Linux-haladó

Sziasztok,

RHEL 7-et tettem fel guest OS rendszerkent Oracle VM szerverre
Oracle VM Manager alatt.
A VM-et fel is raktam es be is jon GUI modban.
Azonban ugy az installacio alatt mint a GUI-ban is nincs osszhangban a guest rendszer mouse pointere az Oracle VM Manager mouse pointerevel.
Mintha 2 eger futkosna a kepernyon.
Hogyan tudom ezt osszhangba hozni?

Probaltam:

a)
https://docs.oracle.com/cd/E27300_01/E27309/html/vmusg-tshoot-server.ht…

----
B.2.5. Mouse Pointer Tracking Problems

If your mouse pointer fails to track your cursor in a VNC Viewer session in a hardware virtualized guest, add the following to the Oracle VM Server configuration file located at /etc/xen/xend-config.sxp to force the device model to use absolute (tablet) coordinates:

usbdevice='tablet'

Restart the Oracle VM Server for the changes to take effect. You may need to do this for each Oracle VM Server in the server pool.
----

==> nem segitett.

b)

http://docs.oracle.com/cd/E35328_01/E35329/html/vmrns-bugs.html#vmrns-c…

----
8.3.18 (x86 Only) Improving Mouse Pointer Control in Virtual Machine Console

When you launch the virtual machine console from Oracle VM Manager you may experience that the mouse pointer on your local machine and the mouse pointer in the virtual machine travel across the screen at different speeds.

If your guest virtual machine's operating system is Linux-based, the following workaround may reduce the mouse control issue. Enter the following on the guest's command line:

# xset m 1 1
----

==> nem segitett.

Van ezzel valakinek tapasztalata?
Koszi elore a segitseget.
Ardi

Sziasztok!

Szerettem volna az arubacloud-nál található VmWare-es szerveren az Ubuntu szerveremet frissíteni. A release frissítés lefut, de restart után nincs hálózati kártyám, az "ifup --verbose eth0" "Cannot find device "eth0"" üzenetet adja, pedig at interfaces-be fel van véve, és az lspci is látja az Intel 82545EM Gigabit Ethernet Controller-t.

Ilyenkor merre tovább?

Sziasztok!

Valaki ismer olyan scriptet amivel megtehetem azt, hogy egy szerveren létező site-ot átmozgathatok egy új szerverre.
pl web1-en létező példa.hu a mozgatás után a web2-n fusson. Persze minden adatbázissal, konfiggal.

Amit találtam http://www.ispconfig.org/add-ons/ispconfig-migration-tool/ De ez nekem úgy mintha csak egész szerver tudna migrálni.

Esetleg valami leírás arról, hogy a kézi migrálásról valami jó leírás...

Egy VPS szerveren Postfixet futtatok, de a napokban bevezették, hogy egyszerre csak egy SMTP kapcsolat lehet nyitva. Emiatt a levelek zöme kapcsolati hiba miatt nem kerül kiküldésre. A queue pedig csak dagad ...Szerencsére csak küldő szerver, tehát csak a kifele irányú forgalom a kockázatos.
Első lépésben szeretném rávenni a Postfixet, hogy ne használjon egyszerre több kimenő SMTP kapcsolatot.
Eddig a master.cf-ben beállítottam, hogy csak 1 smtp processze lehessen a 25-ös portra,

smtp      inet  n       -       -       -        1       smtpd

valamint beállítottam a main.cf-ben, hogy

smtp_destination_concurrency_limit = 1
default_destination_concurrency_limit = 1

Ez kevés. Még mindig hibaüzenetektől hemzseg a log.
Valakinek további ötlete lenne, hogyan tudom elérni, hogy hibamentesen menjen a küldés?
Az is jó lenne, ha rá tudnám venni a Postfixet, hogy ne a 25-ös porttal próbálkozzon először, hátha fogadnak más portokon is leveleket egyes szerverek.
Vagy bármi ötletnek is nagyon örülnék!
Előre is köszönöm!

