UNIX haladó

Az UTF-8 teljes?

 ( ddmb | 2019. április 8., hétfő - 18:41 )

Tisztában vagyok az UTF-8 működésével, meg az egyes karakterek reprezentációjával, viszont azt nem értem, hogy miért nincsenek verziói? Kapásból az összes karakter belekerült? Nincsenek valamilyen fejlődő nyelvek, amelyeknek a karakterei csak később kerültek be? Pl. kínai... nem hagytak ki véletlenül belőle egy-két karaktert a kezdetek kezdetén, és csak most pótolták? Vagy az egész UTF-8 már érintetlen a kezdetek óta?

Openvpn route

 ( trn | 2019. április 1., hétfő - 22:01 )

Udv Mindenkinek,
Egy tobb alhalozattal, tobb szerverrel rendelkezo halozatban levo openvpn letrehozasa a feladatom, de ugy, hogy
szerver oldalon kellene szabalyozni, hogy kliensenkent csak milyen halozathoz, ill. akar csak melyik szerverhez ferhetnek hozza. Itt a lenyeg a csakon van. Az termeszetesen ok, hogy a szerveren beallitom az adott routokat, de akkor barmelyik kliens barmelyik halozathoz hozzafer. Ezt kene valamilyen modon megakadalyozni.
Azert szerver oldalon, mert a kliens konfigban barmikor valtoztathato a kliens gep gazdaja altal barmi.
Koszonok szepen elore is minden otletet.

redhat 7 page fault

 ( battila | 2019. március 19., kedd - 12:25 )

Hali,

van egy redhat 7-es gepem, 32GB RAM-mal, amibol nagyjabol 9GB buff/cache es 9GB free.
Ennek ellenere az egyik, vagysi egyetlen alkalmazas eleg sok minor es major page faultokat csinal.

A swap erdekes modon hasznalva van, 10GB-bol kb 2GB.

Surun nem jartam a gepen, csak ma hallottam, hogy lassu, igy ra akartam nezni. El tudom kepzelni, hogy volt egy process ami felzabalta a memoriat, vagy amikor a felhasznalok nekiesnek hullamokban toltogetni az adatokat, akkor megugrott a memoria hasznalat. Egyelore elinditottam rajta egy vmstat-ot, meg nezem a process page fault rate-jet.

SSH honeypot: nincs támadás?

 ( janoszen | 2019. március 14., csütörtök - 7:25 )

Sziasztok,

úgy döntöttem, hogy játszom egyet: építettem egy SSH honeypotot ami minden jelszót és SSH kulcsot beenged és bevágja egy hálózat nélküli Docker containerbe. (Igen, ismerem a biztonsági oldalát, ezen kívül is vannak még védelmi mechanizmusok.)

A honeypot mindent fejlegyez, bináris szinten a különböző adatstreameket is, de végig fésülve kb két napnyi adatot, szinte kizárólag ilyeneket látok:

[code]

MySQL - mysqlcheck futtatása service nélkül

 ( Artanis | 2019. március 11., hétfő - 13:09 )

Sziasztok,

Kérlek segítsetek nekem, kicsit megvagyok lőve.

Adott egy über-legacy HyperV környezet ami már azelőtt létezett, hogy én az informatikai pályára lépésre gondoltam volna. Hogy miért nem lett migrálva/frissítve nem tudom, lényegtelen.

Szóval fut ebben egy Ubuntu 12.04 szerver amin van egy Apache-MySQL-PHP-Drupal kombó ISPConfig-gal. Frissítve nem lett soha semmi, eddig kb. azt se tudtam hogy ez a gép létezik nálunk.

Online password manger (linux)

 ( neutrino | 2019. február 13., szerda - 13:54 )

Sziasztok

Jelszókezelőt keresek, ami online is elérhető.

Nézelődtem googleben, de nem nagyon találtam megoldást, hátha ti tudtok valamit ajánlani.

