Linux-haladó

Clamscan nem detektálja a vírust

 ( _ventura_ | 2019. október 15., kedd - 14:52 )

Ma már 2. olyan levél jön aminek amiben vírus van. A levél azt mondja, hogy az ügyfél utalt pénzt és nézzem meg a bizonylatot, amit csatolt. Eddig ez a bizonylat egy .iso meg egy .7z volt, viszont mindkettőben egy .doc.exe ami 32 bites futtatható bináris.

Erre a fájlra ráeresztve a ClamAV-t azt mondja minden jó, de a kaspersky online scannere rögtön mondja, hogy Backdoor.Win32.Androm.tjcw vagy UDS:DangerousObject.Multi.Generic .

A lényeg, hogy a clamscan szerint midnen ok.

Routing es NAT OpenVPN serveren

 ( tibby | 2019. október 15., kedd - 8:40 )

Sziasztok!

A kerdes eleg egyszeru.

Van egy Szerver, amin OpenVPN fut. Tun0-n 10.8.0.0/24 en adja a cimeket.
A gepnek van egy masik laba, eth1, ami 192.168.0.0/24 fele log be, es a gep cime .254
Milyen routing-ot es NAT-ot kell felvenni a szerveren, hogy a vpn es kliensrol el lehessen erni a 192.168.0.1 es cimet?

Az OpenVPN Config letolja push ban a routingot a kliens fele a szerverrol:
push "route 192.168.0.0 255.255.255.0"
A kapcsoalt letrejon, es a kliensrol lehet ping-elni a server tun0-s cimet.

A 192.168.0.1-nek a default GW-e 192.168.0.254, tehat az OpenVPN szerver.

Távolról indítható titkosított gép

 ( nagylzs | 2019. október 9., szerda - 8:30 )

sw RAID root költöztetés hogyan?

 ( kumgabor | 2019. október 7., hétfő - 10:48 )

Sziasztok!

Adott egy gép, szoftveres RAID-del, ahol az ext4 root partíciót költöztetni szeretném másik winyóra (md0-ról md4-re). Az új mérete nagyobb, mint a régi.


# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 465,8G 0 disk
├─sda1 8:1 0 9,3G 0 part
│ └─md0 9:0 0 9,3G 0 raid1 /
├─sda2 8:2 0 3,8G 0 part
│ └─md1 9:1 0 3,8G 0 raid1 [SWAP]
├─sda3 8:3 0 219,8G 0 part
│ └─md2 9:2 0 219,8G 0 raid1

Linux desktop multiboot - HP650 nem bootol UEFI/GPT Linux telepítő USB-t

 ( VO2max | 2019. október 4., péntek - 10:40 )

Sziasztok!

Linuxos multiboot laptopot szeretnék telepíteni (Win nem kell). A következő útmutatót találtam: https://medium.com/@manujarvinen/setting-up-a-multi-boot-of-5-linux-distributions-ca1fcf8d502

A problémám az, hogy legacy módban enged USB telepítőt bootolni.
Olvastam valahol, hogy csak a windowsos efi fájlt hagyja a HP több modellnél bebootolni...

Valakinek van tapasztalata/megoldása a problémára?

A gép hp650 (nem probook 650), az elérhető legfrisebb BIOS-al.

Üdv és köszi a hozzászólásokat!

openwrt transmission nem tud irni kulso usbre [SOLVED]

 ( furtongy | 2019. október 1., kedd - 7:41 )

sziasztok,

új telepítésű openwrt (OpenWrt 18.06.4 r7808-ef686b7292 / LuCI openwrt-18.06 branch (git-19.170.32094-4d6d8bc) ) egy tplink 1043nd v2-n.
feltettem egy transmissiont, feldugtam rá egy 120GB-os notebook diszket, és amikor használatba venném, akkor ez van:

root@OpenWrt:~# block detect > /etc/config/fstab
-ash: can't create /etc/config/fstab: Read-only file system
root@OpenWrt:~#
---------------------
infók:
root@OpenWrt:~# cat /etc/config /fstab:
config global
option anon_swap '0'
option anon_mount '0'
option auto_swap '1'
option auto_mount '1'

Synology bővítés lemez cserével

 ( quash | 2019. szeptember 26., csütörtök - 20:39 )

Sziasztok,

Lenne egy buta kérdésem.
Adott egy két lemezes (2x2Tb) NAS, ezt kellene upgrade-elni 2x4Tb-re, lehetőség szerint úgy hogy tartalom átkerül.

