UNIX haladó

drbd prim/prim - boot után nem csatolódik fel

 ( airween | 2019. augusztus 30., péntek - 0:31 )

Hello,

van egy up-to-date Debian 10-es rendszer, primary/primary DRBD (8.4.10), és ocfs2.

Ha bármelyik gép elindul, ez látszik:

# cat /proc/drbd
version: 8.4.10 (api:1/proto:86-101)
srcversion: 9B4D87C5E865DF526864868
0: cs:Connected ro:Primary/Primary ds:UpToDate/UpToDate C r-----
ns:173 nr:169 dw:342 dr:801 al:2 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0

de nincs felcsatolva a partíció. A /etc/fstab releváns sora:

/dev/drbd0 /drbd ocfs2 auto,_netdev 0 0

Weida HI-Tech Cooltouch Plug & Play Controller random eldobja a kapcsolatot Ubuntu Trusty rendszer alatt

 ( gedg87 | 2019. június 20., csütörtök - 20:56 )

Sziasztok!

Adott egy érintőképernyős terminál, ami egy eGalaxy touch rs232 controllerrel üzemelő érintőképernyőről kapta az utasításokat.
Ez szépen üzemelt, a betekintési szöge nem volt tökéletes, de elfogadható volt, azonban pár hete megadta magát, és kicseréltük egy beépített usb-s controlleren keresztül kommunikáló Weida Cooltouch controllerrel vezérelhető érintőképernyőre, amelynek a betekintési szöge már lényegesen jobb.

glusterfs tuning - debian jessie rendszeren

 ( ardi | 2019. június 20., csütörtök - 14:23 )

Sziasztok,

nem tudom, van-e vkinek tapasztalata ebben a temaban.
Glusterfs filerendszeren konfiguralt proftp eseten tul sokaig tart a download (225KB/s) es upload (160KB/s).
A sebesseg katasztrofalis.

jessie rendszer (8.11); glusterfs 3.8.15-1 verzio.

# gluster vol info

Volume Name: FTPGLUSTERVOLUME
Type: Replicate
Volume ID: 3b7c8a98-763f-41f1-8811-cd13e25c7c22
Status: Started
Snapshot Count: 0
Number of Bricks: 1 x 2 = 2
Transport-type: tcp
Bricks:
Brick1: xxx1.server.lab:/srv/fs/ftpservices/brick
Brick2: xxx2.server.lab:/srv/fs/ftpservices/brick

Ubuntu custom install iso készítése, kérdezgetés nélkül

 ( evilroy | 2019. május 15., szerda - 17:53 )

Kedves szakik, érdekes feladatot kaptam és elég hülye vagyok hozzá:

Ubuntu aktuális LTS desktop verzióját használnánk több gépen, a desktop vasakban szinte ugyanaz a hardver.

dmraid vs. mdadm

 ( gentoojedi | 2019. május 3., péntek - 22:48 )

Sziasztok.

Ennek a topicnak a hozományaként a következő kérdést fogalmazom meg, mivel a szoftveres raidra tettem le a voksom.

dmraid vs. mdadm. Érvek, ellenérvek. Továbbra is kizárólag raid1-ben gondolkodok. Általánosságban kérdezem. Tehát az alaplapi chipkészlet és a típusától függetlenül. Nyilván nem elhanyagolható tényező az sem, de ez most nem lényeges.

Annyit tudok, hogy az alaplapi fake raidet pillanatok alatt össze lehet rakni, míg az mdadm-mal félnap-egy-több nap is lehet.

Freeradius LDAP és MAC szürés

 ( zamolxyse | 2019. május 3., péntek - 1:58 )

Sziasztok,
egy kis segítséget szeretnék kérni, jelenleg van egy Zentyal LDAP szerver ami tartalmazz egy radius szervert is, az felhasználók pedig ezen keresztül autentikálnak a hálózaton, minden müxik. De szeretném még kiegészíteni MAC cím authentikációval is hogy lehessen korlátozni a felcsatlakozandó eszközöket is. Próbáltam már több leírást de sajnos sikertelenül.

https://wiki.freeradius.org/guide/Mac-Auth

Előre is köszönöm ha van valakinek egy javaslata.

Az UTF-8 teljes?

 ( ddmb | 2019. április 8., hétfő - 18:41 )

Tisztában vagyok az UTF-8 működésével, meg az egyes karakterek reprezentációjával, viszont azt nem értem, hogy miért nincsenek verziói? Kapásból az összes karakter belekerült? Nincsenek valamilyen fejlődő nyelvek, amelyeknek a karakterei csak később kerültek be? Pl. kínai... nem hagytak ki véletlenül belőle egy-két karaktert a kezdetek kezdetén, és csak most pótolták? Vagy az egész UTF-8 már érintetlen a kezdetek óta?

Openvpn route

 ( trn | 2019. április 1., hétfő - 22:01 )

Udv Mindenkinek,
Egy tobb alhalozattal, tobb szerverrel rendelkezo halozatban levo openvpn letrehozasa a feladatom, de ugy, hogy
szerver oldalon kellene szabalyozni, hogy kliensenkent csak milyen halozathoz, ill. akar csak melyik szerverhez ferhetnek hozza. Itt a lenyeg a csakon van. Az termeszetesen ok, hogy a szerveren beallitom az adott routokat, de akkor barmelyik kliens barmelyik halozathoz hozzafer. Ezt kene valamilyen modon megakadalyozni.
Azert szerver oldalon, mert a kliens konfigban barmikor valtoztathato a kliens gep gazdaja altal barmi.
Koszonok szepen elore is minden otletet.

redhat 7 page fault

 ( battila | 2019. március 19., kedd - 12:25 )

Hali,

van egy redhat 7-es gepem, 32GB RAM-mal, amibol nagyjabol 9GB buff/cache es 9GB free.
Ennek ellenere az egyik, vagysi egyetlen alkalmazas eleg sok minor es major page faultokat csinal.

A swap erdekes modon hasznalva van, 10GB-bol kb 2GB.

Surun nem jartam a gepen, csak ma hallottam, hogy lassu, igy ra akartam nezni. El tudom kepzelni, hogy volt egy process ami felzabalta a memoriat, vagy amikor a felhasznalok nekiesnek hullamokban toltogetni az adatokat, akkor megugrott a memoria hasznalat. Egyelore elinditottam rajta egy vmstat-ot, meg nezem a process page fault rate-jet.

SSH honeypot: nincs támadás?

 ( janoszen | 2019. március 14., csütörtök - 7:25 )

Sziasztok,

úgy döntöttem, hogy játszom egyet: építettem egy SSH honeypotot ami minden jelszót és SSH kulcsot beenged és bevágja egy hálózat nélküli Docker containerbe. (Igen, ismerem a biztonsági oldalát, ezen kívül is vannak még védelmi mechanizmusok.)

A honeypot mindent fejlegyez, bináris szinten a különböző adatstreameket is, de végig fésülve kb két napnyi adatot, szinte kizárólag ilyeneket látok:

[code]

MySQL - mysqlcheck futtatása service nélkül

 ( Artanis | 2019. március 11., hétfő - 13:09 )

Sziasztok,

Kérlek segítsetek nekem, kicsit megvagyok lőve.

Adott egy über-legacy HyperV környezet ami már azelőtt létezett, hogy én az informatikai pályára lépésre gondoltam volna. Hogy miért nem lett migrálva/frissítve nem tudom, lényegtelen.

Szóval fut ebben egy Ubuntu 12.04 szerver amin van egy Apache-MySQL-PHP-Drupal kombó ISPConfig-gal. Frissítve nem lett soha semmi, eddig kb. azt se tudtam hogy ez a gép létezik nálunk.

Online password manger (linux)

 ( neutrino | 2019. február 13., szerda - 13:54 )

Sziasztok

Jelszókezelőt keresek, ami online is elérhető.

