Linux-haladó

Sziasztok!

NAS4Free megosztást szeretnék használatra bírni windows domainben.
Sajnos magát a nas4freee-t nem lehet domainbe beléptetni ill. nincs lehetőség domain admin priviléggel reendelkező felhasználói hozzáférés megadásra.
A tartományi környezetben jellemzően w7 (tls1.2) es kliensek vannak de vannak w8(Kerberos) -asok is.

Az érdekelene hogy mely irányba induljak el ill. van e lehetőség valamely olyan megoldásra amikor a nasra nem kellene letükrözni a címtárat hanem az a megkapott authentikációs adatok alalapján csak annak hitelességét tudja ellenőrizni valamely "jelszó kiszolgálón" (bocs de e tekintetben még most kezdek ismerkednia témával).
Jelen állapotban az sbm megosztások a helyileg létrehozott userekkel való elérése megy.
A megosztás csak a tartomány max 40-50 felhasználója részére lenne elérhető.
Pl. aki nincs valamely ad csoportban az alapból elvetésre kerülne s akinek van csak azon hitelelsítési adatok kerülnének letárolásra.

Van e erre általánosan kidolgozott mechanizmus ?

Köszi előre is !

hello,

adott egy szerver (Ubuntu 16 LTS) amin SAMBA -val ki van ajanlva X folder, a folder ala pedig a szerveren fel van mountolva egy NAS szinten SAMBA -val, ha nagyobb meretu fajlt akarok ide masolni, a kovetkezo hibauzenetet dobja jo nehany perc mulva a Windows 10 es 2008 R2 is:

0x8007003B An unexpected network error occured

Ha a NAS -ra masolok direktben a szervert kihagyva, akkor OK, otlet?

[Szerk]

Kicsit valtozott a kep felmountoltam a linuxon egy windows share -t is, azt is kiajanlottam, a helyzet azzal is ugyanez, a share-k a kovetkezokeppen vannak felmountolva:

mount.cifs //share.abc.local/Volume_1 /shared/folder/ -o user=username,password=xyz,uid=65534,gid=1001,dir_mode=0777,file_mode=0777

koszi!

Sziasztok!

CentOS 7-hez keresek olyan csomagtárolót amit valamennyire hivatalosnak vagy megbízhatónak lehet tekinteni.

A következő helyzet állt elő:

A gyárilag engedélyezett tárolóban (plus epel) PHP 5.4.X található ami nem támogatott ág a PHP részéről.

SCL-ben ami hivatalosnak tekinthető, rh-php56-php pontosan PHP 5.6.5 ami egy támogatott ág csak régi verzió, az aktuális 5.6.25.

Picit félek a harmadik személyek által karbantartott tárolókat használni, még azt is amire Ők maguk hivatkoznak:

https://wiki.centos.org/AdditionalResources/Repositories

Vagyis Ti hogy tartjátok frissen a saját rendszereiteket?

Köszi a válaszokat!
Oli

Ki lehet kapcsolni duplicity-nél, hogy alkönyvtárakat is backupoljon?
Azaz a következőt szeretném:

alkonyvtar1/
alkonyvtar2/
szoveg.txt
dokumentum.pdf
jegyzet.mobi

Egy ilyen könyvtárból csak a szoveg.txt, dokumentum.pdf, jegyzet.mobi fájlokat mentse, de a az alkonyvtar1 és alkonyvtar2 kimaradjon a backupból.
Ki lehet kapcsolni a rekurzív mentést, vagy csak --exclude-filelist --include-filelist kapcsolókkal lehet megadni név szerint a backupolandó és abból kimaradó dolgokat?

Egy linuxos géphez két billentyűzet van csatlakoztatva, amelyek közül az egyik speciális célt szolgál (nevezetesen egy program közvetlenül kezeli a hozzátartozó /dev/input/eventX fájlt). Ez utóbbi billentyűzetet szeretném leválasztani a konzolról, azaz azt elérni, hogy a lenyomott billentyűk ne generáljanak inputot a terminálban (pl. a login promptnál). Grafikus desktopon ismerem a megoldást (xinput), de hogyan lehet ezt GUI nélküli Linux konzolján megtenni?

Sziasztok!

Egy ideje a következő üzenetet látom a naplóban: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16 Természetesen rákerestem, de nem jutottam előbbre a találatokkal. Nem látok miatta működésbeli problémát, de egyrészt teleszemeteli a naplót, másrészt lehet olyan negatív hatása, amit még nem vettem észre. Találkoztatok már vele, van valami ötletetek, mit lehet ellene tenni?
Debian Jessie-n jelentkezik. Master-slave módban használom az openldap-ot, és mindkét oldalon jelentkezik a hibaüzenet. Egészen pontosan van egy harmadik szerver, ami szintén slave, ott viszont nem jelentkezik a hibaüzenet. Ami különbséget látok, hogy ott még a 3.2.0-4-es kernel fut.

slapd.conf:

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include		/etc/ldap/schema/samba3.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel none
idletimeout	3600
modulepath	/usr/lib/ldap
moduleload	back_hdb
moduleload	syncprov
sizelimit unlimited
tool-threads 1
TLSCertificateFile /etc/ssl/certs/srv3cert.pem
TLSCertificateKeyFile /etc/ssl/private/srv3key.pem
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSVerifyClient never
backend		hdb
database        hdb
suffix		"dc=xyz,dc=site"
rootdn          "cn=ldapsu,dc=xyz,dc=site"
rootpw		{SSHA}.....
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 100000000 1
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
dbconfig set_lg_regionmax 262144
dbconfig set_lg_bsize 524288
dbconfig set_lg_dir             /var/lib/ldap
dbconfig set_flags               DB_LOG_AUTOREMOVE
index objectClass	eq
index cn                    pres,sub,eq
index sn                    pres,sub,eq
index uid                   pres,sub,eq
index displayName           pres,sub,eq
index uidNumber             eq
index gidNumber             eq
index memberUID             eq
index sambaSID              eq
index sambaPrimaryGroupSID  eq
index sambaDomainName       eq
index default               sub
index sambaSIDList          eq
index sambaGroupType        eq
index entryCSN,entryUUID eq
index uniqueMember          eq
index member		    eq
lastmod         on
checkpoint      512 30
access to *
	by dn.exact="cn=replicator,dc=xyz,dc=site" read
	by * break
access to dn.base="" 
	by self write
	by * read
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdCanChange
        by dn="cn=ldadmin,dc=xyz,dc=site" write
        by dn="cn=replicator,dc=xyz,dc=site" read
        by self write
        by anonymous auth
        by * none
access to attrs=shadowLastChange
	by self write
	by * read
access to *
        by dn="cn=ldadmin,dc=xyz,dc=site" write
        by dn="cn=idmapsu,dc=xyz,dc=site" write
        by dn="cn=replicator,dc=xyz,dc=site" read
        by * read
	by anonymous auth
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

Sziasztok,

Adott egy LAMP szerver rajta egy wp oldallal. Felmerült, h jó lenne, ha lenne valamiféle HA-t biztosítani.
A következőre gondoltam (egyenlőre tervezés alatt). A 2 szervernek 100M kapcsolata van, de nem LAN-on.
A Mysql master-master replikációval lenne szinkronban, míg a htdocs könyvtár vagy Ceph, GlusterFS vagy drbd (ki kell még próbálnom őket)
A domain a cloudflare nél van és úgy képzeltem el, hogy a másodlagos szerver monitorozza (nagios) az elsődlegest, majd ha 1 percen túl is elérhetetlen, akkor a cludflare api-n keresztül felül átírja a domain ip-jét. Visszafele már kézzel történne az ip visszaállítása.
Mi a véleményetek erről? Van-e valakinek hasonlóban tapasztalata? Hol lehetnek buktatók?

Köszi,
Szabek

Sziasztok!

Adott egy Debian Wheezy rendszer.
Van egy könyvtárban egy pdf fájl.
Ugyanebben a könyvtárban van egy txt fájl.
Az lenne a feladat, hogy a txt fájlban levő tartalmat a levél törzsébe tegye, a pdf fájlt pedig csatolja a levélhez.

Szinte teljesen meg is volnék vele, egy probléma van csak: a feladó e-mail címét - és jó lenne még a nevét is - szintén szeretném megadni.
A lehető legegyszerűbb módon, minél kevesebb bonyolítással - és hibalehetőséggel - szeretném lezavarni a küldést.

Itt tartok most:
echo "Aláírás" | mutt -a "/root/teszt.pdf" -i "/root/tartalom.txt" -s "Tárgy" -- cimzett@domain.hu

(A parancs egy sor, a vége minusz-minusz szóköz e-mail cím. Valamiért mindenképpen új sorba tette a fórum az e-mail címet)

Ez mindent jól csinál, csak a feladója lesz "root" - mivel root-ként vagyok bent a shellben.

Természetesen az a domain és e-mail cím létezik a szerveren, aminek a nevében küldeni szeretnék, a különféle DNS rekordok is rendben vannak (SPF, DKIM).

Hogyan tudnám megadni még a feladót is?