Az járható hogy az egyik lemezt kicseréljük, rebuild, majd a másikat is, újra rebuild.
Ezek után valahogyan bővíteni RAID-et?

Rsync rsync nélkül?

 ( plt | 2019. szeptember 23., hétfő - 7:45 )

Egy olyan távoli szerverre kell fejlesztenem, aminek csak sftp és scp hozzáférése van, az rsync nem elérhető.
Mivel eddig mindig rsync-et használtam, próbáltam valami hasonlót keresni ilyen környezetre, de nem találtam. A legjobb, amit jelenleg meg tudok csinálni, hogy sshfs-sel felcsatlakoztatom a tárterületet, és erre már helyben mehet az rsync. De ez nehézkesebb is, lassabb is, nem is olyan szép.
Tudtok sftp/scp környeztre valami parancssoros közvetlen rsync szerű megoldást?

SD kártya fájlrendszer mentő

 ( szz | 2019. szeptember 22., vasárnap - 8:26 )

Tudtok olyan linuxos programot, amin egy halódó SD-kártyán levő képfájlok (.jpg-k vagy .JPG-k) kinyerhetőek, és (akár részben is) helyreállíthatóak?

(Egy ismerősöm elvitte a sajátját az Apostol Kft-hez, és 10e alatti árért kinyerték róla a képeket – némelyiket csak részben tudták megmenteni. Kíváncsi vagyok, van-e ilyen program linuxra.)

Ubuntu 18.04 ZFS - GRUB helyrehozása

 ( kalmarr | 2019. szeptember 19., csütörtök - 18:20 )

Sziasztok,

segítséget szeretnék kérni tőletek legacy boot helyre hozásával kapcsolatban.

A rendszeremen ZFS file rendszer van és Ubuntu 18.04 futna. Frissítés után valamiért nem tudta frissíteni a grub-ot a rendszer (foglaltáságot) jelzett...
Újra indítás után csak a "Grub rescue" oldal jelent meg.

Próbáltam leírások alapján helyrehozni "https://askubuntu.com/questions/826209/re-initialise-grub-for-non-bootable-uefi-zfs-16-04-installation" , de az MBR instalációt itt sem végezte el, mert hibát dobott:

# grub-install /dev/sda

LibGL probléma (Debian / Optimus kapcsán)

 ( VaZso | 2019. szeptember 19., csütörtök - 12:45 )

Sziasztok!

A napokban frissítettem a rendszeremet az aktuális Busterre és ennek kapcsán gondoltam, utánajárok az Optimus beállításának.
Eddig kikapcsolt Optimus mellett használtam a gépet kizárólag az nVidia kártyáról, mivel ahhoz vannak huzalozva a kimenetek és külső monitorral is használom, ez viszont a fogyasztásra, különösképpen akkuidőre nagyon rossz hatással van.

Kernel header verzio elteres Fedora alatt

 ( Vamp | 2019. szeptember 19., csütörtök - 9:59 )

Sziasztok!

Nem eloszor fordul mar elo, hogy Fedora alatt frissul a kernel, de a kernel-devel nem... Ez miatt pl nem megy a Wireguard sem...

Ma is frissult a kernel 5.2.15-200-ra, a kernel-devel viszont 5.2.14.200. Hiaba nyomom a dnf update-et, nem talal frissebbet.

Ilyenkor mi a teendo?

Levelezés saját szerveren

 ( jenkara | 2019. szeptember 3., kedd - 20:17 )

Sziasztok!

El tudná nekem valaki magyarázni, hogyan tudom magamhoz venni a korrekt módon egy domain levelezését? (első körben legalább a levelek kiküldését)

Helyzet:
Adott egy domain, egy regisztrátornál korrekt módon regisztrálva. (Adnak kis tárhelyet, webmailt... Működik.)
Adott egy iroda egy fix IP-vel. A regisztrátorhoz megérkeznek a levelek, fetchmail-el leszedem az irodai szerverre, az irodában mindenki olvasgatja a fiókját. Szeretném az irodai szerverről küldeni a leveleket, amiket a felhasználók írnak.

