Re: squid log analízis
09.05.2013 11:48 keltezéssel, Norbert Vastagh írta: Sziasztok! Egy helyen olyat kellene megoldanom, hogy a squid-on keresztül, névvel-jelszóval authentikált felhasználók netes forgalmáról egyenként kellene valami kimutatást készíteni, ráadásul úgy, hogy minden hozzáférjen a csaját forgalmi adataihoz, az arra jogosultak pedig mindenkiéhez... Eddig sima kis forgalmi vackokra a sarg / srg progit szoktam használni, de mintha ez már sok lenne neki. Vagy nekem ;-) Van erre valami megoldás? Érvényes még ez? Mert sok évvel ezelőtt én is küzdöttem ezzel. s mivel nem találtam alkalmas programot, írtam egyet. Jó pár évig működött is. Szerverköltöztetés miatt épp most mentettem le az anyagot. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
php állományok jogosultsága
Adott egy szolgáltató, mely a webhosting mellé php szolgáltatást is nyújt, viszont a biztonságra (!) való hivatkozással megköveteli, hogy az összes php állomány jogosultsága 644 helyett 755 legyen. Ami számomra azért furcsa, mert a php scripteket nem a rendszer, pontosabban nem a bash vagy valamelyik más shell futtatja. És ha nem 755 a jogosultság, a rendszer ezt a választ adja: 500 Internal Server Error The server encountered an internal error and was unable to complete your request. Error message: Premature end of script headers: index.php Normális ez így? És mi lehet a háttérben? Követelhetem, hogy 664 mellett is működjék a php script? Köszi: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: XLS/CSV filter script
2013-03-28 21:06 keltezéssel, Makó Gábor írta:
> Üdv!
>
> Egy XLS-ből (ami CSV is lehet) szeretnék két mezőt kiszűrni egy adott
> lista (pl. TXT) alapján.
> Tehát az XLS/CSV-ben sok mező van, de nekem csak pl. ID,ERTEK mezők
> kellenek. Illetve csak azok a sorok, amelyekben az ID értéke egy adott
> TXT listában van.
>
> Van erre valami script?
Nem tudok róla, hogy lenne, de írni lehet. Ha jól értem, nagyon
egyszerű. Én így csinálnám:
grep -f id.txt file.csv | awk '{BEGIN FS="csv_mezőhatároló"}{print
$hányadik_az_ID_a_sorban "az_általad_kívánt_mezőhatároló"
$hányadik_az_ERTEK_a_sorban}'
Az "az_általad_kívánt_mezőhatároló" pl. \t is lehet, ekkor szépen
tabulált lesz az eredmény., Vagy ugyanaz, mint a csv-ben, ekkor
bármelyik táblázatkezelő benyeli.
Sok sikert!
Pali.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Egy IP, több virtuális gép, eltérő tanúsítványokkal
20.02.2013 20:43 keltezéssel, Szládovics Péter írta: > > Egy cert bőven elég, amiben mindkét host benne van. > http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_ Persze, de ez részletkérdés. Találtam egy honlapot, ahol interaktívan be lehet írni ugyanarra az IP címre mutató két különböző nevet és gond nélkül lekérdezi a vonatkozó tanúsítványokat az összes adatával együtt. Létezik tehát a problémának megoldása. Ez kéne nekem, de nem így, hanem parancssorból. Köszönöm szépen az eddigi javaslatokat. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Egy IP, több virtuális gép, eltérő tanúsítványokkal
20.02.2013 17:34 keltezéssel, Krisztian VASAS írta: > > http://nagiosplugins.org/man/check_http -> keress az SNI szóra. > Bővebben: http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI > > A 2 IP címes megoldásra pedig szintén a check_http -ben van a megoldás (-H > vhost -I ipcím) Mindkét webszerveren bekapcsoltam az SSLStrictSNIVHostCheck on opciót, majd restart után futtatom a check_http -H XXX -I ipcím -sni --ssl --certificate=30,7 parancsot és semmi. A nagy x-eket nem véletlenül írtam. Oda bármit írhatok, mindig ugyanazt adja eredményül. Pedig ez lenne az igazi, ha működne. Mi hiányozhat neki? >> Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg >> lekérdezhető, de ezt magán a szerveren kell futtatni és ezt elkerülném >> ha lehet. > Miért? Írsz rá egy nrpe checket és lokálisan ellenőrzöd. Vagy szimplán > felírod egy cron jobba a szerveren, hogy lejárat előtt X idővel > emlékeztessen (láttam már ilyen megoldást). Vagy szimplán az openssl > megfelelően felparaméterezve plusz 2marék bash okosság és megvan a lejárati > idő. De eztis az adott szerveren kell futtatni. Az nrpe-re gondoltam már, de mivel több check_http fut, jó lenne az egységes megoldás. Egyébként az openssl-nek a -connect után hogy adod meg az ipcímet ÉS a vhost nevét? P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Egy IP, több virtuális gép, eltérő tanúsítványokkal
20.02.2013 16:21 keltezéssel, Kovács Attila írta: > 2013.02.20. 14:06 keltezéssel, Laborczi Pál írta: > >> parancsot futtatom, akkor a DNS lekérdezés szerint hol az egyik, hol a >> másik szervert szólítja meg >> > Miért muszáj a "rendes" dns-t használnod, hm? > Hogy mondod meg a lekérdező programnak, hogy ezt és ezt az IP használja, de hol az egyik névvel, hol a másik névvel szólítsa meg a megadott IP-t? Az eddig talált programok mind vagylagosan használják a nevet és az IP-t. Az előbbi esetben értelemszerűen a DNS-hez fordul. Nekem olyan progi kellene, amelyik egyidejűleg használja mindkettőt: -H | -I helyett -H [-I] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Egy IP, több virtuális gép, eltérő tanúsítványokkal
20.02.2013 15:08 keltezéssel, Zs írta: > Szia! > > >> Adott egy szerver, melyhez a DNS szerint két IP szám tartozik, magyarán >> az ügyfelek hol az egyik, hol a másik IP-t kapják meg. >> >> Az egyik "IP számon" két virtuális webszerver fut (apache) >> értelemszerűen két különböző néven, két különböző tanúsítvánnyal. Hogy >> lehet lekérdezni távolról az IP számhoz kötötten az egyik, ill. a másik >> szerver tanúsítványát, pl. hogy érvényes-e még? >> > Kicsit pontosítsunk a dolgon. Ha egy IP ugyanazon portján két > virtuális szerver is fut, akkor ahhoz az IP címhez legalább két > különböző névnek illene tartozni a DNS-ben. Igy van! Két különböző név ugyanarra az IP-re mutat. > Kérdés: csak az egy ik IP-n van két virtuális szerver, vagy > mindkettőn? Csak az egyiken, de ez érdektelen. A feladat az, hogy amelyiken két virtuális web fut, ott távolról le lehessen kérdezni mindkét certet. > Én abba az irányba indulnék, hogy a webszervert konfigurálnám úgy, Ahogy az x509watch-nál jeleztem, a szerver módosítása a legeslegutolsó eset. Az x509watch és a két külön IP is kerülő megoldás. Köszi a választ. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Egy IP, több virtuális gép, eltérő tanúsítványokkal
Adott egy szerver, melyhez a DNS szerint két IP szám tartozik, magyarán az ügyfelek hol az egyik, hol a másik IP-t kapják meg. Az egyik "IP számon" két virtuális webszerver fut (apache) értelemszerűen két különböző néven, két különböző tanúsítvánnyal. Hogy lehet lekérdezni távolról az IP számhoz kötötten az egyik, ill. a másik szerver tanúsítványát, pl. hogy érvényes-e még? A nagios check_tcp ill check_http modulja erre nem alkalmas, mert ha a check_http -H szerver.fqdn --ssl --certificate=30,7 parancsot futtatom, akkor a DNS lekérdezés szerint hol az egyik, hol a másik szervert szólítja meg Ha -I IP számot adok meg, akkor a két tanúsítvány közül csak az egyikre nézve hajlandó válaszolni. A check_http -H | -I [-u ] szerint IP is megadok, vagy akár -u https://...-t, ugyanez a helyzet. Az openssl -t sem sikerült fölparamétereznem egyidejűleg a gép nevére és IP számára vonatkozóan. Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg lekérdezhető, de ezt magán a szerveren kell futtatni és ezt elkerülném ha lehet. Minden ötletet köszönettel veszek. Üdv: Pali _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: raid mizeria
13.08.2012 15:03 keltezéssel, tusi írta: > Sziasztok! > > Van egy szerverem, amiben 2 diszk van, mindegyik ugyanugy particionalva, > es az egyes particiok raid1-ben osszeszerelve. A szerver jol mukodott > egeszen addig, amig egy masik gepbol kivett 2 masik, szinten raidben > (raid0-ban) levo diszket be nem tettem a meglevo ket diszk melle (a > masik gep kapott egy aramloketet, es elhalt, a diszkekrol szerettem > volna az adatot lementeni). Miutan betettem a ket diszket a szerver nem > volt hajlando elindulni. Raadasul azutan sem, hogy ha csak a ket eredeti > diszkkel inditom, a raid valahogy tonkrement. Bootolaskot ezt kapom: > > error: Unsupported RAID level: -100 > error: Unsupported RAID level: -100 > >> mdadm -A /dev/md0 /dev/sda2 /dev/sdb2 > mdadm: /dev/md0 assembled from 0 drives and 2 sparses - not enough to start > the array. Biztos, ami biztos alapon az eredeti diszkek közül csak az egyikek hagyd meg a rendszerben, majd a mentőrendszer betöltés után valami ilyesmivel próbálkozz, értelemszerűen persze mdadm -C --level=1 --raid-device=2 /dev/mdX /dev/sdaY missing Ezzel egy féllábú raid-1-et tudsz összerakni. Ha működik, akkor beteszed a 2. vinyót, és mdadm -A -val hozzáadod, szintén a mentőrendszeren keresztül. Ha ez is megvan, akkor blkid-vel írasd ki az UUID-ket, majd ellenőrizd, hogy ugyanazok az UUID-k vannak-e az mdadm.conf-ban. Sok sikert: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: raid mizeria
13.08.2012 17:12 keltezéssel, Laborczi Pál írta: > 13.08.2012 15:03 keltezéssel, tusi írta: >> Sziasztok! >> >> Van egy szerverem, amiben 2 diszk van, mindegyik ugyanugy particionalva, >> es az egyes particiok raid1-ben osszeszerelve. A szerver jol mukodott >> egeszen addig, amig egy masik gepbol kivett 2 masik, szinten raidben >> (raid0-ban) levo diszket be nem tettem a meglevo ket diszk melle (a >> masik gep kapott egy aramloketet, es elhalt, a diszkekrol szerettem >> volna az adatot lementeni). Miutan betettem a ket diszket a szerver nem >> volt hajlando elindulni. Raadasul azutan sem, hogy ha csak a ket eredeti >> diszkkel inditom, a raid valahogy tonkrement. Bootolaskot ezt kapom: >> >> error: Unsupported RAID level: -100 >> error: Unsupported RAID level: -100 >> >>> mdadm -A /dev/md0 /dev/sda2 /dev/sdb2 >> mdadm: /dev/md0 assembled from 0 drives and 2 sparses - not enough to >> start the array. > Biztos, ami biztos alapon az eredeti diszkek közül csak az egyikek > hagyd meg a rendszerben, majd a mentőrendszer betöltés után valami > ilyesmivel próbálkozz, értelemszerűen persze > > > mdadm -C --level=1 --raid-device=2 /dev/mdX /dev/sdaY missing > > Ezzel egy féllábú raid-1-et tudsz összerakni. > > Ha működik, akkor beteszed a 2. vinyót, és mdadm -A -val hozzáadod, > szintén a mentőrendszeren keresztül. > > Ha ez is megvan, akkor blkid-vel írasd ki az UUID-ket, majd > ellenőrizd, hogy ugyanazok az UUID-k vannak-e az mdadm.conf-ban. > Az fdisk -l /dev/sd[a\|b] mit mond a partíciók típusára nézve? P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
04.07.2012 14:49 keltezéssel, Laborczi Pál írta: > semmilyen whitelist rule-t nem írtam, a local.cf-be csakis a bayes-re > és a fejlécre vonatkozó bejegyzéseket tettem meg, a sa-ban minden más > default. Az átfuttatott levél föladójának és cimzetjének semmi köze > semmiféle lokális adathoz. Kiegészítés: a whitelist_from akár üres, akár teszek bele valamit, minden föladót whitelisted sender-nek vesz A loglevelt 5-re, a maximumra téve ez állt a naplóban: ... amavis[31933]: (31933-01) lookup [whitelist_sender,whitelist_sender] => true, "x...@.com" matches, result="cert-advisory-ow...@cert.org", matching_key="(constant:cert-advisory-ow...@cert.org)" ?? A gyári amavisd.conf-ban van egy ilyen szabály: @whitelist_sender_maps = qw( cert-advisory-ow...@cert.org owner-al...@iss.net slash...@slashdot.org bugt...@securityfocus.com ntbugt...@listserv.ntbugtraq.com security-ale...@linuxsecurity.com amavis-user-ad...@lists.sourceforge.net notification-ret...@lists.sophos.com mailman-announce-ad...@python.org owner-postfix-us...@postfix.org owner-postfix-annou...@postfix.org owner-sendmail-annou...@lists.sendmail.org owner-techn...@postel.acm.org lvs-users-ad...@linuxvirtualserver.org ietf-123-ow...@loki.ietf.org cvs-commits-list-ad...@gnome.org rt-users-ad...@lists.fsck.com clp-requ...@comp.nus.edu.sg surveys-err...@lists.nua.ie emailn...@genomeweb.com owner-textbreakingn...@cnnimail12.cnn.com spamassassin-talk-ad...@lists.sourceforge.net yahoo-dev-n...@yahoo-inc.com returns.groups.yahoo.com ); Mintha ennek első sorára ráillene bármi. Hogy lehet ez? Ha az egész tömböt kiveszem a konfigból, működik a rendszer. Minek van ez egyátalán benne a konfigban? És hogy kéne helyesen megadni? Köszi előre is. P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
27.06.2012 18:45 keltezéssel, Gabor HALASZ írta: > On 6/27/2012 4:08 PM, Laborczi Pál wrote: >> >>> X-Spam-Flag: NO >>> X-Spam-Level: >>> X-Spam-Status: No, score=x tagged_above=-999 required=4 WHITELISTED tests=[] >>> autolearn=unavailable >>> >> Az átfuttatott levél fejlécébe a fönti sorokat írja, nem a még följebb >> lévőt. Úgy viselkedik, mintha üres lenne az adatbázisa. Az autolearn-től >> föggetlenül miért nem jelöli meg spam-nek a nyilvánvalóan spam levelet? > Miert tenne ilyet, ha megkerted ra, hogy ne tegye? Ott virit, hogy > WHITELISTED, vagyis irtal egy whitelist rule-t, ami illeszkedik a mailre. Tévedés, semmilyen whitelist rule-t nem írtam, a local.cf-be csakis a bayes-re és a fejlécre vonatkozó bejegyzéseket tettem meg, a sa-ban minden más default. Az átfuttatott levél föladójának és cimzetjének semmi köze semmiféle lokális adathoz. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
27.06.2012 16:26 keltezéssel, Pápai Balázs írta: > A levélküldő is ugyanazzal az userrel futtatja a spamellenőrzést, > ahogy te kézzel? Ezt nem egészen értem. A levélküldő a 25-ös porton belenyomja a rendszerbe a levelet. A rendszer pedig ilyen: amavisd.conf: $daemon_user = "amavis"; local.cf:: bayes_sql_username spamassassin bayes_sql_override_username amavis A adatbázisban az sa-learn -restore futtatása után ez van: mysql> select username, spam_count, ham_count, token_count from bayes_vars; +--++---+-+ | username | spam_count | ham_count | token_count | +--++---+-+ | amavis |2659379 | 3986373 | 209354 | +--++---+-+ Erre gondoltál? Ha igen, akkor a válaszom igen, mert én is amavis-ként futtattam a tesztet. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
Köszi, de mintha nem egészen értetted volna meg a kérdésem: 27.06.2012 15:23 keltezéssel, Gabor HALASZ írta: > X-Spam-Flag: YES > X-Spam-Status: Yes, score=999.5,required=5.0,tests=BAYES_05,GTUBE,NO_RECEIVED, >NO_RELAYS,autolearn=no,version=3.3.1 > X-Spam-Level: ** > Ez volt kézzel az eredmény. > X-Spam-Flag: NO > X-Spam-Level: > X-Spam-Status: No, score=x tagged_above=-999 required=4 WHITELISTED tests=[] > autolearn=unavailable > Az átfuttatott levél fejlécébe a fönti sorokat írja, nem a még följebb lévőt. Úgy viselkedik, mintha üres lenne az adatbázisa. Az autolearn-től föggetlenül miért nem jelöli meg spam-nek a nyilvánvalóan spam levelet? Az amavis az indítása után többek között ezt írja a naplóba: Jun 27 09:32:49 mail2 amavis[14681]: SpamAssassin loaded plugins: AutoLearnThreshold, Bayes, BodyEval, Check, DKIM, DNSEval, FreeMail, HTMLEval, HTTPSMismatch, Hashcash, HeaderEval, ImageInfo, MIMEEval, MIMEHeader, Pyzor, Razor2, RelayEval, ReplaceTags, SPF, SpamCop, URIDNSBL, URIDetail, URIEval, VBounce, WLBLEval, WhiteListSubject Jun 27 09:32:49 mail2 amavis[14681]: SpamControl: init_pre_fork on SpamAssassin done Jun 27 09:32:49 mail2 amavis[14681]: extra modules loaded after daemonizing/chrooting: DBD/mysql.pm, DBI.pm, Mail/SpamAssassin/BayesStore/MySQL.pm, Mail/SpamAssassin/BayesStore/SQL.pm, Mail/SpamAssassin/Plugin/FreeMail.pm, UNIVERSAL.pm Én itt nem látok hiányt, még sem működik helyesen. Köszi: Pali _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
spamassassin és mysql
Részlet a local.cf-ből: use_bayes 1 bayes_store_module Mail::SpamAssassin::BayesStore::MySQL bayes_sql_override_username amavis bayes_auto_learn1 A megfelelő modulok betöltődnek, a kézzel futtatott teszt (spamassassin -D -t< ... ) ezt adja eredményül: X-Spam-Report: * -0.0 NO_RELAYS Informational: message was not relayed via SMTP * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email * -0.5 BAYES_05 BODY: Bayes spam probability is 1 to 5% * [score: 0.0152] * -0.0 NO_RECEIVED Informational: message has no Received headers X-Spam-Flag: YES X-Spam-Status: Yes, score=999.5,required=5.0,tests=BAYES_05,GTUBE,NO_RECEIVED, NO_RELAYS,autolearn=no,version=3.3.1 X-Spam-Level: ** Ha ugyanezt a tartalmat átfuttatom a rendszeren, akkor meg azt kapom: X-Spam-Flag: NO X-Spam-Score: 0 X-Spam-Level: X-Spam-Status: No, score=x tagged_above=-999 required=4 WHITELISTED tests=[] autolearn=unavailable Mi hiányozhat? Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
A bayes_vars tábla és a bayes_sql_override_username
Örököltem egy spamassassin-mysql rendszert, A bayes_vars táblában két felhasználó van, root és vscan, de ez utóbbihoz sokkal, több nagyságrenddel nagyobb spam-ham-token számláló értékek tartoznak. Vélhetőleg a root-hoz tartozó értékek úgy keletkeztek, hogy az sa-learn --ham|spam parancsot root-ként futtatták, miközben az spamassassin (amavis) vscan-ként fut. Mivel költöztetnem kell a rendszert, az új helyen debug közben észre vettem ezt: dbg: bayes: using username: root Nem tetszett, és megtaláltam a bayes_sql_override_username paramétert. Ha ezt vscan-re állítom, akkor ez előbbi sor is username: vscan-re változik. De gondolkodóba estem. A neten ezt találtam: bayes_sql_override_username someusername This directive, if used, will override the username used for storing data in the database. This could be used to group users together to share bayesian filter data. You can also use this config option to trick sa-learn to learn data as a specific user. de számomra ebből nem derül ki, hogy ha a spamassassin vscan-ként fut, akkor a root nevében tanult adatokat figyelembe veszi-e a rendszeren átfolyó levelek esetén. Ha nem, akkor hogyan vihetőek át a téves helyre került adatok a vscan alá? Az sa-learn --backup | restore megoldás lehet rá? Köszi: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Szoftveres RAID1
Újabb, kissé hajmeresztő helyzet, azaz hova lesz a raid? Mivel a féllábas raid-et sehogy sem sikerült az elakadásból kimozdítanom, elővettem egy kb fél éves mentést az oprendszerről, gondoltam, az még mindig jobb, mint a teljes újratelepítés. Ilyen volt féllábas raid: (csak az első hármat mutatom) Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md2 : active raid1 sda3[0] 13084864 blocks [2/1] [U_] md1 : active raid1 sda2[0] 1951808 blocks [2/1] [U_] md0 : active raid1 sda1[1] 4883648 blocks [2/1] [_U] Azt nem sikerült kiderítenem, hogy az sda1 role number-e miért nem 0, mint mint a többié Ilyen az sda vonatkozó particionálása: /dev/sda1 * 1 608 4883728+ fd Linux raid automatikus felismeréssel /dev/sda2 609 851 1951897+ fd Linux raid automatikus felismeréssel /dev/sda3 852248013084942+ fd Linux raid automatikus felismeréssel A mentett rendszeré teljesen azonos, de önmagában nem indul, pontosabban egy kis molyolás újraindítja magát. /dev/sdb1 * 1 608 4883728+ fd Linux raid automatikus felismeréssel /dev/sdb2 609 851 1951897+ fd Linux raid automatikus felismeréssel /dev/sdb3 852248013084942+ fd Linux raid automatikus felismeréssel Természetesen vannak még más partíciók is, de azok most érdektelenek. Minden szépnek és jónak tűnik a livecd-ről, indítás után azonban hajmeresztő dolog történik: a rendszer szabályosan betöltődik, csak eltűnik az md0 és az md1, (az md2 - meg a többiek - maradnak), az md0 helyén az sdb1, az md1 helyén a sdb2 áll a mount táblában, az md2 marad féllábas az sda3-mal és a mentett rendszer működik az akkori állapotnak megfelelően. Hogy hova tűnhet egyátalán az első két raid, fogalmam sincs. Mivel a működés jelenleg fontosabb. mint a hibakeresés, azért minden működő és nem működő partíciót lementettem, hátha később lesz idő okosodni, az sdb1-et és az sdb2-őt a kézzel létrehozott md0-ra, ill. a md1-re másoltam (állományszinten). Az sdb igen agresszívnak bizonyult. Csak akkor volt hajlandó nem agyoncsapni a raid-et, ha a lemez összes partícióját töröltem. Így féllábasan fölállt a mentett rendszer, immár a raid-del együtt. Végül az sdb-t újra partícionálva benyomtam a raid-be és így most a raid is, meg a rendszer is 100 %-osan működik, némi frissítés és a mentés óta történt apró változtatásokat elvégezve a rendszer pont olyan, mint ahogy elképzeltem. Csak a két kérdés maradt. miért akadt el a másik, és hogy volt képes eltűnni a raid elso fele? Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Szoftveres RAID1
01.06.2012 00:51 keltezéssel, Volarics István írta: > http://www.howtoforge.com/software-raid1-grub-boot-debian-etch Köszi, annak idején ez alapján csináltam > Én először csak az egyik hdd-vel foglalkoznék és akár féllábasan is, > de sikeres boot-ra hajtanék Pontosan ezt csinálom és csak sikeres indulást szeretnék. Az elakadás után a képernyő nem visszahajtható, a gép a CTRL+ALT+DEL-t sem veszi be. Nincs több ötletem, miként keressem a hibát. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Szoftveres RAID1
31.05.2012 16:50 keltezéssel, Krisztian VASAS írta: >> Laborczi Pál wrote: >> >>> Minden ötletet örömmel veszek. >> Ha fellabbal jo, akkor a masikat mdadm -a -val hozzaadod es kesz. >> Vagy nem jol ertek valamit? :) > Ha féllábon jó, akkor egyszerűen zero-superblock a másik diszkeken és > újra hozzáadni. Ez tiszta sor, de nem jó féllábon. > Ha féllábon se, akkor bebootolsz livecd, megpróbálod > életre lehelni a féllábat és adatmentés után újragenerálni raid-et, majd > adat vissza... Én legalábbis ezt tenném... Én is ezt teszem, ill. tettem, erről szólt ez egész írásom: Bármit teszek, a /dev/md0-án futó oprendszer nem indul, ill csak félig, aztán leáll. Értelmes hibaüzenet nincs. Még azt sem tudom eldönteni, hogy az initramfs-ben vagy az állományrendszerben, avagy épp a kernelben van-e hiba. Találtam egy Boot Repair CD-t, az picit javított rajta, de megváltoztatta raid-et, az md0-át pl. átnevezte md125-re. Jelenleg emlékezetből írok, de igyekszem, blkid kimenetet, fstab-ot és mdadm.conf-ot bemutatni. Mi kell még? Hátha észrevesz valaki valamit. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Szoftveres RAID1
