Linux-kezdő

Sziasztok!

Van egy domainem, amihez vettem rapid SSL tanúsítványt.
Apache web szerveren lett beüzemelve VPS-en, és PC-ről tökéletesen működik.
Android telefonon, tableten tanúsítvány hibát ír.
Egyik böngésző ezt írja:"Ez a tanúsítvány nem hiteles tanúsítványkibocsátótól származik."
Chrome meg ezt: Az ön kapcsolata nem privát NET::ERR_CERT_AUTHORITY_INVALID
Mit nem állítottam be jól?

Apache-ba ezt tettem:
SSLCertificateFile /certhelye/domainem.hu.crt
SSLCertificateKeyFile /certhelye/domainem.hu.key

Köszi előre is a válaszokat!
Joda.

Most volt rá egy kis időm, és kipróbáltam tudok-e valami nekem tetszőt kihozni a grub2 induló menüjéből.
Amit eddig elértem:
Letudtam cserélni a háttérképet, OS ikonokat tudtam megjeleníteni, magyarul írattam ki a szövegeket.

Ami nem jött össze:

1, Több bejegyzés is van a grubban, ennek ellenére nem látható a scrollbar, pedig a theme.txt boot menu részébe beírtam hogy "scrollbar=yes".

2, Illetve addig rendben van hogy megjelentek az OS ikonok, de úgy vettem észre hogy csak akkor helyes minden, ha a szöveg ugyanaz mint az ikon neve.
Pld. a szöveg "Mageia", az ikon "Mageia.png" - akkor minden rendben. De ha már "Mageia 5" a szöveg, vagy "Ubuntu on /dev/sda9", akkor az ikon nem az OS ikonja, hanem egy pingvin.

Ki tudna ebben segíteni?

Update:
Közben azt megtaláltam hogy nem yes, hanem true kell a scrollbarnak. Mindjárt ki is próbálom.

Kompozit videojelet vagy hangot kellene megfigyelnem es ha megszunik vagy lefagy akkor e-mailt kellene kuldeni. Tulajdonkeppen kep es hang is van, en arra gondoltam hogy egyszerubb konyebb feldolgozni a hangot igy azt figyelnem. Ha a kep lefagy a hang is megszakad-megszunik.

Valami olyan megoldasra lenne szuksegem ami figyeli a vonalbementre kotott jelet es ha megszunik vagy mondjuk egy bizonyos jelszint ala csokken pl. 10-20 masodpercre akkor kulgyon egy levelet. Win alatt meg meg is tudnam oldani hogy irok ra egy kis programot, de linuxra meg sosem irtam semmit. PHP -ben meg gondolom nem lehet megoldani, de elindulni sem tudom hogyan merre ...

Talan tud valaki ijesmire kesz megoldast vagy valami script-et. Video dolgokra van az ffmpeg meg hasollok, hatha van valami a hangra is parancssorbol par utasitasbol valami scriptet osszehozni ....

Ha tud valaki segiteni utbaigazaita annak nagyon megorulnek.

Sziasztok,

egész hétvégén a Fail2ban-el játszok, de az az érzésem, hogy nem fut jól, soha nem Bannol egyetlen egy IP-t sem.


pl: #cat /var/log/mail.log | grep warning -> nem teljes csak a töredéke.......


Mar 7 07:24:32 admin postfix/smtpd[28061]: warning: hostname host-92-44-114-112.reverse.superonline.net does not resolve to address 92.44.114.112: Name or
Mar 7 08:58:33 admin postfix/smtpd[2477]: warning: hostname no-reverse-dns-configured.com does not resolve to address 89.248.171.131
Mar 7 08:58:35 admin postfix/smtpd[2477]: warning: unknown[89.248.171.131]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 7 09:30:20 admin postfix/smtpd[5809]: warning: hostname 114.79.160.30.dvois.com does not resolve to address 114.79.160.30: Name or service not known
Mar 7 10:02:20 admin postfix/smtpd[8868]: warning: hostname no-reverse-dns-configured.com does not resolve to address 89.248.171.131
Mar 7 10:02:20 admin postfix/smtpd[8874]: warning: hostname no-reverse-dns-configured.com does not resolve to address 89.248.171.131
Mar 7 10:02:22 admin postfix/smtpd[8868]: warning: unknown[89.248.171.131]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 7 10:02:26 admin postfix/smtpd[8874]: warning: unknown[89.248.171.131]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 7 10:56:26 admin postfix/smtpd[11919]: warning: hostname ip248-156.ibw.com does not resolve to address 187.49.248.156: Name or service not known
Mar 7 10:59:21 admin postfix/smtpd[12056]: warning: hostname main.akare.com.tr does not resolve to address 176.58.88.17: Name or service not known
Mar 7 11:13:43 admin postfix/smtpd[14376]: warning: hostname mail.sintercom.co.in does not resolve to address 114.143.188.236
Mar 7 11:23:53 admin postfix/smtpd[15019]: warning: hostname we.love.servers.at.ioflood.com does not resolve to address 184.164.73.180
Mar 7 11:26:37 admin postfix/smtpd[15078]: warning: hostname abts-north-static-160.136.160.122.airtelbroadband.in does not resolve to address 122.160.136.ot known
Mar 7 11:56:48 admin postfix/smtpd[16783]: warning: hostname 78.187.215.246.static.ttnet.com.tr does not resolve to address 78.187.215.246: Name or servic
Mar 7 11:58:19 admin postfix/smtpd[16783]: warning: hostname no-reverse-dns-configured.com does not resolve to address 89.248.171.131
Mar 7 11:58:21 admin postfix/smtpd[16783]: warning: unknown[89.248.171.131]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

Hasonló a helyzet a syslogban szerintem vannak benne próbálkozások, de nem történik semmi.


# fail2ban-client status
Status
|- Number of jail: 31
`- Jail list: pure-ftpd, sendmail-auth, xinetd-fail, imscp, apache-multiport, apache-overflows, ssh, sasl, apache, apache-noscript, apache-modsecurity, pam-generic, ssh-iptables, postfix, ip-blacklist, apache-nohome, ssh-ddos, thp-ssh, ssh-blocklist, dropbear, mysqld-auth, sasl-iptables, rainloop, ssh-bsd-ipfw, roundcube, apache-tcpwrapper, dovecot, apache-badbots, nginx-http-auth, sendmail-reject, proftpd


A Fail2ban hibamentesen fut a rendszeremben!

Elvileg ezek közül valamelyik szűrőnek meg kellene fognia már a fail2bannek. Ezzel szeszemben a Fail2ban logja üres, csak az indítási bejegyzéseim vannak Info logbejegyzés mellett..

Tűzfalamban is meg vannak a fail2ban bejegyzések.

#iptables -L -n | grep fail2ban
fail2ban-thp-ssh tcp -- 0.0.0.0/0 0.0.0.0/0
fail2ban-ip-blacklist tcp -- 0.0.0.0/0 0.0.0.0/0
fail2ban-imscp tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 8080,4443
fail2ban-mysqld-auth tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 3306
fail2ban-sasl tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587,143,220,993,110,995
fail2ban-postfix tcp -- 0.0.0.0/0 0.0.0.0/0
fail2ban-proftpd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 21,20,990,989
fail2ban-rainloop tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 8080,4443
fail2ban-roundcube tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 8080,4443
fail2ban-apache-noscript tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-apache-multiport tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-apache tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 3791
fail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
fail2ban-dovecot tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 110,995,143,993,587,465,4190
fail2ban-BadBots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-nginx-http-auth tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-apache-nohome tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-apache-overflows tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-apache-modsecurity tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-sasl tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
fail2ban-sendmail-auth tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 587,465,25
fail2ban-sendmail-auth tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 587,465,25
fail2ban-pureftpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
fail2ban-dropbear tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
fail2ban-ssh-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
fail2ban-pam all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-BadBots (1 references)
Chain fail2ban-SSH (1 references)
Chain fail2ban-apache (1 references)
Chain fail2ban-apache-modsecurity (1 references)
Chain fail2ban-apache-multiport (1 references)
Chain fail2ban-apache-nohome (1 references)
Chain fail2ban-apache-noscript (1 references)
Chain fail2ban-apache-overflows (1 references)
Chain fail2ban-dovecot (1 references)
Chain fail2ban-dropbear (1 references)
Chain fail2ban-imscp (1 references)
Chain fail2ban-ip-blacklist (1 references)
Chain fail2ban-mysqld-auth (1 references)
Chain fail2ban-nginx-http-auth (1 references)
Chain fail2ban-pam (1 references)
Chain fail2ban-postfix (1 references)
Chain fail2ban-proftpd (1 references)
Chain fail2ban-pureftpd (1 references)
Chain fail2ban-rainloop (1 references)
Chain fail2ban-roundcube (1 references)
Chain fail2ban-sasl (2 references)
Chain fail2ban-sendmail-auth (2 references)
Chain fail2ban-ssh (1 references)
Chain fail2ban-ssh-ddos (1 references)
Chain fail2ban-thp-ssh (1 references)
Chain fail2ban-xinetd-fail (0 references)
Chain fail2ban-xinetd-fail-log (0 references)
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 6/min burst 2 LOG flags 0 level 4 prefix "fail2ban-xinetd-fail:DROP "


Megnéztem már az Debian GNU/Linux 8.3 (jessie) alap csomagját, legfrissebbet 0.9-es verziót és most a Fail2Ban v0.8.14 fut, de egyik sem talált soha semmit. Amit tapasztalok, hogy a log elemzések nem futnak, le valamiért, nem elemzi a logokat megfelelően a Fail2ban.

Előre is köszönöm a segítségeteket és bízok benne, hogy rá tudok jönni a "hiba" okára, illetve kíváncsi lennék, hogy másnál mi a helyzet, mert nem csak egy szerveren van fent, hanem Ubuntu 14.04és ott is ugyan ez a helyzet. Így lehet más is hamis biztonság érzetben van....

Kalmi

Talán Firefox 43 - vagy 42 - óta történt, hogy épp a hup.hu-n a hozzászólások szövege a böngészőmön félkövérré vált. Ugyan már kezdem megszokni, de van ebben valami borzasztó. :) Jelenleg Firefox 45-öt használok.

Elkezdtem nyomozni, így feltelepítettem a Font Finder nevű kiegészítőt. Kijelöltem a HUP-on egy hozzászólás szakaszt, s az alábbit mondja ez a kis kiegészítő:
Color
===============================
color: #000000
color: rgb(0, 0, 0)
background-color: transparent


Font
===============================
font-family (stack): verdana,helvetica,arial,sans-serif
Font being rendered: helvetica
font-size: 10px

Spacing
===============================
line-height: 1.33em (13.33px)
vertical-align: baseline
letter-spacing: normal
word-spacing: 0px

Decoration \ Transformation
===============================
font-weight: normal
font-style: normal
font-variant: normal
text-transform: none
text-decoration: none
text-align: start
text-indent: 0px

Element Details
===============================
Element Type: <p>
Element ID: Not Applicable
Element Class: Not Applicable

Ezt követően az alábbi paranccsal nyomoztam tovább:

fc-match helvetica
n019043l.pfb: "Nimbus Sans L" "Regular Condensed"

Utána megnéztem a fontik nevű programmal ezt a fontot, s az derült ki szemre összehasonlítva, hogy ténylegesen nem 10px, hanem 9px, és nem Regular Condensed, hanem Bold került megjelenítésre. Nem ismerem az X szervert, meg a font kezelést, így nem tudom a jelenség okát, s azt sem, hogyan segíthetek ezen. Kiadtam az alábbi parancsot is:

fc-match -a helvetica | head -n2
n019043l.pfb: "Nimbus Sans L" "Regular Condensed"
n019004l.pfb: "Nimbus Sans L" "Bold"

Ezek szerint a második legrelevánsabb találat a ebből a font típusból a bold, bár a méret még akkor is hiányzik, de tovább sem világos, miért nem a regular condensed volt a választott, mikor a font-weight: normal.

Megoldás:

Maradt a $HOME-ban egy .font.conf file, amelyben a /usr/share/fonts/default/Type1/n019003l.pfb: Nimbus Sans L:style=Regular rejected volt. Mondjuk fogalmam sincs, hol, mikor, miért, hogyan került oda ez a file, s melyik program által. Egy igen régi mellékattintás miatt is lehetett akár.

Sziasztok!

Le kéne cserélnem az SSD-met.
Az új SSD is 120 GB-os, a régi is.
dd-vel átmásolok mindent az újra, de ugye a GRUB2-ben és az fstab/crypttab-ban be van jegyezve a régi SSD és partíciók UUID-ja.

Van egy 400 MB-os EXT4 /boot partíció, a maradék helyen egy LUKS-al titkosított LVM, ami tovább van osztva /root, /home és swap-re.

Amíg nem használtam LVM-et és GRUB2-t, ez a művelet egy sima dd-ből állt, ha jól rémlik.

Mit és hol kell a klónozás után átírkálnom, hogy induljon a rendszer?

