Re: Cyrus -- Dovecot átállás

[Kosa Attila]

On Thu, Jun 28, 2012 at 02:37:54PM +0200, Móczik Gábor wrote:
 2012.06.28. 11:28 keltezéssel, Kosa Attila írta:
  Orulok, hogy egyedul is probalod megoldani a problemadat, de
  akkor vedd eszre, hogy dy != sd. Es vagy kerdezz, vagy olvasd el
  a man-t.
 
  Hogy valóban eltávolította volna-e, azt honnan tudjam, azt írta ki, s
  kapcsoló nélkül is.
 
  Mondjuk onnan tudhatnad, hogy elolvasod a man-t.
  man apt-get
  -d, --download-only
  Download only; package files are only retrieved, not unpacked or
  installed. Configuration Item: APT::Get::Download-Only.
 
  Nem csinal semmi mast, csak letolti. A -s pedig _semmit_ sem
 ^^^
  csinal, csak mutatja. Tehat a letoltest sem csinalja. Igy jartal,

  en nem azt irtam, amit te kiadtal...
 
 Ott van a d kapcsoló is. Egyébként kiadtam azt is amit írtál, ugyanazt 
 írta ki, aztán ütöttem egy NO-t. Utána kiadtam -s-sel, annak az outputja 
 van a levélben.
 
 És ha -s nélkül azt csinálná amit s-sel mutat, akkor pedig nem jó, mert 
 azt mutatja hogy el fogja távolítani a csomagot.

Probald meg megerteni, hogy a -d csak letolti, nem telepit, ebbol
kifolyolag nem is tavolit el semmit. A -s hatasara pedig meg a
letoltest sem csinalja.

 Elhiszem hogy nehezen hihető hogy olvastam volna bármilyen manuált is, 
 de nem tudom hogy te hasonló esetben a manuálnak vagy a programnak hiszel?
 
 A manual azt írja hogy csak letölteni fog, a program meg mást mond 
 amikor kiadod a parancsot. Hogy valóban eltávolítja-e vagy csak kiírja, 
 azt nem nekem kellene kitalálni.

Csak akkor el a conflict, ha telepiteni akarod a masik
csomagot. Es csak akkor tavolitana el valamit, ha fennall a
konfliktus. Amig nem akarod telepiteni, addig nem all fenn. A -d
hatasara nem akar telepiteni, csak letolti a csomagot. Ennyire
logikus :)

 Csak erre próbáltam rávilágítani.

Bocs, nem tudtam, hogy ezen a listan el kell magyarazni az
apt-get -d opciojanak mukodeset, raadasul tobbszor is...

 Nem értem mi nem érthető.

Hidd el, en sem ertem.

 Egyébként meg teljesen felesleges a vita, mert már az elején leírtam 
 hogy le van töltve a csomag más módon.

Azert azt szogezzuk le, hogy nem vitatkozunk. Ugyanis nincs min.
Mindossze annyi tortent, hogy elmagyaraztam valamit, hogy
legkozelebb ne kelljen kezzel toltogetned. Te probalsz meggyozni
tobbunket, hogy marpedig te jol csinaltad. De mar a magyarazat is
folosleges volt, az elso levelemben irott parancs teljesen
egyertelmu volt, boven eleg kellett volna, hogy legyen az is.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

xen pci

[Kosa Attila]

Hello!
Egy halokartyat akarok odaadni az egyik virtualis gepnek
(Squeeze, gyari minden, kernel 2.6.32-5-xen-adm64,
xen-hypervisor-4.0-amd64 4.0.1-5.2).

A kovetkezoket irtam a /etc/default/grub fajlba (utana volt
update-grub):
GRUB_CMDLINE_LINUX=ipv6.disable=1 xen-pciback.passthrough=1 
xen-pciback.permissive xen-pciback.hide=(03:00.0) 
pci=resource_alignment=03:00.0
GRUB_CMDLINE_XEN_DEFAULT=dom0_mem=256M

A dom0-ban az lspci-nak mutatnia kell ezt az eszkozt vagy nem?
Ez latszik a dom0-ban:
# lspci | grep ^03
03:00.0 Ethernet controller: Atheros Communications L1 Gigabit Ethernet (rev b0)
# xm pci-list-assignable-devices
:03:00.0

Viszont nincs IOMMU:
# xm dmesg | grep IO
(XEN) IOAPIC[0]: apic_id 2, version 33, address 0xfec0, GSI 0-23
(XEN) AMD-Vi: IOMMU not found!
(XEN) ENABLING IO-APIC IRQs

Enelkul nem lehet megoldani a dolgot? Ha meg lehet, akkor
egyreszt mit kell hozza tenni, masreszt miert nem akarok ilyet? :)

A virtualis gep konfigjaba beirtam:
pci = [ '03:00.0' ]
Az lspci mutatja is a virtualis gepben az Atheros kartyat, de nem
megy forgalom rajta. Mit lehetne tenni, hogy mukodjon?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: xen pci

[Kosa Attila]

On Fri, Aug 03, 2012 at 09:51:34AM +0200, Kosa Attila wrote:
 
 A kovetkezoket irtam a /etc/default/grub fajlba (utana volt
 update-grub):
 GRUB_CMDLINE_LINUX=ipv6.disable=1 xen-pciback.passthrough=1 
 xen-pciback.permissive xen-pciback.hide=(03:00.0) 
 pci=resource_alignment=03:00.0
 GRUB_CMDLINE_XEN_DEFAULT=dom0_mem=256M

Ide beirtam az iommu=1 opciot is, de ugyanugy ezt mondta:

 # xm dmesg | grep IO
 (XEN) IOAPIC[0]: apic_id 2, version 33, address 0xfec0, GSI 0-23
 (XEN) AMD-Vi: IOMMU not found!
 (XEN) ENABLING IO-APIC IRQs

A dom0 logjaban ez szerepel:

Aug  3 10:20:58 g95 kernel: [  626.114943]   alloc irq_desc for 738 on node -1
Aug  3 10:20:58 g95 kernel: [  626.114948]   alloc kstat_irqs on node -1
Aug  3 10:20:58 g95 kernel: [  626.126046] pciback :03:00.0: Driver tried 
to write to a read-only configuration space field at offset 0x4a, size 2. This 
may be harmless, but if you have problems with your device:
Aug  3 10:20:58 g95 kernel: [  626.126051] 1) see permissive attribute in sysfs
Aug  3 10:20:58 g95 kernel: [  626.126053] 2) report problems to the xen-devel 
mailing list along with details of your device obtained from lspci.
Aug  3 10:20:58 g95 kernel: [  626.373221] pciback :03:00.0: enabling 
device ( - 0002)
Aug  3 10:20:58 g95 kernel: [  626.373238] xen: registering gsi 19 triggering 0 
polarity 1
Aug  3 10:20:58 g95 kernel: [  626.373245] xen_allocate_pirq: returning irq 19 
for gsi 19
Aug  3 10:20:58 g95 kernel: [  626.373250] xen: -- irq=19
Aug  3 10:20:58 g95 kernel: [  626.373258] Already setup the GSI :19
Aug  3 10:20:58 g95 kernel: [  626.373263] pciback :03:00.0: PCI INT A - 
GSI 19 (level, low) - IRQ 19
Aug  3 10:20:58 g95 kernel: [  626.373465] pciback :03:00.0: setting 
latency timer to 64
Aug  3 10:20:58 g95 kernel: [  626.382524] blkback: ring-ref 9, event-channel 
9, protocol 1 (x86_64-abi)
Aug  3 10:20:58 g95 kernel: [  626.382700]   alloc irq_desc for 737 on node -1
Aug  3 10:20:58 g95 kernel: [  626.382703]   alloc kstat_irqs on node -1
Aug  3 10:20:58 g95 kernel: [  626.408392] blkback: ring-ref 10, event-channel 
10, protocol 1 (x86_64-abi)
Aug  3 10:20:58 g95 kernel: [  626.408564]   alloc irq_desc for 736 on node -1
Aug  3 10:20:58 g95 kernel: [  626.408567]   alloc kstat_irqs on node -1
Aug  3 10:20:58 g95 kernel: [  626.433705] blkback: ring-ref 11, event-channel 
11, protocol 1 (x86_64-abi)
Aug  3 10:20:58 g95 kernel: [  626.433921]   alloc irq_desc for 735 on node -1
Aug  3 10:20:58 g95 kernel: [  626.433924]   alloc kstat_irqs on node -1
Aug  3 10:20:58 g95 kernel: [  626.458847] blkback: ring-ref 12, event-channel 
12, protocol 1 (x86_64-abi)
Aug  3 10:20:58 g95 kernel: [  626.459023]   alloc irq_desc for 734 on node -1
Aug  3 10:20:58 g95 kernel: [  626.459026]   alloc kstat_irqs on node -1
Aug  3 10:20:58 g95 kernel: [  626.484289] blkback: ring-ref 13, event-channel 
13, protocol 1 (x86_64-abi)
Aug  3 10:20:58 g95 kernel: [  626.484464]   alloc irq_desc for 733 on node -1
Aug  3 10:20:58 g95 kernel: [  626.484467]   alloc kstat_irqs on node -1
Aug  3 10:20:58 g95 kernel: [  626.515406] blkback: ring-ref 14, event-channel 
14, protocol 1 (x86_64-abi)
Aug  3 10:20:58 g95 kernel: [  626.515580]   alloc irq_desc for 732 on node -1
Aug  3 10:20:58 g95 kernel: [  626.515584]   alloc kstat_irqs on node -1
Aug  3 10:20:58 g95 kernel: [  626.543582] blkback: ring-ref 15, event-channel 
15, protocol 1 (x86_64-abi)
Aug  3 10:20:58 g95 kernel: [  626.543765]   alloc irq_desc for 731 on node -1
Aug  3 10:20:58 g95 kernel: [  626.543768]   alloc kstat_irqs on node -1
Aug  3 10:21:01 g95 kernel: [  629.284439]   alloc irq_desc for 730 on node -1
Aug  3 10:21:01 g95 kernel: [  629.28]   alloc kstat_irqs on node -1
Aug  3 10:26:18 g95 kernel: [  946.256154] pciback :03:00.0: PCI INT A 
disabled

Probalkoztam ezzel is (a dom0-ban):
# echo :03:00.0  /sys/bus/pci/drivers/pciback/permissive
De ennek hatasara sem mukodik a halokartya a domU-ban (ami
szinten Debian Squeeze). Termeszetesen az echo parancs utan
inditottam a domU-t.

Ez sem igazan biztato:
# lspci -vv | egrep -i flreset
ExtTag+ RBE+ FLReset-
ExtTag+ RBE+ FLReset-
ExtTag- AttnBtn+ AttnInd+ PwrInd+ RBE- FLReset-
# cat /proc/cpuinfo 
processor   : 0
vendor_id   : AuthenticAMD
cpu family  : 15
model   : 107
model name  : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
stepping: 2
cpu MHz : 2511.458
cache size  : 512 KB
fpu : yes
fpu_exception   : yes
cpuid level : 1
wp  : yes
flags   : fpu de tsc msr pae mce cx8 apic mtrr mca cmov pat clflush mmx 
fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow up rep_good 
extd_apicid pni cx16 hypervisor lahf_lm cmp_legacy extapic cr8_legacy 
3dnowprefetch
bogomips: 5022.91
TLB size: 1024 4K pages
clflush size: 64
cache_alignment : 64
address sizes   : 40 bits

Re: Levél továbbítása külső címre postfix-szel

[Kosa Attila]

On Fri, Aug 17, 2012 at 09:59:13AM +0200, Victorpictor wrote:
 
 Lehet, hogy ezt a kezdő listára kellett volna küldenem, de ez már csak 

Ha oda is ugy kuldod, hogy reply-t nyomsz egy levelre, es atirod
a subject-et, plusz anonymust jatszol, ott se kapsz rendes
valaszt...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Levél továbbítása külső címre postfix-szel

[Kosa Attila]

On Tue, Sep 11, 2012 at 08:40:50AM +0200, Victorpictor wrote:
 Szerintem itt nekem nagyon nem tiszta valami, ezért most lehet, hogy 
 hülyeségeket fogok kérdezni.
 Ha egy mail szerveren beállítok szabályosan recipient_bcc_maps-szel egy 
 átirányítást, az nem elég ahhoz, hogy a levél gond nélkül továbbítódjék 
 a másik szerverre? Jelen esetben nincs lehetőség beállítani a másik 
 szerveren, hogy fogadjon leveleket az egyik szervertől. Akkor ez nem is 
 kivitelezhető? Miben különbözik ez attól, ha valaki a levelező 
 kliensében állít be egy továbbítást?

A microsoft.com domaint kezelo szerverre te akarmivel
tovabbithatod az apple.com domain leveleit, akkor sem fogja
elvenni. Melyik reszet nem erted ennek?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: parallel scp

[Kosa Attila]

On Thu, Sep 13, 2012 at 11:25:13AM +0200, Salamon Attila wrote:
 2012-09-13 08:42 keltezéssel, Papp Tamas írta:
  Van 100 gepem.
  Hogy tudok roluk 1 bizonyos file-t leszedni parhuzamosan, de limitalt 
  modon, azaz egyszerre mondjuk csak 10 kapcsolat legyen nyitva?
 
 aptitude install parallel-ssh
 Van benne parallel-scp is.

Igazabol pssh a csomag neve, legalabbis Squeeze alatt.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: parallel scp

[Kosa Attila]

On Thu, Sep 13, 2012 at 11:37:11AM +0200, Papp Tamas wrote:
 On 09/13/2012 11:25 AM, Salamon Attila wrote:
  2012-09-13 08:42 keltezéssel, Papp Tamas írta:
  Van 100 gepem.
  Hogy tudok roluk 1 bizonyos file-t leszedni parhuzamosan, de limitalt
  modon, azaz egyszerre mondjuk csak 10 kapcsolat legyen nyitva?
  aptitude install parallel-ssh
  Van benne parallel-scp is.
 
 Csak push-olni tud, pull nincs.

parallel-slurp [OPTIONS] -h hosts.txt -L destdir remote local

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: parallel scp

[Kosa Attila]

On Thu, Sep 13, 2012 at 10:35:23AM +0200, Papp Tamas wrote:
 On 09/13/2012 10:22 AM, Ferenc Wagner wrote:
  Papp Tamas tom...@martos.bme.hu writes:
 
  Van 100 gepem.
  Hogy tudok roluk 1 bizonyos file-t leszedni parhuzamosan, de limitalt
  modon, azaz egyszerre mondjuk csak 10 kapcsolat legyen nyitva?
  Pl. http://linux.die.net/man/1/pdsh -f
 
 Ez csak parancs futtatasara jo, file-t masolni nem. A pipe-olos mokazast 
 meg szeretnem elkerulni. parallel-ssh es egyeb eszkozeim vannak 
 egyebkent. Ezeknek van is *cp megfeleloje, de csak push-olni tudnak, a 
 pull uzemmod vmiert hianyzik.

