101 ; serial
28800 ; refresh

NFS írási jog

 ( gkaroly | 2017. január 19., csütörtök - 22:28 )

Sziasztok!

Csináltam egy NFS megosztást, amit szépen be is tudok mountolni írhatóként:
/data type nfs4 (rw,relatime,sync,vers=4.1,...)

A dolog szépséghibája, hogy kliens gépen nem írható a /data könyvtár.
Mind a szerveren, mind a kliensen nobody:nogroup a tulaja a könyvtárnak, a user is tagja a nogroup-nak, de ez se nyert.
Mindkét gépen a /data könyvtár joga 775.

Nem tudom, mit rontottam el, de ha tudnátok segíteni, megköszönném.

forcedeth ethernet

 ( airween | 2017. január 14., szombat - 21:02 )

Hello,

van egy ilyen:

kernel: [    1.488594] forcedeth 0000:00:05.0: ifname eth2, PHY OUI 0x5043 @ 1, addr 00:11:09:05:86:94
kernel: [    1.488602] forcedeth 0000:00:05.0: csum timirq gbit lnktim desc-v2

De mégis:

# ifconfig eth2
eth2: error fetching interface information: Device not found

Mit nézek el?

Köszi,
a.

Automata, domain ellenőrzött SSL tanúsítványok

 ( spikes | 2017. január 11., szerda - 17:11 )

Üdv!

Használ vki ilyen tanúsítvány domainhez?
Csináltam egy ilyet netlock-nál, de nem akar működni.

Köszönöm

Debian Linux RDP és billentyűzet gond #2

 ( gkaroly | 2017. január 8., vasárnap - 10:10 )

Sziasztok!

Még mindig ezzel szívok... Most már elértem azt, hogy van normális billentyűzet, tehát bármilyen kiosztást be tudok állítani, de ez csak a következő loginig érvényes.
Ha kilépek, majd később újra csatlakozom, visszaáll angolra, a tálcáról is eltűnik a bill. kiosztás indikátora. A megoldás az, ha bemegyek a Beállítások, bill. kiosztás felületére és törlöm, majd újból felveszem a kiosztást. Akkor újból jó a következő belépésig.

[MEGOLDVA] XRDP Debianon (billentyűzet gond)

 ( gkaroly | 2017. január 3., kedd - 11:45 )

Sziasztok!

Adott egy VPS, amire telepítettem XFCE4-et, xrdp-t. A távoli asztal szépen be is jön, de a magyar billentyűzet csak álom.
XFCE4-ben a Beállítások->Billentyűzet párbeszédablakban a billentyűzet nem is látszik, mint eszköz, kiosztást nem lehet váltani. Ha kiveszem a Rendszer alapértelmezett elől a pipát, akkor a kiosztás us, de sem módosítani, sem hozzáadni nem lehet új kiosztást.

setxkbmap -model pc105 -layout no parancsra XKB extension not present on :10.0 hibaüzenetet kapok (rootként és userként is).