MSSQL távolról
Hi! MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, valakinek ötlete? Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
squid alá filerendszer
Hi! Egy elég régi proxy-t kell lecserélni géppel együtt, gép már adott. Pár dologra szeretnék odafigyelni, hogy optimálisabb legyen a squid működése (bár a terhelés messze nem akasztaná meg, ha "vakon" feltenném). Szóval amit eddig kigondoltam: cache_dir külön partíció, abból is minél előrébb, mountnál noatime legalább. Na itt gondolkodtam el, hogy milyen filerendszer menjen alá? Kacérkodom az xfs gondolatával, esetleg van valakinek ellenvéleménye, érve, hogy miért ne, vagy esetleg miért másikat? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: debian xen deprecated
On Thu, 22 Oct 2009, Gabor Gombas wrote: > > Vélemények a fentiek tükrében? > > Van a CPU-dban HW virtualizacio tamogatas? Ha van, akkor KVM. Ha nincs, > marad a Xen vagy VMWare. Sajátban AMD - van. A szerverek vásárlása előtt vagyok, de egyik Opteron, az már biztos, ott rendben lesz, Intelnél meg odafigyelek... Akkor kezdem nézegetni aktívabban KVM-et köszönöm a választ! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
debian xen deprecated
Hi! Most láttam a HUP-on, gondolom a többségnek ez már nem újdonság, engem mindenesetre meglepett. Újra virtualizáció előtt állok és elkezdtem ismét nézni, hogy van -e értelme xen-ről átállni másra, ha igen akkor mire. A KVM jött még szóba, de ezek alapján lehet, hogy tényleg jobb elmenni kvm irányba? Arról nem is beszélve, hogy a "nagyobb" disztribek is mintha ezt kezdenék támogatni, ehhoz kezdenének managment alkalmazásokat fejlesztgetni... Az én kis virtualizációm esetén vengé oprendszernek Win és debian lenne. Vélemények a fentiek tükrében? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mágneskártyás beléptető linux alatt
On Fri, 16 Oct 2009, Kiss Gabor wrote: > > A jelsz=F3t persze nem tudom. :-( > > Erre való a tcpdump :-) > Vegyél rá valakit, aki tudja a jelszót, hogy használja is. Hehe... 3 éve telepítették, a céggel megromlott a kapcsolat, semmi nem kötelezi őket, hogy bármit is átadjanak/kiadjanak. Persze másik céggel biztos lehetne "resetelni" és újrarakni, de "ha megy akkor miért fizessünk"... > Szükséged lesz egy Ethernet hub-ra (ha 10 megás) vagy egy > port mirrorozásra képes switchre. Ez tiszta. > > a kommunik=E1ci=F3, amibe belehalgatva kider=FClt, hogy a 33501-es porton > > kommunik=E1l UDP-vel. Na itt le=E1lltam > > Megint csak a tcpdump. > Három ismert azonosítójú kártyával kimész, bemész, rögzíted a forgalmat. > Két-három nap alatt össze lehetne ütni egy ügyes kis démont > Perlben, ami a gyári program helyett elkapja az UDP csomagokat, > és eltárolja az adatokat egy relációs adatbázisba. Pont az a cél, hogy kiváltsam a win-es gépet. Teszteléshez, visszafejtéshez ez jó is így, de tartós üzemhez nem szerencsés - imho. Mindenesetre köszönöm az ötleteket, ha mégis lenne valaki, akkor akár magánban is várom a jelentkezést. Részemről most a "projectet" felfüggesztem. Köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mágneskártyás beléptető linux alatt
On Fri, 16 Oct 2009, Bartos-Elekes Zsolt wrote: > Nekunk is ilyen beleptetoink vannak. Tul sok mindent nem lehet konfigni > rajta (az erzekelok fele meno soros portot es az IP cimeket). Akkor ez lényegtelen... > > Az adatokat gyűjti, amikor a win-es gépen elindítom a progit, akkor indul > > a kommunikáció, amibe belehalgatva kiderült, hogy a 33501-es porton > > kommunikál UDP-vel. Na itt leálltam > > Egy idoben en is belehallgattam a kommunikacioba, 10-20 byte-os > csomagokat kuld, gondolom, elkuldi a beleptetokartya szamat meg az > erzekelo kodjat. Valoszinuleg nem lenne nagy dolog megfejteni. Igen, 17-17 byte adatok jönnek, teljesen szabályosan, szerintem is visszafejthető lenne, de most nem tudopk ezzel foglalkozni... ("eddig érdekel", látszik, hogy lehetne vele mit kezdeni, de innestől már több munka lenne...) > >> Erdekes lehetne opensource kifejleszteni... > > Az adatgyujtes resze valoszinuleg nem lenne problema, a user > interface-szel valoszinuleg tobb munka lenne. Részben. Legalábbis nem gondoltam nagy valamire illetve a lekérdezőt már megirtam php-ben, mert a mostani .mdb-ből áttöltöm mysql-be az adatokat. Csak pofozni kellene még rajta, csak időhiány Mindenesetre köszönöm, ha esetleg télen mégis nekiveselkedem és eredménye is lészen, akkor majd megírom Köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mágneskártyás beléptető linux alatt
On Thu, 15 Oct 2009, Hofferek Attila wrote: > Ezek a kapuk a szamitogeppel valami szabvanyos feluleten beszelgetnek? Sajnos nem egészen ismerem... :-( A kapuknak IP címük van, az nmap ennyit mond: PORT STATE SERVICE /tcp open abyss MAC Address: 00:20:4A:8A:36:F3 (Pronet Gmbh) Ide próbáltam telnetelni, amire ez jött vissza: === AC address 00204A8A36BF Software version 01.8 (040806) XPTEXE AES library version 1.8.2.1 Password : === A jelszót persze nem tudom. :-( Itt lehetne konfigolni, eddig jutottam a nyomozásban. Az adatokat gyűjti, amikor a win-es gépen elindítom a progit, akkor indul a kommunikáció, amibe belehalgatva kiderült, hogy a 33501-es porton kommunikál UDP-vel. Na itt leálltam A win-es gépen adatletöltéskor fut egy "Communication task", kiírásban "ESSER" Copyright Novar GmbH szerepel. Illetve: commtask Version: SCOMT .00.0V08.02 ha esetleg ez mond valakinek valamit. Hozzáteszem, nem mai darab, van kb. 3 éve is, hogy telepítették és azóta nem nyúltak hozzá. Persze, ha linuxos alternatíva adódna a korábban említett feltételekkel, szívesen kipróbálnám/ esetleg megvásárolnánk. > Erdekes lehetne opensource kifejleszteni... Igen, de időm és energiám nincs rá - talán szaktudás sem ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Mágneskártyás beléptető linux alatt
Hi! Egy üzemben "örökölt" mágneskártyás beléptető rendszer van. Az ajtó mindkét oldalán 1-1 leolvasó, delikvens lehúzza, majd a kapu eltárolja az idő és kártya adatokat. A kapuktól egy win alatt futó Multiaccess nevű "csoda" szedi le az adatokat. Ez a program tartja nyilván, hogy mely kártya kinél van épp, de elég borzalmas, a lekérdezhetőségéről meg ne is beszéljünk... :-( Keresnék linux alatt futó alkalmazást, amivel ezt a "csodát" kiválthatnám, azaz a kapuk adatait leszedné illetve a kártyákat nyilvántartaná. Amennyiben erre senkinek nincs ötlete - azon túl, hogy "írd meg" -, akkor keresnék olyan vállakozót, aki tudna olyan beléptető rendszert ajánlani, ami: - szerver oldalon linuxon fut - az adatokat SQL adatbázisban tárolja - lekérdezésekhez nem igényel külön clienst - webes felületen lekérdezhető Előre is köszönöm a javaslatokat, segítségeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: POP3 delete tiltása
On Fri, 10 Jul 2009, Pápai Balázs wrote: > Nem tudnál egy számodra kedvező pop3 szerver forráskódjába belenyúlni? Ötletnek nem rossz! Végülis a forrásból "mindössze" a delete-re irányuló kérésre egy null függvényt kell meghívni és "kész" ;-) Köszönöm az ötletet, megnézem mit lehet kezdeni vele -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: POP3 delete tiltása
On Thu, 9 Jul 2009, Kosa Attila wrote: > > Van arra mód, hogy a POP3 elérésben bizonyos parancsokat "letiltsak"? > > Zorp a tuzfalra, es kivulrol letiltani a dele parancsot. A > gpl-esben nincs pop3 proxy, csak a fizetosben. A fizetős most "nem játszik" sajnos. Egyéb megoldás, esetleg olyan pop3 kiszolgáló, ahol a delete "szabályozható"? ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
POP3 delete tiltása
Hi! A felhasználók a leveleiket pop3-al is lekérhetik, -e mellett webmailt is használnak. A problémám az, hogy otthon egy "hibásan" beálított MUA esetén a leveleket letörli a szerverről, majd később panaszkodik, hogy "webmailben nem lát semmit". Van arra mód, hogy a POP3 elérésben bizonyos parancsokat "letiltsak"? A felállás: szerveren debian dovecot, gateway-n perdition pop3 proxy. Esetleg további ötlet? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix smtp auth/tls l dap-ból
On Fri, 26 Jun 2009, Gabor Gombas wrote: > > keresni kell... aki tud esetleg megoldást kérem ne tartsa vissza.. ;-) > > http://www.yellowpigs.net/computers/smtp_auth Nézem... hálás köszönet!! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix smtp auth/tls ldap-ból
On Fri, 26 Jun 2009, Zs wrote: > > Ez nem jó? > > http://www.postfix.org/LDAP_README.html > > > > Vagy valamit félreértek? > > > Tartok tőle, igen. Ahogy az eredeti kérdezőnek, úgy nekem is az kéne, Igen, sajna nem jó. Ha nem néztem el, akkor ezt a leírást a felhasználók LDAP-ból vevéséhez használtam, ott auth-ról egyáltalán nincs szó (ha mégis akkor a bekezdés érdekelne). > hogy SMTP authentikáció történjen és ehhez kéne kihalászni az adatokat > az LDAP-ból. Ez a leírás viszont arról szól, hogy a levél továbbitáshoz > szükséges adatokat hogy kell elővenni... Igen, szerintem is. > Van egy olyan vad gyanúm, hogy saslauthd lesz belőle - de még nem > kapkodom el... Tegnapi google után a SASL elengedhetetlennek tűnik szerintem, viszont ezzel összefüggésben is mindenhol cyrust, dovecot-ot esetleg PAM-ot ami LDAP-ból veszi már a felhasználókat emlegetnek. Egy levlistán találtam hasonló kérdést 2008. augusztusban, ahol a válasz az volt, hogy már talán megoldották, "csak" nem rakták még bele a SASL-ba/postfixbe(?). A közel 1 éves távlat ad egy kis reményt, de még keresni kell... aki tud esetleg megoldást kérem ne tartsa vissza.. ;-) Előre is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix smtp auth/tls ldap-ból
