Linux-haladó

Sziasztok,

Van egy régi gépem, amin Ubuntu szerver fut (15.4), otthoni webfejlesztéshez használom.
Sajnos szoba átrendezés közben leesett a gép, kb. 40 cm magasról az oldalára dőlt. Az esés után nem bootolt be, a grub nem találta a rendszer partíciót. Megmozgattam a gépben a kábeleket, most már betölt és működik, de szeretném kideríteni, hogy a hardver megúszta-e az esést.
Milyen lehetőségeim vannak konzolos felületen hardver diagnosztikára?

Köszönöm előre is

Nemrég cserélnem kellett a raid tömb egyik merevlemezet , viszont a cserelendo merevlemezt nem tavolitottam el az mdadm-bol , csak kivettem a szerverbol , az ujat pedig hozzaadtam.

Ezutan amikor a /dev/sdb-re akartam telepiteni a grubot , arra az esetre , ha az sda megfőne , akkor be tudjon bootolni a rendszer , akkor ezt a hibaüzenetet kaptam:

error: unknown LVM metadata header.
error: unknown LVM metadata header.
error: unknown LVM metadata header.
error: unknown LVM metadata header.
error: unknown LVM metadata header.
Installation finished. No error reported.

Googleban mar egy ideje keresgelek , de nem igazan talaltam erdemi infot , valaki azt irta nem gond , valaki meg azt , hogy így nem fog bootolni a rendszer , hanem kernel_panic fog jelentkezni sikeres bootolas helyett.

Probaltam virtualis gepben szimulalni , hogy ha az sdb szabalytalanul kerul eltavolitasra raid tombbol , es egy masikat teszek be akkor mi tortenik , de ott abszolut kernel panic volt , meg az éemezcsere utani sikeres bootig sem jutottam el mert kernel paniccal elszallt a rendszer.

Szerintetek kell ezzel foglalkoznom , vagy az utolso sor a fontos , és így is be fog bootolni a /dev/sdb-rol a debian linux?

A válaszokat és a segítséget előre is köszönöm!

Sziasztok!

Van egy CentOS 7 rendszerünk az alábbi paraméterekkel:

Dual Xeon, 128GB ECC, 4x300GB SAS - RAID 5, PERC H700

Az a probléma, hogy 5-10 másodpercenként az iowait legalább 10-20%-os magasságba ugrik, ami érezhető a gépen, ilyenkor még a mappa váltás is megakad mc-ben.

A gépen elég sok java folyamat fut. Van egy ugyanilyen gépünk hasonló mennyiségű java folyamatokkal, azon nyoma sincs a problémának. Rengeteg oldalt felbújtam már az iowait témakörben, még annál is több toolt, scriptet, keresgélést végrehajtottam ( hátha valamelyik java a ludas ) de nem találtam semmi említésreméltót. A keresgélés végeredménye kb az, hogy a jbd2 / kworker okozza a waitet. Merre induljak el a probléma megoldása gyanánt? noatime és nodiratime hozzáadva a mount paraméterekhez.


TASK PID TOTAL READ WRITE DIRTY DEVICES
kworker/u65:1 219 6465 0 6465 0 sda2, sda3
jbd2/sda2-8 731 2474 0 2474 0 sda2
jbd2/sda3-8 482 290 0 290 0 sda3
java 6799 272 0 272 0 sda2
java 19158 203 195 8 0 sda2
java 9921 79 0 79 0 sda2
java 8217 28 0 28 0 sda2
java 24785 20 0 20 0 sda2
java 18124 16 0 16 0 sda2
java 12314 14 0 14 0 sda2
java 25422 10 0 10 0 sda2
java 29144 9 0 9 0 sda2
java 19710 9 0 9 0 sda2
java 19188 8 0 8 0 sda2
java 26795 8 0 8 0 sda2
perl 8230 8 8 0 0 sda3
java 27922 7 0 7 0 sda2
java 28964 7 0 7 0 sda2
java 7415 6 0 6 0 sda2
java 25857 6 0 6 0 sda2
java 25439 6 0 6 0 sda2
wget 8227 6 6 0 0 sda3
java 20208 5 0 5 0 sda2


Ha a code tag miatt rosszul látható akkor itt egy kép is: https://gyazo.com/9781227885e89cbe2f51e5d4bf37eefc

Sziasztok!

Openldap szervert szeretnek menteni es visszatolteni.

A mentes ezzel a logikaval megy:
slapcat -n 0 -l config.ldif
slapcat -n 1 -l data.ldif
vagy
slapcat -l teljes.ldif

Az lenne a kerdes, hogyan lenne a legjobb visszatolteni ha netan egy teljesen uj gepre kellene visszaallni?

