Debian GNU/Linux

Samba távoli elérés vpn-el és fix IP-vel is

( vmg | 2010. 12. 21., k – 11:45 )
Debian GNU/Linux

Egy publikus IP-vel rendelkező szerveren futó megosztást szeretnék elérhetővé tenni külső gépek számára, ami részben sikerült is OpenVPN segítségével a következő konfig szerint. A gond az, hogy van egy kisebb vállalati hálózat, ahonnan proxy mögül jönnek ki a gépek. Itt kívülről az IP címük azonos, belső címük 192.168.1. (dhcp-vel kiosztva). Meg lehet valahogy engedni, hogy ezek a kliensek vpn nélkül is fel tudják csatolni a samba megosztást? Az nem vezetett eredményre, hogy a hosts allow részénél az adott IP-t is beírtam sem a kisebb vállalati hálózat esetén, de ha egy normál ADSL hoszton tesztelem az épp aktuális IP-vel. Azért kellene kiküszöbölni ennél a vállalati hálózatnál a VPN használatát, mert a rendszergazdák nem igazán tudták eddig a klienseket és a belső hálózatot beállítani.

(Tehát logikailag valami olyasmiről lenne szó, hogy ha van egy távoli szerverteremben egy szerver, amin elérhető egy samba megosztás, hogyan lehet engedélyezni, hogy vpn-el és fix IP-vel rendelkező kliensek is kapcsolódhassanak hozzá.)

Nagyon köszönöm a segítséget előre is!

[global]
workgroup = valami
netbios name = akarmi
guest ok = yes
read only = yes
security = user
encrypt passwords = yes
guest account = nobody
interfaces = eth0 tun0
hosts allow = 10.8.0.0/24

[test]
comment = teszt megosztas
path = /home/teszt/samba
valid users = teszt1
browseable = Yes
read only = no
guest ok = no

Mail szerver gond

( gaabeesz | 2010. 12. 19., v – 15:01 )
Debian GNU/Linux

Üdv!

Lehalt a mail szerverünk (exim4) és nem tudom mi lehet az oka. Sajnos a mail szervert nem én konfiguráltam tehát sajnos nem is értek hozzá. A mail szerver fut, de hibát dob amikor levelet akarok küldeni, és sajnos beérkező levelek sincsnek 1 napja.

A logokban találtam érdekes dolgokat.

paniclog:

ezzel kezdődik


2010-12-16 03:35:54 string too large in smtp_notquit_exit()

ez után:


2010-12-16 17:52:40 1PTH1b-0007tU-DM spam acl condition: error reading from spamd socket: Connection timed out

Ebből nagyon sok sor van egészen eddig


2010-12-16 18:28:29 Exim configuration error in line 1 of /etc/exim4/exim4.conf:
option setting expected: --2010-12-16 18:28:29-- http://62.141.42.28/exim4.conf

Ellenőriztem a conf fájlt nem találtam benne ilyen sort.

mainlog:


2010-12-19 14:47:46 H=114-42-137-50.dynamic.hinet.net (**.**.**.**) [114.42.137.50] F= rejected RCPT : relay not permitted
2010-12-19 14:47:46 unexpected disconnection while reading SMTP command from 114-42-137-50.dynamic.hinet.net (**.**.**.**) [114.42.137.50]

Ezeket találtam, segítsetek, nagyon fontos lenne.
Előre is köszönöm.
Üdv!

[MEGOLDVA] Rendszer particio klonozas + lilo

( SySERR | 2010. 12. 18., szo – 20:04 )
Debian GNU/Linux

Adott egy gep 4 diskkel de mind a 4 disk kulonbozo meretu.
1. disk (sda): rendszer 3 particioval (rendszer, egyebek (nem letfontossagu dolgok), swap)
2. disk (sdb): adat hdd 1 particioval
3. disk (sdc): rendszer backup hdd ami kisebb mint az sda ezert csak 2 particio van rajta (rendszer, swap)
4. disk (sdd): adat backup hdd 1 particioval
Minden particio ext4 (kiveve a swap) a boot loader pedig lilo.

Az sdb -> sdd mentessel semmi gond nincs, rsync-el tokeletesen mukodik (es megy a mentes egy masik gepre is).
Az sda -> sdc mentes is jo, viszont a tartalek disket szeretnem bootolhatova tenni. Tehat ha kiesik az sda akkor egyszeruen csak at kelljen dugni a SATA kabelt es azonnal induljon a tartalek diskrol a rendszer.
Mindezt szeretnem ugy elerni, hogy ha tavolrol kernelt frissitek vagy barmi hasonlo akkor a tartalek disken is lehessen bootolni az uj kernelt

Hogy hitetem el a liloval hogy az sdc disk is sda, tehat annak megfeleloen irja ra az mbr-t meg a tobbi bootolashoz szukseges dolgot?

levelezőszerver virtuális gépen

( Petya28 | 2010. 12. 17., p – 18:22 )
Debian GNU/Linux

Sziasztok!

