UNIX haladó

Sziasztok,

Bátorkodom új témát indítani, mivel nem találtam sehol sem épkézláb válaszra e téren.
A helyzet a következő:
Lenne egy nagy mennyiségű szerver farm, ahol mind windows alapú, mind unix alapú szerverek dolgoznak. Az összeset figyeli a nagios, hogy bármilyen probléma esetén értesítést kapjunk. A feladat az lenne, hogy mivel nagy mennyiségről beszélünk, ezért ha például megváltozna a nagios szerver címe, akkor az összes kliensen kézzel át kellene írni az nrpe fájlt, ami időigényes. Az ilyen fajta változtatásokra van például a Puppet illetve a Cfengine is, amivel ez a probléma megoldható.

A kérdésem illetve a kérésem az lenne, hogy Cfengine beállításban van e köztetek olyan, aki tudna "vezetni", mivel egy kicsit elvesztem. Puppet-el már sikerült megoldanom a dolgot, csak ugye annál az a probléma, hogy windows nem nagyon támogatja (mily meglepő).

Szóval ha van itt olyan, aki már oldott meg hasonó problémát az kérem világosítson fel egy kicsit, mert a sok guglizás már elvette a kedvem is. :)

Sziasztok!

A következő problémában kérek segítséget tőletek. Van egy virtual domain-es levelező szerverem, ami egyben webkiszolgáló is (debian squezee). Az apache-hez fel van telepítve a suhosin. Postfixadmin használnék és a create-mailbox.php fájlból meghív egy fájlt (/usr/sbin/mail_profile.sh) ami beállítja a quota-t elkészít egy SPAM mappát, és a felhasználóhoz tartozó squirrelmail beállításokat is. A kérdéses sor a create-mailbox.php-ban:

system("sudo /usr/sbin/mail_profile.sh ".$fDomain." ".strtolower($_POST['fUsername'])." ". $quota." ".$fName);

Ha létrehozok egy postafiókot a következő hibaüzenetet kapom:

system() has been disabled for security reasons in /usr/share/postfixadmin/create-mailbox.php on line 233, referer: https://postfixadmin.akarmi.hu/create-mailbox.php

Az /etc/sudoers-ban a következő szerepel:

www-data www=NOPASSWD: /usr/sbin/mail_profile.sh

Ha a php.ini-ben a disable_functions alól kiszedem a system-et, akkor az apache error.log-ban a következő hibaüzenetet kapom:

sh: /sudo: No such file or directory

Innét nem jutok tovább. Hiába google-öztem, gondolkodtam. Ha az /etc/sudoers-be megadom a saját felhasználom és kézzel felparaméterezem a script-et akkor lefut rendesen

Szaisztok!

Egy szerver folyamatos mentését szeretném megoldani. Az albbi szempontok alapján kellene kialakítani.

- sok kicsi és apró fájlt kell menteni naponta egyszer
- mentési tárhely van bőven, ami pl. NFS-en keresztül érhető el, de annyi nincsen, hogy naponta mindent újra teljesen lementsünk
- fontos, hogy 30 napra visszamenőleg tudjunk visszaállítani állapotokat, többnyire egy-egy fájlt, amit törölt a felhasználó
- fontos, hogy ha teljesen meghal a szerver, akkor a teljes visszaállítás is minél gyorsabb legyen

Kérdésem, hogy kienek milyen ötlete, elképzelése vagy tapasztalata van e téren? Köszönöm ha foglalkozol vele.

Sziasztok!

Adott egy Postfix SMTP szerver, ahol:

smtpd_helo_restrictions = reject_non_fqdn_sender

szerepel. Mivel az Outlook 2010 (és a többi is) Netbios nevet küld FQDN helyett, a Postfix elzavarja, ahogyan kell. Az Outlook nem vehető rá, hogy ne Netbios nevet küldjön. A 25-ös porton ez nem is baj. Viszont az 587-es porton (submission) jó lenne, ha nem kérne a Postfix HELO+FQDN-t, mivel itt csak TLS+Auth+egyebek után lehet levelet küldeni.

Kérdéseim:

1) Esetleg rá lehet venni az Outlook levelezőt, hogy FQDN-t küldjön Netbios név helyett?
2) Beállítható úgy a Postfix, hogy helo restritcions legyen a 25-ös porton, de nem legyen az 587-esen?

Minden 5letet köszönök!

Attila

Sziasztok!

Az alábbi a kihívásom:

Adott két szerver egymástól 200Km-re :D
Napi rendszerességgel szeretnék backupot egyikről másikra.

Ami eddig megvan:

Megy a napi mentés, public key segítségével minden nap feltolja SCP-vel másik szerverre.
És most jön a csavar :D Néha nem csinálja! debuglogom szerint az SCP-nél akad el. Azaz nem tölti fel, de azt is autentikációs hiba miatt.
Tehát a dest. szerver utasítja el a kapcsolatot.

Ami még érdekes lehet, hogy ha manuálba indítom el a backup scriptet, akkor 10-ből 10-szer a szemem előtt fel is tolja a dest. szerverre.
Cronnal is csinálja egy darabig, majd 1 hétig nem. Aztán megint csinálja vagy két napig.

Ha valakinek van ötlete, vagy tudja a megoldást az írjon plZ.
Köszi

Pro és kontra érvek érdekelnének, hogy melyik miben jobb, mire (milyen feladatra) jobb és miért jobb az adott feladatra. Ha lehet, akkor flém nélkül és indoklással. Olyan *nix rendszer is jöhet, ami kimaradt a felsorolásból. Egyébként az is érdekel, hogy melyik rendszer miért rossz, de ez is csak szakmai jellegű indoklással, nem kell a szokásos binugz fos/apple fos/stb flém.

Tisztelt Értő Közönség, OldTimerek!

Egy 1993 (nagykorú!) óta produkcióban lévő SCO masina megmentése ügyében kérném a segítségeteket.
Félő, hogy lassan kirohad valami ebből a csodából, ezért szeretném migrálni akárhová (akár virtuál, akár egy másik hasonló vas...)
Alapvetően minden meg is történt már, kivéve a video (X) beállítását.
No, ebben kérném a segítségeteket!
A masina (aktuális beállításból adódóan ) ragaszkodik az alaplapi S3-as kártyához és
Couldn't set mode "s3.86c911.vga.640x480-256-60" (type s3c, num 0)
mondással elhasal az X.

Sajna az X-et nem lehet kihagyni, viszont standartd VGA is hibátlan lenne.
A kérdésem, hogy hogyan kell ezt az átkonfigurálást megtenni (miben? mit)?
A googlis kereséseken már túl vagyok, de a portéka korából adódóan már minden releváns infó mérsékelten érhető csak el.

Súlyos sörök a helyes megfejtőnek! (nem vicc)

PS: ... nem, az SCO-t nem tudom kidobni - egy 1993-ban íródott spec. gyártásvezérlő cucc miatt, aminek a fejlesztője....
--- Az is jó megoldás lenne, ha az S3-t lehetne virtuális gépben emulálni!
--- semmi (SCO) standard admin/config cucc nincs a gépen -- csak a VI !!!!! :-)
--- ha valakinek van install-kitje, annak is nagy hasznát tudnám venni!
Köszönet előre is!

Üdv!

PAM + LDAP autentikációt akarok csinálni. A http://wiki.debian.org/LDAP/PAM oldalon írtak alapján rém egyszerűen meg is lehet csinálni. A gond az, hogy nem működik, mert persze nekem úgy nem jó, ahogy le van írva, mivel az ldap adatbázis már tartalmaz accountokat a levelezéshez, és ezeket az adatokat akarom használni, nem külön usereket létrehozni. Így próbálom:

uid=fisher,dc=customer.hu,ou=domains,dc=company,dc=hu

Azaz a customer.hu alatt lévő userrel akarok bejelentkezni, ám "pam_ldap: error trying to bind as user ... (Invalid credentials)" üzenetet kapok a fenti adatokkal. Az ACL:

olcSuffix: dc=company,dc=hu
olcAccess: {0}to attrs=userPassword,shadowLastChange
 by self write
 by anonymous auth
 by dn="cn=admin,dc=company,dc=hu" write
 by dn="uid=dovecot,dc=company,dc=hu" read
 by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write
 by dn="cn=admin,dc=company,dc=hu" read
 by * read
 by dn="uid=exim,dc=company,dc=hu" read
 by dn="uid=dovecot,dc=company,dc=hu" read 
 by anonymous none

alapján (by anonymous auth,by * read) elvileg tudna bindelni is az user. De nem tud. Nyilván valamit rosszul csinálok, de mit?

Ja igen, próbáltam az ldapsearch-al is bindelni, azzal se ment, alighanem valami alapvető dolgot nézek be.

Update: a /etc/pam_ldap.conf -ban a base dc=customer.hu,ou=domains,dc=company,dc=hu -ra van állítva (ezért is próbálkozik a fenti userrel) az nss_base_passwd és nss_base_shadow átállítása se segített)

Sziasztok,
Feltelepitettem egy OpenBSD-es gepet postfixel,dovecote-al es mysql-el email szervernek virtualis felhasznalokkal.
A virtual_transport az dovecot es a master.cf-et is bealitottam a dovecot-al.
van egy erdekes problemam az aliasokkal. csinaltam egy kulon tablat az aliasoknak de az email amit az aliasra kuldok az nem a hiteles felhasznoloh megy be hanem az email bejon az alias userbe es letrehoza a maildir konyvart mindha egy rendes virtualis user lenne.
pelda
batman@mydomain.dom felhasznalo@mydomain.dom.
az emailt elkuldom a batman@mydomain.dom -ra bejon de nem a felhasznalo@mydomain.dom-ba kezbesiti az e-mailt hanem letrehozza a dovecot a batman postafiokot es abba kezbesiti. es ha egy rosz felhasznalohoz is kezbesitem akkor is beerkezi az email.

Valami otlet hogy honnan johet.
Elore is koszonom