Linux-haladó

Proxmox node delete

 ( zamolxyse | 2018. december 6., csütörtök - 15:48 )

Sziasztok, egy olyan problémával szembesültem hogy volt egy 7 node-ból álló cluster, az egyik node több ideje ált (HW probléma), és most került sor hogy töröljem a clusterből. de a már 6 résztvevős clusterben 2 node-on frissült a törlés, a többi 4 node-on még mindig megjelenik a GUI-ban. A pvecm status parancs jól mutatja a 6 node-ot minden gépen, de vmiért a members.conf fájl nem frissül.
Hogy lehetne fájdalom mentesen szinkronizálni hogy ne keljen újrainditani szervert, mert rengeteg VM fut rajta.
Előre is köszönöm az ötleteket.

systemd replacement

 ( jupiter2005ster | 2018. december 5., szerda - 13:39 )

Mások is vannak akik küzdöttek és nem kedvelik a systemd-t Dockerben:

https://github.com/gdraheim/docker-systemctl-replacement

BareOS megáll SQL hibával

 ( Honkydoo | 2018. december 5., szerda - 11:19 )

Sziasztok!

Próbálom beüzemelni a BareOS-t. Tesztelésnél nem volt semmi gond, mentett szépen. Viszont amikor ráeresztettem az 1 TB-os virtuális gépre (sok pici fájl) akkor talán a hatodik 50GB-os Volume készítése után elhasalt az alábbi SQL hibával:

bareos-dir JobId 0: Fatal error: sql_create.c:537 sql_create.c:537 query SELECT ClientId,Uname FROM Client WHERE Name='virt-fd' failed:
no connection to the server

Wine/Proton/Steam Play

 ( xc0m | 2018. november 26., hétfő - 12:56 )

Sziasztok!

Csak Én nem értem, hogy ez a Proton miért olyan nagy show, miért kellene ezt szeretnünk?

- Lassítja - az amúgy szépen megindult - natív játékfejlesztést. Konzerválja a Windows-os dominanciát.
- Mivel a Windows-os játékok nagyon különbözőek, ezért nehéz rájuk emulátort írni. Pl. Egy PS3ra sokkal könnyebb lenne, és valsz. értelmesebb is.
- Wine csak X alatt képes futni, a mostani irány pedig már régóta a Wayland.
- Nekem se egy Warcraft III, se egy Doom 2016 nem képes rendesen futni Wine alatt. Mindig szétfagy vagy más baja lesz.

Friss domain vs gmail

 ( m0csi | 2018. november 23., péntek - 21:43 )

Sziasztok!

Rég nem regeltem domain-t azonban most egy ismerősöm megkért rá.
Egy virtuális gépre lett berakva ahol postfix kezeli. A gmail-en kívül mindenhonnan jönnek mennek a levelek. Amennyiben én írok a gmail-es címemről a levél bejön, illetve ha erre jön reply akkor automatikusan berakja a gmail a spamba. Amennyiben ez a host küld levelet, akkor 550-5.7.1 mail hibát ad a google.
A DNS rekordok lassan egy regényhez hasonlítanak, pl rakjak be google spec dns ellenőrzést TXT-be.... Az MX mellett van már spf,google-site,dmarc rekordom is.

MySQL beállítása sok konkurens kéréssel

 ( NoMan | 2018. november 21., szerda - 8:46 )

Sziasztok,

Az alábbi problémával fordulnék hozzátok, melyre nem találom a jól működő megoldást:
Adott egy MySQL szerver rajta egy nem túl bonyolult 100 táblás adatbázis MySQL alapon. Az adatbázist egy szoftveren keresztül 60 ember használja egyszerre. Ez alapvetően nem sok, de mégis nagyon gyakori az alábbi két hibaüzenet:
- Deadlock found when trying to get lock; try restarting transaction
- Lock wait timeout exceeded; try restarting transaction

ip neigh add - hova szokás beégetni?

 ( naszta | 2018. november 10., szombat - 17:02 )

A dockerem miatt a rendszeren indításkor futtatnom kell az alábbi parancsot, hogy a belső container IP címet is megtalálja a hálózat:

ip -6 neigh add proxy 0000:code::1 dev eth0

Hova szokás ezt rakni? Az a tippem, hogy van szebb megoldás, mint valami init script-be behányni. (Ubuntu 18.04)

Egyedi névszerver megadása a systemd-resolver kikerülésével (Ubuntu 18.04)

 ( nevergone | 2018. november 10., szombat - 16:44 )

Sziasztok!

Ubuntu 18.04-et használok (már), amiben benne van ez a csodás systemd-resolver. A gépen az LXC konténerek saját alhálózatot használnak és dnsmasq-kal kapnak névfeloldást a saját TLD-jük miatt (.test).

Először ezt bekötöttem a systemd-resolver alá, ez alapján:
https://blog.simos.info/how-to-use-lxd-container-hostnames-on-the-host-in-ubuntu-18-04/

Viszont az a gondom, hogy a systemd-resolver összeakad a dnsmasq-kal, indokolatlanul magas CPU terhelést okozva:

Az iptables physdev match tényleg csak a bridge-elt csomagokat latja, a route-oltakat pedig nem?

