Linux-haladó

Sziasztok!

Új vagyok, talán nem jó fórumban kérdezek, de nem találtam jobbat. A kérdésem az lenne, hogy :

Tegyük fel, hogy számítógép szereléssel foglalkozó vállalkozó vagyok (még nem, de tervben van). Milyen feltételekkel telepíthetek ügyfeleim gépére Linux rendszert? Nyilván magáért a Linuxért nem lehet kérni (természetesen nem is kérnék) semmit, ez egyértelmű, de gondolom munkadíj az felszámolható.

Illetve általam összeállított PC-re telepíthetek-e előre Linuxot, és ha igen, milyet? Felteszem, a csak nyílt forrású disztrók telepíthetőek, de mi a helyzet azokkal, ahol van nem oss rész, pl. Adobe flash, Ati meghajtók, stb... Mennyiben más mondjuk egy Mint, vagy Ubuntu, és egy Debian jogilag, ha más egyáltalán?

Sajnos ezekben a jogi dolgokban nem vagyok jártas.
Köszi előre is!

Üdv

Üdv mindenkinek!

Szeretnék egy jól működő vizsgálatot végezni egy adott host-on. A vizsgálat célja, hogy biztosan el tudja dönteni, hogy a host a hálózaton van-e vagy sem. Ha nincs a hálózaton akkor állítson le egy szolgáltatást. Ha később visszaállna a hálózat akkor már ne legyen elérhető a szolgáltatás.

Arra gondoltam, hogy egy-egy ping segítségével megvizsgálná a többi résztvevő jelenlétét a hálózatban és ha egyik sem elérhető akkor biztosan leszakadt a hálózatról. Vagy szélsőséges esetben az összes további host is működésképtelen.

Most olyan eszközt keresek amivel viszonylag kényelmesen és megbízhatóan megoldható ez a vizsgálat.

A monit http://mmonit.com/monit/ doksit olvasgatva nem sikerült olyan konfigot írni ami az összes host elérhetetlensége esetén leállítaná a szolgáltatást.

Van valakinek ötlehet hogy mivel lenne érdemes ezt a feladatot megoldani?

A válaszokat előre is köszönöm.

Nah hát végül egy saját fordítású suphp, chroot bekapcsolva benne és hosszas szenvedés eredményeképp megvalósítottam amit akartam:

• Minden weboldal külön chroot-ban fut
• A chroot-on belül is a php open_basedir-el korlátoz
• Minden php a saját tulajdonosa felhasználójával fut

Azt hiszem így legalább a biztonság illúziója megvan, és nyugodtan fogok aludni :)

Eredeti kérdés:
Van egy szerver, rajta 2-3 virtual host, az egyszerűség és a szépség miatt jelenleg a config erre vonatkozó része ennyi:

VirtualDocumentRoot /var/www/%3/%2/%1
VirtualScriptAlias /usr/lib/cgi-bin/sites/%2


Ubuntu 8.04, FastCGI megy.

A cgi-bin/sites alatt hostokra lebontva php-wrapper és itt vannak a hostok php.ini fájlai is.

Nah most erre szeretnék valahogy egy Suexec-et beüzemelni.
Ugye ehhez elméletileg egy VirtualHost-ban kellene egy szimpla SuexecUserGroup "user" "group".
Jelen esetben arra gondoltam, hogy a "user" lehetne %2 (már ha ez így kivitelezhető), a group meg fix.

Viszont nekem nincs VirtualHost direktívám, mivel könyvtárszerkezeten alapul a virtualhost. Meg lehet ezt oldani így is, vagy írjak minden host-hoz egy-egy virtualhost-ot? (Ami számomra "csúnya" megoldásnak tűnik).

Előre is köszönöm a segítséget :)

Van két gépem, az egyik kint a világban, a másik egy irodai szerver. Mindkettőn Ubuntu 10.04 server fut.
A "kinti" gépre, ha be akarok lépni ssh-val, simán megadom a nevet, jelszót, rendben. Viszont az irodain a név megadása után 10-15 mp, mire a password sor megjelenik.
Miért van ez?

Hello!

