Linux-haladó

Sziasztok,

ket azonos vagrant boxon fura kimenetet kapok ntpq parancs lefutasakor:

box3-on tul nagy a delay es az offset ertek:

vagrant@box3-trusty64:~$ ntpq
ntpq> pee
remote refid st t when poll reach delay offset jitter
==============================================================================
*szerver .GPS. 1 u 7 16 377 0.444 11297.1 1162.53
ntpq> q
vagrant@box3-trusty64:~$ exit
logout
Connection to 192.168.33.30 closed.
vagrant@box1-trusty64:~/ansible-on-box1$ ntpq
ntpq> pee
remote refid st t when poll reach delay offset jitter
==============================================================================
*szerver .GPS. 1 u 10 16 377 0.463 0.048 0.314
ntpq> q
vagrant@box1-trusty64:~/ansible-on-box1$

neztem az /etc/ntp.conf-t - azonosak a box1, box3 eseten.

UPDATE:

Nagyon erdekes - a box2 ezt mutatja:

vagrant@box2-trusty64:~$ ntpq
ntpq> pee
remote refid st t when poll reach delay offset jitter
==============================================================================
*szerver .GPS. 1 u 14 16 377 0.503 -17.194 1.903
ntpq>

Mi lehet ennek az oka?

Ardi

Sziasztok,

ansible playbook-kal jatszadozom es a kovetkezot szeretnem elerni.
Lekerdezem az inventory fajlban levo 2xIP-vel rendelkezo szervertol, vajon
letezik-e rajta egy adott apt csomag (pl. ntp) es ha nem, akkor felrakom.

cat install_ntp_package.yml
---
- hosts: myboxes
remote_user: root
sudo: yes
tasks:
- name: check if ntp package is installed on boxes
shell: dpkg-query -l 'ntp'
register: dpkg_result

- name: install ntp package if not present
apt: name=ntp update_cache=yes
when: dpkg_result.stdout != ""

Futtataskor azonban ezt a hibat kapom:

ansible-playbook -i inventory install_ntp_package.yml

PLAY [myboxes] ****************************************************************

GATHERING FACTS ***************************************************************
ok: [192.168.33.20]
ok: [192.168.33.30]

TASK: [check if ntp package is installed on boxes] ****************************
failed: [192.168.33.30] => {"changed": true, "cmd": "dpkg-query -l 'ntp' ", "delta": "0:00:00.015564", "end": "2016-07-21 12:55:30.469289", "rc": 1, "start": "2016-07-21 12:55:30.453725"}
stderr: dpkg-query: no packages found matching ntp
failed: [192.168.33.20] => {"changed": true, "cmd": "dpkg-query -l 'ntp' ", "delta": "0:00:00.015050", "end": "2016-07-21 12:42:54.422812", "rc": 1, "start": "2016-07-21 12:42:54.407762"}
stderr: dpkg-query: no packages found matching ntp

FATAL: all hosts have already failed -- aborting

PLAY RECAP ********************************************************************
to retry, use: --limit @/home/vagrant/install_ntp_package.retry

192.168.33.20 : ok=1 changed=0 unreachable=0 failed=1
192.168.33.30 : ok=1 changed=0 unreachable=0 failed=1

Tudna vki ebben segiteni?
Koszi elore a segitseget.
Ardi

Sziasztok!

A szerveren maildirben tárolódnak a levelek.
A történet tegnap kezdődött, amikor egy másik postafiókból átmásoltam cp-vel egy levelet magamhoz. Először a ./new mappába tettem, mert azt gondoltam akkor megjelenik a levelező kliensemben az olvasatlan levelek között. Majd át tettem a ./cur mappába. Még így sem jelent meg a levél a levelező kliensem postaládájában, ekkor a szerveren a levelet tartalmazó fájl jogait átállítottam root:root-ról a szolgáltatás által használt felhasználó:csoport párosra. Így már megjelent nálam a levél viszont innentől, nem töltődtek le az újonnan érkezett levelek, sem a telefonra, sem a levelező kliensemre. Csak a webes felületen látom az új leveleket.

Valakinek van ötlete mit rontottam el?

Érdeklődnék azoktól, akik élesben üzemeltetnek XenServert, hogy melyik verziót használják (vagy használnák)?
Régebben, amikor foglalkoztam a témával, akkor a 6.x-es verzióval még voltak gondok. Ezért érdeklődnék, hogy most mi a helyzet? Inkább a 6.5-el, vagy a 7-essel kezdjek (esetleg a 6.2)?

Sziasztok!

Van itt valakinek(nem otthon :) ) HP 3PAR storage és esetleg tud vele kísérletezni picit?

Egy rendszer telepítésnél botlottam bele egy olyan hibába, hogy Ubuntu 16.04 és Fedora 24 -en a multipath device-ok létrejönnek, de már telepítés alatt is sector elérési hibák jönnek fel, és a filerendszer(ext4) totál megborul.

