Red Hat, Fedora, CentOS

Sziasztok!

Van egy OEL5-ös szerveren futó, openldap-servers.x86_64-2.3.43-29.el5_11 verziójú ldap szerverem.
Évek óta remekül működik, több webes applikáció is azt használja autentikációra.

Azt a feladatot kaptam, hogy oldjam meg, hogy kezelje a céges jelszó policyt.
Többek között a jelszó hosszát, lejáratát, komplexitását, historyját, stb.
És ezt ki is kellene kényszerítenie az appok felé!
Ez egyáltalán megoldható az appok átírása nélkül?

Van AD-nk is, de azt nem használhatjuk erre.
Olyan ötlet is jöhet, hogy ez erre alkalmatlan, használjak másik ldap szervert, még az se zavarna, ha fizetős lenne, csak meg tudjam csinálni.

Bújom a netet, elolvastam több hazai és külföldi oldalt ez ügyben, de kb az első lépésnél elakadok, bevallom, nem nagyon értek az LDAP szerver konfigurálásához, eddig csak használtam, amit az elődeim építettek, meg életben tartottam, de kb ennyi :-)

Van erre bárkinek bármi ötlete?
Előre is köszönöm a válaszokat!

Üdv!
Van valamilyen lehetőség arra, hogy ha Fedora upgrade-et csinálok, akkor a régi kernelt is meghagyja?
Tudom, 3 kernel van a Fedora grub-jában + rescue.
Tehát amikor egy kernelt feltesz, akkor egyet töröl (legrégebbit).
Meg lehet valahogy adni, hogy egy adott kernelt semmiképp ne töröljön? (pl. ez nálam nagyon jól bevált: 4.2.8-300.fc23.x86_64)

A dnf.conf-ban meg volt/van adva nálam:
exclude=kernel-*

Ezzel szépen átlépi a kernelfrissítéseket, viszont teljes upgrade esetén hibát ír, hogy nincs új kernel (vagy valami hasonló üzenet).

Üdv!
A F24 frissítés megvolt szépen, ahogy vártam.
De megint előjöttek kernel problémák, azaz az új kernellel elszáll a gépem (ACER Aspire 5733 laptop). Hibernálásból visszajövet után vannak gondjai - úgy veszem észre. Pl. visszatérés után a terminál hibákat irogat (pl. /usr/bin/basename probléma) és kernel oops.
Egy fc23 kernel fennmaradt, így ez most az alapértelmezett. Ezzel nincs is gondom jelenleg.

Nálatok is előfordult ilyen probléma?

F23 esetén is volt ilyen, aztán az X-edik kernel jó lett. Most is ez várható? :)

Üdv!
Frissítettem F24-re (x64) a gépemen, de kicsit lassú a boot (korábban is lassú volt). Elég sok service-t indít.
Mit tudok leállítani? Néztem a neten, hogy a "systemd-analyze" segíthet:

# sudo systemd-analyze blame
31.281s dovecot.service
25.444s httpd.service
22.134s firewalld.service
18.268s webmin.service
14.956s postfix.service
14.278s systemd-journal-flush.service
12.443s dev-sda2.device
12.131s NetworkManager-wait-online.service
11.847s systemd-fsck-root.service
11.140s accounts-daemon.service
31.281s dovecot.service
25.444s httpd.service
22.134s firewalld.service
18.268s webmin.service
14.956s postfix.service
14.278s systemd-journal-flush.service
12.443s dev-sda2.device
12.131s NetworkManager-wait-online.service
11.847s systemd-fsck-root.service
11.140s accounts-daemon.service
10.354s systemd-udev-settle.service
10.016s libvirtd.service
7.589s NetworkManager.service
6.847s dnf-makecache.service
5.849s abrtd.service
5.830s vboxdrv.service
4.728s ModemManager.service
4.280s gssproxy.service
3.646s proc-fs-nfsd.mount
3.241s systemd-tmpfiles-setup-dev.service
3.102s lm_sensors.service
2.893s lvm2-monitor.service
2.799s abrt-ccpp.service
2.742s systemd-udevd.service
2.722s gpm.service
2.470s lightdm.service
2.377s upower.service
2.241s systemd-udev-trigger.service
2.177s chronyd.service
2.121s systemd-logind.service
2.119s iio-sensor-proxy.service
1.936s sshd.service
1.897s polkit.service
1.815s avahi-daemon.service
1.578s fedora-readonly.service
1.372s rpcbind.service
1.335s rtkit-daemon.service
1.271s netcf-transaction.service
1.237s kmod-static-nodes.service
1.173s plymouth-start.service
1.167s udisks2.service
1.116s systemd-remount-fs.service
1.030s systemd-journald.service
940ms tmp.mount
862ms wpa_supplicant.service
844ms systemd-sysctl.service
701ms dev-mqueue.mount
698ms sys-kernel-debug.mount
697ms dev-hugepages.mount
577ms fedora-import-state.service
570ms auditd.service
528ms systemd-random-seed.service
473ms systemd-user-sessions.service
471ms systemd-tmpfiles-setup.service
446ms rc-local.service
422ms systemd-rfkill.service
415ms user @ 1000.service
401ms rpc-statd-notify.service
399ms plymouth-quit.service
335ms nfs-config.service
242ms plymouth-read-write.service
239ms systemd-backlight@backlight:acpi_video0.service
239ms vboxautostart-service.service
188ms dmraid-activation.service
171ms plymouth-quit-wait.service
155ms vboxballoonctrl-service.service
154ms vboxweb-service.service
138ms dracut-shutdown.service
91ms systemd-vconsole-setup.service
87ms dev-disk-by\x2duuid-bfbbd3b6\x2d0fc2\x2d4dcc\x2da81d\x2da28b1be67e5f.swap
69ms systemd-update-utmp.service
57ms blk-availability.service
36ms systemd-backlight@backlight:intel_backlight.service
9ms var-lib-nfs-rpc_pipefs.mount
8ms sys-fs-fuse-connections.mount
7ms systemd-update-utmp-runlevel.service
3ms sys-kernel-config.mount