Követelmények:
-böngészőből elérhető legyen (lehetőleg opensource megoldás érdekel, fizetős szoftver nem)
-jelszavak, url-ek tárolása
-kategorizálás
-legyen secure (pl Google MFA-t bele lehessen drótozni)

Előre is köszönöm

[Megoldva] /dev/ttyACM0 Device or resource busy - usb_modeswitch? → modemmanager

 ( VaZso | 2019. január 14., hétfő - 15:11 )

Sziasztok!

Foglalkoznék egy CDC-ACM eszközzel, ami Linux alatt /dev/ttyACMx-ként jön létre.

A problémám, hogy, ha nem nyitom meg a portot 1-2 másodpercen belül, akkor valami ráül és nem engedi el cirka 20 másodpercig (nem mértem).

Emlékeim szerint az usb_modeswitch csinál ilyet, hogy az USB-s modemeket átváltsa driver telepítésből modem üzemmódra.
Megpróbáltam ezt az usb_modeswitch-et konfigban letiltani, majd el is távolítottam, de a viselkedés nem változott.

Spam: postfix, amavis, spamassassin

 ( Cybernet | 2018. december 17., hétfő - 10:33 )

Sziasztok!

Spamekkel probalok harcolni, es valmiert a levelezoszerver hibasan van beallitva. Ezert kernem segitsegeteket.

Amit tapasztalok.
- postfix, amavis, spamassassin futnak.
- a levelet atvizsgalja az amavis, mivel latom a fejlecben.
- spamassassin-nak hiba adom meg hogy minden egyes levelbe tegye bele a score-t, nem latni a fejlecben.
- postfixnek hiaba van megadva a 'reject_rbl_client', a kapott spam kuldoje pedig a spamhaus.org feketelistajan van.

Es megis tovabbitja a levelet a postfix.

spamassassin + mysql 8 fail

 ( OxY | 2018. december 8., szombat - 13:52 )

Sziasztok!

Upgradeltem mysql8-ra és kisebb-nagyobb küzdelmek árán minden működik, leszámítva a spamassassin bayes adatbázisát.

3.4.2-es verziót használok (legújabb)

A levelek 'spamassassin' paranccsal való vizsgálatakor azt látom, hogy "bayes not used", -D kapcsolóval pedig meg is találtam mi a gond:

bayes tok_get_all: sql error: illegal mix of collations for operation ' in '

mysql 5.6-os szerverre betöltve az adatbázist minden hibátlan...

Proxmox multipath config

 ( zamolxyse | 2018. november 5., hétfő - 18:50 )

Sziasztok,

Egy kis segitséget kérek, mivel elakadtam, talán meglátjátok azt amit én nem. Van egy Proxmox Server amihez szeretnék egy SAN storage-et kötni ISCSI keresztül multipath-el. Az ISCSI és a multipath konfig rendben van szerintem, a probléma ott van amikor szeretném automatikusan felcsatolni a létrejött alias-t.

/etc/fstab
/dev/mapper/volume01-part1 /mnt/nfs_volume01 ext4 defaults 0 0

ha ezt felcsatolom manuaálisan müködik, de ha automatikusra állitom akkor a multipath elhal.

root@host02:~# multipath -ll

Sérült particiós tábla.

 ( Max7 | 2018. október 28., vasárnap - 13:10 )

Tanácstalanságomban fordulok hozzátok... próbálom összeszedni időrendi sorrendbe az eseményeket hogy a lehető legjobb döntés meghozatalába segítsetek nekem.

Adott egy rendszer ~10 éve még debian 4.0-val kezdődött az élete majd sorba fel lett frissítve szépen talán 8-as debianig. Idő közben az utolsó szakaszban eltelt 3 év és a szerver nem lett újraindítva.

Jött a nagy bumm... egyszer csak a rendszervinyót Read-Only módba vágta, amit úgy vettünk észre hogy a mysql szerver elhasalt.

CSF tűzfal + VNC Forward

 ( gyunix | 2018. október 2., kedd - 9:11 )

Sziasztok!

Adott egy szerver 2db hálózati kártyával. eth0-ba internetes utp kábel eth1-be belső hálózat felé menő utp kábel. Internet kapcsolat ppp alapú. ppp0 fix ip című. eth1 - 192.168.1.1

A szerveren fut egy csf tűzfal és a 192.168.1.2 ip című szerveren fut egy terminal szerver. Lightdm+XDMCP és Xvnc 5900-as porton figyel inetd-ből.

Ha kikapcsolom a csf tűzfalat és úgy hozom létre az alábbi szabályokat akkor vncviewer-el kívülről elérhető a TS. Viszont amint fut a csf ugyanezzel a szabállyal, már nem tudok távolról bejelentkezni.

vizmuvek.hu dns error

 ( ang | 2018. szeptember 4., kedd - 21:23 )

Sep 4 21:07:59 binary postfix/smtpd[28998]: warning: hostname www.vizmuvek.hu does not resolve to address 194.143.247.218
Sep 4 21:08:07 binary postfix/smtpd[28998]: NOQUEUE: reject: RCPT from unknown[194.143.247.218]: 450 4.7.25 Client host rejected: cannot find your hostname, [194.143.247.218]; from= to= proto=ESMTP helo=

drbd resources probléma

 ( morfyum | 2018. július 8., vasárnap - 16:10 )

Üdv. Friss vagyok a HUP-on, és nagy megtiszteltetésnek érzem hogy itt lehetek, régóta olvasom a fórumot és végre tagként is itt lehetek.
Kérdéssel fordulnék hozzátok. Ubuntu 14.04 szerveren drbd konfigurációval (A többi lent). Tanulmányoztam, saját dokumentációt is készítettem a drbd-hez viszont nem volt erőforrásom tesztelni, így csak az olvasott és tapasztalt információkkal rendelkezem. A kérdés szerintem elég speciális, a példák alapján látható, hogy teljesen mással állok szemben, mint amit én a jelen tudásommal standardnak vennék.

Szóval:

MSSQL unixodbc csomag dependencie

 ( neutrino | 2018. július 5., csütörtök - 11:06 )

Sziasztok

Egy ubuntu 14.04-en kellene belőnöm egy php7 mssql interfészt.

Találtam is megfelellőt:
https://www.microsoft.com/en-us/sql-server/developer-get-started/php/ubuntu/

Viszont a problémám az, hogy a unixodbc drivert nem tudom telepiteni
#/home/phpfarm/inst/php-7.1.1/sqlsrv-5.2.0# apt-get install unixodbc-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable

Multi diskes fájlrendszer ajánlása linux alá

 ( fefy | 2018. június 2., szombat - 11:14 )

Sziasztok!

Az alábbiakban szeretnék egy kis segítséget kérni: Adott egy mindenféle diskekkel telepakolt HP N40L (3x2TB wd red, 1x1,5TB wd green, illetve egy gyári hp(seagate) 250gb lemez).

Grsecurity - Chroot jail restrictions/protect outside processes

 ( Troppauer | 2018. május 24., csütörtök - 12:12 )

Sziasztok

A cimben emlitett grsec funkcio kivaltasara valaki tud javasolni valami megoldast?

Elore is koszonom.

email kuldese Zabbix-bol

 ( ardi | 2018. április 25., szerda - 10:25 )

Sziasztok,

debian stretch alatt futo Zabbix alatt emailt szeretnek konfiguralni:

#dpkg -l|grep zab
ii zabbix-agent 1:3.4.2-1+stretch amd64 Zabbix network monitoring solution - agent
ii zabbix-frontend-php 1:3.4.2-1+stretch all Zabbix network monitoring solution - PHP front-end
ii zabbix-release 3.4-1+stretch all Zabbix official repository configuration

Belso halozat elerese http/vnc

 ( Badb0y | 2018. április 17., kedd - 3:29 )

Sziasztok!

Velemenyetekre lennek kivancsi, el akarom erni a routeremet nem csak belso halozatrol. Ez szimplan hangzik, ha olyan routere van az embernek, ami nem szolgaltato altal biztositott.
Hiaba nyitok portot, hiaba hasznalok ddns service-t a routert nem tudom sajnos kivulrol elerni, csak az eszkozokat, hol mar nyitottam portot.
Van egy raspberry pi-m a halozaton belul, arra gondoltam, hogy arra telepitenek valami bongeszot, amit elerek kivulrol es azon keresztul el tudom erni a routert belso halon keresztul.

Sikertelen levél kézbesítés [mail.protection.outlook.com]

 ( gyunix | 2018. március 19., hétfő - 11:52 )

Sziasztok!

Van egy ügyfelem akinek van egy saját SMTP szervere. A szerver jól működik, de van egy adott domainen több címzett akik nem kapják meg a leveleket. A logból kiderül, hogy a szerverről elmegy a levél, de mégsem kapják meg.

szanaszét levő scriptek verziókezelése

 ( gabrielakos | 2018. március 1., csütörtök - 20:49 )

Van egy dhcp-dns integrációs megoldásom ami tulajdonképpen shell scriptek gyűjteménye.
Igen jó lenne ezt valahogy verziókezelés alá vonni (praktikusan git).

Idáig egy ötletem van:

- egy folderbe összerakom a scripteket
- írok egy installer.sh scriptet ami tudja hova kell szétdobálni ezeket

és ezt a kupacot kezelem egyben gittel.

Van erre jobb ötlet / kész megoldás?

Szervertermen belül NFS vagy SSHFS?

 ( kumgabor | 2018. január 22., hétfő - 20:35 )

Sziasztok!

Adott egy (nem saját) szerverteremben két szerver, az egyiken lévő felhasználói könyvtárat kellene mountolnom a másik szerveren, írási és olvasási jogokkal. Egyszerű, de jól működő megoldást keresek, az adatforgalom nem lesz jelentős.

NFS vagy SSHFS?

regebbi glusterfs-server csomag debian jessie-re

 ( ardi | 2017. november 28., kedd - 14:31 )

Sziasztok,

hogyan tudok regebbi glusterfs-server,glusterfs-client es glusterfs-common csomagokat
feltenni debian jessie-re.
a https://download.gluster.org/pub/gluster/glusterfs/3.8/
alatt levo kinalt 3.8.15-1 verzio
https://download.gluster.org/pub/gluster/glusterfs/3.8/3.8.15/Debian/8/apt/pool/main/g/glusterfs/

nem tartalmazza az /etc/init.d/glusterfs-server daemont.

Koszi a segitseget.

ardi

ansible csoport generalas valtozok alapjan

 ( blackluck | 2017. október 9., hétfő - 10:27 )

Sziasztok!

Olyanra lenne szuksegem, hogy tudjak olyan dinamikus csoportokat generalni amiknel szinten olyan valtozok vannak megadva mint az adott host-nal amin fut a playbook.
Konkretabban pl
hostA var1=piros var2=sarga
hostB var1=piros var2=kek
hostC var1=kek var2=sarga

es ha futtatok egy playbook-ot pl gyujt-piros-ssh-kulcsok.yaml -l hostA, ami annyi lenne hogy ugyanolyan hostok-rol ahol var1 egyezik azzal ami a futtatott hoston be van allitva (hostA), onnan peldaul gyujtse be ssh kulcsokat.

Virtulis Ubuntu server particiójának növelése

 ( lcseh | 2017. szeptember 22., péntek - 15:04 )

Sziasztok, van egy 120G-val létrehozott VmWare alatti Ubuntu 16.04.2 VM, aminek elfogyott a tárhelye, és adni kellene neki valahogy még pár gigát.
Hogyan kellene csinálnom, úgy, hogy ne veszítsek adatot?

root@librenms:~# cfdisk
Disk: /dev/sda
Size: 120 GiB, 128849018880 bytes, 251658240 sectors
Label: dos, identifier: 0xa2784e10

Device Boot Start End Sectors Size Id Type
/dev/sda1 * 2048 999423 997376 487M 83 Linux