Linux-haladó

FTP felhasználók adott mappára külön jogokkal

 ( gelpg | 2017. szeptember 19., kedd - 10:42 )

Sziasztok!

Egy olyan problémába futottam bele, hogy ftp eléréssel egy adott könyvtárra az egyik felhasználónak csak olvasási joga legyen, a másiknak írási és olvasási is. Van ebben valakinek valami tapasztalata, melyik ftp-vel érdemes elindulni?

Előre is köszi a válaszokat.

felhasználó adatvédelem távoli hozzáférés

 ( rubenzsolt | 2017. szeptember 19., kedd - 9:38 )

Sziasztok!
Nem tudom tud-e valaki abban segíteni hogy távoli hozzáférés esetén milyen jogszabályi előírásoknak kell megfelelni felhasználói adatvédelem esetében, kell-e pop-up ablakban értesíteni hogy hozzáférek a gépéhez.
Előre is köszönöm ha valaki tud segíteni.

Saját billentyűzet kiosztás jobbról balra írással

 ( sipiatti | 2017. szeptember 14., csütörtök - 22:00 )

Sziasztok!

Az unicode kb. 2 éve támogatja a magyar rovásjeleket, létezik már font is rovásjelekkel (arial, times new roman, noto, stb.), win alá billentyűzetkiosztás is, ami remekül működik.
Linux alá elkészítettem a windowsos alapján, a /usr/share/X11/xkb/symbols könyvtárba tettem, a /usr/share/X11/xkb/rules/evdev.xml betettem a layout definíciót.
KDE alatt próbálgatom jelenleg. Ha átváltok rá adja a jeleket, jobbról balra rakja a karaktereket, de a sor bal oldalára rendezve, tehát nem egy normál rtl működés (left-to-right).

A kérdésem:

Saltstack formulas használata

 ( akoscomp | 2017. szeptember 4., hétfő - 17:43 )

Sehogy sem sikerül használni a salt formulas-t, konkrét esetben az LXD-Formula-t:
https://github.com/saltstack-formulas/lxd-formula

Ahogy írja, bemásoltam a _modules, _states és lxd mappákat a /srv/salt/ mappába, a master.conf-ba pedig be van állítva:
file_roots:
base:
- /srv/salt

Ettől a helyzettől nem sikerült előrébb lépjek.
Van 1 távoli minion (hv01), amire telepítve van az LXD, evvel kommunikál, és erre a gépre kell telepítsek konténereket, és ezt nem sikerül összehozni.

Samba AD authentikacio

 ( Vamp | 2017. augusztus 31., csütörtök - 14:30 )

Sziasztok!

Ezen leiras alapjan tettem be 2 gepet AD ba: http://www.alandmoore.com/blog/2015/05/06/joining-debian-8-to-active-directory/

Megy szepen, nincs gond, SSH val az engedelyezett userek belephetnek.

Szeretnek viszont egy samba share-t, amit egy AD-s usernek lenne joga megnyitni.

Na ez nem jon ossze...

itt a realm list kimenet:

sudo realm list
hft.rosenberger.local
type: kerberos
realm-name: HFT.ROSENBERGER.LOCAL
domain-name: hft.rosenberger.local
configured: kerberos-member
server-software: active-directory
client-software: sssd

Samba AD hitelesítési probléma ("DNS hiba")

 ( veresh | 2017. augusztus 29., kedd - 10:41 )

Sziasztok!
Néhány adat a probléma részletezése előtt:

# hostname --fqdn
adsamba.suli.lan


# ip addr ls eno1
2: eno1: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:1e:c9:xx:yy:zz brd ff:ff:ff:ff:ff:ff
inet 10.1.1.1/16 brd 10.1.255.255 scope global eno1
valid_lft forever preferred_lft forever

Egy hónapja Debian 9-en telepítettem a Samba 4.5.8-as verzióját. AD-ként állítottam be a provision parancs ez volt:

# samba-tool domain provision \
--domain=SULI \

Napi 3-4 spam jön, nem tudom kivédeni

 ( agostonl | 2017. augusztus 9., szerda - 6:40 )

Sziasztok!

Jön napi 3-4 spam, aminek a spamassassin szerint a pontszáma a határ alatt van, tehát nem minősíti spam-nek.
Ha megnézem a Sender Score Reputation Network viszont spam-nek minősíti, de nem tudom, hogy tőlük hogyan tudok listát szerezni, hogy már a Postfix blokkolja ezeket a leveleket?

remote management tool

 ( mogorva | 2017. augusztus 4., péntek - 8:25 )

Hi,

Keresek valami tool-t (lehetőleg parancssorosat, de ha nem az, akkor sincs gáz), amivel több 100 szervert lehet távolról piszkálni.
Nem konfig managementre kell, hanem inkább olyasmire, hogy ad-hoc gyűjtsük össze 725 szerverről a /foo/bar.txt 5. sorát.
Vagy tudjuk csekkolni, hogy másik 321 szerveren a /foo2/bar2.csv létezik-e (és pl. egy OK/NOK válasz elég lenne).
Vagy amivel lehet komplex-ebb parancsokat (kisebb scriptek) is kiküldeni a managelt szerverekre.

Ehhez nekem még talán az Ansible áll a legközelebb, de az sem igazán erre való.

Postfix Gmail POP3 SPF probléma saját domainek között

 ( answ | 2017. július 30., vasárnap - 16:01 )

Sziasztok!

Ugyanez a problémám (Debian Jessie, Postfix, Dovecot):
https://serverfault.com/questions/669584/failed-spf-for-email-imported-to-gmail-because-of-client-ip-instead-of-servers

Tehát idegen domainek felé: SPF pass.
Befele jövő levelek: SPF ellenőrzés működik.
Autentikáció esetén én csak sender envelope-ban ellenőrzöm a FROM-ot, hogy passzoljon.

A probléma két saját domain között (vagy egy saját domain-en belül) van, ha az illető Gmail-en kérdezi le a leveleit POP3-al. A levél a Gmail SPF ellenőrzésén megbukik.

szerverke bővítés - raid1 lilo és az initrd.img

 ( tovis | 2017. július 14., péntek - 14:18 )

Muszáj bővítenem. Azt 500G már nagyon a végét járja.
A rendszer maga egy Debian 6.0.10 - jócskán elavult, de most nem akarok újra telepíteni mindent, csak több tárhely kell.
Mivel van egy "kísérletező" gépem, úgy gondolta jó lesz ha azon előkészítem a rendszert. Bevágtam a 2x1T diszkeket és egy jó öreg RIP diszkket bootoltam (nagyjából megfelel a régi Debian kernelnek), particionáltam, beindítottam a raidet, feltöltöttem a rendszert (egy tar mentésből) megszerkesztettem egy kupac konfig fájlt, lilo - reboot.

Nincs konzol a T430-ason bootolás közben

 ( wowbagger | 2017. július 11., kedd - 13:25 )

Kedves Fórumozók!

Közel két hetes kínlódás után ( http://www.linuxquestions.org/questions/slackware-14/building-my-own-kernel-no-video-output-on-notebook-lcd-4175608827/ ) eljutottam oda, hogy a Lenovo T430-asomon egy Slackware 14.2-es rendszer lakik, UEFI-only módban, elilo-val bootolva.
A kernelt magamnak forgattam a 4.9.34-es verzióból.
A gépben van egy, a CPU-ba integrált, Intel-es GPU, valamint egy NVidia kártya is. A gép képes lenne Optimus-t használni, de kikapcsoltam.

Load az egekben, processzor használat minimális. Mi lehet a gond?

 ( kumgabor | 2017. július 10., hétfő - 10:54 )

Sziasztok!

A load az egekben, de a processzor használat minimális. Mi lehet a gond, winyó?

Debian 9 + MariaDB hiba telepítésnél

 ( rubenzsolt | 2017. július 1., szombat - 20:54 )

Sziasztok!
Alap Debian 9 telepítésnél amikor feltelepítem a MariaDB csomagokat "apt-get -y install mariadb-client mariadb-server" a következő hibaüzenetet kapom:

Setting up mariadb-server-10.1 (10.1.23-9+deb9u1) ...
Created symlink /etc/systemd/system/mysql.service → /lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/mysqld.service → /lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/multi-user.target.wants/mariadb.service → /lib/systemd/system/mariadb.service.

Bacula debian 9 probléma

 ( wolfwood | 2017. június 30., péntek - 17:29 )

Sziasztok. Anno készítettem egy jól összerakott bacula alapú mentő rendszert, amit most kezdtem el fejleszteni, s elmerülni a szépségeiben. A minap, hogy kijött a debian 9, szeretnék idővel több hasonló rendszert is beintegrálni a többi 6, 7, 8 as társához. Viszont valamiért a lentebbi Fatal error: Authorization key rejected by Storage daemon hibát kapok. A konfigok jól megvannak írva, azok nem dobnak vissza hibát, más mentések is ok. Viszont találtam egy ilyet a doksiban, ami egy kicsit zavaró.

Eaton E Series DX UPS IP cím megállapítása

 ( begin | 2017. június 30., péntek - 12:17 )

Sziasztok!

Adott a címben szereplő UPS, ami rendelkezik UTP csatlakozással. Valahogy szeretném távolról monitorozhatóvá, menedzselhetővé tenni. A szépséghibája, hogy használt, a korábbi beállítások nem ismertek.

Kérdésem az lenne hogy ti hogyan vágnátok neki az IP cím kiderítésének?

Amit eddig próbáltam:

lvmlockd + sanlock

 ( csardij | 2017. június 22., csütörtök - 16:23 )

RH 7.3-mal elvileg stabilnak jelölték a dolgot, de túl sok leírást nem találtam róla.

Használja ezt valaki? Sokkal lightosabb mint a régebbi clvm alapú dolog, RH is azt írja, hogy ez lesz a jövő.

RAID segítség

 ( kz | 2017. június 21., szerda - 12:03 )

Tisztelt Mindenki!

Sürgős segítség kellene egy négy lemezből álló tömb helyreállításához, aminek egyik lemeze meghalt, a rendszer (Debian 7) nem bootol.
A segítőt (nem ingyen) Veszprém környékéről várom. Kérem, jelentkezzen a személyes adatokban megadott címen!

Köszönöm!

Tényleg ennyire sz@r a google ?

 ( meridian | 2017. június 20., kedd - 9:45 )

Folyamatosan figyelünk arra, hogy a levelező szerverek ne küldjenek spam-et, ellenben szűrjék ki a fogadó oldalon.
Minden ügyfelünk aki hírlevelezni szeretne dedikált ip-t kap, legtöbbször dedikált szervert.
De a gmail folyamatosan szopat.... Be van állítva a domain SPF rekordja, be van állítva a google postamster tools-ban a domain, hogy ellenőrzött legyen, nincs spamlistán az ip/domain név... de neki a levelünk spam... s persze ehhez a retek szolgáltatóhoz se telefon se semmi... az ügyfél meg mit mond... de hát az a gmail...mintha etalon lenne...

Ceph Bluestore

 ( csardij | 2017. június 19., hétfő - 19:35 )

Hellósztok,

Kipróbáltam egy teszt telepítésen ezt a Bluestore megoldást (Kraken-nel), és hát azt kell mondjam, elképesztő! Jóval gyorsabb mint a korábbi xfs/ext4 alapú megoldás (majd csinalok tesztet ugyaabba a virtuális gép clusterbe, hogy mennyi jön ki).

Ahogy látom az egész SSD journal dolgot átalakították, most van ez a block.wal és block.db. Nem igen találni még a neten ezekről sok infot, hogy érdemes itt most csinalni? Mehet mind a két block* egy SSD-ra (ha korábban SSD journal volt, gondolom ez áll legközelebb hozzá)?

geth hiba

 ( xc0m | 2017. június 18., vasárnap - 12:42 )

Sziasztok!

A gépemen Ubuntu 17.04 fut, de valamiért a geth --rpc --fast --cache=1024 parancs mindig kiakad corruption hibával.

CRIT [06-18|12:40:19] Failed to store block body err="leveldb/table: corruption on data-block (pos=782299): checksum mismatch, want=0xa404e904 got=0xbde0fb95 [file=003627.ldb]"

Szerintetek hardware gond, vagy maga a geth program hibás?

Amúgy más gondom nincs a PC-vel.

BTRFS vagy NFS Linux kernel bug?

 ( mecseid | 2017. június 5., hétfő - 14:20 )

Sziasztok!

Az alábbi problémával állok szembe, viszont sehogy se tudok rájönni a hibára.
Van 4db Dell R510-es szerverünk, melyeken Debian 8 rendszer fut NFS szerverként megosztott BTRFS kötetekkel. Mind a 4 szerver esetén egy Perc H700 mögött vannak a diszkek RAID1-es kötetekben.

3 szerver esetén előjön az alábbi kernel bug, ezután pedig NFS-en keresztül szinte elérhetetlen lesz (egy sima metadata lekérdezés is másodpercekbe kerül), viszont lokálisan úgy ahogy eldöcög (habár ilyenkor is teljesen belassul):

LVM-Raid

 ( gdavid | 2017. május 31., szerda - 22:52 )

Sziasztok

adott egy server, benne 24 JBOD diszk, amit összefogok egy Volume Group-ba (VG)
ezen a VG-n létrehozok N db raid5 LV-t 5 stripe-on (4+1)

ha kihúzok egy diszket (amin volt egy stripe) akkor, hogyan tudom újraépíteni és áttenni egy másik diszkre azt az elhullot stripe-ot?

megjegyzés: ha lehet lvm-el szeretném megoldani és nem mdadm-al.

parancsok:

pvcreate /dev/sd{b..y}
vgcreate vg_data /dev/sd{b..y}
for i in {01..10} ; do lvcreate vg_data --type raid5 -i 5 -L 10G -n tgtdisk$i; done

ezzel nézem meg meg a stripeokat/hogy merre vannak:

Apache behind nginx + pretty urls

 ( riverman | 2017. május 22., hétfő - 15:18 )

Sziasztok,

Futtatok apache-on[port 8080] egy mediawiki szervert, amit egy nginx[port 80] proxy kuld hatra az indiannak.

A setup a kovetkezo
apache2 root dir: /var/www/html
mediawiki dir: /var/www/html/wiki

Az NGINX az alap webszerverem minden alkalmazashoz, de a mediawiki dokumentaciobol ugy vettem ki, hogy az apache-ot kedveli igazan es ahhoz is van a tobb leiras.
Ennek dacara nem sikerul megoldanom egy szitut, ami remelem csak user error es nem a proxy miatt hasal el.

Adott egy internal url: http://tools.cegem.com

Teleszemetelt kern.log, iptables

 ( Alucard | 2017. május 14., vasárnap - 12:47 )

Szerintetek miért szarja tele a kis RPI a kernel logot? Jó persze látom, hogy az iptables-ben van elkefélve valami de mi? :/

May 14 12:26:12 raspberrypi kernel: [1212600.804880] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:24:4b:03:ca:46:23:08:00:45:00:00:43:00:00:40:00:40:11:b5:bf SRC=192.168.1.155 DST=192.168.1.255 LEN=67 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=50305 DPT=15600 LEN=47

kern.log | iptables

Router Port Forward

Name:
Transmission

Match:

(squid) transparent proxy 1 hálókártya

 ( Proci85 | 2017. május 9., kedd - 18:57 )

Sziasztok

A kliensek átírása nélkül proxyn szeretném átzavarni a http forgalmat, hogy URL szűrést végezhessek.

Napok óta szívok a squiddel Debian 8 alatt.
Első próba: squid proxy, mysql-ből user login. Kliens böngészőbe beírva az IP-t, portot: OK...később jó lehet, most nem ez kell.

Második próba:
Kliensben: iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination PROXY_IP:3128

Távoli szerveren, squid.conf
[code]
auth_param basic children 5 startup=1 idle=1
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute