Nem találtam kernel topikot, talán itt elfér a kérdés. Hogy áll mostanában btrfs a raid-ekkel? Korábban nem volt ajánlott a RAID-5 vagy a 6, ez fennáll még? Egy kis gépen kipróbálnám ha már a régebben ismert adatvesztési anomáliák nem jellemzőek...
Sziasztok,
adott egy OwnCloud amit Active Directory -hoz kellene illeszteni (MS AD), de az istenert nem akarja, mar szetgoogleztam magam...
Esetleg van valakinek mukodo konfigja?
A jelenlegi konfig a lenti kepeken lathato, 0 usert talal, a teszt userrel pedig -5 eredmenyt ad vissza...
https://mirror4.fazekas-bereczki.com/oc/1.png
https://mirror4.fazekas-bereczki.com/oc/2.png
https://mirror4.fazekas-bereczki.com/oc/3.png
Koszi!
Sziasztok,
egy megkesett dist-upgrade (stretch -> buster -> bullseye) eredmenyekent a kovetkezo dologgal szembesultem:
grub-install --recheck /dev/sda
Installing for i386-pc platform.
grub-install: warning: You have a short MBR gap and use advanced config. Please increase post-MBR gap..
grub-install: warning: your core.img is unusually large. It won't fit in the embedding area.
grub-install: error: embedding is not possible, but this is required for RAID and LVM install.
Namost, mivel ez egy production kiszolgalo, itt nem opcio "a torold le a particiot, gyaluld le a raidet", etc. jatek.
A particios tabla ilyen:
label: dos
label-id: 0x00000000
device: /dev/sda
unit: sectors
/dev/sda1 : start= 63, size= 64002897, type=fd, bootable
/dev/sda2 : start= 64002960, size= 3843026208, type=83
Van valakinek otlete, hogy lehet ezt egyszeruen megoldani, mindenfele destruktiv moka nelkul?
Sziasztok!
microk8s-hez szeretném vagy Google, vagy meglévő AD szerver egyelőre authn (később authz/rbac) hitelesítését (jogosultságait) megoldani.
A legjobbnak eddig a DEX-et találtam, ismeri valaki? A https://microk8s.io/docs/oidc-dex oldalon lévők még a szimpla (józan paraszti ész applikált) copy/paste-el sem működtek és nem igazán találok egyszerű megoldású oauth2 oidc-vel történő megvalósítását hogy egy SSO-t hozzak létre az egyelőre egy-node-egy-cluster hosthoz. Kell hozzá esetleg egy LoginApp? Csak azért a LoginApp a példámban a kérdés, mert vélhetőleg nem csak dashboard-oznék hanem elég volna az ssh alapú k9s a legtöbb esetben, amit pl. a KeyCloak nem igazán támogat.
Amikor a leírás végére érek, k9s-el megnézem a dex pod konténerét és az "Unable to parse authentication token" üzenetet dobja amikor az adott nodePort-on megnyitom a https://host:31000/dex/auth oldalt, ami pedig Invalid client_id ""-t dob, no legalább a DEX logo-val a sarokban a nodePort-on ez betölt.
1.22 és 1.25 akár 1.26 verziókkal is próbálkoztam, a dex helm telepítés a dex/dex helm repo-ból történt, ahogy a fentebbi leírásban is említem.
Van ennél jobb megoldás a világon, érdemes ezt az irányt továbbvinni, találkozott már valaki hasonlóval vagy van jobb javaslatotok?
Létezik ekvivalens funkcionalitású alternatívája a Tortoisegit -nek Linuxon?
Értem ezalatt jobb kattintásos file manager integrációt a következő funkciókkal: Clone, pull, commit, push, sync funkciókon túl Diff valamilyen winmerge linuxos alternatívával, pl Meld vagy Kdiff3. Illetve log history, branch kezelés.
Sziasztok,
Hashicorp Vault-tal generalnam az ideiglenes ssh kulcsot a kulonbozo hostokhoz. Minden mukodik is szepen, be van allitva.
