Ha van kedvenc Linux (haladó) témájú hangoskönyvetek vagy podcastotok, akkor osszátok meg velem!
Más rokon téma is érdekelne ilyen formában, szívesen hallgatnék hasonló anyagokat angol vagy magyar nyelven.
Hi!
Probaltam ma egy checkpointot kesziteni egy geprol, es azt vettem eszre, hogy kiresetelte a gepet, mikozben keszult checkpoint.
Logbol ennyi derul ki:
Oct 16 14:26:40 build01 kernel: storvsc: Sense Key : Unit Attention [current]
Oct 16 14:26:48 build01 kernel: storvsc: Add. Sense: Changed operating definition
Oct 16 14:26:48 build01 kernel: sd 2:0:0:0: Warning! Received an indication that the operating parameters on this target have changed. The Linux SCSI layer does not automatically adjust these parameters.
Mond ez valakinek valamit?
Sziasztok,
adott egy nagios szerver, adott egy email cim ami a subject-ben szereplo cimre elkuldi sms -ben a tartalmat, de az istenert nem sikerul a miscommands.cfg -ben egy ertelmes sms-t osszeraknom.
plz help!
udv.
FBK
Hi,
Adott ez a script:
-rwx------. 1 root root 135 Oct 15 12:00 /backup/purge.sh
#!/bin/bash
volume=`echo "list volumes" | bconsole|grep -i "Append\|Full"|awk '{print $4}'`
echo "purge volume=$volume yes" | bconsole
Ha lefuttatom manualisan, akkor lefut.
Ha beteszem crontabba, valamiert nem fut le, pedig a cron logban benne van, hogy futtatna.
Oct 15 16:07:01 sdfdsfdsf CROND[36326]: (root) CMD (/backup/purge.sh)
Ez lenne, ahogy futtatni szeretnem:
00 23 * * 6 [ "$(date '+\%d')" -le 07 ] && /backup/purge.sh
De egyelore siman se fut le:
07 16 * * * /backup/purge.sh
Igy nez ki, ha lefuttatom manualisan:
/backup/purge.sh
Connecting to Director weewr:9101
1000 OK: 1 werewrewrewr Version: 7.0.5 (28 July 2014)
Enter a period to cancel a command.
purge volume=Vol-0001 yes
This command can be DANGEROUS!!!
It purges (deletes) all Files from a Job,
JobId, Client or Volume; or it purges (deletes)
all Jobs from a Client or Volume without regard
to retention periods. Normally you should use the
PRUNE command, which respects retention periods.
Automatically selected Catalog: MyCatalog
Using Catalog "MyCatalog"
1 File on Volume "Vol-0001" purged from catalog.
There are no more Jobs associated with Volume "Vol-0001". Marking it purged.
A téma címe magáért beszél!
Kb 200 domainben, kb 1000+ usernek csinálok csinálnék egy "álom levelező servert", csak cím szavakban, mit, mivel milyen szolgáltatásokat, software -eket használnátok ti?
Amit tudok:
SMTP:
- Exim4
- TCP/25 (STARTTLS?)
- TCP/465 ezen a porton LDAP auth
- TCP/587 submission port kell ez nekem? Ha igen minek? Nyilván itt is LDAP auth
- autómatikus másolat LDAP -ból
- Kimenő levelek átírása, disclaimer (jó ötlet?)
IMAP4/POP3
- Dovecot
- TCP/110 TCP/995 ugyan csak LDAP backend
- TCP/143 TCP/993 ugyan csak LDAP backend
- Sieve autómatikus válasz, forward
SPAM szűrés domainenként, a SAPM folder egy közös mappa, amiből a 14 napnál régebben a mappába rakott leveleket, naponta tanítanám, a 30 napnál régebbi leveleket törlöm. A Trash mappából a 30 napnál régebbi leveleket autómatikusan törlöm
webmail
- SOGo az összes tudásával
- Apache - mod_security mod_evasive (slowloris ellen mit?)
Felhasználó kezelés
Hálózaton belülről: Apach Directory Studio, nade jó lenne valami web -es bigyó is (Gosa? jó rég nem fejlesztik)
Mi jut még eszetekbe?
Sziasztok !