Ennek azert illene mukodnie :)
ssh user@gep cat /etc/akarmi  /tmp/akarmi

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Squeeze, raid v1.2

[Kosa Attila]

On Wed, Sep 19, 2012 at 09:06:53AM +0200, Kis János Tamás wrote:
 
 Vannak pár raid tömböm, melyek közül kettő (az újonnan létrehozott,
 1.2-esek) a rendszer indulásakor nem éled fel, csak külön kérésre:
 
3   8   500  active sync   /dev/sdd2
1   8   181  active sync   /dev/sdb2

Ezek eredmenyet bekuldened?
fdisk -l /dev/sd[bd]
grep ARRAY /etc/mdadm/mdadm.conf

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: ethx interface kiosztas

[Kosa Attila]

On Mon, Oct 01, 2012 at 11:05:15AM +0200, zamek wrote:
 
 Van 25 db egyforma asztali PC UEFI bios-szal rtl 8169 ethernet 
 controllerrel. Nagy nehezen feltoltam rá egy debian-t, amit Clonezilla-val
 szétszórtam a többi gépre. Van néhány gép, amelyen az eth controller nem 
 eth0-ra kerül, hanem eth1-re.
 
 Van még valami módszer, amivel el lehetne érni, hogy hova kerüljön egy 
 interface?
 Lehet, hogy ez valami UEFI bios kezelési probléma?

Nem lehet megnezni, hogy mi kapta az eth0 interfeszt azokon a
gepeken, ahol a halokartya eth1 lett? Aztan meg lehetne nezni,
hogy a tobbi gepen mi van azzal az eszkozzel kapcsolatban
beallitva a bios-ban. Mert lehet, hogy az egyiken engedelyezve
van peldaul a firewire vagy a bluetooth, mig a masikon tiltva
van.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: samba költöztetés

[Kosa Attila]

On Thu, Oct 04, 2012 at 11:30:38AM +0200, Pirity Tamas Gabor wrote:
 
 Van egy samba serverem jó sok userrel, az userek egy másik gépen ldap
 adatbázisban vannak. (Tanárok, diákok.)
 Szeretnék beállítani egy másik samba-t (elsősorban a diákoknak), és baromi
 jó lenne, ha az is ugyanebből az ldap adatbázisból venné a felhasználók
 adatait.
 
 Elvileg beállítottam a gépet, felraktam a samba-t, áthoztam a régi
 smb.conf-ból az ldap-pal kapcsolatos dolgokat, de nem akarja az igazat:
 nem fogadja el a felhasználóneveket/jelszavakat, az összes megosztásra
 a permission denied jön. (A linux userek rendben vannak, az ldap-ban lévő
 login/pass adatokkal mindkét gépen be tudok jelentkezni.)
 
 Nem lehet ezt így megcsinálni, ahogy képzelem?
 
 Mit lehet elszúrni?

Alighanem a SID-ek nem megfeleloek az ldap-ban az uj samba
szamara, a net getlocalsid paranccsal megkapott erteket tudod
osszehasonlitani az ldap-ban levo adatokkal. En tartomanyvezerlot
csinalnek az elso sambabol (ha meg nem az), es az uj sambat pedig
beleptetnem a tartomanyba, sima member server-nek. Ekkor nem kell
az smb.conf fajlba semmi az ldap eleresehez, csak password
server-nek kell a pdc-t beallitani.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: samba költöztetés

[Kosa Attila]

On Thu, Oct 04, 2012 at 11:30:38AM +0200, Pirity Tamas Gabor wrote:
 
 Van egy samba serverem jó sok userrel, az userek egy másik gépen ldap
 adatbázisban vannak. (Tanárok, diákok.)
 Szeretnék beállítani egy másik samba-t (elsősorban a diákoknak), és baromi
 jó lenne, ha az is ugyanebből az ldap adatbázisból venné a felhasználók
 adatait.
 
 Elvileg beállítottam a gépet, felraktam a samba-t, áthoztam a régi
 smb.conf-ból az ldap-pal kapcsolatos dolgokat, de nem akarja az igazat:
 nem fogadja el a felhasználóneveket/jelszavakat, az összes megosztásra
 a permission denied jön. (A linux userek rendben vannak, az ldap-ban lévő
 login/pass adatokkal mindkét gépen be tudok jelentkezni.)
 
 Nem lehet ezt így megcsinálni, ahogy képzelem?
 
 Mit lehet elszúrni?

Nem egeszen vilagos szamomra, de lehet, hogy a regi sambat
mindenestol ki akarod dobni, es az ujonnan telepitettet akarod
helyette hasznalni. Ekkor a net getlocalsid kell a regi gepen,
az uj gepen pedig a net setlocalsid segitsegevel be kell
allitani a regi gep SID-jet.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: honnan íródik vissza?

[Kosa Attila]

On Mon, Oct 08, 2012 at 10:23:46PM +0200, Magosányi, Árpád wrote:
 kvm-el szórakozom, és klónozgatnék. Csináltam egy guest1 nevű lv-t.
 Ezt használva hda-ként, telepítettem egy ubuntu servert.
 A hostname guest1 lett. lvm-et használtam benne, a vg neve guest1 lett.

Azt nem tudom, hogy miert irodnak vissza a fajlok, de nekem
feleslegesnek tunik a ket lvm. Miert nem jo az, ha csak a hoston
vannak lvm-es particiok, es minden lvm particiot odaadsz a
guest-nek? Egyszerubb az eleted is, ha novelni kell, mert a
hoston megnoveled, a guest-ben mar csak a fajlrendszert kell
megnovelned, es keszen is vagy. Raadasul a kpartx-es dolgot is
kihagyhatnad a dologbol.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: samba + delphi

[Kosa Attila]

On Tue, Oct 09, 2012 at 11:07:03AM +0200, Norbert Vastagh wrote:
 
 Nem találom a megoldást, segítsetek légyszi...

Esetleg:
http://lists.samba.org/archive/samba/2003-February/061480.html
http://lists.samba.org/archive/samba/2003-February/061495.html

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: honnan íródik vissza?

[Kosa Attila]

On Tue, Oct 09, 2012 at 01:10:40PM +0200, Papp Tamas wrote:
 On 10/09/2012 10:22 AM, Kosa Attila wrote:
 
  Azt nem tudom, hogy miert irodnak vissza a fajlok, de nekem
  feleslegesnek tunik a ket lvm. Miert nem jo az, ha csak a hoston
  vannak lvm-es particiok, es minden lvm particiot odaadsz a
  guest-nek? Egyszerubb az eleted is, ha novelni kell, mert a
 
 En nem vagyok egy nagy kvm tudor, hogyan lehet ilyet csinalni?

En meg nem foglalkoztam a kvm-mel, de mivel xen alatt gond nelkul
oda lehet adni tobb diszket is egy virtualis gepnek, ugy
kepzelnem, hogy kvm alatt is mukodnie kell.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Nem megy a su

[Kosa Attila]

On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote:
 Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12):
 
  egy ls -la outputot tudnál nyomni a /etc-ről,
 
 armebi:/etc/pam.d# ls -la /etc/
 total 231
 drwxrwxrwt  1 root root 240 Oct 16 15:05 .

Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Nem megy a su

[Kosa Attila]

On Tue, Oct 16, 2012 at 09:51:18PM +0200, Zoltán Gerendás wrote:
 2012/10/16 Kosa Attila zs...@kosaek.hu:
  On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote:
  Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12):
 
   egy ls -la outputot tudnál nyomni a /etc-ről,
 
  armebi:/etc/pam.d# ls -la /etc/
  total 231
  drwxrwxrwt  1 root root 240 Oct 16 15:05 .
 
  Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek.
 Mondjuk ez jogos, de ha így van, akkor se megy.

Egy ls -al / kimenetet is mutatnal?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Nem megy a su

[Kosa Attila]

On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote:
 Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30):
 
  Egy ls -al / kimenetet is mutatnal?
 
 drwxrwxrwt  1 root root   60 Oct 17 05:21 etc
 drwxrwxrwt  1 root root  160 Oct 17 05:24 var

Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Nem megy a su

[Kosa Attila]

On Wed, Oct 17, 2012 at 09:31:24AM +0200, Zoltán Gerendás wrote:
 2012/10/17 Kosa Attila zs...@kosaek.hu:
  On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote:
  Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30):
  
   Egy ls -al / kimenetet is mutatnal?
 
  drwxrwxrwt  1 root root   60 Oct 17 05:21 etc
  drwxrwxrwt  1 root root  160 Oct 17 05:24 var
 
  Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk.
 
 Korábban írtam, hogy nem ezért nem működik.

Egyreszt a /etc kapcsan irtad, masreszt nem vagyok meggyozodve
rola, hogy nem ilyesmivel kapcsolatos problemad van...

 Amúgy ez beágyazott rendszeren fut(na), a az etc és var is tmpfs.

Attol meg be lehet rendesen allitani, hogy milyen jogokkal
mountolja...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Win7 DNS, kiidegel

[Kosa Attila]

On Wed, Oct 17, 2012 at 05:26:23PM +0200, Norbert Vastagh wrote:
 Kiss Gabor ki...@ssg.ki.iif.hu írta (2012. október 17. 15:09):
 
  Ee jól értem? Úgy gátolod meg a gyerekek szórakozását, hogy
  õk egy másik resolvert kérdezgetnek, amelyik nem mondja meg nekik
  a facebook.com IP címét?
 
 (Még mielőtt megkérdeznéd: a másik, szűretlen internet kapcsolat
 tűzfala csak a mac címmel azonosított gépekkel áll szóba, tehát abba
 az irányba azért nehezen tudnak ügyeskedni ;-)

Akkor igazabol mi szukseg van a dns-sel valo ugyeskedesre?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Win7 DNS, kiidegel

[Kosa Attila]

On Wed, Oct 17, 2012 at 11:30:11PM +0200, Norbert Vastagh wrote:
 Kosa Attila zs...@kosaek.hu írta (2012. október 17. 20:15):
 
  Akkor igazabol mi szukseg van a dns-sel valo ugyeskedesre?
 
 Pl. a https-es okosságokat egyszerűbb volt így kiszűrni, mert
 engedélyeznem kell, egy csomó mindenhez szükség van rá,
 de a facebook és társai is mennek, ha van https.
 
 (Régebben indítottam egy topicot, hogy miért nem tudom
 iptables szabályokkal szűrni ezeket az oldalakat: az lett
 a vége, hogy hát azért, mert https ;-))

Ugy tunik, hogy kevered a dolgokat, es nem is kicsit... A
transzparens proxy nem tud https-t, de az iptables csak
portszamokkal dolgozik, mit erdekli azt, hogy te eppen https
forgalmat akarsz atvinni a 443-as portra... Tegyel fel zorpot, es
akkor a https forgalommal is tudsz mit kezdeni. A userek szamara
transzparens marad, megis fogod tudni korlatozni.

 És pláne egyszerűbb OpenDNS-ben kategóriákat pipálgatni,
 mint mindent csak a transzparens proxy-n szűrni: az főleg
 kulcsszavakkal dolgozik. Sokat próbálkoztam az elmúlt
 években ezzel-azzal, de azért ez a legmegbízhatóbb
 megoldás, és messze a legegyszerűbb...

En is probalkoztam ezzel-azzal, de peldaul soha nem hasznaltam
se opendns-t, se transzparens proxy-t a userek megfekezesere,
es megse oda mennek a userek a neten, ahova akarnak...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Win7 DNS, kiidegel

[Kosa Attila]

On Thu, Oct 18, 2012 at 10:58:02AM +0200, Norbert Vastagh wrote:
 Kosa Attila zs...@kosaek.hu írta (2012. október 18. 8:40):
 
  Ugy tunik, hogy kevered a dolgokat, es nem is kicsit... A
  transzparens proxy nem tud https-t, de az iptables csak
  portszamokkal dolgozik, mit erdekli azt, hogy te eppen https
 
 Nem tudom... Olyan nagyon talán nem ;-)))

Maradjunk abban, hogy amit leirsz, az nem mindig teljesen
egyertelmu nekem :)

  En is probalkoztam ezzel-azzal, de peldaul soha nem hasznaltam
  se opendns-t, se transzparens proxy-t a userek megfekezesere,
  es megse oda mennek a userek a neten, ahova akarnak...
 
 Hát akkor erről írhatnál egy kicsit, ha éppen ráérsz ;-) Nyitott vagyok
 én mindenre, csak az időm, ami iszonyatosan kevés :-(( De ha van
 valami egyszerűen megvalósítható, ingyenes, és jól működő
 megoldás, amit a mostani rendszerükbe könnyen integrálható, akkor
 már esek is neki ;-))

Peldaul nem transzparens proxy, es azonnal mukodik a https is a
proxy-n keresztul. Vagy gpl-es zorp a https-re a tuzfalon, es
akkor maradhat a transzparens proxy.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Win7 DNS, kiidegel

[Kosa Attila]

On Fri, Oct 19, 2012 at 08:48:41AM +0200, Kiss Gabor wrote:
 On 10/18/2012 08:25 PM, Norbert Vastagh vasti...@gmail.com wrote:
  Igen, hogy újra feloldja a neveket.
 
  Áh, ezzel meg ott a kérdés, hogy: és milyen gyakran indítsam
  újra?!
 
 Minden óra elõtt elég lesz. :-)
 De szerintem reggelenként egyszer is.

Szerintem a ttl-bol eleg pontosan meg lehet mondani, hogy mikor
kell ujrageneralni a tuzfal szabalyrendszeret (mert ugye szo
sincs a teljes gep ujrainditasarol), hogy a nevek az esetlegesen
uj IP cimekre oldodjanak fel.

Valamint javaslom az iptables-utils csomag hasznalatat,
megkonnyiti a nevek alkalmazasat.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Win7 DNS, kiidegel

[Kosa Attila]

On Fri, Oct 19, 2012 at 09:06:38AM +0200, Papp Tamas wrote:
 On 10/19/2012 09:03 AM, Kosa Attila wrote:
  Valamint javaslom az iptables-utils csomag hasznalatat, megkonnyiti a 
  nevek alkalmazasat. 
 
 Miert lesz azzal konnyebb ezesetben?

Az eleve ugy van kitalalva, hogy valtozokat definialsz, es
azokhoz rendelhetsz informaciokat (nev, ip cim, portszam stb.),
es ezek behelyettesitodnek. Mindossze ket parancs kell, egy a
generalashoz, egy pedig a betolteshez.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Win7 DNS, kiidegel

[Kosa Attila]

On Fri, Oct 19, 2012 at 11:06:55AM +0200, Papp Tamas wrote:
 On 10/19/2012 10:53 AM, Kosa Attila wrote:
  Az eleve ugy van kitalalva, hogy valtozokat definialsz, es
  azokhoz rendelhetsz informaciokat (nev, ip cim, portszam stb.),
  es ezek behelyettesitodnek. Mindossze ket parancs kell, egy a
  generalashoz, egy pedig a betolteshez.
 
 Ismerem es hasznalom az iptables-utils-t, de miert lesz jobb neki ebben 
 a konkret esetben?
 Szerintem pont ugyanott van, ha azt hasznal, mintha nem.

Mivel en nem tudom, hogy mit hasznal jelenleg, ezert lehet, hogy
igazad van. Nem akarom en meggyozni semmirol...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: dhcp, még mindig...

