Linux-haladó

Üdv!

Egy beállított postfix,mysql,amavisd,clamd,spamssassin,postgrey szépen megy is (2GB RAM VPS).

# free -m
total used free shared buffers cached
Mem: 2048 1247 800 0 0 349
-/+ buffers/cache: 898 1149
Swap: 512 0 512
# service clamd start
Starting Clam AntiVirus Daemon: [ OK ]
[root@soma admin]# free -m
total used free shared buffers cached
Mem: 2048 1511 536 0 0 349
-/+ buffers/cache: 1161 886
Swap: 512 0 512
# service amavisd start start
A(z) amavisd indítása: [ OK ]


# free -m
total used free shared buffers cached
Mem: 2048 1587 460 0 0 349
-/+ buffers/cache: 1237 810
Swap: 512 0 512

A memoria néha elfogy. A clamd és az amavis elég sokat eszik:

# top|grep ...
883 amavis 20 0 353m 247m 1208 S 0.0 12.1 0:05.83 clamd
8966 clam 20 0 353m 246m 592 S 0.0 12.1 0:00.00 clamd
9048 amavis 20 0 327m 91m 3076 S 0.0 4.5 0:01.51 amavisd
9051 amavis 20 0 328m 90m 1812 S 0.0 4.4 0:00.00 amavisd
9052 amavis 20 0 328m 90m 1808 S 0.0 4.4 0:00.00 amavisd


Milyen beállításokkal tudom a memóriahasználatukat csökkenteni?
Az "amavisd.conf"-ban:

# ez lehet 1 is akár?
$max_server = 2;


A clamd.conf-ban:

# ez lehet több és a maxthreads kevesebb?
MaxConnectionQueueLength 50
MaxThreads 50


Mit érdemes állítanom?
(Nincs nagy forgalom még, a levelezés csak a rendszerüzeneteket küldi csak egyelőre.)

--
G.

Sziasztok,

van egy tűzfalam, külső láb publikus ip, belső láb 192.168.0.0/24-es hálózat. A Snort alert logjában ilyeneket látok:

[**] [1:528:5] BAD-TRAFFIC loopback traffic [**]
[Classification: Potentially Bad Traffic] [Priority: 2]
03/19-15:51:23.575855 127.140.92.228:23038 -> myipaddress:53
UDP TTL:245 TOS:0x0 ID:58204 IpLen:20 DgmLen:73 DF
Len: 45
[Xref => http : //rr.sans.org/firewall/egress.php]

A myipaddress a tűzfal külső ip címe. Most már napi 3-4 ezer ilyen van, 3-4 hete még nem volt. És a 127.140.92.228 ip cím minden üzenetben más és más, de mindig 127.*.*.*, ezért gondoltam, hogy src-range-el kitiltom:

iptables -I INPUT -m iprange --src-range 127.1.0.0-127.255.255.255 -j DROP

Viszont ez nem működött. Ugyanúgy jönnek a snort üzenetek. A snort csak a tűzfal külső lábán figyel.

Lehet, hogy nem az INPUT láncba kéne tennem? Bármilyen ötlet esetleg, hogy miképp lehetne ezt a forgalmat kitiltani?

Imi

Üdv,

Szeretnék OpenVpn láncot létrehozni. Sajnos elakadtam a kivitelezésben. A koncepció következő lenne:

Első lánc : Kliens1 ---> eth0 Server1
Vpn tunnel1 : tun0 ------> tun0 x.x.x.y
Második lánc: eth1 Kliens2 ----> eth1 Server2
Vpn tunnel2 : tun1 x.x.y.y ----> tun1 x.x.y.y

Egyenlőre nat-olt kapcsolatokról beszélünk. Az ötlet egyszerű: 2DB komplex szerver kliens kapcsolatot felépíteni. Azonban a Server1-en helyezkedne el a kliens2-ő amely kapcsolódik a Server2-höz.

Eredmény pedig ez lenne:

Kliens1 ----> (server1&kliens2) -------> server2
tunnel:Kliens ---------------------------------(Server2)--> Internet

Igazából több megoldást is láttam már keresőkbe. De egyik sem volt egyértelmű, hogyan működött. Másrészt azok az infók alapján nem is tudtam leprodukálni.

Példa:

Itt van példa konfig: http://pastebin.com/DTFLSK5T
A futtatandó script is: http://pastebin.com/QWnsPi4J

Persze más hasonló biztonságú OpenVpn lánc kapcsolat is érdekelne. De egyenlőre, a tudásommal ezt találtam legjobbnak.

Kérdés: OpenVpn kliensnek vagy servernek meg lehet mondani a config file-ban, hogy melyik hálózati csatolót figyelje? eth0/eth1 ?

Segítséget előre is köszönöm. A korrekt segítőt, aki tényleges eredményel szolgáló segítséget nyújt, meghívom egy rekesz sörre :)!