Hatalmas bajban vagyok !!! Az egyik webszerverünket megfertőzték feltörték vagy nem is tudom, a lényeg hogy ami az apache default könyvtárában van az összes file-t fogja és 2048 bites kulcsal bekódolja, majd a mocsok ott hagy egy readme file-t amiben megírja hogy 250 dolcsiért elküldi a decrypter kulcsot.
Találkoztatok ilyen gondal ????? van megoldás ??? mit támad ??? hogy lehet kivédeni ????
Help !!!
Sziasztok!
Valamiért napok óta nem tudom összehozni, hogy az OTRS össze legyen kapcsolva az AD-vel.
Van egy "dc" nevű tartományvezérlő az example.hu tartományban,
ill. egy "otrs" nevű user, ami a "Users" OU-ban van.
Ennek a usernek a jelszava "password" és már kínomban domain admint csináltam belőle,
hogy a jogosultságokkal biztosan ne legyen probléma.
Az AD egyébként egy Windows Server 2008 R2 szerveren fut.
A Config.pm-em most így néz ki:
# ---------------------------------------------------- #
# insert your own config settings "here" #
# config settings taken from Kernel/Config/Defaults.pm #
# ---------------------------------------------------- #
# $Self->{SessionUseCookie} = 0;
# $Self->{CheckMXRecord} = 0;
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
Name => 'AD User',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'DC.example.hu',
# ldap base dn
#BaseDN => 'DC=example,DC=hu',
BaseDN => 'DC=example, DC=hu',
# search scope (one|sub)
SSCOPE => 'sub',
# The following is valid but would only be necessary if the
# anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'cn=otrs, ou=Users, dc=example, dc=hu',
UserPw => 'password',
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
AlwaysFilter => '',
# if the charset of your ldap server is iso-8859-1, use this:
# SourceCharset => 'iso-8859-1',
# die if backend can't work, e. g. can't connect to server
Die => 0,
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
#CustomerUserListFields => ['cn', 'mail'],
CustomerUserListFields => ['sAMAccountName','cn','mail'],
#CustomerUserSearchFields => ['uid', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName','cn','mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 500,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenName', 'sn'],
# show now own tickets in customer panel, CompanyTickets
CustomerUserExcludePrimaryCustomerID => 0,
# add a ldap filter for valid users (expert setting)
# CustomerUserValidFilter => '(!(description=gesperrt))',
# admin can't change customer preferences
AdminSetPreferences => 0,
# cache time to live in sec. - cache any ldap queries
CacheTTL => 60*60,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
[ 'UserTitle', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 0, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'uid', 1, 0, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 1, 1, 'var', '', 0 ],
# [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 0, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postalAddress', 0, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 0, 0, 'var', '', 0 ],
],
};
# ---------------------------------------------------- #
# ---------------------------------------------------- #
# data inserted by installer #
# ---------------------------------------------------- #
# $DIBI$
A weboldalon pedig a következőket állítottam be:
Customer::AuthModule -> LDAP
Customer::AuthModule::LDAP::Host -> dc.example.hu
Customer::AuthModule::LDAP::BaseDN -> cn=otrs, ou=Users, dc=example, dc=hu
Customer::AuthModule::LDAP::UID -> sAMAccountName
Customer::AuthModule::LDAP::SearchUserDN -> cn=otrs, ou=Users, dc=example, dc=hu
Customer::AuthModule::LDAP::SearchUserPw -> password
Customer::AuthModule::LDAP::Params ->
kulcs tartalom
async 0
port 389
timeout 120
version 3
Mit rontok el?
A vicc az egészben, hogy 2-3 hónapja 1x már működött az AD integráció amikor teszteltem az OTRS-t.
