Linux-haladó

sziasztok!

valaki hasznal(t) nss-mysql-t? itt mar egy ideje nezem, rtfm, stb, de a kovetkezo elemi gond van: /etc/nss-mysql.conf, users.host = ... sora. aszondja hogy sokfele formaban is meg lehet adni (inet:localhost:3306, unix:/var/run/mysql/mysql.sock, stb), leirassal, kommentekkel korrelal, de a /var/log/auth.log-ban mindig ilyen

Sep 18 15:19:55 vas nss-mysql[27644]: process: Malformed line : host = unix:/var/run/mysqld/mysqld.sock
Sep 18 15:19:55 vas nss-mysql[27644]: check: users.host must be set. Fix your configuration files
Sep 18 15:19:55 vas nss-mysql[27644]: passwd.c: handle_query: conf file parsing failed

bejegyzesek jelennek meg. google zero talaltod ad a "Malformed line : host" query-re (idezojellel).
igen: debian/lenny alatt, mindez.

szerk: erdekes modon, a fentebbi auth.log idezet elso soraban az nss-mysql.conf-ra valo hivatkozas az host = blabla, es nem users.host = blabla, ami igy szoszerint a conf. file-ban szerepel. a tobbi dolgot viszont nem torzitja erdekes modon, pl ha host = valami-t irok akkor kiteszi a szokozoket az auth.log is, ha kiveszem a szokozoket, akkor az auth.log-ban is szokoz nelkul jelenik meg (eh, leszalloag, ha mar ilyeneket is ellenorzok :])

lasd lent...

thx, a

Sziasztok!

Van egy USB-s HDD-m, aminek az elején van egy ext3, a végén pedig egy dm-cryptes, szintén ext3-as partíció. Szerencsésen felülírtam a winyó elejét a partíciós táblával együtt, de szinte biztos, hogy a dm-cryptes rész még sértetlen, csak ugye nem tudom, hogy hol kezdődik.

Tud valaki módszert arra, hogy visszaállítsam úgy a partíciós táblát, hogy a dm-cryptes partíciót el tudjam érni?

Előre is köszönöm.

Sziasztok!

Szeretnék Postfix alatt olyat beállítani, hogy smtpd_helo_restrictions bizonyos (pl auth smtp) feladókra ne szűrjön.
Hogy lehetne ezt megvalósítani?

Tényállás: Mobil telefon számára adnám meg a szervert smtp szervernek, de az RBL listák beintenek.

Normális az, hogy az iptables -L --line ill az iptables-save kilistázza a teljes forgalmat, hogy a gépek éppen hogy kommunikálnak rajta keresztül?

Sziasztok,

Szeretnék ötleteket és tanácsokat kérni Tőletek linux alapú server infrastruktúra tervezéséhez. (Teljesen nulláról)

Környezet: 1 telephely, 100-200 desktop/notebook (Win7/Fedora OS vegyesen)
Elvárások: file+nyomtató szerver, proxy, voip+fax+chat, ldap, dns, levelezés, adatbázis, backup (kazettára), vpn, központi frissítés kezelés, monitorozás, hibajegy rendszer

Server OS: Jó lenne az egészet CentOS-en megvalosítani.

Mik azok amikre figyelni kell, mik lehetnek a buktatók, mennyi és milyen teljesítményű "vason/vasakon" lehetne ezt elosztani?
Kb mennyibe kerülne, ha egy erre szakosodott céget bíznánk meg egy ilyen munkával?

Szoftverek:
File+Printer: Samba
Proxy, DNS: DHCP, BIND, Squid+Sarg+Dansguardian
Voip+Fax+Chat: Trixbox+Hylafax+Openfire
Ldap: Openldap
Levelezés: Zimbra
Adatbázis: Mysql
Backup: Amanda
Vpn: Openvpn
Frissítések+Monitor: Spacewalk, Nagios
Hibajegy: OTRS

Érdemes lenne esetleg az ldap-ot, file megosztást inkább windows server alapokra fektetni? (teljesítmény miatt)

Üdv,

Hogy tudnék rábírni egy adott X-es alkalmazást, hogy meghatározott umask-kal hozzon létre mappákat és fájlokat? Legyen az egy böngésző, vagy bármi más egyéb?

Ha külön shell script-ből futtatom előtte umask-ot megadva, úgysem működik a dolog. Shell parancsoknál működik.

Köszi szépen.

szerk.: ~/.bashrc, .profile -ban megváltoztatott umask értéke sincs hatással, és mindig 0022-essel jönnek létre fájlok.

Pam környékén keressek?

Sziasztok,

Scenario:

1. Debian Linux srv apache2, virtualhost működik, ergo www.CEGNEV.hu --> documentroot /var/www/www.CEGNEV.hu/, továbbá mail.CEGNEV.hu --> /var/www/mail.CEGNEV.hu

Működik.

2. Adott egy Win2k3 szerver amin fut a Companyweb, Owa, tehát IIS alapú weboldal, ami szintén műxik.

Migrálni szeretném, ergo egy Oracle Virtualbox-ba felraknám a Win2k3 szerverre a Linuxot, amin az Apache-ra mutatna a router-ből a 80-as port, az pedig

- Egyik virtualhost a /var/www/weboldal
- Másik virtualhost a tudomisén pölö 192.168.2.2 IIS web page lenne.

Mondanom sem kell, hogy külön külön mindkettő megy természetesen. Csak nem tudom hogyan kell másik IP című gépre átirányítani az apache servername-et a virtualhost-ban.

Valaki tudna ebben segíteni?

Valoszinuleg nem lesz olyan nehez a kerdes ...

Feladat: van egy szerver, amin ugy kell egy fajlrendszert letrehozni, hogy bootolaskor a fajlrendszer titkositasahoz a kulcsot a pendrive-rol vegye. Ha a pendrive bent van, akkor betolti a kulcsot a memoriaba, s haszanlja. Ha nincs ott a pendrive, akkor nem mountolja a kotetet (es ertelemszeruen nem lehet kibogaraszni, hogy mi volt/van a diszken.

Ennek megfeleloen, ha aramszunet volt, akkor a szerver csak akkor indithato ujra, ha a megfelelo ember a megfelelo kulcsot tartalmazo hardverrel bootoltatja ujra a rendszert.

- Milyen iranyban erdemes elindulni?
- Hogyan hat a performanciara az ilyen?
- Van-e erre hardveres megoldas?

Otthoni felhasznalasra kellene, erzekeny adatok vedelmeben.

Szerk: (ide gyujtom a relevans linkeket:)

http://www.hermann-uwe.de/blog/howto-disk-encryption-with-dm-crypt-luks…

Ami érdekelne, hogy használ-e itt valaki

a) Fedora directory szervert: http://directory.fedoraproject.org/ vagy
b) OpenDS-t: https://www.opends.org
c) más Linux alapú ldap képes rendszert..

A cél az openldap lecserélése lenne, amitől lassan a hányinger kerülget.
Fontos szempont, hogy webes admin-ja legyen.

Sziasztok,

Van egy szerverem, amin Nagios fut és monitoroz egy halom gépet. Az aktívan ellenőrzött gépek minden rezdüléséről jön e-mail, viszont van egy pár gép tűzfal mögött, amit csak passzívan tudok monitorozni. Ezekről sajnos semmilyen beállítás mellet nem küld a nagios szerver infót, noha a webes ui-n látszanak az állapotváltozások. Mit szúrtam el? Vagy inkább nyissak pár portot az ilyen szerverek eléréséhez (portforward) és aktív ellenőrzéssel vessek véget a problémának?

Köszönöm,
KAMI