Linux-haladó

ip neigh add - hova szokás beégetni?

 ( naszta | 2018. november 10., szombat - 18:02 )

A dockerem miatt a rendszeren indításkor futtatnom kell az alábbi parancsot, hogy a belső container IP címet is megtalálja a hálózat:

ip -6 neigh add proxy 0000:code::1 dev eth0

Hova szokás ezt rakni? Az a tippem, hogy van szebb megoldás, mint valami init script-be behányni. (Ubuntu 18.04)

Egyedi névszerver megadása a systemd-resolver kikerülésével (Ubuntu 18.04)

 ( nevergone | 2018. november 10., szombat - 17:44 )

Sziasztok!

Ubuntu 18.04-et használok (már), amiben benne van ez a csodás systemd-resolver. A gépen az LXC konténerek saját alhálózatot használnak és dnsmasq-kal kapnak névfeloldást a saját TLD-jük miatt (.test).

Először ezt bekötöttem a systemd-resolver alá, ez alapján:
https://blog.simos.info/how-to-use-lxd-container-hostnames-on-the-host-in-ubuntu-18-04/

Viszont az a gondom, hogy a systemd-resolver összeakad a dnsmasq-kal, indokolatlanul magas CPU terhelést okozva:

Az iptables physdev match tényleg csak a bridge-elt csomagokat latja, a route-oltakat pedig nem?

 ( nice | 2018. november 6., kedd - 21:25 )

Sziasztok!

Adott egy Linux gép a következő három hálókártyával: eth0, eth1 és eth2. Az utóbbi kettő a br1 nevű virtuális switch interfésze:


root@rt:~# brctl show
bridge name      bridge id               STP enabled     interfaces

SAMBA 4 + ZFS snapshot

 ( Proci85 | 2018. november 6., kedd - 15:13 )

Sziasztok

Samba-val szeretnék egyfajta shadow copy-t megvalósítani.
Ehhez elvileg snapshotokat kell ütemezve létrehoznom, amit a kliensek adott mappára vonatkozva látnak és vissza tudják belőle állítani a korábbi verziókat.

Akárhogy csavarom a snapshot neveket, samba configot, a kliens nem lát előző verziót. Windowsos fájlszerverrel is teszteltem. A kliensek ott jól működnek.

próbálkozásaim
smb.conf
[code]
[sambashare]
comment = ZFS dataset with Previous Versions enabled
path = /data/smb
read only = no
browsable = yes

Debian-9.5.0 EXT4 file rendszerű partíciók nem a valós szabad területet mutatják

 ( gedg87 | 2018. november 6., kedd - 13:47 )

Sziasztok!

Szervert cserélünk az egyik telephelyen, mert az aktuális 10 éves szerver már erősen kopott állapotban volt.

Az Új DELL T130 szerverben egy Perc H330-as HW Raid kártya van, 2x2TB 7.2R RPM NSAS l2Gbps 3.5" méretű HDD-vel.

Debian 9.5.0 került telepítésre , EXT-4 file rendszerrel , külön partíciókra helyezve a fontosabb adatokat.

Kernel: Linux hotel-srv 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux

[SOLVED]dhcpcd(?) problem

 ( furtongy | 2018. november 5., hétfő - 21:33 )

szisztok,
szituáció: új céges notebook. Munkahelyen dhcpből kapok lan-on ip-t.
Hazaviszem a notebookot és ha otthon is felcsatlakozok a hálózatra,
nem felejti el a benti címet, hanem mellé kap egy másikat, így két ip címem lesz.
De wifin ugyanez a probléma... :O
A notebookon van pi-hole, meg privoxy is, és ezt a régi notebookon nem csinálta.
Egyébként Linux Mint 18.3, tűzfal, patchek, stb rendben vannak....(4.15.0-38 kernel)
Mi miatt nem reseteli az interfészt a dhcp?
Van ötlete valakinek?
köszi,
fgy

drbd+mdadm+failed disk

 ( Proci85 | 2018. október 30., kedd - 10:59 )

Sziasztok!

Adott 2 node-ból álló drbd. Mindkét node-on raid1 mdadm van alatta.
Ha az egyik node-on kiesik egy diszk, az mdadm 60(?) másopercig blokkolja a raidet, míg próbálja életrekelteni a hibás diszket, majd kilöki a raidből. Ezen idő alatt az drbd széthullik, split-brain állapot lesz. Ez már 2x előfordult.
Tippünk szerint valamelyik timeout értéket kell hangolni a drbd configban, de nem találtuk meg egyértelműen google alapján sem.
Hamarosan tesztvason összeállítjuk kikisérletezni.
Sokat segítene, hogy mely paraméterek(et) kell maszírozni.

Postfix - egy virtual domain csak egy külső hosttól fogadjon levelet

 ( dragi | 2018. október 25., csütörtök - 11:39 )

Helló

Van egy postfix, több virtual domainnel és fiókkal.
Egy domainre szeretnén beállítani, hogy csak egy bizonyos hosttól jövő leveleket fogadja el.
Ezt hol kell beállítani? Melyik részében postfixnak?

