Átnyálaztam az smbpasswd man-ját, de nem bírok rájönni, hogy hogyan állíthatom be samba usernek azt, hogy x nap után lejárjon a jelszava. a unix-os beállítás elvileg nem befolyásolja ezt.
Üdv!
Egy olyan problémával kellett szembenéznem, hogy egy már futó és működő, csak SSH hozzáféréssel (root) ellátott gépre fel kellene húznom egy virtuális gépet, egy-két spéci kitétellel.
Egy Debian Linux 5.0 rendszerről van szó, melyen saját fordítású 2.6.30.x -es linux kernel fut, core2 cpu, kernel modul betoltesi lehetoseg kikapcsolva. A szerveren nem fut semmiféle grafikus alkalmazás (se gnome se egyeb nincs feltelepitve), framebuffer sincs fordítva a kernelbe, illetve van fent grsecurity.
Több más szerveremen haszálok XEN-t, VMWare-t, VirtualPC-t es VirtualBox-ot is, illetve ezen a gépen eddig egy OpenVz+grsecurity combo-ban futtattam virtualis operacios rendszereket, tehat nem idegen tolem a virtualizacio, megis elakadtam. Alapvetoen meg voltam elegedve az eddigi megoldassal is, de alaplapcsere miatt a 2.6.20-as kernelt mar le kellett cserelnem (ez volt az egyetlen, amihez az OpenVZ-sek megcsinaltak a grsecurity-vel osszehazasitott peccsüket). OpenVZ használatát a grsecurity tamogatas (RBAC, apache socket vedelmek aktivan vannak hasznalva a gepen) hianya miatt el kellett vetnem (XEN-t a modulok miatt, a VirtualBOX-ot meg lassusaga es X igenye miatt). Linux KVM qemu-val kezenfekvonek tunik, es velhetoen mukodne is, (bar a quemu -t elotte soha nem hasznaltam meg, de alapvetoen mindegyik virtualizacio egy kaptafara megy hasznalati oldalrol) csak sehogy nem sikerul ravennem arra, hogy tisztan szoveges modban, ssh-n keresztul fel tudjak tenni egy virtualis rendszert.
Szepen elkeszitettem a virtualis gepet:
qemu-img create -f qcow2 ./vdisk.img 2260M
majd megprobaltam egy debian iso telepitot elinditani (defaultban a "cdrol" bootol):
/usr/bin/qemu-system-x86_64 -hda ./vdisk.img -cdrom /home/eliast/debian-503-i386-netinst.iso -boot d -m 384 -smp 2
ekkor kaptam a Framebuffer alrendszerre vonatkozo anyázást (elotte grsec is okadott, de aztan chpax -pemrxs megoldotta), miszerint nincs. Ám legyen, tud ez a nyavaja futni enelkul is, ncursest hasznalva, igy a fenti megoldást kiegészítettem:
/usr/bin/qemu-system-x86_64 -hda ./vdisk.img -cdrom /home/eliast/debian-503-i386-netinst.iso -boot d -m 384 -smp 2 -no-frame -curses
Szépen el is indul a debian telepito, loading vmlinuz, initrd stb...
Azonban ezt kovetoen amikor a telepito menujet kene latnom kapok egy szep kiirast, hogy 640x480 Graphic mode. Es ennyi.
Es ebbol az allapotbol sehogy sem sikerul kimozditani. Amennyire ezt jol ertelmezem, a debian telepito valamiert nem szoveges modban indul el, igy a 640x480 persze hogy megfekszi a putty gyomrát. Ezekután azonban hiaba probalkoztam a
/usr/bin/qemu-system-x86_64 -hda ./vdisk.img -cdrom /home/eliast/debian-503-i386-netinst.iso -boot d -m 384 -smp 2 -no-frame -curses -append DEBIAN_FRONTEND=text fb=false
illetve a
/usr/bin/qemu-system-x86_64 -no-acpi -hda ./vdisk.img -cdrom /home/eliast/debian-503-i386-netinst.iso -boot d -m 384 -smp 2 -no-frame -curses -append "install DEBIAN_FRONTEND=text fb=false debian-installer/framebuffer=false"
megoldsokkal, valamint kinomban mar arra gondoltam, hogy magat a quemut inditom grafika nelkuli modba (-nographic mert ezt a cuccot elvileg sorosporton keresztul is lehetne installni), es egy screen sessionre iranyitom az egeszet, de ez sem jart sikerrel, mert a sessionre rascreenelve csak egy szep fekete kepernyot kapok.
