Linux-haladó

Sziasztok!

Frissítettem egy Debian Squeeze rendszert Wheezy-re.

A rajt futó Openbox azóta belassul az xmodmap betöltése után, és a CPU le van terhelve - cirka másfél percig lehetetlen bármit csinálni a grafikus felületen.
Egér van, de kattintásra nem reagál, bár alt+tab-bal sem lehet ablakot váltani közben.

Ezt követően lecsökken a terhelés és minden működik, ahogy kell.
Valami efféléről írnak itt is.

Esetleg találkozott valaki ezzel a problémával, vagy van esetleg valami ötlet, mit lehet kezdeni vele?
Xmodmap helyett mit érdemes megpróbálni még?

Ez egy netbookon fut egyébként.

Előre is köszönöm a segítséget.

Szerk.:

Az utókor kedvéért lent következik egy működő megoldás - azt ugyan nem tudom, hogy az xmodmap miatti ideiglenes lassulással mit lehet kezdeni, ellenben szépen kiváltható más megoldással is.

A következőképpen csináltam:

- Miután a rendszer elindult és az xmodmap is betöltött, készült egy mentés a kiosztásról:
xkbcomp $DISPLAY keyboard.xkb

- Ezután induláskor (xmodmap helyett tehát) az eredeti kiosztás betöltése:
xkbcomp keyboard.xkb $DISPLAY

Lassulás megszűnt, kiosztás működik, minden a helyén van.

Az eredeti gondom: A Totem LinuxMint verziójában nem működik a "," billentyű, amely segítségével képkockánként visszafele tudom léptetni a videót. Ezt használtam Debian Squeeze Totem verziójával.

LinuxMint-en ezt a gombot lenyomva, most segfaulttal elszáll a program. Gondoltam a legújabb verzióban ez javítva van. Tudom lehet más billentyűvel is hátra lépni, de azok nagyobb ugrássokkal mennek vissza. Nekem a "," billentyű szükséges.

Ezért beszereztem a legújabb Totem forrást:
http://ftp.acc.umu.se/pub/GNOME/sources/totem/3.9/

Ennek viszont olyan gstreamer-plugins-bad verzió kell ami még nincs az Ubuntu tárolóban.
Ezért leszedtem a legújabbat:
http://gstreamer.freedesktop.org/src/gst-plugins-bad/gst-plugins-bad-1…

Ennek viszont olyan gstreamer függősége van, amely szintén még nem szerepel az Ubuntu tárolókban.
Ezért ezt is leszedtem forrásból:
http://gstreamer.freedesktop.org/src/gstreamer/gstreamer-1.1.3.tar.xz

Ez utóbbi függőségek telepítése után lefordítottam: ./configure, make
Rendben.

Nem szeretném telepíteni, így nem futtattam a "make install" parancsot is. Csak szeretném megadni a gst-plugins-bad számára, hogy hol van. (Ebben nem vagyok biztos, hogy ez így ok.)

Szóval jön a gst-plugins-bad fordítás, gondolom ott valahogy meg kell adnom hol fordítottam le a gstreamer csomagot. És itt jön probléma. Ilyenekkel próbáltam:

./configure --libdir=/usr/local/src/gstreamer-1.1.3

A --libdir helyett írtam már --includedir=, --sharedstatedir=, --srcdir=, de egyik sem segít.

Arra is gondoltam valamelyik alkönyvtárat kell megadni:
./configure --libdir=/usr/local/src/gstreamer-1.1.3/libs

De továbbra is az alábbi hibaüzenetet kapom:
...
configure: Requested 'gstreamer-1.0 >= 1.1.3' but version of GStreamer is 1.0.6
configure: error: no gstreamer-1.0 >= 1.1.3 (GStreamer) found

Kérdés:
Tud nekem valaki segíteni a helyes kapcsolókkal?

Vagy muszáj a gstreamer program fordítás után a make install is? E nélkül nem megy?

Esetleg ha nem akarom a "make install"-t használni gstream programon akkor kötelező statikusan fordítani a gst-plugins-bad programot, mert nem lesznek meg az osztott könyvtárak? Ha igen ezt milyen kapcsolóval?

Ha kötelező telepíteni a gstream programot, gond ha configure parancsnál használom a prefix kapcsolót?

./configure --prefix=/usr/local/gstream

Így megint csak meg kell valahogy adni a gst-plugins-bad programnak, az /usr/local/gstream
útvonalat.

