Linux-haladó

Van egy routernek használt nettop szintű gépen Linux, eth0 egy belső hálós switchre néz, eth1 az internet felé. Úgy kellene hálózati forgalmat mérni, hogy grafikonon meg lehessen jeleníteni és parancssorból le lehessen kérdezni, ki mennyit forgalmazott az internet felé, irányonként. A "ki"-ben benne van maga a router gép, illetve az eth0 mögötti felhasználók, de úgy, hogy bizonyos emberekhez több MAC cím is tartozik (mert Sanyika néha vezetékkel, néha vezeték nélkül csatlakozik), és nem akarok fix MAC-IP összerendelést (mert ha megjelenik egy új felhasználó, még nincs rögzített IP-je, és ilyenkor egyszerűbb utólag MAC alapján beazonosítani, tehát dinamikusan növekvő MAC cím adatbázis van, és utólag a lekérdezésben definiálom, hogy melyik kié). Mi erre a legjobb megoldás?

Addig eljutottam, hogy kell egy démon, ami minden interfészen figyeli a raw forgalmat libpcap-pel (kifejezetten alacsony erőforrásigénnyel, mivel nettopról van szó). Tárolásra akár RRDtool is jó, scriptelve megoldható, hogy új MAC cím esetén egy új adatforrást definiálunk. MRTG-re vetettem egy röpke pillantást, a MAC szintű szűrés nem tűnt triviálisnak. Össze tudok scriptelni X idő alatt bármit, de jó lenne ezt minimalizálni. Ja és persze később majd kell nem hálózati adatokat is mérni (lmsensors, smartmontools), de az már triviális lesz a fentiek után.

Üdv,

Adott A és B gép, szeretnék mellétenni egy C -t, ami Heartbeat -el át tudja venni A és/vagy B szolgáltatásait azok halála esetén.Heartbeat 2 -t (Debian Lenny) használok CRM nélkül (haresources fájl van). A probléma jelenleg az, hogy jelenleg csak néha működik a failover, illetve megesik, hogy pl B halála esetén C simán felhúzza A erőforrásait, pedig annak a node -nak semmi baja. A logba folyamatosan aggasztó bejegyzések kerülnek minden node -on:

heartbeat: [20845]: ERROR: Both machines own our resources!
heartbeat: [20845]: ERROR: Both machines own foreign resources!

A jelenlegi konfig leegyszerűsítve:

A:

ha.cf:
 mcast eth1 239.0.0.11 694 1 0
 mcast eth2 239.0.0.11 694 1 0
 mcast eth3 239.0.0.11 694 1 0
 node A
 node B
 node C
haresources:
 A IPaddr::1.1.1.1/24/eth1 nginx

B:

ha.cf:
 mcast eth1 239.0.0.11 694 1 0
 mcast eth2 239.0.0.11 694 1 0
 node A
 node B
 node C
haresources:
 B IPaddr::2.2.2.2/24/eth1 nginx

C:

ha.cf:
 mcast eth0 239.0.0.11 694 1 0
 mcast eth1 239.0.0.11 694 1 0
 node A
 node B
 node C
haresources:
 A IPaddr::1.1.1.1/24/eth0 nginx-A
 B IPaddr::2.2.2.2/24/eth0 nginx-B

A fő kérdés, hogy haresources -el csakis 2 node -os failover építhető és azért nem működik ez nekem?

Először CRM -el csináltam meg, csak az volt a gond, hogy a cib.xml -nek egyezni kell minden node -on és az eth eszközök másképp van számozva a C -n, illetve az erőforrások initscriptjei is másképp vannak elnevezve C -n, attól függően, hogy melyk node konfigjával indítsa. Mondjuk ezek megoldható problémák, csak a haresources használata egyszerűbb lenne.

Köszi

Sziasztok,

Adott az alábbi szkript:

list="a b";i=99;j=99

echo "BEGIN i=$i j=$j"
for s in $list ; do
echo -n "$s ==> i=$i j=$j k=$k"
i=0; j=0; k=0
echo " utana i=$i j=$j k=$k"
done | tee /tmp/tmp
echo "END i=$i j=$j k=$k"

Ami ezt a kimenetet produkálja:

BEGIN i=99 j=99
a ==> i=99 j=99 k= utana i=0 j=0 k=0
b ==> i=0 j=0 k=0 utana i=0 j=0 k=0
END i=99 j=99 k=

Azt látom, hogy mi történik csak nem értem hogy miért. A for ciklus belseje kvázi másik namespace-ben fut le. Megkapja a válozók értékeit, de amikor végez, a változók visszaállnak a ciklus előtti értékekre. Pipe tee nélkül egy namespace-ben fut az egész szkript, ahogy várnám és a változók a ciklus után is megőrzik az értékeket, amitet kaptak belül.

