Linux-haladó

Üdv!

Van egy szoftver, ami megadott soros porton kommunikál egy hardverrel. Valami gubanc van a kommunikációban, ezért szeretném megnézni milyen üzeneteket küldenek egymásnak.
Van erre egy nagyon jó program: interceptty
Ez úgy működik, hogy két soros eszköz köz "ékelődik be" és megmutatja a kettő között a forgalmat.
A gondom, hogy a progrtamban nem lehet áttenni a soros portot másik portra, így a ttyS0 át kéne evezni bármi másra (pl ttyS20)
Ha át tudnám nevezni, akkor az interceptty-vel tudnám figyelni a forgalmat a következő képp:

#interceptty /dev/ttyS20 /dev/ttyS0

Abban kérném a segítségeteket, hogy hogyan lehet átírni a ttySx-et ttySy-ra

Próbáloztam setserial-lal. udev-el, mknod-al, de egyik sem vezetett a megolkdáshoz.

Merre induljak el?

Sziasztok!
Alábbi problémám akadt, egy tesztszerveren:
warning: SASL authentication failure: Password verification failed
warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
SASL LOGIN authentication failed: generic failure

conf file-k:

main.cf:
smtpd_banner = $myhostname
biff = no
append_dot_mydomain = no
readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = athene.mydomain.hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = athene.mydomain.hu, localhost.mydomain.hu, localhost
#relayhost = 10.24.24.250

#transport_maps = hash:/etc/postfix/transport

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_maps = ldap:/etc/postfix/people.ldap
relay_transport = ldap:/etc/postfix/people.ldap
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_sasl_authenticated_header = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = no
#smtpd_relay_restrictions = permit_mynetworks

#smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
#smtpd_sender_restrictions =

smtpd_client_restrictions=
permit_mynetworks,
permit

smtpd_recipient_restrictions=
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_auth_destination,
reject_unauth_destination,
reject

smtpd_sender_restrictions=
reject_unknown_sender_domain,
reject_unlisted_sender,
reject_authenticated_sender_login_mismatch,
permit

mailbox_command =
smtp_use_tls = yes
smtpd_tls_received_header = no
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom

dovecot_destination_recipient_limit = 1
virtual_mailbox_domains = test.mydomain.hu, mydomain.hu, athene.mydomain.hu
virtual_transport = dovecot
mhgit@athene:~$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 athene.mydomain.hu
ehlo localhost
250-athene.mydomain.hu
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

telnet localhost 587
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 athene.mydomain.hu
ehlo localhost
250-athene.mydomain.hu
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Dovecot

/etc/dovecot/dovecot.conf
disable_plaintext_auth = yes
log_path = /var/log/dovecot.message
log_timestamp = "%Y-%m-%d %H:%M:%S "
#auth_debug=yes
#mail_debug=yes
mail_location = maildir:/var/mail/%u
first_valid_uid = 33
mail_privileged_group = mail
ssl = required
ssl_cert =
ssl_key =
ssl_ca =
passdb {
driver = passwd-file
args = /etc/dovecot/master-users
master = yes
pass = yes
}
passdb {
args = /etc/dovecot/dovecot-ldap.conf
driver = ldap
}
passdb {
driver = static
args = nopassword=y allow_nets=127.0.0.1/32
}
passdb {
driver = pam
}
protocols = imap pop3 sieve
service auth {
unix_listener auth-master {
group = vmail
mode = 0600
user = vmail
}
unix_listener auth-userdb {
user = vmail
}
user = root
}
userdb {
args = /etc/dovecot/dovecot-ldap.conf
driver = ldap
}
userdb {
driver = passwd
}
protocol lda {
hostname = athene.mydomain.hu
log_path =
mail_plugins = sieve quota
postmaster_address = postmaster@mydomain.hu
}
protocol imap {
mail_plugins = quota imap_quota imap_acl acl
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave
service managesieve-login {
inet_listener sieve {
port = 4190
}
inet_listener sieve_deprecated {
port = 2000
}
service_count = 1
}
plugin {
sieve = /var/mail/sieve/%n.sieve
sieve_dir = /var/mail/sieve/%n/
quota = maildir
quota_rule2 = Trash:storage=+100M
quota_warning = storage=95%% quota-warning 95 %u
quota_warning2 = storage=80%% quota-warning 80 %u
quota_warning3 = -storage=80%% quota-warning below %u
acl_shared_dict = file:/var/mail/shared-mailboxes.db
acl = vfile
}
service quota-warning {
executable = script /usr/local/bin/quota-warning.sh
user = vmail
unix_listener quota-warning {
user = vmail
}
}
namespace {
type = private
separator = /
prefix =
inbox = yes
}
namespace {
type = shared
separator = /
prefix = shared/%%u/
location = maildir:/var/mail/%%u:INDEX=/var/mail/%u/shared/%%u
list = children
}
/etc/default/saslauthd
#
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#

# Should saslauthd run automatically on startup? (default: no)
START=yes

# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"

# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"

# ldap -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="ldap"
MECHANISMS="ldap"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS="/etc/saslauthd.conf"

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

OPTIONS="-c -m /var/run/saslauthd"
#OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

/etc/saslauthd.conf
ldap_servers: ldap://127.0.0.1/
ldap_search_base: cn=users,dc=mydomain,dc=hu
ldap_bind_dn: cn=administrator,cn=users,dc=mydomain,dc=hu
ldap_bind_pw: azénjelszavam
ldap_filter: (mailNickname=%u)

smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

/var/spool/postfix/var/run# ls -la
total 8
drwxr-xr-x 2 root sasl 4096 Oct 16 16:51 .
drwxr-xr-x 3 root sasl 4096 Oct 16 16:49 ..
lrwxrwxrwx 1 root sasl 22 Oct 16 16:51 saslauthd -> /etc/default/saslauthd

Segítséget előre is köszönöm!

hello

Van két szerver jó távol egymástól és az egyik a másiknak failovere (standalone). Mind a két telephelyen különböző IP van az SMTP és Proxy szolgáltatás. Valahogy így
Telephely 1
1.1.1.1
Telephely 2
2.2.2.2

A kérdésem az hogy meglehet-e oldani BIND-ban hogy az A rekordokat valahogy súlyozza. Olyasmire gondolok mint az MX rekordnál de az ugye csak a bejövő levelekre van proxy címre nem jó valamint mail relay-nek sem az igazi.

Van erre valakinek vlami ötlete vagy ez így lehetetlen?

Sziasztok! Elsőnek is itt ez a link: HP T5735 Custom Debian install - to allow NLA and Session Broker to work with RDS

Ennek mintájára telepítettem egy DELL FX160-as készüléket. Remekül működik is, de a monitor natív felbontása csak VGA csatlakozón keresztül áll be, DVI-on nem tudom működésre bírni. Ez nagyon fontos lenne, mert a végleges monitor csak DVI csatlakozóval rendelkezik. Amiket próbáltam:

- https://www.chrisnewland.com/samsung-syncmaster-913n-1280x1024-resoluti…
- xorg.conf ennek a mintájára:

Section "Monitor"
Identifier "VGA-0"
Modeline "1280x1024_60.00" 109.00 1280 1368 1496 1712 1024 1027 1034 1063 -hsync +vsync
Option "VendorName" "DELL FX160"
Option "ModelName" "Generic Autodetecting Monitor"
Option "DPMS" "true"
Option "PreferredMode" "1280x1024"
Option "TargetRefresh" "60"
Option "Position" "0 0"
Option "Rotate" "normal"
Option "Disable" "false"
EndSection

Sajnos sikertelenül. Kérlek segítsetek hogy tudnám a DVI kimenetre is "ráerőltetni" a megfelelő felbontást. A végleges monitor felbontása 1440x900 lesz, típusa Samsung S19C450BW.

Üdv!

Egyelőre tesztelem, qemu-ban feltettem a qtcreator-t.
De fordítani nem tudok vele, mert "no valid QT verions found"-t ír az IDE.
Raspbian-ban nem lesz kész qt csomag? Fordítanom kell?

--
G.

Üdv!

Egyelőre csak körbenéznék a témában.
Asterisk-et nem sokat üzemeltettem élesben (FXO kártyával működött egy hagyományos telefonvonallal).
Most egy olyan érdekelne, hogy ha a fővonal VoIP-on jönne - tehát nem hagyományos analóg telefon fővonal -, akkor ez hogyan működik? Az Asterisk doksiját nézegetem, de lehet hogy elsiklok a dolog felett.
A szolgáltató (pl. UPC) ad egy VoIP telefon szolgáltatást (SIP trunk) egy kisvállalatnak, akkor azt hogyan kellene beállítani az asterisk-ben?
A mellékek beállítása elvileg ok, arra emlékszem még nagyjából. De a fővonal (amit a szolgáltató ad) azt hogyan kell majd konfigolni? Milyen paraméterek ad a szolgáltató?

update:
Az asterisk virtualban menne (KVM).

--
G.

Sziasztok!

HP DL360 G6 (6 magos Xeon van benne, ami G6/G7-hez is jó, a proci BIOS-ból is támogatot, stb) szerverre szépen felment a CentOS 7, kernel upgrade, raktam rá drbd-t, libvirt-et és lxc-t, majd reboot után ez van, emergency mode-ba kapcsol, nem indulnak el a szolgáltatások, a régi kernellel sem:

[Firmware Bug]: the BIOS has corrupted hw-PMU resources (MSR 38d is 330)

Kipróbáltam mindent amit olvastam:

- HP leírása alapján: Setup-ban CTRL+A, majd a frissen megjelent menüben a "Processor Power and Utilization Monitoring." disabled-re állítottam. Infó:

http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docD…

- SETUP-ban: Power Management Options / HP Power Regulator-nál OS Controll mode-ra állítottam

- boot paraméterekben is megadtam nmi_daemon=0 vagy ilyesmit, ez most nincs előttem sajnos, majd update-elem ezt a részt

- ioatdma -ban van állítólag a hiba, beleírtam az /etc/modprobe.d/blacklist.conf -ba: blacklist ioatdma , de tudom, hogy újra kellene még fordítani hozzá dolgokat, amit próbálnék kikerülni, ha van más megoldás.

Ezt a 4 dolgot találtam rá, mint solution, egyik sem működik.
Mi a javaslat?

Legfrissebb firmware van fent, legfrissebb ILO2.

Üdv!

Az xrdp szépen muzsikál, egy bajom van vele, hogy nincs magyar billentyűzet.
Több helyen is olvastam, hogy generálni kellene egy ini fájlt:

xrdp-genkeymap /etc/xrdp/km-040e.ini


A 040e a magyar layout lenne. De nem egészen világos, hogy ezt hogyan kellene. A xrdp-genkeymap egy alap kiosztást generál és ezt kell módosítani?

--
G.

Sziasztok!

Elmondom lentebb, hogy mi a cél, hogy csinálnám, és várom az észrevételeket, hogy jól közelítem-e meg a dolgokat. Köszönöm.

Hagyományos aktív-passzív DRBD megoldás esetén van a DRBD-ben egy XFS ami mondjuk a /drbd/, meg XFS a többi / és /var felcsatolt részeken is.
Ez adott.

Amit nem akarok átmozgatni a /drbd/ -re:

- alap DRBD konfigurációk
- pacemaker
- corosync

Amit viszont DRBD-re akarok átrakni, vagy az új dolgokat direktbe rá rakni, ha failover van, a másik gép is pont azokat a konfigurációkat, beállításokat lássa, nem beszélve az adatokról:

- /drbd/adatok/ (minden adat itt lesz)

- LXC konfigurációk és konténerek

- libvirt, amin keresztül használom az LXC-t /var/lib/libvirt könytár

- ha jól gondolom, de még nem tartok itt, a pacemaker és corosync-nek minden konfigjának lokálisan, drbd-n kívül kell lennie, hogy olvasni tudja akkor is, ha a gép éppen passzív, nem aktív. Tehát ezen kívül nem fog kelleni más, mert minden LXC-n / Libvirt-en belül belül lesz, mint konténer.Ha jól értem az egész működését, akkor ez fog történni:

- node1 aktív lesz, a /drbd/ fel lesz mount-olva mint aktív drbd és innen elindul a pacemaker+corosync által kezelve a libvirt-en át az lxc, azon belül pedig a konténerek: mysql, apache, postfix, de ezek konténeren belül vannak, a /drbd/ alatt valahol, meg az adatok is.

- ha bármi történik a node1 géppel, akkor a node2-n lévő drbd-t másodlagosból (passzív) elsődlegessé (aktívvá) kapcsolja a corosync+pacemaker, elérhető lesz a /drbd/ alatt minden, mint az előző gépen, a corosync+pacemaker elindítja az lxc-t a libvirt-en keresztül és elindulnak a szolgáltatások... majd minden szép és jó... később meg akár ugyanígy vissza a node1-re. Kb ennyi elvileg jó esetben.

Kérdés:
1.: Megfelelő-e, ha simán a libvirt beállításait így átmozgatom a drbdre és rakok rá symlinkeket:

ln -s /drbd/etc/libvirt/ /etc/libvirt
ln -s /drbd/var/lib/libvirt/ /var/lib/libvirt

Majd ezeket beállítom a másik gépen is, ahol nyilván nem fog élni a link, mivel nincs felmountolva a /drbd/ . De amint fel lesz, akkor működik, elindulnak a szolgáltatások ha el lesznek indítva. Természetesen mind a két gépre azonos csomagok kerülnek fel pontosan.

2.: Van-e ennél jobb megoldás, például hard link vagy mount bind út? Vagy bármi más, amire nem gondoltam?

3.: Felraktam a drbdlinks nevű cuccot, de nem működik, ha jól értem a működését:

http://www.tummy.com/software/drbdlinks/

Beállítottam neki a /var/lib/libvirt könytárat:

mountpoint('/drbd', shared = 1 )

valamint a konfigjába:
link('/var/lib/libvirt/')

De csak annyit csinál, hogy a /var/lib/libvirt/ könyvtárat átnevezi, és nem történik semmi a /drbd/var/lib/libvirt/ mappában, hiába indítottam el, hiába initialize_shared_storage, vagy checklinks. Ha leállítom, visszanevezi a könytárat, de nem csinál semmit a /drbd/-n belül.

Nagyon keveset használtam symlnk és az ln parancsokat, így nyilván triviális dolgokat sem vehetek figyelembe.

Köszönöm előre is az észrevételeket.

Sziasztok,

Adott a jmxterm, ami egy lassan induló CLI alkalmazás. Nem csak terminálról működik, lehet bármilyen FD az stdin/stdout. Azt szeretném, hogy egyszer kelljen elindítani, majd több processz is futtathasson benne parancsokat (különböző monitoring pluginek).

A nehezítések:
* tcp-n át is be tudjak kérdezni, ne csak lokálisan
* párhuzamosan több bekérdezés is elindulhat (a jmxterm csak egy klienssel beszéljen egy időben, de elutasítani egyet sem szabad)
* nem akarok saját szoftvert írni, meglévő eszközökkel kellene megoldani

Az (x)inetd "wait" majdnem pont jó erre, de nem egészen.

(Előre is köszi.)