Linux-haladó

Hellosztok

Egy kis segítséget szeretnék kérni. Azt a feladatot kaptam, hogy konfiguráljak egy LTSP kiszolgálót (ez meg is történt működik szuperül Ubuntu 8.04 alatt), majd LDAP segítségével valósítsam meg a userek hitelesítését. Na és itt akadtam el. Olvastam pár doksit, és ott kell telepíteni LDAP klienst is. Mivel ez egy vékonykliens környezet így a kliensekre nem tudom hogy miként kéne ezt felrakni. Ha van valakinek valami ötlete azt szívesen várom, esetleg egy épkézláb tutorialnak is örülnék, mert nem tudom hogy is álljak neki.

Köszi előre is

Sziasztok!

A DNS szerver (iskolai hálózat) az alábbi hibaüzenetekkel szemeteli a syslogot:

Nov 17 08:16:15 panka named[25163]: too many timeouts resolving 'www.metafora.org/A' (in 'org'?): disabling EDNS
Nov 17 08:33:24 panka named[25163]: too many timeouts resolving 'www.bookblog.ro/A' (in '.'?): reducing the advertised EDNS UDP packet size to 512 octets


Google-val próbáltam megoldást keresni, de még mielőtt valami butaságot csinálnék kikérném a hozzáértőbbek véleményét.
Az EDNS-el kapcsolatban az alábbit találtam:

"... A DNS lekérdezésekre adott válasz mérete az eredeti protokoll tervezésekor az UDP csomagok maximális méretéhez lett igazítva, ami alapesetben 512 byte.
A DNS szolgáltatás különböző feladatokra való felhasználása miatt ez a korlát alacsonynak bizonyult. A protokollal foglalkozók két megoldást találtak a problémára.
Az egyik a TCP használata, UDP helyett, amivel gyakorlatilag bármekkora mennyiséget át lehet vinni, de sokkal lassabb és bonyolultabb. A TCP alapú DNS nem skálázható teljesítmény igényeket támaszt.
Ezért is definiálták az EDNS0 kiterjesztést. Ez esetben a kliens a kérésébe egy úgynevezett OPT rekordot is beletesz, jelezve, hogy képes az EDNS0 használatára (dnsperf esetén -e, dig esetében pedig a +dnssec kapcsoló). A szerver ezt észlelve válaszként 512 byte helyett 4096 byteos UDP csomagot használ. Méréseink során 6 rekord volt a határ, ami még belefért a 512-es csomagba. ..."

A DNS szerver konfigurációs állományában nem használom az "edns" opciót, és nem tudom, hogy mi a default értéke. De a logokat én úgy értelmezem, hogy a Sulinet DNS szerverei EDNS UDP csomagokat küldenek vissza, amit a nagy méret (4096 bájt) miatt a DNS szerver 512 bájt méretűre "redukál".

Átolvasgattam egy két leírást ezzel kapcsolatban, az alábbi két megoldási ötletem van:

1. Megoldás:
Felveszem a "server" opciót az alábbi tartalommal, és bővítem az "options" részt az alábbiak szerint:

server ( 195.199.255.4 195.199.255.57 195.199.255.58 ) {
edns yes;
edns-udp-size 4096;
max-udp-size 4096;
}
options {
...
edns-udp-size 4096;
max-udp-size 4096;
...
}


2. Megoldás:
Felveszem a logging opciót az alábbi tartalommal:

logging {
category lame-servers { null; };
category edns-disabled { null; };
}


Kérem, aki tud tanácsot adni, illetve megmondani, hogy a megoldási javaslataim egyáltalán jók-e az kérem segítsen!
Előre is köszönöm a válaszokat!

Üdvözelettel, Veres Sándor

Sziasztok,

Az lenne a feladat, hogy egy működő postfix szerver mellé beállítsunk mégeggyet, ami alapvetően nem probléma de pár dolgoban szeretném kikérni a véleményeteket, hogy a lehető legkisebb behatással és a legésszerübben csináljam.
Tehát egy postfix mail szerver, mysql-ből dolgozik,courier, pop, imap, webmail.
KB 350-400GB levél található rajta.
Egy ugyan olyan vasat beállítunk mellé postfix és többi szolgáltatás belő, ezzel nincs is probléma, ami érdekelne ,ki hogyan oldaná meg a két szerver szinkronba hozatalát.
A cél az ,hogy mind a két szerver folyamatosan dolgozza a leveleket, fogadjon, küldjön, pop-oljon imap-oljon stb...
Ehhez mind a két szervernek ugyan azon adatokkal (levelekkel) kell bírnia.
A jelenlegi szerveren a lehető legkisebb behatás mellett kell megoldani.

1; Az első ötlet ami beugrott bár tudom butaság nfs share-en megosztani és kész. De ez elég nagy kockázat, jön a baltás gyilkos lezuzza a gépet amiről sharelünk és ugrott a másik gépen is szolgáltatás, mert nem lesznek meg a levelek.

2; drdb: Ehez ujra kellene az első gépet is húzni és formázni a diszkeket. Ez nem megvalósítható jelenleg. És ha jól tudom csak 2 gépet lehet vele kezelni, és ha jön az ötlet kellene még 1 harmadik gép is akkor ez bukta.

3; gluterfs: jo-jo, de kicsi fájlokra borzalmasan lassú , ez tapasztalat. A használata egyszerű de még kell kicsit fejlődnie.

4; Egy storage gép beállítása, és arról dolgoznának a többiek. Ha lehet ezt is el szeretnénk kerülni, bár ha a baltás gyilkos az egyik mail szervert zuzza le akkor nincs para, de ha a storage-t akkor megint csak meg vagyunk lőve.
.....

Ki milyen megoldást választana, hogy a jelenlegi szervereket fájl szinten szinkronba hozza és ezt fenn is tartsa.

Végig olvastam több mailes topicot is elszórva találtam erről infokat de szeretném összefogni, de ha van már ezzel foglalkozó topic akkor írjátok meg és ez semmisnek tekinthető.

Köszi.

Sziasztok!

Az eddig jól működő samba pdc rndszerbe két darab új, WINDOWS 7 ULTIMATE -el szállított gép került.

Egyszerűen képtelenek belépni a tartományba - (nincs ilyen tartomány vagy nem engedélyezett a belépés) -, hibakiáltással.

Lehet, hogy valóban nem képes rá, esetleg valami beállítás kell neki?

A hálózat hiba nélkül megy, a szervert látja, a csatolható könyvtárakat manuálisan csatolja, írja, olvassa.

A google egyenlőre nemsok segítséget tudott adni.

Remélem valakinek van valami tapasztalata.

Sziasztok

linux alol próbálok futtatni egy régi dos-os programot, amiben le + fel gombokkal kell navigálni, mindig ugyan úgy.
olvastam, hogy a dosemu.bin -nek lehet átadni keystroke paramétert, és így nem nekem kellene beírni mindig ugyan azt.
az a probléma viszont, hogy a le-fel-jobbra-balra billentyűket nem tudom kierőszakolni belőle, hogy működjön.
dosemu.bin -D-a -I 'keystroke "d:\rcd fileok\\rtest.exe\r\a9733"'
es nem akar mukodni, akkor sem, ha \a9733 helyett a \^s -et használom. (mind a kettő a FEL gombra való elméletileg)
egyszerűen nem hajtja végre, de ha az ablakban személyesen is beütöm, bármelyiket, akkor rögtön megy.
tehát nem a ctrl+s vagy az alt+9733 a hibás. Aki találkoztt már ehhez hasonló val, vagy tud rá megoldást, kérem segítsen.

Köszönöm

Sziasztok!