1.) Miért csinálja ezt?
2.) Hogy tudom megoldani, hogy a ciklus után megmaradjanak a változó értékek?

Jó lenne elkerülni, hogy minden kimenetet generáló sor végére egyesével kelljen odaírni a tee-t.

sziasztok!

lehetséges még ezek után valahogyan adatot kinyerni ebből?

gzip: x.tar.gz: unexpected end of file

Udv.

Nos felmerult egy problema. Megpedig az, hogy szeretnek valahogy Windows 7 klienseknek uzenetet kuldeni a samba szerverrol.

Egy Samba 3.4.3-as fut jelenleg. Ugye eddig XPnel siman 'cat valami.txt | smbclient -N -M gepnev111' -el siman ment is.

De a Windows 7 eseten ez nem mukodik. Googlezgatas utan (megoldast nem talaltam) talaltam 1 linket pl amin eleg jol lathato a Windows XP / Win7 kozti uzenet kezelesi "kulonbseg".

http://www.petri.co.il/msg-exe-net-send-vista.htm

De bepasteolom a lenyeget:
XP mod:
Net send Daniel "Please contact help desk immediately!

Win7 mod:
C:'msg /server:poseidon daniel "Please contact help desk immediately!

Ugye mint az lathato, az smbclient -M valoszinuleg a sima hostnev verzioba kuldi el a messaget, viszont
a Win7 lathato modon maskepp fogadna, eloszor is a hostnev is kell valamint az adott user aki be van ra jelentkezve es az uzenetet akarjuk kuldeni.

Nos, mivel google-zgatas utan nem sikerult semmi erdemi infot kiszurni arra, hogy az smbclient -M -nek Win7 eseteben milyen alternativa lehet, vagy mi mast kellene csinalni, esetleg lett valami masik szoftver a sambaban ami ezt megoldja,
ezert kerdezlek titeket :)

Valakinek valami epkezlab otlet ? (A samba nem Domain Controllerkent mukodik jelenleg)

Ps.: A "rakjal fel foobar free szoftvert" tipusu moka sajnos fejeltos. :(

Koszi
-krix-

Egy kozel 5 eve mukodo rendszert frissitettunk nemreg, a felallas a kovetkezo:
webszerver hostingolva -> openvpn -> adatbazis (mysql) a telephelyen
A webszerver Ubuntu, az adatbazisszerver Debian, a telephelyi tuzfal pfSense. A regi helyen egy 7/7-es internetkapcsolattal uzemelt, illetve az adatbazis egy dual p4 volt es kifogastalanul ment (nagyon alacsony valaszidok voltak a weben). Az adatbazisszervert helyileg hasznaljak + a webszerver is eleri az openvpn tunnelen keresztul.
Az uj helyen jelenleg egy 30/5-os upc vonal van, a szerver le lett cserelve egy dual quad xeon-ra. A tuzfal monowall-rol pfsense-ra valtozott, a failover kezeles miatt, viszont amiota az uj helyen vannak, rettenetesen lassu lett a web. Amit csinaltam eddig:
-kikotottem a tuzfalat, bekotottem direktben az adatbazisszerverbe az internetet, ugy is lassu
-allitgattam az openvpn mtu-t meg a txqueuelen-t, semmi
-mysql-huge alapjan ujrairtam a konfigot, semmi
-van egy tartalek ADSL a upc-n kivul, azzal is lassu
-elszivtam egy doboz cigit, semmi

Tegnap mentettem 2 perc forgalmat, es nezegettem wireshark-kal, aranylag sok a DUP ACK benne. Nincs esetleg otletetek, hogy mitol lehet ez az egesz? Kicsit kezdek kifogyni a sajatjaimbol... Elore is koszi.

Sziasztok!

Olyan problémám akadt, hogy szeretnék mencoderrel JPEG-képeket FLV-vé alakítani. A video el is készül, de sajnos a seek-elés nem jó. mindíg ugyanarra a p:mp -re teszi az indexeket és így hatalmas lépésekkel lehet csak benne lépkedni ide-oda. Én úgy szeretném mint egy normális AVI állományban. A nencoder verziószáma: 1.0rc2-4.3 ( más verziókkal ugyan ez a helyzet )

A parancssor teljesen mindegy, mert minden esetben ezt csinálja, tök mindegy mit adok meg a parancssorban. A video elkészül, működik, de a seekelés rossz.

