Debian GNU/Linux

Hi!

LDAP költöztetés, a cél debian stretch 2.4.44-be betolni. Alapkonfig megvolt, szükséges schema-k betöltve, indexek is felvéve, majd a slapcat eredményét betöltöttem. Remek, indexelnék, de vagy benézek valamit, vagy nem csinálja meg, ugyanis a /var/lib/ldap alatt csak ennyit látok:

-rw------- 1 openldap openldap 1093632 jan   26 16:35 data.mdb
-rw------- 1 openldap openldap    8192 jan   26 16:35 lock.mdb

Az indexek pedig:

#ldapsearch -Q -LLL -Y EXTERNAL -H  ldapi:/// -b cn=config olcDatabase={1}mdb olcDbIndex
dn: olcDatabase={1}mdb,cn=config
olcDbIndex: objectClass eq
olcDbIndex: uidNumber,gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid,cn eq,sub
olcDbIndex: memberUid eq,sub
olcDbIndex: member,uniqueMember eq
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub,eq

A config az új módi szerint az LDAP-ban van, slapindex-et csak "így" puritán módon futtattam és panaszkodott is, hogy figyeljek, mert root-ként fut és bizony a jogosultságokkal bajok lehetnek, de sajnos ettől még nem látom a /var/lib/ldap alatt az indexeket, hogy a jogosultságokat beállíthassam.

Valamit benézek, de mit?

Előre is köszönöm a segítséget!

Sziasztok!
Felkerestek egy e-mail szerver beállítással. Amire szükség lesz: spam filter, több domain kezelése, webmail felület.
Régen foglalkoztam komolyabban linux-al ezért frissíteném a tudásomat. Exim-et használnék, mert azt jobban ismerem mint a Postfix-et, (de ha meggyőztök arra is ráállok :) )
Spam szűrőből régebben spamassasint használtam pontozásos rendszerrel. Greylist-es rendszert hogyan tudnék feltenni rá?
Több domain levelezését kezelné a rendszer. Meg lehet csinálni, hogy egy személynek a különböző domainos leveleit külön webes felületen kezelje és nem egy postafiókba ömlessze?

Előre is köszönöm a választ!

L.

Hi!

Régi átjáró lett leváltva debian stretch-re. Egy másik gép SNMP-n kérdezte le a hálózati interfacek forgalmát és rajzolt belőle grafikont. Próbálnám visszatenni az SNMP-t, de sajna csak localhost-on figyel. Localhost-on az snmpwalk-al le tudom kérdezni.
Mindenképp v2 kellene, így a következő sorokkal egészítettem ki a /etc/snmp/snmpd.conf-ot:

com2sec mynetwork       192.168.1.101/32        ibm2snmp

group MyROGroup v2c        mynetwork

access MyROGroup ""      any       noauth    exact  all    none   none

view all    included  .1                               80

A 192.168.1.101-es címről viszont hiába kérdezgetem, nem válaszol. :-(

Esetleg valakinek valami ötlete?

Hi!

Próbálgatom a dnsmasq-t, viszont elakadtam, bár azt sem tudom egyenlőre, hogy meg lehet -e csinálni.

Két megoldandó probléma lenne:
1. Hivatalosan nincs olyan címünk, hogy belso-weboldal.cegnev.hu, amire egy 192.168.x.x címet kellene adni. Persze a cegnev.hu-ba bele lehetne tenni, mert kintről úgysem érik el, de nem érzem "elegánsnak", inkább valahogy rávenném a dnsmasq-t - amennyiben lehet - hogy az ilyen lekérdezésekre mondjon Ő címet. Az 1.a) kérdés, hogy lehet -e ilyet, az 1.b) pedig hogyan? ;-)

2. A "klasszikus" térítsük el a facebook-ot a belső hálóról, azaz aki a www.facebook.hu-t keresné, az kopjon egy 192.168.x.x címet (belső oldal). Mondjuk, amennyiben az 1. feladat megoldható, úgy ez is az, DE itt jönne a csavar, hogy lehet -e kivételt tenni? Mindenki a módosított címet kapja, kivéve a főnököt, akinek fix IP címe van? Nehezítés még, hogy a dnsmasq nem DHCP-zik, azt más végzi.

Előre is köszönöm!

új év még egy vas, adott egy HP DL380G5 nosza telepítsünk rá debian 9.30at. procedúra megtörtént, viszont amikor már HPE repo is bekerült a történetbe, felkerültek a a HP által disztributált csomagok majd a hp-snmp-agent dob egy buffer overflow hibát az egyik modulra ->> cmahealthd.

nem is indítja el, nélküle az snmp monitoring nem megoldható.

*** buffer overflow detected ***: /opt/hp/hp-snmp-agents/server/bin/cmahealthd terminated
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(+0x70bcb)[0x7ff90750bbcb]
/lib/x86_64-linux-gnu/libc.so.6(__fortify_fail+0x37)[0x7ff907594227]
/lib/x86_64-linux-gnu/libc.so.6(+0xf7360)[0x7ff907592360]
/lib/x86_64-linux-gnu/libc.so.6(+0xf66c2)[0x7ff9075916c2]
/usr/lib/libcmacommon64.so.1(send_trap+0x143)[0x7ff90814c2ee]
/opt/hp/hp-snmp-agents/server/bin/cmahealthd[0x408a60]
/opt/hp/hp-snmp-agents/server/bin/cmahealthd[0x408c35]
/opt/hp/hp-snmp-agents/server/bin/cmahealthd(init_agent+0x5cc)[0x402eed]
/usr/lib/libcmacommon64.so.1(agent_main+0x431)[0x7ff90814ce37]
/opt/hp/hp-snmp-agents/server/bin/cmahealthd[0x402799]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf1)[0x7ff9074bb2b1]
/opt/hp/hp-snmp-agents/server/bin/cmahealthd[0x4021c9]

esetleg ötlete valakinek, hogy mi lehet a megoldás, mert friss a rendszer, régebbi debian install esetén nem volt ilyen gondom, régebbi verziójú hp csomagokkal feltéve is ugyanezt a hibát produkálja. (fw,bios a legutolsó legújabb függőségi problémát nem láttam)
régebbi telepítésű debian jessie-n vígan fut az összes service.

üdv
Balooo

Sziasztok!

Adott két Debian 9. Az egyiken már van telepítve egy éles ISPConfig 3, ami a levelezőfiókokért felelős.

Gondoltam, megtoldom ezt nameserverrel is, de most már végképp megálllt a tudomány. A pláne, hogy ezt pár napja ugyanígy már megcsináltam egy másik gépnél, ami a mostanitól totál független, mégis ugyanaz a konfig.

Szóval:
Master gépen létrehozom a mysql user -t, Slave gépről root@ns2:/var/log/ispconfig# mysql -u root -p -h ns1.tegyjot.hu parancsra be is enged. Úgy is, ha IP-t írok ns1... helyett

Slave gépen végigmegyek az ispconfig installon úgy, hogy expert módban vagyok és csak a DNS configra nyomok igent, a gép meg is jelenik a master gépen, de ha elkezdene vele dolgozni (pl. beállítom mirrornak), akkor az ispconfig cron.log -ot teleokádja:

2018. jan. 13., szombat, 10:36:14 CET PHP Warning: mysqli_connect(): (HY000/1049): Unknown database 'dbispconfig' in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 200
2018. jan. 13., szombat, 10:36:19 CET PHP Warning: mysqli_ping() expects parameter 1 to be mysqli, null given in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 198
2018. jan. 13., szombat, 10:36:19 CET PHP Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 182
2018. jan. 13., szombat, 10:36:19 CET PHP Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 183
2018. jan. 13., szombat, 10:36:19 CET PHP Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 228
2018. jan. 13., szombat, 10:37:01 CET 13.01.2018-10:37 - WARNING - There is already a lockfile set, but no process running with this pid (10738). Continuing.
2018. jan. 13., szombat, 10:38:01 CET 13.01.2018-10:38 - WARNING - There is already a lockfile set, but no process running with this pid (10777). Continuing.
2018. jan. 13., szombat, 10:39:01 CET 13.01.2018-10:39 - WARNING - There is already a lockfile set, but no process running with this pid (10791). Continuing.