Hi! Lészen egy smtp gw, rajta postfix, mögötte ldap-ban userek. SMTP auth/TLS-t kellene készíteni ldap-ból. Szinte mindenhol olyan leírást találok, ahol az authot dovecot, courier, esetleg PAM-on keresztül oldják meg. Valamit biztos rosszul gondolok, de "tényleg" nem lehet postfixet rábeszélni, hogy "kérdezzen LDAP-ot és kész"? Ha mégis megoldható, esetleg egy leírást tudnátok linkelni? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
On Tue, 12 May 2009, Kiss Gabor wrote: > Akkor most hogy is van ez? > > Mettol meddig terjed a 192.168.1.0/24 (feltételezett maszk!) halozat? > A WiFi mindkat oldalan van belole cim? Igen. > AP1 es AP2 bridge vagy router? bridge. > Ha bridge, akkor ertheto, hogy a GW-2 eleri a WIN-1-t, de hulye lenne > redirectet kuldeni Servernek, mikor ugyanazon az interfeszen latja > mind a ket gepet. Ciscoknal ilyenkor kulon engedelyezni kell > ezt a feature-t. Maskepp azt gondolja: "egyazon szegmensen vagytok, > oldjatok meg egymas kozt!" > Felteszem ez esetben is valami hasonlorol lehet szo. Ön nyert! Sajna csak most hétvégén nyílt lehetőség arra, hogy "összebarmoljam" a hálózatot mindenféle tesztel és tcpdump-al. Valóban, az AP irodai oldalán egészen érdekes MAC címek találhatóak... sajna az AP nem cisco, semmi fent említett feature-t nem lehet rajta állítani... :-( A megoldás az lesz, hogy jövőhéten tesztelek egy "normális" AP-t aztán, ha az beválik, akkor a jelenlegi megy "egyéb" felhasználásra. Köszönöm a segítséget és a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
On Mon, 11 May 2009, Kiss Gabor wrote: > A "Server" honnan tudja, hogy mikent erheti el a 192.168.1.10-t? Onnan, hogy van 1 lába - a 192.168.1.9 - ugyanabban a tartományban, ez elég lehet nem? Az érdekes - mint ahogy írtam is - hogy ugyanez az üzemi clienseken megy, mig az iroda clienseken nem. :-( Az üzemi clienseket látom, hogy átmennek a transparent proxyn, míg az irodaiak mintha fittyent hánynának a redirect-re. :-( > Mi van a routing tablajaban? x.x.x.x 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth1.12 10.0.0.00.0.0.0 255.255.255.0 U 0 00 br10 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1.11 192.168.59.00.0.0.0 255.255.255.0 U 0 00 eth1.13 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ppp0 > Nem valami tuzfal dobalja el a bejovo/kimeno csomagokat ezen a gepen? Amit eldob(na) az megy a logba, ott sajna nem látok semmit. :-( Itt fogytam ki az ötletekből :-( A wifi-re gyanakodtam, de GW-t tudom pingetni oda-vissza... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing vagy mifene baj lehet
Hi! Kicsit összetett és hosszú a "körítés", de a megértéshez sajnos kell. Felállás: |I R O D A| | U Z E M | --Inet--|GW-1|---|switch1|--|AP1|-: : :-|AP2|---|switch2|--|GW-2|--Inet- | | | WIN-1 WIN-2 Server IP-k: GW-1 : 192.168.1.1 (debian etch) WIN-1: 192.168.1.10 AP1 : 192.168.1.200 AP2 : 192.168.1.202 WIN-2: 192.168.1.31 GW-2 : 192.168.1.9 (debian etch) 192.168.59.1 192.168.100.1 Server: 192.168.100.10:80 Van 1 iroda és 1 üzem, a kettő wifi-n összekötve, egyenrangú hálózatnak látszanak. Az irodában is van 1 átjáró és az üzemben is (GW), az irodai gépeknek a GW-1, az üzemieknek GW-2. Az üzemi szerver 80-as portját kellene elérni mindenkinek, de jelenleg _csak_ az üzemi cliens gépek érik el (WIN-2)! A switch2-n 3 VLAN van kialakítva a 3 szegmensnek megfelelően, a GW-2 mindháromba belát. Annyi még, hogy GW-2-n transparent squid csücsül, az összes 80-ra irányuló forgalom 3128-ra van redirectelve. Az irodai WIN-1 route tábláját kibővítettem - ahogy korábban javasoltátok -, hogy a 192.168.100.0-t a GW-2 (192.168.1.9) felé routolja. Amit eddig láttam rajta WIN-1 (192.168.1.10) felöl próbálkozva: 1. ping 192.168.100.1 hibátlanul megy 2. ping 192.168.100.10 nem megy 3. böngészőbe beírva 192.168.100.10 várakozás után timeout-ra fut. Érdekesség, hogy a redirect mintha nem hajtódna végre, mert a squid logjában nem látok 192.168.1.10 felöl érkező kérést, tcpdump ennyit mutat: == 23:00:43.119471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13090, offset 0, flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win 65535 23:00:46.023471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13281, offset 0, flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win 65535 23:00:52.039471 vlan 11, p 0, IP (tos 0x0, ttl 128, id 13661, offset 0, flags [DF], proto: TCP (6), length: 48) 192.168.1.10.2495 > 192.168.100.10.80: S, cksum 0xc0f8 (correct), 2536651392:2536651392(0) win 65535 Üzemi win cliensek minden zokszó nélkül átmennek a squidon és elérik a szervert. Mit nézhetek el, mit kéne még beállítanom, esetleg mit nézzek még meg? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MTA feladótól függő kézbesítési mó d
On Thu, 7 May 2009, Kiss Gabor wrote: > > Ha a 26-r=F3l kik=FCld=F6k 1 levelet majd az visszafordulna (bounce), akkor= > > az a > > 25-re j=F6nne vissza? ;-) > > Megeshet. Mi ezzel a gond? Semi csak érdekesnek találtam a felállást ;-) > A problémád megoldja a következő felállás: > > Két postfix fut: X és Y. > X a szokásos. Az kapja a leveleket kívülről. Beidomítod, hogy > ha a feladó felszol...@domain.hu, akkor adja tovább Y-nak. > (Már ha lehet ilyet egyáltalán. Ez a gyenge pont.) Mivel a felszolito user ugyanazon a gépen lenne, így akár X is odaadhatja a levelet. Itt elsősorban az "idegbeteg alternatív beállításán" volt a hangsúly. > Y SMTP szervere nem a 25-ös TCP porton ül, hanem akárhol. > (Esetleg egy Unix socketen.) > Ez más - "kapkodó idegbeteg" - beállításokkal fut: 2 óra után végleg > visszadobja a kézbesíthetetlen leveleket. > A külvilág nem lát különbséget az X-től és Y-tól érkező levelek > közt, beleértve a bounce-okat is. Így van, ez remek eddig! > Leveledből nem derül ki, hogy lokális kézbesítésről van-e szó, > vagy további MTA-khoz (mondjuk Z) küldenéd a felszólítótól érkező leveleket. Sajnos valóban kifelejtettem, sorry. 99,5%-ban kimenő, 0,5% lokális. > Utóbbi esetben hogy értelmezzük a "rövid határidőt"? > Z is be lesz idomítva, hogy 2 óra után hibát jelezzen? Igen, itt lészen a gyenge láncszem, megfeledkeztem arról, hogy lehetséges a túloldal "csak" relay, ami ugyan átveszi, de még nem tudja kézbesíteni. Sajna Z-re nincs hatásom. > Ha Z bounce-ol és nem közvetlenül a feladónak, hanem mindenáron > a te rendszereden keresztül - mert például egy UUCP node telefonos > kapcsolattal-, akkor azt a levelet X kapja meg és > passzolja tovább felszol...@domain.hu-nak. Pont ahogy felvetetted. > Okoz ez bárkinek fejfájást? Nem hinném. Igen, ez így jó, nem okoz gondot, legfeljebb kellemetlenséget, hogy nem 2 órán belül tudom lereagálni, hogy célbaért -e a levél, vagy épp megtelt a túloldal postaládája és kézbesíthetetlen. Köszönöm az ötletet és a magyarázatot! Pár dolgot még át kell gondolni, hogy ezekkel a feltételekkel mit lehet(ne) kezdeni... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MTA feladótól függő kézbesítési mó d
On Wed, 6 May 2009, Kiss Gabor wrote: > Nem kell virtualizáció ahhoz, hogy pl. két Postfixet futtass, > amelyek egymással pingpongoznak. :) Mármint az egyik fut a szokásos 25-ön, míg a másik pl. 26-on? Ha a 26-ról kiküldök 1 levelet majd az visszafordulna (bounce), akkor az a 25-re jönne vissza? ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MTA feladótól függő kézbesítési mó d
Hi! 1. Az alap MTA amennyiben nem tudja kézbesíteni a levelet úgy küld egy visszajelzést, hogy még nem adta fel, de nem tudta kézbesíteni, majd pár nap után feladja és visszaküldi a levelet. Ez így rendben is van. 2. Szeretnék bizonyos felhasználói csoportnak levelet kiküldeni (hasonlóan egy körlevélhez de nem az), de viszonylag rövid határidővel (2 óra) visszajelzést is kapni, hogy nem ment el úgy, hogy többet ne próbálkozzon. A kérdés az, hogy a fenti 2 működési módot egyetlen MTA-val meg tudom -e oldani? Amire gondoltam, hogy az első esetben vázolt működés lehetne a default, míg ha a felszol...@domain.hu küldi a levelet, akkor a 2. működési mód szerint működne a kézbesítés. Bármilyen egyéb mód, ötlet is érdekel természetesen (virtualizálva 2 MTA kivételével ;-) ). -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: magyarorszag.hu belepes tuzfalon keresztul
On Tue, 5 May 2009, Gabor HALASZ wrote: > > May 4 23:35:26 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 > > SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 > > ID=9191 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 > Mi koze van a t-nek ahhoz, hogy a kerneled invalid packetet allit elo? Valakire fogni kell ;-) Komolyra fordítva ugyanezzel a NAT+tűzfalszabályokkal másik hálózatból megy a fenti oldal, mig innen nem. > Kifele menne a csomag, te bontanal, de invalid lesz. Nem csak nat-nal Eddig felfogtam, bár már az is gyanús, ugyanis a kifelé menő 443-as TCP-t egyébként engedem, szóval nem is kellene ilyesmit látnom - imho. > fordul elo, nalam a lokalisan generealt csomagok kozott is van egy halom > ilyen. De nem hiszem, hogy ez lenne a gond, egyreszet ismetel, mert tcp, > legfeljebb nem latod, mert nem lesz invaid, a fin ack ugyis csak a tcp Igen, ez magyarázat lehet a "nem mindig dobálja" jelenségre. > session lebontasahoz kell, addigra a http forgalom mar atment, masik layer. Igen, ezt néztem én is, de ha a http átment, akkor a böngészőben már valami változásnak jelentkeznie kellene talán, de mégsincs változás. :-( > http://www.freesoft.org/CIE/Course/Section4/11.htm Köszönöm! Annyi érdekességet még hozzátennék, hogy bejelentkezéskor átdob https-re, amire nálam speciel panaszkodik, hogy hibás a tanusítványa. Ahol pedig a fenti hibás csomagokat generálja ott pedig el sem jut idáig, nem panaszkodik, Természetesen ellenőríztem nincs kézileg telepítve a böngészőben. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
