Linux-haladó

Hi!

A tárgyban megadott összeállítással van gondom. A SaMBa guide alapján akartam beállítani a PAM-ot Debian Lenny alatt. Két variációt ír le, az első kiesett, mert úgy látom, a debianos pam_unix2.so nem támogatja az ldap-ot. A másik variáció sem akar nekem rendesen működni. Egy csomót küzdöttem vele. Tudna valaki egy jól működő beállítást adni, vagy legalább tanácsot? Elméleti kérdésem is van, ami hátráltatja, hogy magamtól összehozzak egy jó konfigot: azt értem, hogy a pam.d-ben 1-1 fájl 1-1 szolgáltatást jelent. A nevek a man szerint a szolgáltatáshoz tartozó ismert alkalmazások neve. Ez azt jelenti, hogy a jelszóváltoztatást a /etc/pam.d/passwd fájlban, a bejelentkezést a /etc/pam.d/login fájlban kell beállítani. Amit nem teljesen értek az a fájlokban lévő első oszlop (account, auth, password, session). A man-ban elolvastam ugyan a jelentésüket, csak felfogni nem sikerült sajnos.

Előre is kösz.

Eddig mbox-ot használtam mindenhol, most leváltottam maildir-re... Eddig csak a baj volt vele. De lehet csak azért, mert szokatlan.
A domain és a userek is virtuálisak, postfixnak a dovecot ad auth master, rajta keresztül authentikálnak a userek. virtual-ba meg van adva jopár cím, pl.

szerkesztoseg@a.hu   x@a.hu, y@b.hu

, van a virtual_mailbox_maps, ahol

x@a.hu   a.hu/x/

, és van a virtual_uid_maps, ahol az egyes userekhez uid van rendelve, hogy a postfix ezzel a tulajdonossal tegye be a mailt. Pl:

x@a.hu   20000

(azért kellett, mert egyébkétn postfix:postfix lesz 600-al, amit pl. 20000:5000 virt. user nem nagyon tud olvasni :))
Ebbe a rendszerbe kéne valamilyen formába levélválogatást betenni, lehetőleg úgy, hogy minden usernek külön rc fájla legyen, hogy akinek nem kell pl. spamszűrő, akkor egyszerűen ki lehessen kapcsolni.
Amíg nem voltak virtuális címek (szerkesztoseg@ pl.), addig procmail és globális procmailrc volt, ezzel azonban az a baj, hogy a postfix még azelőtt átadja neki a levelet, hogy a virtuális címet átírná. A procmail meg így ugye nem tudja betenni a levelet, vagy ha adok rá neki írás jogot, akkor létrehozza a könyvtárat, és beteszi a.hu/szerkesztoseg/ alá, ami nyilván nem jó.
Szimplán a virtual_command = /usr/bin/procmail -t -a "$EXTENSION" nem működik, meg se hívja a procmailt, ugyanúgy postfix teszi be. Ahogy olvasgattam nem véletlen, virtual címekhez nem nagyon ajánlott a procmail. Össze lehet gányolni, de...
Aztán ajánlották a maildrop-ot, feltettem, virtual_transport = maildrop, küldtem rá teszt mailt, és visszadobta, hogy user unknown, invalid user specified.

Szóval mindegy hogy mivel, milyen formában, de válogatni kéne, legfőképpen a spameket és a vírusokat. Az IMAP/POP3 szerver egyébként dovecot, állítólag ennek is van delivery agentje, de sose használtam, nem ismerem. De ha valaki ehhez tud egy szájbarágós howtot adni, az is jó. De mindegy mi, procmail, maildrop, vagy dovecot, csak működjön :).

Köszönöm

[szerk]
master.cf
main.cf

Van valami módszer arra, hogy két gép közötti forgalmat tudjam mérni, logolni?
Azaz az egyik gépre kellene valami olyasmi, ami forgalmat, átlagsebességet mér..., de nem mindent ami adott interface-en, hanem ami csak egy ip felé/felöl.

screen -ben kellene futtatnom és mondjuk 72 óra sebesség átlaga, mennyisége.
A lehetőséget elég korlátozottak program telepítését illetően, grafikus felület, webserver nincs.

Gyuri

Sziasztok,

Van egy openldap szerver,amire az ldapsearch szépen visszaadja az értékeket:
[root@develpc04 etc]# ldapsearch -x -b dc=hotburger,dc=com -H'ldap://192.168.17.181'
# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# hotborger.com
dn: dc=hotburger,dc=com
objectClass: organization
objectClass: dcObject
o: hotburger
dc: hotburger
description: Hotburger Devels Internals Users Group

# Devels, hotburgers.com
dn: ou=Devels,dc=hotburgers,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Devels

# Internals, Devels, hotburgers.com
dn: ou=Internals,ou=Devels,dc=hotburgers,dc=com
....
..
# Kovacs Laszlo, Users, Internals, Devels, hotburger.com
dn:: Y249R2VyZ2VseSBSw6Frb3NpLG91PVVzZXJzLG91PUludGVybmFscyxvdT1EZXZlbHMsZGM9a
G90Y29kZSxkYz1odQ==
cn:: R2VyZ2VseSBSw6Frb3Np
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: posixAccount
userPassword:: e04E1aTaTbm50K2ysRmxranBa0dETFanPa1=
sn:: UsOha29zaQ==
uid: klaszlo
gidNumber: 100
homeDirectory: /home/klaszlo
uidNumber: 100

# search result
search: 2
result: 0 Success

# numResponses: 7
# numEntries: 6

Azonban ha gdm-ből auth. szeretnék, akkor az nem megy.
Igy néz ki az ldap.conf a kliensen:

host 192.168.17.181
base dc=hotburger,dc=com
suffix "dc=hotburger,dc=com"
uri ldap://192.168.17.181/
ldap_version 3
scope one
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberUid
pam_password md5
nss_base_passwd ou=users,ou=internals,ou=devels,dc=hotburger,dc=com
nss_base_shadow ou=users,ou=internals,ou=devels,dc=hotburer,dc=com
nss_base_group ou=users,ou=internals,ou=devel,dc=hotburger,dc=com
#nss_base_hosts ou=Hosts,dc=example,dc=com?one
#nss_base_services ou=Services,dc=example,dc=com?one
....
..

és végül egy kis openldap.log debug -1:

<= check a_dn_pat: *
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: <= acl_mask: [1] applying read(=rscxd) (stop)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: <= acl_mask: [1] mask: read(=rscxd)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => slap_access_allowed: read access granted by read(=rscxd)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => access_allowed: read access granted by read(=rscxd)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => access_allowed: read access to "cn=Kovacs Laszlo,ou=Users,ou=Internals,ou=Devels,dc=hotburger,dc=com" "uid" requested
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => acl_get: [1] attr uid
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => slap_access_allowed: result not in cache (uid)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => acl_mask: access to entry "cn=Kovacs Laszlo,ou=Users,ou=Internals,ou=Devels,dc=hotburger,dc=com", attr "uid" requested
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => acl_mask: to value by "", (=0)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: <= check a_dn_pat: *
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: <= acl_mask: [1] applying read(=rscxd) (stop)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: <= acl_mask: [1] mask: read(=rscxd)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => slap_access_allowed: read access granted by read(=rscxd)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => access_allowed: read access granted by read(=rscxd)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => access_allowed: read access to "cn=Kovacs Laszlo,ou=Users,ou=Internals,ou=Devels,dc=hotburger,dc=com" "gidNumber" requested
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => acl_get: [1] attr gidNumber
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => slap_access_allowed: result not in cache (gidNumber)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => acl_mask: access to entry "cn=Kovacs Laszlo,ou=Users,ou=Internals,ou=Devels,dc=hotburger,dc=com", attr "gidNumber" requested
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: => acl_mask: to value by "", (=0)
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: <= check a_dn_pat: *
Jun 25 15:15:24 hotburger-srv0 slapd[1753]: <= acl_mask: [1] applying read(=rscxd) (stop)
.........
..
.

És nem authentikál be.
Előre is köszönöm a segítséget.

adott egy Postfix + DSPAM + LDAP (virtual domain, virtual user) Debian Lenny amd64 mail szerversmtpd_recipient_restrictions =
...
check_client_access pcre:/etc/postfix/dspam_filter_access,

/etc/postfix/dspam_filter_access:
/./ FILTER dspam:dspam:/var/run/dspam/dspam.sock

sajnos elég sok levél esetén az alábbi hibaüzenet kerül a logba:
to=, relay=dspam ... status=bounced (Command died with status 251: "/usr/bin/dspam")

Mivel nincs több a logban, sem a dspam.debug fájlban, így nem tudom merre induljak el.
Találkozott már valaki ilyen hibával?

Hello!

A probléma a következő:

Van egy olyan vhost-om Apache-ban, aminek a gyökere reverse proxy-z valamilyen belső címet. Viszont szeretnék egy kivételt tenni egy adott címre, amit nem szeretném, hogy belülről proxyzzon, hanem legyen rá egy Redirect valami másik címre. Sajnos bármit írok a proxy-s rész elé azt nem veszi figyelmebe az Apache. Ezt hogyan lehet megoldani? A nem működő config próbálkozások:

<VirtualHost *:8081>
        ServerAdmin valaki@valahol.hu
        ServerName aldomain.valahol.hu
        <Location />
                Order allow,deny
                Allow from all
                Satisfy any
        </Location>
 
#       Nem működik, mert belső cím válaszol a /valami linken is
        RewriteRule ^/valami$ http://aldomain.valahol.hu:8081/valami_mas_cim [R=301,L]
#       Ez sem működik, ugyanúgy a belső webszerver válaszol
        Redirect permanent /valami http://aldomain.valahol.hu:8081/valami_mas_cim

#       Ez a reverse proxy szabály, amire szükségem van és maradnia kell
        RewriteRule ^/(.*)$ http://localhost:3000/ [P,L]

#       Ha így adom meg a reverse proxyzást, akkor sem működik a felső két szabály egyike sem
#       ProxyRequests off
#       ProxyPass / http://localhost:3000/
#       ProxyPassReverse / http://localhost:3000/
</VirtualHost>

Sziasztok!

Kerestem mar kicsit, de (egyelore) meg nem bukkantam ra az igazi megoldasra.
Nem tud valaki valami jo leirast a kovetkezo temaban:

Szeretnek NTFS particiokbol halozaton keresztul egy linux-os gepre mentegetni rdiff-backup segitsegevel.
A legjobb megoldast keresem, ami lekezeli a kovetkezoket:

- ekezetes/hosszu/szokozos file nevek
- ntfs jogosultsagok (acl-ek?)
- file meret beli problemak (samba file limit)
- teljesitmeny

Amit eddig talaltam az az, hogy
- csinalhatnam ugy, hogy a linux-ot beleptetem az AD-be, kerberos, winbind stb es samba mount-on keresztul. Ugy latom ez igenyel nemi kezzel kokanyolast + allitolag van valami 2GB vagy 4GB file meret limit.
- vagy csinalhatnam ugy, hogy valami windows-os rsync daemon-t dobnek fel es azon keresztul, de ez sem tunik eszementen kiforrottnak.

Esetleg megoldast jelentene, ha a Linux-ban a cel particio is NTFS lenne? Mert elvi akadalya tulajdonkeppen nincs ennek sem.

Valakinek valami kozelebbi tapasztalata ezzel a dologgal? Merre induljak?

Köszi!

e0
--
Medvefarm és Debian póló

Sziasztok!

A következő lenne a problémám. Adott egy GUI-s program, ami valamilyen tartalmat (mondjuk térkép) jelenít meg. Ha a GUI fut, akkor az ablak tartalmát el lehet menteni egy képfájlba magából a programból is (Ctrl+S). Tud-e valaki olyan megoldást, hogy a GUI ne induljon el, hanem annak "leendő" tartalma egyből egy képfájlba kerüljön. A program ilyen lehetőséget nem kínál. A programot magát bizonyos - éppen megfelelő - határok között lehet paraméterezni az induláskor, tehát a majdani, de általam feldobni nem kívánt ablak tartalmát tudom befolyásolni. A cél tehát az lenne, hogy a GUI-s program a kimenetét ne az ablakba küldje, hanem egyből egy képfájlba, s így valamennyire szkriptelhető legyen.

adott egy debian 4.0, linux 2.6.18-6-xen-vserver-686 konzerv kernellel.

"vgscan -vv" szerint:
/dev/cciss/c0d0p1: lvm2 label detected

a "vgchange -a y" nem csinál semmit. ilyenkor mi a teendő?

ötlet?

Van egy spéci gép, amire rá lehet kötni hagyományos monitort is. Itt látszik minden rendesen. És van egy kis hozzávaló display, amire egy speciális /tmp/xyz_pipe eszközön keresztül lehet "irni".

pl. echo "Szia" > /tmp/xyz_pipe

Be lehet-e valahogy állitani, hogy a full linux, a boot folyamat meg minden ott jelenjen meg és ne kelljen a hagyományos monitor hozzá? Ha minden igaz QVGA (320x240-es) a kijelző.