Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Příspěvky - Petr S.

#1
Internet a sítě / OpenVPN a Debian 10
01. 03. 2021, 22:24:31
Ahoj, na nový Debian 10 jsem nainstaloval OpenVPN a easy-rsa. A pak jsem byl zvyklý, že udělám soubor vars + build-ca, build-key apod, vytvořím certifikáty. Ale tady jsem narazil. Ono je to asi u nového RSA jinak. Dal jsem tam verzi 3. Tak buď bych sehnal někde verzi 2 a nebo bych potřeboval staré adresáře s klíčy převést do nového RSA-3, abych si mohl dělat nové klienty. Napadá vás jak na to? Díky moc.
#2
Server / Nasazení exim4 forwarding
13. 05. 2014, 10:22:33
Zdravím,

měl bych problémek s exim4. Nainstaloval jsem ho na server, nastavil na předávání pošty na nadřazený smtp server (forwarding). A nastavil relay na místní síť. Po připojení telnetem na exim server i přímo ze server při připojení na localhost vše funguje jak má. Zadám odesílatele a příjemce, data, a odešlu.

Problém nastane, pokud chci posílat maily z adresy dohled@ds.cz na cokoliv@ds.cz. V tomto případě na mail odesílatele přijde chybová zpráva:

dohled@ds.cz
   SMTP error from remote mail server after RCPT TO:<dohled@ds.cz>:
   host mx1.savana.cz [81.0.240.252]: 550 5.7.1 <dohled@ds.cz> Access to <dohled@ds.cz> not allowed

Server by měl sloužit pouze pro odesílání pošty, ne pro příjem. K tomu mám nastavené MX záznamy na doméně jinam. Myslím si, že tento problém se děje proto, že při odesílání pošty si server porovná svoji doménu, do které patří s tou, kam se posílají maily, a snaží se mail poslat sám sobě. To ale nejde, protože na to není nakonfigurován.

Při nastavování serveru kdysi jsem routeru dal e-mailovou adresu dohled@ds.cz , myslím si, že změna této adresy na nějakou jinou (s jinou doménou) by situaci vyřešila. Ale změna v /etc/email-addresses nemá žádný vliv. Nadřazený mailový server, kam se forwarduje, je bez autentizace. I přes to jsem se pokoušel změnit v souboru /etc/exim4/passwd.client přihlašovací adresu za nějakou jinou (nevím, jestli se tento soubor nepoužívá vždy, i když je forwardovací server bez autentizace, ale opět bez úspěchu). Změna dc_readhost na něco jiného než stávající domény jsem zkoušel, ale bez výsledku.

Obsah souboru update-exim4.conf.conf:

dc_eximconfig_configtype='internet'
dc_other_hostnames='localhost.localdomain; localhost; dohled; smtp.ds.cz'
dc_local_interfaces='127.0.0.1 ; ::1 ; 10.12.10.184'
dc_readhost='ds.cz'               
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets='10.12.10.0/24'
dc_smarthost='smtp.ktct.cz'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'


cat /etc/exim4/passwd.client
# password file used when the local exim is authenticating to a remote
# host as a client.
#
# see exim4_passwd_client(5) for more documentation
#
# Example:
### target.mail.server.example:login:password

*:dohled@ds-neexistujicidomena.cz:nejakysmyslenyheslo

Máte někdo nějaký nápad, co s tím? Díky moc.
#3
Nějaký nápad?
#4
Dobrý den,

připravuji na naši LAN party Linuxový server a teď jsem se snažil nahrát tam hru BF1942. Vše se zdařilo, hra je nainstalovaná, ale když ji chci spustit, objeví se toto hlášení:

root@ClickWarGames:/usr/local/games/bf1942/bf1942# ./start.sh
./start.sh: using dynamically linked binary
./bf1942_lnxded: relocation error: ./bf1942_lnxded: symbol _ZNSbIwSt11char_traitsIwESaIwEE4_Rep11_S_max_sizeE, version GLIBCPP_3.2 not defined in file libstdc++.so.5 with link time reference

Víte, co by s tím mohlo být? Mám nainstalovanou knihovnu libstdc++5 přes apt-get. Hra byla instalována odsud http://sourceforge.net/apps/trac/injustools .

