Linux-haladó

Sziasztok,

A nginx-el szolgálunk ki képeket, cloudflare-en keresztül a saját webes projektünkhöz. Ma egy pár perces leállás bebizonyította, hogy igen is komoly gondot is tud okozni, ha ez nem redundáns, hálózati szinten is. Hiába 2 gép, ha az ISP-nél volt a gond. 

Ki mivel oldaná meg, hogy gyorsan (és georedundásan) legyen kiszolgálva? DB nem kell, csak képek mennének innen ill. kell a saját szerver, mert fut rajta képpel kapcsolatos dolog is (mintha vízjel kerülne a képekre dinamikusan)

Köszi! 
 

Nem tudom, kinek ujdonsag, elv augusztusi tema, de nekem ma altak meg helm chartok ez miatt... (sajnos olyan image eket erint, amik hard codolva vannak , ezert max hotfixelni lehet a dolgot, de a chart bol nem modosithatok. pl a nalam a Semaphore mariadb image-e)

⚠️ Important Notice: Upcoming changes to the Bitnami Catalog

Beginning August 28th, 2025, Bitnami will evolve its public catalog to offer a curated set of hardened, security-focused images under the new Bitnami Secure Images initiative⁠. As part of this transition:

• Granting community users access for the first time to security-optimized versions of popular container images.
• Bitnami will begin deprecating support for non-hardened, Debian-based software images in its free tier and will gradually remove non-latest tags from the public catalog. As a result, community users will have access to a reduced number of hardened images. These images are published only under the “latest” tag and are intended for development purposes
• Starting August 28th, over two weeks, all existing container images, including older or versioned tags (e.g., 2.50.0, 10.6), will be migrated from the public catalog (docker.io/bitnami) to the “Bitnami Legacy” repository (docker.io/bitnamilegacy), where they will no longer receive updates.
• For production workloads and long-term support, users are encouraged to adopt Bitnami Secure Images, which include hardened containers, smaller attack surfaces, CVE transparency (via VEX/KEV), SBOMs, and enterprise support.

These changes aim to improve the security posture of all Bitnami users by promoting best practices for software supply chain integrity and up-to-date deployments. For more details, visit the Bitnami Secure Images announcement⁠.

Kedves Fórumozók!

Egy makefile-t próbálok átírni, és beletenni pár feltételes kifejezést, de csak nem akar összejönni, és nem értem, hogy miért.
Röviden, ez az egyszerűsített szerkezete:

UNAME = $(shell uname)

.PHONY: build
build: ## perform build
	@echo "Building..."
	@ifeq ($(UNAME), Linux)
		shell_command_1
	else
		ifeq ($(UNAME), Darwin)
			shell_command_2
		endif
	endif

.DEFAULT_GOAL = build

Ha meghívom, ezt a hibaüzenetet kapom:

Building...
/bin/sh: 1: Syntax error: word unexpected (expecting ")")
make: *** [Makefile:7: build] Error 2

Nem világos, hogy mi lehet a gond, ráadásul a shell parancsokat sem piszkáltam, hogy elromlottak volna.
Van esetleg valakine ötlete, hogy mit ronthattam el?

Mivel a nyaron a MinIO elegge megnyirbalta a community console kepessegeit (konkretan nullazta) kicsit elgondolkodtam , hogy lehet alternativat kene keresni. Alapvetoen en managementre mc-t hasznalok, a fejlesztok meg nyilvan az API-t, de ki tudja, mikor korlatozzak azt is be ... (persze azt igerik, "iztibizti" nem....) 

röviden: https://linuxiac.com/minio-steering-users-toward-paid-subscriptions/

Szoval szetneztem, es sokan a RustFS -t ajanljak. Van valakinek vele tapasztalata? Esetleg mas alternativa?

Üdvözlet!

Egy teljesen tiszta, minimális telepítésű Debian 13.1-re az Openmediavault telepítése nem sikerül. 

