Linux-haladó

Külső REPO biztonságosság (Remi's repo)

 ( dotnetlinux | 2018. október 18., csütörtök - 14:30 )

Kedves Kollégák!

A DevOps tolja, hogy a PHP korábbi releasek elévülése miatt az 5.6 helyett/mellett a 7.1/7.2-t tennék fel. Ennek automatizálására (CentOS7) pedig erőszakosan kérik a Remi's repo nevű cucc használatba vételét. Szerintetek ezek a külső repo gyűjtemények mennyire megbízhatóak? Egy google repo-ban, ahonnan a Chrome jön a Linux Mint-emre megbízom, de ez a Remi egy kicsit túl nagy már nekem...

Ubuntu központi user kezelés mivel?

 ( neutrino | 2018. október 17., szerda - 12:26 )

Sziasztok,

Központi user kezelést szeretnék bevezetni, mivel meguntam hogy 15 gépen 15 féle jelszóval bohóckodok.

A környezett:
~15 Ubuntu virtuális gép (12.04,14.04,16.04,18.04 vegyesen)

Ti mit használtok erre? LDAP, puppet?

Előre is köszönöm,
N.

Univention / owncloud

 ( traveller7 | 2018. október 3., szerda - 19:06 )

Sziasztok,

Cégnél fel lett telepítve egy Univention, majd hozzá egy owncloud, ami kiderült docker konténerbe kerül.
A kérdés az lenne, hogyan tudom elérni a docker-t távolról, hogy tudjak matatni az owncloud-ba? Mert ha jól értem, a docker-re nem lehet kapcsolódni ssh-val.

Köszi,
G.

Debian csomaghiba

 ( agostonl | 2018. szeptember 28., péntek - 10:18 )

Van egy Openmediavault szerverem:


lsb_release -a

Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

Ott tartok, hogy az apt update simán lefut, az apt upgrade is - jelenleg nem talál frissítést - de például egy virtualbox-ot nem enged feltelepíteni, mert az alábbi hibát kapom:


Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy

Debian csomaghiba

 ( agostonl | 2018. szeptember 28., péntek - 10:18 )

Van egy Openmediavault szerverem:


lsb_release -a

Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

Ott tartok, hogy az apt update simán lefut, az apt upgrade is - jelenleg nem talál frissítést - de például egy virtualbox-ot nem enged feltelepíteni, mert az alábbi hibát kapom:


Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy

CEPH, SD storage

 ( opi19 | 2018. szeptember 21., péntek - 13:11 )

Sziasztok,
Hozzáértő kerestetik ceph kérdéskörben.
Közepes méretű cluster (10-12 node) építése, tervezése a feladat. Az alapvető tervezési irányelvek képezik a fő irányvonalat. Replikáció, Erasure codeing, disk loss, node loss, Site replikáció, HA, iScsi mutipath sala...
Elsősorban baráti tanácsok, útmutatások érdekelnek, de szakértők jelentkezését is várom.

Ki csinált már ilyet, mik a tapasztalatok?

[solved] OpenWRT, 128MB flash, mégis kicsi az írható overlay

 ( wowbagger | 2018. szeptember 15., szombat - 18:32 )

Kedves Fórumozók!

Két-három éve vettem egy WNDR3700v4-et, amire OpenWRT-t tettem.
Ennek a modellnek annyi a különlegessége, hogy NAND flash-sel szerelték, mégpedig 128 MB-nyival.
Mostanság buildeltem magamnak egy 18.06.1, amire fel is upgrade-eltem, de egy probléma megmaradt (3 évvel ezelőttről): az írható overlay továbbra is kb. 14 MB.

[code]
root@OpenWrt:/# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 5.3M 5.3M 0 100% /rom
tmpfs 61.0M 664.0K 60.3M 1% /tmp

bash script pipe probléma

 ( hnsz2002 | 2018. szeptember 11., kedd - 15:47 )

Adott egy egyszerű script, amiben van egy jelszógenerálás. Minden más rész lényegtelen, ez az egy sor magában a probléma.

tr -dc 'a-zA-Z0-9' < /dev/urandom | fold -w 10 | head -n 1

proftpd vs. mac connection slow? :)

 ( krix | 2018. szeptember 10., hétfő - 18:08 )

Üdv,

csak egy érdekes kérdés.

Adott egy proftpd szerver (1.3.6) linuxon futó cucc.
Alap feladatokat lát el, semmi extra. BeAUTHol user, használja, beesik egy könyvtárba, stb.

Windows kliensekről ez tökéletesen működik. Gyors, stb.

1 azaz 1 darab Macbook van a rendszerben, amin már akármilyen FTP kliens ki lett próbálva, konkrétan iszonyatosan lassú, használhatatlanul.

AUTH sikerül neki a LOG szerint, azt ennyi. Utána semmi mást nem látni.

Linuxot, de melyiket?

 ( kis_Sztyopa | 2018. szeptember 1., szombat - 11:30 )

Sziasztok!

Adott egy Lenovo Thinkpad W510-es laptop.

