Debian GNU/Linux

mar mukodik stretch backportsbol a ryzen 2200g 3D gyorsitassal

/etc/apt/sources.list:
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb http://deb.debian.org/debian stretch-backports main contrib non-free
deb http://security.debian.org/debian-security stretch/updates main contrib non-free

csak a kovetkezo csomagokat kell feltenni:

# apt-get install -t stretch-backports libegl1-mesa libgbm1 libgl1-mesa-dri libgl1-mesa-glx libglapi-mesa libgles2-mesa libwayland-egl1-mesa libxatracker2 mesa-va-drivers mesa-vdpau-drivers firmware-amd-graphics linux-image-4.18.0-0.bpo.1-amd64

ha vulkan is kell akkor a mesa-vulkan-drivers csomagot is fel kell tenni

amivel teszteltem:
- webgl water: http://madebyevan.com/webgl-water/
- android studio
- rise of the tomb raider: low preset es 1280x720 felbontas 34fps
- vmware player 15: itt nincs 3D gyorsitas
- android x86 qemu-val http://www.android-x86.org/releases/releasenote-7-1-r2

Sziasztok!

Milyen levelező szerver megoldást javasolnátok Debian alá, ha a cél a belső levelek kiküldéséén kívül, hogy 4-5 domainhez tartozó e-mail átirányítások is mehessenek? Nincs szükség imap-ra se pop3-ra. Cél csak annyi, hogy a meglévő domain-ekhez tartozó akarmi@ at legyen dobva a barmi kukac gmail.com-ra?

Eddig postfix+mariaDB kombinációt volt szerencsém látni, de valami nagyon balul sült el, mert boldog boldogtalan használta az smtp -t és végül az IP-t a google erősen szűrni kezdte és végül a relay-ezett levelek nem mentek ki (a simán a szerverről indított levelek viszont igen), a naplók meg tele voltak warning meg "lost connection after auth" bejegyzésekkel random IP-kről.

Bármilyen javaslatot szívesen fogadok.

Köszönöm!

Hirtelen szükség lett egy kamerarendszerre, sokan jókat mondtak róla itt, hát UBNT lett. Rendszer összerakva, tesztüzemben próbapadon megy, holnap megy fel falra. Minden nagyon szép és jó, amin viszont megakadt a szemem: sources.list wheezy main contrib non-free & wheezy-updates
Namostakkor lássuk mit mond a gyártó, hogyan kell update-elni az OS-t:
https://help.ubnt.com/hc/en-us/articles/204952214-UniFi-Video-How-to-Up…

apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y && apt-get autoremove -y && apt-get autoclean && apt-get clean

Ha jól sejtem június óta ott fű sem nő. Erre pedig semmi hivatkozás: https://deb.freexian.com/extended-lts/
Az UBNT support fórumán sokan kétséggbeesésükben próbáltak kézzel upgradelni, aminek végeredményeképp többé-kevésbé összezuhantak a rendszerek. Érdekes, hogy egy terméket lehet úgy árulni még, hogy egy EOL OS repora van ráállítva az alkalmazás, és nincs upgrade dokumentáció(illetve az van amit linkeltem).
Az a baj, hogy nincs kedvem kísérletezni vele, hogy mi fog eltörni upgrade esetén vagy repováltásnál (az OS patchelve lesz de az Airvision törik miatta) lehet airgappelem picit, amíg utánajárok a dolognak, a rögzítés megy így is csak macera használni.

Ki hogy kezeli ezeket a gyöngyszem készülékeket?

A jó megoldás talán egy másik gépre friss OS-t húzni, és külön feltelepíteni az alkalmazást, de akkor marad egy papírnehezékünk.

Hali,

debian stable alatt probalkozom pacemaker-rel NFS ha clustert epiteni.

Gyorsan is haladtam vele egeszen egy pontig. Megprobaltam hozzaadni a notiy resourcet, de a cluster status oldala hisztit mutatott:


* nfs-notify_start_0 on nfstest01 'unknown error' (1): call=54, status=complete, exitreason='sm-notify with source host set to [ a.a.a.a ] failed. view syslog for more information',
last-rc-change='Thu Oct 4 11:55:49 2018', queued=0ms, exec=54ms


Ugyanez az uzenet a masodik node-dal is szerepel ugyanitt.

Na belenezek a syslog-ba:


lrmd[714]: notice: nfs-notify_start_0:22601:stderr [ /usr/lib/ocf/resource.d/heartbeat/nfsnotify: line 270: /usr/sbin/sm-notify: No such file or directory ]


A hisztije teljesen jogos is, mert az /usr/sbin alatt nem letezik.


# dpkg -S sm-notify
nfs-common: /usr/share/man/man8/rpc.sm-notify.8.gz
nfs-common: /sbin/sm-notify
nfs-common: /usr/share/man/man8/sm-notify.8.gz
#


A /usr/lib/ocf/resource.d/heartbeat/nfsnotify egy shell script, amiben meg:


sbindir=$HA_SBIN_DIR
if [ -z "$sbindir" ]; then
sbindir=/usr/sbin
fi


SELINUX_ENABLED=-1

NFSNOTIFY_TMP_DIR="${HA_RSCTMP}/nfsnotify_${OCF_RESOURCE_INSTANCE}/"
HA_STATD_PIDFILE="$NFSNOTIFY_TMP_DIR/rpc.statd_${OCF_RESOURCE_INSTANCE}.pid"
HA_STATD_PIDFILE_PREV="$NFSNOTIFY_TMP_DIR/rpc.statd_${OCF_RESOURCE_INSTANCE}.pid.prev"
STATD_PATH="/var/lib/nfs/statd"
SM_NOTIFY_BINARY="${sbindir}/sm-notify"

Ok, tehat a HA_SBIN_DIR -t nezi, vagy ha az nincs, akkor a /usr/sbin.
A HA_SBIN_DIR meg ugyesen definialva van a /etc/ha.d/shellfuncs allomanyban (ha ezt hasznalja?!?)

# Author: Alan Robertson
# Support: linux-ha-dev@lists.tummy.com
# License: GNU Lesser General Public License (LGPL)
#
# Set these variables if they're not already set...
#

: ${HA_SBIN_DIR:=/usr/sbin}

Mivel eleg sok script hasznalja ezt a valtozot, ezert ha atallitom, akkor siman borul az egesz.

Egyelore workaround-nak csinaltam az sm-notify-rol egy symlinket. De ez igy ganyolas.

Beneztem valamit? Vagy tenyleg hibara futottam?

Van N db scriptünk, amit egy live pendrive-ról lefuttatva kapunk egy működő Linuxot. Egy db SSD-re megy fel az egész, jelenleg egy 1 megás BIOS boot partíciót csinál, mögötte a Linuxos partíciót és a végén egy - az egész meghajtó méretétől függően - fél vagy két gigás swap-et.

Ezt szeretnénk most kibővíteni azzal, hogy a fájlrendszer, amire települ az titkosított legyen és ne passphrase-es legyen (ne kérje a bootkor), hanem keyfile-os, amit egy másik partícióról ránt be (vagy egy külső USB-ről). Végigtúrtam a netet, de az egyetlen tutorial ami erről szólt, az nem részletezte a lépéseket, hanem a Debian 8-hoz volt egy leírás, ami az installert használta.

Ebben tud valaki segíteni? Az is jó, ha elirányít egy leírásra, ami nekem eddig kimaradt.

Sziasztok!

Megint felmerült egy problámám a céges levelező működésében. Viszont ezt bizonyos szempontból a kliensek hibájának is betudható szerintem. A hibák mellékletkezeléssel kapcsolatosak. Mivel a hibák nagy részével a napokban találkoztam először, így nem vagyok benne teljesen biztos, hogy függetlenek.
A levelező Debian 7 Postfix+ISPconfig, a kliensek Windows 7/10-en Thunderbird utolsó verzió, vagy Samsung mobil gyári email kliens.