 ( nice | 2018. november 6., kedd - 20:25 )

Sziasztok!

Adott egy Linux gép a következő három hálókártyával: eth0, eth1 és eth2. Az utóbbi kettő a br1 nevű virtuális switch interfésze:


root@rt:~# brctl show
bridge name      bridge id               STP enabled     interfaces

SAMBA 4 + ZFS snapshot

 ( Proci85 | 2018. november 6., kedd - 14:13 )

Sziasztok

Samba-val szeretnék egyfajta shadow copy-t megvalósítani.
Ehhez elvileg snapshotokat kell ütemezve létrehoznom, amit a kliensek adott mappára vonatkozva látnak és vissza tudják belőle állítani a korábbi verziókat.

Akárhogy csavarom a snapshot neveket, samba configot, a kliens nem lát előző verziót. Windowsos fájlszerverrel is teszteltem. A kliensek ott jól működnek.

próbálkozásaim
smb.conf
[code]
[sambashare]
comment = ZFS dataset with Previous Versions enabled
path = /data/smb
read only = no
browsable = yes

Debian-9.5.0 EXT4 file rendszerű partíciók nem a valós szabad területet mutatják

 ( gedg87 | 2018. november 6., kedd - 12:47 )

Sziasztok!

Szervert cserélünk az egyik telephelyen, mert az aktuális 10 éves szerver már erősen kopott állapotban volt.

Az Új DELL T130 szerverben egy Perc H330-as HW Raid kártya van, 2x2TB 7.2R RPM NSAS l2Gbps 3.5" méretű HDD-vel.

Debian 9.5.0 került telepítésre , EXT-4 file rendszerrel , külön partíciókra helyezve a fontosabb adatokat.

Kernel: Linux hotel-srv 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux

[SOLVED]dhcpcd(?) problem

 ( furtongy | 2018. november 5., hétfő - 20:33 )

szisztok,
szituáció: új céges notebook. Munkahelyen dhcpből kapok lan-on ip-t.
Hazaviszem a notebookot és ha otthon is felcsatlakozok a hálózatra,
nem felejti el a benti címet, hanem mellé kap egy másikat, így két ip címem lesz.
De wifin ugyanez a probléma... :O
A notebookon van pi-hole, meg privoxy is, és ezt a régi notebookon nem csinálta.
Egyébként Linux Mint 18.3, tűzfal, patchek, stb rendben vannak....(4.15.0-38 kernel)
Mi miatt nem reseteli az interfészt a dhcp?
Van ötlete valakinek?
köszi,
fgy

drbd+mdadm+failed disk

 ( Proci85 | 2018. október 30., kedd - 9:59 )

Sziasztok!

Adott 2 node-ból álló drbd. Mindkét node-on raid1 mdadm van alatta.
Ha az egyik node-on kiesik egy diszk, az mdadm 60(?) másopercig blokkolja a raidet, míg próbálja életrekelteni a hibás diszket, majd kilöki a raidből. Ezen idő alatt az drbd széthullik, split-brain állapot lesz. Ez már 2x előfordult.
Tippünk szerint valamelyik timeout értéket kell hangolni a drbd configban, de nem találtuk meg egyértelműen google alapján sem.
Hamarosan tesztvason összeállítjuk kikisérletezni.
Sokat segítene, hogy mely paraméterek(et) kell maszírozni.

Postfix - egy virtual domain csak egy külső hosttól fogadjon levelet

 ( dragi | 2018. október 25., csütörtök - 10:39 )

Helló

Van egy postfix, több virtual domainnel és fiókkal.
Egy domainre szeretnén beállítani, hogy csak egy bizonyos hosttól jövő leveleket fogadja el.
Ezt hol kell beállítani? Melyik részében postfixnak?

Külső REPO biztonságosság (Remi's repo)

 ( dotnetlinux | 2018. október 18., csütörtök - 13:30 )

Kedves Kollégák!

A DevOps tolja, hogy a PHP korábbi releasek elévülése miatt az 5.6 helyett/mellett a 7.1/7.2-t tennék fel. Ennek automatizálására (CentOS7) pedig erőszakosan kérik a Remi's repo nevű cucc használatba vételét. Szerintetek ezek a külső repo gyűjtemények mennyire megbízhatóak? Egy google repo-ban, ahonnan a Chrome jön a Linux Mint-emre megbízom, de ez a Remi egy kicsit túl nagy már nekem...

Ubuntu központi user kezelés mivel?

 ( neutrino | 2018. október 17., szerda - 11:26 )

Sziasztok,

Központi user kezelést szeretnék bevezetni, mivel meguntam hogy 15 gépen 15 féle jelszóval bohóckodok.

A környezett:
~15 Ubuntu virtuális gép (12.04,14.04,16.04,18.04 vegyesen)

Ti mit használtok erre? LDAP, puppet?

Előre is köszönöm,
N.

Univention / owncloud

 ( traveller7 | 2018. október 3., szerda - 18:06 )

Sziasztok,

Cégnél fel lett telepítve egy Univention, majd hozzá egy owncloud, ami kiderült docker konténerbe kerül.
A kérdés az lenne, hogyan tudom elérni a docker-t távolról, hogy tudjak matatni az owncloud-ba? Mert ha jól értem, a docker-re nem lehet kapcsolódni ssh-val.

Köszi,
G.

Debian csomaghiba

 ( agostonl | 2018. szeptember 28., péntek - 9:18 )

Van egy Openmediavault szerverem:


lsb_release -a

Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

Ott tartok, hogy az apt update simán lefut, az apt upgrade is - jelenleg nem talál frissítést - de például egy virtualbox-ot nem enged feltelepíteni, mert az alábbi hibát kapom:


Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy

Debian csomaghiba

 ( agostonl | 2018. szeptember 28., péntek - 9:18 )

Van egy Openmediavault szerverem:


lsb_release -a

Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

Ott tartok, hogy az apt update simán lefut, az apt upgrade is - jelenleg nem talál frissítést - de például egy virtualbox-ot nem enged feltelepíteni, mert az alábbi hibát kapom:


Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy

CEPH, SD storage

 ( opi19 | 2018. szeptember 21., péntek - 12:11 )

Sziasztok,
Hozzáértő kerestetik ceph kérdéskörben.
Közepes méretű cluster (10-12 node) építése, tervezése a feladat. Az alapvető tervezési irányelvek képezik a fő irányvonalat. Replikáció, Erasure codeing, disk loss, node loss, Site replikáció, HA, iScsi mutipath sala...
Elsősorban baráti tanácsok, útmutatások érdekelnek, de szakértők jelentkezését is várom.

Ki csinált már ilyet, mik a tapasztalatok?

[solved] OpenWRT, 128MB flash, mégis kicsi az írható overlay

 ( wowbagger | 2018. szeptember 15., szombat - 17:32 )

Kedves Fórumozók!

Két-három éve vettem egy WNDR3700v4-et, amire OpenWRT-t tettem.
Ennek a modellnek annyi a különlegessége, hogy NAND flash-sel szerelték, mégpedig 128 MB-nyival.
Mostanság buildeltem magamnak egy 18.06.1, amire fel is upgrade-eltem, de egy probléma megmaradt (3 évvel ezelőttről): az írható overlay továbbra is kb. 14 MB.

[code]
root@OpenWrt:/# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 5.3M 5.3M 0 100% /rom
tmpfs 61.0M 664.0K 60.3M 1% /tmp

bash script pipe probléma

 ( hnsz2002 | 2018. szeptember 11., kedd - 14:47 )

Adott egy egyszerű script, amiben van egy jelszógenerálás. Minden más rész lényegtelen, ez az egy sor magában a probléma.

tr -dc 'a-zA-Z0-9' < /dev/urandom | fold -w 10 | head -n 1

proftpd vs. mac connection slow? :)

 ( krix | 2018. szeptember 10., hétfő - 17:08 )

Üdv,

csak egy érdekes kérdés.

Adott egy proftpd szerver (1.3.6) linuxon futó cucc.
Alap feladatokat lát el, semmi extra. BeAUTHol user, használja, beesik egy könyvtárba, stb.

Windows kliensekről ez tökéletesen működik. Gyors, stb.

1 azaz 1 darab Macbook van a rendszerben, amin már akármilyen FTP kliens ki lett próbálva, konkrétan iszonyatosan lassú, használhatatlanul.

AUTH sikerül neki a LOG szerint, azt ennyi. Utána semmi mást nem látni.

Linuxot, de melyiket?

 ( kis_Sztyopa | 2018. szeptember 1., szombat - 10:30 )

Sziasztok!

Adott egy Lenovo Thinkpad W510-es laptop.

A gép a következőkre van használva:
- spotify
- python programozás
- c# programozás
- prezentációk készítése
- webböngészés
- sorozat nézés (ritkábban)
- torrentezés (deluge klienssel)

Jelenleg Ubuntu 18.04.1 LTS van a gépre telepítve.

Közel 5 éve használok ubuntut, szeretnék valamilyen más linux distroval megismerkedni.

A fentebb leírt dolgok alapján tudnátok ajánlani valamit?

Gmail levelek a spambe mennek

 ( gkaroly | 2018. augusztus 27., hétfő - 9:28 )

Sziasztok!

Van két Debian Stretch -el szerelt VPS-em.
Hostnevük: ws1 és smtp.
A ws1-en ISPConfig van. Amikor a gép levelet küld, akkor relay-nek az smtp gépre csatlakozik - azonosítás nélkül (persze smtp gépen a mynetworks -ben korlátozva van a csatlakozó gépek IP-je).

Minden levél megérkezik, de ha gmail a címzett, akkor neki a spamben landol. DKIM, DMARC és a Gmail postmaster tool -ban is fel van véve a domain. Ennek ellenére mégis spamben köt ki a levél. Vadiúj címzett esetén is. Az IP címek nincsenek feketelistán, ez volt az első, amit ellenőriztem.