Néha jól esik beülni egy kávézóba dolgozgatni egy laptoppal, viszont egy kijelzőre sosem elég. Monitort nyilván nem cipelhetek magammal, úgyhogy gondoltam a tabletem használom fel extra kijelzőként.

Népszerűbb rendszereken kész megoldások vannak a problémára, de Linux alatt is könnyen összehekkelhető a cucc. Ubuntu alatt használatra készen áll egy virtuális kijelző amit pár xrandr paranccsal fel lehet készíteni (felbontás hozzáadása, bekapcsolás, pozícionálás, elforgatás), majd ráeresztve VNC-re a tartalmát a tableten megjeleníteni.

A megoldással az a bibi, hogy nagyon nem realtime. Több másodpercet kell várni hogy frissülön a kép, nem túl használható.

A kávézóban a wifi túlterhelt, és bár ezt ki tudom kerülni (port forward usb kábelen), de feltételezem a protokoll se igazán alkalmas a feladatra, itthon két Ubuntus gép közt etherneten is akadozik valamennyire a kép, főleg ha sokminden változik egyszerre. Azt is látom mennyi cpu-t zabál a kliens, nem csoda hogy a gyenge kis tablet szenved tőle.

A fentiek miatt nagyon úgy tűnik, hogy maga a VNC protokoll nem igazán alkalmas a feladatra. Tudtok-e valami jó megoldást? Esetleg alternatív protokollt, amihez van ios/android kliens (nagy igényeim nincsenek, jelenítse meg teljes képernyőn a képet, és ne rejtse el az egérkurzort)? Még az se baj, ha 10-20 FPS körül mozog, az már elég jó arra, amire használnám.

Sziasztok!

Az alábbi hibákat kapom ha az amavisd-new-t debug módban indítom:

root@round:~# /usr/sbin/amavisd-new debug
Aug 24 08:07:15.484 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: starting. /usr/sbin/amavisd-new at round.xxxxxxx.yyy amavisd-new-2.7.1 (20120429), Unicode aware, LANG="en_US.UTF-8"
Aug 24 08:07:15.484 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: perl=5.018002, user=, EUID: 110 (110); group=, EGID: 119 119 (119 119)
Aug 24 08:07:15.531 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: INFO: no optional modules: Unix::Getrusage
Aug 24 08:07:15.531 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: SpamControl: attempting to load scanner SpamAssassin, module Amavis::SpamControl::SpamAssassin
Aug 24 08:07:15.531 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: SpamControl: scanner SpamAssassin, module Amavis::SpamControl::SpamAssassin
fetch_modules: error loading optional module Razor2/Client/Agent.pm:
Can't locate Getopt/Long.pm: Permission denied at /usr/share/perl5/Razor2/Client/Agent.pm line 15.
BEGIN failed--compilation aborted at /usr/share/perl5/Razor2/Client/Agent.pm line 15.
Compilation failed in require at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/DKIM.pm:
Can't locate Mail/DKIM.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Image/Info.pm:
Can't locate Image/Info.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Image/Info/GIF.pm:
Can't locate Image/Info/GIF.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Image/Info/JPEG.pm:
Can't locate Image/Info/JPEG.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Image/Info/PNG.pm:
Can't locate Image/Info/PNG.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Image/Info/BMP.pm:
Can't locate Image/Info/BMP.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Image/Info/TIFF.pm:
Can't locate Image/Info/TIFF.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF.pm:
Can't locate Mail/SPF.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Server.pm:
Can't locate Mail/SPF/Server.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Request.pm:
Can't locate Mail/SPF/Request.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech.pm:
Can't locate Mail/SPF/Mech.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/A.pm:
Can't locate Mail/SPF/Mech/A.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/PTR.pm:
Can't locate Mail/SPF/Mech/PTR.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/All.pm:
Can't locate Mail/SPF/Mech/All.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/Exists.pm:
Can't locate Mail/SPF/Mech/Exists.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/IP4.pm:
Can't locate Mail/SPF/Mech/IP4.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/IP6.pm:
Can't locate Mail/SPF/Mech/IP6.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/Include.pm:
Can't locate Mail/SPF/Mech/Include.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mech/MX.pm:
Can't locate Mail/SPF/Mech/MX.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mod.pm:
Can't locate Mail/SPF/Mod.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mod/Exp.pm:
Can't locate Mail/SPF/Mod/Exp.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/Mod/Redirect.pm:
Can't locate Mail/SPF/Mod/Redirect.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/SenderIPAddrMech.pm:
Can't locate Mail/SPF/SenderIPAddrMech.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/v1/Record.pm:
Can't locate Mail/SPF/v1/Record.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Mail/SPF/v2/Record.pm:
Can't locate Mail/SPF/v2/Record.pm: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/NetAddr/IP/_compV6.al:
Can't locate auto/NetAddr/IP/_compV6.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/NetAddr/IP/short.al:
Can't locate auto/NetAddr/IP/short.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/NetAddr/IP/full6.al:
Can't locate auto/NetAddr/IP/full6.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/NetAddr/IP/Util/inet_n2dx.al:
Can't locate auto/NetAddr/IP/Util/inet_n2dx.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/NetAddr/IP/Util/inet_n2ad.al:
Can't locate auto/NetAddr/IP/Util/inet_n2ad.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/NetAddr/IP/Util/inet_any2n.al:
Can't locate auto/NetAddr/IP/Util/inet_any2n.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/NetAddr/IP/Util/ipv6_aton.al:
Can't locate auto/NetAddr/IP/Util/ipv6_aton.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/Crypt/OpenSSL/RSA/new_key_from_parameters.al:
Can't locate auto/Crypt/OpenSSL/RSA/new_key_from_parameters.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/Crypt/OpenSSL/RSA/get_key_parameters.al:
Can't locate auto/Crypt/OpenSSL/RSA/get_key_parameters.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module auto/Crypt/OpenSSL/RSA/import_random_seed.al:
Can't locate auto/Crypt/OpenSSL/RSA/import_random_seed.al: Permission denied at /usr/sbin/amavisd-new line 202.
fetch_modules: error loading optional module Error.pm:
Can't locate Error.pm: Permission denied at /usr/sbin/amavisd-new line 202.
Aug 24 08:07:15.725 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: INFO: SA version: 3.4.0, 3.004000, no optional modules: Net::CIDR::Lite Encode::Detect Razor2::Client::Agent Mail::DKIM Image::Info Image::Info::GIF Image::Info::JPEG Image::Info::PNG Image::Info::BMP Image::Info::TIFF Mail::SPF Mail::SPF::Server Mail::SPF::Request Mail::SPF::Mech Mail::SPF::Mech::A Mail::SPF::Mech::PTR Mail::SPF::Mech::All Mail::SPF::Mech::Exists Mail::SPF::Mech::IP4 Mail::SPF::Mech::IP6 Mail::SPF::Mech::Include Mail::SPF::Mech::MX Mail::SPF::Mod Mail::SPF::Mod::Exp Mail::SPF::Mod::Redirect Mail::SPF::SenderIPAddrMech Mail::SPF::v1::Record Mail::SPF::v2::Record auto::NetAddr::IP::_compV6 auto::NetAddr::IP::short auto::NetAddr::IP::full6 auto::NetAddr::IP::Util::inet_n2dx auto::NetAddr::IP::Util::inet_n2ad auto::NetAddr::IP::Util::inet_any2n auto::NetAddr::IP::Util::ipv6_aton auto::Crypt::OpenSSL::RSA::new_key_from_parameters auto::Crypt::OpenSSL::RSA::get_key_parameters auto::Crypt::OpenSSL::RSA::import_random_seed Error
Aug 24 08:07:15.725 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: SpamControl: init_pre_chroot on SpamAssassin done
Aug 24 08:07:15.725 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: bind to /var/lib/amavis/amavisd.sock|unix, 127.0.0.1:10024/tcp
Aug 24 08:07:15.726 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: Net::Server: 2016/08/24-08:07:15 Amavis (type Net::Server::PreForkSimple) starting! pid(6267)
Aug 24 08:07:15.726 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: (!)Net::Server: 2016/08/24-08:07:15 Unable to load module for proto "Net::Server::Proto::UNIX": Can't locate Net/Server/Proto/UNIX.pm: Permission denied at /usr/local/share/perl/5.18.2/Net/Server/Proto.pm line 198.\n\n at line 198 in file /usr/local/share/perl/5.18.2/Net/Server/Proto.pm
Aug 24 08:07:15.726 round.xxxxxxx.yyy /usr/sbin/amavisd-new[6267]: Net::Server: 2016/08/24-08:07:15 Server closing!

A gépen Ubuntu 14.04 fut maga a vas egy vm Xen alapon. A hiba onnan jött, hogy telepítve van az ISPConfig3 egy csomó weboldallal meg levelezéssel (egy régebbi vasról migrálva) és próbáltam a levélszemét szűrését beállítani. A rendszer nulláról lett telepítve, az ISPConfig3 adatbázisát migráltam illetve a weboldalakat és a postafiókokat.
A spamszűrésnél azt szerettem volna elérni, hogy a spamnek ítélt levelek tárgyát módosítsa és minden levél fejlécébe bekerüljenek az X-Spam sorok.