Megoldás lehet az eredeti gondomra (minthogy nem működik a visszajátszás), hogy a LinuxMint-ben jelenlévő verziónál régebbi totemet fordítok. Ott pedig biztos nem kell a legújabb függőségeket leszednem, gondolom már régen túl lennék ezen. De az ember inkább újabb verzióra törekszik.

helo,

olyan tárhelyet keresek, ahol használható az http://erpnext.org/ . (Python, JavaScript, MySQL)

Elvileg minimum VPS-re ajánlják, mert kellhet neki pár speciális modul, de nem szeretnék VPS-t adminisztrálni, csak ezt a szoftvert használnám egy sima tárhelyen.

köszi

Sziasztok a problémám ez lenne, amikor becsatlakozok IMAPS-n a mail szerverrel (user oldali certificate authentication) az az oldal működik, de ha küldeni szeretnék levelet akkor a thunderbird:

Login to server XX.XX.XX.XX failed
Enter New Password Cancel Retry

Küldés:


Aug 23 11:42:48 mobil2 postfix/smtpd[13147]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Aug 23 11:42:48 mobil2 postfix/smtpd[13147]: connect from unknown[XX.XX.XX.XX]
Aug 23 11:42:48 mobil2 postfix/smtpd[13147]: Anonymous TLS connection established from unknown[XX.XX.XX.XX]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Aug 23 11:42:48 mobil2 postfix/smtpd[13147]: warning: unknown[XX.XX.XX.XX]: SASL PLAIN authentication failed: Client didn't present valid SSL certificate
Aug 23 11:42:48 mobil2 dovecot: auth: PLAIN(?,XX.XX.XX.XX): Client didn't present valid SSL certificate
Aug 23 11:42:48 mobil2 postfix/smtpd[13147]: warning: unknown[XX.XX.XX.XX]: SASL LOGIN authentication failed: Client didn't present valid SSL certificate
Aug 23 11:42:48 mobil2 dovecot: auth: LOGIN(?,XX.XX.XX.XX): Client didn't present valid SSL certificate


Fogadás:

Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x10, ret=1: before/accept initialization [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: before/accept initialization [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2002, ret=-1: unknown state [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client hello A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write server hello A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write certificate A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write key exchange A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write certificate request A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 flush data [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2002, ret=-1: SSLv3 read client certificate A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2002, ret=-1: SSLv3 read client certificate A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Valid certificate: /C=hu/ST=pest/L=bp/O=vallalat/OU=it/CN=vallalat Mobil CA/emailAddress=admin@vallalat.hu
Aug 23 11:45:35 mobil2 dovecot: imap-login: Valid certificate: /C=hu/ST=pest/O=vallalat/OU=it/CN=user@mobil2.vallalat.hu/emailAddress=user@mobil2.vallalat.hu
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client certificate A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client key exchange A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read certificate verify A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read finished A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write session ticket A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write change cipher spec A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write finished A [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 flush data [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x20, ret=1: SSL negotiation finished successfully [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: imap-login: Warning: SSL: where=0x2002, ret=1: SSL negotiation finished successfully [XX.XX.XX.XX]
Aug 23 11:45:35 mobil2 dovecot: auth-worker: mysql(localhost): Connected to database mail
Aug 23 11:45:35 mobil2 dovecot: imap-login: Login: user=, method=PLAIN, rip=XX.XX.XX.XX, lip=mailszerverip, mpid=13321, TLS


postfix:

postconf -n
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
enable_original_recipient = no
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mailbox_size_limit = 0
maximal_backoff_time = 8000s
maximal_queue_lifetime = 7d
minimal_backoff_time = 1000s
mydestination = localhost
myhostname = mobil2.vallalat.hu
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks_style = host
myorigin = /etc/hostname
readme_directory = no
recipient_delimiter = +
smtp_helo_timeout = 60s
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_hard_error_limit = 12
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_recipient_limit = 16
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_tls_all_clientcerts permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
smtpd_soft_error_limit = 3
smtpd_tls_CAfile = /etc/ssl/mobil/CA/cacrl.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/ssl/mobil/CA/mobil/mail.pem
smtpd_tls_key_file = /etc/ssl/mobil/CA/mobil/mail.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_req_ccert = no
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 450
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_domainaliases_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, mysql:/etc/postfix/mysql_virtual_mailbox_domainaliases_maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:150