A hivatalos segédlet alapján próbáltam (root-ként) telepíteni: https://docs.openmediavault.org/en/stable/installation/on_debian.html

Itt akadok el:

apt-get --yes --auto-remove --show-upgraded     --allow-downgrades --allow-change-held-packages     --no-install-recommends     --option DPkg::Options::=\"--force-confdef\"     --option DPkg::Options::=\"--force-confold\"     install openmediavault
Csomaglisták olvasása... Kész
Függőségi fa építése... Kész
Állapotinformációk olvasása... Kész
Solving dependencies... Hiba!
Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy
egy lehetetlen állapotot kért, vagy ha az unstable disztribúciót
használja, akkor néhány igényelt csomag még nem készült el vagy ki
lett mozdítva az Incoming-ból.
Az alábbi információk segíthetnek megoldani a problémát:

Az alábbi csomagoknak teljesítetlen függőségei vannak:
 openmediavault : Függ ettől: php-pam de az nincs telepítésre megjelölve
                  Függ ettől: cpufrequtils de az nem telepíthető
E: A problémák nem javíthatók, sérült csomagokat fogott vissza.
E: The following information from --solver 3.0 may provide additional context:
   Unable to satisfy dependencies. Reached two conflicting decisions:
   1. openmediavault:amd64=7.7.18-1 is selected for install
   2. openmediavault:amd64 Függ ettől cpufrequtils
      but none of the choices are installable:
      [no choices]

https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg2059581.html

Nagyon köszönöm!

Sziasztok!

Debian SID, IceWM, lightdm, böngészés közben egyszer csak eltűnt az Alt+Tab, Ctrl+Alt+nyíl stb.

jó: Alt + F, F4, Shift,
nem jó: Alt + F2, Szóköz,

jó: Ctrl+Alt + F2,
Nem jó: Ctrl+Alt + nyilak

Nem javít a restart icewm
javít a reboot

Most vettem észre, hogy ha üres a munkaterület, akkor jó...

Mi lehet az oka?

WinApps for Linux egy újabb Linux Subsystem for Windows 2 típusú megoldás lenne, azaz virtualizációs technológiát használó kompatibilitási megoldás. 

https://github.com/Fmstrat/winapps

Ha valakinek vannak tapasztalatai vele megoszthatná. 

Van egy mail szerverem, ahol apache, php, sql, postfix, dovecot, amavis, spamassasin dolgozik. 
Postafiókok sql-ben vannak tárolva. Szeretném spamassaint lecserélni rsmapd-ra, felraktam fut, webes felület is megy.
Beállítottam main.cf-ben amit kell lejjebb mutatom majd. 
Kivenném amavist, hogy rspamd működjön és itt jön a csavar.
Ugyanis ebben az esetben a tesz levélküldéssel van a probléma. Ha egy létező postafiókba szeretnék küldeni levelet az működik, azonban ha egy alias-ra akkor user unknown hibát dob. 
Azt kell tudni ezzel kapcsolatban, hogy vannak olyan domainek amiknek van postafiókja is meg alias-a is.  

Átnéztem az alábbi cf  fileokat minden látszólag rendben van. 
dovecot_destination_recipient_limit = 1
virtual_transport = dovecot

virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf

virtual_alias_maps =
    proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
    proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
    proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf

virtual_mailbox_maps =
    proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
    proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf

átnéztem sql táblát ott is minden ok, kacsolat működik, az alias goto válasz is meglévő postafiókra mutat. 

tehát a a visszatérő postmap válaszok működnek. 
- alias jó az SQL-ben
- a virtual mailbox domain megfelelően konfigurálva
- Dovecot userdb vagy passdb megfelelő, van SQL kapcsolat.
- az alias tábla tartalmazza a az aliast ahova küldeném a levelet, a célcím (goto) pedig szerepel a mailbox táblában

a Postfix a Dovecot LDA-nak próbálja átadni a levelet (relay=dovecot), de a Dovecot nem ismeri fel a felhasználót (user unknown).

main cf. részlet:
#content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map

milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:localhost:8891, inet:localhost:11332
non_smtpd_milters = $smtpd_milters

Próbáltam már a virtual szabályok sorrendjét is változtatni, sőt  ha csak ezt proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, hagyom ott akkor sem műxik.  