A gép a következőkre van használva:
- spotify
- python programozás
- c# programozás
- prezentációk készítése
- webböngészés
- sorozat nézés (ritkábban)
- torrentezés (deluge klienssel)

Jelenleg Ubuntu 18.04.1 LTS van a gépre telepítve.

Közel 5 éve használok ubuntut, szeretnék valamilyen más linux distroval megismerkedni.

A fentebb leírt dolgok alapján tudnátok ajánlani valamit?

Gmail levelek a spambe mennek

 ( gkaroly | 2018. augusztus 27., hétfő - 10:28 )

Sziasztok!

Van két Debian Stretch -el szerelt VPS-em.
Hostnevük: ws1 és smtp.
A ws1-en ISPConfig van. Amikor a gép levelet küld, akkor relay-nek az smtp gépre csatlakozik - azonosítás nélkül (persze smtp gépen a mynetworks -ben korlátozva van a csatlakozó gépek IP-je).

Minden levél megérkezik, de ha gmail a címzett, akkor neki a spamben landol. DKIM, DMARC és a Gmail postmaster tool -ban is fel van véve a domain. Ennek ellenére mégis spamben köt ki a levél. Vadiúj címzett esetén is. Az IP címek nincsenek feketelistán, ez volt az első, amit ellenőriztem.

DNS BlackList BIND9-en

 ( KicsiBocs | 2018. augusztus 16., csütörtök - 16:44 )

Üdvözlet!

Szeretnék érdeklődni, hogy a linkeken elérhető lehetőséget/szolgáltatást hogyan lehet BIND9-en beállítani és automatikus frissítésre is beállítani? Nem belső cache kiszolgálón szeretném, hanem egy publikus kiszolgálón (élő domain nevek).

https://blog.squidblacklist.org/?p=1658 BIND9 Zone Domains
https://www.squidblacklist.org/downloads/dns-malicious.zone

Előre is köszönöm a segítséget!

X logok kérdés

 ( tothaa | 2018. augusztus 15., szerda - 20:31 )

Fedora rawhide fut nálam, Xorg, SDDM és LXQT felülettel.

Egy frissítés után jelentkezett egy problémám, amiben szeretném kérni a segítséget, hogy hogyan kereshetném meg, hogy mi a gond:
Az X indulása után kb. 30 másodperc telik el, mire megjelenik a login képernyő; majd miután beírtam jelszót és leokéztam, újabb 30 másodperc telik el, mire elkezd tölteni az LXQT asztal. Ugyan ez a jelenség LightDM-mel is :-(

Any ideas are welcome, hol keressek logokat, hogy mi okozhatja ezt a lassulást?

Köszönöm.

Az LVM megeszi a szabad helyet.

 ( zamolxyse | 2018. augusztus 9., csütörtök - 13:05 )

Sziasztok!

Egy olyan problémával szembesültem hogy, a rendszerben lvm kötetek ugrásszerűen megnönnek ha másolok rájuk adatot például egy 150M fájl után 15G fogllaltságot jelezz. Ez alapvetően azókra a lvm kötetekre igaz amelyekre ACL volt beállítva, kikapcsoltam de még mindig fenáll a probléma.

Probáltam találni rá megoldást de sajnos semmi,van-e valakinek valami ötlete hogy merre kellenne elindulni.
Köszi előre is.

VLAN tagging script általi automatizálása.

 ( gedg87 | 2018. július 30., hétfő - 20:16 )

Sziasztok!

Adott egy 10 darab kijelzőből álló információs rendszer, ahol eddig csak statikus adatok jelentek meg egy hdmi-to-ip alapú extenderekből álló rendszer által.
Adott egy darab pc, amely hdmi kábelen átadja egy TX HDMI-TO-IP Extendernek a jelet, ez a TX egység egy Zyxel GS-1900-24 Portos switchbe csatlakozik be, és az ugyanacsak ebbe a switchbe csatlakozó RX egységek innen kapják a TX által küldött jelet és játszák tovább HDMI kimeneten a TV készülékek felé a statikus adatokat.

MBR-ről GPT-re

 ( airween | 2018. július 27., péntek - 8:38 )

Hello,

van egy pár éves rendszer, amit anno 2db 2TB-os diszkre telepítettem, és még MBR-t használtam.

Fogyóban a hely, így beszereztünk két 4TB-os diszket - melyekre ugye nem lehet MBR-t (vagy DOS partíciós táblát) tenni (vagyis lehet, de csak 2TB-ot lehet használni).

Az egyik új diszket így partícionáltam:

Device Start End Sectors Size Type
/dev/sdb1 2048 999423 997376 487M BIOS boot
/dev/sdb2 999424 1497087 497664 243M Linux RAID

Segítségkérés rsyslog-al kapcsolatban

 ( gyengus | 2018. július 26., csütörtök - 16:07 )

Sziasztok!

