UNIX haladó

Második IP cím felvétele gubanc

Fórumok

Sziasztok!

Picit hosszú leszek, de minden szükséges infót szeretnék megadni ahhoz, hogy tudjatok segíteni.

Adott egy bérelt szerver a Hetznernél. Az ethernet kártyára az lspci az alábbit köpi:

23:00.0 Ethernet controller: Intel Corporation I210 Gigabit Network Connection (rev 03)

Nos A gép webszerverként működik. Ubuntu 24.04-et raktam rá.

Gépet megvettem, felraktam rá, amit akartam, nem nagy truváj. Majd jött az ötlet, hogy miért ne válthatnám ki egy géppel 2 gép funkcióját úgy, hogy 2 IP címet használok. Fel is húztam egy postfixet dockerben, ami látszólag működik is. Azonban hiába állítottam be az új IP-t, arra az Istennek se akar hallgatni. Sem a pingre, se másra nem válaszol.

95.217.36.183 IP-vel vettem a gépet, a 95.217.36.178-at pedig utólag kértem hozzá (ezzel van bajom).

cat /etc/netplan/01-netcfg.yaml 
### Hetzner Online GmbH installimage
network:
  version: 2
  renderer: networkd
  ethernets:
    enp35s0:
      addresses:
        - 95.217.36.183/32
        - 95.217.36.178/32
        - 2a01:4f9:2b:2ee9::2/64
      routes:
        - on-link: true
          to: 0.0.0.0/0
          via: 95.217.36.129
        - to: default
          via: fe80::1
      nameservers:
        addresses:
          - 8.8.8.8
          - 2a01:4ff:ff00::add:1
          - 8.8.4.4
          - 2a01:4ff:ff00::add:2

Nézzünk egy ilyet is:

ip route show
default via 95.217.36.129 dev enp35s0 proto static onlink 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 

Oké, akkor mit mond az ifconfig:

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:71ff:fe0b:7ae6  prefixlen 64  scopeid 0x20<link>
        ether 02:42:71:0b:7a:e6  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 440 (440.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp35s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 95.217.36.183  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 2a01:4f9:2b:2ee9::2  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::aaa1:59ff:fe3e:bb9d  prefixlen 64  scopeid 0x20<link>
        ether a8:a1:59:3e:bb:9d  txqueuelen 1000  (Ethernet)
        RX packets 219528  bytes 39465168 (39.4 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 294920  bytes 245145398 (245.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xfc200000-fc27ffff  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 559491  bytes 158599643 (158.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 559491  bytes 158599643 (158.5 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vethdcbc1b1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::5c59:98ff:fe0e:5cf4  prefixlen 64  scopeid 0x20<link>
        ether 5e:59:98:0e:5c:f4  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 800 (800.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

és az ip addr show:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp35s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether a8:a1:59:3e:bb:9d brd ff:ff:ff:ff:ff:ff
    inet 95.217.36.183/32 scope global enp35s0
       valid_lft forever preferred_lft forever
    inet 95.217.36.178/32 scope global enp35s0
       valid_lft forever preferred_lft forever
    inet6 2a01:4f9:2b:2ee9::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::aaa1:59ff:fe3e:bb9d/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:71:0b:7a:e6 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:71ff:fe0b:7ae6/64 scope link 
       valid_lft forever preferred_lft forever
5: vethdcbc1b1@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 5e:59:98:0e:5c:f4 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::5c59:98ff:fe0e:5cf4/64 scope link 
       valid_lft forever preferred_lft forever

Na meg az ufw (iptables -L -n -v kimenet ide kattintva olvasható)

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW IN    Anywhere                  
443/tcp                    ALLOW IN    Anywhere                  
2226                       ALLOW IN    Anywhere                  
2226/tcp                   ALLOW IN    Anywhere                  
110/tcp                    ALLOW IN    Anywhere                  
995/tcp                    ALLOW IN    Anywhere                  
143/tcp                    ALLOW IN    Anywhere                  
993/tcp                    ALLOW IN    Anywhere                  
25/tcp                     ALLOW IN    Anywhere                  
465/tcp                    ALLOW IN    Anywhere                  
587/tcp                    ALLOW IN    Anywhere                  
18105/tcp                  ALLOW IN    Anywhere                  
6379/tcp                   ALLOW IN    Anywhere                  
95.217.36.178 on enp35s0   ALLOW IN    Anywhere                  
2525                       ALLOW IN    Anywhere                  
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6)             
2226 (v6)                  ALLOW IN    Anywhere (v6)             
2226/tcp (v6)              ALLOW IN    Anywhere (v6)             
110/tcp (v6)               ALLOW IN    Anywhere (v6)             
995/tcp (v6)               ALLOW IN    Anywhere (v6)             
143/tcp (v6)               ALLOW IN    Anywhere (v6)             
993/tcp (v6)               ALLOW IN    Anywhere (v6)             
25/tcp (v6)                ALLOW IN    Anywhere (v6)             
465/tcp (v6)               ALLOW IN    Anywhere (v6)             
587/tcp (v6)               ALLOW IN    Anywhere (v6)             
18105/tcp (v6)             ALLOW IN    Anywhere (v6)             
6379/tcp (v6)              ALLOW IN    Anywhere (v6)             
2525 (v6)                  ALLOW IN    Anywhere (v6)             

