Linux-haladó

Sziasztok!

Végre érdekes szakmai téma került elő. Annak persze nem örülök, hogy emiatt túlórázni kell, de a nyomozós téma mindig érdekes.

Méricskélünk egy 2.4-es httpd-t mert nem hozza a rendszer az elvárt számokat. A cél 5-6000 egyidejű kérés kiszolgálása. Egyelőre nézzük a sima statikus fájl kiszolgálást - pl. 500k-s fájl - vagy a terheléselosztó üzemet mod_proxy-val.

A legtöbb helyen azt írják, hogy válts nginx-re, traefik-re ami persze egy lehetséges út, de most egyelőre az a mondás, hogy amíg nem tuti, hogy az Apache a szűk keresztmetszet, addig ne váltsunk.

Kíváncsi lennék a Ti tapasztalataitokra!

update: Közben kiderült, hogy hálózati gebasz biztosan van, mert azonos hálózatban lévő gépről 10000 szálon headless JMeterrel hiba nélkül lefutott a teszt.

Sziasztok!

Tud valaki jo alternativat a Dreamfactory-ra?

Ami kellene:

- MySQL/MariaDB és MSSQL support (az MSSQL gratisz, de nem feltetel)

- Egyszeru "összekattintos" GUI, ahol az SQL tabla oszlopait csak megfeleltetem a REST API (Json ban kapott) oszlopaihoz

- Nem kell az, h webappot, meg minden folos dolgot tudjon generalni, csak API kell

- Ha lehetseges, elfuthatna valami egyszerubb eszkozon is, pl egy Pi-n

- Open Source/On-Prem legyen, legalabb on-prem-ben valami nem tul korlatos free opcioval.

Neztem mar parat, de  a nagyresze vagy gui nelkuli, vagy inkabb komplett webapp keszitesere van kitalalva, nem csak API-ra.

Sziasztok!

Van egy helyi felhőnk és ezt szeretném összekapcsolni AD-val LDAP-on keresztül.

Meg szeretnénk tartani az owncloud saját hitelesítését is, mivel vannak olyan, már létező felhasználók akiket nem szeretnénk átmigrálni olyan felhasználókká akik LDAP-al hitelesítenek.

Viszont sok olyan helyi hitelesítésü felhasználó van, akiket fontos lenne átmigrálni LDAP-al hitelesített felhasználóvá. Ebben kérnék segítséget a következő kérdésekben:

- Hogy fogom tudni megkülönböztetni az "LDAP-os" és a nem "LDAP-os" felhasználókat, ha mind a kettőnek ugyanaz a felhasználóneve? Első körben aki nem LDAP-os annak a felhasználó neve elé tegyek, mondjuk egy notad szócskát? Értsd, occ paranccsal átnevezem? Már ha az occ tud ilyet... Átmigrálom az adatokat a régi felhasználókat pedig törlöm... Ez így jó út lehet?

- A TOTP működik LDAP-os hitelesítés mellett is? Mert akkor az occ paranccsal be tudom kapcsolni azt is...

Köszönöm előre is a segítséget!

Pipewire.
Ha lehátszok egy audio file, akkor patchbayben lehet kimeneti hardverhez / monitoring softwarehez routolni.
Video filet be lehet-e játszani pipewireba, hogy egy másik program kameraként olvassa/lássa?

Tudom, hogy v4linux2 loopback device-ba be lehet játszani és akkor onnan más progream kameraként látja.
No, de pipewirrel?

Sziaztok!

Letezik valami olyan managelheto gateway/program amivel kepesek lennenk olyan funkcionalitas eleresere a Gitlabban mint a sub-addressing funkcioval?

Jelenleg a kovetkezo a helyzet:

sub-addressing: nem tamogatott, mert Exchange servert hasznalunk.

Catch-all mailbox: nem biztositja azt a funkcionalitast, amire szuksegunk van.

Dedicated email address: nem adja azt a funkcionalitast, amire szuksegunk van.

Amit kene h tudjon, email alapon issue letrehozasa, ha ugyanabban a temaban levelezunk akkor az bekeruljon az issue ba,  amit az issue ba irunk, kimenjen email ben is.

Elso korben valami email server <> gitlab API kombora gondolok elso korben. Jo lenne valami kesz megoldas, ha ingyenes az jo, de ha fizetos, sem tragedia, de valami trial legyen.

Sziasztok!

Tailscale-t optimalizalok, adott egy Proxmox node, ami KVM-el futtat egy Alpine VM-et amiben a Tailscale docker tarolokent fut.

Ezen cikk alapjan optimalizalnam a perf. et: https://tailscale.com/kb/1320/performance-best-practices#ethtool-config…

A kert valtoztatasokat megcsinaltam a Alpine VM-en, a kerdes az, hogy ilyenkor meg kell csinalni ugyanezt a Proxmox hoston is? Vagy a KVM miatt ez ugysem szamit? Proxmox alatt amugy virtio a halokartya.

Üdv mindenkinek.

Segítséget szeretnék kérni tőlem jártasabb szakiktól. Feltelepítettem a tárgybelit, üzemelt is szépen (pár nap, frissítés nem volt!),

beléptettem az admin gépet, beállítottam a felhasználókat/csoprtokat (samba-tool), RSAT-al ellenőriztem, minden oké.