Mi lehet a gond, mit csesztem el? Nem bírok rájönni az Istennek se.
Segítsetek! Bármi infó kell, írjatok!
Köszönöm előre is!

Sziasztok!

A problémám a tárgyból adott.
Van egy urBackup szerverem (Debian sid, 4.14.0-1-amd64, OpenMediaVault 4.0.15-1), ami egy digi-s külső (nem NAT-os) címet kap. Az 55403-55415-ig át van NAT-olva a tűzfalon minden.
Van egy kinti szerverem és egy belső hálózaton található teszt szerver, ugyanaz a rendszer, Ubuntu 16.04.3 LTS. Őket szeretném menteni.

Felveszem a kliens gép DNS nevét, a kapott linkről (saját szerver) leszedem az urBackup klienst, ami feltelepíti magát.
A külső és belső linuxot egyaránt "on-line"-nak látja a szerver, ha konfigot módisítok a szerveren, a kliensen is módosul (tehát, logban látszik, véleményem szerint) a kapcsolat rendben, de akár image, akár file szintű mentést kérek semmi se történik. A kliens oldalon ilyenkor debug módban sincs üzenet csakúgy, mint a szerver oldalon.

Mit lehet a hiba? Windows-os kliensek tökéletesen teszik a dolguk.

Mindkét szerver LVM-el lett telepítve, ha ez segít a hiba feltárásában, bár szerintem, file szintű mentésnél ez irreleváns.

Wheezy-n futó Exim ki van egészítve greylistd -vel. Most vettem észre, hogy egy jó hete nem frissíti a tirplets file-t, így akik nincsenek whitelist-en, vagy még nem hullottak ki, azok folyamatosan ideiglenes elutasítást kapnak és nem kerülnek be soha.
Egyelőre nem jövök rá a okára. Más tapasztalt ilyet?
A gépen akkor nem volt változtatás.
Köszönöm

Debian alól szeretnék egy Windows 10 nyomtatóra nyomtatni, de nem megy.
Első lépésben a nyomtatókezelővel hozzá akarom adni windows alatt megosztott nyomtatót. Meg is találja, fel is telepíti, de smb:// helyett dnssd:// protokollal, és localhost gépre. Ha a telepítéskor manuálisan beírom a gép elérését smb://gep/printer formában, akkor már feltelepíti, de ha nyomtatni akarok vele, azt mondja, nincs meg a PPD fájl. Ha ezt manuálisan beállítom a nyomtatónak megfelelőre, akkor elkezdi a nyomtatást, de az sohasem jut ki a gépből.
A nyomtatási sorban szünetel állapotba kerül, és csak az lprm paranccsal írtható ki. (A nyomtatási sor saját törlésével nem.) A windows gépig sohasem jut el.A szomorú, hogy pár hónapja még működött.
Terminálból az smbclient parancs mutatja a nyomtatót.
A logokban nem találok olyan hibaüzenetet, ami azt mutatná, miért nem megy ki a nyomtatás.
Már a Windows gépen is törölve lett a nyomtató, majd újra feltelepítve, és ehhez az új nyomtatóhoz próbálok csatlakozni.
A leghasznosabb az lenne, ha kiderülne, miért nem megy ki a nyomtatás, de bármilyen más ötletet is örömmel fogadnék, amivel elérhető, hogy tudjam használni a Windwoson megosztott nyomtatót.
Ha parancssorból egy teszt nyomtatási parancsot el tudnék küldeni, az is jó lenne.

Sziasztok!

A Debian ezen részével még nem volt problémám, de majd most...

Van egy OMV szerverem (4.0.15-1), aminek az apt update az alábbi hibát adja vissza:


E: The repository 'http://httpredir.debian.org/debian sid-backports Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Ha ezt a repo-t kiiktatom, akkor nincs hibaüzenet, de ahogy nézem, kernel és header frissítések jönnek ezen a repon, tehát nem vagyok biztos benne, hogy a letiltás a megoldás.

Ha valaki tudja a választ, kérem ne tartsa magába!

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid