Linux-haladó

Saját SMTP szerver

 ( kumgabor | 2017. november 18., szombat - 16:25 )

Sziasztok!

Van egy Debian szerverünk, Eximmel küldünk is róla néha levelet. Minden lényeges beállítás (DKIM, SPF) megvan, és azon tűnődtem, hogy miért fizetünk még mindig külső cégnek éves díjat SMTP szolgáltatásért, hogy levelezőprogramból tudjunk levelet küldeni (internetszolgáltatótól függetlenül).

Video streaming project

 ( denke | 2017. november 17., péntek - 10:41 )

Sziasztok!

A velemenyeteket szeretnem kerni egy video streaming project kapcsan:
-storage-en tarolt videokat (1 video olyan 1.5 ora) kell streamelnem nagyszamu latogato reszere, webes, html5 feluletre.
Fontos a rendszer horizontalis skalazhatosaga.

Storage tekinteteben CEPH-re gondoltam magas rendelkezesre allasa, es a fent emlitett skalazhatosaga miatt (CephFs vagy RadosGw). Amiben a segitsegeteket szeretnem kerni:
-Milyen frmatumban erdemes tarolni ezeket a videokat? (Pl webm/vp9?)

ansible role variables szeparálása

 ( gabrielakos | 2017. november 14., kedd - 22:41 )

Hi,

Van egy ilyen ansible playbook részletem:

------------
- hosts: lamp
roles:
- geerlingguy.apache
- geerlingguy.mysql

vars:
mysql_root_password: xxx

-----------------

Ez tök jól működik is, egy szépséghibája azért van, a vars: alatt az összes fenti role felüldefiniált változói egybe vannak hányva.
Jó kérdés h mi lesz az eredménye ha mondjuk két role-nak is van "x" változója... (gondolom mindkét role ugyanazzal a felüldefiniált értékkel fut le).

Bónusz kérdés:

aarch64 GNU/Linux 3.10.65+ (Android 5.1 Lollipop) powerstate managment

 ( badbull | 2017. november 9., csütörtök - 1:23 )

Sziasztok!

Próbálgatok egy rossz kijelzős telót amolyan home web/ftp/.. szervernek belőni.
Mivel a dalvik le van állítva ezért gondolom ez igy már nem android téma ainkább.
Az a gondom hogy jópár óra után (~8-10+) annyira "bealszik" a rendszer hogy a web szerver nem válaszol s wifi adb-n kell mókolni vele egy kicsit hogy weben bármit is beadjon s ne időtúlépés legyen a vége.
sys/power/state:"freeze mem disk"
sys/power/wake_lock:"PowerManagerService.WakeLocks"

Ansible container setup

 ( gabrielakos | 2017. november 7., kedd - 15:11 )

Van egy proxmox, ansible.

Ansible playbook-kal tudok konténert csinálni, oké.
Tudok megadott konténerbe mondjuk apache-ot installálni, oké.

Az lenne a feladat hogy csináljon egy új konténert majd ebbe az új konténerbe dobja bele az apache-ot.

Ezt egyelőre nem látom át, tudna valaki segíteni?

40 gép szinkronban tartása hogyan?

 ( jsaak | 2017. október 31., kedd - 8:43 )

Remélem nem baj ha angolul:

I have approximately 40 arm devices running debian on the internet with known ip addresses. They have limited bandwidth (on 3g mobile, with a piad data plan) I do have ssh access. Sometimes there is a need to upgrade these machines. There are only 2 files and the log directory which are not identical.

Now i use a custom-built rsync/install script and loop on all the machines.

My biggest concern is that the workflow is quite error prone:

Run cron if load < X and uptime > Y only

 ( log69 | 2017. október 30., hétfő - 10:49 )

Sziasztok,

Nem megfelelő a rendszeremen számomra a cron ütemezése. Bizonyos feladatoknál az alábbira van szükségem:

Csak akkor induljon el bizonyos ütemezés, ha a loadavg 15 perces értéke adott érték alatt van, illetve ha a suspend-ből felébredés óta eltellett minimum idő, pl. 1 óra.

RAID1 uuid változás (mdadm.conf)

 ( makgab | 2017. október 26., csütörtök - 20:04 )

Üdv!
Teszt jelleggel (VM) RAID1-et próbáltam, szimulálva a diszk meghibásodását.
sda1+sdb1 = md126 (swap)
sda2+sdb2 = md127 (/)

Az sdb volt a hibás diszk, csere megvolt (új, üres virtualis diszk).
Partíció dumpolás ok: sfdisk -d /dev/sda | sfdisk /dev/sdb
Tömbök helyreállítása ok: mdadm --manage /dev/md126 --add /dev/sdb1; mdadm --manage /dev/md127 --add /dev/sdb2
GRUB install ok: grub2-install /dev/sdb

A szinkronizálás megtörténik szépen.

Maven nem hasznalja a Nexust csak feltoltesre

 ( GergA84 | 2017. október 25., szerda - 8:11 )

Sziasztok,

Megorokoltem egy kornyezetet.
Ebben a kornyezetben nehany napja kuzdok egy hibaval, atkutattam az internetet de vagy nem jo a valasz, vagy en neztem be valamit.
Adott egy settings.xml amit a maven buildnek adok be es tartalmazza a repository elerest.
Az a problema , hogy a maven nem hajlando letolteni belol, csak a local repot hajlando hasznalni.
Ez egy artifact deploy job.

A Build job, ami a jar fajlokat kesziti viszont fel és le is tölt a Nxusba. Ugyanezen settings.xml file használatával.

Igazabol, azon kivul hogy kusza. Nem talaltam benne semmi hibat.

i915 problémák hibernate után...

 ( _Franko_ | 2017. október 16., hétfő - 17:18 )

Nem vettem észre tüneteket, csak véletlenül feltűnt a kernel üzenetek között, hogy mostanában alvás után bal lábbal kel fel a laptop. Korábban nem csinált ilyesmit, szóval valami kernel frissítéshez tudnám kötni... :/

Ilyesmi:

[ 254.135856] WARNING: CPU: 5 PID: 4544 at ../drivers/gpu/drm/i915/intel_runtime_pm.c:1008 gen9_dc_off_power_well_enable+0x1ca/0x220 [i915]
[ 254.152212] WARNING: CPU: 5 PID: 4544 at ../drivers/gpu/drm/i915/intel_runtime_pm.c:780 skl_set_power_well+0x1e7/0x5a0 [i915]

Jenkins - Git

 ( GergA84 | 2017. október 16., hétfő - 9:17 )

Sziasztok,

Jenkinsben van arra mod, hogy megtaláljam azokat a buildeket amik egy adott Git commitra futottak?
Nem találtam rá semmi plugint :-). Hátha valakinek van ezzel kapcsolatban tapasztalata.

BareOS kliens távoli szkript nem megy

 ( Honkydoo | 2017. október 11., szerda - 16:28 )

Sziasztok!

Terezzük bevezetni a BareOS-t a cégnél és lenne egy probléma amit nem igazán tudok megoldani.
XEN-es környezetben vannak a virtuális gépek és róluk készülne a biztonsági mentés.

Postfix header_check nem működik

 ( agostonl | 2017. október 10., kedd - 9:39 )

Sziasztok!

Van egy Ubuntu VPS szerverem, amin fut egy levelező szolgáltatás.
Hosszas hegesztgetés után, igen aktívan szűri a SPAM-eket és dobálja a webmail Junk mappájába.

Az volt az ötletem, hogy a 15-ös, vagy annál nagyobb pontszámmal rendelkező SPAM-ek be se essenek a Junk-ba, az tuti szemét, így kitúrtam a header_check-hez egy script-et:

/^X-Spam-Level: \*\*\*\*\*\*\*.*/ REJECT custom spam rule

/^Received:.*with ESMTPSA/ IGNORE
/^X-Originating-IP:/ IGNORE
/^X-Mailer:/ IGNORE

A docker, a tomcat és a localhost

 ( miq | 2017. október 9., hétfő - 17:56 )

Sziasztok. Van egy jelenség, amit nem tudok megfejteni.
Docker-ben indított tomcat-eket nem tudom elérni, ha a localhost-on próbálkozok, kizárólag csak ha a publikus IP-címmével akarom elérni:

docker run -id --rm --name proba -p 8080:8080 tomcat

Ezek után ugyanezen a gépen:

Más gépekről minden rendben:

ansible kompozíciós kérdés

 ( gabrielakos | 2017. október 7., szombat - 16:06 )

Hi,

Hogyan raknád össze egy revproxy konfigját ansible-vel?
Van 1 db revproxy aki több belső konténeren (belső ip-n) figyelő alkalmazást proxyzik kifelé.
A belső konténereken is fut ansible
Berakhatom ezeket a gépeket a [proxyzando] csoportba.
Aztán?

spamass-milter, postfix, dovecot, miért nem enged küldeni?

 ( agostonl | 2017. szeptember 27., szerda - 14:23 )

Rögtön az elején leszögezném, hogy biztos én vagyok a f@x, én néztem be valamit, de annyira nem tudok elvonatkoztatni a saját gondolkodás-módomtól, hogy egyszerűen nem látom a hibát...

Tehát. Összeraktam egy saját levelező szervert, amit minél biztonságosabbra akarok összegyúrni.
Postfix/Dovecot/Spamassassin/Clamav az eddigi felállás.

Első körben a postfix main.cf, "smtp_milters" bejegyzéséhez adtam a spamassassin sock fájlját. Működött, de hiába volt a Dovecot-ban belőve, hogy a SPAM-et hova tegye, simán törölte.
Második kör...

master.cf:

Salt(stack) oktató/tanfolyam kerestetik

 ( f0xhu | 2017. szeptember 25., hétfő - 19:42 )

Sziasztok!

Kb. fél éve kezdtük, jelenleg kb. 500+ Linux (99.9% SLES, a többiek RH6/7) klienst (értsd D/Q/P) üzemeltetünk Salt alapokon és a további tudást fokozatosan vezetnénk be, szintén Salt(stack) használatával. Vannak feladatok, amikkel eleddig magunk is megbirkóztunk, pusztán utánolvasás során, de nap-mint-nap többre vágyunk!

Ha tudtok, Magyarország területén tartott/tartandó és valóban hasznos Salt(stack) képzésekről, akkor várom ajánlataitokat itt és privát üzenetben is!

Köszönöm!

Üdv,
F.

FTP felhasználók adott mappára külön jogokkal

 ( gelpg | 2017. szeptember 19., kedd - 9:42 )

Sziasztok!

Egy olyan problémába futottam bele, hogy ftp eléréssel egy adott könyvtárra az egyik felhasználónak csak olvasási joga legyen, a másiknak írási és olvasási is. Van ebben valakinek valami tapasztalata, melyik ftp-vel érdemes elindulni?

Előre is köszi a válaszokat.

felhasználó adatvédelem távoli hozzáférés

 ( rubenzsolt | 2017. szeptember 19., kedd - 8:38 )

Sziasztok!
Nem tudom tud-e valaki abban segíteni hogy távoli hozzáférés esetén milyen jogszabályi előírásoknak kell megfelelni felhasználói adatvédelem esetében, kell-e pop-up ablakban értesíteni hogy hozzáférek a gépéhez.
Előre is köszönöm ha valaki tud segíteni.

Saját billentyűzet kiosztás jobbról balra írással

 ( sipiatti | 2017. szeptember 14., csütörtök - 21:00 )

Sziasztok!

Az unicode kb. 2 éve támogatja a magyar rovásjeleket, létezik már font is rovásjelekkel (arial, times new roman, noto, stb.), win alá billentyűzetkiosztás is, ami remekül működik.
Linux alá elkészítettem a windowsos alapján, a /usr/share/X11/xkb/symbols könyvtárba tettem, a /usr/share/X11/xkb/rules/evdev.xml betettem a layout definíciót.
KDE alatt próbálgatom jelenleg. Ha átváltok rá adja a jeleket, jobbról balra rakja a karaktereket, de a sor bal oldalára rendezve, tehát nem egy normál rtl működés (left-to-right).

A kérdésem:

Saltstack formulas használata

 ( akoscomp | 2017. szeptember 4., hétfő - 16:43 )

Sehogy sem sikerül használni a salt formulas-t, konkrét esetben az LXD-Formula-t:
https://github.com/saltstack-formulas/lxd-formula

Ahogy írja, bemásoltam a _modules, _states és lxd mappákat a /srv/salt/ mappába, a master.conf-ba pedig be van állítva:
file_roots:
base:
- /srv/salt

Ettől a helyzettől nem sikerült előrébb lépjek.
Van 1 távoli minion (hv01), amire telepítve van az LXD, evvel kommunikál, és erre a gépre kell telepítsek konténereket, és ezt nem sikerül összehozni.

Samba AD authentikacio

 ( Vamp | 2017. augusztus 31., csütörtök - 13:30 )

Sziasztok!

Ezen leiras alapjan tettem be 2 gepet AD ba: http://www.alandmoore.com/blog/2015/05/06/joining-debian-8-to-active-directory/

Megy szepen, nincs gond, SSH val az engedelyezett userek belephetnek.

Szeretnek viszont egy samba share-t, amit egy AD-s usernek lenne joga megnyitni.

Na ez nem jon ossze...

itt a realm list kimenet:

sudo realm list
hft.rosenberger.local
type: kerberos
realm-name: HFT.ROSENBERGER.LOCAL
domain-name: hft.rosenberger.local
configured: kerberos-member
server-software: active-directory
client-software: sssd

Samba AD hitelesítési probléma ("DNS hiba")

 ( veresh | 2017. augusztus 29., kedd - 9:41 )

Sziasztok!
Néhány adat a probléma részletezése előtt:

# hostname --fqdn
adsamba.suli.lan


# ip addr ls eno1
2: eno1: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:1e:c9:xx:yy:zz brd ff:ff:ff:ff:ff:ff
inet 10.1.1.1/16 brd 10.1.255.255 scope global eno1
valid_lft forever preferred_lft forever

Egy hónapja Debian 9-en telepítettem a Samba 4.5.8-as verzióját. AD-ként állítottam be a provision parancs ez volt:

# samba-tool domain provision \
--domain=SULI \

Napi 3-4 spam jön, nem tudom kivédeni

 ( agostonl | 2017. augusztus 9., szerda - 5:40 )

Sziasztok!

Jön napi 3-4 spam, aminek a spamassassin szerint a pontszáma a határ alatt van, tehát nem minősíti spam-nek.
Ha megnézem a Sender Score Reputation Network viszont spam-nek minősíti, de nem tudom, hogy tőlük hogyan tudok listát szerezni, hogy már a Postfix blokkolja ezeket a leveleket?

remote management tool

 ( mogorva | 2017. augusztus 4., péntek - 7:25 )

Hi,

Keresek valami tool-t (lehetőleg parancssorosat, de ha nem az, akkor sincs gáz), amivel több 100 szervert lehet távolról piszkálni.
Nem konfig managementre kell, hanem inkább olyasmire, hogy ad-hoc gyűjtsük össze 725 szerverről a /foo/bar.txt 5. sorát.
Vagy tudjuk csekkolni, hogy másik 321 szerveren a /foo2/bar2.csv létezik-e (és pl. egy OK/NOK válasz elég lenne).
Vagy amivel lehet komplex-ebb parancsokat (kisebb scriptek) is kiküldeni a managelt szerverekre.

Ehhez nekem még talán az Ansible áll a legközelebb, de az sem igazán erre való.