Sziasztok.

Szeretném megcsinálni az lfs linux-at multilibes-re. Sajnos, leírást nem találtam hozzá. Utána kérdeztem az lfs-support csatornán de azt mondták nincs. Azt tudom, néhány csomagba engedéjezni kell a multilibet. PL: gcc, binutils stb..
Ezen kívül, amennyire én tudom, patch-ni is kell a csomagokat plusz átlinkelgetni.(lehet rosszul tudom).
Van valakinek tapasztalata? Esetleg tudna valaki ebbe segíteni?

A válaszokat előre is köszönöm.

hello,

a kovetkezo lenne a kerdesem, az alul olvashato problemat, hogyan tudom megoldani:

Beállítás: libgnutls26:i386 (2.12.20-8+deb7u1) ...
Trace/breakpoint trap
dpkg: error processing libgnutls26:i386 (--configure):
installed post-installation script alfolyamat 133 hibakóddal kilépett
dpkg: dependency problems prevent configuration of libgnutls-openssl27:i386:
libgnutls-openssl27:i386 függőségek: libgnutls26 (= 2.12.20-8+deb7u1); ám:
libgnutls26:i386 csomag még beállítatlan.

dpkg: error processing libgnutls-openssl27:i386 (--configure):
függőségi hibák - e csomag beállítatlan maradt
Beállítás: libmagic1:i386 (5.11-2+deb7u2) ...
Segmentation fault
dpkg: error processing libmagic1:i386 (--configure):
installed post-installation script alfolyamat 139 hibakóddal kilépett
Beállítás: libmysqlclient18:i386 (5.5.35+dfsg-0+wheezy1) ...
Segmentation fault
dpkg: error processing libmysqlclient18:i386 (--configure):
installed post-installation script alfolyamat 139 hibakóddal kilépett
Beállítás: libyaml-0-2:i386 (0.1.4-2+deb7u3) ...
Segmentation fault
dpkg: error processing libyaml-0-2:i386 (--configure):
installed post-installation script alfolyamat 139 hibakóddal kilépett
dpkg: dependency problems prevent configuration of libgnutlsxx27:i386:
libgnutlsxx27:i386 függőségek: libgnutls26 (= 2.12.20-8+deb7u1); ám:
libgnutls26:i386 csomag még beállítatlan.

dpkg: error processing libgnutlsxx27:i386 (--configure):
függőségi hibák - e csomag beállítatlan maradt
dpkg: dependency problems prevent configuration of file:
file függőségek: libmagic1 (= 5.11-2+deb7u2); ám:
libmagic1:i386 csomag még beállítatlan.

dpkg: error processing file (--configure):
függőségi hibák - e csomag beállítatlan maradt
dpkg: dependency problems prevent configuration of debhelper:
debhelper függőségek: file (>= 3.23); ám:
file csomag még beállítatlan.

dpkg: error processing debhelper (--configure):
függőségi hibák - e csomag beállítatlan maradt
dpkg: dependency problems prevent configuration of libgnutls-dev:
libgnutls-dev függőségek: libgnutls26 (= 2.12.20-8+deb7u1); ám:
libgnutls26:i386 csomag még beállítatlan.
libgnutls-dev függőségek: libgnutlsxx27 (= 2.12.20-8+deb7u1); ám:
libgnutlsxx27:i386 csomag még beállítatlan.
libgnutls-dev függőségek: libgnutls-openssl27 (= 2.12.20-8+deb7u1); ám:
libgnutls-openssl27:i386 csomag még beállítatlan.

dpkg: error processing libgnutls-dev (--configure):
függőségi hibák - e csomag beállítatlan maradt
dpkg: dependency problems prevent configuration of libmysqlclient-dev:
libmysqlclient-dev függőségek: libmysqlclient18 (= 5.5.35+dfsg-0+wheezy1); ám:
libmysqlclient18:i386 csomag még beállítatlan.

dpkg: error processing libmysqlclient-dev (--configure):
függőségi hibák - e csomag beállítatlan maradt
Beállítás: libpq5 (9.1.12-0wheezy1) ...
Segmentation fault
dpkg: error processing libpq5 (--configure):
installed post-installation script alfolyamat 139 hibakóddal kilépett
dpkg: dependency problems prevent configuration of libpq-dev:
libpq-dev függőségek: libpq5 (= 9.1.12-0wheezy1); ám:
libpq5 csomag még beállítatlan.

dpkg: error processing libpq-dev (--configure):
függőségi hibák - e csomag beállítatlan maradt
dpkg: dependency problems prevent configuration of mutt:
mutt függőségek: libgnutls26 (>= 2.12.17-0); ám:
libgnutls26:i386 csomag még beállítatlan.

dpkg: error processing mutt (--configure):
függőségi hibák - e csomag beállítatlan maradt
Beállítás: ruby-passenger (3.0.13debian-1+deb7u2) ...
Beállítás: libapache2-mod-passenger (3.0.13debian-1+deb7u2) ...
Hibák történtek a feldolgozáskor:
libgnutls26:i386
libgnutls-openssl27:i386
libmagic1:i386
libmysqlclient18:i386
libyaml-0-2:i386
libgnutlsxx27:i386
file
debhelper
libgnutls-dev
libmysqlclient-dev
libpq5
libpq-dev
mutt
E: Sub-process /usr/bin/dpkg returned an error code (1)

Koszi
FBK

Üdv!

OpenLDAP autentikációval szeretném összehozni a Zarafa-t (CentOS 6.5 x64). Ezekkel próbálkozom:
1./ http://doc.zarafa.com/7.1/Administrator_Manual/en-US/html/_ConfigureOpe…
2./ http://www.zarafa.com/wiki/index.php/OpenLdap:_Switch_to_dynamic_config…

/etc/openldap/schema:

collective.schema
corba.schema
core.ldif
core.schema
cosine.ldif
cosine.schema
dualconf.schema
dyngroup.schema
inetorgperson.ldif
inetorgperson.schema
java.schema
misc.schema
nis.ldif
nis.schema
openldap.ldif
openldap.schema
pmi.schema
ppolicy.schema
zarafa.schema


A 2./ howto-ban a végén levő

ldapadd -x -D "cn=admin,cn=config" -f /tmp/ldif_output/cn\=config/cn\=schema/cn\=\{12\}zarafa.ldif

sor nem egészen világos. A "cn=admin,cn=config" pontosan mi?
Az admin-om az ldap-ban: "cn=Manager,dc=example,dc=com"
De erre is "invalid credentials" üzenet jön vissza.

--
G.

Üdv!

Android alkalmazás mysql adatbázisba dolgozna a neten keresztül.
Ezt nem igazán szeretném, mert a mysql portját ki kellene nyitni a net felé. Gondolom hamar rátalálnának a neten a nyitott mysql portra.
Mivel lehetne ezt védeni? Azon kívül, hogy a mysql portot magasabbra tenném, nem a szabványos 3306-ra.

--
G.

Sziasztok,

Adott egy openldap-os címtár. Mindenkinek egy addressbook bejegyzés a neve alatt, amit csak saját maga ér el. Az egy dolog hogy a thunderbird nem jeleníti meg az ldap-ban szereplő ojjektumokat, ellenben ha rákeresek akkor megtalálja. A nagyobbik kérdés az, hogy miként lehet beilleszteni a saját neve alatt található ou-be ?
Thunderbird-ben csak a helyi címjegyzékekbe lehet hozzáadni ?

Köszi

G.

Sziasztok.

Szeretnem felrakni a firefox bongeszot 27.0.1 verziojat. De viszont forgatasnal panaszkodik az "sqline3"-ra. Maga az sqline3 fent van.
bash-4.2# sqlite3 --version
3.8.3.1 2014-02-11 14:52:1
Leforgattam ismet az sqline3 hatha elrontottam valamit de a problema meg mindig nem szunt meg.

Tudna valaki segiteni?

Van egy DNS szerver, amin van egy tábla, hogy a hálózaton BELÜL az adott neveket milyen IP re kell fordítani. A hálózaton minden levelezés, minden proxy nem IP re van megadva, hanem mail.vlmi.vlmi vagy, proxy.vlmi.vlmi. Van WINS, ami tud fordulni ilyen kérdésekben a DNS hez.
Eddig egyszerűnek tűnik, hiszen ha változtatni akarok a proxy-n vagy a levelezésen, akkor elkészül az új kiszolgáló, letesztelés után a DNS átír, a gépek beolvassák. Kész is. A TTL idő mondja meg, hogy milyen időközönként kérdezzék meg a DNS táblázazatot, illetve a ping parancsnál ír egy TTL értéket, egy "hop" számot, ami a max csomagpattanás-t adja meg. A gépeknél ki lehet erőszakolni egy "ipconfig /flushdns" -el
hogy újraolvassák a táblát.
Nademármost. Üzembe állítottam egy újproxy-t, a DNS táblában átírtam a megfelelő IP -t, és azonnal használatba vették. Előtte a samba.conf-ba ttl max ot (az alapértelmezett 14400 ról) levettem 7000 sec -re.

Hogy tudom megkérdezni a windows 7-et, vagy akár XP, hogy épp mikor akar DNS-t olvasni, vagy honnan tudom hogy az adott gép épp mit ért a proxy.vlmi.vlmi alatt? Ha beírom a ping proxy.vlmi.vlmi-t akkor azt is gyorsítótárból dolgozza fel, vagy DNS kérdez hozzá kapásból?