Díky za pomoc.
#5
Debian serverů máme více a vždycky to fungovalo správně a s tímhle se nemuselo nic dělat, jen tady (jediný rozdíl na který jsem přišel je ten, že tohle je Debian Live ( http://live.debian.net/ ), ostatní jsou klasické Squeeze. Zjistil jsem, že na všech routerech s Debianem Live (je jich víc, ale na těchto nemáme Nagios, proto jsme o tomto problému nevěděli a neřešili jej), které máme to funguje takhle - do adresáře /usr má přístup jenom root, ale ne ostatní uživatelé.

Dočasně jsem problém vyřešil tedy tím, že jsem daný adresář přesunul do složky /home a v konfiguraci nagiosu jsem tento adresář změnil. Vše takto funguje, jen bych rád věděl, čím to je - pro případ, že by se v budoucnu vyskytl podobný problém, který by nebyl takhle jednoduše řešitelný jako je přesun složky někam jinam.

Zatím díky vše za rady.
#6
Zde zasílám ls (v cestě jsem předtím udělal chybu, správně je ta cesta níže):

ls -la /usr/lib/nagios/plugins/
total 1784
drwxr-xr-x 2 nagios nagios  1500 Oct  6 14:33 .
drwxr-xr-x 4 root   root      60 Oct  6 14:33 ..
-rwxr-xr-x 1 nagios nagios 34896 May 22  2011 check_apt
-rwxr-xr-x 1 nagios nagios  5369 May 22  2011 check_bgpstate
-rwxr-xr-x 1 nagios nagios  2242 May 22  2011 check_breeze
-rwxr-xr-x 1 nagios nagios 39796 May 22  2011 check_by_ssh
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_clamd -> check_tcp
-rwxr-xr-x 1 nagios nagios 26896 May 22  2011 check_cluster
-rwxr-xr-x 1 nagios nagios 38996 May 22  2011 check_dhcp
-rwxr-xr-x 1 nagios nagios 35268 May 22  2011 check_dig
-rwxr-xr-x 1 nagios nagios 47640 May 22  2011 check_disk
-rwxr-xr-x 1 nagios nagios  8726 May 22  2011 check_disk_smb
-rwxr-xr-x 1 nagios nagios 39828 May 22  2011 check_dns
-rwxr-xr-x 1 nagios nagios 24300 May 22  2011 check_dummy
-rwxr-xr-x 1 nagios nagios  3053 May 22  2011 check_file_age
-rwxr-xr-x 1 nagios nagios  6315 May 22  2011 check_flexlm
-rwxr-xr-x 1 nagios nagios 37124 May 22  2011 check_fping
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_ftp -> check_tcp
-rwxr-xr-x 1 nagios nagios 30944 May 22  2011 check_game
lrwxrwxrwx 1 nagios nagios    10 Oct  6 14:33 check_host -> check_icmp
-rwxr-xr-x 1 nagios nagios 34852 May 22  2011 check_hpjd
-rwxr-xr-x 1 nagios nagios 92852 May 22  2011 check_http
-rwxr-xr-x 1 nagios nagios 43544 May 22  2011 check_icmp
-rwxr-xr-x 1 nagios nagios 29056 May 22  2011 check_ide_smart
-rwxr-xr-x 1 nagios nagios 15134 May 22  2011 check_ifoperstatus
-rwxr-xr-x 1 nagios nagios 12598 May 22  2011 check_ifstatus
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_imap -> check_tcp
-rwxr-xr-x 1 nagios nagios  6887 May 22  2011 check_ircd
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_jabber -> check_tcp
-rwxr-xr-x 1 nagios nagios 35076 May 22  2011 check_ldap
lrwxrwxrwx 1 nagios nagios    10 Oct  6 14:33 check_ldaps -> check_ldap
-rwxr-xr-x 1 nagios nagios  3407 May 22  2011 check_linux_raid
-rwxr-xr-x 1 nagios nagios 29744 May 22  2011 check_load
-rwxr-xr-x 1 nagios nagios  6026 May 22  2011 check_log
-rwxr-xr-x 1 nagios nagios 20284 May 22  2011 check_mailq
