Linux-haladó

Sziasztok!

Adott egy cég akinek szüksége lenne sima megosztásra költség hatékonyan. Jogosultságok kicsit bonyolultak, mert nem csak share hanem file rendszer szinten is kell korlátozni.
Samba+ACL-re gondoltam. Viszont van néhány kolléga aki windows-hoz szokott és üzemeltet. Nekik szeretnék segíteni (meg magamnak ha szabin vagyok :) )hogy valami gui felület kellene share és file jogosultágok beállítására.
Erre van valami ötletetek?

Webmin-t próbáltam, de az pl. az ACL-t nem állítja be. hiába adok nekik jogosultságot :--- ad ki, pedig elvileg rw- lenne..
Resara jó lett volna, de annak fejlesztését befejezték...

Sziasztok!

Adott egy külföldi érdekeltségű , online fogadással foglalkozó cég, amely több fogadóirodából áll.

A lényeg az, hogy van egy telephely, ahol a szerver (DELL-R710) elhelyezve, router (Drayteq Vigor 2925) mögött van , Digi 100/100 Mbps üzleti internet előfizetéssel.
Ezen a szerveren fut a java alkalmazás szerver verziója, ami úgy van megírva, hogy a fogadóirodákból kapja a kliensektől, az adatokat, és ezeket az adatokat adatbázisba írja egy mysql-connector-java segítségével.

A probléma, ami miatt írok a következő:

A kliensek nagyon sokszor lekapcsolódnak a szerverről, és a szerver ilyenkor "ClientListener watchdog timed out. Restarting listener"
hibaüzenetet ír.

Mysql config:
https://pastebin.com/Nfyt6LKr

Nem tudunk rájönni, hogy mi okozza a hibát, de az biztos, hogy egyre gyakoribb volt, minden újraindítást követően pedig egyre tovább tartott a szerver-kliens kapcsolat felépítése.
Múlt héten elkezdtem optimalizálni a mysql configot, mert az még erősen defaulton volt hagyva.
Mysqltuner / Mysqlprimer ajánlata szerint alkottam meg a paramétereket, amit el is fogadott, de sajnos a 190 innodb táblából mindegyik töredezett a mysqltuner szerint.
Mysqlprimer szerint az értékek, amiket megadtam a configban, rendben vannak.
Az alkalmazás csak a fent említett hibát írja, így megakadtam, hogy hol keressem a hibát.

Ami ötletem van, hogy annyira töredezettek az adatbázisban lévő táblák, hogy ez miatt nem hajlandóak becsatlakozni a kliensek sem.
Tekintve, hogy nem szeretnénk adatvesztést, és több hibát, ezért az lenne a kérdés, hogy lenne-e esetleg köztetek valaki, aki olyan szinten van mysqlből illetve java fejlesztésből, hogy egy előzetes diagnosztika után megmondja, hogy xy erőforrás, vagy config okozza a problémát, és erre garanciát is vállal, persze előzetesen egyeztetett anyagi díjazás ellenében.

A válaszokat és a segítséget előre is köszönöm!

Eljött a nap a mikor témát indítok, mert ilyet meg nem láttam!

Adott egy alap telepítésű Debian 9. Rajta egy samba4 AD, SSSD-vel kiegészítve (minden csomagból). Egy linuxot oktató videoportál ;-) anyagainak felhasználásával készült minden. Annyi extra van benne, hogy a Kopano schema kiegészítése is rákerült. (De ezt is az anyagok és a manuálok alapján műveltem)
Még szerencsére nem éles a rendszer, mert különben nagy bajban lennék!

A jelenség: Két hónappal korábban még minden működött (AD-ba userek felvétele, gépek beléptetése a domainbe, authentikál a kopano...Tehát minden.). Ha visszateszem a virtuális gépeket abba az állapotba, akkor működik is. De csak egy darabig!!!
Amit tapasztalok: A beléptetett gépekre a már létező felhasználókkal be tudok lépni. Gyanítom, csak valami cache miatt, mert új felhasználót létrehozni, vagy új gépet beléptetni nem tudok. A visszaállítás után egy darabig, minden jól megy (új user, új gép...), de egy idő után a domain-be léptetett gépekről sem érhető el RSAT alkalmazásokkal se az AD se annak DNS-e.