A következő lett velem. Clonezilla-val elindítottam egy teljes disk tükrözést. Mivel 20 órát írt ki kilőttem, miután a partícióstáblát, mindent megcsinált a cél diszken (USB) és a nagy partíviót másolta. AZ egy LVM2 - volt - benne XFS-el.

Utána bebootoltam systemrescuecd-ben, hogy megnézzem, van-e lehetőség csak partíció tartalom átmásolására - a clonezilla azért lett volna olyan hosszú, mert teljes partíciót másolt, miközben csak félig volt az XFS.

De mivel a clonezilla tényleg klónozott, így a systemrescuecd-ben az LVM sírt, hogy két azonos id-jó fizikai tároló van (ha jól értettem) Megtaláltam hogy lehet ID-t váltani, utána már nem volt panasz. Aztán az új lemezen átneveztem a volgroup-ot, de innen valami öszzekócológott, vagy össze is volt.

A lényeg: most a gépemen van egy volgroup, fizikai, ok, de valahogy elszállt belőle a logikai információ.

Megpróbáltam minden LVM leíró adat helyreállítót amit találtam (lvm partíció elejéről dd és belenézés a file-ba) Találtam egy csomó szöveges töredéket, de semmi olyat, ami emlékeztetne arra, hogy a fizikain belül logikai.

Mert ugye az lenne a menetrende, hogy akkor ezt kiírom backup file-ba és visszatöltömm

Most az elcsesződött LVM2 partíciót lementem ahogy van (ja, 20 óra) és addig nem nyúlok hozzá... testdisk most fut rajta, de az vajon megtalál LVM2-ben XFS-t? Amikor pont az LVM2 nem jó, mert felülíródott valahogy.

Tud valaki visszaállító módszert?
tehát elszállt (de nem felülírt) lvm2 logikaiban...

nagy szarban vagyok :)

üdv
R

Hali!
Kivancsi lennek, ha en kezzel nem futtatom, van-e barmilyen proggi, ami hasznalja a locate proggit es az adatbazisat?
Mert az szep, hogy mindennap updateli az adatbazist, de hasznalja ezt barmi?

Update: szerverrol van szo, szoval X-es proggik nem, http, ftp, mail daemonok annal inkabb erdekelnek.

Rendszer Debian Lenny, Linux fw 2.6.26-2-amd64 #1 SMP Tue Mar 9 22:29:32 UTC 2010 x86_64

Tegnap épp dolgozok a raides diszken és crc error hegyek, néztem egy "mdadm --detail /dev/md0" parancsot, de semmi gondot nem jelzett, e-mail se jött hogy gond lenne.

Utána néztem egy hdsentinel kimentet és a syslogot, ahol az SDC lemezen körül irt gondokat (Health: 87%), erre próbaképp az alábbi parancsokat kiadtam:

mdadm --fail /dev/md0 /dev/sdc5
mdadm --remove /dev/md0 /dev/sdc5
mdadm --add /dev/md0 /dev/sdc5

Erre elkezte újra buildelni az md0-t jelenleg 82% körül tart és érdekes módon a Health: 92% -ra nött?!

Ez mitöl lehetséges? A diszkek hőmérséklete nagyjából az alábbi értékeken van állandóan, 2 diszk alig 84 napos (uptime 76 napos), a gép nincs mozgatva, szünetmentesen van.
Vezérlő gond, alaplap vagy memória gond? Miért nem jelzi a raid hogy gond van és csatolja le a hibásnak vélt diszket?

hddtemp:
--------
/dev/sdb: WDC WD15EARS-00Z5B1: 42°C
/dev/sdc: WDC WD15EARS-00Z5B1: 43°C
/dev/sdd: WDC WD15EARS-00Z5B1: 44°C

hdsentinel:
-----------
HDD Device 1: /dev/sdb
HDD Model ID : WDC WD15EARS-00Z5B1
HDD Serial No: WD-WMAVU1303580
HDD Revision : 80.00A80
HDD Size : 1430799 MB
Interface : S-ATA II
Temperature : 42 °C
Health : 100 %
Performance : 100 %
Power on time: 142 days, 13 hours
Est. lifetime: more than 1000 days

HDD Device 2: /dev/sdc
HDD Model ID : WDC WD15EARS-00Z5B1
HDD Serial No: WD-WMAVU2807624
HDD Revision : 80.00A80
HDD Size : 1430799 MB
Interface : S-ATA II
Temperature : 43 °C
Health : 92 %
Performance : 100 %
Power on time: 84 days, 9 hours
Est. lifetime: more than 1000 days

HDD Device 3: /dev/sdd
HDD Model ID : WDC WD15EARS-00Z5B1
HDD Serial No: WD-WMAVU2901326
HDD Revision : 80.00A80
HDD Size : 1430799 MB
Interface : S-ATA II
Temperature : 44 °C
Health : 100 %
Performance : 100 %
Power on time: 84 days, 12 hours
Est. lifetime: more than 1000 days

md0 : active raid5 sdc5[3] sdb5[0] sdd5[2]
2930271744 blocks level 5, 64k chunk, algorithm 2 [3/2] [U_U]
[================>....] recovery = 81.7% (1197531144/1465135872) finish=299.5min speed=14886K/sec

Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: exception Emask 0x0 SAct 0x7 SErr 0x0 action 0x0
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: irq_stat 0x40000001
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: cmd 60/30:00:ce:63:6c/00:00:0d:00:00/40 tag 0 ncq 24576 in
Jul 18 19:04:07 fw kernel: [9465188.652163] res 41/40:00:f8:63:6c/24:00:0d:00:00/40 Emask 0x409 (media error)
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: status: { DRDY ERR }
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: error: { UNC }
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: cmd 60/70:08:fe:63:6c/00:00:0d:00:00/40 tag 1 ncq 57344 in
Jul 18 19:04:07 fw kernel: [9465188.652163] res 41/40:00:00:00:00/24:00:00:00:00/00 Emask 0x9 (media error)
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: status: { DRDY ERR }
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: error: { UNC }
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: cmd 60/08:10:76:74:98/00:00:0d:00:00/40 tag 2 ncq 4096 in
Jul 18 19:04:07 fw kernel: [9465188.652163] res 41/40:00:00:00:00/00:00:00:00:00/00 Emask 0x9 (media error)
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: status: { DRDY ERR }
Jul 18 19:04:07 fw kernel: [9465188.652163] ata2.00: error: { UNC }
Jul 18 19:04:07 fw kernel: [9465188.659497] ata2.00: configured for UDMA/33
Jul 18 19:04:07 fw kernel: [9465188.659497] ata2: EH complete
Jul 18 19:04:07 fw kernel: [9465188.659497] sd 2:0:0:0: [sdc] 2930277168 512-byte hardware sectors (1500302 MB)
Jul 18 19:04:07 fw kernel: [9465188.659497] sd 2:0:0:0: [sdc] Write Protect is off
Jul 18 19:04:07 fw kernel: [9465188.659497] sd 2:0:0:0: [sdc] Mode Sense: 00 3a 00 00
Jul 18 19:04:07 fw kernel: [9465188.659497] sd 2:0:0:0: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Jul 18 19:04:10 fw kernel: [9465192.225164] ata2.00: exception Emask 0x0 SAct 0x7 SErr 0x0 action 0x0
Jul 18 19:04:10 fw kernel: [9465192.225164] ata2.00: irq_stat 0x40000008
Jul 18 19:04:10 fw kernel: [9465192.225164] ata2.00: cmd 60/30:10:ce:63:6c/00:00:0d:00:00/40 tag 2 ncq 24576 in
Jul 18 19:04:10 fw kernel: [9465192.225164] res 41/40:00:f8:63:6c/24:00:0d:00:00/40 Emask 0x409 (media error)
Jul 18 19:04:10 fw kernel: [9465192.225164] ata2.00: status: { DRDY ERR }
Jul 18 19:04:10 fw kernel: [9465192.225164] ata2.00: error: { UNC }
Jul 18 19:04:10 fw kernel: [9465192.236390] ata2.00: configured for UDMA/33
Jul 18 19:04:10 fw kernel: [9465192.236407] ata2: EH complete
Jul 18 19:04:10 fw kernel: [9465192.236390] sd 2:0:0:0: [sdc] 2930277168 512-byte hardware sectors (1500302 MB)
Jul 18 19:04:10 fw kernel: [9465192.236390] sd 2:0:0:0: [sdc] Write Protect is off
Jul 18 19:04:10 fw kernel: [9465192.236390] sd 2:0:0:0: [sdc] Mode Sense: 00 3a 00 00
Jul 18 19:04:10 fw kernel: [9465192.236390] sd 2:0:0:0: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Jul 18 19:04:13 fw kernel: [9465195.740082] ata2.00: exception Emask 0x0 SAct 0x7 SErr 0x0 action 0x0
Jul 18 19:04:13 fw kernel: [9465195.740087] ata2.00: irq_stat 0x40000008
Jul 18 19:04:13 fw kernel: [9465195.740094] ata2.00: cmd 60/30:00:ce:63:6c/00:00:0d:00:00/40 tag 0 ncq 24576 in
Jul 18 19:04:13 fw kernel: [9465195.740096] res 41/40:00:f8:63:6c/24:00:0d:00:00/40 Emask 0x409 (media error)
Jul 18 19:04:13 fw kernel: [9465195.740099] ata2.00: status: { DRDY ERR }
Jul 18 19:04:13 fw kernel: [9465195.740102] ata2.00: error: { UNC }
Jul 18 19:04:13 fw kernel: [9465195.745985] ata2.00: configured for UDMA/33
Jul 18 19:04:13 fw kernel: [9465195.745985] ata2: EH complete
Jul 18 19:04:13 fw kernel: [9465195.746792] sd 2:0:0:0: [sdc] 2930277168 512-byte hardware sectors (1500302 MB)
Jul 18 19:04:13 fw kernel: [9465195.746792] sd 2:0:0:0: [sdc] Write Protect is off
Jul 18 19:04:13 fw kernel: [9465195.746792] sd 2:0:0:0: [sdc] Mode Sense: 00 3a 00 00
Jul 18 19:04:13 fw kernel: [9465195.746792] sd 2:0:0:0: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA

EEE PC 901, SSD-vel, openSUSE 11.1, Linux 2.6.31-60-desktop

1 GB RAM, swap nincs, top alapján kb. 200 MB RAM free, 800 MB used, ebből 260 MB cached.

A lemez led folyamatosan villog, iotop alapján a kswapd0 processz folyamatosan néhány 100 KB/s és néhány MB/s közötti sebességgel olvas a lemezről. (Pontosabban a kswapd0-ra 0-t jelez, de első helyen van, 99% fölötti lemezhasználattal, más processz nem használja folyamatosan a lemezt, és az össz lemezhasználat az előbbi számok között változik.) A rendszer gyakran lassú, akad. A load a szokásosnál magasabb, folyamatosan 2-3 körüli.

Van valakinek ötlete, hogy mit olvas a lemezről a kswapd0, ha nincs swap, és szabad memória is van (viszonylag) bőven?
Köszönöm.

Sziasztok!

A upcnél üzemelő internetekhez 3 publikus ip cimet adnak. Ha a modemet közvetlen egy swtichre kötöm, a switchre pedig hálózati eszközöket, akkor mindegyik eszköz kap egy - egy különböző publikus ip cimet. Sajnos csak 100 megabites sw -m van, igy nem tudom kihasználni az adott 120 megabites sávot. Debian gép 2db gigabites hálókártya. Az elképzelésem az lenne, hogy eth0 ba kötöm a modemet, eth1 re pedig egy tplink routert. A router csak kisebb sávot támogat, de megfelelő a célra. Szóval azt szeretném, ha bridgelve lenne a kapcsolat, és eth0 és tplink router (eth1 en ekresztül) is kapna egy-egy publikus ip cimet. Lehetséges ez valahogy ?
Bridge et próbáltam létrehozni, akkor egy br0 csatoló megjelent, de csak ez a "virutális" eszköz kapott ipcimet a dhclient segitségével.

Segitségeteket köszi előre is.

Sziasztok!

A segítségeteket szeretném kérni a problémám megoldásához: Laptopomon egy könyvtár tartalmának 777 jogosultságot szerettem volna adni, de a helyes parancs helyett véletlenül a gyökér könyvtár alkönyvtárainak adtam a 777-et (chmod -R 777 /*). Vissza lehet ezt állítani valahogy rendszer újratelepítés nélkül?