Linux-haladó

nagios/naemon + operator GUI

 ( Proci85 | 2019. február 21., csütörtök - 11:13 )

Sziasztok

Nagios vagy naemon monitoringhoz kellene nekem egy olyan felület, ami csak a critical és warning hibákat dobja ki, amire ha az operátor rákattint/fölé viszi az egeret, akkor egy új ablakban/buborékban instrukciók jelennek meg.

Ilyenre gondolok:
- adott telephelyen elment a 230V betáp, nagios jelzi és az operátor kézhez kapja rögtön a helyspecifikus infókat, ELMŰ telefonszáma, ahol érdeklődhet. A közvetlen műszaki kontakt, aki a telephelyért felel, stb.

apache reverse proxy-lánc

 ( gdavid | 2019. február 19., kedd - 16:57 )

Sziasztok

Adott 2 proxy (proxy1 es proxy2) mindkettő apache2

ez a két proxy sorba van kötve.

Tűzfal->Proxy1->Proxy2->BackEnd{1..n}

A proxy1-en meg van adva, hogyha nem éri el proxy2-t, akkor ő forduljon a BackEnd-ekhez.

# Proxy 2
BalancerMember http://10.0.1.2:80 ttl=15 timeout=2
# BE
BalancerMember http://10.0.2.101:8080 ttl=15 timeout=50 max=8 status=+H
BalancerMember http://10.0.2.102:8080 ttl=15 timeout=50 max=8 status=+H

ACL NFS megosztáson

 ( zamolxyse | 2019. február 18., hétfő - 1:57 )

Sziasztok, Tud valaki valamilyen megoldást hogyan lehetne használni ACL-t NFS megosztáson, egyáltalán kivitelezhető? Igazából amit találtam ezzel kapcsolatban nem valami részletes. Van egy szerverem ami AD-ből autentikálja az felhasználókat és egy NFS megosztásra írnának, amit egy NAS-ból van felcsatolva. De ha ACL akarok beállítani akkor hibára fut.
setfacl: /megosztas: Operation not supported

xen guest partíció növelés

 ( jupiter2005ster | 2019. február 11., hétfő - 15:56 )

hello

van egy xen guest gép ahol a xen-create-image ugye csak partíciókat hozott létre (/ és swap) a gépnek. A root partíciót növelném

dd if=/dev/zero of=sparse.img bs=1M count=0 seek=1024

de a teszt gépen ahol próbálom nem tudom újra szkennelni a partíciót ahogy a echo "- - -" > /sys/class/scsi_host/host0/scan parancs tenné.

van valakinek ötlete, hogy hogyan lehet ezt kivitelezni?

Linux tudományos fejlesztési célokra

 ( meditor | 2019. február 9., szombat - 13:41 )

Kedves kollégák! Érdeklődnék, hogy tudományos fejlesztési célokra fizikus hallgatónak milyen disztribúciót ajánlotok. Elsősorban a C/C++ és python programozás sok matekkal, haladó felhasználó számára.

A válaszokat előre is köszönöm.

Armbian alatt a kodi szaggat

 ( Speeedfire | 2019. február 6., szerda - 15:59 )

Sziasztok,
van egy odroid xu4 gépem. Erre tettem egy armbian-t cli debian 9-essel. Kapott egy ligthdm-et, egy xorg-ot, és egy kodi-t. A lightdm automatikusan belogoltat, majd indítja a kodit. Viszont elég sok erőforrás elmegy. Elvileg simán vinnie kellene. Valami hw mintha nem lenne fent. Ezt hogyan tudom ellenőrizni? Már maga a kodi szaggat, nem is kell hogy fusson valami videó.
Elvileg ezek között kellene lennie, de nem megy.
https://wiki.debian.org/MaliGraphics
https://packages.debian.org/search?keywords=mali

Bareos director néha magától leáll

 ( Honkydoo | 2019. február 6., szerda - 13:44 )

Sziasztok!

Kb 1 hónapja használjuk mentésre a BareOS backup rendszert.
Eddig nagyrészt jól teljesít, de van egy hiba ami most jött elő és nem tudom mi okozhatja:
A director egyik pillanatról a másikra megáll ezzel megállítva a mentési mechanizmust.
Elindítva megy szépen tovább...