Vannak ezek a szabályok az rsyslog.conf-ban:

auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log

maldet beüzemelése webszerverre

 ( PetyaKmet | 2018. július 25., szerda - 22:39 )

Olyan embert keresek, aki be tudna üzemelni tökéletesen(!) a maldet nevü programot egy Centos 7 alapú webszerverre.

Állítólag ezt tudja a program:
"Eddig bevált, naponta 1x fut és az 1 napos fájlokat szkenneli végig.
Beállítható, hogy szóljon vagy egyből karanténba tegye a gyanús fájlokat."

S hát úgy néz ki, hogy nekem erre volna szükségem.

Kapcsolat:

Postfix recipient_bcc_maps - fileban felsorolt átirányítás kiegészítése több címzettre

 ( gedg87 | 2018. július 23., hétfő - 18:04 )

Sziasztok!

Adott egy Zentyal linux, ami ldapban kezeli felhasználókat.
Mail szerverként üzemel , virtual domainnel, sok felhasználóval.

XEN (null) leállítása

 ( 3r1c | 2018. július 23., hétfő - 10:05 )

Hello,

Van egy eddig stabilan működő (debian 8.5) xen (xen 4.1.1) telepítés ahol fut több VM HVM-ben az egyik ma reggel kihalt:
A logban az alábbi hibára panaszkodik: Found interface vif12.0 but domain 12 does not exist.

Az xl list-ben így írja ki magát:

(null) 12 26 1 --psrd 877827.1

Érdeklődnék hogy hogyan tudom ezt a domaint leállítani, már próbáltam a szokásosokat hogy:

- xl destroy nev/id
- xl shutdown nev/id

Érdeklődnék hogy van-e még valamilyen módszer amivel le tudom állítani?

debian 9.0 samba & win xp win7 win10

 ( trn | 2018. július 16., hétfő - 16:32 )

Udv mindenkinek,
belefutotttam egy erdekes problemaba.
Debian9 serveren fut egy samba server: Version 4.5.12-Debian
Ennek a kiajanlott meghajtoit kellene win xp sp3 ala mountolni (9db amelyek specialis feladatokat is ellatnak, ezert
nem lehetseges upgradelni). A meghajtokat debian8 ala a -o vers=1.0 opcioval probaltam, megy is. Sot megy virtualis xp alol is. A server smb.conf-ba kinomban beleirtam a min protocol = NT1 sort, de igy sem ok. Win7 es win10 alatt is mountolhatok a kiajanlott meghajtok.

ZFS lassú ? mit nézz meg :D

 ( quash | 2018. július 12., csütörtök - 11:40 )

Ha úgy érzed nem hozza azokat a számokat egy ZFS pool amiket vársz tőle, és kommersz hardveren használod, akkor első lépésként BIOS-ban nézz körbe!

HP MicroServer Gen8
Xeon E31220L, 16Gb

HP Microserver N36L
2x Athlon, 8Gb RAM
ez lényegesen gyengébb vas!

tudom dd!, de tesztelni most jó ...

2x2TB WD RED, Gen8
dd if=/dev/zero of=/tmp/ize.bin bs=1M count=10000 conv=sync
10000+0 records in
10000+0 records out
10485760000 bytes (10 GB) copied, 324.395 s, 32.3 MB/s

Ez egy picit kevés!

2x2TB WD RED, N36L

zfs send remote receive

 ( akoscomp | 2018. július 12., csütörtök - 8:11 )

Eddig szuperül működött a zfs send | ssh remote zfs receive de átállva 10 Gbps-re, már limitál az ssh. Kb. 1 Gbps-nél vágja a forgalmat és a fogadó gépen látszik, hogy az sshd process 100%on fut 1 core-t használva.

Valakinek van ötlete, hogy lehet más módszerrel átküldeni a stream-et másik gépre?

clawsmail auto forward nem megy

 ( Nextra | 2018. július 8., vasárnap - 11:56 )

Használja még valaki rajtam kívül a Claws-Mailt?
Gondom van a levél automata továbbításával. Elvileg megoldható, de nem működik.

Érkezik egy levél, melyet jó lenne ha a program automatikusan tovább küldene. A beállítása így néz ki:

Az üzenetlistában megkeresem a megfelelő címzettől kapott levelet, azon állva jobb klikkel kiválasztom a
"Feldolgozási szabály létrehozása" opciót. "Feladó szerint".

Feltételnek a küldő email címét adom meg, hiszen ezzel kell kezdeni valamit.

systemd - sandbox - SystemCallFilter infógyűjtés

 ( LiRul | 2018. július 5., csütörtök - 22:05 )

Ha már a systemd lehetőséget ad a sandboxingra, akkor szeretném itt-ott kihasználni. A tárgyban szereplő SystemCallFilter lehetőséghez kapcsolódóan lenne az a kérdésem, hogy vajon mi a legegyszerűbb és legbiztonságosabb módja annak felderítésére, hogy egy adott service-nek milyen syscall-okra van szüksége? Itt ami nyilván felmerült az a strace által kigyűjtött, megszűrt és rendszerezett lista lehetne; a kérdés: van-e ennél jobb? Thx!