Debian GNU/Linux

Sziasztok!
Adott egy Legrand UPS, ami szereti sűrűn elveszteni az USB kapcsolatát a Debian géppel.
Ilyenkor a UPS monitorozó sw-je az adatok helyet "... something wrong ..." feliratot jeleníti meg. Azaz a http kapcsolat jó,
az USB nem. Gondoltam, mivel úgyis működik más okok miatt a monit program, nosza figyeljük az UPS weboldalát, és ha adatok
helyett a "wrong" szöveget tartalmazza, akkor usb reset.
Ezzel a monit configgal (bármit írok be a contentbe) mindig ok-t ad, sose alertet:
[egyelőre azért alert, mert tesztelem, ha ok, usbreset lesz]

check host upsmonweb with address a.b.c.d
   if failed
     port 8081
     content = "wrong"
  then alert

Mi bökhetek el?
Köszönöm, Roland

Helló,

Ismer valaki jól mükő szkriptet, amivel (legalább) a beállításokat (domainek, DNS zónák, MYSQL adatbázisok, email címek), át lehet hozni ISPConfig-ról cPanel-re? A fordított irányba van rengeteg megoldás, de erre az irányra nem igen találtam.

Sziasztok,

Debian 11 alatt van mód arra, hogy az nftables alatt meg lehessen nézni, hogy milyen ip van blokkolva a fail2ban által? Mert iptables esetén volt erre lehetőség: iptables -L INPUT -v -n

Most csak azt látom a fail2ban alatt a defaut config actionban iptables, de az update-alternatives --get-selections iptables az nftables-re mutat, így valójában az nftablesbe teszi, a config alapján a filter tábla input chainbe. Működni működik is, csak furcsállom, hogy nem tudom kilistázni az nft paranccsal, hogy milyen active blokkolt ip-je van, vagy úgy listázni az összes rule-t, hogy ott lássam. Fail2ban-client-el látható csak egyedül.

Szeretnék egy Linux gép desktopját elérni - távolról, vagy épp mellette.
Fenn van az xrdp, ha nem indítom el az xwindow -t tudok csatlakozni az rdesktop -al, viszont ha elindítom a remote gépen az xwindow -t akkor nem tudok csatlakozni (mindkét oldalon ugyanazt a felhasználót használom).
Nézegetem a Linux -hozt való remote desktop programokat (tigervnc, remmina stb.) a leírásaik nem igazán beszélnek erről az esetről - távolról is meg lokálisan is bevagyok jelentkezve - lehet lehetetlent akarok?
Tudtok olyan megoldást amikor a lokális és a távoli felhasználó azonos?

Sziasztok,

Feltettem egy Debian 11.5-ös Minimal telepítésként, külön feltettem rá Xorg szükséges csomagjait (nem az összeset), egy Bspwm tilling windows manager-t, és az nm-applet (network-manager-gnome csomaggal jött meg) elindítva a polybar esetén egy üres hely jelenik meg, az ikon nem látható, és fizikailag sincsen ott, mert hiába kattintok nem jelenik meg a menü. Az érdekesség, hogy vannak olyan ritka pillanatok, mikor viszont megjelenik, mintha valami más kezelné a hálózati ikont a systemraybe. További infó, hogy az nm-tray-t felrakva sem jelenik meg az ikonja, viszont ott ha kattintok, akkor annak a menüje megjelenik. Ha a transmission-nek engedélyezem a systray ikonját, akkor az rendben megjelenik. Mintha csak a hálózati cuccok systray ikonjával csinálná ezt a galibát. A polybar-os fejlesztő azt mondja, hogy szerine a systray-t valami más alkalmazás használja, azért van ez a gond, de szerintem akkor semmilyen ikonnak nem kellene megjelennie. Külön furcsaság, hogy ha Arch linux-ot teleptek kézzel minimálba ugyanezzel a felállásban, akkor ott nincs ilyen probléma, így ez valami Debian specifikus "érdekesség" lesz. Notification-höz Dunst programot használok.

További infó, hogy ha polybar-t debeug info-ban indítom el, akkor sokszot ez látszik (de nem mindig):

warn: Systray selection already managed (window=0x1c00006)
* Deactivating tray manager
 

Vagyis olyaan mintha használná tényleg valami, de nem tudom mi, mikor minimal debian-t raktam fel, nincsen más ablakkezelő felrakva. Ha xprop -id -val lekérem a window után kapot értéket, akkor hibát dob, hogy nincs hozzá semmi, mintha nem létezne.

Annyit még érdemes tudni, hogy a .bash_profile -ból indítom a startx-et

[[ -f ~/.bashrc ]] && . ~/.bashrc
if [[ "$(tty)" == "/dev/tty1" ]]
 then
   startx
fi

És a .xinitrc -ben indítom a bspwm-et:

exec bspwm

Van valakinek ötlete, hog Debian esetén mi okozhatja ezt a problémát?

MEGOLDÁS:

1. Az ablakkezelő startup file-jábe fel kell venni: dunst ~/.config/dunst/dunstrc &

2. Ha nincs fent, akkor a libnotify-bin -t fel kell installálni, és a xinit.rc file-ba bele kell írni: systemctl --user import-environment DISPLAY
 

Adott Ceph storage v16 (pacific),3 monitor (mon,mgr,mds) cca 60 osd.

Feladatul kaptam, hogy update-eljem v17-re(quincy), leállítás nélkül. A monitorok gond nélkül updated, de az első osd v17 nem indul. Kiderítettem, hogy a címben szereplő config elem - require_osd_release - túl kicsi: nautilus (v14). Nosza, emeljük meg: "ceph osd require_osd_release pacific". De ahelyett, hogy lefutott volna (vagy legalább hibaüzenetet küldött volna), kiakadt, és a ceph-mon service ASSERT FAILlal elszállt.

Itt akadtam meg, mert újrahúzni nem engedik meg (sok adat ~200TB, sok idő), igaz, ha a v16 monitoroknál eszembe jut, akkor még valszeg lefutott volna a módosítás, és a v17 osd-k simán elindulnak, de most már nem tudom visszarakni v16-ba a monitorokat (csak ha leállítom az egész storage-t, talán).

Valaki CEPH mágus adhatna valami ötletet, ilyenkor mi a teendő.

Bemásolom ide, ami érdekes lehet:

./src/mon/OSDMonitor.cc: 11618: FAILED ceph_assert(osdmap.require_osd_release >= ceph_release_t::octopus)

 ceph version 17.2.1 (2508b9f16ef63944cb33be33a271b10931071205) quincy (stable)
 1: (ceph::__ceph_assert_fail(char const*, char const*, int, char const*)+0x124) [0x7ff26673423c]
 2: /usr/lib/ceph/libceph-common.so.2(+0x2593da) [0x7ff2667343da]
 3: (OSDMonitor::prepare_command_impl(boost::intrusive_ptr<MonOpRequest>, std::map<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >, boost::variant<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >, bool, long, double, std::vector<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > > >, std::vector<long, std::allocator<long> >, std::vector<double, std::allocator<double> > >, std::less<void>, std::allocator<std::pair<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const, boost::variant<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >, bool, long, double, std::vector<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > > >, std::vector<long, std::allocator<long> >, std::vector<double, std::allocator<double> > > > > > const&)+0xbe8e) [0x5652021c99ae]
 4: (OSDMonitor::prepare_command(boost::intrusive_ptr<MonOpRequest>)+0x38f) [0x5652021d9dbf]
 5: (OSDMonitor::prepare_update(boost::intrusive_ptr<MonOpRequest>)+0x173) [0x5652021e3313]
 6: (PaxosService::dispatch(boost::intrusive_ptr<MonOpRequest>)+0x2ce) [0x565202160a0e]
 7: (Monitor::handle_command(boost::intrusive_ptr<MonOpRequest>)+0x1fb0) [0x5652020371f0]
 8: (Monitor::dispatch_op(boost::intrusive_ptr<MonOpRequest>)+0x5a3) [0x56520203ac83]
 9: (Monitor::_ms_dispatch(Message*)+0x41e) [0x56520203be8e]
 10: (Monitor::handle_forward(boost::intrusive_ptr<MonOpRequest>)+0xc39) [0x56520203d7a9]
 11: (Monitor::dispatch_op(boost::intrusive_ptr<MonOpRequest>)+0x1104) [0x56520203b7e4]
 12: (Monitor::_ms_dispatch(Message*)+0x41e) [0x56520203be8e]
 13: (Dispatcher::ms_dispatch2(boost::intrusive_ptr<Message> const&)+0x59) [0x56520206b6a9]
 14: (Messenger::ms_deliver_dispatch(boost::intrusive_ptr<Message> const&)+0x468) [0x7ff26697baf8]
 15: (DispatchQueue::entry()+0x5ef) [0x7ff2669791ff]
 16: (DispatchQueue::DispatchThread::entry()+0xd) [0x7ff266a3a59d]
 17: /lib/x86_64-linux-gnu/libpthread.so.0(+0x8ea7) [0x7ff26622cea7]
 18: clone()

2022-09-08T10:15:51.912+0200 7ff25e59a700 -1 *** Caught signal (Aborted) **
 in thread 7ff25e59a700 thread_name:ms_dispatch

ceph versions
{
    "mon": {
        "ceph version 17.2.1 (2508b9f16ef63944cb33be33a271b10931071205) quincy (stable)": 3
    },
    "mgr": {
        "ceph version 17.2.1 (2508b9f16ef63944cb33be33a271b10931071205) quincy (stable)": 3
    },
    "osd": {
        "ceph version 16.2.9 (a569859f5e07da0c4c39da81d5fb5675cd95da49) pacific (stable)": 50
    },
    "mds": {
        "ceph version 17.2.1 (2508b9f16ef63944cb33be33a271b10931071205) quincy (stable)": 3
    },
    "overall": {
        "ceph version 16.2.9 (a569859f5e07da0c4c39da81d5fb5675cd95da49) pacific (stable)": 50,
        "ceph version 17.2.1 (2508b9f16ef63944cb33be33a271b10931071205) quincy (stable)": 9
    }
}

ceph osd dump

...
flags noout,sortbitwise,recovery_deletes,purged_snapdirs,pglog_hardlimit
crush_version 531
full_ratio 0.95
backfillfull_ratio 0.9
nearfull_ratio 0.85
require_min_compat_client pacific
min_compat_client luminous
require_osd_release nautilus
stretch_mode_enabled false
...
 

Sziasztok,

Az lenne az elképzelés, hogy a bejövő levelekbe kerüljön bele pár sor ami figyelmezteti a júzert, hogy külsős levélről van szó.

Erre az igényre - biztos én vagyok a béna, de még ráguglizni sem tudtam jól :(

Postfix smtp a szerver.

van valami ötlet merre lehet megoldást találni ?

THX

Sziasztok!

Frissítettem pár dolgot a szerveremen, és azóta van egy problémám amire nem találok megoldást.

Postfixadmint és roundcube frissítése után valamiért roundcube webes felülete nem engedi be új usereket. Tehát postfixadminba hozzáadok egy új usert, létre is jön db-ben, működik is a postafiók, de roundcube webes felületéről nem enged belépni. Roundcube-nak is van egy users db-je ahol nem jön létre a hozzáadott user ezért nem egned be. Ha kézzel hozzárakom működik, de mi okozza azt, hogy postfixadmin ezt nem hozza létre?

Köszi előre is, ha vkinek van ötlete.

Sziasztok!

Az Unicredit Spectra-ját szeretném feltenni samba-ra, hogy több gépről is elérjék. Az ügyfélszolgálatos világos volt:

1. a spectra mappa menjen a megosztásra

2. egy ucb nevű mappa pedig a cliensekre, innen indul a program - és hívja meg a samban lévő spectra.exe-t. Van egy .ini file, amiben a program hálózati elérését kell beállítani, ami egy felcsatolt betűjellel kell kezdődjön.

Elindulna, de panaszkodik, mert fileket szeretne a samba-n létrehozni/matatni, de jogosultság hiányában ez nem sikerül neki.

A samba LDAP-ból hitelesít (de csak munkacsoport van), a dolgozónak fel van csatolva a megosztás, a spectra mappára már 777 joggal is próbálkoztam, de semmi.

Az érdekesség, hogy az smbstatus ezt mutatja:

==================================

14615   barbi        cegneve   192.168.1.48 (ipv4:192.168.1.48:59408)    SMB3_11           -                    partial(AES-128-CMAC)
14615   nobody       nogroup      192.168.1.48 (ipv4:192.168.1.48:59408)    SMB3_11           -                    -
14615   nobody       nogroup      192.168.1.48 (ipv4:192.168.1.48:59408)    SMB3_11           -                    -
14615   nobody       nogroup      192.168.1.48 (ipv4:192.168.1.48:59408)    SMB3_11           -                    -
14615   nobody       nogroup      192.168.1.48 (ipv4:192.168.1.48:59408)    SMB3_11           -                    -
14615   nobody       nogroup      192.168.1.48 (ipv4:192.168.1.48:59408)    SMB3_11           -                    -
14615   nobody       nogroup      192.168.1.48 (ipv4:192.168.1.48:59408)    SMB3_11           -                    -
===================================

Tehát úgy tűnik, mintha "eldobná" a jogosultságát. 

A WIndows10-nél kikapcsoltam az UAC-ot, az Internetes helyeknél beállítottam "Helyi Internet"-nek a samba IP címét, így már nem panaszkodik, hogy nem megbízható helyről szeretnénk futtatni, de sajnos így sem indul.

Az egészet feltettem egy olyan samba szerverre, ahol nincs auth, ott szépen el is indul, de persze ezt nem szeretném.

A kéréds, hogy mit kellene még alaposabbn megnéznem/beállítanom, hogy végre a rendes samba szerveren is elinduljon?

Előre is köszönök minden segítséget!

Üdvözlet!

Be van állítva egy wildcard-os Let's Encrypt-es tanúsítvány egy Debian 11-es (11.4) kiszolgálóra. Nginx a webkiszolgáló. Viszont így jelenleg elhasal ha csak a domain nevét írjuk be a böngészőbe (pl: example.com). A többi cím megy rendesen (pl: test.example.com). A cél az lenne, hogy a sima example.com-ot beírva a böngészőbe minden gond nélkül menjen. Mit szükségesek módosítani a tanúsítványon, hogy az example.com is üzemeljen rendesen? Szükséges új Let's Encrypt-es tanúsítvány csak az example.com-ra?

Nagyon köszönöm!