A kulcs lekeresnek folyamata egy signed.yaml file-ban van. Generalja is a kulcsot ha elinditom az ansible-playbook signed.yaml 192.168.22.11 paranccsal mondjuk
Viszont ugy szeretnem hogyha valamikor le szeretnek futtatni egy
ansible-playbook akarmi.yaml 192.168.22.11 parancsot akkor a hatterben automatikusan megtortenjen a hozzaferesi kulcs generalasa es mar azzal az ideiglenes kulccsal csatlakozzon az ansible
Neztem a repo plugineket de az mas teszta, probaltam a pre_task opciot de az meg a remote gepen akar futni viszont nekem a localban kellen hogy meglegyen az uj kulcs hiszen az kell a csatalkozashoz.
Valami otlet esetleg?
Sziasztok,
Samba fileserveren kompromittálódott egy megosztás ramsomware által.
A fájlok szokás szerint új kiterjesztést kaptak (xyz.typo) ergo új fájlok-nak tekinthetők.
Sajnos későn szóltak és elindult egy mentés rsync-el a szerverről, és a helyett, hogy ezeket az "új" fájlokat másolta volna, felülírásra kerültek a már meglévő rendes fájlok a mentésben...
Ezt nem értem.
Az rsync logban is új fájl transfer látszik...:
<f+++++++++Sziasztok!
Egy ősi "mindenes" SaMBa@Linux szerverről kellene egy újra átmásolnom egy telepítés alatt álló SaMBa szerverre több TB-nyi fájlt úgy, hogy másolás közben a fájlok neve Latin2-ről UTF8-ra konvertálódjon, illetve figyelembe kell venni, hogy a két szerveren ugyanazon az user- és csoportnevekhez más UID/GID tartozik. Másolás közben tehát valahogy "remapelni" kell a fájlokon az UID/GID értékeket, ráadásul nem csak az alap UNIX értékekben, hanem rengeteg POSIX ACL-ben is.
Ezen felül csak hab a tortán, hogy kvóta-értékeket is át kellene vinni.
Ismertek ilyen eszközt, ami kifejezetten ilyen célra készült, vagy szkriptelnem kell valamit?
Esetleg ha van itt a HUP-on olyasvalaki, aki jártas az ilyen jellegű migrációban, igénybe vennénk a szolgáltatásait, ha rövid határidővel meg tudja oldani a problémát.
Sziasztok!
Van esetleg valakinek olyan toolra tippje, ami virtuális IP címeket kezel több gépen mint erőforrás? Igen, tudom corosync, RHCS, stb.stb. A gondom az, hogy a feladat annyi lenne, hogy egymástól független gépeken 1-1 virtuális IP címet kellene mozgatni leállás/probléma esetén a többi node-ra és vissza.
Tehát az alapfelállás:
server1 IP: 10.0.10.1
server1 VIP: 10.0.10.11
server2 IP: 10.0.10.2
server2 VIP: 10.0.10.12
serverN IP: 10.0.10.N
serverN VIP: 10.0.10.1N
Tételezzük fel, hogy lerohad a server1 (vagy a rajta futó X process), ezt a topológiát kellene baromi gyorsan elérni:
server1 DOWN
server2 IP: 10.0.10.2
server2 VIP: 10.0.10.12
server2 VIP2: 10.0.10.11
serverN IP: 10.0.10.N
serverN VIP: 10.0.10.1N
Corosynccel tudom a megoldást, keepalived esetén nem tudom h. ezt tudnám-e valahogy kezelni, viszont ezeket szinte mindet bonyolultnak érzem és nem ugrik be semmi szimpla megoldás. Barkács megoldást nem szeretnék (értsd python, bash, stb), csak valami lightweight cuccot, ami ezt tudja kezelni.
Ha nincs ilyen, akkor kénytelen leszek corosyncezni, de nagyon ágyúval verébre lenne érzésem szerint.
Köszi mindenkinek!
Sziasztok!
Seafile programot nagyon szeretem, hasznalom "backupra" (bar tudom nem erre valo, de annyira jo az egesz strukturaja).
Viszont a legnagyobb gondom vele, hogy nem tud egy iranyu szinkront... Tehat ha "kliens" oldalon torlok valamit, az "szerver" oldalon is torlodik (persze csak logikailag, hiszen a serveren is ott lesz az elozmenyek/revisionok kozott)
Viszont nekem fontos lenne, hogy "read only" modban odaadnam a webes feluletet usereknek akik tudnak csekkolni a backupot, igy viszont nyilvan ez nem kenyelmes...
Neztem a goodsync-et de valahogy azt nem erzem annyira fluidnak, mint a seafile-t.
Enterprise megoldasok is johetnek nyugodtan, nem kell mindenkepp free.