magyarorszag.hu belepes tuzfalon keresztul
Hi! Tűzfalon debian etch, transparent squid, még multhéten ment a fenti cím, ma már nem tudtak belépni rá, változás természetesn nálam nem volt. Maga az oldal bejön, de a felhasználónév/jelszó megadása után nem lép be, a logban ezt látom: May 4 23:35:11 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=9109 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 May 4 23:35:16 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=9162 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 May 4 23:35:26 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=9191 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 Az egészben az a "poén", hogy hol jönnek ezek a csomagok, hol meg nem. Kikapcsoltam minden szabályt és akkor sem jön be. Persze itt nálam be tudok lépni. Van esetleg valakinek ötlete? Gyanakszom a T cég ADSL-ére, Inviteltől is megy, létezhet ilyen? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Roundcubemail forward e-mail header megörzése
Hi! Roundcubemail 0.2, mellette spamkergető (clapf), a tanításhoz el kellene küldeni a levelet a s...@domain.hu dedikált címre úgy, hogy a fejlécmező minden értéke megmaradjon (X-Spam, stb). Jelen esetben sajnos ezt kiszedi/nem továbbítja. Rá lehet venni, hogy mégis hagyja benne? Ha igen, hogyan? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: sftp totalcommander
On Thu, 9 Apr 2009, Attila Rajmund Nohl wrote: > Ha jól emlékszem, a total commander a putty-t használja sftp-re. > Próbáld ki direktben a putty sftp kliensével, esetleg annak a > debug-ját be lehetne kapcsolni. Igen, jól emlékszel! Mindjárt megnézem Egyébként szerver oldalon az sftp-n lehet valamit is konfigolni? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: sftp totalcommander
Hi! Lenny, openssh, winscp-vel megy az sftp, netbeans alól is (állítólag), totalcommander alól viszont nem. sshd-t debug módban futtatva és összehasonlítva a kommunikációt érdemben 2 helyen tér el, de sajna nekem nem sokat mondanak, tudna valaki segíteni? A működő winscp-nél a kommunikáció egy része (a többi rész _teljesen_, betűről betűre megegyezik!!): = debug1: kex: client->server aes256-ctr hmac-sha1 none debug1: kex: server->client aes256-ctr hmac-sha1 none [...] debug1: server_input_channel_open: ctype session rchan 256 win 65536 max 16384 = Míg a totalcommandernél ugyanezek a részek: === debug1: kex: client->server aes256-cbc hmac-sha1 none debug1: kex: server->client aes256-cbc hmac-sha1 none [...] debug1: server_input_channel_open: ctype session rchan 256 win 16384 max 16384 == Mondanak ezek a sorok valakinek valamit? Elképzelhető, hogy valamelyik sor nem tetszene neki? Egyébként mindkettő eljut a kövgetlezőig, csak az egyik nem adja fel a filelistát: == subsystem request for sftp debug1: subsystem: exec() /usr/lib/openssh/sftp-server == Egyéb ötlet esetleg? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: roundcubemail teljes név
On Thu, 9 Apr 2009, Vastagh Norbert wrote: > 2009. április 9. dátummal Szabo Istvan ezt írta: > > Ravasz!! ;-) > > Nem ravasz, hanem béna ;-) Feladat megoldva a legkissebb ellenállásba ütközve. Kell ennél több? :-) > Vagy én, mert nem tudom hogy hogyan kellene rendesen beállítani, vagy > a roundcube, mert nem is lehet ;-)) Amit nézegettem, azok LDAP és SQL-ből szedegetnék ki a teljes nevet - meg mindent-, az tiszta sor. Egy helyet találtam, ahol pont ezzel foglalkoztak volna, de ott meg valami "logikai összeférhetetlenségről" magyaráztak és megoldás végülis nem született ott sem. :-( -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
sftp totalcommander
Hi! SFTP-t használnának totalcommander pluginnal, szerver oldalon lenny. Felraktam konnekt, auth-ig eljut, elfogadja majd belefagy. Ugyanide winscp-vel megy, figyeltem rá, hogy a kapcsolat típusa sftp legyen és ne scp. Természetesen próbáltam másik szerverekre, bár azokon még etch volt, de ment. Totalcommander plugin gyanus nekem, de ha etch-el megy, akkor sftp oldalon mi változhatott meg ennyire? Ötlet, esetleg tapasztalat? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: roundcubemail teljes név
On Thu, 9 Apr 2009, Vastagh Norbert wrote: > Egy szerveremen pár domain-nél használják a rouncubemail-t: én azt > csinálom szép kézi munkával (mert csak pár domain, domainenként pár > felhasználó, és nem is nagyon változik semmi), hogy amikor > létrehozok egy új vhost-ot vagy usert, akkor egy fájlba felveszem, > ami meg van adva mint virtuser_file... Nem szép megoldás, de nem > találtam jobbat, és ilyen kevés felhasználónál nem is görcsöltem > vele sokat. Ravasz!! ;-) Hasonlóan kevés felhasználó és minimál változás, köszi az ötletet! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
roundcubemail teljes név
Hi! Debian lenny, rajta roundcubemail 0.2, mögötte imap, userek simán passwd-ben. Szinte mindent sikerült beállítani, lehet levelezni is, egyetlen "apróság" zavar: új felhasználó belépésekor mindent legenerál az SQL-be, de a teljes nevet nem, csak a usernev kerül be. Persze az egyéni beállításokban ezt ki lehet javítani, de csak nem így kellene működnie. Az $rcmail_config['virtuser_file'] paramétert ha jól látom csak akkor kellene kitölteni, ha SQL-ből vagy a "nem szabványos" helyről venné a usert. Na és itt elakadtam, hogy merre tovább? Előre is köszönöm az útbaigazítást! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Wed, 8 Apr 2009, Kepler [ISO-8859-1] Mihály wrote: > > route add -p 192.168.100.0 mask 255.255.255.0 fw2cime > > miĂŠrt nem jĂł a wines kliensen? > > Mert van belĹlĂźk vagy Ăśtven... ;-) > Ha win klienseknek a linux tĹązfal nyĂşjt dhcp szolgĂĄltatĂĄst: dhcpd static routes ? (mi/ki a dhcp) (na ne mond hogy fix ip cĂmen van mind X) Sajnos még éppen igen. Az utóbbi időben kezdtek kettessével hármasával szálingózni a gépek és duzzadt fel a géppark De a fenti probléma is jól rámutat, hogy lassan nem tartható ez az állapot, csak mindig van fontosabb :-) Köszönöm a türelmeteket, még 1-2 dolgot megpróbálok és lehet, hogy nem "route add ..." -lesz a gépeken, hanem ha már úgyis hozzájuk kellene nyulni, akkor dhcp. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Wed, 8 Apr 2009, Kovács Attila wrote: > > Ez így szép és jó is, megcsináltam, majd win cliensen tracert > > 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, > > remek! Gondoltam én > > > route add -p 192.168.100.0 mask 255.255.255.0 fw2cime > miért nem jó a wines kliensen? Mert van belőlük vagy ötven... ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Sun, 5 Apr 2009, Ferenc Wagner wrote: >> Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet >> | || >> win cliensek VLAN1 VLAN2 >Szukseged vagy egy routerre a 192.168.1-es es a 192.168.100-as subnet >kozott. Ez lehet peldaul az FW2: > >192.168.1.30 # ip route add 192.168.100/X via 192.168.1.9 Ez így szép és jó is, megcsináltam, majd win cliensen tracert 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, remek! Gondoltam én A turpisság, amiről eddig nem beszéltem, hogy FW1-en transparent proxy (squid) csücsül és minden 80-ra irányuló forgalom redirectelve van 3128-ra. A squid logjában meg ezt látom: GET http://192.168.100.10/ HTTP/1.1" 504 1372 TCP_MISS:DIRECT Az 504, ha jól olvastam "Gateway Timeout". Egyébként FW2-n is csücsül egy squid, de abban még nem láttam semmit, odáig el sem jut. Kezdem ismét elveszteni a fonalat... mindjárt megpróbálom a redirectet leszedni, de egyéb ötletet is szívesen fogadok. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing problémám
Hi! Lészen a következő felállás: Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet | || win cliensek VLAN1 VLAN2 A WIFI bal oldalán az iroda win cliensekkel, az alapértelmezett átjárójuk a FW1 (192.168.1.1). A WIFI jobb oldalán az üzem, ahol az átjáró az FW2 (192.168.1.9). Az üzem több VLAN-ra van szegmentálva, minden szegmensnek az FW2 azt átjáró - a belső lábon több vlan lett felhúzva 192.168.59.9, 192.168.59.1, 192.168.100.1) A 192.168.1.x üzemi gépeknek lehetne az irodai .1 végződésű is az átjáró, de hogy az üzem internetes forgalma ne menjen át a WIFI-n, így - logikusan - az FW2-n van a kijárat. A bajom az irodai gépekkel lesz/van, amire most nem látok megoldást. Tehát az irodai gépeknek az FW1 a kijárat, viszont, ha szeretném, hogy "belássanak" az üzem egyik VLAN-jába, akkor azt hogyan? Konkrétabban: irodai gép 192.168.1.30, átjárója a FW1 192.168.1.1, de szeretné elérni a 192.168.100.10 gépet. Mivel az FW1-nek fogalma sincs a 100-as szegmensről, így nem is fogja látni. Mi a megoldás, merre keresgéljek? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix time out
> D65D34165 8776010 Tue Feb 24 08:20:13 tr...@x.hu > (lost connection with xlagrp02.agrana.at[217.13.182.229] while sending > message body) > > Google szerint time out-ot emlegetnek, illetve postfix bug talán. Kimaradt: smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s Próbálgattam növelni, de ettől függetlenül pontosan 5 perc után a fenti hibát dobja, bármekkorára is állítom. Próbáltam még az 'smtp_mail_timeout =' -ot is, de ettől is maradt az 5-perc utáni hibaüzenet. Nekem a túloldal kezd gyanúsá válni További ötlet esetleg? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SNMP lekérdezés távolról timeout-ra fut
