2010.05.10. 10:24 keltezéssel, Gabor HALASZ írta:
Ez nagyjabol a default ike parameterek. Mondjuk nalad is phase2-re
panaszkodik, ez elvben rendben van, ezek a phase1 parameterei.
Bocs kimaradt, ezek a phase2 paraméterek:
Encryption: ESP using AES-256
MAC: SHA/HMAC-160
Authentication:
2010.05.10. 17:15 keltezéssel, dgy...@drotnet.hu írta:
2) Kellene valami csili-vili webes levelzo ami kezeli az IMAP-ot. Ami van
hozza:
IMAP szerver es proxy, PHP, MYSQL, QMAIL, VPOPMAIL. LEhetoleg legyen benne
naptar, nevjegykartya, stb. funkcio. es legyen ingye. :D Ki mit ajanl?
2010.05.10. 11:00 keltezéssel, Gabor HALASZ írta:
A nattraversal es es az updencap biztos?
Ha jol nezem a forrast, a ISAKMP_N_R_U_THERE-t a dpd soran kuldi, amire
a ISAKMP_N_R_U_THERE_ACK valaszt kellene kapnia, de nincs kedvem
atnyalazni az egesz vpnc-t.
Nem, egyáltalán nem biztos, csak
Sziasztok!
Egy Ipsec VPN kapcsolatot kellene felépítenem pár fejlesztőnek a cégnél.
A másik oldaltól ennyit kaptam:
Authentication - Preshared Key
Algorithm - SHA/HMAC-160
Encryption - AES-256
Diffie-Hellman Group - Group 2 (1024-bits)
Lifetime Measurement - Time
Data Lifetime - 1
Time
2009.11.28. 23:08 keltezéssel, Veres Lajos írta:
mod_status-szal lehet nézni, hogy melyik pid-hez melyik request tartozik.
Én a mod_top -pal derítettem ki legutóbb, hogy melyik script volt a ludas:
http://www.mod-top.org/documentation.html
Igor
_
2009.11.18. 11:07 keltezéssel, szistvan írta:
haproxy vagy nginx a három gép előtt failover clusterben
Köszönöm, szétnézek ezirányban.
Nginx-et javaslom, atomstabil, minimális erőforrásigény.
Én végeztem vele fizetős szolgáltatón keresztül terhelési méréseket is,
jelenleg egy elég
2009.11.18. 11:35 keltezéssel, Gábriel Ákos írta:
Ha van rá igény összeállítok egy mini-howto-t.
Engem pl. érdekelne! Köszi
Rendben, holnap nekiállok.
Igor
_
linux lista - linux@mlf.linux.rulez.org
2009.10.31. 5:49 keltezéssel, Also-Antal Csaba írta:
a kérdés, hogyan lehetne ezt a
link down-t egy script-nél, mint input-ot használni?
monit-tal tudod figyelni.
minimalisztikus példa:
set daemon 30
check file syslog with path /var/log/syslog
if match link down then exec valami
2009.10.27. 11:23 keltezéssel, Gábriel Ákos írta:
Jatelleg, mindig elfelejtem. Nem olcso. Viszont tenyleg mukodik, mi is
probaltuk. Arra kell figyelni, hogy egy fazison legyen a ket
konnektor :)
Vagy fáziscsatolás kell (phase coupler). Corinexnek elég jók az
eszközeik, bár tényleg nem
2009.10.12. 9:47 keltezéssel, Andras HORVATH írta:
es hany olyat dobtatok el, ami nem volt spam?
Nem sokat. De amiket eldob, ott általában DNS config hiba van. Így
legalább rá tudsz világítani, hogy hibája van a küldőnek, így nem csak
hozzád, hanem máshova is bejut a mailjük, ahol van küldő
2009.09.28. 13:03 keltezéssel, Hegedüs Ervin írta:
ezt csak ma vettem eszre, miutan Gombas Gabor barrier-es
felvetese utan nyomoztam: a 9.10-es ubuntuban data=writeback-el
vannak mountolva az ext3-as kotetek, a regebbi verzioban
data=ordered.
