Debian GNU/Linux

Sziasztok!

A héten feltelepítettem a syslog-ng 3.1.3-s verzióját, és működésre bírtam. Szeparálja a Firewall logokat, ám valami érdekes NEM érthető hibába jutottam.

A kernel log és a messages-be bele bele dobja a következő hibákat:

Jul 1 22:10:30 HOSTNEV kernel[16184]: Error processing log message: <6[840481]F:SNFODI=t1OT A=09:73:16:01:2d:7f:80 R=9.6..8DT121811LN6 O=x0PE=x0TL6 D244D RT=C P=64 P=18WNO=80RS00 Y RP0OT(2454428A360300001336 [844898]F:IvldTPPce Neh U=MC0:18:28:a0:eb:cb:10:0SC8.3.1.1 S=0.0.124LN10 O=x0PE=x0TL18I=05D RT=C P=02 P=32 IDW27RS00 C RP0OT(118A02F43649 6[841628]F:IvldTPPce Neh U=MC0:18:28:a0:eb:cb:10:0SC8.3.1.1 S=0.0.124LN10 O=x0PE=x0TL18I=02 FPOOTPST162DT333WNO=5 E=x0AKUG= P 000002810FC6)

Jul 1 22:06:54 HOSTNEV kernel[16184]: Error processing log message: <6[828502]F:IvldTPPce Neh U=MC0:18:28:a0:eb:cb:10:0SC8.3.1.1 S=0.0.124LN10 O=x0PE=x0TL18I=16 FPOOTPST162DT556WNO=5 E=x0AKUG= P 0000022E0FFF)

Jul 1 22:02:51 HOSTNEV kernel[16184]: Error processing log message: <6[890670]F:IvldTPCnetI=t1OTeh R=9.6..8DT7.2.31 E=5TS00 RC00 T=3I=84 FPOOTPST334DT93WNO=1 E=x0AKPHUG= P 00000F000A75)

Nekem ezek teljesen értelmetlennek tűnnek. Olyan mintha a teljes logból csak részleteket adna:
Pl.: Itt ez a sor: <6[828502]F:IvldTPPce
Ez nagyon hasonlít egy firewall log prefixére: Invalid TCP Packet

Mit gondoltok mi lehet a probléma?
Előre is köszönöm nektek!

UPDATE:

"FW: " prefixre nem illeszkedő logokat így szűröm a syslog-ngvel:

filter f_not_firewall {
not match("] FW: " value("MESSAGE"));
};

Majd a kern.log, messages.log, syslog-ba berakom, h ezeket ne tegye beléjük: log { source(s_src); filter(f_kern); filter(f_not_firewall); destination(d_kern); };
A töbinél hasonlóan

MEGOLDÁS: match("\] FW: " value("MESSAGE"));

Üdv.:
V007

Kezd elegem lenni :(
ASUS alaplap ICH7 és Promise SATA controllerrel. Jelenleg az ICH7 -en lóg két WD3200AAJS 320G SATA diszk raid1 -ként. Jön egy klassz kis hiba:

exception Emask 0x0 SAct 0x0 SErr 0x0 0x6 frozen

és tényleg frozen :(
A smartctl -a /dev/sdx nem mutat semmilyen hibát. Összevissza konfiguráltam a BIOS -t végül már be sem tudtam bootloni (a rendszer egy másik PATA diszken van, de a kernel sda -nak látta). Kipróbáltam a "noacpi" és a "noapic" opciókat is, külön-külön és együt - semmi. Lekapcsoltam minden nem szükséges szolgáltatást - USB és firewire - semmi.
Levettem a diszkek sebességét SATAI -re (elvileg az ICH7 és a Promise is csak SATAI). Évekig működött így. Most éppen elindítottam a régi, 2.6.18-x kernellel - teljesen le van lassulva, lost interrupt meg hasonlók.
A WEB tele van ezzel a hibával, még 2011 -is de mindenki csxak próbálkozik, mindenkinek más jön be. Ha nincs raid1 vagy degraded, akkor nincs a hiba!?
Mit lehetne még kipróbálnom?

A téma magáért beszél, több debian verziót (old stable, stable, testing) és ubuntu verziót s kipróbálva, egyszerűen nem bootol a laptop grubbal. lilo-val elindul, de hihetetlen lassan, kivéve, ha a "compact" opció be van kapcsolva.
Biosban már mindent próbáltam, eddig semmi haszna.
Van valakinek valami ötlete, hogy mi okozhatja ezt?

Közben rájöttem, hogy erről már egyszer indítottam témát, és azóta se oldódott meg. Ez akár törölhető is.

Adott egy regi P3-as gep amin nemrég upgradeltem (testing)
A gepben egy sima mezei 160 GBos IDE diszk (amit a BIOS max 8 GBosnak lat).
Lenny, Squeeze es a mostani testing alatt LILOval tokeletesen mukodott a boot, de most egy L 01 01 01 01.... fogadott.
Attettem a disket masik gepbe es ott most is megy a boot rendesen.
Gondoltam arra hogy rogton az elso hozzaszolas az lesz hogy tegyek fel GRUB-ot, ugyhogy ezt megelozve most meg is tettem.
apt-get install grub majd update-grub utana meg grub-install /dev/sda1
Hiba nelkul lefutott mind

A boot kepernyo valoban GRUB lett, de csak ennyit latok:

                              GNU GRUB  version 1.66-6

   Minimal BASH-like line editing is supported. For the first word, TAB
   lists possible command completions. Anywhere else TAB lists possible
   device or file completions.

grub> _

Hogy tudom ravenni a GRUB-ot hogy legyen boot menu is?

VAGY

A LILO-val kellene valamit alkotni hogy az mukodjon tovabbra is.

- P3 566
- Valamilyen IBM Intel chipsetes alaplap
- Samsung 160GB IDE HDD
- 384MB ram
- kernel 2.6.38

Üdv!

Adott egy apache webszerver, melyen rengeteg virtualhost (800+) található, és ezeknek mind külön logfájlja van, ami miatt igen csak terheli a szervert. Statisztika miatt még nem is lenne gond, ha egyben lenne az egész, de az ügyfeleknek symlinkelve elérhetővé kell tenni a saját logjukat.

Tudtok erre valamilyen ésszerű megoldást, úgy, hogy a terhelést csökkenteni lehessen (és a max open filest ne kelljen egyre fentebb emelni?)

Előre is köszönöm a válaszokat!

Megoldás: vlogger - http://n0rp.chemlab.org/vlogger/

Sziasztok!

Van egy gép és egy sata kártya miatt szétesett egy raid5 tömb. 5 hdd-ből állt. És 2 lemez esett ki. A két kiesett hdd-t csak spare-ként teszi vissza a tömbbe. Van valami ötletetek? Mit tudok vele kezdeni?

Előre is köszönöm a segítsgeteket.

/dev/md2:
        Version : 0.90
  Creation Time : Fri Jan 28 13:09:35 2011
     Raid Level : raid5
  Used Dev Size : 1953102272 (1862.62 GiB 1999.98 GB)
   Raid Devices : 5
  Total Devices : 5
Preferred Minor : 2
    Persistence : Superblock is persistent

    Update Time : Fri Jun 10 20:28:05 2011
          State : active, FAILED, Not Started
 Active Devices : 3
Working Devices : 5
 Failed Devices : 0
  Spare Devices : 2

         Layout : left-symmetric
     Chunk Size : 64K

           UUID : 94d81c14:ee79a2f1:24cbdb74:dd230b11 (local to host *****)
         Events : 0.75453

    Number   Major   Minor   RaidDevice State
       0       8       65        0      active sync   /dev/sde1
       1       0        0        1      removed
       2       8       33        2      active sync   /dev/sdc1
       3       0        0        3      removed
       4       8       49        4      active sync   /dev/sdd1

       5       8       81        -      spare   /dev/sdf1
       6       8       97        -      spare   /dev/sdg1

Sziasztok!

Olyan megoldast keresek, amivel egy meglevo videofajlt kistreamelhetove tudok tenni nehany ember szamara ugy, hogy azert valami jelszoval kelljen azonositani magukat. Ha sima http- n megy, akkor gondolom az megoldhato apache- bol (.htaccess), igaz?

Minden otletet es _tapasztalatot_ szivesen varok.

Koszi.

Sziasztok!

Abban kérném a segítségeteket, hogy a napokban a szerverem igen nagy terhelés éri. Gondolom valakinek törik a weboldalát. Azt látom, hogy az apache bolond mód megy.

Most úgy működik a dolog, hogy az apache 1 user nevében fut. "web" (tudom ez nem jó így.)

A nyomozást a következő scripttel kezdtem:
for pid in `pgrep -u web`; do find /proc/${pid}/cwd -printf "%l\n" ; done

Ezzel valamelyest megközelítem, azokat a mappákat amiket a web user használ. Viszont ami érdekes, hogy a kimenet nagy része a / -re mutat. Ami azért is érdekes, mert oda nincs joga az web usernek. Ez a keresési módszer egyik előző fertőzött oldal elkapásánál segített. Most viszont valami más kell.

Rákerestem a virtualhostok külön userként futását lehetővé tevő apache2 kiegészítőre: apache2-mpm-itk.

Ez már biztatónak látszik.

A kérdésem az lenne, hogy ha virtual hostba beleírok egy usert annak ugye fizikailag is léteznie kell a szerveren? Sőt a home mappája jogosultságát is meg kell változtatni. Ez csak azért érdekes mert több mint 300 hostról van szó.

Aki esetleg használja, kérem írjon róla pár instrukciót. Ő hogy oldotta meg.

Előre is köszönöm.

Üdv.
TTSZ

Udv,

Adott egy Debian 6.0, gyari kernel (2.6.32...), grub root=UUID= formaban adja at a kernel-nek, hogy honnan boot-oljon. Fordiottam egy 2.6.39-est (megprobaltam a 2.6.32-esbol indulni, de persze nem lehet ugyanaz, mivel nem akartam initrd-t).

A grub-ban beallitva az uj kernel-t, boot-olas kozben azt mondja, a root filesystem (UUID...) nem talalhato. Viszont ha root=/dev/sda3 van megadva, akkor megy rendesen.

Kell valamit kulon allitani a kernel-ben, hogy kezeje az UUID-t?

/sza2

Hali!

Tudom, hogy rengeteg procmail-os bejezés van, nem mondom, hogy mindet elolvastam de sokat átnéztem.
Adott 1 probléma, miszerint kéne nekem 1 olyan mail továbbítás, hogy a xcy@idegen.hu címről érkezik a kollega@mivagyunk.hu-ra mail ezt továbbítani kéne a kollegano@mivagyunk.hu-ra.

Olvastam mit kéne csinálnom, és a procmail tünt alkalmasnak.
Ezért neki fogtam, de nem jutok előre.
1. adott postfix+dovecot+spamassassin+amavis
2. a levelek a /home/vmail/kollega/Maildir könyvtárba jönnek
3. csináltam .forvard-ot ebbe a könyvtárba a következő tartalommal: "|IFS=' ' && exec /usr/bin/procmail || exit 75 #kollega"
4. megcsináltam a .procmailrc-t ugyanoda ezzel a tartalommal:
SHELL=/bin/sh
MAILDIR=/home/vmail/kollega/Maildir
LOGFILE=/home/vmail/kollega/Maildir/procmailrc.log
LOG="--- Logging ${LOGFILE} for ${LOGNAME}, "

:0:
* ^From:.*xcy@idegen.hu
! kollegano@mivagyunk.hu
5. main.cf-be írva vagyon ilyen: mailbox_command = /usr/bin/procmail -a "$EXTENSION"

Biztosan én qreltam el valamit, de még 1 logot sem sikerült kicsalnom belőle, a feladat pedig abszolúte nem sikerül!!!

Remélem tud valaki segíteni.
Előre is köszönöm