Re: google spamszűrő kérdés/probléma

2022-05-20 bef zés Hegedüs Ervin 
Hello,

On Fri, May 20, 2022 at 08:54:39PM +0200, Sörös Zoltán wrote:
> Hello!
> Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a
> filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a
> bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre,
> többek között az egyik kolléga @gmail.com -os, mobilos címére is.

igen, ez (nekem nem derült ki), de lehet, hogy én voltam
figyelmetlen. Akkor én bocsánat. :)
 
> > Te mit tennél, ha neked küldene valaki levelet a cegnev.hu
> > domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne,
> > hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben?
> 
> Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem
> sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban a
> korban szocializálódtam, amikor az internet a bizalomra épült...

én sem vagyok nagyon fiatal, de én ilyenre nem emlékszem... :D
 
> A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu *feladójú*
> levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más feladókról semmit
> nem mond az spf. Ez a hiba?

nem, ez rendben van.

Most, hogy fent írtad, hogy a val...@valahol.hu feladóval küld
neked (vagy a bar...@fulmujs.hu címre), és ez továbbítódik, és ez
a gond.

> > Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy
> > az ő nevében küldj leveleket.
> 
> Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a
> szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit
> továbbítani szeretnék a külsős címre...

Ezt te nem tudod felvenni. Az SPF-et minden esetben a domain
tulajdonosa állítja be. Tehát te nem tudod felvenni a valahol.hu
domain SPF-jébe a te szervered.
 
> Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a
> bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a
> feladó a mail.filmjus.hu.

De miért fogadná el? :).

Beleírja valaki, hogy becsszó' ő az, akinek mondja magát?

Mi van, ha én küldöm ki az ő nevében, és beleteszem a fejléceket.
Te elhinnéd?

> És abban reménykedtem, hogy csak valami triviális
> 'strip header' beállítás hiányzik az exim.conf-ból.

nem. Hiába strip-elsz akármilyen fejléced, ezt nem fogod így
megoldani.
 
> Ezek szerint tévedtem?

hát abban mindenképp, hogy ez ilyen bizalmi kérdés.

Így akkor már szerintem neked is (és nekem is) tiszta: itt az
van, hogy a val...@valahol.hu címmel küld egy e-mailt a
bar...@filmjss.hu címre. Ez a levél továbbítódik (minden egyéb
fejléc/feladó csere nélkül) a u...@gmail.com-ra.

Te mit tennél a Gmail helyébe, ha azt látod, hogy a
val...@valahol.hu címmel jön egy mail TŐLED, de az a szerver
nincs benne a valahonnan.hu SPF rekordjában.

Megbíznál a levél fejlécében található Received sorokban?

Ha viszont kicseréled a feladót, akkor "megbízható" lesz a levél,
de akkor meg a címzett azt látja, hogy önmagától (a céges
címéről) kapja a levelet...

> > Ez mostantól így lesz, nem fog a Google továbbított leveleket
> > elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még).
> 
> > Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on
> > kérdezze le a leveleket a szerveredről.
> 
> Akkor nem csak engem érint a probléma. Kösz, ez fontos infó.

Sajnos a POP3-as megoldásnak is van hátulütője, de szerintem az a
Gmail mérnökök mellényúlása: ha küldesz valakinek szerveren
belül, pl. saját domainről saját domainre levelet
(bar...@filmjus.hu -> a...@filmjus.hu), és azt az a...@filmjus.hu
tulaja olvassa, akkor az SPF fail lesz, a levél pedig a Spam-be
kerül, mert a levél fejlécében a szerver neve mellett csak a
127.0.0.1 lesz - azt meg nyilván nem veszed fel SPF-be - így
pedig nem tudja a Gmail POP3 kliens, hogy honnan jött a mail.

Nem tudom, hogy egy POP3 kliens miért ellenőríz SPF-et... vagy
miért vizsgál bármit a levélben (vírurirtáson kívül esetleg...)

Nálunk a kolléga, aki Gmail-en keresztül olvassa a céges
leveleit, mindig a Spam-ben találja meg minden más kolléga
levelét.

Ez van.



a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: google spamszűrő kérdés/probléma

2022-05-20 bef zés Hegedüs Ervin 
Hello,

On Fri, May 20, 2022 at 01:28:04PM +0200, Sörös Zoltán wrote:
> Üdvözlet!
> 
> TLDR:
> Csináltam a levelező szerverünkön egy aliast, ami a beérkező leveleket
> többek között egy gmail-es címre is továbbítja. A gmail *újabban*
> visszadobja a leveleket 550 5.7.26-os hibával.

Hát ha van SPF, akkor teljesen jogosan dobja vissza.

Te mit tennél, ha neked küldene valaki levelet a cegnev.hu
domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne,
hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben?

> "Az SPF-nek engedélyeznie kell a Google szerverei számára a domain
> nevében való e-mail-küldést." 

Szerintem ezt félreérted, vagy rosszul van megfogalmazva:
esetedben nem NEKED kell a Google részére engedélyezni, hogy
levelet küldjön a nevedben, hanem a feladónak kell a számodra
engedélyezni, hogy az ő nevében küldj e-mailt.

Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy
az ő nevében küldj leveleket.

Na, ahogy te nem akarod a Google számára engedni, szerintem ő sem
akarja a számodra engedni :)

Ez mostantól így lesz, nem fog a Google továbbított leveleket
elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még).

Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on
kérdezze le a leveleket a szerveredről.

Mi más megoldást nem találtunk.



a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: dpkg verziósorrend

2021-03-08 bef zés Hegedüs Ervin 
Hello,

On Sun, Mar 07, 2021 at 04:45:08PM +0100, Kiss Gabor wrote:
> On 3/7/21 9:31 AM, Hegedüs Ervin wrote:
> > pl. ha egy csomagnak egy adott repository-ban magasabb prioritást
> > adok, és ha egy alacsonyabb prioritású repository-ban megjelenik
> > egy frisebb verzió, akkor fog-e frissülni a csomag?
> 
> Ha jól emlékszem, ez a prioritás konkrét értékétől is függ.
> Predesztinált értéktartományok vannak.
> Az egyik így viselkedik, a másik úgy.

erre gondolsz?

https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#listofnotablepinpinningtechnique

(csak az archívum kedvéért :))


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: dpkg verziósorrend

2021-03-07 bef zés Hegedüs Ervin 
Szia Feri,

On Sun, Mar 07, 2021 at 08:17:26AM +0100, wf...@niif.hu wrote:
> Hegedüs Ervin  writes:
> > On Fri, Mar 05, 2021 at 06:56:04PM +0100, wf...@niif.hu wrote:
> >
> >> Ha kijön a következő stable Debian 1.0.5-tel, amikor neked még
> >> valamelyik 1.0.5pre változat van telepítve, akkor nem az fog
> >> történni, aminek kellene.
> >
> > Egyébként egy ilyen esetben a verzió felülírja a policy
> > beállítást is?
> 
> Nem egészen értem, mire gondolsz.  Az APT minden elérhető verzióhoz
> rendel egy prioritást, majd annak alapján dolgozik tovább.  A verziók
> azt döntik el, hogy mi számít upgrade-nek vagy downgrade-nek, ezekre
> ugyanis eltérő szabályok vonatkoznak.

pl. ha egy csomagnak egy adott repository-ban magasabb prioritást
adok, és ha egy alacsonyabb prioritású repository-ban megjelenik
egy frisebb verzió, akkor fog-e frissülni a csomag?
 
> >> 1.0.4 < 1.0.4.99 < 1.0.5~alpha3 < 1.0.5~beta1 < 1.0.5~rc2 < 1.0.5
> >
> > ez az, amit így leírva nem találtam meg - de simán lehet, hogy én
> > voltam figyelmetlen.
> 
> Lásd man deb-version, de a forrás természetesen a Debian Policy:
> https://www.debian.org/doc/debian-policy/ch-controlfields.html#s-f-version

ezt megtaláltam, lehet, hogy értelmezni is kellett volna :). Az
általad írt példa elég jól magyaráz - lehet, hogy ezt még
elviselné az a doksi :).


Köszi,


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: dpkg verziósorrend (RPM csomagnevek helyett)

2021-03-05 bef zés Hegedüs Ervin 
Szia Feri,

On Fri, Mar 05, 2021 at 06:56:04PM +0100, wf...@niif.hu wrote:
> Hegedüs Ervin  writes:
> 
> > On Fri, Mar 05, 2021 at 08:03:14AM +0100, Kiss Gabor wrote:
> >
> >> Mert amikor kijön a gyári 3.0.5-1, akkor nem fog érvényesülni a
> >> tiéddel szemben. 5pre üti az 5-öt.
> >
> > Valszeg nem fog kijönni - mivel Debianról van szó, pont az a
> > probléma, hogy ha ki is jön, az most a SID-be kerül be max, majd
> > a testing-be, ami majd valamikor stable lesz. Ezek viszont kvázi
> > backport csomagok.
> 
> Ha kijön a következő stable Debian 1.0.5-tel, amikor neked még
> valamelyik 1.0.5pre változat van telepítve, akkor nem az fog történni,
> aminek kellene.

valóban, köszi az észrevételt.

Egyébként egy ilyen esetben a verzió felülírja a policy
beállítást is?

(Megj.: esetemben nem nagyon kell attól tartani, hogy egy adott
Debian verzión belül kijön egy újabb upstream verzió... :))

> Pont erre van kitalálva a ~ karakter a Debian
> verizójelölésekben: az a semminél kisebb.  Így például:
> 
> 1.0.4 < 1.0.4.99 < 1.0.5~alpha3 < 1.0.5~beta1 < 1.0.5~rc2 < 1.0.5

ez az, amit így leírva nem találtam meg - de simán lehet, hogy én
voltam figyelmetlen.

> Backportok verziózására is hasznos, de íme a szokásos watch file
> fordulat az upstream verzió "jól sorrendezővé" alakítására:
> 
> uversionmangle=s/(\d)[_\.\-\+]?((RC|rc|pre|dev|beta|alpha)\d*)$/$1~$2/

Nos, azt hiszem akkor elkezdem az újrabuildelést :).


Köszi,

a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: RPM csomagnevek

2021-03-05 bef zés Hegedüs Ervin 
Hello,

On Fri, Mar 05, 2021 at 08:03:14AM +0100, Kiss Gabor wrote:
> 
> On 3/4/21 5:29 PM, Hegedüs Ervin wrote:
> 
> > Nemrég csináltam saját Debian/Ubuntu repository-t bizonyos
> > csomagoknak, és ott ezt követtem.
> > 
> > Pl.:
> > 
> > 3.0.3-1+deb10u2 - ez a Debian official repoban levő csomag
> > 
> > 3.0.5pre-1+0~20210114.01+debian10~1.310cbf - ez meg a saját.
> 
> Itt már a verziószám is nagyobb eleve.

egyrészt igen, mondjuk itt a cél is az volt, hogy a forrás master
ágba már becomittolt módosítások bent legyenek a csomagban -
viszont a forrásból még nincs új verzió.

> Nem hasonlít az én esetemhez. Nem nagyon.

közben rájöttem, hogy egyáltalán nem :).

> De hasonló gondokat látok felmerülni.
> Mert amikor kijön a gyári 3.0.5-1, akkor
> nem fog érvényesülni a tiéddel szemben. 5pre üti az 5-öt.
> Ha így tervezted, akkor jó. Ha nem, akkor figyelned kell.

Valszeg nem fog kijönni - mivel Debianról van szó, pont az a
probléma, hogy ha ki is jön, az most a SID-be kerül be max, majd
a testing-be, ami majd valamikor stable lesz. Ezek viszont kvázi
backport csomagok.

Másrészt ugye ahogy írtad, Debian esetében ott az apt policy, és
én igazából ezzel oldom meg a problémát.

Szal elnéztem, csak már nem akartam külön emiatt írni :P


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: RPM csomagnevek

2021-03-04 bef zés Hegedüs Ervin 
Hello,

On Thu, Mar 04, 2021 at 02:23:38PM +0100, Kiss Gabor wrote:
> 
> On 3/4/21 1:16 PM, Kiss Gabor wrote:
> 
> > A
> > https://www.thegeekdiary.com/understanding-rpm-versions-and-naming-schemes/
> > oldal szerint az "e_2" frissebbnek számít, mint az "1".
> 
> > Nem tudom hogy igaz-e amit olvastam a fenti linken,
> 
> Az anyja szömit! És nem igaz.
> 
> https://ftp.lip6.fr/pub/linux/rpm/api/4.4.2.2/rpmvercmp_8c-source.html
> 
> 00076 /* numeric segments are always newer than alpha segments */
> 
> Akkor viszont találhatom ki, mi lenne az a release string, ami übereli
> az "1"-t, és a hivatalos csomagolók nem fogják használni soha.
> 20210304.1? :-(

bár én sem vagyok nagy yum/rpm/... szagértő, de én így csinálnám.

Nemrég csináltam saját Debian/Ubuntu repository-t bizonyos
csomagoknak, és ott ezt követtem.

Pl.:

3.0.3-1+deb10u2 - ez a Debian official repoban levő csomag

3.0.5pre-1+0~20210114.01+debian10~1.310cbf - ez meg a saját.


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: USB-RS232 ttyACM

2021-01-20 bef zés Hegedüs Ervin 
hello,

On Wed, Jan 20, 2021 at 12:13:09AM +0100, Zidarics Zoltan wrote:
> Szia,
> 
> ha az udev rules-ban atallitod, az nem jo?

az udev nem mindig jó. Van néhány alkalmazás, ami nem találja meg
így. Pl. mintha az Arduino IDE sem ismerné fel az udev által
létrehozott symlinkeket. De más progival is belefutottam már
ilyenbe.


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: gnu pgp

2020-08-22 bef zés Hegedüs Ervin 
Hello,


On Sat, Aug 22, 2020 at 04:34:56PM +0200, dr Zana János wrote:
> Mit jelent az, hogy a Thunderbird nem támogatja a GNU pgp-t?
> 
> Pillanatnyilag 68.11 a Thunderbird, és azt írja ki, hogy gnu pgp nem
> található.

bocs, de most akkor nem támogatja, vagy nem található a gnu pgp?
Szerintem a kettő nem ugyanaz.
 
> Pedig előzőleg működött. A DEBIAN frissítést tavaly végeztem (dist-upgrade).

nem lehet, hogy fent volt ez a Thunderbird kiegészítő?

https://addons.thunderbird.net/hu/thunderbird/addon/enigmail/


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Hangkártya line-in stream LAN felé mivel-hogyan?

2020-02-02 bef zés Hegedüs Ervin 
hello,

On Mon, Dec 02, 2019 at 12:03:10PM +0100, Csaba wrote:
> Sziasztok!
> 
> Hangkártya line-in bemenetről érkező hangforrás jelét szeretném helyi
> hálózatra stream-elni, mp3 adatfolyam teljesen megfelelő lenne. Hiába
> olvasgattam különféle parancsok manpage oldalait, különféle
> dokumentációkat, nem tudtam összehozni. :-( :-( van valakinek esetleg
> kész megoldása, vagy le tudná írni mit kell tenni?
> Kizárólag parancssori programokkal, grafikai felületet nem igénylő
> parancsokkal szeretném megoldani, úgy, hogy a lehető legegyszerűbben
> működjön bárhol, Raspbian-n, Debian-en, Ubuntu-n.
> Cél csak a folyamatos, line-in bemenetről érkező hangforrás mp3
> stream-elés lenne a helyi hálózat felé http vagy rtp protokollal,
> semmi extra nem kellene.
azért a "semmi extra" kifejezés ide kicsit erős, de értem, mit
akarsz ezzel mondani :)

> Ha valakinek lenne megoldása, nagyon boldog lennék, ha megosztaná velem.

anno próbálkoztam hasonlóval, de peer-to-peer módban csak. A
gstreamer elég univerzálisnak bizonyult, továbblépéshez talán
elég. A line-in forrást így streameltem egy adott hostra:

gst-launch-1.0 -v alsasrc device=hw:1,0 ! udpsink port=3000 host=172.25.x.y

Ha a minőség rovására mehetett a sávszélesség csökkentése (és a
forgalmi korlát későbbi túllépése), akkor így is lehetett:

gst-launch-1.0 -v alsasrc device=hw:1,0 ! Audioconvert ! audioresample ! 
capsfilter caps=”audio/x-raw,format={S8},rate=8000” ! udpsink port=3000 
host=172.25.x.y

az adott hoston pedig így fogadtam:

gst-launch-1.0 udpsrc port=3000 
caps="audio/x-raw,format={S16LE},layout=interleaved,rate=44100,channels=" ! 
autoaudiosink


Remélem, segít valamit. (A küldő host egy RPi volt (talán A
modell), a kliens egy Windows 7.)


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Squid AD auth

2017-11-19 bef zés Hegedüs Ervin 
Hello,

On Sun, Nov 19, 2017 at 07:48:26PM +0100, Norbert Vastagh wrote:
> Sziasztok!
> 
> Haladok, ha lassan is, de aztán természetesen elakadtam...
> 
> Ami kész virtuális gépeken:
> - szerver: debian9, sama4 ad
> - Windows 7 kliens, működik rendesen (roaming profil, stb.)
> - tűzfal: debian9, squid3 transzparens proxy.

transzparens módban nem tudsz authentikálni, mivel ilyenkor a
proxy nem küld 407-et, ill a kliens sem tudná mire vélni, mivel
nincs beállítva neki proxy...

> A tűzfal gépre került samba4, winbind, bekonfiguráltam, része az AD-nak,
> wbinfo -u és wbinfo -g mutatja, amit kell.
> 
> Elvileg létezik egy egyszerű módja annak, hogy squid acl-eket hozzak
> létre az AD-ban lévő csoportok alapján: wbinfo_group a neve.
> 
> https://www.systutorials.com/docs/linux/man/8-ext_wbinfo_group_acl/

hát én inkább valami official doksit keresnék, pl:

https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm
 
> És itt az elakadás: nem indul a squid.
> 
> Ennyi van a konfigomban egyelőre, mint acl:
> 
> external_acl_type wbinfo_check %LOGIN /usr/lib/squid/ext_wbinfo_group_acl
> acl inetcsoport1 external wbinfo_check inet1
> acl inetcsoport2 external wbinfo_check inet2
> http_access allow inetcsoport2
> http_access allow inetcsoport2
> 
> Indítanám, az eredménye:
> 
> ERROR: Invalid ACL: acl inetcsoport1 external wbinfo_check inet1
> ERROR: Invalid ACL: acl inetcsoport1 external wbinfo_check inet1
> 
> Szerintetek mit nézek el? Nem jövök rá...

external_acl_type konfig direktívát ne látok a fenti doksiban,
viszont auth_param-ot igen, de azt a te konfigodban nem látom.



a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Squid AD auth

2017-11-06 bef zés Hegedüs Ervin 
hello,

On Mon, Nov 06, 2017 at 11:44:08PM +0100, PÁSZTOR György wrote:
> Hi,
> 
> "Norbert Vastagh"  írta 2017-11-06 22:19-kor:
> > Merre induljak el? És érdemes-e egyáltalán, vagy felejtse el a dolgot?
> 
> Ami nekem kissé nem világos, hogy hogyan is jutna el a bejelentkezési infó
> a munkaállomástól a proxyig?

úgy, hogy a proxy küld a kliensnek egy 407-es kódot.
https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.8

Ennek hatására a kliens (böngésző) bekéri az auth adatokat, ill
ha az rendelkezésre áll (cache, NTLM), akkor azonnal küldi.
 
> Ott a windowsos hálózat (domain és munkaállomások) már adottak voltak.
> Emlékeim szerint a http protokollban proxy-auth -ra nincs külön megoldás.
lásd fent.

> Ha meg a http auth-ot ellövöd erre, akkor hogyan tud esetleg egy üf. /
> munkaállomás olyan weboldalt megnézni, aminek ténylegesen kellene http
> auth?
arra van a 401:
https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.2

A levél többi része nem releváns :)


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Squid AD auth

2017-11-06 bef zés Hegedüs Ervin 
Hello,

On Mon, Nov 06, 2017 at 10:19:05PM +0100, Norbert Vastagh wrote:
> Sziasztok!
> 
> Megkerestek egy megoldandó feladattal, de mielőtt beleölnék sok
> időt a megoldás felkutatásába, gondoltam megkérdezem, hogy
> megoldható-e egyáltalán a dolog? ;-)
> 
> Amit szeretne az ügyfél: a domain-be bejelentkezett felhasználóinak
> a felhasználói nevük alapján különböző szűréseket beállítani a linux
> proxy szerveren.
> 
> Ez volt a nagyon rövid felvázolása a dolognak ;-)
> 
> Egyelőre domain sincs, és még az is képlékeny, hogy Windows, vagy
> linux lesz, mint ahogy az is, hogy kell-e AD, vagy csak egy sima NT4
> DC, ha jól mondom (keverem néha a fogalmakat) Szóval annyiban
> talán egyszerűbb a helyzet, hogy lehet a proxy masinán a samba is,
> ha az úgy előnyösebb!
> A munkaállomásokon egyelőre Win7 van, és szerintem még maradi is
> egy ideig.
> 
> Ennél konkrétabbat még nem tudom, hogy mennyire bonyolult szabályokat
> akart a tulaj, de annyi biztosan nem lesz elég, hogy aki bejelentkezett, annak
> mehet az internet, aki nem, annak meg nem...

a szabályok bonyolúltsága ráér később, a kérdés első körben
inkább az, hogy lesz kötelező domain, vagy nem, ill milyen más
policy ötlet van még, pl böngésző használat, ...

> Merre induljak el? És érdemes-e egyáltalán, vagy felejtse el a dolgot?

Nem kell elfelejteni, megoldható.

Ha van Windows domain, akkor használhatsz ntlm_auth-ot, ez része
a Squid forrásnak és csomagnak is. Ehhez a Squid-et futtató gépet
domainbe kell léptetni (windbind). Előnye, hogy Windows kliensek
használata esetén ha MS böngészőt használnak, akkor nem kell
külön auth. Más esetben (nem domain tag a kliens, nem
Edge/Explorer fut) vagy emulálni kell az NTLM-et (böngésző
extension), vagy a Squid-nek kell egy Basic Auth metódust is
beállítani, ami lehet valamilyen digest alapú (ekkor a jelszó
titkosítva lesz a hálón, de plaintext-ben kell tárolnod), vagy
plaintext auth (ekkor SSL-t is használhatsz), és a jelszavak
hash-elve lesznek.

Ha nem akarsz domainbe léptetést meg egyéb szép mókát, és az AD
ad LDAP-ot is (találkoztam olyannal, ahol nem volt elérhető az AD
LDAP-on policy miatt), akkor Basic Ldap Auth, és mindenkinek
egységes lesz az authentikáció, ami a domain user/jelsző lesz.

A nem domain tagok/nem Edge/Explorer kérdés nem ennyire egyszerű,
mert lehet olyan eszköz, ami soha nem lesz domain tag, pl
mobiltelefon, tablet, stb... Ezeket a számokat ismerni kell, és
felmérni, hogy megéri-e az NTLM-el próbálkozni csak azért, hogy
ne legyen bejelentkező ablak :).


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

***UNCHECKED*** Re: OpenVPN cert hosszabbítás

2017-08-26 bef zés Hegedüs Ervin 
Hello,

On Sat, Aug 26, 2017 at 11:35:23PM +0200, Szládovics Péter wrote:
> >kicsit elkanyarodik az eredeti kérdéstől, de miért kell PFX? Én
> >használok pár helyen OpenVPN-t, a kliensek vegyesen Win7/10, ill.
> >Linux, de PFX-et még soha senkinek nem kellett generálnom, a sima
> >PEM formátum jó volt.
> 
> Nem kell PFX, csak azért csináltam, mert azt csak konzisztensen
> lehet. Ha nem stimmel a ca/cert/kulcs valamelyike, akkor nem készül
> el.

ok, bár volt egy korábbi leveled is, abban kicsit határozottabban
utaltál a PFX szükségességére:

On Fri, Aug 25, 2017 at 11:18:04AM +0200, Szládovics Péter wrote:
> Ettől még a másik megoldás is működik, csak akkor új privát
> kulcs is kell - ilyen szempontból mondjuk mindegy is, mert ha az
> emlékeim nem csalnak, akkor az OpenVPN esetében a kliensnek PFX kell,
> azt meg mindenképp újra kell generálni.

de ne érts félre légyszi, nem szembesíteni akarlak :), csak
eléggé az jött át ebből a két levélből, hogy a PFX formátum
_kell_.


a.

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: OpenVPN cert hosszabbítás

2017-08-26 bef zés Hegedüs Ervin 
On Sat, Aug 26, 2017 at 08:56:04PM +0200, Szládovics Péter wrote:
> >Kevés esélyt látok arra, hogy a régi és az új CA fingerprintje
> >azonos legyen. Anélkül meg az új CA elhajtja a vérbe a régi
> >certeket...
> 
> Hát, kipróbáltam: azonos lett. :)
> Sőt, csináltam két test certet, az egyiket az egyikkel, a másikat a
> másikkal írtam alá, majd mindkét certből csináltam pfx-et chainnel,

kicsit elkanyarodik az eredeti kérdéstől, de miért kell PFX? Én
használok pár helyen OpenVPN-t, a kliensek vegyesen Win7/10, ill.
Linux, de PFX-et még soha senkinek nem kellett generálnom, a sima
PEM formátum jó volt.


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Shell trace

2017-05-04 bef zés Hegedüs Ervin 
Hello,

On Thu, May 04, 2017 at 05:57:09PM +0200, Attila Rajmund Nohl wrote:
> Hello!
> 
> Egy shell (elég ha csak bash-ra megy, de ha ksh-ra is működik, még
> jobb) scriptben szeretném logolni, hogy milyen parancsok hajtódnak
> végre milyen kimenettel úgy, hogy közben minden kimenetet a user is
> lásson. Nagyjából a 'set -x' kimenetét szeretném elmenteni. Amit
> próbáltam:
> 
> exec &> >(tee $LOGFILE)
> exec 2>$TRACEFILE
> 
> Elakad, ha a script meghívja önmagát még akkor is, ha a második
> futásnál a LOGFILE értéke más (gondolom a két tee akad össze). Továbbá
> a hibaüzenetet (ami stderr-re megy) nem látja a user. És nem megy ksh
> alatt sem (valamiért ezt a tee-s subshell-t nem szereti). Ha csak az
> stderr-t irányítom át, akkor működik ksh-val is és az is megy, hogy a
> script meghívja önmagát, de a kimenet ugye nincs meg. Ötlet?

nagyon elméleti ötlet van csak: valahogy a "script" parancsot
elindítani a shell indításakor? Esetleg beállítani shellnek?


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: virtuális lan

2017-03-30 bef zés Hegedüs Ervin 
Hello,

On Thu, Mar 30, 2017 at 11:53:56AM +0200, Zs wrote:
> Hi!
> 
> 
> >>mutassatok utat kérlek, vannak szerte a világon szerverek, amiket
> >>szeretnék egy 192.168-ban látni, meg ők is egymást.
> >>Merre induljak?
> 
> >StrongSwan/OpenSwan/akárhogy hívják https://www.strongswan.org/
> >...
> Ez viszont nem. Ez IPSec, a két megadott pont közötti forgalmat
> titkosítja, de a szerverek nem kapnak új IP-t.

igen, jogos, új IP-t nem kapnak,

> Na jó, ez így nem teljesen igaz. Sőt! Végül is megteheted azt,
> hogy felhúzol egy dummy0 interface-t, amelynek már a 192.168.x.y
> alól osztasz netet, az IPSec-et meg úgy lövöd be, hogy a 192.168.x.y
> net egyes elemeinek a forgalmát titkosítja a valós IP-ket mint
> érkeztetési végpont.

pontosan, én általában két hálózatot kötök így össze, de
valamilyen virtuális interface segítségével megoldható.

> De egyrészt itt nem az IPSec miatt kap
> új IP-t a szerver,

de az - ahogy írtad is - pótolható.


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: virtuális lan

2017-03-30 bef zés Hegedüs Ervin 
hello,

On Thu, Mar 30, 2017 at 11:23:13AM +0200, Hofferek Attila wrote:
> Hello,
> mutassatok utat kérlek, vannak szerte a világon szerverek, amiket
> szeretnék egy 192.168-ban látni, meg ők is egymást.
> Merre induljak?

tetszőleges VPN megoldás felé, pl:
https://openvpn.net/
StrongSwan/OpenSwan/akárhogy hívják https://www.strongswan.org/
...


a. 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Hegedüs Ervin 
Hello,

On Fri, Jan 06, 2017 at 08:51:28AM +0100, Salamon Attila wrote:
> Sziasztok!
> 
> Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező
> leveleket.
> Vírus/spam szűrés után továbbküldi a céges Exchange -nek.
> Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a
> levelet, amikor a Postfix megpróbálja továbbítani neki.
> Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem
> kézbesíthető a levél. Szerintem ez így korrekt is.
> Szerintem most azért került az IP spam listára, mert az egyik feladó
> spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen
> az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem,
> ezért kerülthetett a spam csapdába a visszapattanó levél.
> 
> Hogy kezelhető az ilyen helyzet?

egyrészt ahogy (részben) írtad is: a kimenő spam-eket megfogja,
nem küldi ki - bár szerintem ez félmegoldás, nem minden
backscatter-t ismer fel a spamszűrő, simán átverik.

Másik megoldás az lenne, hogy a Postfix LDAP-on keresztül kérdezi
az Exchange-et (vagy valami AD-t) az SMTP kapcsolat elején, hogy
a mailto-ban szereplő cím valós-e, és ha nem, lezárod a
kapcsolatot. Én végül ezt csináltam meg (nem AD és nem LDAP).

Ha van MX backup szerver, értelemszerűen ott is meg kell oldanod.


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: usb portot soros portnak láttatni

2016-05-23 bef zés Hegedüs Ervin 
hello,

On Fri, May 20, 2016 at 06:40:34PM +0200, Gádori Zsolt wrote:
> Sziasztok!
> 
> Az van, hogy fejlesztek egy programot, ami /dev/ttySX-et fog használni
> a cél környezetben. Az asztali gépemen van hw soros port, ott semmi
> gond, de a laptopomon már nincs, itt csak USB van. Nomost a laptopon
> nem bírom fejleszteni/tesztelni az adott programot, mert leáll azzal a
> hibaüzenettel, hogy nincs ilyen hw eszköz.
> 
> A kérdés az volna, hogy van-e valami módszer arra, hogy "becsapjam" a
> programot? Az nem szükséges, hogy a fejlesztés során tényleg használni
> is tudja a portot (ezt meg tudom oldani, hogy ne legyen rá szükség) de
> sokat segítene, ha legalább "felismerés", tekintetében rá tudnám
> szedni őkelmét.

igen van, a socat tud soros portot átvinni. Értelemszerűen az
RTS/DTR nem fog átmenni, de maga az adat igen.


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: usb portot soros portnak láttatni

2016-05-20 bef zés Hegedüs Ervin 
hello,

On Fri, May 20, 2016 at 06:40:34PM +0200, Gádori Zsolt wrote:
> Sziasztok!
> 
> Az van, hogy fejlesztek egy programot, ami /dev/ttySX-et fog használni
> a cél környezetben. Az asztali gépemen van hw soros port, ott semmi
> gond, de a laptopomon már nincs, itt csak USB van. Nomost a laptopon
> nem bírom fejleszteni/tesztelni az adott programot, mert leáll azzal a
> hibaüzenettel, hogy nincs ilyen hw eszköz.
> 
> A kérdés az volna, hogy van-e valami módszer arra, hogy "becsapjam" a
> programot? Az nem szükséges, hogy a fejlesztés során tényleg használni
> is tudja a portot (ezt meg tudom oldani, hogy ne legyen rá szükség) de
> sokat segítene, ha legalább "felismerés", tekintetében rá tudnám
> szedni őkelmét.

a socat tud másik gépre is átvinni forgalmat pty eszközön
keresztül. Értelemszerűen a DTR/RTS adatokat nem tudod átadni, de
magát a soros port adatait igen.


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Távszamba

2016-05-02 bef zés Hegedüs Ervin 
hello,

On Mon, May 02, 2016 at 07:43:07PM +0200, Szládovics Péter wrote:
> 2016-05-02 18:04 keltezéssel, Kiss Gabor írta:
> >Arra gondoltam, csinálok egy barátomnak egy távoli SMB szervert,
> >ahová menteni tud. De mindjárt elakadtam ott, hogy a jelek szerint
> >a forgalom nincs titkosítva. A jelszó sem. (Rosszul tudom?)
> >Az SSHFS biztonságos lenne, de alighanem túl lassú.
> >Az iSCSI nekem is túl komplikált.
> >Az rsync és haverjai csak a barátomnak. :-)
> >Mi jöhet még szóba?
> >A végén tán mégis kiegyezek egy unison-gtk-val...?
> 
> Én mostanában webdav-ot használok ilyesmire nginx alól.
> Van hozzá user oldali fs, mountolható.

milyen rendszerre? Linux alatt ez valóban egész kellemesen
használható, de Windows alatt rémálom. Mi leálltunk vele
teljesen.


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Távszamba

2016-05-02 bef zés Hegedüs Ervin 
Hello,

On Mon, May 02, 2016 at 06:04:27PM +0200, Kiss Gabor wrote:
> 
> Arra gondoltam, csinálok egy barátomnak egy távoli SMB szervert,
> ahová menteni tud. De mindjárt elakadtam ott, hogy a jelek szerint
> a forgalom nincs titkosítva. A jelszó sem. (Rosszul tudom?)
...
> Mi jöhet még szóba?
mi úgy használjuk, hogy VPN (PPTP) + Samba. A semminél
több, a userek elboldogulnak vele out-of-box.


a.

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: ssh izé

2016-03-22 bef zés Hegedüs Ervin 
hello,

On Tue, Mar 22, 2016 at 02:31:01PM +0100, Kiss Gabor wrote:
> 
> Hogy is hívják azt a démont, aminek az a dolga, hogy ssh kapcsolatokat
> tartson életben? Ha kihal az sshd, újraindítja.

autossh?


a. 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: root csere boot kozben

2015-08-25 bef zés Hegedüs Ervin 
Hello,

On Tue, Aug 25, 2015 at 03:32:25PM +0200, Zana János wrote:
 update-initramfs -u
 update-initramfs: Generating /boot/initrd.img-2.6.32-5-686
 WARNING: could not open
 /var/tmp/mkinitramfs_wR9gbO/lib/modules/2.6.32-5-686/modules.builtin:
 No such file or directory
 Warning: LBA32 addressing assumed
 Added Linux
 Added LinuxOLD
 Added LinuxOLDer
 Added Linuxtartalek
 Fatal: First sector of /dev/sda1 doesn't have a valid boot signature
 run-parts: /etc/initramfs/post-update.d//runlilo exited with return code 1
 ---
 Persze, hogy nem találja, mert egy másik winchesteren van (dev/sdb1-en).

a

cat /boot/grub/device.map

parancsnak mi a kimenete? (Ill az ott levő eszköznevek
illeszkednek a valós beállításokra?)


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Apache UTF-8 probléma

2015-07-09 bef zés Hegedüs Ervin 
Hello,

On Thu, Jul 09, 2015 at 05:34:22PM +0200, Salamon Attila wrote:
 Sziasztok,
 
 most frissítettem Debian Wheezy-ről Jessie-re.
 Van egy-két még iso-8859-2 kódlapot használó webfejlesztés, ami most 
 kissé furcsán néz ki, mert az Apache beletesz egy Content-Type: 
 text/html; charset=UTF-8 fejlécet a kommunikációba.
 
 Apache verzió: 2.4.10
 Az alapvető dolgokat már néztem (charset.conf és virtualhost konfig):
 
 # grep -i charset /etc/apache2/conf-enabled/charset.conf
 #AddDefaultCharset UTF-8
 AddDefaultCharset off
 #
 
 # grep -i -e charset -e utf /etc/apache2/sites-enabled/001-teszt.conf 
 #
 
 .htaccess állomány nincs.
 
 Honnan kerül bele az UTF-8-as fejléc?
 
 
 $ telnet teszt.local 80
 Trying 127.0.0.1...
 Connected to localhost.
 Escape character is '^]'.
 GET / HTTP/1.1
 host: teszt.local
 
 HTTP/1.1 200 OK
 Date: Thu, 09 Jul 2015 13:51:23 GMT
 Server: Apache/2.4.10 (Debian)
 Vary: Accept-Encoding
 Content-Length: 2277
 Content-Type: text/html; charset=UTF-8

szerintem

AddDefaultCharset iso-8859-2

lesz a megoldás az érintett vhost fájlban...


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: hálózat eltűnik

2015-05-29 bef zés Hegedüs Ervin 
Hello,

On Fri, May 29, 2015 at 01:14:06PM +0200, B. P. TBC wrote:
 
 
 Mit mond az ethtool eth0?
 
 De az ethtool p3p1 ezt adja: (valamiért ez a hálózati interfész neve)
 Supported ports: ( TP )
 Supported link modes:
   10baseT/Half 10baset/Full
   100baseT/Half 100baset/Full
   1000baseT/Full
 Supported pause frame use: No
 Supported auto-negotiation: Yes
 Advertised link modes:
   10baseT/Half 10baset/Full
   100baseT/Half 100baset/Full
   1000baseT/Full
 Advertised pause frame use: No
 Advertised auto-negotiation: Yes
 Speed: Unknown!
 Duplex: Unknown! (255)
 Port: Twisted Pair
 PHYAD: 1
 Transceiver: internal
 Auto-negotiation: on
 MDI-X: Unknown (auto)

(szerencsére) jó régen láttam már SuSE-t, még távolról is :), így
könnyen lehet, hogy tévedek - de a Yast-ban nincs valami olyan
beállítás, hogy make interface permanent, tehát hogy minden
boot után élessze fel a rendszer?

Itt van egy példa SuSE konfigra:

http://docs.oracle.com/cd/E19530-01/html/835-0797/nh2ug.gjfad.html

és ott ott egy szép STARTMODE direktíva...


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: File változás monitorozása

2015-05-26 bef zés Hegedüs Ervin 
Hello,

On Tue, May 26, 2015 at 07:32:24PM +0200, Hofferek Attila wrote:
 Sziasztok,
 létezik-e olyan daemon linuxon, ami egy könyvtárat figyel, amiben
 sok file is lehet, -ha figyelembe veszi és megérti a .gitignore-t az
 piros pont-
 és riportol, hogy mely időszakokban mely fájlok módosultak mennyiszer.
 Forrásfákon szeretném mérni, hogy a fejlesztők mennyi időt töltenek
 konkrét programozással.

tessék választani:

http://en.wikipedia.org/wiki/File_Alteration_Monitor

(btw: nem biztos, hogy a változások közötti idő korrelál a
fejlesztők által eltöltött idővel.)


a.

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: jatek telefonra :)

2015-05-13 bef zés Hegedüs Ervin 
hi,

On Wed, May 13, 2015 at 09:35:06AM +, Erdelyi Gabor wrote:
 
 Kb sosem jatszom, igy gozom sincs, hogy milyen jatekok vannak.
 
 De neha, pl ha varni kell valamire, akkor jo lenne valami a
 telefonomra, hogy nyomhodhassam es legyen mivel elutni az idot
 (par perc, negyed ora, max fel).
 
 Javasoljatok valamit plz!

Kicsit talán közhelyes, de nekem az Angry Birds nagyon bejött :),
ill annak mutációi. A Szókeresőt írták már, arra +1 - asszem már
csak az van a telefonomon mint játék.


a.


ps: nem a flame-re akart menni? :) 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: sed: line number beszuras

2014-09-08 bef zés Hegedüs Ervin 
Hello,

On Mon, Sep 08, 2014 at 10:08:42AM +0200, SZABO Zsolt wrote:
 (m)awk-kal megtudom csinalni, de sed-del lehet-e ilyet?
 
 Tehat beolvasok soronkent egy szoveget es minden sor elejere beszurom
 az aktualis sor szamat (awk-ban NR)...

és ha az nl paranccsal olvasnád a fájlt?

nl -ba .vimrc
 1   All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually 
just
 2   /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to 
:runtime
 3   you can find below.  If you wish to change any of those settings, you 
should

...



a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: no space left on device

2014-04-15 bef zés Hegedüs Ervin 
Hello,

On Tue, Apr 15, 2014 at 10:11:36AM +0200, tusi wrote:
 
 mount -t ext4 /dev/sdb1 /bigdisk/
 
 df -h
 Filesystem Size  Used Avail Use% Mounted on
 ..
 /dev/sdb1   22T  2.6T   20T  12% /bigdisk
 ..

a df -i parancsnak mi a kimenete?


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: EPERM: a hajam kihullik

2014-03-17 bef zés Hegedüs Ervin 
Hello,

On Mon, Mar 17, 2014 at 01:25:11PM +0100, Kiss Gabor wrote:
 
 Adott egy SUSE Linux Enterprise Server 11 SP3  (x86_64)

egy 9-es SuSE-t találtam elfekvőben, azon nem tudom kipróbálni
:).

 Az ntpd ugyan úgy van idomítva, hogy chrootoljon a /var/lib/ntp/-be,
 de még mielőtt odáig jutna, megbotlik:
 
 Mar 17 13:03:30 service0 ntpd[6132]: getconfig: Couldn't open
 /etc/ntp.conf.real
 
 A strace ezt mutatja:
 
 6132  open(/etc/ntp.conf.real, O_RDONLY) = -1 EACCES (Permission denied)
 6132  write(2, getconfig: Couldn't open /etc/n..., 46) = 46

nálam más Linuxoknál akkor szokott ez előjönni, jellemzően
chroot-olt daemon esetében, ha van apparmor, és az adott
service-nek van leírója, de a chroot kifelejtődik abból :)


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: ServeRAID belassult

2014-01-20 bef zés Hegedüs Ervin 
Hello,

On Mon, Jan 20, 2014 at 04:01:32PM +0100, Szima Gábor wrote:
 
 Sziasztok!
 
 IBM x3550, IBM ServeRAID 8k-l, linux-2.6.39-4.

nekem egy ilyen van az egyik gépben:

3:00.0 RAID bus controller: Adaptec AAC-RAID (Rocket) (rev 02)
Subsystem: IBM ServeRAID 8k/8k-l8

kernel 3.2.0-3-amd64.

 Eddig nagyjából megfelelően működött, de ma reggel iszonyatosan
 belassult, alig képes kiszolgálni a párhuzamos IO-kat. Állandó 4
 feletti load (0,2 alatt kellene lennie), ioload 50%-on.

nálam eccercsak' megállt.
 
 Az egyik diszk LED-je folyamatosan jár, a másik néha pislant.
 Reboot, poweroff is volt, a hiba nem szűnt meg.

hasonló tünetek
 
 arcconf alapján semmi baj nincs vele, elvileg semmi háttérfunkciót
 nem futtat.

ilyet nem tudtam anno csinálni, boot-nál volt vmi
értelmezhetetlen hibaüzenet, amivel tudtam keresni. 

A megoldás a firmware upgrade volt - utána kifogástalanul
elindult a vezérlő. (Az IBM oldalára is eljutottam a keresés
során, ott is a firmware upgarade volt a megoldási javaslat arra
a hibaüzenetre)
 

Controller Version Information

BIOS : 5.2-0 (11844)
Firmware : 5.2-0 (11844)
Driver   : 1.1-7 (28000)
Boot Flash   : 5.1-0 (11835)


a korábbi verziókra nem emlékszem, most ez van:

   
   Controller Version Information
   
   BIOS : 5.2-0 (16002)
   Firmware : 5.2-0 (16002)
   Driver   : 1.1-7 (28000)
   Boot Flash   : 5.1-0 (15411)


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: ServeRAID belassult

2014-01-20 bef zés Hegedüs Ervin 
Hello,

On Mon, Jan 20, 2014 at 09:24:18PM +0100, Szima Gábor wrote:
 
 Szia!
 
