Linux-haladó

Adott egy bridge egy routeren, amiben van:
-egy valós interface, eth0 és mögötte az 192.168.1.0/24
-egy openvpn tap, távoli dolgok, 192.168.1.208/28

maga a br címe az 192.168.1.1, (/24) a belső dolgoknak ez a gw.

Shorewall-al szeretném megcsinálni a tűzfalat.

Olyan szabályokra lenne szükség, hogy adott belső gépnek mit szabad internet felé (eth1 felé)
ill. adott belső gépnek mit szabad a tap-on keresztül.

Hogyan kellene megcsinálni a shorewall zona, ill interface file-t?

Van egy örökölt hálózatom egy Novell netware 4.2-el amit szeretnék gyorsan kiváltani
Jelenleg kb. 60 gép csatlakozik hozzá novelles (tartomány?) kliensel (mind winxp)
Mivel ez egy egészségügyi intézmény használják 7/24-ben ugyan azt a clipperben irt programot alatta ugyanazt a dbase alapú adatbázist. Leállni nem tudok, esetleg csak éjszaka pár órára.

Szerintetek hogy tudnék legfájdalommentesebben áttérni valami modernebb megoldásra (serversoftware terén)?
Plussz keret nincs rá.

Amire én gondoltam: felhúznék pl. egy zentyalt és abba valahogy (ezt nemtudom hogy) belehegeszteném ideiglenessen hogy netware serverként is mutassa magát addig amíg minden gépet újra nem konfigurálok.
Vagy ugyancsak zentyal ami valahogy felmountolja a netware megosztasokat és azokat kinálja tovább már sambán.

Sziasztok!

adott egy shorewall tuzfal.
eth0 - int - multiple ip
eth1 - ext - multiple ip

adott egy mailszerver ami kivulrol elerho, a kulso ip -n.
viszont a balso halorol csak akkor megy, ha a belso ipt hivom meg.
ugyvan kibekkelve a problema, hogy van egy belso ns, ami feloldja a mail.xy.hu -t a mailszerver belso ipre.
viszont, neha megall a belso ns, es akkor a kulso ip oldodik fel, amihez nemtudnak csatlakozni a belso kliensek (activesync).
idevago DNAT rule:

DNAT<--><------>all<---><------><------>loc:internal_ip:465<-->tcp<--->465<---><------>-<----->external_ip

A webes alkalmazasok is csak ugy mennek, hogy a tuzfalon levo squiden keresztul jon be (itt nincs nevfeloldas hack).

Forumokon mindenhol azt irjak, hogy squid a megoldas, de elnemhiszem.
Raadasul, ugye a csoda Kerio Connector nem hasznalja a system proxyt :(

Üdv!

A korábbi témával kapcsolatban próbálnám ki az Openbox-ot.
Tehát grafikus felület nélkül kellene grafikus alkalmazást futtatni.
Itt találtam is egy kis ismertetőt:

# sudo apt-get install openbox obconf menu


Egy adott X app-hoz hogyan lehet beállítani a ".config/openbox/rc.xml" fájlt, hogy konzolról indítva az appnak ne legyen X-es kerete?
Azaz mint amikor az xinit /path/to/xapp -- :0 paranccsal indítom.

hello,

adott egy mailgw, megy egy kulso mailcim, ahova nem tud kuldeni, minden mashova igen, a szolgaltatoval probaltam felvenni a kontaktot, kb eselytelen... (mail.com)

Mar 10 10:20:07 servername postfix/smtp[7316]: 7C1642241E3: to=, relay=mx00.gmx.com[74.208.5.4]:25, delay=0.79, delays=0/0.01/0.77/0, dsn=4.0.0, status=deferred (host mx00.gmx.com[74.208.5.4] refused to talk to me: 554-gmx.net (mxgmxus004) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=1X.X.X.X&c=rdns)

otlet? nincs BL -en az IP, nem is dinamikus az IP, ez egy berelt vonal... :D

koszi!
FBK

Üdv!

Feladatul kaptam, hogy rakjak össze egy 5 node-ból álló
ceph clustert, ahol 1db SSD és 1db HDD van egy node-ban.

Elképzelés:

ssd:
sda1 - 16Gb swap
sda2 - 34Gb /
sda3 - 5Gb ceph jouranl
sda4 - 199Gb ceph data

hdd:
sdb1 - 5Gb ceph jouranl
sdb2 - 2.7Tb ceph data

A probléma: amíg csak a hdd-t akarom használni (--zap-disk), addig felépül szépen
a ceph cluster, de nem tudom behúzni a cluster alá az sda3-4-et.

Tudna segíteni vki, aki otthon van a témában? (akár magánban is)

Üdv!

VBox alatt (Win7 host, Fedora 21 guest) szeretném a soros portot tesztelni.
A host gépen beállítottam pl.: "COM1", "raw fájl", "Útvonal: d:\serial1.txt"

A Linux kliensben még rootként sem tudok küldeni egy tesztet:

~# sudo echo 1 > /dev/ttyS0
bash: /dev/ttyS0: Engedély megtagadva


~# sudo setserial -g /dev/ttyS0
/dev/ttyS0, UART: 16550A, Port: 0x03f8, IRQ: 4

A dialout csoportba betettem a root-ot és a useremet is, de ugyanaz.

Mit nem vettem figyelembe?

Sziasztok!

Tokent szeretnék venni a saját gépehez (ubuntu) illetve azt szeretném, hogy tokkennel tudjak belépni ssh keresztül a szerverekre. Kérlek ajánljatok! (természetesen számla is kell róla :) )

Üdv!

A nevezett környezetben szeretném a java plugint életre kelteni.
Csomagok:

java-1.8.0-openjdk-headless-1.8.0.31-5.b13.fc21.x86_64
java-1.8.0-openjdk-1.8.0.31-5.b13.fc21.x86_64
java-1.8.0-openjdk-javadoc-1.8.0.31-5.b13.fc21.noarch
java-1.8.0-openjdk-devel-1.8.0.31-5.b13.fc21.x86_64
icedtea-web-javadoc-1.5.2-0.fc21.noarch
icedtea-web-1.5.2-0.fc21.x86_64


A FF-ban (v36) megjelenik az Icedtea-web animált ikon, de nem csinál semmit. A böngésző magába fordul.

Hogyan lehet beállítani a plugint? Működik valakinek ez?

Van egy kicsi kis virtualizált "rendszerem" leginkább tanulás a célja

Egy terheléselosztott proxy-t szeretnék összerakni.

A testpc kliensről a proxy0 -ra mennek a kérések, ami aztán szét osztja roundrobinnal a proxy1 és proxy2 gépekre a kéréseket. A proxy1 és proxy2 gépeken fut a squid3 ezek működnek is, ha ezeket állítom be proxynak akkor megy minden szépen.

Azonban ha proxy0 -t állítom be proxynak akkor nem kapok választ, illetve kapok, csak nem a proxy0 -tól, hanem attól a proxytól ahová az ip_vs tovább adta a kérést.

Az ipvs config proxy0 -n:

root@proxy0:~# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.120.80.250:8080 wrr
  -> 10.120.80.51:8080            Masq    10     0          0         

(Furcsa, hogy bár a proxy2 -t is hozzá adtam a confighoz, az még sincs benne a listában, de ez most mindegy is, mivel a kérések mennek mind a két szerverre.)

Hálózatok a proxy1 -en

root@proxy1:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet 10.120.80.250/32 brd 10.120.80.250 scope global lo:0
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:88:12:ea brd ff:ff:ff:ff:ff:ff
    inet 10.120.80.51/24 brd 10.120.80.255 scope global eth0
    inet6 fe80::a00:27ff:fe88:12ea/64 scope link 
       valid_lft forever preferred_lft forever

Hálózat a proxy2 -n

root@proxy2:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet 10.120.80.250/32 brd 10.120.80.250 scope global lo:0
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:4d:52:11 brd ff:ff:ff:ff:ff:ff
    inet 10.120.80.52/24 brd 10.120.80.255 scope global eth0
    inet6 fe80::a00:27ff:fe4d:5211/64 scope link 
       valid_lft forever preferred_lft forever

Végül egy kis tcpdump és test a testpc -ről

15:03:22.804949 IP (tos 0x0, ttl 64, id 30705, offset 0, flags [DF], proto TCP (6), length 60)
    10.120.80.1.55432 > 10.120.80.250.8080: Flags [S], cksum 0xb619 (incorrect -> 0xd6a8), seq 3257497788, win 29200, options [mss 1460,sackOK,TS val 3216940 ecr 0,nop,wscale 7], length 0
15:03:22.805602 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    10.120.80.51.8080 > 10.120.80.1.55432: Flags [S.], cksum 0x7309 (correct), seq 822206754, ack 3257497789, win 14480, options [mss 1460,sackOK,TS val 35764 ecr 3216940,nop,wscale 4], length 0

test@testpc:~$ env http_proxy='http://10.120.80.250:8080' wget -S -O /dev/null "http://hup.hu/"  
--2015-02-28 15:13:52--  http://hup.hu/
Csatlakozás a következőhöz: 10.120.80.250:8080… 

Aztán ez eltart az idők végezetéig

Szóval a kérdés, hogy mit nem vettem észre, mi hiányzik még?

De különben minden ötletre vevő vagyok

----

Az ARP -táblák kiürítése aka reboot megoldotta a problémát :@