Linux-haladó

Sziasztok!

A problémám annyi, hogy van egy érintőképernyős régebbi tablet, amineka processzora 900 MB -os csupán... Ezért arra gondoltam, hogy a legjobb választás a puppy linux lenne... És ahogy külföldi fórumokon olvastam, lehetséges ilyen csomagot telepíteni hozzá??? Néztem még a light suse verzióját amibe elvileg leírás alapján "saját gyártású" suse -t erre a célra lehet készíteni.

Esetleg van e valkinek ötlete erre?

Segítséget előre is megköszönve.

Sziasztok!

Az alábbi problémám merült fel, oda vissza googliztam már mindent de nem sikerült találnom hasznos információkat.

Az alábbi a történet hogy adott egy Samba4 AD DC működő tartománnyal, autentikáció sikeres. És van egy külön számítógép amin egy Samba File Server van konfigurálva.

Annyit szeretnék elérni hogyha felveszek egy user-t AD-be akkor az az user és hozzátartozó jelszó automatikusan felvételre kerüljön a File Serveren, mivel onnan szeretném majd nekik felcsatolni a home és share meghajtókat. Ez mivel oldható meg? LDAP?

Köszönöm,
zozi21

Sziasztok!

Tisztában vagyok vele, hogy botnetek elleni védekezés igencsak nehézkes, vagy teljesen lehetetlen.
Olyan egyszerűbb támadási típusokra gondolok, ami a 80,443-as portokat érinti és egy ip címről érkezik.
Elárasztva a webszervert különböző requestekkel, ami után már a terheltségből adódóan több kapcsolatot már nem tud megfelelő időn belül kiszolgálni. (Vagy akár új kapcsolatot létrehozni)
Apache mod_evasive-t már próbáltam, teszteltem szerintem használhatatlan, több fórumon is utána olvastam.
Valószínűleg iptables lenne még megoldás. (teszteltem egy kezdetleges megoldást) Ott van -e lehetőség akár egy másik ip vagy portra átirányítás, illetve van -e értelme mondjuk kiszűrve azokat a felhasználókat, akik valamilyen okból rátenyereltek az F5-re.

Ha tudtok konkrétumokat írjatok, saját tapaszlatokat.
Ha van valakinek élesben működő iptables scriptje azt is szívesen veszem.

Ami már teszteltem:
INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 100 --hitcount 50 -j ${DACTION}

Köszönöm a válaszokat!

Van egy belsos rendszerunk egy atlassian jira nevu szoftver.

Amit egyszeruen nem ertek, miert van az, hogy amikor az alkalmazast megnyitom allandoan atiranyitodik az IP-s cimere.

Ertsd:
beirom, hogy http://jiratest.domain.com:8080 es allandoan atiranyit https://ipcim:8080

Miert?

Ezt:
https://answers.atlassian.com/questions/21331/connect-jira-to-domain-na…
es ezt mar megprobaltam:
http://serverfault.com/questions/428963/running-jira-at-jira-my-domain-…

8080-on kommunikal hivatalosan, de azt szeretnenk, hogy 80-on menjen. Ezt sikerult is mar talan, de most osszecsesztem mar mindent, uh. arra majd visszaterek.
De egyszeruen nem ertem, miert iranyitodik at.

Ha pingelem a szervert, akkor rendesen visszakapom a hosztnevre az ip-t.

Valami alap tudas hianyzik nalam ezzel kapcsoaltban, de nem jovok ra mi :(

Ez a kep segithet talan:

Ez utan termeszetesen atiranyit azonnal, uh eleg nehez volt elkapni ezt a kepet mielott atiranyit.

hello,

kerdesem, raid1 -es debian -ban meghalt az elsodleges diszk amin a grub volt, a masikrol nem tudok bootolni, ilyenkor mi a teendo?

koszi!
FBK

Hi,

OS: Ubuntu 14.04.x LTS
Apache: 2.4.7 később 2.4.17
App: saját felesztésű CMS + sok domain

Az a helyzet, hogy a CMS nem kezeli a redirect-eket (belső redirect: /akarmi --> /cucc, külső: egyik domain --> másik domainre), ezért erre anno írtak egy rewrite.php-t amit használ az Apache RewriteMap-pal.

Virtualhost config az Apache-ban:

<VirtualHost *:80>
...
RewriteMap phpmap prg:/path/to/rewrite.php
...
RewriteBase /
...
RewriteCond ${phpmap:%{HTTP_HOST}$%{REQUEST_URI}$%{QUERY_STRING}$%{HTTP_USER_AGENT}|NULL} !^(NULL|)$
RewriteRule .* ${phpmap:%{HTTP_HOST}$%{REQUEST_URI}$%{QUERY_STRING}$%{HTTP_USER_AGENT}|%{REQUEST_URI}} [R=301,L,NE]
...
</VirtualHost>

Igen, tudom, erre PHP-t használni nem a legjobb ötlet, de ez van. Készül már az új rendszer, azaz a mostanit nem fogják átírni, de addig valahogy ki kell húzni (legalább egy év).

