Linux-haladó

Sziasztok!

Van egy apache szerveres VM-ekből álló kis clusterem, load balancerként nginx-et használok. A rendszer fut és probléma nincs, a kérdésem az, hogyha az apache web root folderét szeretném közös filerendszerre tenni, akkor arra mit ajánlotok?

Pl.: ha egy user feltölt egy file-t az egyik szerverre, az a másik szerveren is jelenjen meg.

A cluster feladata, hogy túl tudjon nőni egy gép kapacitásán. Mindenféle HA és egyéb funkciókat a VM-eket futtató virtualizációs cluster ellát, csak a filerendszer lenne kérdéses. Fontos lenne, hogy ne I/O művelet-szegény legyen a rendszer. Gondoltam, hogy NFS megosztáson keresztül sharelem a web root könyvtárat az összes apache számára, de nem tudom helyes irány lesz-e.

Előre is köszönöm a véleményeket, tapasztalatokat.

Üdv

CadilLACi

Helló,

Telepítettem és beállítottam egy LVM clustert (pcs-vel), ami tök jól megy, az egyetlen gond, hogy reboot után, nem indul el automatán a resource, így az lvm kötetek sem jönnek fel.

Cluster name: lvm-ha
Last updated: Thu Oct 27 20:35:12 2016 Last change: Thu Oct 27 20:12:39 2016 by root via cibadmin on node1
Stack: corosync
Current DC: node6 (version 1.1.13-10.el7_2.4-44eb2dd) - partition with quorum
4 nodes and 9 resources configured

Online: [ node1 node6 node7 node9 ]

Full list of resources:

scsi-shooter (stonith:fence_scsi): Started node1
Clone Set: dlm-clone [dlm]
Started: [ node1 node6 node7 ]
Stopped: [ node9 ]
Clone Set: clvmd-clone [clvmd]
Started: [ node1 node6 node7 ]
Stopped: [ node9 ]

PCSD Status:
node1: Online
node6: Online
node7: Online
node9: Online

Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled

Nem is nagyon vágom, hogy lehetne beindítani a node9-en (ez volt rebootolva). A pcs resource restart clvmd-clone elindítja mindenhol, de ez nem lesz jó, mert a többi node-on is újraindít és elveszik az lvm addig.

Nem találtam semmi utalást se rá, hogy ez normális, hogy nem indul el egyáltalán. Értem, hogy ha valódi szolgáltaátsról lenne szó, akkor jó lehet, hogy ne induljon magától, de itt LVM-ről van szó (túl is van bonyolítva az egész...), jó lenne, ha automatán beindulna a dolog.

Ha reboot előtt standby-be rakom, akkor persze reboot után siman unstandbyval elindul, ott nincs gond, de ez is kézi dolog.

A cél kb. annyi, hogy a shared storage-n lévő VG-t lássa minden szerver, meg a létrehozott LVM-eket, amik virtuaális gépeknek van kiajánlva (azaz nincs több helyen felmountolva bármi, vagy hasonló, viszont LVM-et akármelyik szerveren létrehozhatunk és azt kéne lássa minden)

Sziasztok!

Kezdeti szenvedés szakaszban vagyok, nagyából már mindent megvan amit első körben összerakni szerettem volna, de az instance létrehozásánál elakadok. A leírás alapján megcsináltam mindent, provided hálózati módszer szerint raktam össze.

A hibám az hogy a létrehozások egy api hívás nem kap választ. Az adott python kimenet nekem nem mond többet mint hogy timeoutra fut.

a controller konfigja: https://codeshare.io/QVn80
a compute node konfigja: https://codeshare.io/lm2I5
a létrehozáskor keletkező debug kimenet: https://codeshare.io/CjWHR

Délután 2 óta túrom a guglit, de mindenhol valami hullaegyszerű hiba után lezárják a témát, de azokat már végigrágtam ( hosts fájl hibás, mysql kapcsolat hiba, stb )

(bizonytalan vagyok, hogy ez linux-kezdő, vagy haladó téma)

Sziasztok. Adott egy teszt szerver, ezen Amazon Linux fut. A szerveren a /var/www, és alatta minden web:web tulajdonában áll, setgid bit belőve minden könyvtárra, az oldal feltöltésére jogosult userek hozzárendelve a web csoporthoz.

A PhpStorm deploy funkcióját használom a fájlok feltöltésére, sftp-vel, a saját useremet használva. Egy érdekes hibát tapasztalok, idézem: "Failed to change timestamp of the file ...". Részletes logokból kiderül, hogy Permission denied a hiba oka.

A probléma akkor jön elő, ha a fájl már létezik, a tulaj nem én vagyok. A módosítás megtörténik sikeresen, de a fenti hibát is kapom. Feltételezem hogy a timestamp változtatást gond nélkül meg kellene hgoy tudjam tenni akkor is, ha nem én vagyok a tulaj, mivel helyben a szerveren touch paranccsal sikerült.

Egyébként workaround van, ki tudom kapcsolni a "Preserve timestamps" opciót a deploy options-ben, de furdalja az oldalam a téma :)

Az sftp protokollban, a PhpStorm megoldásában, vagy bennem van a hiba? :)

Sziasztok!

Adott két gép a következő ábrával mutatom:

-- INTERNET --> (ETH0) [IPTABLES+Suricata] 192.168.5.162 (ETH1) ------> 192.168.5.161 [TMG] ----> BELSŐ HÁLÓZAT

Az lenne a kérés, hogy suricata (NFQUEUE) szűrjőn minden befele jövő kapcsolatot, és továbbítson minden kapcsolatot (amit nem dob el) a TMG felé.

Hogy tudom ezt megtenni?

Adott egy virtualizációs környezet (több fizikai szerverből álló pool), ahol a VPS-ek virtuális merevlemezei lvm targeteken vannak tárolva egy közös storage-on. Tegnap valami félresiklott, ugyanis a virtualizációs környezet nem látja az lvmeket az alábbiak szerint:
A /dev/vgneve elérési útvonal alatt látszódnak az lvm targetek.
Viszont ha a szerveren kiadunk egy lvscan parancsot, ott nem látszik egy lvm target sem az adott volume groupban.

A VPS-ek ettől függetlenül tökéletesen működnek, lehet írni / olvasni a hozzájuk tartozó merevlemezeket. A gond ott kezdődik, hogy a fizikai szerver újraindítása után (volt egy gép, amin nem volt vps, azt tesztelési célból újraindítottuk) az egész volume group nem látszik.

Kérdés: Hogy lehetne újra felderíttetni a szerverekkel az lvm / vg / pv targeteket?
A nem újraindított szervereken a /etc/lvm mappa alatt található backup és cache fájlokban elvileg benne vannak az eredeti kiosztások.

Samba4 alapú Active Directory felépítésén fáradozom, de mivel majd egy régi NT Domain alapú (szintén Samba) rendszerből kell adatokat migrálnom szükség lenne rá, hogy a user-ek UID/GID azonosítóit a régi rendszerrel megegyezően map-elje.

Jelenleg winbind-et használok idmap-re, de sajnos még ez sem egységesen map-el minden szerveren (bevallom, nem teljesen értem a lelkivilágát).
A legoptimálisabb az lenne, ha a user AD-ban beállított UNIX attribútumai szerint map-elődnének az ID-k. De hogy tudom ezt elérni? A Google egyelőre nem a barátom :(

Várnám a tippeket, ötleteket a nálam tapasztaltabbaktól!

ui.: a classicupgrade még felmerült mint megoldás, mert az ELVILEG átvisz mindent, de úgy vélem, sok szemetet is, ezért hajlom inkább a tiszta, új rendszer felépítésére - lehetőleg a kompatibilitás megőrzése mellett.

Sziasztok

Elolvastam ezt: https://www.lowendtalk.com/discussion/36969/auto-configure-email-with-s…
És ezt: https://tools.ietf.org/html/rfc6186

Beállítottam így:

_imap._tcp     SRV  0 0 0   .
_imaps._tcp    SRV  0 1 993 mail.example.com.
_pop3._tcp     SRV  0 0 0   .
_pop3s._tcp    SRV 10 1 995 mail.example.com.

Sajnos a Thunderbird új fiók hozzáadásakor ugyanúgy az imap.example.com címet állítaná be STARTTLS-sel.

Próbáltam az example.hu MX rekordban megadott domain alá is ugyanúgy felvenni ezeket. Változatlan az eredmény.

Én csinálok valamit rosszul? Ha igen, mit? Vagy, a TB nem foglalkozik ezekkel?

Köszönöm

update:
ezt a tartalmat: https://developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/Autoconfig…
kell elmenteni az autoconfig.example.com/mail/config-v1.1.xml fájlba és átírni a saját adatokra.
TB-nél működik. Elsősorban arra kell. A többinél még vizsgálódunk :)

Sziasztok.
Van egy hálózatmonitorozó programom, amit egy rendszer user alatt kell(ene) futtatni (https://github.com/csikfer/lanview2 -ből az lv2d program).
Van két Ubuntu 16.04.1 szerver. Az egyik egy régebbi darab, frissítve lett 14.04-röl, a második egy frissen telepített 16.04.1. Még annyi a különbség, hogy az elsőn lefordítható a project, a másikon nincs fordító, oda a lefordított binárist csak átmásoltam.
Tehát van egy lanview2 user 1000 alatti ID-vel. És ez alatt fut az lv2d, ami a lekérdezéseket futtatja. Az első szerveren működik. A frissen telepítetten pedig nem. Ha elindítom root-ként, akkor teszi a dolgát, ha elindítom a saját bejelentkezésem alatt, akkor is. Ha a lanview2 user alatt indítom, akkor szó nélkül visszaadja a promptot. Nem ír ki semmit, a main függvény első sora egy printf, tehát a main függvény sem hívódik meg. A kilépési kód 8. Nem meglepő módon a systemd sem tudja elindítani a programot (a másik szerveren így indul).
Az első szerveren a /etc/passwd sor :
lanview2:x:108:65534::/var/local/lanview2:/bin/false
A másikon (amin nem működik):
lanview2:x:113:65534::/var/local/lanview2:/bin/false
Különbség, még, hogy a második szerveren van lanview2 group is, aminek a lanview2 user a tagja, mert ehhez a tagsághoz van engedélyezve egy setuid-s program (nagios plugin) indítása.
Miért nem lehet elindítani a programot a megadott user-rel?

Sziasztok!

Adott egy iso file (true image), amit ha dd-vel kiírok usb-pendrivera, akkor remekül bootol.

Megoldható hogy a merevlemez egy adott particiójárol a már meglévő grub indítsa?