Segítséget szeretnék kérni! Családi kis iroda levelezését szeretném az itthon gépemről üzemeltetni. Kérdésem az, hogy 64 bites win7 alatt futó vmware7 -ben futó debian alatt futó :) postfix segítségével lehetséges-e a dolog. Fix ip-t rendelnék a szolgáltatótól, a gépem egész jónak mondható, 4 magos athlon@3,3ghz, 4 giga ddr3, enermax táp.

Minden javaslatot szívesen fogadok.

exim4 hiba, unrouteable address

( AndrewBoy | 2010. 12. 17., p – 17:32 )
Debian GNU/Linux

Sziasztok!

Gondom van, nem történt semmi változtatás a config fileokban és egyik percről a másikra az exim nem hajlandó a leveleket sem lokálisan sem smarthost útján célba juttatni.
Az első hiba jelenség: no IP address found for MAIN_RELAY_NETS. Minden bejövő és kimenő levelet eldobott. A main_relay_nets nek beállítottam a lokális hálót. Küldeni már enged,
de most unrouteable address hibát ad.
Nem változott semmi a config fileokban, nem változtattam sehol, egyik pillanatról a másikra megállt az élet. 5 éve működik hibátlanul az exim, most nem értem ezt miért csinálja.
Mit nézzek meg? Mi lehet a gond?

Még lokálisan sem akarja a kézbesísi hibát elküldeni:

2010-12-17 17:24:31 1PTd6d-0000xH-Em <= andrewboy@xxx.xxx H=(ANDREW01) [192.168.0.11] P=esmtp S=2597 id=002701cb9e06$e1bfb1e0$a53f15a0$@andrewboy.com
2010-12-17 17:24:31 1PTd6d-0000xH-Em ** andrewboy@xxx.xxx: Unrouteable address
2010-12-17 17:24:31 1PTd6d-0000xL-GZ <= <> R=1PTd6d-0000xH-Em U=Debian-exim P=local S=3422
2010-12-17 17:24:31 1PTd6d-0000xH-Em Completed
2010-12-17 17:24:31 1PTd6d-0000xL-GZ ** andrewboy@xxx.xxx: Unrouteable address
2010-12-17 17:24:31 1PTd6d-0000xL-GZ Frozen (delivery error message)

Mit nézzek meg és hol? merre lehet a hiba?

Köszönöm.

Squeeze nem frissül

( freeroute | 2010. 12. 15., sze – 14:56 )
Debian GNU/Linux

Sziasztok,

Jó pár hete nem tudom frissíteni az egyik otthoni gépemet. Csak CLI, nincs rajta grafikus környezet.
OS: Debian - Testing ág

apt-get clean megvolt.
aptitude update && aptitude safe-upgrade megvolt sikertelenül futott le.
aptitude full-upgrade sem segített.
/etc/apt/sources.list átálltam másik tárolóra. Ez sem segített.

Van ötletetek? Vagy várjak, mivel testing ágat használok, lehet hogy később menni fog a frissítés?

A hibaüzenet itt található meg: http://hup.pastebin.com/6StTjqeg

32 bites lib telepitese 64 bites rendszerre apt-get -tel

( SySERR | 2010. 12. 12., v – 14:43 )
Debian GNU/Linux

Adott egy frissen telepitett 64 bites Debian Squeeze 2.6.36.2-os kernellel.
Egy regebbi 32 bites rendszerrol szeretnek nehany meg regebben forrasbol felrakott programot futtatni ezen a rendszeren. Azonban ezek a programok hianyolnak nehany libet.
Az ia32-libs mar fent van, de ugy nez ki ez messze nem eleg. libmpcdec.so.6, libshout.so.3 stb... kell nekik amit fel is raktam, csak eppen a 64 bites verziot tette fel amit ezek a programok ertelemszeruen nem talalnak mert a lib32 konyvtarban keresik.
Ha kezzel bemasolom ezeket a fajlokat a lib32-be a megfelelo .deb faljbol akkor egy reszuk mar mukodik, de biztos letezik ennel joval szebb megoldas is.

LDAP lejáró jelszavak

( csonkasanyi | 2010. 12. 10., p – 08:55 )
Debian GNU/Linux

Sziasztok!
Van egy szerverem, rajta levelezés, ftp, samba. A szolgáltatások az azonosítást LDAPból végzik, ami szintén ezen a gépen van.
A problémám az, hogy felhasználók jelszavai bizonyos időközönként lejárnak.
Win klienseken a A felhasználónak az első belépéskor meg kell változtatnia a jelszavát! üzenet jelenik meg.
Hogy tudom kikapcsolni, hogy az ldapban tárolt jelszavak soha ne járjanak le?
Merre keresgéljek?
Ami biztos: smbldap-passwd-vel meg tudom változtatni a samba és a unix jelszavakat is.
passwd-vel pedig csak a unix jelszavakat, tehát a levelezés, ftp utána beenged, a samba továbbra sem. De a legfontosabb a samba lenne, hogy ott se járjanak le a jelszavak!

A másik probléma, hogy a felhasználók nem tudnak jelszót változtatni win alól.
smb.conf lényeges részei:
security = user
enable privileges = yes
encrypt passwords = true
passdb backend = ldapsam:ldap://127.0.0.1
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
domain logons = yes
domain master = yes
local master = yes
preferred master = yes
os level = 255
admin users = csonkasanyi
logon drive = h:
logon path = \\%N\profiles\%U
logon home = \\%L\%U
logon script = %U.bat
map to guest = Bad User
allow trusted domains = yes
machine password timeout = 604800
ldap admin dn = cn=admin,dc=domain,dc=hu
ldap ssl = no
ldap suffix = dc=domain,dc=hu
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap delete dn = yes
ldap replication sleep = 5000
ldap passwd sync = yes
ldap timeout = 15
log level = 3
dos charset = CP1250
unix charset = ISO8859-2
time server = Yes
map acl inherit = Yes
case sensitive = No
hide unreadable = Yes
map hidden = No
map system = No
add user script = usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g %g %u
add machine script = /usr/sbin/smbldap-useradd -w %u
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

(Megoldva)Squezee frissítés sysv-rc dpkg-reconfigure hiba

( Gael | 2010. 12. 06., h – 19:52 )
Debian GNU/Linux

Az utolsó frissítésnél kiírta a gép, hogy a sysv-rc konfigurálása nem sikerült futtassam a dpkg-reconfigure sysv-rc parancsot amit megtettem.
Egy nagyon nagy hibaüzenetet kaptam eredményként ami kellőképpen bonyolult ahhoz, hogy megértsem. Íme:
Unable to migrate to dependency-based boot system

│ Tests have determined that problems in the boot system exist which prevent migration to
│ dependency-based boot sequencing:

│ insserv: warning: script 'K07smfpd' missing LSB tags and overrides, insserv: warning: script
│ 'smfpd' missing LSB tags and overrides, insserv: There is a loop between service rmnologin and
│ mountnfs if started, insserv: loop involving service mountnfs at depth 6, insserv: loop
│ involving service nfs-common at depth 5, insserv: There is a loop between service rmnologin
│ and checkroot if started, insserv: loop involving service checkroot at depth 3, insserv: loop
│ involving service keyboard-setup at depth 2, insserv: loop involving service
│ mountnfs-bootclean at depth 8, insserv: loop involving service hwclock at depth 5, insserv:
│ loop involving service bootlogd at depth 3, insserv: loop involving service alsa-utils at
│ depth 10, insserv: loop involving service keytouch at depth 10, insserv: loop involving
│ service kbd at depth 11, insserv: loop involving service ifupdown-clean at depth 5, insserv:
│ There is a loop between service rmnologin and mountoverflowtmp if started, insserv: loop
│ involving service mountoverflowtmp at depth 8, insserv: loop involving service
│ mountall-bootclean at depth 7, insserv: There is a loop between service rmnologin and checkfs
│ if started, insserv: loop involving service checkfs at depth 5, insserv: loop involving
│ service resolvconf at depth 10, insserv: loop involving service mountall at depth 7, insserv:
│ loop involving service mtab at depth 5, insserv: There is a loop between service rmnologin and
│ udev if started, insserv: loop involving service udev at depth 2, insserv: loop involving
│ service mountkernfs at depth 1, insserv: loop involving service hostname at depth 4,
If the reported problem is a local modification, it needs to be fixed manually. If it's a bug
│ in the package, it should be reported to the BTS and fixed in the package. See
http://wiki.debian.org/LSBInitScripts/DependencyBasedBoot for more information about how to
│ fix the problems preventing migration.

│ To reattempt the migration process after the problems have been fixed, run "dpkg-reconfigure
│ sysv-rc".

Megnéztem a wiki oldalt amit írt de nem tudom eldönteni mit csináljak pontosan, hogy a probléma megoldódjon.

Feliratkozás a következőre: Debian GNU/Linux