Debian GNU/Linux

Sziasztok!

Nemrég átcsoportosítottunk pár gépet és az egyik gépből egy NAS lett összerakva benne 4*4TB diszkkel, mert a régi NAS hamarosan megtelik.
Ezen az összerakott NAS-on rendkívül vegyes tartalom várható és a fájlok darabszáma is igen nagy mennyiségű lesz. A megvágott videóktól kezdve a dokumentumokig szinte minden lesz. Lesznek rajta tömörítetlen RAW codeces videók is (pl. animációk, animált felirat alapok, stb…).
A fenti okok miatt merült fel, hogy érdemes lenne-e használni Btrfs-t tömörítéssel, vagy maradjak inkább a jól bevált Ext4-nél.
Itt most a gyakorlati tapasztalatok érdekelnek, hogy a Btrfs mennyire stabil, mennyire hibatűrő (áramszünet, RAM hiba esete stb…)
A gépen jelenleg Debian 8 van + SAMBA + NFS + FTP, és semmi extra. Az aktuális legújabb stabil kernel forrásból fordítva lesz még feltéve. Erről a NAS-ról egy másik kukázott gépen lesz mentés is.

Parancssorból sikerült összehoznom a kívánt végeredményt, de amikor scriptből szeretném futtatni, akkor hibát jelez.

$ echo "ABC/DEF"|sed -e "s/\//\"'\\\\\/'\"/g"
ABC"'\/'"DEF

A script pedig így nézne ki:

#!/bin/bash

PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/local/bin

szoveg="ABC/DEF"
out=`echo "${szoveg}"|sed "s/\//\"'\\\\\/'\"/g"`
echo ${out}

Futtatáskor pedig ezt írja:

sed: -e kifejezés #1, karakter 11: Ismeretlen `s' opció

Üdv!

Szeretnék globális szabályokat adni sieve-nek, de nem akar működni. Rouncube sieve plugin. Az egyéni szabályok szépen működnek, de a globális nem akar.

sieve conf:

plugin {
sieve = /srv/mail/sieve/%d/%n/.dovecot.sieve
sieve_global_path = /etc/dovecot/sieve/default.sieve
sieve_dir = /srv/mail/sieve/%d/%n/sieve
sieve_global_dir = /etc/dovecot/sieve/
}

default.sieve conf:
require ["fileinto"];
if header :contains "subject" "tesztelek"
{
fileinto "SPAM";
}

A SPAM könyvtár létezik, default sieve ott van ahol kell, de nem akar végrehajtódni. Esetleg vmi ötlete van valakinek?

Sziasztok!

Adott egy Zentyal 3.4 rendszerrel rendelkező tűzfal szerver, amely 5 fizikai +1 openvpn hálózatot szabályoz / működtet.

Ez eddig gond nélkül működött, nem is nagyon piszkáltam, mivel működött.

Viszont most jött egy újabb telephely, ahol egy olyan Mikrotik tűzfallal rendelkeznek, amely kizárólag az IPsec over L2TP vpn-t támogatja PSK authentikációval, és ezt a telephelyet össze akarják kötni azzal a telephellyel, ahol a zentyal tűzfal fut.

Tehát alapvetően a feladatom az lenne, hogy a jelenlegi OpenVPN megtartása mellett, egy IPsec over L2TP alapú vpn-t beüzemeljek a zentyal tűzfalon, úgy, hogy a másik telephely fel tudjon csatlakozni a szerverre, ezáltal a szerverhez kapcsolódó hálózatról adatokat töltsenek és dolgozzák fel naponta többször.

A zentyal beépített IPSec alkalmazása már nem telepíthető, mert a netes forrás már nem érhető el, így kézileg húztam fel egy openswan xl2tpd ppp lsof modult a szerverre, amit ez alabbi linken talalhato leiras alapjan be is allitottam:
https://github.com/xelerance/Openswan/wiki/L2tp-ipsec-configuration-usi…

Tuzfalon kinyitottam a 1701-es portot UDP Protokollon, de csatlakozni megsem tudok.
ipsec verify kimenete:

ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.38/K3.11.0-26-generic (netkey)
Checking for IPsec support in kernel [OK]
SAref kernel support [N/A]
NETKEY: Testing XFRM related proc values [FAILED]

Please disable /proc/sys/net/ipv4/conf/*/send_redirects
or NETKEY will cause the sending of bogus ICMP redirects!

[FAILED]

Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
or NETKEY will accept bogus ICMP redirects!

[OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for NAT-T on udp 4500 [OK]
Two or more interfaces found, checking IP forwarding [FAILED]
Checking NAT and MASQUERADEing [OK]
Checking for 'ip' command [OK]
Checking /bin/sh is not /bin/dash [WARNING]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]

Ha a sysctl.conf-ot elkezdem piszkalni a leirtak alapjan, akkor megall a halozatok kozti routing teljesen. Igy mostmar abszolut tanacstalan vagyok, hogy egyaltalan megoldhato ez, hogy az OpenVPN es az IPsec parhuzamosan mukodjon, vagy mi az amit elronthattam a kimenet alapjan szerintetek?

A segitseget elore is koszonom!

Sziasztok!

Adott egy FTP szerverként üzemelő Debian 8 (Proftpd) amelyre Windows kliensek csatlakoznak. Minden remekül működött egészen tegnap reggelig, amikor is az egyik kliens szólt, hogy nem éri el a számára fenntartott FTP tárhelyet. Azt hittem, hogy valamiért megadta magát és egy egyszerű rutin újraindítás meg fogja oldani a problémát, ám sajnos nem volt ilyen egyszerű. Mint kiderült csak ez az egy kliens nem éri el az FTP szervert, semmilyen eszközzel (Total Commander, Windows Explorer) de még böngészőből sem. El sem jut addig a dolog, hogy az autentikációs ablakot feldobja, Total Commander-ben "Kapcsolathívási hibával" száll el, böngészőben pedig egyszerű időtúllépéssel. Proftpd log-ban semmi használható információt nem találtam, semmi nyoma hibának, arra az IP-re amiről a kliens bejelentkezne azt mondja hogy "Login succesful". Kliens oldalon Tűzfal kikapcsolva, Vírusvédelem nem blokkol semmilyen URL-t.

Találkozott már valaki hasonló problémával? Esetleg valami okos ötlet, hogy mi lehet ez a jelenség?

Sziasztok!

Debian alatt MDADM szoffveres RAID5 tömböt akarok létrehozni 3 diszkkel.
Ha netán elszállna az egyik vinyó és/vagy újraindulna a gép valami okból kifolyólag, szükség lenne arra, hogy minden lemezen be tudjon bootolni a rendszer. Itt kezdődnek a problémák.

1.
Úgy oldottam meg, hogy csináltam merevlemezenként 2 primary partíciót: /boot és /
Létrehoztam egy tömböt (RAID5) a /boot partícióknak (MD0)
Létrehoztam egy másik tömböt (RAID5) a / partícióknak (MD1)
Na most, ha pl. elszáll egy vinyó (konkrétan el is tűnik) jön a hiba, hogy az MD1 tömbben valami nem oké. Ok, de én nem kapok hibaüzenetet az MD0 tömbből mert az csak egy /boot partíció, és ott nem történik olvasás/írás bootolás óta. Így onnan nem is tudom lecsatolni a lemezt, mert ugyebár használatban van (elméletben)
md1 : active raid5 sda2[3](F) sdb2[2] sdc2[1]
7383040 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [_UU]

md0 : active raid5 sda1[3] sdb1[2] sdc1[1]
995328 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]

Failed-nek sem tudom nyilvánítani mert nem létezik.
Ráadásul ha új lemez is kerülne be, mert cserére szorulna egy, akkor az új lemezt 2 partícióra szét kell szedni (/boot és /) , aztán hozzáadni a 2 tömbhöz egyesével. Majd egy GRUB-ot rátenni.

2.
Jött a másik megoldás. Itt már csak egy tömbre volt szükség. Hagyjuk a fenébe a /boot partíciót. Csináljunk diszkenként egy primary partíciót és tegyünk rá bootable flaget (a mount point pedig /). Oké, így már egyszerűbb dolgunk van, azon kívül ha meghalna egy diszk és cserélni kéne egy új diszkre. Csak egy GRUB-ot kéne telepíteni az új diszkre.
Itt is hamar gondba ütköztem ugyanis én a lemezt titkosítani akarom. Viszont, nem tudom mert a bootable partíciókat nem lehet, mert nem tudná a(z) boot/uefi olvasni.
Ellenben az 1. opcióval, amit lehet titkosítani, de maga a felvetés gondokba ütközik:
https://pastebin.com/LVkudzJS |A linken lehet látni, hogy egy volume group van és az van titkosítva

Mi lenne az ideális megoldás arra, hogy titkosítva is legyen az adat, és bootolható legyen bármelyik diszkről a rendszer?
Előre is köszi!

Sziasztok,

Kiadtam az "apt-get upgrade" parancsot. Minden frissült is, kivíve az mdadm.

Ezt a hibaüzenetet kapom:

Setting up mdadm (3.3.2-5+deb8u2) ...
dpkg: error processing package mdadm (--configure):
subprocess installed post-installation script returned error exit status 128
Errors were encountered while processing:
mdadm
E: Sub-process /usr/bin/dpkg returned an error code (1)


Természetesen utánanéztem, hogyan kell javítani a hibát, mégsem merek hozzányúlni, nehogy elmenjen a RAID tömböm.
Szeretnék megerősítést kérni, hogy mit kell csinálnom.
- force install
- reinstall
- egyéb tanács?

uname -a:
Linux server 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux

Üdv: redman

Sziasztok!

Az alábbi 2 sort kéne megetessem a Bastille tűzfallal:

/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.101 -o eth0 -j SNAT --to x.x.x.x
/sbin/iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 2101 -i eth0 -j DNAT --to-destination 10.0.0.101:22

LXC konténerhez kéne.

Ha valaki csinált már ilyet, megköszönöm, ha leírja, Google most nem volt jó barát. :(
Köszi előre is...

Sziasztok!

Raktam egy friss, ropogós gépre HowtoForge alapján ISPConfig-ot, egy előző gépről átmozgattam az mbox fájlokat, s minden jó lenne, ha a levelek megjönnének. De nem jönnek meg. Csak ha a VPS-en kiadok egy echo "Teszt" | mailx -s "Teszt" email @ valami.hu -t.

Sem Gmailről jövő, sem Freemail-ről küldött levél nem jön meg.

mail.log ezt mondja:


Mar 4 11:47:03 tegyjottiara postfix/smtps/smtpd[16587]: connect from fmxout03.freemail.hu[195.228.245.73]
Mar 4 11:52:03 tegyjottiara postfix/smtps/smtpd[16587]: SSL_accept error from fmxout03.freemail.hu[195.228.245.73]: lost connection
Mar 4 11:52:03 tegyjottiara postfix/smtps/smtpd[16587]: lost connection after CONNECT from fmxout03.freemail.hu[195.228.245.73]
Mar 4 11:52:03 tegyjottiara postfix/smtps/smtpd[16587]: disconnect from fmxout03.freemail.hu[195.228.245.73]
Mar 4 11:57:47 tegyjottiara postfix/smtps/smtpd[16734]: connect from fmxout03.freemail.hu[195.228.245.73]


Valaki tudna segíteni, merre induljak?
Köszönöm.

Üdv!
Anno a telepítéskor a partíciók méretezését ráhagytam a telepítőre, így a temp könyvár mérete maradt 360MB.
Valamiért a firefox a flashplayer által futtatott videókat ide akarja letölteni, így hosszabb videó lejátszásakor telerámolja a temp partíciót és persze megáll a firefox-al együtt. Szeremcsés esetben elég a videót tartalmazó lapot, rosszabb esetben az egész programot kell kilőni és ujratölteni/indítani.
Hasonló, ha pl a mega.nz-ről akarok letölteni, a letöltő script is a temp partícióra ment, 360MB-nál nagyobb fájlok így le sem tudnak jönni.
Hol/hogyan lehetne a firefox ideiglenes állományait átirányítani, mondjuk a /home/user/valami-re?
Köszönöm: Bálint