Felcsatoltam a particiot ordered modba, de semmit
2009.09.28. 13:19 keltezéssel, Hegedüs Ervin írta:
mindket gepen ua:
noop anticipatory [deadline] cfq
Mysql-nek nem árt a cfq
echo cfq /sys/block/disk/queue/scheduler
Igor
_
linux lista - linux@mlf.linux.rulez.org
2009.09.28. 13:38 keltezéssel, Gabor Gombas írta:
Az eredeti levelben RAID vezerlo es RAID tomb szerepelt; az ugyan nem
volt leirva, hogy tenylegesen HW RAID van vagy SW RAID, de HW RAID
eseten masok a jatekszabalyok. Egyebkent BBU van?
Ez nem rémlett, jogos.
Igor
2009.09.27. 9:57 keltezéssel, Gabor Gombas írta:
Az generalt I/O-t nezted mar (blktrace)? Nem lehet, hogy az uj gepen van
mukodo fs barrier (azaz minden commit-nal tenylegesen kimegy diszkre az
adat), a regi meg futyul ra (azaz ott marad a diszk write cache-eben)?
Arról nem esett szó, hogy
2009.09.22. 10:30 keltezéssel, LiRul írta:
Kb. azok, amiket fentebb irtam mint elvarasok az uj rendszerrel
kapcsolatban. Azaz:
- egy feluleten valo attekintesi lehetoseg
- 1 percesnel joval gyakoribb poll/push interval
- service heal kepesseg
Zabbix ezt mind tudja (mint már más is
Sziasztok!
Van egy irodai szerverem, 2 Linux domU -val és egy Windows 2003 HVM DomU
-val.
A hálózati forgalom az elvárt tizede a Linux domU-kon. Ha iptraf-fal
figyelem az interface-en a forgalmat a domU-n belülről, akkor rendben
van minden.
Az iperf-fel méreve is normál értékeket kapok:
Szevasztok!
Több napja küzdök egy problémával, de szakértelmem hiányában nem tudom
megoldani.
1-2 óránként megtörik az apache daemont, ami ezután időnként üres
oldlakat szolgál ki illetve egy trójai kódot tartalmazó oldalra irányít.
Eleinte néhány tcsh processt láttam www-data userrel, most
2009.05.14. 10:09 keltezéssel, Hegedüs Ervin írta:
biztos, hogy az apache-on (valszeg vmi PHP kodon keresztul)
jonnek be? FTP hozzaferes nincs, amit megszereztek?
Természetesen megszerezhettek ftp logint is, rengeteg user van.
az hogy friss, meg nem jelent semmit :)
Igen, tudom sajnos,
2009.05.14. 10:14 keltezéssel, Gabor HALASZ írta:
Valoszinuleg valamelyik virtualhostot piszkaljak, siman felulirjak ftp-n
keresztul a tartalmat a kedves userek feltort geperol szarmazo
jelszoval. Kapcsold le az ftp-t, a userek csak scp-vel frissitsenek, azt
lehet mod_chroot-tal megtamogatni,
2009.05.14. 10:25 keltezéssel, Erdelyi Gabor írta:
Nem az apache-ot, hanem valamelyik webet zuzzak.
mod_security, disable_functions (exec es tarsai)
Plusz noexec mount es ha lehet, ne legyen a www-datanak
irasjoga a webes cuccra.
mod_security igéretesnek tűnik. Rulesetjeivel mi a
2009.05.14. 12:30 keltezéssel, Zsolt írta:
melyiket és mennyire kellene módosítanom, hogy kevesebb legyen az error.log
bejegyzés ?
Nálam ez bevált:
Timeout 30
Keepalive On
MaxKeepAliveRequests 900
KeepaliveTimeout 5
StartServers 5
MinSpareServers 5
MaxSpareServers 75
MaxClients 250
2009.05.14. 11:16 keltezéssel, Gabor HALASZ írta:
winscpvel csak elboldogul, ha ftpzni tud.
Amikor arra a kérdésre, hogy milyen e-mail klienst használ az a válasz:
Hát duplán kattintok, akkor nincs sok remény. Próbálom inkább a meglévő
rendszert biztonságossá tenni, minthogy a felhasználókra
2009.05.14. 13:22 keltezéssel, Gabor HALASZ írta:
Igen, de mire megy vele? A keylogger nem tudja, mire jo, a bot
vegigprobalja vele az accountokat, aztan vege.
Amikor nincs fizikai kontroll a kliensek felett, nagyon nehez korrekt
vedelmet kialakitani, altalaban kell valami fizikai kiegeszito,
2009.05.14. 16:11 keltezéssel, Gabor HALASZ írta:
Melyik kernel van benne? Udev nem fut, ugye?
2.6.18-6-amd64
De igen, udevd fut.
Attol tartok, hogy nullarol ujrainstall lesz a megoldas.
netstat -nlp kimenetet alaposan nezegesd at. Mindenkeppen cserelj
kernelt, lehetoleg modultalanra.
Medovárszky Zoltán írta:
Scriptek módosítása nem jöhet szóba, jogilag sem nyúlhatok bele az
ügyfelek scriptjeibe.
socat a localhost, stunnel a 127.0.0.1 -es verzióra lett a megoldás,
köszönöm a segítséget.
Sajnos ami erőforrást nyertem azzal, hogy másik hostra helyeztem a
mysql-t, most
Sziasztok!
Adott egy apache+mysql server.
Szeretném a mysql-t átirányítani egy másik hostra a LAN-on
terhelés-elosztás végett.
A problémám ott kezdődik, hogy a php scriptek nem a 3306-os portra,
hanem többnyire a socket-ra kapcsolódnak. Így az stunnel-es, iptables-es
vagy mysql-proxy (amúgy is
Gábor Lénárt írta:
Mi van a scriptekben? Mert ha csak ures string, akkor a default, az meg imho
felulbirhalhato a php.ini-ben. Vagy be van drotozva a php script-ekben a
socket path-ja mindenhol?
Scriptekben localhost-ra kapcsolódnak, így a php.ini-ben található
sockethez fog kapcsolódni, nincs
Gabor HALASZ írta:
Ha a libmysql a szerver ip cimebol arra jut, hogy lokalis kapcsolatot
kell csinalnia, akkor automatikusan a unix socket-re kapcsolodik
Így van, emiatt transzparensen ez nem lesz megoldható, ha jól sejtem.
_
linux lista -
Zana János írta:
/etc/mysql/debian.cnf
/ugyanott/my.cnf
rendelkezik a port, - vagy - a socket használatáról (a php.ini-n kívül).
Próbáltam, a localhost vs 127.0.0.1 szabály hamarabb érvényesül mint a
configban beállítottak.
_
linux lista
BORBELY Zoltan írta:
IMHO a script-eket egyszerubb lenne modositani, de ha mindenkeppen
ezt akarod, akkor a socat-al pillanatok alatt megcsinalhatod, hogy
relay-ezzel a unix domain socket es mondjuk egy tavolig gep tcp
portja kozott.
Scriptek módosítása nem jöhet szóba, jogilag sem
Pávlicz György írta:
A következőt szeretném megoldani:
Ha egy gép (Ubuntu LTS 6.06) a névfeloldás után az a.b.c.0/22 hálózatba
küldene kérést a 80-as vagy a 443-as portra, azt az a.b.c.d:8080-ra küldje!
iptables -t nat -A PREROUTING -i ethX -d a.b.c.0/22 -p tcp --dport 80 -j
REDIRECT --to
Medovárszky Zoltán írta:
Ez engedélyezve van, gondolom a mysq client lib-re is érvényes:
mysql --help | grep reconnect
reconnect TRUE
Az archívum kedvéért.
a wait_time-ot emeltem mysql-en, ez megoldotta a problémát.
Igor
Miloska írta:
En nemreg teljesen mas kapcsan abba futottam bele, hogy valamikor
(talan 4.x-5.x valtaskor) megvaltozott az alapertelmezett beallitas
es nins automatikus reconnect ha barmi oknal fogva (pl timeout)
megszakadna kapcsolat.
Ez engedélyezve van, gondolom a mysq client lib-re is
Üdv,
adott egy powerdns suparslave daemonom mysql backenddel.
A domains tábla ~2000 rekordot tartalmaz, a records ~20.000 -et.
A problémám az, hogy az alábbi hibával néhány percenként elszáll.
Kb 3-4 napja jelentkezett először, azóta folyamatos.
Szerencsére guardian processen belül fut, így újra
Kedves Lista!
Drbd-n tárolt Xen image-ekkel szeretnék egy HA clustert építeni, új
vagyok a témában.
Van-e valakinek egy használható howto-ja, hogyan lehet megoldani OCFS2
vagy GDB nélkül.
Ha jól olvastam, az új drbd és xen is támogatja ezt, allow-two-primaries
és hasonló paraméterekkel.
Fontos
Sziasztok!
Szeretnék élő rádió adást streammé alakítani. Milyen hardware-t
ajánlotok az éterből vételre, ami USB-s és megy Linux alatt? Illetve
milyen konzolos alkalmazást, ami ezt streammé alakítja (Icecas/Shoutcast
felé).
Üdv,
Igor
_
linux
Ámon Tamás írta:
Sziasztok!
Probalom beallitani ezt a reverse dns-t, de nem akar sikerulni.
az elsodleges name-serveren a kovetkezo van:
named.conf-ban:
zone 221.128.77.62.in-addr.arpa {
type master;
file /etc/bind/db.62.77.128.221;
};
db.62.77.128.221 file:
Üdv,
qmail+vpopmail+tcpserver hármassal van open-relay problémám.
Nevezetesen a [EMAIL PROTECTED] formátumú RCPT TO
headert elfogadja.
Hol induljak el?
Igor
_
linux lista - linux@mlf.linux.rulez.org
Székelyi Szabolcs írta:
Ezt ugy erted, hogy atirod a fajlt, majd egyszer csak valahogy
visszairodik?
Nem, nem íródik vissza. Összetettebb a problémám:
Login után ulimit -a a limits.conf-ban beállított értéket adja vissza.
A problémás daemont (apache) elindítva is ezt az értéket veszi fel,
Sziasztok!
Adott egy apache rengeteg vitualhosttal, így sok logfile-lal. A probléma
az, hogy emiatt Too many open files hibával nem tud elindulni, csak ha
ulimit -tel növelem az open files értékét, azonban ez minden nap
visszaáll az alapértékre.
Az /etc/security/limits.conf nem arra
Székelyi Szabolcs írta:
pam_limits a helyen van?
Igen, a helyén van.
/etc/pam.d/login -ban session required pam_limits.so is benne van, csak
visszaáll pár óránként 1024-re.
Igor
_
linux lista - linux@mlf.linux.rulez.org
Kedves közösség!
Egy ügyfelünk ms exchange szervere visszadobja a postfix-ünk által
küldött leveleket.
A cél oldal rendszergadája szerint az általunk küldött mailek smtp
headerje nem felel meg az rfc-nek, ezért gyomlálja ki az exchange őket.
Ideiglenesen kikapcsolták az ezirányú szűrést.
Egy
Hegedüs Ervin írta:
Mashol megkapjak a leveleket a Postfix-rol?
Máshol megkapják. Nem tudott részletes infot adni, erre a megállapításra
is a microsoft tudásbázisa alapján jutott el :)
Valahogy kihúzom belőle az rfc-t mégiscsak.
_
linux lista
Gabor HALASZ wrote:
Bootolj initrd-vel.
Azzal bootolok, ezért furcsa nekem is.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Gabor HALASZ wrote:
Ha a disztribucio initrdcsinaloscripttel csinaltad az initrd-t, akkor
nincs sok otletem, azok annyira viccesek, hogy nem szoktam veluk
foglalkozni. Eleg sok mindent osszeronditottak a 2.6-os kernelben es a
initbscriptekben, amikor az initramfs-t beleeroltettek a
Nagyi wrote:
Sziasztok!
Postfix több virtual domainnel, címek ldapban tárolva. Spamassassin a
doksik alapján beállítva, a leveleket szépen meg is kapja a spamd.
Van valami ötletetek, hogy miként lehetne megoldani, hogy az email
címektől függő különbőző spamassassin értékeket tudjak
Hóbor István wrote:
A baj csak az, hogy ahonnan elérni kívánom a szervert, dinamikus ip-vel
rendelkezikminden egyes alkalommal meg csak nem fogom módosítani a
tűzfalat...
Szerintem teljesen zárd be az SSH portot a haszált szervereken és
használj knockd-t. Van windowsos kliense is.
A
Miloska wrote:
bizonyara tobb implementacioja is van, en anno kiprobaltam egyet, ami
gondolom minden csomagot elkapott es elemezett (ha jol remlik libpcap
alapokon), legalabbis mar par megabites forgalomnal teljesen felzabalt
minden eroforrast. persze lehet csak en nem allitottam be
LiRul wrote:
Igy mindegy, hogy post-al v. gettel kapod meg a valtozo erteket, az
elerheto lesz.
Vö. a register_globals-szal
Register globals bekapcsolt allapotara szerintem mar semilyen php-s
fejleszto nem alapoz, sot, orul, ha ki van kapcsolva :)
Igor
Nagy Gabor Peter wrote:
Mit nezzek meg? Van a php-nak valami logja valahol? Hogyan teszteljem,
hogy maga a php mukodik-e ugye egyebkent? Szoval tippeket varnek.
PHP logolasat az Apache oldja meg, tehat error_log access_log-okat nezd.
/var/log/apache(2)
Access log-ban az apache inditasanal
L.G. wrote:
Szisztok!
tudvalaki ajánlani egy a webalizer progihoz hasonló színes, szagos, html
alapú kimutatást készítő holmit ajánlani ami a squid logjából készít
kimutatást.
webalizer tud squid-et is.
Igor
_
linux lista -
Zalavary Gabor írta:
Sziasztok!
Hasznal valaki kozuletek cPanel-t?
Mik vele a tapasztalatok?
Erdemes hasznalni, vagy inkabb a Webmint?
Mennyire biztonsagos?
Nezd meg a Plesket is, en nagyon meg vagyok elegedve vele.
Igor
_
linux lista
Erki-Kiss Zsolt írta:
A shupp.org cimen talalhato toaster megoldast javasolnam neked.
Kosz, megnezem.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Miloska írta:
mar egy tarpit sokat segithet szerintem.
kerdes persze az is, hogy szandekosan akarnak az usereid spam-et
kuldeni vagy vmi virus/fereg hatasara.
virus szurest mindenkep tennek a relayelt levelekre is, akar valahogy
ugy, hogy az ugyfel is megtudja, hogy eppen virust akar kuldeni.
Székvölgyi Péter írta:
valakinek van tapasztala ACPI-al a CPU visszahúzásáról linux alatt?
itt találtam egy leírást:
http://lisa.cs.uni-potsdam.de/lxr/source/Documentation/cpu-freq/user-guide.txt
Én forgattam a laptopomon új kernelt ezzel a támogatással (a CPU
beállításoknál van, ott a
[EMAIL PROTECTED] wrote:
hi
Próbáltam beállítani az mrtg-t, de sajna az snmp hibával áll ki.
hi, szerintem kezdd a Cacti-val: http://www.cacti.net/
Udv,
Igor
_
linux lista - linux@mlf.linux.rulez.org
56 matches
Mail list logo