Eddig ha a :
slapadd -n 1 -l data.ldif-csal akartam visszaalni, ugyanarra a gepre akkor:

55c8717f => hdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30995)
55c8717f => hdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995)
slapadd: could not add entry dn="dc=example,dc=com" (line=1): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995)

Tehat visszallni eddig csak ugy tudtam, hogy eloszor leallitottam a slapd-t majd toroltem a /var/lib/ldap alatt levoket majd
slapadd -l teljes.ldif

Azt nem latom, hogy ha en:

slapcat -n 0 -l config.ldif csak configot ir
slapcat -n 1 -l data.ldif csak datat ir

melyik parancs irja ki a teljes adatbazist, data es config egyutt?
Vagy ezt csak a fenti modon lehet kinyerni?

Ez nem gond, de akkor hogyan toltok vissza egy teljesen uj gepre?

Lehet, hogy kicsit sokat kerdeztem egyszerre. De remelem ertheto volt.

Üdv!

Mi a szép megoldás arra, hogy az openvpn kliens (linux) automatikusan újracsatlakozzon?
Egy teszt szerver openvpn-el szépen működik, de előfordul, hogy akár 1napig nem elérhető a szerver.
Az openvpn kliens nem is látszódik a szerver openvpn-status.log fájljában. Tehát már nem kapcsolódik vissza.

Találtam 1-2 lehetőséget, de nem tudom mi az igazi megoldás ilyenkor.
auto-ovpn.sh on github
auto reconnect openvpn client trick

Üdv!

Pidora (RPi) Fc20 nagios, httpd telepítve.
A nagios -v /etc/nagios/nagios.cfg hiba nélkül.

Weben belépek a http://rpi.lan/nagios útvonalon, megadom a nagiosadmin jelszót, ok.
A baloldali menükben (Map,Host,Services...) mindenre azt írja:

-------------------------------------------------------------
Whoops!


Error: Could not read object configuration data!

Here are some things you should check in order to resolve this error:

Verify configuration options using the -v command-line option to check for errors.
Check the Nagios log file for messages relating to startup or status data errors.

Make sure you read the documentation on installing, configuring and running Nagios thoroughly before continuing. If all else fails, try sending a message to one of the mailing lists. More information can be found at http://www.nagios.org.
-------------------------------------------------------------

A neten talált javaslatok egyike sem használható.
Valami jogosultság probléma lehet, de nem jövök rá, hogy mi. :(
A nagios megy, mert a check adatok a logban látszódnak, csak a webes felület nem érhető el valamiért.

A nagios group-ban benne van az apache user is (ez alapból bent volt).
A httpd.d/nagios.conf-ban:

ScriptAlias /nagios/cgi-bin/ "/usr/lib/nagios/cgi-bin/"


# SSLRequireSSL
Options ExecCGI
AllowOverride None

AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/passwd

# Apache 2.4

Require all granted
# Require local
Require valid-user

# Apache 2.2
Order allow,deny
Allow from all
# Order deny,allow
# Deny from all
# Allow from 127.0.0.1
Require valid-user

Alias /nagios "/usr/share/nagios/html"

# SSLRequireSSL
Options None
AllowOverride None

AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/passwd

# Apache 2.4

Require all granted
# Require local
Require valid-user

# Apache 2.2
Order allow,deny
Allow from all
# Order deny,allow
# Deny from all
# Allow from 127.0.0.1
Require valid-user

Az apache logban nem egészen értem a backup user-t, mert nagiosadmin userként próbálkozom:

[Sun Aug 09 09:59:22.722075 2015] [auth_basic:error] [pid 1145] [client 192.168.1.70:46994] AH01618: user backup not found: /nagios/cgi-bin//status.cgi
[Sun Aug 09 09:59:22.834499 2015] [auth_basic:error] [pid 1145] [client 192.168.1.70:46994] AH01618: user backup not found: /nagios/js/jquery-1.7.1.min.js, referer: http://pidora.lan/nagios/cgi-bin//status.cgi?hostgroup=all&style=summary
[Sun Aug 09 09:59:36.271855 2015] [auth_basic:error] [pid 1193] [client 192.168.1.70:46997] AH01618: user backup not found: /nagios/cgi-bin//statusmap.cgi, referer: http://pidora.lan/nagios/side.php


Üdv!

Fedora 22 x64-en szeretném az RPi-t elndítani:

~# sudo qemu-system-arm -kernel kernel-qemu -cpu arm1176 -m 256 -M versatilepb -no-reboot -serial stdio -append "root=/dev/sda2 panic=1" -hda 2015-05-05-raspbian-wheezy.img -net nic -net user -vnc :0 -net tap,ifname=vnet0,script=no,downscript=no
WARNING: Image format was not specified for '2015-05-05-raspbian-wheezy.img' and probing guessed raw.
Automatically detecting the format is dangerous for raw images, write operations on block 0 will be restricted.
Specify the 'raw' format explicitly to remove the restrictions.
pulseaudio: set_sink_input_volume() failed
pulseaudio: Reason: Invalid argument
pulseaudio: set_sink_input_mute() failed
pulseaudio: Reason: Invalid argument
Uncompressing Linux... done, booting the kernel.


Raspbian GNU/Linux 7 (none) ttyAMA0

(none) login: pi
Password:
Linux (none) 3.2.0 #1 Sun Jan 29 03:14:15 CST 2012 armv6l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

NOTICE: the software on this Raspberry Pi has not been fully configured. Please run 'sudo raspi-config'

Raspbian GNU/Linux 7 (none) ttyAMA0

(none) login:
Raspbian GNU/Linux 7 (none) ttyAMA0

Ahogy fent látszódik, szépen indul is, belépek 'pi' userrel, de ki is dob. Mit lehet a gondja?
Mit rontok el?

A virtmanager-be is be lehet valahogy tenni? Csak azért, mert ott elegánsabb lenne. :)

Gyakorlaskepp mielott eles rendszeren is tesztelnem keszitettem egy openldap alapu centos6-on futo rendszert.

ldapsearch igy nez ki: http://pastebin.com/6XxjTQ0m
phpldapban igy nez ki: http://s30.postimg.org/m7fclei01/sudo.png

A problemam az, hogy nagy nehezen felinstallaltam a sudoRole modult, hogy lehessen kezelni konnyen a csoportokat, embereket es foleg a sudot, de szerintem nem mukodik jol.

Csak akkor tudok root lenni sudo su - utan, ha letrehozom mindegyik rendszeren azt a csoportot, amit beallitottam phpldapban is es mindegyik szerver sudoerseben.

Ezzel nem is lenne problema, a problema az, ha van applikacios csapatbol 3 kulonbozo igenyekkel es nem tudom a parancsokat felsorolni phpldapon keresztul, hanem minden szerverre kulon kell szetszorni a sudoerseket, akkor ertelmet veszti ez a megoldas. Igy gondolom ennek nem igy kellene mukodni.

Hol lehet a hiba, hogy ha a kepen lathato simple_users groupban megadok egy parancsot, pl: visudo, es probalom futtani abbana groupban levo emberek kozul valamelyikkel a szerveren, azt irja, hogy nincs benne sudoersben.

Ez igy mukodik jol ?

Sudoers ilyen:

Defaults    requiretty
Defaults   !visiblepw
Defaults    always_set_home
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root    ALL=(ALL)       ALL
%Admins  ALL=(ALL)       NOPASSWD: ALL

Sziasztok.

Nehéz volt címet választanom, ha nem is érthető mit akarok, remélem sikerül kifejtenem ;).

Szóval a lényeg az, hogy azt kellene megoldani Linux alatt (de windows is szóba jöhet, ha ott egyszerűbb), hogy egy központi szerverre (X11 mondjuk gnome-al), több user tudjon távolról belépni (ez nem gond ott a vnc, vagy xdmcp) és rajta dolgozni úgy, hogy kifelé minden user más-más ip-ről kommunikáljon.

Tehát ha user1 lép be és akar kommunikálni, akkor az látsszon, hogy ő pl a 192.168.1.10 -ről jön, az a user2, akkor pedig, hogy ő a 192.168.1.11-ről és így tovább. Egyébként openvpn kapcsolatok lesznek (10 db) és a 10 usernek a külön külön a saját openvpn-jén kellene tudnia kimenni.

Ha nem párhuzamosan dolgoznának, akkor egy kis script-eléssel meg lehetne oldani, de mivel párhuzamosan is dolgoznak, ezért ez nem megoldás.
A rendszer amit el szeretnének érni ugyanaz mindenkinél, tehát az sem megoldás, hogy a routing-ba megmondom, hogy az adott ip-t merre "routolja".

10vps megoldás lenne, de feleslegesen nagy erőforrásigénye lenne.

Valami olyasmi lenne jó, ha meg lehetne mondani, hogy melyik user melyik ip/gw-n keresztül kommunikáljon.

Van erre valami megoldás?

Előre is köszi a segítő hozzászólásokat

Szeretnék két email szervert üzemeltetni úgy, hogy a levelek szinkonban legyenek.
Azaz az első MX-en élő működne mint általában: postfix, dovecot..., postgresql, maildir, samba4, openchange, ( de egyelőre az adatbázis szinkonnal és az opencange-el nem kell foglalkozni, későbbi kérdés ).
A másodikra mutatna a második MX rekord, és relay az elsőre, de szeretném ha ezen is teljes lenne a userek maildirje.

Ha az első meghal, valamilyen HA-s, ip váltós megoldással már a második szerverre csatlakoznának a kliensek imap, és így is látnák a teljes maildirjüket (észe sem vennék hogy az első meghalt)

Aztán ha az első feléled újra, akkor a közben bejött, kiment leveleiket a másodlagos továbbítaná az elsődlegesre, és kliensek (HA ip), vissza az elsőre.

Tudtok valamilyen módszert ilyen relay-re, a levelek szinkonban tartására?
Nem filerendszer szinten szeretném..., azaz nem rsync, drbd, ilyesmik..., hanem önmagában a levelezőszerverekkel megoldható?