Külső REPO biztonságosság (Remi's repo)

 ( dotnetlinux | 2018. október 18., csütörtök - 14:30 )

Kedves Kollégák!

A DevOps tolja, hogy a PHP korábbi releasek elévülése miatt az 5.6 helyett/mellett a 7.1/7.2-t tennék fel. Ennek automatizálására (CentOS7) pedig erőszakosan kérik a Remi's repo nevű cucc használatba vételét. Szerintetek ezek a külső repo gyűjtemények mennyire megbízhatóak? Egy google repo-ban, ahonnan a Chrome jön a Linux Mint-emre megbízom, de ez a Remi egy kicsit túl nagy már nekem...

Ubuntu központi user kezelés mivel?

 ( neutrino | 2018. október 17., szerda - 12:26 )

Sziasztok,

Központi user kezelést szeretnék bevezetni, mivel meguntam hogy 15 gépen 15 féle jelszóval bohóckodok.

A környezett:
~15 Ubuntu virtuális gép (12.04,14.04,16.04,18.04 vegyesen)

Ti mit használtok erre? LDAP, puppet?

Előre is köszönöm,
N.

Univention / owncloud

 ( traveller7 | 2018. október 3., szerda - 19:06 )

Sziasztok,

Cégnél fel lett telepítve egy Univention, majd hozzá egy owncloud, ami kiderült docker konténerbe kerül.
A kérdés az lenne, hogyan tudom elérni a docker-t távolról, hogy tudjak matatni az owncloud-ba? Mert ha jól értem, a docker-re nem lehet kapcsolódni ssh-val.

Köszi,
G.

Debian csomaghiba

 ( agostonl | 2018. szeptember 28., péntek - 10:18 )

Van egy Openmediavault szerverem:


lsb_release -a

Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

Ott tartok, hogy az apt update simán lefut, az apt upgrade is - jelenleg nem talál frissítést - de például egy virtualbox-ot nem enged feltelepíteni, mert az alábbi hibát kapom:


Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy

Debian csomaghiba

 ( agostonl | 2018. szeptember 28., péntek - 10:18 )

Van egy Openmediavault szerverem:


lsb_release -a

Distributor ID: Debian
Description: Debian GNU/Linux stable-updates (sid)
Release: stable-updates
Codename: sid

uname -a
Linux omv 4.14.0-1-amd64 #1 SMP Debian 4.14.2-1 (2017-11-30) x86_64 GNU/Linux

Ott tartok, hogy az apt update simán lefut, az apt upgrade is - jelenleg nem talál frissítést - de például egy virtualbox-ot nem enged feltelepíteni, mert az alábbi hibát kapom:


Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy

CEPH, SD storage

 ( opi19 | 2018. szeptember 21., péntek - 13:11 )

Sziasztok,
Hozzáértő kerestetik ceph kérdéskörben.
Közepes méretű cluster (10-12 node) építése, tervezése a feladat. Az alapvető tervezési irányelvek képezik a fő irányvonalat. Replikáció, Erasure codeing, disk loss, node loss, Site replikáció, HA, iScsi mutipath sala...
Elsősorban baráti tanácsok, útmutatások érdekelnek, de szakértők jelentkezését is várom.

Ki csinált már ilyet, mik a tapasztalatok?

[solved] OpenWRT, 128MB flash, mégis kicsi az írható overlay

 ( wowbagger | 2018. szeptember 15., szombat - 18:32 )

Kedves Fórumozók!

Két-három éve vettem egy WNDR3700v4-et, amire OpenWRT-t tettem.
Ennek a modellnek annyi a különlegessége, hogy NAND flash-sel szerelték, mégpedig 128 MB-nyival.
Mostanság buildeltem magamnak egy 18.06.1, amire fel is upgrade-eltem, de egy probléma megmaradt (3 évvel ezelőttről): az írható overlay továbbra is kb. 14 MB.

[code]
root@OpenWrt:/# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 5.3M 5.3M 0 100% /rom
tmpfs 61.0M 664.0K 60.3M 1% /tmp

bash script pipe probléma

 ( hnsz2002 | 2018. szeptember 11., kedd - 15:47 )

Adott egy egyszerű script, amiben van egy jelszógenerálás. Minden más rész lényegtelen, ez az egy sor magában a probléma.

tr -dc 'a-zA-Z0-9' < /dev/urandom | fold -w 10 | head -n 1

proftpd vs. mac connection slow? :)

 ( krix | 2018. szeptember 10., hétfő - 18:08 )

Üdv,

csak egy érdekes kérdés.

Adott egy proftpd szerver (1.3.6) linuxon futó cucc.
Alap feladatokat lát el, semmi extra. BeAUTHol user, használja, beesik egy könyvtárba, stb.

Windows kliensekről ez tökéletesen működik. Gyors, stb.

1 azaz 1 darab Macbook van a rendszerben, amin már akármilyen FTP kliens ki lett próbálva, konkrétan iszonyatosan lassú, használhatatlanul.

AUTH sikerül neki a LOG szerint, azt ennyi. Utána semmi mást nem látni.

Linuxot, de melyiket?

 ( kis_Sztyopa | 2018. szeptember 1., szombat - 11:30 )

Sziasztok!

Adott egy Lenovo Thinkpad W510-es laptop.

A gép a következőkre van használva:
- spotify
- python programozás
- c# programozás
- prezentációk készítése
- webböngészés
- sorozat nézés (ritkábban)
- torrentezés (deluge klienssel)

Jelenleg Ubuntu 18.04.1 LTS van a gépre telepítve.

Közel 5 éve használok ubuntut, szeretnék valamilyen más linux distroval megismerkedni.

A fentebb leírt dolgok alapján tudnátok ajánlani valamit?

Gmail levelek a spambe mennek

 ( gkaroly | 2018. augusztus 27., hétfő - 10:28 )

Sziasztok!

Van két Debian Stretch -el szerelt VPS-em.
Hostnevük: ws1 és smtp.
A ws1-en ISPConfig van. Amikor a gép levelet küld, akkor relay-nek az smtp gépre csatlakozik - azonosítás nélkül (persze smtp gépen a mynetworks -ben korlátozva van a csatlakozó gépek IP-je).

Minden levél megérkezik, de ha gmail a címzett, akkor neki a spamben landol. DKIM, DMARC és a Gmail postmaster tool -ban is fel van véve a domain. Ennek ellenére mégis spamben köt ki a levél. Vadiúj címzett esetén is. Az IP címek nincsenek feketelistán, ez volt az első, amit ellenőriztem.

DNS BlackList BIND9-en

 ( KicsiBocs | 2018. augusztus 16., csütörtök - 16:44 )

Üdvözlet!

Szeretnék érdeklődni, hogy a linkeken elérhető lehetőséget/szolgáltatást hogyan lehet BIND9-en beállítani és automatikus frissítésre is beállítani? Nem belső cache kiszolgálón szeretném, hanem egy publikus kiszolgálón (élő domain nevek).

https://blog.squidblacklist.org/?p=1658 BIND9 Zone Domains
https://www.squidblacklist.org/downloads/dns-malicious.zone

Előre is köszönöm a segítséget!

X logok kérdés

 ( tothaa | 2018. augusztus 15., szerda - 20:31 )

Fedora rawhide fut nálam, Xorg, SDDM és LXQT felülettel.

Egy frissítés után jelentkezett egy problémám, amiben szeretném kérni a segítséget, hogy hogyan kereshetném meg, hogy mi a gond:
Az X indulása után kb. 30 másodperc telik el, mire megjelenik a login képernyő; majd miután beírtam jelszót és leokéztam, újabb 30 másodperc telik el, mire elkezd tölteni az LXQT asztal. Ugyan ez a jelenség LightDM-mel is :-(

Any ideas are welcome, hol keressek logokat, hogy mi okozhatja ezt a lassulást?

Köszönöm.

Az LVM megeszi a szabad helyet.

 ( zamolxyse | 2018. augusztus 9., csütörtök - 13:05 )

Sziasztok!

Egy olyan problémával szembesültem hogy, a rendszerben lvm kötetek ugrásszerűen megnönnek ha másolok rájuk adatot például egy 150M fájl után 15G fogllaltságot jelezz. Ez alapvetően azókra a lvm kötetekre igaz amelyekre ACL volt beállítva, kikapcsoltam de még mindig fenáll a probléma.

Probáltam találni rá megoldást de sajnos semmi,van-e valakinek valami ötlete hogy merre kellenne elindulni.
Köszi előre is.

VLAN tagging script általi automatizálása.

 ( gedg87 | 2018. július 30., hétfő - 20:16 )

Sziasztok!

Adott egy 10 darab kijelzőből álló információs rendszer, ahol eddig csak statikus adatok jelentek meg egy hdmi-to-ip alapú extenderekből álló rendszer által.
Adott egy darab pc, amely hdmi kábelen átadja egy TX HDMI-TO-IP Extendernek a jelet, ez a TX egység egy Zyxel GS-1900-24 Portos switchbe csatlakozik be, és az ugyanacsak ebbe a switchbe csatlakozó RX egységek innen kapják a TX által küldött jelet és játszák tovább HDMI kimeneten a TV készülékek felé a statikus adatokat.

MBR-ről GPT-re

 ( airween | 2018. július 27., péntek - 8:38 )

Hello,

van egy pár éves rendszer, amit anno 2db 2TB-os diszkre telepítettem, és még MBR-t használtam.

Fogyóban a hely, így beszereztünk két 4TB-os diszket - melyekre ugye nem lehet MBR-t (vagy DOS partíciós táblát) tenni (vagyis lehet, de csak 2TB-ot lehet használni).

Az egyik új diszket így partícionáltam:

Device Start End Sectors Size Type
/dev/sdb1 2048 999423 997376 487M BIOS boot
/dev/sdb2 999424 1497087 497664 243M Linux RAID

Segítségkérés rsyslog-al kapcsolatban

 ( gyengus | 2018. július 26., csütörtök - 16:07 )

Sziasztok!

Vannak ezek a szabályok az rsyslog.conf-ban:

auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log