Linux-haladó

Sziasztok!

Adott ket pont, ami Wireguard-al van osszelove.

A gondom az vele, hogy egy szalon csak toredeke a sebesseg az elerheto maximumhoz kepest. Mindket oldalon 1/1 Gbit-es a net, ebbol a valos mindket oldalon olyan 400Mbit korul van.

iperf-el egy szalon kb 40Mbit-et merek mindket iranyba. Ha 10 szalon merek, akkor kb 140Mbit. Meg ez is messze van a 3-400Mbit-tol, amit en realisnak tartanek, de mar ez is jobb lenne... 

VPN nelkul amugy 10 szalon megvan kb a 400Mbit, egy szal pedig kb 100Mbit korul van.

Az egyik oldalon a Wireguardot egy VyOS tuzfal szolgaltatja, a masik oldal a wireguard windows-os kliense.

Sziasztok!

Kijött az Ubuntu 18.04.4 5.3.x-es kernellel, de hiába frissítettem a HWE-vel, nem működik a Lenovo T470-es gépen. A frissítés simán felment, a gép elindul, csak nincs kép, sem grafikusan, sem szöveges konzolra váltva. Valamiért az input eszközök nem ugyanazt az eszközszámit kapják. Az 5.0.0-es kernellel nincs probléma.

A /var/log/Xorg.0.log-ban látszik eltérés, a bal oldali az 5.0.0-ás kernel, a jobb oldalon van az 5.3.0-28: https://imgur.com/a/CvoCEN4

Ha valakinek ilyen laptopja van, légyszi próbálja ki ezzel live-módban indítva: http://cdimage.ubuntu.com/lubuntu/releases/18.04.4/release/lubuntu-18.0… Nekem már ezzel sem működött, ugyanazt a hibát produkálja.

Köszi!

Ui.: a logok vége szövegesen, 5.0.0-ás kernel:

(**) TPPS/2 IBM TrackPoint: (accel) selected scheme none/0
(**) TPPS/2 IBM TrackPoint: (accel) acceleration factor: 2.000
(**) TPPS/2 IBM TrackPoint: (accel) acceleration threshold: 4
(II) event6  - TPPS/2 IBM TrackPoint: is tagged by udev as: Mouse Pointingstick
(II) event6  - TPPS/2 IBM TrackPoint: trackpoint device set to range 20
(II) event6  - TPPS/2 IBM TrackPoint: device is a pointer
(II) config/udev: Adding input device TPPS/2 IBM TrackPoint (/dev/input/mouse1)
(II) No input driver specified, ignoring this device.
(II) This device may have been added with another device file.
(II) config/udev: Adding input device ThinkPad Extra Buttons (/dev/input/event7)
(**) ThinkPad Extra Buttons: Applying InputClass "libinput keyboard catchall"
(II) Using input driver 'libinput' for 'ThinkPad Extra Buttons'
(**) ThinkPad Extra Buttons: always reports core events
(**) Option "Device" "/dev/input/event7"
(**) Option "_source" "server/udev"
(II) event7  - ThinkPad Extra Buttons: is tagged by udev as: Keyboard Switch
(II) event7  - ThinkPad Extra Buttons: device is a keyboard
(II) event7  - ThinkPad Extra Buttons: device removed
(**) Option "config_info" "udev:/sys/devices/platform/thinkpad_acpi/input/input8/event7"
(II) XINPUT: Adding extended input device "ThinkPad Extra Buttons" (type: KEYBOARD, id 14)
(**) Option "xkb_model" "pc105"
(**) Option "xkb_layout" "hu"
(II) event7  - ThinkPad Extra Buttons: is tagged by udev as: Keyboard Switch
(II) event7  - ThinkPad Extra Buttons: device is a keyboard
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) event4  - SynPS/2 Synaptics TouchPad: device removed

5.3.0-as kernel:

