Linux-haladó

Sziasztok!

A probléma a következő: az ssl felélesztésénél hibát észlel.

A beállítások:

Apache verzió: Apache/1.3.37
Openssl verzió: OpenSSL 0.9.8d
Mod_ssl verzió: mod_ssl/2.8.28

A certifications fájlokat elkészítettem. Az ssl.conf ot is:

# SSL Virtual Hosts

Listen 800

ServerAdmin csillagocska@devall.hu
DocumentRoot /var/www/htdocs/
ServerName www.devall.hu
ScriptAlias /cgi-bin/ /var/www/cgi-bin/
SSLEngine on
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.csr/server.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/apache/var/ssl/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

A httpd.conf includoltam az ssl.conf ot. Az ssl portot a 800 os szeretném üzemeltetni.

Az ssl_engine_log egy részlete:

[29/Jan/2007 22:11:16 15254] [info] Server: Apache/1.3.37, Interface: mod_ssl/2.8.28, Library: OpenSSL/0.9.8b
[29/Jan/2007 22:11:16 15254] [info] Init: 1st startup round (still not detached)
[29/Jan/2007 22:11:16 15254] [info] Init: Initializing OpenSSL library
[29/Jan/2007 22:11:16 15254] [info] Init: Seeding PRNG with 136 bytes of entropy
[29/Jan/2007 22:11:16 15254] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[29/Jan/2007 22:11:16 15254] [info] Init: Configuring temporary DH parameters (512/1024 bits)
[29/Jan/2007 22:11:17 17410] [info] Init: 2nd startup round (already detached)
[29/Jan/2007 22:11:17 17410] [info] Init: Reinitializing OpenSSL library
[29/Jan/2007 22:11:17 17410] [info] Init: Seeding PRNG with 136 bytes of entropy
[29/Jan/2007 22:11:17 17410] [info] Init: Configuring temporary RSA private keys (512/1024 bits)
[29/Jan/2007 22:11:17 17410] [info] Init: Configuring temporary DH parameters (512/1024 bits)
[29/Jan/2007 22:11:17 17410] [info] Init: Initializing (virtual) servers for SSL
[29/Jan/2007 22:11:17 17410] [warn] Init: (www.devall.hu:443) You configured HTTP(80) on the standard HTTPS(443) port!
[29/Jan/2007 22:27:36 17410] [info] Init: 1st restart round (already detached)
[29/Jan/2007 22:27:36 17410] [info] Init: Reinitializing OpenSSL library
[29/Jan/2007 22:27:36 17410] [info] Init: Seeding PRNG with 1160 bytes of entropy
[29/Jan/2007 22:27:36 17410] [info] Init: Configuring temporary RSA private keys (512/1024 bits)
[29/Jan/2007 22:27:36 17410] [info] Init: Configuring temporary DH parameters (512/1024 bits)
[29/Jan/2007 22:27:36 17410] [info] Init: Initializing (virtual) servers for SSL
[29/Jan/2007 22:27:36 17410] [warn] Init: (www.devall.hu:443) You configured HTTP(80) on the standard HTTPS(443) port!
[29/Jan/2007 22:54:20 17410] [info] Init: 2nd restart round (already detached)
[29/Jan/2007 22:54:20 17410] [info] Init: Reinitializing OpenSSL library
[29/Jan/2007 22:54:20 17410] [info] Init: Seeding PRNG with 1160 bytes of entropy
[29/Jan/2007 22:54:20 17410] [info] Init: Configuring temporary RSA private keys (512/1024 bits)
[29/Jan/2007 22:54:20 17410] [info] Init: Configuring temporary DH parameters (512/1024 bits)
[29/Jan/2007 22:54:20 17410] [info] Init: Initializing (virtual) servers for SSL
[29/Jan/2007 22:54:20 17410] [warn] Init: (www.devall.hu:443) You configured HTTP(80) on the standard HTTPS(443) port!

Valószínű az erdetileg 443 as porton keresné de neekma 800 porton kéne működnie, ami szintén nyitott.

root@irc:~# openssl s_client -connect localhost:800 -state -debug
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x80c7ba8 [0x80c8b20] (118 bytes => 118 (0x76))
0000 - 80 74 01 03 01 00 4b 00-00 00 20 00 00 39 00 00 .t....K... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 05 00 ..3..2../.......
0030 - 00 04 01 00 80 00 00 15-00 00 12 00 00 09 06 00 ................
0040 - 40 00 00 14 00 00 11 00-00 08 00 00 06 04 00 80 @...............
0050 - 00 00 03 02 00 80 12 25-aa ef c5 54 4e 12 8e 3b .......%...TN..;
0060 - 67 46 f5 13 a9 d0 07 d5-63 6c d2 0e d9 e3 b1 8f gF......cl......
0070 - 54 1d 92 6c d3 13 T..l..
SSL_connect:SSLv2/v3 write client hello A
read from 0x80c7ba8 [0x80ce080] (7 bytes => 7 (0x7))
0000 - 3c 21 44 4f 43 54 59
SSL_connect:error in SSLv2/v3 read server hello A
19341:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:567:
root@irc:~#

A gond az, hogy a https servert a böngésző kívülről sem éri el. ([ teszt.devall.hu egy hibas vagy varatlan uzenetet kuldott hibakod
-12263)

Ezt a problémát hogy tudnám kiküszöbölni?

A segítséget előre is köszi.

Sziasztok!

Szeretnék egy postfix rendszert létrehozni. Van egy olyan problémám, hogy a smarthostom, amin keresztül leveleznem kellene, loginos, azaz ha nem loginolsz be, levélküldés sincs. Namármost, én szeretnék levelet küldeni a postfix-szel, de egyszerűen képtelen vagyok megtalálni a neten, hogy a postfix-be hova kell írni a relayhost-hoz tartozó user/pass párost.
Tudom, hogy RTFM, de lécci valaki mutassa meg azt a manualt ahol ez le van írva. De nekem jó valami példa konfig is, csak hogy lássam. Vagy link, akármi. Google-ztam, de igazándiból csak azt találtam meg, hogy én hogyan lehetek loginos smarthost, ami engem annyira nem izgat.

Pls, help me!

Üdv:
Hron György
:type:

Sziasztok,

Van egy Dell PE2650 szerver dual Xeon

a /proc/interrupt fileban a kovetkezo van

           CPU0       CPU1       CPU2       CPU3
  0:    3726244          0          0          0    IO-APIC-edge  timer
  1:          8          0          0          0    IO-APIC-edge  i8042
  8:          4          0          0          0    IO-APIC-edge  rtc
  9:          0          0          0          0   IO-APIC-level  acpi
 12:        113          0          0          0    IO-APIC-edge  i8042
 14:         13          0          0          0    IO-APIC-edge  ide0
185:   39391671          0          0          0   IO-APIC-level  eth0
193:   36283927          0          0          0   IO-APIC-level  eth1
201:      54277          0          0          0   IO-APIC-level  aacraid
NMI:          0          0          0          0
LOC:    3725998    3725997    3725996    3725995
ERR:          0
MIS:          0

illetve van egy FSC 2x2 magos opteron szerver, ahol

           CPU0       CPU1       CPU2       CPU3
  0:  123525583          0          0        462    IO-APIC-edge  timer
  1:       1619          0          0         10    IO-APIC-edge  i8042
  8:          3          0          0          1    IO-APIC-edge  rtc
  9:          0          0          0          0   IO-APIC-level  acpi
 12:         32          0          0         81    IO-APIC-edge  i8042
 14:         21          0          0         15    IO-APIC-edge  ide0
185:    2051173    1134075    1637231      64260   IO-APIC-level  libata
201:  274959293  270702084  269629129  264116945         PCI-MSI  eth0
209:  251097541  250544590  246919037  243507214         PCI-MSI  eth1
NMI:          0          0          0          0
LOC:  123535210  123535209  123535208  123535207
ERR:          0
MIS:          0

a tartalom.

A problema az, hogy nagyon nagy a halozati terheles es a Xeon-nal nem kezel interruptot az CPU1-3,
legalabbis ugy tunik.
Az IRQ load balancing beallitva.

Valami otlet ?

Ja:

2.6.16.38-smp debian sarge.

koszonom.

Sziasztok!

Van aki párosban használja az outlook valamely verzióját az egroupwareal??

Hogy oldotta meg a szinkronizációt a két alkalmazás közt??

Vagy csak vélemény? Tapasztalat? Bármi egyéb!

Köszönöm előre is!

Sziasztok!

Van egy Debian rendszerem, amin fut egy munin szerver. Úgy hallottam, hogy létezik hozzá program, vagy módszer, amivel távoli gépről lehet rá küldeni plugin eredményt.
Tehát távoli gépet akarok monitorozni a muninnal, anélkül, hogy oda telepíteném. Valami hasonlóra gondolok, mint nagios alatt az nsca.

Légyszíves segítsetek, mert nem igazán találom, hogy lehet ezt megoldani.

