Linux-haladó

Sziasztok

Különböző felhasználó interakciókat kellene eltárolnom, amit 5 év után is bizonyítani tudjak, hogy mit csinált vagy nem csinált.

Ezek részben adatvédelemmel összefüggő cselekmények, pl. bepipálta-e az adott elfogadom checkbox-ot, ő töltött-e fel az adott fájlt, stb.

Erre kevés egy adatbázis adott cellája, ahol 0-t 1-re váltok, mert ki mondja meg, hogy nem módosították?

Gondolom logolni kellene ezeket az eseményeket folytatólagos logban és szavatolni, hogy a logot ne lehessen módosítani.

Mi ennek a szép, IT életben bejáratott megoldása?

Minden nap vagy óránként rotálom a logot és checksumot készítek belőle? A logot meg a checksumot 2 elkülönített helyre elteszem?

Sosem kellett ennyire rágörcsölni a témára, de most igen. Nincs ilyenben rutin, de nem találnám fel a kereket.

Tudtok adni pár kulcsszót, bevált elvet erre?

Ha a logolással rossz irányban mentem el, jöhet sql oldalról is bevált módszer.

Köszönöm szépen!

sziasztok,

már nagyon régen (> 2éve...) buildeltem openwrt-t, és gondoltam, talán most már elérkezett az idő, hogy frissítsek a firmwaren egyet... :)

Persze beleszaladtam.. :(

Adott egy tplink 1043nd-v2 18.06-os openwrt-vel.

Az imagebuilder, amit legutóbb használtam, ezzel a pranccsal sikeresen működött:

make image PROFILE=tplink_tl-wr1043nd-v2 PACKAGES="bash busybox block-mount  kmod-fs-f2fs kmod-fs-ext4 libext2fs kmod-fs-autofs4 kmod-usb-core kmod-usb-storage kmod-usb-uhci kmod-usb2 kmod-usb3 minidlna e2fsprogs  transmission-daemon-openssl transmission-web"

A fenti imagebuilder-t emlékszem, hogy verzióhoz rendelt helyről töltöttem le (tehát kimondottam a 18.06-hoz, hiszen a könyvtár neve is ez: openwrt-imagebuilder-18.06.6-ar71xx-generic.Linux-x86_64) ,

de a mostanihoz csak egy általános linket találtam, mégpedig ezt:

https://downloads.openwrt.org/snapshots/targets/ath79/generic/

Innen letöltöttem az oldal aján levő fileok közül az imagebuildert openwrt-imagebuilder-ath79-generic.Linux-x86_64.tar.xz , kibontottam egy könyvtárba, és a fenti make .....  parancsot kiadtam.

Ment egy darabig, majd ezzel a hibával belepusztult:

.....

Configuring libnatpmp1.
Configuring transmission-daemon.
Configuring kmod-fs-autofs4.
Configuring kmod-usb-ledtrig-usbport.
Configuring kmod-usb-uhci.
Configuring transmission-web.
Configuring kmod-ipt-offload.
Configuring urngd.
Configuring ppp-mod-pppoe.
Collected errors:
 * opkg_install_cmd: Cannot install package transmission-daemon-openssl.
make[2]: *** [Makefile:167: package_install] Error 255
make[1]: *** [Makefile:122: _call_image] Error 2
make: *** [Makefile:240: image] Error 2
 

Több furcsaság is van, pl. olyan csomagot is feltenne, amit nem kértem (pl. ppp-mod-ppoe), valamint a transmission-daemon-openssl. hibája.

Először azt hittem, már nincs ilyen csomag, vagy átnevezték, de nem, van ilyen, és ugyanígy is hívják.

Szóval van ötlete valakinek, mit rontottam el, vagy miért nem akar működni?

Vany egy gyanúm, hogy az imagebuildert talán mégsem jó helyről töltöttem le..

Szóval minden tippet köszönök.

üdv,

fgy

Sziasztok

Ütemezett feladatként kellene IMAP szerverről csatolmányt mentenem.

Munpackot találtam neten, de úgy látom az feltételezi, hogy szerver oldalról érem el a leveleket és feldoglozza a maildir fájlokat.

Nekem távoli IMAP szerverre kellene felcsatlakoznom és ott adott levelek csatolmányát leválasztani, majd olvasottnak jelölni vagy áthelyezni egy másik mappába jelezve, hogy feldolgozva. A lényeg, hogy a csatolmány (pdf) különálló fájlként egy másik bash script rendelkezésére álljon.

Van erre bevált megoldásotok parancssor szinten?

Sziasztok!

Tudtok arra módot, hogy apt-get update 0 exit kóddal térjen vissza akkor is, ha érvénytelen csomagtároló van megadva a sources.list fájlban? Néhány csomagtároló már előre fel lett véve, de technikailag még nem létezik. Azt kellene megoldani, hogy ebben az esetben is működjön az

apt-get update && apt-get install foobar

sor. Jelenleg a ||:&& van használatban, működik, de szeretném kiváltani.

Sziasztok!

Az alabbi github linken (ott megtalalhato minden reszlet ) levo hibaval kuzdok mar tobb honapja, de nem sikerul rajonnom, mi a gond:

https://github.com/uyuni-project/uyuni/issues/3887

A lenyeg roviden, hogy kickstartal akarok telepiteni RH8 alapu rendszereket (CentOS, Rocky, Oracle...) Uyuni (Suse Manager) alatt. (igazabol ez nem is szamit, mert a kickstart resznel akadok el)

Lenyegeben barhogy allitom be a kickstartot (meg az uyuni altal generalt, teljesen default beallitassal is) folyton megakad a telepites az alabbi hibauzenettel: https://user-images.githubusercontent.com/14281430/122224439-66427a80-c…

Az is mind1 milyen 8-as alapu distrot hasznalok, mindenhol ez van. Viszont barmilyen RH7 alapu distroval siman telepul a rendszer.

Kerlek ha tudtok segitsetek, mert megorjit teljesen mar...

Sziasztok

Adott egy gép (ubuntu), ami FreeIPA-n keresztül léptet be.

A FreeIPA szerveren lévő felhasználó ha belép a rendszerbe a systemd --user (Failed to connect to bus: No such file or directory) választ ad.

egy FreeIPA external user (aka local user) viszont normális választ ad.

a loginctl nem látja ha a rendszerbe IPA-s user lép be, nem lehet systemctl --user -el szolgáltatás elindításra rávenni.

nem tudjátok, miként lehetne rávenni, hogy egy IPA-s userre miként lehet 

loginctl enable-linger USER      -t kiadni?

miként tud ez a user systemctl --user custom.service -t futtatni?

Sziasztok.

Régi androidos tabletet szeretnék USB kábellel vagy wifin keresztül másodlagos kijelzőnek használni oly módon, hogy az xrandr segítségével tudjam konfigurálni.

Próbálkoztatok már ilyesmivel?

Cél:

a) értelmet nyerni a régi tabletnek is;

b) egyes programok gombsorait valódi gombokká alakítani ezzel (gimp, krita stb.)

Sziasztok!

Adott egy Check_MK server, ahol eddig mindent kb csak az atlag integracioval figyeltunk (Agent, Ping, SNMP...) most viszont kene egy kis specialis monitoring. Nevezetesen homerseklet adatokat akarunk figyelni MQTT-n keresztul. 

Ezt talaltam, elv hasznalhato check_mk-el is:

https://github.com/jpmens/check-mqtt

Ezzel a parancsal szuperul jon az ertek, ha csak siman terminalbol futtatom:

./check-mqtt.py -H mqtt_server -u admin -p "password" -t tasmota/rack01/sensor -v '950' -j '$.Temperature' -r --warning 'payload >25' --critical 'payload >35'

OK - message from tasmota/rack01/sensor at mqtt_server in 0.17s | response_time=0.17 value=24.1

Viszont nem tudom, hova kell masolnom ezt a scriptet, hogy a check_mk feluleten is tudjam hasznalni.

Sziasztok,

Először a körítés, miért az a kérdés, ami, hátha erre is van valakinek ötlete: SLES-15-ön adott az a feladat, hogy két PostgreSQL-t kell replikálni, aktív-inaktív módon, plusz egy VIP (virtual IP). Fontos, hogy failover esetén nem állhat át kézzel a VIP a secondary node-ra, kézzel át lehet tenni, ennyi idő van.

Ha WAL replikációt használunk, akkor az nem jó, mert a slave node failover esetén readonly állapotban van, és ha vissza kell állni, akkor az nyűg.

A WAL logical replikációnak elég sok korlátja van, ezért azt ki sem próbáltuk.

Mivel ez nem volt jó megoldás, én végül azt javasoltam, hogy legyen DRBD, és egy script, ami megcsinálja az egyes lépéseket (így jutottunk el ide):

• felhúzza a VIP-et
• átrakja a DRBD kötetet primary-ra
• felcsatolja a kötetet
• elindítja a PG-t

Leállításnál visszafelé ua. Erre kész a két script, működik is, eddig minden ok.

(Ennek a felállásnak az egyik peremfeltétele, hogy a PostgreSQL service le legyen tiltva, hiszen nem indulhat el csak úgy - de semmi gond, letiltottam a PG-t.)

Az a kérés született, hogy induláskor a dedikált primary node-on mindez induljon el - mármint a shell scriptet hívja meg. Összeraktam egy systemd service fájlt, de valami nem ok vele - itt a journalctl kimenete:

aug 09 17:16:21 sles15-1 systemd[1]: Starting PostgreSQL database server...
aug 09 17:16:21 sles15-1 systemd[1]: Started PostgreSQL database server.
aug 09 17:16:21 sles15-1 systemd[1]: Stopping PostgreSQL database server...
aug 09 17:16:21 sles15-1 systemd[1]: Stopped PostgreSQL database server.
aug 09 17:16:21 sles15-1 kernel: XFS (drbd0): Unmounting Filesystem
aug 09 17:16:22 sles15-1 kernel: drbd r0: role( Primary -> Secondary )

Tehát elindul a PG, majd megáll a PG. De nem csak a PG áll meg, hanem lecsatolja a DRBD-t, és átrakja secondary állapotba.

Ha kézzel indítom a systemd service-t, akkor is ue az eredmény.

Ha shell scripttel indítom el a szolgáltatási láncot, akkor minden ok.

Ha systemd-n keresztül indítom, akkor a PG ezt logolja:

2021-08-09 17:16:21.365 CEST   [1829]LOG:  database system was shut down at 2021-08-09 17:15:47 CEST
2021-08-09 17:16:21.384 CEST   [1827]LOG:  database system is ready to accept connections
2021-08-09 17:16:21.499 CEST   [1827]LOG:  received fast shutdown request
2021-08-09 17:16:21.523 CEST   [1827]LOG:  aborting any active transactions
2021-08-09 17:16:21.525 CEST   [1827]LOG:  worker process: logical replication launcher (PID 1835) exited with exit code 1
2021-08-09 17:16:21.525 CEST   [1830]LOG:  shutting down
2021-08-09 17:16:21.737 CEST   [1827]LOG:  database system is shut down

ha a shell scripttel:

2021-08-09 17:22:52.432 CEST   [1977]LOG:  database system was shut down at 2021-08-09 17:22:13 CEST
2021-08-09 17:22:52.459 CEST   [1975]LOG:  database system is ready to accept connections

Mit nézek el?

Az utóbbi időben rengeteg levelet kapunk vissza ezernyi mailer-daemon-tól, hogy nem tudta kézbesíteni a levelünket nem létező felhasználónak.
Láthatóan valakik rengeteg spam-et küldenek, és a mi címeinket hamisítják bele feladónak.

Bár használunk SPF-et, DKIM-et, DMARC-ot, de sajnos rengeteg mail-szerver van, ami ezeket nem veszi figyelembe, így fuldoklunk a visszapattanó levelektől.

Hogyan lehet ezt értelmesen kivédeni?
Nyilván nem akarok eldobni minden mailer-daemon feladójú levelet, mert mi is elírhatjuk esetleg néha a címzettet, és ilyenkor hasznos is tud lenni.
Viszont tényleg több száz fake visszapattanó levél fut be naponta, ami baromi idegesítő