[Kosa Attila]

On Tue, Nov 20, 2012 at 11:30:31AM +0100, Norbert Vastagh wrote:
 A gépen ez van:
 
 ii  isc-dhcp-server4.1.1-P1-15+squeeze6

Egy frissites sem artana annak a gepnek, ennel ujabb van a
naprakesz Squeeze-ben...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: dhcp, még mindig...

[Kosa Attila]

On Wed, Nov 21, 2012 at 02:17:59PM +0100, Norbert Vastagh wrote:
 2012/11/21 Kiss Gabor ki...@ssg.ki.iif.hu:
 
  Még jó! Másképp pörgetned kellene a lamerszámlálót. :)
  http://dawn.royalcomp.hu/~raas/lc.html
 
 Hánééémjönb ;-))) Az üzemeltető is nyomjon egyet,
 ha rendbe szedte ;-))
 (...persze az is lehet, hogy itt is rosszul csináltam valami?! ;-)

Termeszetesen valamit rosszul csinaltal, mert mukodik a dolog :)

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: IM szerver

[Kosa Attila]

On Tue, Dec 04, 2012 at 12:06:31PM +0100, Szládovics Péter wrote:
 
 Csinálnunk kéne egy céges (saját hostolású) IM szervert, amihez az
 alábbi szempontoknak kéne teljesülnie:
 
 - LDAP auth
 - szöveg, video, hang átvitel
 - SSL titkosított csatorna
 - Linux, Windows kliens
 - Linux szerver

Ejabberd szerver XMPP-vel (stable Debianban is van csomag), jitsi
kliens (jitsi.org - van .deb csomag is).

 Plusz pont:
 - iOS kliens (iPhone is)
 - Android kliens

XMPP-hez van android kliens, de meg csak olyat talaltam, ami
chat-et tud, video- es hangatvitelt nem. Iphone-ra nem kerestem
klienst.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: RaspberryPi USB

[Kosa Attila]

On Tue, Dec 04, 2012 at 02:03:58PM +0100, Lajber Zoltan wrote:
 jelado (pl eZ430). Mi legyen, csinaljuk embeded-linux listat, vagy 
 maradjunk? :)

En a maradasotokra szavazok. Egyreszt erdekesnek talalom a temat,
masreszt vegre valami felpezsditi a listat :)

Alternativa felhozasa siman belefer, de a fikazasbol lehetne
kevesebb, es a mennyibe kerul az idod?-hoz hasonlo kerdeseket
is el kellene felejteni - majd eldonti az, aki csinalni akarja,
hogy mi eri meg neki.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Webkamera beüzemelés

[Kosa Attila]

On Mon, Dec 10, 2012 at 08:18:54AM +0100, Almádi Péter wrote:
 
 Linuxon (openWRT-en) szeretnék beüzemelni egy webkamerát. A cél az
 lenne, hogy rendesen felismerje (tehát látszon a /dev/video0)
 Keresgéltem, próbálkoztam sokat, de nem leltem megoldásra..
[...]
 Egyik sem hozott eredményt, de az openWRT csomagtárolójában csak ezek
 vannak, amik valamilyen módon a fórumok szerint kapcsolódnak hozzá.
 
 Gondolom saját drivert kéne forgatnom belé, de nem találtam sehol,
 semmit. Egy ARCH-linuxos fórumban javasoltak egy levelezőlistát, ahol
 volt róla szó, de az meg már nem érhető el.
 
 Merre indulhatnék el?

En radugnam egy linuxos gepre, es ha ott mukodesre lehet birni,
akkor maris tudod, hogy milyen driverrel megy, es mar csak azt a
drivert kell openwrt ala felrakni. Vagy nem ertem a kerdest.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Nagios nsca

[Kosa Attila]

On Fri, Jan 18, 2013 at 06:48:17PM +0100, Makó Gábor wrote:
 Pontosan hogyan is működik ez az nsca?

Egy leirast talalhatsz ebben a magazinban, a tobbi kerdest utana,
ha ezt elolvastad :)
http://www.flosszine.org/aktualis_lapszam/FLOSSzine-II_evf_03.pdf

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: samba megosztás felcsatolása user nevében

[Kosa Attila]

On Thu, Feb 28, 2013 at 08:01:35AM +0100, Szabó István wrote:
 
 A megoldás az lett, hogy a /etc/rc.local-ba tettem a következőt:
 
   sleep 5; mount.cifs -o username=akarki,password=xyz12,uid=locauser
 //192.168.1.3/edi /data/

Esetleg a forceuid es forcegid opciok nem segitenek?

Inkabb a credentials opcioval javasolnam megoldani, mint direktbe
beleirni ilyen fajlokba usernevet es jelszot... 

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: samba - ldap auth, domain nelkul

[Kosa Attila]

On Fri, Mar 01, 2013 at 05:26:29PM +0100, Papp Tamas wrote:
 
 Keresgelek, de nem talalok egy tisztesseges dokumentaciot. Lehet samba-val 
 kulso ldap-hoz 
 authentikalni anelkul, hogy barmifele domain-t allitanek, vagy az ldap semat 
 modositanam?

A sambanak - szerintem - kellenek bizonyos dolgok az ldap semaba,
anelkul nem fog menni.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: samba - ldap auth, domain nelkul

[Kosa Attila]

On Mon, Mar 04, 2013 at 10:04:50AM +0100, Papp Tamas wrote:
 
 De hogy kell allitani ugy, hogy ne legyen domain? Az LDAP schema moddositva 
 van. De ettol meg az 
 osszes howto arrol szol, hogy domain controller vagy esetleg domain member. 
 En meg olyat nem akarok. 
 Raadasul emlekszem tisztan, hogy ez regebben kulonosebb varazslas nelkul 
 sikerult csak az ldap* 
 beallitasok modositasaval.

Szerintem ennek a ket opcionak elegendonek kellene lennie ahhoz,
hogy ne akarjon pdc vagy bdc lenni:

domain master = no
domain logons = no

Az smbpasswd -w jelszo megvolt? Ahol a jelszo az ldap admin dn
opcional megadott user jelszava.

 Nem irtam, de a rendszer Ubuntu 12.04 es samba 3.6 .

Ilyenem konkretan nincs.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Tue, Mar 12, 2013 at 11:38:10AM +0100, Szládovics Péter wrote:
 Hozzáadni/módosítani mindent tudok, de olyan attribútumot szeretnék
 használni (pl. exampleAttribute), ami jelenleg nem használható.
 Nem Windows alatt kell megoldani a problémát, konzol/RDP nincs.

Ha jol ertem, akkor semat kellene modositani egy windowsos
ad-ban, de nem a Windows felol. Keves eselyt latok arra, hogy ezt
zokkenomentesen meg tudd tenni...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Tue, Mar 12, 2013 at 01:13:54PM +0100, Szládovics Péter wrote:
 2013-03-12 12:39 keltezéssel, Kosa Attila írta:
  On Tue, Mar 12, 2013 at 12:33:02PM +0100, Szládovics Péter wrote:
  2013-03-12 12:30 keltezéssel, Kosa Attila írta:
  On Tue, Mar 12, 2013 at 11:38:10AM +0100, Szládovics Péter wrote:
  Hozzáadni/módosítani mindent tudok, de olyan attribútumot szeretnék
  használni (pl. exampleAttribute), ami jelenleg nem használható.
  Nem Windows alatt kell megoldani a problémát, konzol/RDP nincs.
 
 Ha tudnék, nem kérdezném, hogy hogyan kell.
 Túrtam a netet, de a hivatkozott példák nem működnek, vagy nem jól
 csinálok valamit.
 Ezért kell a help :)

Lehet, hogy velem van a baj, de konnyebben megertenem, hogy mit
szeretnel, ha konkretan leirnad a kerdesedet, esetleg azzal
egyutt, hogy mi a celod. Ha pedig meg azt is leirod, hogy mit
probaltal eddig, akkor magadat is megkimeled a folosleges
javaslatoktol :)

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Tue, Mar 12, 2013 at 01:56:01PM +0100, Szládovics Péter wrote:
 2013-03-12 13:45 keltezéssel, Szládovics Péter írta:
  Szeretnék hozzáadni egy 32 karakter hosszúságú mezőt az ldap-hoz, ami
  case insensitive. A neve legyen pl. testAttr
  
  Azt szeretném, ha az inetOrgPerson classba tartozó bejegyzéseknél
  lehetne használni.
  
  az ldapmodify-nál a dn: cn=schema,cn=configuration,dc=example,dc=com
  
  Amiket próbáltam, az elég sokféle volt, nem írtam fel őket. :(
 
 Pl. itt van egy:
 dn: CN=Schema,CN=Configuration,DC=example,DC=com
 changetype: modify
 add: attributeTypes
 attributeTypes: ( 1.3.6.1.4.1.32473.1.1.590
   NAME 'testAttribute'
   DESC 'Test attribute'
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32}
   SINGLE-VALUE
   )
 
 Erre kapom ezt:
 ldap_modify: Constraint violation (19)
   additional info: 202F: objectclass_attrs: attribute
 'attributeTypes' on entry 'CN=Schema,CN=Configuration,DC=example,DC=com'
 is constructed!

Mi van az ldif fajlban?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Tue, Mar 12, 2013 at 02:18:52PM +0100, Kosa Attila wrote:
 On Tue, Mar 12, 2013 at 01:56:01PM +0100, Szládovics Péter wrote:
  2013-03-12 13:45 keltezéssel, Szládovics Péter írta:
   Szeretnék hozzáadni egy 32 karakter hosszúságú mezőt az ldap-hoz, ami
   case insensitive. A neve legyen pl. testAttr
   
   Azt szeretném, ha az inetOrgPerson classba tartozó bejegyzéseknél
   lehetne használni.
   
   az ldapmodify-nál a dn: cn=schema,cn=configuration,dc=example,dc=com
   
   Amiket próbáltam, az elég sokféle volt, nem írtam fel őket. :(
  
  Pl. itt van egy:
  dn: CN=Schema,CN=Configuration,DC=example,DC=com
  changetype: modify
  add: attributeTypes
  attributeTypes: ( 1.3.6.1.4.1.32473.1.1.590
NAME 'testAttribute'
DESC 'Test attribute'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32}
SINGLE-VALUE
)
  
  Erre kapom ezt:
  ldap_modify: Constraint violation (19)
  additional info: 202F: objectclass_attrs: attribute
  'attributeTypes' on entry 'CN=Schema,CN=Configuration,DC=example,DC=com'
  is constructed!
 
 Mi van az ldif fajlban?

Csinaltal egy slapcat -l full.ldif fajlt, amelyben megnezted,
hogy van olyan ag, ahova be akarod tuszkolni? A schemacheck
biztosan off-ra van allitva?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Tue, Mar 12, 2013 at 02:33:18PM +0100, Szládovics Péter wrote:
 2013-03-12 14:29 keltezéssel, Kosa Attila írta:
  
  Csinaltal egy slapcat -l full.ldif fajlt, amelyben megnezted,
  hogy van olyan ag, ahova be akarod tuszkolni? A schemacheck
  biztosan off-ra van allitva?
 
 Nincs slapd. A Samba4 saját ldapja van.
 Csinálnék szívesen ilyen fájlt, ha tudnám, hogy hogyan...
 samba-tool sem segít.

Esetleg ez nem mond valami ertelmeset?
ldapsearch -x -h localhost -b base dn

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Tue, Mar 12, 2013 at 02:33:18PM +0100, Szládovics Péter wrote:
  On Tue, Mar 12, 2013 at 02:18:52PM +0100, Kosa Attila wrote:
 
  Mi van az ldif fajlban?
  
 Nincs slapd. A Samba4 saját ldapja van.
 Csinálnék szívesen ilyen fájlt, ha tudnám, hogy hogyan...
 samba-tool sem segít.

Esetleg ezen a threaden indulj el, hatha segit (bocs, nem
olvastam vegig):
https://lists.samba.org/archive/samba-technical/2012-April/082583.html

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Tue, Mar 12, 2013 at 09:05:32PM +0100, Szládovics Péter wrote:
 2013-03-12 15:46 keltezéssel, Kosa Attila írta:
  Esetleg ez nem mond valami ertelmeset?
  ldapsearch -x -h localhost -b base dn
 
 Mit szeretnél belőle látni, vagy mit kéne benne néznem?

Ezt kellene megnezned:
https://wiki.samba.org/index.php/Samba4/Schema_extenstions

Innen talalsz linket ldif fajlra is.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: AD/ldapmodify kérdés

[Kosa Attila]

On Wed, Mar 13, 2013 at 10:18:34AM +0100, Kosa Attila wrote:
 On Tue, Mar 12, 2013 at 09:05:32PM +0100, Szládovics Péter wrote:
  2013-03-12 15:46 keltezéssel, Kosa Attila írta:
   Esetleg ez nem mond valami ertelmeset?
   ldapsearch -x -h localhost -b base dn
  
  Mit szeretnél belőle látni, vagy mit kéne benne néznem?
 
 Ezt kellene megnezned:
 https://wiki.samba.org/index.php/Samba4/Schema_extenstions
 
 Innen talalsz linket ldif fajlra is.

Ez a thread is mintha hasonlorol szolna:
https://lists.samba.org/archive/samba-technical/2012-August/086271.html

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: bash ctrl+c gondok

[Kosa Attila]

On Wed, Oct 30, 2013 at 03:18:59PM +0100, elsik.ga...@on-line.hu wrote:
 felraktam virtualboxba ugyanezta verziót, ugyanúgy felfrissítettem,
 tehát ugyanabban az állapotban van, mint a mostani rendszerem.
 virtualboxon belül nincsenek signal maskok. tehát ez valahogy nem a
 cinnamonban lesz.

Nyomjal egy rsync --dry-run-t a /etc konyvtarakra, hatha
megtalalod, hogy melyik fajlban van lenyegi kulonbseg...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Nyomtatás PDF-be

[Kosa Attila]

On Mon, Nov 11, 2013 at 06:21:30PM +0100, Gábor Kovács wrote:
 Vagy ha ez a módszer nem működő képes, akkor hogy tudok másként PDF-et
 előállítani?

http://vimdoc.sourceforge.net/htmldoc/print.html
:hardcopy  /tmp/test.ps
$ ps2pdf /tmp/test.ps

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Nyomtatás PDF-be

[Kosa Attila]

On Tue, Nov 12, 2013 at 03:09:55PM +0100, Gábor Kovács wrote:
 Folyamatosan keletkező fájlokat kell szkriptből nyomtatnom, és nem
 sikerült még olyan fájlt összeállítanom, amit a vim-be irányítva
 elvégzi a nyomtatást és kilép.

vim -c hardcopy  /tmp/test.ps -c q /tmp/test.txt

 Az már csak hab a tortán, hogy nem sikerült megtalálnom, hogy miként
 lehetne rávenni, hogy a vezérlőszekvenciákat feldolgozva hozza létre a
 ps fájlt.

