Linux-haladó

Sziasztok!

Ilyesmit szeretnék megoldani VLC-vel (vagy bármi mással): https://superuser.com/questions/1419797/vlc-audio-to-bluetooh-video-to-…

Vagyis egy helyi videó képét kiküldeni Chromecastra, de a hangot Bluetooth-on segítségével akarom a számítógépről a fejhallgatóra küldeni, mert a TV nem tud Bluetooth kapcsolatot.

Sikerült nektek ilyent megoldani?

Sziasztok!

Van rengeteg fotóm, cserélhető adathordozón is. Szeretném egy Linuxos alkalmazásba importáltatni a metaadataikat (a képeket nem másolnám), ahol keresni lehet az EXIF információk alapján.

Különösen fontos lenne a képek metainformációi alapján ezeket térképen megjeleníteni, vagy a földrajzi információk alapján szűrni őket.

A digikam egész esélyesnek tűnt, de bármelyik verziót próbáltam, a térkép megjelenítésénél lehalt az egész.

Ismertek még más, használható alternatívát?

Köszi!

Wazuh - Open Source XDR. Open Source SIEM

Van valakinek vele tapasztalata Win kliens és szerver környezetben?
Köszi.

Kedves Tapasztalt Fórumtársak!

Adott egy asztali gépen egy telepített, beállított, előkészített (Slackware 15) gép. EFI boot. Elvárásszerűen működik.

1. partíció az EFI (100 MB), 2. a swap (8 GB), 3. a rendszer (kb.248 GB, maradék), summa 256 GB SSD.

Ezt szeretném klónozni harminc másik gépre. Amikor pár éve legutóbb csináltam ilyent, ment mint a karikacsapás (igaz, lilo-s időkben).

dd-vel kiírtam az első partíció utolsó szektoráig egy file-ba, majd pedig kiírtam a tesztgép SSD elejére. Ezután a tesztgépen a parted azt listázza, amit kell, az 1. partícióra a boot flag(?) beállítva, mountolható, és azt tartalmazza, amit kell. A 3. partíció nevét megváltoztattam, majd visszaírtam az eredetit ("Linux file system"), csak hogy lássam, hogy a parted csinál is valamit.

CMOS-ban beállítva az efi boot (pendrive-ról el is indul, ahogy kell), de ha újraindítom pendrive nélkül, azt mondja, hogy nem talál op.rendszert. Namost legalább a kernelt be kellene töltenie az 1. partícióról (max. pánikba esik, hogy nincs meg a root fs).

Mit rontottam el?

Üdv:
KEA

Az a gondom, hogy van egy Graylog szerver, ebbe ugye mindenhonnan jönnek a syslog dolgok, hurrá. Próbálom az apache2/mysql logokat is, leesik, hogy ezekben nincs syslog, direktben fileba mennek. Kotorászok, graylog-sidecar, filebeat, szenvedek, nem megy.
Ígéretes megoldás: rsyslog tud filet olvasni. És valóban, tud:
 

module(load="imfile" PollingInterval="10" statefile.directory="/var/spool/rsyslog")

input(type="imfile"
      File="/var/log/apache2/*.log"
      Tag="http"
      Severity="*")
#      Facility="local1")

# local1.* action(type="omfile" File="/var/log/local1.log")

Szóval a tervem az lett volna, hogy local1 facilitybe nyomja, amit aztán szépen a /var/log/local1.log fileba nyomok . Elvileg már a /var/log/syslog-ba se kellene kerülnie, de odamegy. Mindegy.

Tehát, valami ötlet rá, hogy a beolvasott filenak mi legyen a kimenete ?

Ilyet nem találok a configban, valójában a "Facility" is az olvasott filera vonatkozik, ami számomra totál értelmetlen.

Mellékelve az "imfile" doksija. 
https://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html

Bevallom, nekem az eredeti syslog is nehézkes volt, de azzal mégis elboldogult az ember - ezzel képtelen vagyok.
Egyébként ez a default kimenet és működik, csak az /var/log/syslog fileba ne kerülne bele :(

*.* @@10.31.75.10:1514

(a syslog.log kihagyására is itt van ez - de minthogy nem a local1-be megy a beolvasott file, semmit nem ér:
local1.none                     -/var/log/syslog )

Sziasztok

Szakmai frissítõként jelentkeztem RHCE vizsgára amihez szívesen fogadnék Ansible feladat ötleteket. A minden rendes háztartásban fellelhetõ szerverecskék ( samba, ftp, vpn, torrent ... ) konfigurációjánál valamivel izgalmasabbra gondolnék de nem kell túlgondolni ( nem akarok GPFS cluster telepítõt íni). Lehetnek akár apró de izgalmas feladatok is. 

Segítségeteket elõre is köszönöm! :) 

Sziasztok!

Nálam több tapasztalattal rendelkező Kubernetes szakik véleményére lennék kíváncsi, hogy milyen storage megoldást érdemes választani a lentebb pár mondatban körbeírt rendszernek.

Kb 200 pod-ot szeretnék futtatni, mindegyiknek lenne egy konfigurációs volume-ja, illetve egy tároló volume-ja, ami kb. 1-2GB max, max. 1000db fájl Podonként. Az IO karakterisztika leginkább csak olvasás, néha kell a volume-ba új fájlt helyezni, de ezt nem is az alkalmazás végzi (így jó lenne ha elérhető lenne a volume egy másik pod-ból is pl. ahol a feltöltés zajlik).

A kevés adatmennyiség és a többnyire RO operáció miatt nem különösebben szeretnék NFS clustert építeni a Kubernetes mögé, így valami olyanban gondolkodom, ami magában a Kubernetesben képes megvalósítani a PV kezelést. Amit nézegettem: OpenEBS, Rook. Gyakorlatilag abban van megkötve a kezem, hogy support miatt OLCNE-re építkezünk, ez hivatalosan a Rook-ot támogatja/szereti. A CEPH-el nem lenne bajom, de gyakorlatilag a 3 worker, 2-2 SSD untig elég lenne, ebben a környezetben meg nem muzsikál a legjobban a CEPH, bár az is tény h. írási IO igényem nagyon minimális. Olvasási sem túl sok egyébként, 1-2 IOPS / Pod kb.

Amit szeretnék:

• legalább 2 példányban tárolni az adatokat (ceph esetén 3-as replika, ez ott meg is lenne oldva)
• kívülről hozzá szeretnék férni (pl. másik Pod-ból ReadWriteMany)
• szeretném menteni lehetőleg PV szinten, nem tákolva

Ami good to have:

• később esetleg Write-karakterisztikájú workload-ot is tenni rá (pl. loggyűjtő)
• skálázni lehessen mind méret, mind teljesítmény tekintetében lehetőleg dinamikusan, zero downtime mellett
• out-of-the-box dashboard v. valami csillivilli statisztika tool (cli is lehet éppen)

A hw részét most engedjük el, ha netán a Rook lesz a befutó, akkor 10Gbe network alap lesz, bár most nincs kéznél, illetve megfelelő mennyiségű, minőségű SSD-t is vennénk, szóval ez nem lesz szűk keresztmetszet és nem a szomszédbácsi winxp-s gépén szeretném mindezt megvalósítani :)

Köszi!

Sziasztok,

megoldhato egy nagyon sok sort tartalmazo ansible playbookban valamilyen szamlalo automatikus hozzaadasa?

Alul a peldaban manualisan toltottem ki, mit is szeretnek.

A cel az lenne, hogy tobb szaz task eseten lassabban fut a playbook es tudni szeretnem, hol tart a playbook.

Tudom, hogy lassit , de esetleg merheto minden egyes Task utan, mennyi ideig tart a lefutasa vagy mennyi az ido?

Pelda "rovid" playbook esetere:

---
- name: Update web servers
  hosts: webservers
  remote_user: root

  tasks:
  - name: Ensure apache is at the latest version (Task---1/4)
    ansible.builtin.yum:
      name: httpd
      state: latest
  - name: Write the apache config file (Task---2/4)
    ansible.builtin.template:
      src: /srv/httpd.j2
      dest: /etc/httpd.conf

- name: Update db servers
  hosts: databases
  remote_user: root

  tasks:
  - name: Ensure postgresql is at the latest version (Task---3/4)
    ansible.builtin.yum:
      name: postgresql
      state: latest
  - name: Ensure that postgresql is started (Task---4/4)
    ansible.builtin.service:
      name: postgresql
      state: started

Koszonom elore a segitseget.

Ardi

Sziasztok!

Holnap kezdek telepíteni egy Samba AD DC-t Debian 12-n. ((Az elmúlt hetekben tematikusan átolvastam a vonatkozó SambaWiki oldalakat, és az interneten fellelhető néhány egyéb leírást.))

• A Samba AD DC-n a sysvol és netlogon megosztáson kívül nem lesz egyéb megosztás, de mellette lesz két samba member szerver, amelyeken a megosztások lesznek.
• A Samba provisioning --use-rfc2307 paraméterrel lesz futtatva. A csoportok és felhasználók létrehozásakor a NIS kiterjesztés által elvárt gidNumber, uidNumber, loginShell, unixHomeDirectory adatokat meg fogom adni.
• A tartományba 110 PC lesz beléptetve és lesz a hálózatban még 20 PC, amelyek ugyan nem lesznek tartományba beléptetve, de a samba member szervereken lévő megosztásokat el kell, hogy érjék.

A SambaWiki oldalon olvastam a következőket:

• Adding Unix attributes to an existing computer account: You need to set the uidNumber attribute to access samba shares on a domain with the Windows machine network account.
• Computers, or: 'machine network accounts', must have the uidNumber attribute set to access shares on samba domain members. The Users and Computers Primary Group must have a gidNumber attribute set.
• Adding Unix attributes to an existing computer account
• Setting attributes on a computer account
• Idmap_config_ad :: Prerequisites

Ennyi információ után a kérdés:

1. Ezek szerint a Domain Computers csoportnál is be kell állítani a gidNumber értéket? Milyen következménnyel jár, ha a Domain Computers csoportnál nem állítom be a gidNumber értéket?
2. Továbbá a tartományba léptetett PC-knek is be kell állítani egy egyedi uidNumber értéket? Milyen következménnyel jár, ha nem állítom be a tartományba léptetett PC-knek az uidNumber értéket?

((Jelenleg még egy Samba 4.5.8-as AD CD-t használunk, ott nem állítottam be a tartományba léptetett PC-knek uidNumber értéket, és a Domain Computers csoportnak se adtam meg gidNumber értéket (member server nincs), ennek ellenére a felhasználók elérik a Samba AD DC-n lévő megosztásokat.))

Sziasztok!

Tudtok arra esetleg megoldást, hogy ha egy user kap sudo jogot, akkor se a sudo su, se a sudo -s ne tudja használni?

Segítséget előre is, köszi!