Sziasztok,
tudna nekem ebben a temaban vki vmi utmutatot adni?
Hogyan lehetseges Vault alatt titkos key/value parokat letrehozni, elmenteni, majd Kubernetes podba belovasni?
Koszonom elore a segitseget.
Ardi
Sziasztok!
Abban szeretném a segítségetek kérni, hogy szeretrnék port forwardingot csinálni egy linuxon.
Van egy, nevezzük: "A" Windows alkalmazás szerver szeretné elérni "C" és "D" Windows MS SQL szervereket management studióból.
Viszont be kell építeni egy köztes "port forwarding" linuxot ami egy az egyben továbbítja a kéréseket C és D szerverek felé.
A Linux gép legyen "B" szerver (amúgy Centos7), ebben van egy eth0 két(!) IP címmel. Azt szeretném megoldani, hogy ha A szerver felöl jön kérés a B linux szerver egyik IP címére akkor az forwardingoljon C szerver felé.
Ha pedig A szerver felől jön kérés a linux másik IP címére akkor az forwardingoljon D szerver felé.
IP címekkel szemléltetve:
192.168.1.100 (A szerver) --> 10.10.10.1 (linux eth0 egyik IP) --> 10.100.10.100:1433 (MS SQL server)
192.168.1.100 (A szerver) --> 10.10.10.2 (linux eth0 másik IP) --> 10.100.10.200:1433 (MS SQL server)
Próbáltam firewall-cmd -vel de csak az egyik IP-re tudtam beállítani.
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.1.100" forward-port to-addr="10.100.10.100" to-port="1433" protocol="tcp" port="1433"'
próbáltam IP tables megannyi parancsával de nem akar menni.
20+ órát googliztam, de nem találok megoldást. Tudnátok segíteni? Köszönöm!
Üdvözlet!
Olyan problémába futottam bele, hogy tömeges címekre (>100 db), egyszerre kiküldött levelek fejlécei nincsenek aláírva DKIM által. Ha csak 1 db címzettnek küldöm ki, akkor nincs gond, csak a tömegesen kiküldött leveleknél. Debian 11.4 és Postfix.
Nagyon köszönöm a segítséget!
Sziasztok,
kerlek, segitsetek megfejteni, mi tortenik itt:
Van egy email, legyen nonexistentuser@invitel.hu
Erre kimegy a level, majd visszapattan, hogy nincs ilyen email, a kovetkezo hibauzenettel:
This is the mail system at host fmfwd00.freemail.hu.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.
It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report.
You can delete your own text from the attached returned message
The mail system<nonexistentuser@invitel.hu>: host invitel.inmx.digicable.hu[92.249.128.164] said: 550
Sorry, no mailbox here by that name. (in reply to RCPT TO command)
Namost
host -t mx invitel.hu
invitel.hu mail is handled by 20 invitel.inmx.digicable.hu.
invitel.hu mail is handled by 10 invitel.inmx.digicable.hu.
Az MTA, ami tolunk kikuldi, ezt adja:
exim -bt nonexistentuser@invitel.hu
nonexistentuser@invitel.hu
router = dnslookup, transport = remote_smtp
host invitel.inmx.digicable.hu [92.249.128.164] MX=10
Magyarul:
fmfwd00.freemail.hu nem MX rekordja az invitel.hu -nak
Hogy lehet, hogy ez a host valaszol vissza, HA
Van valami szupi tool/megoldas, amely a teljes kubernetes cuccot exportalja (workloads, namespaces, configmaps, secrets,...) majd aztan egy masikba importalja?
Lenyegeben migralja a cluster-t egy masikba.
Sziasztok,
talalkozott -e valaki ezzel?
[Tue Jul 12 12:10:23 2022] XFS (sdc1): Mounting V5 Filesystem
[Tue Jul 12 12:10:23 2022] XFS (sdc1): Ending clean mount
[Tue Jul 12 12:10:24 2022] XFS (sdc1): Unmounting Filesystem
relevans fstab sor:
UUID="f8af2786-cf23-4bcf-99f2-8317c5e0dec9" /store/1 xfs noatime 0 0Ha mount /dev/sdc1 /store/1 megy, akkor is ugyanez a szitu.
Ha azonban mas mountpointot alkalmazok, akkor nem kovetkezik be az umount.
Ez valami systemd feature lehet? A problemaval csak itt talalkoztam.
Update: a
systemd-mount --listis latja, tehat nem az van, hogy nem lett elmentve az fstab.
Nem tudom találkozott-e valaki hasonló anomáliával:
Röviden a konfiguráció: router (OpenWRT 22.03rc4), ehhez kapcsolódik egy Raspberry PI (debian stable), amihez egy merevlemezen keresztül minidlna-val szolgáltatom a helyi hálózaton a különböző médiatartalmakat. Ezeket el tudjuk érni a TV-n vagy laptopon keresztül a helyi hálózaton.
Hamarosan nyaralni megyünk, és itt jött az ötlet, hogy távolról is elérjük a szolgáltatást.
Emiatt a routeren beállítottam a Wireguard interface-t, és smcroute-tal átküldtem a multicast csomagokat a wg és a helyi (br-lan) subnet között. (Persze engedélyezni kellett a wg0 interface-en is a multicast-ot, de ezt egy egyszerű init scripttel megoldottam az smcroute előtt, hogy ha véletlen újra kell indítani a routert akkor is menjen alapból.)
