Kedves szakik, érdekes feladatot kaptam és elég hülye vagyok hozzá:

Ubuntu aktuális LTS desktop verzióját használnánk több gépen, a desktop vasakban szinte ugyanaz a hardver.

Sziasztok.

Ennek a topicnak a hozományaként a következő kérdést fogalmazom meg, mivel a szoftveres raidra tettem le a voksom.

dmraid vs. mdadm. Érvek, ellenérvek. Továbbra is kizárólag raid1-ben gondolkodok. Általánosságban kérdezem. Tehát az alaplapi chipkészlet és a típusától függetlenül. Nyilván nem elhanyagolható tényező az sem, de ez most nem lényeges.

Annyit tudok, hogy az alaplapi fake raidet pillanatok alatt össze lehet rakni, míg az mdadm-mal félnap-egy-több nap is lehet.

Sziasztok,
egy kis segítséget szeretnék kérni, jelenleg van egy Zentyal LDAP szerver ami tartalmazz egy radius szervert is, az felhasználók pedig ezen keresztül autentikálnak a hálózaton, minden müxik. De szeretném még kiegészíteni MAC cím authentikációval is hogy lehessen korlátozni a felcsatlakozandó eszközöket is. Próbáltam már több leírást de sajnos sikertelenül.

https://wiki.freeradius.org/guide/Mac-Auth

Előre is köszönöm ha van valakinek egy javaslata.

Tisztában vagyok az UTF-8 működésével, meg az egyes karakterek reprezentációjával, viszont azt nem értem, hogy miért nincsenek verziói? Kapásból az összes karakter belekerült? Nincsenek valamilyen fejlődő nyelvek, amelyeknek a karakterei csak később kerültek be? Pl. kínai... nem hagytak ki véletlenül belőle egy-két karaktert a kezdetek kezdetén, és csak most pótolták? Vagy az egész UTF-8 már érintetlen a kezdetek óta?

Udv Mindenkinek,
Egy tobb alhalozattal, tobb szerverrel rendelkezo halozatban levo openvpn letrehozasa a feladatom, de ugy, hogy
szerver oldalon kellene szabalyozni, hogy kliensenkent csak milyen halozathoz, ill. akar csak melyik szerverhez ferhetnek hozza. Itt a lenyeg a csakon van. Az termeszetesen ok, hogy a szerveren beallitom az adott routokat, de akkor barmelyik kliens barmelyik halozathoz hozzafer. Ezt kene valamilyen modon megakadalyozni.
Azert szerver oldalon, mert a kliens konfigban barmikor valtoztathato a kliens gep gazdaja altal barmi.
Koszonok szepen elore is minden otletet.

Hali,

van egy redhat 7-es gepem, 32GB RAM-mal, amibol nagyjabol 9GB buff/cache es 9GB free.
Ennek ellenere az egyik, vagysi egyetlen alkalmazas eleg sok minor es major page faultokat csinal.

A swap erdekes modon hasznalva van, 10GB-bol kb 2GB.

Surun nem jartam a gepen, csak ma hallottam, hogy lassu, igy ra akartam nezni. El tudom kepzelni, hogy volt egy process ami felzabalta a memoriat, vagy amikor a felhasznalok nekiesnek hullamokban toltogetni az adatokat, akkor megugrott a memoria hasznalat. Egyelore elinditottam rajta egy vmstat-ot, meg nezem a process page fault rate-jet.

Sziasztok,

úgy döntöttem, hogy játszom egyet: építettem egy SSH honeypotot ami minden jelszót és SSH kulcsot beenged és bevágja egy hálózat nélküli Docker containerbe. (Igen, ismerem a biztonsági oldalát, ezen kívül is vannak még védelmi mechanizmusok.)

A honeypot mindent fejlegyez, bináris szinten a különböző adatstreameket is, de végig fésülve kb két napnyi adatot, szinte kizárólag ilyeneket látok:

[code]

Sziasztok,

Kérlek segítsetek nekem, kicsit megvagyok lőve.

Adott egy über-legacy HyperV környezet ami már azelőtt létezett, hogy én az informatikai pályára lépésre gondoltam volna. Hogy miért nem lett migrálva/frissítve nem tudom, lényegtelen.

Szóval fut ebben egy Ubuntu 12.04 szerver amin van egy Apache-MySQL-PHP-Drupal kombó ISPConfig-gal. Frissítve nem lett soha semmi, eddig kb. azt se tudtam hogy ez a gép létezik nálunk.

Sziasztok

Jelszókezelőt keresek, ami online is elérhető.

Nézelődtem googleben, de nem nagyon találtam megoldást, hátha ti tudtok valamit ajánlani.

Követelmények:
-böngészőből elérhető legyen (lehetőleg opensource megoldás érdekel, fizetős szoftver nem)
-jelszavak, url-ek tárolása
-kategorizálás
-legyen secure (pl Google MFA-t bele lehessen drótozni)

Előre is köszönöm

Sziasztok!

Foglalkoznék egy CDC-ACM eszközzel, ami Linux alatt /dev/ttyACMx-ként jön létre.

A problémám, hogy, ha nem nyitom meg a portot 1-2 másodpercen belül, akkor valami ráül és nem engedi el cirka 20 másodpercig (nem mértem).

Emlékeim szerint az usb_modeswitch csinál ilyet, hogy az USB-s modemeket átváltsa driver telepítésből modem üzemmódra.
Megpróbáltam ezt az usb_modeswitch-et konfigban letiltani, majd el is távolítottam, de a viselkedés nem változott.

Sziasztok!

Spamekkel probalok harcolni, es valmiert a levelezoszerver hibasan van beallitva. Ezert kernem segitsegeteket.

Amit tapasztalok.
- postfix, amavis, spamassassin futnak.
- a levelet atvizsgalja az amavis, mivel latom a fejlecben.
- spamassassin-nak hiba adom meg hogy minden egyes levelbe tegye bele a score-t, nem latni a fejlecben.
- postfixnek hiaba van megadva a 'reject_rbl_client', a kapott spam kuldoje pedig a spamhaus.org feketelistajan van.

Es megis tovabbitja a levelet a postfix.

Sziasztok!

Upgradeltem mysql8-ra és kisebb-nagyobb küzdelmek árán minden működik, leszámítva a spamassassin bayes adatbázisát.

3.4.2-es verziót használok (legújabb)

A levelek 'spamassassin' paranccsal való vizsgálatakor azt látom, hogy "bayes not used", -D kapcsolóval pedig meg is találtam mi a gond:

bayes tok_get_all: sql error: illegal mix of collations for operation ' in '

mysql 5.6-os szerverre betöltve az adatbázist minden hibátlan...

Sziasztok,

Egy kis segitséget kérek, mivel elakadtam, talán meglátjátok azt amit én nem. Van egy Proxmox Server amihez szeretnék egy SAN storage-et kötni ISCSI keresztül multipath-el. Az ISCSI és a multipath konfig rendben van szerintem, a probléma ott van amikor szeretném automatikusan felcsatolni a létrejött alias-t.

/etc/fstab
/dev/mapper/volume01-part1 /mnt/nfs_volume01 ext4 defaults 0 0

ha ezt felcsatolom manuaálisan müködik, de ha automatikusra állitom akkor a multipath elhal.

root@host02:~# multipath -ll

Tanácstalanságomban fordulok hozzátok... próbálom összeszedni időrendi sorrendbe az eseményeket hogy a lehető legjobb döntés meghozatalába segítsetek nekem.

Adott egy rendszer ~10 éve még debian 4.0-val kezdődött az élete majd sorba fel lett frissítve szépen talán 8-as debianig. Idő közben az utolsó szakaszban eltelt 3 év és a szerver nem lett újraindítva.

Jött a nagy bumm... egyszer csak a rendszervinyót Read-Only módba vágta, amit úgy vettünk észre hogy a mysql szerver elhasalt.

Sziasztok!

Adott egy szerver 2db hálózati kártyával. eth0-ba internetes utp kábel eth1-be belső hálózat felé menő utp kábel. Internet kapcsolat ppp alapú. ppp0 fix ip című. eth1 - 192.168.1.1

A szerveren fut egy csf tűzfal és a 192.168.1.2 ip című szerveren fut egy terminal szerver. Lightdm+XDMCP és Xvnc 5900-as porton figyel inetd-ből.

Ha kikapcsolom a csf tűzfalat és úgy hozom létre az alábbi szabályokat akkor vncviewer-el kívülről elérhető a TS. Viszont amint fut a csf ugyanezzel a szabállyal, már nem tudok távolról bejelentkezni.

Sep 4 21:07:59 binary postfix/smtpd[28998]: warning: hostname www.vizmuvek.hu does not resolve to address 194.143.247.218
Sep 4 21:08:07 binary postfix/smtpd[28998]: NOQUEUE: reject: RCPT from unknown[194.143.247.218]: 450 4.7.25 Client host rejected: cannot find your hostname, [194.143.247.218]; from= to= proto=ESMTP helo=

Üdv. Friss vagyok a HUP-on, és nagy megtiszteltetésnek érzem hogy itt lehetek, régóta olvasom a fórumot és végre tagként is itt lehetek.
Kérdéssel fordulnék hozzátok. Ubuntu 14.04 szerveren drbd konfigurációval (A többi lent). Tanulmányoztam, saját dokumentációt is készítettem a drbd-hez viszont nem volt erőforrásom tesztelni, így csak az olvasott és tapasztalt információkkal rendelkezem. A kérdés szerintem elég speciális, a példák alapján látható, hogy teljesen mással állok szemben, mint amit én a jelen tudásommal standardnak vennék.

Szóval:

Sziasztok

Egy ubuntu 14.04-en kellene belőnöm egy php7 mssql interfészt.

Találtam is megfelellőt:
https://www.microsoft.com/en-us/sql-server/developer-get-started/php/ubuntu/

Viszont a problémám az, hogy a unixodbc drivert nem tudom telepiteni
#/home/phpfarm/inst/php-7.1.1/sqlsrv-5.2.0# apt-get install unixodbc-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable

Sziasztok!

Az alábbiakban szeretnék egy kis segítséget kérni: Adott egy mindenféle diskekkel telepakolt HP N40L (3x2TB wd red, 1x1,5TB wd green, illetve egy gyári hp(seagate) 250gb lemez).

Sziasztok

A cimben emlitett grsec funkcio kivaltasara valaki tud javasolni valami megoldast?

Elore is koszonom.

Sziasztok,

debian stretch alatt futo Zabbix alatt emailt szeretnek konfiguralni:

#dpkg -l|grep zab
ii zabbix-agent 1:3.4.2-1+stretch amd64 Zabbix network monitoring solution - agent
ii zabbix-frontend-php 1:3.4.2-1+stretch all Zabbix network monitoring solution - PHP front-end
ii zabbix-release 3.4-1+stretch all Zabbix official repository configuration

Sziasztok!

Velemenyetekre lennek kivancsi, el akarom erni a routeremet nem csak belso halozatrol. Ez szimplan hangzik, ha olyan routere van az embernek, ami nem szolgaltato altal biztositott.
Hiaba nyitok portot, hiaba hasznalok ddns service-t a routert nem tudom sajnos kivulrol elerni, csak az eszkozokat, hol mar nyitottam portot.
Van egy raspberry pi-m a halozaton belul, arra gondoltam, hogy arra telepitenek valami bongeszot, amit elerek kivulrol es azon keresztul el tudom erni a routert belso halon keresztul.

Sziasztok!

Van egy ügyfelem akinek van egy saját SMTP szervere. A szerver jól működik, de van egy adott domainen több címzett akik nem kapják meg a leveleket. A logból kiderül, hogy a szerverről elmegy a levél, de mégsem kapják meg.

Van egy dhcp-dns integrációs megoldásom ami tulajdonképpen shell scriptek gyűjteménye.
Igen jó lenne ezt valahogy verziókezelés alá vonni (praktikusan git).

Idáig egy ötletem van:

- egy folderbe összerakom a scripteket
- írok egy installer.sh scriptet ami tudja hova kell szétdobálni ezeket

és ezt a kupacot kezelem egyben gittel.

Van erre jobb ötlet / kész megoldás?

Sziasztok!

Adott egy (nem saját) szerverteremben két szerver, az egyiken lévő felhasználói könyvtárat kellene mountolnom a másik szerveren, írási és olvasási jogokkal. Egyszerű, de jól működő megoldást keresek, az adatforgalom nem lesz jelentős.

NFS vagy SSHFS?