Linux-haladó

synology bővítése redundancia megtartásával

 ( gabrielakos | 2018. június 18., hétfő - 12:09 )

Van egy 4-bay -es synology nas.
Van benne 2x1TB diszk. Most jött 2x4TB, erre szeretném lecserélni a benne levőket.
A triviális módszert ismerem, az egyik diszket kirántom, berakom az újat, majd a másikat kirántom, berakom az újat.
A csavar annyi, hogy a redundanciát szeretném végig megtartani - mert elvileg megtehetem.
A sima linuxos md-vel triviálisan meg is tudnám csinálni, sőt ott a két új diszket egyszerre is beletuszkolhatnám.

Synologynál viszont egyáltalán nincs leírva a dolog és a fórumokból nem egyértelmű nekem hogy mi a jó megoldás.

systemd service WorkingDirectory check túl hamar

 ( eff | 2018. június 7., csütörtök - 10:50 )

Sziasztok!

Az alábbi problémába futottam bele, és egyelőre csak workaround megoldásom lett rá.
Azure temp storage-ot akarom használni, ami a /mnt alatt lakik, és alapból ext4.

adott 2 service:

  1. reformat-tmpstorage.service:

    1. After=mnt.target
    2. umount /mnt
    3. mkfs.xfs
    4. mount /mnt
    5. mkdir /mnt/workdir
  2. worker.service:
    1. After=reformat-tmpstorage.service
    2. WorkingDirectory=/mnt/workdir

Grsecurity - Chroot jail restrictions/protect outside processes

 ( Troppauer | 2018. június 6., szerda - 12:14 )

Sziasztok

A címben említett grsec funkció kiváltásara valaki tud javasolni valami megoldást?

Előre is köszönöm.

Build cluster docker alapokon

 ( GergA84 | 2018. június 1., péntek - 14:30 )

Sziasztok,

Van pár különböző termékünk, természetesen saját build-del. Vannak projektek java, c# , c++ alapokon. Mindegyik projektnek saját CI/CD-je.

Arra gondoltam hogy (első lépésben)a build-et lehetne egy pool-ból csinálni. A terv az , hogy minden csapat build-jét konténerizálom (ez már részben sikerült)
és egy közös poolon fogom futtatni őket.

Most azon töprengek kell-e , és ha igen melyik container orchestrator platform.

- Talán hagyni az egészet container orchestration nélkül és mindegyik CI-ba bekötni a hostokat?

Bacula direkt archiválás, hogyan?

 ( szolnoki | 2018. május 21., hétfő - 21:44 )

Sziasztok,

Baculával kapcsolatban lenne pár kérdésem.
Lesz egy debian szerver, ehhez csatlakoztatva egy szalagos könyvtár. Az egész helyi hálón 1-2 klienssel.
Azt hogy automatizált backupok (full és inkrementális) készülnek akár a szerverről, akár a kliensről az menni fog.

Linux Mint 13, (Ubuntu 12.04) 64 bit: grub-, fstab-, login-hiba!

 ( novarobot | 2018. május 17., csütörtök - 11:42 )

Sziasztok!

Az egyik már igen régen használt számítógépemen a grub rescue fogadott.
Ismeretlen fájlrendszer, megváltozott uuid és megváltozott csatolási pontok (/dev/sda lett az /dev/sdb böl)
Régen lehet hogy volt egy másik lemez is benne, de UUID változásra nem tudok magyarázatot

Mivel sokáig nem volt lehetőségem live rendszert indítani rajta próbálkoztam a szokásos megoldással

set root=(hd0,msdos1)
set prefix=(hd0,msdos1)/boot/grub

[Megoldva]Docker hiba Jenkins userrer (standard_init_linux.go:185: exec user process caused "no such file or directory" )

 ( GergA84 | 2018. május 16., szerda - 17:10 )

Sziaszok,

Szeretném Maven buildet futtatni docker konténerben. Mindent előkészítettem és a saját useremmel gyönyörűen le is fut az alábbi parancs.
docker run -v /etc/hosts:/etc/hosts -v "$PWD":/usr/src/mymaven
-v /mnt/storage/jenkins/settings.docker.xml:/mnt/storage/jenkins
/settings.docker.xml -w /usr/src/mymaven myimagemvn /usr/src/mymaven
/deployhelper.sh

A deployhelper.sh tartalmazza a maven build lépéseket
A myimagejava pedig egy dockerhub-ról származó maven image.

OrangeAssassin tapasztalatok ? (SpamAssassin "továbbgondolása")

 ( quash | 2018. április 24., kedd - 14:36 )

Sziasztok,

Használ valaki OrangeAssassin-t ?

Tapasztalatok érdekelnének!

ubuntu szerver csatlakoztatosa windows domain-hez

 ( levimester | 2018. április 21., szombat - 16:34 )

sd 0:2:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE

 ( Fisher | 2018. április 20., péntek - 12:32 )

Némiképp aggasztó bejegyzéseket látok a logban:
[code]
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 Sense Key : Medium Error [current]
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 Add. Sense: No additional sense information
Apr 20 12:21:59 ****** kernel: sd 0:2:0:0: [sda] tag#0 CDB: Read(10) 28 00 96 6d 34 60 00 00 08 00
Apr 20 12:21:59 ****** kernel: blk_update_request: I/O error, dev sda, sector 2523739232

FFMPEG video streamingre megbízható (automata rendszer)

 ( denton | 2018. április 13., péntek - 22:48 )

Sziasztok!

FFMPEG videó streamingre saját szerverről és saját fájlokkal mennyire megbízható?
Erőforrásban milyen étvágya van?

Tudom, nem mind1, hogy fullhd vagy kisebb videókról van szó.

Mik a tapasztalatok?

Bacula probléma

 ( Honkydoo | 2018. április 6., péntek - 10:03 )

Sziasztok!

Egyelőre csak tesztelem a Baculat mint mentési megoldást, azonban beleütköztem egy problémába:
- Nem látja a szerver a másik virtuális gépre feltelepített klienst.
- Pingetni tudom oda-vissza
- 9102 port nyitva van a kliensen, rá tudok telnetelni a szerverről
- A jelszó is jól van beállítva szerény véleményem szerint

Hibaüzenet:
06-Apr 10:01 bareos-dir JobId 0: Fatal error: Unable to authenticate with File daemon at "10.0.10.6:9102". Possible causes:
Passwords or names not the same or
Maximum Concurrent Jobs exceeded on the FD or

OpenSource Log Analyzer?

 ( FBK | 2018. március 14., szerda - 11:43 )

Sziasztok,

letezik olyan opensource log analyzer, amit egy syslog szerverre fel lehet dobni es ertelmes / hasznalhato output -ot ad?

Ki mit ajanlana?

Koszi!
FBK

Linux SMB szerver Hyper-V 2016 alá

 ( fefy | 2018. március 10., szombat - 19:23 )

Sziasztok!

Egy ideje már küzdök vele, de egyelőre nem jutok egyről a kettőre.

Lehetséges egyáltalán a jelenlegi Samba verziókkal az, hogy egy 2016-os Hyper-V alá Linuxos Samba fájlszervert rakjak és a VHD fájlokat ezen tároljam? Eddig ugyanis addig jutottam, hogy csak változatosabbnál változatosabb Access Denied hibaüziket kapok.

Zsír új telepítés a debian, illetve a Hyper-V is, tegnap délután letöltött telepítőkkel.

Disk full kérdés

 ( m0csi | 2018. március 8., csütörtök - 15:43 )

Sziasztok!

Interjún futottam bele a kérdésbe:

Debian Linux / partíció megtelt, ugyanezen található a /var/*, Docroot, log stb. Apache folyamatosan üzemel, azaz a szolgáltatásnak futnia kell, FC nincs, storage csak később bővíthető. Root reserv a partíción nincs.

Ki mit látna optimálisnak a probléma megoldására? (Kérdés kb olyan volt, hogy
mit tennél meg, hogy a szolgáltatás és az adatok is elérhetőek maradjanak
a storage bővítés pillanatáig?)

Disk (storage) kieses tulelese, megfelelo kezelese

 ( arpi_esp | 2018. március 6., kedd - 20:35 )

Sziasztok!

Tortent az egyik IBM blade rendszerrel a hetvegen, hogy kb 5-6 percre eltunt alola a storage (egyelore meg nyomozzak wtf, de mindket controller egyszerre mult ki). A lenyeg, hogy ezt a blade-n (vmware 6.0) futo linuxok mind ugy eltek meg, mintha lehuztam volna a rendszerdisket, aztan par perc mulva visszadugtam volna.

Linux alapú HA cluster

 ( csearo | 2018. március 2., péntek - 11:09 )

Sziasztok,

egy J2EE-s projekthez szükségünk lenne egy nagy rendelkezésre állású, kereskedelmi Linux alapú klaszterre.

Tudtok olyan magyarországi céget ajánlani, ami ezzel foglalkozik?

Köszi előre is!

Otthoni server - mit és mire használod?

 ( lcseh | 2018. március 1., csütörtök - 18:06 )

Elsősorban ötleteket szeretnék meríteni abból amit az itteni közösség megoldott már és használ. Arra lennék kíváncsi, elsősorban azoktól akik Linux alapú gépet üzemeltetnek, hogy milen feladatokat oldanak meg vele, mire alkalmazzák.

Az enyém:

i3-2030 8Gb 128 Gb SSD + 1 Tb 2,5" HDD 2 db Cine S2 dual + 2 db Cine T2 dual kartyával (4 db Sat + 4 db DVB-T/C)

SMB
TVHeadend 6 db RPi3-al
minidlna
transmission server
mail relay

4-5 éve megy úgy, hogy cron-ból leáll 0:00-kor és 6-kor BIOS-ból indul (kevesebb áramfogyasztás)

IPTABLES segítségkérés

 ( csillagocska | 2018. február 28., szerda - 23:03 )

Tudom hogy most záporozni fognak rám a jogos vagy jogosnak vélt kritikák, de akkor is megpróbálkozom, hátha van aki megpróbál a segítségemre lenni.

Nos a szerverem védelme hagy némi kívánnivalót maga után /és akkor finoman fogalmaztam/, az IPTABLES valószínű rosszul lett bekonfigurálva, vagy ezen kívül is lehet illetve valószínű van probléma.

Akiben van némi jóindulat /mivel van pár érzékenyebb adat is/ megköszönném ha segítene kitesztelni hogy min kellene erősíteni mind az IPTABLES mind a védelmen, esetleges frissítésekkel is.

Oracle DB telepítése

 ( drobert82 | 2018. február 27., kedd - 22:08 )

Sziasztok!

Oracle DB-t kell telepítenem Oracle Linuxra, ami egy VM, GUI nincs, csak CLI.
Gugliztam már, de nem találtam egy step-by-step leírást cli telepítésre.
Valaki tud segíteni egy linkkel vagy tutoriallal?

Üdv,
Róbert

Iptables csomag állapota?

 ( veresh | 2018. február 20., kedd - 17:03 )

Sziasztok!

iptables-ben a recent modullal az alábbiakban "megjelölt" csomagok esetén:

-A INPUT ... -m conntrack --ctstate NEW -m recent --set --name DEFAULT --mask 255.255.255.255 --rsource
-A INPUT ... -m conntrack --ctstate NEW -m recent --update --seconds x --hitcount y --name DEFAULT --mask 255.255.255.255 --rsource -j REJECT --reject-with icmp-port-unreachable

ha a küldő fél újra próbálkozik, amíg az IP címe "feketelistán" van, addig a "-m conntrack" modullal vizsgálva a "--ctstate INVALID" illeszkedni fog rá?

-A INPUT -m conntrack --ctstate INVALID -j DENY

Virtualizációs kérdés

 ( sipiatti | 2018. február 17., szombat - 18:18 )

Sziasztok!

Előre bocsátom, hogy virtualizációban a virtualbox felhasználói alkalmazásának szintjéig jutottam. Egy barátom azzal fordult hozzám, hogy erős gép kellene neki ipari adatgyűjtéshez, de nem igazán szeretne/tudna egy ipari árú hardvert vásárolni, ezért arra gondolt, hogy biztos van olyan lehetőség a mai világban, hogy kvázi normál pc-ket összefogva clusterbe, azon így egy brutál teljesítményű virtuálgépet lehetne futtatni linux guest-tel, pl.debian.
A szoftvere főleg pythonban íródott, és a postgres az adattárolója.

RAID6 + 4HDD: Linux MD RAID vagy hw RAID?

 ( KaTT | 2018. február 15., csütörtök - 17:58 )

Sziasztok!

Mit javasoltok, ha kifejezetten fontos biztonsági másolatot kell tárolni és frissen tartani, és nem fér rá egy HDD-re, mert több, mint 12 TB, valamint hetente lenne rsync-elve, a többi időpontban nem is menne a szerver.

Ilyen esetben elég lehet a RAID6-os Linux MD RAID, vagy hardveres RAID kártyára bíznátok? (Amik a régebbi HP DL360, DL380-ban vannak: HP Smart Array P420)

Előnyei az MD RAID-nek:
- ha a szerver alaplap/cpu/ram tönkre megy, másik gépen van esélyem elérni az adatokat, mert egy hasonló gépen beindítom

UrBackup internetes Linux kliens konfig fájl

 ( agostonl | 2018. február 15., csütörtök - 12:49 )

Sziasztok!

Szeretnék egy Ubuntu szervert berakni a tűzfal mögötti UrBackup szerverem konfigjába.
Az alap probléma(ami nem probléma), hogy nincs grafkus felület a kliensen, ami a szerver (még szép), így nem tudom bekonfigolni.
Ha valaki tudna dobni egy "sample" UrBackup konfigot, ami minen opciót tartalmaz, még ha kommentelve is, nagyon hálás lennék!

Raspberry kiosk mivel?

 ( gabrielakos | 2018. február 13., kedd - 15:34 )

Kitaláltuk hogy milyen jó volna (a google mintájára) a folyosóra kirakni egy nagy tv-t és azon megjeleníteni "dolgokat".
Ezek a "dolgok" jellemzően valamiféle weboldalak lennének, általában authentikáltak, természetesen.

Az eszköz RPI3 lenne, wifi, hdmi adott.

Azt már tudom h ezt "kiosk mode"-nak hívják, kérdés az h mivel kéne csinálni?
Remote management jó lenne, de ha csak annyi van h be kell ssh-zni és a konfigot ott piszkálni nekem elsőre az is megfelel.

Köszi!