UNIX haladó

https://odysee.com/@BrodieRobertson:5/wayland-is-here-let-xorg-finally-…

https://social.treehouse.systems/@marcan/110366643645165030

https://social.treehouse.systems/@marcan/110366643645165030

HOVD?

Egy ügyfelünk névszervere - nem nálunk van - ma reggel megadta magát. 3 névszervere volt a domainnek, mindegyik connection timeout-tal visszadobta a domain feloldásának kérelmeit. Pár óra múlva az üzemeltető helyreállította a névszerverek működését.

Mjad nemsokára a mi PowerDNS szerverünk is leállt. Mindenféle konkrét hibaüzenet nélkül. Csak annyi volt a logban, hogy FAILURE. Újraindítani nem lehet. Ha sikerült is, másodpercek múlva ismét leállt. Kb egy óra múlva azonban minden módosítás nélkül helyreállt, és azóta is rendben fut.

Volt már ilyen problémánk a PowerDNS-sel, de akkor kiderült, hogy egy másik ügyfelünk domainjét, és így annak névszervereit is "etikus" hackerek tesztelték, akik a névszerver leállásának ellenére is folytatták a tesztet. Miután abbahagyták, a névszerver újra rendben működött, és megy azóta is.

Ebből arra gondolok, hogy kívülről lehet úgy kérelmeket intézni a PowerDNS szerverhez, hogy az teljesen összeomoljon, és talán ma több névszerver is kaphatott az áldásból.

A Ti névszervereitek rendben működnek? Tapasztalatok valami furát a mai napon? Netán valaki konkrétabban tudja is, mi történhetett?

Segítséget szeretnék kérni. Van itthon egy öregecske 3GB memóriával szerelt nvidia kártyám. Sajnos mostanában többször előfordul, hogy böngésző melletti más egyéb program használata mellett lefagy a használatban lévő program, mert elfogy a gpu memória. Nézegettem nvidia-smi-vel, nv-top-al, stb.

Miután systemd a rendszeremben az init és process kezelő, gondoltam segítségül veszem a beépített rendszererőforrás kezelési lehetőségeket és a cgroups linux alrendszert használva bekorlátozom a böngésző és egyéb programok gpu memória és erőforráshasználat lehetőségeit.

Csinált valaki ilyet? Google eddig nem volt a barátom.

Üdv!

Az alábbi programkóddal azt akarom elérni, hogy a tömb elemeit irja ki

i="0"

until test $i -eq 4

do

 let i=$i+1

 echo $ {tomb[$i]}

done

Az echo-nál baj van mert nem értékeli ki ,csak behelyettesíti a számot(1-4 ig ) de a tárolt értéket nem iratja ki!

Szeretném a gépemet úgy beállítani (Rocky 8), hogy adott felhasználó, de nem az akivel be vagyok lépve, elérhesse az X felületet.

Alapból ha belépek és nyomok egy xhost + parancsot a terminálban, akkor megy, ez oké, nincs itt semmi látnivaló. De én szeretném ha ilyet nem kéne tenni, hanem automatikusan történne, vagy globálisan kikapcsolni ezt a korlátozást.

Globális kikapcsolást nem találtam, ha bashrc állományba tettem, akkor működik, de csak akkor, ha nyitok egy terminál ablakot bash-sel, ami lefuttatja. Namost, keresgettem milyen lehetőségek vannak és találtam egy olyat, hogy létezik egy /etc/Xn.hosts állomány (pl. https://www.x.org/releases/X11R7.6/doc/man/man1/Xserver.1.xhtml oldalon írja), amelybe be tudok írni sorokat, hogy kinek akarom engedélyezni a X elérését (pl. si:localuser:bubuka engedélyezi a helyi bubuka felhasználónak). De nem akar menni. Ha ugyanazt beírom a terminálba működik (xhost si:localuser:bubuka), tehát a tartalom jó, gép indításakor viszont nem látja/értelmezi a gép az állományt. Itt akadtam meg.

Van-e ötlet arra, hogyan lehetne ezt megoldani, vagy debuggolni hol akad el. Mivel ilyennel még soha életemben nem foglalkoztam, így nekem haladó linux, remélem másnak kezdő szint.

Hello.

Back in the days megcsinaltam a RHEL 7-es RHCE-t. Azota elavult a cert-em, meg akarom ujitani.

Mit gondoltok - ha megcsinaltatok a RHCE 8-at -, milyennek talaltatok? Mit gondoltok h meg tartja az erteket? Mi a velemenyetek a Comptia es tarsai cert-ekrol?

Sziasztok!

Adott az alábbi sor a sudoers fájlban: felhasznalo ALL=(ALL)NOPASSWD:/usr/sbin/rndc reload

Debian 10 alatt működik, jelszó kérés nélkül újratölti a bind9 beállításait. Most migrálok egy másik gépre, amire már Debian 11-et telepítettem. visudo-val szerkesztettem a fájlt, újra is indítottam a gépet (állítólag nem kell, automatikusan életbe lép a változás), ezek ellenére kéri a jelszót. Amit neten találtam, az alapján működnie kellene ennek így. Nem tudom, hogy volt-e valami változás ami miatt már nem így kell megadni Debian 11 alatt?

Tud valaki segíteni?

Sziasztok!

Belefutottam egy érthetetlen jelenségbe, és nem találok semmit róla.

Adva van két Xigmanas rendszer.

Azon felkonfiguráltam a HAST + CARP-ot.

Amikor az elején kézzel inicializálom a master slave-et:

hastctl role init da1
hastctl create da1

hastctl role primary da1

...

akkor minden rendben, lefut a szinkron és tartja is amíg hozzá nem nyúlok a konfighoz.

Viszont amint kézzel átváltanék, ott már gond van. Vagy akár ha eltűntetem a mastert (kikapcsolom) és a visszajön, ött is teljes a fejetlenség az eredetileg secondary server részéről.

Olyan mint ha nem tudnának kommunikálni, pedig az első inicializálásnál lefut a szinkron.

Kézi átváltásnál az alábbit mondják:

Master:

Secondary:

Olyan mint ha nem tudnának kommunikálni. De a fenti parancsok kiadásánál az elején mégis szinkronizál.

A HAST verziók stimmelnek, a két meghajtó mérete egyezik. A kommunikációjuk bge2-n történik. A CARP cím a bge0-án van, a host.conf kitöltve.

Van esetleg bárkinek bármi tippje?

Üdv,

Adott egy samba alapú fájlmegosztásos móka, semmi extra, se AD, se semmi. Se LDAP.

Sima unix user / groupok vannak POSIX ACL-ekkel kiegészítve.

Van egy megosztás /opt/samba néven, ez alatt van egy perpill üzemelő megosztás, rengeteg könyvtárral / fájllal / miegymás. 

Ki kellene nyernem az összes ACL-t ami könyvtárakra vonatkozik és valamilyen "ember által emészthető" formátumba bele kellene gyömöszölnöm. Könyvtár mélységig 8 lenne az a mélység amire le kellene menni.

A végeredményre valami olyasminek kellene kijönnie, hogy mittudomén:

/opt/samba/egyik konyvtar/alatta levo konyvtar/valami/ - xycsoport rwx - xyuser r-x - zuser rwx 
/opt/samba/egyik konyvtar/alatta levo konyvtar/ - xycsoport rwx - xyuser r-x - zuser rwx - yuser r-x

stb.

Ha lekérem a könyvtár listát 8 depth-re, akkor kapok kb egy ~1.4millió soros txt-t ... amit eléggé nehéz feldolgozni kézzel :)

Ha esetleg valakinek kellett már ilyesmit csinálni és esetleg vannak eldugott scriptjei ilyesmire, akkor kérem ne tartsa magában :)

A vége úgy is az lesz, hogy majd összetákolom magam rá a scripteket / egyebeket, de ha valaki tud valami "egyszerű" megoldást, azt megköszönném :)

ps.: gyak. egy jogosultság mátrix kellene egy perpill használatban lévő share-ra. Nem export miatt, mert az megoldanám egy .tar -al. Human áttekintésre kellene ez, hogy emberke végignézze a jelenlegi állapotot.

thx

Sziasztok,

cloud-init-tel szeretnenk 2 eth interfecet beallitani.

Tudna valaki segiteni?

#pelda egy interface-re

network-interfaces: |
iface eth0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.254
bootcmd:
- ifdown eth0
- ifup eth0

Koszonom a segitseget.

Ardi