Dovecot
# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.2.0-52-generic x86_64 Ubuntu 12.04.2 LTS ext4


auth_mechanisms = plain login
auth_ssl_require_client_cert = yes
auth_verbose = yes
first_valid_uid = 150
last_valid_uid = 150
mail_gid = mail
mail_location = maildir:/home/vmail/%d/%n
mail_uid = vmail
pass
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql

postmaster_address = admin@vallalat.hu
protocols = " imap pop3"
service
unix_listener /var/spool/postfix/private/auth
group = postfix
mode = 0660
user = postfix

unix_list
group = mail
mode = 0600
user = vmail

ssl_ca = etc/ssl/mobil/CA/cacrl.p
ssl_cert = etc/ssl/mobil/CA/mobil/mail.p
ssl_key = etc/ssl/mobil/CA/mobil/mail.k
ssl_verify_client_cert = yes
user
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql

verbose_ssl = yes

protocol !smtp
auth_ssl_require_client_cert = yes

Dovecot írja hogy előfordulhat ilyen hiba:
http://wiki2.dovecot.org/SSL/DovecotConfiguration

With the above settings if a client connects which doesn't present a certificate signed by one of the CAs in the ssl_ca file, Dovecot won't let the user log in. This could present a problem if you're using Dovecot to provide SASL authentication for an MTA (such as Postfix) which is not capable of supplying client certificates for SASL authentication. If you need Dovecot to provide SASL authentication to an MTA without requiring client certificates and simultaneously provide IMAP service to clients while requiring client certificates, you can put auth_ssl_require_client_cert = yes inside of a protocol block as shown below to make an exemption for SMTP SASL clients (such as Postfix).

protocol !smtp {
auth_ssl_require_client_cert = yes

Beleírtam, de továbbra is ez a gond...

Ebben kérném segítségeteket.

SZiasztok,

Van egy LIVE-cd-s (udev-et használ) testreszabott rendszerem és nem szeretném, ha azt használva a rendszer(felhasználó/én) hozzáférhetnék a gépben lévő merevlemezekhez (IDE/SATA/SDD...).

Hogyan lehet ezt megoldani? Sajnos a kernel boot paraméter hdb=noprobe nem látszik működni.

Üdv.:TamsA

ps.: Köszönöm a sok megoldási javallatot, van ami szimpatikus és van amihez meg nem értek (még), de legalább lesz út amit járhatok.
Első körben az udeves tiltást eszközöltem, de restricted kernel lesz a végső megoldás.

hello

valászínűleg láma kérdés, de nem tudok rájönni, hogy vehetném rá a postfixet arra, hogy ha már reject ágba futott a levélellenőrzés akkor dobja is el a kapcsolatot és ne tartsa tovább.
az új kapcsolatokra ott a
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20

előre is köszönöm a válaszokat.

A date +%Z ugyan megmondja, hogy CEST, de nekem nem ez kell, hanem az, hogy Europe/Budapest.

Sziasztok!
Próbálom beállítani, a Dovecot-Postfix párost, hogy csak certificate ellenében engedje be a usert.
Sajnos csak kevés sikerrel, hiába állítom be http://wiki2.dovecot.org/SSL/DovecotConfiguration Client certificate verification/authentication bekezdés szerint a /etc/dovecot/conf.d/10-ssl.conf, /etc/dovecot/conf/10-auth.conf
Nem akar beengedni a cliens oldali kulcs birtokában.

root@mobil:/etc/ssl/myCA# doveconf -n
# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.2.0-51-generic x86_64 Ubuntu 12.04.2 LTS ext4
auth_mechanisms = plain login
auth_ssl_require_client_cert = yes
first_valid_uid = 150
last_valid_uid = 150
mail_gid = mail
mail_location = maildir:/home/vmail/%d/%n
mail_uid = vmail
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
postmaster_address = admin@valami.hu
protocols = " imap pop3"
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-userdb {
group = mail
mode = 0600
user = vmail

Bocsánat valamiért nem engedi ide belinkelni a Certificates részt... kitörli..

----

A cer/key -t így csinálom:

https://help.ubuntu.com/community/OpenSSL --> ez alapján megcsinálom, a kliensbe beimportálom a mycert.pfx filet,
Majd a syslogba ezt kapom:

Aug 13 11:09:12 mobil dovecot: imap-login: Disconnected (client sent an invalid cert): method=PLAIN, rip=##.##.##.##, lip=##.##.##.##, TLS

Segítségetek köszönöm!

