Red Hat, Fedora, CentOS

Fedora Upgrade 32-bit > 64-bit-re

 ( szkaresz | 2017. június 4., vasárnap - 11:20 )

Sziasztok !

Van egy 64-bites gép,de 32-bites rendszer van rajta. Van valami megoldás arra, hogy lehetne lecserélni a rendszert 64-bitre? Fedora25 32bit lenne "frissítve" Fedora25 64bitre.
Köszi, ha van ötletetek erre.

CentOS 7.3 custom ISO két lemezen

 ( redman | 2017. május 29., hétfő - 16:27 )

Sziasztok,

Jogi okokból nem lehet egy Linux disztribúciós lemezen magát a Linuxot és a fejlesztett szoftvert szállítani, ezért az eddigi megoldás az volt (CentOS 6), hogy a linux csomagokat az első ISO-ra tettük, a szoftver komponenseit pedig a másodikra. Alapból az oprendszer 2 lemezen jött, így csak a megfelelő csomagokat kellett átpakolni a kettes lemezre.
A CentOs 7-től azonban a rendszer egy lemezen jön és akárhogy mondom neki, hogy két lemez legyen, hiába van 2 ISO a telepítő az nem találja azokat a csomagokat amik a 2-es lemezen vannak.

ifup delaying initialization.

 ( ruczati | 2017. május 25., csütörtök - 12:18 )

vmware fusion, centos7, 2 I/F
1ik: ens33 szepen feljon bootolaskor, szepen atnevezodik vmnet2-re, ahogy ifcfg-ens33 -ban irva adatott.
2ik: ens37, kb. ua ifcfg, mint a baratjanak, de nem jon fel es manualis ifup ens37-re is csak:

Device vmnet4 does not seem to be present, delaying initialization.

holott:
ip link show ens37
3: ens37: mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
link/ether 00:0c:29:2c:a2:86 brd ff:ff:ff:ff:ff:ff

szoval, ha ott van, akkor miert ugat, hogy nincs ott?

Fedora upgrade + váltás KDE-ről Gnome(Workstation)-re

 ( szkaresz | 2017. május 14., vasárnap - 17:19 )

Sziasztok !

Kacifántos lesz :)
Fodora 24-ről 25-re upgrade-elnék és egyben KDE-ről Workstation-re.

Ha upgrade után groupinstall-lal felrakom a Workstationt, akkor fennmaradnak a KDE csomagok és még hozzájönnek a Gnome-os csomagok is. Viszont a KDE-t nem lehet uninstallálni mert az volt az F24-ben az alapértelmezett(KDE spin). Tudom tiszta telepítés lenne az ésszerű, de a beállítások miatt szeretném a végtelenségig halogatni :)

Esetleg ha van valakinek egy örült 5lete.... :)

CentOS 6 iptables geoip

 ( makgab | 2017. május 14., vasárnap - 9:46 )

Üdv!
Egy CentOS 6.9 vps-hez szeretnék az iptables-hez geoip funkciót. (Alapból nincs ilyen ebben a verzióban.)
Csak így fog menni? Pl.:
Block IP addresses by country using iptables in CentOS
Xtables-Addons On Centos 6 & Iptables GeoIP Filtering

Vbox CentOS7 RAID1 install/boot

 ( makgab | 2017. május 3., szerda - 21:11 )

Üdv!
Teszt jelleggel feltettem egy CentOS7-et virtuálisan (x86_64 1511).
A telepítőben RAID1-et állítottam be:
sda1+sdb1 = swap (md127)
sda2+sdb2 = / (md126)

Install és reboot után "yum update" megvolt és szimuláltam egy diszkhibát (leválasztottam az egyik diszket).
Csak akkor bootolt be a rendszer rendesen, ha futtattam (telepítés után):
grub2-install /dev/sda
grub2-install /dev/sdb

Egyébként a "grub rescue"-ba dobott.

A telepítő hova teszi a grub-ot?

CentOS 7 költöztetése RAID-re: nem bootol

 ( msandor | 2017. április 28., péntek - 11:50 )

Sziasztok!

