Linux-haladó

systemd stop job is running

 ( hnsz2002 | 2019. augusztus 22., csütörtök - 20:53 )

Valaki meg tudná mondani, hogy ennek hogy lehet utánanézni?
https://cdn.imgpaste.net/2019/08/23/qAd1i.jpg
Van vagy 4 Fedora, mindegyiknél jelentkezik 10-ből 9 leállításnál, és halvány gőzöm sincs, hogy mi ragad be, és rohadt idegesítő 2-3-5 percet várni...

ZFS vagy SoftRAID egy HP N36L Microserver-en

 ( zamolxyse | 2019. augusztus 22., csütörtök - 11:51 )

Sziasztok, egy kis tapasztalati segítséget szeretnék kérni, van egy HP N36L Microserver 16GB memóriával, és 2x1TB ill. 2x2Tb diszkkel, Proxmox-ot szeretnék használni és pár applikációs szervert futtatni rajta, és érdekelne hogy teljesítményben melyik a jobb megoldás ZFS-re mindent vagy SoftRAID+LVM-el megoldani. Nagyon fontos tényező a teljesítmény, a Proxmox-ban alapvetően LXC konténereket használnék. A ZFS azért gondolkodtatott el kicsit mert azért elég nagy a memória igénye, és ebbe a szerverbe többet nem lehet beletenni, ez a max.

Ubuntu 18.04 telepítése ZFS file rendszerre

 ( kalmarr | 2019. augusztus 8., csütörtök - 9:02 )

Sziasztok,

szeretném a segítségeteket kérni Ubuntu telepítő csomagon kívüli telepítésben.

PAM - freeIPA - local userek nem mukodnek

 ( GergA84 | 2019. augusztus 6., kedd - 15:56 )

Sziasztok,
Probalnam a pam konfigot ugy osszefaragni hogy tudjak FreeIPA-val authentikalni, Local userekkel belepni es meg pci-dss requirementeknek is megfeleljen. DE sajnos mindig kett ami osszejon.
Az alabbi konfiggal megy a freeipa es pci-dss kompatibilis is.
Sajnos viszont a helyi userekkel nem tudok belepni. Mi lehet a baj? Jelenleg ennel a password-auth-nal tartok de mindjart szetverem a gepet :-)

auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet

Samba share, ACL gui felületen

 ( Lenny | 2019. augusztus 1., csütörtök - 15:11 )

Sziasztok!

Adott egy cég akinek szüksége lenne sima megosztásra költség hatékonyan. Jogosultságok kicsit bonyolultak, mert nem csak share hanem file rendszer szinten is kell korlátozni.
Samba+ACL-re gondoltam. Viszont van néhány kolléga aki windows-hoz szokott és üzemeltet. Nekik szeretnék segíteni (meg magamnak ha szabin vagyok :) )hogy valami gui felület kellene share és file jogosultágok beállítására.
Erre van valami ötletetek?

Webmin-t próbáltam, de az pl. az ACL-t nem állítja be. hiába adok nekik jogosultságot :--- ad ki, pedig elvileg rw- lenne..

Java (Szerver-Kliens) Mysql alapon futú alkalmazás kliensei random eldobják a kapcsolatot.

 ( gedg87 | 2019. augusztus 1., csütörtök - 10:03 )

Sziasztok!

Adott egy külföldi érdekeltségű , online fogadással foglalkozó cég, amely több fogadóirodából áll.

A lényeg az, hogy van egy telephely, ahol a szerver (DELL-R710) elhelyezve, router (Drayteq Vigor 2925) mögött van , Digi 100/100 Mbps üzleti internet előfizetéssel.
Ezen a szerveren fut a java alkalmazás szerver verziója, ami úgy van megírva, hogy a fogadóirodákból kapja a kliensektől, az adatokat, és ezeket az adatokat adatbázisba írja egy mysql-connector-java segítségével.

A probléma, ami miatt írok a következő:

Eltünt a Samba 4 AD administratorom

 ( jenkara | 2019. július 22., hétfő - 10:51 )

Eljött a nap a mikor témát indítok, mert ilyet meg nem láttam!

Adott egy alap telepítésű Debian 9. Rajta egy samba4 AD, SSSD-vel kiegészítve (minden csomagból). Egy linuxot oktató videoportál ;-) anyagainak felhasználásával készült minden. Annyi extra van benne, hogy a Kopano schema kiegészítése is rákerült. (De ezt is az anyagok és a manuálok alapján műveltem)
Még szerencsére nem éles a rendszer, mert különben nagy bajban lennék!

Akadasmentes scrollozas linuxon?

 ( barii | 2019. július 19., péntek - 21:35 )

hali,

Van egy uj gepem, a videokartya Nvidia 2060GTX, most pedig kaptam kolcson egy Radeon R9 280 szeriaju kartyat, ez azert mar nem mai darab.
Na most mind a ketto tokeletesen akasasmentesen scrolloz Windowsban. Linux eseten pedig mindketto akad neha. Van hogy scrollozok egy rovidet akkor nem akad meg, van hogy igen, de ha vegig gorgetem fel-le egy hosszabb weboldalon, tuti hogy akadozik.
Az NVidiahoz nyilvan a zart drivert hasznaltam, a Radeonnal meg kifejezetten azt szerettem volna probalni, hogy a nyilt driver segit-e, probaltam Xorg-al, Waylandel, de igazagol mindketto szaggat.

Xen vagy KVM hálózat bridge eszközzel

 ( termih | 2019. július 13., szombat - 23:05 )

Cél: Helyi hálózaton virtualizálva két szerver:

Lenne egy fizikai gép, amin Linux (Debian 10) fut.
Ez a gép csak két virtuális gépet futtatja.
A virtualizáció lehet Xen vagy KVM.
A két szerver is Linux lenne, aminek az Internetet
látnia kellene, hogy telepítés, frissítés mehessen.

Csak a hálózattal nem boldogulok, konkrétan a bridge-el.

Lehet, hogy rosszul gondolom, hogyan kellene megterveznem a IP címeket.
Nekem az lenne az ideális, ha lenne például egy 192.168.10.0/24
hálózat. Ebből a tartományból kapna, IP címet a fizikai

iptables: más kimentei IP-re terelni a HTTPS forgalmat néhány cél-IP esetén

 ( Oops | 2019. július 10., szerda - 16:15 )

A tűzfalnak van
eth0-ja, IP: 1.2.3.4 és
eth1-e, IP: 4.5.6.7 interfésze.
A feladat, hogy a tűzfal mögül (a "cégből") induló, pár adott IP felé irányuló HTTPS forgalmat a tűzfal az eth1-en át forwardolja, miközben minden más eth0-n megy ki a cégből.

Tudtok segíteni? Kérem, hogy aki segítene, legyen részletes, nem elég az RTFM-jellegű, illetve az "én a helyedben a POSTROUTING-nál keresgélnék", sőt, a "man ip" is kevés. Köszönöm szépen.

SaMBa acl-ek állítgatása

 ( pischta | 2019. július 4., csütörtök - 12:20 )

Sziasztok!

Active Directory-t akarok összehozni Samba-val, Debian 10-en. Jelenleg van egy tesztkörnyezetem, 2 dc-vel, és egy fájlszerverrel.

zabbix,passive_proxy-n keresztül hibás és változó hostname!?

 ( gyuri2012 | 2019. július 2., kedd - 15:24 )

Zabbixban passive proxyn keresztül a hostokról (pl debian5) a hostname (akár a "Template OS Linux"-ban, akár a "Template APP Zabbix Agent"-ben lévő (system.hostname és agent.hostname), azaz úgy tűnik hogy ahol a key type Character) hülyeségeket ír. Számokat.
Szerver is, proxy is konténerben fut. zabbix_get mindkét helyről ok.

Hogy lehet ilyen produkálni?
2019-07-02 15:11:29 0.016689
2019-07-02 15:10:29 0.000000
2019-07-02 15:08:29 0.050050
2019-07-02 15:07:29 0.016686
2019-07-02 15:06:29 0.016681
2019-07-02 15:05:29 0.016689
2019-07-02 15:04:29 0.016683

200 mount chroot-hoz

 ( plt | 2019. június 25., kedd - 12:05 )

Több mint 200 chroot környezetet szeretnék kialakítani PHP-FPM számára. Mivel a PHP használ mysql adatbázist, minden chroot környezetben elérhetővé kell tennem a /var/run/mysql mappát.
Jelenleg ezt a mount --bind paranccsal oldom meg, de ilyen mennyiségnél ez már eléggé időigényes a művelet, és nem is igazán tetszik.
Van bárkinek alternatív ötlete? Sajnos én nem találtam más megoldási lehetőséget. Jó lenne valamilyen mappa hardlink, bár direktben ilyet csinálni nem lehet.

Wireguard ujratelepitese minden kernem frissites utan....

 ( Vamp | 2019. június 25., kedd - 9:07 )

A cimben a lenyeg... nem tudom miert, de kernel frissites utan az alabbi hibaval hasal el a daemon:

Unknown device type

Unable to access interface: Protocol not supported

Ha ujratelepitem a wireguardot (wireguard-dkms, wireguard-tools) akkor minden OK.

Proxmox - LXC-ben levelzés ip csere/hozzáadás

 ( pomm | 2019. június 24., hétfő - 18:14 )

Sziasztok!

Adott egy proxmox, ami alatt fut egy lxc-ben (192.168.100.2) egy postfix és egy courier.
A proxmoxnak van egy eth0 fizikai csatolója publikus ip címmel (111.111.111.111) és egy vmbr0 a "belső" hálónak (192.168.100.1). Az iptables-szel szépen beállítva teszi is a dolgát és megy a levelezés az alábbi szabályokkal:

ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:465
ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:993

DNAT tcp -- 0.0.0.0/0 111.111.111.111 tcp dpt:465 to:192.168.100.2:465

OpenWRT 18.06.3

 ( KicsiBocs | 2019. június 21., péntek - 19:09 )

SaMBa dynamic DNS updates beállítása

 ( pischta | 2019. június 19., szerda - 10:17 )

Sziasztok!

SaMBa AD-t szeretnék telepíteni. A hivatalos doksi szerint haladok, ahol viszont nincs szó arról, hogyan kell beállítani a DHCP-t, ha a SaMBa belső DNS szerverét használom.
Elég a

ddns-updates on;
ddns-update-style standard;

vagy ennél több is kell?

óra elállítódik

 ( Nextra | 2019. június 17., hétfő - 8:29 )

Valamilyen oknál fogva áramtalanítás után mindig rosszul jelenik meg az idő.
Nem gondolom hogy ez egyértelmű elem hiba lenne, mert semmi más nem állítódik el a BIOS-ban.
A dátum tegnapi, az óra meg most legutóbb -18 órás eltérést mutatott.
Persze ha nem csinálok semmit, akkor a chrony beállítja a pontos időt. Most ezeket látom.


$ date
2019. jún. 17., hétfő, 08:11:51 CEST
$ timedatectl
Local time: h 2019-06-17 08:12:54 CEST
Universal time: h 2019-06-17 06:12:54 UTC
RTC time: h 2019-06-17 06:12:54

gpg titkos kulcs

 ( Nextra | 2019. június 11., kedd - 20:31 )

Ha jól tudom a /home/user/.gnupg/secring.gpg fájl a saját gpg titkos kulcsom. A fájl létezik. 600-as joggal.
Ha a kgpg-ben megnyitom a kulcs tulajdonságait, akkor minden rendben lévőnek tűnik.

