Wazuh - Open Source XDR. Open Source SIEM
Van valakinek vele tapasztalata Win kliens és szerver környezetben?
Köszi.
Kedves Tapasztalt Fórumtársak!
Adott egy asztali gépen egy telepített, beállított, előkészített (Slackware 15) gép. EFI boot. Elvárásszerűen működik.
1. partíció az EFI (100 MB), 2. a swap (8 GB), 3. a rendszer (kb.248 GB, maradék), summa 256 GB SSD.
Ezt szeretném klónozni harminc másik gépre. Amikor pár éve legutóbb csináltam ilyent, ment mint a karikacsapás (igaz, lilo-s időkben).
dd-vel kiírtam az első partíció utolsó szektoráig egy file-ba, majd pedig kiírtam a tesztgép SSD elejére. Ezután a tesztgépen a parted azt listázza, amit kell, az 1. partícióra a boot flag(?) beállítva, mountolható, és azt tartalmazza, amit kell. A 3. partíció nevét megváltoztattam, majd visszaírtam az eredetit ("Linux file system"), csak hogy lássam, hogy a parted csinál is valamit.
CMOS-ban beállítva az efi boot (pendrive-ról el is indul, ahogy kell), de ha újraindítom pendrive nélkül, azt mondja, hogy nem talál op.rendszert. Namost legalább a kernelt be kellene töltenie az 1. partícióról (max. pánikba esik, hogy nincs meg a root fs).
Mit rontottam el?
Üdv:
KEA
Az a gondom, hogy van egy Graylog szerver, ebbe ugye mindenhonnan jönnek a syslog dolgok, hurrá. Próbálom az apache2/mysql logokat is, leesik, hogy ezekben nincs syslog, direktben fileba mennek. Kotorászok, graylog-sidecar, filebeat, szenvedek, nem megy.
Ígéretes megoldás: rsyslog tud filet olvasni. És valóban, tud:
module(load="imfile" PollingInterval="10" statefile.directory="/var/spool/rsyslog")
input(type="imfile"
File="/var/log/apache2/*.log"
Tag="http"
Severity="*")
# Facility="local1")
# local1.* action(type="omfile" File="/var/log/local1.log")Szóval a tervem az lett volna, hogy local1 facilitybe nyomja, amit aztán szépen a /var/log/local1.log fileba nyomok . Elvileg már a /var/log/syslog-ba se kellene kerülnie, de odamegy. Mindegy.
Tehát, valami ötlet rá, hogy a beolvasott filenak mi legyen a kimenete ?
Ilyet nem találok a configban, valójában a "Facility" is az olvasott filera vonatkozik, ami számomra totál értelmetlen.
Mellékelve az "imfile" doksija.
https://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html
Bevallom, nekem az eredeti syslog is nehézkes volt, de azzal mégis elboldogult az ember - ezzel képtelen vagyok.
Egyébként ez a default kimenet és működik, csak az /var/log/syslog fileba ne kerülne bele :(
*.* @@10.31.75.10:1514
(a syslog.log kihagyására is itt van ez - de minthogy nem a local1-be megy a beolvasott file, semmit nem ér:
local1.none -/var/log/syslog )
Sziasztok
Szakmai frissítõként jelentkeztem RHCE vizsgára amihez szívesen fogadnék Ansible feladat ötleteket. A minden rendes háztartásban fellelhetõ szerverecskék ( samba, ftp, vpn, torrent ... ) konfigurációjánál valamivel izgalmasabbra gondolnék de nem kell túlgondolni ( nem akarok GPFS cluster telepítõt íni). Lehetnek akár apró de izgalmas feladatok is.
Segítségeteket elõre is köszönöm! :)
Sziasztok!
Nálam több tapasztalattal rendelkező Kubernetes szakik véleményére lennék kíváncsi, hogy milyen storage megoldást érdemes választani a lentebb pár mondatban körbeírt rendszernek.
Kb 200 pod-ot szeretnék futtatni, mindegyiknek lenne egy konfigurációs volume-ja, illetve egy tároló volume-ja, ami kb. 1-2GB max, max. 1000db fájl Podonként. Az IO karakterisztika leginkább csak olvasás, néha kell a volume-ba új fájlt helyezni, de ezt nem is az alkalmazás végzi (így jó lenne ha elérhető lenne a volume egy másik pod-ból is pl. ahol a feltöltés zajlik).