Van egy nas-om otthon (HP microserver), benne kezdetben egy diszk. A diszken LVM-en van többek között az OS kötete. Eddig minden rendben.
Gondoltam, kibővítem egy ugyanolyan merevlemezzel, azon létrehozok egy féllábú RAID1 kötetet, arra PV-t teszek, majd pvmove-al áthelyezem az OS-t és a többi LV-t. Ez is rendben lezajlott.
Az üressé vált régi hddt megparticionáltam az új mintájára raid autodetect-re, majd szabályosan hozzáadtam a tömbhöz. Megvártam, míg szinkronizálódott a kötet, majd rebootoltam a gépet.

squid + squidguard

 ( makgab | 2017. április 16., vasárnap - 13:21 )

Üdv!
CentOS7 (lxc konténerben) próbálom a squidguard-ot. Fel is ment EPEL-ből.
Az alap blacklist.tar.gz-t kicsomagoltam a "/var/squidGuard/" alá, tehát:
/var/squidGuard/blacklists

A squidGuard.conf eleje:
dbhome /var/squidGuard/blacklists
logdir /var/log/squidGuard
...

Létre kell hozni az adatbázisát:
squidGuard -C all


strace squidGuard -C all
...
open("/sys/devices/system/cpu/online", O_RDONLY|O_CLOEXEC) = 5
read(5, "0-3\n", 8192) = 4
close(5) = 0

squid proxy https

 ( makgab | 2017. április 14., péntek - 20:00 )

Üdv!
LXC alatt tesztelgetem a squid-et (centos7).
lxc centos7, ip: 192.168.122.205/24

A lynx telepítve, hogy teszteljem. Működik is, csak a https-t nem tudom tiltani. Mit felejtek el?

A squid lxc centos-on:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128


# /etc/squid/squid.conf

http_port 3128
cache_dir ufs /var/spool/squid 100 16 256
coredump_dir /var/spool/squid
#
# Add any of your own refresh_pattern entries above these.
#

MC shift+F5/F6

 ( makgab | 2017. április 9., vasárnap - 19:45 )

Üdv!
A mc alatt nem működik a SHIFT+F5 és a SHIT+F6 kombináció (lokális másolás és lokális átnevezés). (Helyette pl. törölni akar.)
Viszonylag gyakran használom ezeket a funkciókat, de most nem működik.
(mc-4.8.19-1.fc25.x86_64)

A neten azt olvasom, hogy átkerült SHIFT+F3 ill. SHIFT+F4 kombinációra. Pár napja még nem ott működött. A systemd nem változott(?).
Vagy valami más frissítés miatt lehet?
(minden nap szoktam frissíteni a rendszert)

systemctl restart megáll ExecStartPost esetén

 ( redman | 2017. április 6., csütörtök - 11:10 )

Sziasztok,

Van egy CentOS 7 rendszer, systemctl paranccsal szeretnék egy service-t indítani és miután ez lefutott egy utólagos scripttel létrehotni az indított program PID file-át.
PIDFile=/var/run/pg.pid opció nem hozza létre ezért az
ExecStartPost opcióval szeretnék egy utólagos scripttel operálni.

A service file lényeges részei:
.include /lib/systemd/system/postgresql-9.6.service

[Service]
Environment=PGDATA=/data/pg-andguard
Environment=PGPORT=5433
Environment=PGLOG="/var/log/postgresql.log"
Environment=PGCLIENTENCODING="UTF8"

Endian Firewall redis start

 ( gabrielakos | 2017. március 24., péntek - 18:31 )

Endian Firewall 3.2.2 alatt felfedeztem hogy van redis, tökjó.
Viszont nem jövök rá, hogy hogyan kellene bootkor elindítani automatikusan.

rc2.d rc3.d -be hiába linkelem be, nem indul
runlevel "unknown" -t mond a normálisan elindult firewallra.

Ötlet?

Vas fedorának

 ( Miles | 2017. február 11., szombat - 23:33 )

Fedora 25 alá vennék desktop gépet. Olyan üzletet keresek ahová ha bemegyek és elmondom mit szeretnék akkor korrektül összeraknak nekem egyet. Létezik ilyen üzlet Budapesten?

