Linux-haladó

Sziasztok,

Szeretnék ötleteket és tanácsokat kérni Tőletek linux alapú server infrastruktúra tervezéséhez. (Teljesen nulláról)

Környezet: 1 telephely, 100-200 desktop/notebook (Win7/Fedora OS vegyesen)
Elvárások: file+nyomtató szerver, proxy, voip+fax+chat, ldap, dns, levelezés, adatbázis, backup (kazettára), vpn, központi frissítés kezelés, monitorozás, hibajegy rendszer

Server OS: Jó lenne az egészet CentOS-en megvalosítani.

Mik azok amikre figyelni kell, mik lehetnek a buktatók, mennyi és milyen teljesítményű "vason/vasakon" lehetne ezt elosztani?
Kb mennyibe kerülne, ha egy erre szakosodott céget bíznánk meg egy ilyen munkával?

Szoftverek:
File+Printer: Samba
Proxy, DNS: DHCP, BIND, Squid+Sarg+Dansguardian
Voip+Fax+Chat: Trixbox+Hylafax+Openfire
Ldap: Openldap
Levelezés: Zimbra
Adatbázis: Mysql
Backup: Amanda
Vpn: Openvpn
Frissítések+Monitor: Spacewalk, Nagios
Hibajegy: OTRS

Érdemes lenne esetleg az ldap-ot, file megosztást inkább windows server alapokra fektetni? (teljesítmény miatt)

Üdv,

Hogy tudnék rábírni egy adott X-es alkalmazást, hogy meghatározott umask-kal hozzon létre mappákat és fájlokat? Legyen az egy böngésző, vagy bármi más egyéb?

Ha külön shell script-ből futtatom előtte umask-ot megadva, úgysem működik a dolog. Shell parancsoknál működik.

Köszi szépen.

szerk.: ~/.bashrc, .profile -ban megváltoztatott umask értéke sincs hatással, és mindig 0022-essel jönnek létre fájlok.

Pam környékén keressek?

Sziasztok,

Scenario:

1. Debian Linux srv apache2, virtualhost működik, ergo www.CEGNEV.hu --> documentroot /var/www/www.CEGNEV.hu/, továbbá mail.CEGNEV.hu --> /var/www/mail.CEGNEV.hu

Működik.

2. Adott egy Win2k3 szerver amin fut a Companyweb, Owa, tehát IIS alapú weboldal, ami szintén műxik.

Migrálni szeretném, ergo egy Oracle Virtualbox-ba felraknám a Win2k3 szerverre a Linuxot, amin az Apache-ra mutatna a router-ből a 80-as port, az pedig

- Egyik virtualhost a /var/www/weboldal
- Másik virtualhost a tudomisén pölö 192.168.2.2 IIS web page lenne.

Mondanom sem kell, hogy külön külön mindkettő megy természetesen. Csak nem tudom hogyan kell másik IP című gépre átirányítani az apache servername-et a virtualhost-ban.

Valaki tudna ebben segíteni?

Valoszinuleg nem lesz olyan nehez a kerdes ...

Feladat: van egy szerver, amin ugy kell egy fajlrendszert letrehozni, hogy bootolaskor a fajlrendszer titkositasahoz a kulcsot a pendrive-rol vegye. Ha a pendrive bent van, akkor betolti a kulcsot a memoriaba, s haszanlja. Ha nincs ott a pendrive, akkor nem mountolja a kotetet (es ertelemszeruen nem lehet kibogaraszni, hogy mi volt/van a diszken.

Ennek megfeleloen, ha aramszunet volt, akkor a szerver csak akkor indithato ujra, ha a megfelelo ember a megfelelo kulcsot tartalmazo hardverrel bootoltatja ujra a rendszert.

- Milyen iranyban erdemes elindulni?
- Hogyan hat a performanciara az ilyen?
- Van-e erre hardveres megoldas?

Otthoni felhasznalasra kellene, erzekeny adatok vedelmeben.

Szerk: (ide gyujtom a relevans linkeket:)

http://www.hermann-uwe.de/blog/howto-disk-encryption-with-dm-crypt-luks…

Ami érdekelne, hogy használ-e itt valaki

a) Fedora directory szervert: http://directory.fedoraproject.org/ vagy
b) OpenDS-t: https://www.opends.org
c) más Linux alapú ldap képes rendszert..

A cél az openldap lecserélése lenne, amitől lassan a hányinger kerülget.
Fontos szempont, hogy webes admin-ja legyen.

Sziasztok,

Van egy szerverem, amin Nagios fut és monitoroz egy halom gépet. Az aktívan ellenőrzött gépek minden rezdüléséről jön e-mail, viszont van egy pár gép tűzfal mögött, amit csak passzívan tudok monitorozni. Ezekről sajnos semmilyen beállítás mellet nem küld a nagios szerver infót, noha a webes ui-n látszanak az állapotváltozások. Mit szúrtam el? Vagy inkább nyissak pár portot az ilyen szerverek eléréséhez (portforward) és aktív ellenőrzéssel vessek véget a problémának?

Köszönöm,
KAMI

Az lenne a probléma lényege, hogy egy debian lenny-n fut a proftpd. Gyári lenny csomag.
Időnként feltöltés közben egyes fájlok a root birtokába kerülnek. Teljesen véletlenszerűen. Egyenlőre nem sikerült rájönnöm mikor lép fel. Kerestem a bugok között, hátha már valaki találkozott vele, de nem akadtam ilyen jelenségre. Vagy elkerülte a figyelmemet vagy tényleg nekem sikerült csak belebotlanom.
Látott már ilyet rajtam kívül valaki?

A konfig hibátlanságáról meg vagyok győződve mert elég sok feltöltés lezajlik mire újra előjön a probléma. Persze meggyőzhető vagyok :) A naplóban hibára nem akadtam, annak ellenére, hogy a loglevelt max-ra állítottam.

Ötlet?

Sziasztok,

A héten jött az ötlet, hogy mi lenne ha a saját rendszerünk processzeit tudnánk esetleg egyik cluster node-ról a másikra mozgatni miközben azok futnak. Kisebb utánajárás után odáig jutottam el h. ez talán SSI clusterrel lenne megoldható (pl. openMosix v. Kerrighed), de akkor borítanom kellene szinte a teljes mostani architektúrát. A kérdésem az lenne, hogy esetleg hasonló problémával, illetve annak megoldásával találkozott-e már valaki közületek? Olyasmire gondolok h. pl. két linux hoszt közötti process migration akár offline megoldása (pl. egyik oldalon leállít, memory dump átmozgat a másik gépre, ott pedig elindít), akár online megoldása (pl. virtuális gépekhez hasonló live migration) sikerült-e már esetleg bárkinek? :)

Előre is köszi a válaszokat!

Üdv,
Zoli

Sziasztok,

Ismer valaki olyan központi management megoldást linux rendszerekhez (Desktop/Server) mint microsoftnál pl az SCCM?
(Frissítések kezelése, Táv management, Monitorozás)

Sziasztok!

Szeretnék egy Canon Multiufunkciós eszközre nyomtatni Linux alól, amiben nincsen PS támogatás.
Nem vagyok ebben annyira járatos, de ha jól értem, akkor alapból a CUPS a PS nyelvvel próbálkozik.
Ebben az esetben viszont elkezdi a nyomtató kidumpolni a PS kódot meg jó sok üres oldalt.

A szóbanforgó eszköznek letölthető a Canon site-járól a hivatlos CUPS-hoz tartozó UFRII driver-je, de valahogy nem akar összejönni, hogy működjön.

A driver maga elérhető rpm és deb formában is, doksi is van hozzá.
Szépen felraktam, de valahogy az nem áll össze, hogy ez mitől fog működni.

Itt kezd a fonál elveszni:

Idézet az install instructions-ból:

Network Connection (IPv4)
Enter the following lpadmin command:
# /usr/sbin/lpadmin -p [Printer Name] -m [PPD file] -v lpd://[Device IP address or FQDN]/[Printer Name] -E
Example: To register the iRC3180 in the print spooler as "CANON-iRC3180":
/usr/sbin/lpadmin -p CANON-iRC3180 -m CNCUPSIRC3180ZK.ppd -v lpd://172.23.2.72/CANON-iRC3180 -E

OK, módosítottam a megfelelő értékekre, kikerestem a megfelelő ppd-t is a listából (vagy ezt le kéne tölteni valahonnan?)

Mivel CUPS nyomtatásban egyáltalán nem vagyok otthon, webmin alól nézegetem.
Itt elvileg lehetne CUPS drivert választani, de nem akar megjelenni a telepített driver a listában.

RTFM-en kívül ötlet? Köszi!