SSH jump kulccsal, parancssorból

 ( Oops | 2019. augusztus 26., hétfő - 14:30 )

Így megy:

~$ cat .ssh/config
Host belso
Hostname b.b.b.b
User belsouser
ProxyJump kulso
IdentityFile ~/kulcsb.pem

Host kulso
Hostname k.k.k.k
User kulsouser
IdentityFile ~/kulcsk.pem

azán

ssh -J kulso belso

és benn vagyok.

Hogy kell ugyanezt paranccsorból, configfájl nélkül?

amit próbáltam:
(a @ azért (at), mert különben linnké alakul és összetörődnek a sorok)

ssh -J kulsouser(at)k.k.k.k -i kulcsk.pem belsouser(at)b.b.b.b -i kulcsb.pem

systemd stop job is running

 ( hnsz2002 | 2019. augusztus 22., csütörtök - 20:53 )

Valaki meg tudná mondani, hogy ennek hogy lehet utánanézni?
https://cdn.imgpaste.net/2019/08/23/qAd1i.jpg
Van vagy 4 Fedora, mindegyiknél jelentkezik 10-ből 9 leállításnál, és halvány gőzöm sincs, hogy mi ragad be, és rohadt idegesítő 2-3-5 percet várni...

ZFS vagy SoftRAID egy HP N36L Microserver-en

 ( zamolxyse | 2019. augusztus 22., csütörtök - 11:51 )

Sziasztok, egy kis tapasztalati segítséget szeretnék kérni, van egy HP N36L Microserver 16GB memóriával, és 2x1TB ill. 2x2Tb diszkkel, Proxmox-ot szeretnék használni és pár applikációs szervert futtatni rajta, és érdekelne hogy teljesítményben melyik a jobb megoldás ZFS-re mindent vagy SoftRAID+LVM-el megoldani. Nagyon fontos tényező a teljesítmény, a Proxmox-ban alapvetően LXC konténereket használnék. A ZFS azért gondolkodtatott el kicsit mert azért elég nagy a memória igénye, és ebbe a szerverbe többet nem lehet beletenni, ez a max.

Ubuntu 18.04 telepítése ZFS file rendszerre

 ( kalmarr | 2019. augusztus 8., csütörtök - 9:02 )

Sziasztok,

szeretném a segítségeteket kérni Ubuntu telepítő csomagon kívüli telepítésben.

PAM - freeIPA - local userek nem mukodnek

 ( GergA84 | 2019. augusztus 6., kedd - 15:56 )

Sziasztok,
Probalnam a pam konfigot ugy osszefaragni hogy tudjak FreeIPA-val authentikalni, Local userekkel belepni es meg pci-dss requirementeknek is megfeleljen. DE sajnos mindig kett ami osszejon.
Az alabbi konfiggal megy a freeipa es pci-dss kompatibilis is.
Sajnos viszont a helyi userekkel nem tudok belepni. Mi lehet a baj? Jelenleg ennel a password-auth-nal tartok de mindjart szetverem a gepet :-)

auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet

Samba share, ACL gui felületen

 ( Lenny | 2019. augusztus 1., csütörtök - 15:11 )

Sziasztok!

Adott egy cég akinek szüksége lenne sima megosztásra költség hatékonyan. Jogosultságok kicsit bonyolultak, mert nem csak share hanem file rendszer szinten is kell korlátozni.
Samba+ACL-re gondoltam. Viszont van néhány kolléga aki windows-hoz szokott és üzemeltet. Nekik szeretnék segíteni (meg magamnak ha szabin vagyok :) )hogy valami gui felület kellene share és file jogosultágok beállítására.
Erre van valami ötletetek?

Webmin-t próbáltam, de az pl. az ACL-t nem állítja be. hiába adok nekik jogosultságot :--- ad ki, pedig elvileg rw- lenne..

Java (Szerver-Kliens) Mysql alapon futú alkalmazás kliensei random eldobják a kapcsolatot.

