Linux-haladó

Sziasztok,

hogyan tudok sajat vboxot kesziteni Ubuntu Server 14.04.4-bol?
Alapbol text modban installalodik fel virtualbox alatt.

Koszonom a segitseget.
Ardi

Sziasztok!

Adott egy Exchange szerver, ami a cég levelezését szolgálja ki. Ez marad, de hogy biztonságosabbá tegyem, az az ötletem támadt, hogy teszek elé egy postfix szervert, ami SPAM és vírusszűrné a bejövő leveleket. A problémát az okozza, hogy a postfixnek ugye nincsenek felhasználói, azokat az Exchange-től kéne lekérdeznie és egy cache-ben tárolná a valós címeket. Erre szolgálna a postfix leírása ami a következő linken található:
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
Sajnos meghaladja a képességeimet a dolog, nem működik nekem. Esetleg van valami ötletetek, hogyan oldjam meg? A userek listáját nem szeretném másolgatni.

Sziasztok,

tudna nekem vki segiteni?

Van egy Meinberg Lantime M600 - profi ntp-szerver, mely GPS szatellitekrol kapja az idot.
Eddig eth0 interfeszen ntp protokoll szolgaltatja az idot (van lehetoseg ptp-re is - de azt nem hasznalom).

A rendszer hatuljan meeg 3 (eth1,eth2,eth3) hasznalhato ntp portom van.

Hogyan tudok ezen a default eth0-an kivul meeg egy eth1
portot konfiguralni web interfeszen keresztul, amely teljesen mas halozatot szolgalna ki?

eth0 (ip0)+ hostname_meinberg
eth1 (ip1)

Mit kapok 'ntpq -p' parancs eseten, ha az uj halozaton ezt az uj IP-t (ip1) konfiguralom be egy ntp-kliensen? Ismet hostname_meinberg lesz a kimeneten?

Hasznalhatok ntp kulcsok erre az eth1 interfeszre is? Ha igen, hogyan?

Koszi a segitseget.
Ardi

Sziasztok. Már két napja googlézek, de nem sikerült megoldásra jutnom, cpanelen belül hogyan tudnám blockolni egy felhasználó kimenő levelezését? Jelen esetben itt spamről beszélünk. Iptables, egy domain blockolása, /home/user/etc mappa jogosultságaival történő variálás, óránkénti maximális levelezés 1 re csökkentése stb. eddig nem hozott eredményt. Az exim acljeiben látok még jelenleg fantáziát. Vagy esetleg valami más ötlet? Nagyon sos lenne a dolog, köszi. Nem mail() keresztül megy ki az a sok szemét, hanem localhoston keresztül valahogy, de a logok nem mutatnak sajnos egyértelmű utalást rá.

Log részlet:

2016-08-02 19:13:56 SMTP connection from [::1]:50418 (TCP/IP connection count = 1)
2016-08-02 19:13:56 SMTP connection identification H=localhost A=::1 P=50418 U=kispista ID=534 S=kispista B=identify_local_connection
2016-08-02 19:13:56 1bUdGO-0006Rf-Cw <= info@valami.hu H=(valami.hu) [::1]:50418 P=esmtp S=1051 id=2072374101.59229.1470158036257@valami.hu T="RE: hey, man!" for youkensaid_love85@yahoo.com
2016-08-02 19:13:56 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1bUdGO-0006Rf-Cw
2016-08-02 19:13:56 1bUdGO-0006Rf-Cw SMTP connection identification H= A=::1 P=50418 M=1bUdGO-0006Rf-Cw U=kispista ID=534 S=kispista B=authenticated_local_user
2016-08-02 19:13:56 1bUdGO-0006Rf-Cw ** youkensaid_love85@yahoo.com R=enforce_mail_permissions: Domain kispista.hu has exceeded the max defers and failures per hour (5/5 (71%)) allowed. Message discarded.
2016-08-02 19:13:56 SMTP connection from (valami.hu) [::1]:50418 lost
2016-08-02 19:13:56 cwd=/var/spool/exim 7 args: /usr/sbin/exim -t -oem -oi -f <> -E1bUdGO-0006Rf-Cw
2016-08-02 19:13:56 1bUdGO-0006Rk-HM <= <> R=1bUdGO-0006Rf-Cw U=mailnull P=local S=2386 T="Mail delivery failed: returning message to sender" for info@valami.hu
2016-08-02 19:13:56 1bUdGO-0006Rf-Cw Completed

Sziasztok,

egy, a laborban levo hoston vagrant boxra apache-ot tettem fel, de vhogy 403 Forbidden hibat kapok.
Alul lathatok a parancsok, amiket hasznaltam:

hoston mint root user:
======================

cd /data
mkdir testproject5
cd testproject5
vagrant box add boxapache-trusty64 /data/trusty-server-cloudimg-amd64-vagrant-disk1.box

cat Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure(2) do |config|
config.vm.define "boxapache-trusty64" do |boxapache|
boxapache.vm.box = "boxapache-trusty64"
boxapache.vm.hostname = "boxapache-trusty64"
boxapache.vm.network :forwarded_port, guest: 80, host: 8080
end
end

vagrant up

vagrant ssh

a boxon:
========
su -
cat /etc/apt
vi sources.list
exit
sudo apt-get update
sudo apt-get install apache2
sudo rm -rf /var/www
sudo ln -fs /vagrant /var/www
exit

a hoston mint root:
===================


/data/testproject5# echo "Hello" > index.html
/data/testproject5# ls -ltr

total 8
-rw------- 1 root root 325 Aug 2 06:24 Vagrantfile
-rw------- 1 root root 23 Aug 2 06:31 index.html

Kiprobalva a notebookrol a kovetkezo hibat kapom:
=================================================
http://host_ip:8080

403 Forbidden:
Forbidden

You don't have permission to access / on this server.
Apache/2.4.7 (Ubuntu) Server at host_ip_cime Port 8080

a boxon ezt a hibat latom:
[Tue Aug 02 06:34:43.871705 2016] [mpm_event:notice] [pid 3167:tid 139910939977600] AH00489: Apache/2.4.7 (Ubuntu) configured -- resuming normal operations
[Tue Aug 02 06:34:43.871818 2016] [core:notice] [pid 3167:tid 139910939977600] AH00094: Command line: '/usr/sbin/apache2'
[Tue Aug 02 06:34:51.039987 2016] [core:error] [pid 3170:tid 139910855796480] (13)Permission denied: [client 10.0.2.2:64409] AH00035: access to / denied (filesystem path '/var/www/html') because search permissions are missing on a component of the path
[Tue Aug 02 06:36:25.952275 2016] [core:error] [pid 3170:tid 139910774257408] (13)Permission denied: [client 10.0.2.2:64410] AH00035: access to / denied (filesystem path '/var/www/html') because search permissions are missing on a component of the path
root@boxapache-trusty64:/var/log/apache2#

Mit futtattam rosszul?
Koszi elore a segitseget.
Ardi

Sziasztok!

Policy routingot Linuxon már csináltam, aholis a Linux router szerepben volt, tehát egy intrás etherneten érkezett a kifelé szánt csomag.

Viszont találkoztam egy olyan speciális problémával, amikor a Linux szerveren belül futó démont kellene DST port függvényében más-más hálózati interfészen levő kommunikációs eszköz felé route-olni.

És ha már ilyen problémát felhoztam: Mikrotik esetén is lenne egy ilyen feladat. A Mikrotiken belül futó SSTP folyamatokat kellene policy route-olni más-más kommunikációs eszközre DST port alapján.

Valaki futott már bele hasonlóba?

Sziasztok!

Tanácsot szeretnék kérni. Van jelenleg egy kisebb cég, ahol van egy telefonközpont, aminél folyamatosan "sz@rakodik" mint a T mind pedig maga az alközpont. A cél az lenne, hogy a központot VOIP alapon kiváltsuk, a következő feltételekkel:
- több vonalat tudjon kezelni
- normál vonalas telefon készülékekkel lehessen kezelni
- tudjunk egymás között átkapcsolni, hívást átvenni
- egymás között beszélni (irodán belül, egyik szobából a másikba)
- rögzíteni kell a hívásokat (ügyfélszolgálat)
- jó lenne valami üdvözlőüzenet és menü is (hogy megfelelő munkatárs tudjon segíteni)
- mobil irányba is mennének a kimenő hívások, itt még tanácstalan vagyok, mert most mobil kártya van benne, de itt is ó lenne esetleges mobil irányba is "olcsó" voip

Az ephone-t nézegettem, de nem mentem bele a részletekbe.
Alternatívának egy asterisk-en is gondolkodtam.

Ti mit javasoltok ?

Előre is köszi.

Sziasztok,

letezik a https://atlas.hashicorp.com/ oldalan egy olyan vbox debian/jessie64, amely mukodik is 'vagrant up' utan?

Eddig ugyanis az www.vagrantbox.es oldalrol lehuzva a

trusty-server-cloudimg-amd64-vagrant-disk1.box
Official Ubuntu 14.04 daily Cloud Image amd64 (Development release, No Guest Additions)
https://cloud-images.ubuntu.com/vagrant/trusty/current/trusty-server-cl…

boxot hasznaltam kezdetnek.

Most azonban hasznalva a kovetkezo parancsot:

vagrant init jessie64 https://atlas.hashicorp.com/debian/boxes/jessie64/versions/8.5.0/provid…

es

'vagrant up' utan hibat kapok:

vagrant up
Bringing machine 'default' up with 'virtualbox' provider...
[default] Box 'jessie64' was not found. Fetching box from specified URL for
the provider 'virtualbox'. Note that if the URL does not have
a box for this provider, you should interrupt Vagrant now and add
the box yourself. Otherwise Vagrant will attempt to download the
full box prior to discovering this error.
Downloading box from URL: https://atlas.hashicorp.com/debian/boxes/jessie64/versions/8.5.0/provid…
Extracting box...te: 963k/s, Estimated time remaining: --:--:--)
Successfully added box 'jessie64' with provider 'virtualbox'!
[default] Importing base box 'jessie64'...
[default] Matching MAC address for NAT networking...
[default] Setting the name of the VM...
[default] Clearing any previously set forwarded ports...
[default] Fixed port collision for 22 => 2222. Now on port 2204.
[default] Destroying VM and associated drives...
/usr/lib/ruby/vendor_ruby/vagrant/action/builtin/mixin_synced_folders.rb:71:in `block in synced_folders': Internal error. Report this as a bug. Invalid: rsync (RuntimeError)
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/mixin_synced_folders.rb:59:in `each'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/mixin_synced_folders.rb:59:in `synced_folders'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/synced_folder_cleanup.rb:19:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/prepare_nfs_valid_ids.rb:12:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/provisioner_cleanup.rb:24:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/destroy_unused_network_interfaces.rb:18:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/clean_machine_folder.rb:17:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/destroy.rb:14:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/call.rb:57:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/check_virtualbox.rb:17:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/env_set.rb:19:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/check_accessible.rb:18:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/config_validate.rb:25:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:95:in `block in finalize_action'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builder.rb:116:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `block in run'
from /usr/lib/ruby/vendor_ruby/vagrant/util/busy.rb:19:in `busy'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `run'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/call.rb:51:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:95:in `block in finalize_action'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builder.rb:116:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `block in run'
from /usr/lib/ruby/vendor_ruby/vagrant/util/busy.rb:19:in `busy'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `run'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/call.rb:51:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/check_virtualbox.rb:17:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builder.rb:116:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `block in run'
from /usr/lib/ruby/vendor_ruby/vagrant/util/busy.rb:19:in `busy'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `run'
from /usr/share/vagrant/plugins/providers/virtualbox/action/import.rb:48:in `recover'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:67:in `block in recover'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:64:in `each'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:64:in `recover'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/call.rb:62:in `recover'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:67:in `block in recover'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:64:in `each'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:64:in `recover'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:53:in `rescue in call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:28:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/config_validate.rb:25:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/check_virtualbox.rb:17:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/call.rb:57:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/config_validate.rb:25:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builtin/call.rb:57:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/share/vagrant/plugins/providers/virtualbox/action/check_virtualbox.rb:17:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/warden.rb:34:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/builder.rb:116:in `call'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `block in run'
from /usr/lib/ruby/vendor_ruby/vagrant/util/busy.rb:19:in `busy'
from /usr/lib/ruby/vendor_ruby/vagrant/action/runner.rb:69:in `run'
from /usr/lib/ruby/vendor_ruby/vagrant/machine.rb:147:in `action'
from /usr/lib/ruby/vendor_ruby/vagrant/batch_action.rb:63:in `block (2 levels) in run'

Koszonom elore a segitseget.
Ardi

Hali!

Van egy frissen telepített OMD és smstools. Külön, külön megy mindkettő, de az OMD nem tud a /var/spool/sms/outgoing mappába írni.
Ha 777-es chmod-ra állítom a mappa jogosultságát, akkor bele tud írni, de akkor meg az smstools dob hibát:

"smsd: Cannot handle /var/spool/sms/outgoing/cmk_sms_4aiD7Y: Access denied. Check the file and directory permissions."

Tud valaki valami tippet?

Üdv,

használok egy ubuntu 14.04 LTS szervert egy éve 24/7 üzemmódban, de túl sűrűnek találom a frissítéseket, főleg az újraindítást igénylőket, tekintve, hogy a kiesés egy percre sem megengedett.

Érdemes-e átállni másik distrib-re, vagy létezik olyan gyakorlat, ami értelmes szintre csökkenti a problémát?Amit tudnia kell:

• több soros port bővítő kártyáról fogadni adatokat
• postgresql adatbázisba tárolja őket
• tcp socketen csatlakozik helyi kliensekhez (nem csak a postgres)
• tud futni rajta xojo project (démonok egy része azzal készült)
• adatbázist replikálja forró tartalék szerverre

Amit eddig tettem:

• kikapcsoltam az unattended-upgrades-t
• a postgresql-t külön is letiltottam apt configban
• replikálom az adatbázist egyik kiemelt munkaállomásra

Ebben kérem a tisztelt társaság véleményét/segítségét, köszönettel:
soky