Debian GNU/Linux

Szükségem van egy olyan lokális repora, ami felül írja a hivatalos apt Debian repo -t.
A nyomtatóm üzemeltetése kapcsán, forrásból leforgattam, módosítottam a hplip csomagot, hogy újra kezelje a párhuzamos portra kapcsolt multifunkciós nyomtatómat. A módosított csomag 20 csomagra bomlik, melyeknek természetesen van saját függőségeik, így az egyszerű "dpkg -i {fájl}.deb" nem igazán működik. Ráadásul védekeznem kell, hogy ha frissül a hivatalos repoban a csomag akkor ezeket a csomagokat NE frissítse (ha kell én majd frissítek manuálisan).
Találtam olyat, hogy "local-apt-repository" de a rövid leírás nem említi, hogy ez hogy is fog működni?
Csinált már valaki ilyet? Tapasztalat?

Sziasztok!

Egy régi programhoz szükségem volt a libstdc++2.10-glibc2.2_2.95.4-27_i386 csomagra, amit a dpkg --force-depends kapcsolójával telepítettem. A programom szépen megy, ami miatt kellett ez a csomag, viszont a csomagkezelő hiányolja a libc6:i386 csomagot, és most más csomagokat nem tudok telepíteni... Van telepítve egy libc6-i386 csomag, úgy gondolom, hogy ez látja el azt a feladatot, amit a csomagkezelő hiányol. Hogyan tudnám lebeszélni az apt-t arról, hogy panaszkodjon a hiányzó függőség miatt?

Egy Hyper-v alatt futó Debian Wheezy-t szeretnék Jessie-re frissíteni, a frissítés során felkerül egy irqbalance nevű csomag, amit el is indít a csomagkezelő a konfigurálása után, ezután pár másodperccel lefagy a gép és reboot sem segít. Hyperv alatt próbáltam többször visszaállni az előző változatra, de amint ez az irqbalance nevű csomag felkerül és elindul a program, mindig fagyás lett a vége.

Tapasztalt esetleg valaki hasonló problémát Hyperv alatt futó Debian Wheezy -ről Jessie-re történő frissítés során?

Belevágtam a szerverem frissítésébe. Sok kisebb nagyobb problémán túljutottam de ezzel most nem tudok mit kezdeni :(
Telepítettem a cups, printer-driver-cups-pdf hplil hpijs-ppds
printer-driver-hpijs és a sane csomagokat.
Először a nyomtató meg sem nyikkant. Rájöttem nincs /dev/lp0 és az lp modul sem fut. # modprobe lp megoldotta
A régi rendszerem alapján keresgéltem a
/usr/share/ppd/hplip/HP/hp-laserjet_1100a-hpijs.ppd drivert, de ott csak néhány gzippelt fájlt találtam. Jó letöltöttem a "frisset" (valahol 2008) és sikerült a cups -hoz hozzáadni:
# lpadmin -p HP1100A -E -v parallel:/dev/lp0 -P [az előbbi driver fájl, full path]
Sikerült parancssorból nyomtatni.
Következik a szkennelés. Semmi, nincs megfelelő eszköz - valóban nincs /dev/scenner (meg kell néznem kell e egyáltalán).
Rengeteg mindent kipróbáltam, a hplip oldalán keresgéltem, de vagy a forrásból telepítésig jutottam, vagy a "kimenetek" semmit mondóak.
Szerintem, egyszerűen nem indul a hpaio driver/modul nem tudom :(
Nincs több ötletem :(

Sziasztok!

A következő GCP/GKE hibával kapcsolatban várnék ötleteket:

Adott egy kubernetes cluster, amiben futnak konténerek, többek közt egy postfix konténer.
Ez a konténer a kubernetes clusternél megadott "Pod address range"-ből fogad leveleket, konkrétan a 10.8.0.0/14-ből.
Amit kap, azt továbbítja egy külső SMTP szerverünk felé a 2525-ös porton. Azt a célt szolgálja tehát, hogy a többi konténer tudjon levelet küldeni rajta keresztül.

Most másodszor fordult elő, hogy egyszercsak megjelent 10-100 ezres nagyságrendben levél (SPAM) ezen a postfix konténeren,
amit ő el is fogadott és ki is küldött, mivel a 10.8.5.1-es IP címről érkezett (vagy valamelyik másik belső tartománybeli IP címről).
Nem akarok túl sok logot idemásolni, csak egy levelet, ami hó elején volt:

Jul 09 06:29:01 mail-gateway postfix/smtpd[10668]: 4600C80026: client=unknown[10.8.5.1]
Jul 09 06:29:01 mail-gateway postfix/qmgr[108]: 4600C80026: from=, size=2863, nrcpt=6 (queue active)
Jul 09 06:29:01 mail-gateway postfix/smtpd[10668]: disconnect from unknown[10.8.5.1] ehlo=1 mail=1 rcpt=6 data=1 quit=1 commands=10
Jul 09 06:29:01 mail-gateway postfix/qmgr[108]: 4600C80026: removed

Ez a 10.8.5.1-es IP elvileg az egyik Google HTTPS load balance IP-je. Erről az IP-ről csinálja a health check-jét a HTTP-s konténereknek. Ez így néz ki a logban, a fenti bejegyzéssel kb egyidőben (a két óra eltérés csak az időzóna miatt van):

xy.hu:80 10.8.5.1 - - [09/Jul/2019:08:28:31 +0200] "GET / HTTP/1.1" 200 5304 "-" "GoogleHC/1.00

Namost az hogy lehet, hogy a load balancer IP-jéről egy olyan konténerre megy SMTP forgalom, amelyik konténerhez semmi köze nincs a load balancernek, ráadásul ez egy HTTPS load balancer, tehát SMTP forgalmat nem is tud bonyolítani? Legalábbis nem kéne neki tudni.

Felnyomták volna a Google load balancerét? Nem hiszem. Bár ez egy béta LB (vagy nevezzük Kubernetes Ingressnek?), mert a Googlenél csak a béta LB tud Let's Encrypt cetet kezelni automatikus megújítással tudtommal.

Esetleg valami hálózati anomália? Annak is kicsi az esélye szerintem.
Egyéb ötlet? Mit nézzek még meg? Mire gyanakodjak?

Megköszönném, ha valaki adna valami támpontot. A Google support nem válaszolt pár hét alatt (bár az igaz, hogy nincs külön megvásárolt support csomagunk, csak a szolgáltatásokért fizetünk).

Köszi!

Új idők, új igények. VPN kellene a kis házi debian szerverre, a kliensek vegyes felvágott (windows, Linux és Android). A szerver "dinamikus" publikus IP címmel rendelkezik (FreeDNS).
Amit ismerni vélek az az OpenVPN. Kérdés milyen legyen a fájl megosztás?
Úgy tudom a win10 -ben van gyári nfs driver, viszont az Androidra csak a Total Commandert ismerem ami kezel samba megosztást. A szerveren, tapasztalatom szerint jól elfér a samba és az nfs.
Milyen VPN -t érdemes telepíteni, mi vált be?

Sziasztok!

Rég nem telepítettem debiant, csak dist-upgradelem a gépeim (illetve azt sem, mert a notebookon még mindig jessie fut), de ma gondoltam kipróbálom ismét az érzést.

Letöltöttem a debian-buster-DI-rc3-amd64-netinst.iso-t és pendriveról kb. 10 perc alatt telepítettem grafikus felület nélkül expert módban csak az alap rendszert (standard system utilities).

Újraindulás után hálózat rendben működik:

root@blackbook:~# ifdown enp0s25
Killed old client process
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/


Listening on LPF/enp0s25/XX:XX:XX:XX:XX:XX
Sending on LPF/enp0s25/XX:XX:XX:XX:XX:XX
Sending on Socket/fallback
DHCPRELEASE of 172.20.1.121 on enp0s25 to 172.20.1.1 port 67

root@blackbook:~# ifup enp0s25
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp0s25/XX:XX:XX:XX:XX:XX
Sending on LPF/enp0s25/XX:XX:XX:XX:XX:XX
Sending on Socket/fallback
DHCPDISCOVER on enp0s25 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on enp0s25 to 255.255.255.255 port 67 interval 9
DHCPOFFER of 172.20.1.121 from 172.20.1.1
DHCPREQUEST for 172.20.1.121 on enp0s25 to 255.255.255.255 port 67
DHCPACK of 172.20.1.121 from 172.20.1.1
bound to 172.20.1.121 -- renewal in 17965 seconds.

root@blackbook:~#

A hálózat újrafelhúzását követően régi megszokott eszközeim telepítettem egyből:
apt-get install vim net-tools ifscheme

Az /etc/network/interfaces file-t átszerkesztettem:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).


source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s25
#iface enp0s25 inet dhcp
mapping enp0s25
script ifscheme-mapping

iface enp0s25-dynamic inet dhcp

iface enp0s25-static inet static
address 172.20.1.121
netmask 255.255.255.0
gateway 172.20.1.1

ifscheme tesztelése:

root@blackbook:~# ifscheme dynamic
Scheme changed to dynamic.
root@blackbook:~# ifup enp0s25
ifup: ignoring unknown interface enp0s25=enp0s25


Logokban nem látok semmit, az /etc/defaults/ifscheme-ban semmi átállítani való szerintem ...

Mit kellene még beállítanom, hogy menjen?

ps1: Kipróbáltam egy stretch netinstall-t is, ugyanez a helyzet. :-(

ps2: Kipróbáltam egy jessie netinstall-t is. Persze ott még tökéletesen működik ...

Sziasztok!

Egy Rpi-be dugott USB modem, néha nem ttyUSB0-ként, hanem ttyUSB1-ként jön fel, ezért gondoltam írok hozzá egy udev szabályt és ezzel rövidre zárom a dolgot. A szabályba a serialt és a product-ot raktam bele, a kért symlink pedig "modemke" lett.
Létre is jön a /dev/modemke, de egy másodperc múlva a ttyUSB0 helyett teljesen random dolgokra mutat, pl. sg1, input, stb.
A szabály:

ACTION=="add", ATTRS{product}=="DWC OTG Controller", ATTRS{serial}=="3f980000.usb", SYMLINK+="modemke"

Ezek alapján nem tudná azonosítani az eszközt? De akkor az elején miért jön létre egy pár mp-re a helyes link?

Köszönöm!

Debian 9 alatt használok fájlrendszer quotát, ami a következő érdekességet mutatja.
A "quota foo" parancs kimenete:

Disk quotas for user foo (uid 1234): 
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda1  387076       0  512000             274       0       0        

A "tune2fs -l /dev/sda1" parancsban a "Block size" sor pedig:

Block size:               4096

Ezek után a kérdés, hogy mekkora területet foglal le valóban a user?
A fenti két adatból 1.5GB-ra gondolnék, de a valóságban csak 378MB, mintha egy blokk 1KB méretű lenne.
A quota nem a fájlrendszer blokkjaiban számol? Vagy hol csúszom félre?

Sziasztok.

Idegesítő jelenség lépett fel nálam.
a firefox elinduláskor közli, a korábbisessiont nem tudta helyreállítani -- majd hiába nyomorgászok bármit, az ablak nem reagál, killeznem kell. Ha törlöm az összes beállítását és a gyorsítótárát mc-vel, mindent újrakezd, majd miután egy gépújraindítás történik, a tortúra elölről kezdődik. Nem tudom, miért teszi ezt.
Firefox-szinkronizációm nincs, könyvjelzőim egy fájl megnyitásával érhetők el, azt parancssorban szerkesztem.
Találkozott már valaki a jelenséggel?