- uid_3194 blogja
- A hozzászóláshoz be kell jelentkezni
- 1880 megtekintés
Hozzászólások
Most akkor te vagy a rendszergazda az iskolai hálózatban, vagy sem? Ha nem, akkor nem értem a problémádat. Ha igen, akkor valószínűleg téli álmot aludtam.
Másképp: Ha kívülállóként beleszólsz más dolgába, akkor az estleges hibákért is felelőssé tesznek majd.
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
- A hozzászóláshoz be kell jelentkezni
Nem, nem én vagyok. -szerencsére. :) Én hivatalosan csak tanár vagyok ott már.
A helyzet ennél bonyolultabb. Aki jött utánam srác gazdának, nos Ő inkább a windows desktopok körül szeret forgolódni, a szerver dologgal és linuxal még most ismerkedik. Úgy kezdődött, hogy többször kért segítséget például felvenni egy usert a rendszerbe vagy egy MAC addresst hozzáadni a dhcpd.conf-hoz meg ilyenek.
Mivel alapvetően normális gyerek, ismeri a bűvös légy szíves és köszönöm szavakat, így szívesen segítek neki meg mutogatom mi micsoda. PErsze közben kapja a feladatokat, múltkor pl az egyik hozzánk csapott iskolában kellett lecserélni a halódó rendszert valami másra, így őszi szünetben átnyomtuk egy az egybe az én rendszeremet oda. (http://hup.hu/node/118951) Na jó, azért kicsit át kellett szabni, elment vele egy éjszaka.
Szóval összehaverkodtunk és így barátilag supportálom a szerverekkel kapcsolatban.
Na most ezt a feladatot nyerte meg, hogy az X számú intézmény egységes domain alatt, egységes felületen kommunikáljon. ...és mivel még nem tart ott, hogy ezt meg tudja oldani így én fogom. Mondtam neki, hogy szóljon rossz ötlet ennyit rápakolni a jelenlegi rendszerre, így kérjen új vasat és majd arra rápakoljuk. Nos így jutottam el oda, mi lenne ha zentyal lenne. Én telepítenék egyet, tehát tapasztalat, ráadásul grafikus felületen Ő meg könnyebben tudná később szuttyogtatni, mondjuk ha fel kell venni egy usert. ...hmmm tényleg vajh van zentyalban valami cvs import több száz user felvitelére? -jövő héten kiderül. ;)
...Na szóval ilyen titkos háttér vagyok, így értettem a postban lévő utalást.... ;)
- A hozzászóláshoz be kell jelentkezni
Mondtad, hogy barátod, de úgy néz ki mintha a te általad elvégzett munkáért más venné fel a fizetést.
- A hozzászóláshoz be kell jelentkezni
Na én csak a szerverekhez nyúlok. Az összes júzer, összes hülyeségével őt találják meg. :)
...majd csak meghálálja valahogy, valamennyire.;) ...egyszer majd kérünk valamit magától Pelikán elvtárs. :)
- A hozzászóláshoz be kell jelentkezni
Szerintem ne menj bele. Hiába barát, meg minden. Nézd, jogos a kérdés, mi van, ha az egész nem megy, ki a felelős? Ha te, te ugyan miért, magyarul fogalmazva, ki, mikor és milyen jogalapon jogosított fel arra, hogy hozzányúlj?
Ha ő, akkor meg, én nem tenném ki a barátaimat annak, hogy az én bénaságom miatt szívjanak.
Tehát, ha az ő feladata lenne, tanulja meg - mégiscsak azért kap fizetést, nem? Ha meg nem fér bele a munkaköri leírásába, akkor meg ideje hogy szakértőt fizessenek. Ha más nem, pályázati összegből. Én elhiszem, hogy nincs pénz, meg minden, de akkor sem értelmes dolog ingyenmunkát csinálni, mert abból pont úgy éhen lehet halni, mint abba, ha nem csinálsz semmit. Csak akkor a "Aki nem dolgozik, nem is hibázik" elv alapján, nem leszel hibás.
