- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Honor 200 Pro - mobilportré
- Szívós, szép és kitartó az új OnePlus óra
- India felől közelít egy 7550 mAh-s Redmi
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy A54 - türelemjáték
- Realme 9 Pro+ - szükséges plusz?
- Google Pixel topik
- Erős specifikáció, kompakt formában
- Megjelent a Poco F7, eurós ára is van már
-
Mobilarena
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
Andralin
aktív tag
Sziasztok!
Segítséget kérnék letsencrypt.org-os https tanúsítvány frissítéséhez.Már egy ideje használom az automatikus frissítést három havonta, mindig a certbot renew paranccsal, eddig mindig tökéletesen működött a dolog. Most januárban ismét lejárt a tanúsítvány, meg kellene újítani, de nem sikerült.
Ezt a hibüzenetet kapom:
certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/myhost.hu.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for myhost.hu
Cleaning up challenges
Attempting to renew cert (myhost.hu) from /etc/letsencrypt/renewal/myhost.hu.conf produced an unexpected error: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/myhost.hu/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/myhost.hu/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - -Ha jól értem, nem látja a 80-as porton futó Apache-ot, pedig egész biztosan ott van és fut az Apache a 80-as porton, kívülről elérhető, teszteltem.
Csináltam még verbose logot certbot -v renew paranccsal, de az nagyon hosszú lett, ide tettem fel: [link]
(A host nevét átírtam myhostra.)Szerintetek mit lehetne ezzel kezdeni, hogyan tudnám rávenni, hogy megújítsa a tanúsítványt?
Előre is nagyon köszönöm a segítséget.A rendszer CentOS 7 (3.10.0-957.1.3.el7.x86_64), a gép egy Dell Latitude D630 laptop.
-
Andralin
aktív tag
Sziasztok!
Tanácsot kérnék sima ethernet kapcsolatról PPPoE kapcsolatra való átálláshoz.
A szolgáltatói végponton egy CentOS 7-es gép van, ami tűzfal és NAT funckiókat szolgáltat a mögötte lévő hálózatnak. A bejövő hálózati interface neve enp9s0. A szolgáltató (Digi) pénteken fog átváltani régi koaxos (DOCSIS) rendszerről optikára (FTTH) és muszáj lesz PPPoE kapcsolatra váltani, én pedig linuxon ilyet még soha nem állítottam be.
Addig eljutottam Google segítségével, hogy előre feltettem az rp-pppoe csomagot és majd a pppoe-setup scripten kell végigmenni lépésről lépésre.
Amitől tartok, az az, hogy van egy beállított tűzfalam iptables-el, ez csinálja a NAT-ot is. Ezt mindenképp meg akarom tartani az átállás után is. Viszont olvastam, hogy az rp-pppoe csomagban van beépített tűzfal is.Szerintetek ha erre a beépített tűzfalra azt mondom, hogy köszönöm, nem kérem (NONE), akkor az PPPoE kapcsolat felépülése után az iptables továbrra is működni fog, úgy mint eddig, direkt kapcsolatban?
Esetleg van még valami fontos dolog, amit jó ha tudok a témában, hogy nehogy belefussak valami szívásba?
Esetleg bármi mást még át kell majd írni vagy állítani? -
Andralin
aktív tag
Sziasztok!
DHCP szerverrel kapcsolatban kérném a segítségeteket.Adott egy subnet (172.20.8.x), két darab külön gateway-el az internet felé, legyen ez 172.20.8.1 és 172.20.8.2.
Azt kellene megoldanom automatikusan, hogy a hálózaton lévő gépek közül bizonyos gépek az 1-es gw-t használják, mások pedig a 2-est.A statikus IP/gw beállítás megoldás lehetne, de nekem azért nem jó, mert a használt eszközök rendszeresen vannak máshol, más hálózaton is használva és akkor mindig állítgatni kellene statikus és dinamikus beállítások között, ezt szeretném elkerülni a DHCP-vel.
