Linux-haladó

lvmlockd + sanlock

 ( csardij | 2017. június 22., csütörtök - 16:23 )

RH 7.3-mal elvileg stabilnak jelölték a dolgot, de túl sok leírást nem találtam róla.

Használja ezt valaki? Sokkal lightosabb mint a régebbi clvm alapú dolog, RH is azt írja, hogy ez lesz a jövő.

RAID segítség

 ( kz | 2017. június 21., szerda - 12:03 )

Tisztelt Mindenki!

Sürgős segítség kellene egy négy lemezből álló tömb helyreállításához, aminek egyik lemeze meghalt, a rendszer (Debian 7) nem bootol.
A segítőt (nem ingyen) Veszprém környékéről várom. Kérem, jelentkezzen a személyes adatokban megadott címen!

Köszönöm!

Tényleg ennyire sz@r a google ?

 ( meridian | 2017. június 20., kedd - 9:45 )

Folyamatosan figyelünk arra, hogy a levelező szerverek ne küldjenek spam-et, ellenben szűrjék ki a fogadó oldalon.
Minden ügyfelünk aki hírlevelezni szeretne dedikált ip-t kap, legtöbbször dedikált szervert.
De a gmail folyamatosan szopat.... Be van állítva a domain SPF rekordja, be van állítva a google postamster tools-ban a domain, hogy ellenőrzött legyen, nincs spamlistán az ip/domain név... de neki a levelünk spam... s persze ehhez a retek szolgáltatóhoz se telefon se semmi... az ügyfél meg mit mond... de hát az a gmail...mintha etalon lenne...

Ceph Bluestore

 ( csardij | 2017. június 19., hétfő - 19:35 )

Hellósztok,

Kipróbáltam egy teszt telepítésen ezt a Bluestore megoldást (Kraken-nel), és hát azt kell mondjam, elképesztő! Jóval gyorsabb mint a korábbi xfs/ext4 alapú megoldás (majd csinalok tesztet ugyaabba a virtuális gép clusterbe, hogy mennyi jön ki).

Ahogy látom az egész SSD journal dolgot átalakították, most van ez a block.wal és block.db. Nem igen találni még a neten ezekről sok infot, hogy érdemes itt most csinalni? Mehet mind a két block* egy SSD-ra (ha korábban SSD journal volt, gondolom ez áll legközelebb hozzá)?

geth hiba

 ( xc0m | 2017. június 18., vasárnap - 12:42 )

Sziasztok!

A gépemen Ubuntu 17.04 fut, de valamiért a geth --rpc --fast --cache=1024 parancs mindig kiakad corruption hibával.

CRIT [06-18|12:40:19] Failed to store block body err="leveldb/table: corruption on data-block (pos=782299): checksum mismatch, want=0xa404e904 got=0xbde0fb95 [file=003627.ldb]"

Szerintetek hardware gond, vagy maga a geth program hibás?

Amúgy más gondom nincs a PC-vel.

BTRFS vagy NFS Linux kernel bug?

 ( mecseid | 2017. június 5., hétfő - 14:20 )

Sziasztok!

Az alábbi problémával állok szembe, viszont sehogy se tudok rájönni a hibára.
Van 4db Dell R510-es szerverünk, melyeken Debian 8 rendszer fut NFS szerverként megosztott BTRFS kötetekkel. Mind a 4 szerver esetén egy Perc H700 mögött vannak a diszkek RAID1-es kötetekben.

3 szerver esetén előjön az alábbi kernel bug, ezután pedig NFS-en keresztül szinte elérhetetlen lesz (egy sima metadata lekérdezés is másodpercekbe kerül), viszont lokálisan úgy ahogy eldöcög (habár ilyenkor is teljesen belassul):

LVM-Raid

 ( gdavid | 2017. május 31., szerda - 22:52 )

Sziasztok

adott egy server, benne 24 JBOD diszk, amit összefogok egy Volume Group-ba (VG)
ezen a VG-n létrehozok N db raid5 LV-t 5 stripe-on (4+1)

ha kihúzok egy diszket (amin volt egy stripe) akkor, hogyan tudom újraépíteni és áttenni egy másik diszkre azt az elhullot stripe-ot?

megjegyzés: ha lehet lvm-el szeretném megoldani és nem mdadm-al.

parancsok:

pvcreate /dev/sd{b..y}
vgcreate vg_data /dev/sd{b..y}
for i in {01..10} ; do lvcreate vg_data --type raid5 -i 5 -L 10G -n tgtdisk$i; done

ezzel nézem meg meg a stripeokat/hogy merre vannak:

Apache behind nginx + pretty urls

 ( riverman | 2017. május 22., hétfő - 15:18 )

Sziasztok,

Futtatok apache-on[port 8080] egy mediawiki szervert, amit egy nginx[port 80] proxy kuld hatra az indiannak.

A setup a kovetkezo
apache2 root dir: /var/www/html
mediawiki dir: /var/www/html/wiki

Az NGINX az alap webszerverem minden alkalmazashoz, de a mediawiki dokumentaciobol ugy vettem ki, hogy az apache-ot kedveli igazan es ahhoz is van a tobb leiras.
Ennek dacara nem sikerul megoldanom egy szitut, ami remelem csak user error es nem a proxy miatt hasal el.

Adott egy internal url: http://tools.cegem.com

Teleszemetelt kern.log, iptables

 ( Alucard | 2017. május 14., vasárnap - 12:47 )

Szerintetek miért szarja tele a kis RPI a kernel logot? Jó persze látom, hogy az iptables-ben van elkefélve valami de mi? :/

May 14 12:26:12 raspberrypi kernel: [1212600.804880] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:24:4b:03:ca:46:23:08:00:45:00:00:43:00:00:40:00:40:11:b5:bf SRC=192.168.1.155 DST=192.168.1.255 LEN=67 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=50305 DPT=15600 LEN=47

kern.log | iptables

Router Port Forward

Name:
Transmission

Match:

(squid) transparent proxy 1 hálókártya

 ( Proci85 | 2017. május 9., kedd - 18:57 )

Sziasztok

A kliensek átírása nélkül proxyn szeretném átzavarni a http forgalmat, hogy URL szűrést végezhessek.

Napok óta szívok a squiddel Debian 8 alatt.
Első próba: squid proxy, mysql-ből user login. Kliens böngészőbe beírva az IP-t, portot: OK...később jó lehet, most nem ez kell.

Második próba:
Kliensben: iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination PROXY_IP:3128

Távoli szerveren, squid.conf
[code]
auth_param basic children 5 startup=1 idle=1
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

courier imap nem indul, xmalloc cannot allocate memória hiba

 ( wolfwood | 2017. május 9., kedd - 10:52 )

Üdv. Egy olyan okosságban lenne szükségem segítségre, hogy a courier imap/imap-ssl része miért nem akar elindulni? Kifogytam az ötletekből, googleben nincs sajnos semmi használható info ez ügyben egyenlőre, ami segített volna. Egyéb ötletek? Memória van benne bőven, raktam alá 1gb swapet is fájlból, de az sem segített, a konfiggal nincs szerintem gond. Pop/pop-ssl és az auth része szépen elindul a dolognak. Köszi.

// Státust info

root@server:/# systemctl status courier-imap.service
● courier-imap.service - LSB: Courier IMAP server

Intel Corporation Wireless 8265 / 8275 - MAC cím magától változik?

 ( wowbagger | 2017. május 7., vasárnap - 22:16 )

Kedves Fórumtársak!

Egy új Lenovo ThinkPad T470p gépben a $subject-ben említett típusú WLAN kártya van, és azt figyeltem meg, hogy a kártya MAC címe "magától" változik:
- egyik nap felírtam a WLAN kártya MAC címét: A
- pár nappal később akartam csatlakozni az otthoni hotspothoz: nem engedett. Nézem mi történt, és látom, hogy a kártyának más MAC címe van (B), mint amit a whitelist-ben beállítottam (A).