Miért lassulhat le a squid-om? Van benne egy reklámszűrés én erre gyanakszom és egy idő korlát.

squid.conf (részlet)

connect_timeout 10 seconds
peer_connect_timeout 5 seconds

acl muhely src 192.168.1.4
acl munkaidobenTilos dstdomain "/etc/squid/munkaidoben.txt"
acl munkaido time 8:00-16:00
acl reklamok dstdomain "/etc/squid/ad_block.txt"

http_access deny reklamok all
http_access deny munkaido munkaidobenTilos muhely
http_access allow all

Az ad-block.txt 42 Kb
A munkaidoben.txt 1,8 Kb

Lehet, hogy túl sok az adat benne? (2542 sor)
Esetleg kilehet tenni ezeket az adatok mysql táblába?

Előre is köszi a tanácsokat!

Udv!

A netet mar vegigjartam es most igy vegul hozzatok fordulok. Adott egy GentooBox... Apache csomagbol forditva 2.2.14 -es...

PHP "kezzel" forditva.
Verzio: 5.3.0

PHP foditasi flag-ek:

./configure --prefix=/usr/server/php --with-zlib --with-gettext --with-gdbm --enable-shmop --enable-sysvshm --enable-sysvmsg --enable-bcmath --enable-ctype --enable-mbstring --enable-sigchild --enable-calendar --enable-ftp --enable-pcntl --enable-sockets --enable-gd-jis-conv --enable-exif --enable-soap --enable-wddx --enable-zip --disable-debug --with-bz2 --with-curl --with-imap --with-imap-ssl --with-regex=php --with-layout=GNU --with-gd --with-pic --with-openssl --with-readline --with-libexpat-dir --with-mhash --with-mcrypt --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --disable-libxml --enable-xml --enable-libxml --disable-xmlwriter --disable-xmlreader --disable-simplexml --enable-gd-native-ttf --with-png-dir=/usr/lib --with-jpeg-dir=/usr/lib --with-freetype-dir=/usr/include/freetype2/freetype --with-zlib-dir=/usr/local/include --enable-shared --enable-json --with-apxs2=/usr/sbin/apxs2


Nagyon szepen le is fordul... Nincs semmi baja... CGI-kent es CLI-kent megy normalisan (cli adott hogy lett tesztelve, cgi-kent meg nginx-el fut egy porton es hibatlan)... Amde mikor betltenem az apache-ba a php-t, mert ugyebar az kene nekem... elinditanam es akkor kapom a gyonyoru error-t...


* apache2 has detected a syntax error in your configuration files:
apache2: Syntax error on line 73 of /etc/apache2/httpd.conf: Cannot load /usr/lib/apache2/modules/libphp5.so into server: /usr/lib/apache2/modules/libphp5.so: undefined symbol: OnUpdateLong


A file ott van ahol kell. 2 hettel ezelott ugyan ez a forras hasonlo undefined symbol-t dobott, csak akkor mas volt a baja... Nem tudom mar mi volt... Neten kerestem es ahol ez a hiba fennalt, hogy valahogy mindig a mysql, phpmyadmin volt egyutt emlitve vele... Nah phpmyadmin-t en nem is hasznalok olyan... 3-4 eve... mysql van, de a cgi illetve cli-vel elerheto a php-val a mysql...

Otlet? Tanacs? Merre keressek meg? talalkozott mar vele valaki?

koszi

A probléma a következő:
Frissítettem a rendszert (Debian Squeeze), frissült a kernel (2.6.30) és az xorg (7.4) is. Az nvidia kernel modul szépen le is fordult, de az nvidia-glx-legacy-96xx konfliktol az új xorg csomagokkal. Nem baj, gondoltam magamban, fölteszem a gyári cuccot!Az nvidia.com-on még újabbat is találtam, a 96.43.14-es verziót. Ez föl is települt, de a régi jól bevált, évek hosszú során reszelgetett xorg.conf-ommal nem indul el az X.
Ha az xorg.conf csak ennyit tartalmaz:

Section "Device"
    Identifier     "NVidia GeForce4"
    Driver         "nvidia"
EndSection

akkor elindul. Az nvidia-xconfig csinált egy tök alap xorg.conf-ot, kicsit eljátszva a paraméterekkel lett glx meg minden, forog a kocka is (Asszony hepi :)) ), de a fölbontás 1024x768.
Nem baj, innen már csak egy lépés a siker, gondoltam, beírom a Display subsectionba, hogy Modes "1152x864", aztán X újraindít, és...
...és nem indul el. Valami miatt azt hiszi, hogy a monitor nem képes 1024x768-nál nagyobb fölbontasban működni.
Próbáltam kérdezni a barátomat mode validation és hasonló kulcsszavak segítségével, de semmi sem működött. Ha az nvidia-settings segítségével próbálom állítani a fölbontást, akkor az 1024x768-nál nagyobbakra ezt mondja:

Szívesen fogadom az ötleteket, én most így kifogytam :((.

*** UPDATE ***

A mai frissítés után megjavult. :)) Talán a hal lehetett a ludas, nem tudom.

Üdv!

Az elmúlt pár napban rengeteg doksit olvastam el levelezőszerverekről, de sehol nem találtam semmi arra utalót, hogy kell megtervezni, és mit kell figyelembe venni több 10.000 vagy 100.000 felhasználós linux szervereknél. Egy szerver kb. hány felhasználót tud biztonságosan kiszolgálni, illetve milyen fájlrendszert ajánlott használni több millió vagy tízmillió fájl tárolására. Melyik az a felhasználószám, ahol már fürtözni kell a tárolószervert és ezt hogyan kell megvalósítani.
Amire jutottam, hogy postfixet vagy esetleg eximet ajánlott mtaként használni, és cyrust, dovecotot esetleg couriert kiszolgálóként. A felhasználókat pedig ldapban vagy adatbázisban tárolni. Én az ext3-at tartom a legalkalmasabbnak a feladatra, a támogatottsága és stabilitása miatt, vagy az xfs-t a sebessége miatt.

Elsősorban olyanok tapasztalatára lennék kíváncsi, akik jelenleg is üzemeltetnek 1000 felhasználó feletti szervereket, évi 1.000.000 levél feletti forgalommal.

Update:

Mivel a konkrét esetben a felhasználószám, ami miatt ilyesmin elgondolkodtam, és utánaolvastam, az itt feltüntetett felhasználószám töredéke, ezért nem írtam pontosabb adatokat.
Egy átlagos, céges környezetben használt rendszer 80%-ban imapot, 20%-ban (a tudatlan felhasználók miatt) pop3-at használ. 10.000 felhasználó esetén, évi kb. 10.000.000 levél forgalom a reális, ez napi 20.000-30.000 levél.
Anyagilag én kb. 1.000.000 ft. költséggel, simán kivitelezhetőnek tartom a hw-t.

Adva van egy live CD segítségével készült, fájl rendszerszintű mentés:

#tar -cvzf /mnt/backup/rendszer_dátum.tar.gz *

Vagyis a gyökértől kezdve minden egy nagy gzippelt, tarolt fájlba. Ha helyre kell állítani, fel kell particionálni a disket, formázni, felcsatolni - mondjuk a /mnt/trg és kibontani a cuccot:

#/mnt/trg/tar -xvzf /mnt/backup/rendszer_dátum.tar.gz

Ha nincs más különbség (fájl rendszer, partíció egyebek) akkor létrehozom a /proc/partitions -nak megfelelő device -okat (pl. /mnht/trg/dev/hda, /mnt/trg/dev/hda1 stb.), majd mehet a következő:

#chroot /mnt/trg
#lilo -v

És ezzel kész is, lehet bootolni.
Mi van ha nem lilo, hanem grub, ezt ott hogy lehet megcsinálni?