Azt nem tudom, hogy a vezerloszekvenciakkal hogyan boldogul, de
majd te elmeseled :)

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Postfix DNS lookup debug

[Kosa Attila]

On Mon, Jan 06, 2014 at 10:07:30AM +0100, Salamon Attila wrote:
 
 Ebből én azt szűröm le, hogy dns lekérdezést csinált. De mit kérdezett 
 le? MX vagy A rekordot?
 Tudja valaki, hogyan lehet ezt debugolni?

A dns szerveren is loggolhatod, hogy mit kerdez... De akar egy
tcpdump is megmutatja.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: dual monitor setup nyűg

[Kosa Attila]

On Fri, Jan 24, 2014 at 05:09:04PM +0100, Zsolt Gádori wrote:
 
 - Ha mindekttőt egyszerre csatakoztatom, és úgy indítok Xorg-ot, akkor
 azt mondják, a monitorok, hogy ebben a video módban nem képesek képet
 megjeleníteni. (nem tudom milyen módban lehetnek)

A /var/log/Xorg.*.log fajlokban benne kellene lennie, hogy mit
akart beallitani, es mit nem sikerult.

 3) a neten talált egyetlen ötlet, és leírás sem működött ahogy
 megpróbáltam, és a 2) problémára sem találtam megoldást.

Ez azt jelenti, hogy kezzel irtal egy xorg.conf fajlt es nem
mukodott? Itt van az en konfigfajlom, ami jol mukodik ket
(kulonbozo felbontasu) monitorral, igaz, csak egy videokartyaval,
de szerintem ez alapjan at lehet irni ket videokartyasra.

Section ServerLayout
Identifier Layout0
Screen  0  Screen0 0 0
InputDeviceKeyboard0 CoreKeyboard
InputDeviceMouse0 CorePointer
EndSection

Section Files
EndSection

Section Module
Load   dbe
Load   extmod
Load   type1
Load   freetype
Load   glx
EndSection

Section ServerFlags
Option Xinerama 0
EndSection

Section InputDevice

# generated from default
Identifier Mouse0
Driver mouse
Option Protocol auto
Option Device /dev/psaux
Option Emulate3Buttons yes
Option ZAxisMapping 4 5
EndSection

Section InputDevice

# generated from default
Identifier Keyboard0
Driver kbd
EndSection

Section Monitor

# HorizSync source: edid, VertRefresh source: edid
Identifier Monitor0
VendorName Unknown
ModelName  ACI ASUS VW223
HorizSync   30.0 - 82.0
VertRefresh 56.0 - 76.0
Option DPMS
EndSection

Section Monitor

# HorizSync source: edid, VertRefresh source: edid
Identifier Monitor1
VendorName Unknown
ModelName  ACI ASUS VW161
HorizSync   30.0 - 85.0
VertRefresh 55.0 - 75.0
Option DPMS
EndSection

Section Device
Identifier Device0
Driver nvidia
VendorName NVIDIA Corporation
BoardName  GeForce 8400 GS
EndSection

Section Device
Identifier Device1
Driver nvidia
VendorName NVIDIA Corporation
BoardName  GeForce 8400 GS
BusID  PCI:1:0:0
Screen  1
EndSection

Section Screen

# Removed Option TwinView 0
# Removed Option metamodes CRT-0: nvidia-auto-select +0+0
# Removed Option metamodes CRT-0: nvidia-auto-select +0+0, CRT-1: 
nvidia-auto-select +1680+0
Identifier Screen0
Device Device0
MonitorMonitor0
DefaultDepth24
Option TwinView 1
Option TwinViewXineramaInfoOrder CRT-0
Option metamodes CRT-0: nvidia-auto-select +1360+0, CRT-1: 
nvidia-auto-select +0+0
SubSection Display
Depth   24
EndSubSection
EndSection

Section Screen
Identifier Screen1
Device Device1
MonitorMonitor1
DefaultDepth24
Option TwinView 0
Option metamodes CRT-1: nvidia-auto-select +0+0
SubSection Display
Depth   24
EndSubSection
EndSection

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

xen pci passthrough

[Kosa Attila]

Hello!
Van egy jo kis gep, amin Wheezy van xen-nel (kinomban mar
backportos, 3.13-as kernellel).

# grep 'model name' /proc/cpuinfo 
model name  : Intel(R) Core(TM) i7-4771 CPU @ 3.50GHz

# lspci 
00:00.0 Host bridge: Intel Corporation Haswell DRAM Controller (rev 06)
00:01.0 PCI bridge: Intel Corporation Haswell PCI Express x16 Controller (rev 
06)
00:02.0 VGA compatible controller: Intel Corporation Haswell Integrated 
Graphics Controller (rev 06)
00:03.0 Audio device: Intel Corporation Haswell HD Audio Controller (rev 06)
00:14.0 USB controller: Intel Corporation Lynx Point USB xHCI Host Controller 
(rev 05)
00:16.0 Communication controller: Intel Corporation Lynx Point MEI Controller 
#1 (rev 04)
00:1a.0 USB controller: Intel Corporation Lynx Point USB Enhanced Host 
Controller #2 (rev 05)
00:1c.0 PCI bridge: Intel Corporation Lynx Point PCI Express Root Port #1 (rev 
d5)
00:1c.1 PCI bridge: Intel Corporation Lynx Point PCI Express Root Port #2 (rev 
d5)
00:1c.2 PCI bridge: Intel Corporation Lynx Point PCI Express Root Port #3 (rev 
d5)
00:1c.3 PCI bridge: Intel Corporation 82801 PCI Bridge (rev d5)
00:1d.0 USB controller: Intel Corporation Lynx Point USB Enhanced Host 
Controller #1 (rev 05)
00:1f.0 ISA bridge: Intel Corporation Lynx Point LPC Controller (rev 05)
00:1f.2 RAID bus controller: Intel Corporation 82801 SATA Controller [RAID 
mode] (rev 05)
00:1f.3 SMBus: Intel Corporation Lynx Point SMBus Controller (rev 05)
03:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI 
Express Gigabit Ethernet controller (rev 0c)
05:00.0 PCI bridge: ASMedia Technology Inc. ASM1083/1085 PCIe to PCI Bridge 
(rev 04)

Van rajta egy virtualis gep, aminek oda szeretnem adni az usb
portokat. Mar egy csomo mindennel probalkoztam, de nem akar
mukodni, a virtualis gep inditasakor mindig ezt kapom:
# xm create /etc/xen/windows-xp.cfg 
Using config file /etc/xen/windows-xp.cfg.
Error: (22, 'Invalid argument')

# grep iommu /etc/default/grub 
GRUB_CMDLINE_XEN_DEFAULT=dom0_mem=512M iommu=1

Az iommu=1 helyett mar probaltam az iommu=pass-through es az
iommu=dom0-passthrough opciokkal is, de ugy sem mukodott.

# grep pci /etc/default/grub
#GRUB_CMDLINE_LINUX=ipv6.disable=1 
xen-pciback.hide=(:00:14.0)(:00:1d.0)
GRUB_CMDLINE_LINUX=ipv6.disable=1 xen-pciback.hide=(00:14.0)(00:1d.0)
Mind a ket variacioval probalkoztam mar...

# cat /etc/modprobe.d/xen-pciback.conf 
options xen-pciback passthrough=1

A xen-pciback es a pci-stub modulokkal is megprobaltam,
termeszetesen kulon-kulon, reboot volt a probalkozasok kozott,
hogy tuti uresen induljon minden...

# cat usb_hozzarendeles_xen-pciback.sh 
#!/bin/bash

modprobe xen-pciback

echo :00:14.0  /sys/bus/pci/devices/\:00\:14.0/driver/unbind
echo :00:14.0  /sys/bus/pci/drivers/pciback/new_slot
echo :00:14.0  /sys/bus/pci/drivers/pciback/bind

echo :00:1d.0  /sys/bus/pci/devices/\:00\:1d.0/driver/unbind
echo :00:1d.0  /sys/bus/pci/drivers/pciback/new_slot
echo :00:1d.0  /sys/bus/pci/drivers/pciback/bind

# cat usb_hozzarendeles_pci-stub.sh 
#!/bin/bash

modprobe pci_stub

echo 8086 8c31  /sys/bus/pci/drivers/pci-stub/new_id
echo :00:14.0  /sys/bus/pci/devices/\:00\:14.0/driver/unbind
echo :00:14.0  /sys/bus/pci/drivers/pci-stub/bind

echo 8086 8c26  /sys/bus/pci/drivers/pci-stub/new_id
echo :00:1d.0  /sys/bus/pci/devices/\:00\:1d.0/driver/unbind
echo :00:1d.0  /sys/bus/pci/drivers/pci-stub/bind

Barmelyik fenti szkriptet is futtatom, ezt kapom:
# xm pci-list-assignable-devices
:00:14.0
:00:1d.0

# cat /etc/xen/windows-xp.cfg
kernel = 'hvmloader'
builder = 'hvm'
vcpus = '2'
memory = '3280'
disk = [ 'phy:/dev/mapper/VG-xp,hda,w',
 'phy:/dev/mapper/SSD-xp--data,hdb,w']
name = 'windows-xp'
vif = ['mac=00:00:00:00:00:11,bridge=br0,model=e1000']
on_poweroff = 'destroy'
on_reboot = 'restart'
on_crash = 'restart'
boot = 'c'
acpi = '1'
apic = '1'
viridian = '1'
xen_platform_pci = '1'
vfb = [ 
'vnc=1,sdl=0,vncdisplay=1,vnclisten=127.0.0.1,display=1,vncpasswd=jelszo,keymap=hu']
stdvga = '0'
usb = '1'
usbdevice = 'tablet'
pci = [ '00:14.0' , '00:1d.0' ]

# lspci -vv | egrep -i --colour flreset
ExtTag- RBE+ FLReset-
ExtTag- RBE- FLReset+
ExtTag- RBE+ FLReset-
ExtTag- RBE+ FLReset-
ExtTag- RBE+ FLReset-
ExtTag- RBE+ FLReset-
ExtTag- AttnBtn- AttnInd- PwrInd- RBE+ FLReset-
ExtTag- AttnBtn- AttnInd- PwrInd- RBE+ FLReset-

Aminel FLReset+ van, az ez:
00:03.0 Audio device: Intel Corporation Haswell HD Audio Controller (rev 06)

Igy ne is varjam, hogy oda tudom adni az usb-t a virtualis
gepnek?

# xm dmesg | grep -i enable
(XEN) Intel VT-d Snoop Control not enabled.
(XEN) Intel VT-d Dom0 DMA Passthrough not enabled.
(XEN) Intel 

Re: xen pci passthrough

[Kosa Attila]

On Fri, Apr 04, 2014 at 08:36:39PM +0200, Szalontai, Zoltan wrote:
 On Fri, Apr 04, 2014 at 02:19:42PM +0200, Kosa Attila wrote:
  
  # grep pci /etc/default/grub
  #GRUB_CMDLINE_LINUX=ipv6.disable=1 
  xen-pciback.hide=(:00:14.0)(:00:1d.0)
  GRUB_CMDLINE_LINUX=ipv6.disable=1 xen-pciback.hide=(00:14.0)(00:1d.0)

A xen-pciback.hide reszeket kiszedtem, reboot, es utana neztem az
irq-kat.

 Én kvm-mel használom és 3.2.xx kernellel, de azt tapasztaltam, hogy az
 egy IRQ-n lévő összes eszközt át kell adni a pci-stub-nak.
 Azaz nálam:
 $ grep 20: /proc/interrupts
  20:  62025  58372   IO-APIC-fasteoi   ehci_hcd:usb2, uhci_hcd:usb3, 
 uhci_hcd:usb6
 
 Ha az usb2-t oda akarom adni a kvm-nek akkor az usb3-at és az usb6-ot
 is át kell adni a pci-stub-nak.

# cat /proc/interrupts
   CPU0
  1:  9  xen-pirq-ioapic-edge  i8042
  8:  0  xen-pirq-ioapic-edge  rtc0
  9:  3  xen-pirq-ioapic-level  acpi
 23: 37  xen-pirq-ioapic-level  ehci_hcd:usb1
 40:   3477  xen-percpu-virq  timer0
 41:   3450  xen-percpu-ipi   resched0
 42:430  xen-percpu-ipi   callfunc0
 43:  0  xen-percpu-virq  debug0
 44:392  xen-percpu-ipi   callfuncsingle0
 45:512  xen-percpu-ipi   irqwork0
 46:180   xen-dyn-event evtchn:xenstored
 47: 239576   xen-dyn-event evtchn:qemu-dm
 48:  83629   xen-dyn-event evtchn:qemu-dm
 49:   4918   xen-dyn-event blkif-backend
 50:   6153   xen-dyn-event blkif-backend
 51:  2   xen-dyn-event vif1.0
 64:   1579   xen-dyn-event xenbus
 65:  0  xen-percpu-virq  xen-pcpu
 68:  16445  xen-pirq-msi   ahci
 69: 13  xen-pirq-msi   mei_me
 70: 19  xen-pirq-msi   xhci_hcd
 72:  6  xen-pirq-msi   i915
 73: 94  xen-pirq-msi-x eth1-rx-0
 74: 53  xen-pirq-msi-x eth1-tx-0
 75:  2  xen-pirq-msi-x eth1
 76:888   xen-dyn-event evtchn:xenstored
 77:  0   xen-dyn-event evtchn:xenstored
NMI:  0   Non-maskable interrupts
LOC:  0   Local timer interrupts
SPU:  0   Spurious interrupts
PMI:  0   Performance monitoring interrupts
IWI:512   IRQ work interrupts
RTR:  0   APIC ICR read retries
RES:   3450   Rescheduling interrupts
CAL:822   Function call interrupts
TLB:  0   TLB shootdowns
TRM:  0   Thermal event interrupts
THR:  0   Threshold APIC interrupts
MCE:  0   Machine check exceptions
MCP:  1   Machine check polls
ERR:  0
MIS:  0

Az usb1 a 23-as irq-n van. A masik usb-nek a 70-es irq-n levo
xhci_hcd-t gondolnam, de nem vagyok biztos benne. Azonban azt nem
tudom, hogy a xen-pirq-ioapic-level-t es/vagy a xen-pirq-msi-t
hogyan adhatnam at a guest-nek...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: xen pci passthrough

[Kosa Attila]

On Fri, Apr 04, 2014 at 02:19:42PM +0200, Kosa Attila wrote:
 Van egy jo kis gep, amin Wheezy van xen-nel (kinomban mar

Asus H87-Plus alaplap, Intel Core i7-4771-es procival. Lehetseges
lenne, hogy a H87 chipset nem tamogatja az Intel VT-d
technologiat? Itt mintha erre lenne utalas:
http://forums.anandtech.com/archive/index.php/t-2326402.html

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Tűzfal beállítás

[Kosa Attila]

On Thu, Apr 10, 2014 at 05:16:12PM +0200, Gábor Kovács wrote:
 Három körből áll a hálózatunk, amikor a 2-es körben volt az FS, akkor
 be tudott lépni minden gép a 2-es és 3-as körből.
 Ezután átkerült az FS az 1-es körbe, ami érdemben abban különbözik a
 másik kettőtől, hogy van egy tűzfal közte és a másik két háló között.
 Ezek után már nem tudtak belépni a gépek az FS-re. És nem csak a
 domainbe nem tudnak belépni, de hiába állítom be az FS-t
 névszerverként, nem kapnak névfeloldást.
 Mit kell beállítani a tűzfalon, hogy lássák a 2-es körből az 1-esen
 lévő DNS-t, és DC-t?

udp 137, 138
tcp 139, 445
broadcast

De ettol meg nem biztos, hogy mukodni fog a dolog, ugyanis a
szerver alapbol aligha fog mas halozatokba olyan informaciokat
kuldeni, amelyek szuksegesek lennenek a klienseknek ahhoz, hogy
tudjak, kit is kell keresniuk a tartomanyhoz...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

latex textwidth (f|m)box minipage

[Kosa Attila]

Hello!
A kod mindossze ennyi, amit a pdflatex paranccsal forditok:

\documentclass[10pt,a4paper]{article}

\usepackage[utf8]{inputenc}
\usepackage[a4paper, verbose]{geometry}
\geometry{showframe}

\begin{document}

\noindent
\fbox{
\begin{minipage}[t][100pt]{\textwidth}
a
\end{minipage}
}

\end{document}

Es a bekeretezett resz kilog azon a kereten kivulre, amit a
geometry csomag a textwidth szelenek jelez. Miert log ki, amikor
- szerintem - pont addig kellene tartania? Ha kiveszem a kodbol a
geometry csomagot, akkor nem latni, hogy kilog, de a pdflatex
szol, hogy Overfull \hbox. Ha az fbox-ot kicserelem mbox-ra,
akkor is kilog, de kevesebbet, mint fbox eseten.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: latex textwidth (f|m)box minipage

[Kosa Attila]

On Fri, Jul 04, 2014 at 02:47:11PM +0200, Ferenc Wagner wrote:
 Kosa Attila zs...@kosaek.hu writes:
 
  \noindent
  \fbox{
  \begin{minipage}[t][100pt]{\textwidth}
  a
  \end{minipage}
  }
 
  Miert log ki, amikor - szerintem - pont addig kellene tartania?
 
 Mert van a keretnek vonalvastagsága (\fboxrule) és van belül helyköz is
 (\fboxsep).

\setlength{\fboxrule}{0pt}
\setlength{\fboxsep}{0pt}
\noindent
\fbox{
\begin{minipage}[t][100pt]{\textwidth}
a
\end{minipage}
}

Overfull \hbox (6.6pt too wide) in paragraph at lines 11--17

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: latex textwidth (f|m)box minipage

[Kosa Attila]

On Fri, Jul 04, 2014 at 02:59:54PM +0200, Kosa Attila wrote:
 
 \setlength{\fboxrule}{0pt}
 \setlength{\fboxsep}{0pt}
 \noindent
 \fbox{
 \begin{minipage}[t][100pt]{\textwidth}
 a
 \end{minipage}
 }
 
 Overfull \hbox (6.6pt too wide) in paragraph at lines 11--17

Es a megoldas: egy szokoz 3.3pt szeles :)

\fbox{%
\end{minipage}%

Koszi, PTS!

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: lamer kérdés mikrofonról

[Kosa Attila]

On Sun, Sep 14, 2014 at 09:32:16PM +0200, Zsolt Gádori wrote:
 
 Szóval a kérdés az volna, hogy mit kell installnom, hogy működni
 kezdjen a mikrofon.
 
 A rendszer egy up-to-date új debian.

Amugy hang van? Mert szerintem pusztan arrol van szo, hogy a
mikrofon kimenet le van nemitva. Elinditod az alsamixer-t, es
megnezed. Az alsa-utils csomag resze.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

ext3 helyfoglalas furcsasag

[Kosa Attila]

Hello!
Van egy gep, lvm-es ext3 particiokkal, vserverrel. A vserverben
ufs-kent latszik az egyebkent ext3-as particio, es ilyet
produkal:

vserver:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hdv1 35G 16G 18G 49% /
none 16M 728K 16M 5% /tmp
vserver:~# du -hs /var/www/
27G /var/www/
vserver:~# dd if=/dev/zero of=/demo.dd ; ls -alh /demo.dd ; df -h ; rm /demo.dd
dd: writing to `/demo.dd': No space left on device
38547617+0 records in
38547616+0 records out
19736379392 bytes (20 GB) copied, 1140.37 seconds, 17.3 MB/s
-rw-r--r-- 1 root root 19G 2014-10-21 13:25 /demo.dd
Filesystem Size Used Avail Use% Mounted on
/dev/hdv1 35G 35G 0 100% /
none 16M 728K 16M 5% /tmp
vserver:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hdv1 35G 16G 18G 49% /
none 16M 728K 16M 5% /tmp

Nem csak a vserver-bol, hanem a kulso rendszerbol is ugyanez
latszik.

host:~# lvdisplay  /dev/VG/vserver-disk 
  --- Logical volume ---
  LV Name/dev/VG/vserver-disk
  VG NameVG
  LV UUID00------00
  LV Write Accessread/write
  LV Status  available
  # open 1
  LV Size35.00 GB
  Current LE 8960
  Segments   4
  Allocation inherit
  Read ahead sectors auto
  - currently set to 256
  Block device   253:9

host:~# df /dev/mapper/VG-vserver--disk 
Filesystem   1K-blocks  Used Available Use% Mounted on
/dev/mapper/VG-vserver--disk
  36124288  16783916  17872484  49% /vserver

host:~# tune2fs -l /dev/VG/vserver-disk
tune2fs 1.41.3 (12-Oct-2008)
Filesystem volume name:   none
Last mounted on:  not available
Filesystem UUID:  ----
Filesystem magic number:  0x
Filesystem revision #:1 (dynamic)
Filesystem features:  has_journal resize_inode dir_index filetype 
needs_recovery sparse_super large_file
Filesystem flags: signed_directory_hash
Default mount options:(none)
Filesystem state: clean
Errors behavior:  Continue
Filesystem OS type:   Linux
Inode count:  4587520
Block count:  9175040
Reserved block count: 366972
Free blocks:  4835018
Free inodes:  4386727
First block:  0
Block size:   4096
Fragment size:4096
Reserved GDT blocks:  957
Blocks per group: 32768
Fragments per group:  32768
Inodes per group: 16384
Inode blocks per group:   512
Filesystem created:   Fri Oct 19 19:38:18 2007
Last mount time:  Mon Feb 10 16:16:42 2014
Last write time:  Mon Feb 10 16:16:42 2014
Mount count:  11
Maximum mount count:  31
Last checked: Fri Jun 11 13:39:37 2010
Check interval:   15552000 (6 months)
Next check after: Wed Dec  8 12:39:37 2010
Reserved blocks uid:  0 (user root)
Reserved blocks gid:  0 (group root)
First inode:  11
Inode size:   128
Journal inode:8
First orphan inode:   65590
Default directory hash:   tea
Directory Hash Seed:  ----
Journal backup:   inode blocks

Ha rsync-kel atviszem masik gepre a /var/www tartalmat, akkor ott
27 GB helyet foglal. Ha tar cfz-vel csomagolom be, es ugy
viszem at a masik gepre, akkor is 27 GB lesz a kicsomagolas utan
(becsomagolva 24 GB). Hardlink nincs a /var/www alatt,
ellenoriztem. Softlink eseten pedig az rsync -aHv linkkent
kellene, hogy atvigye a linket, tehat ez sem indokolhatna a meret
novekedeset. Gyanakodtam a reiserfs es az ext3 kozotti
kulonbsegre is (a masik gepen reiserfs van), de probabol
csinaltam ext3 particiot is, azon is 27 GB lett...

Nem birok rajonni, hogy hogyan csinalja... Lehetseges lenne, hogy
valami fajlrendszer-serules okoz ilyet?

Valami jo otlet?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: ext3 helyfoglalas furcsasag

[Kosa Attila]

On Thu, Nov 06, 2014 at 09:17:25AM +0100, Kiss Gabor wrote:
 On 11/04/2014 03:20 PM, Kosa Attila wrote:
  Van egy gep, lvm-es ext3 particiokkal, vserverrel. A vserverben
  ufs-kent latszik az egyebkent ext3-as particio, es ilyet
  produkal:
 
  Nem birok rajonni, hogy hogyan csinalja... Lehetseges lenne, hogy
  valami fajlrendszer-serules okoz ilyet?
 
 Nem ismerem eléggé az ufs-t, ezért azt sem tartom kizártnak, hogy
 az okozza. Ki tudja milyen ott a garbage collection?

Ha nem a vserver-ben nezem, akkor is ez a helyzet, es ott
ext3-kent latszik.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: ext3 helyfoglalas furcsasag

[Kosa Attila]

On Thu, Nov 06, 2014 at 10:47:11AM +0100, PÁSZTOR György wrote:
 Kosa Attila zs...@kosaek.hu írta 2014-11-04 15:20-kor:
 
  Nem birok rajonni, hogy hogyan csinalja... Lehetseges lenne, hogy
  valami fajlrendszer-serules okoz ilyet?
  
  Valami jo otlet?
 
 sparse fájljaid nincsenek véletlenül ott?

Elvileg nincsenek.

 Habár, azt a tar-nak jobban kellene tömörítenie.
 Biztos nincs hardlinked? Hogyan ellenőrizted?

find . -type f \! -links 1
find . -type f -links +1

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

ssd firmware

[Kosa Attila]

Hello!
Lattam mar par Samsung ssd-t windowsos gepben. Azt viszont meg
sosem probaltam, hogy amikor a Samsung Magician szol, hogy van uj
firmware az ssd-hez, akkor a rendszert futtato ssd-n ki is
csereljem a firmware-t. Ez lehetseges ugy, hogy megmaradjanak az
adatok? Vagy csak a biztonsag kedveert szol, hogy csinalj teljes
mentest, siman megfrissiti a firmware-t? Es mi a helyzet Linux
alatt az ssd-vel? Milyen lehetoseg van firmware frissitesere,
illetve arra, hogy ertesuljek, ha van uj firmware? Es mi a
helyzet az egyeb gyartmanyu ssd-kel?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: zentyal samba 4 ro megosztas kattintgatva

[Kosa Attila]

On Wed, Apr 01, 2015 at 08:15:20AM +0200, Zoltán Gerendás wrote:
 Kosa Attila zs...@kosaek.hu írta (2015. március 31. 15:18):
  Hogyan lehet read-only megosztast csinalni zentyal 4, samba 4
  alatt a webes feluleten? Mert a konfigfajlba be tudom irni, de
  rogton fejbeveri az egeszet, ha valaki a webes feluleten menti a
  samba konfigjat...
 
  Hasonlo problemanak erzem, hogy peldaul nem latom, hogyan lehet
  finomhangolni kattintgatva, mit akarok logolni egy megosztas
  kapcsan...
 
 Megoldás a
 /usr/share/zentyal/stubs -ból a megfelelő .mas átmásolása a
 /etc/zentyal/stubs könyvtárba (azonos könyvtár szerkezettel)
 és a stubs-ban módosítani.

A neten keresgeles utan kezdtem sejteni, hogy valami ilyesmi lesz
a megoldas, csak meg nem jutottam el a megfelelo talalatokig,
ugyhogy koszi :) Viszont nem egeszen ertem hirtelen, hogyan is
kellene ezt szabalyosan hasznalni. Ide komplett konfigot kell
beirni (peldaul egy megosztas teljes konfigjat), vagy pedig
mondjuk if-es szerkezettel plusz dolgokat iratni a konfigba?
Esetleg valami mas a megoldas?

Illetve hogyan lehet ujrageneraltatni a konfigot a rendszerrel?
Mert a bongeszobol nezve csak akkor csinalja meg, ha valamit
valtoztatok...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: zentyal samba 4 ro megosztas kattintgatva

[Kosa Attila]

On Wed, Apr 01, 2015 at 09:12:46AM +0200, Zoltán Gerendás wrote:
 Kosa Attila zs...@kosaek.hu írta (2015. április 1. 8:49):
  On Wed, Apr 01, 2015 at 08:15:20AM +0200, Zoltán Gerendás wrote:
  Kosa Attila zs...@kosaek.hu írta (2015. március 31. 15:18):
 
  Megoldás a
  /usr/share/zentyal/stubs -ból a megfelelő .mas átmásolása a
  /etc/zentyal/stubs könyvtárba (azonos könyvtár szerkezettel)
  és a stubs-ban módosítani.
 
  ugyhogy koszi :) Viszont nem egeszen ertem hirtelen, hogyan is
  kellene ezt szabalyosan hasznalni. Ide komplett konfigot kell
  beirni (peldaul egy megosztas teljes konfigjat), vagy pedig
  mondjuk if-es szerkezettel plusz dolgokat iratni a konfigba?
  Esetleg valami mas a megoldas?
 
 Az eredeti smb.mas -t módosítod úgy, hogy kerüljön bele az amit te szeretnél.
 Lehet a mintához hasonlóan használni a változókat, bármit amit a mas-ban 
 látsz.

Ez egy regebbi valtozatra vonatkozik, de ugy latom, hogy
ilyesmirol van szo tovabbra is:
https://wiki.zentyal.org/wiki/En/3.5/Development_and_advanced_configuration

Arrol azert megvan a velemenyem, hogy ugyanugy kezzel kell
konfiguralnom, ha spec dolgokat akarok, mint a webes felulet
nelkul, csak kozben van egy mason felulet... Es ha egy read
only megosztas mar specnek szamit, akkor az eleg siralmas
szerintem...

  Illetve hogyan lehet ujrageneraltatni a konfigot a rendszerrel?
  Mert a bongeszobol nezve csak akkor csinalja meg, ha valamit
  valtoztatok...
 
 Én a módosítás utána a webes  felületen szoktam valamit oda - vissza
 változtatni, hogy mentsen és így a konfigot már a módosított smb.mas
 alapján állítja elő.

A fentebbi linken azt irjak, hogy a service ujrainditasa
ujrageneralja a konfigot. Tehat ez megcsinalja:
service zentyal samba restart

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

zentyal samba 4 ro megosztas kattintgatva

[Kosa Attila]

Hello!
A megosztasok hozzaferese acl-lel van megoldva. A megosztasok
rsync-kel kerulnek mentesre egy masik raid tombre datumozott
konyvtarakba, az acl-ek megtartasaval (hogy ha kell, akkor vissza
lehessen allitani). A datumozott konyvtarakat tartalmazo
konyvtarat szeretnem read-only megosztaskent kiajanlani, hogy a
userek egyszeruen hozzaferhessenek a megosztasok menteseihez
(termeszetesen csak annak a megosztasnak a mentesehez, amely
megosztasnak eleresehez egyebkent is van joguk). Az acl-ek
azonban az eredeti megosztasban levo jogosultsagokat engedelyezik
a usereknek, ami nem jo. Megvaltoztathatnam az acl-eket, de az
jocskan bonyolitana az eletet :)

Hogyan lehet read-only megosztast csinalni zentyal 4, samba 4
alatt a webes feluleten? Mert a konfigfajlba be tudom irni, de
rogton fejbeveri az egeszet, ha valaki a webes feluleten menti a
samba konfigjat...