Ha a Dolphinban egy fájlra rálépve a fájl titkosítását kérem, akkor azt végrehajtja, és még csak a jelszót sem kéri. Dekódolni viszont már nem hajlandó.
A Claws-mail is bojkottál ezzel. Valami frissítés okoz gondot?
A gpg --list-secret-keys --keyid-format LONG nem mutat semmit.
Kipróbáltam a következő parancsot is A KEYID persze le lett cserélve:

Kubernetes ingress

 ( akoscomp | 2019. június 11., kedd - 14:42 )

Terraform és matchbox segítségével telepítettem CoreOS alapokon egy Kubernetes klasztert (1 controller, 2 node).
Minden tökéletesen működik addig a pillanatig, hogy ingress segítségével 80/443-as porton elérhetővé akarok tenni egy service-t.
A probléma szerintem ott van, hogy nem rendel IP-t a rendszer az ingress-hez, és foglalmam sincs, hogy ezt hogy tudom konfigurálni.
Ugyanezekkel a lépésekkel minkube esetén minden tökéletesen működik. A DNS IP/névfeloldás oda-vissza működik.

Ez a terraform konfigfájlom:

module "cluster" {

AD alapú belépés SSSD-vel

 ( hnsz2002 | 2019. június 1., szombat - 18:29 )

Az alap szituáció az, hogy egymástól teljesen független ügyfeleknek, cégeknek üzemeltetünk különböző rendszereket. Viszont mindenhova be kell lépkednünk, és a helyileg kezelt userek macerásak. Jelenleg csak a linuxokon gondolkozok, szerencsére ez van több, windows-zal szerintem ez nem is nagyon kivitelezhető.

ext4 másolása: 2 TB helyre ~100 TB adat

 ( kumgabor | 2019. május 29., szerda - 19:57 )

Sziasztok!

Egy szerveremen adott egy felcsatolt és használatban lévő ext4 fájlrendszer. Erről szeretném az adatokat átmásolni egy másik winyóra, ugyanúgy ext4-re. Az adatok között nagyon sok hardlink van, a 2TB-os winyón kb. 100 TB-nyi adat van így.
(Ezek rsync-es biztonsági mentések, ahol az utolsó mentés óta nem változott adatok hardlinkelve vannak)

Zabbix - Dockerbol

 ( Vamp | 2019. május 26., vasárnap - 23:15 )

Sziasztok!

Ezzel a yml-el akarok csinalni egy zabbix_server+zabbix_web+postgres+Zabbix_agent kombot:

version: '3.1'
services:
postgres-server:
image: postgres:alpine
restart: always
environment:
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: xxxxxxx
POSTGRES_DB: zabbix
PG_DATA: /var/lib/postgresql/data/pgdata
zabbix-server:
image: zabbix/zabbix-server-pgsql:alpine-latest
restart: always
environment:
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: xxxxxxx
POSTGRES_DB: zabbix
ZBX_HISTORYSTORAGETYPES: log,text

Cups, Debian nyomtatás 1 oldal helyett másfelet nyomtat

 ( agostonl | 2019. május 17., péntek - 17:11 )

Sziasztok!

Hetek óta küzdök két problémával és nem jutok előbbre.
Adott egy Debian 9.9 (stretch), amin fut egy Cups nyomtató-szerver. Amúgy a szerver OpenMediavault 4.1.22-1, de szerintem ez most nem fontos.
A gépre rá van dugva USB-n egy Samsung ML-1665-ös nyomtató, amit a Cups fel is ismer.
Nyomtatni http://omv:631/Samsung_ML-1660_Series eléréssel tudok. A \\omv\Samsung_ML-1660_Series elérés nem működik, pedig a Samba megosztásban ott van.
Ezzel még együtt tudok élni, mert az első megoldás működik, de...

Legfrissebb Gitlab letoltese scriptel

 ( Vamp | 2019. május 16., csütörtök - 11:56 )

Sziasztok!

Irtam egy scriptet, amivel spacewalk-ba lehet feltolteni egy adott gitlab package-et:

#!/bin/bash

# Ask the package name

echo Please add the downloaded package link:

read link

rm -rf /home/gitlab-ce/*

$link -P /home/gitlab-ce/

find /home/gitlab-ce/ -name "*deb" | xargs rhnpush -v --channel=ubuntu_18.04_bionic_gitlab --server=http://localhost/APP -d /home/gitlab-ce/ -u admin -p *****