Ha AVI-ba csinálom, hibátlan. Tökmindegy milyen az AVI formátuma, a film és a léptetés is tökéletes.

Ha először AVI-vá konvertálom és az után alakítom át újra mencoderrel AVI --> FLV -vé, akkor is rossz. A slusszpoén: ha a mencoderrel készített AVI-t ffmpeggel alakítom át FLV-vé az eredmény tökéletes. A mérete is kisebb ( csaknem a fele ) és tökéletesen lehet benne lépkedni.

Azonban csak a mencodert szeretném használni. A feladat egy IP-kamerarendszer FTP-vel feltöltött képeinek konvertálása FLV-be és egy webes lejátszóval meg lehessen nézni. Az AVI-s verzió működik tökéletesen csak a probléma az, hogy nincsen ingyenes webes AVI-lejátszó, ezért kellene FLV-vé alakítani. Arra nincsen idő, hogy még az AVI-t FLV-vé alakítsam tekintve, hogy a szerveren folyamatosan növekszik a szerverre FTP-n rögzítő kamerák száma.

- van valakinek ötlete?
- létezik webes AVI lejátszó, ami ingyenes?
- lehet-e javítani az indexelést az FLV-ben? mit kell parancssorba írni?

Ha egy router (lan-wan kozott) interface-en ket publikus ip van, eth0 es egy eth0:1 (/etc/network/interfaces-ben megadva)
alapvetoen az eth0 cime van hasznalatban, route-ok semmi extra, egy tabla es snat kifele (POSTROUTING -o eth0 -j SNAT --to-source elso_ip kapcsoloval) az eth0-ra mint interface-re. (az elso ip-re forditja a cimeket, ha egy kliens internetezni akar rajta keresztul),
akkor ha dnatot allittam be egy portra az eth0:1 cimre (es egy belso gep a cel), akkor a kifele meno valasz csomagokkal nem lesz gond ugye?
Nem az snat fog ervenyesulni, hanem hogy dnat-ra valasz csomag ugye?

Vagy?

...ha igy mas cimrol fog valaszolni (eth0), mint amire jott a keres (eth0:1), akkor alaposabban at kellene bogarasznom a tuzfalat:sorrend (de milyen sorrent, POSTROUTING-ba csak egy snat van), tablak, vagy plussz kapcsolokkal pontositani az snatot, hogy a valaszt megse snat..., vagy jelolgessem a csomagokat es kulon route tabla?

Az az erzesem hogy a kerdes irrealis! Esetleg erthetetlen..., vagy ennyibol nem lehet ezt eldonteni egy eleg osszetett tuzfal eseteben, de jelenleg mar nem birok gondolkodni.

Lucid upgrade utána a kliensként csatlakozó windows nem tudja megnyitni a samba szerveren a symlinkelt könyvtárakat.
sem a

follow symlink=yes

sem a

unix extensions = no
wide symlinks = yes

nem segített az smb.conf fájlban.

az összes symlinkelt könyvtár full pathos link. korábban volt szó arról, hogy a relatív pathos symlinkek biztonsági kockázatot jelentenek, de ezek full pathosak. karmicnál követték a samba kliensek is a symbolikus linkeket.

Sziasztok!

Szükségem lesz egy ilyen routerre. Az Intelnek van az IOAT -os dolga, ha jól sejtem, e nélkül esélytelen a dolog.

Azt szeretném kérdezni, hogy:

• valaki épített -e már ilyet és ha igen, akkor milyen hw -rel és milyen beállításokat kellett eszközölni a linuxon, voltak -e buktatók?
• Ezt az Intel gépet tervezzük hozzá:
  • Hálókártya: EXPX9502CX4
  • Gép: SR1500ALR

  Remélem megfelelő masina..

• Az IOAT -nak ugye minden esetben része a QuickData? (Csak mert az 5000P alaplapnál az van az Overview -ben, hogy IOAT -ot támogat, valamelyik 7000 -es alapnál pedig az áll ott, hogy IOAT with QuickData, viszont az első linken, ahol az IOAT -ról lehet olvasni, nincs odaírva, hogy a QuickData opcionális szolgáltatás lenne.)

Előre is köszi,