Debian GNU/Linux

Hi!

Egy 5 éve működő samba szerver dobta be a törölközőt pénteken. Az adatok raidben, megmenthető volt, viszont a pénteki nap nem tudtak már dolgozni.
A gép javíthatatlan, új beszerzés lesz és a kiesés miatt elgondolkodtam a clusteren.
Sajnos nincs még tapasztalatom ezen a területen, így a gyakorlattal rendelkezőket kérdezném, hogy
- mely szoftver - dokumentáció - felé nézegessek (debian alatt)
- ha már 2 gép, van arra mód, hogy a második ne csak "figyeljen", hanem aktívan dolgozzon (terhelés elosztás)?

Persze a legideálisabb egy másik felállás lenne, de az már szinte sci-fi ;-)
Az iroda és telephely 5GHz-es WiFi-vel van öszekötve, az ideális az lenne, ha az egyik szerver az irodában, a másik a telephelyen szolgáltatna és mindkét helyen ugyanazok az adatok meglennének. Ha az egyik elszáll, akkor a másikhoz lehetne csatlakozni. Persze az világos, hogy rendeget problémára kellene megoldást adni (pl. hálózat elvesztése esetén mi történjen, ha épp mindkét helyen ugyanazt a doksit matatták és visszajön a hálózat, stb.).

Régről mintha rémlene valamilyen filerendszeres megoldási kisérlet, de nem követtem azt sem, esetleg valaki tudna ebben segíteni, hogy mi lehetett ez?

Minden segítséget, doksit, tapasztalatot előre is köszönök!

Crunchbang 10, szóval nagyjából debian openboxszal, remélem elfér a debian topicban.
Smplayerben és vlc-ben is megtördeli a videók képét valami vízszintesen.
Próbáltam különféle kimeneteket beállítani, eredmény nélkül.
A változatosság kedvéért most éppen Intel vgaval szaladtam bele.
Hardver:

lspci releváns része:

00:02.0 VGA compatible controller: Intel Corporation 82946GZ/GL Integrated Graphics Controller (rev 02) (prog-if 00 [VGA controller])
	Subsystem: Micro-Star International Co., Ltd. Device 7336
	Flags: bus master, fast devsel, latency 0, IRQ 25
	Memory at fda00000 (32-bit, non-prefetchable) [=1M]
	Memory at d0000000 (64-bit, prefetchable) [=256M]
	I/O ports at ff00 [=8]
	Expansion ROM at <unassigned> [disabled]
	Capabilities: <access denied>
	Kernel driver in use: i915

lsmod
http://pastebin.com/7GrzGsyt

glxinfo

glxinfo | grep render
direct rendering: Yes
OpenGL renderer string: Mesa DRI Intel(R) 946GZ GEM 20091221 2009Q4 x86/MMX/SSE2

X log

grep 'WW\|EE' /var/log/Xorg.0.log 
	(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(WW) The directory "/usr/share/fonts/X11/cyrillic" does not exist.
(WW) Open ACPI failed (/var/run/acpid.socket) (No such file or directory)
(II) Loading extension MIT-SCREEN-SAVER
(WW) Falling back to old probe method for vesa
(WW) Falling back to old probe method for fbdev
(EE) HID 04f3:0103: failed to initialize for relative axes.

Mindenféle videónál előfordul, flashben, avikban, mp4, mkv, stb.
Van-e esetleg erre valami megoldás?
Előre is köszönöm a segítséget.

A következő dologba fogtam bele mit a cím is elárul...
Megjegyzem saját véleményem szerint is hülye vagyok ehhez a témához de senki nem úgy kezdi, hogy mindent tud és szeretném magam megkímélni a tipikus magyar virtustól ha megoldható nem okoskodásra és 8 csilliós elméleti havi fizetésű feliszőttes mellett ülő rendszergazda palánták keménykedésére vágyom.

