Linux-haladó

Leírás

Linux-alapú operációs rendszerekkel kapcsolatos, általános problémákkal foglalkozó haladó fórum.

Az iptables physdev match tényleg csak a bridge-elt csomagokat latja, a route-oltakat pedig nem?

Fórumok

Sziasztok!

Adott egy Linux gép a következő három hálókártyával: eth0, eth1 és eth2. Az utóbbi kettő a br1 nevű virtuális switch interfésze:


root@rt:~# brctl show
bridge name      bridge id               STP enabled     interfaces
br1              8000.90e2ba7a1ae6        no              eth1
                                                          eth2

Létrehozok egy iptables szabályt, amivel MINDEN olyan új csomagot el szeretnék kapni, ami az eth2 interfészen megy ki:

iptables -t filter -A FORWARD -m physdev --physdev-out eth2 -m state --state NEW -j TABLE_eth2

Igen ám, de azt tapasztalom, hogy ez a physdev alapú szabály csak azokat az eth2-n kimenő csomagokat látja, amelyek az eth1-en jöttek be (azaz bridge-eltek), de az eth0-n bejövőket (azaz route-oltakat) nem. Tényleg ez a helyzet, vagy én rontottam el valamit? Rá lehet valahogy a physdev match-et, hogy route-olt csomagokat is lásson? Ha a csomag egy MÁSIK virtuális bridge egyik interfészén jönne be, azaz két bridge között route-olva lenne, akkor sem látná a physdev match?

Előre is köszönöm a válaszokat.

SAMBA 4 + ZFS snapshot

Fórumok

Sziasztok

Samba-val szeretnék egyfajta shadow copy-t megvalósítani.
Ehhez elvileg snapshotokat kell ütemezve létrehoznom, amit a kliensek adott mappára vonatkozva látnak és vissza tudják belőle állítani a korábbi verziókat.

Akárhogy csavarom a snapshot neveket, samba configot, a kliens nem lát előző verziót. Windowsos fájlszerverrel is teszteltem. A kliensek ott jól működnek.

próbálkozásaim
smb.conf


[sambashare]
    comment = ZFS dataset with Previous Versions enabled
    path = /data/smb
    read only = no
    browsable = yes
    vfs objects = shadow_copy2
#    vfs objects = shadow_copy_zfs
    shadow: snapdir = .zfs/snapshot
    shadow: sort = desc
    shadow: format = zfs-auto-snap_%S-%Y-%m-%d-%H%M
#    shadow: format = %Y-%m-%d-%H%M
    shadow: localtime = yes

[global]
    vfs objects = shadow_copy2
    shadow: snapdir = .zfs/snapshot
    shadow: sort = desc
#    shadow: format = zfs-auto-snap_%S-%Y-%m-%d-%H%M
    shadow:localtime = no

zfs snapshotok:


data/smb@GMT-2018.09.11-12.40.08                    9K      -  19.5K  -
data/smb@zfs-auto-snap_weekly-2018-09-16-0447       9K      -  19.5K  -
data/smb@zfs-auto-snap_weekly-2018-09-23-0447        0      -  1.94G  -
data/smb@zfs-auto-snap_weekly-2018-09-30-0447        0      -  1.94G  -

Hogy kellene ezt összehangolni?

Debian-9.5.0 EXT4 file rendszerű partíciók nem a valós szabad területet mutatják

Fórumok

Sziasztok!

Szervert cserélünk az egyik telephelyen, mert az aktuális 10 éves szerver már erősen kopott állapotban volt.

Az Új DELL T130 szerverben egy Perc H330-as HW Raid kártya van, 2x2TB 7.2R RPM NSAS l2Gbps 3.5" méretű HDD-vel.

Debian 9.5.0 került telepítésre , EXT-4 file rendszerrel , külön partíciókra helyezve a fontosabb adatokat.

Kernel: Linux hotel-srv 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux

Telepítés után azt vettem észre, hogy a df -h kimenete nem valós adatokat ad a foglalt terület alapján a szabad területre a nagyobb partíciók esetében ( > 10 Gb )

Valós adatok még nem lettek átmozgatva a régi szerverről, az újra, mert egyelőre tesztelés alatt van az új szerver.

Fájlrendszer Méret Fogl. Szab. Fo.% Csatol. pont
udev 7,8G 0 7,8G 0% /dev
tmpfs 1,6G 8,8M 1,6G 1% /run
/dev/sda1 59G 2,4G 54G 5% /
tmpfs 7,8G 0 7,8G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 7,8G 0 7,8G 0% /sys/fs/cgroup
/dev/sda7 358G 7,9G 332G 3% /virtualbox
/dev/sda6 469G 73M 445G 1% /flexys
/dev/sda8 917G 77M 870G 1% /hotel-share
tmpfs 1,6G 0 1,6G 0% /run/user/1000

Ez hw problémára utalhat, vagy csak a particionáláskor ronthattam el valamit?
Később lehet ebből komolyabb probléma, vagy figyelmen kívül hagyhatom, mert ez csak kezdeti helyfoglaláskor számol ilyen módon?

A választ és a segítséget előre is köszönöm!

[SOLVED]dhcpcd(?) problem

Fórumok

szisztok,
szituáció: új céges notebook. Munkahelyen dhcpből kapok lan-on ip-t.
Hazaviszem a notebookot és ha otthon is felcsatlakozok a hálózatra,
nem felejti el a benti címet, hanem mellé kap egy másikat, így két ip címem lesz.
De wifin ugyanez a probléma... :O
A notebookon van pi-hole, meg privoxy is, és ezt a régi notebookon nem csinálta.
Egyébként Linux Mint 18.3, tűzfal, patchek, stb rendben vannak....(4.15.0-38 kernel)
Mi miatt nem reseteli az interfészt a dhcp?
Van ötlete valakinek?
köszi,
fgy

drbd+mdadm+failed disk

Fórumok

Sziasztok!

Adott 2 node-ból álló drbd. Mindkét node-on raid1 mdadm van alatta.
Ha az egyik node-on kiesik egy diszk, az mdadm 60(?) másopercig blokkolja a raidet, míg próbálja életrekelteni a hibás diszket, majd kilöki a raidből. Ezen idő alatt az drbd széthullik, split-brain állapot lesz. Ez már 2x előfordult.
Tippünk szerint valamelyik timeout értéket kell hangolni a drbd configban, de nem találtuk meg egyértelműen google alapján sem.
Hamarosan tesztvason összeállítjuk kikisérletezni.
Sokat segítene, hogy mely paraméterek(et) kell maszírozni.

Köszönöm!

Külső REPO biztonságosság (Remi's repo)

Fórumok

Kedves Kollégák!

A DevOps tolja, hogy a PHP korábbi releasek elévülése miatt az 5.6 helyett/mellett a 7.1/7.2-t tennék fel. Ennek automatizálására (CentOS7) pedig erőszakosan kérik a Remi's repo nevű cucc használatba vételét. Szerintetek ezek a külső repo gyűjtemények mennyire megbízhatóak? Egy google repo-ban, ahonnan a Chrome jön a Linux Mint-emre megbízom, de ez a Remi egy kicsit túl nagy már nekem...

Tudom, hogy az én döntésem, hogy bróker Marcsira bízom a pénzem vagy sem, de pl. egy ilyenkülső REPO esetén elképzelhető, hogy az egyik átlag csomagot (htop) nem a CentOS-ből frissíti hanem innen (ahogy a PHP-nél is csak azt mondod, hogy yum install php) és felkerül egy kínai bloatware :)

Konkrétan a Remi-vel van-e valakinek tapasztalata?

Univention / owncloud

Fórumok

Sziasztok,

Cégnél fel lett telepítve egy Univention, majd hozzá egy owncloud, ami kiderült docker konténerbe kerül.
A kérdés az lenne, hogyan tudom elérni a docker-t távolról, hogy tudjak matatni az owncloud-ba? Mert ha jól értem, a docker-re nem lehet kapcsolódni ssh-val.

Köszi,
G.

Debian csomaghiba

Fórumok

Van egy Openmediavault szerverem:


lsb_release -a

Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

Ott tartok, hogy az apt update simán lefut, az apt upgrade is - jelenleg nem talál frissítést - de például egy virtualbox-ot nem enged feltelepíteni, mert az alábbi hibát kapom:


Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy
egy lehetetlen állapotot kért, vagy ha az unstable disztribúciót
használja, akkor néhány igényelt csomag még nem készült el vagy ki
lett mozdítva az Incoming-ból.
Az alábbi információk segíthetnek megoldani a problémát:

Az alábbi csomagoknak teljesítetlen függőségei vannak:
virtualbox : Függ ettől: python3 (< 3.6) de csak 3.6.4-1 telepíthető
E: A problémák nem javíthatók, sérült csomagokat fogott vissza.

Ha a python3-at akarom feltenni:


Csomaglisták olvasása... Kész
Függőségi fa építése
Állapotinformációk olvasása... Kész
python3 már a legújabb verzió (3.6.4-1).
0 frissített, 0 újonnan telepített, 0 eltávolítandó és 0 nem frissített.

Az apt -f install nem segít, nem talál hibát.

Mit lehet ilyenkor tenni?