A kevés adatmennyiség és a többnyire RO operáció miatt nem különösebben szeretnék NFS clustert építeni a Kubernetes mögé, így valami olyanban gondolkodom, ami magában a Kubernetesben képes megvalósítani a PV kezelést. Amit nézegettem: OpenEBS, Rook. Gyakorlatilag abban van megkötve a kezem, hogy support miatt OLCNE-re építkezünk, ez hivatalosan a Rook-ot támogatja/szereti. A CEPH-el nem lenne bajom, de gyakorlatilag a 3 worker, 2-2 SSD untig elég lenne, ebben a környezetben meg nem muzsikál a legjobban a CEPH, bár az is tény h. írási IO igényem nagyon minimális. Olvasási sem túl sok egyébként, 1-2 IOPS / Pod kb.
Amit szeretnék:
Ami good to have:
A hw részét most engedjük el, ha netán a Rook lesz a befutó, akkor 10Gbe network alap lesz, bár most nincs kéznél, illetve megfelelő mennyiségű, minőségű SSD-t is vennénk, szóval ez nem lesz szűk keresztmetszet és nem a szomszédbácsi winxp-s gépén szeretném mindezt megvalósítani :)
Köszi!
Sziasztok,
megoldhato egy nagyon sok sort tartalmazo ansible playbookban valamilyen szamlalo automatikus hozzaadasa?
Alul a peldaban manualisan toltottem ki, mit is szeretnek.
A cel az lenne, hogy tobb szaz task eseten lassabban fut a playbook es tudni szeretnem, hol tart a playbook.
Tudom, hogy lassit , de esetleg merheto minden egyes Task utan, mennyi ideig tart a lefutasa vagy mennyi az ido?
Pelda "rovid" playbook esetere:
--- - name: Update web servers hosts: webservers remote_user: root tasks: - name: Ensure apache is at the latest version (Task---1/4) ansible.builtin.yum: name: httpd state: latest - name: Write the apache config file (Task---2/4) ansible.builtin.template: src: /srv/httpd.j2 dest: /etc/httpd.conf - name: Update db servers hosts: databases remote_user: root tasks: - name: Ensure postgresql is at the latest version (Task---3/4) ansible.builtin.yum: name: postgresql state: latest - name: Ensure that postgresql is started (Task---4/4) ansible.builtin.service: name: postgresql state: started
Koszonom elore a segitseget.
Ardi
Sziasztok!
Holnap kezdek telepíteni egy Samba AD DC-t Debian 12-n. ((Az elmúlt hetekben tematikusan átolvastam a vonatkozó SambaWiki oldalakat, és az interneten fellelhető néhány egyéb leírást.))
A SambaWiki oldalon olvastam a következőket:
Ennyi információ után a kérdés:
((Jelenleg még egy Samba 4.5.8-as AD CD-t használunk, ott nem állítottam be a tartományba léptetett PC-knek uidNumber értéket, és a Domain Computers csoportnak se adtam meg gidNumber értéket (member server nincs), ennek ellenére a felhasználók elérik a Samba AD DC-n lévő megosztásokat.))
Sziasztok!
Tudtok arra esetleg megoldást, hogy ha egy user kap sudo jogot, akkor se a sudo su, se a sudo -s ne tudja használni?
Segítséget előre is, köszi!
Sziasztok,
Elméleti szinten érdekelne egy téma, ami nem hagy nyugodni, főleg, hogy a neten nem találod rá leírást / megoldást. Majd megvalósítanom is meg kell, de majd csak később.
Hogyan lehet egy webszerver alá korlátlan tárhelyet varázsolni? Úgy értem a korlátlanságot, hogy a végtelenségig bővíteni a tárhelyet.
Az egyszerűség kedvéért vegyük az instagram-mot. Napi szinten felfoghatatlan mennyiségű képet és videót töltenek fel oda. De hova?
Az instát is egy webszerver szolgálja ki - tudom... nem egy, hanem sok és load balancer és társai, de ettől most tekintsünk el és a web szerver részt az egyszerűség kedvéért tekintszük 1 darabnak, függetlenül attól, hogy sok web szerver, sok load balancer és sok adatbázis cluster alkotja. Tehát webszerver.
A webszerverhez tartozik egy public mappa, docroot, ahonnan ezeket a tartalmakat ki tudja szolgálni. Hogy a fenébe csatol ide be korlátlan mennyiségű tárhelyet?
Szóval vannak NAS szerverek, amik lemez kapacitás szempontjából végesek, legyen az 24, 48...stb fiókos, de véges. Abba tesznek winyókat (hdd vagy ssd), de azok mérete is véges, plusz a háttértárak valamilyen logika szerint raid-ben vannak, tükör, csikózás, bármi. De mindentől függetlenül a NAS fiók és a bele pakolható háttértár is véges méretű. Szinten lényegtelen információként kezeljük, ezért legyen X terrabyte. Ezt az X TB-t felcsatolom a webszerver public mappájába, mondjuk nas1 mappába. Az instagram fejlesztői programozás szinten megoldják, hogy amíg a nas1-en van hely, addig minden feltöltés menjen oda. És most jön a probléma... a nas1 mounton 95% a foglaltásgi mutató. Jön a lelkes csapat... beszerzés vesz egy új nas-t és háttértárakat, a rendszergazdák összeszerelik és áram alá helyezik, konfigurálják és felcstolják a nas2 mappába... szólnak a fejlesztőknek, hogy figyelj... hogy elfogyott a hely, így mostantól a nas2 mappába töltsetek fel mindent és alakítsátok át a rendszert úgy, hogy amit eddig töltöttek fel, azt mindent a nas1 mappából szolgáljon ki a rendszer, az újakat meg már a nas2 mappában keresse, vagy a link insta.com/nas2/nezdmegkutyammilyencuki.mp4 módon keresse. Azonban a közösség nő, a feltöltések száma nő, így a nas2, nas3, nas4....stb. nas100 mappa is felcsatolásra kerül a webszerver public mappájába. De hol van a határ... mi az elméleti határ. Ha vesszük az instagram-mot, azt hogy oda napi szinten mennyi kép kerül feltöltésre, ott a nas389 2 nap alatt megtelik, tehát kell a 390. és 391 és a 392...stb. ezt így nem lehet a végtelenségig csinálni, mert nem két évre tervezték az instát, mert elfogyott a mount mappák miatt az inode a webszerver alatt. Tehát 5 év múlva is működnie kell sé tudni kell feltölteni képet.
De ha szigorúbb akarok lenni, akkor youtube... egyszer olvastam, hogy napi hány másodperc anyagot töltenek fel oda. Ííííííírdetlan mennyiségű háttértár fogy el naponta.
Hogy lehet ezt kiszolgálni? Függetlenül attól, hogy webszerver public mappa, vagy valami trükkel oldják meg, de a webszerveren, vagy még az sem feltétlenül fontos, mert lehet médai szerver is, ha videó, el kell tudja érni a fájlokat, ahhoz meg valahogy hozzá kell tudni férni. De hogy? Nem mounttolva van a háttértár egy mappába, hanem valami más módon oldják meg? De facebook képek vége is .jpg, tehát közvetlenül érem el, nem valami kép kiszolgáló scripttel, ami a megfelelő protokolon, a megfelelő fejléccel küldi, amit a böngésző, app és minden más képként értelmez, hanem a képet adja oda urlen, tehát valamiféle public mappa van, tehát nem lehet, hogy valami script gereblyézi össze a hálózatról a képet és adja oda bitfolyamként.
De akkor hogyaaaaaan? Biztos amatör kérdés és millió megoldás van erre 2023-ban, de minden olyan megoldás, ami a fejemben van, az valahol nekem valamilyen szinten korlátos, vagy inode, vagy valamilyen szinten.
Ha valaki tudja, hogy ezt hogyan lehet megoldani, akkor szívesen veszem értő és segítő szavait.
Köszönettel:
NoMan
Egy nagyon különös problémába futottam bele. Egyszer csak elment a beszédhang Linux alatt. Először csak rettenetesen torz volt, majd semmi. Pulseaudio-m nincs, csak ALSA. Tegnap este még minden jó volt, azóta ment el valamiért. Csomag nem lett sem telepítve, sem eltávolítva, max. valami konfigfájl változhatott meg.
A tisztázás végett: hangkártya detektálva, alsamixer működik, EMBERI BESZÉD nincs. Sehol, semmilyen lejátszóban. Már mindent próbáltam, "alsactl restore", újratelepítettem minden kapcsolódó csomagot (alsa, speex stb.) semmi eredmény, ugyanaz. Van bárkinek ötlete? A legnagyobb gondom az, hogy nem történt semmi, ami indokolhatná ezt a változást, így ötletem sincs, mi okozhatja. Keresés semmi eredményt nem dobott, csak olyanokat, hogy nincs hang, vagy torz. De olyan találat, hogy a hang tökéletes, csak a beszéd nem, na ilyent nem találtam.
Megoldás: pulseaudio csomag telepít (csak az alap csomag, a pulseaudio-alsa csomag nem), majd eltávolít. Most megint van simán csak alsa-val beszédhang is... Hogy ez mi a nyűg lehetett??? És mit állíthatott a pulseaudio telepítése, amitől megjavult? Konfigfájlok ugyanazok maradtak.