Debian GNU/Linux

Wheezy-n XFCE-re váltás hogyan?

Fórumok

Sziasztok

Kerestem de nem találtam erre vonatkozó választ a fórumban.
5-ös Debiant frissítettem Wheezy-re, majdnem teljesen jó lett de hiába telepítettem fel az XFCE ablakkezelőt,bejelentkezéskor nem lehet kiválasztaniCsak Gnome classsic és TVM? van(utóbbinál csak üres háttér)
Az egész gnome-ot nem akarom eltávolítani az autoremove gnome*-al mert rengeteg program is menne vele.
Az lenne a kérdésem hogyan lehetne alapértelmezetté tenni vagy választhatóvá tenni az Xfce-t?
Az MDM-et is feltettem.
Régen,4-5 éve még a felhasználó könyvtárában azt hiszem 1-2 file (./xinitrc?) átírásával lehetett ablakkezelőt módosítani de most ezt már nem találom

kösz a választ

DHCP server furcsaságok

Fórumok

Kedves emberek!

Egy olyan (vagyis inkább kettő) furcsaságba ütköztem a DHCP szerveremen, amit nem igazán látok át. Az egyik probléma az lenne, hogy ha felveszek egy iptartományba egy hostot, csak hwaddressel (tehát nem adok meg neki fixen ip-t) akkor nem kapok az abban a tartományban levő ip-poolból ip-t (deny unknown-clients szándékosan be van kapcsolva, de nem unknown a client mivel fel van véve a mac address és a poolban van szabad ip). A másik érdekesség pedig a ddns update körül forog, hiába használom globálisan az ignore client-updates; esetleg deny client-updates; opciókat, a DHCP szerver ignorálja ezeket, és ugyanúgy befrissíti a kliens hostnevével a PTR rekordot. Csatolom a DHCP configot, remélem valaki nálam okosabb megtalálja benne hibát(kat), előre is köszönöm a segítésgetekt. UI: LDAP-ban van tárolva a DHCP config.


ddns-updates on;
ddns-update-style interim;
deny client-updates;
get-lease-hostnames true;
use-host-decl-names on;
default-lease-time 14400;
max-lease-time 14400;
update-static-leases on;
one-lease-per-client on;
authoritative;
log-facility local7;
include "/etc/bind/xxx.key";
shared-network "xxx" {
subnet 192.168.6.0 netmask 255.255.255.0 {
range 192.168.6.70 192.168.6.100;
deny unknown-clients;
zone 6.168.192.in-addr.arpa. { primary 127.0.0.1; key xxx-key; }
zone xxx. { primary 127.0.0.1; key xxx-key; }
option domain-name "xxx";
option domain-name-servers 192.168.6.254;
option routers 192.168.6.254;
option netbios-node-type 8;
option subnet-mask 255.255.255.0;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.110;
allow unknown-clients;
zone 10.168.192.in-addr.arpa. { primary 127.0.0.1; key xxx-key; }
zone vendeg.xxx. { primary 127.0.0.1; key xxx-key; }
ignore client-updates;
option routers 192.168.10.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.10.254;
option domain-name "vendeg.xxx";
option netbios-node-type 8;
}
}

Squezee MySQL 5.1 ssl

Fórumok

Villám kérdés.
A Debian Squeeze alatt, a "gyári" csomaggal működik az ssl?
Ezt próbálom összerakni, de nem igazán találok Debian specifikus step-by-step leírást, illetve találtam olyat, hogy ez nincs is beleforgatva, csak ha magad forgatod akkor lehetséges.
Találtam egy ilyen leírást (igaz windows -on futtatott MySQL -re vontakzik) eléggé egyszerűnek tűnik:
http://www.chriscalender.com/?p=448

OFF: Hogy kell elrejteni ezeket a "csúnya" url -ket, hogy szövegként csak egy elegáns "itt" vagy "ott" jelenjen meg?

Analóg TV

Fórumok

Többször nekifutottam ennek a témának, de ez eléggé összetett probléma, így mindig előállt valami fontosabb és félre lett téve. Szeretnék ennek a végére járni, ebben kéne a segítség.
Az első kérdés, milyen szoftverek/csomagok kellenek, hogy nézni, hallgatni lehessen a TV adásokat, csatornát váltani, hangolni stb.?
Az első kérdés, milyen szoftverek/csomagok kellenek, hogy a tuner kártyán lévő rádiót is lehessen használni?
Ki mit használ, mi az ami bevált.

