Linux-haladó

Sziasztok!

Adott egy USB pendrive /dev/sdb /dev/sdb1 /dev/sdb2.
A /dev/sdb1 -en van egy Grub0.97 meg több bootolható opció.
Szeretnék a /dev/sdb2-re egy iso-t dd-zni és a fenti grubból bootolni.
Megannyi googlizásból kiderült, ha a /dev/sdb-re tenném, ezt kéne tennem:
isohybrid linux.iso --entry 4 --type 0x1c
dd if=linux.iso of=/dev/sdb bs=16M

Mit kellene másképpen csinálnom, ha ezt /dev/sdb2-re szeretném.
Grubba meg gondolom:
rootnoverify (hd0,1)
chainloader +1
boot

Üdv,
DR

Hi!

A szolgáltatóknak július 1-től kell biztosítani a szűrőszoftvert, a könyvtáraknak pedig szeptember 1-től kötelező használni valamit.
Sajnos amit ajánlgatnak, az otthoni felhasználásra jó lehet, de minden gép miatt beregisztrálni, kattingatni inkább kihagynám.

Mivel a gyermekkönyvtár nyilvános gépei külön VLAN-on vannak és transparent proxy-n mennek ki, arra gondoltam, hogy nem a clienseken kellene telepítgetni, hanem egyből központilag megfogni a forgalmat.

Van esetleg valakinek ötlete, hogy squid-al mit lehetne "összeházasítani", hogy a törvényi előírásoknak is megfelehessen az adott könyvtár?

Minden segítséget, ötletet előre is köszönök!

Sziasztok,

Egy beágyazott Debian Linux-ot futtató board-on szeretnék gpio-t kezelni. Régen (3.8 kernel előtt) ezt a /sys/class/gpio-ban kiadott echo > export paranccsal lehetett engedélyezni, majd a könyvtárba belépve az echo "in|out" > direction parancssal lehetett irányt álltani, majd a value nevű file írás/olvasásával lehetett a gpio-t írni/olvasni.

3.8 után jött a pinctrl/devicetree. Most egy 3.15-ös kernel alatt a fentiek működnek, csak éppen a kimenetre nem kerülnek ill. nem azt látom ami a bemeneten van.
Gyanítom, hogy mux-ot kellene állítani valahol, de nem találok rá megoldást.

Kipróbáltam egy pandaboard-on és egy wandboard-on is, mindkettőn 3.15-ös kernel fut, de ugyanez a jelenség.

Valaki már megszenvedett ezzel?

köszi,
Zamek

Sziasztok,

Kiadtam a következő parancsot (ne kérdezzétek miért): dd if=/dev/zero of=/dev/md2 bs=1G count=1 oflag=direct
A probléma csak az, hogy volt pár fontos adat a raid tömbön.
Tudna valaki ötletet adni, hogy hogyan nyerjem vissza az adatokat? Köszönöm előre is.

Van bosszantóan néhány olyan eset, hogy a levél feladója és címzettje azonos, a beltartalma spam. Természetesen a spam szövegében található domaineket betettem a spamassassin konfigurációjába, hogy se oda nem küldünk se onnan nem fogadunk, de ez nem segített.
A mail logban -mely széleskörűen logol- nem találtam onnan jövő, oda menő levelet, tehát ez itt "készül".
Máskülönben a spamakkel nincs gondunk, amit lehet és kell, azokat időről időre finomhangolgatjuk és így alig alig jut hozzánk spam.

Hogyan lehetne mégis ezt a típusú levélforgalmat szűrni és tiltani? Mi erre a bevett gyakorlat?

Van egy Ubuntu 12.04.4 LTS uptodate szerverem, és a napokben vettem észre ezt rajta:

Mem: 4135424k total, 2704436k used, 1430988k free, 0k buffers
Swap: 4193276k total, 53680k used, 4139596k free, 424072k cached

Több ilyen virtuális szerverem is van az adott hoston, de ilyen jelenség egyiknél sincs. Mit nézzek meg, mi nem lehet OK. az adott vason.
Gyári Trusty kernel (minden hasonló szerveren is), semmi extra piszkálgatás nem volt rajta.
Ötleteknek nagyon örülnék, előre is köszi.

Na, most végképp nem értem...
Ma reggel (pár perce) update-eltem a hostokat mindenki 12.04.5 lett. A kérdéses szerveren immár van használatban buffer...
A többin eddig is volt, ezen eleddig nem. Ahogy elnéztem, minden gépen ugyanaz a 7 csomag frissült, újraindítva nem lett, kernel nem lett cserélve.
Az utóbbi egy hétben végig 0 volt a buffer, most a frissítés után többé már nem. Mondhatnám, hogy hurrá, a probléma megoldva, de nyugtalanít, hogy nem tudom az okot :(

Sziasztok,

Adott egy MySql szerver, ami az Amazon-ra van telepítve. A probléma a CPU "sy" magas értéke:

top - 06:07:47 up 108 days, 16:45, 2 users, load average: 50.87, 49.60, 44.26
Tasks: 93 total, 1 running, 92 sleeping, 0 stopped, 0 zombie
Cpu(s): 47.5%us, 52.5%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3840332k total, 3649024k used, 191308k free, 14164k buffers
Swap: 1048572k total, 349108k used, 699464k free, 2284352k cached

A problémát a MySQL okozza csak, amit agyonkonfiguráltam de mégsem működik jól:

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
6155 mysql 20 0 2793m 1.1g 3344 S 188 30.1 106614:12 mysqld

Az strace kimenete a mysql proces-re (a poll érték nagyon magas):

% time seconds usecs/call calls errors syscall
------ ----------- ----------- --------- --------- ----------------
99.58 5.771869 42130 137 poll
0.28 0.016001 16001 1 restart_syscall
0.12 0.007163 9 825 fcntl
0.01 0.000316 1 275 close

A my.cnf tartalma:
[mysqld]
bind-address=0.0.0.0
lower_case_table_names=1
key_buffer=700M
query_cache_type=2
read_buffer_size=6M
table_open_cache=8192
table_definition_cache=8192
max_connections=300
interactive_timeout=60
wait_timeout=60
low_priority_updates=1

Tudna valaki ötletet adni, hogy hogyan konfiguráljam a mysql-t?

Sziasztok!
Openchange szervert létrehozni, de valami mindíg közbejön most pl ez a hibaüzenet:
Kerberos: Server not found in database: exchangeRFR/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb

samba/bin/mapiprofile --database=/tmp/profiles.ldb --ldif=/usr/local/samba/share/setup --newdb

/usr/local/samba/bin/mapiprofile --database=/tmp/profiles.ldb --profile=messer --username=JohnDoe --password='openchange2!' --address=athene.mgh.hu --domain=MGH --realm=mgh.hu --create

Profile messer completed and added to database /tmp/profiles.ldb

Valami ötletek lenne, hogy mi lehet a baja?
köszönöm!

teljes log:

Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
Kerberos: AS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:37459 for krbtgt/MGH.HU@MGH.HU
Kerberos: No preauth found, returning PREAUTH-REQUIRED -- JohnDoe@MGH.HU
Kerberos: AS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:52401 for krbtgt/MGH.HU@MGH.HU
Kerberos: Client sent patypes: encrypted-timestamp
Kerberos: Looking for PKINIT pa-data -- JohnDoe@MGH.HU
Kerberos: Looking for ENC-TS pa-data -- JohnDoe@MGH.HU
Kerberos: ENC-TS Pre-authentication succeeded -- JohnDoe@MGH.HU using arcfour-hmac-md5
Kerberos: AS-REQ authtime: 2014-07-29T13:55:27 starttime: unset endtime: 2014-07-29T23:55:27 renew till: unset
Kerberos: Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, des3-cbc-md5, arcfour-hmac-md5, using arcfour-hmac-md5/arcfour-hmac-md5
Kerberos: Requested flags: proxiable, forwardable
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:52716 for exchangeRFR/ATHENE.MGH.HU@MGH.HU [canonicalize]
Kerberos: Searching referral for ATHENE.MGH.HU
Kerberos: Server not found in database: exchangeRFR/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:52716
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:43835 for exchangeRFR/ATHENE.MGH.HU@MGH.HU
Kerberos: Server not found in database: exchangeRFR/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:43835
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:48531 for exchangeRFR/ATHENE.MGH.HU@MGH.HU [canonicalize]
Kerberos: Searching referral for ATHENE.MGH.HU
Kerberos: Server not found in database: exchangeRFR/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:48531
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:53729 for exchangeRFR/ATHENE.MGH.HU@MGH.HU
Kerberos: Server not found in database: exchangeRFR/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:53729
Got NTLMSSP neg_flags=0x60088205
Got user=[JohnDoe] domain=[MGH] workstation=[athene] len1=24 len2=120
auth_check_password_send: Checking password for unmapped user [MGH]\[JohnDoe]@[athene]
auth_check_password_send: mapped user is: [MGH]\[JohnDoe]@[athene]
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088205
Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
dcesrv_exchange_nsp_unbind
dcesrv_exchange_emsmdb_unbind
Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:57904 for exchangeAB/ATHENE.MGH.HU@MGH.HU [canonicalize]
Kerberos: Searching referral for ATHENE.MGH.HU
Kerberos: Server not found in database: exchangeAB/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:57904
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:51218 for exchangeAB/ATHENE.MGH.HU@MGH.HU
Kerberos: Server not found in database: exchangeAB/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:51218
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:59874 for exchangeAB/ATHENE.MGH.HU@MGH.HU [canonicalize]
Kerberos: Searching referral for ATHENE.MGH.HU
Kerberos: Server not found in database: exchangeAB/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:59874
Kerberos: TGS-REQ JohnDoe@MGH.HU from ipv4:XX.XX.XX.XX:45301 for exchangeAB/ATHENE.MGH.HU@MGH.HU
Kerberos: Server not found in database: exchangeAB/ATHENE.MGH.HU@MGH.HU: no such entry found in hdb
Kerberos: Failed building TGS-REP to ipv4:XX.XX.XX.XX:45301
Got NTLMSSP neg_flags=0x60088205
Got user=[JohnDoe] domain=[MGH] workstation=[athene] len1=24 len2=120
auth_check_password_send: Checking password for unmapped user [MGH]\[JohnDoe]@[athene]
auth_check_password_send: mapped user is: [MGH]\[JohnDoe]@[athene]
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088205
exchange_nsp: NspiGetSpecialTable (0xC)
exchange_nsp: NspiGetMatches (0x5)
exchange_nsp: NspiQueryRows (0x3)
exchange_nsp: NspiDNToMId (0x7)
exchange_nsp: NspiGetProps (0x9)
Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
dcesrv_exchange_nsp_unbind
dcesrv_exchange_emsmdb_unbind
Not authoritative for 'athene', forwarding
Calling DNS name update script
Calling SPN name update script
Child /usr/local/samba/sbin/samba_spnupdate exited with status 0 - Success
Completed SPN update check OK
Child /usr/local/samba/sbin/samba_dnsupdate exited with status 0 - Success
Completed DNS update check OK


Sziasztok!

Készítettem egy netblocks scriptet, amivel az a célom, hogy a mail szerveren a bejövő IP-k tartományait blokkoljam.
Az a gondom, hogy így is bejön néha egy-egy SPAM. Tipikusan a Tigernet Kft. jön be valahogy.

#!/bin/bash
#####################################################
# BLOCK ZOMBIE BOGUS NETWORKS                       #
#####################################################
#!/bin/sh
### BEGIN INIT INFO
# Provides:          netblocks
# Required-Start:    $network $local_fs
# Required-Stop:     $network $local_fs
# Default-Start:     2 3 4 5
# Default-Stop:
# Short-Description: Start the Netblock daemon
### END INIT INFO

DAEMON=/usr/local/bin/netblocks
NAME=netblcoks
DAEMONNAME=netblocks
PIDFILE=/var/run/${NAME}.pid

set -e

case "$1" in
start)
	#Clear all iptables rule
	iptables -F
	#Clear all iptables rule
	BADIP="netblocks.cfg"
	# Remove comments
	grep -v '\#' '/etc/'$BADIP | sed /'^$'/d  > '/tmp/'$BADIP
	# Remove comments
	BANNED=$( grep -v -E “^#” '/tmp/'$BADIP )
	for ip in $BANNED
	do
		iptables -I INPUT -s $ip -j REJECT -m comment --comment "netblocks rule"
		iptables -I INPUT -s $ip -j LOG --log-prefix "netblocks: " --log-level 4
		iptables -I OUTPUT -d $ip -j REJECT -m comment --comment "netblocks rule"
		iptables -I OUTPUT -d $ip -j LOG --log-prefix "netblocks: " --log-level 4
	done
	echo "Netblocks service is started"
	;;
stop)
	iptables -F
	echo "Netblocks serice is stopped"
	;;
restart)
	$0 stop
	exec $0 start
	;;
*)
	echo "Usage: $N {start|stop|restart}" >$2
	exit 1
	;;
esac

exit 0

A /etc/netblocks tartalma, többek között...

193.9.28.0/22           #Hungary Tigernet Kft

Az IPTABLES-ben tökéletesen látszik a REJECT utasítás, ennek ellenére is megjön a levél.

Sziasztok!

Egyre sűrűbben kapok több címre is olyan spam leveleket amiket nem fog meg a spamszűrő
postgray, spamassasin + egy ideje pont ezek miatt van postmap is.

A levelek szerkezete jellemzően azonos, de mindig más a feladó, szerver, tárgy stb.
van valami működő RBL lista amire ezeket be lehet jelenteni és használható?

Köszi
Gergely