(II) event6  - TPPS/2 IBM TrackPoint: is tagged by udev as: Mouse Pointingstick
(II) event6  - TPPS/2 IBM TrackPoint: trackpoint device set to range 20
(II) event6  - TPPS/2 IBM TrackPoint: device is a pointer
(II) config/udev: Adding input device TPPS/2 IBM TrackPoint (/dev/input/mouse1)
(II) No input driver specified, ignoring this device.
(II) This device may have been added with another device file.
(II) config/udev: Adding input device ThinkPad Extra Buttons (/dev/input/event9)
(**) ThinkPad Extra Buttons: Applying InputClass "libinput keyboard catchall"
(II) Using input driver 'libinput' for 'ThinkPad Extra Buttons'
(**) ThinkPad Extra Buttons: always reports core events
(**) Option "Device" "/dev/input/event9"
(**) Option "_source" "server/udev"
(II) event9  - ThinkPad Extra Buttons: is tagged by udev as: Keyboard Switch
(II) event9  - ThinkPad Extra Buttons: device is a keyboard
(II) event9  - ThinkPad Extra Buttons: device removed
(**) Option "config_info" "udev:/sys/devices/platform/thinkpad_acpi/input/input8/event9"
(II) XINPUT: Adding extended input device "ThinkPad Extra Buttons" (type: KEYBOARD, id 14)
(**) Option "xkb_model" "pc105"
(**) Option "xkb_layout" "hu"
(II) event9  - ThinkPad Extra Buttons: is tagged by udev as: Keyboard Switch
(II) event9  - ThinkPad Extra Buttons: device is a keyboard
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) modeset(0): EDID vendor "LGD", prod id 1133
(II) modeset(0): Printing DDC gathered Modelines:
(II) modeset(0): Modeline "1920x1080"x0.0  138.70  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (66.7 kHz eP)
(II) modeset(0): Modeline "1920x1080"x0.0  110.90  1920 1968 2000 2080  1080 1083 1088 1111 +hsync -vsync (53.3 kHz e)
(II) event2  - Power Button: device removed
(II) event7  - Video Bus: device removed
(II) event0  - Sleep Button: device removed
(II) event5  - Yubico Yubikey 4 OTP+U2F+CCID: device removed
(II) event8  - Integrated Camera: Integrated C: device removed
(II) event3  - AT Translated Set 2 keyboard: device removed
(II) event4  - SynPS/2 Synaptics TouchPad: device removed
(II) event6  - TPPS/2 IBM TrackPoint: device removed
(II) event9  - ThinkPad Extra Buttons: device removed
(II) AIGLX: Suspending AIGLX clients for VT switch
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) UnloadModule: "libinput"
(II) Server terminated successfully (0). Closing log file.

Sziasztok!

Jelenleg Uyuni-t hasznalok kozponti package management-re, de gondolkodom a cimben szereplo kombo hasznalatan. A gondom csupan az, hogy az hallottam, a Satellite6 eleg erosen CentOS/RedHat ra van kihegyezve. Az Uyuni sem teljesen Ubuntu/Debian barát, de nemi kompomisszummal egesz jol hasznalhato.

A vegcel amugy az Ubuntu rendszerek CentOS-ra migralasa, de ez nem megy egyik naprol a masikra, addig jo lenne, ha elkegyegnenek az uj rendszer alatt.

A kerdes, hogy valakinek van tapasztalata Ubuntu kliensekkel ebben a felallasban? Mennyire macera a beillsztes es milyen feature-okrol kell lemondani?

Egy interface-en (eth0) taggelt csomagok jönnek, 101,102,103 vlan id-kkal.
Másik három interface-en (eth101, eth102, eth103) taggeletlen csomagok jönnek.

Van 3 dummy interface-em. ip route:
10.10.101.0/24 dev dummy101 proto kernel scope link src 10.10.101.1
10.10.102.0/24 dev dummy102 proto kernel scope link src 10.10.102.1
10.10.103.0/24 dev dummy103 proto kernel scope link src 10.10.103.1

Ezeket berakom egy bridge-be:
br0-ban az eth0, eth101, eth102, eth103, dummy101, dummy102, dummy103 interface-ek.