Megoldás:

System Rescue CD-vel boot

cryptsetup luksOpen /dev/sda2 lvm
mount --bind /dev/System/root /mnt
mount /dev/sda1 /mnt/boot
mount --bind /dev/ /mnt/dev
mount --bind /sys/ /mnt/sys
mount --bind /proc/ /mnt/proc
chroot /mnt

A

/etc/crypttab

-ban átírtam a /dev/sda2 UUID-ját az újra

mkinitrd
exit
umount /mnt/dev
umount /mnt/sys
umount /mnt/proc
umount /mnt/boot
umount /mnt/
reboot

Sziasztok,

Ubuntu 14.04-en futtatnám a Fail2ban-t és, ha át állítom a .conf 4 szintre, akkor kapok egy ilyen bejegyzést a "/var/log/auth.log", kapcsolatban:


2016-03-03 11:20:01,365 fail2ban.filter.datedetector: DEBUG Matched time template MONTH Day Hour:Minute:Second
2016-03-03 11:20:01,365 fail2ban.filter.datedetector: DEBUG Got time using template MONTH Day Hour:Minute:Second
2016-03-03 11:20:01,366 fail2ban.filter.datedetector: DEBUG Sorting the template list
2016-03-03 11:20:01,366 fail2ban.filter.datedetector: DEBUG Winning template: MONTH Day Hour:Minute:Second with 1536 hits
2016-03-03 11:20:01,406 fail2ban.filter : DEBUG Default Callback for Event:


Keresgéltem a neten, de nem tudtam rájönni, hogy ez hiba-e, ha igen, akkor mit kellene tennem...(amiért hibára gondolok, folyamatosan jegyzi a log-ba)

Előre is köszi!

Kalmi

Sziasztok,

Akadt egy kis problémám, és gyanítom, hogy vmit nagyon benézek.

Nos:
Egy mappát szeretnék egy server alá root-ként felmountolni, de ez nem sikerül.
A kliensen az export file-ban ez vagyon:
/forras 192.168.32.2/255.255.255.255(async,rw,no_subtree_check,all_squash,anonuid=65534,anongid=65534,no_root_squash)
S amikor felmountolom a serveren akkor a cel mappa tulajdonsa nem a root:
drwxrwxrwx 9 4294967294 4294967294 4096 márc 2 13:13 cel

Mit rontottam el ?

Köszönök minden segítséget

lelkész

Sziasztok!
Problémám a következő. Barátom számára elérkezett a linux-desktop éve. Így a régi dual-bootos laptopján leszedte a partíciós tábla elején található win7-et a gparted program segítségével. Aztán a következő bootnál persze se kép,se hang. No bootable device szöveg. Gondolom sikeresen legyalulta az mbr-t is. Próbáltam live linux-ról bebootlva mountolni a az /dev/sda6 partíciót, majd chroot után grub-install /dev/sda, de nem sikerült. Próbáltam mbr-t is telepíteni, de így sem működik.

linux@linux:~$ sudo fdisk -l


Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Device Boot Start End Blocks Id System
/dev/sda1 2048 41945087 20971520 7 HPFS/NTFS/exFAT
/dev/sda2 41947134 312560639 135306753 f W95 Ext'd (LBA)
/dev/sda5 90172908 312560639 111193866 7 HPFS/NTFS/exFAT
/dev/sda6 * 41947136 88113151 23083008 83 Linux
/dev/sda7 88115200 90171391 1028096 82 Linux swap / Solaris

Partition table entries are not in disk order

Ha bármi egyéb infó kellene szóljatok!
Minden ötletet szívesen fogadok.

Sziasztok,

a következő fail2ban problémával fordulok hozzátok.
Feltetettem egy fail2ban 0.8.13-1, amit a Debian 8 enged. A „jail.conf”-ban, amit szerettem volna bekapcsolni true ra állítottam (csatolva). Elvileg nagyon nem alakítottam át csak egy-két e-mail küldést tettem bele a .conf-ba.

http://pastebin.com/R0pZHeaH

A service fail2ban restart hiba nélkül lefut, de ha megvizsgálom a # fail2ban-client status, akkor csak (szerintem) 4 „jail”-t futtat független attól, hogy többet bekapcsoltam (ráadásul van ami elől szerepel a .conf-ban és van ami a legvégén, ami „plusz logikátlan”, dolog, mert nem akad meg valahol, valamilyen hibánál.

Status
|- Number of jail: 4
`- Jail list: rainloop, ssh, roundcube, imscp

Kérdésem, hogy én „rontottam el” valamit a „jail.conf”, esetleg mire érzékeny a .conf amit lelkes amatőrként elrontottam?

Köszi!

Kalmi