Linux-haladó

Üdv!

Egy olyan problémám lenne, hogy van egy gép Apache2-vel, és egy átjáró. Az átjárón szeretném szűrni a "user" forgalmat. Ezen leginkább azt értem, hogy azon a szerveren, amelyiken az Apache2 van, mennyi új kapcsolat épül fel, ahol a csomag tulajdonosa egy adott user.

Azt tudom hogy az iptables-nek van owner modulja, aminek segítségével én beállítok egy mark-ot, de ez a mark nem megy át a hálózaton, gondolom output ágon leszedi (vagy nem is tudom hogy működik ez pontosan.

Esetleg erre valami ötlet?

Vagy ha nagyon érthetetlen amit írtam, akkor kérlek szóljatok :)

Sziasztok!

Tudtok nekem ajánlani, egy egyszerű karakteres statisztika generálót a fentebb említett programhoz?
Accepted,permitted,rejected kb ennyi ami kellene..

Köszönöm!

Sziasztok!

A csatolt logban unknown[178.125.240.221] -ről érkezik levél. Miért ellenőrzi az rbl, amikor a reject_unknown_hostname előbb szerepel a megszorításlistában?

main.cf:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
warn_if_reject,
reject_unknown_hostname,
reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,

maillog:

May 12 07:25:34 fujikura postfix/smtpd[10200]: connect from unknown[178.125.240.221]
May 12 07:25:47 fujikura postfix/smtpd[10200]: warning: 221.240.125.178.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name=221.240.125.178.opm.blitzed.org type=A: Host not found, try again
May 12 07:25:47 fujikura postfix/smtpd[10200]: NOQUEUE: reject: CONNECT from unknown[178.125.240.221]: 554 5.7.1 Service unavailable; Client host [178.125.240.221] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=178.125.240.221; proto=SMTP
May 12 07:25:47 fujikura postfix/smtpd[10200]: lost connection after CONNECT from unknown[178.125.240.221]
May 12 07:25:47 fujikura postfix/smtpd[10200]: disconnect from unknown[178.125.240.221]

Hi,

Írtam saját konfigot, scriptet, stb.
Működik.
De!
Azt vártam, hogy az ütemezett futásoknál az előző futás óta keletkezett log bejegyzéseket nézi át, nem megint előlről az egész logfile-t.
Viszont a riportban az egész elmúlt nap összes vonatkozó eseményét látom az utolsó (mondjuk) 5 perc helyett.
Ez így OK, vagy azért ezen lehet javítani?

Thx.

Sziasztok!

Felraktam a sendmail-t Linuxomra, mert nem postfixet akartam használni, a későbbi webgalamb nevű csoda beállítása miatt szükséges ez.

Annyira nem sendmail-eztem, hogy nem is értem azon kívül hogy 25ös port nyitva, miért írja egy sima hitelesítés nélküli levélküldés próbára hogy Relaying denied.

Meg tudja valaki mondani, hogy ha külső domain-re akarok levelet küldeni, hogyan oldjam ezt meg és ne úgy, hogy egyenként engedélyezzem a domain-eket hogy hova küldhetek?

Köszi előre is.

Van egy merevlemezem, amelyen X offszetnél van egy Y méretű fájlrendszer. (ext4, de most a hangsúly nem ezen lesz)

a.) Csinálok egy partíciót X offszetnél, Y mérettel. Nevezzük csak /dev/sda1-nek.
b.) Csinálok egy loop device-t ugyanezen X offszetnél, Y mérettel. (losetup --offset X --size-limit Y ...) Nevezzük csak /dev/loop0-nak.

Ha a /dev/sda1-et csatolom fel, akkor ~110 MByte/sec sebességgel tudok nagy fájlokat írni a fájlrendszerre. Ha ugyanezt a fájlrendszert /dev/loop0-ként csatolom fel, akkor ~35 MByte/sec sebességgel tudom írni.

Értem én, hogy nagy a loop device overhead-je, na de ennyire? ... és, lehet-e valamit javítani a helyzeten?

Ha a /dev/sda1-et csatolom fel, akkor írás esetén folyamatosan ég a HDD LED, ha a /dev/loop0-t csatolom fel, akkor szakaszosan ég a HDD LED. Nyilván először teleír valami buffer cache-t, aztán meg flush-ol, na, de le lehet-e erről beszélni?

Ez most egy homokozó környezet, az éles rendszeren rá vagyok kényszerítve a loop device használatára, nem tudok partíciót létrehozni.

UPDATE: a megoldás loop device helyett a device mapper használata "linear" módban. Kösz, Árpi!

Sziasztok!

Egy hete küzdök már az alábbi problémával, de nem sikerül megoldanom. Van két fájlszerverünk (ss1 Debian és ss2 Ubuntu) valamint két SMTP szerverünk (mx1 Debian és mx2 Ubuntu)

Mind a két fájlszerveren egy-egy bond interfész van kialakítva. A szerverek egy Netgear GS716T switch-re vannak kötve.

A probléma:

az mx1-ről az ss1 pingelhető, az ss2 nem.
az mx2-ről az ss2 pingelhető az ss1 nem.
az mx1-ről az mx2 pingelhető
az ss1-ről az ss2 nem pingelhető és fordítva sem megy

Tudtok valami lényeges eltérést az Ubuntu 12.04 és a Debian 6.0 bonding területén?

Sziasztok.

Talán 1999 óta van mindenféle Linux rendszerem. Kezdtem anno a Corel linuxszal, majd jöttek a redhatok, majd ubuntu, kubuntu, slackware, salix. Jelenleg az utóbbit használom.

Megfigyeltem, hogy nem igazán szükséges a dózerekben megszokott módon "újrahúzni" a rendszert, csak amikor már kiismerhetetlenné válik a probléma oka. Pl.egy disztribúció-keverés, vagy teljesen elgúrt' make install stb.

Nekem kb. 2 év után egy videokonverter fordítása és felhúzása után jött egy olyan katasztrófa, melynek nem értettem az okát. Gondoltam egyet, majd nem a rendszermentést másoltam vissza, hanem egy új verziószámra ugrottam a salixszal, a 14-esre.

Arra lennék kíváncsi, kinek mikor áll be valami hasonló és miktől, hogy mindent újraépítsen a fájlrendszerén, még az alaprendszert is.

Jó pár éve jól működő samba a napokban frissítve lett 4.0-ra. Azóta windows alól a halózatról indított exe fájlok nem indulnak el és egy "You do not have permission to access" hibaüzenetet kapok. Másolni, törölni, átnevezni tudom őket. Linux alatt a fájlok 640 jogokkal vannak, de eddig ez soha nem volt gond, windows alól futottak rendesen. Most csak akkor futnak, ha linux alatt adok nekik +x-et.

Valami megváltozott a Samba4-ben ezzel kapcsolatban vagy valamit benézek? A fájlok egyébként reiserfs alatt vannak acl-el mountolva.

Sziasztok!

A gondom a következő:

Adott egyenlőre féllábas RAID 1 kötet ami két winchester dokkoloban van, egyikre már telepítve van a Slackware 14.0 (természetesen, ami szükséges egy serverhez httpd (pache) etc..), de mivel a saját laptopomra kötve telepítettem a saját mbr -t sikerült felülíratnom... Az már mogoldva a saját rendszerem bootol, de a RAID 1 es kötetten lévő linux nem bootol mivel az mbr nem jó helyre került... Most fel tudtam mountol a rendszer particiót, és configurálni tudok, de telepiteni nem... A kérdések a következők ezek fényében:

1. Hogy tudom bootolásra"kényszeríteni" a RAID 1 es köteten lévő rendszert?
2. chroot - hogy tudom használni a "gazda" rendszeremen, úgy hogy a "vendég" (RAID 1 es köteten lévő rendszer)rendszert tudjam telepíteni kipróbálni?

A válaszokat előre is megköszönve