Sziasztok,

Szerveremen van jó pár WordPress weboldal, melyeket különböző felhasználók kezelnek.
A problémám az, hogy mostanság megszaporodtak a kifelé menő spam küldések, emiatt rendszeresen tiltó listára kerül a szerver IP.
Elkezdtük logolni a php mail használatot, illetve a mail.log is figyelve van, mégsem találom, hogy ki lehet az a user aki a spameket küldi kifelé.
Elég bosszantó a dolog, mert ugye emiatt a többi user sem tud leveleket küldeni kifelé.
Szóval szeretném az ilyen feltört vagy renitens usereket kiszűrni.

Korábban amikor valamelyik oldalt feltörték, a mailq tele volt kifelé menő levelekkel, és abból egyszerűen beazonosítottam, hogy ki a hibás, letiltottam az oldalt és jeleztem az ügyfélnek a problémát.
Most viszont semmi nyomát nem látom, hogy ki a hibás, php mail log semmi rendellenes használatot nem mutat, mail.log -ban sem látom, hogy valaki kamu címekre tolná tömegével a spameket.
Az egyetlen ami érdekes, hogy munin grafikonon a Firewall résznél megugrott a Packets/second sáv, egy tüskét látok benne ott, ahol a CBL blacklist szerint felkerült a spamlistára.

Van arra ötletetek, hogy miként lehetne hatékonyan elcsípni az ilyen usereket?

Sziasztok!

Örököltem egy webszervert, Debian 8-as, Apache2, Nginx, Exim4, Dovecot fut rajta.

Az Apache2 indításával van problémám.

Ha ezt kiadom: /etc/init.d/apache2 stop , akkor szépen leáll az Apache.

Ha ezt kiadom: /etc/init.d/apache2 start , akkor szépen elindul az Apache.

Ha viszont a killall -9 apache2 parancsot futtatom, akkor kilövi a rendszer szépen, viszont utána már nem tudom elindítani sem így:
/etc/init.d/apache2 start
Sem pedig így: systemctl start apache2

Mindkét esetben ezt írja ki indítási parancsra:
[ ok ] Starting apache2 (via systemctl): apache2.service.

Ámde nem történik meg az indítás.
Sem a /var/log/apache2/error.log-ban, sem a syslogban nincs semmi nyoma.
Más ötlet nem lévén, a teljes szerver reboot marad, utána elindul a rendszerrel szépen az Apache2.

Bármilyen más folyamatot ha kilövök, akkor utána szépen indítható is, egyedül az Apache2 nem.

A kilövésre azért van nagy ritkán szükség, mert bizonyos helyzetekben úgy elszabadul néhány weboldal, ami teljesen felviszi a szerver load-ot. Egy ütemezett bash szkript figyeli a load-ot, ha ez meghalad egy értéket, akkor kilövi az Nginx-et és az Apache-ot, ha pedig a load visszaesik egy bizonyos szint alá, akkor elindítja őket újra. Ilyen helyzetben már maga a szabályos leállítás nem segít, úgy felszökik a load, olyan rövid idő alatt, hogy akár fél órát is tarthat így egy stop folyamat. Ha viszont kilövésre kerül e két folyamat, akkor néhány másodperc után már rendeződnek a dolgok, leesik a load és indíthatóak e folyamatok.
Ez korábbi, hetes Debian alatt tökéletesen működött is, 8-as alatt viszont nem.

Mit gondoltok, mit javasoltok?

Sziasztok!

Van működő Samba hálózatunk Samba 4.2.10-zel Debian Jessie-n. Van egy PDC, és két BDC. Szeretnék AD-re váltani. Virtuális gépre másoltam a PDC-t, és tesztelem a dolgot. A classicupgrade lefutott, de nem tökéletes még a dolog.

getent passwd felhasznalonev

és

chown "felhasznalonev:Domain Users" teszt.txt

nem működött a következő nsswitch.conf-al:

passwd: files ldap
group: files ldap
shadow: files ldap

úgyhogy átírtam az ldap-okat winbindre. Így a két fenti parancs működik, de a helyi bejelentkezés sokat vár (ldap-al nem volt ilyen gond). Bejelentkezés után úgy tűnik, minden rendben van. Melyik nss beállítás jobb: az ldap-os, vagy a winbindes? Én jól ellennék az eddigi ldapos beállítással, ha működne rendesen. Az ldapnak más gondja is van egyébként, az ldapsearch nem megy a classicupgrade óta:

ldapsearch -xLL -H ldap://localhost:389 -D "cn=Administrator,dc=Users,dc=our,dc=site" -b "dc=our,dc=site"
ldap_bind: Strong(er) authentication required(8)
       additional info: BindSimple: transport encryption required.

smb.conf:

[global]
workgroup = OUR
realm = our.site
interfaces = lo eth0
bind interfaces only = yes
server role = active directory domain controller
passdb backend = samba_dsdb
winbind enum users = yes
winbind enum groups = yes
winbind use default domain =yes
dns forwarder = 208.67.222.222
rpc_server:tcpip = no
rpc_daemon:spoolssd = enabled
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap config our : range = 10000-100000
idmap config our : backend = ad
idmap config * : range = 1000000-1999999
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
map archive = no
map readonly = no
store dos attributes = yes
vfs objects = dfs_samba4 acl_xattr

[netlogon]
path= /var/lib/samba/sysvol/perczelmor.site/scripts
read only = no

[sysvol]
path= /var/lib/samba/sysvol
read only =  no

/etc/ldap/ldap.conf:

host 127.0.0.1
base dc=our,dc=site
logdir /var/lib/ldap/log
TLS_REQCERT hard
TLS_CACERT /etc/ssl/certs/cacert.pem

Próbáltam beállítani a winbind logint a pam-ba ez alapján: https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto de nem működött.

Publikus IP-t (pontosabban lab IP-t) probalok definialni egy vagrant boxon.
a kovetkezo Vagrantfile-t hasznalva:

cat Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure(2) do |config|
config.vm.define "boxx-mybox-master-ubuntu-trusty" do |boxx|
boxx.vm.box = "boxx-mybox-master-ubuntu-trusty"
boxx.vm.hostname = "boxx-mybox-master-ubuntu-trusty"
boxx.vm.network "public_network", auto_config: false
# manual ip
boxx.vm.provision "shell",
run: "always",
inline: "ifconfig eth1 xx.xx.xx.xx netmask 255.255.255.192 up"
end
end
root@server:/data/testproject9#

root@server:/data/testproject9# vagrant up
Bringing machine 'boxx-mybox-master-ubuntu-trusty' up with 'virtualbox' provider...
==> boxx-mybox-master-ubuntu-trusty: Clearing any previously set forwarded ports...
==> boxx-mybox-master-ubuntu-trusty: Clearing any previously set network interfaces...
==> boxx-mybox-master-ubuntu-trusty: Available bridged network interfaces:
1) eth0
2) eth1
3) eth2
4) eth3
==> boxx-mybox-master-ubuntu-trusty: When choosing an interface, it is usually the one that is
==> boxx-mybox-master-ubuntu-trusty: being used to connect to the internet.
boxx-mybox-master-ubuntu-trusty: Which interface should the network bridge to? 2
==> boxx-mybox-master-ubuntu-trusty: Preparing network interfaces based on configuration...
boxx-mybox-master-ubuntu-trusty: Adapter 1: nat
boxx-mybox-master-ubuntu-trusty: Adapter 2: bridged
==> boxx-mybox-master-ubuntu-trusty: Forwarding ports...
boxx-mybox-master-ubuntu-trusty: 22 (guest) => 2222 (host) (adapter 1)
==> boxx-mybox-master-ubuntu-trusty: Booting VM...
==> boxx-mybox-master-ubuntu-trusty: Waiting for machine to boot. This may take a few minutes...
boxx-mybox-master-ubuntu-trusty: SSH address: 127.0.0.1:2222
boxx-mybox-master-ubuntu-trusty: SSH username: vagrant
boxx-mybox-master-ubuntu-trusty: SSH auth method: private key
==> boxx-mybox-master-ubuntu-trusty: Machine booted and ready!
==> boxx-mybox-master-ubuntu-trusty: Checking for guest additions in VM...
==> boxx-mybox-master-ubuntu-trusty: Setting hostname...
==> boxx-mybox-master-ubuntu-trusty: Mounting shared folders...
boxx-mybox-master-ubuntu-trusty: /vagrant => /data/testproject9
==> boxx-mybox-master-ubuntu-trusty: Machine already provisioned. Run `vagrant provision` or use the `--provision`
==> boxx-mybox-master-ubuntu-trusty: flag to force provisioning. Provisioners marked to run always will still run.
==> boxx-mybox-master-ubuntu-trusty: Running provisioner: shell...
boxx-mybox-master-ubuntu-trusty: Running: inline script
==> boxx-mybox-master-ubuntu-trusty: stdin: is not a tty
==> boxx-mybox-master-ubuntu-trusty: bash: line 2: /tmp/vagrant-shell: Permission denied
The SSH command responded with a non-zero exit status. Vagrant
assumes that this means the command failed. The output for this command
should be in the log above. Please read the output to determine what
went wrong.
root@server:/data/testproject9#

a box-re feljutottam vagrant ssh-val:
cat /tmp/vagrant-shell
/sbin/ifconfig eth1 xx.xx.xx.xx netmask 255.255.255.192 up

a) ha a boxon futtatom a parancsot:
/sbin/ifconfig eth1 xx.xx.xx.xx netmask 255.255.255.192 up
SIOCSIFADDR: Operation not permitted
SIOCSIFFLAGS: Operation not permitted
SIOCSIFNETMASK: Operation not permitted
SIOCSIFFLAGS: Operation not permitted

b) sudo /sbin/ifconfig eth1 xx.xx.xx.xx netmask 255.255.255.192 up
ezzel lefut es eth1 a boxon megkapja az ip cimet.

Hogy tudom ezt a Vagrantfajlba beirni?

c) kilepve a boxbol azonban nem pingelheto ez az ip.
Megjegyzes - a host szerver ip-je es ez az xx.xx.xx.xx egy halozaton van.

Koszonom elore a segitseget.
Ardi

Sziasztok!

Sikerült elakadni egy kernel csomag újrafordításban. Valaki tudja hogy lehet új revision-t hozzá adni egy saját csomaghoz?
Amit szeretnék látni linux-image-4.4.0-31-generic_4.4.0-31.50_i386.deb => linux-image-4.4.0-31-generic_4.4.0-ENYIMÉ.50_i386.deb

Régen a Makefile-ban az extraversion változó átírásával lehetett ezt megcsinálni, de ez most valamiért nem működik.

Sziasztok!

Van egy Debian alapú webszerverem (kb 3 éve lett telepítve).
Kb 25-30 főleg drupal alapú weboldal van rajta. ISPConfig-ot használok a virtual hostok beállítására.
A gondom az, hogy néha "megtörik?", bemennek rá valahogy, s tömeges levélküldésre használják, illetve segítségével valahogy támadnak más webszervereket.

Olyan hozzáértőt keresek, aki rá tudna nézni távolról, felkutatná a sérülékenységeket, javaslatot tenne a biztonsági beállításokra, és ezeket meg is tudná csinálni.

/ Sajnos, csak konyhanyelven tudom megfogalmazni a problémát /

Több infó:
p.abonyi@gmail.com