Valaki meg tudná mondani, hogy ennek hogy lehet utánanézni?
https://cdn.imgpaste.net/2019/08/23/qAd1i.jpg
Van vagy 4 Fedora, mindegyiknél jelentkezik 10-ből 9 leállításnál, és halvány gőzöm sincs, hogy mi ragad be, és rohadt idegesítő 2-3-5 percet várni...

Sziasztok, egy kis tapasztalati segítséget szeretnék kérni, van egy HP N36L Microserver 16GB memóriával, és 2x1TB ill. 2x2Tb diszkkel, Proxmox-ot szeretnék használni és pár applikációs szervert futtatni rajta, és érdekelne hogy teljesítményben melyik a jobb megoldás ZFS-re mindent vagy SoftRAID+LVM-el megoldani. Nagyon fontos tényező a teljesítmény, a Proxmox-ban alapvetően LXC konténereket használnék. A ZFS azért gondolkodtatott el kicsit mert azért elég nagy a memória igénye, és ebbe a szerverbe többet nem lehet beletenni, ez a max.

Sziasztok,

szeretném a segítségeteket kérni Ubuntu telepítő csomagon kívüli telepítésben.

Sziasztok,
Probalnam a pam konfigot ugy osszefaragni hogy tudjak FreeIPA-val authentikalni, Local userekkel belepni es meg pci-dss requirementeknek is megfeleljen. DE sajnos mindig kett ami osszejon.
Az alabbi konfiggal megy a freeipa es pci-dss kompatibilis is.
Sajnos viszont a helyi userekkel nem tudok belepni. Mi lehet a baj? Jelenleg ennel a password-auth-nal tartok de mindjart szetverem a gepet :-)

auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet

Sziasztok!

Adott egy cég akinek szüksége lenne sima megosztásra költség hatékonyan. Jogosultságok kicsit bonyolultak, mert nem csak share hanem file rendszer szinten is kell korlátozni.
Samba+ACL-re gondoltam. Viszont van néhány kolléga aki windows-hoz szokott és üzemeltet. Nekik szeretnék segíteni (meg magamnak ha szabin vagyok :) )hogy valami gui felület kellene share és file jogosultágok beállítására.
Erre van valami ötletetek?

Webmin-t próbáltam, de az pl. az ACL-t nem állítja be. hiába adok nekik jogosultságot :--- ad ki, pedig elvileg rw- lenne..

Sziasztok!

Adott egy külföldi érdekeltségű , online fogadással foglalkozó cég, amely több fogadóirodából áll.

A lényeg az, hogy van egy telephely, ahol a szerver (DELL-R710) elhelyezve, router (Drayteq Vigor 2925) mögött van , Digi 100/100 Mbps üzleti internet előfizetéssel.
Ezen a szerveren fut a java alkalmazás szerver verziója, ami úgy van megírva, hogy a fogadóirodákból kapja a kliensektől, az adatokat, és ezeket az adatokat adatbázisba írja egy mysql-connector-java segítségével.

A probléma, ami miatt írok a következő:

Eljött a nap a mikor témát indítok, mert ilyet meg nem láttam!

Adott egy alap telepítésű Debian 9. Rajta egy samba4 AD, SSSD-vel kiegészítve (minden csomagból). Egy linuxot oktató videoportál ;-) anyagainak felhasználásával készült minden. Annyi extra van benne, hogy a Kopano schema kiegészítése is rákerült. (De ezt is az anyagok és a manuálok alapján műveltem)
Még szerencsére nem éles a rendszer, mert különben nagy bajban lennék!

hali,

Van egy uj gepem, a videokartya Nvidia 2060GTX, most pedig kaptam kolcson egy Radeon R9 280 szeriaju kartyat, ez azert mar nem mai darab.
Na most mind a ketto tokeletesen akasasmentesen scrolloz Windowsban. Linux eseten pedig mindketto akad neha. Van hogy scrollozok egy rovidet akkor nem akad meg, van hogy igen, de ha vegig gorgetem fel-le egy hosszabb weboldalon, tuti hogy akadozik.
Az NVidiahoz nyilvan a zart drivert hasznaltam, a Radeonnal meg kifejezetten azt szerettem volna probalni, hogy a nyilt driver segit-e, probaltam Xorg-al, Waylandel, de igazagol mindketto szaggat.

Cél: Helyi hálózaton virtualizálva két szerver:

Lenne egy fizikai gép, amin Linux (Debian 10) fut.
Ez a gép csak két virtuális gépet futtatja.
A virtualizáció lehet Xen vagy KVM.
A két szerver is Linux lenne, aminek az Internetet
látnia kellene, hogy telepítés, frissítés mehessen.