Update: Stryker | 2013. augusztus 13., kedd - 15:30 ) hozzászolásban leírtak szerint megcsináltam a CA, Cert -t

De újabb hibaüzenet, jött.

Aug 13 15:33:52 mobil postfix/smtpd[3919]: warning: 222.valaki.hu[xx.xxx.xxx.xx]: SASL LOGIN authentication failed: Client didn't present valid SSL certificate
Aug 13 15:33:52 mobil postfix/smtpd[3919]: lost connection after AUTH from 222.valaki.hu[xx.xxx.xxx.xx]
Aug 13 15:33:52 mobil postfix/smtpd[3919]: disconnect from 222.valaki.hu[xx.xxx.xxx.xx]

Üdv!

A meglévő munkahelyi os-em mellé (legalábbis most, aztán ha belaktam, át is állok rá) melyik disztro lenne a legalkalmasabb?

• Nem szeretnék Ubuntut, illetve Suse-t
• Nem szeretném napi szinten hegeszteni, izgulni hogy ha lemegy egy update utána bootol-e még
• Ne múljon 1 db ember lelkesedésén/szabadidején a disztribúció sorsa ("Bocs, srácok, eddig volt időm a MangotangoNux-ra, mostantól szörfözni fogok, sok szerencsét és köszi az eddigieket")

Otthon Arch-ot használok, előtte évekig Ubuntu (családban most is van egy-kettő, én "tartom karban", ismerem annyira, hogy nem szeretném), debian-t kis fejlesztői szerveren használok. Az arch-ot sokat kell reszelni, bent nincs időm rá, bár ha beállt nincs vele gond, de akkor sem. :)

Eddig szóbajött a Fedora illetve a Linux Mint. Próbálgattam őket vboxban, sima Fedora gnome-ja kezdetnek jó volt, de ahogy elkezdtem a fejlesztői környezetemet kialakítani, előjöttek a bajai, ejtettem is a gnome-ot, szóval a DE az KDE lesz, amúgy is évek óta azt használom, tudom mi hol van, stb. Állítólag legjobb KDE-s disztro a Suse (bár nekem az Arch tökéletes, de az otthonra van), de ő meg sosem volt szimpatikus, nem hiszem hogy most szeretnék bele.

A kérdés az lenne, hogy a Fedora KDE spinje, a Linux Mint (szintén KDE-vel), vagy esetleg egy sima Debian testing-e kívül van-e még olyan disztribúció, amiket ki kellene próbálnom?

Egyre inkább a Fedora felé hajlok, eddig nem volt semmi gond vele, de kíváncsi vagyok, van-e még olyan disztro, ami elkerülte a figyelmemet, ezért írtam ide.

Nem sürgős a dolog, az eddigi rendszer marad amíg ki nem találom, (és valószínűleg utána is, elfér), van időm kipróbálgatni, nézegetni.

Windows-t ne ajánljatok (az egyetlen érv mellette a PS lenne, amit időnként használnom kell, de azt otthon is egy vbox-ban futó w7starter-ps kombóval oldom meg, megosztott mappa, snapshotokból visszaállítva hogy ne járjon le a trial :) ), nem használnám ki, meg annyira nem is találom jónak, hogy 5/9-ben ott üljek előtte.

Köszi előre is.

Volt egy samba4 1 szerveres működő tartomány.
Telepítettem egy másik samba4-et, beléptettem DC-ként ez alapján: http://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC
A SID-es CNAME-es dns rekordot fixálni kellett a leírás szerint, az nem jött létre valamiért. (Az A rekord meg létezett már, így az rendben volt).

Most minden rendben tűnik: tartományvezérlők között látszik a második újonnan beléptetett is, samba-tool drs showrepl mindkét szerveren ott a másik inbound és outbound irányba is, tartományi dns, új user szépen replikálódik minden irányba.

Ami nem megy, és amit hiányolok: az SRV rekordokba továbbra is csak az első samba4 van (pl. _kerberos._udp), stb.. Illetve a domain NS-nél is csak az elsődleges samba4 szerepel. Emiatt ha leállítom ott a gépet, vagy akár csak az ottani samba4-et, hiába a másik DC, kb. semmi nem megy (kliens beléptetése, domain kezelése management eszközökkel).

A cél nyilván az lenne, hogy ha az elsődleges nem megy, akkor ne álljon meg az élet. Hogy lehet fixálni ezt a dolgot?

szerk.: mindkettő bind9_dlz backenddel van.