Hasonlo problemanak erzem, hogy peldaul nem latom, hogyan lehet
finomhangolni kattintgatva, mit akarok logolni egy megosztas
kapcsan...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: BIOS Setup

[Kosa Attila]

On Mon, Jun 08, 2015 at 03:09:24PM +0200, Kiss Gabor wrote:
 
 Volna itt majdnem 100 egyforma gép, aminek a BIOS Setupját módosítani
 kellene. Sebaj, mondtam, egynél módosítok, aztán megnézem
 milyen bitek változtak a /dev/nvram-ban, majd azt beírom a többibe is.

Ez valami bios-beallitasokhoz hasonlot olvas ki, de nem tudom,
hogy ezt visszairva visszairodik-e :)
# dd if=/dev/mem bs=64k skip=15 count=1 of=/tmp/valami

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: BIOS Setup

[Kosa Attila]

On Wed, Jun 10, 2015 at 10:16:10PM +0200, Benák István wrote:
 Srácok! Nem gondoljátok, hogy emiatt csökkent meg jelentősen a fórum
 látogatottsága, érdeklődés az anno nívós fórum iránt? Méregetitek,
 hogy kinek nagyobb... és ezt rendszeresen. Évek óta nem írtam ide,

Szerintem megerne egy threadet, hogy miert csokkent a forgalom,
es mivel lehetne megnovelni...

Mondhatnam, hogy a flame lista alkalmasabb lenne erre, de vajmi
kevesen vannak oda is feliratkozva. Nem szep dolog ilyet mondani,
de talan elbirna a lista egy ilyen threadet. Kivetelesen :)

Hatha kisulne valami jo a dologbol...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: samba, gid mozgatas eseten

[Kosa Attila]

On Wed, Jul 08, 2015 at 09:40:15AM +0200, Attila Halász wrote:
 Kosa Attila zs...@kosaek.hu írta (2015. július 8. 8:53):
  Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas,
  amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a
  csoportoknak van irasi joga (unix csoportjogosultsagokon
  keresztul). A userek kozott van olyan, aki tobb csoportnak is
  tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van,
  amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy
  masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar)
  csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a
  dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos
  jogai:
 
  # ls -ald megosztas
  drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/
  # ls -Al megosztas/
  drwxrws--- 12 root demo1   248 júl 7 14:26 demo1
  drwxrws---  6 root demo2   128 júl 7 08:23 demo2
  drwxrws---  6 root demo3   104 júl 7 08:23 demo3
  drwxrws--- 16 root demo4   112 júl 7 08:03 demo4
  drwxrws--- 42 root demo5   280 júl 7 10:12 demo5
 
  Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy
  fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy
  konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a
  demo2 csoport tagjai nem tudjak elerni.
 
 Nem biztos, hogy jófelől közelítem meg, de az mv:
 https://en.wikipedia.org/wiki/Mv
 
 azaz egy fájlrendszeren belül az mv, vagy a rename syscall-al csak
 átnevezi, vagy ha a rendszer nem támogatja, átlinkeli, s a linket
 törli (nem soft link). Ezért nem fog a fájl újra létrejönni, mint a cp
 esetén. Ha sambával nem tudod kierőltetni, teheted más fájlrendszerre
 a könyvtárakat, tudom, sok könyvtár esetén overhead.

Sajnos a sambat nem tudtam ravenni, hogy megoldja a kerdest. De 
az, ha kulon particiora teszem az egyes konyvtarakat, megoldast
jelent, kiprobaltam, mukodik.

Egy masik megoldas az lehet, ha a userek elsodleges csoportja egy
olyan csoport, amelyben minden user benne van, es az egyes
konyvtarakrol levesszuk a setgid bitet. Csak a legfelso szintu
konyvtarak kerulnek az egyes csoportok tulajdonaba, az alattuk
levo osszes fajl es konyvtar csoportja az elsodleges csoport
legyen. Ekkor is csak a megfelelo csoport tagjai tudnak belepni
az egyes konyvtarakba, es barmit mozgatnak at barhova, a kozos
csoport miatt mindenki el fogja tudni erni.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

samba, gid mozgatas eseten

[Kosa Attila]

Hello!
Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas,
amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a
csoportoknak van irasi joga (unix csoportjogosultsagokon
keresztul). A userek kozott van olyan, aki tobb csoportnak is
tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van,
amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy
masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar)
csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a
dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos
jogai:

# ls -ald megosztas
drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/
# ls -Al megosztas/
drwxrws--- 12 root demo1   248 júl 7 14:26 demo1
drwxrws---  6 root demo2   128 júl 7 08:23 demo2
drwxrws---  6 root demo3   104 júl 7 08:23 demo3
drwxrws--- 16 root demo4   112 júl 7 08:03 demo4
drwxrws--- 42 root demo5   280 júl 7 10:12 demo5

Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy
fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy
konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a
demo2 csoport tagjai nem tudjak elerni.

Miert nem mukodik a setgid ebben az esetben, es mit lehet tenni,
hogy ne tudjanak ilyet csinalni a felhasznalok?

Az smb.conf azon megosztasra vonatkozo resze:

writeable = yes
case sensitive = no
create mode = 0660
directory mode = 0770

Ha nem mozgatjak a fajlt, hanem masoljak, akkor jol mukodik a
setgid, a demo2 csoporte lesz a fajl.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: root csere boot kozben

[Kosa Attila]

On Tue, Aug 25, 2015 at 12:48:42PM +0200, dz Zana János wrote:
> A gépemből kiszedtük a PATA winchestert, és most SATA van benne.
> Ellenben az a harddiszk tertalma, amelyen a linux van, NEM
> VÁLTOZOTT. A probléma ennek ellenére mégis a régi. F12-vel választok
> boot winchestert (az elsőn van az új Windows 7, a másodikon a
> linux). A linux szabályosan bebootol, ám
> 
> -> boot közben kicseréli önmagát a két harddiszk <-
> 
> Sikeres boot után ez az első winchester:
> 
> Disk /dev/sda: 80.0 GB, 80026361856 bytes
> 255 heads, 63 sectors/track, 9729 cylinders, total 156301488 sectors
> Units = sectors of 1 * 512 = 512 bytes
> Sector size (logical/physical): 512 bytes / 512 bytes
> I/O size (minimum/optimal): 512 bytes / 512 bytes
> Disk identifier: 0x86308630
> 
>Device Boot  Start End  Blocks   Id System
> /dev/sda1   *2048  206847  1024007 HPFS/NTFS/exFAT
> /dev/sda2  206848   156299375780462647 HPFS/NTFS/exFAT
> 
> mert addigra már a /dev/sdb-vé vált a linux helye.
> Ez akkor válik kritikussá, amikor apt-get upgrade után megkísérli a
> /dev/sda-ra tenni a kernelt, holott azt a /dev/sdb-re kellene
> tennie.
> 
> Ha valaki tudja, hogy hogyan lehet ezt a grub2-vel levezényelni,
> kérem, ne tartsa titokban.  Üdvözlettel  János
> 
> U.i. jöhet lilo tanács is!

zless /usr/share/doc/lilo/README.gz
/UUID

Using UUIDs for partitions:

In the configuration file of lilo all lines with 'root=' can be
used together with UUIDs. To extract your UUIDs let run the
program blkid.

Here an example:

   #OLD#root = /dev/hda6 = /dev/sda6
   root  = "UUID=5472fd8e-9089-4256-bcaa-ceab4f01a439"

But then you should also use a similar expression for the 'boot='
line. Unfortunately you cannot use UUIDs because devices haven't
any UUIDs. The solution is using the udev device names which can
be found in /dev/disks/by-id/ i. e. for a PATA disk:
  
   boot = /dev/disk/by-id/ata-SAMSUNG_SV1604N_S01FJ10X99

or i. e. for a SATA disk :

   boot = /dev/disk/by-id/ata-SAMSUNG_HD502HI_S1VZJ90S99

Roviden: a blkid programot kell root-kent futtatnod, a
valaszkent kapott kimenetben megtalalod a particioid UUID-jet,
ezeket kell beirnod a lilo.conf fajlodba, majd mehet a lilo
parancs.

A grub eseten is hasonlo a megoldas, de annak a megkereseset (es
ide megirasat!) rad bizom :)

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: root csere boot kozben

[Kosa Attila]

On Thu, Sep 03, 2015 at 12:28:32PM +0200, Zana János wrote:
> 2015-08-31 09:38 keltezéssel, Kosa Attila írta:
> > U.i. jöhet lilo tanács is!
> > zless /usr/share/doc/lilo/README.gz
> > /UUID
> >
> > be found in /dev/disks/by-id/ i. e. for a PATA disk:
> >
> >boot = /dev/disk/by-id/ata-SAMSUNG_SV1604N_S01FJ10X99
> >
> > or i. e. for a SATA disk :
> >boot = /dev/disk/by-id/ata-SAMSUNG_HD502HI_S1VZJ90S99
> >
> Jelenleg ez az itthoni gépem lilo-ja:
> #boot=/dev/sda
> boot = /dev/disk/by-id/ata-SAMSUNG_HD161HJ_S0V3J90S230675
> # root = /dev/sda3
> root = "UUID=b4524936-fcdb-4ca1-8cbe-bbb7dc3dd5ca"
> other=/dev/sda1
> label=Windows
> 
> Ez a gép is mutatja azt, hogy, ha a rackba bearkom a régi pata
> winchestert, akkor "ő" lesz a /dev/sda
> 
> Ha jól értelek, akkor a root = és az other sorokat is írjam át úgy, hogy
> legyen az elején a
> root = /dev/disk/by-id/b4524936-fcdb-4ca1-8cbe-bbb7dc3dd5ca
> a fenti helyett?? Függ az eredmény a sor formájától?

Nezz be a /dev/disk/by-id/ konyvtaradba :)

A root-hoz ezt kell irnod:
root = UUID="b4524936-fcdb-4ca1-8cbe-bbb7dc3dd5ca"

> A blkid parancs kimenete  a linux rendszeremre:
> /dev/sda3: UUID="b4524936-fcdb-4ca1-8cbe-bbb7dc3dd5ca" TYPE="ext3"
> A blkid futtatásával nem tudom előállítani a fenti sort (ismétlem):
> boot = /dev/disk/by-id/ata-SAMSUNG_HD161HJ_S0V3J90S230675
> Ezt a wheezy-re való frissítésnél a dist-upgrade állította elő.

Mivel bebootol (ha jol ertem), a boot erteket nem valtoztatnam
meg a helyedben, csak a root-ot.

> Ha javaslod, átírom (csinálok egymentést a lio.conf-ról). Ha elrontom, a
> knoppixszal bootolva még vissza tudom, állítani mentésből. 

Ez jo otlet.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: clone zilla

[Kosa Attila]

On Wed, Dec 30, 2015 at 05:58:56PM +0100, dr Zana János wrote:
> 2015.12.30. 15:52 keltezéssel, Nemes Szabolcs írta:
> >Egyébként pedig akár egy xp-s install-cédéről bútolva a parancssorból helyre 
> >lehetne rakni
> >(fixboot-tal, ha jól emlékszem a nevére).
> >
> Csakhogy ez egyedül az XP-t hagyja meg bootolhatónak, a linux eltűnik.

Utana bebootolsz egy linux cd-rol, amit magyarazok mar egy ideje
- de ebben az evben alighanem utoljara :)) -, kiadod a lilo
parancsot, es kesz.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: clone zilla

[Kosa Attila]

On Wed, Dec 23, 2015 at 11:04:43AM +0100, Zana János wrote:
> 5. A diszk végén hagyok helyet egy b típusú W95 FAT32 partíciónak.
> (Ennek mekkora lehet a megengedett mérete?)

https://technet.microsoft.com/en-us/library/cc938432.aspx
https://support.microsoft.com/hu-hu/kb/314463

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: clone zilla

[Kosa Attila]

On Tue, Dec 22, 2015 at 10:45:00AM +0100, Zana János wrote:
> 2015-12-22 08:37 keltezéssel, Kosa Attila írta:
> > Hogy ne legyen aramszunet :) Amugy mivel a 160 GB-os eredeti diszk nem
> > valtozik, sok riziko nincs a dologban, mert legfeljebb nem sikerul a
> > masolas...
> Most látom, megvan a system rescue CD is, amely már sok bajból kihúzott.
> Biztonságosabb?

Azt hiszem, hogy tulaggodod a dolgot :) Csinald, amelyikkel
akarod, ha nem sikerul, megprobalhatod a masikkal.

> Másik kérdés: Látom a listán a diszkek azonosítóját, egyértelműen. A
> NET-en olvasva azt ajánlják, hogy másolás közben húzzam le azokat a
> diszkeket, amelyenek nincs része a másolásban.  Szükséges?  Üdv, János

Nem szukseges, de abban segithet, nehogy egy olyan diszket irjal
felul, amelyre szukseged lenne. Ha nincs ilyen diszk a gepben
(mert lehuztad), akkor nem tudod elkovetni ezt a hibat.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: clone zilla

[Kosa Attila]

On Mon, Dec 21, 2015 at 09:39:49PM +0100, dr Zana János wrote:
> Szeretném egy 160 Gbytos diszk tartalmát egy 500 Gbytosra átrakni. Ha
> sikerül, akkor gparted-del meg tudom (?) növelni a partíciók tartalmát.
> Van rajta egy XP, egy Debian oldstable és a Windows7 boot-ja. A gép lilo-val
> indul. Mi a véleményetek, mekkora a rizikó?
> Fog-e menni Clonezillával?
> Addig elmerészkedtem, hogy bebootoltam a Clonezilla lemezzel, kijelöltem a
> forrás diszket, a céldiszket ... aztán kiléptem.

A clonezilla meg tudja novelni masolas kozben a particiok
meretet, nem kell utolag gparted-del dolgozni (egyebkent meg
lehet vele csinalni). Ugy remlik, hogy nagyobbra tudja venni a
particiokat a clonezilla, de kisebbre nem. A lilo miatt szinte
biztosra veszem, hogy szukseged lesz arra, hogy egy live cd-rol
bootolj eloszor, es "kipofozd" a lilo-t - ehhez a Debian
telepitocd-je megfelelo kornyezetet biztosit (a telepitett
verzioval megegyezo cd-t hasznald, eleg a netinst is, ha jol
emlekszem).

> Mire vigyázzak?

Hogy ne legyen aramszunet :) Amugy mivel a 160 GB-os eredeti
diszk nem valtozik, sok riziko nincs a dologban, mert legfeljebb
nem sikerul a masolas...

> Mennyi ideig fog tartani? (8-10 órát jósolnak).   Üdv, János

Nekem 500 GB-os diszk 256 GB-os ssd-re 1 ora volt (elotte a
diszken lekicsinyitettem a particiokat akkorara, hogy elferjenek
az ssd-n).

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: clone zilla

[Kosa Attila]

On Tue, Dec 29, 2015 at 05:12:13PM +0100, Zana János wrote:
> Lehúztam a klónozott diszket, és most a klón megy.
> Sajnos, közben elszúrtam az XP-t. Ezt valószínűleg rendbehozná egy fix
> master boot record. Igen ám, de akkor bootolhatatlanná válik a linux.
> ezért megpróbáltam rescue lemezt készíteni (mkrescue -iso).