USB hiba: unable to enumerate USB device

 ( nydn | 2017. május 6., szombat - 21:05 )

Helló!

Van itt egy USB-s DAC-om (link),ami az alábbi hibát produkálja és sehogy sem sikerül életre keltenem:

[ 38.410089] usb 1-1.5: new full-speed USB device number 4 using xhci_hcd
[ 38.483414] usb 1-1.5: device descriptor read/64, error -32
[ 38.663435] usb 1-1.5: device descriptor read/64, error -32
[ 38.843423] usb 1-1.5: new full-speed USB device number 5 using xhci_hcd
[ 38.916723] usb 1-1.5: device descriptor read/64, error -32
[ 39.096740] usb 1-1.5: device descriptor read/64, error -32

Nginx reverse proxy + basic auth @ IIS

 ( szucsati | 2017. május 5., péntek - 15:43 )

Az internetet kiolvastam, a hajam tépem :)

Adott egy IIS szerver, amint szeretnék reverse proxy-zni egy Nginx-en keresztül. Az IIS oldalra van bejelentkezés. Eredetileg Windows auth volt, de úgy olvastam, hogy az csak a fizetős Nginx-ben megy, úgyhogy bekapcsoltuk a basic auth-ot. Ez viszont nem akar menni.
Direktben az IIS-t elérve teljesen jól megy, Nginx-en keresztül viszont csak sorra dobálja fel a felhasználónév/jelszó promptot. Nézve az event viewert nem is látszik ilyenkor, hogy az IIS-ig eljutna a kérés. Ha az Nginx configban megadom a jelszót, úgy megy:

NUT SNMP

 ( Honkydoo | 2017. május 4., csütörtök - 15:43 )

Sziasztok!

A NUT-ot próbálom beüzemelni több-kevesebb (egyelőre kevesebb) sikerrel, ubuntun.

Az alábbi csomagokat tettem fel: nut-server, nut-client, nut-snmp

Majd az alábbi paraméterekkel fordítottam a net-snmp csomagot:
./configure --with-mibfiles="/home/[USER]/XPPC-MIB.mib"
make
make install

Majd panaszkodott a libekre, javítottam:
ln -s /usr/local/lib/libnetsnmp.so.15 /usr/lib/libnetsnmp.so.15

Ez után már nem adott hibát az alábbi parancs:
snmptranslate -On XPPC-MIB::hardware

[megoldva] /etc/pm/sleep.d script miért nem fut le?

 ( kumgabor | 2017. április 25., kedd - 11:14 )

Sziasztok!

Szeretnék suspend után futtatni egy parancsot, de nem fut le.

A /etc/pm/sleep.d könyvtárba betettem az alábbi tartalmú scriptet:


#!/bin/sh
PATH=/sbin:/usr/sbin:/bin:/usr/bin
case "${1}" in
suspend)
# nothing
;;
resume)
echo "OK" > /root/ok.txt
;;
esac

Ötlet?

(Debian testing)

linux krnel fordítás kevés tárhellyel

 ( szg0000 | 2017. április 19., szerda - 21:19 )

Hi!

Linux kernel fordítás túl sok helyet foglal. Hogyan lehet tárhelytakarékosan kernel fordítást végezni? Van valami kapcsoló hozzá?
Mondjuk:
make bzImage --savespace; make modules --savespace;

pop3/dovecot login failed

 ( makgab | 2017. április 18., kedd - 20:39 )

Üdv!
Van egy centos 6.9 szerver (up-to-date), ahol dovecot a pop3 service (virtualhost/mysql/postfix/dovecot/clamav/roundcube).
Thunderbird-ben lekérve a maileket (pop3) oké volt. Majd kb. egy órával később a thunderbird-ben azt kapom vissza, hogy "login failed".
Webmail-ben és telnet-en pop3-ra simán be tudok lépni. A /var/log/maillog-ban nem is látszódik a thunderbird pop3 login kisérlet.

Merre keressem a problémát?

Intelliges kártyaolvasó linux iptables probléma

 ( Boxer88 | 2017. április 13., csütörtök - 15:59 )

Sziasztok!

RENIERSCT cyber Jack RFID basic kártyaolvasóval küzdök. Windows 10 kliensről a külső szerverre kellene hitelesítenem.

[megoldva] Ubuntu 16.04, cloudsoft AMP nem indul

 ( szz | 2017. április 12., szerda - 17:14 )

https://pastebin.com/q2VrC3b7 - van valakinek tapasztalata ezzel az AMP orchestrating eszközzel? ( https://docs.cloudsoft.io/tutorials/tutorial-get-amp-running.html ) Hogy miért nem indul zökkenőmentesen Ubuntun 16.04-en?

Szerk: export JAVA_HOME="/usr/lib/jvm/default-java/"
Ezután rendben elindul interaktív módon: /opt/amp-4.4.0/bin# ./karaf
(service-ként nem megy, "Unable to update instance pid: /opt/amp-4.4.0/instances/instance.properties (Engedély megtagadva)" hibát ad rootként is.)

CDR-Stats

 ( rubenzsolt | 2017. április 11., kedd - 14:22 )

Sziasztok!
eg olyan problémában ütköztem hogy sehogy sem tudom életre kelteni a CDR-Stats CDR-IMPORT funkcióját, Asterix nélkül szeretném használni, csak a CVS-ből manuálisan beolvasott adatokat kezelje. A telepítést a nagykönyv szerint végeztem ahogy le van írva, de sajna nem igazán aktiv ez a funkció, 500-as hibával elszáll. Nem apache hiba hanem a CDR-Stats belső hibakódja.
Előre is köszönöm ha valakinek van egy jó ötlete.

Felhasználóbarát Web UI squid userek kezeléséhez

 ( eddie303 | 2017. április 3., hétfő - 9:59 )

Sziasztok,

keresek olyan webes alapú interfészt, amivel user vagy IP alapon lehet egyszerűen korlátozni a felhasználók internet-hozzáférését. Különálló megoldás érdekelne (mivel láttam, hogy pl a ClearOS-ben van valami hasonló).

Köszi szépen minden javaslatot előre is!

Owncloud alternatívák

 ( manfreed | 2017. április 2., vasárnap - 17:18 )

Fogtam egy elfekvőben lévő régi laptopom (asus xf52), felhúztam rá egy owncloud-ot, mondván jó lesz a munkamappám szinkronizálására (két gép közt is, backupnak is)

http://imgur.com/a/3kHko

A gép nyilván nem egy erőmű (hát még ha PIII-mal kezdtem volna), tudtok-e esetleg jobb alternatíváról, vagy érdemes az owncloud-on faragni, optimalizálni? (backend mysql, amúgy minden alapbeállításokkal fut)

turn off LEDs on usb hub

 ( bAndie9100 | 2017. március 24., péntek - 18:55 )

van egy 05e3:0606 azonosítójú 10 portos USB hub-om egy linuxos gépre kötve.
minden portja mellett van egy kék led, amik mindig világítanak. feleslegesen és nagy fényerővel (olvasni tudok mellettük).
van valami módja hogy OS szinten kikapcsoljam őket?
kernel 3.2.0-4 (tudom: régi)
/sys/bus/usb alatt keresgéltem, de nem találtam.
esetleg plusz kernel modul, vagy újabb kernel tudja?

- miért akarod kikapcsolni őket? - hogy ne világítsanak.
- frissísd a kernelt! - jó ha megtudom melyik verzióval érhető el a jelen cél.

SSSD+AD+nat működik?

 ( gorgo75 | 2017. március 23., csütörtök - 12:34 )

Sziasztok,

Próbálta már valaki naton keresztül?