On Thu, 26 Feb 2009, Kiss Gabor wrote: > >> snmpd: 192.168.1.1 127.0.0.1: ALLOW > > > > Igen, ezt =E9n mysql-n=E9l haszn=E1lom, amikor t=F6bb k=E1rtya van =E9s a 3= > > 306-on > > Esetleg probald meg! :-) > Utana lephetunk tovabb. Elnézésedet kérem, ez kimarad: igen megpróbáltam és nem vezetett eredményre :-( A levelem további részét a debug bekapcsolásával már ezért is írtam, csak ugye a sietség.. :-( Mivel a belső lábra (br1)-en nem akar menni, most próbaképp mindjárt megpróbálom a külső lábra feltenni, hátha mégis a bridge nem tetszene neki. Reklám után jelentkezem... ;-) Köszönöm az eddigi ötleteket, segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Postfix time out
Hi! Debian etc egy xen virtual gépen. Minden levél szépen kézbesítődik már 2 hónapja, viszont most az egyik nem akar, ezt találtam a mailq-ban: D65D34165 8776010 Tue Feb 24 08:20:13 tr...@x.hu (lost connection with xlagrp02.agrana.at[217.13.182.229] while sending message body) Google szerint time out-ot emlegetnek, illetve postfix bug talán. Valakinek van esetleg ilyen tapasztalata? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SNMP lekérdezés távolról timeout-ra fut
On Wed, 25 Feb 2009, Kiss Gabor wrote: > És az jó? :-) Mivel a másik vonalon lévő gépen ugyanígy nincs beállítva - és még jópár helyen - úgy gondoltam igen. > Nálam ilyesmi van beirva: > > snmpd: 192.168.1.1 127.0.0.1: ALLOW Igen, ezt én mysql-nél használom, amikor több kártya van és a 3306-on mindegyiken figyelne, akkor ezzel korlátozom, de snmp-nél ezzel nem foglalkoztam Átraktam debug módba, de nekem továbbra sem mond semmit. :-(( Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: Received 43 bytes from UDP: [192.168.1.2]:55482 Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: : 30 29 02 01 00 04 09 69 62 6D 32 70 72 6F 78 790).ibm2proxy Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: 0016: A1 19 02 04 55 63 87 F4 02 01 00 02 01 00 30 0BĄ...Uc.ô..0. Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: 0032: 30 09 06 05 2B 06 01 02 01 05 000...+.. Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: Connection from UDP: [192.168.1.2]:55482 Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: Received SNMP packet(s) from UDP: [192.168.1.2]:55482 Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: GETNEXT message Feb 25 15:45:56 kg-iroda-proxy snmpd[22389]: -- SNMPv2-SMI::mib-2 Feb 25 15:45:57 kg-iroda-proxy snmpd[22389]: Received 43 bytes from UDP: [192.168.1.2]:55482 Feb 25 15:45:57 kg-iroda-proxy snmpd[22389]: : 30 29 02 01 00 04 09 69 62 6D 32 70 72 6F 78 790).ibm2proxy Feb 25 15:45:57 kg-iroda-proxy snmpd[22389]: 0016: A1 19 02 04 55 63 87 F4 02 01 00 02 01 00 30 0BĄ...Uc.ô..0. Feb 25 15:45:57 kg-iroda-proxy snmpd[22389]: 0032: 30 09 06 05 2B 06 01 02 01 05 000...+.. Feb 25 15:45:57 kg-iroda-proxy snmpd[22389]: Esetleg mond ez valakinek valamit ill. van esetleg további ötlet? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SNMP lekérdezés távolról timeout-ra fut
On Wed, 25 Feb 2009, Szabo Istvan wrote: > > > Mit n=E9zek el, mit felehtettem ki? > > > El=F5re is k=F6sz=F6n=F6m a seg=EDts=E9get! > > > > TCP wrapper? > > hosts.allow és hosts.deny-re gondolsz? Nincs bennük semmi. Elnézéseteket kérem, egy adalék kimaradt: a 192.168.1.1 cím, amin figyelne, az egy bridge (br1). Összehasonlítva már működő rendszerekkel ezt látom eltérésnek - többi helyen eth, vif van. Bár, ha ez zavarná, akkor a logban meg miért látszik, hogy a kapcsolatot fogadja... tcpdump-ban is csak ennyi látszik: 14:47:17.500354 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 71) 192.168.1.2.55439 > 192.168.1.1.161: { SNMPv1 C=ibm2proxy { GetNextRequest(25) R=2025149081 .1.3.6.1.2.1 } } 14:47:18.500983 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 71) 192.168.1.2.55439 > 192.168.1.1.161: { SNMPv1 C=ibm2proxy { GetNextRequest(25) R=2025149081 .1.3.6.1.2.1 } } 14:47:19.504211 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 71) 192.168.1.2.55439 > 192.168.1.1.161: { SNMPv1 C=ibm2proxy { GetNextRequest(25) R=2025149081 .1.3.6.1.2.1 } } -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SNMP lekérdezés távolról timeout-ra fut
On Wed, 25 Feb 2009, Kiss Gabor wrote: > > snmpd[19806]: Connection from UDP: [192.168.1.2]:55364 > > last message repeated 5 times > > > > > > Mit n=E9zek el, mit felehtettem ki? > > El=F5re is k=F6sz=F6n=F6m a seg=EDts=E9get! > > TCP wrapper? hosts.allow és hosts.deny-re gondolsz? Nincs bennük semmi. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
SNMP lekérdezés távolról timeout-ra fut
Hi! Debian etch, rajta snmpd, távoli gépről kérdezném 'snmpwalk -v 1 -c ibm2proxy 192.168.1.1' és "Timeout: No Response from 192.168.1.1" kapok. Az snmpd.conf idevágó része: com2sec readonlylocalhost public com2sec mynetwork 192.168.1.2/32 ibm2proxy #netstat -unlp | grep snmpd udp 0 0 127.0.0.1:161 0.0.0.0:* 19806/snmpd udp 0 0 192.168.1.1:161 0.0.0.0:* 19806/snmpd Amennyiben localhost-on próbálkozom, ott megy. Távoli lekérdezéskor logban ennyi látszik: snmpd[19806]: Connection from UDP: [192.168.1.2]:55364 last message repeated 5 times Mit nézek el, mit felehtettem ki? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache2 https
On Wed, 11 Feb 2009, Kosa Attila wrote: > > Ez alapján ismét el tudok indulni, van is sejtésem mit bénáztam el, addig > > Innen kiindulva fogsz tudni helyes certificate-et generalni: > http://www.mithrandir.hu/doc/book/node39.html Igen, köszönöm mégegyszer, innen indulva csináltam. Az első probléma ott kezdődött, hogy a logban panaszkodott, hogy nem tudja a commonName-ben beírt nevet feloldani. Erre én "...ha" fogtam és biztos ami biztos alapon a CA commonName-be is beírtam az IP címet + a tanusítvány commonName-be is ugyanazt az IP-t, gyanítom ez vezetett a hibás tanusítványhoz. Újrakészítettem és most már a "megszokott" panasszal fogad, de tudom a tanusítványt telepíteni. Köszönöm a segítséget és a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache2 https
On Tue, 10 Feb 2009, Kosa Attila wrote: > Talan jobb lenne openssl-lel ellenorizni azt a cert-et... > openssl s_client -host 10.3.0.15 -port 443 -showcerts Ön nyert!! Verify return code: 7 (certificate signature failure) Ez alapján ismét el tudok indulni, van is sejtésem mit bénáztam el, addig is köszönöm az eddigi segítségeket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache2 https
On Tue, 10 Feb 2009, Ferenc Wagner wrote: > Hiba tĂśrtĂŠnt a kĂśvetkezĹhĂśz valĂł csatlakozĂĄskor: 10.3.0.15. > Peer's certificate has an invalid signature. > (HibakĂłd: sec_error_bad_signature) > PrĂłbĂĄld http://10.3.0.15:443-mal megszĂłlĂtani, hogy kiderĂźljĂśn, > egyĂĄltalĂĄn megy-e az SSL modul. Úgy tűnik igen: = Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://10.3.0.15/ Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0 Server at 10.3.0.15 Port 443 == Az a meglepő, hogy szerver oldalon nem látok hibára utaló nyomot, cliens oldalon FF a fenti hibát adja, IE7 meg semmit nem ad vissza. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache2 https
On Tue, 10 Feb 2009, Krisztian VASAS wrote: > Hiba tĂśrtĂŠnt a kĂśvetkezĹhĂśz valĂł csatlakozĂĄskor: 10.3.0.15. > Peer's certificate has an invalid signature. > (HibakĂłd: sec_error_bad_signature) >Ottvan kerek perec leĂrva, hogy bad signature, kell legyen ott valahol Ezt értem. >egy "Add exception" gombnak. FF3-ban valtozott a certificate elfogadas >metodusa (szerintem tul bonyolult lett, de mind1). Szerintem Te arra gondolsz, hogy "kivételt" lehet hozzáadni. Igen, ismerem azt az oldalt (sec_error_expired_certificate hibaüzenetnél), ekkor a panasz oka, hogy érvénytelen a tanusítvány (lejárt, nem hitelesített CA írta alá), de jelen esetben nem erről van szó és sajna nem is lehet kivételt hozzáadni. Egyetlen gomb van alul, mégpedig: Frissítés. > Tudna esetleg valaki segĂteni, hogy mit nĂŠzzek meg alaposabban? > google://firefox+3+certificate+warning Köszönöm, most nézem ezeket is... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
apache2 https
Hi! Debian lenny, apache2-t szeretném rábírni https-re. Látszólag megy, nmap-nak mondja, hogy 443 port nyitva, apache logban semmi hiba, elindul, viszont amikor FireFox3-al próbálnék csatlakozni, az mondja, hogy: Hiba történt a következőhöz való csatlakozáskor: 10.3.0.15. Peer's certificate has an invalid signature. (Hibakód: sec_error_bad_signature) Google-ban keresgélve egyik helyen FF hibának mondják, míg máshol tanusítvány hibának. Igazából nem sokat tudtam neki ártani, pedig mind a CA-t mint a tanusítványokat többször újrageneráltam más-más beállításokkal. Természeresen a file jogosultságokat is néztem, de gonsolom ez a hiba már megérne 1 logbejegyzést is, de az nincs. Hasonló módon már egy etch-et belőttem, de hiába hasonlítgatom a dolgokat, már sajnos nem látok különbséget. Tudna esetleg valaki segíteni, hogy mit nézzek meg alaposabban? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mutt maildir subfolder
