Linux-haladó

DNS BlackList BIND9-en

 ( KicsiBocs | 2018. augusztus 16., csütörtök - 16:44 )

Üdvözlet!

Szeretnék érdeklődni, hogy a linkeken elérhető lehetőséget/szolgáltatást hogyan lehet BIND9-en beállítani és automatikus frissítésre is beállítani? Nem belső cache kiszolgálón szeretném, hanem egy publikus kiszolgálón (élő domain nevek).

https://blog.squidblacklist.org/?p=1658 BIND9 Zone Domains
https://www.squidblacklist.org/downloads/dns-malicious.zone

Előre is köszönöm a segítséget!

X logok kérdés

 ( tothaa | 2018. augusztus 15., szerda - 20:31 )

Fedora rawhide fut nálam, Xorg, SDDM és LXQT felülettel.

Egy frissítés után jelentkezett egy problémám, amiben szeretném kérni a segítséget, hogy hogyan kereshetném meg, hogy mi a gond:
Az X indulása után kb. 30 másodperc telik el, mire megjelenik a login képernyő; majd miután beírtam jelszót és leokéztam, újabb 30 másodperc telik el, mire elkezd tölteni az LXQT asztal. Ugyan ez a jelenség LightDM-mel is :-(

Any ideas are welcome, hol keressek logokat, hogy mi okozhatja ezt a lassulást?

Köszönöm.

Az LVM megeszi a szabad helyet.

 ( zamolxyse | 2018. augusztus 9., csütörtök - 13:05 )

Sziasztok!

Egy olyan problémával szembesültem hogy, a rendszerben lvm kötetek ugrásszerűen megnönnek ha másolok rájuk adatot például egy 150M fájl után 15G fogllaltságot jelezz. Ez alapvetően azókra a lvm kötetekre igaz amelyekre ACL volt beállítva, kikapcsoltam de még mindig fenáll a probléma.

Probáltam találni rá megoldást de sajnos semmi,van-e valakinek valami ötlete hogy merre kellenne elindulni.
Köszi előre is.

VLAN tagging script általi automatizálása.

 ( gedg87 | 2018. július 30., hétfő - 20:16 )

Sziasztok!

Adott egy 10 darab kijelzőből álló információs rendszer, ahol eddig csak statikus adatok jelentek meg egy hdmi-to-ip alapú extenderekből álló rendszer által.
Adott egy darab pc, amely hdmi kábelen átadja egy TX HDMI-TO-IP Extendernek a jelet, ez a TX egység egy Zyxel GS-1900-24 Portos switchbe csatlakozik be, és az ugyanacsak ebbe a switchbe csatlakozó RX egységek innen kapják a TX által küldött jelet és játszák tovább HDMI kimeneten a TV készülékek felé a statikus adatokat.

MBR-ről GPT-re

 ( airween | 2018. július 27., péntek - 8:38 )

Hello,

van egy pár éves rendszer, amit anno 2db 2TB-os diszkre telepítettem, és még MBR-t használtam.

Fogyóban a hely, így beszereztünk két 4TB-os diszket - melyekre ugye nem lehet MBR-t (vagy DOS partíciós táblát) tenni (vagyis lehet, de csak 2TB-ot lehet használni).

Az egyik új diszket így partícionáltam:

Device Start End Sectors Size Type
/dev/sdb1 2048 999423 997376 487M BIOS boot
/dev/sdb2 999424 1497087 497664 243M Linux RAID

Segítségkérés rsyslog-al kapcsolatban

 ( gyengus | 2018. július 26., csütörtök - 16:07 )

Sziasztok!

Vannak ezek a szabályok az rsyslog.conf-ban:

auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log

maldet beüzemelése webszerverre

 ( PetyaKmet | 2018. július 25., szerda - 22:39 )

Olyan embert keresek, aki be tudna üzemelni tökéletesen(!) a maldet nevü programot egy Centos 7 alapú webszerverre.

Állítólag ezt tudja a program:
"Eddig bevált, naponta 1x fut és az 1 napos fájlokat szkenneli végig.
Beállítható, hogy szóljon vagy egyből karanténba tegye a gyanús fájlokat."

S hát úgy néz ki, hogy nekem erre volna szükségem.

Kapcsolat:

Postfix recipient_bcc_maps - fileban felsorolt átirányítás kiegészítése több címzettre

 ( gedg87 | 2018. július 23., hétfő - 18:04 )

Sziasztok!

Adott egy Zentyal linux, ami ldapban kezeli felhasználókat.
Mail szerverként üzemel , virtual domainnel, sok felhasználóval.

XEN (null) leállítása

 ( 3r1c | 2018. július 23., hétfő - 10:05 )

Hello,

Van egy eddig stabilan működő (debian 8.5) xen (xen 4.1.1) telepítés ahol fut több VM HVM-ben az egyik ma reggel kihalt:
A logban az alábbi hibára panaszkodik: Found interface vif12.0 but domain 12 does not exist.

Az xl list-ben így írja ki magát:

(null) 12 26 1 --psrd 877827.1

Érdeklődnék hogy hogyan tudom ezt a domaint leállítani, már próbáltam a szokásosokat hogy:

- xl destroy nev/id
- xl shutdown nev/id

Érdeklődnék hogy van-e még valamilyen módszer amivel le tudom állítani?

debian 9.0 samba & win xp win7 win10

 ( trn | 2018. július 16., hétfő - 16:32 )

Udv mindenkinek,
belefutotttam egy erdekes problemaba.
Debian9 serveren fut egy samba server: Version 4.5.12-Debian
Ennek a kiajanlott meghajtoit kellene win xp sp3 ala mountolni (9db amelyek specialis feladatokat is ellatnak, ezert
nem lehetseges upgradelni). A meghajtokat debian8 ala a -o vers=1.0 opcioval probaltam, megy is. Sot megy virtualis xp alol is. A server smb.conf-ba kinomban beleirtam a min protocol = NT1 sort, de igy sem ok. Win7 es win10 alatt is mountolhatok a kiajanlott meghajtok.

ZFS lassú ? mit nézz meg :D

 ( quash | 2018. július 12., csütörtök - 11:40 )

Ha úgy érzed nem hozza azokat a számokat egy ZFS pool amiket vársz tőle, és kommersz hardveren használod, akkor első lépésként BIOS-ban nézz körbe!

HP MicroServer Gen8
Xeon E31220L, 16Gb

HP Microserver N36L
2x Athlon, 8Gb RAM
ez lényegesen gyengébb vas!

tudom dd!, de tesztelni most jó ...

2x2TB WD RED, Gen8
dd if=/dev/zero of=/tmp/ize.bin bs=1M count=10000 conv=sync
10000+0 records in
10000+0 records out
10485760000 bytes (10 GB) copied, 324.395 s, 32.3 MB/s

Ez egy picit kevés!

2x2TB WD RED, N36L

zfs send remote receive

 ( akoscomp | 2018. július 12., csütörtök - 8:11 )

Eddig szuperül működött a zfs send | ssh remote zfs receive de átállva 10 Gbps-re, már limitál az ssh. Kb. 1 Gbps-nél vágja a forgalmat és a fogadó gépen látszik, hogy az sshd process 100%on fut 1 core-t használva.

Valakinek van ötlete, hogy lehet más módszerrel átküldeni a stream-et másik gépre?

clawsmail auto forward nem megy

 ( Nextra | 2018. július 8., vasárnap - 11:56 )

Használja még valaki rajtam kívül a Claws-Mailt?
Gondom van a levél automata továbbításával. Elvileg megoldható, de nem működik.

Érkezik egy levél, melyet jó lenne ha a program automatikusan tovább küldene. A beállítása így néz ki:

Az üzenetlistában megkeresem a megfelelő címzettől kapott levelet, azon állva jobb klikkel kiválasztom a
"Feldolgozási szabály létrehozása" opciót. "Feladó szerint".

Feltételnek a küldő email címét adom meg, hiszen ezzel kell kezdeni valamit.

systemd - sandbox - SystemCallFilter infógyűjtés

 ( LiRul | 2018. július 5., csütörtök - 22:05 )

Ha már a systemd lehetőséget ad a sandboxingra, akkor szeretném itt-ott kihasználni. A tárgyban szereplő SystemCallFilter lehetőséghez kapcsolódóan lenne az a kérdésem, hogy vajon mi a legegyszerűbb és legbiztonságosabb módja annak felderítésére, hogy egy adott service-nek milyen syscall-okra van szüksége? Itt ami nyilván felmerült az a strace által kigyűjtött, megszűrt és rendszerezett lista lehetne; a kérdés: van-e ennél jobb? Thx!

whm - cpanel új domain kérdés

 ( tucsok | 2018. június 26., kedd - 6:00 )

A cpanel felhasználó szeretne egy új domaint (.hu) regisztrálni és addon domainként felvenni. Az új domain regisztrációhoz a dns-ben először fel kell venni a domaint, ezt megteszem whm-ben. A gondom az, hogy ezután a felhasználó nem tudja cpanelben felvenni a beregisztrált addon domaint, mert van már ilyen név a dns-ben.
Regisztráció után töröljem ki whm-ben a domaint a dns-ből, hogy a felhasználó fel tudja venni cpanelben?
Vagy hogy szokták ezt csinálni?
Whm-ben nem tudok addon domaint rendelni a felhasználóhoz, csak saját maga tudja ezt megtenni?

synology bővítése redundancia megtartásával

 ( gabrielakos | 2018. június 18., hétfő - 12:09 )

Van egy 4-bay -es synology nas.
Van benne 2x1TB diszk. Most jött 2x4TB, erre szeretném lecserélni a benne levőket.
A triviális módszert ismerem, az egyik diszket kirántom, berakom az újat, majd a másikat kirántom, berakom az újat.
A csavar annyi, hogy a redundanciát szeretném végig megtartani - mert elvileg megtehetem.
A sima linuxos md-vel triviálisan meg is tudnám csinálni, sőt ott a két új diszket egyszerre is beletuszkolhatnám.

Synologynál viszont egyáltalán nincs leírva a dolog és a fórumokból nem egyértelmű nekem hogy mi a jó megoldás.

systemd service WorkingDirectory check túl hamar

 ( eff | 2018. június 7., csütörtök - 10:50 )

Sziasztok!

Az alábbi problémába futottam bele, és egyelőre csak workaround megoldásom lett rá.
Azure temp storage-ot akarom használni, ami a /mnt alatt lakik, és alapból ext4.

adott 2 service:

  1. reformat-tmpstorage.service:

    1. After=mnt.target
    2. umount /mnt
    3. mkfs.xfs
    4. mount /mnt
    5. mkdir /mnt/workdir
  2. worker.service:
    1. After=reformat-tmpstorage.service
    2. WorkingDirectory=/mnt/workdir

Grsecurity - Chroot jail restrictions/protect outside processes

 ( Troppauer | 2018. június 6., szerda - 12:14 )

Sziasztok

A címben említett grsec funkció kiváltásara valaki tud javasolni valami megoldást?

Előre is köszönöm.

Build cluster docker alapokon

 ( GergA84 | 2018. június 1., péntek - 14:30 )

Sziasztok,

Van pár különböző termékünk, természetesen saját build-del. Vannak projektek java, c# , c++ alapokon. Mindegyik projektnek saját CI/CD-je.

Arra gondoltam hogy (első lépésben)a build-et lehetne egy pool-ból csinálni. A terv az , hogy minden csapat build-jét konténerizálom (ez már részben sikerült)
és egy közös poolon fogom futtatni őket.

Most azon töprengek kell-e , és ha igen melyik container orchestrator platform.

- Talán hagyni az egészet container orchestration nélkül és mindegyik CI-ba bekötni a hostokat?

Bacula direkt archiválás, hogyan?

 ( szolnoki | 2018. május 21., hétfő - 21:44 )

Sziasztok,

Baculával kapcsolatban lenne pár kérdésem.
Lesz egy debian szerver, ehhez csatlakoztatva egy szalagos könyvtár. Az egész helyi hálón 1-2 klienssel.
Azt hogy automatizált backupok (full és inkrementális) készülnek akár a szerverről, akár a kliensről az menni fog.

Linux Mint 13, (Ubuntu 12.04) 64 bit: grub-, fstab-, login-hiba!

 ( novarobot | 2018. május 17., csütörtök - 11:42 )

Sziasztok!

Az egyik már igen régen használt számítógépemen a grub rescue fogadott.
Ismeretlen fájlrendszer, megváltozott uuid és megváltozott csatolási pontok (/dev/sda lett az /dev/sdb böl)
Régen lehet hogy volt egy másik lemez is benne, de UUID változásra nem tudok magyarázatot

Mivel sokáig nem volt lehetőségem live rendszert indítani rajta próbálkoztam a szokásos megoldással

set root=(hd0,msdos1)
set prefix=(hd0,msdos1)/boot/grub

[Megoldva]Docker hiba Jenkins userrer (standard_init_linux.go:185: exec user process caused "no such file or directory" )

 ( GergA84 | 2018. május 16., szerda - 17:10 )

Sziaszok,

Szeretném Maven buildet futtatni docker konténerben. Mindent előkészítettem és a saját useremmel gyönyörűen le is fut az alábbi parancs.
docker run -v /etc/hosts:/etc/hosts -v "$PWD":/usr/src/mymaven
-v /mnt/storage/jenkins/settings.docker.xml:/mnt/storage/jenkins
/settings.docker.xml -w /usr/src/mymaven myimagemvn /usr/src/mymaven
/deployhelper.sh

A deployhelper.sh tartalmazza a maven build lépéseket
A myimagejava pedig egy dockerhub-ról származó maven image.

OrangeAssassin tapasztalatok ? (SpamAssassin "továbbgondolása")

 ( quash | 2018. április 24., kedd - 14:36 )

Sziasztok,

Használ valaki OrangeAssassin-t ?

Tapasztalatok érdekelnének!

ubuntu szerver csatlakoztatosa windows domain-hez

 ( levimester | 2018. április 21., szombat - 16:34 )

sd 0:2:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE

 ( Fisher | 2018. április 20., péntek - 12:32 )

Némiképp aggasztó bejegyzéseket látok a logban:
[code]
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 Sense Key : Medium Error [current]
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 Add. Sense: No additional sense information
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 CDB: Read(10) 28 00 96 6d 34 60 00 00 08 00
Apr 20 12:21:59 ****** kernel: blk_update_request: I/O error, dev sda, sector 2523739232