 On Mon, 20 Jan 2014, [utf-8] Hegedüs Ervin wrote:
 
 A megoldás a firmware upgrade volt - utána kifogástalanul
 elindult a vezérlő. (Az IBM oldalára is eljutottam a keresés
 során, ott is a firmware upgarade volt a megoldási javaslat arra
 a hibaüzenetre)
 
 Köszi, valahogy sejtettem.
 Gondolom ezt élő rendszer alatt nem illik megejteni, CD-ről kell
 boot-olni.

én nem tenném :), ennek is kell boot, hogy az új firmware
induljon, akkor meg mindegy...

Nekem lehetőségem sem volt élő rendszer alatt elvégezni, mivel be
sem bootolt a rendszer.


a.

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: smtp kerdes

2013-05-31 bef zés Hegedüs Ervin 
Hello,

On Fri, May 31, 2013 at 09:31:57AM +0200, SZABO Zsolt wrote:
 Reszlet az exim4/mainlog-bol:
 
 Megtudna mondani valaki, hogy a masodik sor mit jelent(het)?
 H=mail.hirsat.hu [92.63.240.43] F=
 rejected RCPT mail.hirsat.hu-1369808037-test...@mm.bme.hu: Unrouteable 
 address
 
 Az en ertelmezesem szerint a 92.63.240.43 valamilyen levelet akar kuldeni a
 mail.hirsat.hu-1369808037-test...@mm.bme.hu
 cimre... 

ez így van,

 de miert?

üdv az interneten... :)

 Ilyen user itt nincs is...

az Unroutable address kb ezt jelenti :)


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Opera és SSL

2013-04-24 bef zés Hegedüs Ervin 
On Wed, Apr 24, 2013 at 01:02:08PM +0200, Kiss Gabor wrote:
 
 Volna itt egy érdekes probléma.
 
 10 percen át írtam róla részletesen, és közben leesett a tantusz.
 Kösz a segítséget! :-

igazán nincs mit :P

van aki a macskának mutatja meg, és akkor jön rá:

http://tifyty.wordpress.com/2012/11/18/osveny-vaksag-ujratoltve/


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Apache konfig ws. wordpress

2013-01-22 bef zés Hegedüs Ervin 
Hello,

On Tue, Jan 22, 2013 at 11:10:41AM +0100, Thiering Péter wrote:
 Kedves Lista!
 
 Többszörös szerver leállást kellett elszenvedjek az egyik weboldal 
 arculatváltása okán feltöltött - és jelenleg kitiltott - Wordpress miatt.
[...]

mennyi a memory_limit értéke a php.ini-ben, ill ha vhostonként
állítod, akkor mennyit adsz neki?



a.

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: T-com - maxer.hu DNS bug

2012-12-16 bef zés Hegedüs Ervin 
Hello,

On Sat, Dec 15, 2012 at 09:34:03PM +0100, Szima Gábor wrote:
 
 Több különböző (ADSL, LAN) T-com hálózatról a maxer.hu DNS-e által 
 szolgáltatott egy bizonyos host kérés kb. 20-30%-ban hibával tér vissza:

tipp: ha írsz valós domaint, szerintem semmi bajod nem lehet
belőle, ugyanakkor lehetne saját kútfő alapján ellenőrízni.

Én pl megnéztem volna egy dig -t soa és ns lekérdezést _nem_ a
maxer.hu-tól kérdezve.

  nslookup a.valami.hu 84.2.44.1
 Server: 84.2.44.1
 Address:84.2.44.1#53
 
 ** server can't find a.valami.hu: NXDOMAIN
 
  dig a.valami.hu DNS
 
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 24139
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;a.valami.hu.IN  A
 
 ;; AUTHORITY SECTION:
 valami.hu. 81003   IN  SOA ns1.maxer.hu. hostmaster.maxer.hu. 
 2012120736 10800 3600 604800 3600
 
 
 Amikor megy:
 
  nslookup a.valami.hu 84.2.44.1
 Server: 84.2.44.1
 Address:84.2.44.1#53
 
 Non-authoritative answer:
^^^
ez biztos nem cache valahonnan?

 Name:   a.valami.hu
 Address: 123.4.5.6
 
  dig a.valami.hu DNS
 
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53387
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;a.valami.hu.IN  A
 
 ;; ANSWER SECTION:
 a.valami.hu. 827 IN  A   123.4.5.6
 ...
 
 
 Más hálózatból megy rendesen az a.valami.hu, illetve T-com hálózatból 
 hiba nélkül a valami.hu, www.valami.hu is...

mert lehet h cache-ből jön...?
 
 Melyik oldalon lehet a hiba?

mit értesz oldal alatt?

A domain másodlagos szerverétől kérdezve is előjön ez a hiba,
vagy amikor nem adja vissza az a.valami.hu-t, akkor az ennek
ellenére válaszol?


a.
 

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
Hello,

On Tue, Dec 04, 2012 at 09:17:39AM +0100, Hofferek Attila wrote:
 2012.12.04. 8:39 keltezéssel, Hegedüs Ervin írta:
  én a fűtés vezérlést bíztam volna rá
 
 ahhoz minek ilyen bonyolult drága eszköz?

nem akarom elvinni a szálat flame irányba, de imho ez nézőpont
kérdése - amit szeretnék, arra szerintem ez low-end kategória,
ráadásul bütykölhetek :)

(Szerintem) evidens, hogy nem a termosztátok állapotát akarom
figyelni és az alapján vezérelni _ezzel_ az eszközzel.

Azt szeretném, h a hőmérséklet változás függvényében kapcsolja a
kazánt az rpi, ugyanis ha elindul a kazán, elég nagy a tehetetlensége,
tehát 1-2 óra simán eltellik, mire érezni lehet h fűt (padlófűtés).
Sima termosztátos vezérlés esetén ez kellemetlen, és (szerintem)
pazarlás, mivel a tehetetlenség a másik irányban is megvan, tehát
miután a termosztát lekapcsol, még jó ideig azt lehet érezni, h
megy a fűtés.

Valami hőmérséklet érzékelőt szeretnék rátenni, amit olvas az
rpi, és abból kiszámolja h mikor kell BE és KIkapcsolnia, ha mi X
fokot szeretnénk a lakásban.

Ha erre valaki tud más megoldást (ami ennél olcsóbb), ossza meg,
akár magánban, tényleg nem flame-elni akarok, de ketten is
írtatok ezzel kapcsolatban :)


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
hello,

On Tue, Dec 04, 2012 at 09:53:26AM +0100, Hofferek Attila wrote:
 2012.12.04. 9:39 keltezéssel, Hegedüs Ervin írta:
  Valami hőmérséklet érzékelőt szeretnék rátenni, amit olvas az
  rpi, és abból kiszámolja h mikor kell BE és KIkapcsolnia, ha mi X
  fokot szeretnénk a lakásban.
 
 Ez eddig az én fejemben nem több egy hatlábú attiny-nél :)

szuper, most örülnöm kellene? :D

Ennyire nem értek az elektronikához, több mint 12 éve volt a
kezemben utoljára páka (mármint komoly feladatra... :)), panelt
nem marattam szerintem kb 15 éve...

De ha segítesz, én nekiállok - viszont folytassuk magánban vagy a
flame-en.


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
Hello,

On Tue, Dec 04, 2012 at 11:20:33AM +0100, Gabor HALASZ wrote:
 On 12/4/2012 10:53 AM, Hegedüs Ervin wrote:
  On Tue, Dec 04, 2012 at 10:35:56AM +0100, Gabor HALASZ wrote:
  On 12/4/2012 9:39 AM, Hegedüs Ervin wrote:
  nem akarom elvinni a szálat flame irányba, de imho ez nézőpont
  kérdése - amit szeretnék, arra szerintem ez low-end kategória,
  ráadásul bütykölhetek :)
 
  Nem, ez a gagyi kategoria.
 
  csak szólok h ez a szál most épp erről szól, azaz hogy kiderítsük
  h tényleg gagyi, vagy esetleg vannak bugok, de lehet vele élni :)
 
 Errol felesleges vitat nyitni, egyszeruen nem vezerlesre terveztek a 
 rajta levo cput.

ok,
 
  Ez most egy negatív vélemény, bár az objektív, érvekkel történő
  alátámasztását hiányolom, de ez van :)
 
 Kell annal tobb, hogy meg a soros porja sem mukodik?

őőő... ezt így konkrétan nem írta senki, azt írták h bugos lehet
az USB driver, ill bizonyos USB/RS232 átalakítóknál fagy.

És erre jött egy ellenpélda h azzal meg megy.

 Nincs rajta 
 brownout detektor es hw watchdog?

gondolom egyszerűen nem erre tervezték :)
 
  De mindenkeppen tanulsagos, hogy azzal a
  dumaval, hogy linux fut rajta, milyen konnyen mennyi embert meg lehet
  hulyiteni :) Meg hogy az informatikai trendeket nem a divat hatarozza 
  meg...
 
  nem a Linux szó bűvöl el - felőlem lehetne *BSD is, vagy amit a
  gyártó kedvenc főmérnöke preferál.
 
  Viszont az h tetszőleges interpretert vagy fordítót tehetek rá, ami
  _nekem_ tetszik, és esetleg valamennyire beleugathatok, nos ez
  már vonzóbb érv.
 
 Ezek altalaban nem szempontok vezerloknek szant rendszereknel, a 
 vezerlok szinte mindig celhardware-t hasznalnak. 

én ezt értem, de mivel nem szándékom célhardware-t építeni, ez
meg épp kéznél van, gondoltam kipróbálom.

 Bar leteznek x86 alapu 
 vezerlo rendszerek, de azokat rendszerint idiotak hasznaljak.

ok.

(szögezzük le, az R-pinek nincs túl sok köze az x86-hoz, ha jól
tudom, ill ezt most nem értem hogy jött ide...)
 
  most akkor belekezdjek vagy ne? :P
 
 Belevaghatsz, hiszen uj dolgokat tanulni mindig erdekes dolog, es a 
 vezerlok korul sok, valoban erdekes dologot lehet tanulni (meg az 
 informatika teren is), es ha valoban jol megtanulod (nem kell belole 
 doktoralni, alig van hasznalhato embedded programozo), akkor olyan tudas 
 birtokaban leszel, amivel barmikor talalhatsz munkat.

kb ezek az okok, hogy miért igen :)

 De elso korben ne a kazant kezd vele allitgatni :)

:)

  annyira nem akarok kisérletezgetni, az elmebajaim kiélésére van
  más hobbym, nekem ez az rpi bőven jó lenne.
 
 
 Ezek sem kerulnek tobbe, viszont vezerlesre terveztek oket, kapni 
 hozzajuk/tartalmaznak debugger hardwaret, es megfelelo 
 gyartastechnologiai tapasztalat van mogotte, igy esetleg nem lesz 
 kontakthibas valamelyik forrasztas fel ev mulva.

majd, egyszer... mindenestre köszi,


a.
 

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
Hello,

On Tue, Dec 04, 2012 at 11:29:14AM +0100, hiperior wrote:
 
 OFF
 
 Ehhez hozzá tudok szólni :)
 
 Ha csak kazánt akarsz kapcsolni időzítve vegyél egy olyan termosztátot 
 ami rendelkezik optimum bekapcsolási funkcióval.
 Szerintem jóval olcsóbban jössz ki mint bármilyen építgetéssel...

hát nem tudom, a jelenlegi két
csak-időzítve-hőmérsékletre-kapcsolni tudo termosztát drágább
volt mint maga az R-pi. Pedig ez tényleg a két legolcsobb cucc
volt.
 
 Idézet egy használati útmutatóból:
 Mi az Optimum Start?
 Az Optimum Start opció egy olyan program, aminek segítségével a kívánt
 hőmérsékleti feltételek a megadott időben érhetőek el. Ez egy olyan a 
 hatékony
[...]

lehet h én nyúltam mellé, de a legolcsóbb ilyen 40e-től indul.

 Ez olcsóbb mint a RasberryPi, vagy bármilyen okoskodás ami nem is 
 működik jól valsz, nem beszélve az időről amit ráfordítottál,

az R-pi 12e volt postával együtt. A két hőérzékelő (kettő minimum
kell) még nem tudom mennyi, de valszeg a közelében nem leszek a
40e-nek.


a.
 

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
hello,

On Tue, Dec 04, 2012 at 01:09:10PM +0100, Hofferek Attila wrote:
 2012.12.04. 12:53 keltezéssel, Hegedüs Ervin írta:
  hát nem tudom, a jelenlegi két
  csak-időzítve-hőmérsékletre-kapcsolni tudo termosztát drágább
  volt mint maga az R-pi. Pedig ez tényleg a két legolcsobb cucc
  volt.
 
 de az r-pi mit csinál, ha felcsavarozod a falra és belekötöd a kazánt?

ezt próbáltam meg leírni az egyik előző e-mailben :)

Figyeli a hőmérséklet(ek)et valamilyen időszakonként, ami kiad
egy függvényt, én ez alapján szeretném kitaláltatni vele, h
mikor kapcsoljon azért, hogy amit szeretnénk hőfokot, az legyen - ne
pedig hogy akkor kapcsoljon.


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
Hello,

On Tue, Dec 04, 2012 at 01:09:10PM +0100, Norbert Vastagh wrote:
 Hegedüs Ervin airw...@freemail.hu írta (2012. december 4. 12:53):
 
  lehet h én nyúltam mellé, de a legolcsóbb ilyen 40e-től indul.
 
 Igen, annyi az ;-)

szuper :),

  az R-pi 12e volt postával együtt. A két hőérzékelő (kettő minimum
  kell) még nem tudom mennyi, de valszeg a közelében nem leszek a
  40e-nek.
 
 + doboz, táp, SD kártya, stb.: add össze...

doboz van más miatt már, benne táp is. Az SD kártya (most csak
hasalok) 3e?, kell még két hőérzékelő, ami valamilyen digitális
úton adja át a mért értéket (gondolom, nem vettem még elő
papírt... :))
 
 Ja, és valami kijelző meg billentyűzet sem árt, ha nem akarsz
 folyton a számítógép elé ülni, ha úgy gondolod, mégiscsak jobb lenne
 hirtelen fél fokkal melegebb - pl. mert kisgyerekek vannak vendégségben ;-)

nnna, ennek az egésznek lenne egy olyan folytatása, h mondjuk
telefonról matatni a matathatót... és akkor nem kell kijelző és
egyebek, és néhány innovatív ötlet után máris előrébb vagy, mint
akármelyik gyári cuccal (bár gondolom ott is vannak ilyenek, de
az tuti nem ez az árkategória).


 És persze, HA működik, ÉS úgy, ahogy szeretnéd ;-)
jó, szerintem ezt hagyjuk, evidens h ha nem működik az még nincs
kész...
 
 És a ráfordított idő? Hobbinak nem túl szép ez ;-)

ezt hadd döntsem el én lcci :)



köszi:


a.
 

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
hello,

On Tue, Dec 04, 2012 at 02:27:01PM +0100, Hofferek Attila wrote:
 2012.12.04. 14:03 keltezéssel, Kiss Gabor írta:
  On 12/04/2012 01:09 PM, Hofferek Attila wrote:
  de az r-pi mit csinál, ha felcsavarozod a falra és belekötöd a kazánt?
  Méri a hőmérséklet időbeli alakulását 6 ponton, meg esetleg az
  erkélyajtó nyitott állapotát, és ki-be kapcsolgatja a
  kazánt/szivattyút/akármit.
 
  g
 
 Mivel? Az usb porttal?

kicsivel több kreativitást pls...

biztos nem követed a teljes szálat, vagy még nem jött meg a mail :)

On Tue, Dec 04, 2012 at 02:06:48PM +0100, Hegedüs Ervin wrote:
 kell még két hőérzékelő, ami valamilyen digitális
 úton adja át a mért értéket 


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-04 bef zés Hegedüs Ervin 
hello,

On Tue, Dec 04, 2012 at 03:10:19PM +0100, Lajber Zoltan wrote:
 
 De ha nem kell tcp/ip meg gui, akkor rpi overkill. 

prompt nem kell, de én pl szeretnék továbblépni, és mondjuk a
telefonon keresztül piszkálni. Egyrészt érdekel, másrészt
szerintem kényelmes is. (A lakásban majd minde helyiségben van
ethernet kihúzva)

Ennyi, pusztán ezért merült fel ez a (most már látom, hogy
eretnek) gondolat, hogy nekem ez jó lesz. 

 Futesvezerlesnek egy jo kis webes felulettel tudnam elkepzelni, vagy 
 hangvezerlessel :)
ez azért túlzás, nekem nem jönnek be ezek a hangvezérelt izék. :)



a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

2012-12-03 bef zés Hegedüs Ervin 
Hello,

On Mon, Dec 03, 2012 at 11:14:38PM +0100, Salamon Attila wrote:
[...]

 Összességében nagy csalódás az rpi.

ez nem túl jó hír, azért remélem lesz cáfolata ennek a
véleménynek, én a fűtés vezérlést bíztam volna rá, de most
átgondolom mégegyszer :)

Másnak esetleg, pro vagy kontra véleménye, tapasztalata?


Köszi:


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: pacemaker és drbd

2012-08-07 bef zés Hegedüs Ervin 
hello,

On Tue, Aug 07, 2012 at 03:01:08PM +0200, Zoltán Gerendás wrote:
 Helló!
 
 Most meg a drbd nem akar menni :(.
 
 A drbd magában jó, szinkronizál meg minden
 
 Csak pacemaker estén nem lesz primary egyik sem.
 
[...]
 
 Failed actions:
 drbd0:1_start_0 (node=faxgw3, call=6, rc=1, status=complete): unknown 
 error
 drbd0:0_start_0 (node=faxgw4, call=4, rc=1, status=complete): unknown 
 error
 
 
 Merre keressek tovább?

A partíciót fel tudja csatolni? (mount mit mond?)

A két szerveren a mysql-admin jelszava megegyezik? Mármint az
adatbázisban biztosan :), de a /etc/mysql/debian.cnf-ben is?


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: pacemaker és drbd

2012-08-07 bef zés Hegedüs Ervin 
Hello,

On Tue, Aug 07, 2012 at 04:21:12PM +0200, Zoltán Gerendás wrote:
 Hekko!
 
 Hegedüs Ervin airw...@freemail.hu írta (2012. augusztus 7. 15:32):
  hello,
  [...]
 
  Failed actions:
  drbd0:1_start_0 (node=faxgw3, call=6, rc=1, status=complete): unknown 
  error
  drbd0:0_start_0 (node=faxgw4, call=4, rc=1, status=complete): unknown 
  error
 
 
  Merre keressek tovább?
 
  A partíciót fel tudja csatolni? (mount mit mond?)
 
 Ha drbdadm -al primary-vá teszem igen.
 
  A két szerveren a mysql-admin jelszava megegyezik? Mármint az
  adatbázisban biztosan :), de a /etc/mysql/debian.cnf-ben is?
 
 ???
 Mysql-ről szó sincs itt.

bakker, ezt benéztem - én is épp pacemakerezem, és totál
félrenéztem a konfigot :) - bocs.


akkor még egy olyat próbálj meg, hogy a /etc/init.d/drbddisk
fájlt, amit a /etc/ha.d/resources alól másolsz át, szerkeszted:

diff /etc/ha.d/resource.d/drbddisk /etc/init.d/drbddisk
22c22
   RES=all
---
   RES=r0
45a46
   sleep 2
76c77
   ST=$( $DRBDADM state $RES )
---
   ST=$( $DRBDADM role $RES )
91a93
   sleep 1


nekem így működik, de ezt módosítani kellett hozzá.

(a 76. sor lehet h nem kell, ez upgrade miatt volt, a régebbi
verzióban state volt, már role kell.)


Hátha...


És mégegyszer bocs.

a.



-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: pacemaker és drbd

2012-08-07 bef zés Hegedüs Ervin 
hello,

On Tue, Aug 07, 2012 at 06:09:47PM +0200, Krisztian VASAS wrote:
 On 2012-08-07 17:58, Hegedüs Ervin wrote:
  akkor még egy olyat próbálj meg, hogy a /etc/init.d/drbddisk
  fájlt, amit a /etc/ha.d/resources alól másolsz át, szerkeszted:
 
 Mindent meg lehet normális (hackelésmentes) eszközökkel csinálni. 

ez lassan 3 éve volt, akkor a lenny még testing volt, lehet h
amiatt kellett ez a hack, de azóta is működik/működött.

 Az 
 adott howto volt szerintem kicsit szegényes, ez vihette be a sűrűbe. 
 Pláne hogy tudtommal corosync teljesen máshol keresi a resource 
 fájlokat, nem a heartbeat könyvtárában.

én az init.d/ alatt írtam, hogy van a script - a resources csak a
forrás, egyébként lenny alatt még nem volt corosync, legalábbis most
upgrade-kor láttam, hogy felkerült.


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Routing woodoo

2012-06-21 bef zés Hegedüs Ervin 
Hello,

van egy Ubuntu 11.04 szerver, amit megkaptam hogy tegyem rendbe.

A gépben van 3 interface:
- eth0 - WAN1, valami szolgáltató, ethernetet ad
- eth1.X1 - eth1.Xn - kb 30 VLAN 802.1q-val

Ez működik is.

A feladat az volt, hogy az eth2-re csatlakozó PPP kapcsolatra
kellene az egyik hálózat forgalmát terelni (VoIP).

ppp0  Link encap:Point-to-Point Protocol  
  inet addr:217.1.2.3  P-t-P:192.168.162.1 Mask:255.255.255.255
  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480 Metric:1
  RX packets:2086 errors:0 dropped:0 overruns:0 frame:0
  TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:3 
  RX bytes:128005 (128.0 KB)  TX bytes:6352 (6.3 KB)

(Igen, a szolgáltató valami privát tartományt ad PPP linknek).

Be lett állítva egy másik tábla:

# cat /etc/iproute2/rt_tables 
#
# reserved values
#
255 local
254 main
253 default
0   unspec
#
# local
#
#1  inr.ruhep
1 WAN1
2 WAN2


# ip route show table WAN2
127.0.0.0/8 dev lo  scope link 
default via 192.168.162.1 dev ppp0  src 217.1.2.3

És az ember azt gondolná hogy ez így jó is:

ip route get 78.2.3.4 from 217.1.2.3
78.2.3.4 from 10.20.255.254 via 192.168.162.1 dev ppp0 

Ám amikor pingetem a 78.2.3.4-et pl (vagy bármit), akkor a
tcpdump mindkét oldalon mutatja az icmp echo-request/echo reply
csomagokat frankón, de a ping nem megy:

# ping 78.24.64.245 -I ppp0
PING 78.2.3.4 (78.24.64.245) from 217.1.2.3 ppp0: 56(84)
bytes of data.
^C
--- 78.24.64.245 ping statistics ---
[SOK] packets transmitted, 0 received, 100% packet loss, time k+1ms


Mi az oka ennek a jelenségnek?

(IPTABLES nem játszik, a filter rész üres, csak az eth1.x-es
vlanok vannak NAT-olva.)


Köszi:


a.




-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Szoftveres RAID1

2012-06-01 bef zés Hegedüs Ervin 
Hello,

On Fri, Jun 01, 2012 at 09:54:43AM +0200, Laborczi Pál wrote:
 
  Én először csak az egyik hdd-vel foglalkoznék és akár féllábasan is,
  de sikeres boot-ra hajtanék
 Pontosan ezt csinálom és csak sikeres indulást szeretnék. Az elakadás 
 után a képernyő nem visszahajtható,  a gép a CTRL+ALT+DEL-t sem veszi be.
 
 Nincs több ötletem, miként keressem a hibát.

Az első mailben ezt írtad:

de végül néhány /scripts/valami futtatása után mindig kiírja, hogy Done,
aztán úgy marad

jó lenne tudni mi ez a néhány valami... :)

Ill éles tekintettel figyelni a boot folyamát, hátha menet közben
van vmi failure.

Egyébként amit már javasoltak: valszeg most már az lenne a
leggyorsabb, hogy LiveCD, mentés, és reinstall - sok szopástól
kíméled meg magad, bár kétségkívül ha ezt rendbeteszed, sokat
tanulsz belőle :)


a.



-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: socket file azonosítás

2012-05-21 bef zés Hegedüs Ervin 
hello,

On Mon, May 21, 2012 at 01:52:19PM +0200, Kis János Tamás wrote:
 Sziasztok!
 
 Sajnos a guglizás nem segített, így kénytelen vagyok kérdezni...
 hogyan tudom kideríteni, hogy a /127.0.0.1 file-t melyik program
 használja? Kicsit zavar, hogy a root-ban van és -ha egyáltalán muszáj
 léteznie, akkor- átirányítanám mondjuk a /var/run-ba...

# netstat -anxp  
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags   Type   State I-NodePID/Program name
Path
unix  2  [ ] DGRAM234322539 4959/rsyslogd   
/var/spool/postfix/dev/log

# ps ax | grep 4959
 4959 ?Sl 8:38 /usr/sbin/rsyslogd -c3


a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: socket file azonosítás

2012-05-21 bef zés Hegedüs Ervin 
On Mon, May 21, 2012 at 03:02:29PM +0200, Kis János Tamás wrote:
 Hegedüs Ervin airw...@freemail.hu írta (2012. május 21. 14:01):
 
  # netstat -anxp
  Active UNIX domain sockets (servers and established)
  Proto RefCnt Flags       Type       State         I-Node    PID/Program 
  name    Path
  unix  2      [ ]         DGRAM                    234322539 4959/rsyslogd   
      /var/spool/postfix/dev/log
                                                             
  # ps ax | grep 4959
   4959 ?        Sl     8:38 /usr/sbin/rsyslogd -c3
 
 root@local:/# netstat -anxp | grep 127
 unix  2  [ ACC ] STREAM LISTENING 518539   17660/slapd
 127.0.0.1
 root@local:/# ps axf | grep 17660
 26669 pts/1S+ 0:00  \_ grep 17660
 17660 ?Ssl0:00 /usr/sbin/slapd -h ldap://127.0.0.1/
 ldaps://127.0.0.1/ ldapi://127.0.0.1/ ldaps://10.108.1.5/ -g openldap
 -u openldap -F /etc/ldap/slapd.d -4
 root@local:/#
 
 Ez továbbra is a slapd daemon-t teszi gyanússá, de hogyan tovább...?

teszi gyanússá... - szegény slapd, már az is baj ha azt
csinálja amit mondasz neki? :)

http://www.openldap.org/doc/admin24/runningslapd.html

...
-h URLs
...
ldapi:///   LDAPIPC (Unix-domain socket) 

Te meg ugye így indítod:

/usr/sbin/slapd -h ldap://127.0.0.1/ ldaps://127.0.0.1/ ldapi://127.0.0.1/ 
ldaps://10.108.1.5/ ...

A -h kapcsoló 3. argumentumában ott van a socket...



a.


-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: socket file azonosítás

2012-05-21 bef zés Hegedüs Ervin 
Hello,

On Mon, May 21, 2012 at 03:48:18PM +0200, Kis János Tamás wrote:
 Egészen pontosan így indítom:
 root@local:/# cat /etc/default/slapd | grep ^SLAPD_SERVICES
 SLAPD_SERVICES=ldap://127.0.0.1/ ldaps://127.0.0.1/ ldapi://127.0.0.1
 ldaps://10.108.1.5/
 
 Azt eddig is sejtettem, hogy a slapd a tettes, csak azt nem értem, hogy
 1. hogyan tüntethetem el a /127.0.0.1 file-t a /-ból, illetve
 hogyan tehetem más helyre;

ott van a doksiban...

Az ldapi:// schéma értékét írd át, mondjuk így:

ldapi:///tmp/slapd.sock

 2. ha a slapd leáll, a file miért marad meg?

passz, lehet h nem áll le szabályosan?
 
 root@local:/# /etc/init.d/slapd stop
 Stopping OpenLDAP: slapd.
 root@local:/# ps axf | grep slapd
  3714 pts/1S+ 0:00  \_ grep slapd
 root@local:/# netstat taupnx | grep 127
 unix  2  [ ] DGRAM622127
 root@local:/# ls -laF /127.0.0.1
 srwxrwxrwx 1 root root 0 máj   21 15.34 /127.0.0.1=
 root@local:/#

egy dolog hogy ott van, de szerintem nem használja, akkor
látszódna a netstat kimenetében.


a.

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: googledocs: view as html

2012-05-11 bef zés Hegedüs Ervin 
hello,

On Fri, May 11, 2012 at 09:32:08PM +0200, SZABO Zsolt wrote:
 On Fri, 11 May 2012, Gabor HALASZ wrote:
 
  On 5/11/2012 7:12 PM, SZABO Zsolt wrote:
  Szoval tud valaki erre megoldast? Esetleg mas tipp?
 