A helyzet a következő:
Egy idő után (fél óra, 1 óra 2 óra, mikor hogy szerintem requestek számától függően) az Apache elkezdi összekeverni az oldalakat. Kattintgat a látogató a domain1.hu -n, de egyszer csak az egyik kattintásnál bejön a domain2.hu (az oldalletöltések kb 0,01%-a érintett) és ilyenkor a belső átirányítások sem mennek: domain1.hu/regioldal --> domain1.hu/ujoldal, viszont ha nyomok egy "sudo service apache reload" -ot, akkor egyből megjavul minden újra 0,5-1-2 óráig.

A hiba az Apache logban is látszik, a virtualhost oszlopban látszik a domain2.hu a referer oszlopban pedig a domain1.hu pedig nem vezet link a domain1.hu-ról a domain2.hu-ra. És az átirányítandó URL-nél 200-as HTTP-kód kerül a logba a 301 helyett, azaz valahogy nem illeszkedik a RewriteRule-ra.

A bejövő kéréseket a rewrite.php csekkolja egy adatbázisban és visszaadja az Apache-nak, hogy mit kellene vele kezdeni. Át kell irányítani valahova vagy kiszolgálni, esetleg már nem létezik. Ezt a php-t átnéztem, debuggoltam, stb, a lényeg, hogy 100%, hogy minden kérésre a megfelelő választ adja vissza az Apache-nek, ami úgy néz ki, mintha összekevernél az URL párokat (visitor kérés - rewrite.php válasz).

Második gondolatom az Apache lock volt, hátha nincs bekapcsolva, de ezzel is minden rendben látszik:
$ sudo apachectl -S | grep -i mutex
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: dir="/var/lock/apache2" mechanism=fcntl
Mutex default: dir="/var/lock/apache2" mechanism=fcntl
Mutex mpm-accept: using_defaults

Eddig egyedül az apache reload-ot találtam megoldásnak, de azért elég ratyi dolog 5 percenként reload-olni az Apache-t :)

Olyan gondolatom támadt, hogy csinálok egy másik rewrite.php, ami percenként generál egy text alapú fájlt, ami tartalmazza a pár ezer redirect párt és azt adom be az Apache-nek (RewriteMap examplemap "txt:/path/to/file/map.txt" vagy RewriteMap examplemap "dbm:/path/to/file/map.dbm"), hátha az a baj az Apache-nek, hogy több milisec-et kell várnia, mint akarna és ez okozza a gondot, és hátha a text vagy dbm alapú megoldásnál ez nem jelentkezne.

1 hétig gyűjtöttem "LogLevel alert rewrite:trace5"-tel a rewrite logot, hátha abból kiderül valami is, de hiába gyűlt össze 5TB log, nem találtam benne hibát.

Valaki találkozott már ilyen problémával? Mit lenne még érdemes megnézni?

Előre is köszönöm az ötleteket! :)

Sziasztok!

Segítségre lenne szükségem azoktól, akiknek már van tapasztalata nagy látogatottságú oldalak üzemeltetésében.
Felmerülhet a kérdés mit jelent a nagy látogatószám. Ebben az esetben több ezer online felhasználóról lenne szó.
Az alkalmazás erőforrás igénye "minimális", ami lehet az cache-ből töltődik.

A kérdés az, hogy milyen irányba érdemes elindulni a web kiszolgáló tekintetében, illetve:
- Apache vagy Nginx? (Nginx inkább statikus fájlok kiszolgálására)
- Apache-ot milyen MPM-el érdemes futtatni?
- MPM megfelelő konfigurációja a magas látogatószámhoz
- Létezik -e működő megoldás szolgáltatás terheléses támadásokra (azonos ip címről érkező kérdések korlátozása, apache modul vagy iptables)

Az oprendszer Ubuntu 14.04, a hardver pedig egy Supermicro server, E3-1241v3 Xeon, 16 Gb ram, 2 db intel SSD raid 1-ben.

A válaszokat előre is köszönöm!

Sziasztok!

A szituáció:

2 CentOS Linux gép, van működő DRBD az alap rendszernek. Ez csak azért írom, hogy nem kell időt tölteni a DRBD beállításával és működésével. Megy.

Az lenne a cél, hogy mindkét gépen legyen meg a biztonsági mentés, ami a gépre kerül ilyen céllal.
További szempont, hogy az adatmentő tárhely később bővíthető legyen, ha kevés.

Kezdetnek beteszek 1-1 azonos méretű HDD-t az 1-1 gépbe, DRBD-n összeszinkronizálja, ez eddig tiszta.
Hogy a legésszerűbb megoldani,hogy ha berakok újra 1-1 azonos, más méretű HDD-t az 1-1 gépbe, hogy egy tárhelynek lássa a 2 HDD-t, közben DRBD-n szinkronizálja?
Később, ha indokolt, akkor újra akár a harmadik pár HDD-t ha berakom, akkor azt a 3 HDD-t egynek lássa?

Ha egy gépen lenne, és nem lenne DRBD, akkor LVM, vgextend, és egybe rakom a HDD-ket. (Ennek vannak hátrányai és előnyei, lásd lentebb.)
Ezt hogy lehet leginkább logikus módon kivitelezni, hogy gépenként 2-3 HDD-t összerakjak 1 logikai HDD-be (mint a JBOD), és ez legyen áttükrözve egy fizikailag másik szerverben lévő, azonos méretű HDD-kre, DRBD-vel?

A_LINUX: DRBD(HDD1a + HDD2a + HDD3a) -- B_LINUX: DRBD(HDD1b + HDD2b + HDD3b)

Előny:
- egyben látom az összes szabad helyet, nem kell foglalkozni azzal, hogy elfér-e ez ide vagy oda az adott mentés, vagy betelik-e az adott tárhely

Hátrány
- ha mind a két gépben elromlik a 3-ból bármelyik HDD pár (HDD1a + HDD1b), tehát mind a két gépen, akkor ha jól sejtem borulni fog az egész logikai tömb és akkor teljes adatmentés elveszett. Vagy mit lehet ilyenkor tenni?

A_LINUX: DRBD_x(HDD1a) + DRBD_y(HDD2a) + DRBD_z(HDD3a) -- B_LINUX: DRBD_x(HDD1b) + DRBD_y(HDD2b) + DRBD_z(HDD3b)

Előny:
- Minden HDD csak simán 1-1 DRBD resource a 2 gépben, akkor hiába száll el a párból mind a 2 HDD (HDD2a+HDD2b), a többi adatot nem befolyásolná (HDD1 és HDD3 elérhető lenne).

Hátrány:
- Nem tudom használni ésszerűen a HDD1 / HDD2 / HDD3 -nál a szabad helyet, ha 500 GB-ra 50 GB-ot akarok menteni és 40 GB hely van, akkor nem tudom oda rakni, ahova való lenne a mentés
- Figyelni kell a tárhelyhasználatra és meg kell tervezni, hogy melyik HDD-re melyik mentés kerül

Ti melyiket javasolnátok, pro/kontra?
Van ennél ésszerűbb megoldás? :)

Köszönöm! :)

Létezik egy valami.bt tartományt kiszolgáló e-mail szerver 10 fiókkal.
Én ebből a 10-ből a csizma@valami.bt e-mail címre jövő leveleket továbbítani akarom máshova, de nincs hozzáférésem sem a szerverhez, sem a postafiókhoz, viszont hozzáférésem van a valami.bt tartományhoz. Az összes többi 9 e-mail fiók a sajátom, tehát lényegtelenek.
Nekem a legegyszerűbbnek tűnő megoldás, hogy létrehozom máshol az e-mail szervert, az összes engem érdeklő fiókkal, beleértve ezt a csizma@valami.bt címet is, és megoldom, hogy a csizma@valami.bt-re érkező levelek másolatát a szerver továbbítsa a régi szerver felé, ahol az illető tovább olvasgathatja őket webmail-en keresztül.

A probléma ott van, hogy erre nem találtam megoldást.
A postfix egy teljes tartományt tud csak átküldeni egy adott IP című szerverre, és minden más megoldás, ami egy adott mailboxot küldene tovább, az itt nem működik.

Valakinek van ötlete, hogy lehet ezt megoldani?
Postfix+dovecot+sieve a preferált.

Adva van egy server cluster és abban egy server. Ez a server a telepítéskor megkapta a 10.x.y.z IP címet. Az üzembe álláskor azonban kapott, egy újabb, külső IP-t: a.b.c.d

Mivel a serverek configurálását puppet -el végzem erre is felkerült és ez állítja be az snmpd -t a serveren. A config augeas template -ből generálódik, oly módon, hogy egy facter -rel megnézem az eth0 -ra felhúzott global scope -u ip -t és beteszem egy fact -ba, aminek eth0_global_ip a neve.

Az augeas template ide vonatkozó része:

# Listen for connections
agentAddress udp:<%= eth0_global_ip %>:161,udp:127.0.0.1:161


Na ez eddig a mese része...

Az IP váltáskor, amíg jobb ötletem nem támad, ezen a node -on az snmp class -t kivettem a futtatandók közül és ekkor jött a meglepetés:
restore -oltam a korábbi configot, majd újra indítottam az snmpd -t. Helyre is jött minden, de a puppet következő futásakor vissza került a külső IP -s konfig.

Tehát a kérdés, a puppet honnan veszi, hogy ezt az osztályt (snmp) le kell futtatni és hogyan kérhetem meg, hogy felejtse el azt.

(Nem annyira szeretném átírni az snmp confoló osztályt, ha nem muszály)