Ráadásul, az ingyenmunka megöli a piacot.
Más... Nincs kedved feldarabolni 20mázsa akácfát ingyen? ^_^ (Természetesen az utazást te fizeted. Fejszét, és fát hozzál. Thx. )
--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."
- A hozzászóláshoz be kell jelentkezni
Nézd, az hogy a kisebb dolgokat megcsináltam nem jelenti azt, hogy a nagyobbakat nem fogom már kiszámlázni... :)
Gyakorlatilag kvázi alvállalkozóként fogom ezeket a melókat csinálni, csak majd még váltani kell hozzá egy vállalkozóit... Ezért írtam, hogy egyszer majd kérünk valamit, szóval nem ingyen lesz. ;) Én sem vagyok híve az ingyen melónak. Nekem eszembe se jutott, hogy erre felé fog kanyarodni eme poszt.
Igazából azért készült-e poszt, mert megfordult a fejemben hogy győzzön a lustaság alapon mi lenne, ha nem ütnék össze nulláról egy szervert vagy raknám át a mostani központit rá dd-vel :), majd után leszedném róla a felesleget (samba/squid/dns/etc) és megkapnánk a várt eredményt, hanem kipróbálnék egy konzerv megoldást. Olyan kattintgatósat. :)
A felelős az iskola felé Ő. Én meg őfelé. :) Ha meg nem működik még mindig rárakhatom a debian+egroupwaret az már lassan csukott szemmel megy, leszámítva a dist-upgrade -ek esetén be-be csúszó orbitális szívásokat. :)
Szóval pusztán technikai húrokat akartam itten pengetni.
- A hozzászóláshoz be kell jelentkezni
...ha ingyen nem is, de 15 mázsa német brikettért cserébe simán :)
- A hozzászóláshoz be kell jelentkezni
"Tehát, ha az ő feladata lenne, tanulja meg - mégiscsak azért kap fizetést, nem? "
Azt ha nem csinálja meg, mivan? Kirúgják és ki megy helyette bruttó 90E forintért? Profi rendszergazda? Szerintem az OP csak örül neki, hogy nem egy olyan rendszergazdát kaptak aki szarik az egészbe és max akkor nyúl a géphez ha már ég. Csak saját magaddal cseszel ki tanárként ha nem foglalkozol a rendszerrel.
Értem az álláspontod, csak ez nem a versenyszféra ahol találunk majd helyette mást. Itt amikor azt mondod ennél rosszabb nem lehet, tévedsz. Sokkal rosszabb is lehet. :)
@@
"You can hide a semi truck in 300 lines of C."
- A hozzászóláshoz be kell jelentkezni
Nos ma próbáltam felrakni, de nem jártam sikerrel. Igaz ez csak olyan mellékszál volt, mivel mára a fő feladat a webszerver felhúzása és a 750GL belövése volt. -az óráim mellett- Már a mikrotikkel is többet pöcsöltem mint kellett volna, nem volt ez az én napom többször elnéztem ezt-azt a konfigja során, aztán mikor már ment az új helyén a webszerver, gondoltam a másik gépre felhúzom a zentyalt, aztán majd itthonról tekergetem /már amennyire a mobilnet engedi/
Nos az első próbálkozásnál az expertet választottam :), létrehoztam a softraidet, lvm-et mindent aztán had szokja. Közben rápillantva láttam, hogy akarna csomagokat tölteni, de nem megy szegénynek. Kiderült gw-nek olyan címet adtam meg, amit a router 3-as portján adtam meg, ezt meg az ötösbe dugtam ahol viszont más a gw címe. Javítottam, ráküldtem egy update-upgrade-t, illetve a zential admin felületén is jelezte, hogy nem tudott telepíteni ezt-azt, kattintottam azt immár lehúzta szépen. Viszont pl a zarafa mellett a négyzet szürke volt, azaz nem tudtam engedélyezni... Kicsit mókoltam, majd 5 perc próbálkozás után azt mondtam, úgysem történt eddig semmi még, újra install.
Most a normál módot választottam :):) Figyeltem, hogy jó gw címet adjak meg, szépen végigment a telepítés -látszólag hiba nélkül-, majd az admin felületre belépve választottam csomag csoportot + külön hozzáadtam a zarafát (valamiért azt egyik csoportba se adja hozzá) és mikor azt mondtam install, nos akkor közölte hogy nem, mert nem sikerült telepítenie ezt azt. Itt már kabátban voltam, de a lényeg valami olyan volt, hogy a mail része függ valamilyen dns csomagtól, aminek viszont kellett volna valamilyen 0.94 verziójú csomag amiből csak 0.95 van. Hmmmm, nem mondanám sikeresnek az első nekifutást, tán a jövő héten lesz időm leülni elé, azt megnézni mi a fene is van.
- A hozzászóláshoz be kell jelentkezni
Azért nem bírtam ki, ma betoltam újra a telepítőt /egy másik lemezről/, expert mód, sw raid1+lvm és ismét hiba nélkül ment fel. ...és most működik is! :):):) Eddig tetszik, de még csak most kezdtem el kattintgatni...
- A hozzászóláshoz be kell jelentkezni
Legelőször kipróbáltam a frissítést a webes felületen, fura dolog viszont hogy nem indult újra, pedig kernelt is láttam asszem a csomagok között. Mindenesetre rendszerem naprakész! :)
- A hozzászóláshoz be kell jelentkezni
...és mikor úgy döntöttem, hogy akkor ideje felraknom a komponenseket ezt kaptam ismét:
root command apt-get -qq --no-install-recommends --simulate install zentyal-communication zentyal-ca zentyal-remoteservices zentyal-firewall zentyal-jabber zentyal-mailfilter zentyal-mail zentyal-monitor zentyal-network zentyal-users zentyal-openvpn zentyal-asterisk failed. Error output: E: A problémák nem javÃthatók, sérült csomagokat fogott vissza. Command output: . Exit value: 100
részletek alatt meg ezt:
root command apt-get -qq --no-install-recommends --simulate install zentyal-communication zentyal-ca zentyal-remoteservices zentyal-firewall zentyal-jabber zentyal-mailfilter zentyal-mail zentyal-monitor zentyal-network zentyal-users zentyal-openvpn zentyal-asterisk failed.
Error output: E: A problémák nem javÃthatók, sérült csomagokat fogott vissza.
Command output: .
Exit value: 100 at /usr/share/perl5/Error.pm line 182
Error::throw('EBox::Exceptions::Sudo::Command', 'cmd', 'apt-get -qq --no-install-recommends --simulate install zentya...', 'output', 'ARRAY(0x7f93286ccbc0)', 'error', 'ARRAY(0x7f9325403820)', 'exitValue', 100, ...) called at /usr/share/perl5/EBox/Sudo.pm line 233
EBox::Sudo::_rootError('/usr/bin/sudo -p sudo: /var/lib/zentyal/tmp/4mowXvldbz.cmd 2>...', 'apt-get -qq --no-install-recommends --simulate install zentya...', 25600, 'ARRAY(0x7f93286ccbc0)', 'ARRAY(0x7f9325403820)') called at /usr/share/perl5/EBox/Sudo.pm line 202
EBox::Sudo::_root(1, 'apt-get -qq --no-install-recommends --simulate install zentya...') called at /usr/share/perl5/EBox/Sudo.pm line 154
EBox::Sudo::root('apt-get -qq --no-install-recommends --simulate install zentya...') called at /usr/share/perl5/EBox/Software.pm line 422
EBox::Software::_packageDepends('EBox::Software=HASH(0x7f93286af208)', 'install', 'ARRAY(0x7f9329ee1658)') called at /usr/share/perl5/EBox/Software.pm line 340
EBox::Software::listPackageInstallDepends('EBox::Software=HASH(0x7f93286af208)', 'ARRAY(0x7f9329ee1658)') called at /usr/share/perl5/EBox/CGI/Software/InstallPkgs.pm line 156
EBox::CGI::Software::InstallPkgs::showConfirmationPage('EBox::CGI::Software::InstallPkgs=HASH(0x7f9328677590)', 'install', 'ARRAY(0x7f9329ee1658)') called at /usr/share/perl5/EBox/CGI/Software/InstallPkgs.pm line 73
EBox::CGI::Software::InstallPkgs::_process('EBox::CGI::Software::InstallPkgs=HASH(0x7f9328677590)') called at /usr/share/perl5/EBox/CGI/Base.pm line 291
EBox::CGI::Base::run('EBox::CGI::Software::InstallPkgs=HASH(0x7f9328677590)') called at /usr/share/perl5/EBox/CGI/Run.pm line 131
EBox::CGI::Run::run('EBox::CGI::Run', 'Software/InstallPkgs', 'EBox') called at /usr/share/zentyal/cgi/ebox.cgi line 34
ModPerl::ROOT::ModPerl::Registry::usr_share_zentyal_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x7f93286b83c0)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x7f93286ccf90)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x7f93286ccf90)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x7f93286b83c0)') called at -e line 0
eval {...} called at -e line 0
- A hozzászóláshoz be kell jelentkezni
Sikerült!
Ma felment ez a szutyok (akkor még ezt gondoltam, most egyre inkább azt, hogy ez a király stuff)!
A probléma oka kapcsán volt némi sejtésem, de aztán a szombati konfon Slapic mester tanácsa is ebbe az irányba mutatott és a gond megoldódott!
Tehát: A cucc elé ugye egy mikrotik-et raktam, mellette lakik még a webszerver is, egyfajta DMZ. :) A 172.16.0.2 és 172.16.0.4-es címet viselik, az átjáró meg a 172.16.0.1. A lényeg a netmask, ami a 255.240.0.0 volt.
Az Ubuntu telepítője szépen bekérte a statikus IP adatokat, majd amikor felment utána jött a zentyal telepítő. Itt viszont az external interfésznél ilyen netmask nem volt kiválasztható. Sokféle van a legördülő menüben, de pont ez nem. Sebaj, mondtam neki, hogy ne változtasson az external eszköz beállításán. Ezt az opciót beállítva látszólag nem csináltam bajt, mivel a hálózati csatolók közé bemenve szépen ott volt az external csatoló azzal a beállítással, amit még az elején az ubuntu telepítőben adtam meg. A frissítések is lejöttek, tehát tényleg élt a háló, sehol egy hibaüzenet.
Viszont ez így NEM JÓ!
Ma szépen átállítottam a netmaskot a mikrotiken és a webszerveren 255.255.255.0 -ra, így a zential telepítőben is ki tudtam választani az interfészhez egy netmaskot (mivel ilyen volt a listában) és egycsapásra felment minden! Plusz annyiban még megfogadtam Slapic mester tanácsát, hogy nem csináltam external interfészt, hanem csak internalt (értelemszerűen ott adtam meg a netmaskot, ugyan azzal a szisztémával működik)ha már úgy is router mögött van és akkor így (Istenkáromlás) nem kell toszakodnom tűzfalszabályok nyitásával sem.
Csont nélkül működik!
Jól néz ki a felület, nekem tetszik, hamar beleszoktam. Hirtelen felindulásból azt írnám qrva jó!
Gyakorlatilag fél óra alatt feltoltam egy rendszert ami levelező+spam+vírus szűr+webmail+csoportmunka+ups+webes felhasználói managment. Esküszöm ha tényleg jól fog működni, nem lesz vele gond és megoldódnak a még nyitott kérdéseim én többet nem fogok összeheggesztgetni nulláról egy debian servert. --csak ha ezzel nem valósítható meg. PErsze a régóta dist-upgradelt debian+postfix+courier+postgrey+amavis+clamav+mysql+egroupware+samba+squid rendszereim nem piszkálom át, de újat én biza ha lehet ezzel fogok csinálni, ha beválik. 38 vagyok, megöregedtem.
Még nem volt időm sokat tekergetni, de eddig ezt találtam megoldandó gondnak:
* roundcube webmail kliens nyelve alapból angol (bent át lehet állítani, de erre a júzerek képtelenek lennének, kéne rá valami kötelező szabály, hogy magyar alapból)
* zarafa csoportmunka bejelentkező képernyőjén a nyelvkiválasztás szintén default magyar kéne
* zarafában a naptárban beírtam valamit, résztvevőként csoportot jelöltem be, de a másik user aki szintén ebben a csoportban volt nem lát ott eseményt. Azt még nem néztem egyéni felhasználókkal jó-e, de csoporttal egyelőre nem megy. (vagy csak én bénázok, de szerintem egyértelmű -egroupware alatt volt ilyen bug, hogy usereket meg lehetett hívni eseményre, de csoport esetén nem hívta meg őket)
* kérdés még mennyire lehet beletekergetni következmények nélkül, ha már kattintgatós én nem tekergetném szívesen, de pl egy serversignature off-ot szívem szerint raknék az apacsba,nem szeretem ha sokat pofázik.
Egyelőre ennyi, most nézegetem, kattintgatom! :)
- A hozzászóláshoz be kell jelentkezni
No a résztvevő kérdés a naptárban megoldódott, user error volt. :) Nem elég az esemény mentésére kattintani, a küldésre is szükséges. Azt gondoltam az csak értesítést ad, de nem. Értesítést is ad és akkor élesedik a résztvevők naptárjába is az esemény.
- A hozzászóláshoz be kell jelentkezni
Zarafa ügyben még annyi történt, hogy már épp elkezdetem volna itt siránkozni, hogy miért nem látja szegény user a kvótáját, mikor a zarafa beállítások között megláttam a kvótát. Ezt bekapcsolva már megjelenik neki a zarafa felületén a kvóta. Egyébként a levelezés alatt én már állítottam be kvótát, sőt a felhasználói sablon alatt is, sőt az user alatt azt mondja, hogy a zarafa a levelező fiók kvóta beállításait használja, ennek ellenére nem látszott jelzés a zarafában az adott usernek, amíg a zarafa beállítások alatt is külön meg nem adtam kvótát. Na mind1, már jó csak figyelni kell erre is.
Az usereim ugyanis (itt) hozzá voltak szoktatva a kvótához, vasárnaponként külön mélben kaptak összefoglalót a felszahsznált/szabad helyről, fájlok számáról, stb. Ezzel motiválva őket a mérsékelt helyfoglalásra. :)
- A hozzászóláshoz be kell jelentkezni
ÖÖÖÖ, jelen pillanatban úgy néz ki a levelek csak a zarafába érkeznek meg a roundcube-ba nem. :(
- A hozzászóláshoz be kell jelentkezni
Viszont küldeni magamhoz (mármint a most még használatos címemre)pl nem is tudok mivel helyesen kap a jelenlegi szervertől egy Client host rejected: cannot find your hostname -et. Bakker a reverse zónát csak nem állították be, pedig külön kihangsúlyoztam a kollégának hogy külön jelezze mikor beszél a szolgáltatóval, hogy ezt is mindenképp állítsák be.
- A hozzászóláshoz be kell jelentkezni
Csak nem ugyanaz a kolléga intézi mint akiről múltkor írtál ?
- A hozzászóláshoz be kell jelentkezni
Mr. Holmes? :):):)
Igen, ő az.
...de ez nem az ő sara, igazából szólás nélkül kéne -szerintem- egy MX rekord beállításkor a szolgáltatónak a reverse zónát is beállítania. ...vagy ez nem ennyire evidens?
Az utóbbi időben már nem nagyon dobnak vissza ilyenért leveleket a szervereim, 10 éve még telefonálgatni kellett jó pár partnerrel, hogy oldják meg de pár éve már ezért senkivel nem volt gond. (HELO miatt még akadt, de az is sokat javult)
- A hozzászóláshoz be kell jelentkezni
Lehet bugot fogtam? Gondoltam legegyszerűbben úgy oldom meg a roundcube kérdést, hogy eltávolítom a modult, bőven elég lesz az usereknek a zarafa, nem zavarnám inkább össze a pici buksiukat azzal, hogy lehet mással is levelezni.
Nos a felületen eltávolítottam a modult. ...de továbbra is elérhető volt a roundcube! Újraindítás után is, pedig biza nem volt a modullistában, többször is megnéztem. Úgy mutatta, mint ami nincs telepítve. PEdig élt.
Nem akartam én "belenyúlni" a rendszerbe, de kénytelen voltam
apt-cache search roundcu*
apt-get remove --purge roundcube
majd mivel ez sem volt elég, még egy:
apt-get remove --purge roundcube-core
Parancsot futtatni. Ezzel végre letakarodott. Az adatbázist nem tudtam törölni, mivel nem tudom mi a mysql root jelszó.
Ahogy néztem egyébként a home alatt otthagyta a próbaképp létrehozott és azóta törölt felhasználók hómját is, nem szeret takarítani maga után ez a rendszer. :P
- A hozzászóláshoz be kell jelentkezni
Közben regisztráltam is, szépen csinált egy mentést a konfigról a felhőbe, csináltam belőle egy helyit is, ezek rendben vannak.
A biztonsági mentés modult is élesítettem, beállítottam egy helyi könyvtárat, elvben éjfélkor lefut, majd megnézem mit csinált.
- A hozzászóláshoz be kell jelentkezni
No elkészült a mentés csinált vo1-23-ig egy rakat diff.tar.gz. -t. Szóval ez is működik. :)
Tegnap néztem, hogy lehetnek a levelek és a var/vmail alatt találtam maildir mappákat (mivel a régi rendszerből legegyszerűbb lett volna átmásolni a maildireket, mert a régi leveleiket meg kell tartani) de aztán kiderült azokat csak a roundcube használta. (azokat sem törölte eltávolítás után) Így kénytelen voltam ráeszmélni, hogy a zarafa adatbázisban tárolja a leveleket.
Háááát nem tudom hogy fog majd menni párszáz userrel akiknek egy részének lesz 1-2-4 gigás postafiókja....
- A hozzászóláshoz be kell jelentkezni
Bekapcsoltam az user-corner modult is, ami annyit tud hogy egy másik porton bejön egy felület ahol az userek jelszót módosíthatnak. Működik.
Próbaképp bekapcsoltam a felhasználomhoz a zarafa admin opciót is, de ugyan úgy néz ki a felület, semmi újat nem látok a webaccess-ben. Szóval még nem tudom mit csinál, majd googlezem rá egyet.
Eddig úgy tűnik minden OK, pár usert felvettem tesztüzemben. Reverse DNS még nincs.
- A hozzászóláshoz be kell jelentkezni
No volt pár hét kényszerpihenő, mivel véletlenül lemondták a bérelt vonalat, de már újra él a gép, eddig a saját iskolánk összes dolgozója került fel rá, terv szerint így lesz egy hónap tesztüzem és ha beválik akkor egyesével jönnek hozzá a plussz iskolák 1-2 hetes szünetekkel. ...viszont a reverse DNS még mindig nincs meg, így nem indulhat a tesztüzem amíg ez nincs meg.
Eddig jól működik, igaz nincs is széthasználva. :) ...még ;)
- A hozzászóláshoz be kell jelentkezni
Nos mostanra lett reverse zóna, azaz holnaptól indul a tesztüzem egyelőre csak egy iskolával aztán fokozatosan ha bírja megy rá mindig egy másik.
Kiderült egy hiba/feature, ha töröl a felületről egy felhasználót valaki /konkrétan az aki létrehozta őket csak elgépelt usernémmel/ akkor biza annak a home könyvtára ott marad, azt nem törli. Normál esetben ez feature lehet mert nem törlődnek az user cuccai, de mi ugye csak a zarafát használjuk, tehát tökmindegy lenne. Mondjuk onnan viszont zokszó nélkül leveszi a törlés, tehát ezzel az erővel a home alól is lezúzhatná. :)
- A hozzászóláshoz be kell jelentkezni