Linux-kezdő

Sziasztok!

Cél, hogy a CentOS 6 alapon egy LXC konténerben (192.168.122.10) lévő web szerver a host gép 80 és 443-as portján legyen elérhető.

A konténer a virbr0 interfészen belül van, a host pedig az eth0 interfészen keresztül érhető el.

/etc/sysctl.conf -ban:
net.ipv4.ip_forward=1

Ilyesmi irányban indultam el:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.122.10:80
iptables -A FORWARD -p tcp -d ??? --dport 80 -j ACCEPT

Kellene elvileg -j MASQUERADE is.
Valamint megoldani az interfészek között, hogy átmenjen az adat, mert ez a fenti, ha jól tippelek csak arra lenne jó, ha azonos interfészen elérhető ip:port-ok között lenne forwarding.

Most olvasom el az iptables alapokat újra, nagy baromságokat írhattam...

Szerintetek hogy a legcélszerűbb ezt megoldani?

Üdv!

Egyszerűen nem tudom rávenni hogy rendesen updatelje az időt.
Beállítottam az ntp.conf-ot rendesen, nem érdekelte. Tűzfal lekapcsolva, netre rendesen kilát. Leszedtem full az ntp-t, daemon leállítva, kipucolva


root@kazan:/home/pi# ntpdate 0.hu.pool.ntp.org
16 Dec 10:07:46 ntpdate[24659]: no server suitable for synchronization found

Debug módban sikerül, de persze nem állítja:

root@kazan:/home/pi# ntpdate -d 0.hu.pool.ntp.org
16 Dec 10:09:07 ntpdate[24720]: ntpdate 4.2.6p5@1.2349-o Fri May 18 20:31:06 UTC 2012 (1)
transmit(193.225.118.129)
receive(193.225.118.129)
transmit(193.225.121.161)
.
.
.
transmit(193.225.121.131)
receive(193.225.121.131)
transmit(84.2.44.19)
receive(84.2.44.19)
server 193.225.118.129, port 123
stratum 2, precision -20, leap 00, trust 000
refid [193.225.118.129], delay 0.04781, dispersion 0.00154
transmitted 4, in filter 4
reference time: d83a7bc3.5d31d746 Tue, Dec 16 2014 10:37:07.364
originate timestamp: d83a7f02.086bf9db Tue, Dec 16 2014 10:50:58.032
transmit timestamp: d83a7539.3b457c0b Tue, Dec 16 2014 10:09:13.231
filter delay: 0.04781 0.05087 0.05064 0.05103
0.00000 0.00000 0.00000 0.00000
filter offset: 2504.786 2504.787 2504.788 2504.788
0.000000 0.000000 0.000000 0.000000
delay 0.04781, dispersion 0.00154
offset 2504.786344


server 193.225.121.161, port 123
stratum 2, precision -20, leap 00, trust 000
refid [193.225.121.161], delay 0.04593, dispersion 0.00090
transmitted 4, in filter 4
reference time: d83a7af8.d9df627c Tue, Dec 16 2014 10:33:44.851
originate timestamp: d83a7f02.3af99253 Tue, Dec 16 2014 10:50:58.230
transmit timestamp: d83a7539.6e79cc74 Tue, Dec 16 2014 10:09:13.431
filter delay: 0.04732 0.04857 0.04593 0.04829
0.00000 0.00000 0.00000 0.00000
filter offset: 2504.786 2504.787 2504.785 2504.787
0.000000 0.000000 0.000000 0.000000
delay 0.04593, dispersion 0.00090
offset 2504.785809

server 193.225.121.131, port 123
stratum 2, precision -20, leap 00, trust 000
refid [193.225.121.131], delay 0.04562, dispersion 0.00177
transmitted 4, in filter 4
reference time: d83a7d3d.22b1c0bd Tue, Dec 16 2014 10:43:25.135
originate timestamp: d83a7f02.6e419d13 Tue, Dec 16 2014 10:50:58.430
transmit timestamp: d83a7539.a1abc0e3 Tue, Dec 16 2014 10:09:13.631
filter delay: 0.05162 0.05054 0.04562 0.04909
0.00000 0.00000 0.00000 0.00000
filter offset: 2504.788 2504.787 2504.785 2504.787
0.000000 0.000000 0.000000 0.000000
delay 0.04562, dispersion 0.00177
offset 2504.785645

server 84.2.44.19, port 123
stratum 2, precision -29, leap 00, trust 000
refid [84.2.44.19], delay 0.04318, dispersion 0.00044
transmitted 4, in filter 4
reference time: d83a77b5.691f5fff Tue, Dec 16 2014 10:19:49.410
originate timestamp: d83a7f02.a063efff Tue, Dec 16 2014 10:50:58.626
transmit timestamp: d83a7539.d4e043a2 Tue, Dec 16 2014 10:09:13.831
filter delay: 0.04318 0.04398 0.04561 0.04434
0.00000 0.00000 0.00000 0.00000
filter offset: 2504.784 2504.784 2504.786 2504.785
0.000000 0.000000 0.000000 0.000000
delay 0.04318, dispersion 0.00044
offset 2504.784802

16 Dec 10:09:13 ntpdate[24720]: step time server 84.2.44.19 offset 2504.784802 sec

Mi a fene? 40 percet késik naponta....

Köszi:
bz

Sziasztok!

Sok adatot kellene szinkronizálni Linux szerverek között.

Szerver1: VPN mögött van, ezen vannak az adatok, amit másolni kell.

Szerver2: Linksys router mögött van, az előtt pedig valami osztott internet, ahol a portok megnyitása ellenére sem érhetőek el a portok, valószínű, hogy nem direkt IP-s a kapcsolat, hanem csak ide is továbbítódnak az adatok. A Szerver2 neten bármit csinálok, minden port zárva marad, hiába állítok be port forward-ot.

Szerver3: ami hosting teremben van, amin nincs annyi hely, hogy rá tudjam másolni, amit rá kell, de a Szerver1 és a Szerver2 is eléri.

Szerver1 a Szerver2 felé nem tud bejönni, mert látja a netet, de nem tud bejönni a helyi hálózatba.

Szerver2 a Szerver1 felé megint nem jó, mert csak a VPN szerver gépig lát el. A VPN szerver gépet ki kellene hagyni a játékból, azon nem akarok futtatni semmit.

Arra gondoltam, valamit a Szerver1 és Szerver2 IP-re korlátozva kellene proxit felrakni a Szerver3 gépen, ami engedné az rsync-et.

Persze lehet, hogy sokkal kézenfekvőbb megoldások is vannak.

Mit javasoltok?

Hello,

legszivesebben egy uj forumot inditottam volna, olyan nevvel, hogy szetb@ az ideg, de inkabb eloszor megkerdezema kezdon.

A problemam a kovetkezo:

Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c0bc110: hu SOA: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c282920: it5tda8guf9huqafis7ev953dc3m9a2g.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c03a070: 705v417e8r8hccfhvrvlbaf6u46tqoof.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c18ee90: aav20cf5s53i7ad24l0t7rda6udh55ms.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29d5c6b0: vstsa5plnueihte0mk3vohueeatnauqu.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c115310: it5tda8guf9huqafis7ev953dc3m9a2g.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c115310: aav20cf5s53i7ad24l0t7rda6udh55ms.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c115310: hu SOA: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c115310: hu SOA: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c115310: it5tda8guf9huqafis7ev953dc3m9a2g.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c115310: pu1uctfv02te4c6c27ud09bflbmm0r4j.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c115310: aav20cf5s53i7ad24l0t7rda6udh55ms.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c2f0490: gvaebjr24jirrq6lsh5jusktcnu1keg6.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c2f0490: it5tda8guf9huqafis7ev953dc3m9a2g.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c2f0490: aav20cf5s53i7ad24l0t7rda6udh55ms.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c2f0490: hu SOA: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff1c2a2900: r7bldukj4h2l2k6usa9o9v1iunb41r8a.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29e46960: it5tda8guf9huqafis7ev953dc3m9a2g.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29e46960: aav20cf5s53i7ad24l0t7rda6udh55ms.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29e46960: hu SOA: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29ebe240: 7ij5idmj7opk3957qavn249bcaendmgj.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29d9bea0: it5tda8guf9huqafis7ev953dc3m9a2g.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29ebe240: aav20cf5s53i7ad24l0t7rda6udh55ms.hu NSEC3: no valid signature found
Dec  4 13:02:17 example named[10474]:   validating @0x7eff29d9bea0: hu SOA: no valid signature found

Debian7-es van a gepen. A "dnssec-validation auto;" volt, most atraktam no-ra, de ez nem igazan a kedvemre valo megoldas. Mivel tudnam ezt megjavitani?

Sziasztok,

volt egy áramszünet nálunk amit sajnos túlterheltség miatt csak ~5 másodpercig bírt az UPS. Mivel igencsak be voltam szarva, hogy mi van, ha RAID, LVM, FS rétegek közül valamelyik olyan módon sérült, hogy esetleg a recovery/fsck csak ront a helyzeten, ezért arra gondoltam, hogy mielőtt megnyomom a power gombot a RAID1 tömb mindkét diszkjét lementem dd-vel (gzipvelve), hogyha Nagy Baj van, akkor legalább a crash utáni állapot haláli pontosan meglegyen.
Igenám, de elfelejtettem, hogy a másik gépen, amibe beraktam a diszket szintén van mdadm ami ráadásul a /etc/default/mdadm tanúsága szerint úgy volt beállítva, hogy automatikusan "összerakta" és elindította a féllábú RAID1 tömbömet.
Innestől kezdve nem tudom, hogy a resync során mi fog történni, melyik diszkről melyikre, és miként akarná szinkronizálni majd a blokkokat (a write-intent bitmap be volt kapcsolva) ha visszateszem mindkettőt az eredeti gépbe. Nem tudom, hogy az Event counter ettől az akaratlan aktiválástól változott-e ezen a diszken, és jó lenne tudni, hogy a kernel mi alapján dönti el, hogy melyik blokk melyik diszken a frissebb* (???), vagy, hogy mi számít még egyáltalán.

* A bitmap miatt el tudom képzelni, hogy akár ilyent is tud nézni.


Dec 3 11:08:08 marvin kernel: [ 11.679172] md: md127 stopped.
Dec 3 11:08:08 marvin kernel: [ 11.679745] md: bind
Dec 3 11:08:08 marvin kernel: [ 11.680588] md: raid1 personality registered for level 1
Dec 3 11:08:08 marvin kernel: [ 11.680730] bio: create slab at 1
Dec 3 11:08:08 marvin kernel: [ 11.680789] md/raid1:md127: active with 1 out of 2 mirrors
Dec 3 11:08:08 marvin kernel: [ 11.680892] created bitmap (8 pages) for device md127
Dec 3 11:08:08 marvin kernel: [ 11.681129] md127: bitmap initialized from disk: read 1/1 pages, set 0 of 14878 bits
Dec 3 11:08:08 marvin kernel: [ 11.719356] md127: detected capacity change from 0 to 998445481984
Dec 3 11:08:08 marvin kernel: [ 11.726754] md127: unknown partition table
...
Dec 3 11:08:08 marvin mdadm[2789]: NewArray event detected on md device /dev/md127
...
Dec 3 11:08:09 marvin mdadm[2789]: DegradedArray event detected on md device /dev/md127
...


Ingyenesen is lehet csinálni. Január ötödikén indul.
https://www.edx.org/course/introduction-to-linux-linuxfoundationx-lfs10…

Hogyan lehet egy Gnome 3-as alkalmazás felületét konzervatívvá tenni? Gondolok itt arra, hogy az öcsém Fedora 20-on használta a SimpleScan nevű valamit Fedora 20-on, Fedora 21-en is működik, de káromkodások és csapkodások közepette, valamint felém irányuló igen szúrós tekintetek kíséretében. :( Oprendszer downgrade kerülendő, azzal csak odázódik a probléma.

Sziasztok,

ssh-n keresztül kellene scripteket futtatnom mindenféle szervereken, de amit futtatni akarok rajtuk az sokszor csak sudo-val elérhető, pl.:

sshpass -p $password ssh StrictHostKeyChecking=no chx@serverfqdn ARG1=$ARG1 ARG2=$ARG2 'bash -s' < local_script.sh | tee -i /tmp/myscript17.out

ahol local_script.sh:
#!/bin/bash
# the below commands 'll run on remote host
hostname -f
command1 -parameter1
command2 -parameter2
sudo su - user2 -c "/home/user2/bin/command3 -parameter3"
sudo su - user3 -c "/home/user3/bin/command4 -parameter4"
exit 0

Csodálatosan működik, változókat át lehet passzolni, a futás eredménye visszajön szépen a gépemre. Csak a sudo-s része nem akar működni, és sajna van olyan amit csak sudo-val tudok futtatni.

pl.: sudo su - user2 -c "/home/user2/bin/command3 -parameter3"
nak kellene jelszót passzolnom (a szerverre belépve természetesen át tudok váltani userX-re), amit próbáltam az: echo $password | sudo -S su - user2 -c "/home/user2/bin/valami.sh"
ez visszatér azzal hogy: sudo: sorry, you must have a tty to run sudo

ssh-nak próbáltam megadni -t, -tt paramétereket, de ugyanaz az eredmény. sudoers módosítás (NOPASSWD:) sajnos nem játszik, az sem hogy az én userem belekerüljön userX groupjába, az sem hogy root crontabból fussanak a scriptek, az sem hogy expect-et feltegyék az OS-ekre (hogy én interaktív módot tudjak vele szimulálni).

Mindenképpen sudo-val kell megoldanom a problémát. Bárkinek bármilyen tapasztalat ezzel? Valahogy csak oda lehet passzolni a jelszót neki...

Kedves HUP!

Vagy egy programom, mely X Window alatt is nyit meg ablakokat, de közben fájlt is olvas be és ír ki egy másik fájba valamit. Most távolról szeretném tuttatni úgy, hogy csak a fájlok érdekelnek, az ablakozás nem.

Nincs valami X-es "/dev/null", azaz egy szimulált DISPLAY, amire ha átirányítom az X kimenetet, akkor azok eltűnnek süllyesztőben?

Előre is kösz!

Annyit itthon sem voltam, hogy wifin 4 GB-ot kifelé toljak, a mért érték fizikailag nem reális. Nem torrentezek. VoIP volt 5 kB/s alatti sávszélességgel, de 1 óra alatt ez is csak 18 MB lehet. Sima oldal lekérések, egyebek.

Ami viszont volt: leszakadás a router-ről, az interface túlmelegedése, effélék. No, de ettől még a kernel nem kellene, hogy hülyeséget mondjon. Úgy tudom, a vnstat a kerneltől szerzi az infóit.

vnstat


                      rx      /      tx      /     total    /   estimated
 p3p1: Not enough data available yet.
 wlp0s19f5u3:
       Oct '14      5.59 GiB  /  430.41 MiB  /    6.01 GiB
       Nov '14     15.89 GiB  /    8.67 GiB  /   24.56 GiB  /   54.61 GiB
     yesterday      4.66 GiB  /    4.06 GiB  /    8.71 GiB
         today    302.10 MiB  /   47.26 MiB  /  349.36 MiB  /     710 MiB

 p6p1: Not enough data available yet.

Miért mond a tegnapi napra elképesztő nagy ostobaságot?

vnstat -t


 wlp0s19f5u3  /  top 10

    #      day          rx      |     tx      |    total    |   avg. rate
   -----------------------------+-------------+-------------+---------------
    1   11/13/14       4.66 GiB |    4.06 GiB |    8.71 GiB |  845.93 kbit/s
    2   11/12/14       4.51 GiB |    4.04 GiB |    8.55 GiB |  829.87 kbit/s
    3   10/25/14       2.04 GiB |   66.00 MiB |    2.10 GiB |  204.09 kbit/s
    4   11/01/14       1.85 GiB |  145.28 MiB |    2.00 GiB |  193.73 kbit/s
    5   10/26/14     873.69 MiB |  107.91 MiB |  981.59 MiB |   93.07 kbit/s
    6   10/28/14     855.06 MiB |   69.73 MiB |  924.79 MiB |   87.68 kbit/s
    7   11/08/14     724.94 MiB |   92.60 MiB |  817.54 MiB |   77.52 kbit/s
    8   10/23/14     608.30 MiB |   71.85 MiB |  680.15 MiB |   64.49 kbit/s
    9   11/07/14     640.43 MiB |   33.62 MiB |  674.05 MiB |   63.91 kbit/s
   10   11/02/14     511.99 MiB |   38.92 MiB |  550.91 MiB |   52.23 kbit/s
   -----------------------------+-------------+-------------+---------------

November 12-e és 13-a nyilvánvalóan hülyeség, nem lehetséges.