Linux-haladó

Soft Raid5 és 6 sebesség Linuxon

 ( timi | 2019. január 11., péntek - 0:37 )

Egy mai desktop PC hardveren mennyire okoz teljesítményveszteséget Linuxon soft-Raid 5 illetve soft-raid 6?
Vagy már észre sem vehető az overhead?

UNIFI Site2Site VPN

 ( zamolxyse | 2019. január 10., csütörtök - 14:02 )

Sziasztok,
Úgy nézki ez a UNIFI eszköz Security Gateway 4p kicsit kifogott rajtam, talán tud valaki egy jó ötlettel megtámogatni.
A történet úgy nézki hogy vannak Site2Site VPN-ek definiálva az eszközön ezek müködnek is, vannak hozzájuk tartozó hálozatok is definiálva. Tehát ha a switchnek az egyik portjára ráhuzon a VPN-ben definiált és hozzátartozó profilt akkor müködik. De igy akkor minden Site2SiteVPN kapcsolathoz és hozzájuk definiált hálozathoz külön portot kellene használnom.

DevOps

 ( zsolt__ | 2019. január 7., hétfő - 13:46 )

Sziasztok,
Milyen ingyenes tanulási lehetőséget tudtok DevOps témában a neten ?
Magyarországi meetup-ok ahol segítenek elindulni kezdőknek ?

Előre is köszönöm a válaszokat!

Újabb libsane stabil Debianra

 ( kumgabor | 2019. január 4., péntek - 10:26 )

Sziasztok!

Canon Lide 120 lapolvasó támogatás kellene stabil Debianra. Szerintetek mi a legegyszerűbb módja a libsane frissítésének?

haproxy egy frontend, a backend-ek is ugyanazon agépen

 ( ambipur | 2019. január 3., csütörtök - 23:58 )

Halihóóó Emberek!

haproxy - t szeretnék úgy beállítani, hogy egy frontend wan a 80-as porton, a backend-ek a helyi gép különböző portjain érhetőek el, de egy böngészőbő pl. így lehessen őket elérni: 192.168.1.19/radicale . Azért 192.168.1.19, mert egy virtuális gépen kísérletezek. A radicale nevű naptárszerverhez ezt a konfigurációt hoztam össze (működik):


global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon

defaults
log global
mode http
option httplog

FreIPA ipa-server-upgrade után nem indul a httpd service

 ( bobesz | 2019. január 3., csütörtök - 16:27 )

Sziasztok!

ipa-server-upgrade után a következő hibát dobja a httpd service:

Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Cannot contact any KDC for realm 'domain.local'. Unable to create GSSAPI-encrypted LDAP connection.

Ez kb minden 2-3 upgrade esetén előfordul. Eddig azt csináltam, hogy mentésből visszaálltam és újra nkifutottam, azonban mostmár kezd zavaró lenni. Van ötletetek, hogy merre indulhatnék el?

Linux Performance tools ábra

 ( szeim | 2019. január 3., csütörtök - 13:43 )

Új évet :)

Most jött szembe, hátha van aki még nem ismeri.

http://www.brendangregg.com/linuxperf.html

32bites daemonok futtatása 64bites debian 9.6.0 rendszeren

 ( gedg87 | 2019. január 2., szerda - 23:19 )

Sziasztok!

Adott egy szerver, amin szállodaszoftver fut, a szoftver pedig 32bites daemon fileok működtetik a háttérben.

Ma telepítettem a szervert, minden rendben volt, daemonokat felmásoltam, minden ugyanoda, ugyanugy, ahogy az az eredeti debian 6.0.3-as szerveren van, de a /usr/sbin-be másolt daemonok mégsem hajlandóak elindulni.

Annak idején, amikor a Debian 6.0.3-as szervert telepítettem, akkor még elérhető volt az ia32-libs csomag, ami a 32bites daemonok futtatását lehetővé tette 64bites rendszeren, de ezt sajnos nem találom 9.6.0-es Debianra.

debian 9.5.1 nem enged be ssh-n jogosultsagok modositasa utan

 ( gedg87 | 2018. december 31., hétfő - 19:25 )

Sziasztok!

Újonc kolléga át akarta állítani egy könyvtár jogosultságát mindenki által írhatóvá / olvashatóvá ( chmod -R 777 ) , de sajnos a /közös helyett a / közös/ parancsot adta ki.

Ez tegnap volt, azóta volt egy reboot, és most nem enged be ssh-n senkit a szerver, minden más web alapú felügyelettel beenged.

JIRA telepítés sorrend

 ( zamolxyse | 2018. december 13., csütörtök - 17:13 )

Sziasztok,
Kicsit elakadtam a JIRA telepítésésben, mármint a sorrendben, van Jira Software, Jira Service Desk, Portfolio for Jira, Tempo Timesheets, Arsenale Dataplane - Jira Reports for JIRA licenszünk. Milyen sorrenben kell ezeket telepíteni, mert telepítettem a Jira Software-t de nem jelent meg az adminisztrációs felület, majd a Jira Service Desk-et de hasonló. A dokumentációban sajnos nem egyértelmű a sorrend.
Előre is köszönöm a hozzászolásokat.

RGB Full vs. RGB-Limited (0-255 / 16-235)

 ( Turion | 2018. december 12., szerda - 16:48 )

Üdv, Linux guruk!

Most újítottam be egy új monitort. Eddig egy BenQ GW2255 volt. Imádtam, jó képe volt, de kellett a 2db digitális csatlakozás, mert van egy PS3 a linuxos gép mellett. Szóval lett egy BenQ GW2470HL, ami dupla HDMI-s. Amúgy nagyon pöpec, teljesíti is a célját. Azonban egy új, eddig ismeretlen problémába futottam bele és ahogy olvasgatok, mások is találkoztak már ezzel:

proxmox - qcow2 disk másolása snapshotal

 ( zamolxyse | 2018. december 11., kedd - 11:22 )

Sziasztok,
Egy olyan kérdésem lenne hogy tudom legkönyebben átmásolni a proxmoxban létrehozott qcow2 disket a snapshot-al együtt. Mivel a live migráció nem müködik ebben az esetben, ha scp-vel átmásolom a disket a másik storage-ra és átirom a vm config fájlban az útvonalat, akkor fognak müködni a snaphot-ok az új storage-ról? Elég sok vm-ról van szó és keresem az optimális megoldást.
Előre is köszönöm az ötleteket.

Proxmox node delete

 ( zamolxyse | 2018. december 6., csütörtök - 16:48 )

Sziasztok, egy olyan problémával szembesültem hogy volt egy 7 node-ból álló cluster, az egyik node több ideje ált (HW probléma), és most került sor hogy töröljem a clusterből. de a már 6 résztvevős clusterben 2 node-on frissült a törlés, a többi 4 node-on még mindig megjelenik a GUI-ban. A pvecm status parancs jól mutatja a 6 node-ot minden gépen, de vmiért a members.conf fájl nem frissül.
Hogy lehetne fájdalom mentesen szinkronizálni hogy ne keljen újrainditani szervert, mert rengeteg VM fut rajta.
Előre is köszönöm az ötleteket.

systemd replacement

 ( jupiter2005ster | 2018. december 5., szerda - 14:39 )

Mások is vannak akik küzdöttek és nem kedvelik a systemd-t Dockerben:

https://github.com/gdraheim/docker-systemctl-replacement

BareOS megáll SQL hibával

 ( Honkydoo | 2018. december 5., szerda - 12:19 )

Sziasztok!

Próbálom beüzemelni a BareOS-t. Tesztelésnél nem volt semmi gond, mentett szépen. Viszont amikor ráeresztettem az 1 TB-os virtuális gépre (sok pici fájl) akkor talán a hatodik 50GB-os Volume készítése után elhasalt az alábbi SQL hibával:

bareos-dir JobId 0: Fatal error: sql_create.c:537 sql_create.c:537 query SELECT ClientId,Uname FROM Client WHERE Name='virt-fd' failed:
no connection to the server

Wine/Proton/Steam Play

 ( xc0m | 2018. november 26., hétfő - 13:56 )

Sziasztok!

Csak Én nem értem, hogy ez a Proton miért olyan nagy show, miért kellene ezt szeretnünk?

- Lassítja - az amúgy szépen megindult - natív játékfejlesztést. Konzerválja a Windows-os dominanciát.
- Mivel a Windows-os játékok nagyon különbözőek, ezért nehéz rájuk emulátort írni. Pl. Egy PS3ra sokkal könnyebb lenne, és valsz. értelmesebb is.
- Wine csak X alatt képes futni, a mostani irány pedig már régóta a Wayland.
- Nekem se egy Warcraft III, se egy Doom 2016 nem képes rendesen futni Wine alatt. Mindig szétfagy vagy más baja lesz.

Friss domain vs gmail

 ( m0csi | 2018. november 23., péntek - 22:43 )

Sziasztok!

Rég nem regeltem domain-t azonban most egy ismerősöm megkért rá.
Egy virtuális gépre lett berakva ahol postfix kezeli. A gmail-en kívül mindenhonnan jönnek mennek a levelek. Amennyiben én írok a gmail-es címemről a levél bejön, illetve ha erre jön reply akkor automatikusan berakja a gmail a spamba. Amennyiben ez a host küld levelet, akkor 550-5.7.1 mail hibát ad a google.
A DNS rekordok lassan egy regényhez hasonlítanak, pl rakjak be google spec dns ellenőrzést TXT-be.... Az MX mellett van már spf,google-site,dmarc rekordom is.

MySQL beállítása sok konkurens kéréssel

 ( NoMan | 2018. november 21., szerda - 9:46 )

Sziasztok,

Az alábbi problémával fordulnék hozzátok, melyre nem találom a jól működő megoldást:
Adott egy MySQL szerver rajta egy nem túl bonyolult 100 táblás adatbázis MySQL alapon. Az adatbázist egy szoftveren keresztül 60 ember használja egyszerre. Ez alapvetően nem sok, de mégis nagyon gyakori az alábbi két hibaüzenet:
- Deadlock found when trying to get lock; try restarting transaction
- Lock wait timeout exceeded; try restarting transaction

ip neigh add - hova szokás beégetni?

 ( naszta | 2018. november 10., szombat - 18:02 )

A dockerem miatt a rendszeren indításkor futtatnom kell az alábbi parancsot, hogy a belső container IP címet is megtalálja a hálózat:

ip -6 neigh add proxy 0000:code::1 dev eth0

Hova szokás ezt rakni? Az a tippem, hogy van szebb megoldás, mint valami init script-be behányni. (Ubuntu 18.04)

Egyedi névszerver megadása a systemd-resolver kikerülésével (Ubuntu 18.04)

 ( nevergone | 2018. november 10., szombat - 17:44 )

Sziasztok!

Ubuntu 18.04-et használok (már), amiben benne van ez a csodás systemd-resolver. A gépen az LXC konténerek saját alhálózatot használnak és dnsmasq-kal kapnak névfeloldást a saját TLD-jük miatt (.test).

Először ezt bekötöttem a systemd-resolver alá, ez alapján:
https://blog.simos.info/how-to-use-lxd-container-hostnames-on-the-host-in-ubuntu-18-04/

Viszont az a gondom, hogy a systemd-resolver összeakad a dnsmasq-kal, indokolatlanul magas CPU terhelést okozva:

Az iptables physdev match tényleg csak a bridge-elt csomagokat latja, a route-oltakat pedig nem?

 ( nice | 2018. november 6., kedd - 21:25 )

Sziasztok!

Adott egy Linux gép a következő három hálókártyával: eth0, eth1 és eth2. Az utóbbi kettő a br1 nevű virtuális switch interfésze:


root@rt:~# brctl show
bridge name      bridge id               STP enabled     interfaces

SAMBA 4 + ZFS snapshot

 ( Proci85 | 2018. november 6., kedd - 15:13 )

Sziasztok

Samba-val szeretnék egyfajta shadow copy-t megvalósítani.
Ehhez elvileg snapshotokat kell ütemezve létrehoznom, amit a kliensek adott mappára vonatkozva látnak és vissza tudják belőle állítani a korábbi verziókat.

Akárhogy csavarom a snapshot neveket, samba configot, a kliens nem lát előző verziót. Windowsos fájlszerverrel is teszteltem. A kliensek ott jól működnek.

próbálkozásaim
smb.conf
[code]
[sambashare]
comment = ZFS dataset with Previous Versions enabled
path = /data/smb
read only = no
browsable = yes

Debian-9.5.0 EXT4 file rendszerű partíciók nem a valós szabad területet mutatják

 ( gedg87 | 2018. november 6., kedd - 13:47 )

Sziasztok!

Szervert cserélünk az egyik telephelyen, mert az aktuális 10 éves szerver már erősen kopott állapotban volt.

Az Új DELL T130 szerverben egy Perc H330-as HW Raid kártya van, 2x2TB 7.2R RPM NSAS l2Gbps 3.5" méretű HDD-vel.

Debian 9.5.0 került telepítésre , EXT-4 file rendszerrel , külön partíciókra helyezve a fontosabb adatokat.

Kernel: Linux hotel-srv 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux

[SOLVED]dhcpcd(?) problem

 ( furtongy | 2018. november 5., hétfő - 21:33 )

szisztok,
szituáció: új céges notebook. Munkahelyen dhcpből kapok lan-on ip-t.
Hazaviszem a notebookot és ha otthon is felcsatlakozok a hálózatra,
nem felejti el a benti címet, hanem mellé kap egy másikat, így két ip címem lesz.
De wifin ugyanez a probléma... :O
A notebookon van pi-hole, meg privoxy is, és ezt a régi notebookon nem csinálta.
Egyébként Linux Mint 18.3, tűzfal, patchek, stb rendben vannak....(4.15.0-38 kernel)
Mi miatt nem reseteli az interfészt a dhcp?
Van ötlete valakinek?
köszi,
fgy

drbd+mdadm+failed disk

 ( Proci85 | 2018. október 30., kedd - 10:59 )

Sziasztok!

Adott 2 node-ból álló drbd. Mindkét node-on raid1 mdadm van alatta.
Ha az egyik node-on kiesik egy diszk, az mdadm 60(?) másopercig blokkolja a raidet, míg próbálja életrekelteni a hibás diszket, majd kilöki a raidből. Ezen idő alatt az drbd széthullik, split-brain állapot lesz. Ez már 2x előfordult.
Tippünk szerint valamelyik timeout értéket kell hangolni a drbd configban, de nem találtuk meg egyértelműen google alapján sem.
Hamarosan tesztvason összeállítjuk kikisérletezni.
Sokat segítene, hogy mely paraméterek(et) kell maszírozni.