Linux-haladó

Sziasztok!

Debian 8.5
Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Optica

Switchen:
switchport access vlan 192 stb (egyszerű access port)

Próbáltuk még az inteface konfigba a
speed 10000
és a
speed nonegotiated
beállitásokat

Debián oldalon:
ethtool -i eth0
driver: ixgbe
version: 3.19.1-k
firmware-version: 0x800006da
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

--
ethtool eth0
Settings for eth0:
Supported ports: [ FIBRE ]
Supported link modes: 10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Advertised link modes: 10000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Speed: Unknown!
Duplex: Unknown! (255)
Port: Other
PHYAD: 0
Transceiver: external
Auto-negotiation: off
Supports Wake-on: d
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: no
--
ethtool -s eth0 speed 10000 duplex full
Cannot set new settings: Invalid argument
not setting speed
not setting duplex
not setting autoneg
--
ethtool -a eth0
Pause parameters for eth0:
Autonegotiate: on
RX: on
TX: on
---
ethtool -t eth0
The test result is FAIL
The test extra info:
Register test (offline) 0
Eeprom test (offline) 0
Interrupt test (offline) 0
Loopback test (offline) 0
Link test (on/offline) 1
--
modprobe ixgbe hiaba nélkül lefut.

Furcsaság a switch-ről tudom pingetni a beállitott ip cimet, és az azonos hálózatba lévő másik ip-t, de a két gép nem tudja pingelni egymást.

Valaki találkozott már hasonlóval?

Esetleg vmi ötlet a megoldáshoz?
Megoldás:
Nagyobb volt a fustje mint a lángja!!
blackluck elmondása alapján szépen alapoktól felépitve, nem a lovak közé csapva a kapcsolat összeállt.
Köszönöm!

Érthetetlen problémába ütköztem.

Van három AD csoport.
A csoportok mind Global és Security típusúak.
A gyökerük az AD-ben azonos (dc=valami,dc=cégnév,dc=sys) utána az első és a második egy ideig "együtt megy" és csak később válnak szét, a harmadik viszont rögtön elmegy teljesen másik ágra.
Kb. így:

cn=csoport1,ou=ou111,ou=11,ou=1,dc=valami,dc=cégnév,dc=sys
cn=csoport2,ou=ou112,ou=11,ou=1,dc=valami,dc=cégnév,dc=sys
cn=csoport3,ou=9,dc=nagyonmás,dc=mégvalami,dc=valami,dc=cégnév,dc=sys

Hozzáadtam a szervert az AD-hez.
Az /etc/ssh/sshd_config -ba felvettem a három csoport nevét:

AllowGroups "elso_csoport_neve" "masodik - csoportneve" "harmadik-csoport-neve"

Az eredmény az lett, hogy azok, akik az első és a második csoport tagjai, be tudnak ssh-zni, de amikor a harmadik csoport tagjai próbálkoznak, akkor a syslogba ez kerül:

sshd ... User ... from ... not allowed because none of user's groups are listed in AllowGroups

Már beszéltem az AD adminokkal meg mindenkivel, akivel tudtam, de senki nem lát lényegi különbséget a három csoport között.
Az a domain user, amivel beléptettem a gépet az AD-be tudja browse-olni a teljes fát, látja a csoportok tulajdonságait, stb.
A kollégák azt kérdezték, hogy egy ilyen linux vajon milyen user nevében és hogyan turkál az AD-ben a csoporttagságot keresve, de ezt én sem tudom.
Az AllowGroups-ban a csoportok sorrendje mindegy.
A kérdéses userek tagjai a csoportnak (net user /domain usernév)

Látott már valaki ilyet?

Sziasztok!

Érdekes problémám van, megpróbálom összeszedni:

Adott egy master gép, amin fut egy lxc konténer - az egyszerűség kedvéért nevezzük kettes gépnek.

Szóval a kettes gépen fut egy LAMP, ezen egy Word Press oldal, amire master gépről reverse proxyzok:

Valamilyen okból a weboldal csak akkor jelenik meg szépen, ha a master gépen eleve redirectelek www-re.
Tehát:
RewriteEngine on


RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}$1 [R=301,L]

ProxyPass / http://www.orsolyadarcsi.hu/
ProxyPassReverse / http://www.orsolyadarcsi.hu/

Ezután ma SSL tanusítványt is beizzítottunk, és a redirectet módosítottam https://www.%{HTTP_HOST}.. -ra.
Nekem meg még jónéhány ismerősömnek betölt az oldal, de neki furcsamód nem, vagyis nem mindenütt:
- munkahelyi gépén nem (UPC),
- telefonján nem (Galaxy S5, Chrome),
- otthoni laptopon igen.

UPC netet kizárom, mert van ismerősöm, aki pesti és UPC-ről nyomja, bejött a weblap.

Itt láthatjátok a master gép ide vágó vhost fájlját:
http://pastebin.com/BjYtheRY

Valami ötlet esetleg?
Köszönöm.

Sziasztok!

