UNIX haladó

Hello!

A következő lenne a problémám:
a limits.conf ban beállítottam egy soft és egy hard limitet a maximálisan megnyitott fájlok számára (nofile). ehhez ezeket a sorokat írtam be:
* soft nofile 20480
* hard nofile 20480

ez eddig rendben is lenne.

azonban a rendszer csak és kizárólag a root felhasználóra érvényesíti. a többi felhasználóra nem.

a rendszerben emelett az /etc alatt létezik egy limits fájl is.

ebbe a következőt írtam:
* N20480

de ez sem használt

Nem tudja valaki mi lehet ennek az oka?

Üdv.. Érdekes problémába futottam, amire jó idő után se találtam megoldást, így most utolsó lehetőségként hozzátok fordulok :)

A probléma a következő: az IPTABLES script-emben van 1-2 kedves kis sor, ami ugye -j LOG paraméterre végződik ( --log-prefix -el megtámogatva ). Ezzel nincs is gond, szépen megy is.. Syslog-ng alatt beállítottam, hogy az "iptables" regexp-et tartalmazó szövegrészek menjenek szépen /var/log/iptables.log-ba..

A problémám ezzel a következő: Vannak olyan üzenetek, amelyek gond nélkül eljutnak eddig, ám vannak olyanok, amik a messages-ben illetve a syslog-ban landolnak, és ide nem jutnak tovább..
Mondanék nyomban 2 példát:
Messages-be kerül pl egy ilyen bejegyzés:
Feb 8 01:41:09 huncraft-pc kernel: iptables input eldobott: IN=ppp0 OUT= MAC= SRC=80.253.190.16 DST=CENSORED LEN=60 TOS=0x00 PREC=0x00 TTL=119 ID=30822 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=19456

iptables.log-ba pedig ilyen:
Feb 8 01:36:09 huncraft-pc iptables input eldobott: IN=ppp0 OUT= MAC= SRC=89.132.2.193 DST=CENSORED LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=45903 DF PROTO=TCP SPT=4565 DPT=51457 WINDOW=65535 RES=0x00 SYN URGP=0

A kettő között annyi különbség van, hogy a messages-hez menőt mintha a kernel küldené, de a syslog-ng.conf-ban meghatározott match "iptables" mintha arra már nem érvényesülne..

Itt a syslog-ng.conf-om hátha segít vmit..

options { chain_hostnames(off); sync(0); };

#source where to read log
source src { unix-stream("/dev/log"); internal(); pipe ("/proc/kmsg"); };
#source kernsrc { file("/proc/kmsg"); };

#define destinations
destination authlog { file("/var/log/auth.log"); };
destination syslog { file("/var/log/syslog"); };
destination cron { file("/var/log/cron.log"); };
destination daemon { file("/var/log/daemon.log"); };
destination kern { file("/var/log/kern.log"); };
destination lpr { file("/var/log/lpr.log"); };
destination user { file("/var/log/user.log"); };
destination mail { file("/var/log/mail.log"); };
destination iptables { file("/var/log/iptables.log"); };

destination mailinfo { file("/var/log/mail.info"); };
destination mailwarn { file("/var/log/mail.warn"); };
destination mailerr { file("/var/log/mail.err"); };

destination newscrit { file("/var/log/news/news.crit"); };destination newserr { file("/var/log/news/news.err"); };
destination newsnotice { file("/var/log/news/news.notice"); };

destination debug { file("/var/log/debug"); };
destination messages { file("/var/log/messages"); };
destination console { usertty("root"); };
destination console_all { file("/dev/tty12"); };
destination xconsole { pipe("/dev/xconsole"); };

#create filters
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { facility(authpriv, mail);};
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kern { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_user { facility(user); };
filter f_debug { facility(auth, authpriv, news, mail); };
filter f_iptables { match("iptables "); };
filter f_messages { level(info..warn)
and facility(auth, authpriv, mail, news); };
filter f_emergency { level(emerg); };

filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };
filter f_failed { match("failed"); };
filter f_denied { match("denied"); };

