Linux-haladó

Sziasztok, olyan problémával küzdök hogy adott két VPS server1.domain.hu és server2.domain.hu, a domain.hu regisztrálva van a server1-ben. Innen rendben működik a levelezés kifelé befelé, a de probléma ott adódik ha szeretnék levelet küldeni a server2-ről az 1-re, ekkor a server2.domain.hu host levélküldésnél csatlakozik a domain.hu ban meghatározott MX-hez ami a server1.domain.hu-ra van irányitva és nem tud csatlakozni hozzá.
relay=none, delay=68091, delays=68060/0.14/30/0, dsn=4.4.1, status=deferred (connect to server1.domain.hu[xx.xx.xx.xx]:25: Connection timed out)
A DNS-ben SPF-vel is beállitottam hogy engedélyezze a server2.domain.hu-nak a relay-t.
A server1-ben a postfixban még a relay_domains is megvan határozva domain.hu OK
ha ugyan olyan lokális felhasználónak küldök levelet ami minkét szerveren szerepelnek akkor a helyinek kézbesíti nem küldi át még ha oda is van címezve, semmi ötletem sincs hogy hol lehet a hiba.

Megszakad az alábbi parancssor futása:

gm convert bemeentikepek.jpg doksi.pdf

Valószínűleg a buffer mérete kicsi mert 300 feletti jpegről van szó. Semmi mást nem ír ki csak, hogy megszakítva. Hogyan lehet növelni a buffer méretét?

UPDATE: átraktam a Linux-haladóba a topicot, mert nem csak CentOSra érvényes.

Azokhoz szólna a kérdésem, akik használnak aktív vagy passzív network monitoring progikat. Mik a tapasztalatok?

A Munint ismerem és használom is, de az főleg passzív monitorozásra és időbeli nyomonkövetésre jó, nekem valami aktívabb megoldás kéne.

Amik érdekelnének:
- Nagios
- Zenoss Core
- Icinga
- Pacemaker (cluster esetén)
- bármi, ami eszetekbe jut

Amik ezekkel kapcsolatban érdekesek nekem:
- mennyire bonyolult telepíteni és karbantartani őket?
- mennyire sok erőforrást vesz el a működésük?
- mi a minimum beállítható ellenőrzési intervallum host és service availabilityre? (pl. van-e olyan, ami tud 1 percnél kisebb felbontást)
- vagy: mennyire azonnaliak a riasztások?
- vannak-e bennük triggerek és mennyire szabadon állíthatóak? (vagyis pl. egy adott hálózati esemény bekövetkeztekor csak értesíteni tud, vagy esetleg el tud-e indítani scripteket, stb)
- van-e olyan köztük, amelyik agenteket is használ a megfigyelt gépeken, hogy még instantabb riasztások is elérhetőek legyenek (pl. gépen belül figyel vmilyen processzt, vagy figyeli, hogy shutdown/reboot állapotba kerül a gép)

Köszi!

Üdv

Ubuntu az alapértelmezett terminálból indított telnet paranccsal van gondom.

hp2530 switchre telnetelek de a furcsán működik,
enter ütésre nem emel sort, a kiadott parancs enter után nem látszik csak az eredménye.
Minta:

Status and Counters - VLAN Information - for ports 1


VLAN ID Name | Status Voice Jumbo
------- -------------------------------- + ---------- ----- -----
1 DEFAULT_VLAN | Port-based No No

Status and Counters - VLAN Information - for ports 1

VLAN ID Name | Status Voice Jumbo
------- -------------------------------- + ---------- ----- -----
1 DEFAULT_VLAN | Port-based No No

hp1#

ugyanazt próbálom xterm ből ott a várt módon működik. (kiemelve a difi)
Minta:

hp1#
hp1#
hp1# show vlans ports 1


Status and Counters - VLAN Information - for ports 1

VLAN ID Name | Status Voice Jumbo
------- -------------------------------- + ---------- ----- -----
1 DEFAULT_VLAN | Port-based No No

hp1#
hp1#
hp1# show vlans ports 1

Status and Counters - VLAN Information - for ports 1

VLAN ID Name | Status Voice Jumbo
------- -------------------------------- + ---------- ----- -----
1 DEFAULT_VLAN | Port-based No No

hp1#

egyéb switchek-nél más eszközöknél nem csinál ilyet.
a profile beállításoknál játszottam de nem volt hatása.

Ötlet?

Üdv Robit

Sziasztok!

A mail szerveremen mostanában arra kaptak rá, hogy a helyi usereknek küldenek helyi user nevében levelet.
Pl.: robi@dd.hu küld a robi@dd.hu -nak,úgy hogy a külső szerver a from-ot a helyi user nevére írja.

