Linux-haladó

Sziasztok,

Adott egy Ubuntu 12.04+csomagból telepített Zentyal.
Tartományvezérlő és Proxy a két fő feladatkör, amit betölt (meg az ezekhez tartozó egyéb feladatkörök.. DNS, DHCP, stb.)
A gépben egyetlen darab hálózati interfész van, ugyanolyan tagja a hálózatnak, mint a többi gép, azzal a különbséggel, hogy a routeren csak ő van kiengedve, a gépeknek pedig nincs is alapértelmezett átjáró beállítva, csak proxy-n keresztül közlekedhetnének.
A tartomány működik tökéletesen. Az alapértelmezett 'Domain Admins'-on kívül még egy csoport lett létrehozva 'Korlatozottak' néven, ebben lesznek a userek, akiknek szeretnénk az internet hozzáférését fehér listával szűrni.
Az SSO szintén működik, a proxy felismeri a bejelentkezett felhasználót.

###
És akkor a probléma:
Ha a proxy-t úgy állítom, hogy mindig-mindenki-mindenhova engedélyezett, akkor működik is szépen. Ha a korlátozottak csoportnak beállítok egy fehérlistát, egy pár felsorolt domain névvel, működik is rendesen (bár a subdomain-ek miett nem ártana, ha lenne wildcard karakter is, de ki lehet bírni így is). Ha viszont felveszem a domain admins csoportot is az ACL-be, hiába engedélyezek nekik minden forgalmat, mindenre azt írja a proxy, hogy hozzáférés megtagadva. Akkor is ezt írja, ha létrehozok egy új szűrőprofilt, amiben minden forgalmat engedélyezek, és ezt adom a domain admins csoporthoz. Próbáltam a szabályokat felcserélni is (bár jelen esetben nem fontos, úgyis a csoporttagság dönt), de úgy sem működött az alapértelmezett 'Administrator' felhasználóval.

A dokumentációban nem találtam erre semmit, bár csak átfutottam rajta.
Ez hiba lehet, vagy figyelmetlenségből valamit nem állítottam be?
Van ötlet rá, hogy tudnám működésre bírni?

Hello.

Van 2 szerver, tesztszerver mind a ketto. Amit el akarok erni az az, hogy bebootolok az egyik szerverrol adott Live CD-vel es arrol a geprol, amirol bootoltam at akarom huzni a masik gepre valahogy az egesz diszk tartalmat. Szektorrol szektorra.

A konfiguraciok megegyeznek lemezmeretre es hardverkonfiguraciora is.

Amire valaszt szeretnek talalni az az, hogy vajon milyen szoftvert hasznaljak, amivel a legkevesebb szivas van.

Megoldas: CloneZilla. Halozati meghajtora/SSH/NFS/SMB lementi az adott gep imaget (save image), utana visszaallitod a masikon gepen (restore image).

Sziasztok!

Tudna segíteni valaki abban, hogy ha saját magamra szeretnék portforwardolni, akkor annak mi a trükkje?
Konkrétan:

Van egy linuxos tűzfal, mögötte egy Exchange 2010. Kívülről minden szép és jó: ha beírom, hogy mail.akarmi.hu/owa, akkor szépen tudok webmailezni.
Ha magán az exchange szerveren csinálom ugyanezt, akkor jelen pillanatban a tűzfalon keresi saját magát. :(
Gyanítom, hogy a VPN-ező klienseknél ezért nem megy pl. a házon kívül...

A tűzfalscript ide vonatkozó része így néz ki:

-A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.0.3:80
-A PREROUTING -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.1.0.3:443
-A POSTROUTING -o eth1 -j MASQUERADE

Mit lámázok el? :)

előre is köszi a segítséget:

Adam

Sziasztok!

Courierhez tartozó authProg 100% -on pörög több szálon kb 3 hete.

Mi lehet az oka. Ráadásul mintha beragadt volna a time+ a topban 846:12.55 .

Látott valaki ilyet?

köszi előre is

G.

Egyik ugyfelunk szeretne sajat dropbox-ot vagy valami hasonlo szolgaltatast legalabbis, de a sajat linux szerverein megvalositva.
Van valakinek tapasztalata, esetleg kesz megoldasa erre? Fizetos termek is szoba johet.

ezeket szeretnek:
- AD athentikacio (kb 200 user)
- felhasznalok mappakat hozhatnak letre, amiket megoszthatnak egymassal vagy akar kulso felhasznalokkal is, jogokat allithatnak
- elerheto windozrol es mobilrol (elsosorban android), es webrol
- jo lenne ha offline is elernek, szinkronizalva a gepukre