#connect filter and destination
log { source(src); filter(f_iptables); destination(iptables); };
log { source(src); filter(f_authpriv); destination(authlog); };
log { source(src); filter(f_syslog); destination(syslog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_daemon); destination(daemon); };
log { source(src); filter(f_kern); destination(kern); };
log { source(src); filter(f_lpr); destination(lpr); };
log { source(src); filter(f_mail); destination(mail); };
log { source(src); filter(f_user); destination(user); };
log { source(src); filter(f_mail); filter(f_info); destination(mailinfo); };
log { source(src); filter(f_mail); filter(f_warn); destination(mailwarn); };
log { source(src); filter(f_mail); filter(f_err); destination(mailerr); };

log { source(src); filter(f_debug); destination(debug); };log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_emergency); destination(console); };

log { source(src); destination(console_all); };

Találkoztatok ti már hasonló problémával??

Sziasztok!

Nem értem a jelenséget. Egy Ubuntu Dapper server ragyokóan menetelt fél évig, mikoris tegnap előtt féltűnt, hogy egy napja nem loggol semmit. Átnéztem a konfig álmányt, a z /etc/syslog.conf-ot, de nem látok benne semmi rendellenességet. Az mindenképpen furcsa, hogy az utolsó módosításának időpontja egybeesik azzal az időponttal, amikortól akadozik a loggolás.
(Régen volt egy rootkitem, így azt hittem, hogy ez is egy rootkit. Átnéztem a chrootkittel, de nem találtam semmi nyomot támadásra.)
Nos, a lényeg, hogy ütemezetten kénytelen vagyok 10 percenként újraindítani a syslogot, hogy működőképes maradjon.

Itt a konfig tartalma, hátha valamelyikőtök kiszűrja benne, mi a baj.

auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.log
shorewall.* /var/log/shorewall.log

#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err

# Logging for INN news system
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.crit;news.err;news.notice;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole

kern.=debug -/var/log/bandwidth

Udv
Hogyan lehetne azt megoldani,hogy adott user csak a sajat ip/net-rol lephessen be ssh-n ?

koszonet

Üdv!

Kellene egy ncurses alapú médialejátszó (zenelejátszó), ami támogatja a legtöbb audió-formátumot (főleg MPEG Layer 1/2/3, WAV, WMA, és trackerformátumok, mint XM, MOD, IT, S3M, stb.), tehát hasonló, mint egy ncurses alapú XMMS. Tud valaki ilyet?

XCPlay-t ismerem, de nemigazán jön be.

Köszi előre is!

Sziasztok!

Egy kicsit faramuci helyzetet kellene megoldanom.
Egy win9x-es gépet akarnak elérni interneten keresztül külföldről. A win9x-es gép előtt van egy Linux Ubuntu szerver, ami switchen keresztül van bérelt vonalon. A feladat: biztosítsam a VPN kapcsolatot.

Úgy érzem, ez kevés infó. Főleg, mert életemben nem csináltam még VPN kapcsolatot, másrészt nincs róla információm, hogy milyen programot akarnak elérni a win9x-es gépen, vagyis nem tudom, milyen porton akarnak kommunikálni.

A cég magyarországi telephelyén sem tudnak semmit. Azt hiszem, annak az illetőnek, aki külföldről szeretné a win9x-es gépet elérni, néhány kérdést kellene intéznem. (Amennyire én tudom, pl. az OpenVPN csak saját klienseivel kommunikál, ezért nem tudom, mit kellene tenni, ha nem OpenVPN-t használnak külföldön.)

Nos, egyszó, mint száz:

A kérdésem hozzátok: milyen adatokat kell tisztáznom ahhoz, hogy a megfelelő beálításokkal tudjam a VPN kapcsolatot biztosítani a Linux szerveren keresztül?

Előre is hálás köszönetem.

Pepó

Sziasztok

Van egy Solaris 8-on futó Sendmail smtp-m. A gépet most vettem át, lényegében annyit tudok róla, hogy létezik.
Mivel 8 percenként jött egy hiba, hogy nem tudja feloldani a DNS-t, belenéztem a logokba és a következőt láttam (többek közt):
Jan 14 07:08:29 "szervernév" sendmail[29021]: [ID 801593 mail.crit] NOQUEUE: SYSERR("szervernév"): /etc/mail/sendmail.cf: line 77: fileclass: cannot open '/etc/mail/local-hos
t-names': World writable directory
Jan 14 07:08:29 "szervernév" sendmail[29021]: [ID 801593 mail.crit] NOQUEUE: SYSERR("szervernév"): /etc/mail/sendmail.cf: line 492: fileclass: cannot open '/etc/mail/trusted-
users': World writable directory

A könyvtárlista (részlet):
drwxr-xr-x 2 root mail 512 Jul 28 2004 .
drwxr-xr-x 46 root sys 4096 Nov 21 10:25 ..
-rw-r--r-- 1 root bin 0 Apr 7 2003 local-host-names
-rw-r--r-- 1 root bin 5 Apr 7 2003 trusted-users

Ebből látható, hogy a könyvtár egyáltalán nem írható bárki által.

A gondom az, hogy rékeresve a hibára a neten egy halom megoldást láttam, ahol a "chmod ox-w"-t ajánlották, de esetemben ezzel semmit sem érnék.
Tudna valaki segíteni, merre lépjek?
Köszi

Sziasztok!

Belefutottam egy erdekes problemaba.
Adott egy postfix+postfixadmin ami tobb domain-t kezel. Most jott hozzam az a keres hogy egy kollega mailjeit forwardoljam az otthoni cimere. Csakhogy postfixadminban nincs ilyen..vagy nem talaltam meg.

Mi a legegyszerubb megoldas erre?

Elore is kosz a segitseget.

secret

Sziasztok!

Lehet, hogy nagyon lamer a kérdés, de nem tudja valaki, hogy sima ethernet hálón (nem wifi) be lehet-e izzítani a network manager-t, hogy 8021.x username/pwd párosítással működjön? A platform, amin próbálkozom, Ubuntu Edgy. Korábban (~fél éve) gentoo-n már wpa supplicant segítségével egyszer sikerült belőnöm a dolgot, egy hasonló configgal:


network={
key_mgmt=IEEE8021X
eapol_flags=0
identity="USERNAME"
password="PASSWORD
phase1="peapver=1 peaplabel=0 include_tls_length=1"
phase2="auth=PEAP"
ca_path="/etc/ssl/certs"
ca_path2="/etc/ssl/certs"
}


Ezt mondjuk Ubuntu-n még nem sikerült belőnöm, de ez valószínűleg az nm "közbejátszása" miatt lehet. Azért is lenne jó, ha nm-en belül működne (amit wifi-hez, és sima, auth nélküli wired hálóhoz sok sikerrel használok), mert nem kellene össze-vissza konfigurálnom, hogy automata, vagy kézzel vezérelt legyen az eth0 device (van, amikor "síma", van, amikor 8021.x-es hálóhoz kellene kapcsolódnom, amit a gentoo-s megoldásban is elég gagyi módon, azaz konfig fájl buzerálás, majd net.eth0 restart-al tudtam elérni). Egyébként valami CISCO megoldás szolgáltatja az authentikációt, de pontosan nem tudom, mi (persze, ha szükséges, pontosabb infokat is tudok szerezni)

Szóval, ha van valakinek ötlete, örülnék neki, ha tudna segíteni.Köszi!

Használ valaki squid + Dansguardian párosítást?

Egyes oldalakat nagyon lassan tölti be pl: jojatek.hu
Logba semmi különös

illetve nagyon sok az alábbihoz hasonló bejegyzés van

http://jojatek.hu/graf/fekete/1.1.gif *EXCEPTION* Exception site match. GET 0

kép bejön. nem értem

kösszi

Nagy imre