Linux-haladó

készítettem az iptables TRACE target moduljára épülő web-es frontendet, ami a tűzfalunk debuggolására való.
http://code.google.com/p/iptables-trace-utility/
a kernel log-ba soronként kerülő, egy csomag útvonalát leíró lépéseket az ID= mező alapján társítom össze, ez alapján jelenik meg a Packets fieldset-ben a csomagot szimbolizáló szám és a Trace dobozban a csakis hozzá tartozó lépések.
viszont sokszor előfordul olyan trace log (jellemzően egy csomaghoz tartozóan, ami leginkább udp), ahol ID=0, ebből nem egy van, így nem tudom egyértelműen megkülönböztetni, mely log sorok tartoznak össze.

mit jelent igazából az ID mező, okos dolog-e ez alapján csoportosítani? (icmp-k esetében 2 is van)
bug-e az ID=0?
mi alapján csoportosítsam a csomag lépéseinek log bejegyzéseit ha nem az ID mező alapján?
érdemes-e heurisztikusan (időbélyeg alapján) külön csomaghoz tartozónak feltételezni az ID=0-ás sorokat?

Üdv!

Milyen módszerrel csináltok a KVM virtuális gépeiről mentést?
Ütemezett (cron) megoldást keresnék. Mennyire használható a qemu snapshot-ja? Ez online készíti gondolom, azaz egy adott pillanatbani állapotot (ahogy a neve is mondja). Ami egy az egyben visszaállítható. Vagy a virsh Live Snapshot?

Vagy mást megoldást használtok?

--
G.

Üdv!

Ehhez a témához kapcsolódik a kérdés.
Szóval néha "xinit: connection to X server lost" üzenettel kilép az "xinit /path/to/app -- :0" (ami egy webcam progi egyébként, de másik prg is csinálta). Az Xorg logjában nincs semmi, gondolom mivel az X server igazából ilyenkor nem is indul el "teljesen"(?).

Olvasgatva a neten itt azt írják pl. hogy SUID jog. Ezt hova kellene beállítani? Melyik fájlra?

--
G.

Sziasztok,

az egyik szerverünkön szeretnénk a logolás központosítása végett beüzemelni egy log szervert, szóbajött eddig a
Syslog-NG, Greylog, Logstash, utóbbi kettővel az a probléma, hogy elég nagy az erőforrásigényük.

Amiknek a naplózását szeretnénk bekötni:
- authentikáció
- nginx
- PHP
- MySQL
- Redis
- memcached
- ElasticSearch
- Gearman
- Postfix
- biztonsági mentések

Van valakinek valamilyen tapasztalata a fentebb említett rendszerekkel, tudtok javasolni valamilyen (lehetőleg nem nagy erőforrásigényű) alternatívát?

Előre is köszönök minden segítséget!

Üdv!

Adott egy CentOS7 samba4 (4.1.1-37.el7_0.x86_64) csomagokkal, egyszerű user szintű megosztással (nem tartomány). A samba szerver portjait szeretném azért védeni iptables segítségével (helyi hálózatban).
A doksi szerint ezek a portok használatosak:

End Point Mapper (DCE/RPC Locator Service) 135 tcp
NetBIOS Name Service 137 udp
NetBIOS Datagram 138 udp
NetBIOS Session 139 tcp
SMB over TCP 445 tcp


Ha az iptables-ben ezeket beállítom, akkor név szerint nem elérhető a samba szerver, csak IP címmel. Mit hagyok ki?
(A hálózatban nincs DNS szerver. A munkaállomások Win7/8.1)

--
G.

Üdv!

Egy RPi-n van egy kamera, ami ezt tudja:
* Small board size: 25mm x 20mm x 9mm
* A 5MP (2592×1944 pixels) Omnivision 5647 sensor in a fixed focus module
* Support 1080p30, 720p60 and 640x480p60/90 video record

Ha jól sejtem, akkor a video/image capture funkcióval csak a kisebb felbontásokat tudom használni. Ahogy írja is a "Support 1080p30, 720p60 and 640x480p60/90 video record" sor.
Az 5Mp felbontás mikor használható? Capture funkcióra nem is használható?
A "fixed focus module" pontosan mit takar?

--
G.

Üdv!

Az alábbi szituáció adott:
Egy debianos gép, belső hálózatban. A rencergazda 1 portot natolt ki publikus ip-re.
Ezen a porton jelenleg az SSH daemon figyel.
Viszont jó lenne, ha valahogyan néha-néha egy webszerver is tudna itt figyelni, esetleg más is.
Van valami olyan technológia, amivel meg lehet oldani, hogy egy portot osztottan használjon két service?
Nem igazán adnak több portot, szóval egyel kéne megoldani.

Én első körben VPN-re gondoltam, de ahhoz nem hiszem, hogy elég egy port.

Minden ötletet szívesen fogadok!

Köszi előre is! :)

---
Alper

Üdv!

Az OTRS-ben lehet beállítani szabályokat ami alapján különböző várólistára lehet irányítani a bejövő emaileket?
Pl.
* Tárgyban van "ABC", akkor tegye a "ABC várólistába"
* Tárgyban van "DEF", akkor tegye a "DEF várólistába"

Lehet ilyen szabályokat beállítani?
Fizetős változat miben tud többet?

--
G.

Üdv!

Be lehet állítani, hogy a jegyek nézete mindig ugyanúgy jelenjen meg? Pl. Idő szerint fordított sorrendben, a legfrissebb legyen felül. Jelenleg mindig kézzel kell ezt beállítani a jegyek nézetnél.
Van erre lehetőség?

--
G.

Sziasztok!

Adott egy CentOS 7.
Hálózati kártyák: eth0 = switch+internet, eth1=direkt kábel kapcsolat, de ez itt nem fontos.
Firewalld használat. Libvirt által felhúzott virbr0 interface, amin csüngnek a konténerek a 192.168.122.1/24-es tartományban, például 192.168.122.111 a httpd a 80-as porton.
A konténerek látják egymást, és a host gépről is elérem az összes konténert a 192.168.122.-es tartományon belül.
Azt szeretném, hogy az eth0 irányából (bármilyen IP-n) a 80-as porton a 192.168.122.111 ip 80-as portjára kapcsolódva kommunikáljon, használható legyen a httpd (apache).

192.168.122.111 ip 80-as portján bejön a httpd, ha a host gépről próbálom.
Azonban az eth0-án keresztül a 80-as porton nem jön be semmi, pedig ezt állítottam be:

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.122.111 –permanent

majd

firewall-cmd –reload

Beállítások:
/etc/sysctl.conf
net.ipv4.ip_forward=1

Valamint a public zónában be van kapcsolva a masquerade.

Zónák infója, a lényeg:

firewall-cmd --list-all-zones

public (default, active)
interfaces: eth0 virbr0
sources:
services: ssh
ports: 443/tcp 80/tcp
masquerade: yes
forward-ports: port=80:proto=tcp:toport=80:toaddr=192.168.122.111

internal (active)
interfaces: eth1
sources:
services: ipp-client mdns samba-client ssh
ports:
masquerade: yes
forward-ports:
icmp-blocks:
rich rules:

Mi lehet a gond?
Miért nem tud átjutni a virbr0-ra az eth0-ról a port forward?
Olyan beállítás kellene, hogy az eth0-ra bárhogy kapcsolódva a 80-as portra TCP-n átmenjen a virbr0 interfészen lévő 192.168.122.111 ip 80-as portjára.

Próbáltam ilyet is, de nem láttam változást:

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.111/24" service name="http" accept"

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.111/24" port protocol="tcp" port="80" accept"

Ez kell, ha a httpd portját továbbítom? Https esetén? Ha mondjuk az openvpn-t továbbítom, akkor is kell?

Köszönöm.

UPDATE1: elírást javítottam, sajnos változatlan a helyzet