Debian GNU/Linux

Sziasztok!

Folyton a fenti warningot kapom amikor csomagot készítek. Már _mindent_ kipróbáltam amit a Debian Hardening javasolt, dpkg-buildflags használatával sehogy sem sikerül megoldani. Viszont ez a módszer a javallott, ha be is akarom juttatni a csomagomat a repókba. :(
Ha valaki szívott már ilyennel az jelentkezzen, legyen oly kedves. Jelenleg így néz ki a rules, de már próbálkoztam include használatával, flagek állítgatásával, környezeti változó exportálásával, override_dh_auto_config állítgatásával, stb...

debian/rules:
#!/usr/bin/make -f
export DEB_BUILD_MAINT_OPTIONS = hardening=+all
%:
dh $@

override_dh_auto_install:
$(MAKE) DESTDIR=$$(pwd)/debian/ prefix=/usr install
...

debian/compat:
9

Sziasztok,

2 szerver adott konyvtarat szeretnem szinkronizalni.
pelda:

a)
a szerver1-en levo fajlok:
file1
file2

b)
szinkronizacio szerver2-rol (atveszi a 2 fajlt es letrehozza szerver2-n)

c)
file3,file4 letrehozva szerver1-n

d)
szerver1 shutdown

e)
szerver2-n most letrehozom ujonnan a file4 fajlt

f)
szerver1 feljon

milyen parametereket kene az rsync-ben hasznalnom, hogy
a 2 rendszer kozt az adott konyvtar szinkronizalodjon?
(azaz, file4 atkerul a szerver2-re, es az ujonnan letrehozott file3 szerver2-rol atkerul szerver1-re)

Megoldhato ez?
Koszonom elore a magyarazatot.
ardi

A SAMBA telepíve van, de a helyi hálózaton commanderen keresztül "Hálózat tallózása nem sikerült. Telepítve van az SMB moduk ?" hibajelzést kapom.
Másik gépről belelátok a saját gépembe, de én nem látok ki !
Ezen kívűl a gnome commander "Saját mappa" parancs nem csinál semmit !
Többször újra telepítettem az egész oprenszert, és a commandert, de hiába a jelenségek ugyanazok !
Mi lehet a hibák oka ?

Üdv!
Azt szeretném kérdezni, hogy meg-e lehet azt csinálni Raspbian rendszeren és ha igen, hogyan, hogy felcsatlakozok egy VPN szerverre, de csak egy adott program (pl. FTP szerver) menne kifelé a VPN-en, az összes többi program az internetszolgáltatóm IP címét használná?

Sziasztok!

Segítséget kérnék mert már kihullik a hajam.

Adott lenne egy 3 node-os cluster, minden node 4 db ethernet portal rendelkezik. 2 menne storage-ok fele, 2 pedig összefogva
trunk-ön lógna management háló és egyéb belső hálók irányába. Innen adódnak a problémák, ugyanis proxmox nem hajlandó taggelni.
Külön vlan csomag már nem kell neki, viszont nem tudok rájönni mit rontok el vagy mi a gond.
Hiába állítom be a vmbr0-án a bridge portot pl bond0.10-re vagy vlan10-re egyik sem hoz eredményt.

Network konfigot csak hétfőn tudok adni ha érdekel valakit.

Ha valaki használja már nem tudna bemásolni egy működő interface konfigot hogy okosodni tudja.

Köszi.

Megoldás: nem kell a vlanonat felvenni ( csak a managementét ha kell ), csak egy trunk bridget és a vm beállításánál megadni hogy melyik vlanba tartozik.

Ez a végleges interface config ami nálam működik:

auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

iface eth2 inet manual

iface eth3 inet manual

#storage network
auto bond0
iface bond0 inet static
slaves eth2 eth3
bond_miimon 100
bond_mode 802.3ad
address 10.10.10.1
netmask 255.255.255.0

#trunk network
auto bond1
iface bond1 inet manual
slaves eth0 eth1
bond_miimon 100
bond_mode 802.3ad

#management vlan
auto vlan2
iface vlan2 inet manual
vlan_raw_device bond1

#management bridge
auto vmbr0
iface vmbr0 inet static
address 1.1.1.2
netmask 255.255.255.0
gateway 0.0.0.0
bridge_ports vlan2
bridge_stp off
bridge_fd 0

#trunk bridge
auto vmbr1
iface vmbr1 inet static
bridge_ports bond1
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes

hello,

debian jessie-t tettem fel néhány napja és azt tapasztaltam ,hogy ha megnyitok
egy youtube videót akármelyik böngészőben (chrome, firefox) utána megnyitok egy
filmet (pl VLC-ben) csak hang van és fekete a kép.

újraindítás után ismét jól lejátsza a filmeket képpel, hanggal,
de ha ismét megnyitok egy youtube videót utána megint csak hang van ha akármilyen mediaplayer-el játszok le valamit.

ugyanez történek KDE-vel, gnome-val és XFCE-vel is

hp 6910p-m van intel 965 videokártyával.

Sziasztok,

mikor futnak le az up-down szkriptek a master illetve a slave rendszereken?
AZUTAN, miutan a rendszer allapota valtozik - azaz megjelenik/eltunik a virtual ip?

ardi

Sziasztok,

tudna valaki megmagyarazni, hogyan is mukodik az ucarp?
Ket szervert szeretnek virtual ip-vel mukodtetni, master-slave modban.
a vip-en keresztul a master szerverre jutok be.
Milyen lehetosegek allithatok be?
Ha a master rebootol, akkor a slave-bol master lesz (slave-master?)?
De mihelyt feljon a master, akkor visszavalt master-slave modba?
Koszonom elore a magyarazatot.
Ardi

Udv!

Egy 6.0.2- es debian szerveren megprobaltam az apache2- t (2.2.16-6+squeeze1) ujrainditani, de erre nem hajlando. Ezt a hibauzenetet dobja:

apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
Action 'start' failed.
The Apache error log may have more information.
 failed!

. A logfilekban semmit sem latok, oda mar jo ideje nem is ir, bar ugye azt is irja, hogy nem tudja megnyitni oket.

netstat -ntulap | grep -i listen | grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      16429/          

es

ps aux | grep -i 16429
www-data 16429  0.0  0.0      0     0 ?        D    Aug26   0:54 [apache2]

. Hiaba probalom a folyamatot megolni, hibauzenetet ugyan nem ir, de fut folyamatosan tovabb. Olyan, mintha fogna valami.

A /var/log/apache2/ konyvtarra 750- s jog van (root:adm), a fajlokra 640- as (root:adm) .

Van otletetek, hogy mit tehetnek a hiba feloldasa erdekeben?

Koszi.

Hogy lehetséges az, hogy egy Debian szerver kínai IP címekre támad olyan forrás IP-vel, ami csak a telepítésekor volt rákonfigurálva?

"Sajnos" egy régebbi Debian 5.0 -ról van szó, ami telepítéskor a 192.168.70.199 címet használta. Jelenleg pedig a 192.168.0.8 IP van konfigurálva rajta, és a kezdeti IP cím, semmilyen konfigban nem szerepel már.

A tcpdump pedig kb. percenként érzékeli, hogy a 192.168.70.199 ip cím támad egy folyton változó de általában kínai IP címet.

Valami DDOS támadás lehet, ami a régi linux hibáit kihasználva működik, vagy esetleg a hálókártya vagy a drivere vacakolna?

kb. percenként felmegy a kimenő forgalom 100Mbit közelébe, de csak kis időre.

Találkozott valaki hasonlóval?