Sok levélnél tapasztaltuk a napokban, hogy a csatolmánnyal problémák vannak. Ezt ott vettük észre, hogy jópár levél nem érkezett meg, aminek csatolmánya van. Eddig csak pdf-nél tapasztaltam, de lehet másnál is előfordul. Többszöri küldésre egyszercsak megjön. A tűzfalon ha megnézem a logot, akkor olyan, mintha a küldő milliószor elküldte volna az üzenetet, de a levelező logban nem láttam ennyi kapcsolódási próbálkozást, csak egyet. Olyan, mintha a levelező valamiért eldobálná, aztán egyszer csak beengedné. Viszont ha csatolmány nélküli levél jön, akkor nincs semmi gond.
Többek közt ebben az időpontban is ilyen logbejegyzés keletkezik a mail.log-ban:
postfix/smtpd[30526]: NOQUEUE: filter: RCPT from csrhungary.smtp.hu[91.82.226.214]: : Sender address triggers FILTER amavis:[127.0.0.1]:10024; from= to= proto=ESMTP helo=

pár sorral lejebb:
amavis[31089]: (31089-14) Passed CLEAN {RelayedInbound}, [91.82.226.214]:52816 [88.99.6.49] -> , Queue-ID: 22FF0AC0071, Message-ID: , mail_id: USWl5UdIfcG9, Hits: 0.984, size: 159768, queued_as: 01DBFAC0087, 8855 ms

Ez a bejegyzés akár belső hálós gépről küldött felhasználói levélnél is jelentkezik. Illetve nem csak csatolmányos leveleknél.

Továbbá sok olyan levél van, amit ha megkap a címzett és egyből továbbítana, akkor a továbbításba a Thunderbird nem teszi bele a csatolmányt. Néztem a forrásfájl csatolmányra vonatkozó részét és mindenhol a következőt láttam. A fájl hivatkozásban hiányzik a filename="" sor.

Content-Type: application/pdf;
name="valami.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="valami.pdf" <----------hiba esetén ez a sor hiányzik


Sajnos ez is véletlenszerű, pdf-nél találkoztam vele és nem tudtam eddig behatárolni a pontos okot. Ugyanazt a fájlt több címről küldve nem mindig és nem minden esetben jön elő a hiba. A csatolmányok amúgy 1-2 MB méretűek, így korlát sem okozhatja a fennakadást.

Az utolsó probléma, bár ez nem új. A céges mobilok cseréjénél jött elő, hogy a Samsung gyári email kliense az ékezetes csatolmányokat nevét átalakítja egy kiterjesztés nélküli "iso'kriksz-kraksz karaktersorrá'", amit így a telefonon csak a letöltés, átnevezés után tudnak megnézni. Lehet valamit csinálni a levelező karakter kódolásával, hogy a Samsung hibát megszüntessem? Más telefonon és más klienssel nincs ilyen gond.

Tudnátok segíteni a probléma forrásának megtalálásában?

Köszönöm előre is és üdv:
spgabor

Sziasztok!

Adott egy már működő, belakott gép, amin ISPConfig fut (ez a master), azaz a ws1.
Most befigyelt egy új gép, a ws4, amire szintén ISPConfig-ot raktam szolgaként, azaz csatlakozna a ws1-re.
Úgy sejtem, mindent jól csináltam, mivel a gép megjelenik a ws1-en. Webhelyet, ügyfelet, stb. létre tudok hozni. A webhely a szerveren ténylegesen létrejön, a welcome page be is töltődik. A gond viszont, hogy az a rühes piros karika nem hajlandó eltűnni sokadszori resync-re se.

A piros karikára kattintva az alábbiakat látom:

• datalog_status_u_server: 1
• Delete website: 1
• Create new website: 3
• Update website settings: 11

Syslogban nem találok semmi hibát, ami volt, azt javítottam.

Segítsetek, mi a megoldás? Köszi.

Sziasztok,

elég kevés tapasztalatom van még Postfix-el, van egy problémám, amiben szeretnék segítséget kérni:
adott egy futó Postfix, leveleket küld és fogad. A levélküldéssel nincs problémám, a fogadásnál viszont
virtual mailboxaim vannak, és szeretném megadni, hogy minden amit virtual transportal kézbesít, azt továbbítsa egy másik smtp
szervernek. Van ötletetek hogy tudnám ezt megoldani?

Előre is köszi a válaszokat!

Kérem a segítségeteket.
OS: debian base system.
Interface: eth0

vpnbook-ra csatlakozás előtt és közben minden kapcsolat működik.
Viszont ha megszakítom a vpn kapcsolatot, akkor megszakad az internet elérésem.
Gyanítom, hogy a mostanában beállított iptables szűrő zavar be.
Mi a hiba az iptables táblában?

VPN előtt:
# arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.0.1 ether f8:d1:11:a0:fa:a8 C eth0

# ping hirkereso.hu
PING hirkereso.hu (185.80.48.36) 56(84) bytes of data.
64 bytes from cluster.hirkereso.hu (185.80.48.36): icmp_seq=1 ttl=56 time=12.1 ms
64 bytes from cluster.hirkereso.hu (185.80.48.36): icmp_seq=2 ttl=56 time=5.88 ms
^C

VPN kapcsolat megszakítása után:
# arp -e
^C

~# ping hirkereso.hu
^C

Note: Alap szabályok, minden mehet kifele, befele ami engedélyezett. Default policy INPUT és FORWARD DROP, OUTPUT ACCEPT.

root@HELIUM-XR02:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT udp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT icmp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere ctstate INVALID
LOGGING all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:ssh ctstate ESTABLISHED
ACCEPT all -- anywhere anywhere

Chain LOGGING (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level debug prefix "IPTables packet DROP: "
DROP all -- anywhere anywhere

Alap szabályok csak, mehet minden kifele, befele nem.

Szeretném megkérdezni, hogy a "-m state --state ESTABLISHED" helyett nem lenne célszerűbb inkább a "-m conntrack --ctstate ESTABLISHED, RELATED" szabály?
Azaz az "-m state" vagy az "-m conntrack" a preferált?

Note: Néha elindítok egy simple http szerver-t, file megosztásra.
Command: "python -m SimpleHTTPServer 8000"

Erre ezt a szabályt gondoltam:
iptables -A INPUT -p tcp -m multiport --dports 80,8000 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports 80,8000 -m conntrack --ctstate ESTABLISHED -j ACCEPT

root@HELIUM-XR2:~# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N LOGGING
-A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j LOGGING
-A OUTPUT -j ACCEPT
-A LOGGING -m limit --limit 1/sec -j LOG --log-prefix "IPTables packet DROP: " --log-level 7
-A LOGGING -j DROP

Köszönöm.

Source page: https://wreckedsecurity.com/secure-communication/how-to-make-kali-linux…

# Run as root:
# Set OUTPUT chain default actions as ACCEPT (Should be default)
iptables -A OUTPUT -p ACCEPT
# Allow all already established TCP connection packets to pass
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
# Allow all already established UDP connection packets to pass
iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
# Allow all already established ICMP connection packets to pass
iptables -A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT
# Allow all localhost traffic to pass
iptables -A INPUT -i lo -j ACCEPT
# Create new chain "LOGGING"
iptables -N LOGGING
# Log everything that has not been accepted yet (and transfer packet to LOGGING chain)
iptables -A INPUT -j LOGGING
# Log all (soon to be) dropped packets
iptables -A LOGGING -m limit --limit 1/sec -j LOG --log-prefix "IPTables packet DROP: " --log-level 7
# Drop the packet
iptables -A LOGGING -j DROP