Hi! Debian lenny, rajta postfix, procmail, maildir-be dobálja szét a leveleket, amit mutt-al olvasna a felhasználó. Régi archiv levelei mailbox-ban vannak, ezeket átkonvertáltam maildirbe, de sajnos a mutt-al nem sikerül elérnem. A Maildir szerkezete: ~/Maildir /archiv /.2004.bejott.01 /cur /new /tmp /.2004.bejott.02 /cur /new /tmp És így tovább jó hosszan - a szerkezetet a user mailbox stuktúrájából a mb2md "kreálta". Keresgélve a neten a következő scriptre akadtam, amit állítólag a .muttrc-be betéve működik (a példában .maildir volt, azt átírtam): mailboxes + `\ for file in ~/Maildir/.*; do \ box=$(basename "$file"); \ if [ ! "$box" = '.' -a ! "$box" = '..' -a ! "$box" = '.customflags' \ -a ! "$box" = '.subscriptions' ]; then \ echo -n "\"+$box\" "; \ fi; \ done; \ for folder in ~/Maildir/*; do \ if [ -x $folder]; then \ box=$(basename "$folder"); \ for file in ~/Maildir/$box/.*; do \ box2=$(basename "$file"); \ if [ ! "$box2" = '.' -a ! "$box2" = '..' -a ! "$box2" = '.customflags' \ -a ! "$box2" = '.subscriptions' ]; then \ echo -n "\"+$box/$box2\" "; \ fi; \ done; \ fi; \ done` A forrása: http://wiki.mutt.org/?MuttFaq/Maildir Mit rontottam el, mit nézzek még meg? Előre is köszönöm a segítséget. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OpenVPN egyező hálózati szegmensek
Hi! Debian etch, rajta OpenVPN, ethernet bridge-vel összelőve, megy szépen, látja a belső hálózat gépeit/megosztásait. Cliens Win XP. A problémám gyanítom nem egyedi: laptopot hurcolják mindenfele és ahány hálózat annyi tartomány. Amig nem egyezik meg a belső hálózat tartományával addig nincs is bajom, de amikor megegyezik, akkor ugye nem köthető össze a két hálózat (vagy én nézek el valamit). Van esetleg erre valami frappáns megoldás/trükk? Persze lehetne ip-routing-al is egy külön belső szegmensbe becsatolni a clienst és akkor IP alapján elérhetné a valós belső hálózati szegmenst, de a user(ek) miatt ez most nem járható. Most így leírva az jutott eszembe, hogy a cliensen kellene esetleg egy NAT-ot csinálni, aminek az egyik lába az aktuális hálózat felé néz, a másik meg egy általam megadott tartományba, amit viszont már tudok VPN-el csatolni a "központhoz". Node ez meg már win-es téma. Amennyiben valakinek van ezzel kapcsolatban gyakorlati tapasztalata, legyen szíves akár magánban is megosztani. Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pop3proxy ajánlás
On Thu, 22 Jan 2009, Gabor HALASZ wrote: > > Úgy látom perdition-al voltak tapasztalatok, megpróbálkozom vele ;-) > > > > Persze jöhet továbbra is ötlet..;-) > > > Irtad volna, hogy mire kellNalam p3scan van, de ezzel a bent levoket > vedem az allatkaktol. Elnézést kérek mindenkitől, nem mással szerettem volna megkerestetni a feladatomra a választ. Félreérthető és pongyola volt a megfogalmazásom. Sorry. Perdition felment, pop3 TLS-el megy is rendesen. Köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pop3proxy ajánlás
> > Egy picit hihetetlen, hogy a google nem talalt neked egyet sem... > > Találni talált, de jobban szeretem a "bevált", és mások által már használt > dolgokat. Különös, ha elakad az ember, akkor legyen kitől kérdezni... ;-) Úgy látom perdition-al voltak tapasztalatok, megpróbálkozom vele ;-) Persze jöhet továbbra is ötlet..;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pop3proxy ajánlás
On Wed, 21 Jan 2009, Kosa Attila wrote: > > Tűzfal, mögötte virtuális userek LDAP-ban, levelek maildir-ben. > > A tűzfalra keresnék egyszerű pop3proxy-t, ami esetleg tud TLS/SSL-t. > > Egy picit hihetetlen, hogy a google nem talalt neked egyet sem... Találni talált, de jobban szeretem a "bevált", és mások által már használt dolgokat. Különös, ha elakad az ember, akkor legyen kitől kérdezni... ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
pop3proxy ajánlás
Hi! Tűzfal, mögötte virtuális userek LDAP-ban, levelek maildir-ben. A tűzfalra keresnék egyszerű pop3proxy-t, ami esetleg tud TLS/SSL-t. A tűzfalon debian etch csücsül. Előre is köszönöm a segítségeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix egy user kimenő levelei
Hi! Debian etch, rajta postfix+maildrop. Feladat röviden: trade@ kimenő leveleit bele kellene tenni a saját Maildir\sent-mail-be, merre keresgéljek, mit nézzek meg? Feladat bővebben: trade@ postaládát többen olvassák, van aki thunderbirdel, van aki webmail-en keresztül. Azért, hogy láthassák egymás elküldött leveleit azoknak a szerveren kellene maradni (persze van belőle bcc de az más). Webmail esetén ez adott, de thunderbirdnél nem triviális. IMAP-ot állítottam be, de az meg "azért nem jó", mert mindenki ugyanazt nézi szinte azonos időben, így ha jön 1 új levél, akkor az egyik elolvassa és mindenki másnál már olvasottként jelenik meg és ez zavarja őket. Most POP3-al leszedik - eredeti marad a szerveren -, de így meg az elküldött levelek hiányoznak a szerverről. Megoldási javaslat, tipp? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL kapcsolódási hiba
> Debian etch, rajta MySQL 5.0.32, figyel az eth0-> 10.0.0.1 címen. > A 10.0.0.5-ről sikerül hozzá csatlakoznom, de a 10.0.0.4-ről ezt írja: > > ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial > communication packet', system error: 0 > > Tűzfal nincs egyik gépen sem, csomagvesztés sincs.. Jól ellevelezgetek itt a listán... sorry. :-( A megoldás, amit elnéztem: /etc/hosts.allow mysqld: 192.168.1.0/255.255.255.0, 10.0.0.5, 127.0.0.1 : ALLOW Na ezt kellett csak kiegészítenem... köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MySQL kapcsolódási hiba
Hi! Debian etch, rajta MySQL 5.0.32, figyel az eth0-> 10.0.0.1 címen. A 10.0.0.5-ről sikerül hozzá csatlakoznom, de a 10.0.0.4-ről ezt írja: ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0 Tűzfal nincs egyik gépen sem, csomagvesztés sincs.. Azért érdekes, mert, ha a 10.0.0.5-ről próbálok egy számára elérhetetlen táblához kapcsolódni, akkor simán elhajt egy "Access denied"-el, míg a 10.0.0.4 a fenti hibát dobja. :-( Meg tudná mondani valaki, hogy mit szúrok el, mit nézzek meg? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openvpn cliens
On Wed, 7 Jan 2009, Kosa Attila wrote: > > Gyanítom a tanusítványnál szúrok el valamit, esetleg van valakinek tipje, > > hogy mely részét kezdjem boncolgatni? > > http://www.mithrandir.hu/doc/book/node147.html Igen, köszönöm! Néztem, de ott a sűrűjében elsiklottam a "Ez utóbbiaknál lényegtelen a nevük..." mondat felett, így próbáltam értelmes - dns által feloldható nevet - beírni és ez okozta a "végzetem". :-) Mégegyszer köszönöm a türelmeteket és a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openvpn cliens
On Wed, 7 Jan 2009, Salamon Attila wrote: > >> file, aminek a tartalma: > >>ifconfig-push 192.168.1.157 192.168.1.156 > > > > Ehh, ez sem jó. Az első az ip címnek kell lenni, míg a másiknak a > > netmasknak > > > Ha jól sejtem, akkor ez dev tap esetén igaz, de dev tun -nál ez így néz ki: > ifconfig-push kliens_címe szerver_címe. Igen, tap-ról van szó. Sajnos tun-al nincs tapasztalatom, de köszönöm a kiegészítést! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openvpn cliens
> Gyanítom a tanusítványnál szúrok el valamit, esetleg van valakinek tipje, > hogy mely részét kezdjem boncolgatni? Igen, a tanusítványnál szúrtam el... > Máshogy kérdezem: az openvpn client.d alatt tegyuk fel van egy zolika > file, aminek a tartalma: > ifconfig-push 192.168.1.157 192.168.1.156 Ehh, ez sem jó. Az első az ip címnek kell lenni, míg a másiknak a netmasknak > A tanusítvány készítésnél melyik "értéknek" kellene 'zolika'-nak lenni > ahhoz, hogy az IP-t az előzőeknek megfelelően beállítsa? [ req_dn ] commonName = zolika Köszönöm a türelmeteket. :-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
openvpn cliens
Hi! Debian etch a tűzfalon, azon openvpn. Windows cliensek egy másik hálóban, szintén tűzfal - NAT - mögött. Egyenként a cliensek be tudnak lépni, bár már az sem úgy ahogy elterveztem, mert a client.d alatt próbálnám a fix IP-t átadni, de nem kapja meg, hanem dinamikusan kap címet. Ez még hagyján lenne, de ugyanabból a hálóból másik cliens is ugyanazt a címet kapja. Gyanítom a tanusítványnál szúrok el valamit, esetleg van valakinek tipje, hogy mely részét kezdjem boncolgatni? Máshogy kérdezem: az openvpn client.d alatt tegyuk fel van egy zolika file, aminek a tartalma: ifconfig-push 192.168.1.157 192.168.1.156 A tanusítvány készítésnél melyik "értéknek" kellene 'zolika'-nak lenni ahhoz, hogy az IP-t az előzőeknek megfelelően beállítsa? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen alatt win leállítás
On Tue, 23 Dec 2008, appa wrote: > Leállítja. Mssql tapasztalataim szerint rendesen kibéleli a > rendelkezésre álló sávszélességet, jó neki saját hálókártyát biztosítani. Mármint az Mssql-t futtató guestnek ajánlott dedikát hálókártyát biztosítani? Megkérdezhetem, hogy mekkor szerveren milyen guest hardver beállítás mellett hányan terhelik a mssql-t? Nálam viszonylag kis terhelés várható: user<10, adatbázis<500MB. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Xen alatt win leállítás
Hi! Kezdőn ezeddig nem jött válasz, megpróbálom itt. A tervek szerint xen alatt Xp-n futna egy MSSQL szerver. Amit nem tudok/látok, hogy egy halt esetén a windowst "szabályosan" le tudja állítani, vagy "kihúzza a konnektorból"? Sajnos a gépösszerakás/telepítés elcsúszott, talán ma-holnap elkezdem már a telepítést, de ha nem megy a fenti dolog, akkor a plusz kört kihagynám. Előre is köszönöm a válaszokat. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
boot cd win virusirtasra
Hi! Próbálnám nem feltalálni a spanyol viaszt Elképzelés: linux boot CD-ről, majd clam - vagy egyéb free vírusírtó - ami netről frissíti az adatbázist, majd rá lehetne engedni a win-es partícióra vírust írtani. Tud -e valaki olyan projectről, ami ilyemivel foglalkozik, vagy legalábbis az egyik ága megfelel ennek? Amennyiben nem, úgy merre kezdjek el nézelődni, ha szeretnék ilyet? Kérdés persze, hogy az ntfs mennyire írható linux alól (mintha már lehetne)? A többi meg talán ramdiskről megoldható lenne... Észrevétel, ötlet? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN több szegmensbe