Körülmények:
- Akkor szokott megállni, ha tele van az összes "mentési kazetta" és emiatt hosszú ideig vár.
- Akkor szokott még megállni ha tele van az összes "mentési kazetta" és cserélnie kell egy olyan dátumura ami már lejárt.

OpenWRT 18.06.2

 ( KicsiBocs | 2019. január 30., szerda - 15:26 )

oneliner Linux stop!

 ( wyx | 2019. január 30., szerda - 14:53 )

Tud valaki olyan "oneliner"-t (foleg bash), amely kernel crash-t okoz Linuxok alatt, de "aranylag" biztonsagos, azaz nem ir at fontos memoriateruleteket, amely FS (vagy barmi mas) inkonzisztenciat okozhat?

Meghatározott művelet automatikus végrehajtása VNC-n belül.

 ( SySERR | 2019. január 29., kedd - 10:06 )

Sziasztok!

Adott egy VNC szerveren belül futó Windowsos alkalmazás ami egy Debian 9-en fut Wine segítségével. Ezt az alkalmazást Bármilyen VNC klienssel el lehet érni (Remmina, RealVNC, stb…)

ntpd+gpsd problémák Raspberry PI-vel

 ( wowbagger | 2019. január 27., vasárnap - 18:39 )

Kedves Fórumozók!

5-6 éve építettem magamnak pár guide (1, 2) alapján, akkor még SlackwareARM 14.1 alapokon.
Mivel az a verzió már egy ideje EOL, így gondoltak itt lenne az ideje átállni a még támogatott 14.2-es verzióra. (A SlackwareARM -current-je nem működik már Raspberry PI 1-gyel.)

DKIM kulccsal rendelkező, random feladó / domaintől érkező spammer blokkolása Postfixben

 ( gedg87 | 2019. január 27., vasárnap - 13:26 )

Sziasztok!

Körülbelül 2-3 napja az egyik felhasználó napi szinten kap 20-25 "spam" hírlevél jellegű levelet, amely levélnek minden esetben más a feladója, illetve a feladó szerver domain neve.

A domain minden esetben .icu végződésű, a feladó pedig úgy tűnik mintha valós ember lenne, pl.: Kovács Péter, vagy Nagy Áron, stb...

A küldő szerver ip címe minden esetben ugyanaz, viszont rendelkezik DKIM kulccsal, így a spam szűrőn átmegy a levél.

Masik fajlrendszer felcsatolasa Rclone Mount-ra

 ( Vamp | 2019. január 25., péntek - 18:23 )

Sziasztok!

Azon gondolkodtam, hogy vajon lehetseges-e egy Rclone Mount-ra valamilyen olyan fajlrendszert (FUSE, vagy valami mas) felcsatolni, amivel lehetseges lesz peldaul a jogosultsag kezeles es hasonlok?

Postfix email visszautasítás, de nem hibakóddal

 ( szume | 2019. január 24., csütörtök - 18:08 )

Van egy postfix MTA, ami csak azokról az emailcímekről fogad leveleket, amik egy listában vannak. Ez nagyszerűen működik is. A többit 554-es hibakóddal visszautasítja. A visszautasítás szintén helyes működés, de azt szeretném megoldani, hogy valami felhasználó által olvasható levél menjen vissza a küldőnek, hogy legyen szíves regisztrálni egy oldalon és akkor fogadunk tőle levelet.
Próbálkoztam vacation beállításokkal, de nem szeretném, hogy a mailbox-ba beessen a levél és mondjuk egy sieve válaszoljon rá. Van erre valami szép megoldás?

Icinga2 - node wizard

 ( buccaneers | 2019. január 17., csütörtök - 20:44 )

Sziasztok!

Segítséget kérnék - elakadtam (jó pár órás szívás) - VAN VALAKI AKI PROFI ICINGA -ból?

Icinga2 és a WEB része fel van telepítve. DataBase is rendben.

Saját magát (localhost) látja és az alap konfigban lévő 12 service-t is.

A fő probléma az, hogy a node wizard nem hozta létre a konfigokat, amikor azt futtattam - pedig rendben lefutott volt kapcsolat 5665-ös porton a kliens és a szerver közt.
Tűzfal mindkét gépen kikapcsolva, SELINUX -disabled.

PROXMOX - Migració ZFS-ről qcow2-re

 ( zamolxyse | 2019. január 15., kedd - 14:46 )

Szaisztok,

Soft Raid5 és 6 sebesség Linuxon

 ( timi | 2019. január 10., csütörtök - 23:37 )

Egy mai desktop PC hardveren mennyire okoz teljesítményveszteséget Linuxon soft-Raid 5 illetve soft-raid 6?
Vagy már észre sem vehető az overhead?