Most a
smtpd_recipient_restrictions = reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
check_policy_service inet:127.0.0.1:10031

-ban ezek vannak, de nem találok olyan szabályt ami ne akadályozná meg ezt a fajta küldést.

Valakinek valami javaslat, hogy hol keresgéljek?

Abevjava 2.6-os van fent, java telepítést választottam. Minden megy viszont a pdf-be nyomtatásnál lezsugorítja az oldal negyedére a tartalmat, minden oldalra csak egy oldalt tesz, így elég használhatatlan. Sima nyomtatásnál rendben kinyomtatja az oldal nagyságához igazítva.

Feltettem a cups-pdfet, oda is szuperül nyomtatja, viszont a lapokat csak egyesével tudom nyomtatni, mert ugyanolyan néven nevezi el, és az első lap ot felülírja a második, a másodikat a harmadik stb..

Tapasztaltatok ilyet?

Sziasztok!

OpenSUSE 13.1 friss telepítésű gépet mint NIS klienst szeretnék beintegrálni egy meglévő NIS szerverbe. A NIS szerver Solaris 10-en fut.
Más SLES10 SP2-es szerverek már integrálva vannak régóta, azokon működik rendesen a NIS.

Az a probléma, hogy a jelszót nem fogadja el, ha egy NIS user belép.
Hibaüzenet a /var/log/messages-ban:

2014-05-19T17:45:34.287130+02:00 seag sshd[42440]: error: PAM: Authentication service cannot retrieve authentication info for egyobat from
2014-05-19T17:45:35.083873+02:00 seag sshd[42440]: error: Received disconnect from : 13: Unable to authenticate [preauth]

Yast-tal beállítottam először az NFS kliens-t, mert a user home-okat előtte fel kell mountolni. Ezzel nincs gond.
NFS kliens esetén a Yast az alábbi fájlokat módosítja:
/etc/sysconfig/nfs
/etc/idmapd.conf
/etc/fstab

Utána Yast-tal beállítottam a NIS-t. A Yast az alábbi fájlokat módosítja:
/etc/sysconfig/network/config
/etc/nsswitch.conf
/etc/group
/etc/shadow
/etc/passwd
/etc/sysconfig/ypbind
/etc/yp.conf

Innentől működnie kellene, de nem akar. Működne, de a NIS user jelszót nem fogadja el.
Akkor működik a belépés, ha az nscd service-t leállítom!

systemctl status nscd.service
systemctl stop nscd.service

De amint elindítom az nscd-t, nem fogadja el a jelszót. Variáltam többféleképpen a /etc/nsswitch.conf tartalmát és az /etc/shadow utolsó sorát, de csak akkor megy ha az nscd le van állítva.

Az /etc/nsswitch.conf tartalma:

passwd: compat
group: compat


hosts: files mdns_minimal [NOTFOUND=return] dns
networks: files dns

services: files nis
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files
aliases: files nis
shadow: compat

Az /etc/shadow-ba a Yast alapból csak egy "+" jelet tesz az utolsó sorba. Én próbáltam "+::::::::"-tal is, de a szitu ugyanaz.

A "getent passwd" és "ypcat passwd" lefut rendesen, kiírja az összes NIS usert. Érdekes módon a "getent passwd" a jelszót hash-eket is beleveszi a printoutba, míg a "ypcat passwd" a jelszó hash-eket nem írja ki, de ez így van a két régi SLES10 gépen is.

Van ötletetek?
Kösz!

Hogyan váltanátok ki egy single point of failure nfs-t?
Olyan megoldás kellene, ami kiesésmentes (*) szolgáltatást tudna nyújtani a klienseknek?
Tehát bármi tervezett karbantartás történik az nfs szolgáltatással, a nagy számú kliens azt nem veszi észre, a file műveletek nem szakadnak meg, a mount-ok nem halnak el.

(*) nyilván a hálózat szakadást nem értem ide, de pl. egy OS patch miatti tervezett reboot-ot igen, DRP tesztet igen, stb.

Van egy szerver. Pár napja elkezd betelni a swap. Elég lassan, de elfogy. Viszont ram meg van szabadon bőven, tehát nem azért tellik be mert valami megette a ramot. Monitoring van, tehát arról értesülnék, meg amúgy sincs tele mikor nézem.
Mi okozhat ilyet, illetve mivel lehet megnézni mi pakol a swapbe?

Hogyan lehet elérhetővé tenni az XYZ.jnlp letöltött adatlapokat az Abevjava főprogramba?
Állítólag van ezeknek .jar változata is, de 1. a nav.gov.hu oldalán a legtöbből csak .jnlp kiterjesztésű volt, 2. az az egyetlen amiből volt .jar változat ugyan elindult de a telepítése során hibával leállt?
Azt már meg sem kérdezem miért nem tudja letölteni maga az Abev java a hozzá tartozó adatlapokat, de hát állami szoftver, mit várok.