  Nem pontosan tudom, hogy mit szeretnel (ne is magyarazd el, nem
  erdekelnek a kugli szolgaltatasai), de ha nem csalodom, ez kell neked:
 
  http://search.cpan.org/~alexbio/App-Google-Docs-0.08/lib/App/Google/Docs/Command/download.pm
 
 Majdnem. En ezt egybol szeretnem egy weboldalon megjeleniteni...
 (a gdatacopier-t ismerem es ha cron-bol szeretnem futtatni/frissiteni a 
 megjelenitendo html-t, akkor jo lenne, de en egybol akarom azt megmutatni, 
 ami eppen a google-n van, am nem akarok a php-bol szkriptet futtatni... 
 ha nem muszaj)

A Google Docs-nak van API-ja:

https://developers.google.com/google-apps/documents-list/

de úgy tudom PHP-hoz csak a Zend-en belül tudod használni:

https://developers.google.com/gdata/docs/client-libraries



a.
 

-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: 1-2 órás munka, Linksys RV082 ipsec tunnel config

2012-05-08 bef zés Hegedüs Ervin 
hello,

On Mon, May 07, 2012 at 03:34:20PM +0200, Magosányi, Árpád wrote:
 evil on
 Persze, és majd véletlenül elviszem magammal a kulcsokat.
 Később egész sokat kereshetek vele.
 evil off

szal' ha mondjuk az NBH-nál (*) én vagyok a VPN felelős, ott is
elvihetem a kulcsokat minden következmény nélkül?


Nnna, itt ugyanaz védheti az ügyfelet mint ott :)


a.

*: tök mindegy mit írok oda, tudom h egy ilyen hivatalnál azért
megelőzi a felvételt ez-az, de egy ilyen munka/munkakör könnyen
generálhat ilyen véletlen eseteket, nem biztos hogy az
átvilágítás megoldaná a problémát.


 
-- 
I � UTF-8
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: rc2.d-ben saját script nem indul

2012-01-03 bef zés Hegedüs Ervin 
hello,

On Tue, Jan 03, 2012 at 10:20:26AM +0100, Gádori Zsolt wrote:
 Sziasztok!
 
 Installtam egy vadiúj debiant. Eddig az iptables script az rc2.d-be egy
 linken volt belinkelve egy másik könyvtárból. Simán lefutott.
 Most hiába linkelem, ez a link rendszer nem akarja lefuttatni, és semmi
 nyoma nincs a próbálkozásnak. (vagy csak rossz helyen keresem)
 
 Merre rohamozzak?

erre:

http://wiki.debian.org/LSBInitScripts


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Squid kézi logelemzés - facebook

2011-12-01 bef zés Hegedüs Ervin 
hello,

On Fri, Dec 02, 2011 at 02:24:24AM +0100, Gabor HALASZ wrote:
 On 12/1/2011 1:30 PM, Attila Rajmund Nohl wrote:
  Gabor HALASZ halas...@freemail.hu írta (2011. december 1. 13:01):
  [...]
  Rosszul kozelited meg a kerdest. Human oldalrol bele kell irni a
  policyba, hogy az arckonyv tiltott es akinek a logjaban arckonyv van, az
  megkapja a magaet;
  
  Ez nem ilyen egyszerű, minden like gombot tartalmazó oldal kapcsolódik
  a facebook-hoz, szóval elég sok false alarm lenne...
  
 
 Egyreszt a like gombot egyre kevesebbet latok (vag egyre ugyesebben
 szurok), mostanaban valami share van helyette, vagy miahalal,
tök mindegy, a lényeg ua...

 de az sima
 html.

ezt nem értem (mármint miért releváns, h sima html...?)

 De ha jol emlekszem, a likehoz is be kellett egyszer lepni a
 geprol az arckonyvbe, kulonben nem kapott tracking cookiet,

rosszul emlékszel :), a share/like gomb kint van, ha nem vagy
belépve (nincs cookie), akkor feljön az auth ablak, és majd
lesz.


Egyébként a referer-ből kiderül, hogy közvetlenül a facebook-ot
használja, vagy be van ágyazva a cucc...


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: bind9-hez mysql backend

2011-10-21 bef zés Hegedüs Ervin 
hello,

On Fri, Oct 21, 2011 at 12:11:25PM +, Erdelyi Gabor wrote:
 
 A bind-ot nem szeretnem lecserelni. Max vegso esetben.
 
 Tehat a kerdesem: tud valaki valami olyat, ami
 - sql-ben tartja a zonakat
 - beteszi a meglevo zonakat az adatbazisba [*]
 - kigeneralja onnan a zonafajlokat es a named.conf-ot
 - van hozza admin felulet, amit egyfeleknek ki lehet
 adni (zonankent is es ugy is, hogy ha egy ugyfelnek 
 van szaz domainja, akkor egy user/pass hasznalataval
  tudja piszkalni mind a szazat?)
 
 Sajat tapasztalat erdekelne elsosorban :)
 
 Egyelore amit nezegetek:
 http://www.r00tshell.com/dns-control/
 http://probind.org/

ezt nem nézted még?
http://mysql-bind.sourceforge.net/

Nem tudom ez honnan ered, én még anno a 8-as BIND-hoz találtam
valami - relatíve jól karbantartott - MySQL backend patchet,
lehet h annak a folytatása. (elég régóta nem használok BIND-ot).

Btw ez on-the-fly a MySQL-ből olvassa az adatokat, tehát nem
generál zónafile-t - vagy ez kritérium?


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: bind9-hez mysql backend

2011-10-21 bef zés Hegedüs Ervin 
On Fri, Oct 21, 2011 at 04:52:55PM +0200, Székelyi Szabolcs wrote:
 On 2011. October 21. 14:11:25 Erdelyi Gabor wrote:
  Felmerult az igeny (ujbol), hogy kellene valami admin
  felulet az ugyfeleknek a zonaikhoz, hadd valtoztassak
  maguknak azokat.
  
  Csinaltam mar mysql-es powerdns-t, mydns-t, ilyesmit,
  de mindegyiket nullarol kellett, igy nem is volt benne
  nehezseg.
 
 Konkret megoldast ajanlani nem tudok, csak mondom, hogy ennek semmi koze a 
 MySQL-hez. A BIND nagyszeruen tamogatja a dinamikus DNS-t, hagyomanyos fajl 
 alapu backenddel. man nsupdate.

(szerintem) nem a dinamikus DNS miatt akar DB backendet... :)



a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: rate limit per IP per location

2011-10-06 bef zés Hegedüs Ervin 
hello,

On Thu, Oct 06, 2011 at 02:09:59PM +0200, Papp Tamas wrote:
 
 Ilyet szeretnek. Jo lenne akar nginx-szel akar apache-csal.
 
 Az nginx-es jo lenne, de csak masodperc es perc lehet az ido, nekem meg 
 olyan kellene, hogy mondjuk 200 / ora.
 
 A mod_evasive pedig csak global beallitast tud, nem lehet location-re 
 megadni.
 
 Tud vki vmi mukodo megoldast?

kicsit ágyúval verébre, de ha van benne kellő tapasztalatod,
relatíve egyszerűen megoldható Zorppal. IMHO az egyetlen kihívás a
számlálók megosztása a thread-ek között.


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Squid ACL-ek fájlból

2011-06-22 bef zés Hegedüs Ervin 
hello,

On Wed, Jun 22, 2011 at 04:23:10PM +0200, Székelyi Szabolcs wrote:
 Hello!
 
 On 2011. June 22. 15:57:20 Norbert Vastagh wrote:
  Egy iroda gépeit kellene különböző korlátozásokkal netre
  engednem a transzparens proxy-n keresztül olyan módon,
  hogy az egyes gépek (pontosabban az éppen azon dolgozók)
  jogosultsági szintje bármikor változhat.
 
 Nem vagyok nagy Squid guru, de google://squid%20external%20acl ide vezetett: 
 http://www.squid-cache.org/Doc/config/external_acl_type/

external_acl csak user_auth esetén lehet, az meg nem megy
transzparens módban.


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: load anomalia

2011-05-19 bef zés Hegedüs Ervin 
hello,

On Thu, May 19, 2011 at 10:28:33PM +0200, Szima Gábor wrote:
 
 Sajat forditasu 2.6.35.9 kernelen a load 20 es 70% kozott valtozik annak 

a load %-ban megadva? éseztígyhogy?

 ellenere, hogy gyakorlatilag semmi sem fogja sem a CPU-t, sem a diszket. 
 Neha-neha 0.1%-nyit megmoccan a CPU, illetve par kb-ot kiir a vinyora.
 
 Raadadul ugy, hogy hirtelen felugrik mondjuk 50%-ra, aztan szep lassan 
 csokken. Majd megint ugrik.
mármint felugrik a load 50%-ra? én ezt nem tudom értelmezni...
 
 /sys/block/sda/queue/scheduler: noop deadline [cfq]
 
 current scheduling policy: SCHED_OTHER
 
 top - 22:18:17 up 6 days,  5:10,  1 user,  load average: 0.37, 0.34, 0.34
 top - 22:18:53 up 6 days,  5:11,  1 user,  load average: 0.55, 0.38, 0.35

ebben hol látni ezt a magas load százalékot?


a.

ps: az 1-es load a 100% nálad? 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: hylafax

2011-04-21 bef zés Hegedüs Ervin 
hello,

On Thu, Apr 21, 2011 at 10:50:36AM +0200, Zsiros Tamás wrote:
 Sziasztok!
 
 Ötleteket ill. konkrét komplett megoldásokat várok Hylafax témakörben, a
 megoldandó feladat ez lenne:
 
 - 1 cég, sok telephely szerte az országban
 - központi telephelyen fax server
 - többi telephelyen CSAK scanner és internet (telefon vonal nincs)
 
 Minden telephely tudjon BÁRHOVÁ faxolni és faxot is tudjon fogadni.
 
 Minden free megoldás érdekel.

k+1 számú megoldás létezik, valamit azért ki kellene találnod
saját kútfőből, h mégis te/az ügyfelek hogy szeretnék...

A hylafaxhoz a küldendő faxot egy rakás módon el tudod juttatni:
emailben, és akkor tudsz feladó/domain/... alapján kifelé
routolni, milyen számon menjen ki pl. Vagy tudsz pl nyomtatót
telepíteni a kliensekre, amik közvetlen a hylafaxra nyomtatnak.

Fogadni hogy szeretnél? Egy modemed lesz vagy több? Milyen
szabályok vannak a fogadásra?

Első körben nézd meg ezt:
http://www.hylafax.org/content/Handbook:Server_Operation:Tweaking_and_Customization#Automatic_Routing_of_Received_Fax_Notification



a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: LDAP (slapd) replikáció hiba(?)

2011-03-22 bef zés Hegedüs Ervin 
On Tue, Mar 22, 2011 at 02:53:26PM +0100, Molnár Roland wrote:
 
 Már a csak egy kérdés. Az átszinkronizált adatokat hogy tudom
 újra szinkronizálni, hogy a hiányzó érték megjelenjen?

slapcat a master-en, majd slapadd a slave-en?
(addig értelemszerűen a master-t leállítod...)

a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: terminal server

2011-03-16 bef zés Hegedüs Ervin 
hello,

On Wed, Mar 16, 2011 at 09:32:11AM +, Tóth, Zoltán wrote:
 Hali
 
 létezik valami megoldás arra , hogy windows terminal server klienssel elérjek 
 egy linux X felületet? 
 ha ez nem , ingyenes x kliens létezik windows alá?
 azt nehogy mind a kettőre negatív legyen a válasz.. :-)

https://encrypted.google.com/search?hl=hubiw=1280bih=620q=free+x+client+windowsaq=faqi=aql=foq=


A Cygwin-t már használtam, az tuti működik.


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: modem reset

2011-02-25 bef zés Hegedüs Ervin 
On Fri, Feb 25, 2011 at 11:02:56AM +0100, Gergely Tamás wrote:
 Egy távoli gépbe be van dugva egy Huawei E153-as usb modem, ami sms 
 -eket küld.
 A problémám, hogy néha- néha lefagy a modem, nem látja a gammu.
 Ilyenkor segít egy reboot, de nem nagyon kellene a gépet újraindítgatni.
 Le lehet választani és utána felmountolni a modemet újra?
 Vagyis biztos hogy lehet, csak hogyan? És ez megoldja a problémámat, 
 vagyis hogy reseteli
 a modemet?

nekem a Gnokii csinált ilyet USB-s kábellel, ott általában egy

rmmod amiket_hasznal_a_gnokii_ehhez

majd modprobe ugyanezekre megoldotta a problémát.


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: DB2 telepítés

2011-01-05 bef zés Hegedüs Ervin 
On Wed, Jan 05, 2011 at 03:29:16PM +0100, Kós Tamás wrote:

 Emlékeim szerint az Ubuntu DB2 szempontból nem támogatott rendszer...

ez így ebben a formában nem igaz, ha nem is az első, de elég
korán certified OS lett a DB2 szempontjából:

http://www.ubuntu.com/news/db2cert


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: XFS crash LVM2 köteten

2010-10-04 bef zés Hegedüs Ervin 
hello,

  Van valakinek ötlete, mi lehet a gond? Az a fura hogy ezt
  korábban is csinálta más kernellel, más userspace verziókkal
  (gondolom a 3.5 év alatt fissült az rsync-is...)
 
 az XFS akkor szokott force_shutdown-olni, ha inkonzisztenciat talal
 sajat magaban. Ez altalaban hardverhibara vezetheto vissza (bar lehet,
 hogy a hardverhiba nem most, hanem regebben volt; elofordul a hibas
 memoria vagy alaplap altal okozott XFS metaadat-hiba, ami ehhez
 vezethet kesobb).

aham,

az a fura h nekem az összes XFS csinált már ilyet, hardvertől
függetlenül... (mármint mind a kettő :P)

 Volt egy hasonlora vezeto bug is regebben (2.6.27 kornyeken), ha 3.5
 eves a rendszered, akkor lehet, hogy meg akkor tortent a dolog.

szerintem abban az Ubuntuban 2.6.20 körül volt, de közben volt
egy upgrade, és most kettő (7.04 volt az eredeti, aztán 7.10,
majd 8.04 LTS és 10.04 LTS, a 8.04 kb fél óráig volt fent...)
 
 xfs_repair-jed meg, es probald ujra a mentest.
ez megtörtént, tegnap du volt repair és este rsync, ami sikeresen
lefutott - de nem igazán vagyok nyugodt. :P


Köszönöm:


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

XFS crash LVM2 köteten

2010-10-03 bef zés Hegedüs Ervin 
Hello,

Ubuntu 10.04 LTS, pénteken frissítve, kb 3.5 éve telepítve.
Van egy XFS filerendszer, ami LVM2 köteten van, néhány SAMBA
megosztás van rajta. Korábban is volt vele gond (nem én
üzelemtem, ha gond van szólnak), simán crash-el az FS.

