Sziasztok!
Nem értem, mi lehet a gond. Ugye 21.-én kijött a 16.04-es LTS Ubuntu verzió.
A szerveremen, a do-release-upgrade nem találja meg ezt a verziót, szerinte nincs frissítés. A szerver 14.04 LTS.
A -d kapcsolóval megleli, és frissülne, de nem tudom, az jó-e nekem, ha éles szerverre development verzió kerül.
Sziasztok,
Adott elég nagy mennyiségű pdf anyag ami scannelt képeket tartalmaz. Ezeket a képeket szeretném kinyerni további feldolgozásra. Amikor egyszerűen be van ágyazva a kép a pdf-be akkor nincs gond, mert a pdfimages tökéletesen funkcionál. Viszont vannak képek amikor 2 gray mellett van egy mask kép is. Sehogy sem sikerül összekompozitálni imagemagick-kal a képeket, hogy megkapjam a pdfben látható képet.
pdfimages -list:
http://pastebin.com/jcUnnpX3
(az első egy extrém példa, a második a gyakoribb)
Nincs valakinek valami tippje, hogy merre keressem a megoldást?
Sziasztok,
szükség lenne blokkolnom bizonyos oldalakat.
Évekig Squid2-t használtam http-re. Amióta pl. a youtbe átköltözött https-re, csak a man-in-the-middle maradt. Ehhez squid3 kell.
Sikerült bekonfigurálnom, DE elvesztettem az átlátszó proxyt, igy a userek könnyen kikerülik.
Most így működik:
ha 3128 a böngésző portja mindenre, akkor http-t szűr a guarddal, az engedélyezett https-t átengedi anélkül, hogy a böngésző tanúsítványért rinyálna (böngészőbe nem is importáltam), a tiltott oldalak tanúsítványhiba miatt nem jelennek meg. Nekünk ez így jó.
De ha "Nincs proxy" a böngészőben, a tiltott https-ek is megjelennek és a squidguard se szűr.
Minden segítő szándékot előre köszönök!!!
squid.conf
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/home/proxy/ssl_cert/myCA.pem
http_port 3129 intercept
https_port 3130 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/home/proxy/ssl_cert/myCA.pem
acl bump_sites dstdomain .youtube.com .youtube.com.mx .facebook.com
ssl_bump none localhost
ssl_bump server-first bump_sites
ssl_bump none all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
always_direct allow all
cache_mem 2048 MB
cache_dir ufs /squid/cache 20480 16 256
access_log daemon:/var/log/squid3/access.log squid
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
url_rewrite_program /usr/bin/squidGuard
iptables.rules részlet
*nat
:PREROUTING ACCEPT [15:1212]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [5:382]
-A PREROUTING -p tcp --dport 443 -j ACCEPT
-A PREROUTING -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.247.72.169:3129
-A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to-destination 10.247.72.169:3130
-A POSTROUTING -p tcp -s 10.247.72.0/24 -o eth0 --dport 53 -j MASQUERADE
-A POSTROUTING -p udp -s 10.247.72.0/24 -o eth0 --dport 53 -j MASQUERADE
-A POSTROUTING -p tcp -s 10.247.72.0/24 -o eth0 -j MASQUERADE
Sziasztok
Adott egy OpenVPN szerver, rajta sok külső kliens.
Szerver configban: comp-lzo
A sok kiadott kliens configban: comp-lzo
Most egy MikroTik-et is rá kellene kötni, de mint tudjuk, a comp-lzo ott nem támogatott.
Szerver logban: Bad LZO decompression header byte: XX
Próbáltam a ccd mappában létrehozott $user fájllal lebeszélni róla, de egyelőre hasztalan.
Google alapján próbáltam:
comp-lzo no
push "comp-lzo no"
use-compression=no
Emmellett mindvégig a szerver.confban bekapcsolva hagytam a comp-lzo -t, mert a többi kliens miatt kell.
Hogy lehet erre az egy userre tíltani a comp-lzo -t?
Köszönöm!
Régen volt a TrueCrypt, amivel meg lehetett oldani a rejtett partícióról való boot-olást ( truecrypt loader egy USB flashdrive-on, a laptop MBR-jében semmi, a HDD partíció meg üresnek látszódott).
A régi 1.7a TrueCrypt már elég elavult, a most kijött 16.04 LTS-hez nem igazán akarnám használni. De a 16.04 LTS meg - tudtommal - csak a sima encryptfs-t támogatja, ami nem rejti el a partíciót. Sőt.
Nekem olyan megoldás kellene hozzá, ami "plausible deniability"-t ad. Ha pl. valaki ellopja a laptopot, akkor azt se lássa hogy van-e rajta adat vagy nincs.
Mik a lehetőségeim?
Sziasztok!
Hogy lehet ISA Server 2006-ban beállítani, hogy a kifele menő HTTP kapcsolatokat dobja át egy Debian-on futó Squid3 proxynak?
Ez a jelenlegi felépítés
CLIENT ----> ISA ----> NET
Ezt szeretném:
CLIENT ----> ISA ----> Squid3 ----> NET
Sziasztok, szeretnék egy segítséget kérni a következő dologban. Van egy openwrt router amin egy haproxy irányítja a megfelelő belső hálózatban lévő virtuális szerverre a domain-eket. A virtuális szerveren van apache ami a 88 porton figyel és nginx ami a 80-as porton figyel. Hogyan tudnám megoldani hogy működjön a letsencrypt ebben a környezetben. A következő hibaüzenetet kapom:
To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address. Persze egy publikus IP cím van és a haproxy dobja tovább a kéréseket, szóval lehetséges a működés ebben a környezetben?
Köszönöm a segítséget előre is.
Üdv
Egyik gépen a syslog-ng úgy gondolta hogy nem logol többet.
elötte 2 nappal upgradelte a systemd-t
a syslog-ng februárban kapott upgrade-t
Újraindítás után a syslogba csak ennyi kerül :
Apr 22 10:59:49 base syslog-ng[3219]: syslog-ng shutting down; version='3.5.6'
Apr 22 10:59:49 base syslog-ng[4033]: syslog-ng starting up; version='3.5.6'
és utána semmi napló esemény.
Az összes local napló file üres.
A remote log megy!
ami telepítve van:
systemd 215-17+deb8u4
syslog-ng 3.5.6-2
a syslog-ng újra telepítés megvolt. (purge is)
a "gyári" konfiggal se működik
A probléma csak akkor jelentkezik ha a systemd indítja el,
kézi indítással jönnek a napló események!!
a process mindkét esetben root-ként fut
a systemd journalban be van kapcsolva a forvardtosyslog
a syslog-ng.conf
source s_src {
system();
internal();
};
csináltam olyan dest ami minden filter nélkül naplóz de ez is üres
log { source(s_src); destination(d_all); };
pár helyen felmerült hogy rossz a socket formátum
próbáltam unix-dgram ("/dev/log"); felvenni a forráshoz
minden érdemi ötletet várok :-)
Robit
Sziasztok,
belefutottunk egy olyan problémába, hogy az apache2-nek (2.4.10-10+deb8u4) php7-tel (7.0.5-1~dotdeb+8.1) legalább naponta egyszer, de egyébként semmi különöshöz nem köthető időközönként meghalnak processei, ezután egy adott virtualhost csak no response hibaüzenetet ad a böngészőnek, más virtualhostok pedig elérhetőek továbbra is:
AH00051: child pid 25847 exit signal Segmentation fault (11), possible coredump in /tmp/apache2-gdb-dump
AH00051: child pid 25939 exit signal Segmentation fault (11), possible coredump in /tmp/apache2-gdb-dump
Ami még szintén érdekes, hogy három szerverből (dev/test/prod), csak a production-on jelentkezik a probléma, és mindhármon azonos a software környezet, a test és a prod pedig hw-ben és mindenben teljesen megegyezik.
Backtrace:
#0 zend_parse_arg_string (check_null=, dest_len=, dest=, arg=) at /usr/src/builddir/Zend/zend_API.h:1132
Debian 8.4, apache 2.4.10-10+deb8u4 (mpm_prefork), php 7.0.5-1~dotdeb+8.1, libapache2-mod-php7.
Van valami ötletetek? Köszönöm!
Linux szerverek adminisztrációjához (gyak. kizárólag ssh auth, ~5 user, 10+ szerver) keresnék valami egyszerű, de megbízható user management / központi authentikációs megoldást.
Keresgéltem a fórumokon, sokan ajánlják a FreeIPA-t, megnéztem, nem is rossz, de talán ágyúval verébre.
Esetleg PAM-LDAP? Az tud kulcs alapú auth-ot? - ez lényeges lenne!
Illetve, ilyen esetben mi a szokásos vész-forgatókönyv, ha valami oknál fogva épp az auth szerver áll?
Ki milyen megoldást javasolna, ami DMZ-be is biztonsággal kiengedhető?