UNIX haladó

Mágikus PDNS névszerverhalál

Fórumok

Egy ügyfelünk névszervere - nem nálunk van - ma reggel megadta magát. 3 névszervere volt a domainnek, mindegyik connection timeout-tal visszadobta a domain feloldásának kérelmeit. Pár óra múlva az üzemeltető helyreállította a névszerverek működését.

Mjad nemsokára a mi PowerDNS szerverünk is leállt. Mindenféle konkrét hibaüzenet nélkül. Csak annyi volt a logban, hogy FAILURE. Újraindítani nem lehet. Ha sikerült is, másodpercek múlva ismét leállt. Kb egy óra múlva azonban minden módosítás nélkül helyreállt, és azóta is rendben fut.

Volt már ilyen problémánk a PowerDNS-sel, de akkor kiderült, hogy egy másik ügyfelünk domainjét, és így annak névszervereit is "etikus" hackerek tesztelték, akik a névszerver leállásának ellenére is folytatták a tesztet. Miután abbahagyták, a névszerver újra rendben működött, és megy azóta is.

Ebből arra gondolok, hogy kívülről lehet úgy kérelmeket intézni a PowerDNS szerverhez, hogy az teljesen összeomoljon, és talán ma több névszerver is kaphatott az áldásból.

A Ti névszervereitek rendben működnek? Tapasztalatok valami furát a mai napon? Netán valaki konkrétabban tudja is, mi történhetett?

systemd gpu cgroups

Fórumok

Segítséget szeretnék kérni. Van itthon egy öregecske 3GB memóriával szerelt nvidia kártyám. Sajnos mostanában többször előfordul, hogy böngésző melletti más egyéb program használata mellett lefagy a használatban lévő program, mert elfogy a gpu memória. Nézegettem nvidia-smi-vel, nv-top-al, stb.

Miután systemd a rendszeremben az init és process kezelő, gondoltam segítségül veszem a beépített rendszererőforrás kezelési lehetőségeket és a cgroups linux alrendszert használva bekorlátozom a böngésző és egyéb programok gpu memória és erőforráshasználat lehetőségeit.

Csinált valaki ilyet? Google eddig nem volt a barátom.

Xn.hosts hogyan

Fórumok

Szeretném a gépemet úgy beállítani (Rocky 8), hogy adott felhasználó, de nem az akivel be vagyok lépve, elérhesse az X felületet.

Alapból ha belépek és nyomok egy xhost + parancsot a terminálban, akkor megy, ez oké, nincs itt semmi látnivaló. De én szeretném ha ilyet nem kéne tenni, hanem automatikusan történne, vagy globálisan kikapcsolni ezt a korlátozást.

Globális kikapcsolást nem találtam, ha bashrc állományba tettem, akkor működik, de csak akkor, ha nyitok egy terminál ablakot bash-sel, ami lefuttatja. Namost, keresgettem milyen lehetőségek vannak és találtam egy olyat, hogy létezik egy /etc/Xn.hosts állomány (pl. https://www.x.org/releases/X11R7.6/doc/man/man1/Xserver.1.xhtml oldalon írja), amelybe be tudok írni sorokat, hogy kinek akarom engedélyezni a X elérését (pl. si:localuser:bubuka engedélyezi a helyi bubuka felhasználónak). De nem akar menni. Ha ugyanazt beírom a terminálba működik (xhost si:localuser:bubuka), tehát a tartalom jó, gép indításakor viszont nem látja/értelmezi a gép az állományt. Itt akadtam meg.

Van-e ötlet arra, hogyan lehetne ezt megoldani, vagy debuggolni hol akad el. Mivel ilyennel még soha életemben nem foglalkoztam, így nekem haladó linux, remélem másnak kezdő szint.

RHCE 8 vizsga tapasztalatok

Fórumok

Hello.

Back in the days megcsinaltam a RHEL 7-es RHCE-t. Azota elavult a cert-em, meg akarom ujitani.

Mit gondoltok - ha megcsinaltatok a RHCE 8-at -, milyennek talaltatok? Mit gondoltok h meg tartja az erteket? Mi a velemenyetek a Comptia es tarsai cert-ekrol?

Debian 11 alatt sudoers nopasswd nem működik

Fórumok

Sziasztok!

Adott az alábbi sor a sudoers fájlban: felhasznalo ALL=(ALL)NOPASSWD:/usr/sbin/rndc reload

Debian 10 alatt működik, jelszó kérés nélkül újratölti a bind9 beállításait. Most migrálok egy másik gépre, amire már Debian 11-et telepítettem. visudo-val szerkesztettem a fájlt, újra is indítottam a gépet (állítólag nem kell, automatikusan életbe lép a változás), ezek ellenére kéri a jelszót. Amit neten találtam, az alapján működnie kellene ennek így. Nem tudom, hogy volt-e valami változás ami miatt már nem így kell megadni Debian 11 alatt?

Tud valaki segíteni?

Xigmanas (FreeBSD + HAST) szinkron hiba.

Fórumok

Sziasztok!

Belefutottam egy érthetetlen jelenségbe, és nem találok semmit róla.

Adva van két Xigmanas rendszer.

Azon felkonfiguráltam a HAST + CARP-ot.

Amikor az elején kézzel inicializálom a master slave-et:

hastctl role init da1
hastctl create da1

hastctl role primary da1

...

akkor minden rendben, lefut a szinkron és tartja is amíg hozzá nem nyúlok a konfighoz.

Viszont amint kézzel átváltanék, ott már gond van. Vagy akár ha eltűntetem a mastert (kikapcsolom) és a visszajön, ött is teljes a fejetlenség az eredetileg secondary server részéről.

Olyan mint ha nem tudnának kommunikálni, pedig az első inicializálásnál lefut a szinkron.

Kézi átváltásnál az alábbit mondják:

Master:

Feb 17 12:17:07 xenstorage1 kernel: carp: 1@bge0: MASTER -> INIT (hardware interface up)
Feb 17 12:17:07 xenstorage1 kernel: bge0: promiscuous mode disabled
Feb 17 12:17:07 xenstorage1 kernel: bge0: promiscuous mode enabled
Feb 17 12:17:08 xenstorage1 kernel: carp: demoted by 240 to 240 (interface down)
Feb 17 12:17:08 xenstorage1 kernel: bge0: link state changed to DOWN
Feb 17 12:17:08 xenstorage1 root: /etc/rc.d/netif: WARNING: $ifconfig_bge0_alias1 needs leading "inet" keyword for an IPv4 address.
Feb 17 12:17:11 xenstorage1 kernel: carp: 1@bge0: INIT -> BACKUP (initialization complete)
Feb 17 12:17:11 xenstorage1 kernel: carp: demoted by -240 to 0 (interface up)
Feb 17 12:17:11 xenstorage1 kernel: bge0: link state changed to UP
Feb 17 12:17:11 xenstorage1 carp-hast: Switching to secondary provider for da1. (carp=backup)
Feb 17 12:17:11 xenstorage1 carp-hast: Stopping services and unmounting disks.
Feb 17 12:17:13 xenstorage1 hastswitch: Unmount /dev/ufsid/6203b9055c61153b (/dev/hast/da1p1) from /mnt/xendrive.
Feb 17 12:17:15 xenstorage1 kernel: carp: 1@bge0: BACKUP -> MASTER (master timed out)
Feb 17 12:17:17 xenstorage1 kernel: carp: 1@bge0: MASTER -> BACKUP (more frequent advertisement received)
Feb 17 12:17:17 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.106:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:17 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:18 xenstorage1 carp-hast: Role switched to secondary for resource da1.
Feb 17 12:17:18 xenstorage1 kernel: GEOM: da1: corrupt or invalid GPT detected.
Feb 17 12:17:18 xenstorage1 kernel: GEOM: da1: GPT rejected -- may not be recoverable.
Feb 17 12:17:18 xenstorage1 carp-hast: Switching to primary provider for da1. (carp=backup)
Feb 17 12:17:24 xenstorage1 1 2022-02-17T12:17:24.672456+01:00 hastd: da1 (primary) hastd 7099 - - [da1] (primary) Unable to receive handshake header from 192.168.77.2: Socket is not connected.
Feb 17 12:17:24 xenstorage1 carp-hast: Role for HAST resources da1 switched to primary.
Feb 17 12:17:24 xenstorage1 carp-hast: Mounting disks and strting services.
Feb 17 12:17:24 xenstorage1 hastswitch: Mount /dev/ufsid/6203b9055c61153b (/dev/hast/da1p1) on /mnt/xendrive.
Feb 17 12:17:25 xenstorage1 kernel: carp: 1@bge0: BACKUP -> MASTER (user requested via ifconfig)
Feb 17 12:17:25 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.106:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:25 xenstorage1 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:25 xenstorage1 carp-hast: Switching to secondary provider for da1. (carp=master)
Feb 17 12:17:25 xenstorage1 carp-hast: Stopping services and unmounting disks.
Feb 17 12:17:26 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:25781.
Feb 17 12:17:27 xenstorage1 hastswitch: Unmount /dev/ufsid/6203b9055c61153b (/dev/hast/da1p1) from /mnt/xendrive.
Feb 17 12:17:27 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:40935.
Feb 17 12:17:28 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:13992.
Feb 17 12:17:29 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:26842.
Feb 17 12:17:30 xenstorage1 hastd: [da1] (primary) We act as primary for the resource and not as secondary as requested by tcp://192.168.77.2:30531.

 

Secondary:

 

Feb 17 12:17:14 xenstorage2 kernel: carp: 1@bge0: BACKUP -> MASTER (master timed out)
Feb 17 12:17:14 xenstorage2 carp-hast: Switching to primary provider for da1. (carp=master)
Feb 17 12:17:22 xenstorage2 1 2022-02-17T12:17:22.343336+01:00 hastd: da1 (secondary) hastd 66982 - - [da1] (secondary) Unable to receive request header: Socket is not connected.
Feb 17 12:17:22 xenstorage2 kernel: GEOM: da1: corrupt or invalid GPT detected.
Feb 17 12:17:22 xenstorage2 kernel: GEOM: da1: GPT rejected -- may not be recoverable.
Feb 17 12:17:27 xenstorage2 hastd: [da1] (secondary) Worker process exited ungracefully (pid=66982, exitcode=75).
Feb 17 12:17:29 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.105:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:29 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:30 xenstorage2 kernel: carp: 1@bge0: MASTER -> BACKUP (more frequent advertisement received)
Feb 17 12:17:30 xenstorage2 1 2022-02-17T12:17:30.663284+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:30 xenstorage2 1 2022-02-17T12:17:30.663317+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Waiting for remote node to become secondary for 20s.
Feb 17 12:17:31 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Received from 10.0.99.105:5353 19 110.99.0.10.in-addr.arpa. PTR xenstorage1.local.
Feb 17 12:17:31 xenstorage2 mDNSResponderPosix: Default: mDNSCoreReceiveResponse: Unexpected conflict discarding 19 110.99.0.10.in-addr.arpa. PTR xenstorage2.local.
Feb 17 12:17:31 xenstorage2 1 2022-02-17T12:17:31.727691+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:32 xenstorage2 1 2022-02-17T12:17:32.761985+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:33 xenstorage2 1 2022-02-17T12:17:33.826060+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.
Feb 17 12:17:34 xenstorage2 1 2022-02-17T12:17:34.887185+01:00 hastd: da1 (primary) hastd 67211 - - [da1] (primary) Remote node acts as primary for the resource and not as secondary.

Olyan mint ha nem tudnának kommunikálni. De a fenti parancsok kiadásánál az elején mégis szinkronizál.

A HAST verziók stimmelnek, a két meghajtó mérete egyezik. A kommunikációjuk bge2-n történik. A CARP cím a bge0-án van, a host.conf kitöltve.

Van esetleg bárkinek bármi tippje?

Üzemben lévő rendszerből POSIX ACL-ek listájának "formába" öntése ?

Fórumok

Üdv,

Adott egy samba alapú fájlmegosztásos móka, semmi extra, se AD, se semmi. Se LDAP.

Sima unix user / groupok vannak POSIX ACL-ekkel kiegészítve.

Van egy megosztás /opt/samba néven, ez alatt van egy perpill üzemelő megosztás, rengeteg könyvtárral / fájllal / miegymás. 

Ki kellene nyernem az összes ACL-t ami könyvtárakra vonatkozik és valamilyen "ember által emészthető" formátumba bele kellene gyömöszölnöm. Könyvtár mélységig 8 lenne az a mélység amire le kellene menni.

A végeredményre valami olyasminek kellene kijönnie, hogy mittudomén:

/opt/samba/egyik konyvtar/alatta levo konyvtar/valami/ - xycsoport rwx - xyuser r-x - zuser rwx 
/opt/samba/egyik konyvtar/alatta levo konyvtar/ - xycsoport rwx - xyuser r-x - zuser rwx - yuser r-x

stb.

Ha lekérem a könyvtár listát 8 depth-re, akkor kapok kb egy ~1.4millió soros txt-t ... amit eléggé nehéz feldolgozni kézzel :)

Ha esetleg valakinek kellett már ilyesmit csinálni és esetleg vannak eldugott scriptjei ilyesmire, akkor kérem ne tartsa magában :)

A vége úgy is az lesz, hogy majd összetákolom magam rá a scripteket / egyebeket, de ha valaki tud valami "egyszerű" megoldást, azt megköszönném :)

ps.: gyak. egy jogosultság mátrix kellene egy perpill használatban lévő share-ra. Nem export miatt, mert az megoldanám egy .tar -al. Human áttekintésre kellene ez, hogy emberke végignézze a jelenlegi állapotot.

thx

cloud-init - 2 eth (eth0,eth1) definialasa RHEL 7.x

Fórumok

Sziasztok,

cloud-init-tel szeretnenk 2 eth interfecet beallitani.

Tudna valaki segiteni?

#pelda egy interface-re

network-interfaces: |
iface eth0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.254
bootcmd:
- ifdown eth0
- ifup eth0

Koszonom a segitseget.

Ardi