Szal' upgrade után elindítottam egy rsync-et, h lementsem az
egész rendszert, aminek ez lett az eredménye:

Pid: 19121, comm: rsync Not tainted 2.6.32-25-generic #44-Ubuntu
Call Trace: 
[a01945e3] xfs_error_report+0x43/0x50 [xfs]
[a016ea0d] ? xfs_free_extent+0xbd/0xf0 [xfs]
[a016cf4d] xfs_free_ag_extent+0x53d/0x690 [xfs]
[a016ea0d] xfs_free_extent+0xbd/0xf0 [xfs]
[a017987d] xfs_bmap_finish+0x15d/0x1a0 [xfs]
[a019c101] xfs_itruncate_finish+0x171/0x350 [xfs]
[a01b61c2] xfs_free_eofblocks+0x1d2/0x2a0 [xfs]
[a01b6ca8] xfs_release+0x128/0x1f0 [xfs]
[a01be625] xfs_file_release+0x15/0x20 [xfs]
[81144995] __fput+0xf5/0x210
[81144ad5] fput+0x25/0x30
[81140bcd] filp_close+0x5d/0x90
[81140cb7] sys_close+0xb7/0x120
[810121b2] system_call_fastpath+0x16/0x1b
xfs_force_shutdown(dm-0,0x8) called from line 4341 of file 
/build/buildd/linux-2.6.32/fs/xfs/xfs_bmap.c.  Return address = 
0xa01798b6
Filesystem dm-0: xfs_log_force: error 5 returned.

és az utolsó sor addig ismétlődik 30 mp-ként, amíg ugye nem
tettem rendbe (xfs_repair - ami full rendbeteszi)

Ennyit kell még tudni róla:
/dev/mapper/vg00-data1 on /home/samba type xfs (rw)


Van valakinek ötlete, mi lehet a gond? Az a fura hogy ezt
korábban is csinálta más kernellel, más userspace verziókkal
(gondolom a 3.5 év alatt fissült az rsync-is...)

Most a terv az, hogy valami biztonsági mentés, mkfs.ext3 és
visszamásolás, de kihagynám ha van más megoldás...


Köszi:


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: eth carrier/overruns

2010-09-29 bef zés Hegedüs Ervin 
On Wed, Sep 29, 2010 at 11:47:14AM +0200, Szima Gábor wrote:
 On Wed, 29 Sep 2010, [utf-8] Hegedüs Ervin wrote:
  szinte ue volt a tünet IW hosztingban levő gépnél. Kb két hete
  felhívtam az operátort, hogy ugyan nézzünk már rá, készségesen
  megtette, az autoneg letíltása és a média kézzel történő
  beállítása után (-F 100baseTx-FD) 0 lett a hibák száma, és
  használható lett a gép. De hogy mitöl/miért jött ez elő... passz.
 
 Atallitottam HD-re, de ugyanaz a helyzet.

a switch-en is? Azt ugyan nem írtam - bocs - de mi egyszerre
megcsináltuk mindkettőn, és ez azonnal megoldotta a problémát.



a. 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Qmail nem továbbítja a leveleket

2010-09-24 bef zés Hegedüs Ervin 
On Fri, Sep 24, 2010 at 10:30:11AM +0200, Gabor HALASZ wrote:
 On 2010.09.23. 21:50, Dévay Gyula wrote:
  A kérdésem az, hogy:
  1) Meg lehet-e oldani, hogy ne terhelje a vonalat a túl nagy levél,
  tehát már fogadás előtt eldobja? Vagy ez esetleg kliens függő (MUA), hogy
  előre el küldi-e a levél méretét?
 
 Tobb okbol is, ezek kozul az egyik, hogy nem kotelezo belerakni a 
 meretet, masreszt igazat mondani sem kotelezo, harmadreszt qmail-nel nem 
 a halozati forgalmat szamolja, hanem a qmail-queue altal a diszkre irt 
 byteokat, amik mar nem tartalmazzak a fejleceket.

negyedrészt nehogy már bemondásra elhiggyem a küldőnek h amit mond, az
tényleg igaz... :)


a. 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables dnat localhost-rol

2010-09-09 bef zés Hegedüs Ervin 
hello,

On Wed, Sep 08, 2010 at 06:27:36PM +0200, Gabor HALASZ wrote:
 2010.09.08. 15:54 keltezéssel, Hegedüs Ervin írta:
 
  Nem nagyon ertelek
  konkrétan mit?
 
 
 Az egeszet kavarast, pl minek kell ip cima http-ben, nem lehetne oda is 
 dns name-t irni, stb...

ez volt a javaslatom az üzemeltetők/fejlesztők felé...

 Az az 1.2.3.4 altalaban virtualis interface cime szokott lenni, akkro 
 tevedtem.

példa volt, bocs.
 
  de miert is nem hasznalsz valami proxyt
  befele? A squid is tud accelerator lenni, apache/lighttpd/nginx mind tud
  ilyet.
 
  ez mit változtatna a felálláson?
 
 
 Manipulalhatja a http forgalmat, ha mashogy nem, faragni kell egy 
 redirektort, ami atirja a cimet, par perc alatt megoldhato.

de nem a kintről jövő forgalomban kell manipulálni, hanem akik
bentről mennek proxyn keresztül. És itt ez a lényeg, h a belső
kliensek mennek proxyn keresztül egy külső címre, amit ua a hoszt
redirectel a saját hálójuk felé (bár ez utóbbi irreleváns,
lehetne másik IF is, akkor is ue lenne a szitu)
 
  Attól még a Squid a kliens által kért 1.2.3.4-re akarna
  kapcsolódni, konkrétan én ezt látom problémának (tehát h az
  alkalmazás a saját hoszt egyik interface-re akar kapcsolódni, ami
  egyébként DNAT szabály szerint egy másik IP-re megy - vagyis hogy
  lehet lo interfacen egyébként nem lo IP címmel rendelkező
  csomagoknak megmondani, hogy a POSTROUTING-ban levő szabályt
  légyszi' vegyék figyelembe)
 
 Ez mar tobbszor emlegettem a listan, de nem lehet elegszer ismetelni: az 
 netfilterben csak a prerouting chainekben lehet olyan szabalyt irni, ami 
 a destination interface-en valtoztat, a routeing (ami nem ip routeing, 
 tobbek kozott az is itt dol el, hogy melyik lesz az output interface) 
 utan mar nem.

igen, tisztában vagyok ezzel, de megpróbálom harmadik módon
megfogalmazni a kérdést: egy csomagot hogy lehet routingra
kényszeríteni, ha egyébként nem lenne routing (egy adott IP:célport
alapján)?

iproute[2] vagy vmi egyéb mágikus tool jó lenne erre? tapasztalat
érdekelne, vagy bármi, ami felett esetleg elsiklottam.

  Én azt javasoltam, h a vegyünk fel egy új rekordot az adott
  zónába, a weblapon írják át az IP hivatkozást DNS névre, és a
  Squid-nek megmondom h az az új A rekord az 5.6.7.8-ra mutat.
 
 
 Nagyjabol, a korrekt megoldas termeszetesen a split-dns, ahol az 
 internal dns lefedi az external dnst is, csak a privat ip cimekket ad 
 vissza, es termeszetesen http linkben nem hasznaltok ip cimet.
 
  (de ehhez jelenleg 300 felett jár a felhívott egyének száma, és
  perpill senki nem érzi magát illetékesnek)
 
 Jo kis helyen dolgozol :)

nem itt dolgozom (szerencsére), ez csak amolyan úri passzió
esténként lefekvés előtt.

persze h a split DNS lenne a tisztább, szárazabb megoldás, de ez
egy állami hivatal, a döntés (szerintem) kb így megy (a lista
következő eleme az előzőt minden pontjában felülbírálja):

- mi a logikus
- melyik a jobb ajánlat
- a Béla a múltkor tejelt
- most akkor is a Géza lesz

Így asztán az a 300 telefon bár alkotói túlzás, de a 10 körüli
szám sajnos nagyon is valós :(


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: acroread generálta PS

2010-09-09 bef zés Hegedüs Ervin 
hello,

On Thu, Sep 09, 2010 at 10:37:29AM +, Kiss Gábor wrote:
 
 Latex - dvipdf - Acrobat Reader 9

ugyan nem dvipdf-el, de mással volt ilyen. Nálam az volt a gond,
hogy nem találta meg a kliens program a fontot (UTF-8).

Tehát nem beágyazott font volt, hanem rendszerfont, és _az_ a
font nem volt telepítve.

 
 Két különb?z? nyomtató és a ghostscript is azt mutatja,
 hogy nyomtatáskor a fontok teljesen el vannak baltázva.
 Az egyes bet?k helyett érdekes, elmosódott, nonfiguratív maszatok
 jelennek meg. Amúgy mindegyik a helyén van, a beágyazott grafikával és a
 tagoló vonalakkal sincs semmi baj.
 
 Tavasszal ugyanez tökéletes volt. Azóta csak az acroread frissült.
 
 Any comment?

ha ez korábban ment, akkor passz, azért nézd meg a PDF
tulajdonságait, és abban a fontokat.


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables dnat localhost-rol

2010-09-08 bef zés Hegedüs Ervin 
hello,

On Wed, Sep 08, 2010 at 06:55:44AM +0200, Zs wrote:
 Hi!
 
 
  A cég weboldalán az egyik oldalon van egy iframe, amiben a
  hivatkozás a gép publikus IP-je (tehát nem DNS név, hanem IP) és
  egy port, mondjuk 1.2.3.4:82. Ez van DNAT-tal továbbítva az
  5.6.7.8:80-ra.
  
  Akkor van gond, ha a proxy mögött ülő kliensek megpróbálják
  megnézni ezt az oldalt, ui a Squid az őt futtató gép egyik
  interface-ére próbál csatlakozni, vagyis ilyesmi:
 
 A problémát az okozza, hogy ebben az esetben mindkét gép a
 belső hálón van, így a szerver a válasz csomagot nem a tűzfal
 felé küldi el, hanem direktben oda tolja a kliensnek.

nem.
A klienseken explicit be van állítva a proxy, néhány kivétel van
- ezek között nincs ott az 1.2.3.4. Van olyan gép ami kimehet
proxy nélkül, azok ha kikapcsolják a proxyt akkor náluk működik.

Tehát proxy esetében _ezek_ a kérések _is_ a squid-hez mennek, és a
squid próbál konnektálni a saját publikus IP címére.

Erre írtam h lehetne kivételeket hozzáadni, de elég macerás.

 A megoldás az lehet, hogy a nat tábla POSTROUTING láncába is
 felveszel egy szabályt, ami azt mondja, hogy minden csomag,
 amely a belső hálóból jön és a kérdéses szerver felé halad,
[...]

innentől szerintem ez már nem releváns.



a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables dnat localhost-rol

2010-09-08 bef zés Hegedüs Ervin 
hello,

On Wed, Sep 08, 2010 at 03:17:54PM +0200, Gabor HALASZ wrote:
 On 2010.09.08. 14:48, Hegedüs Ervin wrote:
 
  innentől szerintem ez már nem releváns.
 
 
 Nem nagyon ertelek
konkrétan mit?

 (plane, hogy a kernel nem szeparalja rendesen az 
 alias interfacek forgalmat),
a lo interface-t érted alias if alatt? ha nem, hogy jön ide az
alias if?

 de miert is nem hasznalsz valami proxyt 
 befele? A squid is tud accelerator lenni, apache/lighttpd/nginx mind tud 
 ilyet.

ez mit változtatna a felálláson?

Attól még a Squid a kliens által kért 1.2.3.4-re akarna
kapcsolódni, konkrétan én ezt látom problémának (tehát h az
alkalmazás a saját hoszt egyik interface-re akar kapcsolódni, ami
egyébként DNAT szabály szerint egy másik IP-re megy - vagyis hogy
lehet lo interfacen egyébként nem lo IP címmel rendelkező
csomagoknak megmondani, hogy a POSTROUTING-ban levő szabályt
légyszi' vegyék figyelembe)


Én azt javasoltam, h a vegyünk fel egy új rekordot az adott
zónába, a weblapon írják át az IP hivatkozást DNS névre, és a
Squid-nek megmondom h az az új A rekord az 5.6.7.8-ra mutat.

(de ehhez jelenleg 300 felett jár a felhívott egyének száma, és
perpill senki nem érzi magát illetékesnek)


a. 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

[gn] Re: iptables dnat localhost-rol

2010-09-08 bef zés Hegedüs Ervin 
On Wed, Sep 08, 2010 at 03:54:05PM +0200, Hegedüs Ervin wrote:
 Attól még a Squid a kliens által kért 1.2.3.4-re akarna
 kapcsolódni, 

ja, akarna.

én kérek elnézést.


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

iptables dnat localhost-rol

2010-09-07 bef zés Hegedüs Ervin 
hello,

van egy irodai tűzfal, HTTP-nek Squid a kliensek felé, ill van
egy iptables, ami többek között néhány portot DNAT-tal továbbít
belső hosztokra.

A cég weboldalán az egyik oldalon van egy iframe, amiben a
hivatkozás a gép publikus IP-je (tehát nem DNS név, hanem IP) és
egy port, mondjuk 1.2.3.4:82. Ez van DNAT-tal továbbítva az
5.6.7.8:80-ra.

Akkor van gond, ha a proxy mögött ülő kliensek megpróbálják
megnézni ezt az oldalt, ui a Squid az őt futtató gép egyik
interface-ére próbál csatlakozni, vagyis ilyesmi:

$ telnet 1.2.3.4 82
Trying 1.2.3.4...
telnet: Unable to connect to remote host: Connection refused

Ilyen esetben ugye a csomag nem kerül be a nat táblába, tehát
nincs dnat.

Van valami mód ennek feloldására? (lehet olyat h a klienseken ezt
az IP-t felvesszük a kivételek közé, de ez nem játszik, tekintve
elég sok usernek kellene beállítani, és se AD, se egyéb kontroll
nincs ezt szabályozandó)


Köszi:


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: SATA boot

2010-08-23 bef zés Hegedüs Ervin 
hello,

On Mon, Aug 23, 2010 at 07:23:05PM +0200, BEREGNYEI Balazs wrote:
 Most halt ki az utolso PATA vinyom, csereltem SATA-ra, mukodik rajta a 
 frissen installalt debian. Sajat kernelt viszont nem tudtam forditani 
 hozza, mert:
 
 VSF: Unable to mount root fs on unknown-block(0,0)

(miert kell sajat kernel?)
 
 ... azaz hianyzik valami driver a SATA-hoz. A menuconfigban a Device 
 drivers - Serial ATA menuben _minden_ be van csekkolva, a SCSI device 
 menuben is minden, kiveve a low-level drivereket.
 Mit felejtettem el? :)

vezerlo?

egyebkent make oldconfig es nem hagysz ki semmit :)


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: silicon image 3132

2010-08-10 bef zés Hegedüs Ervin 
hello,
 
 Van egy ilyen vezerlom. Azt produkalja, hogy a rajta levo vinyok egy ido 
 utan bad sectorosak lesznek (eddig 3 db 4-bol) es legujabban pedig 
 elmaszott a nevuk (sde es sdf-bol lett sdg es sdh).
 Van vkinek gyakorlati tapasztalata ezzel? Mukodik megbizhatoan masnal?
 
 A kornyezet egy Red Hat 5.4 (valojaban Oracle AS) es probaltuk WD raid 
 edition, seagate es samsung hdd-kel. A firmware-t mar upgrade-eltuk.

a pontos vezerlo tipusra nem emlekszem, Si volt, valami
ilyesmi, de a jelenség ua mint fent, a smart minden esetben
talált néhány bad block-ot.

Nemrég szívtam vele itt a listán:

http://groups.google.hu/group/hun.lists.mlf.linux/browse_thread/thread/8ec17b378fccba22/3c45919aface0a98?hl=hulnk=gst

1.5 év alatt 5 diszk fogyott el. 1 diszket nem kellett cserélni
összesen :)

Mivel egyébként is egy 7 éves gépről volt szó, kicseréltük inkább
az egészet.


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: named virtual host

2010-07-21 bef zés Hegedüs Ervin 
hello,

 A www.valami.hu működik. A valami.hu miért nem, a következő
 apache
 beállításban.

 VirtualHost *:80
 DocumentRoot /var/www/valami/
 ServerName www.valami.hu
 ServerAdmin gta...@valami.hu
 ErrorLog /var/log/apache2/virtual_error.log
 /VirtualHost

 VirtualHost *:80
 DocumentRoot /var/www/valami/
 ServerName valami.hu
 ServerAdmin gta...@valami.hu
 ErrorLog /var/log/apache2/virtual_error.log
 /VirtualHost

mit jelent a nem működik? mi történik, ha beírod a böngészőbe a
http://valamit.hu URL-t?


a.


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: named virtual host

2010-07-21 bef zés Hegedüs Ervin 
  A www.valami.hu működik. A valami.hu miért nem, a következő apache 
  beállításban.
 
 #define mukodik es nem mukodik plz
 
 Egyebkent minek a 2db virthost? ServerAlias, aztan annyi.

hülye példa
pl más a tartalma a két URL-nek...
/hülye példa



a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: named virtual host

2010-07-21 bef zés Hegedüs Ervin 
  mit jelent a nem működik? mi történik, ha beírod a böngészőbe a
  http://valamit.hu URL-t?

 ezt mutatja: /var/www/
 
 it's work !
 
 tehát a documentroot jön fel

a docroot nem /var/www/valami volt?
(ill az Apache szerintem nem szokta ilyenkor mutatni a könyvtár
nevét, ami maga a docroot)

vagy nem értem...


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: named virtual host

2010-07-21 bef zés Hegedüs Ervin 
 VirtualHost *:80
DocumentRoot /var/www/valami/
ServerName www.valami.hu
ServerAlias valami.hu
ServerAdmin gta...@valami.hu
ErrorLog /var/log/apache2/virtual_error.log
 /VirtualHost
 
 
 Ez a szintaktika? Mert ezt is próbáltam, nem működött.

igen, ez jó (bár mint nemrég megtudtam SEO szempontból nem jó, a
egy tárhelyhez egy URL tartozzon, a többit állítólag
redirect-elni kell :P).

De itt mi a gond? nem ua jön be a két URL-re?


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: pptpd gond

2010-07-20 bef zés Hegedüs Ervin 
hello,

 Hegedüs Ervin írta:
  (bár a szünetmentesen levő másik Linuxos gép épp két napja reggel
  állt meg csak úgy, de nem megfagyott, csak állt.)

 Közben összefutottam én is hasonló problémával, kellett nektek az 
 urdungot a
 falra festeni ;).
 Ezt találtam: set flow tcp-mss 1300
 http://kb.juniper.net/KB6346
 http://forums.juniper.net/t5/ScreenOS-Firewalls-NOT-SRX/MTU-s-Defragmentation-Dropped-sessions-across-IPSec-tunnel-What/td-p/17525

köszi, ezt kipróbálom,


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: pptpd gond

2010-07-15 bef zés Hegedüs Ervin 
On Thu, Jul 15, 2010 at 09:26:55PM +0200, Gabor HALASZ wrote:
 2010.07.15. 17:03 keltezéssel, Zoltán Gerendás írta:
 
  Jul 15 16:54:09 firewall pppd[17419]: sent [LCP TermReq id=0x2 MPPE 
  disabled]
 
  Mi lehet a hiba oka?
 
 Ott irja, nincs mppe, ezert megszakitja a kapcsolatot.

A felhasználó azonosítás lemegy.
ping megy.
Ha nagyobb csomagok mennének át pl. samba share tallózás akkor a
vpn megszakad.


nalam van mppe es ue az effekt, pl intranet-es halon levo MySQL-tol
nagyobb resultset keresenel ue a szitu.

samba share-nél detto, viszont tok random: van hogy ket napig
semmi, aztan egyik este folyamatosan szakad.


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: pptpd gond

2010-07-15 bef zés Hegedüs Ervin 
hello,

  samba share-nél detto, viszont tok random: van hogy ket napig
  semmi, aztan egyik este folyamatosan szakad.

 Ha random, akkor én megnézném azt az áramellátást. Pláne nyáron,
 légkondis időben Hetekig szívtam ezzel, nem akarom hogy más is
 ezt tegye. (Vetettem én velük gyémántberakásos arany cisco routert
 is, de az is csak akkor működött már, amikor akkuról üzemelt végre...)

szünetmentesen van...

(bár a szünetmentesen levő másik Linuxos gép épp két napja reggel
állt meg csak úgy, de nem megfagyott, csak állt.)


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Makefile ifeq

2010-07-09 bef zés Hegedüs Ervin 
hello,

 Van ez a kis Makefile-om:
 
 eth...@mwlx405: makecat Makefile
 ifeq (ARCH, linux)
 X=1
 else
 X=2
 endif
 
 all:
 echo $(X)
 
 Az ARCH változó értéke linux:
 eth...@mwlx405: makeecho $ARCH
 linux
 
 De amikor futtatom a Makefile-t, 2-t kapok, pedig a doksi szerint (ha
 jól értem) 1-et kellene:
 
 eth...@mwlx405: makemake
 echo 2
 2
 
 Mit rontok el?

csak tipp:

export ARCH

a make előtt?


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Gyagya mdadm

2010-06-09 bef zés Hegedüs Ervin 
Hello,

# cat /proc/mdstat | grep -A 2 md4 
md4 : active raid1 sda6[0] sdb6[2](F)
  4200896 blocks [2/1] [U_]
  
ennek ellenere:

# mdadm /dev/md4 --fail /dev/sdb6
mdadm: set /dev/sdb6 faulty in /dev/md4

es ehhez jon ez:

# mdadm /dev/md4 --remove /dev/sdb6
mdadm: hot remove failed for /dev/sdb6: Device or resource busy

A ps kimeneteben nehany masodpercenkent valtozo PID-del pedig ott
egy md4_resync processz.

Ilyenkor mit lehet csinalni?


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Gyagya mdadm

2010-06-09 bef zés Hegedüs Ervin 
bocs,

2.6.31 Ubuntu szerver
mdadm - v2.6.7.1 - 15th October 2008

mdadm monitort leállítva a processz feléledése megszűnik, de a
partíciót továbbra sem lehet kivenni a tömbből és a syslog
folyamatosan logol:

RAID1 conf printout:
 --- wd:1 rd:2
 disk 0, wo:0, o:1, dev:sda6
 disk 1, wo:1, o:0, dev:sdb6
md: recovery of RAID array md4
md: minimum _guaranteed_  speed: 1000 KB/sec/disk.
md: using maximum available idle IO bandwidth (but not more than 20 KB/sec) 
for recovery.
md: using 128k window, over a total of 4200896 blocks.
md: resuming recovery of md4 from checkpoint.
md: md4: recovery done.

de ezt mp-ként 10x.


köszi:


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Gyagya mdadm

2010-06-09 bef zés Hegedüs Ervin 
hello,

  # mdadm /dev/md4 --remove /dev/sdb6
  mdadm: hot remove failed for /dev/sdb6: Device or resource busy
  
  A ps kimeneteben nehany masodpercenkent valtozo PID-del pedig ott
  egy md4_resync processz.
 
 tipp:
 
 echo idle  /sys/block/md4/md/sync_action
 
 ?

heh :)

# cat /sys/block/md4/md/sync_action
recover
# echo idle  /sys/block/md4/md/sync_action
# cat /sys/block/md4/md/sync_action
recover
 
 Amugy milyen kernel ez?

2.6.31 Ubuntu szerver disztrib. kernel

Köszi,


a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Gyagya mdadm

2010-06-09 bef zés Hegedüs Ervin 
hello,

  # cat /sys/block/md4/md/sync_action
  recover
  # echo idle  /sys/block/md4/md/sync_action
  # cat /sys/block/md4/md/sync_action
  recover
 
 Ez bug, reportolja meg On. :-(

gracie,

holnap diszkcsere és upgrade, ui nem a legfrissebb a kernel... :(


üdv:


a. 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Ubuntu 10.04 kernel boot ny üg

2010-06-05 bef zés Hegedüs Ervin 
Hello,

frissítettem egy Ubuntu szervert 10.04-re, a
2.6.32-22-generic-pae kernellel a gép random nem indul el (főleg
nem indul el), minden boot-kor más-más md eszközt nem ismer fel.

Ilyenkor ez van az mdstat-ban:
md0 : active raid1 sdb1[1] sda1[0]
  128384 blocks

de van hogy busybox jön csak be.


2.6.31-el (9.10-es utolsó kernel) elindul, nem tudom a hibát
reprodukálni.

Van valakinek ötlete?

lspci:
...
00:1f.1 IDE interface: Intel Corporation 82801EB/ER (ICH5/ICH5R) IDE Controller 
(rev 02)

2 db Samsung IDE diszk.


Köszi:


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: postfix, amavis, aláí rás

2010-05-11 bef zés Hegedüs Ervin 
hello,

 Postfix+Amavisd-new -t használok és azt kéne megoldanom, hogy minden 
 elküldött levél végére odakerüljön valami céges aláírás.
 Találtam egyszerű példát, ez azon alapszik, hogy main.cf/content-filtert 
 adnak meg és ez a szűrő teszi altermime -al az aláírást a levélbe.
 Viszont az amavis is main.cf/content-filterren keresztül működik. 
 Lehetséges két content-filtert megadni? Ha jól sejtem nem, vagy nagyot 
 tévedek?
 
 Találtam még olyan példát is, ahol az amavis kódját írták át, de ezt meg 
 nem akarom, mert az első frissítéskor megáll a mutatvány.

tipp: altermime,

lehet, h a Debian (Ubuntu) csomag nem jó, OE/MS Outlook levelezők egyéb
bugjai miatt, én a 3.10-est forrásból tettem fel, és fenti
borzadály alkalmazások miatt kínok kínjával állítottam be.


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: page allocation failure

2010-05-05 bef zés Hegedüs Ervin 
hello,

  backup_http.py: page allocation failure. order:0, mode:0x20
  Pid: 12038, comm: backup_http.py Not tainted 2.6.26-2-686 #1
 
 Nem volt elég nagy memória egyben, amikor le akart foglalni. Nagy
 terhelés közben hosszabb idő alatt nem olyan meglepő.

aham, köszönöm szépen:


a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

SATA tapasztalat - volt: mdadm raid10 szetesik

2010-05-04 bef zés Hegedüs Ervin 
hello,

tegnap kicsereltem az ominozus diszk SATA kabelet - egyelore
csend van.

Viszont az egyik restart utan ket masik diszkre a smart
badblock-ot jelez (más-más block-ra mondja).


A múltkori hibára többen írták a tápegység felelősségét - a
kérdésem hogy okozhat-e ilyet (kezdődő) táphiba (HP ML350 G3),
vagy csak simán kifogtunk egy szar SATA szériát (a négy eredeti
diszkből most cseréltem a másodikat, az egyik badblock-os diszk
már cserélve lett korábban)?

Bármilyen ötletet szívesen veszek,

Üdv:

a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: SATA tapasztalat - volt: mdadm raid10 szetesik

2010-05-04 bef zés Hegedüs Ervin 
hello,

  vagy csak simán kifogtunk egy szar SATA szériát (a négy eredeti
  diszkből most cseréltem a másodikat, az egyik badblock-os diszk
  már cserélve lett korábban)?
 
 Mi korábban Samsung 1 terás HDD-jéből fogtunk ki egy hibás szériát,
 10-12 db volt, ha jól emlékszem végül az összeset visszaküldtük, tehát
 ez is elképzelhető. Ráadásul volt olyan esemény is, hogy RAID5-ben két
 diszk is pont ugyanazon a 64k adaton dobott szektorhibát...

aha,

közben szétszedtem a raid10-et és csináltam egy raid1-et, első
körben egy diszkkel. Másoláskor az utoljára berakott diszkre
megint dobott néhány hibát a smart, szal' nem igazán megnyugtató
(két diszk most üresben megy)


Köszi:


a. 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

page allocation failure

2010-05-04 bef zés Hegedüs Ervin 
hello,

raid1 szinkron közben ilyet kaptam az egyik cron jobra:

backup_http.py: page allocation failure. order:0, mode:0x20
Pid: 12038, comm: backup_http.py Not tainted 2.6.26-2-686 #1

azt mondják az okosok hogy nem kell vele foglalkozni - de eddig
ilyen nem volt.


Ez tényleg csak nagy terhelés miatt van és vmi új kernel
feature, vagy aggódjak h ezzel a géppel valami mégsem ok...?

megj: ez a gép dobálja a diszkeket.


Köszönöm:


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

raid10 szervezes - volt: mdadm raid10 szetesik

2010-05-03 bef zés Hegedüs Ervin 
hello,

hogy lehet kideríteni, hogy egy 4 tagú raid10-ben melyik diszkek
vannak tükrözve (párban)?

man md, mdadm nem volt ezen a téren bőbeszédű...


Köszönöm:


a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

  1   2   3   4   >