Linux-haladó

Sziasztok!

Röviden:
Legyen adott sok gép, amin régi az oprendszer/szoftverek és frissíteni kell. A gépek azonos hardware-rel vannak szerelve, ezért egyet feltelepítettem, konfigoltam és utána szeretném a disk image-et lehető legegyszerűbben klónozni a többi gépre. Hogy lehet ezt a leggyorsabban megtenni pl. LAN-on keresztül?Bővebben:
1. Az 500 GB-os HDD image fájlját dd-vel leszedtem és gzip-bel összenyomtam 4.5 GB-ra: dd if=/dev/sda | gzip -v > szende.gz
2. A szende.gz fájlt elhelyeztem egy LAN hálózaton lévő gépen ssh-val elérhető helyre.
3. Odamentem az első géphez, live linux pendrive boot, home-ban (gondolom a tágas RAM miatt) van elég hely, hogy rsync-kel átmásoljam a szende.gz-t, ez a 10Mbites háló miatt kb. 7 perc.
4. sudo bash, swapoff, aztán ez a lépés kb. másfél óráig tart: gunzip -c szende.gz | dd of=/dev/sda bs=10M

Ezt elfogadhatónak tartom, és azt tervezem, hogy a 3. és 4. pontot ismétlem a többi géppel. A bökkenő az, hogy most még csak 5 gép van (5x1.5 óra...) és később több lesz. Hogyan lehetne ezt a műveltet párhuzamosíthatóvá tenni úgy, hogy ne kelljen sok live linux pendrive-ot készíteni? (Optikai drive nincs a gépekben.)

Pl. jó lenne ssh-n belépni a régi rendszereket futtató gépekre és azt használni az újratelepítéshez, de futó rendszer alól a remount,ro az összes particióra nem igazán jött össze ssh-val. Lehet egyáltalán ilyet?

Úgy emlékszem, hogy van olyan cluster rendszer (talán a rocks?), ami meg tudja csinálni, hogy ha egy gép meghibásodik a cluster-ben, akkor reboot és automatikusan újratelepíti az egész gépet. Gondolom ez is hálózaton megy valami image-ből. Talán ez még kényelmesebb lenne, de nem tudom ilyet hogy lehet csinálni...

A segítséget előre is köszönöm!

Update: Megoldva! Köszönöm mindenkinek a javaslatokat, a legtöbb nagyon hasznos. Végül most CloneZilla Live-val oldottam meg USB pendrive-ról. Lényegesen gyorsabb, mint a dd, ez is tömöríti a lemezt, de nem másolja az üres szektorokat és könnyedén sikerült elsőre összerakni úgy, hogy ssh szerverre mentse az image-et és onnan töltse vissza. A CloneZilla Live alternatív boot menüjében lehetett olyat választani, hogy RAM-ba rak mindent és akkor kihúzható a pendrive, így egyszerre több gépet is tudtam klónozni egy pendrive-val. Most az volt a cél, hogy 5 db azonos hardveres gépre ugyanaz a rendszer legyen felhúzva. A telepítés után minden gépen azonosak lettek az UUID-k, grub-bal nem volt gond, elsőre ment szépen minden, csak a /etc/hostname-et írtam át gépenként. Ha később nem teljesen azonos hardver-re is kell, akkor persze nem biztos, hogy ez a legjobb megoldás, ahogy a kommentekben is szerepel.

Sziasztok!

Nem vagyok benne biztos, hogy a témaválasztásom a leghelyesebb, valamint nem is vagyok egy nagy mágus a témában, így ezekért előjáróban elnézéseteket kérem.

A jelenlegi helyzet:
Van egy játék, ami a karakterekre szánt skineket a játékszerver üzemeltető weboldaláról kéri le a játékos neve alapján. Ez ahány szerver, annyi különböző weboldalt jelent. Nagyjából 5-6 ilyen szerverre kell gondolni. Szeretném ezeket "összefogni" és néhány kliensgépemen a hosts fájl módosításával az 5-6 szerver weboldalát az általam üzemeltetett VPS-re (CentOS) irányítani. Ezzel eddig nincs gond, a hosts fájlokat módosítottam a gépeken.