Egy fönti kétlemezes rendszerben egy harmadik lemezről úgy frissítettem az adatpartíciót, hogy kivettem a 2. lemezt, betettem a helyére a harmadikat, erről fölülírtam az elso lemez adatpartícióját (/dev/md2), majd visszatéve az eredetit, az elsővel akartam fölülcsapni a másodikat, de valamit elhibázhattam, mert sem együtt, sem külön-külön nem indulnak. Az első lemez magában mutat életjeleket. Az fstab, mdadm.conf rendben lévőnek látszik, UUID-k stimmelnek, live CD-ről indulva a féllábas raid (/dev/md0) egészségesen írható-olvasható, az update-initramfs, grub-install, update-grub futtatva. A grub menü megjelenik, de normál módban nem indul, és ha rescue módban indítom, akkor sok mindent betölt, és fölismer, de végül néhány /scripts/valami futtatása után mindig kiírja, hogy Done, aztán úgy marad. A rendszer ubuntu 10.04 LTS, grub2-vel. Minden ötletet örömmel veszek. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2012-02-02 17:20 keltezéssel, Mihaly Zachar írta: > Ezt a thread-et miert nem zartad le megfeleloen ? > Ha a lezárás alatt azt érted, hogy végül is hogy' oldódott meg a az egész, akkor igazából csak tüneti kezelést tudtam végezni. Leírhatom a lépéseket, de az nem ad választ a lentebbi kérdésedre. A lényege, hogy bizonyos mentések után újratelepítettem ez egész rendszert, plusz megszüntettem a normál ssh hozzáférést az internet felől. Azóta nem tapasztaltam zavart a rendszerben. > Te pedig nem irtad le, hogy > vegul honnan szedted/kaptad a hackelt sshd-t. > Sajnos, fogalmam sincs. Még sajnálatosabb, hogy siettemben nem mentettem le a hackelt sshd-t, így már nyomozni sincs mit. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-21 20:00 keltezéssel, Magosányi Árpád írta: > On 12/21/2011 07:43 PM, Laborczi Pál wrote: >> A levél címzettje: ridethe...@gmail.com. És tartalmazza a felhasználó >> plain/text jelszavát. > [] >> Az érdekes az, hogy ez a jelenség csak egy adott pillanattól kezdődött, >> tehát valamelyik frissítéssel kerülhetett bele. >> > Én inkább exploitra tippelnék, mint frissítésre. > Szerintem a kettő nem zárja ki egymást. > Mentsd le ami fontos és nem bináris, utána vegyél elő egy XXL-es gyalut. > Mielőtt újratelepítenéd a rendszert, gyúrd ki magad egy kicsit securityből. > Egész jó doksik vannak a neten. Kezdd talán az owasp-on. > Nem értem ezt a választ. Egy újra telepítéssel mi változna? RPM csomagból ugyanúgy fölmenne ez a meghekkelt sshd. Nekem szerencsém volt, mert valójában nem sikerült a jelszóküldés. De aki az internetre közvetlenebb módon kapcsolódik, és így épít egy ssh szervert, annak a jelszavait már rég ellopták. És hiába változtatja meg, mert azt is rögtön elküldi a rendszer. És a felhasználóktól a rendszergazdáig senki nem tud az egészről. És nem értem a listán csöndet. A nyílt forráskódot használó közösséget nyilvánvalóan aljas támadás érte. Valaki jelszavakat lopkod és semmi épkézláb reakció??? Az önvédelem mellett számomra legalább olyan fontos, hogy értesíteni kéne: 1.) a Centos (RPM?) közösséget, mert lehetséges, hogy nem is sejtik a veszélyt; mert azonnali beavatkozás szükséges. 2.) az openssh fejlesztőit, mert nem tudják, hogy gyalázatos alak van közöttük. 3.) A jelszó lopás mindenhol, de nálunk biztosan törvénybe ütköző, tehát az elkövetőt el kéne kapni. Ez nyilván nem a mi feladatunk, de ha nem lépünk, nem is fog történni ez irányban semmi sem. Vagy inkább ne álmodozzam? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
Megtaláltam a bűnöst: az openssh-server az. Ha valaki normál ssh-val lép be, akkor nem történik semmi különös. De ha sftp klienssel, akár winscp-vel, akkor minden belépéskor keletkezik egy ilyen, a root nevében föladott levél, ami csak azért landol nálam, mert a rendszer nem tudja kézbesíteni. A levél címzettje: ridethe...@gmail.com. És tartalmazza a felhasználó plain/text jelszavát. ~]# strings /usr/sbin/sshd | grep ride ridethefH és ~]# strings /usr/sbin/sshd | grep gmail og@gmailH Na, erre varrjatok gombot! Az érdekes az, hogy ez a jelenség csak egy adott pillanattól kezdődött, tehát valamelyik frissítéssel kerülhetett bele. Valakinek nagyon meg kéne ütnie a bokáját. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-21 15:05 keltezéssel, Magosányi Árpád írta: > Azzal kezdeném, hogy az exec,fork és connect syscallok auditálását > állítom be. > /etc/audit/audit.rules > -a exit,always -S fork > -a exit,always -S exec > -a exit,always -S connect > Nézd végig a syscall listát, mert lehet hogy fejből kifelejtettem > valamit (clone, execve, ilyesmi) > A /etc/audisp/plugins.d/syslog.conf-ban is lehet hogy active=true > beállítást akarsz. > Köszi, vannak már életjelek. Ha csak az -S connect sor él, már akkor is naplózza a levélküldést. Igaz, egy sima ls parancsra is már egy hosszú, számomra nem igazán értelmezhető sort ír a naplóba. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-21 01:36 keltezéssel, Gabor HALASZ írta: > Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert freebsd-ről >> van szó. Telepítve nincs ilyen csomag, a leírások meg ilyeneket >> tartalmaznak, hogy: An RFC1413 identification server which also supports >> random replies. Magyarán nem igazán tudom, melyik program kellene >> > > > define(`confTO_IDENT', `5s') > Ha ezzel a sendmail-re gondoltál, akkor nem játszik, mert postfix van. Azért köszi... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-21 11:18 keltezéssel, Magosányi Árpád írta: > On 12/20/2011 05:03 PM, Laborczi Pál wrote: >> Nem inkább helyben kéne ilyet lekérdezni, ahonnan a levelet küldik? > > Mondom hogy auditd. > Végig néztem az auditd.conf-ot, de nem tudtam rájönni, mire gondolsz. A tcp_listen_port. ill. a tcp_client_ports paramétereket nem látom alkalmasnak a föladatra. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-20 17:46 keltezéssel, Ferenc Wagner írta: > Laborczi Pál writes: > >> 2011-12-20 12:13 keltezéssel, Ferenc Wagner írta: >> >>> Első körben azt nézd meg, hogy az SMTP szerveredet (a "szomszéd >>> gépet") rá tudod-e beszélni, hogy futtasson ident lekérdezést >>> (esetleg csak a szóban forgó email címre). >> Na, bukta. Ezt találtam: Postfix has no support for IDENT. (Sun Aug 9, 2009 7:01 pm) Amúgy köszönöm a leírást, így már világos (hogy mit kéne tennem) Lehet, hogy igaza lesz M. Árpinak! :-) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
Erről beszélsz? http://en.wikipedia.org/wiki/Ident Köszi: P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-20 12:13 keltezéssel, Ferenc Wagner írta: > Első > körben azt nézd meg, hogy az SMTP szerveredet (a "szomszéd gépet") rá > tudod-e beszélni, hogy futtasson ident lekérdezést (esetleg csak a > szóban forgó email címre). Épp erről van, ehhez keresem az Általad javasolt progit, de csak ilyenek vannak: hidentd, widentd, didentd, ident2, stb. Mindegyik fake reply, random replies, stb-ről szól. > Ha igen, akkor írsz egy programot, ami az ident (más néven > auth) porton hallgat, és ha kap egy kérdést (kábé "12345, 25" tartalmú > lesz), begyűjti a netstat -pe infót (meg ls -l /proc/PID, meg amit még > jónak látsz) és visszaad bármit (vagy semmit). Azt akarod mondani, hogy az egyik gépen futó és adott porton hallgató program lekérdezi a másik gépen futó netstat -pe infót? Nem inkább helyben kéne ilyet lekérdezni, ahonnan a levelet küldik? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-20 09:39 keltezéssel, Ferenc Wagner írta: > De továbbra is azt gondolom, hogy rosszul fogod meg a problémát: nem > pörögni kellene, hanem a TCP kapcsolat megnyitásakor visszakérdezni > identtel. Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert freebsd-ről van szó. Telepítve nincs ilyen csomag, a leírások meg ilyeneket tartalmaznak, hogy: An RFC1413 identification server which also supports random replies. Magyarán nem igazán tudom, melyik program kellene _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-19 16:32 keltezéssel, Attila Rajmund Nohl írta: > for i in/usr/sbin/*; do strings $i | grep ridethefog&& echo $i; done Nincs találat. De nagyobb hiba, hogy a lesbeálló program elégtelen sebességgel működik. Ha a for ciklust sleep 1 nélkül futtatom, közel 100%-ra megterheli a CPU-t. Létezik 1 sec alatti késleltetés? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-16 18:05 keltezéssel, Attila Rajmund Nohl írta: > Jut eszembe, az nem járható út, hogy tcpdump-pal figyeled, milyen > levelek mennek ki a 25-ös porton és akkor a levél tartamából kiderül, > hogy mi küldözgeti? Maga a levél megvan, tehát ez fölösleges lépés. a címzett ridethe...@gmail.com, amit az MTA nem enged át, ezért vissza a feladónak, az pedig a root, így én kapom meg. A tartalma semmitmondó. A hajmeresztő az, hogy egy nem túl régen telepített gép, és a root nevében valami levelet küldözget. Mintha vírusos lenne a gép. Egy linux! Most nem jönnek a levelek, azaz eleddig hiába állok lesbe. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-17 10:03 keltezéssel, Zs írta: > Hali! > > >> Az ötleteket fölhasználva a követkző született: >> >> Az iptables-be beraktam egy sort >> --dport 25 -j LOG >> opcióval, tehát bárki bárhova megnyit egy smtp portot, a naplóban >> keletkezik nem is egy sor. >> > Ajánlanám a következő bővítést a szabályban: > -m state --state NEW Köszi, jó ötlet. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
Az ötleteket fölhasználva a követkző született: Az iptables-be beraktam egy sort --dport 25 -j LOG opcióval, tehát bárki bárhova megnyit egy smtp portot, a naplóban keletkezik nem is egy sor. Majd írtam egy perl scriptet, amely a tail -f-hez hasonlóan lesi az új sorokat, és ha a megfelelő sor jön, akkor lefuttatja netstat-ot, kivágom az utolsó mezőt, majd annak segítségével a ps kimenetét meg-grep-pelem - szép kimagyar beszéd :) -, az eredménye pedig gyűlik egy állományban. Most lesbe áll a program, másodpercenkénti ugrással. Köszönöm a segítséget. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-15 16:23 keltezéssel, Kovács Attila írta:
> 2011.12.15. 16:02 keltezéssel, Laborczi Pál írta:
>> Adott egy szerver, amely rejtélyes leveleket küldözget, de nem a helyi
>> postfix segítségével, hanem a 25-ös porton bejelentkezik a szomszédos
>> gépre. Mivel csomóban jönnek a levelek, sikerült megfognom egy fölépült
>> kapcsolatot a netstat-tal TIME_WAIT állapotban. De a PID/Program name
>> mezőben csak egy kötőjel ("-") van.
