Linux-haladó

maldet beüzemelése webszerverre

 ( PetyaKmet | 2018. július 25., szerda - 22:39 )

Olyan embert keresek, aki be tudna üzemelni tökéletesen(!) a maldet nevü programot egy Centos 7 alapú webszerverre.

Állítólag ezt tudja a program:
"Eddig bevált, naponta 1x fut és az 1 napos fájlokat szkenneli végig.
Beállítható, hogy szóljon vagy egyből karanténba tegye a gyanús fájlokat."

S hát úgy néz ki, hogy nekem erre volna szükségem.

Kapcsolat:

Postfix recipient_bcc_maps - fileban felsorolt átirányítás kiegészítése több címzettre

 ( gedg87 | 2018. július 23., hétfő - 18:04 )

Sziasztok!

Adott egy Zentyal linux, ami ldapban kezeli felhasználókat.
Mail szerverként üzemel , virtual domainnel, sok felhasználóval.

XEN (null) leállítása

 ( 3r1c | 2018. július 23., hétfő - 10:05 )

Hello,

Van egy eddig stabilan működő (debian 8.5) xen (xen 4.1.1) telepítés ahol fut több VM HVM-ben az egyik ma reggel kihalt:
A logban az alábbi hibára panaszkodik: Found interface vif12.0 but domain 12 does not exist.

Az xl list-ben így írja ki magát:

(null) 12 26 1 --psrd 877827.1

Érdeklődnék hogy hogyan tudom ezt a domaint leállítani, már próbáltam a szokásosokat hogy:

- xl destroy nev/id
- xl shutdown nev/id

Érdeklődnék hogy van-e még valamilyen módszer amivel le tudom állítani?

debian 9.0 samba & win xp win7 win10

 ( trn | 2018. július 16., hétfő - 16:32 )

Udv mindenkinek,
belefutotttam egy erdekes problemaba.
Debian9 serveren fut egy samba server: Version 4.5.12-Debian
Ennek a kiajanlott meghajtoit kellene win xp sp3 ala mountolni (9db amelyek specialis feladatokat is ellatnak, ezert
nem lehetseges upgradelni). A meghajtokat debian8 ala a -o vers=1.0 opcioval probaltam, megy is. Sot megy virtualis xp alol is. A server smb.conf-ba kinomban beleirtam a min protocol = NT1 sort, de igy sem ok. Win7 es win10 alatt is mountolhatok a kiajanlott meghajtok.

ZFS lassú ? mit nézz meg :D

 ( quash | 2018. július 12., csütörtök - 11:40 )

Ha úgy érzed nem hozza azokat a számokat egy ZFS pool amiket vársz tőle, és kommersz hardveren használod, akkor első lépésként BIOS-ban nézz körbe!

HP MicroServer Gen8
Xeon E31220L, 16Gb

HP Microserver N36L
2x Athlon, 8Gb RAM
ez lényegesen gyengébb vas!

tudom dd!, de tesztelni most jó ...

2x2TB WD RED, Gen8
dd if=/dev/zero of=/tmp/ize.bin bs=1M count=10000 conv=sync
10000+0 records in
10000+0 records out
10485760000 bytes (10 GB) copied, 324.395 s, 32.3 MB/s

Ez egy picit kevés!

2x2TB WD RED, N36L

zfs send remote receive

 ( akoscomp | 2018. július 12., csütörtök - 8:11 )

Eddig szuperül működött a zfs send | ssh remote zfs receive de átállva 10 Gbps-re, már limitál az ssh. Kb. 1 Gbps-nél vágja a forgalmat és a fogadó gépen látszik, hogy az sshd process 100%on fut 1 core-t használva.

Valakinek van ötlete, hogy lehet más módszerrel átküldeni a stream-et másik gépre?

clawsmail auto forward nem megy

 ( Nextra | 2018. július 8., vasárnap - 11:56 )

Használja még valaki rajtam kívül a Claws-Mailt?
Gondom van a levél automata továbbításával. Elvileg megoldható, de nem működik.

Érkezik egy levél, melyet jó lenne ha a program automatikusan tovább küldene. A beállítása így néz ki:

Az üzenetlistában megkeresem a megfelelő címzettől kapott levelet, azon állva jobb klikkel kiválasztom a
"Feldolgozási szabály létrehozása" opciót. "Feladó szerint".

Feltételnek a küldő email címét adom meg, hiszen ezzel kell kezdeni valamit.

systemd - sandbox - SystemCallFilter infógyűjtés

 ( LiRul | 2018. július 5., csütörtök - 22:05 )

Ha már a systemd lehetőséget ad a sandboxingra, akkor szeretném itt-ott kihasználni. A tárgyban szereplő SystemCallFilter lehetőséghez kapcsolódóan lenne az a kérdésem, hogy vajon mi a legegyszerűbb és legbiztonságosabb módja annak felderítésére, hogy egy adott service-nek milyen syscall-okra van szüksége? Itt ami nyilván felmerült az a strace által kigyűjtött, megszűrt és rendszerezett lista lehetne; a kérdés: van-e ennél jobb? Thx!

whm - cpanel új domain kérdés

 ( tucsok | 2018. június 26., kedd - 6:00 )

A cpanel felhasználó szeretne egy új domaint (.hu) regisztrálni és addon domainként felvenni. Az új domain regisztrációhoz a dns-ben először fel kell venni a domaint, ezt megteszem whm-ben. A gondom az, hogy ezután a felhasználó nem tudja cpanelben felvenni a beregisztrált addon domaint, mert van már ilyen név a dns-ben.
Regisztráció után töröljem ki whm-ben a domaint a dns-ből, hogy a felhasználó fel tudja venni cpanelben?
Vagy hogy szokták ezt csinálni?
Whm-ben nem tudok addon domaint rendelni a felhasználóhoz, csak saját maga tudja ezt megtenni?

synology bővítése redundancia megtartásával

 ( gabrielakos | 2018. június 18., hétfő - 12:09 )

Van egy 4-bay -es synology nas.
Van benne 2x1TB diszk. Most jött 2x4TB, erre szeretném lecserélni a benne levőket.
A triviális módszert ismerem, az egyik diszket kirántom, berakom az újat, majd a másikat kirántom, berakom az újat.
A csavar annyi, hogy a redundanciát szeretném végig megtartani - mert elvileg megtehetem.
A sima linuxos md-vel triviálisan meg is tudnám csinálni, sőt ott a két új diszket egyszerre is beletuszkolhatnám.

Synologynál viszont egyáltalán nincs leírva a dolog és a fórumokból nem egyértelmű nekem hogy mi a jó megoldás.

systemd service WorkingDirectory check túl hamar

 ( eff | 2018. június 7., csütörtök - 10:50 )

Sziasztok!

Az alábbi problémába futottam bele, és egyelőre csak workaround megoldásom lett rá.
Azure temp storage-ot akarom használni, ami a /mnt alatt lakik, és alapból ext4.

adott 2 service:

  1. reformat-tmpstorage.service:

    1. After=mnt.target
    2. umount /mnt
    3. mkfs.xfs
    4. mount /mnt
    5. mkdir /mnt/workdir
  2. worker.service:
    1. After=reformat-tmpstorage.service
    2. WorkingDirectory=/mnt/workdir

Grsecurity - Chroot jail restrictions/protect outside processes

 ( Troppauer | 2018. június 6., szerda - 12:14 )

Sziasztok

A címben említett grsec funkció kiváltásara valaki tud javasolni valami megoldást?

Előre is köszönöm.

Build cluster docker alapokon

 ( GergA84 | 2018. június 1., péntek - 14:30 )

Sziasztok,

Van pár különböző termékünk, természetesen saját build-del. Vannak projektek java, c# , c++ alapokon. Mindegyik projektnek saját CI/CD-je.

Arra gondoltam hogy (első lépésben)a build-et lehetne egy pool-ból csinálni. A terv az , hogy minden csapat build-jét konténerizálom (ez már részben sikerült)
és egy közös poolon fogom futtatni őket.

Most azon töprengek kell-e , és ha igen melyik container orchestrator platform.

- Talán hagyni az egészet container orchestration nélkül és mindegyik CI-ba bekötni a hostokat?

Bacula direkt archiválás, hogyan?

 ( szolnoki | 2018. május 21., hétfő - 21:44 )

Sziasztok,

Baculával kapcsolatban lenne pár kérdésem.
Lesz egy debian szerver, ehhez csatlakoztatva egy szalagos könyvtár. Az egész helyi hálón 1-2 klienssel.
Azt hogy automatizált backupok (full és inkrementális) készülnek akár a szerverről, akár a kliensről az menni fog.

Linux Mint 13, (Ubuntu 12.04) 64 bit: grub-, fstab-, login-hiba!

 ( novarobot | 2018. május 17., csütörtök - 11:42 )

Sziasztok!

Az egyik már igen régen használt számítógépemen a grub rescue fogadott.
Ismeretlen fájlrendszer, megváltozott uuid és megváltozott csatolási pontok (/dev/sda lett az /dev/sdb böl)
Régen lehet hogy volt egy másik lemez is benne, de UUID változásra nem tudok magyarázatot

Mivel sokáig nem volt lehetőségem live rendszert indítani rajta próbálkoztam a szokásos megoldással

set root=(hd0,msdos1)
set prefix=(hd0,msdos1)/boot/grub

[Megoldva]Docker hiba Jenkins userrer (standard_init_linux.go:185: exec user process caused "no such file or directory" )

 ( GergA84 | 2018. május 16., szerda - 17:10 )

Sziaszok,

Szeretném Maven buildet futtatni docker konténerben. Mindent előkészítettem és a saját useremmel gyönyörűen le is fut az alábbi parancs.
docker run -v /etc/hosts:/etc/hosts -v "$PWD":/usr/src/mymaven
-v /mnt/storage/jenkins/settings.docker.xml:/mnt/storage/jenkins
/settings.docker.xml -w /usr/src/mymaven myimagemvn /usr/src/mymaven
/deployhelper.sh

A deployhelper.sh tartalmazza a maven build lépéseket
A myimagejava pedig egy dockerhub-ról származó maven image.

OrangeAssassin tapasztalatok ? (SpamAssassin "továbbgondolása")

 ( quash | 2018. április 24., kedd - 14:36 )

Sziasztok,

Használ valaki OrangeAssassin-t ?

Tapasztalatok érdekelnének!

ubuntu szerver csatlakoztatosa windows domain-hez

 ( levimester | 2018. április 21., szombat - 16:34 )

sd 0:2:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE

 ( Fisher | 2018. április 20., péntek - 12:32 )

Némiképp aggasztó bejegyzéseket látok a logban:
[code]
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 Sense Key : Medium Error [current]
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 Add. Sense: No additional sense information
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 CDB: Read(10) 28 00 96 6d 34 60 00 00 08 00
Apr 20 12:21:59 ****** kernel: blk_update_request: I/O error, dev sda, sector 2523739232

FFMPEG video streamingre megbízható (automata rendszer)

 ( denton | 2018. április 13., péntek - 22:48 )

Sziasztok!

FFMPEG videó streamingre saját szerverről és saját fájlokkal mennyire megbízható?
Erőforrásban milyen étvágya van?

Tudom, nem mind1, hogy fullhd vagy kisebb videókról van szó.

Mik a tapasztalatok?

Bacula probléma

 ( Honkydoo | 2018. április 6., péntek - 10:03 )

Sziasztok!

Egyelőre csak tesztelem a Baculat mint mentési megoldást, azonban beleütköztem egy problémába:
- Nem látja a szerver a másik virtuális gépre feltelepített klienst.
- Pingetni tudom oda-vissza
- 9102 port nyitva van a kliensen, rá tudok telnetelni a szerverről
- A jelszó is jól van beállítva szerény véleményem szerint

Hibaüzenet:
06-Apr 10:01 bareos-dir JobId 0: Fatal error: Unable to authenticate with File daemon at "10.0.10.6:9102". Possible causes:
Passwords or names not the same or
Maximum Concurrent Jobs exceeded on the FD or

OpenSource Log Analyzer?

 ( FBK | 2018. március 14., szerda - 11:43 )

Sziasztok,

letezik olyan opensource log analyzer, amit egy syslog szerverre fel lehet dobni es ertelmes / hasznalhato output -ot ad?

Ki mit ajanlana?

Koszi!
FBK

Linux SMB szerver Hyper-V 2016 alá

 ( fefy | 2018. március 10., szombat - 19:23 )

Sziasztok!

Egy ideje már küzdök vele, de egyelőre nem jutok egyről a kettőre.

Lehetséges egyáltalán a jelenlegi Samba verziókkal az, hogy egy 2016-os Hyper-V alá Linuxos Samba fájlszervert rakjak és a VHD fájlokat ezen tároljam? Eddig ugyanis addig jutottam, hogy csak változatosabbnál változatosabb Access Denied hibaüziket kapok.

Zsír új telepítés a debian, illetve a Hyper-V is, tegnap délután letöltött telepítőkkel.

Disk full kérdés

 ( m0csi | 2018. március 8., csütörtök - 15:43 )

Sziasztok!

Interjún futottam bele a kérdésbe:

Debian Linux / partíció megtelt, ugyanezen található a /var/*, Docroot, log stb. Apache folyamatosan üzemel, azaz a szolgáltatásnak futnia kell, FC nincs, storage csak később bővíthető. Root reserv a partíción nincs.

Ki mit látna optimálisnak a probléma megoldására? (Kérdés kb olyan volt, hogy
mit tennél meg, hogy a szolgáltatás és az adatok is elérhetőek maradjanak
a storage bővítés pillanatáig?)

Disk (storage) kieses tulelese, megfelelo kezelese

 ( arpi_esp | 2018. március 6., kedd - 20:35 )

Sziasztok!

Tortent az egyik IBM blade rendszerrel a hetvegen, hogy kb 5-6 percre eltunt alola a storage (egyelore meg nyomozzak wtf, de mindket controller egyszerre mult ki). A lenyeg, hogy ezt a blade-n (vmware 6.0) futo linuxok mind ugy eltek meg, mintha lehuztam volna a rendszerdisket, aztan par perc mulva visszadugtam volna.