Mi kell ahhoz, hogy ha bejön az eth101-on egy csomag, akkor az kapjon egy tag-et (101-et) és ezen az interface-en kimenjen de tag nélkül, ami a 101-es vlanba tartozik?

Szóval az lenne a cél, hogy ami dummy101 vagy eth101-as interface-en közlekedik az egy vlanban legyen azzal, ami az eth0-án 101-es vlan id-val.

Ugyan így a 102 és a 103

Maga a linux amin ezek az interface-ek, a router a vlanok/alhálózatok között, a dummy interface a gateway adott vlanban/alhálózatban. (vlan:subnet 1:1)

Valami ilyesmire gondoltam annak alapján amit hirtelen olvastam bridge vlan-ről

root@router# bridge vlan
port    vlan ids
eth0  None
eth101   101 PVID Egress Untagged
eth102   102 PVID Egress Untagged
eth103   103 PVID Egress Untagged
dummy101   101
dummy102   102
dummy103   103

...de sajnos ez nem így működik. Ill. a nyelvemen is van valami amit kifelejtek, de gyanús hogy amúgy se jó az elképzelésem.

Jelenleg ha az eth101-en keresztül pingelem a dummy101 címét, akkor tcpdump-al eth101 látom a requesteket, de a reply-t nem. Viszont a dummy101-et tcpdump közben, látom a reply-ket, de a requesteket nem.

Mi hiányzik? Alapvetően megcsinálható így nem? ...vagy hogy csinálnátok?

Sziasztok!

Használja valaki az iptables string modulját production környezetben? Ha igen kb. milyen terhelést kap és hogy teljesít? Úgy olvastam régebben nem nagyon ajánlották éles használatra, mert nagy volt a penalty. Nekem egyetlen UDP portot kellene figyelnem, ahol normál esetben nagyjából 10-20 pps van.

Köszi!

Hello. Jelenleg egy Hp microserver n36l ben az Ubuntu 18.04.3 rendszer lemez szoftveres raid re került és a dmesg ben a lentebbi hibákat dobálja. Az előzményekről annyit, hogy korábban az egy lemezes rendszert, amit az optikai meghajtó sata partjáról futott, ssd re költöztettem. Maga az első lemez a rendszer migrálásakor a hotswapes diszkek helyére került beépítésre egy átalakító kerettel. Amikor a csonka raid1 re másolt rendszerrel bootoltam, akkor jöttek elő először ezek a hibák. Az initramfs frissítésekor, grub telepítésekor is hiányzó core modulokra dobált warningokat, amint a raid tömb felépült, ezek a hibák orvoslódtak, viszont a dmesg ben az error üzenetek továbbra is jönnek. A raid1 tömb egyik lába, jelenleg is az optikai meghajtó sata portján, a másik pedig a hotswap es diszkek helyén található. Smartctl ben, hdsentinel ben sem találok hibára utaló jelet, maguk az ssdk teljesen újak voltak. Sok google el töltött óra után az alábbi ötletek jötte elő:

-Rossz sata kábel
-Rossz sata port
-Alaplapi raid vezérlő hiba
-Régi firmware, eszköz inkompatibilitási hiba

Az én elképzelésem a dologról, hogy a hotswap ben található ssd nek van valami nyűgje. Az optikai port, ssd kábel jó lehet, mert ott addig sem volt probléma. A hibák akkor jelentkeznek jobban, amikor a raid vezérlő elérhette a határait pl. raid szinkronizálás közben. A fentebb felsorolt hibalehetőségekből fakadóan a kérdésem az, kell e evvel foglalkozni, okozhat e esetleg próbámat a jövőben? Az eszközt hosszabb időre nem nagyon lehet kikapcsolni, mert szinte napi 16 órát használják, frissíteni nem szeretném egyéni, nem a gyártó által készített biossal. A többi a rendszerben lévő hdd rendben van, ott nem tapasztalok továbbra sem problémát. Jelenleg azon gondolkodom, ha evvel érdemes foglalkozni, hogy a szabad két low profilos pcie foglalat egyikébe rakni kell egy sata3 as bővítő kártyát és arra új kábelekkel átrakni a rendszert. Esetleg valakinek valami egyéb ötlete, tapasztalata, hogy mi okozhatja a hibát, milyen megoldást lenne a legjobb út, első körben az eszköz leállítása nélkül? Az eszközben a rendszer alatt jelenleg Samsung 250gb 860 evo ssdk vannak. Köszönöm.

[70401.120973] ata4.00: exception Emask 0x0 SAct 0x79ffffff SErr 0x0 action 0x6
[70401.121027] ata4.00: irq_stat 0x40000008
[70401.121071] ata4.00: failed command: WRITE FPDMA QUEUED
[70401.121123] ata4.00: cmd 61/08:08:b8:94:a0/00:00:01:00:00/40 tag 1 ncq dma 4096 out
                        res 41/84:08:b8:94:a0/00:00:01:00:00/00 Emask 0x410 (ATA bus error) <F>
[70401.121185] ata4.00: status: { DRDY ERR }
[70401.121225] ata4.00: error: { ICRC ABRT }
[70401.121270] ata4: hard resetting link
[70401.596297] ata4: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[70401.596602] ata4.00: supports DRM functions and may not be fully accessible
[70401.599055] ata4.00: supports DRM functions and may not be fully accessible
[70401.601044] ata4.00: configured for UDMA/133
[70401.601110] ata4: EH complete
[70401.601330] ata4.00: Enabling discard_zeroes_data
[70591.286938] ata4.00: exception Emask 0x0 SAct 0x7bffffff SErr 0x0 action 0x6
[70591.286992] ata4.00: irq_stat 0x40000008
[70591.287042] ata4.00: failed command: WRITE FPDMA QUEUED
[70591.287093] ata4.00: cmd 61/08:38:38:a5:a0/00:00:01:00:00/40 tag 7 ncq dma 4096 out
                        res 41/84:08:38:a5:a0/00:00:01:00:00/00 Emask 0x410 (ATA bus error) <F>
[70591.287163] ata4.00: status: { DRDY ERR }
[70591.287202] ata4.00: error: { ICRC ABRT }
[70591.287248] ata4: hard resetting link
[70591.762185] ata4: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[70591.762502] ata4.00: supports DRM functions and may not be fully accessible
[70591.765096] ata4.00: supports DRM functions and may not be fully accessible
[70591.767785] ata4.00: configured for UDMA/133
[70591.767861] ata4: EH complete
[70591.774201] ata4.00: Enabling discard_zeroes_data
[72113.205639] ata4.00: exception Emask 0x0 SAct 0x7ffbffff SErr 0x0 action 0x6
[72113.205698] ata4.00: irq_stat 0x40000008
[72113.205743] ata4.00: failed command: WRITE FPDMA QUEUED
[72113.205794] ata4.00: cmd 61/08:40:f8:df:9f/00:00:01:00:00/40 tag 8 ncq dma 4096 out
                        res 41/84:08:f8:df:9f/00:00:01:00:00/00 Emask 0x410 (ATA bus error) <F>
[72113.205856] ata4.00: status: { DRDY ERR }
[72113.205898] ata4.00: error: { ICRC ABRT }
[72113.205945] ata4: hard resetting link
[72113.680818] ata4: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[72113.681153] ata4.00: supports DRM functions and may not be fully accessible
[72113.683832] ata4.00: supports DRM functions and may not be fully accessible
[72113.686109] ata4.00: configured for UDMA/133
[72113.686182] ata4: EH complete
[72113.689706] ata4.00: Enabling discard_zeroes_data

sziasztok,

sikerült valakinek a fenti témában megjeleníteni a vm guest ip címét?

