Linux-haladó

Sziasztok!

Adott egy proxmox, ami alatt fut egy lxc-ben (192.168.100.2) egy postfix és egy courier.
A proxmoxnak van egy eth0 fizikai csatolója publikus ip címmel (111.111.111.111) és egy vmbr0 a "belső" hálónak (192.168.100.1). Az iptables-szel szépen beállítva teszi is a dolgát és megy a levelezés az alábbi szabályokkal:

ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:465
ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:993

DNAT tcp -- 0.0.0.0/0 111.111.111.111 tcp dpt:465 to:192.168.100.2:465
DNAT tcp -- 0.0.0.0/0 111.111.111.111 tcp dpt:993 to:192.168.100.2:993

Kellene egy másik ip, amit fel is húztam az eth0:1-re (222.222.222.222)

Hozzáadtam a tűzfal szabályt:

DNAT tcp -- 0.0.0.0/0 222.222.222.222 tcp dpt:465 to:192.168.100.2:465
DNAT tcp -- 0.0.0.0/0 222.222.222.222 tcp dpt:993 to:192.168.100.2:993

Egy új domaint beregeltettem, ráirányítottam az ip-re
valami.hu 222.222.222.222

Ha most hozzáadom az lxc-ben (ezen épp' i-mscp van) az admin felületen a domaint, létrehozok egy e-mail címet (valami@valami.hu), akkor szépen egy thunderbird-ben be tudom állítani, de ha levelet küldök, akkor a forrásban a 111.111.111.111 ip van és nekem itt a 222.222.222.222 kellene, hogy megjelenjen.
Kellene, hogy ha a 222.222.222.222-re irányított domain küld levelet, akkor a forrásban ez az ip szerepeljen, ha a 111.111.111.111-re irányított domain, akkor meg a 111.111.111.111

Köszi!

https://downloads.openwrt.org/releases/

Sziasztok!

SaMBa AD-t szeretnék telepíteni. A hivatalos doksi szerint haladok, ahol viszont nincs szó arról, hogyan kell beállítani a DHCP-t, ha a SaMBa belső DNS szerverét használom.
Elég a

ddns-updates on;
ddns-update-style standard;

vagy ennél több is kell?

Valamilyen oknál fogva áramtalanítás után mindig rosszul jelenik meg az idő.
Nem gondolom hogy ez egyértelmű elem hiba lenne, mert semmi más nem állítódik el a BIOS-ban.
A dátum tegnapi, az óra meg most legutóbb -18 órás eltérést mutatott.
Persze ha nem csinálok semmit, akkor a chrony beállítja a pontos időt. Most ezeket látom.


$ date
2019. jún. 17., hétfő, 08:11:51 CEST
$ timedatectl
Local time: h 2019-06-17 08:12:54 CEST
Universal time: h 2019-06-17 06:12:54 UTC
RTC time: h 2019-06-17 06:12:54
Time zone: Europe/Budapest (CEST, +0200)
System clock synchronized: yes
NTP service: inactive
RTC in local TZ: no
]$ ls -la /etc/localtime
lrwxrwxrwx 1 root root 35 jún 12 21:08 /etc/localtime -> /usr/share/zoneinfo/Europe/Budapest
$ cat /etc/sysconfig/clock
ARC=false
UTC=true
ZONE=Europe/Budapest


A jelenség a Mageia 7 RC verziójában jelentkezik. Ez egy bug lenne?
Hol nézzek körül?

Ha jól tudom a /home/user/.gnupg/secring.gpg fájl a saját gpg titkos kulcsom. A fájl létezik. 600-as joggal.
Ha a kgpg-ben megnyitom a kulcs tulajdonságait, akkor minden rendben lévőnek tűnik.

Ha a Dolphinban egy fájlra rálépve a fájl titkosítását kérem, akkor azt végrehajtja, és még csak a jelszót sem kéri. Dekódolni viszont már nem hajlandó.
A Claws-mail is bojkottál ezzel. Valami frissítés okoz gondot?
A gpg --list-secret-keys --keyid-format LONG nem mutat semmit.
Kipróbáltam a következő parancsot is A KEYID persze le lett cserélve:

echo "1234" | gpg --no-use-agent -o /dev/null --local-user -as - && echo "The correct passphrase was entered for this key"

S ez a hibaüzenet:
gpg: WARNING: "--no-use-agent" is an obsolete option - it has no effect
gpg: skipped "0732D78A831F4FD2": Nincs titkos kulcs
gpg: signing failed: Nincs titkos kulcs

Miért nincs titkos kulcs?
A Kpgp fut a háttérben. Kleopátra nincs. A KDE Wallet le van tiltva.

Pár napja még nem volt gond. Akkor még a Claws-mail bekérte a jelszót az aláíráshoz.
Ötletem sincs.

Terraform és matchbox segítségével telepítettem CoreOS alapokon egy Kubernetes klasztert (1 controller, 2 node).
Minden tökéletesen működik addig a pillanatig, hogy ingress segítségével 80/443-as porton elérhetővé akarok tenni egy service-t.
A probléma szerintem ott van, hogy nem rendel IP-t a rendszer az ingress-hez, és foglalmam sincs, hogy ezt hogy tudom konfigurálni.
Ugyanezekkel a lépésekkel minkube esetén minden tökéletesen működik. A DNS IP/névfeloldás oda-vissza működik.

Ez a terraform konfigfájlom:

module "cluster" {
source = "git::https://github.com/poseidon/typhoon//bare-metal/container-linux/kuberne…"

providers = {
local = "local.default"
null = "null.default"
template = "template.default"
tls = "tls.default"
}

# bare-metal
cluster_name = "cskube2"
matchbox_http_endpoint = "${var.matchbox_http_endpoint}"
os_channel = "coreos-stable"
os_version = "2079.3.0"

# default iPXE firmware (used in dnsmasq image) doesn't offer https
download_protocol = "http"

# configuration
k8s_domain_name = "ks10.valami.com"
ssh_authorized_key = "${var.ssh_authorized_key}"
asset_dir = "assets"
cached_install = "true"

# machines
controller_names = ["ks11"]
controller_macs = ["00:50:56:87:4d:fe"]
controller_domains = ["ks11.valami.com"]

worker_names = ["ks12","ks13",]

worker_macs = ["00:50:56:87:0a:b7","00:50:56:87:07:5c"]

worker_domains = ["ks12.valami.com","ks13.valami.com"]
}

Valakinek van ötlete mit hagyok ki vagy hogy kell IPket rendelni az ingress-hez?

Az alap szituáció az, hogy egymástól teljesen független ügyfeleknek, cégeknek üzemeltetünk különböző rendszereket. Viszont mindenhova be kell lépkednünk, és a helyileg kezelt userek macerásak. Jelenleg csak a linuxokon gondolkozok, szerencsére ez van több, windows-zal szerintem ez nem is nagyon kivitelezhető.

Az egyszerűbb és gyorsabb jogosultságkezelés érdekében gondolkozok azon, hogy lenne egy központi AD (linux, samba4), ahol fel lennének véve a saját felhasználóink, illetve különböző csoportok, aminek tagjaként mondjuk egy-egy szerverre be tudsz lépni, vagy épp tudsz azon sudozni.

Az AD-ból autentikáció SSSD-vel menne. A kérdés a szükséges portok elérése... LDAPS, Kerberos, stb.. Mennyire secure kitenni public-ba egy sambát? Természetesen csak TLS-sel lenne elérhető, de akkor is... Vagy a másik megoldás, hogy a samba dc-knél egy belső hálót alakítunk ki, amit mondjuk openvpn-nel éri el minden gép. Ez ugye plusz konfig, plusz egy kapcsolat, macerásabb telepíteni, nő a hibalehetőség, stb.

Csinált-e már valaki hasonlót? Láttok benne fantáziát, vagy teljesen agyament? :)

Sziasztok!

Egy szerveremen adott egy felcsatolt és használatban lévő ext4 fájlrendszer. Erről szeretném az adatokat átmásolni egy másik winyóra, ugyanúgy ext4-re. Az adatok között nagyon sok hardlink van, a 2TB-os winyón kb. 100 TB-nyi adat van így.
(Ezek rsync-es biztonsági mentések, ahol az utolsó mentés óta nem változott adatok hardlinkelve vannak)

Lecsatolás nélkül kellene átmásolnom az adatokat úgy, hogy közben nagy számítási teljesítményem sincs. Ezt blokkonként lehetne egyszerűen, de ha jól értem, ahhoz le kellene csatolni, amit meg nem tehetek meg, mert kellenek a rajta lévő adatok.

Van ötletetek?

Sziasztok!

Ezzel a yml-el akarok csinalni egy zabbix_server+zabbix_web+postgres+Zabbix_agent kombot:

version: '3.1'
services:
postgres-server:
image: postgres:alpine
restart: always
environment:
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: xxxxxxx
POSTGRES_DB: zabbix
PG_DATA: /var/lib/postgresql/data/pgdata
zabbix-server:
image: zabbix/zabbix-server-pgsql:alpine-latest
restart: always
environment:
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: xxxxxxx
POSTGRES_DB: zabbix
ZBX_HISTORYSTORAGETYPES: log,text
ZBX_DEBUGLEVEL: 1
ZBX_HOUSEKEEPINGFREQUENCY: 1
ZBX_MAXHOUSEKEEPERDELETE: 5000
depends_on:
- postgres-server
volumes:
- /usr/lib/zabbix/alertscripts:/usr/lib/zabbix/alertscripts

zabbix-web:
image: zabbix/zabbix-web-nginx-pgsql:alpine-latest
restart: always
environment:
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: Barbika1987
POSTGRES_DB: zabbix
ZBX_SERVER_HOST: zabbix-server
ZBX_POSTMAXSIZE: 64M
PHP_TZ: "Europe/Budapest"
ZBX_MAXEXECUTIONTIME: 500
depends_on:
- postgres-server
- zabbix-server
ports:
- 8090:80
zabbix-agent:
image: zabbix/zabbix-agent:latest
privileged: true
network_mode: "host"
restart: unless-stopped
environment:
- ZBX_SERVER_HOST=127.0.0.1

A problema, ha elindulanak a kontenerek, a zabbix-agent ezzel a hibaval all le, majd folyamatosan restartol:

########################################################,
** Starting Zabbix agent,
Starting Zabbix Agent [ubuntu]. Zabbix 4.2.1 (revision 133a7c5).,
Press Ctrl+C to exit.,
,
6:20190526:211246.559 Starting Zabbix Agent [ubuntu]. Zabbix 4.2.1 (revision 133a7c5).,
6:20190526:211246.559 **** Enabled features ****,
6:20190526:211246.559 IPv6 support: YES,
6:20190526:211246.559 TLS support: YES,
6:20190526:211246.559 **************************,
6:20190526:211246.559 using configuration file: /etc/zabbix/zabbix_agentd.conf,
6:20190526:211246.561 listener failed: zbx_tcp_listen() fatal error: unable to serve on any address [[-]:10050],

Sziasztok!

Hetek óta küzdök két problémával és nem jutok előbbre.
Adott egy Debian 9.9 (stretch), amin fut egy Cups nyomtató-szerver. Amúgy a szerver OpenMediavault 4.1.22-1, de szerintem ez most nem fontos.
A gépre rá van dugva USB-n egy Samsung ML-1665-ös nyomtató, amit a Cups fel is ismer.
Nyomtatni http://omv:631/Samsung_ML-1660_Series eléréssel tudok. A \\omv\Samsung_ML-1660_Series elérés nem működik, pedig a Samba megosztásban ott van.
Ezzel még együtt tudok élni, mert az első megoldás működik, de...
Ha nyomtatok egy oldalt, legyen akár kliensről küldve, vagy a szerverről egy tesztoldalt, a nyomtató kinyomtatja az első oldalt, majd behúz még egy lapot félig és leáll, hibával.
A szerveren és a kliensen is be van állítva, hogy A4-es lapot nyomtasson.

Ha valakinek van valami építő jellegű ötlete, kérem írja már meg, mert kifogytam az ötletekből.

Cups error.log
Cups printer.conf