Ott akadtam el, hogy nem tudom, hogyan valósítsam meg azt, hogy a VPS lekérje a valós szerverről a karakter skin-jét és azt adja vissza a játéknak. Például:

Jelenleg:
játék -> remekjatek.hu/skin/dNi.png

Amit szeretnék:
játék -> (VPS) -> remekjatek.hu/skin/dNi.png

Jó volna, ha a VPS-en át tudnám irányítani a "remekjatek.hu/skin/dNi.png"-t pl a "nagyonremekjatek.hu/skin/dNi.png"-re, mert megeshet, hogy néha változik az elérési link, így egyszerűen csak a VPS-en könnyebb lenne követni a változásokat, valamint mivel több weboldalról van szó, így tudnám szelektálni, hogy melyik kérés merre menjen tovább. Ha jól gondolom, a VPS-nek egyfajta proxy-t kellene játszania, de nem tudom hogyan tudnám ezt az egészet megvalósítani, hogy semmi proxy beállítást nem végzek a klienseken, csak a hosts fájl segítségével az én VPS-em kapja meg a http lekéréseket és a példa alapján azt adja vissza amit szeretnék.

Ti milyen szolgáltatásokkal és hogyan valósítanátok meg a vázolt feladatot?

Köszönöm szépen a válaszaitokat.

Hello,

Nem gondoltam volna, hogy ez a probléma kifog rajtam de még nem találtam meg a megoldást.
Azt szeretném, hogy egy darab service-nek más legyen a notification_options beállítása.
Alap esetben a contact-nak nincs megadva ilyen opció tehát nem küld service-kről értesítést, de egyről szeretnék.

A configok:

define contact{
contact_name cname
alias cname
service_notification_period 24x7
host_notification_period 24x7
host_notification_options d,r
service_notification_commands service-notify-by-sendsms
host_notification_commands host-notify-by-sendsms
}


define contactgroup {
contactgroup_name gname
alias gname
members cname
}

define service{
name service-check_xxx
use service-generic
check_command check_xxx
register 0
notification_period 24x7
notification_options w,u,c,r
notifications_enabled 1
contact_groups gname
}

define service {
use service-check_xxx
host_name servername
}

Az objects.cache -ben a következő látható:

define service {
host_name servername
service_description descriptions
check_period 24x7
check_command check_xxx
contact_groups gname
notification_period 24x7
initial_state o
check_interval 5.000000
retry_interval 1.000000
max_check_attempts 4
is_volatile 0
parallelize_check 1
active_checks_enabled 1
passive_checks_enabled 1
obsess_over_service 1
event_handler_enabled 1
low_flap_threshold 0.000000
high_flap_threshold 0.000000
flap_detection_enabled 1
flap_detection_options o,w,u,c
freshness_threshold 0
check_freshness 0
notification_options u,w,c,r
notifications_enabled 1
notification_interval 0.000000
first_notification_delay 0.000000
stalking_options n
process_perf_data 1
failure_prediction_enabled 1
retain_status_information 1
retain_nonstatus_information 1
}


Tehát a konfigot jol betölti és ehez a service-haz tudja hogy mindenről kell értesítés, de ennek ellenére nem küld.
Persze ha a contact-nál beállítom akkor minden egyes service-ről kapok rendesen.

Ötletek?

Köszi

Kedves Fórumozók!

Egy gépemet szeretném wakeup-on lan-nal használni/felébreszteni sleep/suspend(/esetleg soft-off) állapotból, de eddig valamiért nem sikerült még összehozni.