A probléma: minden felderített guestnél a vcenter ip címe van, ami nyilván nem igaz.

vmware 6.7, "gyári" vmware template-k vannak feltéve. ( https://share.zabbix.com/official-templates/virtualization )

köszi,

fgy

Sziasztok!

Imertek olyan ingyenes es/vagy opensource megoldasokat, amivel tavoli SSH/RDP kapcsolatokat lehet auditalni/rogziteni? Lehetoleg On-premises szoftver, ne felho.

Ilyen alkalmazosakat talaltam, de ezek fizetosek:

https://balasys.hu/hu/network-security/scb

https://www.okta.com/products/advanced-server-access/

https://www.ssh.com/products/cryptoauditor

https://www.beyondtrust.com/remote-support/features/jumpoint

Hali!

Amióta a postfix configot egy kicsit átcsiszoltam TLS / SSL cipher / protokol szerint, azóta eléggé érdekes gondom akadt.

Mégpedig az eddig működő roundcube nem hajlandó emailt küldeni abban az esetben ha tls:// van neki megadva.

Amennyiben specifikusan megadok neki smtp_port 465 -öt és ssl:// -re átrakom a történetet, akkor tökéletesen megy.

https://pastebin.com/NpHG5Uwi

Fenti pastebin-ben egy logrészlet küldés után a maillogból + utána postfix postconf -n | grep tls -re vonatkozó adatai, valamint egy "sima" roundcube config. + utána egy K9Mail-es android által küldött levél STARTTLS / 587 -es beállításokkal (az tökéletesen el is ment)

Ami extra infó,

a tanúsítvány letsencrypt-es (érvényes), maga a tanúsítvány neve gwmail.XXXXXXXXX.hu rendben van, az van betöltve postfixnál is, roundcube configba is az van beállítva, hogy ahhoz csatlakozzon.

Amúgy minden más működik (kliens szinten, mobil kliensek, asztali kliensek, stb.)

Már letöltöttem az egész "internetet" de nem nagyon jöttem rá mi is lehet a gond. Voltak itt olyasmik, hogy roundcube confba tls/ssl opcióknál verify_peer_name = false, stb. Kipróbálva. Nem megy.

Amint engedélyezem a postfixben a TLS1.0 -át megy újra... Nincs ötletem.

Pár os / csomag verzió:

CentOS Linux release 7.7.1908 (Core)
php - php-5.4.16-46.1.el7_7.x86_64

php-pear-Net-SMTP-1.7.3-1.el7.noarch (bár ez fel lett frissítve, mert ilyet is találtam, hogy lehet ez a baja)

postfix-2.10.1-7.0.1.el7.centos.x86_64

openssl-1.0.2k-19.el7.x86_64

ps.: (Arra tudok még gondolni, bár nem hiszem hogy ez a baja, hogy a gwmail.XXXXXXXXX.hu -t amennyiben "localban" hívódik meg, akkor a belső IP címet adja vissza, bár ez nem kellene hogy gondot okozzon a letsencrypt-es certnél, mivel abban ilyesmi nem szerepel, de passz, fixme, akkor TLS1.0-nál is elhasalna nem?)

Előre is köszi a válaszokat!

-krix-

Sziasztok!

RadHat 8.1 szerverre telepített GitLaB (9.5) szerver fut a szerveren, de a weboldalán az a lent megadott link alapján az alapjelszóval sem működik, http 500 error eldobja az oldalt.

https://gitlab.com/gitlab-org/gitlab-foss/commit/8a01a1222875b190d32769f7a6e7a74720079d2a

Van ötlete valakinek mit kellene configurálni? Jelrenlre alap configgal fut. A    sudo gitlab-ctl reconfigure parancs is hibátlanul lefutott.

Segítséget előre is megköszönve!