Nézelődtem googleben, de nem nagyon találtam megoldást, hátha ti tudtok valamit ajánlani.

Követelmények:
-böngészőből elérhető legyen (lehetőleg opensource megoldás érdekel, fizetős szoftver nem)
-jelszavak, url-ek tárolása
-kategorizálás
-legyen secure (pl Google MFA-t bele lehessen drótozni)

Előre is köszönöm

[Megoldva] /dev/ttyACM0 Device or resource busy - usb_modeswitch? → modemmanager

 ( VaZso | 2019. január 14., hétfő - 15:11 )

Sziasztok!

Foglalkoznék egy CDC-ACM eszközzel, ami Linux alatt /dev/ttyACMx-ként jön létre.

A problémám, hogy, ha nem nyitom meg a portot 1-2 másodpercen belül, akkor valami ráül és nem engedi el cirka 20 másodpercig (nem mértem).

Emlékeim szerint az usb_modeswitch csinál ilyet, hogy az USB-s modemeket átváltsa driver telepítésből modem üzemmódra.
Megpróbáltam ezt az usb_modeswitch-et konfigban letiltani, majd el is távolítottam, de a viselkedés nem változott.

Spam: postfix, amavis, spamassassin

 ( Cybernet | 2018. december 17., hétfő - 10:33 )

Sziasztok!

Spamekkel probalok harcolni, es valmiert a levelezoszerver hibasan van beallitva. Ezert kernem segitsegeteket.

Amit tapasztalok.
- postfix, amavis, spamassassin futnak.
- a levelet atvizsgalja az amavis, mivel latom a fejlecben.
- spamassassin-nak hiba adom meg hogy minden egyes levelbe tegye bele a score-t, nem latni a fejlecben.
- postfixnek hiaba van megadva a 'reject_rbl_client', a kapott spam kuldoje pedig a spamhaus.org feketelistajan van.

Es megis tovabbitja a levelet a postfix.

spamassassin + mysql 8 fail

 ( OxY | 2018. december 8., szombat - 13:52 )

Sziasztok!

Upgradeltem mysql8-ra és kisebb-nagyobb küzdelmek árán minden működik, leszámítva a spamassassin bayes adatbázisát.

3.4.2-es verziót használok (legújabb)

A levelek 'spamassassin' paranccsal való vizsgálatakor azt látom, hogy "bayes not used", -D kapcsolóval pedig meg is találtam mi a gond:

bayes tok_get_all: sql error: illegal mix of collations for operation ' in '

mysql 5.6-os szerverre betöltve az adatbázist minden hibátlan...

Proxmox multipath config

 ( zamolxyse | 2018. november 5., hétfő - 18:50 )

Sziasztok,

Egy kis segitséget kérek, mivel elakadtam, talán meglátjátok azt amit én nem. Van egy Proxmox Server amihez szeretnék egy SAN storage-et kötni ISCSI keresztül multipath-el. Az ISCSI és a multipath konfig rendben van szerintem, a probléma ott van amikor szeretném automatikusan felcsatolni a létrejött alias-t.

/etc/fstab
/dev/mapper/volume01-part1 /mnt/nfs_volume01 ext4 defaults 0 0

ha ezt felcsatolom manuaálisan müködik, de ha automatikusra állitom akkor a multipath elhal.

root@host02:~# multipath -ll

Sérült particiós tábla.

 ( Max7 | 2018. október 28., vasárnap - 13:10 )

Tanácstalanságomban fordulok hozzátok... próbálom összeszedni időrendi sorrendbe az eseményeket hogy a lehető legjobb döntés meghozatalába segítsetek nekem.

Adott egy rendszer ~10 éve még debian 4.0-val kezdődött az élete majd sorba fel lett frissítve szépen talán 8-as debianig. Idő közben az utolsó szakaszban eltelt 3 év és a szerver nem lett újraindítva.

Jött a nagy bumm... egyszer csak a rendszervinyót Read-Only módba vágta, amit úgy vettünk észre hogy a mysql szerver elhasalt.

CSF tűzfal + VNC Forward

 ( gyunix | 2018. október 2., kedd - 9:11 )

Sziasztok!

Adott egy szerver 2db hálózati kártyával. eth0-ba internetes utp kábel eth1-be belső hálózat felé menő utp kábel. Internet kapcsolat ppp alapú. ppp0 fix ip című. eth1 - 192.168.1.1

A szerveren fut egy csf tűzfal és a 192.168.1.2 ip című szerveren fut egy terminal szerver. Lightdm+XDMCP és Xvnc 5900-as porton figyel inetd-ből.

Ha kikapcsolom a csf tűzfalat és úgy hozom létre az alábbi szabályokat akkor vncviewer-el kívülről elérhető a TS. Viszont amint fut a csf ugyanezzel a szabállyal, már nem tudok távolról bejelentkezni.

vizmuvek.hu dns error

 ( ang | 2018. szeptember 4., kedd - 21:23 )

Sep 4 21:07:59 binary postfix/smtpd[28998]: warning: hostname www.vizmuvek.hu does not resolve to address 194.143.247.218
Sep 4 21:08:07 binary postfix/smtpd[28998]: NOQUEUE: reject: RCPT from unknown[194.143.247.218]: 450 4.7.25 Client host rejected: cannot find your hostname, [194.143.247.218]; from= to= proto=ESMTP helo=

drbd resources probléma

 ( morfyum | 2018. július 8., vasárnap - 16:10 )

Üdv. Friss vagyok a HUP-on, és nagy megtiszteltetésnek érzem hogy itt lehetek, régóta olvasom a fórumot és végre tagként is itt lehetek.
Kérdéssel fordulnék hozzátok. Ubuntu 14.04 szerveren drbd konfigurációval (A többi lent). Tanulmányoztam, saját dokumentációt is készítettem a drbd-hez viszont nem volt erőforrásom tesztelni, így csak az olvasott és tapasztalt információkkal rendelkezem. A kérdés szerintem elég speciális, a példák alapján látható, hogy teljesen mással állok szemben, mint amit én a jelen tudásommal standardnak vennék.

Szóval:

MSSQL unixodbc csomag dependencie

 ( neutrino | 2018. július 5., csütörtök - 11:06 )

Sziasztok

Egy ubuntu 14.04-en kellene belőnöm egy php7 mssql interfészt.

Találtam is megfelellőt:
https://www.microsoft.com/en-us/sql-server/developer-get-started/php/ubuntu/

Viszont a problémám az, hogy a unixodbc drivert nem tudom telepiteni
#/home/phpfarm/inst/php-7.1.1/sqlsrv-5.2.0# apt-get install unixodbc-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable

Multi diskes fájlrendszer ajánlása linux alá

 ( fefy | 2018. június 2., szombat - 11:14 )

Sziasztok!

Az alábbiakban szeretnék egy kis segítséget kérni: Adott egy mindenféle diskekkel telepakolt HP N40L (3x2TB wd red, 1x1,5TB wd green, illetve egy gyári hp(seagate) 250gb lemez).

Grsecurity - Chroot jail restrictions/protect outside processes

 ( Troppauer | 2018. május 24., csütörtök - 12:12 )

Sziasztok

A cimben emlitett grsec funkcio kivaltasara valaki tud javasolni valami megoldast?

Elore is koszonom.

email kuldese Zabbix-bol

 ( ardi | 2018. április 25., szerda - 10:25 )

Sziasztok,

debian stretch alatt futo Zabbix alatt emailt szeretnek konfiguralni:

#dpkg -l|grep zab
ii zabbix-agent 1:3.4.2-1+stretch amd64 Zabbix network monitoring solution - agent
ii zabbix-frontend-php 1:3.4.2-1+stretch all Zabbix network monitoring solution - PHP front-end
ii zabbix-release 3.4-1+stretch all Zabbix official repository configuration