Mobilon mobilnettel próba, és a VLC szépen látja is az otthoni szervert, működik is úgy ahogy kell.
Mivel jó lenne egy kicsit nagyobb képernyőn nézni a gyerekeknek a mesét, ezért a laptopon is meg akartam ezt oldani. És itt jön az érdekesség. Windows alatt szépen működik a VLC alatt, látom az otthoni szervert, és le is játszik mindent.
Linux alatt (Archlinux) azonban hiába hozom létre a kapcsolatot ugyanúgy, egyszerűen nem akar megjelenni a szerver, se VLC se Kodi alatt. Látszik is az OpenWRT alatt az smcroutectl paranccsal, hogy a multicast csomagok szépen átmennek a br-lan és a wg0 között oda/vissza, viszont nem igényli semmi sem a csomagokat (nem jelenik meg a wg-os IP).
Mivel teljesen azonos a konfig (még a kulcsok is) Windows és Arch alatt, ezért érdekes ez az anomália, és kezdek kifogyni az ötletekből.
Megj: Tűzfal most nem megy a laptopomon (az OpenWRT-n van, és csak belső hálón használom, de majd beállítom a nyaralásra), tehát elvileg az nem lehet gond, hogy valamit blokkolnék.
Próbaként mindkét esetben mobilnetet osztottam meg és úgy kapcsolódtam a wireguard-hoz. Routert elérem minden esetben, tehát a kapcsolat működik.
Szívesen várok bármilyen ötletet.
chroot környezetben futtatok egy programot. A szükséges dolgokat összemásoltam az új könyvtárba. A program fut, de a hálózathoz csak az IP címmel tud hozzáférni, a névfeloldás nem működik.
( gépneve.hu nem működik, 192.168.0.1 működik. Az etc/resolv.conf az ott van. )
Mi kell még az új könyvtárba, hogy ez is működjön?
Webalkalmazás backendjét adó ruby programban kellene xlsx fájlok nyomtatási képét létrehozni pdf formában. Könnyítés, hogy jelenleg csak 1 munkalapos fájlokról van szó. Nehezítés, hogy többnyire Manciki szépen kézzel beállította bennük, hogy hány % nagyítással és mekkora margóval fér ki a kívánt módon.
A legjobb valami gem lenne, amivel közvetlenül ruby-ból megcsinálhatom, de mivel nincs nagy terhelés, ezért külső cli program meghívása sem ördögtől való ötlet.
Sziasztok!
Van egy Redmine 3.3.0-1 verzó telepítve az egyik Debian szerveremre, ami egyben mail szerver is.
A napokban szigorítottam némileg az smtp konfigon, és sajnos azokkal a beállításokkal nem igazán hajlandó együttműködni a redmine.
Adott a configuration.yml file, amely esetemben a /var/redmine-3.3.0-1/apps/redmine/htdocs/config - könyvtárban helyezkedik el.
Itt szeretném az SMTP settings szekciót úgy beállítani, hogy az működjön a login tipusú authentikacioval is.
Jelenleg is biztonságosnak mondható a küldés plain authentikációval, mert kizárólag 587-es porton lehet küldeni, és pl. thunderbird esetében nem működik, csak felhnév és jelszó megadása után a levélküldés, de ha ebben az esetben a configuration,yml filet módosítom oly módon, hogy az login mdon authenticaljon és ne plain módon, illetve beadom a user_name és password combót, akkor konkrétan összeomlik a redmine és a főoldal sem tölt be, az allábbi hibára hivatkozva az apache error logban:
age/Hel/Req/CheckoutSession.cpp:252 ]: [Client 3-1] Cannot checkout session because a spawning error occurred. The identifier of the error is aa2621a9. Please see earlier logs for details about the error.
Jelenleg így néz ki az smtp szekció a configuration.yml-ben, ami működik is:
default:
email_delivery:
delivery_method: :smtp
smtp_settings:
address: mail.mydomain.hu
port: 587
domain: mail.mydomain.hu
authentication: :plain
enable_starttls_auto: true
openssl_verify_mode: 'none'
ezzel viszont összeomlik, pedig ez lenne a biztonságosabb megoldás:
default:
email_delivery:
delivery_method: :smtp
smtp_settings:
address: mail.mydomain.hu
port: 587
domain: mail.mydomain.hu
authentication: :login
user_name: hibajelentes@mydomain.hu
password: Passw0rrd
enable_starttls_auto: true
openssl_verify_mode: 'none'
Igazság szerint nekem bőven elég lenne, ha elfogadná a login authot az e-mail értesítések küldéséhez, mert így fogalmam sincs, hogy küld e-mailt, amikor a 25-ös port tiltva van, az 587-en meg elvileg csak login auth után lehet küldeni levelet, legalábbis minden kliensen kizárólag így működik, ez a redmine viszont "localhoston" üzemel.
Valaki, aki esetleg jobban belemélyedt a redmine lelkivilágába tudna segíteni, hogy mit ronthatok el?
Előre is köszönöm a segítő hozzászólásokat!