On Tue, 9 Dec 2008, Ferenc Wagner wrote: >> Ok, kĂśszĂśnĂśm, de azt hiszen egy lĂŠpĂŠssel elĹrĂŠbb van a gondom. >> Azaz a server.conf-ban meg kell adni, hogy melyik porton, milyen >> protokolon ĂŠs a bridge melyik _eszkozon_ menjen ĂĄt. > Nem igazĂĄn ĂŠrtem ezt a mondatot, de biztos, hogy bridge-elni akarsz? Igen, biztos, az egyik szegmensbe most megy is. Azaz a cliens ugyanabba a szegmensbe kerül és a windows hálózati megosztásait is látja. A server.conf idevágó része: port 1194 proto udp dev tap10 server-bridge 10.0.0.1 255.255.255.0 10.0.0.151 10.0.0.199 Van egy bridge (br10), ami az eth1.10 és a tap10-et fogja össze, ez a 10.0.0.0 szegmens. Aztán van egy másik bridge (br11), ami az eth1.11 és tap11-et fogná össze, ez alkotná a 192.168.1.0 szegmenst. Tehát a fenti server.conf-ba nem csak tap10, hanem tap11 is kellene, illetve server-bridge sorból is kettő kellene a szegmenseknek megfelelően, de gyanítom ez így nem megy, a kérdés az, hogy hogyan lehetne - egyszerűen? Bár az is lehhet, hogy az én elképzelésemben van a hiba és valamit nagyon félreértek. :-( -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN több szegmensbe
On Mon, 8 Dec 2008, Krisztian VASAS wrote: > Hint: openvpn howto, client-config-dir Ok, köszönöm, de azt hiszen egy lépéssel előrébb van a gondom. Azaz a server.conf-ban meg kell adni, hogy melyik porton, milyen protokolon és a bridge melyik _eszkozon_ menjen át. Namost ott most tap10 van, de kellene egy tap11 is. Internet| tűzfal: OpenVPN |---br0:tap10 10.0.0.0 | |--br1:tap11 192.168.1.0 Arra nem láttam még példát, hogy egy OpenVPN szerver futtatásával a fentit meg lehetne csinálni. Amit eddig találtam, ott az összes config filet lemásolták más néven és egy második OpenVPN példányt futtattak az elsőt 1194 a másikat meg mondjuk 1195 porton figyeltetve. A kérdésem akkor most úgy módosulna, hogy a config fileok duplikálásán kívül van -e más kényelmesebb/egyszerűbb megoldás a fenti felállás megvalósítására? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OpenVPN több szegmensbe
Hi! A szerver gép több szegmensnek a kijárata (192.168.1.x, 10.0.0.x), ezen fut debian etch. Feltettem az openvpn 2.0.9-4etch1, ami szépen fut is és a clienseket a 10.0.0.x tartományba bepakolja. Felmerül az igény, hogy a felhasználók másik csoportját viszont a 192.168.1.x-es tartzományba kellene beengedni. Azaz 1 gépen futó openvpn szerverrel más-más tartományhoz kellene beengedni a clienseket. Keresgéltem a neten, de a problémára első körben nem találtam példát (lehet rossz kulcsszavakkal kerestem :-(). A /etc/init.d/openvpn indito scriptjenek az atszabasan gondolkodtam, de van esetleg erre "egyszerűbb" megoldás? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
snmpd hiba, nem indul elsore
Hi! Néhány napja vettem észre, hogy az mrtg távoli lekérdezésnél nem kap értéket, aminek az oka a távoli snmpd leállása. Pontosabban egy reboot utáni el nem indulása. Az snmpd debian etch-en fut, 2.6.18-6-amd64 #1 SMP kernellel. Reboot alkalmával nem indul, amikor kézzel belököm, akkor ezt mondja: = Dec 4 22:23:09 proxy-nyirlugos snmpd[5029]: cache has existing timer id. Dec 4 22:23:09 proxy-nyirlugos snmpd[5029]: error finding row index in _ifXTable_restore Dec 4 22:23:09 proxy-nyirlugos snmpd[5029]: NET-SNMP version 5.2.3 = Érdekesség, hogy ekkor ugye már fut, viszont egy stop->start után már nem panaszkodik a fentihez hasonlóan. A google alapján mintha bizonyos kerneleknél meglévő hibát mondanának, de sajnos egyik helyen sem erősítették meg, hogy ténylegesen arról volt szó, a gép pedig távol van kernelforgatási kisérletekhez. Tudna estleg valaki segíteni, hogy merre nézelődjem, vagy megerősíteni abban, hogy biztosan kernel problémával állok szemben? Ez utóbbi esetén pedig ajánlanátok egy "jónak" tűnő kernelt erre a problémára? ;-) Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
> > Sikerült visszahurkolnom, végtelen körforgás... :-( > > A belső szervernél relayhost-nak a külső gép van megadva. > > Miért nem fordítva? > A belső miért nem önállóan passzolja át a kamcsatkai és panamai > MTA-knak a kimenő leveleket? A teljes felállás: |---|Xen: dom2->SMTP,webmail|--10.0.0.n--| Internet--|| |---|proxy|192.168.1.n-|szerver| A szerver alapértelmezetten a proxyn megy ki, a levelezés megy a DMZ felé. Azta, hogy így lerajzoltam újra és én mekkora láma vagyok...:-((( Na azt hiszem a lámer számlálón letekerhetek vagy 200-at... Mert én m..ha minek piszkálom a SMTP virtuális gépet, amikor a webmail virtuális gépnek kellene megmondani, hogy a szerver relay-zik neki, az meg majd kidobja az SMTP virtuális gépen áá És persze így a bcc-s probléma sem probléma tovább... Elnézéseteket kérem, és köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
On Thu, 27 Nov 2008, Hegedüs Ervin wrote: > > Próbáltam "áthajtani" a levelet a szerveren keresztül, hogy az visszadobja > > újra, de akkor már ugye az always_bcc érvényesülne, de valamit > > elbénázhatok a transport táblába, mert nem dobja oda a szervernek. > > melyik transport táblában? Az átjárón levőét? > Tudnál példát mutatni, hogy néz ki? > > Van beállítva relayhost? Sikerült visszahurkolnom, végtelen körforgás... :-( A belső szervernél relayhost-nak a külső gép van megadva. A külső gépet viszont nem tudom rávenni, hogy a helyben írodott levelet "beküldje" és ne kézbesítse, majd csak, ha a belső géptől kapja vissza. A sender_dependent_relayhost_maps-t is próbáltam, nemsok sikerrel. :-( Valamelyik beállítást nagyon elbénázom/elnézem... légyszi mutassatok irányt. Köszönöm a segítségeteket, türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
On Thu, 27 Nov 2008, Hegedüs Ervin wrote: > > Próbáltam "áthajtani" a levelet a szerveren keresztül, hogy az visszadobja > > újra, de akkor már ugye az always_bcc érvényesülne, de valamit > > elbénázhatok a transport táblába, mert nem dobja oda a szervernek. > > melyik transport táblában? Az átjárón levőét? Igen. Az átjárón lévő webmail-ben szerkeszt, majd küldi el, így egyből az átjáróról kerül kézbesítésre és a szerveren lévő always_bcc miatt át akarnám hajtani a szervern. > Tudnál példát mutatni, hogy néz ki? Ennyi van benne: mail.zz.hu smtp:[10.0.0.1] zz.hu smtp:[10.0.0.1] Ha jól értelmeztem a transport táblát, akkor itt azt kell(ene) beállítani, hogy egy adott domain/címre érkező levelet merre dobja. Viszont pont nem érkezésről van ugye szó, hanem "kimenésről". > Van beállítva relayhost? Nincs. Ehhh, a szervert kellene beállítanom relayhost-nak? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
On Wed, 26 Nov 2008, Budacsik Attila wrote: > sender_bcc_maps = hash:/etc/postfix/sender_bcc > ezzel teljes mail címeket másolok, de lehet működik a @foo.bar is. Működik, csak sajnos nem tudok vele mit kezdeni :-( Internet|átjáró|-|szerver| Az átjárón és a szerveren van debian etch, 2.3 postfix. Szerveren LDAP ill. a postafiókok, always_bcc beállítva. Átjárón webmail, amikor itt ír levelet, akkor sajna a levélről nincs bcc. Próbáltam "áthajtani" a levelet a szerveren keresztül, hogy az visszadobja újra, de akkor már ugye az always_bcc érvényesülne, de valamit elbénázhatok a transport táblába, mert nem dobja oda a szervernek. Esetleg az átjáróra áttenni az always_bcc-t és a szerverre csinálni egy sender_bcc_maps-t a helyben írt levelek másolatkészítéséhez? Első körben a "bedobok mindent a szervernek"-et kínoznám, ha esetleg tudna valaki segíteni, hogy hogyan tegyem ezt, hogy aztán a szervertől visszakapva már kifele menjen a levél. Előre is köszönöm az útbaigazítást! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
> belső gépnek. Ez meg is történik, látom a logban, de nagy meglepetésemre > másolat csak nem keletkezik. > Valakinek van esetleg ötlete, hogy miért nem? Igen, máris van, sajna rossz konzolt néztem... :-( Valamit elkapálok a transportba, mert nem küldi be a hátsó gépre mégsem.. :-( -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix always_bcc
Hi! Debian etch, postfix 2.3, külső gépen fogadja, majd bedobja a belső gépre a levelet, ami ott másolatot készít minden levélről (always_bcc). A külső gépen van egy webmail, amin ha levelet írnak, akkor ugye a levél nem megy be a belső gépre, hanem egyből kézbesítődik, ergó nem készül belőle másolat. Erre a transport táblába beírtam, hogy előbb dobja be a belső gépnek. Ez meg is történik, látom a logban, de nagy meglepetésemre másolat csak nem keletkezik. Valakinek van esetleg ötlete, hogy miért nem? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VPN és tűzfal beállítás
On Wed, 26 Nov 2008, Zs wrote: > > FORWARD packet died: IN=br10 OUT=br10 PHYSIN=tap10 PHYSOUT=eth1.10 > > SRC=10.0.0.151 DST=10.0.0.4 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=5360 > > PROTO=ICMP TYPE=8 CODE=0 ID=1024 SEQ=2048 > Ez annyit jelent, hogy a br10 if-en bejövő csomag a br10 if-en is akart > kimenni, > de gondolom ez nem lett megengedve. Az ok jól látszik: PHYSIN=tap10 azaz > az openvpn-en jött be, PHYSOUT=eth1.10 azaz a helyi háló felé mutató > hálókártyán ment ki. Köszönöm az értelmezést! > - szerintem nem így kéne orvosolni. > echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables > és már nem is adja fel az iptables felé azokat a csomagokat, amelyek > forgalma tisztan a bridge interface-k között mennének Köszönöm! Eddig bridgere nem volt szükségem, így nagyon nem is foglalkoztatott. Közben a kezdő listán tegnap feltett kérdésemre Lajber Zoltán is ugyanezt ajánlotta, ezúton neki is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
VPN és tűzfal beállítás
Hi! Lészen a következő felállás: Internet|tűzfal|---br10(eth1.10;tap10)---10.0.0.0 szegmens | |---br11(eth1.11;tap11)---192.168.1.0 szegmens Jelen pillanatban a 10.0.0.n szegmensbe működik a VPN, a másik még ezt követően kerül kialakításra. A tűzfalon volt egy ilyen üzenetem: FORWARD packet died: IN=br10 OUT=br10 PHYSIN=tap10 PHYSOUT=eth1.10 SRC=10.0.0.151 DST=10.0.0.4 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=5360 PROTO=ICMP TYPE=8 CODE=0 ID=1024 SEQ=2048 Ezt "orvosoltam" imigyen: iptables -I FORWARD -i br10 -j ACCEPT Igazából aki VPN-en bejön annak ténylegesen mindent engedni akarok a belső hálóból, ezért is lett bridge, viszont kezdem elveszteni a fonalat és ugyan működik minden, viszont nem látom, mekkora "rést" ütök a fenti szabállyal a tűzfalon? Elárulná valaki, hogy ez így rendben van, vagy "kivágtam magam alatt a tűzfalat" és inkább máshogy kellene? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Adatbázis(ok) és virtualizáció
Hi! Oracle-val egyeztettem és itt foglalnám össze, esetleg később másnak is jól jöhet: 1. RHEL-hez adnak supportot, de ha virtualizáció kell, akor már nem RHEL - mondták ők. 2. A RHEL-ből fejlesztettek ki "saját" linuxot, amihez természetesen van support, a RHEL helyett is inkább ezt ajánlják. 3. Virtualizácó esetén az Oraclenek saját VM-je van, ami xen-en alapul, quest-nek meg mehet rá RHEL, így ismét van támogatás virtualizált környezetben. Az egyetlen szépséghibája, hogy quest-nek Win2003-at nem ajánlanak, bár elfut, de borzalmas "vérveszteség" árán, akár 50%-os teljesítményveszteséget is elszenved (Oracle technikus szerint). Mind a VM, mint a saját kiadásu linuxa ingyenes, regisztráció után letölthető. Köszönöm a hozzászólásokat, türelmeteket. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Adatbázis(ok) és virtualizáció
On Tue, 18 Nov 2008, Andras HORVATH wrote: > > Oracle kifejezetten ellenjavallt virtuális környezetben. MSSQL-t már > > több helyen láttam, nincs vele nagy gáz. > > Ehhez kepest az Oracle hazon belul is hasznal pl. vmware-t; > tesztelni/fejleszteni mindenkeppen, elesben nem tudom. Érdekes adalék, saját virtualizált környezet: http://www.hwsw.hu/hirek/34664/oracle_vm_virtualizacio_szerver_linux_windows.html Ezen felül azért is felmreült a kérdés bennem, mert a RHEL-ben alapból van virtualizáció, márpedig az Oracle supportálja a RHEL-t. A kérdést földobtam az oracle-nak is, kíváncsian várom a válaszukat, az eredményről beszámolok, esetleg mást is érdekelhet. A terhelést illetően valóban nem számítok nagy igénybevételre, a <10 felhasználó nem sessiont jelent. > En kiprobalnam, par ora munkaba kerul a tesztet osszerakni -- aztan ha > lassu lesz, akkor max. vesznek meg egy gepet. Igen, ez így jól hangzik, de sajna az időtényező nem nekem dolgozik. Többek között ezért is keresnék előtelepített oracle-t. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Adatbázis(ok) és virtualizáció
Hi! Linux hw-n érdeklődtem, de nem sok választ kaptam, ezért megpróbálkoznék itt. Két szoftverrendszert tervezünk beszerezni, a "vicc" :-( hogy az egyik mögé Oracle kell, míg a másik MSSQL-t használ. A jelenlegi infrastruktúrába nem tudom elhelyezni őket, így mindenképp új szerverre lesz szükség (így indult a linux hw-n). Az Oracle-s rendszer egyik kikötése, hogy olyan oprendszeren fusson, amihez van support, ennek a RHEL meg is felel, eddig talán rendben. Itt jött a gondolat, ha már RHEL, akkor abban alapból van virtualizáció, és akkor tehetném egy szerverre a két adatbáziskezelőt. Mi erről a véleményetek, esetleg tapasztalatotok? Az Oracle-s rendszerhez a leírás szerint Xeon 3GHz, 2GB RAM, 3GB/év adatmennyiséggel kell számolni. Felhasználók száma <10. Az MSSQL hasonló volumennel bír(na). Xen-t üzemeltetek debian alatt, de ott a quest is debian és nincs egyiken sem adatbáziskezelő, szóval merőben más, ezért kérnék tapasztalatokat, esetleg javaslatokat. Előre is köszönöm a segítségeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: e-mail két vonalon
On Thu, 6 Nov 2008, Pápai Balázs wrote: > Csak tipp: fallback_relay beállítása? Első ránézésre ilyenre gondoltam. Köszönöm, kipróbálom! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
e-mail két vonalon
Hi! Felállás a következő: Internet_1tűzfal---szerver---|wifi|---tűzfalInternet_2 Tűzfalakon, szerveren debian etch. A szerver alapesetben az Internet 1. felé küldözgeti a levelet, viszont valahogy meg kellene oldanom, hogy pont amikor megszakad az Internet_1, akkor az Internet_2 felé küldjön egy e-mail figyelmeztetést. Mindenhol postfix-et használok, melyik opciót kezdjem el nézegetni? Természetesen bármi egyéb ötletet is szívesen fogadok. Előre is köszönöm a segítséget, ötleteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MRTG nullás érték
On Wed, 1 Oct 2008, Kiss Gabor wrote: > >> Mit haszn=E1ljak mrtg helyett, mit n=E9zzek meg? > > > > cricket, cacti... > > +1 szavazat a Cricketre Ehhh, a cacti megtetszett a honlapja alapján, erre kap a cricket +1-et ;-) cricket-ről viszonylag kevés infót találtam a sourceforge.net-en és a "Last Update: Mar 27 2004" is mintha nem most lett volna ettől természetesen lehet kiváló. Köszönöm a javaslatokat, megnézegetem -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MRTG nullás érték
On Tue, 30 Sep 2008, Gabor Burjan wrote: > > Rá lehet venni valahogy, hogy amennyiben nem kap értéket, akkor nullát > > "rajzoljon"? [...] > > unknaszero opcio, bovebben az MRTG FAQ-ban a "My graphs show a flat line > during an outage. Why ?" cimszo alatt. > > http://oss.oetiker.ch/mrtg/doc/mrtg-faq.en.html Köszönöm, működik a dolog! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MRTG nullás érték
On Tue, 30 Sep 2008, Kiss Gabor wrote: > Várok amíg felteszed azt a kérdést, hogy "mit használjak mrtg helyetti?". > :-) Mit is tehetnék... ;-) Mit használjak mrtg helyett, mit nézzek meg? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MRTG nullás érték
Hi! Kezdőn nem kaptam választ, megpróbálkozom itt... Debian etch, rajta snmpd amitől az mrtg kérdezgeti a hálózati forgalmat. Megy rendesen szépen rajzolgat, minden jó, ami "zavar", hogy távoli gépnél egy vonalszakadás esetén - azaz amikor nem kap értéket az mrtg - akkor "bentragad" a legutolsó érték és annak vonalában húzza a grafikont. Rá lehet venni valahogy, hogy amennyiben nem kap értéket, akkor nullát "rajzoljon"? Vagy valamit nem egészen értettem meg és elnézek valamit? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mc lassu indulas
On Fri, 4 Jul 2008, LiRul wrote: > > parancsot kiadtam. Mintha valamit keresne és a végén time-outolna, de mit > > keres? Merre induljak, mit nézzek meg? > > Nevfeloldasi problema. Nezd at az /etc/resolv.conf-ot, illetve a tuzfalat, > hogy kiengeded-e rendben az 53/udp/tcp-t. A, egyik szegmensből költözött a másikba a masina és ezt teljesen kifelejtettem... :-( Pedig beugorhatott volna, hogy a névfeloldás szokta húzni az időt.. :-( Köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mc lassu indulas
Hi! Debian etch, alatta Dell Poweredge T105 Opteron procival, saját SMP-s kernelle megy - 2.6.25.10. Minden szépen jól megy, viszont a Midnight Commander irtózatosan lassan indul el. Lemértem és másodperc pontosan 1 perc múlva indul el miután az mc parancsot kiadtam. Mintha valamit keresne és a végén time-outolna, de mit keres? Merre induljak, mit nézzek meg? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: kernelforgatás i386-ra
On Fri, 4 Jul 2008, Gabor HALASZ wrote: > > Mit kellene tennem, hogy i386-ra mégis tudjak kernelt fordítani? > > > En innen latom, hogy te ezt nem akarod :) Ha mindenaron, akkor meg Igen, _most_ biztos nem, így inkább egy távoli gépen fordítottam egyet > nezd ezzel probalkozz: http://psas.pdx.edu/DebianCrossCompilerHowto/ Köszönöm a linket! Eltettem egy "nyugisabb" időszakra -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: kernelforgatás i386-ra
On Fri, 4 Jul 2008, Lajber Zoltan wrote: > > Etch amd64, rajta 2.6.25 kernelt forgatnék egy másik gépre, amin viszont > > 32 bites etch van. > > make menuconfig ARCH=i386 > > Nem a kerdesedre valasz, de a 64 bites kernel siman futtatja a 32 bites > progikat, es a 32-es etch siman megy vele. Ehhh... akkor a make-kpkg --arch paqraméterét el is hagyhatnám és az így keletkező .deb csomag minden további nélkül menne a 32 bites etch-en? Az tiszta, hogy 64 bites kernellel chrootban lehet 32 bites dolgokat futtatni, de most ezt nem akartam... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
kernelforgatás i386-ra
Hi! Etch amd64, rajta 2.6.25 kernelt forgatnék egy másik gépre, amin viszont 32 bites etch van. make menuconfig ARCH=i386 Ez rendben lement, majd a következőnél elakadtam: make-kpkg --arch i386 -initrd --revision=1 --append[...] Panaszkodik, hogy: /bin/sh: i486-linux-gnu-gcc: command not found Megnéztem, ennek a gcc csomagban kellene lapulnia, illetve ez valójában csak egy link lenne a gcc-4.1-re. A gcc természetesen fel van téve, az amd64-es gépen már fordtottam localba kernelt. Mit kellene tennem, hogy i386-ra mégis tudjak kernelt fordítani? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átirányítás iptables-el
On Wed, 18 Jun 2008, Salamon Attila wrote: > > A kérdés az, hogy a Telephely linuxos kijáróján lehet -e valamilyen > > iptable-s szabály szerkeszteni, ami minden SDSL felé irányuló > > kapcsolatot "eltérít" az Iroda felé. > > Igen, DNAT-al lehet. Pl. a http forgalomra: > iptables -t nat -A PREROUTING --dst $SDSL_IP -p tcp --dport 80 \ > -j DNAT --to-destination $IRODA_ADSL_IP Ez teljesen jó megoldás lett, köszönöm! (Sajnos az SDSL-el elvacakolt a szolgáltató, csak a héten tudta rendesen felkonfigolni a routerét...) > Ezután meg kell még oldani, hogy az irodai ADSL adott portjaira > irányuló forgalom is eljusson az üzem szerverére. > > Végül, hogy a csomagok a helyes útvonalon jussanak vissza, az üzem > szerverén a telephely ipje felé irányuló csomagokat az irodai adsl > belső lába felé kell routolni. Ezek is megoldódtak, hálásan köszönöm a segítséget, megy minden szépen! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
On Wed, 2 Jul 2008, Lajber Zoltan wrote: > > Vegyes felvágott, linux és Win is és még néhány managelhető eszköz... > > Az ugy eleg csunya. Ezeket valahogy be kellene terelni egy router/tuzfal Tehát az egész egy közös tűzfal/router mögött lenne, aminek 2 kijárata lenne. Ez így jól hangzik, csak sajnos nem kivitelezhető :-( > moge, es akkor tiszta ugy lenne. Gondolom nem tudod osszekotni az uzem es Sajnos nem. > Meg az lehet a megoldas, ha az accesspontjaid tudnak tobb ssid-t > es 802.1q vlan-t kezelni. Sajnos nem tudják... Úgy tűnik az előző levélben vázolt szerint sikerült megoldani, ma kezdjük a teszteket Köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
On Tue, 1 Jul 2008, Lajber Zoltan wrote: > > Ehhez a dinamikus routing protokollhoz tudsz esetleg jó leírást? > > Nem kell az neked. (http://tinyurl.com/s3dr8). Első ránézésre meggyőztél... ;-) > Nem tudom milyen a kliensgep, de ha linux, akkor egyetlen routing Vegyes felvágott, linux és Win is és még néhány managelhető eszköz... A megoldás az lett, hogy az "alap" felállás, miszerint az irodai tűzfal minden cliensnek a gateway, az irodai tűzfalon DNAT-al lehet managelni megmaradt. Az üzemi oldalon pedig a DNAT "mellé" a tűzfal belső lábára tettem egy masquerade-t, így a cliens nem a default gateway felé küldi vissza a csomagot. Köszönöm a segítségeteket, türelmeteket. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
On Tue, 1 Jul 2008, Zs wrote: > A "szép" megoldás az lenne, ha egy router lenne - vagy dinamikus routing > protokoll, de az ebben az esetben ágyúval verébre. Ehhez a dinamikus routing protokollhoz tudsz esetleg jó leírást? > Ha marad a jelen felállás, akkor a SNAT + MASQ kombó a nyerő, azaz ahogy > írod, nem elég a cél IP-t lejavítani és a csomagot tovább küldeni, de > > Szóval jó irányba keresgélsz, ha már megy a SNAT, akkor csak a MASQ-ot > kell sinre tenni. ;-) Pontosabban DNAT és MASQ a belső lábra - a kintről jövőt NAT-olom. Az első tesztek alapján megy, most jön a finomítás. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
>---|Irodai tűzfal| -- :(WIFI): -- |Uzem tűzfal| >| > |Uzemi cliens| > > Meg lehet azt oldani, hogy az irodán keresztül is elérjem az üzemi > clienst? Merre keresgéljek, mit nézzek meg? Az SNAT-ot nézegetem, de nem igazán boldogulok vele :-( Az "elgondolásom" szerint egy "visszafelé (kintről) NAT" kellene portra lebontva (a belső gép azt lássa, mintha a tűzfal "beszélgetne" a cliensel). Meg lehet ezt oldani, vagy rossz irányba keresgélek? Közben megnéztem és valóban az a baj, hogy az üzem felöl bemenve a cliens gateway - iroda - felé akarna visszamenni a csomag. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
tavfelugyelet tobb vonalon keresztül
Hi! Lészen a következő felállás: ---|Irodai tűzfal| -- :(WIFI): -- |Uzem tűzfal| | |Uzemi cliens| Az "üzemi cliensnek" az "üzemi tűzfal" az átjárója. Szeretném az "Irodai tűzfal -> WIFI"-n keresztül is elérni VNC-n az üzemi clienst. A következő DNAT sajnos csak az üzemi tűzfalon jó, az irodain nem (gyanítom a routolás miatt): iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --dport 10026 -j DNAT --to 192.168.1.26:5900 Meg lehet azt oldani, hogy az irodán keresztül is elérjem az üzemi clienst? Merre keresgéljek, mit nézzek meg? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átirányítás iptables-el
On Wed, 18 Jun 2008, Kosa Attila wrote: > Most van valamilyen szabaly? Mert akkor annyi, hogy figyeled az Nincs. A clienseken a böngészőbe "https://IP:Port"-ot írnak be (kezdőoldal ez), az ODBC-nek is "beégetve" IP van beállítva, ami az SDSL-re mutat. > sdls fele a kapcsolatot, es ha nem megy, akkor atirod a szabalyt, > ha megy, akkor meg visszairod. Pont ez a kérdés, hogy ez van most minden cliensen alapnak beállítva és azt szeretném, hogy szakadás esetén tudjak egy iptables szabályt berakni a telephely kijárójára, ami "eltéríti" az SDSL felé irányuló kérést az Iroda felé. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átirányítás iptables-el
On Wed, 18 Jun 2008, PÁSZTOR György wrote: > Kezdésnek rajzold le mégegyszer ezt az ábrát, amit egyszer már megtettél. Akkor picit átrajzolom: Telephely | |- Internet --| | | Iroda(ADSL) ...WLAN... Üzem (SDLS) 1. Tisztában vagyok vele, hogy a "gyenge" láncszem a telephely, mert 1 kapcsolata van. 2. A telephely az Üzemet az SDSL-en éri el, az ott lévő tűzfal a megadott portokra érkező kéréseket (http, és ODBC) az üzemi szerverre továbbítja. A kérdés az, hogy a Telephely linuxos kijáróján lehet -e valamilyen iptable-s szabály szerkeszteni, ami minden SDSL felé irányuló kapcsolatot "eltérít" az Iroda felé. > Valahogy nekem a mellékelt szöveg mentén sem sikerült a redundanciát > megtalálnom a két telephely vagy akármi kapcsolatában. A redundanciát az üzemi szerver elérésére értettem. Feltételezve egy SDSL hibát a telephely cliens gépein ne kelljen címeket átállítani, elég legyen egy helyen. Erre voltak az alap ötletek: 1. Proxy rewrite modullal 2. Local DNS Ezek helyett szerettem volna inkább iptables-es megoldást, ha lehetséges egyáltalán. (Mivel nincs tapasztalatom terhelésmegosztásban, így laikusként arra hasonlítanám. Persze ott az egyik kérés az egyik, míg a másik kérés a másik gépre megy, de jelen esetben mindig _csak_ egy felé kellene mennie.) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Squid + php session
On Tue, 17 Jun 2008, Barina Tamas wrote: > Uzembe lett allitva egy Squid, ami mogott egy webszerver van PHP-val. > Neha elofordul, hogy ha valaki bejelentkezik az oldalra, akkor mas > fiokjaban talalja magat. Ez azota van, amiota a Squid bent van. Az okot konkrétan nem tudom, de első körben beállítanám, hogy az adott címet ne cachel-je. no_cache körül nézegess... - imho. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átirányítás iptables-el
On Fri, 13 Jun 2008, Kosa Attila wrote: > Ez ugyan tisztan windowsos kerdes, de miert kellene? > ipconfig/flushdns Ezt nem ismertem, köszönöm a tippet. Ettől még a clienseken dolgozó emberkéket nem szeretném ezzel "macerálni", jobb, ha Ők erről mit sem tudnak -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Átirányítás iptables-el
Hi! A felállás a következő: Internet(ADSL)--- Iroda ==WIFI== Üzem --- Internet(SDSL) Van egy telephely, ami az SDLS-ee oldalon kapcsolódik az Üzem szerveréhez (portforward-al van https és ODBC beengedve). Szeretném azt megoldani, hogy amennyiben az SDSL megszakad, akkor a telephelyen egy gépen kelljen csak a címet átírni és a többi cliens ennek megfelelően ne az SDSL felöl, hanem az Irodai ADSL+WIFI-n keresztül érje el az üzem szerverét (mondhatni ez lenne a tartalékvonal). Két megoldás jutott eszembe: 1. A telephelyen lokálisan egy DNS és cím alapján lehetne kapcsolódni. A probléma ezzel "csak" az, hogy a windows/böngésző cacheli a címet és emiatt reboot-ra lesz szükség. 2. Transparent proxy + rewrite. Továbbra is IP:port megadással megy, de ezt egyből átirom IP:másik port-ra annak függvényébe, hogy melyik oldalról kell elérni az üzem szerverét. Ennél a megoldásnál a rewrite nem igazán tetszik (mindamellett, hogy cachelni _nagyon nem kellene_), sajnos voltak rossz tapasztalataim (squid+jesred) Van -e valakinek egyéb ötlete, javaslata? Iptables-t preferálnám, ha azzal meg lehetne oldani, de ahhoz néhány kulcsszót kérnék, ami mentén el tudnék indulni. Segítségeteket előre is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
APC Smart hiba?
Hi! Lészen az etch, rajta apcupsd 3.12.4-2. Smart-UPS 620-al soros kábellel összekötve, amire 940-0024D vagyon írva, persze ezt az apcupsd nem szerette - mondván hibás beállítás -, így lett belőle 940-0024C. Láss csodát látja a szünetmentest, ha elveszem az áramot, akkor jelez, az evets-ben látszik szépen, hogy az áthidalási idő csökken stb. Legalább 1 hete ment, amikor a szünetmentes full kikapcsolt, a logban semmi bejegyzés. Kolléga visszaindította (takarítónő gyanús), majd kulcsot zsebre, más kulcs nincs, 2-3 óra mulva ugyanúgy kikapcsolva. A logban semmi nyom, még áramingadozásra utaló nyom sincs, így most kiiktattuk a szünetmentest. Kérdés: a fenti jelenséget okozhatja -e a soros kábel más jelölésének beállítása, vagy inkább a szünetmentes lehet a ludas? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ODBC ADSL-en keresztül
On Sun, 11 May 2008, Otto Szilagyi wrote: > Ãn(ügyfélek) használom az ODBC-t Kulfoldröl MSSQL Ok, akkor kicsit megnyugodtam, nekiesek mindjárt egy SSL tunel összebarkácsolásához. Közben meglett az a külsÅ ADSL elérés, ahonnan rendesen tudunk tesztelni. > Nem tudom mekkora az adatforgalmad,de ha 8/512 ADSL > nem elég hozza akkor tegyél be egy w2003 és RDP-vel a Nem igazán szeretnék w2003-at... > Amugy meg tényleg át kellene gondolni hogy ha már > Web-es alkalmazas, minek ODBC ? > Ezek csak alternativák de egyébként csatlakozom k-atti > javaslatához. _Jogos_ a kritika, viszont egy "félkész" alkalmazást kell ideiglenesen használatra bÃrni, amÃg a webes lekérdezés el nem készül. Köszönöm mindenkinek az észrevételét, hozzászólását! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux