Linux-haladó

Sziasztok!

Azt szeretném, hogy ha egy linux szerver load-ja elér egy bizonyos szintet, akkor az éppen aktuálisan futó, legjobban a processzort gyötrő folyamatokat egy fájlba írja bele.
A gondom a következővel akadt.
Ezt a parancsot használom, ez kiírja a 20 leginkább terhelő folyamatot csökkenő sorrendben elvileg jól gyakorlatilag azonban mégsem jól.

ps -eo pcpu,pid,user,args | sort -r -k1 | head -20

A gond azzal van, hogy a "pcpu" oszlop tartalmaz tizedes vesszőt is, de a sorba rendezés ezt figyelmen kívül hagyja.
Egy látványos eredménye ennek:
----------------------------------------------------------------------------------------------------------------------
%CPU PID USER COMMAND
2.0 29941 root /usr/local/ispmgr/sbin/eximquota
15.0 5261 1392 /usr/bin/php5-cgi php
1.4 4484 www-data /usr/sbin/apache2 -k start
1.4 3991 www-data /usr/sbin/apache2 -k start
110 2264 mysql /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
1.0 5258 1258 pop3
0.8 3928 dovecot imap-login
0.8 17636 www-data nginx: worker process
0.6 2734 www-data /usr/sbin/apache2 -k start
0.5 32130 www-data /usr/sbin/apache2 -k start
0.5 32127 www-data /usr/sbin/apache2 -k start
0.5 17638 www-data nginx: worker process
0.4 3914 root /usr/local/ispmgr/bin/ispmgr
0.4 28651 root /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
0.4 17639 www-data nginx: worker process
0.4 1568 www-data /usr/sbin/apache2 -k start
0.3 29872 www-data /usr/sbin/apache2 -k start
0.3 24499 www-data /usr/sbin/apache2 -k start
0.3 1565 www-data /usr/sbin/apache2 -k start

----------------------------------------------------------------------------------------------------------------------

Látszólag jó minden, de a legfelső sor 2%, az alatta levő 15%, a mysql 110%-a az 1.4% alá kerül.

Hogyan tudnám azt megoldani, hogy a sorba rendezés tényleg csökkenő sorban legyen, korrektül lekezelve ezt a tizedesvessző problémát?
Életképes megoldás lehetne a csonkolás is, a tizedesvessző utáni érték annyira nem érdekelne.

Van valami ötletetek?
Természetesen érdekel a lista más módszerrel történő előállítása is, nem ragaszkodom ehhez. A lényeg, hogy lássam, mely folyamatok terhelik leginkább a gépet, ezen folyamatokat pedig terhelés függvényében csökkenve, egymás alatt jelenítse meg.

Titkosított LVM-en levő ext4 partíció méretét kellene növelni plusz merevlemez hozzáadásával.
Ha nincs titkosítás akkor az így megy:

(sda a meglevő, sdb az új merevlemez)

 sudo fdisk /dev/sdb 

 sudo pvcreate /dev/sdb1 

(opcionális ha elfelejtettük mi az lvm csoport nevét)

 sudo vgdisplay 

 sudo vgextend ubuntu-server /dev/sdb1 

(legyen 850GB az új partícióméret)

 sudo lvextend -L850G /dev/ubuntu-server/root 

kérdés: a működés közbeni átméretezés működik ext4-gyel is?

 sudo resize2fs /dev/ubuntu-server/root 

Hogyan működik ez titkosított LVM2 esetén?

Sziasztok!

Segítség kellene a fenti témában:
egy korábbi, ubuntu 8.04 rendszerre szeretnék implementálni jelszó erősségi beállításokat openLDAP alatt.
openldap verzió 2.4.9
Rátaláltam, hogy a ppolicy-t kell bállítanom, ez meg is történt.

A gondom az, hogy azt az egyszerű beállítást szeretném megtenni, hogy ne fogadja el jelszónak a login nevet és még pár triviális dolog: legyen 8 hosszú, legyen benne kis nagy betű és számok. De nem igazán sikerül.

Felvettem egy cn=default,ou=policies,dc=file-server bejegyzést és

**************************************
beállítottam a slapd.conf-ban:
...
include /etc/ldap/schema/ppolicy.schema
...
moduleload ppolicy.la
...
overlay ppolicy
**************************************
az alap policy itt van
ppolicy_default "cn=default,ou=policies,dc=file-server"

tartalma:
dn: cn=default,ou=policies,dc=file-server
cn: default
objectClass: pwdPolicy
objectClass: person
objectClass: top
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdCheckQuality: 2
pwdExpireWarning: 600
pwdFailureCountInterval: 30
pwdGraceAuthNLimit: 5
pwdInHistory: 5
pwdLockout: TRUE
pwdLockoutDuration: 0
pwdMaxAge: 0
pwdMaxFailure: 5
pwdMinAge: 0
pwdMinLength: 5
pwdMustChange: FALSE
pwdSafeModify: FALSE
sn: dummy value

**************************************

a pam.d/common-password jelenleg ezt tartalmazza:
...
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 o credit=0 lcredit=0 reject_username
password required pam_unix.so nullok use_authok md5

Üdv a Tisztelt társaságnak!

service apache2 restart
"[FAIL] Restarting web server: apache2 failed!
[....] There are processes named 'apache2' running which do not match your pid file which are left untouched in the name of safety, Please review the situation by ha[warn.. (warning).
"

A fenti hibaüzenettel hasal el egy Debian 6-on futó apache és nem tudok rájönni mi okozza. error.log-ba nem ir semmit erről.

Ha kézzel kilövöm a processt, utána service apache2 start-al idnitom, akkor a webszerver elindul, viszont azt az üzit dobja vissza, hogy 20 másodpercig nem tudott elindul ezért ráhagyta. A szerver viszont fut, a weblapok mennek.

Mi lehet a gond?

Hali!

Most kezdek ismerkedni vele és a Puppet 3.0 Beginers Guide van előttem és egyszerűen nem tudom, hogy mi a gond. Azért írok a haladóba, mert az előttem szólók is itt tették fel a kérdéseiket. Szóval ott tartok:

saját modulom: /data/puppet/modules/mc/manifest/init.pp
tartalma:
class mc {
package { 'mc':
ensure => installed,
}
}

Node: /data/puppet/node/node.homokozo.pp
tartalma:
node 'homokozo' {
include mc
}

Site és tartalma: cat /data/puppet/site.homokozo.pp
import '/data/puppet/node/node.homokozo.pp'

[root@homokozo puppet]# puppet apply /data/puppet/site.homokozo.pp --modulepath=/data/puppet/modules/
Error: Could not find class mc for homokozo.localis.halozat on node homokozo.localis.halozat
Error: Could not find class mc for homokozo.localis.halozat on node homokozo.localis.halozat

Mit rontok el? A könyv szerint ennek mennie kell, próbáltam több variációval és nem sikerült örülni. A puppet conf-ban átállítottam a modules részt, hogy oda is mutasson, ahol az én modules (/data/puppet/modules) könyvtáram van.

Köszi előre is a válaszokat!

G'day, Kalandozok egy IPS rendszer felállításával, webes felülettel egy otthoni szerveren, ami felügyel egy VPS-t is. WebUI-nak a Snorby-ra esett a választás, de meggyőzhető vagyok, ha van jobb alternatíva. Először kipróbáltam a Suricata-t, de egyeltalán nem user-friendly, ha először látja az ember, úgyhogy maradt a Snort csomag és a frissítésekre se kell figyelni.

A téma a logok, alertek eljuttatása lenne a VPS-ről az otthoni gépre egy MySQL adatbázisba. Próbáltam autossh + ssh port forwardot, de az állandóan elhalt. Maradt a jólbevált OpenVPN, úgyis be van állítva, csak egy új kulcs kell. Ráakadtam a Barnyard2-re, de nem értem, mért éri meg ezt használni a snort-mysql helyett. Egyik se kezeli jól, ha megszakad kapcsolat. A kérdés tehát, hogy lehet megoldani, hogy ha akár egész napos kiesés is van, legközelebb ha látják egymást a gépek, akkor is megérkezzen az összes log és alert?

Sziasztok!

Most ismerkedek a freeradiussal is és az openwrt-vel is...
Adott egy Tp-link 1043nd router amin openwrt AA 12.09 van és egy freeradius 2.2.0 szerver, amire így első körben sima mac szűrés van beállítva. Elvileg működni kellene, más Ap-kal (cisco) működik is, de valamiért a tp-linkel nem, és fogalmam sincs miért. Van valakinek ötlete?

Íme a logok:
freeradius:
rad_recv: Access-Request packet from host 10.10.15.1 port 45313, id=20, length=169
User-Name = "xy"
Called-Station-Id = "74-EA-3A-C2-76-EC"
NAS-Port-Type = Wireless-802.11
NAS-Port = 2
Calling-Station-Id = "38-59-F9-1E-08-1F"
Connect-Info = "CONNECT 54Mbps 802.11g"
Framed-MTU = 1400
EAP-Message = 0x027c001401686f73742f544d2d44656c6c2d5043
Message-Authenticator = 0xe7c8eb651a47cc086737f7e69b03a6ed
# Executing section authorize from file ../etc/raddb/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
++- entering policy rewrite_calling_station_id {...}
+++? if blablabla....
++++[request] returns ok
+++- if blablabla... returns ok
+++ ... skipping else for request 894: Preceding "if" was taken
++- policy rewrite_calling_station_id returns ok
[authorized_macs] expand: %{Calling-Station-ID} -> 38-59-f9-1e-08-1f
[authorized_macs] users: Matched entry 38-59-f9-1e-08-1f at line 1
++[authorized_macs] returns ok
++? if (!ok)
? Evaluating !(ok) -> FALSE
++? if (!ok) -> FALSE
++- entering else else {...}
+++[control] returns ok
++- else else returns ok
++[chap] returns noop
++[mschap] returns noop
++[digest] returns noop
++[wimax] returns ok
[suffix] No '@' in User-Name = "xy", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[expiration] returns noop
++[logintime] returns noop
[pap] WARNING: Auth-Type already set. Not setting to PAP
++[pap] returns noop
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
# Executing section post-auth from file ../etc/raddb/sites-enabled/default
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 20 to 10.10.15.1 port 45313
Finished request 894.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 894 ID 20 with timestamp +64770
Ready to process requests.

Openwrt:
Sep 6 10:23:09 TP-Link daemon.info hostapd: wlan0: STA 38:59:f9:1e:08:1f IEEE 802.11: authenticated
Sep 6 10:23:09 TP-Link daemon.info hostapd: wlan0: STA 38:59:f9:1e:08:1f IEEE 802.11: associated (aid 2)
...
Sep 6 10:23:45 TP-Link daemon.info hostapd: wlan0: STA 38:59:f9:1e:08:1f IEEE 802.11: disassociated
Sep 6 10:23:46 TP-Link daemon.info hostapd: wlan0: STA 38:59:f9:1e:08:1f IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)

Üdv,

Elkezdtem foglalkozni a HA témakörrel, össze is szerettem volna rakni egy rendszert Ubunu 12.04, ifenslave, DRBD, heartbeat használatával.

Van 4 hálókártyám (2 a külső forgalomra(bond0), 2 pedig a szinkronizációhoz (bond1)).

Amúgy csak a bond0 (eth0, eth1) van engedélyezve szépen megy is, felállnak a kártyák, pingelhető a közös cím. Viszont ha ugyanannak a szisztéma alapján beállitom a bond1-et is (eth2, eth3), akkor már nem éled fel a rendszer.

ifconfig:
auto eth0
iface eth0 inet manual
bond-master bond0
bond-primary eth0

auto eth1
iface eth1 inet manual
bond-master bond0

auto eth2
iface eth2 inet manual
bond-master bond1
bond-primary eth2

auto eth3
iface eth3 inet manual
bond-master bond1

auto bond0
iface bond0 inet static
address 192.168.1.10
netmask 255.255.255.0
bond-mode active-backup
bond-miimon 100
bond-slaves eth0 eth1

auto bond1
iface bond1 inet static
address 192.168.2.10
netmask 255.255.255.0
bond-mode active-backup
bond-miimon 100
bond-slaves eth2 eth3

Hol rontom el?

Van egy usb HDD-m. Amin véletlenül*, kiadtam egy mkfs.vfat -F 32 parancsot, és miután figyelmezett, hogy van rajta egy partíció,
-I opcióval kikényszerítettem a parancs végrehajtását.

Az a kérdésem, hogyha ezenkívül még nem csináltam semmit, vissza tudom-e állítani a HD-t és vissza tudom-e szerezni az adatokat?
Ha igen, akkor hogyan? Jó lenne valami részletesebb howto...
(Nem tudom pontosan, hogy mire kellene keresni, a "recover USB HDD, after mkfs.vfat" nem hozta meg a kívánt eredményt...)

* véletlen = hülye &| figyelmetlen voltam egy usb-s pendrive-ra akartam a parancsot kiadni, csak újraindítottam, és nem vettem észre, hogy megváltozott a meghajtók "betűzése".

Köszönettel.

# think, think, code

ezt latom a dmesg-ben:

firmware: emu/hana.fw not found. Err = -2

pedig fel van teve az alsa-firmware es ott a file a

/lib/firmware

-ben es a

/lib64/firmware

-ben is.
kernel configomban lehet valami rossz?

tippeket varok