-rwxr-xr-x 1 nagios nagios 30736 May 22  2011 check_mrtg
-rwxr-xr-x 1 nagios nagios 29232 May 22  2011 check_mrtgtraf
-rwxr-xr-x 1 nagios nagios 39108 May 22  2011 check_mysql
-rwxr-xr-x 1 nagios nagios 37348 May 22  2011 check_mysql_query
-rwxr-xr-x 1 nagios nagios 31008 May 22  2011 check_nagios
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_nntp -> check_tcp
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_nntps -> check_tcp
-rwxr-xr-x 1 nagios nagios 43236 May 22  2011 check_nt
-rwxr-xr-x 1 nagios nagios 39956 May 22  2011 check_ntp
-rwxr-xr-x 1 nagios nagios 39124 May 22  2011 check_ntp_peer
-rwxr-xr-x 1 nagios nagios 35892 May 22  2011 check_ntp_time
-rwxr-xr-x 1 nagios nagios 55828 May 22  2011 check_nwstat
-rwxr-xr-x 1 nagios nagios  8326 May 22  2011 check_oracle
-rwxr-xr-x 1 nagios nagios 34884 May 22  2011 check_overcr
-rwxr-xr-x 1 nagios nagios 33540 May 22  2011 check_pgsql
-rwxr-xr-x 1 nagios nagios 41508 May 22  2011 check_ping
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_pop -> check_tcp
-rwxr-xr-x 1 nagios nagios 43252 May 22  2011 check_procs
-rwxr-xr-x 1 nagios nagios 33588 May 22  2011 check_radius
-rwxr-xr-x 1 nagios nagios 33332 May 22  2011 check_real
-rwxr-xr-x 1 nagios nagios  9581 May 22  2011 check_rpc
lrwxrwxrwx 1 nagios nagios    10 Oct  6 14:33 check_rta_multi -> check_icmp
-rwxr-xr-x 1 nagios nagios  1137 May 22  2011 check_sensors
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_simap -> check_tcp
-rwxr-xr-x 1 nagios nagios 53796 May 22  2011 check_smtp
-rwxr-xr-x 1 nagios nagios 80368 May 22  2011 check_snmp
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_spop -> check_tcp
-rwxr-xr-x 1 nagios nagios 30756 May 22  2011 check_ssh
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_ssmtp -> check_tcp
-rwxr-xr-x 1 nagios nagios 32032 May 22  2011 check_swap
-rwxr-xr-x 1 nagios nagios 43444 May 22  2011 check_tcp
-rwxr-xr-x 1 nagios nagios 32484 May 22  2011 check_time
lrwxrwxrwx 1 nagios nagios     9 Oct  6 14:33 check_udp -> check_tcp
-rwxr-xr-x 1 nagios nagios 38980 May 22  2011 check_ups
-rwxr-xr-x 1 nagios nagios 29088 May 22  2011 check_users
-rwxr-xr-x 1 nagios nagios  2936 May 22  2011 check_wave
-rwxr-xr-x 1 nagios nagios 32464 May 22  2011 negate
-rwxr-xr-x 1 nagios nagios 29200 May 22  2011 urlize
-rw-r--r-- 1 nagios nagios  1938 May 22  2011 utils.pm
-rwxr-xr-x 1 nagios nagios   862 May 22  2011 utils.sh


Výpis je přes roota, když dám su nagios, tak mi to řekne, že nemám přístup.
#7
Nějaké nápady ještě?
#8
Změnil jsem vlastníka, ale bohužel bez výsledku. :( Nemělo by být potřeba změnit vlastníka taky adresářům ve struktuře nad touto složkou?
#9
Zdravím,

používáme live distribuci Debianu a kvůli podpoře dohledového systému Nagios bychom potřebovali, aby uživatel "nagios" měl přístup do adresáře "/usr/lib/nagios-plugins". Je možné to nějak zařídit? Zjistil jsem, že Debian bude mít přístup nějakým způsobem blokován pro uživatele jiné než root. Přitom práva pro ostatní jsou stanovena na čtení a spouštění, takže z tohoto pohledu by být problém neměl.

Díky za pomoc.