A'rpi

Használható dokumentáció hiányában küzdök azzal, hogy a ppolicy overlay által frissített pwdFailureTime attribútum értéke a slave-ekről továbbítódjon a master OpenLDAP (2.4.23) szerverre.
Az updateref révén a jelszóváltozások szépen továbbítódnak, de ha sikertelenül azonosítja magát egy user, akkor az nem.

database bdb
...
updateref ldaps://masterldap...


overlay chain # nincsenek referralok, így elvileg nincs mit követni, vagy nem értem a koncepciót
chain-rebind-as-user FALSE
chain-return-error TRUE

overlay ppolicy
ppolicy_forward_updates

Ha valaki már csinált ilyet és van működő konifgja, akkor megköszönném ha megírná ide, vagy van róla használható leírása. RTFM slapo-ppolicy, slapo-chain, slapd-ldap megvolt. Loglevel állításával sem találtam használható üzeneteket.

hello

egy kis segítséget szeretnék kérni ötletek gyanánt.

adott 3 hálózat: A, B, C,
A1 gép nem látja B1 gépet, csak ha a hálózatosokkal sok-sok helyen átállítjuk a vlan-kat.
Az A hálózatban van a Nagios monitor szerver. C és B hálózatban pedig 'elkéne' helyezni egy-egy nagios proxy-t ami összetudja gyűjteni majd átadni az eredményt az A hálózatban lévő monotorozó szervernek. Első nekifutásra az NRPE megoldással játszottam, de az nem tökéletes.
Mivel az
A1 <--------(direct kapcsolat, majd arra válasz)----> B1(NRPE) [ez működik, de csak ha közvetlen a B1 gépet nyaggatom]
de
B1 <---------////----------B2/3/4 stb nem tud pl passive checket küldeni. Azt meg egyáltalán nem tudom hogy lehetne az A1 gépről kérdezni úgy hogy B3 válaszoljon B1 keresztül....Ezért kéne a proxy. Viszont az NRPE ezt nem tudja.
Az nem megvalósítható hogy mindenhova NRPE pakoljak. Persze ha nagyon kell akkor lehet telepíteni de nem ez lenne a cél. A cél a passzív check.

Adott még az NSCA de az meg megint csak lokális hálózaton zenész.

Igazából olyan proxy kliens kéne mint ha a központi monitorozó szerver lenne ott. Azaz annak a képességeivel egyeneértékű.

Esetleg minden hálózatba egy monitorozó szervert? De akkor hogyan egyesítem a figyeléseket? Meglehet mondani a központi szervernek hogy van egy parent szervere és oda passzolj át mindent?

Előre is köszönöm a válaszokat.

Sziasztok!

A következőre keresek megoldás(oka)t. Két imap alapú levelezésemet szeretném úgy megoldani, hogy:

- offline elérjem az e-mailjeimet, és tudjak emailt "küldeni", aztán ha újra online leszek, akkor automatikusan elküldi fizikálisan is.

- amennyiben szolgáltatót kell, hogy váltsak újra tudjam importálni a levelezésemet lehetőleg ugyan abból az offline "adatbázisból", amit a kliens is használ

Eddig a keresgéléssel nem sokra mentem, csak rész megoldásokat találtam. Kliens részre az Evolution-t próbáltam. Elvileg le menti offline a leveleket, de offline csak olvasni tudok, és új piszkozatot menteni. Így viszont ha online vagyok újra meg kell nyitnom a levelet, és rányomni a küldésre.

Ti hogyan oldanátok ezt meg?

Sziasztok!

Fura problémába ütköztem.

Apache + php5-fpm kombónál timeout van 1 percnél.
A jelenség az, hogy elindítom a php hosszan futó programot, majd timeout-nál egy üres oldalra dob.
Ez számomra php motor kilépésnek tűnik, mivel az apache adja az üres oldalt.

Az általam eddig használt php-fpm ben lévő pool-ok configjai:
php_admin_value[max_execution_time] = 120

php infóban csak a mysql-nél van 60s-es timeout, de sejtésem szerint az tétlenségi timeout. Itt viszont folyamatos mysql használat van.

Segítenétek a probléma megkeresésében?

Köszönöm!

A szerverünk backupját szeretnénk menteni többek között a Mega-ra. Ezért feldarabolt és titkosított tömörített tar archivban menne fel.
Ezt a parancssort próbáltam de valamiért megkavarja a túl sok kapcsoló a tar után:

tar -cpf --one-file-system - / | 7z a -pJELSZÓ -v450m -mx=9
-si /media/wd-backup/Backup2MEGA/backup-tar-7z.

Ha csak tar cf van és nincs --one-filesystem akkor már jó, de nem tudom nélkülözni ezt az opciót.
Lehetne xz-t, split-et, openssl-t is használni de nem akarunk key fájlokkal bajlódni.
Mi a probléma a mostani parancssorral?