>>
> Iptbles?
> -m owner: a csomagot küldő folyamat UID, GID, PID, SID (session ID)
> értékei, ill. a processz neve alapján illeszt
>
Ezt nem értem. Épp azt keressük, nem, amit a userid helyére kéne írnom?
--uid-owner userid
Matches if the packet was created by a process with the
given effective user id.
Vagy félre értem?
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Mi küldi a levelet?
Adott egy szerver, amely rejtélyes leveleket küldözget, de nem a helyi
postfix segítségével, hanem a 25-ös porton bejelentkezik a szomszédos
gépre. Mivel csomóban jönnek a levelek, sikerült megfognom egy fölépült
kapcsolatot a netstat-tal TIME_WAIT állapotban. De a PID/Program name
mezőben csak egy kötőjel ("-") van.
A futó folymatok között sem találtam gyanúsat. A naplókban semmi nyoma
efféle tevékenységnek.
Hogy' lehet elkapni egy ilyen nem kívánatos programot.
Az op.rendszer Centos.
Köszi:
Pali.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Freebsd és syslog-ng
Gabor HALASZ írta: > ls -lad /var/run, de elarulom 755, root:wheel, szoval nem veletlen, hogy > daemon-kent nem tud oda irni. > Nem is csodálkoztam rajta :-) >> Ha a >> /var/db/syslog-ng mintájára létrehozok egy /var/run/syslog-ng >> könyvtárat, akkor >> > A /var/run/log (es a /var/tun/logpriv) a logsocket freebsd-n, mint > linuxon a /dev/log, en nem probalnam arrebrakni :) > Jó, ne rakjuk odébb. De akkor hogyan futtatnád nem-root-ként? Pontosabban mit tennél, hogy nem-root-ként ide is tudjon írni? Lenne több megoldásom nekem is, de kiváncsi vagyok a Tiédre :-) >> Ötlet? >> >> > pl sockstat -l, de inkabb futtasd root-kent, a syslog is rootkent fut. > A root-ként való futtatásra is gondoltam már. Csak nem értem, ha ennyi gonddal jár a nem-root-ként való futtatás, akkor miért adták meg a freebsd-n a "-u daemon" paramétert? Most már csak a /dev/klog-ba akad bele, mert -700 root wheel- jogokkal létezik. Ha ennek sem illik a jogait megváltoztatni, akkor végképp marad a root-ként való futtatás Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Freebsd és syslog-ng
Laborczi Pál írta: > Gabor HALASZ írta: > >> On 8/17/2011 6:06 PM, Laborczi Pál wrote: >> >> >>> Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address >>> already in use (48)' >>> >>> Szerintetek mi lenne a helyes megoldás? >>> >>> >>> >> Konkretan: >> >> /etc/rc.d/syslogd stop >> echo syslogd_enable=\"NO\" >> /etc/rc.conf >> >> > Bocs, de nyitott ajtót döngetsz. A syslogd nem fut. A /etc/rc.conf ide > vonatkozó tartalma: > > syslogd_enable="NO" > syslog_ng_enable="YES" > syslog_ng_config="-u daemon -R /var/db/syslog-ng/syslog-ng.persist" > syslog_ng_pid="/var/run/syslog-ng.pid" > > Magyarán nem fut egyik sem. > Tovább mentem: Ha kitörlöm a /var/run/log-ot, akkor nem tudja létre hozni. Ha a /var/db/syslog-ng mintájára létrehozok egy /var/run/syslog-ng könyvtárat, akkor Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission denied (13) hibaüzenettel ismét nem indul. Valaki azt írta a neten, hogy Solaris-on szerinte nem lehet nem-root-ként futtatni a syslog-ng-t. Talán Freebsd sem? Ötlet? Köszi: Pali. > Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission denied > (13) > P. > > _ > linux lista - linux@mlf.linux.rulez.org > http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Freebsd és syslog-ng
Gabor HALASZ írta: > On 8/17/2011 6:06 PM, Laborczi Pál wrote: > >> Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address >> already in use (48)' >> >> Szerintetek mi lenne a helyes megoldás? >> >> > > Konkretan: > > /etc/rc.d/syslogd stop > echo syslogd_enable=\"NO\" >> /etc/rc.conf > Bocs, de nyitott ajtót döngetsz. A syslogd nem fut. A /etc/rc.conf ide vonatkozó tartalma: syslogd_enable="NO" syslog_ng_enable="YES" syslog_ng_config="-u daemon -R /var/db/syslog-ng/syslog-ng.persist" syslog_ng_pid="/var/run/syslog-ng.pid" Magyarán nem fut egyik sem. P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Freebsd és syslog-ng
A fönti témában volna egy kérdésem, sajnos, hiába túrtam a netet, nem találtam megoldást. A Freebsd ajánlásban "-u daemon" paraméterrel indulna a syslog-ng, de ekkor Error creating persistent state file; filename='/var/db/syslog-ng.persist-', error='Permission denied (13)' hibaüzenetet kapok. Ha készítek egy könyvtárat az alábbi paraméterekkel drwxr-xr-x 2 daemon daemon 512 Aug 17 15:20 /var/db/syslog-ng és "-u daemon -R /var/db/syslog-ng/syslog-ng.persist"-tel indítok, akkor az alább üzenet jön: Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address already in use (48)' Szerintetek mi lenne a helyes megoldás? Root-ként simán elindul. Előre is köszönet: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: fetchmail gondok
> A /etc/default/fetchmail-ban a következő van: > START_DAEMON=yes > > A .fetchmailrc valami ilyesmi: > set logfile .fetchmail.log > poll mail.domain.hu proto POP3 user k...@domain.hu pass "xxx" > is kjt here > mda "procmail -f kjt@localhost ~/.procmailrc" > keep > Én nem .fetchmailrc-t használok, hanem központit (/etc/fetchmailrc) és abban van az összes fiók leszedési adata valahogy ilyenformán: poll mail.domain.hu proto POP3 user us...@domain.hu pass "xxx" to user us...@domain.hu pass "xxx" to stb. Aztán az egyes emberkék könyvtárában pedig a .forward tartalma: "| /usr/bin/procmail -p" Majd a démon így fut: /usr/bin/fetchmail -f /etc/fetchmailrc --pidfile /var/run/fetchmail/fetchmail.pid -d 300 --syslog -i /var/lib/fetchmail/.fetchmail-UIDL-cache A -d 300 hatására ötpercenként megnézi, van-e új levél. Az utolsó paramétert a rendszer rakta oda, nem tudom mi az. Évek óta hibátlanul működik. Üdv: Pali. Évek óta stabilan _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Levél késedelem
Simon Imre írta: > Received: by vws2 with SMTP id 2so25656vws.20 >for ; Tue, 21 Jun 2011 11:13:10 -0700 (PDT) > Received: by 10.220.165.75 with SMTP id h11mr1816984vcy.194.1308576015922; > >> De sajnos nem derül ki belőle, hogy melyik szerver küldi. De ha >> kiderülne is, mit lehet tenni azon kívül, hogy megállapítjuk, a vws2 és >> a 10.220.165.75-es gép közötti kommunikációban van hiba? >> >> > > openssl s_client -starttls smtp -crlf -connect 212.24.191.147:25 > CONNECTED(0003) > 140132478547624:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 > alert handshake failure:s3_pkt.c:1193:SSL alert number 40 > 140132478547624:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl > handshake failure:s3_pkt.c:590: > --- > no peer certificate available > --- > No client certificate CA names sent > --- > SSL handshake has read 184 bytes and written 0 bytes > --- > New, (NONE), Cipher is (NONE) > Secure Renegotiation IS NOT supported > Compression: NONE > Expansion: NONE > SSL-Session: > Protocol : SSLv3 > Cipher: > Session-ID: > Session-ID-ctx: > Master-Key: > Key-Arg : None > PSK identity: None > PSK identity hint: None > Start Time: 1308907441 > Timeout : 7200 (sec) > Verify return code: 0 (ok) > --- > > lehet meg kene csinalni a pse.siemens.hu-t? > Azt akarod mondani, hogy a 10.220.165.75-ös tovább szeretné küldeni a levelet a vws2-nek és ezen művelet közben mondjuk a vws2 lekérdezi a pse.siemens.hu tanúsítványait, majd azt tapasztalva, hogy az ssl handshake nem működik, 29 óra múlva elunja a várakozást és mégis beengedi a levelet, majd tovább küldi egy újabb googlis szervernek, amelyik aztán végül fölveszi a kapcsolatot a Te általad is tesztelt siemens-es szerverrel, ahol is a másodpercek törtrésze alatt átmegy a levél?? Kissé érdekes működés... Ha így is volna, a gmail rendszeren igencsak sok levél átmegy, akkor számtalan más levél is így járna. Kötve hiszem, hogy kizárólag csak a pse.siemens.hu szerverével volna ez a probléma. Azért megpróbálom megcsinálni, hátha igazad van. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Levél késedelem
Gábor Lénárt írta: > On Thu, Jun 23, 2011 at 05:05:45PM +0200, Laborczi Pál wrote: > >> Közben megkaptam egy feladóhoz visszatérő hibaüzenetet, ami szintén 29 >> óra múlva kézbesítődik a feladónak: >> >> Message will be retried for 2 more day(s) >> >> Technical details of temporary failure: >> Unspecified Error (SENT_SECOND_EHLO): Protocol error >> >> De sajnos nem derül ki belőle, hogy melyik szerver küldi. De ha >> > > Esetleg kene a bounce mindestul, fejlecekkel, akkor kiderulne, hogy ki > kuldi. > > Magából az hibaüzenetből nem derül ki, megpróbálom megszerezni a fejlécet. P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Levél késedelem
Gábor Lénárt írta: > Ha megvan ki kuldi, akkor annak az adminjat kene megkerdezni, hogy miert is. > Vagy az te lennel, es megint csak write-only modban irogatok? :) > Nem, nem én vagyok Pont ez a baj, hogy két, távoli. tőlem független levelezőszerver között akad el a levél. P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Levél késedelem
Krisztian VASAS írta: > This wrote Laborczi Pál on Thu Jun 23, 2011 at 16:52:30 +0200: > >>>> Received: by vws2 with SMTP id 2so25656vws.20 >>>>for ; Tue, 21 Jun 2011 11:13:10 -0700 (PDT) >>>> Received: by 10.220.165.75 with SMTP id h11mr1816984vcy.194.1308576015922; >>>> >>>> >>> A vws2 gepen lesz valami csunyan elrontva. Vagy vmi szabaly fogja vissza ott >>> a leveleket. >>> >>> >> Igen, de miként lehetséges, hogy csak akkor késik a levél, ha >> lp...@pse.siemens.hu a címzett? >> > > Pl. be van állítva vmi szűrő az adott gépen, ami korlátozza a sávot. > Ez érdekes sávkorlátozás lenne. Csináltam magamnak gmail.com-os címet. Mindenhova másodpercek alatt megérkezi a levél, csak az lp...@pse.siemens.hu címre késik közel 29 órát. De szinte mindig 29-et. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Levél késedelem
Laborczi Pál írta: > Krisztian VASAS írta: > >> This wrote Laborczi Pál on Thu Jun 23, 2011 at 15:24:04 +0200: >> >> >>> Sziasztok! >>> >>> Bárkitől is kapok @gmail.com-os levelet, több mint 26-29 órát késik. De >>> csak az innen érkezők. A vonatkozó fejléc: >>> >>> >> Tehat a kuldoje a gmail.com-os cim, vagy a fogado? >> >> > A küldő. > > >>> Received: by vws2 with SMTP id 2so25656vws.20 >>>for ; Tue, 21 Jun 2011 11:13:10 -0700 (PDT) >>> Received: by 10.220.165.75 with SMTP id h11mr1816984vcy.194.1308576015922; >>> >>> >> A vws2 gepen lesz valami csunyan elrontva. Vagy vmi szabaly fogja vissza ott >> a leveleket. >> >> > Igen, de miként lehetséges, hogy csak akkor késik a levél, ha > lp...@pse.siemens.hu a címzett? > > A vws2 gép naplójába sajnos nem tudok belenézni. > Közben megkaptam egy feladóhoz visszatérő hibaüzenetet, ami szintén 29 óra múlva kézbesítődik a feladónak: Message will be retried for 2 more day(s) Technical details of temporary failure: Unspecified Error (SENT_SECOND_EHLO): Protocol error De sajnos nem derül ki belőle, hogy melyik szerver küldi. De ha kiderülne is, mit lehet tenni azon kívül, hogy megállapítjuk, a vws2 és a 10.220.165.75-es gép közötti kommunikációban van hiba? Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Levél késedelem
Krisztian VASAS írta: > This wrote Laborczi Pál on Thu Jun 23, 2011 at 15:24:04 +0200: > >> Sziasztok! >> >> Bárkitől is kapok @gmail.com-os levelet, több mint 26-29 órát késik. De >> csak az innen érkezők. A vonatkozó fejléc: >> > > Tehat a kuldoje a gmail.com-os cim, vagy a fogado? > A küldő. >> Received: by vws2 with SMTP id 2so25656vws.20 >>for ; Tue, 21 Jun 2011 11:13:10 -0700 (PDT) >> Received: by 10.220.165.75 with SMTP id h11mr1816984vcy.194.1308576015922; >> > A vws2 gepen lesz valami csunyan elrontva. Vagy vmi szabaly fogja vissza ott > a leveleket. > Igen, de miként lehetséges, hogy csak akkor késik a levél, ha lp...@pse.siemens.hu a címzett? A vws2 gép naplójába sajnos nem tudok belenézni. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Levél késedelem
Sziasztok! Bárkitől is kapok @gmail.com-os levelet, több mint 26-29 órát késik. De csak az innen érkezők. A vonatkozó fejléc: Received: from mail-vw0-f47.google.com (mail-vw0-f47.google.com [209.85.212.47]) by mail1.siemens.hu (Postfix) with ESMTP id 20D875C09C for ; Tue, 21 Jun 2011 20:13:12 +0200 (CEST) Received: by vws2 with SMTP id 2so25656vws.20 for ; Tue, 21 Jun 2011 11:13:10 -0700 (PDT) MIME-Version: 1.0 Received: by 10.220.165.75 with SMTP id h11mr1816984vcy.194.1308576015922; Mon, 20 Jun 2011 06:20:15 -0700 (PDT) Received: by 10.220.73.146 with HTTP; Mon, 20 Jun 2011 06:20:15 -0700 (PDT) Date: Mon, 20 Jun 2011 15:20:15 +0200 Ha jól értelmezem: föladták a levelet 20-án 15:20-kor, a 10.220.73.146-ös gép még ugyanabban másodpercben átvette (06:20:15+7+2 = 15:20:15), továbbadta késedelem nélkül a 10.220.165.75-nek. majd ezen gép és a vws2 között a levél várakozott másnap 11:13:10 + 7 + 2 = 20:13:10-ig, ami testvérek között is majd 29 óra késés. Majd innentől normál sebességgel megérkezik hozzám. Mi lehet az oka és mit lehet tenni? Más címzettel ezt nem tapasztalom, tehát mintha csak az én címemre tartó levelek járnának így. Köszönöm: Pali _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Squid ACL-ek fájlból
Norbert Vastagh írta: > Az, hogy éppen milyen szintű a felhasználó, azt úgy tudná nekem > átadni a programozó az MS SQL alapú rendszerükből, hogy pl. > minden bejelentkezéskor (mármint a saját rendszerükbe) beleírja > egy fájlba, hogy az adott IP címről bejelentkezett felhasználó éppen > hová tartozik. > > Én arra gondoltam, hogy amikor ír egy fájlt, akkor megpingelhetné > a proxy gép egy portját, azon knockd, a fájlokat egy megosztáson > keresztül látná a proxy (vagy rajta lenne a megosztás, és arra írna > a Windows szerver), és a knockd csinálna - valamit ;-) Na, és ennél > a valaminél akadt el a gondolatmenet ;-) > > A programozó rugalmas: tud egy fájlt létrehozni, soronként egy IP és > egy szint, vagy IP címenként egy fájlt, aminek tartalma a szint. > > De hogyan lesz ebből squid acl?! ;-))) Van valakinek ötlete? Az a > gyanúm, hogy ez valami jó kis automata szövegturkálós feladat lesz, > amiben nekem nulla tapasztalatom van... > > Tehát hogyan lesz nekem abból a fájlból, aminek a neve 10.0.0.1, és > a tartalma "profi", egy olyan acl-em, hogy pl.: > > http_access allow 10.0.0.1 !profi > Ha csak egy valódi fálj az adatforrás, akkor perl vagy awk. Ha sql adatbázisban vannak az adatok, akkor perl, egy megfelelő modullal. Amúgy nem világos, hogy miért nem statikus az acl és IP-hez kötve más viselkedést lát a felhasználó. Én nem csinálnék automatikusan változó acl-eket. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átállás blowfish-re
Gabor HALASZ írta: > nincs blowifsh (sot a kodolast befolyasolo > egyebb parametere sem) a pam_unix2-nek. > Rendben, de akkor hol kell megadni, hogy blowfish legyen? Az /etc/login.defs-ben hiába írom át az ENCRYPT_METHOD MD5-öt, a /etc/libuser.conf-ben a crypt_style = md5-öt és a /etc/sysconfig/authconfig-ban a PASSWDALGORITHM=md5-öt blowfish-re. mindez hatástalan, az új jelszót DES-ben tárolja. Lehet, hogy a /usr/sbin/chpasswd-t is le kellene cserélnem? > Ha biztonsagban akarod tudni a jelszavaidat, akkor hasznalj heimdalt es pam_krb5-ot. Nem a biztonság, hanem szerver-csere miatt lenne szükséges az átállás. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Átállás blowfish-re
Sziasztok! Szerettem volna átállni blowfish kódolásra. Lcseréltem a pam_unix.so-t pam_unix2.so-ra. Föltettem a szükséges libeket. pl. libxcrypt-3.0.2-25.1.x86_64.rpm. A leírások szerint lecseréltem a pam.d könytárban az összes md5 paramétert blowfish-re. Egy belépési kísérletre ez jön: pam_unix2(passwd:chauthtok): Unknown option: `blowfish' A rendszer centos. Ötlet? Avagy mit csinálok rosszul? Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix relayhost és MX: hol működik, hol nem
Kiss Gábor írta: > És mit mond a mail.log? Tényleg az smtp.enternet.hu irányába távoztak? > Igen, kivétel nélkül. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix relayhost és MX: hol működik, hol nem
Papp Tamas írta: > On 05/09/2011 02:44 PM, Laborczi Pál wrote: > >> Most is jól működik. Csak a múlt héten, sok évi üzemelés után támadt >> valami zavar. Vagy a DNS-ben, vagy a postfixben. >> > > OK, jol mukodik, leszamitva azt az aprosagot, hogy nem. > Igen. > Mi szerepel a /var/spool/postfix/etc/resolv.conf-ban? > Ami a "rendesben" is: nameserver 192.168.1.1 Ezen a szerveren fut a postfix is. > Ha kikuldi a beragadt leveleket, akkor jol mukodik, kulonben nem, nem? > Nem egészen. Egy alkalommal beragadt 6 levél, amelyek számtalan kézbesítési kísérlet közben kb. 8 órát csücsültek a szerveren. Aztán csak úgy "sikerült" őket kiszednem belőle, hogy a relayhost-ot átírtam IP-sre, és authentikációs hibával visszamentek a feladónak (a sasl_passwd-t akkor még nem írtam át). Innentől kezdve nem volt és most sincs újabb beragadt levél., és a hibát sem tudtam reprodukálni. > Ezek szerint most nincsenek beragadva? > Igen, most megint rendesen működik. Csak senki nem tudja, hogy mi volt a baj oka. Amiben csak az zavar, hogy ebbe én is beletartozom. > Egyebkent pedig ha azota nem tudod reprodukalni, akkor egyertelmu, hogy > akkor volt vmi problema a dns-sel, amit most nyilvan hiaba tesztelsz. > A dns gyanús, de számomra nem egyértelmúen a hibás, mert akkor a hiba múltával - értsd: a későbbi levelek hiba nélkül átmentek -, az a 6 levél miért maradtak továbbra is a queue-ban? Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix relayhost és MX: hol működik, hol nem
Papp Tamas írta: > On 05/09/2011 11:11 AM, Laborczi Pál wrote: > >> Mert én magam konfiguráltam és évek óta hibátlanul működik, nem csak ez, >> hanem az egész rendszer, >> > > Akkor valojaban annyit tudsz, hogy vmikor jol mukodott, nem? > Most is jól működik. Csak a múlt héten, sok évi üzemelés után támadt valami zavar. Vagy a DNS-ben, vagy a postfixben. >> Sőt, meggyőződtem róla, hogy a DNS jó, a tesztlevél átmegy, majd postfix >> > > Hogy gyozodtel meg arrol, hogy jo a dns? > Pl. így: ~$ nslookup smtp.enternet.hu Server: 192.168.1.1 Address:192.168.1.1#53 Non-authoritative answer: Name: smtp.enternet.hu Address: 62.112.192.21 Nincs forward, nincs semmiféle szolgáltatói DNS-re való támaszkodás. Olyan, ahogy a nagy könyvben le van írva, hidd el. > Kiprobaltad ugy, hogy [] koze raktad a relayhostot? > Ki. Meg IP számmal is. Csak ha nem tudom reprodukálni a hibát, akkor nem tudom azt sem ellenőrizni, hogy ez meggyógyította-e. >> flush, és a 6 levél ismét a queue-ban köt ki, ugyanazzal a hibaüzetettel. >> > > Milyen cimzettek szerepelnek azokban a levelekben? > Egy gmail, és egy másik, magyar cím. Ez eredeti, zárőjelek ([]) nélküli konfigot visszaállítva sem ismétlődött a hiba. >> Tehát még egyszer: >> 1.) miként lehetséges ez a kettős viselkedés? >> > Kulonboznek a levelek. > Amint mondám, a 6 levél két címzettet takart. De akkor sem nornális viselkedés, hogy "Name service error for name=smtp.enternet.hu type=MX: Host not found" üzenettel levelek állnak a queue-ban és közben akárhány levél "relay=smtp.enternet.hu" megjegyzéssel átfut a szerveren. >> 2.) miként lehetséges, hogy néha MX hibára fut a relayhost-ban adott >> szerverre hivatkozva? >> > Rossz a dns korul vmi. > Lehetséges, de mi? Bármit bármikor lekérdezek, válaszol, nem lassan. hanem 10-11 ms alatt. Sosemvolt címet kérdezve kb. 250 ms a válaszidő. Az előbb kérdeztem a dig mx postfix-org-ot, 114 ms alatt végzett. >> A legrosszabb, hogy nem tudom újra előállítani a hibajelenséget. >> > > Ezt nem ertem. Azt mondod, hogy idonkent elojon, nem? > Nem. Sok év után a múlt héten jött elő először, csak amíg nem tudom, hogy mi okozta, nem lehetek nyugodt. Se holnap, se újabb sok év múlva nem szeretnék ilyen furcsasággal találkozni. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix relayhost és MX: hol működik, hol nem
Papp Tamas írta: > On 05/06/2011 03:09 PM, Laborczi Pál wrote: > >> Nem, mert az jó, csak az előbb elfelejtettem leírni. Más oldalról meg >> kötve hiszem, mert a folyamatosan beragadt 6 levél mellett számtalan >> levél elhagyta a szervert. >> > > Mi van milyen oldalrol? > > Mibol gondolod, hogy jo a dns? > Mert én magam konfiguráltam és évek óta hibátlanul működik, nem csak ez, hanem az egész rendszer, > Milyen errorral ragadt be a 6 level? > Ugyanezzel: Host or domain name not found, meg type=MX. Épp ez a hajmeresztő, hogy ott áll 6 levél ezzel hibaüzenettel a relayhostra hivatkozva, miközben vígan jönnek, mennek a levelek. Sőt, meggyőződtem róla, hogy a DNS jó, a tesztlevél átmegy, majd postfix flush, és a 6 levél ismét a queue-ban köt ki, ugyanazzal a hibaüzetettel. Tehát még egyszer: 1.) miként lehetséges ez a kettős viselkedés? 2.) miként lehetséges, hogy néha MX hibára fut a relayhost-ban adott szerverre hivatkozva? A legrosszabb, hogy nem tudom újra előállítani a hibajelenséget. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix relayhost és MX: hol működik, hol nem
Gabor HALASZ írta: > On 5/6/2011 3:09 PM, Laborczi Pál wrote: > > >>> >>> >> Nem, mert az jó, csak az előbb elfelejtettem leírni. >> > > De nem jo. Gondolom beirtad a szolgaltatod ket nameserveret (milyen jo > is a szolgaltato nameserverevel szopni, ahelyett, hogy felraknal egy > local resolvert), aztan hol az egyik, hol a masik valaszol. Rosszul gondolod. Van saját DNS, jól konfigurált és működik. Épp az a probléma, hogy elvileg senki nem nyúlt a rendszerhez, mégis egy adott levél elakadt Host not found-dal, aztán 1300 másdodperccel később meg tovább megy, ahogy kell. > Amugy meg a > smarthost es az mx mintha kizarna egymast > Ezt kérdeztem én is. Magamat idézem: "Egyátalán a relayhost=smtp.enternet.hu konfig mellett hogyan lehetséges ugyanarra type=MX hiba?" Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix relayhost és MX: hol működik, hol nem
Papp Tamas írta: > On 05/06/2011 02:45 PM, Laborczi Pál wrote: > >> Sziasztok! >> >> Hosszú ideje jól működő postfix rendetlenkedni kezdett. Mindig minden >> levél így hagyja el a szervert: >> >> relayhost=smtp.enternet.hu >> >> Egy levéllel ez történt: >> >> ... DE8AF6A283 ... relay=none, delay=20, delays=0.05/0.01/20/0, >> dsn=4.4.3, status=deferred (Host or domain name not found. Name service >> error for name=smtp.enternet.hu type=MX: Host not found, try again) >> >> Majd a következő alkalommal: >> >> ... DE8AF6A283... relay=smtp.enternet.hu[62.112.192.21]:25, delay=1352, >> delays=1352/0.02/0.06/0.2, dsn=2.0.0, status=sent (250 OK >> id=1QHZZB-000KhT-B0) >> >> Tehát ugyanolyan beállításokkal 1352 másodperccel később simán elmegy. >> >> 6 darab levél meg végleg beragadt. >> >> Hogy lehet ez? Egyátalán a relayhost=smtp.enternet.hu konfig mellett >> hogyan lehetséges ugyanarra type=MX hiba? >> > > Ha nem akarod, hogy nezze az MX-et, akkor rakd []-be. > > Egyebkent pedig szimpla dns error, nem? > > Nem, mert az jó, csak az előbb elfelejtettem leírni. Más oldalról meg kötve hiszem, mert a folyamatosan beragadt 6 levél mellett számtalan levél elhagyta a szervert. P. > udv, > > tamas > _ > linux lista - linux@mlf.linux.rulez.org > http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Postfix relayhost és MX: hol működik, hol nem
Sziasztok! Hosszú ideje jól működő postfix rendetlenkedni kezdett. Mindig minden levél így hagyja el a szervert: relayhost=smtp.enternet.hu Egy levéllel ez történt: ... DE8AF6A283 ... relay=none, delay=20, delays=0.05/0.01/20/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=smtp.enternet.hu type=MX: Host not found, try again) Majd a következő alkalommal: ... DE8AF6A283... relay=smtp.enternet.hu[62.112.192.21]:25, delay=1352, delays=1352/0.02/0.06/0.2, dsn=2.0.0, status=sent (250 OK id=1QHZZB-000KhT-B0) Tehát ugyanolyan beállításokkal 1352 másodperccel később simán elmegy. 6 darab levél meg végleg beragadt. Hogy lehet ez? Egyátalán a relayhost=smtp.enternet.hu konfig mellett hogyan lehetséges ugyanarra type=MX hiba? Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: debian postfix mail nemertem
Hofferek Attila írta: > Hello, > postfix alatt kellene nekem olyan sendmailes viselkedest csinalnom, hogy > `/bin/mail cimzett` es akkor leveliras, ctrl+d. Most `/usr/bin/mail > cimzett` van, aztan Subject:-et kerdez, meg a vegen Cc:-t meg ilyesmi. :( > A -s "Ez lesz a tárgy" opciót próbáltad? Emlékeim szerint akkor nem kérdez rá a Subject-re. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix kérdés
Pápai Balázs írta: > Sziasztok! > > Van egy postfixem ami mint smtp relayként működik. A transport táblában > megadott feltételektől függően különféle irányban továbbít leveleket. > Azt kellene megoldanom, hogy az egyik irányban legyen masquerade, a > másikban viszont ne. > Én ebben az irányban kutakodnék... http://www.postfix.org/aliases.5.html azaz kipróbálnám, hogy a cimzett:uj_cimett forma nem működik-e Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix smtp auth/tls ldap-ból
Szabo Istvan írta: > Hi! > > Lészen egy smtp gw, rajta postfix, mögötte ldap-ban userek. > SMTP auth/TLS-t kellene készíteni ldap-ból. > > Szinte mindenhol olyan leírást találok, ahol az authot dovecot, courier, > esetleg PAM-on keresztül oldják meg. Valamit biztos rosszul gondolok, de > "tényleg" nem lehet postfixet rábeszélni, hogy "kérdezzen LDAP-ot és > kész"? > > Ha mégis megoldható, esetleg egy leírást tudnátok linkelni? > Ez nem jó? http://www.postfix.org/LDAP_README.html Vagy valamit félreértek? Üdv: LPali _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: [ADMIN] lemondas
Kepler Mihály írta: > #/usr/bin/perl > my KosaAttilaJoAdmin++; > (Csak zárójelben: ...syntax error... :-) ) De a plusz egy jár! Amúgy meg máshol cseszegetnek és itt mondasz le???!!! - Ez nekem magas. Miért függ össze a kettő? Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: utf8 kodolas a listan
Andras HORVATH írta: > Kosa Attila wrote: > > >> Nem akarok akadalya lenni semminek, ezert azt javaslom, hogy ezen >> a heten legyen szavazas a listan az utf8 hasznalataval >> kapcsolatban. Johetnek a pro es kontra ervek, de kerek mindenkit, >> hogy flame ne legyen. >> > > Szoval szerintem Content-type:, Content-transfer-encoding:, es akinek > ez nem mukodik, az kuldjon bugreportot a levelezoje/newsreadere iroinak. > http://www.ietf.org/rfc/rfc2045.txt > Támogatom! Szakmailag ez a legkorrektebb. S mivel ezen a listán azért nem átlag felhasználók vannak, az illemtanba is bele kéne venni, s a lista-admin pedig ilyen hiba miatt is küldhetne figyelmeztetést. P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: utf8 kodolas a listan
Kosa Attila írta: > Hello! > Idorol idore felvetodik, hogy miert nem engedelyezett a listan az > Nem engedélyezett?? Mégis simán átmegy és tudtommal senki nem panaszkodott miatta. Ezt a levelet most én is utf8-cal küldöm. Mivel sok rendszerben az alapbeállítás már az utf8, legyen előremutatóan itt is ez az alap, azzal hogy a latin1 és latin2 kódolást is elfogadjuk, és nem csak hallgatólagosan, mint most az utf8-at. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postgrey...
Makó Gábor írta: > Hi! > > A postgrey, mint spamszuro milyen? Van valakinek tapasztalata? > Csak postfix-al mukodik, ha jol lattam. > > Nálam kb. 1/3-ára csökkent a levelek száma. Szerintem érdemes beilleszteni, csak ne feledd el megmondani annak, akit illet, hogy késlelteti a levelet, és ne várjon azonnali kézbesítést a címzett. Épp ezért szigorúan véve nem is spamszűrő. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SMTP auth TLS nelkul
Hegedüs Ervin írta: > Hello, > > adott egy Ubuntu, rajta Postfix+LDAP userek. A gep egy kb 50 fos > irodat szolgal ki uzleti ADSL vonalon. Az SMTP-t a szolgaltato > adta, siman auth nelkul engedte eddig a kuldest. > > A fenti szolgaltalto nemreg kitalalta, hogy az SMTP-hez > authentikaciot ker, de _nem_TLS_ alaput, hanem sima plaintextet. > > A kerdesem: hogy lehet a Postfixet rabirni (szerintem sehogy), > hogy TLS nelkul authentikaljon a relayhost-hoz. > Nekem ezt mondja egy szerver: 250-SIZE 20971520 250-8BITMIME 250-PIPELINING 250-AUTH PLAIN LOGIN 250 HELP És ez van a /etc/postfix/sasl/sasl_passwd-ben: A_szerver_neve felhasznalo:jelszo Szerintem ez pont az, amit Te keresel. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix - ertesites kezbesithetetlen levelekrol kikapcsolasa
Miloska írta: > Programok leveleznek programokkal, ha mas nem kiszurom fogado oldalon, > de szebb lenne eleve el sem kuldeni ezeket a leveleket. > > Esetleg valakinek az eredeti kerdessel kapcsolatban otlete? :) > header_checks a küldő oldalon? (A levél tárgya pl. elég jól behatárolható) Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix másolat továbbítás felté tel alapján
Gyurman Attila írta: > Sziasztok! > > Adott egy debian, postfix-mysql, maildrop rendszer, ami mysql-ből > dolgozik szépen. > A következőt kellene megoldanom: > Bizonyos tárgyú leveleket továbbítanom kellene egy másik címre is, > de ez a cím függ az eredeti címzettől. > > Pl.:[EMAIL PROTECTED] jövő ABC tárgyú leveleket továbbitani kellene > [EMAIL PROTECTED] is, > [EMAIL PROTECTED] jövő ABC tárgyú leveleket továbbítani kellene > [EMAIL PROTECTED] is. > > Merre indulja el? Végső esetben minden user-nek csinálok mailfiltert, > bár még abban sem vagyok jártas, > de jó lenne valami központi megoldás, mivel havi 1-2 alkalommal > változhat a felállás, új címek jönnek-mennek. > > Köszönöm az ötleteket: > > Én procmailrc-vel csináltam valami hasonlót. Talán (bocs, régen volt ;-) ) egy FILTER szabállyal küldtem át minden levelet a procmailnak... Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ssh publickey-el jelszó nélkül
Halász Árpád írta: > Sziasztok! > > Zsiga könyve alapján próbálnám ki először > az amandát összelőni. > Elakadok ott, hogy ssh-zni tudjak jelszó nélküli > kulccsal a backup user-rel. > Permission denied (publickey) az üzenet. > Nem adtál meg valami plusz jelszót az ssh-keygen futtatásakor? Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Minicom - agetty problema
[EMAIL PROTECTED] írta: > Hello! > > (a /dev/ttyS0-ról) > olvasna, de nem kap semmit. Mi lehet a gond? A beállítások (38400 bps, > nincs paritás, egy stop bit) jónak tűnnek, korábban állítólag működött > A sebességet csökkentsd. Nekem jó régen egyszer az segített. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix kuldesi iranytol fuggo szerver valasz
2007-10-16, k keltezéssel 10.42-kor Fried Zoltan ezt írta: > Sziasztok, > > Kaptam egy olyan feladatok, hogy egy mail szervert > (sarge csomagbol valo postfix) ugy kene beallitanom, > hogy ha localhostrol vagy helyi halozatrol kuldenek egy helyi emailcimre > egy levelet, kezbesitse azt, de ha nem errol a ket helyrol, akkor dobja visza > a levelet hogy a user nem letezik. > > Itt nem maillistarol van szo, hanem egyedi mail cimekrol, virtualdomaines > kornyezetben. > > merre kutakodjak, hogy szoktatok/javalott ezt megoldani? > Szerintem smtpd_restriction_classes Én pl. ezzel oldottam meg, hogy a belső levlistákra csak belülről tudjanak küldeni levelet. Az általad definiált lista végére még saját hibaüzenetet is rakhatsz. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: amavisd-new karantén.
2007-10-05, p keltezéssel 13.45-kor Pirity Tamas Gabor ezt írta: > > Vagy valahogy engedjem tovább az amavis-szal? > Nem tudsz mást csinálni. Én ráadásul nem figyeltem, és az amavis upgrade > után jó sok levelet elnyelt, mire ki tudtam kapcsolni ezt a hülye feature-t. > > A dokiban az amavis konfigjában egy $final_bad_header_destiny = D_PASS; > sort javasoltak, de az nekem valamiért nem nagyon akart működni. > Miért hülye? Inkább értelmetlen. Mert mi értelme van egyátalán a fejlécet ellenőrizni, aztán meg '$final_bad_header_destiny = D_PASS'-szal továbbengedni? Csak azért, hogy benne legyen a fejlécben az X-Amavis-Alert kezdetű sor? Ha senki nem engedné tovább, előbb-utóbb a nagy nyomás hatására még a Yahoo is kijavítaná. Így meg marad minden a régiben. Akkor meg minek az egész? Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: amavisd-new karantén.
2007-10-05, p keltezéssel 13.45-kor Pirity Tamas Gabor ezt írta: > A dokiban az amavis konfigjában egy $final_bad_header_destiny = D_PASS; > sort javasoltak, de az nekem valamiért nem nagyon akart működni. > Köszi, ezzel már én is szemeztem, kipróbálom. P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
amavisd-new karantén.
Sziasztok! Mit lehet kezdeni egy ilyen esettel? X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char E1 hex) in message header 'From': From: "Andr\341s" <[EMAIL PROTECTED] Hogy vegyem rá a Yahoo-t, hogy szabvány levelet küldözgessen? Vagy valahogy engedjem tovább az amavis-szal? Ti hogy' csinálnátok? Üdv: LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix és UTC
Ilyet művel a postfix Két egymást követő sor a naplóból: Oct 4 09:55:58 postfix/smtpd[17343]: 4458A24CE75: client=... Oct 4 11:55:58 postfix/cleanup[17291]: 4458A24CE75:... Egy másik gépen találtam cifrábbat is: Oct 5 10:41:10 postfix/smtpd[31906]: connect from... Oct 5 08:41:10 postfix/smtpd[31906]: C62AA2B6: client= A föntebbit valahogy megérteném, de hogy ugyanaz a démon hol így, hol úgy írja az időt??!! Mi lehet az oka? A master.cf-ben a 'chroot' mindenhol 'n'. Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
cpuinfo
Sziasztok! A CPU 3,2 MHz-esnek mondja magát, induláskor és a /proc/cpuinfo 'model name' szerint, ugyanitt viszont a 'cpu MHz'-nek csak 2800.000-át mond. Furcsa, hogy ilyen kerek szám. A BIOS-ban nem találtam állítási lehetőséget. Az alaplap lehet hibásan beállítva? Köszi: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Levelezés menyiségi "quotával"
2007-08-30, cs keltezéssel 13.48-kor Molnár István ezt írta: > gyakorisággal, néha több ezer címzettnek, de azt nem akarom, hogy ez a > feltétlenül szükségesnél jobban terhelje a servert, illetve a mennyiség > miatt nem szeretném, ha valamilyen blacklistre kerüljön a server, ezért Miért baj az, ha ezer _különböző_ címre gyorsan kimennek a levelek? De egyébként nézegesd ezt, lehet hogy a Te célodnak ez is megfelel: http://www.postfix.org/TUNING_README.html#rope Üdv: LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Perl...
2007-08-27, h keltezéssel 16.43-kor Gabor Gombas ezt írta: > On Mon, Aug 27, 2007 at 04:32:20PM +0200, Laborczi Pál wrote: > > > Most akkor mitől függ, hogy a kérdőjeles helyettesítés működik-e? A > > delete parancs beveszi, a drop nem? > > A pontos valasz: attol fugg. Azaz, hogy a DB engine tamogatja-e a > PREPARE parancsot, es ha igen, akkor ezt a Perl driver is tudja-e. Ha > mindketto igen, akkor jon a DB dokumentacio atbongeszese. Pl. PostgreSQL > eseten a 'PREPARE' utan csak SELECT, INSERT, UPDATE, DELETE vagy VALUES > johet, DROP nem. > Köszi, valóban benn van a mysql leírásban, hogy a drop és a prepare nem müxik együtt. Csakhogy a hibaüzenet nem erről szólt, hanem szintaktikai hibáról, ráadásul nem a 'prepare', hanem később, az 'execute' szakaszban. Ez megtévesztett. Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Perl...
2007-08-27, h keltezéssel 15.30-kor Gabor HALASZ ezt írta:
>
> A hasznalata nagyjabol benne van a man-ban, amire vigyazni kell/erdemes,
> hogy a query-ket elore allitsd ossze egy stringbe, es ugy add at a
> dbi-nek. Ha adatbazisfuggetlenre akarod, akkor hasznald a dbix-et.
>
Ezért nem ilyen egyszerű... a kérdésem :)
my $sth = $dbh -> prepare("delete from ... where table=?");
foreach (@data) {
$sth -> execute( $_ );
}
És szépen működik.
De:
my $sth = $dbh -> prepare("drop table ?");
foreach (@data) {
$sth -> execute( $_ );
}
Itt pedig "...execute failed: You have an error in your SQL syntax..."
Kérdőjel nélkül, a ciklus közepén előállítva a prepare-execute párost,
működöképessé tehető ez is.
Most akkor mitől függ, hogy a kérdőjeles helyettesítés működik-e? A
delete parancs beveszi, a drop nem?
Köszönöm:
Pali.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Perl...
A perl ill. az adatbáziskezelő modulja (DBI), pontosabban egy ilyesmire vonatkozó kérdés mennyire tehető itt föl? Ha nem lehetséges, akkor tudna valaki segíteni? Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: LDAP címtár - kellemes felülettel
2007-07-04, sze keltezéssel 18.11-kor Kiss Róbert ezt írta: > Van-e valami olyan szoftver, amivel egy egyszerű felhasználó tudná > nézegetni a címtárat? Tehát kapásból látná az összes nevet és nem csak > keresés után annak az eredményét... > Van-e valami olyan címtár szerkesztő progi, amivel hozzá tudnának adni > saját bejegyzéseket? Az gyesebbje ldif-et importál LdapBrowserrel, de > ez nem várható el midnenkitől... > Én gq-t használok túrkálásra, de fogalmam sincs, hogy adatbevitelre használható-e, mert egyszerűen nem próbáltam. Üdv: LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix
2007-05-18, p keltezéssel 14.45-kor Salamon Attila ezt írta: > Jelenleg ezt úgy oldom meg, hogy: > > /etc/postfix/main.cf: > smtpd_sender_restrictions = ... > check_sender_access hash:/etc/postfix/kintrol_jovo_feladok > > /etc/postfix/kintrol_jovo_feladok: > domain.hu REJECT > > De szerintem ennél van értelmesebb megoldás is, > csak nem találtam... > Nem hiszem. Két feltétel együttes vizsgálata csak így végezhető el. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix
2007-04-18, sze keltezéssel 15.16-kor Vizipók ezt írta: > szerda 18 április 2007 14.51 dátummal Laborczi Pál ezt írta: > > > Az smtpd_restriction_classes, ill. az smtpd_sender_restrictions Te > > barátod > > Köszi, átírtam, most így néz ki: > --- > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/restricted_senders > smtpd_restriction_classes = local_only > local_only = check_recipient_access hash:/etc/postfix/local_domains, > reject > - Bocs, lehet hogy mégis az előző lenne jó. De nem tudom, miért nem működik. Kapcsold be a debug-ot és nézd meg, hogy milyen táblákon fut végig az ellenőrzés. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix
2007-04-18, sze keltezéssel 11.38-kor Vizipók ezt írta: > Sziasztok! > > Az alábbi sorokat írtam be a main.cf -be: > .. > smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/restricted_senders > smtpd_restriction_classes = local_only > local_only = check_recipient_access hash:/etc/postfix/local_domains, > reject > . > Az smtpd_restriction_classes, ill. az smtpd_sender_restrictions Te barátod Üdv: LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Globetrotter HSDPA kartya
2007-04-11, sze keltezéssel 12.41-kor Zidarics Zoltan ezt írta: > > > > Nálad a FUNCID hiányzik, fogalmam sincs, miért. > igen, es a kartya bedugasa utan nem tudja azonositani a hw-t ezert nem > tud a nozomi mukodni. :( > Franc´ba tul uj a kartyam ? :) > Lehet. Csinálj ellenpróbát, ha tudsz pl. kölcsönkérni egy másik kártyát, hogy azzal mi történik! Persze, sokra nem mégy az infóval, hogy ha az működne... Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Globetrotter HSDPA kartya
2007-04-06, p keltezéssel 20.05-kor Zidarics Zoltan ezt írta: > hello > 2007. április 6. 15.06 dátummal Laborczi Pál ezt írta: > > > Van egy Globetrotter GT Max 7.2 pcmcia kartyam. Windows 2K alatt > > > tokeletesen mukodik, a driverei a fedelzetre integralt usb > > Sajnos, most nincs itt az a gépem, ezért nem tudok pontosabb > > dolgoknak utána nézni. Mintha Optimum (Optima?) kártyám lenne. > Ezen csak GT MAX 7.2 READY a felirat > > > > A modul betöltésével létre jönnek-e a /dev/noz[0-3] eszközkezelők? > Nem! Bar a nozomi README azt irja, hogy nekem kell letrehozni: > Nem emlékszem pontosan, de valószínű, hogy én is kézzel csináltam. Nálam ez van: pccardctl info: PRODID_1="" PRODID_2="" PRODID_3="" PRODID_4="" MANFID=, FUNCID=255 pccardctl status: Socket 0: 3.3V 32-bit PC Card Ha betöltöm a nozomi modult, pontosabban, ha bedugom a kártyát, ez jelenik meg a naplóban: Apr 10 00:41:32 linux kernel: pccard: CardBus card inserted into slot 0 Apr 10 00:41:32 linux kernel: [1455] nozomi_card_init(): Init, cards_found: 1 Apr 10 00:41:32 linux kernel: [1344] nozomi_get_card_type(): Card type is: 2048 Apr 10 00:41:32 linux kernel: PCI: Enabling device :07:00.0 ( -> 0002) Apr 10 00:41:32 linux kernel: ACPI: PCI Interrupt :07:00.0[A] -> GSI 16 (level, low) -> IRQ 177 Apr 10 00:41:33 linux kernel: Nozomi driver nozomi_tty<6>[792] nozomi_read_config_table(): Version of card: 3 Apr 10 00:41:33 linux kernel: [784] nozomi_read_config_table(): Initialization OK! Utána hívom a gcomot, majd a indulhat a tárcsázó. Nálad a FUNCID hiányzik, fogalmam sincs, miért. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: logrotate
2007-04-11, sze keltezéssel 10.40-kor [EMAIL PROTECTED] ezt írta: > On Wed, 11 Apr 2007, Laborczi Pál wrote: > > > Elegánsan és szépen szeretném megcsinálni, de úgy látom, marad a mezei > > módszer: kikapcsolom a tömörítést, a postrotate-ba meg belerakok egy > > scriptet, ami ismételten előállítja a 'dateext' paramétert, ebből pedig > > az aktuális naplóállomány nevét, ennek birtokában megcsinálom vele azt, > > amit akarok, majd összenyomom. > > A postrotate nem kapja meg $1-ben a file aktuális nevét? > Nem. Írtam egy scriptet, lefuttattam a 'compresscmd' segítségével, benne volt a "$@", de üres volt. A tömörítő az STDIN-ben kapja az anyagot, csak az nem világos, hogy honnan tudja a tömörített állomány nevét. Még az is elképzelhető, hogy meg sem kapja, csak leteszi valahova és a logrotate nevezi át. P. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: logrotate
2007-04-11, sze keltezéssel 06.55-kor Molnár István ezt írta:
> Laborczi Pál wrote:
> > Sziasztok!
> >
> > Nem találom, hogy a logrotate miként hivatkozik a mindenkori
> > naplóállományra, pl. a tömörítő program számára. A 'dateext' miatt
> > állandóan változik a neve, és a tömörítés előtt szeretnék valamit
> > csinálni az állománnyal.
> >
Kösz, de olybá tűnik, hogy nagyon homályosra sikeredett a
meghatározásom.
> Tehát:
> /log/file/eleresi/utja{
> [parameterek]
> }
>
> 'dateext' paraméter arra utasítja a logrotated -t, hogy a
> tömörített/forgatott naplófilehoz fűzze hozzá a forgatás dátumát.
>
Épp ez a 'bajom'. A forgatás UTÁN - tehát már a dateext-tel kiegészülve
-, de a tömörítés ELŐTT kellene az állomány neve, hogy kiszűrjek belőle
bizonyos dolgokat.
Elegánsan és szépen szeretném megcsinálni, de úgy látom, marad a mezei
módszer: kikapcsolom a tömörítést, a postrotate-ba meg belerakok egy
scriptet, ami ismételten előállítja a 'dateext' paramétert, ebből pedig
az aktuális naplóállomány nevét, ennek birtokában megcsinálom vele azt,
amit akarok, majd összenyomom.
Ezt az ismételten előállítom az aktuális naplóállomány nevét című
művelet akartam volna megtakarítani, hogy általánosabb legyen a probléma
megoldása.
Üdv:
Pali.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
logrotate
Sziasztok! Nem találom, hogy a logrotate miként hivatkozik a mindenkori naplóállományra, pl. a tömörítő program számára. A 'dateext' miatt állandóan változik a neve, és a tömörítés előtt szeretnék valamit csinálni az állománnyal. Tudna segíteni valaki? Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Globetrotter HSDPA kartya
2007-04-05, cs keltezéssel 18.44-kor Zidarics Zoltan ezt írta: > Hello, > > Van egy Globetrotter GT Max 7.2 pcmcia kartyam. Windows 2K alatt > tokeletesen mukodik, a driverei a fedelzetre integralt usb read-only > disken vannak. Linux alatt sehogy nem birok vele :( > Nekem simán elindult nozomi modul lefordításával ill. betöltésével. Sajnos, most nincs itt az a gépem, ezért nem tudok pontosabb dolgoknak utána nézni. Mintha Optimum (Optima?) kártyám lenne. A modul betöltésével létre jönnek-e a /dev/noz[0-3] eszközkezelők? > Ezutan betoltom a nozomi modult, ami szo nelkul beul, a syslog-ban: > Initializing Nozomi driver 2.1 (build date:Apr 5 2007 19:11:34) > Biztos, hogy nem müxik? Emlékeim szerint nekem sem bőbeszédűbb a modul. A gcom mit mond? (ha jól emlékszem a nevére...) Bocsi a bizonytalankodásért, de csak a jövő héten tudok egzaktabb lenni. Üdv: LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: php script
2007-03-30, p keltezéssel 17.57-kor Hóbor István ezt írta:
> Hy all,
> Egy oldal megírásában akadtam,ami az smbclient -M parancssal hajtana
> végre üzenetküldést a clientekre elröviden azt szeretném, hogy az
> index.php egy fileból szedje ki az adatokat (jelen esetben gépneveket)
> és a nevek mellett legyen 1-1 checkbox, és ha bővítema file-t, ezek
> száma is nőjön, helyes értékkel, a boxok alatt meg egy szöveges mező,
> ami az uzenet beviteli mezője...
> form action=send.php ennyi már figyelget az oldal alján...és itt a send.php:
> > > system("smblient -M" $_POST['gepnev'] < $_POST['uzi'] > /dev/null);
> > ?>
> ezt hogyan lehetne kivitelezni?
>
A 'Filesystem' függvények között van egy ilyen:
fgets -- Gets line from file pointer
Ezzel simám megszámolhatod, hogy hány sora van, szvsz.
Üdv:
Pali.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: idoszamitas - cron kihagyas?
2007-03-26, h keltezéssel 20.35-kor jzana ezt írta: > Veres Lajos írta: > > > > Ha jol tudom 1:59:59 utan 3:00:00 jon. Szoval ma nem volt 2:00:00-2:59:59. > > > > Ha a gép órája késett elötte, akkor az ntpdate 3:00:00-ra szinkronizál. > Akkor 1:59:58 után 3:00:00 következik - és átugorva a cronjob. > Ha siet az óra, akkor kétszer egymás után van éjjel két óra. > ??? Mitől lenne kétszer két óra? Ha siet az óra, akkor IS 3:00:00-ra ugrik, nem? Legföljebb ősszel lehetne igazad... Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: IDE-s HDD USB-n keresztul
2007-01-30, k keltezéssel 10.58-kor Gábriel Ákos ezt írta: > SZABO Zsolt wrote: > > Most mar tobb ilyen cuccot lattam, ami egy merevlemezt az USB-n keresztul > > csatlakoztatva tesz elerhetove: > > nincs vele gond, mukodik. usb mass storage kell neki, scsi device-kent > latszik, teljesen jol mukodik. nem gyors (30MB/sec nalam) > Olyannyira nincs vele gond, hogy egy alkalommal a 'qemu' alatt futtatott windows is fölismerte és simán elvégeztem rajta pl. a töredezettségmentesítést. Üdv: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix bejövő levelek tükrözése
2006-12-04, h keltezéssel 16.07-kor Szabó Attila ezt írta: > Laborczi Pál írta: > > Azokat a szűréseket ki is lehet kapcsolni. Magyarán én a levelek > > útvonalába tennék egy nem-szűrő-postfixet, ami megcsinálja tükrözést, > > majd továbbadja az eredeti postfixnek. Fizikailag ez egy postfix-et > > jelent, két külön porton dolgozva. > > > Köszi, de ez azt hiszem, nagyon bonyolulttá tenné a helyzetet. > A spam-szűrést szeretném tesztelni, ez nekem 3 szervert jelentene. > A közbeiktatott postfix-en nyilván nem kisérletezhetnék. > Valami ilyen lenne a végeredmény: > > levél - levelek_kétfelé_postfix - éles_postfix > | > teszt_postfix > > Másrész ez a megoldás mit kezdene az ismeretlen címzettekkel? > miért, az éles postfix mit kezd vele? Nem arról volt szó, hogy szűrés kikapcs? > Nekem ebben az esetben minden szemétre szükségem lenne, ami beesik :-) > Szeretnék minnél valósághűbb helyzetet. > Én erősen arra felé kutakodnék, hogy a tartalomszűrés mintájára kéne megoldani. A postfixben könnyű egy saját scripten, procmailen, stb. átengedni a teljes forgalmat. A "levelek_kétfelé_postfix" lehetne pl. egy saját "content_filter", ami a kettőzés után visszanyomja a levelet az eredeti postfixnek. A kettőzésre egy ötlet: a tee program: 'Copy standard input to each FILE, and also to standard output.' Ha a FILE egy mknod-dal általad csinált újabb cső, akkor szerintem simán ott is megjelenik a levélfolyamod. LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix bejövő levelek tükrözése
2006-12-04, h keltezéssel 15.27-kor [EMAIL PROTECTED] ezt írta: > On Mon, Dec 04, 2006 at 03:00:51PM +0100, Laborczi Pál wrote: > > Azokat a szűréseket ki is lehet kapcsolni. Magyarán én a levelek > > útvonalába tennék egy nem-szűrő-postfixet, ami megcsinálja tükrözést, > > majd továbbadja az eredeti postfixnek. Fizikailag ez egy postfix-et > > jelent, két külön porton dolgozva. > > Egy ilyen konfigot mutathatnál :-) > A master.cf-ben alkalmazható -o opcióra gondoltam, ahol is fölül lehet írni bizonyos adatokat. Pl: localhost:1025 inet n - n - 200 smtpd -o content_filter= -o myhostname=a.b.c -o mynetworks=127.0.0.0/8 -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_recipient_restrictions=permit_mynetworks,reject stb. Amúgy bocsánat, közben rájöttem, hogy nem biztos, hogy működne, mert a épp a virtual_maps paraméter nem variálható az eredeti és ezen smtpd démon között. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix bejövő levelek tükrözése
2006-12-04, h keltezéssel 13.55-kor [EMAIL PROTECTED] ezt írta: > On Mon, Dec 04, 2006 at 01:43:39PM +0100, Laborczi Pál wrote: > > 2006-12-04, h keltezéssel 12.48-kor Szabó Attila ezt írta: > > > Sziasztok! > > > > > > Van valakinek ötlete, hogyan lehet egy levelezőszerver teljes bejövő > > > forgalmát "tükrözni"? Arról van szó, hogy van egy élesen működő szerver > > > és szeretném, hogy az összes bejövő levél kikerülve a szűréseket, > > > átirányításokat, változtatás nélkül átkerülne egy teszt levelező > > > szerverre is. Megoldható ez Postfix-el? A éles levelezőszerver Postfix > > > 2.1.5. > > > > > Szerintem meglehet. Pár évvel ezelőtt tartalék-képzési céllal én a > > következőt csináltam: Az éles gép virtual táblájába ezt írtam: > > Ha itt ját a levél, akkor már mindenféle szűrésen, átíráson átment. > Azokat a szűréseket ki is lehet kapcsolni. Magyarán én a levelek útvonalába tennék egy nem-szűrő-postfixet, ami megcsinálja tükrözést, majd továbbadja az eredeti postfixnek. Fizikailag ez egy postfix-et jelent, két külön porton dolgozva. Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix bejövő levelek tükrözése
2006-12-04, h keltezéssel 12.48-kor Szabó Attila ezt írta: > Sziasztok! > > Van valakinek ötlete, hogyan lehet egy levelezőszerver teljes bejövő > forgalmát "tükrözni"? Arról van szó, hogy van egy élesen működő szerver > és szeretném, hogy az összes bejövő levél kikerülve a szűréseket, > átirányításokat, változtatás nélkül átkerülne egy teszt levelező > szerverre is. Megoldható ez Postfix-el? A éles levelezőszerver Postfix > 2.1.5. > Szerintem meglehet. Pár évvel ezelőtt tartalék-képzési céllal én a következőt csináltam: Az éles gép virtual táblájába ezt írtam: [EMAIL PROTECTED] [EMAIL PROTECTED], [EMAIL PROTECTED] . . [EMAIL PROTECTED] [EMAIL PROTECTED], [EMAIL PROTECTED] Magyarán mindenkinél önmaga és egy másik cím van megadva. A transport táblába meg ezt: domain2 smtp:masodik_postfix. Erre szépen mennek a levelek az eredeti útvonalon tovább, de egy másolat is keletkezik. A második postfixen meg azt csinálsz a levelekkel, amit akarsz. Pl. visszafordítod a címeket: [EMAIL PROTECTED] [EMAIL PROTECTED] . . [EMAIL PROTECTED] [EMAIL PROTECTED] Főleg, ha valamilyen formában megakadályozod, hogy ezzel a második postfix visszaküldje az elsőnek a leveleket, De ehhez már több infó kellene (az MX hova mutat? Mi a levelek végső állomása? stb.) LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Óriás állomány darabolása
Sziasztok! Van egy sok gigás állományom és nincs mégegyszer akkora helyem a split-tel való daraboláshoz. Megoldható-e egyátalán a hely bővítése vagy tágasabb helyre való másolás nélkül (most épp egyik sem egyszerű) a darabolás? Köszönöm: Pali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix hibauzenetek megvaltoztatasa
2006-10-06, p keltezéssel 13.37-kor Gyuris Otto ezt írta: > sziasztok > > Jelenleg 2.1.5-9 -es postfix-et hasznalok + debian. > > Az lenne a kerdesem, hogy mikent lehet megvaltoztatni a sikertelen > kezbesites eseten a feladonak visszaerkezo levelben szereplo > hibauzenetet? > Alapvetoen tobb nyelven szeretnem hogy elkuldje... > Alapból sehogy. Mivel ilyen igényem nekem is volt, lassan két éve, hogy átírtam a forráskódot, azóta is hibátlanul működik, csak nem volt időm közzé tenni, hogy más is tesztelhesse. Ha igényt tartasz rá, előbányászom, csak nem biztos, hogy ma vagy holnap meg tudom tenni. Amúgy szerencséd, van, mert épp a 2.1.5-ős verzióval dolgoztam. LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Squid felhasznalo azonozitas AD-bol
2006-08-25, p keltezéssel 09.14-kor Robert Szabo ezt írta: > Gáthidi László wrote: > > > > auth_param basic program /usr/lib64/squid/squid_ldap_auth -b > > "dc=telephely,dc=cegnev,dc=hu" ActiveDirectoyServer > Én így használom: .../squid_ldap_auth -D binddn -w bindpasswd -b dc=telephely,dc=cegnev,dc=hu -f sAMAccountName=%s ldap_szerver Tehát: 1.) a binddn [EMAIL PROTECTED] alakú. 2.) a hozzátartozó jelszó nem jár le. 3.) a -b után nálam nincs idézőjelben a 'basedn'. 4.) a -f után annak a mezőnek a neve van, amelyikben a felhasználó azonosítója tárolódik. Sok sikert! LPali. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
