Linux-haladó

Üdv!

Levelezés és csoportmunka (a' la exchange) témában nézelődöm.
Korábban az openxchange nem tetszett, macerásnak tűnt, nem is sikerült rendesen beüzemelni. Persze biztos nálam volt a hiba. :)
A Zarafa eddig a nyerő, egy bajom van vele (lsd. korábbi téma), hogy nem tudtam rávenni az ldap-ból (389-DS) történő autentikációra (eddig).

Az OpenChange projektet próbálta már valaki? Egyelőre csak érdeklődöm. Kinek van tapasztalata vele?

--
G.

Keresem azt a szoftvert, amely egy broadcast vagy multicast megoldással egy szerverről másol sok gépre egy file-t és kíméli a sávszélességet.
Lehet Linux és Windows alapokon nyugvó is.

Lehetséges a jelszó visszafejtése /etc/shadow fájlból?

Egy Notebookon kellene lopásbiztossá tenni az adatokat. Mivel már kész rendszer van rajta a legkényelmesebb megoldás EncFS lenne, maradhatna a most telepített rendszer. De az EncFS csak a home könyvárat titkosítja ami ugyan elég lenne, mert a védendő adatok ott vannak. De a linux rendszer többi része így elérhető marad illetéktelen személyek számára ha ellopják. Ha kinyerhető valahogy /etc/shadow -ból a user jelszó akkor viszont hozzáférhető lesz az EncFS-sel titkosított home is.

Üdv!

A Zarafa Server-t (7.1) tesztlem, mint exchange alternatívát, de ldap-ból szeretném megoldani az autentikációt (389-DS).
Epel repo-ból fent is vannak a csomagok.
A 389-DS ldap be van állítva:

389/tcp open ldap


A Zarafa is be van állítva:

# /etc/zarafa/server.cfg
//...
ldap_host = localhost
ldap_port = 389
ldap_protocol = ldap
//...
ldap_user_scope = sub
//...
// ezt hiányolta, de nem biztos, hogy ez a jó:
ldap_user_type_attribute_value = posixAccount
ldap_hroup_type_attribute_value = posixGroup


A sémát is beincludoltam:

ol-schema-migrate.pl -b /usr/share/zarafa/zarafa.schema > /etc/dirsrv/slapd-rhds/schema/61zarafa.ldif


A "zarafa-admin --sync" hibát ad (log_level=6):

Thu Mar 7 20:47:00 2014: Accepted incoming connection from file:///var/run/zarafa
Thu Mar 7 20:47:00 2014: User SYSTEM from file:///var/run/zarafa authenticated through Pipe socket using program zarafa-admin
Thu Mar 7 20:47:00 2014: User SYSTEM receives session 4569530278986160846
Thu Mar 7 20:47:00 2014: Accepted incoming connection from file:///var/run/zarafa
Thu Mar 7 20:47:00 2014: User SYSTEM from file:///var/run/zarafa authenticated through Pipe socket using program zarafa-admin
Thu Mar 7 20:47:00 2014: User SYSTEM receives session 12860785775542292933
Thu Mar 7 20:47:00 2014: End of session (logoff) 12860785775542292933
Thu Mar 7 20:47:00 2014: Accepted incoming connection from file:///var/run/zarafa
Thu Mar 7 20:47:00 2014: User SYSTEM from file:///var/run/zarafa authenticated through Pipe socket using program zarafa-admin
Thu Mar 7 20:47:00 2014: User SYSTEM receives session 8740186772465144571
Thu Mar 7 20:47:00 2014: End of session (logoff) 8740186772465144571
Thu Mar 7 20:47:00 2014: Accepted incoming connection from file:///var/run/zarafa
Thu Mar 7 20:47:00 2014: User SYSTEM from file:///var/run/zarafa authenticated through Pipe socket using program zarafa-admin
Thu Mar 7 20:47:00 2014: User SYSTEM receives session 234347073685668554
Thu Mar 7 20:47:00 2014: End of session (logoff) 234347073685668554
Thu Mar 7 20:47:00 2014: End of session (logoff) 4569530278986160846
Thu Mar 7 20:47:00 2014: Accepted incoming connection from file:///var/run/zarafa
Thu Mar 7 20:47:00 2014: User SYSTEM from file:///var/run/zarafa authenticated through Pipe socket using program zarafa-admin
Thu Mar 7 20:47:00 2014: User SYSTEM receives session 767999221940158691
Thu Mar 7 20:47:00 2014: ldap query failed: (|(&(objectClass=person)(|(objectClass=posixAccoun t)))(&(objectClass=posixGroup)(objectClass=posixGr oup))(|)) (result=0x02)
Thu Mar 7 20:47:00 2014: Unable to retrieve list from external user source: ldap_search_ext_s: Protocol error
Thu Mar 7 20:47:00 2014: Error synchronizing user list: 8000001D
Thu Mar 7 20:47:00 2014: End of session (logoff) 767999221940158691


Mi hiányozhat a beállításokban?
Ha ldif-be kiexportálom az ldap-ot, akkor nincsenek benne a zarafa.schema mezői. Ezt furcsállom. A "/etc/dirsrv/slapd-rhds/schema/61zarafa.ldif" automatikusan includolódik, vagy nem?

update:
A zarafa.schema bent van az ldap-ban (389-ds), mert az admin felületen látszódnak a schema-ban definiált zarafaXxxxxxx attributumok.

--
G.

Sziasztok.

Nemregiben felraktam a vasamra a "LFS-7.5-rc1 systemd verziot". Grafikus kezelofeluletnek Xfce4-et. Kovetkezok a problemakba utkoztem.
- Xfce4-be nem tudom lecserelni a hatterkepet. Sehogy se tudom felismertetni vele a kep filekat. Felraktam minden jpg ill. png csomagot amit csak talaltam hozza. A Ristrettro nevu kepnezegeto is fent van de az se jeleniti meg. Az ikon-kat es a theme-kat le tudtam cserelni. Arra is gondoltam, hogy nehany xfce csomagnal nem a 4.10-es verziot raktam fel hanem talaltam 4.11-es vezio csomagjait. Esetleg nem lehet, hogy ez kutyul be neki? Habar attol meg a kepnezegeto meg kene tudnia jeleniteni a kepeket.

Masik problemam:

- Magyar billentyuzet. Beleraktam az /etc/X11/xorg.conf fileba a kovetkezot.
Section "InputDevice"
Identifier "Keyboard0"
Driver "kbd"
Option "XkbModel" "pc105"
Option "XkbLayout" "hu"
EndSection

Mindig ugyan ugy angol a kiosztasom. A kezelofelulet magyar.

Hali,

Az lenne a kerdesem hogy van barmi mod grub errorokat debugolni KVM nelkul? Esetleg valami log fajl vagy barmi? Jo lenne meguszni KVM nelkul mert hobbi szerverrol van szo es 10000 Ft-t nem fizetnek 48 oras KVM-ert. Valtozas nem tortent grub confban, update se volt mostanaban, grub reinstall mar megvolt de nem sok sikerrel. Dmesg logolasig nem jut el a boot, szoval ezert gondolom hogy grub fele kene nezelodnom. Elore is koszi az otleteket

Szevasztok,

Van egy régi-régi örökölt sendmailes levelezés, rajta 200 működő emailcímmel, abból 150 komoly használatban van, munkára. Virtuális szerverre telepítettem egy postfixet (dovecot,clamav,spamassassin stb), erre kellene átköltöztetni a régi levelezést. A virtuális szerver és a rajta lévő levelezés kész van, küld, fogad, jól fut. A felhasználói oldalon DNS -el van beállítva a levelezés, mail.xy.hu, elméletileg pár sor átírásával a gépek átállnának az új levelezőre. De. levelezés jelszavak nem ismertek számomra.

Tippeket kérnék, ki, hogy oldaná meg a feladatot, biztos vagyok benne, hogy több tapasztalatotok van ebben ;) Mire ügyeljek, mit teszteljek, stb.

Sziasztok!
A felhasználó gépeken van egy program ami ha a proxy-n keresztül megy akkor nem tud csatlakozni az accunt-szerverre.
Megoldaható lenne-e, hogy a proxy (squid3)szerveren álítsam be ezt kivételnek. (kliens gépeken való beállítása nem járható út)
Válaszokat köszönöm!

nem működik ezzel:
acl local-servers dstdomain my.domain.net
always_direct allow local-servers

squid.conf
http_port 3128 transparent

icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_encode off
icap_client_username_header X-Authenticated-User
icap_preview_enable on
icap_preview_size 1024
icap_service service_req reqmod_precache bypass=YY icap://127.0.0.1:1344/squidclamav
adaptation_access service_req allow all
icap_service service_resp respmod_precache bypass=YY icap://127.0.0.1:1344/squidclamav
adaptation_access service_resp allow all

cache_mem 2000 MB

maximum_object_size 32 MB
minimum_object_size 4 MB

cache_dir aufs /proxy/ 20000 16 256
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log

#hostname
visible_hostname gateway.XX.XX.XX

#IP rejtés
forwarded_for off

# DNS
dns_nameservers XX.XX.XX.XX

#acl
acl manager proto cache_object
acl CONNECT method CONNECT
acl purge method PURGE
acl to_localhost dst 127.0.0.1/8

#no cache
acl NO-CACHE-SITES dstdomain youtube.com
no_cache deny NO-CACHE-SITES

#bábel
acl local-servers dst rzsappwYY.mg.mesroot.loc
http_access allow local-servers

#belföld
acl ras src AA.BB.YY.YY-AA.BB.YY.YY #RAS
acl dmz src AA.BB.YY.YY-AA.BB.YY.YY #DMZ
acl betarcs src AA.BB.YY.YY-AA.BB.YY.YY #betárcsázós
acl openvpn src AA.BB.YY.YY-AA.BB.YY.YY #openvpn
acl belso src AA.BB.YY.YY-AA.BB.YY.YY #belso
acl valami src AA.BB.YY.YY-AA.BB.YY.YY #valami
acl kulso src AA.BB.YY.YY-AA.BB.YY.YY #videk
acl kulsoYY src AA.BB.YY.YY-AA.BB.YY.YYYY7 #videk2
acl kulso3 src AA.BB.YY.YYYY8-AA.BB.YY.YY #videk3

#külföld
acl kulfold src AA.BB.YY.YY-AA.BB.YY.ZZ #külföld
acl kulfold2 src AA.BB.YY.-AA.BB.YY.YY #külföld2
acl babel src AA.BB.YY.YY #babel
acl citszar src AA.BB.YY.YY #citszar

#üzem
acl uzem1 src AA.BB.YY.YY-AA.BB.YY.87 #üzem1
acl uzem2 src AA.BB.YY.YY-AA.BB.YY.YY #üzem2
acl uzem3 src AA.BB.YY.YY-AA.BB.YY.55 #üzem3

#block list
acl blocksites url_regex "/etc/squid3/squid-block"
http_access deny blocksites
deny_info http://AA.BB.XX.YY3/klikk.html blocksites

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

http_access allow dmz
http_access allow openvpn
http_access allow belso
http_access allow kulso
http_access allow kulso2
http_access allow kulso3
http_access allow üzem1
http_access allow üzem2
http_access allow üzem3
http_access allow CONNECT !SSL_ports
http_access deny betarcs
http_access deny ras
http_access deny kulfold
http_access deny kulfoldYY
http_access deny all

update1

megoldás félig meddig mert utána a kilépésre dobja el magát:
ignore_expect_100 on (xar az "alma" program..)

Üdv!

Adott egy centos 6.5 (x64, 2GB RAM) VPS (openvz-ben) amin fut http,ssh,postfix,mysql... stb.
Van rajta clamav is, ami cron-ból vizsgálja is a rendszert (clamscan_daily):

clamscan_daily:

LibClamAV Error: mpool_malloc(): Can't allocate memory (262144 bytes).
LibClamAV Error: cli_mpool_strdup(): Can't allocate memory (22 bytes).
LibClamAV Error: cli_loadhash: Problem parsing database at line 1789234
LibClamAV Error: Can't load main.mdb: Malformed database
LibClamAV Error: cli_tgzload: Can't load main.mdb
LibClamAV Error: Can't load /var/lib/clamav/main.cvd: Malformed database
LibClamAV Error: cli_loaddbdir(): error loading database /var/lib/clamav/main.cvd
ERROR: Malformed database



~# free -m
total used free shared buffers cached
Mem 2048 1860 187 0 0 1726
-/+ buffers/cache: 133 1914
Swap: 512 71 440


Mitől nem tud lefoglalni memóriát? Elvileg van szabad bőven.

Amit futtat a cron:

clamscan -r / --exclude-dir=/sys/ --quiet --infected --log=${LOG}


G.

rdesktop-ot használtam, de szar: Az utóbbi időben az ablak random részei vibrálnák, villognak. 2012 szervert valamiért nem tudja rendesen kezelni, a kurzor néha eltűnik, vagy az egyik kurzor (pl. szövegkurzor) beragad, és mindig azt mutatja. Ha a hálózati kapcsolat lehal, befagy a program is, és magánál tartja a billentyűzetet, ekkor csak terminálról lehet kikillezni.
remmina: Nem tetszik, hogy helyi kurzort mutatja, és nem a távolit. Num lockot nem viszi át. Elmosódik és torzul benne a kép.
krdc: Elmosódik és torzul benne a kép. A "könyvejlezőzött" hostokat elég idiótán lehet kezelni.