Üdv!
Szeretnék egy Certificate Authority servert összedobni egy webes gui-val. A gondom a második felével van. Jó lenne, ha login alapján lehetne a jogosultságokat korlátozni, pl. Juci csak listázhat, Jakab ki is állíthat, Dezső vissza is vonhat cert-eket. Ismertek erre kész megoldást?
Köszi
hello
ismételten hozzátok fordulok mert tanácstalan vagyok.
a helyzet a következő:
az NRPE plugin meghívja az előre definiált NTP ellenőrzést (command.cfg)
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
ennek ez a http kimenete (ha jól látom):
/nagios/cgi-bin//extinfo.cgi?type=2&host=&service=NTP+daemon
az NRPE daemon oldalon pedig ez van:
command[check_ntp]=/usr/lib64/nagios/plugins/check_ntp -H $HOSTADDRESS$
Na már most, ez nem fut le, mert az NRPE deamon nem kapja meg a HOSTADDRESS változó értékét és panaszkodik hogy:
check_ntp: Invalid hostname/address - $
ez a helyzet ha kézzel futtatom szerverről és kliensről egyaránt.
szerverről
/usr/lib64/nagios/plugins/check_nrpe -H KLIENS_IP -c check_ntp
kliensről
/usr/lib64/nagios/plugins/check_nrpe -H localhost -c check_ntp
ez csak akkor változik hogy ha konfig fájlba beleírom a kliensen kézzel az IP-t vagy azt hogy localhost. de ez így nem jó. nehogy már minden szolgáltatásnál minden kliensen külön külön írogatni kell ezt. biztos én konfigoltam el valamit, de nem tudom mit.
u.i.
ja, a szerver így hívja meg az ellenőrzést a services.cfg-ben:
check_command check_nrpe!check_ntp
és a hosts.cfg-ben a hostnál pedig bevan állítva az IP:
define host{
use linux-box_template
host_name test-box
alias NRPE TEST box
address IP
}
nem értem miért nem adja át az address atribútumot.
valakinek ötlet?
hello
van egy NRPE daemon ami sehogy sem akar működni.
A daemon fut (debug módban), viszont amikor próbálok valamit lecsekkolni pl a beépített változókkal rendelkező check_load akkor ezt kapom:
NRPE: Unable to read output
A parancs ez:
/usr/lib64/nagios/plugins/check_nrpe -H localhost -c check_load
ha direktbe futtatom:
/usr/lib64/nagios/plugins/check_load -w 2 -c 5
OK - load average: 0.00, 0.00, 0.00|load1=0.000;2.000;5.000;0; load5=0.000;2.000;5.000;0; load15=0.000;2.000;5.000;0;
A log meg ennyit mond:
INFO: SSL/TLS initialized. All network traffic will be encrypted.
Starting up daemon
Warning: Daemon is configured to accept command arguments from clients!
Listening for connections on port 5666
Allowing connections from: 127.0.0.1,10.3.10.218,10.3.8.40
tanácstalan vagyok. a neten a többieknek sudo probléma volt. én nem találtam olyat ami releváns lenne erre a helyzetre.
A nagios monitorozó szerver konfig nem játszik mert még a kliensen direkben sem fut le. Szóval a gebasz a kliensen van, de nem tudom hol.
az strace sem adott túl sokat:
http://pastebin.com/zGACcJJm
az invalid argument a /dev/urandom-nál nem tudom mi. De ez az egyedüli hiba a traceben amit láttam.
Van valakinek valami ötlete hogy mi lehet?
az nrpe config így néz ki:
http://pastebin.com/ZBnAzXuK
Sziasztok!
Akinek thinkpad t400-asa van és linuxot használ, nem szokott a processzor ventilátora hangos lenni?
Konkrétan az a bajom, hogy felpörög mikor valami nagyobb munkát kap, és utána hiába nem csinál semmit már a gép nem fut semmilyen alkalmazás akkor is pörög 3000-el.
Olvasgattam már a témában, lm_sensors, fancontrol, pwmconfig -ról már van fogalmam, de nem jártam sikerrel. a thinkwiki oldalán is van egy script amit le lehet tölteni, de nálam nem fut le, mert nem talál egy csomó hivatkozást.
a pwmconfig meg azt mondja nem supportált, az hogy én babráljam. csak nem tudom pontosan ez mit jelent. a BIOS nem támogatja, vagy csak a fedora 17-s rendszerem alatt futó kernelem.
a biosba egyébként csak a következő beállítási lehetőségeket találtam: (konkrétan cpu fan speed beállító nincs)
power settings:
Timer wake with battery option
Intel (R) speedstep technology
Mode for AC
Mode for Battery
Adaptive thermal management
Scheme for AC
Scheme for Battery
cpu powermanagement
Van akinek ötlete?
Sziasztok!
Tulajdonképpena probléma az, hoyga legtobb szolgaltató tiltja a 25 portot, és a felhasználók jó részenek foggalma sincs, hoyg ezt lehet engedelyzeni a szolgaltatoknak a megfelelő webes feluelten, ezért kéne a TLS 2525 portját beállítani illetve configurálni a postfixban. Szertnék erre megoldást, hogyan kel, gondolom a main.cf ben kell.
A válaszokat előre is megköszönve.
Kedves Fórumozók,
A segítségeteket szeretném kérni egy Apache hibával kapcsolatban, melyre egyszerűen nem találom a megoldást. Semmiféle log fájlba nincs nyoma a hibának, így egyszerűen nem tudom, hogy hol keressem a probléma forrását.
A jelenség a következő: Bizonyos oldalletöltéseknél (mondjuk úgy, hogy 200ból 1x) az alábbi üzenet fogadja a látogatót: http://www.emaffia.hu/apache_msg.jpg A legérdekesebb, hogy ugyan ebben a pillanatban egy másik gépen hiba nélkül betölt az oldal. Tehát nekem úgy tűnik, mintha csak bizonyos klienseket vágna ki a szerver és tiltana egy időre. Ugyanis azon a gépen, amelyiken ez az üzenet előjön egy ideig nem lehet betölteni az oldalt, másik gépen viszont eközben is hiba nélkül megy minden.
# apache2 -v
Server version: Apache/2.2.24 (Unix)
# ifconfig -a
enp2s0: flags=4163 mtu 1500
inet .... netmask 255.255.255.0 broadcast ....
inet6 .... prefixlen 64 scopeid 0x20
ether .... txqueuelen 1000 (Ethernet)
RX packets 152657159 bytes 20218150608 (18.8 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 224302975 bytes 372238127548 (346.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
A szerveren hibás csomag látszólag nincs. Már végképp elfogyott minden ötletem, hogy hol keressem a hibát. Találkozott már valaki hasonló jelenséggel? Hol keressem a hibát? Mi lehet a gond?
Előre is köszönöm!
Köszönettel:
NoMan
Sziasztok!
Olyan gondom van, hogy a webmines felületen vittem fel a bind -ket és egy idő utan nem tudta megjeleniteni egy oldalon, most meg nem latom miket vettem fel eddig... Valaki tudja a megoldast?(kb eddig 70 dns bind van mar)
Előre is köszönöm
Sziasztok! egy kisebb gonddal küzdök VPN terén, már mindent megnéztem és nem tudok rájönni hol a hiba, csatlakozom a hálózathoz de mégsem látom, mi lehet a probléma találkozott vki ezzel.
SERVER.CONF
port 1194
proto udp
dev tun0
ca keys/server-ca/ca.crt
cert keys/server-ca/server1.crt
key keys/server-ca/server1.key
dh keys/server-ca/dh2048.pem
server 192.168.1.0 255.255.255.0
crl-verify keys/server-ca/crl.pem
ifconfig-pool-persist servers/server-1/logs/ipp.txt
cipher AES-128-CBC
user nobody
group nogroup
status servers/server-1/logs/openvpn-status.log
log-append servers/server-1/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/server-1/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 192.168.1.100 255.255.255.0
push "route 192.168.1.100 255.255.252.0"
push "dhcp-option DNS 192.168.1.0"
client-to-client
CLIENT.CONF
client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert client1.crt
key client1.key
remote minta.domain.hu 1194
cipher AES-128-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
Előre is köszönöm a válaszokat.
Sziasztok!
Egy általános iskolában vagyok rendszergazda. Most egy openSUSE fájlszerverünk van a felhasználók (tanárok/tanulók) kiszolgálására ami egy desktop gépből lett kialakítva és már a végét járja. Sikerült meggyőznöm az illetékeseket, hogy ideje beszerezni egy új szervert.
Jelenleg a következő szervereket használjuk (ezeket az új szerverre is át kell majd vinni):
- Samba (PDC)
- Apache: most csak OCSInventory miatt
- MySQL: most csak OCSInventory miatt
- SSH
- NTPD
Vannak olyan dolgaink amik egy kliens gépen futnak mivel a mostani szerver már nem bírja el őket. A továbbiakban ezeknek is az új szerveren lesz a helyük:
- Nagios
- Zabbix
- (Esetleg valamikor a későbbiekben valamilyen Application deployment megoldás.)
A szerver elsődlegesen fájl szerver. A felhasználók (60 tanár és 600 tanuló) Windows XP klienseket használ, de legkésőbb jövő év elején valószínűsíthető egy Win7 átállás. Minden felhasználó "Dokumentumok" könyvtára a szerverre van átirányítva (nincsenek felhasználóhoz dedikált gépek, mindenki el kell tudja érni az adatait bármelyik gépről).
Az új szerveren CentOS vagy Debian lesz az op. rendszer (esetleg openSUSE), ez még nincs eldöntve.
Fontos, hogy a gép egy nem klimatizált szertárban (a bal térdemtől néhány centire :-) ) lesz elhelyezve, ezért bírnia kell a viszonylagos meleget és nem árt ha minél halkabb.
A fentiek ismeretében milyen szervert javasoltok? Leginkább konkrét típusok érdekelnek (az biztos nem lesz, hogy majd én összeépítek egy gépet alkatrészenként). Kérlek a javaslatoknál próbáljátok figyelembe venni, hogy iskola lévén az anyagi keretek finoman szólva szűkösek.
Én IBM szervereket néztem mivel sokat dolgoztam már velük és sehol nem voltak problémák. Ezt a típust néztem ki elsőre: IBM System x3100 M4 - http://www-03.ibm.com/systems/x/hardware/tower/x3300m4/index.html
Ha vannak itt hasonló körülmények/feltételek mellett üzemeltető kollégák, kiváncsi lennék a vélemünyükre, tapasztalataikra.
4 db. 2TB-os winyóból létrehoztam egy raidz1 pool-t. Úgy számoltam, hogy kb. 5.45TB méretű kellene, hogy legyen. Ehhez képest csak 5.2TB szabad hely van. Hova tűnt 250GB kapacitás? Tudok valamit állítani, hogy visszanyerjem? Most még akár a pool kukázása és újra létrehozása is játszik.
Az 5.45 TB így jött ki: 3 db. 2 terabyte kapacitás, de nem igazi terabyte 1024^4, hanem csak 1000^4. Számokkal ugyenez: 3 x 2 x (1000/1024)^4
A szabad kapacitást a df -h paranccsal nyertem ki.
A rendszer Ubuntu 12.04 3.5-ös kernellel és ubuntu-zfs csomaggal a ppa-ból.
Valójában 3 teljes winyó, és egy 2TB-os partíció egy 3TB-os winyón. De ez nem kéne, hogy számítson. Kínosan ügyeltem rá, hogy a partíció nagyobb legyen mint a hdd-k mérete.