UNIFI Site2Site VPN

 ( zamolxyse | 2019. január 10., csütörtök - 13:02 )

Sziasztok,
Úgy nézki ez a UNIFI eszköz Security Gateway 4p kicsit kifogott rajtam, talán tud valaki egy jó ötlettel megtámogatni.
A történet úgy nézki hogy vannak Site2Site VPN-ek definiálva az eszközön ezek müködnek is, vannak hozzájuk tartozó hálozatok is definiálva. Tehát ha a switchnek az egyik portjára ráhuzon a VPN-ben definiált és hozzátartozó profilt akkor müködik. De igy akkor minden Site2SiteVPN kapcsolathoz és hozzájuk definiált hálozathoz külön portot kellene használnom.

DevOps

 ( zsolt__ | 2019. január 7., hétfő - 12:46 )

Sziasztok,
Milyen ingyenes tanulási lehetőséget tudtok DevOps témában a neten ?
Magyarországi meetup-ok ahol segítenek elindulni kezdőknek ?

Előre is köszönöm a válaszokat!

Újabb libsane stabil Debianra

 ( kumgabor | 2019. január 4., péntek - 9:26 )

Sziasztok!

Canon Lide 120 lapolvasó támogatás kellene stabil Debianra. Szerintetek mi a legegyszerűbb módja a libsane frissítésének?

haproxy egy frontend, a backend-ek is ugyanazon agépen

 ( ambipur | 2019. január 3., csütörtök - 22:58 )

Halihóóó Emberek!

haproxy - t szeretnék úgy beállítani, hogy egy frontend wan a 80-as porton, a backend-ek a helyi gép különböző portjain érhetőek el, de egy böngészőbő pl. így lehessen őket elérni: 192.168.1.19/radicale . Azért 192.168.1.19, mert egy virtuális gépen kísérletezek. A radicale nevű naptárszerverhez ezt a konfigurációt hoztam össze (működik):


global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon

defaults
log global
mode http
option httplog

FreIPA ipa-server-upgrade után nem indul a httpd service

 ( bobesz | 2019. január 3., csütörtök - 15:27 )

Sziasztok!

ipa-server-upgrade után a következő hibát dobja a httpd service:

Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Cannot contact any KDC for realm 'domain.local'. Unable to create GSSAPI-encrypted LDAP connection.

Ez kb minden 2-3 upgrade esetén előfordul. Eddig azt csináltam, hogy mentésből visszaálltam és újra nkifutottam, azonban mostmár kezd zavaró lenni. Van ötletetek, hogy merre indulhatnék el?

Linux Performance tools ábra

 ( szeim | 2019. január 3., csütörtök - 12:43 )

Új évet :)

Most jött szembe, hátha van aki még nem ismeri.

http://www.brendangregg.com/linuxperf.html

32bites daemonok futtatása 64bites debian 9.6.0 rendszeren

 ( gedg87 | 2019. január 2., szerda - 22:19 )

Sziasztok!

Adott egy szerver, amin szállodaszoftver fut, a szoftver pedig 32bites daemon fileok működtetik a háttérben.

Ma telepítettem a szervert, minden rendben volt, daemonokat felmásoltam, minden ugyanoda, ugyanugy, ahogy az az eredeti debian 6.0.3-as szerveren van, de a /usr/sbin-be másolt daemonok mégsem hajlandóak elindulni.

Annak idején, amikor a Debian 6.0.3-as szervert telepítettem, akkor még elérhető volt az ia32-libs csomag, ami a 32bites daemonok futtatását lehetővé tette 64bites rendszeren, de ezt sajnos nem találom 9.6.0-es Debianra.

debian 9.5.1 nem enged be ssh-n jogosultsagok modositasa utan

 ( gedg87 | 2018. december 31., hétfő - 18:25 )

Sziasztok!

Újonc kolléga át akarta állítani egy könyvtár jogosultságát mindenki által írhatóvá / olvashatóvá ( chmod -R 777 ) , de sajnos a /közös helyett a / közös/ parancsot adta ki.

Ez tegnap volt, azóta volt egy reboot, és most nem enged be ssh-n senkit a szerver, minden más web alapú felügyelettel beenged.