Ha beüzemelek a hálózaton egy linux-ot egy DHCP szerverrel aki osztja majd az IP-ket, akkor azt vajon meg lehet valahogy oldani, hogy bizonyos MAC address-ű kliensek az 1-est kapják Default Gateway-nek, más bizonyos MAC address-ű kliensek pedig a 2-est?
Már olvasgattam a dhcpd.conf leírását, esetleg a group-ok vagy class-ok létrehozásával meg lehetne egy ilyen feladatot oldani?
-
Andralin
aktív tag
Sziasztok!
A segítségeteket kérném, talán ti tudtok nekem segíteni egy igen fura iptables/NAT-os problémával kapcsolatban.
Még januárban telepítettem egy CentOS 7-et, ami elsősorban tűzfal szerepét tölti be egy Digi LAN-os otthoni előfizetés végpontján, mögötte 4 windows-os gép használja a netet + egyéb okoseszközök. A gond az, hogy a telepítés óta a belső hálózaton a Digi hivatalos, saját sebességmérő oldalán nem működik a feltöltés mérése, hanem time out hibaüzenettel megszakad a mérés minden esetben, mindegyik belső gépről próbálva.
Íme a részletek.
- A NAT-ot engedélyező parancs a következő, ezen kívül semmilyen más szűrést, korlátozást nem alkalmaztam:iptables -t nat -A POSTROUTING -s 172.20.8.0/24 -j MASQUERADE- A telepítés előtt korábban egy ősrégi Redhat 8 futott a CentOS helyén, ugyanezzel az iptables NAT paranccsal, és azon működött a sebességmérés rendesen.
- Más Ookla alapú sebességmérő oldalt próbálva (pl. speedtest.net, speedtest.com) hibátlanul működik a mérés, a feltöltés is! (Ez a leghihetetlenebb dolog az egészben!
)- A Digi oldalán is Ookla alapú a mérés, és csak a letöltés fut le, a feltöltés el sem indul, egyik belső gépről sem.
- A belső gépekről az elmúlt két hónapban folyamatosan böngésznek a felhasználók és semmilyen más oldalon nem futottak bele olyan hibába, hogy valami nem működne, kivéve ezt a sebességmérős hibát.
Még egy kicsit kísérleteztem egy másik végpontról, ahol rendesen működik a Digi sebességmérő oldala. Egy win-es gépre feltettem egy Wireshark forgalom analizálót és úgy futtatam le a digi-s tesztet. A elmentett csomagok alapján azt látom, hogy a feltöltési teszt során sima, mezei HTTP UPLOAD eljárással töltöget fel egy rakás kisebb fájl a böngésző a Digi szervere felé és mindez a 80-as porton történik. Ezek fényében egyszerűen érthetetlen, hogy mindez a NAT-os linux mögött miért áll le time out üzenettel.
Tudnátok segíteni valamilyen ötlettel, hogy hogyan lehetne megoldani ezt a problémát?
Azért lenne fontos a dolog, mert elég gyakran előfordul szélsőséges belassulás a szolgáltatásban (DOCSIS alapú kábelnetes végpontról van szó) és a szolgáltató hibabejelentésnél csak a a saját hivatalos sebességmérőjével készített mérések eredményeit fogadja el. -
Andralin
aktív tag
válasz
ubyegon2
#50434
üzenetére
Elnézést, igazad van, ez erősen CentOS specifikus kérdés volt.
Viszont szeretnék kérdezni valamit általános témában is.
Apache alatt futó webmail-t, mrtg-t https-el szeretném elérni.
Találtam ezt az oldalt ingyenes SSL certificate-re: [link]Ismeri ezt valaki, szerintetek érdemes lehet ezen az oldalon egy ingyenes certificate-et csinálni a szerveremnek?
Vagy jobban járok, ha magamnak generálok egyet a "self-signed" módszerrel? -
Andralin
aktív tag
Most, hogy fent van a pine is meg tudom nézni az e-maileket, észrevettem, hogy a root inbox-ába naponta több e-mail is érkezik a következő fejléccel:
[abrt] kernel: WARNING: at drivers/gpu/drm/drm_irq.c:1326 drm_wait_one_vblank+0x184/0x1d0 [drm]()
A levél tartalma sok oldalnyi mindenféle adatot, listákat tartalmaz.
Ez mi lehet szerintetek? Valami komolyabb problémát jelez? Hogy tudnám ezt megszüntetni?
-
Andralin
aktív tag
SIKER!!!!
Pár órányi szenvedés után összehoztam.
Leírom, hátha valaki később ugyanezzel a problémával idetalál.Találtam egy CentOS 5-re aktualizált RPM-et, innen letöltöttem: [link]
Kellett hozzá még két csomag, amiket már a yum is ismert:
yum install compat-openldap
yum install openssl098eMajd gond nélkül felmászott az RPM:
rpm -i pine-4.64-3.PU_IAS.5.x86_64.rpmÉs tádááám, műxik!
Köszönöm mindenkinek a segítséget!
-
Andralin
aktív tag
-
Andralin
aktív tag
-
Andralin
aktív tag
Igen komoly problémába futottam a CentOS-el.
Nem csak hogy nincs rajta a pine levelező kliens, de a yum sem ismeri és első körben rpm-ből sem sikerült a telepítése. Ez skandallum, az összes régi RedHat-ben alapból benne volt a pine!
Tudtok esetleg valami egyszerűbb módszert, hogyan telepítsem fel, esetleg egy CentOs kompatibilis rpm, vagy ilyesmi?
Vagy kezdjem el összevadászni hozzá az összes szükséges dependencies csomagot és próbálgatni hátha egyszer felmászik?
-
Andralin
aktív tag
válasz
Andralin
#50281
üzenetére
Valaki esetleg tudna nekem segíteni, hogy a (#50281)-ban leírt folyamat megfelelne-e a felhasználók migrálására régebbi rendszerről egy újra?
Muszáj-e megcsináljam az új fiókokat az adduserrel, vagy elég-e az a pár lépés amit felsoroltam?
Ezeken kívül szükséges-e még bármi más lépés is, vagy ennyi tutira elég lesz?Hálásan köszönöm a segítséget előre is!
-
-
Andralin
aktív tag
válasz
#21078528
#50283
üzenetére
Köszönöm a részletes leírást, ez is megoldás, bár én régebben egyszerű copy-paste-el másoltám át a sorokat.
De nem ez lenne a kérdésem lényege, a sorok átmásolásával nincs gondom.
Hanem az, hogy az egész procedúra ahogy leírtam, az így működőképes-e a userek megfelelő átmigrálására.
-
Andralin
aktív tag
válasz
ubyegon2
#50168
üzenetére
Végülis 4 GB swap-et csináltam neki, lehet, hogy sok lesz, de elfér a HDD-n.
Fent van a CentOS 7-es, GUI nélkül, hálózat megy rajta, eddig minden OK. SSH-zni be tudok rá, Apache default oldala elérhető kívülről. A Postfix-et letiltottam és feltettem a Sendmail-t is.
Abban tudtok segíteni, hogyan migráljam át a usereket a régi Redhat 8-asról? Van 6 darab user, akiket úgy szeretnék áttenni, hogy a lehető legtöbb dolguk megmaradjon. Pl. levelek, jelszó, stb.
Az jó lenne, ha a következőket másolnám át:
- /home alatti könyvtárak minden usernek
- /var/spool/mail alatt az inbox-ok
- az /etc/passwd és az /etc/shadow fájlokban az adott userekre vonatkozó sorokat soronként átmásolom a régi fájlból az újba. Tehát nem az egész fájlt cserélem le a régire, csak sorokat hozok át belőle.Ez a megoldás működhet? A régi Redhat rendszer jelszótitkosítását tudja még kezelni az új CentOS?
Nem szükséges esetleg az egész procedúra előtt még adduser-el létrehozni egyenként a felhasználókat? -
Andralin
aktív tag
Hamarosan nekiállok a telepítésnek, már letöltöttem az ISO-t.
Ha GUI nélkül telepítem a CentOS 7-est, akkor mekkora méretet tanácsoltok swap-nak? A laptopban 2 GB RAM van, nem lesz bővítve.
Ahogy olvasgattam kicsit a neten 2+2 = 4 GB az ajánlott, ennyit csináljak akkor GUI nélkül is? -
Andralin
aktív tag
Köszönöm mindenkinek a választ!
Akkor azt hiszem, hogy megpróbálkozom a 7-es CentOS-el.
Szerintetek továbbra is jó lesz, ha GUI nélkül telepítem? A régi rendszeren nem volt telepítve GUI, gondolom az újabb verziók esetén sem létszükséglet szerverek esetében, jól látom?
Nézegetem a letöltési lehetőségeket, van DVD ISO, Everything ISO és Minimal ISO. Melyiket töltsem le ezek közül?
-
Andralin
aktív tag
válasz
spammer
#50060
üzenetére
Köszi a tippet, de egyenlőre nem cél olyan drasztikusan csökkenteni a fogyasztást.
Most sikerült szerezni ezt a laptopot ingyen, munkahelyi leselejtezésből, így ez tökéletes megoldás lesz.
Viszont akkor a két lehetőség közül melyiket ajánljátok akkor számomra inkább? A CentOS-t, vagy a Fedorát?
-
Andralin
aktív tag
Sziasztok!
Tanácsot kérnék megfelelő disztribúció kiválasztásához.
Van egy ősrégi masina, amin még a mai napig Red Hat Linux 8.0 (Psyche) fut szerverként, annó még én telepítettem és én is szoktam reszelgetni ha szükség van rá. Ezt szeretném most lecserélni egy új vasra. Az új gép egy Dell Latitude D630 laptop lenne. Az upgrade célja egyrészt az elavult szoftver frissítése lenne másrészt az villamos energia fogyasztásának csökkentése.
Amit tudni kell a szerverről. 24 órában működik, elsősorban otthoni, családi internetkapcsolathoz lát el tűzfal funkciót, másrészt pedig levelezőszerverként működik. Fix IP címe van és a szolgáltató által hozzárendelt/beregisztrált subdomain is van, így üzemszerűen tud fogadni bejövő e-maileket a subdomain címen.
Fut rajta Apache https-el, elsősorban egy webmail-es levelezőfelület miatt, ami 4-5 mail fiókot szolgál ki. Valamint SSH-val elérhető távolról. Minden más szolgáltatás le van rajta tiltva, grafikus GUI nincs telepítve.Már régóta tervezem az upgrade-et, de most végre rászántam magam, tudom, már nagyon időszerű volt.
Ahogy tudom a Red Hat ma már fizetős, ezért kérném a tanácsotokat, hogy mit telepítsek helyette.Fontos szempontok lennének a következők:
- A lehető legközelebb álljon a Red Hat-hez, mert én csak azt ismerem, más disztribbel még nem foglalkoztam.
- Dell Latitude D630 laptopon futtatható legyen.
- A levelező démon lehetőleg sendmail legyen, mert azt ismerem.
- iptables tűzfal legyen benne, hogy a kész szabályokat könnyen át tudjam vinni rá.
- Apache webszerver legyen, mert ugyancsak ezt ismerem.Előre is köszönöm a segítséget!
)
Új hozzászólás Aktív témák
Hirdetés
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Honor 200 Pro - mobilportré
- Xbox Series X|S
- Kertészet, mezőgazdaság topik
- Vezetékes FEJhallgatók
- Luck Dragon: Asszociációs játék. :)
- Szívós, szép és kitartó az új OnePlus óra
- Assetto Corsa Competizione
- Stellar Blade
- Spórolós topik
- További aktív témák...
- Vírusirtó, Antivirus, VPN kulcsok
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Assassin's Creed Shadows Collector's Edition PC
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Bomba ár! Dell Latitude 7320 - i5-11GEN I 8GB I 512SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- 123 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Realme 8i 64GB / Normál állapotban / 12 hónap jótállással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest