UNIX haladó

Sziasztok,

Adott pár Ubuntu-s laptop, amit a lehetőségekhez mérten be kellene csatornáznom egy teszt erejéig egy tűzfalba, ez alatt azt értem, hogy létre kell hoznom egy standard IPSec vgy L2TP over IPSec tunnel-t. SSL-t azért nem mert azt a Zyxel tűzfal csak Windows és Mac klienseknek engedi.

Mik a lehetőségeim? Van valami olyan megoldás, ami a gnome-ba integrálható és a hálózati beállítások közé rakja a kapcsolatot?

Nagyon lerágott csont, de nem igazán találok megoldást.
A távoli gépről, amihez van ssh hozzáférésem és sudo/root hozzáférésem kellene átmásolni az egész home -t (nem csak az én de úgy egy tucat felhasználóét). Mit kellene erre használni scp, rsync esetleg sftp, és hogy nézne ki a parancs?

Következő problémához kérnék tanácsot:

- van egy config file, ebben van egy időpont, start: 23:30, ekkor kéne a job-ot elindítani

- a job az egy docker konténer elindítása lenne (parancsot összerakni, elindítani)

Hogyan csinálnád?

Alapértelmezetten a Plasma felületet használom, de vannak gépek a hová az Xfce-t telepítettem. A saját gépemre is felraktam, de egyszerűen nem indul el. Illetve ez így nem teljesen pontos. Ugyanis vendégként működik.

Ha a vendég fiókban létrejövő config állományokat átmásolom a saját /home könyvtáram megfelelő helyeire, (jogok, fittyfene figyelembe véve) és felülírom a már ott lévőket, az én nevemben akkor sem működik. Mit nézzek meg?

Azért az nagy disznóság hogy ezért új felhasználót hozzak létre. Oops azt tudni kell hogy a felhasználói ID-m nem a szokásos 500 valamennyi, ha ez fontos egyáltalán. Mert nem lehet fontos.

Sziasztok,

tudna nekem segiteni valaki?

A kovetkezo hibat kapom debian buster 10.1 alatt:

Nov  8 09:09:11 server named[24195]: loading configuration from '/etc/bind/named.conf'
Nov  8 09:09:11 server named[24195]: open: /etc/bind/named.conf: permission denied
Nov  8 09:09:11 server named[24195]: loading configuration: permission denied
Nov  8 09:09:11 server named[24195]: exiting (due to fatal error)

Koszonom elore a segitseget.

Ardi

root@server:~# cat /etc/debian_version
10.1
root@server:~# uname -a
Linux server 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2 (2019-08-28) x86_64 GNU/Linux
root@server:~#

root@server:~# dpkg -l|grep bind
ii  bind9                                1:9.11.5.P4+dfsg-5.1                amd64        Internet Domain Name Server
ii  bind9-host                           1:9.11.5.P4+dfsg-5.1                amd64        DNS lookup utility (deprecated)
ii  bind9utils                           1:9.11.5.P4+dfsg-5.1                amd64        Utilities for BIND
ii  libbind9-161:amd64                   1:9.11.5.P4+dfsg-5.1                amd64        BIND9 Shared Library used by BIND
ii  python-lxml:amd64                    4.3.2-1                             amd64        pythonic binding for the libxml2 and libxslt libraries
ii  python3-pycurl                       7.43.0.2-0.1                        amd64        Python bindings to libcurl (Python 3)
ii  rpcbind                              1.2.5-0.3                           amd64        converts RPC program numbers into universal addresses
root@server:~#

root@server:~# systemctl restart bind9.service
root@server:~# systemctl status bind9.service
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/etc/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2019-11-08 09:09:11 UTC; 3s ago
     Docs: man:named(8)
  Process: 24195 ExecStart=/usr/sbin/named -f -u bind -t /srv/bind (code=exited, status=1/FAILURE)
 Main PID: 24195 (code=exited, status=1/FAILURE)

Nov 08 09:09:11 server named[24195]: adjusted limit on open files from 524288 to 1048576
Nov 08 09:09:11 server named[24195]: found 1 CPU, using 1 worker thread
Nov 08 09:09:11 server named[24195]: using 1 UDP listener per interface
Nov 08 09:09:11 server named[24195]: using up to 4096 sockets
Nov 08 09:09:11 server named[24195]: loading configuration from '/etc/bind/named.conf'
Nov 08 09:09:11 server named[24195]: open: /etc/bind/named.conf: permission denied
Nov 08 09:09:11 server named[24195]: loading configuration: permission denied
Nov 08 09:09:11 server named[24195]: exiting (due to fatal error)
Nov 08 09:09:11 server systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE
Nov 08 09:09:11 server systemd[1]: bind9.service: Failed with result 'exit-code'.
root@server:~#

/cat/var/log/syslog

.
.
.
Nov  8 09:09:11 server named[24195]: running as: named -f -u bind -t /srv/bind
Nov  8 09:09:11 server named[24195]: compiled by GCC 8.3.0
Nov  8 09:09:11 server named[24195]: compiled with OpenSSL version: OpenSSL 1.1.1c  28 May 2019
Nov  8 09:09:11 server named[24195]: linked to OpenSSL version: OpenSSL 1.1.1c  28 May 2019
Nov  8 09:09:11 server named[24195]: compiled with libxml2 version: 2.9.4
Nov  8 09:09:11 server named[24195]: linked to libxml2 version: 20904
Nov  8 09:09:11 server named[24195]: compiled with libjson-c version: 0.12.1
Nov  8 09:09:11 server named[24195]: linked to libjson-c version: 0.12.1
Nov  8 09:09:11 server named[24195]: threads support is enabled
Nov  8 09:09:11 server named[24195]: ----------------------------------------------------
Nov  8 09:09:11 server named[24195]: BIND 9 is maintained by Internet Systems Consortium,
Nov  8 09:09:11 server named[24195]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Nov  8 09:09:11 server named[24195]: corporation.  Support and training for BIND 9 are
Nov  8 09:09:11 server named[24195]: available at https://www.isc.org/support
Nov  8 09:09:11 server named[24195]: ----------------------------------------------------
Nov  8 09:09:11 server named[24195]: adjusted limit on open files from 524288 to 1048576
Nov  8 09:09:11 server named[24195]: found 1 CPU, using 1 worker thread
Nov  8 09:09:11 server named[24195]: using 1 UDP listener per interface
Nov  8 09:09:11 server named[24195]: using up to 4096 sockets
Nov  8 09:09:11 server named[24195]: loading configuration from '/etc/bind/named.conf'
Nov  8 09:09:11 server named[24195]: open: /etc/bind/named.conf: permission denied
Nov  8 09:09:11 server named[24195]: loading configuration: permission denied
Nov  8 09:09:11 server named[24195]: exiting (due to fatal error)
Nov  8 09:09:11 server systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE
Nov  8 09:09:11 server systemd[1]: bind9.service: Failed with result 'exit-code'.
root@server:~#

Találtam egy érdekes cikket a fork-ról:

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=14&cad=rj…

Hello,

van egy up-to-date Debian 10-es rendszer, primary/primary DRBD (8.4.10), és ocfs2.

Ha bármelyik gép elindul, ez látszik:

# cat /proc/drbd
version: 8.4.10 (api:1/proto:86-101)
srcversion: 9B4D87C5E865DF526864868
0: cs:Connected ro:Primary/Primary ds:UpToDate/UpToDate C r-----
ns:173 nr:169 dw:342 dr:801 al:2 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0

de nincs felcsatolva a partíció. A /etc/fstab releváns sora:

/dev/drbd0 /drbd ocfs2 auto,_netdev 0 0


Ha kiadok egy mount -a parancsot, pár mp. után felcsatolódik.

Ugyanez a konfig van (kicsivel régebbi) egy Debian 9-en, ott működik a mount boot után magától.

Én nézek el valamit? Mi lenne az elegáns megoldás?

Sziasztok!

Adott egy érintőképernyős terminál, ami egy eGalaxy touch rs232 controllerrel üzemelő érintőképernyőről kapta az utasításokat.
Ez szépen üzemelt, a betekintési szöge nem volt tökéletes, de elfogadható volt, azonban pár hete megadta magát, és kicseréltük egy beépített usb-s controlleren keresztül kommunikáló Weida Cooltouch controllerrel vezérelhető érintőképernyőre, amelynek a betekintési szöge már lényegesen jobb.

A terminálon egy Ubuntu Trusty fut, 3.13.0-32-generic kernellel, csak egy belső lan kapcsolattal, net nincs még a közelben sem, tehát 2014 óta nem volt frissítve, és rengeteg csomag ki is van szedve a rendszerből, az akkori fejlesztő által.

A terminál tökéletesen működött Plug & Play alapon kezelte a touch controllert, így nem telepítettünk hozzá drivert sem, viszont másfél hét múlva random elkezdte eldobálni a touch controllert, ami abban nyilvánul meg, hogy érintést nem érzékel, billentyűzet és egér viszont működik és a gép sem fagy le, de ahogy a touch controllert lehúzom az alaplapról és vissza csatlakoztatom, azonnal elkezdi újra érzékelni az érintést.

Amit próbáltunk:

Cseréltünk monitort, de pár nap múlva újra előjött a hiba.
Cseréltünk monitor / pc tápegységet , ez sem segített.

A monitor értékesítője szerint az usb port egy idő után megtelik "szeméttel" mert a táp, amit használunk nem megfelelő, így egységes földéssel kellene ellátni az egész terminál házat. Megtettük, nem segített.

Az értékesítő kiküldte az általa alkalmazott informatikust, akivel közel 10 órán át terheltük a rendszert , és egyáltalán nem jött elő a hiba, de szerinte nem driver probléma, mert a dmesg-ben szerepel a controller pontos tipusa, és az érintést is tökéletesen érzékeli.

A syslogban semmi bejegyzés nincs, sem amikor eldobja a touch controllert, sem akkor , amikor újracsatlakoztatjuk azt.

Legvégső esetre azt ajánlották, hogy egy usb-ről rs232-re átalakító konverterrel csatlakoztassuk a kontrollert rs232 porton, hátha az kevésbé lesz érzékeny túl sok adatra.

Őszintén mondom, szerintem ami eszünke jutott, már kipróbáltuk, de semmi nem segített.

Kernel frissítésen kívül, milyen egyéb lehetőségeket láttok még esetleg arra vonatkozólag, hogy a hiba okát megtaláljuk egyáltalán?

A választ és a segítséget előre is köszönöm!

Sziasztok,

nem tudom, van-e vkinek tapasztalata ebben a temaban.
Glusterfs filerendszeren konfiguralt proftp eseten tul sokaig tart a download (225KB/s) es upload (160KB/s).
A sebesseg katasztrofalis.

jessie rendszer (8.11); glusterfs 3.8.15-1 verzio.

# gluster vol info

Volume Name: FTPGLUSTERVOLUME
Type: Replicate
Volume ID: 3b7c8a98-763f-41f1-8811-cd13e25c7c22
Status: Started
Snapshot Count: 0
Number of Bricks: 1 x 2 = 2
Transport-type: tcp
Bricks:
Brick1: xxx1.server.lab:/srv/fs/ftpservices/brick
Brick2: xxx2.server.lab:/srv/fs/ftpservices/brick
Options Reconfigured:
auth.reject: all
auth.allow: 127.0.0.1,xx.xx.xx.xx, yyy.yy.yy.yy
cluster.quorum-reads: true
features.trash: off
features.barrier-timeout: 1
nfs.rdirplus: on
nfs.addr-namelookup: off
nfs.export-dirs: off
performance.read-ahead: on
performance.write-behind: on
server.event-threads: 4
client.event-threads: 4
performance.io-thread-count: 32
performance.read-after-open: on
performance.nfs.strict-o-direct: off
performance.strict-o-direct: off
performance.nfs.write-behind-window-size: 512KB
performance.write-behind-window-size: 512KB
performance.nfs.flush-behind: on
performance.flush-behind: on
performance.cache-size: 1GB
performance.cache-max-file-size: 512KB
cluster.quorum-type: auto
network.inode-lru-limit: 1048576
performance.md-cache-timeout: 60
performance.stat-prefetch: on
features.cache-invalidation: on
nfs.disable: off
performance.readdir-ahead: on
transport.address-family: inet

Koszonom elore a segitseget.
ardi

Kedves szakik, érdekes feladatot kaptam és elég hülye vagyok hozzá:

Ubuntu aktuális LTS desktop verzióját használnánk több gépen, a desktop vasakban szinte ugyanaz a hardver.
A szokásos live cd helyett egy olyan megoldás kellene, ami nem kérdez. Bebútol pendriveról vagy pxe-ről, és már magában az isoban előre lenne definiálva az ország, a keymap, a root usernév jelszavastól, az LVM kötet kialakítása (mehet minden egybe, nincsen külön igény több partícióra, extra igényként jó lenne ha a LUKS-ot is bele lehet gyógyítani jelszavastól, titkosítás végett).
Egyáltalán lehet ilyen nagyon spéci install médiát csinálni, vagy bash scriptet kellene írni és belerakni az isoba a scriptfile-t, ami tartalmazza azt, amit szeretnék? A lényeg a minél gyorsabb, gépelés és kattintgatás mentes installer létrehozása, hogy a majdani usernek minél gyorsabban felépüljön egy tökalap desktop rendszer GNOME felülettel...
Próbáltam már live creator megoldásokat (pinguy builder, és hasonlók), de nem váltak be, mert kérdezgetnek install során.... :(