Vajon mit nézek be?? 

Sziasztok!

Van egy Tomcatem, előtte egy nginx az alábbi konfiggal. 

        # Location block that proxies requests to the Bonita runtime service.
        location /bonita/ {
            proxy_pass https://bonita_runtime;  # Proxies requests to the defined upstream group bonita_runtime.
            proxy_ssl_verify off;
            proxy_ssl_protocols TLSv1.2 TLSv1.3;
            proxy_ssl_ciphers HIGH:!aNULL:!MD5;
            proxy_ssl_server_name on;
            proxy_http_version 1.1;  # Sets the HTTP version used in the proxy request.
            proxy_set_header Host $host;  # Sets the Host header.
            proxy_set_header X-Real-IP $remote_addr;  # Passes the real IP address of the client.
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # Appends the client's IP to X-Forwarded-For header.
            proxy_set_header X-Forwarded-Proto $preserve_x_forwarded_proto;  # Forwards the original request scheme.
            proxy_set_header X-Forwarded-Host $preserve_x_forwarded_host;  # Forwards the original host requested.
            proxy_set_header X-Forwarded-Port $preserve_x_forwarded_port;  # Forwards the original port requested.
            include snippets/cookies.conf; # Modifies the cookie path to remove '/bonita'.
        }

Tomcat 443-on figyel SSL Connectorral, sima RSA2048 self-signed certtel.

Közvetlenül hívva curllal szépen válaszol. nginx-en keresztül viszont az alábbi hibát kapom:
 

2025/07/11 09:24:07 [error] 35#35: *23 SSL_do_handshake() failed (SSL: error:0A000417:SSL routines::ssl/tls alert illegal parameter:SSL alert number 47) while SSL handshaking to upstream, client: 172.177.0.1, server: , request: "GET /bonita/apps/appDirectoryBonita HTTP/1.1", upstream: "https://172.177.0.8:443/bonita/apps/appDirectoryBonita", host: "172.177.0.10:8443"
{"http.url":"/bonita/apps/appDirectoryBonita","http.version":"HTTP/1.1","http.status_code":503,"http.method":"GET","http.referer":"","http.useragent":"curl/8.5.0","time_local":"11/Jul/2025:09:24:07 +0000","remote_addr":"172.177.0.1","remote_user":"","dest_upstream_addr":"172.177.0.8:443","request_time":0.002,"request":"GET /bonita/apps/appDirectoryBonita HTTP/1.1","body_bytes_sent":"8626","response_content_type":"text/html","X-Forwarded-For":"172.177.0.1","X-Forwarded-Proto":"https","X-Forwarded-Host":"172.177.0.10","X-Forwarded-Port":"443"}
2025/07/11 09:24:07 [info] 35#35: *23 client 172.177.0.1 closed keepalive connection

google, chatgpt azt mondja, protokoll verzió nem stimmel. Belőttem egy Traefik-et is, az simán csatlakozik a Tomcathez, tehát az nginx a szar csak már kifogytam az ötletekből, hogy mit kéne rajta beállítani meg megnézni és az nginx log level is debugon van, de ennél több nem jön ki belőle.

Sziasztok,

Eddig Dell DD-t es Networkert hasznaltunk Backupra, amit cserelnenk valami olyan megoldasra, ami egyszerre tud biztositani Backupot (pl VM-ek vmware kornyezetben) Archivalast (hosszu tavu megorzese erinthetetlenul az adatoknak, 10+ eves viszonylatban) illetve kliens gepeken szinkronizalast (szinten "archivalas" szeru mukodes, egy adott konyvtar allapitanak visszaallitasa pl snapshotokbol, vagy webes feluleten megnezni mikor mit tartalmazott a konyvtar)

Eddig amit talaltam az Archiware P5, bar ok inkabb mediaban utaznak, a mi celunk inkabb a iparibb felhasznalas. Esetleg tud valaki ilyen jellegu programot, amit hasznal is? (Nem kell Open Source vagy free ez nem kitetel)