Ma megnéztem "élőben" a Vistát, az első ami szembe tűnik, hogy tartományba léptetés után nem húzza fel szokott módon a hálózati meghajtókat a szokott betűjelekkel, amire logonscript -em utasítaná...
Ismeri valaki a problémát? Találkoztatok már ezzel?

OKI C9300 hálózati nyomtatóként való megosztás cupsal és sambával hogy a win98-as kliensek is tudjanak nyomtatni.
Ezt nemtudom megoldani Ubuntu 6.10-et használok.

cups-ban hozzáadtam a nyomtatót usb-n van rákötve a gépemre, linuxos ppd-t megkapta.

A kliensek:
//192.168.0.5/OKI_DATA_CORP_C9300_USB_1 tudtam telepiteni a nyomtatot a megfelelő driverekkel win98-as kliensre,
de ha nyomtatok vele akkor nem nyomtat.

smb.conf - részlet

[printers]
comment = Ubuntu Printers
browseable = yes
load printers = yes
printer = OKI_DATA_CORP_C9300_USB_1
read list = zsolt,simi,presario,istvan
valid users = zsolt,simi,presario,istvan
printable = yes
guest ok = yes
path = /var/spool/samba

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = no
printable = yes
read only = yes
guest ok = yes

cupsd.conf - teljes

# Show general information in error_log.
LogLevel info
SystemGroup lpadmin
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
# Enable printer sharing and shared printers.
Browsing On
BrowseOrder allow,deny
BrowseAllow @LOCAL
BrowseAddress @LOCAL
DefaultAuthType Basic

Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 192.168.0.*

# Restrict access to the admin pages...
Order allow,deny
Allow localhost
Allow From 127.0.0.1
Allow From 192.168.0.*

AuthType Basic
Require user @SYSTEM
# Restrict access to the configuration files...
Order allow,deny
Allow all
Allow From 127.0.0.1
Allow From 192.168.0.*

Require user @OWNER @SYSTEM
Order deny,allow

AuthType Basic
Require user @SYSTEM
Order deny,allow

Require user @OWNER @SYSTEM
Order deny,allow

# Only the owner or an administrator can cancel a job...

Order deny,allow
Require user @OWNER @SYSTEM

Order deny,allow

Minden segítséget köszönök, ha valakinek van ötlete.

Sziasztok!

Tudja valaki, hogy ez hogyan lehetséges?

top - 16:53:34 up 2:49, 1 user, load average: 1.18, 0.39, 0.28
Tasks: 46 total, 2 running, 44 sleeping, 0 stopped, 0 zombie
Cpu0 : 51.2%us, 34.6%sy, 0.0%ni, 1.0%id, 13.0%wa, 0.0%hi, 0.3%si, 0.0%st
Cpu1 : 47.0%us, 44.0%sy, 0.0%ni, 1.7%id, 7.3%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3371124k total, 3244420k used, 126704k free, 3556k buffers
Swap: 1694848k total, 28k used, 1694820k free, 3196252k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
5130 root 15 0 85264 8004 3096 S 167 0.2 7:08.12 fbserver
2321 snmp 16 0 7780 4196 2364 S 0 0.1 0:00.05 snmpd

Tud valaki tippet adni hogí egy már létező ext2-s partíciót (cirka 40 GB hasznos adattal) hogy lehetne letitkosítani. Itt is és a google-ban sok tipp volt arra hogy hogy kell újat csinálni. De nekem egy működő masinán kellene az adatpartíciót letitkosítani. Vagy csak a mentés - új létrehozás - visszatöltés van? /Mentés persze van, de lassú a szalag és ha lehet megspórolnám az időt./

Bónusz kérdés: akad olyan mkisofs szerű program ami titkosított ISO9660-t csinál?

A gépeken Slackware 10-es van, 2.4.x kernellel.
Kösz.

Hello mindenkinek!
A napokban szívtam az exim4-el már nem először. Az authentikációval volt a problémám és nem lehetett (nem tudtam) beállítani, hogy smarthost-kénet működjön és elküldje a jelszót a szolgáltató felé. Tegnap este meguntam és lecsereltem postfixre. Már régóta kacérkottam ezzel a megoldással mivel nem először szivatott az exim. Aki esetleg hasonló cipóben jár nyugottan merem ajánlani neki, hogy cserélje le az exim-et mert a postfix konfigurációja egyszerübb, "jobb". Ja és működik!!! :)
Azt gondolom, hogy több helyen is át fogok térni a postfix-re ezek után.
Üdv: