Red Hat, Fedora, CentOS

Vas fedorának

 ( Miles | 2017. február 11., szombat - 22:33 )

Fedora 25 alá vennék desktop gépet. Olyan üzletet keresek ahová ha bemegyek és elmondom mit szeretnék akkor korrektül összeraknak nekem egyet. Létezik ilyen üzlet Budapesten?

Google Drive Fedora

 ( makgab | 2017. február 8., szerda - 14:10 )

Üdv!
Fedora alá Google Drive Kliens létezik?

Fedora 25 cockpit update failed

 ( makgab | 2017. január 28., szombat - 20:50 )

Üdv!
F25-re történő frissítés után a cockpit csomagok nem frissülnek.
Nálatok is ez van?


$ sudo dnf update -y
Failed to synchronize cache for repo 'postinstallerf-updates', letiltás.
Az utolsó metaadat lejárati ellenőrzés ennyi ideje volt: 0:46:40, ekkor: Sat Jan 28 20:02:19 2017.
Függőségek feloldva.
================================================================================
Package Arch Verzió Tároló Méret
================================================================================

Fedora Workstation alapértelmezett szolgáltatások

 ( makgab | 2017. január 28., szombat - 19:54 )

Üdv!
Frissítettem a rendszeremet (F24 -> F25) és korábban sok szolgáltatást/csomagot feltettem.
Meg lehet azt tenni, hogy a systemd-ben az alapértelmezett rendszerhez szükséges szolgáltatásokat szeretném csak futtatni, amit a telepítő is elindítana.
Tudom, hogy a telepítő is azokat a csomagokat/szolgáltatásokat teszi fel (indítja), amit beállítok. Ha pl. kérem a PgSQL-t, akkor elindítja.
Tehát csak az alaprendszer szolgáltatásait szeretném megtudni és azokat indítani. Erre van lehetőség?

Syncthing on fedora 23

 ( noorbertt | 2017. január 5., csütörtök - 17:13 )

Sziasztok

Most kezdtem el ismerkedni a fedora 23 rendszerrel és idáig minden szép és jó viszont sehol nem találok számomra értelmezhető leírást arról hogyan tudom telepíteni a syncthing nevű programot.

Láttam olyan megoldást hogy külső tárolót kellene felvenni de nem tudom hogy az mennyire jó ötlet..

Ötletek? idáig Debian és ubi volt használatban és ez kicsit más

Mi futtatja a scriptet, hol található a script

 ( redman | 2017. január 4., szerda - 9:26 )

Sziasztok,

Van egy szerver, amit "megörököltem". Linux, CentOS
Van egy script, ami mentéseket csinál.
Annyit tudok róla, hogy van egy /backup könyvtár, amiben képződnek a backup fájlok ilyen formában:
2017-01-03-13-00_adatbazisnev.sql
2017-01-03-13-00_adatbazisnev.zip
2017-01-03-19-00_adatbazisnev.sql
2017-01-03-19-00_adatbazisnev.zip

Ezt a scriptet kéne kicsit felokosítani, mert nem töröl maga után. DE se a scriptet nem találom se azt ami futtatja :)
Amit tudok / megnéztem:
- /etc/crontab fájlban nincs erre vonatkozó bejegyzés

(yum|apt-get) update módosítja a konfigot

 ( dotnetlinux | 2016. október 24., hétfő - 18:51 )

Furcsa viselkedést tapasztaltam ma, a véleményetekre vagyok kíváncsi, hogy ez normális-e?

Adott egy mysql fork, Percona a neve. Jók a termékei, viszonylag friss csomagok jönnek a CentOS repójukból. Szinte vakon rakom fel a frissítéseket, pláne ha (mysql) 5.7.18-4-ről 5.7.19-2-re frissítek. Ma is ez volt.

service mysqld restart után nem tudok bejelentkezni, webes szolgáltatás sem: Access denied.

CentOS 7.2 IBM server + Hyper-V + IBM storage több szerver egy LUN

 ( kuna | 2016. szeptember 14., szerda - 18:00 )

Sziasztok!

A következőben kérném a tapasztalatotokat.
Van három IBM szerverünk és plusz storage FC-vel. Mindhármon Hyper-V ami egy cluster-ben van. Mind a három Hyper-v alatt egy webkiszolgáló, haproxy van előttük, így tudom őket karbantartani szolgáltatás kiesés nélkül. Eddig egy plusz NFS szerveren dolgoztak. Mint hiba lehetőség az is, ezért jött az ötlet, hogy kiváltjuk. A GlusterFS szép, csak lassú és elfogyott a vas alatta, amikor a világ népe rázúdult a szerverre. Így maradt az NFS.

Multipath uevent trigger error

 ( neutrino | 2016. szeptember 9., péntek - 9:36 )

Üdv,

van egy vasom, amin van felcsatolva LUN, rajta LVM-es partició. Működik is szépen, viszont a log-ba folyamatosan ezt irja:

Sep 9 10:19:27 redhat7.local multipathd: sda: spurious uevent, path not found
Sep 9 10:19:27 redhat7.local multipathd: uevent trigger error
Sep 9 10:19:27 redhat7.local multipathd: sda: spurious uevent, path not found
Sep 9 10:19:27 redhat7.local multipathd: uevent trigger error

# multipath -l
mpatha (360050768018182b6c000000000000933) dm-6 IBM ,2145
size=500G features='1 queue_if_no_path' hwhandler='0' wp=rw

SPF, OpenDKIM, OpenDMARC

 ( KaTT | 2016. szeptember 8., csütörtök - 9:37 )

Sziasztok!

Ezek voltak a kiindulási alapok, az OpenDKIM, OpenDMARC beállításához CentOS 6.8-on:

https://www.rosehosting.com/blog/how-to-install-and-integrate-opendkim-with-postfix-on-a-centos-6-vps/

https://petermolnar.net/howto-spf-dkim-dmarc-postfix/

Az azonban nem tiszta a domain nevek körül, hogy miképpen érdemes használni az egészet, 1 szerver, több domain esetén.

Van a szervernek egy hostneve, legyen így:

mail.fszerver.hu
(ip 1.2.3.4)

Itt már régebben is volt SPF, van OpenDKIM-hez kulcs és a fenti leírás alapján jól működik.

OpenLDAP szerver bővíthető password policy-vel?

 ( msandor | 2016. szeptember 5., hétfő - 15:10 )

Sziasztok!

Van egy OEL5-ös szerveren futó, openldap-servers.x86_64-2.3.43-29.el5_11 verziójú ldap szerverem.
Évek óta remekül működik, több webes applikáció is azt használja autentikációra.

Azt a feladatot kaptam, hogy oldjam meg, hogy kezelje a céges jelszó policyt.
Többek között a jelszó hosszát, lejáratát, komplexitását, historyját, stb.
És ezt ki is kellene kényszerítenie az appok felé!
Ez egyáltalán megoldható az appok átírása nélkül?

Van AD-nk is, de azt nem használhatjuk erre.

Fedora upgrade - régi kernel marad

 ( makgab | 2016. augusztus 27., szombat - 20:26 )

Üdv!
Van valamilyen lehetőség arra, hogy ha Fedora upgrade-et csinálok, akkor a régi kernelt is meghagyja?
Tudom, 3 kernel van a Fedora grub-jában + rescue.
Tehát amikor egy kernelt feltesz, akkor egyet töröl (legrégebbit).
Meg lehet valahogy adni, hogy egy adott kernelt semmiképp ne töröljön? (pl. ez nálam nagyon jól bevált: 4.2.8-300.fc23.x86_64)

A dnf.conf-ban meg volt/van adva nálam:
exclude=kernel-*

Ezzel szépen átlépi a kernelfrissítéseket, viszont teljes upgrade esetén hibát ír, hogy nincs új kernel (vagy valami hasonló üzenet).

Fedora 24 upgrade kernel probléma

 ( makgab | 2016. augusztus 25., csütörtök - 21:08 )

Üdv!
A F24 frissítés megvolt szépen, ahogy vártam.
De megint előjöttek kernel problémák, azaz az új kernellel elszáll a gépem (ACER Aspire 5733 laptop). Hibernálásból visszajövet után vannak gondjai - úgy veszem észre. Pl. visszatérés után a terminál hibákat irogat (pl. /usr/bin/basename probléma) és kernel oops.
Egy fc23 kernel fennmaradt, így ez most az alapértelmezett. Ezzel nincs is gondom jelenleg.

Nálatok is előfordult ilyen probléma?

F23 esetén is volt ilyen, aztán az X-edik kernel jó lett. Most is ez várható? :)

Fedora 24 boot idő

 ( makgab | 2016. augusztus 13., szombat - 15:26 )

Üdv!
Frissítettem F24-re (x64) a gépemen, de kicsit lassú a boot (korábban is lassú volt). Elég sok service-t indít.
Mit tudok leállítani? Néztem a neten, hogy a "systemd-analyze" segíthet:

# sudo systemd-analyze blame
31.281s dovecot.service
25.444s httpd.service
22.134s firewalld.service
18.268s webmin.service
14.956s postfix.service
14.278s systemd-journal-flush.service
12.443s dev-sda2.device
12.131s NetworkManager-wait-online.service
11.847s systemd-fsck-root.service

Fedora 24 Firefox

 ( szkaresz | 2016. július 26., kedd - 15:13 )

Nagyon rövid kérdés.

Mi hiányzik a Firefoxhoz, hogy ez: http://www.mediaklikk.hu/m1-elo/ működjön ?

centos 7 cron

 ( makgab | 2016. július 12., kedd - 7:56 )

Üdv!
Egy centos7-en vettem észre, hogy a cron-ból egy adott feladat mintha nem futna le.
Ha újraindítom a cron-t (systemctl restart crond), akkor működik. A crond be van kapcsolva (enabled):

~# systemctl status crond
● crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
Active: active (running) since k 2016-07-12 08:53:29 CEST; 1min 9s ago
Main PID: 2098 (crond)
CGroup: /system.slice/crond.service
└─2098 /usr/sbin/crond -n

ClearOS vélemények, tapasztalatok

 ( gyarakilaszlo | 2016. július 6., szerda - 7:04 )

Sziasztok! Van véleményetek, tapasztalatotok a ClearOS-szel kapcsolatosan? Mennyire megbízhatóak (és átláthatóak) a rendszerrel érkező szabályok (tűzfal, felhasználói fiókok stb.). Mennyire lehet egyedi programot „alátelepíteni”, tehát ha egy olyan szolgáltatást szeretnék, amit nem kínál a ClearOS, akkor mennyire bonyolult a konfigurálás, hogy megfelelően működjön? Összehasonlítható a Zentyal-lal? Előre is köszönöm a válaszokat!

Biztonsági megoldások kiállítási gépekre

 ( zoltanh | 2016. július 5., kedd - 17:32 )

Sziasztok

Lenne egy olyan problémám, amire nem tudom létezik-e konkrét megoldás. A kérdésem az lenne, hogy ha kiállításon szeretném a gépem ott hagyni a népnek hogy ha kell akkor próbálják ki mondjuk az újonnan kiadott fedorát, de ne tudjanak mást piszkálni - főleg ha ez az egy gépem van csak. Gondoltam már kioszk live rendszerre, virtuális gépben hagyott live rendszerre, egyéni policy beállításokra is, de attól még az usb portok és más csatlakozók ott lehetnek mint támadási pontok. Ti hogy oldanátok meg?

Z

Érdekes projekt netdata

 ( g3len | 2016. május 30., hétfő - 6:43 )

Sziasztok!

A napokban találtam rá egy "realtime" monitoring eszközre.

https://github.com/firehol/netdata

Iszonyat egyszerű telepíteni, elég látványos is, biztos jót mutat egy monitoring falon ha éppen belép a Főnök :D

Szerintem elég nagy hátrány az, hogy nem lehet centralizálni, hogy minden szerveren/gépen standalone fut.

Performanciába viszont eléggé rendben van.

Vajon érdemes vele foglalkozni, vagy csak paraszt vakítás feeling?

Jó fórumozást mindenkinek!

[MEGOLDVA] Cyrus sieve

 ( Dacr | 2016. május 22., vasárnap - 15:23 )

Sziasztok,

Centos 7 alatt Cyrus IMAP fut, sieve szabályokat pakolok fel egy mailboxhoz.
Azt kellene megoldanom, hogy ha meghatározott feladótól jön, akkor menjen a hozzá tartozó mappához (ez megy is, példában az "alert" szabály), illetve hogy amik nem meghatározott szerverekről jönnek, azok menjenek az Egyéb mappába (ez nem megy, ez volna a kérdés tárgya).

A példa (a domainekben a space most direct van, hogy ne linkelje a drupal)):

[code]
# rule:[alert]
if header :contains "from" "alert@serverA . hu"
{
fileinto "alert";
stop;
}

[MEGOLDVA] mod_remoteip Haproxy után

 ( Dacr | 2016. május 21., szombat - 20:22 )

Sziasztok,

adott egy KVM host, rajta Haproxy. A Haproxy a guestek felé továbbít. A régebbi vendég OS-eken a apcheok esetén rpaf van, így szépen bekerülnek a naplóba a valós IP-k.
Most lett egy új vendég gép, Centos 7. Itt már mod_remoteip-t kell használni, de nem bírom rávenni, hogy tényleg kapjam az IP-ket.

Haproxyban foreadfor bekapcsolva, mint a többi gépnél.
Kb. 6 féle tutorialt néztem már végig, de ez a remoteip modul nem akarja az igazat. LogFormat belőve, modul betöltve, RemoteIPInternalProxy-nak megadva a Haproxy IP-je.

RHCSA mire elég?

 ( chx | 2016. május 19., csütörtök - 14:16 )

Hello Hupperek,

Gondolkodom azon hogy visszaterelem magam Linux sysadmin vizekre, régebben ezzel is foglalkoztam (főleg Debian és SuSE). Az oka az lenne hogy amit most csinálok az elég speciális dolog, az indeed.co.uk néhány 10 találatot dob rá, a Linux-ra meg bő 12000-et.

Kicsit nézelődtem és ha vissza Linuxhoz akkor RedHat, kezdésként RHCSA, ezzel a legjobbak az esélyek elhelyezkedni egy viszonylagosan gyors tanulási periódussal (nyilván nem 0-ról megyek neki).

[Megoldva] Webdav es az RHEL

 ( tigrincs | 2016. május 18., szerda - 10:54 )

Sziasztok,

Megint en (kezd idegesiteni ez a redhat).
problemam a kovetkezo:

Webdav 403 -as errorokat dobal es nem ertem miert:

config:

ErrorLog logs/webdav-error.log
CustomLog logs/webdav-access.log common
Alias /webdav "/var/www/webdav"

Dav On
SSLRequireSSL
AuthType Basic
AuthName "Login required for webdav access"
AuthUserFile /etc/httpd/webdav-users.passwd
Require valid-user

folder ez alapjan lett igy letrehozva:

mkdir /var/www/webdav

[MEGOLDVA] i3 wm gaps fordítás probléma

 ( g3len | 2016. május 17., kedd - 8:55 )

Sziasztok!

Fedora 20 alatt már elég régóta használaok i3 wm -et viszont most jött el az idő, hogy szeretnék gap -eket az ablakaim közé.

A problémám az, hogy miután lekaptam az i3gaps -et make után a következő hibaüzenetet kapom.

[libi3] CC libi3/format_placeholders.c
In file included from libi3/format_placeholders.c:12:0:
include/libi3.h:18:29: fatal error: xcb/xcb_keysyms.h: Nincs ilyen fájl vagy könyvtár
#include
^
compilation terminated.
make: *** [libi3/format_placeholders.o] Error 1

CentOS 7 install EFI+RAID1+LVM

 ( makgab | 2016. május 13., péntek - 14:07 )

Üdv!
Próbaként VBox-ban telepítettem egy CentOS7-et EFI,LVM,RAID1-el.
Működik is, itt nincs probléma, mint az ubuntu 16.04 esetén az EFI loaderrel.

Viszont a telepítő nem enged azért annyira egyedien particionálni:
sda1 /boot/efi -> ESP (EFI System Partition)
sda2 /boot -> ext4
sda3 swap -> LVM,RAID1,swap
sda4 / -> LVM,RAID1,ext4

A másik diszken viszont csak 2 partíciót hozott létre:
sdb1 swap -> LVM,RAID1,swap
sdb2 / -> LVM,RAID1,ext4