Anywhere                   ALLOW OUT   95.217.36.178 on enp35s0

És végül ping:

ping 95.217.36.178
PING 95.217.36.178 (95.217.36.178): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1

Bárkinek bármi használható ötlete van esetleg? Ha még infó kell, szóljatok és írom. Köszönöm. 

Shell (awk, sed, "bármi") kérdés: listából sql-t

Fórumok

Adott egy lista:

Adott egy lista, amiben több ezer gép mentéséről van információ, ilyen formában:

1716226178           dbs01
1716232046           dbs01
1716312666           dbs01
1716318416           dbs01
1716398846           dbs01
1716404845           dbs01
1716485330           dbs01
1716491210           dbs01
1715965107       vcenter01 web99
1716051341       vcenter01 web99
1716137815       vcenter01 web99
1716224247       vcenter01 web99
1716310498       vcenter01 web99
1716396981       vcenter01 web99
1716483542       vcenter01 web99

Azaz időbélyeg, a vcenter neve ha VM, és a host neve. Az oszlopok sorrendjén tudok változtatni.

Ebből kellene ilyet csinálni:

UPDATE servers set backup='1716491210' WHERE hostname='dbs01';
UPDATE servers set backup='1716483542' WHERE hostname='web99';

Azaz frissíteni a táblát az utolsó mentés idejével.

Ami jelenleg van:

while read HostName
 do
  BTIMESTAMP=$(awk -v HNAME="${HostName}" 'BEGIN{C=0} {if ($NF == HNAME && $1>0+C) C=$1} END{print C}' "${CACHEFILE}")

 if ! [ -z ${BTIMESTAMP} ];
 then
   echo "UPDATE servers set backup='$BTIMESTAMP' WHERE hostname='$HostName';"  >> "${SQLFILE}"
 fi
done < "${SERVERNAMES}"

az nem tetszik, mert gépenként végigmegy a listán, meg egyáltalán, nem elegáns, jó lenne egyetlen awk paranccsal megoldani.

Nem őrület fontos, már így is vagy ezerszer gyorsabb, mint amit megkaptam, hogy írjam át.

A probléma adott, nem tudok pl. olyan listát gyártani, ami csak az utolsó mentéseket tartalmazza. Persze lehet egy lépes az, ami ezt leválogatja a meglévőből.

Amiből lehet válogatni, az az, ami a "szokásos" Centos 7 (nemsokára RHEL9) telepítésben rendelkezésre áll.

Előre is köszönöm az ötleteket :)

Proxmox 7 - GlusterFS

Fórumok

Sziasztok, kicsit elakdtam, van két node-om a Proxmox clusterben (ez csak dev környezet) és gondoltam alá teszek egy glusterFS megosztást a 2 node-ra. Ha lekérem a gluster status minden OK, csak a Proxmox felületén nem tudom be mountolni a volume-ot, vagyis nem listáza ki. A kérdésem hogy vajon mit felejtek ki.

Előre is köszönök bármiylen ötletet.

Zentyalban jártas szakembert keresek mail/tűzfal szerver felülvizsgálatra

Fórumok

Sziasztok!

Keresek olyan Zentyal / Mail szerver / Tűzfal szerver szakértőt , aki felülvizsgálná egy szerver konfigurációját!

A történet röviden, hogy már második alkalommal próbálok átállni egy 3.4.10 Zentyal Linuxról , 7.0.9-es Zentyal Linuxra. Mind a 2 Develop kiadás.

Első alkalommal pppoe kapcsolat nem épült fel, ezt már megoldódott, és napokig teszteltem helyileg a szerver webmail és mail kapcsolatát, helyi kapcsolattal tökéletes volt a kommunikáció és elvileg a domain szolgáltató által kiállított tanúsítvány is jó, de ma ismét kudarcba fulladt az átállás, mert az adatok migrálását követően a szerver először tanúsítvány hibára hivatkozva nem adott imap kapcsolatot, majd pár perc múlva nem is volt elérhető a rajta futó redmine projekt naplóval együtt.

Tűzfal szabályok ugyanazok, mint a régi szerveren , mégsem működik semmi wan oldali kapcsolatról befele, internetet viszont ad kifele.

Legközelebb 02.04 vasárnap esedékes a csere, addigra szeretném rendeberakni a szervert, hogy már csak adatokat kelljen költöztetni.

Legyen szíves jelentkezni , komment vagy privát üzenet formájában aki tud ebben segíteni távoli elérés (anydesk, vagy ami szimpatikus használatával )nekem óradíj, vagy projekt alapú díjazással, mert én már konkrétan belefáradtam idegileg.

Köszönöm előre is a segítséget! #Zentyal #Firewall #Mail

Akkor most kinyírja a Rocky/Alma Linux..stb...disztrókat az IBM vagy sem?

Fórumok

Sziasztok!

 

Ki mit hallott, tud a témáról így fél év távlatában? Váltanék deb vonalról rpm-re. Rocky lett volna a választás de elbizonytalanodtam a hírek hallatán.

A RHEL berágott kb fél éve, hogy ma már "bárki" újra fordíthatja a kódjaikat aztán ingyen adja azt amiért ők "keményen" melóznak.

 

Nem otthoni környezetről van szó, legyen inkább enterspájz. A deb kezd fapados lenni (mióta RIP Murdock és Mikrofoscht bought Cannonical), de 40-50.000 dollár sincs évente X darab linux os support licenszre....Az Ubuntu épp csak 112.000 USD lenne per év...

Szóval nem mindegy...Nincs bajom azzal ha valamiért fizetni kell, de már bocsánat...a Windows is olcsóbb.(el se hiszem hogy ezt leírtam...20 év Debianozással a hátamban...)

 

Kezd tényleg elk*vulni a linux világa is. (szerintem)

z/OS 2.5 ADCD

Fórumok

Sziasztok,

nem igazan talaltam megfelelo forumcsoportot, igy Unix alatt hoztam letre ezt a forumtemat. Tudom nem illik ilyet kerni, de szuksegem lenne a cimben szereplo z/OS verziora. Ha valaki esetleg meg tudna osztani velem, azt nagyon megkoszonnem. Termeszetesen "jatszani" kellene, mivel nincs hardverem hozza. :)

Koszi

NVIDIA Cuda ffmpeg darabszám

Fórumok

Üdv!

 

Van egy gép 3db Tesla T4 kártyával és csak 32 példányban tudom futtatni az ffmpeg-et transzkódolás céljára.

Ez elvileg egy Cuda kernel/grid darabszám limit.

Tud valaki megoldást arra, hogy hogy szokás ezt a limitet túllépni?

driver: 535.104.05

Cuda: 12.2

Az megoldás lehetne, hogy egy ffmpeg-el egyszerre több streamet transzkódolok, de elég macerás lenne így menedzselni az egészet, célszerűbb lenne streamenként saját ffmpeg-et futtatni.

 

Amúgy HW limitáció nincs, mert ha egy streamből sok kimenetet állítok elő, akkor bőven túl lehet lépni a 32-es limitet, csak a driver nem enged 32-nél több szoftvert futtatni függetlenül attól, hogy hány GPU kártya van a gépben.

Nincs átlátszó szín, LUbuntu alatt.

Fórumok

Sziasztok!

Van egy Qt-s programom, ami egy videóra tesz ki szöveget, egy átlátszó ablak segítségével. LUbuntu alatt ez az ablak nem átlátszó. Ha jól látom, semmi sem átlátszó, a QTerminal-t hiába állítom átlátszóra, nem lesz átlátszó az sem. Az sddm alatt fut az lxqt. Ez valami beállítás miatt van, vagy egy kötelező feature? Próbáltam lecserélni az sddm-et lightdm-re, de csak kinyiffantottam a rendszert.

(Megoldva) rsync gond

Fórumok

Van egy kis gondom.
 

Két Ubuntu között:
Küldő oldalon ez jön:

opening tcp connection to 192.168.10.15 port 873
sending daemon args: --server -vvlogDtprze.iLsfxCIvu --delete --info=ALL . ispteszt/  (6 args)
(Client) Protocol versions: remote=31, negotiated=31
Client negotiated checksum: xxh64
Client negotiated compress: zstd (level 3)
sending incremental file list
[sender] change_dir(/home)
send_files starting

Hosszú idő után:
rsync: [sender] read error: Connection timed out (110)
rsync error: error in socket IO (code 10) at io.c(806) [sender=3.2.7]
[sender] _exit_cleanup(code=10, file=io.c, line=806): about to call exit(10)

A fogadó oldalon ezt látom:

2023/08/03 16:57:44 [357605] rsync allowed access on module xxxx from xxx (10.10.8.1)
2023/08/03 14:57:44 [357605] rsync to xxxx/ from xxx (10.10.8.1)

Open vpn kapcsolat van a két gép között.

A küldő gépen tesztelve:

telnet 192.168.10.15 873  
Trying 192.168.10.15...
Connected to 192.168.10.15.
Escape character is '^]'.
@RSYNCD: 31.0 sha512 sha256 sha1 md5 md4
 

Mit nézzek meg?
Hol lehet a hiba?