Csak a hálózattal nem boldogulok, konkrétan a bridge-el.

Lehet, hogy rosszul gondolom, hogyan kellene megterveznem a IP címeket.
Nekem az lenne az ideális, ha lenne például egy 192.168.10.0/24
hálózat. Ebből a tartományból kapna, IP címet a fizikai

A tűzfalnak van
eth0-ja, IP: 1.2.3.4 és
eth1-e, IP: 4.5.6.7 interfésze.
A feladat, hogy a tűzfal mögül (a "cégből") induló, pár adott IP felé irányuló HTTPS forgalmat a tűzfal az eth1-en át forwardolja, miközben minden más eth0-n megy ki a cégből.

Tudtok segíteni? Kérem, hogy aki segítene, legyen részletes, nem elég az RTFM-jellegű, illetve az "én a helyedben a POSTROUTING-nál keresgélnék", sőt, a "man ip" is kevés. Köszönöm szépen.

Sziasztok!

Active Directory-t akarok összehozni Samba-val, Debian 10-en. Jelenleg van egy tesztkörnyezetem, 2 dc-vel, és egy fájlszerverrel.

Zabbixban passive proxyn keresztül a hostokról (pl debian5) a hostname (akár a "Template OS Linux"-ban, akár a "Template APP Zabbix Agent"-ben lévő (system.hostname és agent.hostname), azaz úgy tűnik hogy ahol a key type Character) hülyeségeket ír. Számokat.
Szerver is, proxy is konténerben fut. zabbix_get mindkét helyről ok.

Hogy lehet ilyen produkálni?
2019-07-02 15:11:29 0.016689
2019-07-02 15:10:29 0.000000
2019-07-02 15:08:29 0.050050
2019-07-02 15:07:29 0.016686
2019-07-02 15:06:29 0.016681
2019-07-02 15:05:29 0.016689
2019-07-02 15:04:29 0.016683

Több mint 200 chroot környezetet szeretnék kialakítani PHP-FPM számára. Mivel a PHP használ mysql adatbázist, minden chroot környezetben elérhetővé kell tennem a /var/run/mysql mappát.
Jelenleg ezt a mount --bind paranccsal oldom meg, de ilyen mennyiségnél ez már eléggé időigényes a művelet, és nem is igazán tetszik.
Van bárkinek alternatív ötlete? Sajnos én nem találtam más megoldási lehetőséget. Jó lenne valamilyen mappa hardlink, bár direktben ilyet csinálni nem lehet.

A cimben a lenyeg... nem tudom miert, de kernel frissites utan az alabbi hibaval hasal el a daemon:

Unknown device type

Unable to access interface: Protocol not supported

Ha ujratelepitem a wireguardot (wireguard-dkms, wireguard-tools) akkor minden OK.

Sziasztok!

Adott egy proxmox, ami alatt fut egy lxc-ben (192.168.100.2) egy postfix és egy courier.
A proxmoxnak van egy eth0 fizikai csatolója publikus ip címmel (111.111.111.111) és egy vmbr0 a "belső" hálónak (192.168.100.1). Az iptables-szel szépen beállítva teszi is a dolgát és megy a levelezés az alábbi szabályokkal:

ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:465
ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:993

DNAT tcp -- 0.0.0.0/0 111.111.111.111 tcp dpt:465 to:192.168.100.2:465

https://downloads.openwrt.org/releases/

Sziasztok!

SaMBa AD-t szeretnék telepíteni. A hivatalos doksi szerint haladok, ahol viszont nincs szó arról, hogyan kell beállítani a DHCP-t, ha a SaMBa belső DNS szerverét használom.
Elég a

ddns-updates on;
ddns-update-style standard;

vagy ennél több is kell?

Valamilyen oknál fogva áramtalanítás után mindig rosszul jelenik meg az idő.
Nem gondolom hogy ez egyértelmű elem hiba lenne, mert semmi más nem állítódik el a BIOS-ban.
A dátum tegnapi, az óra meg most legutóbb -18 órás eltérést mutatott.
Persze ha nem csinálok semmit, akkor a chrony beállítja a pontos időt. Most ezeket látom.


$ date
2019. jún. 17., hétfő, 08:11:51 CEST
$ timedatectl
Local time: h 2019-06-17 08:12:54 CEST
Universal time: h 2019-06-17 06:12:54 UTC
RTC time: h 2019-06-17 06:12:54