A logokban ennyit találtam:
/var/log/apache2/error.log:
ERROR: OTRS-CGI-75 Perl: 5.20.2 OS: linux Time: Tue Oct 13 11:08:31 2015
Message: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
RemoteAddress: 10.36.10.105
RequestURI: /otrs/index.pl
Traceback (3524):
Module: Kernel::System::CustomerUser::LDAP::_Connect Line: 198
Module: Kernel::System::CustomerUser::LDAP::CustomerSearch Line: 371
Module: Kernel::System::CustomerUser::CustomerSearch Line: 177
Module: Kernel::Modules::AdminCustomerUser::_Overview Line: 684
Module: Kernel::Modules::AdminCustomerUser::Run Line: 193
Module: Kernel::System::Web::InterfaceAgent::Run Line: 996
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler Line: 41
Module: (eval) (v1.99) Line: 207
Module: ModPerl::RegistryCooker::run (v1.99) Line: 207
Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173
Module: ModPerl::Registry::handler (v1.99) Line: 32
Van valakinek ötlete, hogy miért nem listázza az AD usereket az OTRS a weboldalon,
ill. hogy miért nem tudok bejelentkezni AD-s felhasználóval a felhasználók felületére?
Előre is köszönöm a segítséget!
Sziasztok!
Szeretném stabilan megoldani, hogy 1 gépben, 2 külön winchester-en tudjak működtetni 2 különböző operációs rendszert felváltva, a gép bekapcsolásakor kiválasztható aktuális rendszerindítással.
Adottak:
Első telepítés - Kingston HyperX 240 Gb SSD - itt lakik a Linux jelenleg (alaplapon sata0 aljzatba kötve)
Második telepítés - WD 1 Tb Sata vinyó kettéosztva C és D meghajtóra, amiből C: a rendszer - itt lakik a Windows 7 jelenleg (alaplapon sata1 aljzatba kötve)
Jelen állapotban, ha mindkét lemez be van kötve, csak a linux hajlandó elindulni. Ha boot menüben a WD-t választom, akkor sem indul el a rajta levő windows. Amennyiben átkötöm a sata kábeleket, és sata0-ra kötöm a WD-t, akkor indul a windows, de a linux nem...
Mi lehet a probléma? Hajlandó vagyok akár teljes újra telepítésekre, csak a helyes sorrendre, teljes helyes metódusra lennék kíváncsi.
Köszönöm előre is.
Sziasztok!
OpenLDAP szerverrel kapcsolatban volna kérdésem.
Nekem arra lenne szükségem, hogy megadok egy group-ot akiknek admin-szerű jogot akarok adni, persze limitálva.
Ezek az adminok pl.: nem variálhatnak a configgal, a többit még nem találtam ki. Minden esetre ez a server csak belső hálón lesz használva. A tiltás csak arra vonatkozna, hogy a kevésbé jártasak ne tudjanak nagy gondot okozni ill. több embernek legyen loginja.
Ezért bármi tanácsot szívesen fogadok.
Jelenleg az alap telepítés van érvényben. Mivel ezen a területen még kezdő vagyok bemásolom mi van nálam és esetleg aki tudja írja meg hogyan kellene átalakítani.
Ez a rendszer linux/unix rendszereknek szolgáltat központi belépést és ezért ezt kellene figyelembe venni az átalakításnál.
Köszi,
Csaba
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=xxxxxx,dc=xxxxxxx
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymou
s auth by dn="cn=admin,dc=xxxxxx,dc=xxxxx" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=xxxxx,dc=xxxxx" write by
* read
Sziasztok!
Milyen Spacewalk jellegű rendszer menedzsmentet javasoltok?
CentOS / Fedora Linuxokat kellene így kezelni, frissíteni.
Spacewalkról azt olvastam, hogy eléggé összetákolt valami, de működik. Free megoldás kellene, a Redhat fizetős utódját, a Satellite-ot többen dicsérték, csak az nem free sajnos.
Cél és elvárás, ami jó lenne:
1. Lehetőségekhez képest a lehető legbiztonságosabb legyen (már amennyire egy ilyen rendszer tud az lenni).
2. Támogassa, hogy a távoli gépen tudjak felhasználót felvenni és a jelenleginek jelszót módosítani, ha internetre van csatlakoztatva a gép.
3. Tudjak csomagokat frissíteni távolról, bár ez alapnak tűnik.
4. Jó lenne, ha valahogy lehetne valami információt kapni a távoli gép működéséről, és ezekről valami statisztikát, például hogy mikor kapcsolták ki/be, mikor léptek ki/be a felhasználóval, ezekről valami áttekinthető valamit. (Például ha a távoli gépet én nem használtam, és mégis bekapcsolták, akkor azt meg tudjam nézni, hogy volt ilyen.)
Köszönöm a javaslatokat.