Kliensek (win10pro, klónozott image, fix ip és egyedi név minden gépnek, DNS /elvileg/ jól beállítva) tartományi beléptetésénél kb 18-ból 5-nél

elszáll, hogy nem látja a DC-t és a tartományt (a többi belépett pár mp alatt és nincs hálózati hiba a gépeknél).

Ha bármelyik gépnél az intézőbe beírom a szerver nevét (\\srv vagy \\srv.domain.lan) szinte rögtön kéri a user/pass párost.

Logok alapján eddig az jött le, hogy a reverse DNS-el van vmi nyűgje és a winbind cache-t v2-es verzióban próbálja újragenerálni sikertelenül.

Vagy kimaradt valami a konfigból vagy elmászott vmi jogosultság vagy samba hiba lehet?

Ezek a parancsok lefutottak/lekérdezhetőek hibamentesen:

samba-tool dns zonecreate 192.168.0.200 0.168.192.in-addr.arpa -U administrator
samba-tool dns add 192.168.0.200 0.168.192.in-addr.arpa 200 PTR srv.domain.lan -U administrator

host -t A srv.domain.lan
host -t SRV _kerberos._udp.domain.lan
host -t PTR 192.168.0.200
smbclient -L localhost -U%
smbclient //localhost/netlogon -U%Administrator -c 'ls'
smbclient //localhost/netlogon -UAdministrator -c 'ls'
samba-tool domain level show

Mielőtt elkezdeném ideszórni a konfig fájlokat: futott bele valaki már ebbe a jelenségbe?

Régebbi fórumokon azt javasolják, hogy a samba internal DNS helyett legyen pl bind. Ha ez a megoldás, akkor megoldom,

csak érdekelne, hogy mit bénáztam el, ha én voltam (tanulási jelleggel).

Köszönöm az érdemi hozzászólásokat.

Sziasztok!

Adott egy 4 lemezes RAID 10-es tömb, mdadm-el összerakva, amiből kiesett az egyik lemez már isten tudja mikor, nekem már csak akkor szóltak amikor a RAID1 párja is elkezdett vacakolni és RO-ban került a rajta lévő file rendszer. Szóval első körben megpróbáltam ismét teljessé tenni a tömböt egy új lemez hozzáadásával. A sync le is ment mdadm szreint minden block szinkronizálva lett de mégis 99%-on állt folyamat a dolog, dmesg szerint is lement a szinkronizálás ellenben írt egy hibát a párjára hogy valamilyen írási művelet nem sikerült. Ránéztem smartctl-el a kérdéses lemezre de nem engedte olvasni a SMART-ot róla, hibával elszállt. Úgy határoztam hogy próbáljuk meg akkor a teljes adatállományt átmásolni a kötetről, ha sikerül, és inkább építsünk egy új tömböt. Ellenben másolás közben megata magát a vacakoló lemez. 

Így most van egy olyan RAID 10-es tömböm aminek csak az egyik RAID1-es kötete van meg mindkét lemezzel a másikból van 1 olyan lemezem amire elviekben lement a sync. na már most ha megpróbálom ebből a 3 lemezből összeépíteni a tömböt akkor azt mondja hogy van egy aktív párom ami eddig is volt, a másik lemezre amire elviekben lement a sync továbbra is azt írja hogy replacing, pedig dmesgben írta hogy lement a sync. Van esélyem valahogy megerőszakolni és azt is sync statusba tenni? Veszteni valóm nincs ha nem sikerül elindítanom ezzel a lemezzel akkor úgyis bukü az adat ami rajta volt, így nem veszthetek semmit.

Mielőtt bárki elkezdené, hogy miért nincs mentés az adatokról akkor nem kéne ezzel vacakolni. Nem az enyém a gép, csak megkerestek amikor már nem bírták írni a file rendszert. Próbálok nekik segíteni hátha sikerül valahogy feltámasztani, de itt nekem is megállt a tudásom, nem volt még sosem komolyabb problémá linuxos software RAID-el.

Tippeket, ötleteket előre is köszönöm!

MEGOLDVA: https://hup.hu/comment/3120599#comment-3120599

Sziasztok!

Megint egy közvéleménykutatás jellegű kérdés. :)

Ki mit preferál ha fol kell raknia egy appot:

- Ami csomag az aktualisan használt Distro repojaban van.

- A Szoftver saját (Az adott repohoz tartozo, distro verziora megegyezo) csomagjat?

Egyebek most nem opciok (forrasbol epites, AUR, stb...), illetve nyilvan csak azokra a csomagokra vontkozik a keres, amik megvannak a distro repoban is.

Titkos C opcio meg, a Distro sajat specifikus repoja, pl OpenSUSE eseteben a "repositories" tarolok: https://download.opensuse.org/repositories/ (nem is tudom mas Distronak van-e ilyenje)

En, mivel OpenSUSE-zok, a C-t preferalom.

A modern alatt azt ertem, hogy a kepek kulonbozo beuszasokkal jojjenek be, transzforaciokkal, azaz "fancy" legyen.

Va erre ingyenes Linux/Windows alatti tool, vagy akar webes online oldal, ami NEM rak vizjelet vagy limitaciot a keszitett mp4 filera?

Otletek? kosz