Mindezeken tul probaltam forceolni a debian cdn levo default kernelt, a "-kernel /install.386/vmlinuz" parameterrel, de semmi valtozas. Olyba tunik nekem, hogy a telepito minden esetben atkapcsol 640x480-as modba. De miert?
Van e esetleg valakinek otlete, csinalt-e mar hasonlot? Mert en itt kifogytam. (persze lehetne modositani a debian installer isot hogy lapbol textmodu telepito induljon el, ezzel meg valo igaz nem probalkoztam, de az iso ujracsomagolasahoz nem sok kedvem van, valami szalonkepesebb megoldas kene, amit egy 128k-s vonal vegerol is vegig lehet csinalni. :) )
Koszonom. :)
ui.: Tehat a kerdes: debian 5-os guest feltelepitese guest OSnek grafika nelkul egy szinten grafika nelkuli tavoli gepen csak SSH login lehetosegeit kihasznalva?
Sziasztok!
Hogyan tudom meghatározni a hálózat kezdő ip címét egy - a tartományába tartozó - ip címből és az alhálózati maszkból illetve a CIDR jelölésből?
Az oldalamon elszeretnék helyezni egy CIDR kalkulátort. Jelenleg a tartomány kezdeti IP címét kell megadnom, hogy az address-range pontos legyen. Ha a tartomány valamelyik IP címét adom meg, jelenleg azt tekinti kezdő IP címnek....és ez ugyebár szamárság!
Megköszönöm ha valaki tudna segíteni!
Sziasztok!
Problémám az lenne, hogy egy meglévő szerver lemezeit kellene cserélni nagyobbra, lehetőleg egy az egyben másolással.
A probléma az, hogy szoftver RAID 1-ben vannak a lemezek.
Van valakinek ötlete, hogyan lehet ezt megoldani?
Néhány biztonsági IP-kamera a kimenetét szeretném állandó jelleggel rögzíteni, függetlenül attól, hogy mindenféle, pl. mozgásérzékelés hatására küldött értesítések beállíthatóak. A kamerák nem belső, helyi hálón, hanem csak az internetre kötött, óccsó routeren keresztül kapcsolódhatnának a filmrögzítést végző géphez, ennél komolyabb infrastruktúra a kamerák mellé nem telepíthető. A rögzítés kétféleképpen történhet: vagy a kamera küldi SMB-re az MPEG4 folyamot, vagy egy, a linuxos adatrögzítő gépen futó kliensprogram- pl. Zoneminder - veszi/venné azt.
Az SMB-s megoldást illetően az a kérdésem, hogy nem gáz-e kitenni netre egy, majdan CentOS-ra cserélt, de jelenleg Fedora 8-ra telepített, 3.0.33-as verziójú sambát? Ha ez úgy megoldható, hogy nyugodtan tudjak aludni, a tudat nélkül, hogy épp egy mindenféle csúnya dologra használt átjáróházat teszek elérhetővé széles néptömegek számára, akkor mik azok a beállítások, amiket ajánlott elvégezni azon kívül, hogy minden jelszóval védett legyen? Nem szeretnék semmiféle alapértelmezett vagy egyéb, véletlen jellegű megosztást közzé tenni, pláne nem jelszavas védelem nélkül. Van valakinek tapasztalata ezzel kapcsolatban?
Másik kérdés, Zoneminder: olvastam a képességek listáját, és az jött le, hogy a program inkább eseményekre reagál és értesítéseket küld pl. kép- vagy videomelléklettel, semmint folyamatosan adatot rögzít - nem keresgéltem naphosszat, de utóbbira a ZM fórumban sem találtam utalást.
A mellékletes-emailes vagy ftp-feltöltős esemény-értesítést a kamera is tud - sajnos ftp-s, állandó, de akár időszakok szerint fájlokra tördelt feltöltést, úgy látom, nem -, így külön ezért nem telepíteném a ZM-et. (Továbbá nincs olyan sok kamera, és azt a keveset sem kell gyakran bizgetni, hogy központi mgmt. feltétlenül szükséges legyen.)
UDP-multicast: a kameráknak van UDP multicast képessége. Ha igénybe akarom venni, meg kell adni hozzá egy külön IP-címet. Vajon lehet ez ugyanaz, mint ami a helyi háló vagy az internet felé látszik? Vajon hogy állnak ehhez a szolgáltatók? Tudja valaki esetleg, hogy a T-Online-nál ez támogatott? Használható ilyesmi port-forwardingot támogató Tecsó-gazdaságos routereken keresztül?
Ötletek-okosságok? Érdemes inkább mégis ZM-t használni annak ellenére, hogy nem prioritás, és jóval macerásabb telepíteni, mit SMB-s rögzítés bekonfigurálni? Tud ZM állandó adatrögzítést? Kirakható a Samba a netre nyugodt lélekkel?
Sziasztok!
Most kezdtem el ismerkedni a DRBD nevű replikációs megoldással, így ha butaságot kérdeznék kéretik nem leharapni a fejemet. Elkezdtem olvasni a hivatalos doksit, amely az alapfogalmak tisztázásával kezdi, ahol már kérdéseim merültek föl. :)
Ugyebár vannak a "készletek" (resources): Ezeknek van azonosítójuk, eszközük (/dev/drbdX), és konfigurációs beállításuk.
Kérdés 1: Ezeket az eszközöket tekinthetem egyszerű LVM köteteknek? Tehát fogom "lecsippantok" egy darabot egy jelenlegi LVM kötetből >> új kötet >> és ebből lehet DRBD eszköz?
Kérdés 2: Van egy A szolgáltatás /dev/drbd0-ás eszközzel, és van egy B szolgáltatás /dev/drbd1-es eszközzel. Mindkettőt Single-primary módban üzemeltetem. Lehet az, hogy a drbd0-ás eszköz primary, amit valahol máshol replikálok, a drbd1-es pedig egy távoli eszköznek a replikációja. Vagy egy gépen csak primary partíciók lehetnek (tehát csak olyanok amiről a replikáció készül)?
Kérdés 3: A doksi nagyon arra hajaz, hogy dedikált kábel van a két gép között (gigabites cross-link). Az lenne a kérdésem, hogy használja-e valaki úgy, hogy WAN-on keresztül megy a replikáció (mondjuk 100Mbit-es kapcsolattal)? Mennyire eszi ez a sávszélességet? Milyen módon érdemes így szinkronizálni: aszinkron, semi-,vagy szinkron módon? Ez csak azért merült föl bennem, mert WAN feletti replikációval lehet megoldani a földrajzi távolságot.
Válaszokat előre is köszönöm!
Sziasztok!
Röviden a helyzet:
Filesystem Size Used Avail Use% Mounted on
/dev/vzfs 5.0G 2.4G 254M 91% /
Szerintetek hogyan lehetne felhasználni a szabad helyet? Ez egy VPS, így csak felcsatolva férek hozzá a partícióhoz. Akármennyit töröltem belőle, mindig felkúszott a Use 90%-ra, sőt, időnként a sendmail úgy látja, hogy betelt:
low on space (SMTP-DAEMON needs 1024 bytes + 100 blocks in /var/spool/mqueue-client), max avail: 0
kösz!
Update 1: Igen, rengeteg apró fájlom volt, de már letöröltem a 90%-át több napja. További infók, amit sajnos nem segítenek (nekem):
$ df -hi /
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/vzfs 196K 31K 165K 16% /
$ sudo find / | wc -l
41820
$ sudo lsof | grep deleted | wc -l
29
Utóbbiak (deleted) csak apache, sendmail és sshd fájlok, szóval gondolom semmi különös.
Update 2: A hiba talán a virtuális gép hostján van, a szolgáltatónál.
Az elmúlt 24 órában így alakult:
Ha a többi guest-nél is hasonló, akkor biztos h náluk a hiba. Tudtok küldeni Ti is frisset? kösz.
Üdvözlet!
A cpufreqd-t szeretném rábírni, hogy a processzor hőmérséklete alapján váltson profilt (Debian testing). Eddig nem nagy sikerrel. A "sensors-detect" útmutatásai alapján betettem az "/etc/modules"-ba a "coretemp" sort. Azóta a "$ sensors -u" kimenete a következő:
$ sensors -u
acpitz-virtual-0
Adapter: Virtual device
temp1:
temp1_input: 0.00
temp1_crit: 106.00
coretemp-isa-0000
Adapter: ISA adapter
Core 0:
temp1_input: 55.00
temp1_max: 100.00
temp1_crit: 100.00
temp1_crit_alarm: 0.00
coretemp-isa-0001
Adapter: ISA adapter
Core 1:
temp1_input: 57.00
temp1_max: 100.00
temp1_crit: 100.00
temp1_crit_alarm: 0.0
Ezután az "/etc/cpufreqd.conf"-hoz hozzáírtam a következő szabályt.
# CPU Too Hot!
[Rule]
name=CPU Too Hot
sensor=Core 0:50-100
sensor=Core 1:50-100
profile=ALL:Powersave Low
[/Rule]
Az eredmény azonban elmaradt. Az "/etc/init.d/cpufreqd restart" után ugyanis a kovetkezőt találom a syslogban:
Oct 16 16:16:18 laptop acpid: client connected from 28239[0:0]
Oct 16 16:16:18 laptop acpid: 1 client rule loaded
Oct 16 16:16:18 laptop cpufreqd: sensor_parse : feature "Core 0" does not exist, try 'sensors -u' to
see a full list of available feature names.
Oct 16 16:16:18 laptop cpufreqd: plugin_handle_keyword : sensors_plugin is unable to parse this value "Core 0:50-100". Discarded
Oct 16 16:16:18 laptop cpufreqd: parse_config_rule : WARNING! skipping config option "sensor"
Oct 16 16:16:18 laptop cpufreqd: sensor_parse : feature "Core 1" does not exist, try 'sensors -u' to see a full list of available feature names.
Oct 16 16:16:18 laptop cpufreqd: plugin_handle_keyword : sensors_plugin is unable to parse this value "Core 1:50-100". Discarded
Oct 16 16:16:18 laptop cpufreqd: parse_config_rule : WARNING! skipping config option "sensor"
Oct 16 16:16:18 laptop cpufreqd: sensor_parse : feature "Core 0" does not exist, try 'sensors -u' to see a full list of available feature names.
Oct 16 16:16:18 laptop cpufreqd: plugin_handle_keyword : sensors_plugin is unable to parse this value "Core 0:50-100". Discarded
Oct 16 16:16:18 laptop cpufreqd: parse_config_rule : WARNING! skipping config option "sensor"
Oct 16 16:16:18 laptop cpufreqd: sensor_parse : feature "Core 1" does not exist, try 'sensors -u' to see a full list of available feature names.
Oct 16 16:16:18 laptop cpufreqd: plugin_handle_keyword : sensors_plugin is unable to parse this value "Core 1:50-100". Discarded
Oct 16 16:16:18 laptop cpufreqd: parse_config_rule : WARNING! skipping config option "sensor"
Oct 16 16:16:18 laptop cpufreqd: init_configuration : [Rule] name "CPU Too Hot" has no options. Discarded
Mit rontok el? Ha valakinek van valami ötlete kérem segítsen.
üdv.
Sziasztok!
egy külföldi projekt 'occó nagy tudású' programozó gárdáját alkotjuk. lassan kész vagyunk, elértünk arra a pontra, hogy a cél vasakon fut a dolog.. ami nem fut úgy ahogy szeretnénk. használtauto.hu-szerű oldalról van szó.
van egy mysql-szerverünk (vmi hot swap-pel talán) és két apache php (persze ezek nagyja vmware-ben van megvalósítva, feltétel volt, hogy több szerveren is menjen a dolog). a két apache pedig NFS-en keresztül ugyanazokat a fájlokat látja, használja.
a load balancer-ünk annyit művel, hogy hol az egyik, hol a másik szerverre küldi a kérést.
sejtésünk van, hogy ez a felépítés nem optimális.. de nem tudjuk alátámasztani érvekkel, mivel nem rendelkezünk ilyen irányú tudással. (és sajnos úgy látszik az ottani rendszergazdák sem).
az oldal felépítéséből adódóan sokkal több olvasást (keresés) generál, mint írást (beszúrás). legalábbis fájlrendszer szinten, mert mindenféle logok természetesen vannak, de azok mysql-be mennek.
első sejtelmünk. NFS rettentő rossz megoldás. képek kiszolgálása, php fájlok beolvasása (mondjuk ezen van egy cache, úgyhogy ez speciel nem), js, css, minden szirszar olvasás nagyságrendekkel lassabb, mintha local fs-ből szolgálná ki mindezt.
második sejtelmünk. írási dolgokat nem volna szabad hol egyik, hol másik szerverre küldeni, hanem kijelölni egyet, aki ezeket ellátja, aztán a többi meg serényen szinkronizálhat.
valamint felmerült még sticky session fogalma, amit ők nem szeretnének alkalmazni (nem sikerült belőni), de úgy érezzük hasznos volna. most a session a közös részen van tárolva, de ez akár elkerülhető is lenne.
kérésünk az lenne, hogy ha a sejtéseink helyesek, akkor erősítsetek meg benne :) valamint ha van ilyesmire 'elfogadott' netes (angol/német :D) tudásbázis akkor arról linkeket is szívesen fogadunk..
üdv,
gábor
Sziasztok !
A kovektezo problemam van. icewm alatt letezik egy remek ablak tulajdonsag amit dock-nak hivunk. Gondolom ez mashol is van, nem csak itt. Ez azt jelenti, hogy ha pl: a kepernyo oldalara vagy tetejere mozgatom az ablakot akkor abba oszlopba, sorba csak O van, illetve mas dokkolt ablakok. A docklayer atmeretezi a kepernyo teruletet es nem egedi oda rakno a tobbi ablakot. Ennek akkor van jelentosege, ha mondjuk 10 db lapunk van es mindenhol megakarjuk jeleniteni az ablakot, mert eppen figyelni akarjuk egy program futasat, de nem akarunk tokolni az atmeretezesekkel, pl. a dokkolt ablak kilovese utan.
A kerdes tehat, hogy van erre egy limit icewm alatt, hogy mekkora meretu ablakkal hajlando ezt meg megcsinalni. Sajnos a linuxos skype mar nem fer bele ebbe limitbe. A skype-nak van minHeight,minWidth-je sajnos.
Tudja valaki, hogy mikent lehetne ezt megvaltoztatni tehat, hogy megnovelni a docklayer limitjet ami igazabol nagyon kicsi valsz regi kisebb kepernyomeretre lett meg beallitva. Gugliba nezegettem eredmeny nelkul. Csak olyat talaltam, hogy engedelyezem vagy nem.
Otlet ?
Koszi elore is.