Megjegyzés:
Amennyire látom két "kitaposott" út van a bttv és az ivtv. Mindkettő illeszkedik a v4l2 -höz. Több TV kártyám is van, és ha maradok a moduláris kernelnél akkor mindet kipróbálhatom - melyikkel jutok a legtöbbre. (Az a furcsa helyzet van hogy a szolgáltató, digitális TV csomagja nem egyezik csatorna kiosztásban a "hagyaték" analóg csatornákkal, Így még a streaming is szóba jöhet, hogy más helyről is lehessen nézni.)

Debian LXDE két lxterminal indul, hogyan tudok scriptet automatikusan futtatni a megfelelő terminálon?

Fórumok

Feltelepítettem egy debian squeeze-t LXDE-vel.
Egy darabig észre sem vettem, de két grafikus terminált indít.(F7 és F9)

/etc/gdm3/PostLogin/Default fájlba írtam egy scriptet és beállítottam az autologint a gdm.conf-ban.
az F7-es terminál automatikusan bejelentkezik, de nem indítja el a scriptet
az F9-es terminál login képet dob, majd amikor bejelentkezek elindítja a scriptet :)
hogyan tudom áttenni a script futását az F7-es terminálra?
és hogyan tudom megszüntetni az F9-es grafikus terminál futását?
nekem elég volna 1 grafikus terminál is

Előre is köszi a válaszokat!

rsync + SFTP - jogosultságok megőrzése

Fórumok

Üdv!

Adott egy gép, amin eddig a backup gyakorlatilag a fontos könyvtárak "össze tar-olása"(tar.bz2) volt. Szeretném a backupolást a jövőben az rsync-re bízni, mivel ez a sávszélesség tekintetében gazdaságosabb lenne. Egyedüli problémám a jogosultságok megőrzésénél adódik. Arra gondoltam, hogy valahogy így fogom használni:


rsync -az /minden/ami/fontos/ backup@tavoli-gep.hu:/home/backup/

Ez szép és jó is, de a jogosultságokat és tulajdonosokat így képtelenség megőrizni, mivel nem root-ként csatlakozok a remote géphez. A fordított felállás, tehát, hogy a tavoli-gep.hu csatlakozzon a menteni kívánt géphez megint nem jó, mert root nélkül jó néhány dologhoz nem fér hozzá.

A kérdésem tehát: Hogyan szokás ezt a problémát áthidalni biztonságosan? (root-ként nem szívesen loginolnék a tavoli-gep.hu-ra)

u.i.: Nem ragaszkodok az SFTP-hez, vevő vagyok bármi másra is...

Squid - Bizonyos oldalak?

Fórumok

hello!

a kovetkezo erdekes problemam van, squid-en keresztul nem jon be a https://docs.google.com mi tobb a logban sem latom a kerest...minden mas site mukodik...

ugyanazon a vonalon direktben proxy nelkul mukodik...

otlet?

koszi!

konfig:

http_port 192.168.132.4:3128

visible_hostname adsl-inet-firewall.xyz.hu

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 100 MB
minimum_object_size 0 KB
maximum_object_size 50 MB
cache_replacement_policy heap LFUDA
cache_swap_low 90
cache_swap_high 95
memory_replacement_policy lru
cache_dir ufs /var/spool/squid3 10000 16 256
maximum_object_size_in_memory 50 KB
logfile_rotate 10
memory_pools off
pipeline_prefetch on
shutdown_lifetime 1 second
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off

# refresh patterns

# windows updates
refresh_pattern http://.*\.windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://.*\.update\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://.*\.download\.windowsupdate\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://office\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w?xpsp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w2ksp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims

# linux updates
refresh_pattern http://.*\.archive\.ubuntu\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://(ftp|http)[0-9]*\.[a-z]+\.debian\.org/ 0 80% 20160 reload-into-ims

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# end refresh patterns

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl xyz_alllan src 192.168.0.0/16
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
acl purge method PURGE

acl blocksites url_regex "/etc/squid3/squid-block.acl"
http_access deny blocksites

http_access allow localhost
http_access allow xyz_alllan
http_access deny all

#Hardening

icp_port 0
htcp_port 0
icp_access deny all
htcp_access deny all

snmp_port 0
snmp_access deny all

Taskset: csak félsiker

Fórumok

Adott egy nagyobb forgalmú Apache szerver aminek futtatásához csak 1 magot adtam. A többi magot megkapták a játékszerverek, streamtranscoderek és más CPU igényes alkalmazások.
Viszont van néhány program, amit a felhasználó indít el egy webes felületen, amit az 1 magon futó Apache szolgál ki. A programok már az user neve alatt futnak és ezek is csak 1 magot használnak. Ezeknek a cpu mag használatát utólag állítom tasksettel cronból.
Próbaképpen a Liquidsoapot próbáltam áttenni a 4. magról az 1. magra


root@brm:/# ps aux | grep "^teszt " | grep liquidsoap
teszt    16586  6.0  0.3 198940 26692 pts/85   Sl+  20:52   0:41 /usr/bin/liquidsoap ../.set/.trans
root@brm:/# taskset -p 1 16586
pid 16586's current affinity mask: 1
pid 16586's new affinity mask: 1
root@brm:/#

Látszólag tökéletesen átállítja, viszont a htop mást mutat. Ráadásul 1 helyett 7 db processzt


16594   4 teszt      20   0  195M 27528  7028 S  0.0  0.3  0:00.00 /usr/bin/liquidsoap ../.set/.trans
16595   4 teszt      20   0  195M 27528  7028 S  0.0  0.3  0:00.00 /usr/bin/liquidsoap ../.set/.trans
16596   4 teszt      20   0  195M 27528  7028 S  0.0  0.3  0:00.00 /usr/bin/liquidsoap ../.set/.trans
16597   4 teszt      20   0  195M 27528  7028 S  0.0  0.3  0:00.00 /usr/bin/liquidsoap ../.set/.trans
16599   4 teszt      20   0  195M 27528  7028 S  1.0  0.3  0:00.21 /usr/bin/liquidsoap ../.set/.trans
16611   4 teszt      20   0  195M 27528  7028 S  5.0  0.3  0:01.76 /usr/bin/liquidsoap ../.set/.trans
16586   4 teszt      20   0  195M 27528  7028 S  7.0  0.3  0:02.10 /usr/bin/liquidsoap ../.set/.trans

A 16586-os processz az elso magon van ahogy kell neki, de a többinél már ez a helyzet:


Use CPUs:
[ ] 1
[ ] 2
[ ] 3
[x] 4     

ps meg ezt hazudja a 7 processzre ha mindet ki akarom iratni


root@brm:/# ps auxH | grep "^teszt " | grep liquidsoap
teszt    16586  0.0  0.3 198936 26564 pts/85   Sl+  20:52   0:00 /usr/bin/liquidsoap ../.set/.trans
teszt    16586  0.0  0.3 198936 26564 pts/85   Sl+  20:52   0:00 /usr/bin/liquidsoap ../.set/.trans
teszt    16586  0.0  0.3 198936 26564 pts/85   Sl+  20:52   0:00 /usr/bin/liquidsoap ../.set/.trans
teszt    16586  0.0  0.3 198936 26564 pts/85   Sl+  20:52   0:00 /usr/bin/liquidsoap ../.set/.trans
teszt    16586  0.0  0.3 198936 26564 pts/85   Sl+  20:52   0:00 /usr/bin/liquidsoap ../.set/.trans
teszt    16586  0.5  0.3 198936 26564 pts/85   Sl+  20:52   0:02 /usr/bin/liquidsoap ../.set/.trans
teszt    16586  5.5  0.3 198936 26564 pts/85   Sl+  20:52   0:24 /usr/bin/liquidsoap ../.set/.trans
root@brm:/#

Ez esetben mindegyiknek azonos a pidje.
Lényeg, hogy a htop szerint kiirt processzeket is szeretném scriptből átállítani.

Help pls!

(Debian Wheezy, kernel: 3.7.1)

wheezy script indulási sorrend

Fórumok

Hi!

Wheezy-vel szenvedek, mert a scriptek indulási sorrendjét nem tudom rendesen beállítani. Régebben betettem a /etc/init.d/-be a scriptet, majd az rc2.d-be linkeltem egyet egy S90-el és az tuti a legvégén indult a boot során.

A konkrét problémám: bridge.sh scriptem húzza fel a br és tap interface-ket, majd később indulna az openvpn. Mire az openvpn-hez ér, sajna addigra az összes tap nem jön fel, így az openvpn sem indul el. Ha belépek és kézzel belököm, akkor egyből indul és hibátlanul megy.

A kérdés: hogyan tudnám szabályosan "hátrébb" sorolni az openvpn-t?

Ezzel próbálkoztam, de nem segített: update-rc.d openvpn defaults S08

Előre is köszönöm a segítséget!