Esetleg akinek van ilyen tesztelje már le légyszi! A storage SAN FC-n keresztül van a frontendre kötve.
CentOS 7.2 és Ubuntu 14.04-vel nem jelentkezik ez a probléma!

Sziasztok,

egy korabbi thread kapcsan glusterfs mount fole overlayfs -t huztam, aminek eredmenyekent minden jol mukodik, de az update -k az overlay mountpointjaban nem latszanak.

A mount igy nez ki:
overlay on /path/to/project type overlay (rw,relatime,lowerdir=/path/to/deploy,upperdir=/run/shm/upper,workdir=/run/shm/work)

Ha letrehozok egy konyvtarat, az a /path/to/deploy -ban azonnal megjelenik a tavoli fs -en, de a fole huzott /path/to/project -ben mar nem.
Remount utan latszik, de minden fajlvaltozasra megsem bindelhetek remountot :D

Milyen parameter hianyozhat vajon? Szerintetek mit szabok el?

Sziasztok!

Sokan dícsérik a SELinux védelmi cuccot, amit a saját asztali gépemen ugyan bekapcsoltam, de mégsem műküdik (Debian Linux). Hibaüzenet:

semodule -l
semodule: SELinux policy is not managed or store cannot be accessed.

Hol találok erről részletes, step-by step leírást, hogyan tudom aktiválni? Google-ztam, de nemigazán találtam emészthetőt.

A másik kérdésem: Már eleve működő, éles webszerveren bekapcsolható, vagy az már kamikaze húzás lenne? Ti használjátok? Milyen hatásfokkal?

iSCSI target servert szeretnék építeni KVM virtualizáció mögé - preferáltan Linuxon (Ubuntu 16). Ki melyik SCSI target daemon-t ajánlaná és miért (vagy miért nem)? Végső esetben Linux alap helyett milyen más megoldást (HW SAN-on kívül)

Fontos követelmény, hogy target-eket, lun-okat a többi élő kapcsolat megzavarása nélkül lehessen felvenni, törölni - tehát a daemon restart a config újrahúzásához nem járható út.

- IETD - Ubuntu ezt hozza alapból, most teszt-ként is ez megy, egyetlen probléma vele, hogy - bár elvileg ietadm-el tud hot add/remove-ot, de a config-ot manuálisan kell "utána vinni", hogy egy esetleges reboot után is meglegyen.
- TGT - Régebbi, kiforrottabb, szintén admin paranccsal manipulálható, de legalább az aktuálisan futó állapotát ki tudja dump-olni egy configba - viszont userspace és gyengébb teljesítményű
- SCST - Kernel szintű, a legjobb teljesítményt tudná, de megbízható Ubuntu csomagot nem találtam hozzá, kernel patch-elést igényel - tartok tőle, hacsak nem kapok tapasztaltan komoly előnyt tőle
- Más egyéb?

(itt nézegettem összehasonlításokat: http://scst.sourceforge.net/comparison.html)

Végkifejlet: Egyelőre marad az IETD - teljesítményben, üzembiztonságban kielégítő, onthefly target/lun add/remove parancssorból szépen működik.

Helló mindenki!

Egy ip-re szeretnék telepíteni 2 monitorozó szervert (Nagios, Icinga2) úgy, hogy különböző portokon menjen ki.
Pl. : 192.168.1.50:100,192.168.1.50:320, így érném el a webes felületen.

Előre is köszi a válaszokat!

Sziasztok!

Azon gondolkozom, hogy lehetne novelni a rendelkezesre allast, mint jelenleg.

Adott 2 szerver, 2 kulonbozo hosting teremben, 2 kulonbozo ip tartomanybol. Fut az egyiken, mert minden atkerult ra:
- weboldalak (php)
- mysql
- levelezes
- ssh

Jelenleg egymasra mentettek a szerverek.
Hogy lehetne hasznosabban kihasznalni a masodik szervert?

Amikre gondoltam:
- bizonyos szolgaltatasokba besegitene, pld spam szures, amavis csak a masodlagos gepen lenne, es az elsodlegesen csak akkor futna, ha nem elerheto a masodikon. Hatranya, hogy nemtudom, hogy erdemes ezt biztonsagosan kivitelezni, vagy hogy oldjam meg az elsodlegesen a detektalast es inditast.

- drbd + virtulalis szervert / lxc-ben futtatni a masik szerveren valamit: ha az elsodleges leallna, az ip cimet ugysem tudna a masodlagos atvenni, a sok ipt a dnsben atirni nem megoldhato jelenleg automatikusan, es ez nem is lenne szep.

- web szerver futna a masodikon is, es es az elson lenne egy proxy, ami tehermentesiti. Ez nginx-szel is megoldhato, ha jol tippelek, vagy haproxy-val erdemes? Ha nem megy a masodik, akkor csak az elso szolgalja ki. Igy kell akkor file szinkron, es vagy sql szinkron vagy megnyitni ip-re az sql-t.

Szoval itt tartok, hogy a sima adatmentesen kivul jo lenne masra is hasznalni.

Bocs az ekezetek miatt, mobilrol irtam.