...es most jön az amitől végleg padlót fogtam!
Egyszer csak eltűnik a getent passwd -ből az AD Administrator felhasználója!! Először azt hittem, a szemem káprázik, mert a többi objektum ott volt. Pár perc különbséggel kiadott parancsok esetén a korábbiban még megvolt, később meg már nem szerepelt a listában... És nem töröltem le, nem frissítettem csomagokat! Ha ldbsearch-el nézem, akkor megvan az admin, de gyakorlatilag hasznalhatatlan az AD!

Ha valakinek bármilyen ötlete lenne, nagyon megköszönném.
Kezdek kifogyni az ötletekből és a kugli kulcsszavakból.

Először a Win10 1903-as frissítését gyanúsítottam, de az Administrator elvesztése után már nem tudom hova tenni a dolgot. :-(

hali,

Van egy uj gepem, a videokartya Nvidia 2060GTX, most pedig kaptam kolcson egy Radeon R9 280 szeriaju kartyat, ez azert mar nem mai darab.
Na most mind a ketto tokeletesen akasasmentesen scrolloz Windowsban. Linux eseten pedig mindketto akad neha. Van hogy scrollozok egy rovidet akkor nem akad meg, van hogy igen, de ha vegig gorgetem fel-le egy hosszabb weboldalon, tuti hogy akadozik.
Az NVidiahoz nyilvan a zart drivert hasznaltam, a Radeonnal meg kifejezetten azt szerettem volna probalni, hogy a nyilt driver segit-e, probaltam Xorg-al, Waylandel, de igazagol mindketto szaggat.
Probaltam tobbek kozott egy frissen telepitett Ubuntun.
Lehet, hogy van kulonbseg es az nvidia tobbet szaggat, sot talan az inditomenu effektje Nvidian neha beszaggat, Radeonon meg nem, de a windowshoz kepest a scrollozas mindkettovel eleg gyatra.

Szoval a kerdes, hogy sikerult ezt valakinek valamilyen beallitassal megoldania, vagy esetleg van olyan kartya amivel akadasmentesen mukodik a dolog OOB?

Cél: Helyi hálózaton virtualizálva két szerver:

Lenne egy fizikai gép, amin Linux (Debian 10) fut.
Ez a gép csak két virtuális gépet futtatja.
A virtualizáció lehet Xen vagy KVM.
A két szerver is Linux lenne, aminek az Internetet
látnia kellene, hogy telepítés, frissítés mehessen.

Csak a hálózattal nem boldogulok, konkrétan a bridge-el.

Lehet, hogy rosszul gondolom, hogyan kellene megterveznem a IP címeket.
Nekem az lenne az ideális, ha lenne például egy 192.168.10.0/24
hálózat. Ebből a tartományból kapna, IP címet a fizikai
gép is, és a két virtualizált gép is.

Amit eddig elértem:
Létrehoztam a xenbr0 hidat a fizikai gépen.
(/etc/network/interfaces)
Xen szerveren /etc/xen/test01.cfg fájlban
így kötöm össze a virtuális gép hálózati kártyáját a fizikai gép bridge eszközével.
vif=[ '00:16:3E:00:1B:d8,bridge=xenbr0' ]

Az egyik virtuális gépről elérhető a fizikai gép.
Ha a fizikai gépen beállítok NAT-t, akkor a virtuális
gép látja az Internetet is.

Ami nem megy:
A virtuális gépről nem látszik a helyi hálózat
többi gépe, és persze a helyi hálózat többi gépéről
sem látszik a virtuális gép.

Kérdés:
Nincs olyan korlát, hogy a virtuális gépeknek másik IP
cím tartományból kell kikerülnie?

Mi az az irány amerre "mennem" kell, hogy a virtuális gépek a
helyi hálózat összes gépe számára láthatóak legyenek?

A gazdagép interfészei jelenleg:

# ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: mtu 1500 qdisc pfifo_fast master xenbr0 state UP group default qlen 1000
link/ether 08:00:27:5f:2b:ff brd ff:ff:ff:ff:ff:ff
3: xenbr0: mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 08:00:27:5f:2b:ff brd ff:ff:ff:ff:ff:ff
inet 192.168.5.90/24 brd 192.168.5.255 scope global xenbr0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe5f:2bff/64 scope link
valid_lft forever preferred_lft forever
4: vif1.0: mtu 1500 qdisc pfifo_fast master xenbr0 state UP group default qlen 32
link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
inet6 fe80::fcff:ffff:feff:ffff/64 scope link
valid_lft forever preferred_lft forever


A tűzfalnak van
eth0-ja, IP: 1.2.3.4 és
eth1-e, IP: 4.5.6.7 interfésze.
A feladat, hogy a tűzfal mögül (a "cégből") induló, pár adott IP felé irányuló HTTPS forgalmat a tűzfal az eth1-en át forwardolja, miközben minden más eth0-n megy ki a cégből.

Tudtok segíteni? Kérem, hogy aki segítene, legyen részletes, nem elég az RTFM-jellegű, illetve az "én a helyedben a POSTROUTING-nál keresgélnék", sőt, a "man ip" is kevés. Köszönöm szépen.

Sziasztok!

Active Directory-t akarok összehozni Samba-val, Debian 10-en. Jelenleg van egy tesztkörnyezetem, 2 dc-vel, és egy fájlszerverrel.
A https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs szerint próbáltam beállítani az users share jogait. Windowson a megosztási jogokat sikerült is beállítanom, de a biztonság fülön az fogad, hogy nincs olvasási jogom sem. A Samba listán már feltettem ezt a kérdést, és az alapján ott tartok, hogy lehet, hogy a Debian 10-ben lévő acl csomag hibás, mivel az egyik válaszadó szerint Debian 9-ben másként listázza a jogokat a getfacl:
10-en:
chmod 0770 users
chown "root:A\domain users" users
getfacl users
# file: users
# owner: root
# group: A\\domain\040users
user::rwx
group::rwx
other::---

9-en:
mkdir testA
chmod 0770 testA
chown root:"A\domain users" testA

getfacl testA
# file: testA
# owner: root
# group: A\134domain\040users
user::rwx
group::rwx
other::---

A kérdésem az, hogy használ-e közületek valaki Debian 10-en Sambát ad dc, és fájlszerverként, és működik-e neki a fájlrendszer jogosultságok állítgatása?
Tényleg ez okozhatja a gondot, vagy van más ötletetek?
Itt tekinthető meg, amire eddig jutottunk:
https://lists.samba.org/archive/samba/2019-July/224067.html

Zabbixban passive proxyn keresztül a hostokról (pl debian5) a hostname (akár a "Template OS Linux"-ban, akár a "Template APP Zabbix Agent"-ben lévő (system.hostname és agent.hostname), azaz úgy tűnik hogy ahol a key type Character) hülyeségeket ír. Számokat.
Szerver is, proxy is konténerben fut. zabbix_get mindkét helyről ok.

Hogy lehet ilyen produkálni?
2019-07-02 15:11:29 0.016689
2019-07-02 15:10:29 0.000000
2019-07-02 15:08:29 0.050050
2019-07-02 15:07:29 0.016686
2019-07-02 15:06:29 0.016681
2019-07-02 15:05:29 0.016689
2019-07-02 15:04:29 0.016683
2019-07-02 15:03:29 debian5
2019-07-02 15:01:29 0.016683
2019-07-02 15:00:29 0.033356
2019-07-02 14:59:29 0.000000
2019-07-02 14:58:29 0.033356
2019-07-02 14:57:29 0.016681
ez a system.hostname
Az agent.hostname inkább egész számok, 7x, 17x
Hogy lehet ez változó? Nem hinném hogy a host ad vissza valamikor mást.
Direkt a szerverről vagy active proxyn keresztül jók.
4.0, 4.2 latest is.

Mi lehet rossz?

Több mint 200 chroot környezetet szeretnék kialakítani PHP-FPM számára. Mivel a PHP használ mysql adatbázist, minden chroot környezetben elérhetővé kell tennem a /var/run/mysql mappát.
Jelenleg ezt a mount --bind paranccsal oldom meg, de ilyen mennyiségnél ez már eléggé időigényes a művelet, és nem is igazán tetszik.
Van bárkinek alternatív ötlete? Sajnos én nem találtam más megoldási lehetőséget. Jó lenne valamilyen mappa hardlink, bár direktben ilyet csinálni nem lehet.

A cimben a lenyeg... nem tudom miert, de kernel frissites utan az alabbi hibaval hasal el a daemon:

Unknown device type

Unable to access interface: Protocol not supported

Ha ujratelepitem a wireguardot (wireguard-dkms, wireguard-tools) akkor minden OK.