Amit tudni kell a környezetről:

- egy openwrt-t futtató routerre tettem fel a wol és a luci-app-wol csomagokat
- a gépben egy Asrock H67M-ITX/HT alaplap van
- a gépen CentOS 6 van (pm-utils telepítve)
- a gép UEFI konfig felületén bekapcsoltam a "PCI Devices Power On" opciót
- a tcpdump tanúsága szerint a routerről küldött MagicPacket megérkezik az alaplapi interfészre
- az ethtool szerint az alaplapi kártya támogatja a WoL-t, és a támogatást be is kapcsoltam:

[root@vbox ~]# ethtool eth0
Settings for eth0:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Half 1000baseT/Full 
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Half 1000baseT/Full 
        Advertised pause frame use: Symmetric Receive-only
        Advertised auto-negotiation: Yes
        Link partner advertised link modes:  10baseT/Half 10baseT/Full 
                                             100baseT/Half 100baseT/Full 
                                             1000baseT/Full 
        Link partner advertised pause frame use: No
        Link partner advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000033 (51)
                               drv probe ifdown ifup
        Link detected: yes

A problémám abban rejlik, hogy ha a gépet

pm-suspend

-del elaltatom, akkor az alaplapi és más hálózati kártyák "elsötétülnek"/a még a linket jelző ledek sem világítanak, és - ezért nem meglepő módon - a MagicPacket kiküldése után sem történik semmi.
Az UEFI-s beállítási lehetőségeket már átböngésztem, az alaplap és az azon levő interface a gyártó bevallása szerint támogatja a WoL-t, így most kicsit megakadtam, és nem tudom, hogy mit lenne még érdemes megnéznem/beállítanom.

Az ötleteket/javaslatokat szívesen fogadom!

Hogyan lehet minden forgalmat a tap0 openvpn-szerverre irányítani?

route add -net 217.20.130.99 netmask 255.255.255.255 gw 192.168.0.1 dev eth0
route add default gw 192.168.64.1 dev tap0

Ez miért nem jó így?

Van egy kisebb webszerverem amit próbálok minél biztossá tenni, és távoltartani a robotokat.
Nagyjából megy is mert ssh más porton van nincs ftp http, https-re meghatárazott lekérészám van percenként és kapcsolatonként, túlterhelni sem nagyon tudják, viszont mivel minél tömörebbre próbáltam csinálni multiporttal próbáltam megoldani hogy egyszerre http-re és https-re ugyanaz vonatkozzon. Https viszont kimarad...

Az alap elgondolás az volt hogy minden nem illő lekérést egy "SZEMETEK" nevű kupacba teszek, annak adom a "hakikaki" nevet azt meg recenttel és update-val pár percre kizárom.

valami ilyesmi
Chain INPUT (policy ACCEPT)
DROP all -- anywhere anywhere recent: UPDATE seconds: 90 name: hakikaki side: source

LOG tcp -- anywhere anywhere multiport dports http,https STRING match "/myadmin/" ALGO name bm TO 65535 ICASE LOG level info prefix `SZEMETEK: myadmin'
SZEMETEK tcp -- anywhere anywhere multiport dports http,https STRING match "/myadmin/" ALGO name bm TO 65535 ICASE
LOG tcp -- anywhere anywhere multiport dports http,https STRING match "/cgi-bin/" ALGO name bm TO 65535 ICASE LOG level info prefix `SZEMETEK: myadmin'
SZEMETEK tcp -- anywhere anywhere multiport dports http,https STRING match "/cgi-bin/" ALGO name bm TO 65535 ICASE
.......... stb (a többi phpmyadmin és más próbálkozások)

Chain SZEMETEK (7 references)
target prot opt source destination
DROP all -- anywhere anywhere recent: SET name: hakikaki side: source

És szépen működik is.
De csak http-re, https engedélyezi.

Nem tudom hol a hiba, nagyon örülnék egy jó ötletnek...
Persze megtehetem hogy egyesével portonként is felviszem a szabályokat, de örülnék ha rájönnék ez miér hibádzsik...

Előre is köszi

Következőt szeretném. A /usr tartalma egy squashfs image-ben, ez felcsatolva /.usrfs/ro alá, a /usr üres. Van egy /.usrfs/rw alkönyvtár is, a kettőt szeretném merge-elni funionfs-sel valahogy emígyen:


/.usrfs/usr.squash     /.usrfs/ro      squashfs        loop,ro                                         0 0
funionfs#none          /usr            fuse            dirs=/.usrfs/ro=ro:/.usrfs/rw=rw,allow_other    0 0

A /etc/modules-load.d/usr.conf file-ba ezt írtam:

loop
squashfs
fuse

A /etc/dracut.conf.d/usr.conf file-ba pedig ezt:

add_drivers+=" loop fuse squashfs"

Mit kell tennem a dracuttal, hogy működjön az elképzelésem?

A pontos hibaüzenetre nem emlékszem, ismeretlen filerendszerre hivatkozott. Megpróbáltam azt is, hogy közvetlenül a squashfs image-et csatolja fel, ekkor talán a loop device-t hiányolta.

Az oprendszer Fedora 20, x86_64, sima desktop gép.

Virtualboxal van virtualizálva két szerverem, és rátaláltam a vboxtool-ra.
A kérdésem az lenne, hogy mik a tapasztalatok vele, hogy szoktatok menteni ezzel?

Ha jól láttam, akkor a mentés idéjére pauzálja a virtuális gépet... ez kikerülhetetlennek látszik, mégis megkérdem, hogy tud-e valaki olyan virtuális gép mentési eljárásról, amikor maga a gép működése nem áll meg.

Ti hogy szoktátok menteni a virtuális gépeket?

Sziasztok,

Közepes méretű szerverpark (35 gép) felügyeletére keresek rendszergazda céget, aki a belső munkatárssal együtt dolgozva fejleszti és felügyeli a rendszert.

Fontosabb technológiák: Debian, Lvm, levelező szerverek (postfix, sympa), openvpn, postgres, ldap, zorp, konfiguráció management eszközök használata (ansible).

Sajnos a határidőnk rendkívül szűk, aki jelentkezik azzal holnap/pénteken találkoznunk kell.

Előre is köszönöm!

Sziasztok!

Adott egy Zentyal 2.2.7 rendszer futtató szerver , amin többek között fut egy mail szolgáltatás is , postfix alapokon , amavis szűrővel.

Kb. 1,5 hete megbolondul a levelező szolgáltatás , néhány órára , aztán ismét gond nélkül üzemel.

A megbolondul alatt azt értem , hogy nem érkeznek meg a külső címről küldött levelek , adott leveleket , amik abszolút nem spamek , a spam mabbába kerülnek , illetve ha külső címre pl.: gmail akarok levelet küldeni , akkor azzal válaszol a log , hogy nem "fqdn hostname" van a szerveren beallitva es ezert a levelet nem küldi el , illetve esetenként olyan is előfordul , hogy a belső tartományból sem tudunk egymásnak levelet küldeni , illetve amit külső címre küldünk azok 20-30 perc átfutási idővel érkeznek meg.

A felhasználók ldap tartományban vannak , a postfix main.cf configom pedig így néz ki:

http://pastebin.com/uGxdCrxM

Valakinek esetleg van valami ötlete , hogy mitől őrülhet meg véletlenszerűen a postfix , ezt a fully qualified domain name problémát emlegeti ilyenkor a logban szinte mindig , de amit a gugli segítségével találtam azt már mind próbáltam , és egy megoldási forma sem segített , sőr inkább rosszebb lett a levelezőrendszer stabilitása...

Vagy esetleg azt is megköszönném , ha valaki a konfigba belenézne és szóla , ha valami nagy hülyeség van benne , vagy esetleg oda nem illő dolog....

A választ és a segítséget előre is köszönöm!