Linux-haladó

200 mount chroot-hoz

 ( plt | 2019. június 25., kedd - 12:05 )

Több mint 200 chroot környezetet szeretnék kialakítani PHP-FPM számára. Mivel a PHP használ mysql adatbázist, minden chroot környezetben elérhetővé kell tennem a /var/run/mysql mappát.
Jelenleg ezt a mount --bind paranccsal oldom meg, de ilyen mennyiségnél ez már eléggé időigényes a művelet, és nem is igazán tetszik.
Van bárkinek alternatív ötlete? Sajnos én nem találtam más megoldási lehetőséget. Jó lenne valamilyen mappa hardlink, bár direktben ilyet csinálni nem lehet.

Wireguard ujratelepitese minden kernem frissites utan....

 ( Vamp | 2019. június 25., kedd - 9:07 )

A cimben a lenyeg... nem tudom miert, de kernel frissites utan az alabbi hibaval hasal el a daemon:

Unknown device type

Unable to access interface: Protocol not supported

Ha ujratelepitem a wireguardot (wireguard-dkms, wireguard-tools) akkor minden OK.

Proxmox - LXC-ben levelzés ip csere/hozzáadás

 ( pomm | 2019. június 24., hétfő - 18:14 )

Sziasztok!

Adott egy proxmox, ami alatt fut egy lxc-ben (192.168.100.2) egy postfix és egy courier.
A proxmoxnak van egy eth0 fizikai csatolója publikus ip címmel (111.111.111.111) és egy vmbr0 a "belső" hálónak (192.168.100.1). Az iptables-szel szépen beállítva teszi is a dolgát és megy a levelezés az alábbi szabályokkal:

ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:465
ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:993

DNAT tcp -- 0.0.0.0/0 111.111.111.111 tcp dpt:465 to:192.168.100.2:465

OpenWRT 18.06.3

 ( KicsiBocs | 2019. június 21., péntek - 19:09 )

SaMBa dynamic DNS updates beállítása

 ( pischta | 2019. június 19., szerda - 10:17 )

Sziasztok!

SaMBa AD-t szeretnék telepíteni. A hivatalos doksi szerint haladok, ahol viszont nincs szó arról, hogyan kell beállítani a DHCP-t, ha a SaMBa belső DNS szerverét használom.
Elég a

ddns-updates on;
ddns-update-style standard;

vagy ennél több is kell?

óra elállítódik

 ( Nextra | 2019. június 17., hétfő - 8:29 )

Valamilyen oknál fogva áramtalanítás után mindig rosszul jelenik meg az idő.
Nem gondolom hogy ez egyértelmű elem hiba lenne, mert semmi más nem állítódik el a BIOS-ban.
A dátum tegnapi, az óra meg most legutóbb -18 órás eltérést mutatott.
Persze ha nem csinálok semmit, akkor a chrony beállítja a pontos időt. Most ezeket látom.


$ date
2019. jún. 17., hétfő, 08:11:51 CEST
$ timedatectl
Local time: h 2019-06-17 08:12:54 CEST
Universal time: h 2019-06-17 06:12:54 UTC
RTC time: h 2019-06-17 06:12:54

gpg titkos kulcs

 ( Nextra | 2019. június 11., kedd - 20:31 )

Ha jól tudom a /home/user/.gnupg/secring.gpg fájl a saját gpg titkos kulcsom. A fájl létezik. 600-as joggal.
Ha a kgpg-ben megnyitom a kulcs tulajdonságait, akkor minden rendben lévőnek tűnik.

Ha a Dolphinban egy fájlra rálépve a fájl titkosítását kérem, akkor azt végrehajtja, és még csak a jelszót sem kéri. Dekódolni viszont már nem hajlandó.
A Claws-mail is bojkottál ezzel. Valami frissítés okoz gondot?
A gpg --list-secret-keys --keyid-format LONG nem mutat semmit.
Kipróbáltam a következő parancsot is A KEYID persze le lett cserélve:

Kubernetes ingress

 ( akoscomp | 2019. június 11., kedd - 14:42 )

Terraform és matchbox segítségével telepítettem CoreOS alapokon egy Kubernetes klasztert (1 controller, 2 node).
Minden tökéletesen működik addig a pillanatig, hogy ingress segítségével 80/443-as porton elérhetővé akarok tenni egy service-t.
A probléma szerintem ott van, hogy nem rendel IP-t a rendszer az ingress-hez, és foglalmam sincs, hogy ezt hogy tudom konfigurálni.
Ugyanezekkel a lépésekkel minkube esetén minden tökéletesen működik. A DNS IP/névfeloldás oda-vissza működik.

Ez a terraform konfigfájlom:

module "cluster" {

AD alapú belépés SSSD-vel

 ( hnsz2002 | 2019. június 1., szombat - 18:29 )

Az alap szituáció az, hogy egymástól teljesen független ügyfeleknek, cégeknek üzemeltetünk különböző rendszereket. Viszont mindenhova be kell lépkednünk, és a helyileg kezelt userek macerásak. Jelenleg csak a linuxokon gondolkozok, szerencsére ez van több, windows-zal szerintem ez nem is nagyon kivitelezhető.

ext4 másolása: 2 TB helyre ~100 TB adat

 ( kumgabor | 2019. május 29., szerda - 19:57 )

Sziasztok!

Egy szerveremen adott egy felcsatolt és használatban lévő ext4 fájlrendszer. Erről szeretném az adatokat átmásolni egy másik winyóra, ugyanúgy ext4-re. Az adatok között nagyon sok hardlink van, a 2TB-os winyón kb. 100 TB-nyi adat van így.
(Ezek rsync-es biztonsági mentések, ahol az utolsó mentés óta nem változott adatok hardlinkelve vannak)

Zabbix - Dockerbol

 ( Vamp | 2019. május 26., vasárnap - 23:15 )

Sziasztok!

Ezzel a yml-el akarok csinalni egy zabbix_server+zabbix_web+postgres+Zabbix_agent kombot:

version: '3.1'
services:
postgres-server:
image: postgres:alpine
restart: always
environment:
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: xxxxxxx
POSTGRES_DB: zabbix
PG_DATA: /var/lib/postgresql/data/pgdata
zabbix-server:
image: zabbix/zabbix-server-pgsql:alpine-latest
restart: always
environment:
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: xxxxxxx
POSTGRES_DB: zabbix
ZBX_HISTORYSTORAGETYPES: log,text

Cups, Debian nyomtatás 1 oldal helyett másfelet nyomtat

 ( agostonl | 2019. május 17., péntek - 17:11 )

Sziasztok!

Hetek óta küzdök két problémával és nem jutok előbbre.
Adott egy Debian 9.9 (stretch), amin fut egy Cups nyomtató-szerver. Amúgy a szerver OpenMediavault 4.1.22-1, de szerintem ez most nem fontos.
A gépre rá van dugva USB-n egy Samsung ML-1665-ös nyomtató, amit a Cups fel is ismer.
Nyomtatni http://omv:631/Samsung_ML-1660_Series eléréssel tudok. A \\omv\Samsung_ML-1660_Series elérés nem működik, pedig a Samba megosztásban ott van.
Ezzel még együtt tudok élni, mert az első megoldás működik, de...

Legfrissebb Gitlab letoltese scriptel

 ( Vamp | 2019. május 16., csütörtök - 11:56 )

Sziasztok!

Irtam egy scriptet, amivel spacewalk-ba lehet feltolteni egy adott gitlab package-et:

#!/bin/bash

# Ask the package name

echo Please add the downloaded package link:

read link

rm -rf /home/gitlab-ce/*

$link -P /home/gitlab-ce/

find /home/gitlab-ce/ -name "*deb" | xargs rhnpush -v --channel=ubuntu_18.04_bionic_gitlab --server=http://localhost/APP -d /home/gitlab-ce/ -u admin -p *****

ansible: egy ip adott subnetben van-e?

 ( gyuri2012 | 2019. május 9., csütörtök - 20:49 )

Hogy lehetne ellenőrizni ansible-el, hogy egy ip adott alhálózatban van-e?
pl ip: 192.168.3.4
subnets: 192.168.3.0/24, 192.168.4.0/24, 192.168.4.0/16
=> true, false, true

Van rá valami beépített módszer, filter, (elsősorban jinja nélküli megoldás) vagy külső proggal? (ha külsővel, akkor van a célra prog? (saját scriptel ok))

Egy ciklus (alhálózatok tömbben) és közben az eredménytől függő műveletek lennének.
Hogy csinálnátok?

Gluster RDMA

 ( VincentV | 2019. május 8., szerda - 11:29 )

Glusterfs volume-ot szeretnék RDMA (RoCE) transporttal összehozni, de nem akar működni. Két host-os tesztrendszer van jelenleg, mindkettőben 1-1 Mellanox kártya (ConnectX-3 EN MCX314A-BCBT). Switchen a pfc config oké, de amúgy tesztelek direkt linkkel is. Firmwarek frissek, OFED driver szintén, up2date Centos 7.6 mindkét gépen (selinux és firewall kikapcsolva).

RDMA tesztek:

# rping -c -a $server_address -C 3 -v
ping data: rdma-ping-0: ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqr
ping data: rdma-ping-1: BCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrs

postfix local hálózat több levelező szerverrel

 ( lohner | 2019. május 6., hétfő - 19:14 )

Sziasztok!

A következőben kérném tapasztaltabb emberek iránymutatását:

/*
* Bonyolult leírás:
*/
Van egy lokális hálózatunk (example.local) sok és gyakran változó subnetwork-el.
Minden subnetworknek (sub-X.example.local) van saját postfix mailszervere. Ezek a dns MX rekordok alapján tudnak egymásnak levelet továbbítani. Ez eddig jól működik.

CEPH hardver ajánlás

 ( csardij | 2019. május 3., péntek - 16:25 )

Helló,

Egy helyen (nyugaton) CEPH kluszter lesz kialakitva (kubernetes cluster alá), kérés, hogy Supermicro szerverek legyenek mert azt tud bérelni/venni.

Ami a turpisság és ebben nem sok tapasztalatom van, hogy jó lenne valami flash (NVME) - alacsony latency miatt - rész is amit adatbázis alá lehet rakni.

A mon és sima OSD-k nem nagy talány, az alábbiakat néztem ki a supermicro kinalatabol:

Mon:
3x 1028U-E1CRTP+
- 2x 250GB SSD OS
- 64GB RAM
- 2x E5-2630 v4 CPU

SATA/SAS OSD:
5x 1028U-E1CRTP+
- 2x 250GB SSD OS
- 128GB RAM
- 2x E5-2630 v4 CPU

cloud-init swapfile és ssh-kulcs kérdés

 ( gabrielakos | 2019. május 1., szerda - 14:09 )

Van valakinek működő példája cloud-init file-ra ami swapfile-t csinál és be is mountolja?

Postfix alias kezelés de adatbázisban

 ( varadyz | 2019. április 29., hétfő - 14:22 )

Az elődöm úgy konfigolta a postfix-et hogy mysql adatbázisból vegye az aliasokat.
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
Ebben a konfigban van benne a db hozzáférés stb..

A mysql-be belépve ki tudom listázni a meglévő aliasokat hogy a megfelelő táblákba belemegyek de nem tudom hogy hogy kellene hozzáadni további alias-okat
az lenne az ötletem hogy postalias parancssal de nem vagyok benne biztos jó példát pedig nem találok a neten.
Esetleg postfix-es kolléga tudna segíteni?

ZFS High-Availability NAS

 ( csardij | 2019. április 24., szerda - 21:05 )

Hali,

Nemrég találtam ezt a leírást: https://github.com/ewwhite/zfs-ha/wiki

Elég érdekesnek és életképesnek hangzik, valamint viszonylag jóárasítva össze lehet hozni.

Használ valaki hasonló felállást (SAS JBOB + 2 head node), akár ZFS nélkül? Tapasztalatok, vélemények?

Linux az Active Directory-ban Win2016srv-től nem működik?

 ( varadyz | 2019. április 8., hétfő - 14:36 )

Jól látom hogy Windows 2016 server -en az AD-ra már nem telepíthető Identity Management for UNIX?
Ugye ez kellene ahhoz hogy az AD-ban megjelenjen elvileg a UNIX-tab ahol beírható az UID stb..
Jól érzem hogy gyakorlatilag így nem lehet AD-ban használni Linuxot vagy valamit benézek?

Kapcsolódó kis infó:
https://www.ibm.com/support/knowledgecenter/en/STXKQY_5.0.2/com.ibm.spectrum.scale.v5r02.doc/bl1adv_windowsimuinstall.htm

hosting-postafiók-költöztetés [SOLVED]

 ( furtongy | 2019. április 5., péntek - 15:10 )

sziasztok,

Költöztetett már valaki egyik hostingról a másikra?
Igazából a postafiókokat kell "csak" átvinni. (10GB alatt nemsokkal..)
Ha igen, hogy?
Ötleteim vannak, de nem akarok hülyeséget se írni, se csinálni, ezért inkább kérdezek előtte egyet.. :)
Jó lenne a legkisebb macerával megoldani... :O
Köszi a válaszokat előre is.
üdv,
fgy

.patch fájl telepitese

 ( Vamp | 2019. április 3., szerda - 15:00 )

Sziasztok!

Lehet amator kerdes, de .patch filet Fedora alatt hogyan kell telepiteni/alkalmazni?

Errol lenne szo:

https://bugs.freedesktop.org/show_bug.cgi?id=97346

5" 800x480 XPT2046 kijelző és az ő drivere

 ( lcseh | 2019. április 1., hétfő - 10:57 )

Van egy RPi3-m amire rá kellene illesztenem a fenti kijelzőt, illetve a kijelző megy most is, de a touchscreen része miatt driver-t kell telepíteni.

A
git clone https://github.com/waveshare/LCD-show.git

leszedi a driver-t, de telepítés után csak command line-om van. Mi a túrót kellene csinálnom vele?

Linux & hardvercsere

 ( makgab | 2019. március 29., péntek - 23:52 )

Üdv!
Linux (F29) alatt a hardvert cserélném: Alaplap, CPU, RAM. (AMD Athlon2 64 X2 250 --> AMD Ryzen 5 2600, Gigabyte GA-A320M-S2H)
Elvileg a Linuxot nem zavarja a csere. Hálókártya (br0, enp0s3) beállításokat nem fogja zavarni?

(Mentés van a rendszerről (Clonezilla), de sajnos nem derült ki, hogy működik-e minden, mert a csere RAM hibás... :) )

(update 03-30)