Google Drive Fedora

 ( makgab | 2017. február 8., szerda - 15:10 )

Üdv!
Fedora alá Google Drive Kliens létezik?

Fedora 25 cockpit update failed

 ( makgab | 2017. január 28., szombat - 21:50 )

Üdv!
F25-re történő frissítés után a cockpit csomagok nem frissülnek.
Nálatok is ez van?


$ sudo dnf update -y
Failed to synchronize cache for repo 'postinstallerf-updates', letiltás.
Az utolsó metaadat lejárati ellenőrzés ennyi ideje volt: 0:46:40, ekkor: Sat Jan 28 20:02:19 2017.
Függőségek feloldva.
================================================================================
Package Arch Verzió Tároló Méret
================================================================================

Fedora Workstation alapértelmezett szolgáltatások

 ( makgab | 2017. január 28., szombat - 20:54 )

Üdv!
Frissítettem a rendszeremet (F24 -> F25) és korábban sok szolgáltatást/csomagot feltettem.
Meg lehet azt tenni, hogy a systemd-ben az alapértelmezett rendszerhez szükséges szolgáltatásokat szeretném csak futtatni, amit a telepítő is elindítana.
Tudom, hogy a telepítő is azokat a csomagokat/szolgáltatásokat teszi fel (indítja), amit beállítok. Ha pl. kérem a PgSQL-t, akkor elindítja.
Tehát csak az alaprendszer szolgáltatásait szeretném megtudni és azokat indítani. Erre van lehetőség?

Syncthing on fedora 23

 ( noorbertt | 2017. január 5., csütörtök - 18:13 )

Sziasztok

Most kezdtem el ismerkedni a fedora 23 rendszerrel és idáig minden szép és jó viszont sehol nem találok számomra értelmezhető leírást arról hogyan tudom telepíteni a syncthing nevű programot.

Láttam olyan megoldást hogy külső tárolót kellene felvenni de nem tudom hogy az mennyire jó ötlet..

Ötletek? idáig Debian és ubi volt használatban és ez kicsit más

Mi futtatja a scriptet, hol található a script

 ( redman | 2017. január 4., szerda - 10:26 )

Sziasztok,

Van egy szerver, amit "megörököltem". Linux, CentOS
Van egy script, ami mentéseket csinál.
Annyit tudok róla, hogy van egy /backup könyvtár, amiben képződnek a backup fájlok ilyen formában:
2017-01-03-13-00_adatbazisnev.sql
2017-01-03-13-00_adatbazisnev.zip
2017-01-03-19-00_adatbazisnev.sql
2017-01-03-19-00_adatbazisnev.zip

Ezt a scriptet kéne kicsit felokosítani, mert nem töröl maga után. DE se a scriptet nem találom se azt ami futtatja :)
Amit tudok / megnéztem:
- /etc/crontab fájlban nincs erre vonatkozó bejegyzés

(yum|apt-get) update módosítja a konfigot

 ( dotnetlinux | 2016. október 24., hétfő - 19:51 )

Furcsa viselkedést tapasztaltam ma, a véleményetekre vagyok kíváncsi, hogy ez normális-e?

Adott egy mysql fork, Percona a neve. Jók a termékei, viszonylag friss csomagok jönnek a CentOS repójukból. Szinte vakon rakom fel a frissítéseket, pláne ha (mysql) 5.7.18-4-ről 5.7.19-2-re frissítek. Ma is ez volt.

service mysqld restart után nem tudok bejelentkezni, webes szolgáltatás sem: Access denied.

CentOS 7.2 IBM server + Hyper-V + IBM storage több szerver egy LUN

 ( kuna | 2016. szeptember 14., szerda - 19:00 )

Sziasztok!

A következőben kérném a tapasztalatotokat.
Van három IBM szerverünk és plusz storage FC-vel. Mindhármon Hyper-V ami egy cluster-ben van. Mind a három Hyper-v alatt egy webkiszolgáló, haproxy van előttük, így tudom őket karbantartani szolgáltatás kiesés nélkül. Eddig egy plusz NFS szerveren dolgoztak. Mint hiba lehetőség az is, ezért jött az ötlet, hogy kiváltjuk. A GlusterFS szép, csak lassú és elfogyott a vas alatta, amikor a világ népe rázúdult a szerverre. Így maradt az NFS.

Multipath uevent trigger error

 ( neutrino | 2016. szeptember 9., péntek - 10:36 )

Üdv,

van egy vasom, amin van felcsatolva LUN, rajta LVM-es partició. Működik is szépen, viszont a log-ba folyamatosan ezt irja:

Sep 9 10:19:27 redhat7.local multipathd: sda: spurious uevent, path not found
Sep 9 10:19:27 redhat7.local multipathd: uevent trigger error
Sep 9 10:19:27 redhat7.local multipathd: sda: spurious uevent, path not found
Sep 9 10:19:27 redhat7.local multipathd: uevent trigger error

# multipath -l
mpatha (360050768018182b6c000000000000933) dm-6 IBM ,2145
size=500G features='1 queue_if_no_path' hwhandler='0' wp=rw

SPF, OpenDKIM, OpenDMARC

 ( KaTT | 2016. szeptember 8., csütörtök - 10:37 )

Sziasztok!

Ezek voltak a kiindulási alapok, az OpenDKIM, OpenDMARC beállításához CentOS 6.8-on:

https://www.rosehosting.com/blog/how-to-install-and-integrate-opendkim-with-postfix-on-a-centos-6-vps/

https://petermolnar.net/howto-spf-dkim-dmarc-postfix/

Az azonban nem tiszta a domain nevek körül, hogy miképpen érdemes használni az egészet, 1 szerver, több domain esetén.

Van a szervernek egy hostneve, legyen így:

mail.fszerver.hu
(ip 1.2.3.4)

Itt már régebben is volt SPF, van OpenDKIM-hez kulcs és a fenti leírás alapján jól működik.

OpenLDAP szerver bővíthető password policy-vel?

 ( msandor | 2016. szeptember 5., hétfő - 16:10 )

Sziasztok!

Van egy OEL5-ös szerveren futó, openldap-servers.x86_64-2.3.43-29.el5_11 verziójú ldap szerverem.
Évek óta remekül működik, több webes applikáció is azt használja autentikációra.

Azt a feladatot kaptam, hogy oldjam meg, hogy kezelje a céges jelszó policyt.
Többek között a jelszó hosszát, lejáratát, komplexitását, historyját, stb.
És ezt ki is kellene kényszerítenie az appok felé!
Ez egyáltalán megoldható az appok átírása nélkül?

Van AD-nk is, de azt nem használhatjuk erre.

Fedora upgrade - régi kernel marad

 ( makgab | 2016. augusztus 27., szombat - 21:26 )

Üdv!
Van valamilyen lehetőség arra, hogy ha Fedora upgrade-et csinálok, akkor a régi kernelt is meghagyja?
Tudom, 3 kernel van a Fedora grub-jában + rescue.
Tehát amikor egy kernelt feltesz, akkor egyet töröl (legrégebbit).
Meg lehet valahogy adni, hogy egy adott kernelt semmiképp ne töröljön? (pl. ez nálam nagyon jól bevált: 4.2.8-300.fc23.x86_64)

A dnf.conf-ban meg volt/van adva nálam:
exclude=kernel-*

Ezzel szépen átlépi a kernelfrissítéseket, viszont teljes upgrade esetén hibát ír, hogy nincs új kernel (vagy valami hasonló üzenet).

Fedora 24 upgrade kernel probléma

 ( makgab | 2016. augusztus 25., csütörtök - 22:08 )

Üdv!
A F24 frissítés megvolt szépen, ahogy vártam.
De megint előjöttek kernel problémák, azaz az új kernellel elszáll a gépem (ACER Aspire 5733 laptop). Hibernálásból visszajövet után vannak gondjai - úgy veszem észre. Pl. visszatérés után a terminál hibákat irogat (pl. /usr/bin/basename probléma) és kernel oops.
Egy fc23 kernel fennmaradt, így ez most az alapértelmezett. Ezzel nincs is gondom jelenleg.

Nálatok is előfordult ilyen probléma?

F23 esetén is volt ilyen, aztán az X-edik kernel jó lett. Most is ez várható? :)