sslv3 alert illegal parameter

Cvk/ július 13, 2015/ Debian, E-mail, SSL, Szerver

Sikeresen belefutottam egy Debian Courier-SSL bugba 🙂 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=787579 Az imap-ssl kliensek kapcsolódásakor az alábbi hiba kerül bele a naplóba: courieresmtpd: STARTTLS failed: couriertls: accept: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter A libnss3 frissítését követően nem fogadja el a 1024 bitnél kisebb hdparm kuclsokat, a frissítés előtt meg 768bites kulcs volt használva. A megoldás: rm /etc/courier/dhparams.pem DH_BITS=2048 mkdhparams

Debian 7 wheezy OpenVPN telepítés MySQL felhasználókkal

Cvk/ március 14, 2014/ Debian, install, linux, security, Szerver, telepítés, VPN

A régebbi, ubuntu-8-10-szerver-openvpn-telepites leírás egy frissített verziója jelenlegi Debian 7(.4) Wheezy verzióhoz, MySQL-ben tárolt felhasználó nevekkel és jelszavakkal. Egy példa, OpenVPN szerver bittemeto.systemsheep.hu gépen: MySQL Szerver telepítése apt-get install mysql-server Lépj be rottként a MySQL-be mysql -uroot -p Hozz létre egy ‘openvpn’ adatbázist CREATE DATABASE openvpn; Hozz létre hozzá egy nevet ‘NEV’ és jelszót ‘jelszo’ GRANT ALL ON openvpn.* TO

Read More

Megosztott postafiók mappák courier alatt

Cvk/ január 11, 2014/ E-mail, install, linux, Szerver

Amennyiben többen szeletnének dolgozni egy postafiók leveleivel courier imap alatt, a következők segítséget jelenthetnek: Adott egy közösen használt, megosztani kívánt postafiók, például informacio’@’weblappark.hu valamint legalább két, eltérő munkatárshoz tartozó postafiók akik mind a ketten szeretnék látni a megosztott postafiók tartalmát, például gizi’@’weblappark.hu és joli’@’weblappark.hu. A létrehozott courier maildir amit használok, nem tartalmaz külön .INBOX bejegyzést az info@ postafiókon belül, ezért

Read More

Több privát ssh kulcs használata egy gépen

Cvk/ április 13, 2013/ install, linux, security, Szerver

Amennyiben több géphez van SSH hozzáférésünk, úgy felmerülhet az az igény, hogy ne csak egy privát kulcsot használjunk a távoli gépeken való hitelesítéshez, hanem minden géphez egyéni, esetleg csoportokra bontottan kezeljünk külön privát kulcsokat magunknál a belépésekhez. Abból a felvetésből indul ki ez a leírás, hogy valamilyen Linux disztribúciót használunk az elérésekhez. A beépített SSH klienssel kezdeményezzük a csatlakozást, ami

Read More

Debian / Ubuntu LDAP kliens hitelesítés

Cvk/ október 16, 2012/ Debian, install, linux, ubuntu

Sok LDAP kliens beállítás érhető el a neten, nálam valahogy nem akartak működni. Ezért készítem ezt a leírást, hogy mások is rátalálhassanak egy ilyen konfigurációra. Abból indulok ki, hogy létezik valahol egy már beállított és működő LDAP szerver, amit a kliensem elér és a hitelesítést azon keresztül kívánom elvégezni. A kliens jelen cikk írásakor egy frissen telepített Debian 6.0.6 Squeeze

Read More

VirtualBox 4.1.8 vrdp Segmentation fault hiba megoldása

Cvk/ december 27, 2011/ linux, Szerver, virtualbox, virtualizáció

Azok, akik szerveren használják a VirtualBox virtualizációs technológiát X kiszolgáló nélkül, a legutóbbi frissítésnél a 4.1.8-as verzióra történő váltással esetleg találkozhattak a következő hibával: VBoxHeadless -startvm “GUESTNÉV” Oracle VM VirtualBox Headless Interface 4.1.8 (C) 2008-2011 Oracle Corporation All rights reserved Segmentation fault A sikeres indításhoz az alábbi változtatást kell végrehajtani: Meg kell nyitni szerkesztésre az aktuális vendég virtuális gép konfigurációs

Read More

xchat sysinfo script 2.5

Cvk/ október 21, 2011/ install, linux, script, xchat

Elkészült az xchat rendszerinformációs scriptem újabb verziója. A “Mi a pálya?” kérdésre a pálya definíciója a /palya paranccsal, valamint Az éppen használt rendszer feltételezett telepítési ideje a /installdate paranccsal Letölthető a szokásos helyről, vagy már a fent lévő verzió frissíthető a /frissit parancs után a /reload ~/.xchat2/cvk_sysinfo.pl parancs kiadásával.: http://gentoo.cvk.hu/xchat/cvk_sysinfo.pl

Asus X101 netbook

Cvk/ augusztus 24, 2011/ linux

Péntek óta -5 napja- boldog tulajdonosa vagyok egy fekete színű, X101-BLK007G típusnak. Frissítve: 2011.09.20. ˇ A gyári 1.1-es MeeGo-t megnéztem: első bekapcsolás után kaptam egy csili-vili meego logoval ellátott menüsort, 2.6.35-ös kernellel, kiherélt 2.30-as nautilus, 11-es chromiummal, empathy im klinessel, evolution levelezővel, yum csomagkezelő, alapértelmezett http://update.meego.asuswebstorage.com/MeeGo/html/Asus/X101H/WW/rpms/repodata/repomd.xml tárolóval. 470 mega ramot eszik az 1 gigából, és 3,3gigát használ a 8 gigás

Read More

Kétlépcsős azonosítás használata a Google-authentikátor segítségével azaz ssh belépés telefonnal debian/ubuntu -n

Cvk/ július 21, 2011/ Debian, linux, Szerver, ubuntu

Az alábbiakban bemutatom hogyan lehet használni a kétlépcsős azonosítást távoli ssh hozzáféréshez elsősorban debian/ubuntu szervernél. De mi is ez a kétlépcsős azonosítás? A Google Authenticator, hitelesítő a sima jelszó használatát kiegészíti egy plusz azonosító lépcsővel ami a telefonon keresztül érkezik. A kétlépcsős azonosítás révén megakadályozhatja, hogy idegenek csupán a jelszó megszerzésével használni tudják fiókját. Ha kétlépcsős azonosítást használ a bejelentkezésnél,

Read More

Oracle VirtualBox 4 webszerver telepítése X kiszolgáló nélkül

Cvk/ január 28, 2011/ install, linux, Szerver, telepítés, ubuntu, virtualbox, virtualizáció

Az előző cikksorozat (debian, ubuntu) folytatásaként a grafikus felülettel nem rendelkező, Oracle VirtualBox 4 linux kiszolgálót fogjuk kibővíteni webes felületen való virtuális gép kezeléssel. Először telepítenünk kell a webes megjelenítéshez az apache és php, valamint az unzip csomagokat: apt-get install apache2 libapache2-mod-php5 unzip Töltsük le a webes kiszolgáló motorját a phpVirtualBox csomagot a projekt weboldaláról: wget http://phpvirtualbox.googlecode.com/files/phpvirtualbox-4-2.zip A letöltés után

Read More