Régen (F18?) nagyon tetszett, hogy egy lassabb gépen is 15-20mp alatt bebootolt.

Nagyon rövid kérdés.

Mi hiányzik a Firefoxhoz, hogy ez: http://www.mediaklikk.hu/m1-elo/ működjön ?

Üdv!
Egy centos7-en vettem észre, hogy a cron-ból egy adott feladat mintha nem futna le.
Ha újraindítom a cron-t (systemctl restart crond), akkor működik. A crond be van kapcsolva (enabled):

~# systemctl status crond
● crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
Active: active (running) since k 2016-07-12 08:53:29 CEST; 1min 9s ago
Main PID: 2098 (crond)
CGroup: /system.slice/crond.service
└─2098 /usr/sbin/crond -n


júl 12 08:53:29 server systemd[1]: Started Command Scheduler.
júl 12 08:53:29 server systemd[1]: Starting Command Scheduler...
júl 12 08:53:29 server crond[2098]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 75% if used.)
júl 12 08:53:29 server crond[2098]: (CRON) INFO (running with inotify support)
júl 12 08:53:29 server crond[2098]: (CRON) INFO (@reboot jobs will be run at computer's startup.)

Találkozott valaki már hasonlóval esetleg?

Sziasztok! Van véleményetek, tapasztalatotok a ClearOS-szel kapcsolatosan? Mennyire megbízhatóak (és átláthatóak) a rendszerrel érkező szabályok (tűzfal, felhasználói fiókok stb.). Mennyire lehet egyedi programot „alátelepíteni”, tehát ha egy olyan szolgáltatást szeretnék, amit nem kínál a ClearOS, akkor mennyire bonyolult a konfigurálás, hogy megfelelően működjön? Összehasonlítható a Zentyal-lal? Előre is köszönöm a válaszokat!

Sziasztok

Lenne egy olyan problémám, amire nem tudom létezik-e konkrét megoldás. A kérdésem az lenne, hogy ha kiállításon szeretném a gépem ott hagyni a népnek hogy ha kell akkor próbálják ki mondjuk az újonnan kiadott fedorát, de ne tudjanak mást piszkálni - főleg ha ez az egy gépem van csak. Gondoltam már kioszk live rendszerre, virtuális gépben hagyott live rendszerre, egyéni policy beállításokra is, de attól még az usb portok és más csatlakozók ott lehetnek mint támadási pontok. Ti hogy oldanátok meg?

Z

Sziasztok!

A napokban találtam rá egy "realtime" monitoring eszközre.

https://github.com/firehol/netdata

Iszonyat egyszerű telepíteni, elég látványos is, biztos jót mutat egy monitoring falon ha éppen belép a Főnök :D

Szerintem elég nagy hátrány az, hogy nem lehet centralizálni, hogy minden szerveren/gépen standalone fut.

Performanciába viszont eléggé rendben van.

Vajon érdemes vele foglalkozni, vagy csak paraszt vakítás feeling?

Jó fórumozást mindenkinek!

Sziasztok,

Centos 7 alatt Cyrus IMAP fut, sieve szabályokat pakolok fel egy mailboxhoz.
Azt kellene megoldanom, hogy ha meghatározott feladótól jön, akkor menjen a hozzá tartozó mappához (ez megy is, példában az "alert" szabály), illetve hogy amik nem meghatározott szerverekről jönnek, azok menjenek az Egyéb mappába (ez nem megy, ez volna a kérdés tárgya).

A példa (a domainekben a space most direct van, hogy ne linkelje a drupal)):

# rule:[alert]
if header :contains "from" "alert@serverA . hu"
{
        fileinto "alert";
        stop;
}


# rule:[Egyéb]
if not address :contains "from" ["@serverA . hu", "@serverB . hu"]
{
        fileinto "Egyéb";
        stop;
}

Az "Egyéb" állandóan az inboxba dobja. Ez az utolsó szabály egyébként a sorban.
Próbáltam már pár variációban (if not address :matches "from" ; if anyof (not header :contains "address"...., stb.), nem működött.

A levelek fejléce tartalmaz hasonlót:

Received: from mail.serverA . hu
From: "Teszt János" teszt.janos@serverC . hu

(teszt jános utáni cím relációs jelek közt, drupal lenyeli)

Olyan, mint ha beleakadna a Received-be és azért megy inboxba, holott neki csak a "From:" lenne a lényeg. Lehetséges lenne ez?

Valaki ki tudná bogozni, hogy mit rontok el benne?
Előre is köszönöm a segítséget!