Telepítettem egy 'domain member' samba4 kiszolgálót, ami AD-ből authentikál. A bekonfigurálást a Setup Samba as an AD Domain Member leírás alapján végeztem, de Windows 10 kliens alól nem sikerül a megosztott könyvtárakat elérnem. A tallózáskor ugyan megjelenik a megosztás, de nem sikerül hozzáférnem, olyan mintha hibás felhasználónevet/jelszót adnék meg.

A wbinfo -u és a wbinfo -g szépen lekéri a felhasználók, illetve csoportok listáját az AD-től. A getent passwd és getent group is szépen az AD-től származó adatokkal kiegészítve mutatja az információkat. Innen nézve rendben van a dolog, csak Win10 alól nem működik.

Linux alól smbclienttel simán be tudok lépni, a felhasználót/jelszót sikeresen le tudja ellenőrizni a AD kiszolgálón.

# smbclient -U kispista //localhost/kozos
Enter kispista's password:
Domain=[DOMAIN] OS=[Windows 6.1] Server=[Samba 4.2.10-Debian]
smb: \>

Próbáltam parancssorból felmappelni, de a következő történt:

C:\Users\kispista>net use m: \\192.168.1.1\kozos
A következő jelszava érvénytelen: \\192.168.1.1\kozos.


Írja be a következő felhasználónevét: '192.168.1.1': kispista
Írja be 192.168.1.1 jelszavát:
1326. számú rendszerhiba történt.

Helytelen a felhasználónév vagy a jelszó.

A testparm kimenete:

# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[kozos]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER


Press enter to see a dump of your service definitions

# Global parameters
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
security = ADS
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nss info = rfc2307
idmap config regiotoy:range = 500-30000000
idmap config regiotoy:schema_mode = rfc2307
idmap config regiotoy:backend = rid
idmap config *:range = 40000001-60000000
idmap config * : backend = tdb
map acl inherit = Yes
store dos attributes = Yes
vfs objects = acl_xattr

[kozos]
path = /home/samba/share/kozos/
valid users = @DOMAIN\\csoport
read only = No

Úgy érzem valami apróságon csúszi el a dolog, már majdnem kész. Minden segítséget szívesen fogadok! :)

Kedves HUP kozosseg!

Megkattantam :) Belefutottam valamibe, amit hirtelen nem ertek mi okoz, ebben kernek tanacsokat...

Kezzel az alabbi parancs hibatlanul lefut:
en@serveren:/# mount -t nfs VALAMIIP:/valamiFolder/valamiMegosztas /valamiLocalFolder

lemegy a probalgatas, ir, olvas, mashonnan rogzitett allomanyok is megvannak, minden remek, ahogy kell.
levalasztom, h fstab-ba felvegyem
en@serverem:/# umount /valamiFolder

fstab-ban felveszem a kovetkezo sort:
VALAMIIP:/valamiFolder/valamiMegosztas /valamiLocalFolder nfs rw,sync,hard,intr 0 0

majd jon a meglepi (szamomra):
en@serverem:/# mount -a
mount.nfs: access denied by server while mounting VALAMIIP:/valamiFolder/valamiMegosztas

Romma googliztam mar magam, de nem birok rajonni mit baltazok el. Mount option-okkel mar szamtalan beallitasi kombinaciot vegig jatszottam.
Ha valakinek van javaslata, kerem segitsen :)

Udv
lipiqe

szerk. (mert kifelejtettem): serverem Debian 8, amihez kapcsolodom synology dsm

Üdv! Szeretnék tanácsokat, javaslatokat kérni egy kis céges ceph cluster kialakításához. Szépen pár hónap alatt, apránként akarjuk felépíteni a dolgokat cept, proxmox alapon. Egyenlőre ~50+ vpst futtatunk egy régi ganetis környezetben, drbd vel amit kinőttünk, ez később teljesen vagy részben átkerülne a proxmox cluster alá. Első körben egy 10-15 vps menne élesben, azt követően pedig 30... tapasztalatok, eredmények függvényében. Nagyjából egy hónapja ültem neki a témának és foglalkozom vele. Jelenleg az alábbi felállásban képzelem el az indulást. Sok helyen írnák, hogy nagyon combos hálózati forgalomra is kell majd számítani, egy 10gbit-es hálózat fejlesztés csak a későbbiekben lesz alternatíva. Jelenleg bonding, lacp, 9000 jumbo frame-el próbáljuk meg.

// 10-15 vps alá
-2x Dell r200: 1x qc proci, 32gb ram, 2x1gbit bonding ceph lan, 1gbit net
-1x Hp dl 160: 2x qc proci, 72gb ram, 2x1gbit bonding ceph lan, 1gbit net
-1x Custrom pc: fx 8320, 32gb, 1gbit ceph lan, 1gbit net, (monitornak később)
-1x Hp dl 180: 2x qc proci, 32gb ram, 4x1gbit bonding ceph lan, 10gbit 2 ceph közé, 1gbit net
-8x2tb hdd data pool
-2x 500gb samsung pro ssd pool, size 2, replica 2
-1x 120gb intel dc s3500 system, monitor
-2x 250gb samsung pro journal 1:4 arányban a hddk mellé
-1x Cisco sg300-20

// 30 vps alá
-4x Dell r200: 1x qc proci, 32gb ram, 10gbit ceph lan, 1gbit net
-2x Hp dl 160: 2x qc proci, 72gb ram, 10gbit ceph lan, 1gbit net
-1x Custrom pc: fx 8320, 32gb, 1gbit ceph lan, 1gbit net, (monitornak)
-2x Hp dl 180: 2x qc proci, 32gb ram, 10gbit ceph lan, 1gbit net
-6x2tb hdd data pool, size 2, replica 2
-2x 500gb samsung pro ssd pool, size 2, replica 2
-1x 120gb intel dc s3500 system, monitor
-2x 250gb samsung pro journal 1:4 arányban a hddk mellé
-1x ZYXEL XS1920-12 ???

Amikor egy journal ssd tönkremegy, az elméletileg az olvasottak alapján viszi magával a 4 osdt is, amit újra kell építeni. Ilyen esetben a hozzá tartozó össes adat használhatatlanná válik a hddken? Vagy az osdk tartalma megmarad, nem kell másik diszkről újra szinkronizálni, elég a hddkből ujjá építeni a journalt?
Mit ajánlanátok megfizethető 10gbit-es swich kategóriában? (Nem az 1M körül gondolkodunk, olyan 300k ig.)
Hp dl 180 at még nem szereztük be, átfutott rajtam a gondolat, hogy dl160 is alkalmas lehet storagenek. Csak 3x2tb hdd pool; 120gb system, monitor; 250gb journal 1:3 arányban; 500gb ssd pool. Igaz egy kis barkácsolás kell hozzá, de nem lehetetlen, ebből 3-5 darab, a több cpu véget jobban megérheti.
Cachet érdemes megfontolni?
Nagyjából ilyesmi felállásban lehet normális teljesítményt kihúzni belőle?

Köszönöm a válaszokat.

Sziasztok!

Az alábbi problémával küzdök:
Adott egy üzleti Google fiók, amibe az összes beérkező levél belefut. Az MX rekord ide van irányítva.
Innen szívtuk volna le a leveleket fetchmaillel. De ha a kívülről érkező levélnek több, a mi domainünkbe található (ember1@endomain.hu, ember2@endomain.hu) címzettje volt, akkor nem két levél érkezett a postaládába, hanem csak egy, aminek a Delivered to mezője random volt kitöltve. (ember1@endomain.hu vagy ember2@endomain.hu de sohasem mind a kettő)

Szerettük volna megtartani a google catch all szolgáltatását, de a support azt javasolta kapcsoljuk azt ki, és állítsuk be a google fiókot az alábbi módon: https://support.google.com/a/answer/173534?hl=en

Nekem az a kérdésem, ha így állítjuk be a fiókot, honnan fogja tudni a postfix, hogy kinek kell továbbítani a levelet? Hogyan autentikál a google a postfixre?
Nem lehet e mégis megtartani a catch all szolgáltatást? Nekünk az lenne a legegyszerűbb..

Valaki használja split delivery beállításokkal a google fiókját? Ha valakinek van ilyen tapasztalata azt is örömmel olvasnám! :)

Helló,

Az alábbit szeretném megvalósítani:
CEPH clusterbe létrehozva egy block volume, amit rendben fel is lehet mountolni több gépen is, ez eddig tiszta sor.

Viszont erre a blokk eszközre szeretnék clustered LVM-et létrehozni a gépek között. Normál esetben ha egy iscsi tároló lenne, akkor iscsi fencinggel beállítva simán megy, azonban ilyen esetben mit kéne beállítani? Van valami direkt ceph rdb-hez való fencing, vagy valami más általános dolgot kéne használni?

(azért kell ez az egész, mert CentOS 7-be, a peacemaker részeként lehet használni CLVM-et)

Helló,

Ceph-hez lehet venni supportot, támogatást (A Red Hat Storage-on kívül), akár itthon akár külföldön? Akár kulcsrakészen (tervezéstől a napi üzemeltetésig), akár csak esetileg/alkalmilag?

Sziasztok!

Egy olyan notin (szervergépen) kell root jogot szereznem, ahol

- A fizikai hozzáférés teljes...
- Az OS Ubuntu Server (ez igen nagy eséllyel indifferens).
- A jelenlegi szolgáltatások és konfigurációik nem sérülhetnek.
- A DVD meghajtó halott.
- Nincs USB bootolási lehetőség. (Ez szerkesztett kiegészítés.)
- Sok próbálkozás után sem tudtam a grub betöltőt elérni: avagy nyomkodtam varázserejű az "e" gombot, hátha egy grub konfigot elérek, hogy a /bin/bash initet elérjem.

Sok minden jutott az eszembe a hardveres megoldási lehetőségről:
- vinyó ki, másik gépen frusztrálni.
- külső DVD USB-s felcsatolása, de nincs külső USB-s DVD tokom.
- kőbunkóval agyonverni, aki így hagyta itt a "szervergépet". Ez persze csak a lelki megnyugvásomnak tenne eleget, de a problémát korántsem orvosolná.

Megoldva.