En egy sima Debian telepito cd-rol bootolnek, abban van rescue
"uzemmod", be tudsz chrootolni a telepitett rendszerbe, ott
kiadod a lilo parancsot, es kesz.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: clone zilla

[Kosa Attila]

On Wed, Dec 30, 2015 at 12:04:35PM +0100, Zana János wrote:
> 2015-12-30 08:21 keltezéssel, Kosa Attila írta:
> > En egy sima Debian telepito cd-rol bootolnek, abban van rescue
> > "uzemmod", be tudsz chrootolni a telepitett rendszerbe, ott
> > kiadod a lilo parancsot, es kesz.
> >
> Nem találom a wheezy telepítő lemezét. Készítettem egy Jessie Cinnamon

Azert nem olyan bonyolult megtalalni...
http://cdimage.debian.org/cdimage/archive/

> A NET-en talált megoldás a következő (írd meg, ha téves):
> mkdir /mnt/root
> mount -t ext3 /dev/sda3  /mnt/root
> mount -t proc none   /mnt/root/proc
> mount -o bind /dev  /mnt/root/dev
> chroot /mnt/root /bin/bash
> lilo

Ha nem tudod, hogy mit csinalsz, inkabb valaszd a telepiton
keresztuli megoldast szerintem. En igy csinalnam (ha nem a
telepitovel csinalnam):

mkdir /tmp/target
mount /dev/sda3 /tmp/target
mount /proc /tmp/target/proc -t proc --bind
mount /sys /tmp/target/sys --bind
mount /dev /tmp/target/dev --bind
chroot /tmp/target /bin/bash
lilo -v

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

hp m2727nf + pdf 1.5

[Kosa Attila]

Hello!
Van egy HP Laserjet M2727nf MFP multifunkcios nyomtato usb-n
radugva egy Ubuntu 14.04 LTS-re. Ha 1.5-os verzioju pdf-et kuldok
a nyomtatora (30k koruli meretut), akkor a cups-ban a Processing
latszik, de a nyomtatobol nem jon ki semmi, sot, bele is doglik.
A cups logjaban az van, hogy ezt a parancsot adja ki:

Running command line for gs: gs -q -dNOPAUSE -dBATCH -dSAFER -sDEVICE=ps2write 
-sOUTPUTFILE=%stdout -dLanguageLevel=3 -r1200 -dCompressFonts=false -dNoT3CCITT 
-dNOINTERPOLATE -c 'save pop' -f /tmp/0776c5697fee6

Ha kiadom kezzel ugyanezt (ertelemszeruen behelyettesitve a
%stdout helyere a /tmp/proba1.pdf, a /tmp/0776c5697fee6 helyere
pedig az eredeti pdf fajl nevet), akkor a letrejovo
/tmp/proba1.pdf fajlt zokszo nelkul kinyomtatja.

Hogy lehetne rajonni, hogy mi es miert hasal el?

A nyomtato a hplip altal felrakott "HP LaserJet M2727 MFP Series
Postscript (recommended)" driverrel mukodik, a bekonfiguralasa a
"hp-setup -i" paranccsal tortent.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: hp m2727nf + pdf 1.5

[Kosa Attila]

On Wed, Jan 13, 2016 at 03:12:35PM +0100, Kiss Gabor wrote:
> On 01/13/2016 12:50 PM, Kosa Attila wrote:
> > Hogy lehetne rajonni, hogy mi es miert hasal el?
> 
> strace.

Ugy tunik, hogy nem a cups volt a hibas. A pdf-et megjelenito
szoftverekkel lehet valami, mert az okular es az evince nem tudja
kinyomtatni az adott pdf fajlokat, viszont az adobe acrobat
igen...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: revoke key

[Kosa Attila]

On Wed, Jun 29, 2016 at 10:32:18AM +0200, Zana János wrote:
> 2016.06.29. 10:12 keltezéssel, Kiss Gabor írta:
> >
> > Lássunk már végre egy kockázatelemzést, ne csak a megérzéseket!
> > (Éppensgel tudnék érvelni a ti változatotok mellett is, de most arra
> > vagyok kíváncsi, hogy a _ti_ fejetekben mi jár.)
> >
> A kockázatok egyike a life system disk, amellyel bármit ki lehet szedni
> a gépből. Például van Windowsos program, amely képes olvasni a linux
> partíciót is. Két operációs rendszer védtelen egymás ellen. Például
> linux alól bármit el tudok olvasni a Windows partíciókból, még a
> rendszergazdai és a system jogosultságú adatokat is.

Probaltal mar titkositast alkalmazni Windows es Linux alatt?
Windows alatt rendszergazdakent sem olvasod el azt, amit a user
titkositott, es szerintem Linux alol sem... Es ha titkositott
diszket hasznalsz Linux alatt, egyszeruen biztosan nem olvasod el
Windows alol (ha egyaltalan el tudod olvasni).

> Elég jó biztonságot nyújt linux alatt a linuxos programmal végzett
> titkosítás (és vica versa).
> Rossz példa, de releváns: a jelszóval védett Open Office fájlokat
> mindkét operációs rendszerben ugyanaz a titkosítás ugyanazzal a
> jelszóval védi. Ez a titkosítás viszont nem kompatibilis a Windows Word
> jelszavas titkosításával.

Ugy erzem, hogy a Word jelszavas vedelmet tulzas lenne
titkositasnak nevezni.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: melyik poolbol melyik csomag?

[Kosa Attila]

On Wed, Feb 24, 2016 at 07:58:23AM +0100, Lajber Zoltan wrote:
> On Tue, 16 Feb 2016, Kosa Attila wrote:
> 
> >Debian, a /etc/apt/sources.list fajlban felsorolva a pool-ok. Mi
> >a legegyszerubb megoldas arra, hogy megtudjam, a rendszerre
> >telepitett csomagok melyik pool-bol telepultek? Letezik erre
> >valamilyen lekerdezesi lehetoseg, vagy "barkacsolni" kell?
> 
> Lehet hogy nem ertem a kerdest, de az a apt-cache showpkg nem arul el
> eleget?

Koszi, bizonyos ertelemben eleg informaciot tartalmaz a Versions:
sor alatti resz. Peldaul a bash-nal igy nez ki:

$ apt-cache showpkg bash | head -n 3
Package: bash
Versions:
4.3-11+b1 
(/var/lib/apt/lists/ftp.hu.debian.org_debian_dists_jessie_main_binary-amd64_Packages)
 (/var/lib/dpkg/status)

Es ebbol ki lehet szedni, hogy az ftp.hu.debian.org-rol, a jessie
disztrib main szekciojabol lett telepitve a csomag. Ahol nincs
ilyen sor, az nem apt-vel, hanem "dpkg -i"-vel lett telepitve.
Azt nem tudom, hogy aptitude (vagy egyeb csomagkezelo) eseten mi
a helyzet, mert azokat nem hasznalom.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

melyik poolbol melyik csomag?

[Kosa Attila]

Hello!
Debian, a /etc/apt/sources.list fajlban felsorolva a pool-ok. Mi
a legegyszerubb megoldas arra, hogy megtudjam, a rendszerre
telepitett csomagok melyik pool-bol telepultek? Letezik erre
valamilyen lekerdezesi lehetoseg, vagy "barkacsolni" kell?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: melyik poolbol melyik csomag?

[Kosa Attila]

On Thu, Feb 25, 2016 at 11:24:55PM +0100, Gabor Gombas wrote:
> 
> Szoval ha tenyleg az a kerdes, hogy a csomagok "csomagok melyik pool-bol
> telepul_tek_" (mult ido kiemelve), akkor ebbol nem fogod megtudni. Ha
> csak azt akarod tudni, hogy mi az, ami wheezy/jessie/stretch/sid, akkor
> apt-show-versions kell neked.

Akkor van egyaltalan lehetoseg megtudni azt, honnan telepul_tek_
a csomagok?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: melyik poolbol melyik csomag?

[Kosa Attila]

On Fri, Feb 26, 2016 at 09:21:25AM +0100, Kiss Gabor wrote:
> On 02/26/2016 09:05 AM, Kosa Attila wrote:
> > Akkor van egyaltalan lehetoseg megtudni azt, honnan telepul_tek_
> > a csomagok?
> 
> A logokból?

Melyik logokbol? A /var/log/apt konyvtarban levo histoy.log es
term.log fajlokban nem latok ilyen informaciot.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: melyik poolbol melyik csomag?

[Kosa Attila]

On Fri, Feb 26, 2016 at 09:35:45AM +0100, Kiss Gabor wrote:
> On 02/26/2016 09:24 AM, Kosa Attila wrote:
> > On Fri, Feb 26, 2016 at 09:21:25AM +0100, Kiss Gabor wrote:
> >> On 02/26/2016 09:05 AM, Kosa Attila wrote:
> >>> Akkor van egyaltalan lehetoseg megtudni azt, honnan telepul_tek_
> >>> a csomagok?
> >>
> >> A logokból?
> > 
> > Melyik logokbol? A /var/log/apt konyvtarban levo histoy.log es
> 
> /var/log/aptitude.log.
> Már ha konzekvensen azt használod.

Miutan leirtam az alabbiakat egy korabbi levelben? :)

> Azt nem tudom, hogy aptitude (vagy egyeb csomagkezelo) eseten mi
> a helyzet, mert azokat nem hasznalom.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

fajlrendszer titkositas

[Kosa Attila]

Hello!
Egy szolgaltato virtualis gepen kellene egy adatbazisban olyan
adatokat tarolni, amelyekhez nem kellene hozzaferniuk attol, hogy
esetleg direktben elerik a diszket. Emiatt valamilyen titkositott
fajlrendszerre gondoltam. Meg nem kezdtem el nyomozni, hogy
mely megoldasok a legelterjedtebbek mostanaban.

Nekem a lenyeg az lenne, hogy Debianon minel kevesebb
barkacsolassal mukodokepes legyen, a rendszerindulas folyamataban
a leheto legkevesebb fennakadast okozza, a performanciaban ne
okozzon jelentos visszaesest az alkalmazasa.

Johetnek a tippek, hogy merre erdemes elindulni :)

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: fajlrendszer titkositas

[Kosa Attila]

On Thu, Jan 21, 2016 at 03:11:00PM +0100, Zs wrote:
> 
> >Egy szolgaltato virtualis gepen kellene egy adatbazisban olyan
> >adatokat tarolni, amelyekhez nem kellene hozzaferniuk attol, hogy
> >esetleg direktben elerik a diszket. Emiatt valamilyen titkositott
> >fajlrendszerre gondoltam. Meg nem kezdtem el nyomozni, hogy
> >mely megoldasok a legelterjedtebbek mostanaban.
> Ubuntu elég régóta felajánlja telepítéskor, hogy a $HOME
> könyvtár titkosítható legyen. Utólag is könnyen telepíthető,

A Debian telepitoje is ajanl ilyet.

> Megoldás lehet a cryptsetup is, bár amiatt, hogy ez már nem
> filerendszert titkosít, hanem egy teljes kötetet, az utólagos
> beüzemelése nem feltétlen, egyszerű - cserébe viszont olyan
> fs tehető rá, amilyet akarunk.

Ami meg eszembe jutott: lvm-mel egyutt kell tudnia mukodni,
legalabb az online meretnoveles mukodjon.

> Mindkét esetben az indulásnál lehet probléma, mert ha a jelszó
> be van égetve a csatoló scriptbe, akkor az nagyjából a "kulcs a
> lábtörlő alatt" típusú betörésvédelemnek felel meg, ha meg a
> script nem tudja automatikusan elővenni, akkor nincs automatikus
> reboot, be kell lépni a csatoláshoz. ... illetve lehet olyat csinálni,
> hogy egy script segítségével máshonnan vevődik elő a jelszó,
> de...
> >Nekem a lenyeg az lenne, hogy Debianon minel kevesebb
> >barkacsolassal mukodokepes legyen,
> ... de ez már barkácsolás.

Igen, ez az egyik, amit meg nem latok, hogy a rendszer
indulasanak a folyamatat hogyan lehet ugy megcsinalni, hogy ne
kelljen kezzel beavatkozni, de megse legyen titkositas nelkul
tarolva a fajlrendszer titkositasahoz hasznalt jelszo...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: fajlrendszer titkositas

[Kosa Attila]

On Thu, Jan 21, 2016 at 04:30:03PM +0100, Kiss Gabor wrote:
> On 01/21/2016 03:28 PM, Kosa Attila wrote:
> > Ami meg eszembe jutott: lvm-mel egyutt kell tudnia mukodni,
> > legalabb az online meretnoveles mukodjon.
> 
> Az LV-n található block device-t kell titkosítani, és menni fog a bövítés.

Es egy snapshot is csak a titkositott eszkozt fogja
"lefenykepezni", ugye? Tehat jelszo nelkul az sem lesz olvashato?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: fajlrendszer titkositas

[Kosa Attila]

On Thu, Jan 21, 2016 at 04:30:03PM +0100, Kiss Gabor wrote:
> On 01/21/2016 03:28 PM, Kosa Attila wrote:
> > Ami meg eszembe jutott: lvm-mel egyutt kell tudnia mukodni,
> > legalabb az online meretnoveles mukodjon.
> 
> Az LV-n található block device-t kell titkosítani, és menni fog a bövítés.
> 
> Tizensok éve a loop-aes a kedvencem, de már kivették a Debianból.
> A dm-cryptnek van kompatibilis üzemmódja, bár nem annyira kényelmes.

Az ecryptfs-t probaltam, de annal nem tudtam novelni a
fajlrendszer meretet online, csak ha "lecsatoltam" a titkositast.

Ugy sejtem, hogy ez normalis ebben az ecryptfs eseten, de azert
megkerdezem: nem jol csinaltam valamit, vagy tenyleg igy mukodik?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

grub password

[Kosa Attila]

Hello!
A lilo-val lehetett olyat, hogy csak akkor kert jelszot, ha
modositani akartad az elinditani kivant menupont opcioit. A grub
eseten nem talalok ilyen lehetoseget. Nem jol keresek, vagy nem
tud ilyet?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: ulimit ubuntun

[Kosa Attila]

On Mon, Oct 10, 2016 at 07:31:59PM +0200, Magosányi, Árpád wrote:
> 
> Szeretnék a chrome-omnak ulimitet adni: dögöljön meg ha sok memóriát eszik.
> 
> Mindezt úgy szeretném, hogy bárhogyan indíthassam, és az upgrade se
> rontsa el.

Esetleg a cgroup hasznalata?
https://gist.github.com/juanje/9861623

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: OpenVPN cert hosszabbítás

[Kosa Attila]

On Thu, Aug 24, 2017 at 06:00:19PM +0200, Szima Gábor wrote:
> 
> Tudtok ajánlani egy jó step-by-step leírást OpenVPN cert hosszabbításról?
> Gugliztam párat, de eddig mindegyik javaslat hibára futott
> (SSL3_GET_SERVER_CERTIFICATE:certificate verify failed).
> 
> A lényeg: lassacskán lejáró szerver/kliens cert-eket szeretném megújítani.

http://kosaek.hu/halozat.pdf

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: OpenVPN cert hosszabbítás

[Kosa Attila]

On Thu, Aug 24, 2017 at 08:15:25PM +0200, Kosa Attila wrote:
> On Thu, Aug 24, 2017 at 06:00:19PM +0200, Szima Gábor wrote:
> > 
> > Tudtok ajánlani egy jó step-by-step leírást OpenVPN cert hosszabbításról?
> > Gugliztam párat, de eddig mindegyik javaslat hibára futott
> > (SSL3_GET_SERVER_CERTIFICATE:certificate verify failed).
> > 
> > A lényeg: lassacskán lejáró szerver/kliens cert-eket szeretném megújítani.
> 
> http://kosaek.hu/halozat.pdf

Rajottem, hogy nehany dologban valtoztattam azota :) Itt vannak a
parancsok:

openssl req -set_serial 00 -passout "pass:CA_jelszo" -x509 -config CA.cnf 
-newkey rsa:4096 -sha256 -days 3650 -out ca.crt -outform PEM

touch index.txt
echo 01 > serial.txt

openssl req -config server.cnf -newkey rsa:2048 -sha256 -nodes -keyout 
servercert.key -out servercert.csr -outform PEM
openssl ca -passin "pass:CA_jelszo" -config CA.cnf -policy signing_policy 
-extensions signing_req -out servercert.crt -infiles servercert.csr
openssl rsa -in servercert.key -out servercert.key.nopass

openssl req -nodes -newkey rsa:2048 -sha256 -config vpn-kliens-001 -keyout 
vpn-kliens-001.key -out vpn-kliens-001.csr -outform PEM
openssl ca -passin "pass:CA_jelszo" -config CA.cnf -policy signing_policy 
-extensions signing_req -days 365 -out vpn-kliens-001.crt -infiles 
vpn-kliens-001.csr
openssl rsa -in vpn-kliens-001.key -out vpn-kliens-001.key.nopass

openvpn --genkey --secret ta.key
openssl dhparam -out dh2048.pem 2048


A CA.cnf fajl:

HOME= .
RANDFILE= $ENV::HOME/.rnd


[ ca ]
default_ca  = CA_default# The default ca section

[ CA_default ]   

default_days= 365   # how long to certify for
default_crl_days= 30# how long before next CRL
default_md  = sha256# use public key default MD
preserve= no# keep passed DN ordering

x509_extensions = ca_extensions # The extensions to add to the 
cert

email_in_dn = no# Don't concat the email in the 
DN
copy_extensions = copy  # Required to copy SANs from 
CSR to cert

base_dir= .
certificate = $base_dir/ca.crt  # The CA certifcate
private_key = $base_dir/ca.key  # The CA private key
new_certs_dir   = $base_dir # Location for new 
certs after signing
database= $base_dir/index.txt   # Database index file
serial  = $base_dir/serial.txt  # The current serial 
number

unique_subject  = no# Set to 'no' to allow 
creation of
# several certificates with 
same subject.


[ req ]
default_bits= 4096
default_keyfile = ca.key
distinguished_name  = ca_distinguished_name
x509_extensions = ca_extensions
string_mask = utf8only


[ ca_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = HU

stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Megye

localityName= Locality Name (eg, city)
localityName_default= Varosnev

organizationName= Organization Name (eg, company)
organizationName_default= Cegnev Kft.

commonName  = Common Name (e.g. server FQDN or YOUR name)
commonName_default  = Cegnev Kft. CA

emailAddress= Email Address
emailAddress_default= i...@cegnev.hu


[ ca_extensions ]

subjectKeyIdentifier= hash
authorityKeyIdentifier  = keyid:always, issuer
basicConstraints= critical, CA:true
keyUsage= keyCertSign, cRLSign


[ signing_policy ]
countryName = optional
stateOrProvinceName = optional
localityName= optional
organizationName= optional
organizationalUnitName  = optional
commonName  = supplied
emailAddress= optional


[ signing_req ]
subjectKeyIdentifier= hash
authorityKeyIdentifier  = keyid,issuer

basicConstrai

Re: OpenVPN cert hosszabbítás

[Kosa Attila]

On Sat, Aug 26, 2017 at 04:57:55PM +0200, Szima Gábor wrote:
> 
> Ezzel az a baj, ha több (száz) kliens van, ráadásul azok csak a (még) működő
> VPN csatornán keresztül érhető el/lehet frissíteni, akkor nem is olyan
> egyszerű.
> 
> Ezért lenne fontos egy olyan megoldás, hogy az átmeneti időszakban is
> működjön a kapcsolat, amíg mindenki megkapja az új certet/kulcsát.
> 
> Tehát még működik a régi cert, de már van egy újabb, azokat folyamatosan
> megkapják a kliensek, majd amikor mind lefrissült akkor a régi cert "goto
> kuka".

Csinalsz uj CA-t, a klienseknek uj certet, mindenkihez
eljuttatod, es egy elore bejelentett idopontban kicsereled a
szerveren a tanusitvanyt. Onnantol csak az uj certekkel lehet
csatlakozni, a regiekkel nem. Ez nem jarhato ut?

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: OpenVPN cert hosszabbítás

[Kosa Attila]

On Thu, Aug 24, 2017 at 11:06:30PM +0200, Szládovics Péter wrote:
> >On 2017-08-24 21:20, Kosa Attila wrote:
> >>On Thu, Aug 24, 2017 at 08:15:25PM +0200, Kosa Attila wrote:
> >>>On Thu, Aug 24, 2017 at 06:00:19PM +0200, Szima Gábor wrote:
> >>>>
> >>>> A lényeg: lassacskán lejáró szerver/kliens cert-eket szeretném
> >>>megújítani.
> >>
> >>Rajottem, hogy nehany dologban valtoztattam azota :) Itt vannak a
> >>parancsok:
> 
> Most vagy én értem rosszul, amit a kérdező ír, vagy Ti.
> Szerintem nem új tanúsítvány generálásáról van szó, hanem megújításról.
> Ahhoz viszont elég, ha megvana régi CSR fájl, vagy csinálunk egy ugyanolyat
> a régi privát kulcs megadása mellett - azaz nincs -newkey, hanem -inkey van.
> Aztán aláírjuk - mindezt persze csak azután, ha a régit előbb visszavontuk.

Ujraolvasva a dolgot, azt hiszem, neked van igazad :)

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Squid AD auth

[Kosa Attila]

On Mon, Nov 06, 2017 at 11:44:08PM +0100, PÁSZTOR György wrote:
> "Norbert Vastagh"  írta 2017-11-06 22:19-kor:
> > Merre induljak el? És érdemes-e egyáltalán, vagy felejtse el a dolgot?
> 
> Ami nekem kissé nem világos, hogy hogyan is jutna el a bejelentkezési infó
> a munkaállomástól a proxyig?

NTLM authentikacio (volt regebben) a kulcsszo, 2009-ben mar
biztosan benne volt a squid-ban. Azota van mas megoldas is, ugy
latom.

> A kulcsprobléma, amit írtam: A felhasználó adatait (usernév,
> csoporttagságok) beletenni a http-be, hogy aztán ezek mentén a squid tudjon
> döntést hozni az engedélyezésről vagy annak megtagadásáról.

Ez nem problema. Ugy remlik, hogy az ntlm authentikacio
problemaja az volt, hogy a usernev/jelszo paros kodolatlanul
jutott el a halozaton keresztul a bongeszotol a proxy-ig.

https://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Lebetegedett az xrdp

[Kosa Attila]

On Thu, Dec 28, 2017 at 12:32:30PM +0100, dr. Zana János wrote:
> > dec 28 12:10:58 szerver systemd[1]: Starting xrdp daemon...
> > dec 28 12:10:59 szerver systemd[1]: xrdp.service: Failed to read PID
> > from file /run/xrdp/xrdp.pid: Invalid argument
>
> A szervert szeptemberben telepítettem, két hónapon át ment az xrdp. Most
> két hete egy ártatlan apt-get upgade után üzemképtelenné vált.
> Böngésztem a mauálokat, de nem jöttem rá, mi az, ami megváltozott
> október óta. Van valakinek tanácsa? Próbálkozzam másik grafikus  remote
> admin szerver-programmal? (debian stretch).

En a logokba neznek bele elso korben...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Ha valakinek van további ötlete alacsonykésleltetésű hangstream ügyben, várom

[Kosa Attila]

On Wed, Feb 19, 2020 at 05:02:44PM +0100, Csaba wrote:
> PÁSZTOR György írta:
> 
> > Csak nekem jut eszembe hogy az ilyenre csuklobol nyomjak neki valaszkent
> > egy esr.fsf.hu-s smart questions linket?
> 
> Gondolom: igen, meg azoknak, akik unatkoznak és segítség helyett
> inkább olümposzi magasságokból istenségként lenézve kötekednek.
> 
> Kosa Attila írta:
> 
> > Mar egy ideje probal valaszt talalni, nem ez volt az elso levele,
> > szoval szerintem nem remenytelen eset :)
> 
> Ezt örömmel olvasom. :-)

A felreertesek elkerulese erdekeben: mindket idezett level a
linux-flame listara ment, ahol teljesseggel elfogadott az a
stilus, ahogyan irtunk. Azonban azt, hogy visszakerult a szakmai
listara a levelunk, nem egy baratsagos lepeskent ertekelem.

Kerlek, kedves Csaba, a tovabbiakban ha problemad van valaki
levelevel, akkor azt a linux-flame listan probald meg megvitatni,
ott megfelelo valaszt is fogsz kapni.

Es en kerek bocsanatot mindenkitol, akinek ezt olvasnia kellett.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

***UNCHECKED*** Re: Re: Re: vpn beállítás

[Kosa Attila]

On Tue, Apr 07, 2020 at 03:28:39PM +0200, dr. Zana János wrote:
> 2020. 04. 07. 13:41 keltezéssel, Solti Imre írta:
> >
> > Én ezt használom: https://userbase.kde.org/KVpnc - könnyen, gyorsan
> > konfigurálható.
> 
> Mára leállok; attól félek, hogy a túl sok sikertelen próbálkozás miatt
> letiltanak.
> 
> Nem testszik, hogy root jogokkal kell indítani. Nem tudom, miket kell
> beállítani az openvpn ablakban.  

Ugy tunik, hogy nemigen tudod, miyen vpn-t kellene csinalnod, nem
hogy azt, milyen opciokra lenne szukseged... Marpedig ezen
alapveto informaciok nelkul biztosan nem fogod tudni
bekonfiguralni. Ugyhogy kerdezd meg a vpn rendszergazdajat a
szukseges informaciokrol.

A mai grafikus kornyezetekben kattintgatva be lehet konfiguralni
eleg sok vpn-t (ipsec es openvpn szinte biztosan mukodik), nem
kell root-kent csinalni semmit, es termeszetesen felhasznalonkent
kulonbozo vpn-eket tudsz konfiguralni, de egy felhasznalonak is
lehet tobb vpn-je (az persze nem biztos, hogy parhuzamosan tudsz
tobb vpn-t is hasznalni, az sok mindentol fugg). Ha megkapod az
alapveto informaciokat es megnezed a grafikus feluleten elerheto
konfiguracios lehetosegeket, nem kizart, hogy sajat magad is
rajossz, mit hova kell beirni...

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: HDD mount sikertelen, mi lehet a hiba?

[Kosa Attila]

On Thu, Jul 23, 2020 at 08:02:27PM +0200, Csaba wrote:
> 
> Raspberry-hez csatlakoztatva használtam egy külső házban lévő HDD-t
> hónapokig, (eddig) probléma nélkül.
> Semmit sem változtattam, legfrissebb Raspbian van fent, egyik napról a
> másikra nem volt hajlandó fel csatolni a HDD-t. Fsck nem ír ki hibát,
> Ubuntu alatt hiba nélkül és azonnal felcsatolódik a HDD. S.M.A.R.T.
> értékek rendben, dd végigolvasssa a lemezt, 0 rossz szektor van. Ha
> kézzel megadtam csatoláskor a fájlrendszer típusát, ugyanaz volt az
> eredmény.
> [...]
> Mit tudnék tenni?

Probald meg kulso tappal csatlakoztatni a pi-hez az usb-s
diszket. Ha nincs ilyened, akkor csereld ki a pi tapjat es/vagy
tapkabelet.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: Realtek861

[Kosa Attila]

On Sat, Feb 26, 2022 at 05:24:04PM +0100, Zana János wrote:
> > root@zana-debian:~# /etc/init.d/networking status
> > ● networking.service - Raise network interfaces
> >  Loaded: loaded (/lib/systemd/system/networking.service; enabled;
> > vendor preset: enabled)
> >  Active: failed (Result: exit-code) since Sat 2022-02-26 17:35:23
> > CET; 36min left
> >    Docs: man:interfaces(5)
> >     Process: 958 ExecStart=/sbin/ifup -a --read-environment
> > (code=exited, status=1/FAILURE)
> >    Main PID: 958 (code=exited, status=1/FAILURE)
> >     CPU: 43ms
> >
> > febr 26 17:35:23 zana-debian dhclient[1015]: than a configuration
> > issue please read the section on submitting
> > febr 26 17:35:23 zana-debian dhclient[1015]: bugs on either our web
> > page at www.isc.org or in the README file
> > febr 26 17:35:23 zana-debian dhclient[1015]: before submitting a bug. 
> > These pages explain the proper
> > febr 26 17:35:23 zana-debian dhclient[1015]: process and the
> > information we find helpful for debugging.
> > febr 26 17:35:23 zana-debian dhclient[1015]:
> > febr 26 17:35:23 zana-debian dhclient[1015]: exiting.
> > febr 26 17:35:23 zana-debian ifup[958]: ifup: failed to bring up eth0
^^
> > febr 26 17:35:23 zana-debian systemd[1]: networking.service: Main
> > process exited, code=exited, status=1/FAILURE
> > febr 26 17:35:23 zana-debian systemd[1]: networking.service: Failed
> > with result 'exit-code'.
> > febr 26 17:35:23 zana-debian systemd[1]: Failed to start Raise network
> > interfaces.
> > root@zana-debian:~#
> a kimenetben ott van egy "bad" megjegyzés:
> 
> root@zana-debian:~# ifconfig
> enp2s0: flags=4163  mtu 1500
>     inet 192.168.0.185  netmask 255.255.255.0  broadcast 192.168.0.255
>     inet6 fe80::428d:5cff:fe78:bad  prefixlen 64  scopeid 0x20
> 
> Ez egy alaplapi rtl8169, amely azóta üzemképtelen, mióta apt-get
> dist-upgrade frissítettem a bullseye kiadásra. Mit javasoltok?  Üdv, János

Nem latszik mukodeskeptelennek, hiszen kapott IP cimet. Szerintem
a problemat az okozza, hogy valami konfigfajlodban eth0 szerepel,
es kozben "atneveztek" a halozati kartyadat enp2s0-ra...
A /etc/network/interfaces fajlban neznek korul eloszor.

Alahuztam neked a fenti kimenetben az eth0 reszt.

-- 
Udvozlettel
Zsiga
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux