UNIX haladó

Sziasztok!

Upgradeltem mysql8-ra és kisebb-nagyobb küzdelmek árán minden működik, leszámítva a spamassassin bayes adatbázisát.

3.4.2-es verziót használok (legújabb)

A levelek 'spamassassin' paranccsal való vizsgálatakor azt látom, hogy "bayes not used", -D kapcsolóval pedig meg is találtam mi a gond:

bayes tok_get_all: sql error: illegal mix of collations for operation ' in '

mysql 5.6-os szerverre betöltve az adatbázist minden hibátlan...

semmi ilyen hibát nem találtam sem a google, sem a spamassassin mailing list böngészésénél, bármi ötletet szívesen fogadok :)

köszi!

Sziasztok,

Egy kis segitséget kérek, mivel elakadtam, talán meglátjátok azt amit én nem. Van egy Proxmox Server amihez szeretnék egy SAN storage-et kötni ISCSI keresztül multipath-el. Az ISCSI és a multipath konfig rendben van szerintem, a probléma ott van amikor szeretném automatikusan felcsatolni a létrejött alias-t.

/etc/fstab
/dev/mapper/volume01-part1 /mnt/nfs_volume01 ext4 defaults 0 0

ha ezt felcsatolom manuaálisan müködik, de ha automatikusra állitom akkor a multipath elhal.

root@host02:~# multipath -ll
volume03 (360050763808102f70c00000000000005) dm-4 IBM,2145
size=1.5T features='2 queue_if_no_path retain_attached_hw_handler' hwhandler='1 alua' wp=rw
`-+- policy='round-robin 0' prio=50 status=active
|- 20:0:0:2 sdg 8:96 active ready running
`- 21:0:0:2 sdh 8:112 active ready running
volume02 (360050763808102f70c00000000000004) dm-3 IBM,2145
size=9.0T features='2 queue_if_no_path retain_attached_hw_handler' hwhandler='1 alua' wp=rw
`-+- policy='round-robin 0' prio=10 status=active
|- 20:0:0:1 sdf 8:80 active ready running
`- 21:0:0:1 sde 8:64 active ready running
volume01 (360050763808102f70c00000000000003) dm-2 IBM,2145
size=9.0T features='2 queue_if_no_path retain_attached_hw_handler' hwhandler='1 alua' wp=rw
`-+- policy='round-robin 0' prio=50 status=active
|- 20:0:0:0 sdc 8:32 active ready running
`- 21:0:0:0 sdd 8:48 active ready running

Multipath Config

defaults {
user_friendly_names yes
polling_interval 3
path_selector "round-robin 0"
path_grouping_policy multibus
path_checker readsector0
getuid_callout "/lib/udev/scsi_id -g -u -d /dev/%n"
rr_min_io 100
failback immediate
no_path_retry fail
prio alua
udev_dir /dev
}
blacklist {
wwid 3600062b20316e0c0235b2651c3358e3d
devnode "^sd[a-b]"
devnode "^(ram|raw|loop|fd|md|dm-|sr|scd|st|dcssblk|pve)[0-9]"
devnode "^(td|hd|vd)[a-z]"
devnode "^nvme"
devnode "^cciss!c[0-9]d[0-9]*"
}
blacklist_exceptions {
wwid "360050763808102f70c00000000000003"
wwid "360050763808102f70c00000000000004"
wwid "360050763808102f70c00000000000005"
#property "(ID_SCSI_VPD|ID_WWN|ID_SERIAL)"
}
devices {
device {
vendor "IBM"
product "^2145"
path_grouping_policy "group_by_prio"
prio "alua"
failback "immediate"
no_path_retry "queue"
}
}
multipaths {
multipath {
wwid "360050763808102f70c00000000000003"
alias volume01
}
multipath {
wwid "360050763808102f70c00000000000004"
alias volume02
}
multipath {
wwid "360050763808102f70c00000000000005"
alias volume03
}
}

Előre is köszönöm az ötleteket.

Tanácstalanságomban fordulok hozzátok... próbálom összeszedni időrendi sorrendbe az eseményeket hogy a lehető legjobb döntés meghozatalába segítsetek nekem.

Adott egy rendszer ~10 éve még debian 4.0-val kezdődött az élete majd sorba fel lett frissítve szépen talán 8-as debianig. Idő közben az utolsó szakaszban eltelt 3 év és a szerver nem lett újraindítva.

Jött a nagy bumm... egyszer csak a rendszervinyót Read-Only módba vágta, amit úgy vettünk észre hogy a mysql szerver elhasalt.

A nagy kapkodásban a MySql szerverről készült egy friss bináris mentés (amit hála istennek azóta használunk tovább) viszont a levelezésről (cca 5giga) illetve 4-5 fontosabb "weboldalról" de inkább háttér alkalmazásnak használt fájlokról elfeledkeztem.

Reboot.... hátha.... hát nem! :(

Kernel panik. Éjjel be a szerverhez, és próbáltuk újraéleszteni a rendszert, először egy új kernel felépítésével ami egy ideig nagyon szépen ment, kapott új grubot, kernelt, csak valamiért nem akart elindulni ez végül is nem releváns most.

Kiderült hogy van 2 db badsector a lemezen, így rebootot követően DD-vel akartunk csinálni egy képet, de végül átgondolva, hogy ez nagyon lassú, és úgyis új rendszert kellene építeni, úgy döntöttünk hogy csak csatoljuk fel a lemezt, mentsük le amit le kell levelezés+fontos fájlok (kb 10 giga) és nem kell a DD....

A probléma nem lehetett mountolni a disket mert fs hibát írt ki. Gondolkoztunk az fsck-n de jelezte hogy a badsector miatt adatvesztés lehet ezért meg sem próbálkoztam vele.

Hazahoztam a vinyót, majd itthon próbáltam lementeni róla az adatokat, testdisk-el. ami látta a mappákat, de üres volt minden mappa.

Egyértelmű volt hogy ehhez az én tudásom már kevés, így szakmai segítséghez fordultam. Egy adatmentéssel foglalkozó céghez mentem hasonló profizmust ígértek mint a KÜRT de fele áron. Tisztáztuk a feltételeket hogy nekem csak akkor sikeres a mentés ha a fájlokat kapom vissza mappákba (végülis nem képekről van szó amit majd szétválogatok hanem levelező rendszerhez tartozó fájlokról). Az első fekete leves akkor fogadott mikor a sürgősségi felárat kifizettem és azonnal ránézett egy technikus a vinyóra. Közölte hogy a fej már ki se jön a biztonsági zónából, felpörög de nem történik semmi, szóval ez biztosan laboros lesz.

El is vitték másnap a laborba ahol leszakadt fejre hivatkozva kértek 10 napot amíg a gyártótól beszerzik a fejet, amire nekem nem volt időm (azóta eltelt már amúgy 2 hét) ezért mondtam nekik hogy semmi gond ugyan abból a szériából nekem van hideg tartalékom, és mint kiderült 2-3-mal arébb jött le a szallagról, tehát minden klappolt. (ez volt egy kellemesen meleg csütörtökön).
Pénteken telefonáltam nekik ahol mondták hogy minden rendben 90% hogy vissza tudják állítani az adatokat, nyugodjak meg de hétvégén nem dolgoznak a laborba csak ha nagyon durva felárat fizetek. Hétfőn jelentkeznek.

Jelentkeztek, rossz hírrel, a particiós táblát nem tudják megcsinálni, így lementették a disk tartalmát egy image fájlban (winyóneve.img) ami egy dd-nek felel meg 239 giga, de még próbálkoznak valami szoftverrel (már az image-n) visszaállítani az adatokat. Kedden reggel jelentkezzek.

Kedd reggel jelentkeztem és az eredmény: image lementve, menjek vigyek egy legalább 250 gigás adattárolót megkapom az image fájlt. Ők nem tudták visszaállítani a particiós táblát úgy hogy az adatok olvashatóak legyenek. Bár a szerződés értelmében az adat visszaállítás 100%-os volt mert imageben megkaptam a disk felületén található adatokat, nekem értékelhetetlen volt az eredmény. Végül korrekten elváltunk nem kellet kifizetnem a megállapított díjat, csak a sürgősségi bevizsgálás díját, ami 5 perc volt és megállapították hogy a fej nem jön ki a biztonsági területről.

A szakmaiságot illetően nem vagyok biztos benne hogy jó céget választottam, de nem a múltat akarom megváltoztatni, mert óránkénti távoli biztonsági mentéssel ez az egész megelőzhető lett volna, hanem megoldást szeretnék találni.

Most ott állok hogy van két diskem (egy donor és egy ami érték számomra) amit nem merek bedugni mert ugyan összeszereltek, de az eredeti állapotba tehát elvileg a leszakad fej került vissza a régi vinyóba a donorba meg a sajátja. Van egy image fájlom amivel én nem tudok mit kezdeni.

Első kérdésem, hogy szerintetek van-e értelme elmenni a kürt-höz és belerokkani az általuk ajánlott árba vagy sem.

A második sokan kérdezni fogjátok a testdisk MS DATA particiókat lát, fájlok nincsenek.
Az fdisk pedig ezt látja:

root@debian:~# fdisk -l /dev/loop1
Disk /dev/loop1: 232,9 GiB, 250059350016 bytes, 488397168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x0001c3e8

Device Boot Start End Sectors Size Id Type
/dev/loop1p1 * 63 476327249 476327187 227,1G 83 Linux
/dev/loop1p2 476327250 488392064 12064815 5,8G 5 Extended
/dev/loop1p5 476327313 488392064 12064752 5,8G 82 Linux swap / Solaris
root@debian:~#

p1: itt vannak az adatok
p2: swap volt.
p5: egy régi régi messzi messzi galaxisban véletlenül két swap lett létrehozva és nem foglalkoztunk vele.

A fájlrendszer ha minden igaz ext2 volt (nem emlékszek hogy ext3 vagy ext2 és az ext2 az adat visszállító cég adta a számba, de a deian 4.0 idejében én is úgy emlékszek hogy ezt2 volt a default.

Első levegőre ennyi.... tanács? Nem mondom hogy pénz nem számít, de szánunk rá pénzt.

Sziasztok!

Adott egy szerver 2db hálózati kártyával. eth0-ba internetes utp kábel eth1-be belső hálózat felé menő utp kábel. Internet kapcsolat ppp alapú. ppp0 fix ip című. eth1 - 192.168.1.1

A szerveren fut egy csf tűzfal és a 192.168.1.2 ip című szerveren fut egy terminal szerver. Lightdm+XDMCP és Xvnc 5900-as porton figyel inetd-ből.

Ha kikapcsolom a csf tűzfalat és úgy hozom létre az alábbi szabályokat akkor vncviewer-el kívülről elérhető a TS. Viszont amint fut a csf ugyanezzel a szabállyal, már nem tudok távolról bejelentkezni.

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to-destination 192.168.1.2:5900
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 5900 -j MASQUERADE

Valakinek van ötlete, hogy csf alá hogyan lehetne beoperálni ezt a iptables szabályt?

Sep 4 21:07:59 binary postfix/smtpd[28998]: warning: hostname www.vizmuvek.hu does not resolve to address 194.143.247.218
Sep 4 21:08:07 binary postfix/smtpd[28998]: NOQUEUE: reject: RCPT from unknown[194.143.247.218]: 450 4.7.25 Client host rejected: cannot find your hostname, [194.143.247.218]; from= to= proto=ESMTP helo=

valaki szólna a kollégáknak (esetleg az inviteles ns adminoknak is), hogy 194.143.247.218 != 194.143.247.208 és rakják rendbe a zónájukat, hosztneveket, PTR-eket, mert különben nem tudnak normálisan levelezni:

---

host -av www.vizmuvek.hu
Trying "www.vizmuvek.hu"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5435
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.vizmuvek.hu. IN ANY

;; ANSWER SECTION:
www.vizmuvek.hu. 1757 IN A 194.143.247.208

illetve:

host -av 194.143.247.218
Trying "218.247.143.194.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16330
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;218.247.143.194.in-addr.arpa. IN PTR

;; ANSWER SECTION:
218.247.143.194.in-addr.arpa. 717 IN PTR www.vizmuvek.hu.

Üdv. Friss vagyok a HUP-on, és nagy megtiszteltetésnek érzem hogy itt lehetek, régóta olvasom a fórumot és végre tagként is itt lehetek.
Kérdéssel fordulnék hozzátok. Ubuntu 14.04 szerveren drbd konfigurációval (A többi lent). Tanulmányoztam, saját dokumentációt is készítettem a drbd-hez viszont nem volt erőforrásom tesztelni, így csak az olvasott és tapasztalt információkkal rendelkezem. A kérdés szerintem elég speciális, a példák alapján látható, hogy teljesen mással állok szemben, mint amit én a jelen tudásommal standardnak vennék.

Szóval:
Egy drbd-ben jártas embert keresek.

====================
A KÉRDÉS:
- Az alábbiak alapján hibás-e és ha igen, melyik konfiguráció a hibás? (Az egyik biztosan hibás, viszont ha a TCP kapcsolatnál számít a távoli config, a diszkek jelenlegi felállása szerint akár mindkettő lehet hibás.)
- A volume 0 csak a saját eszközeit definiálja, vagy a drbd partnerét is? (A példa linkeken ez egyértelmű, de a saját konfigurációmnál nem. )
====================

A (/etc/drbd.d/r0.res) Resource.res (r*.res) konfigurációval kapcsolatban van amit nem értek és nem tiszta. Találtam frankó leírásokat is, de egyik sem válaszol a kérdésemre.

Szituáció:
2 szerver drbd kapcsolat, mindkettőn ugyan az a res.res tartalma, viszont sda és sdb fel van cserélve:
X:
sda = drbd
sdb = /
Y:
sda = /
sdb = drbd
(Ebből következik, hogy feltételezhetően az egyik konfig hibás ) A kérdés az hogy melyik, illetve hogy valóban hibás-e esetleg mind2 az?

A linkek alapján egy-egy ip címnél külön-külön van felsorolva a /dev/sd? az én állományom viszont közel sem úgy néz ki. Attól tartok, hogy globálisan definiálja az összes forrás (X és Y) diszkjeit

====================
Nem írnám le az egészet:
resource r0 {
...
..
volume 0 {
device /dev/drbd0;
disk /dev/sdb1;
meta-disk internal;
}
on X {
address ip.xxx.x.x
}
on Y {
address ip.yyy.y.y
}
}
====================

Példa1
http://unixlinux.tmit.bme.hu/Redund%C3%A1ns_t%C3%A1rol%C3%B3_klaszter_D…
Példa2
https://docs.linbit.com/man/v84/drbd-conf-5/

Elnézést a hosszú írásért, remélem nem sértettem meg semmilyen irányelvet, a szabályzatot még most olvasgatom, hasonló témát nem találtam a fórumon.

Tisztelettel!

Sziasztok

Egy ubuntu 14.04-en kellene belőnöm egy php7 mssql interfészt.

Találtam is megfelellőt:
https://www.microsoft.com/en-us/sql-server/developer-get-started/php/ub…

Viszont a problémám az, hogy a unixodbc drivert nem tudom telepiteni
#/home/phpfarm/inst/php-7.1.1/sqlsrv-5.2.0# apt-get install unixodbc-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
unixodbc-dev : Depends: unixodbc (= 2.2.14p2-5ubuntu5)
Depends: odbcinst1debian2 (= 2.2.14p2-5ubuntu5) but 2.3.1-3 is to be installed
E: Unable to correct problems, you have held broken packages.

Hogy tudom megjavitani?

Előre is köszi!

Sziasztok!

Az alábbiakban szeretnék egy kis segítséget kérni: Adott egy mindenféle diskekkel telepakolt HP N40L (3x2TB wd red, 1x1,5TB wd green, illetve egy gyári hp(seagate) 250gb lemez).
A 250 gigás lemezen van az os (zentyal 3.2), alapvetően ez így is maradna, a redundancia nem annyira életbevágóan fontos az os esetén, mivel a lényegről van backup, szóval 1 óra alatt visszavarázsolható minden. A red-ek, illetve az egy green kb azonos mappastruktúrákat használnak, viszont jó lenne egy több disken átnyúló nagy logikai partíciót létrehozni, hogy ne legyen 4 linuxiso mappa csak egy ( :) ).

A kérdés tehát az lenne, hogy ki mit használna a probléma megoldására?
Főbb feltételek:

• az áttelepítés miatti utólagos lemez hozzáadás on-the-fly megoldható legyen (egyszerre mindig csak 1 lemezt raknék az új kötetbe)
• ha az adatmásolás megtörténik valamilyen utólagos redundanciát lehessen a rendszerbe vinni (-> egy megdöglő disk ne vigye magával az egészet)
• takarékos legyen a cpu-val és memóriával (jelenleg előfordul, hogy 2.0 fölé megy sokkal (5-6-os is lehet) a load 20-25 percre, igaz nem gyakran, de azért előfordul, szóval kb a vas a határain van)
• alapvetően read intenzív a terhelés, írás csak az új iso-k torrenten letöltésekor van, heti 1-2 alkalommal
• túléljen kb évi egyszeri váratlan áramszünetet
• personal usage-ra free legyen
• opcionális 1: ha a jelenlegi ubuntu 12.04 lts alapú os a későbbiekben ubuntu 18.04 lts/debian 9 lesz, akkor se legyen nagyon nagy hasfájása az új os miatt
• opcionális 2: ha véletlenül a lemezeket a jövőben optimálisabban/logikusabban akarom elrendezni a vasban, akkor egy esetleges sata port szám változás miatt ne kelljen két napig reszelni, hogy elinduljon
• opcionális 3: az első és negyedik pontok miatt némi cpu időt beáldozva, lehessen live rendszer alól némi töredezettség mentesítést csinálni

Jelenleg amivel szemezek, az a btrfs, de mivel teljesen új a terület számomra, így bármilyen tanácsot szívesen veszek. Ha valaki az xyzasdf fájlrendszert ajánlja erre, mert azt ismeri és használja hasonlóra, nekem az is jó, részemről nincs akadálya.

ELőre is köszönök minden konstruktív hozzászólást.

Sziasztok

A cimben emlitett grsec funkcio kivaltasara valaki tud javasolni valami megoldast?

Elore is koszonom.

Sziasztok,

debian stretch alatt futo Zabbix alatt emailt szeretnek konfiguralni:

#dpkg -l|grep zab
ii zabbix-agent 1:3.4.2-1+stretch amd64 Zabbix network monitoring solution - agent
ii zabbix-frontend-php 1:3.4.2-1+stretch all Zabbix network monitoring solution - PHP front-end
ii zabbix-release 3.4-1+stretch all Zabbix official repository configuration
ii zabbix-server-mysql 1:3.4.2-1+stretch amd64 Zabbix network monitoring solution - server (MySQL)

# dpkg -l|grep exim
ii exim4 4.89-2+deb9u2 all metapackage to ease Exim MTA (v4) installation
ii exim4-base 4.89-2+deb9u2 amd64 support files for all Exim MTA (v4) packages
ii exim4-config 4.89-2+deb9u2 all configuration for the Exim MTA (v4)
ii exim4-daemon-light 4.89-2+deb9u2 amd64 lightweight Exim MTA (v4) daemon

A kovetkezo file beallitasa utan mukodik a posta.
/etc/exim4/update-exim4.conf.conf (xxxx - rejtett ertekek :-))

dc_eximconfig_configtype='satellite'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1'
dc_readhost='xxxx'
dc_relay_domains='xxxx'
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='xxxx'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
#LOCAL_DELIVERY='mail_spool'
dc_localdelivery='mail_spool'

viszont nem tudom, mi koze van ennek ehhez a webes beallitashoz?

Gui => Administration => Media Types => Media type: (default ertekek)

Name=Email
Type=Email
SMTP server=mail.company.com
SMTP server port=25
SMTP helo=company.com
SMTP email=zabbix@company.com
Connection security=None
Authentication=None
Enabled=Yes

Tudna nekem vki segiteni, mit irjak ide, hogy mukodjon az egesz?

Koszonet elore is.
ardi