Adott egy hp proliant debian 2.6.32-5-686 kernel amin van egy HTS-Tvheadend és benne 2db usb-s dvb-t tuner.
Annyira jutottam, hogy elvileg ennél a verziónál kernelbe kell forgatni a drivert mert elvileg csak úgy megy viszont nekem nem sikerült egyelőre életre lehelni egyik tunert sem.
Akinek van valami tapasztalata megköszönném ha tudna segíteni a témában, hogy esetleg ne debiant használjak vagy bármi hasznos tanácsot szívesen fogadok. A realtek 2832u-t ubuntu alatt már sikerül használni tvheadend-el de most ezt szeretném megoldani egyszerre a 2 tunerrel ha lehet.

Előre is köszönök mindent!

Hi!

Debian 6.0, rajta OpenLDAP, alaplap megdöglött, az adatokat lementettem.
Van arra lehetőség, hogy az LDAP adatokat file-ból visszanyerjem és alátöltsem egy új telepítésű OpenLDAP-nak?

Előre is köszönök mindennemű segítséget, töletet!

Hi!

Ma már lassan mindenki távolról szeretne dolgozni, a hálózatok meg kezdenek egyre bonyolódni, így egy-egy kulcs generálása, lejárati idejének nyilvántartása kezd átláthatatlanná válni. :-(
Jelen felállásban 4 átjárón fut OpenVPN, szerverenként 6-10 VLAN, a felhasználók száma meg bővül, sőt időnként "gépi" tanusítvány is kell, mert időzítve jön fel egy másik rendszerből bizonyos dolgokat elvégezni.
Szóval a kérdés, hogy ki hogy szokta a kulcsokat és azok lejárati idejét nyilvántartani? (kellemetlen, amikor egy bevallás a kulcs lejárta miatt nem készíthető el és épp nincs gép előtt az ember)
A kulcsok generálásához - és azok kitöltését az adott szerverre - van -e esetleg valami keretprogi, vagy mindenki maga barkácsolgatta meg a scriptjeit? (1-2 scriptet már írtam, de még messze van, hogy a win-hez szokott kollégának átadjam).

Minden ötletet és javaslatot előre is köszönök!

Sziasztok!
Squeezen szenvedek már jóideje ldap és samba összelövésével, de csak nem jutok előrébb.
Bármilyen változtatást indítanék smbldap-tools-szal, az alábbi hibát kapom:
...no structuralObjectClass operational attribute... :S
Tudnátok segíteni, hogy mit rontok el a konfigban? Köszönöm!

/etc/ldap/slapd.conf

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
backend hdb
database hdb
suffix "dc=teszt,dc=hu"
rootdn "cn=admin,dc=teszt,dc=hu"
rootpw {MD5}XXXXXXXXXXXXXXXXXXXXXX==
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
lastmod on
checkpoint 512 30
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet
by dn="cn=replicator,dc=teszt,dc=hu" write
by self write
by anonymous auth
by * read

access to attrs=shadowLastChange,shadowMax
by self write
by * read

access to *
by dn="cn=replicator,dc=teszt,dc=hu" write
by self write
by * read

/etc/ldap/ldap.conf

host 127.0.0.1
base dc=teszt,dc=hu
binddn cn=admin,dc=teszt,dc=hu
bindpw XXXXXXXXXXX
bind_policy soft
pam_password exop
timelimit 15
nss_base_passwd dc=teszt,dc=hu?sub
nss_base_shadow dc=teszt,dc=hu?sub
nss_base_group ou=group,dc=teszt,dc=hu?one

/etc/samba/smb.conf

unix charset = UTF8
display charset = UTF8
workgroup = tesztdomain
realm = teszt.hu
server string = %h server
map to guest = Bad User
passdb backend = ldapsam:ldap://127.0.0.1/
pam password change = Yes
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
syslog = 0
time server = Yes
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel %u -r %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g %g %u
add machine script = /usr/sbin/smbldap-useradd -w %u
domain logons = Yes
os level = 10
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=teszt,dc=hu
ldap delete dn = Yes
ldap group suffix = ou=group
ldap idmap suffix = ou=idmap
ldap machine suffix = ou=computer
ldap suffix = dc=teszt,dc=hu
ldap ssl = no
ldap user suffix = ou=people
panic action = /usr/share/samba/panic-action %d
map acl inherit = Yes
case sensitive = No
hide unreadable = Yes
map hidden = Yes
map system = Yes

[homes]
comment = Home Directories
path = /home/%u
valid users = %S
read only = No
create mask = 0600
directory mask = 0700
browseable = No

[netlogon]
path = /home/samba/netlogon
browseable = No

/etc/smbldap-tools/smbldap.conf

SID="S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX"
sambaDomain="tesztdomain"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
ldapSSL="0"
verify="require"
cafile="/etc/smbldap-tools/ca.pem"
clientcert="/etc/smbldap-tools/smbldap-tools.pem"
clientkey="/etc/smbldap-tools/smbldap-tools.key"
suffix="ou=tesztdomain,dc=teszt,dc=hu"
usersdn="ou=people,${suffix}"
computersdn="ou=computer,${suffix}"
groupsdn="ou=group,${suffix}"
idmapdn="ou=idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
hash_encrypt="MD5"
crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="365"
userSmbHome="\\%L\%U"
userProfile=""
userHomeDrive="U:"
userScript=""
mailDomain="tesztdomain.teszt.hu"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

Tisztelt fórumtársaim.

Annyit szeretnék,hogy van egy adott szerver (Linux Debian).
Quota bevan állítva a particióra, mindenkinek létrevan hozva a maximális kvótája(soft és a hard kvóta).
A tárhelynél ez tökéletes is.

Levelezés most vmail felhasználóként van tárolva,vmail:vmail tulajdonossal. Virtualba mennek a levelezések Mysql-el.

Amit szeretnék: a levelek is legyenek azonos felhasználóként mint a tárhely. Ha átállítom,akkor nem tud bele írni(ez megérthető miért).
Ez a kisebbik bajom.

Adatbázissal mi a helyzet? Ugyebár az adatbázis táblák fájlai mysql-ként vannak ott. Ennél betudnám-e állítani a quotát azonos felhasználóra?

Ha azonos felhasználóba vannak a fájlok, számolja a méretét,és ha eléri a hard kvótát megáll az írás,nem engedi.

Jelenleg van egy script ami hozzászámolja a levelek méreteit a tárhelyhez, és az adatbázist is. és elveszi a jogosultságot,de jobban örülnék az elöbbi megoldásnak.

Van valami ötletetek?

Tudtok valamilyen megoldást arra, hogy hogyan tudnám az Exchange server 2010-en lévő fiókom e-mailjeit valamilyen e-mail kliens segítségével letölteni/szinkronizálni Linuxon?

Elvileg MAPI-val kell, de az evolution-mapi sajnos tudtommal nem kompatibilis az exchange szerver 2010-es verziójával.
Létezik olyan mail-kliens ami képes letölteni a leveleimet?

Üdv.

Stable debian alatt be van izzítva a libnss-ldapd, be is lehet jelentkezni, minden remek(?). Ezen az egy gépen az kellene, hogy minden usernek ugyanaz legyen a home könyvtára. Gond egy szál se, van erre remek megoldás:

map passwd homeDirectory "/tmp/"

Működni is látszik, a getent passwd szépen vissza is adja ahogy kell:

user:x:1018:26:User Name:/tmp/:

Viszont bejelentkezésnél az ladp-ban szereplő home marad érvényben, amit abból sejtek, hogy panaszkodik, hogy nincs olyan könyvtár, hogy /home/domain.hu/user. (ssh user@localhost, illetve su - user).

Hitem szerint mindent jól csináltam, de mégse az történt amit szeretnék. Mit néztem be?

van egy passzív módba kapcsolt zabbix proxy szerverem és egy zabbix szerverem.
mind a szerver mind a proxy fut
viszont a weboldalon nem jelennek meg a lekérdezett adatok
pingelek néhány IP kamerát, de amióta hozzárendeltem a passzív proxyhoz a kamerákat, azóta nincs visszatérési érték egyik elemnél sem.

a proxy és a szerver tudják egymást pingelni

A log fájl semmi hibát nem jelez.
minden "started"...

mi lehet a hiba?

Az adatbázis hozzáférés be van rendesen állítva.
(a proxynál és a szervernél is ezt a beállítást használom)

/etc/postgresql/8.4/main/postgresql.conf
listen_addresses='*'

/etc/postgresql/8.4/main/pg_hba.conf
IPv4 local connections:
host all all 127.0.0.1/0 md5

van valakinek ötlete hogy mit rontok el?