 ( gedg87 | 2019. augusztus 1., csütörtök - 10:03 )

Sziasztok!

Adott egy külföldi érdekeltségű , online fogadással foglalkozó cég, amely több fogadóirodából áll.

A lényeg az, hogy van egy telephely, ahol a szerver (DELL-R710) elhelyezve, router (Drayteq Vigor 2925) mögött van , Digi 100/100 Mbps üzleti internet előfizetéssel.
Ezen a szerveren fut a java alkalmazás szerver verziója, ami úgy van megírva, hogy a fogadóirodákból kapja a kliensektől, az adatokat, és ezeket az adatokat adatbázisba írja egy mysql-connector-java segítségével.

A probléma, ami miatt írok a következő:

Eltünt a Samba 4 AD administratorom

 ( jenkara | 2019. július 22., hétfő - 10:51 )

Eljött a nap a mikor témát indítok, mert ilyet meg nem láttam!

Adott egy alap telepítésű Debian 9. Rajta egy samba4 AD, SSSD-vel kiegészítve (minden csomagból). Egy linuxot oktató videoportál ;-) anyagainak felhasználásával készült minden. Annyi extra van benne, hogy a Kopano schema kiegészítése is rákerült. (De ezt is az anyagok és a manuálok alapján műveltem)
Még szerencsére nem éles a rendszer, mert különben nagy bajban lennék!

Akadasmentes scrollozas linuxon?

 ( barii | 2019. július 19., péntek - 21:35 )

hali,

Van egy uj gepem, a videokartya Nvidia 2060GTX, most pedig kaptam kolcson egy Radeon R9 280 szeriaju kartyat, ez azert mar nem mai darab.
Na most mind a ketto tokeletesen akasasmentesen scrolloz Windowsban. Linux eseten pedig mindketto akad neha. Van hogy scrollozok egy rovidet akkor nem akad meg, van hogy igen, de ha vegig gorgetem fel-le egy hosszabb weboldalon, tuti hogy akadozik.
Az NVidiahoz nyilvan a zart drivert hasznaltam, a Radeonnal meg kifejezetten azt szerettem volna probalni, hogy a nyilt driver segit-e, probaltam Xorg-al, Waylandel, de igazagol mindketto szaggat.

Xen vagy KVM hálózat bridge eszközzel

 ( termih | 2019. július 13., szombat - 23:05 )

Cél: Helyi hálózaton virtualizálva két szerver:

Lenne egy fizikai gép, amin Linux (Debian 10) fut.
Ez a gép csak két virtuális gépet futtatja.
A virtualizáció lehet Xen vagy KVM.
A két szerver is Linux lenne, aminek az Internetet
látnia kellene, hogy telepítés, frissítés mehessen.

Csak a hálózattal nem boldogulok, konkrétan a bridge-el.

Lehet, hogy rosszul gondolom, hogyan kellene megterveznem a IP címeket.
Nekem az lenne az ideális, ha lenne például egy 192.168.10.0/24
hálózat. Ebből a tartományból kapna, IP címet a fizikai

iptables: más kimentei IP-re terelni a HTTPS forgalmat néhány cél-IP esetén

 ( Oops | 2019. július 10., szerda - 16:15 )

A tűzfalnak van
eth0-ja, IP: 1.2.3.4 és
eth1-e, IP: 4.5.6.7 interfésze.
A feladat, hogy a tűzfal mögül (a "cégből") induló, pár adott IP felé irányuló HTTPS forgalmat a tűzfal az eth1-en át forwardolja, miközben minden más eth0-n megy ki a cégből.

Tudtok segíteni? Kérem, hogy aki segítene, legyen részletes, nem elég az RTFM-jellegű, illetve az "én a helyedben a POSTROUTING-nál keresgélnék", sőt, a "man ip" is kevés. Köszönöm szépen.

SaMBa acl-ek állítgatása

 ( pischta | 2019. július 4., csütörtök - 12:20 )

Sziasztok!

Active Directory-t akarok összehozni Samba-val, Debian 10-en. Jelenleg van egy tesztkörnyezetem, 2 dc-vel, és egy fájlszerverrel.