Üdv!
Egy régi HP Proliant DL380 szervert szeretnék tesztre használni, de a CentOS7 nem látja a lemezeket.
A beállított hw raid tömböt nem látja, gondolom a driver már nincs benne.
Viszont ha törlöm a tömböt, akkor a diszkeket sem látja - így szoftveres raid-et sem tudok beállítani.
(6db Ultra-SCSI 72GB diszk)
Lehet valahogy használni ezeket a diszkeket C7 alatt?
Sziasztok,
Az alábbi leírás szerint kellene létrehoznom egy megosztást:
SAMBA MEGOSZTÁS NEVE : MINDENKEP
mappa neve: kepek
jogosultságok : masteruser, aki létrehozhat, törölhet, írhat, átnevezhet,rgo full jogosultságok
almappa1 : kirandulas
almappa2 : vacsorak
almappa2 : rendezvenyek
almappa3 : projektek
jogosultságok :
masteruser : full jog
user1 : létrehozhat, törölhet, átnevezhet, írhat
user2 : létrehozhat, törölhet, átnevezhet, írhat
user3 : létrehozhat, nem törölhet, nem nevezhet át, írhat
user4 : létrehozhat, nem törölhet, nem nevezhet át, írhat
Úgy érzem az alap jogok nem elégítik ki a fentieket.
Mi lenne a megoldás ? Talán acl ?
Köszi
G.
Üdv Mindenkinek!
Belefutottam egy problémába, amit sajnos nem tudok megoldani.
Telepítettem egy minimal CentOS-t, majd a samba.org-ról letöltöttem és telepítettem a SAMBA-t.
Ez tökéletesen működött is 30 napig. Ekkor jött elő egy probléma: van egy szem PC Win10-zel, ami be van jelentkeztetve a DOMAIN-be. Ha a \\SZERVER útvonalon próbálok kapcsolódni az osztott erőforrásokhoz, autentikációt kér. Ugyanakkor, ha a \\192.168.0.250 módon nyitom meg, simán beenged. Más, a domainokba be nem léptetett gépekről simán megy a megosztásokhoz való csatlakozás NetBIOS-szal is.
A CentOS-en SSSD-vel is be tudtam lépni, de sajnos az sem engedett. Ezért úgy gondoltam, "realm leave DOMAIN", majd "realm join DOMAIN".
Erre ezt kapom:
szerver.domain.ad realmd[17323]: Enter Administrator's password:kinit succeeded but ads_sasl_spnego_gensec_bind(KRB5) failed for ldap/szerver.domain.ad with user[Administrator] realm[SZERVER.DOMAIN]: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials
Van-e valakinek ötlete, hogy miként tudnám az érvénytelen "credential"-okat törölni anélkül, hogy domain provision lenne belőle újra?
Ja, a /etc/krb5.keytab fájlt is letöröltem, hátha. De nem.
================================
smb.conf:
[global]
dns forwarder = 192.168.150.254
netbios name = SZERVER
realm = SZERVER.DOMAIN.AD
server role = active directory domain controller
workgroup = DOMAIN
kerberos method = secrets and keytab
idmap_ldb:use rfc2307 = yes
username map = /usr/local/samba/etc/user.map
server string = Samba Server Version %v
dedicated keytab file = /etc/krb5.keytab
unix extensions = no
wide links = yes
follow symlinks = yes
log level = 5 vfs:5
log file = /var/log/samba/log.%m
max log size = 1000
allow insecure wide links = yes
vfs objects = audit recycle
store dos attributes = yes
map archive = no
map hidden = no
map read only = no
map system = no
[netlogon]
path = /usr/local/samba/var/locks/sysvol/domain.ad/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[dokuk]
comment = Dokumentumok
path= /samba/dokuk
valid users = @Dokuk
read only = No
writable = Yes
create mode = 0777
directory mode = 0777
vfs object = full_audit:audit recycle:recycle acl_xattr
recycle:directory_mode = 0777
recycle:touch_mtime = yes
recycle:touch = NO
recycle:keeptree = YES
recycle:versions = YES
recycle:repository = RecycleBin/%U
recycle:maxsize = 0
full_audit:prefix = %u|%I
full_audit:success = all
full_audit:failure = all
full_audit:facility = LOCAL2
full_audit:priority = ALERT
================================
/etc/krb5.conf:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMAIN.AD
default_etypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 arcfour-hmac-md5 des-cbc-crc des-cbc-md5
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAIN.AD = {
kdc = szerver.domain.ad
admin_server = szerver.domain.ad
default_domain = domain.ad
}
[domain_realm]
domain.ad = DOMAIN.AD
.domain.ad = DOMAIN.AD
================================
/etc/sssd/sssd.conf:
[sssd]
domains =
config_file_version = 2
services = nss, pam
(mielőtt realm leav volt, másképp nézett ki... hiába cserélem le az akkori verzióra, nem működik úgy sem, credentials problémák vannak)
Ha más konfig vagy log kéne, szóljatok légyszi', dobom is ide!
Előre is köszönöm!
Összesen 1.8 MB/s | 88 MB 00:49
A Delta RPM-ek lecsökkentették a(z) 88.1 MB-nyi frissítést 88.0 MB-ra. (0.1% megspórolva)
Tranzakció ellenőrzés futtatása
Tranzakció ellenőrzés sikeres.
Tranzakció teszt futtatása
Üdv!
A hétvégén frissítettem F27-re (x64) és a simple-scan mintha bugos lenne(?).
Nyomok egy szkennelést és a szkenner (Canon MP190) dolgozik... el is tudom menti a képet, de mintezt vakon mert képet nem ad. :)
Más is tapasztalta ezt a jelenséget?
Üdv!
CentOS7 esetén (2db NIC) lassan indul a mc (több perc).
Tapasztaltátok ti is?
A névfeloldással van ilyenkor gond?
(most nem vagyok a gép előtt)
Sziasztok!
Ha VM-ben fut CentOS 6-od, készülj rá, hogy a 2.6.32-696.16.1.el6.x86_64 kernel nem fog elindulni. Más gépen nem néztem.
Az egyik megbízható, még jó kernel: 2.6.32-696.16.1.el6.x86_64
Pont ebbe futottam bele:
https://forums.aws.amazon.com/thread.jspa?messageID=823105&tstart=0
Van, akinek megy ez a kernel VM-ben?
Köszi.
Jó régen használtam utoljára Fedora Linuxot. Akkor az UHU Linux felé tett rövid kitérő után az Ubuntunál kötöttem ki asztali rendszerként.
Mivel szerverkén előszeretettel használok CentOS-t, gondoltam hasznos lehetne ha asztali rendszerként a Fedorat használnám. Ott elvileg a RedHat és CentOS rendszereknél hamarabb jönnek az újdonságok és nem árt ha ismerkedem vele mielőtt a szerveren is megjelenik.
Igen ám, de az Ubuntu elkényelmesített. Egy Ubuntu (vagy Linux Mint) telepítés után szinte minden asztali feladatra képes a rendszer különösebb csiszolgatás nélkül. Ha kell egy program, akkor ott van a repoban csak telepíteni kell.
Fedoraéknál ez valahogy nem áll a kezemre. Telepítettem egy friss ropogós Fedora 27-et.
Az első feladat, hogy a weben Firefoxszal videót tudjak megjeleníteni. Már ehhez is az Adobe repót kellett telepíteni aztán onnan a flas-player plugint. De még a weben lévő beágyazott mp4 így sem megy. Gondoltam letöltöm a videó fájlt. A letöltött mp4 sem megy. Felajánlja ugyan, hogy h.264 codecet kell telepíteni el is fogadom, közli hogy harmadik féltől származik ezért hitelesítsem magam. Megtörtént, de azt írja, hogy a repo engedélyezve van. Ez után sem működik. Parancssorban dnf-el kikeresem mik tartoznak a h.264-hez. Telepítek mindent, biztos ami biztos. Ezután sem tudja az mp4-et lejátszani. Akkor telepítsünk egy VLC-t az elég sok félét le tud játszani. Az sincs benne az alap repókban.
Azokat kérdem akik Fedorat használnak, hogy mennyit kell vacakolni egy telepítés után, míg használható rendszer lesz belőle? Mert minden programot egyenként külső forrásból telepíteni vagy minden programhoz külső repot telepíteni nem igazán elegáns megoldás.
Idegenkedem a sok harmadik féltől származó repotól. Tudom az rpmfusion és az epel is félig meddig hivatalos repo, de ha ezek tényleg nem rontják a stabilitást akkor miért nem lehet egyszerűen bekapcsolni, mint az Ubuntunál a hasonló repokat?
Vagy itt teljesen más a filozófia?
Üdv!
Az apache-ban nem látom alapból külön-külön a prefork/worker konfigot mint pl. korábban.
~# httpd -l
Compiled in modules:
core.c
mod_so.c
http_core.c
A prefork használata a stabilabb most is? Ha jól látom ez az alapértelmezett.
Sziasztok!
Olyan kerdesem lenne, hogy a kovetkezo parancs miert nem fut scriptben, onalloan viszont megy:
O lenne a script:
#!/bin/bash
set -x
ilosshpw=valami
for i in `cat /home/gg/Server-Deployment/currentdeployilo`
do
current_boot_order=$(/bin/sshpass -p $ilosshpw ssh -o StrictHostKeyChecking=no iloadmin@$i show system1/bootconfig1/bootsource1 | grep bootorder|awk -F= '{print $2}' > /home/gg/bootordernumber)
check_network_boot=$(/bin/sshpass -p $ilosshpw iloadmin@$i -o StrictHostKeyChecking=no set system1/bootconfig1/bootsource1 bootorder=`cat /home/gg/bootordernumber`)
set +x
echo "Current bootorder: $current_boot_order"
echo "Current network_boot: $check_network_boot"
done
Ezt dobja hibanak set -x-szel:
+ for i in '`cat /home/gg/Server-Deployment/currentdeployilo`'
++ grep bootorder
++ /bin/sshpass -p xxx ssh -o StrictHostKeyChecking=no iloadmin@10.123.118.231 show system1/bootconfig1/bootsource1
++ awk -F= '{print $2}'
+ current_boot_order=
+++ cat /home/gg/bootordernumber
++ /bin/sshpass -p xxx iloadmin@10.123.118.231 -o StrictHostKeyChecking=no set system1/bootconfig1/bootsource1 $'bootorder=5\r'
sshpass: Failed to run command: No such file or directory
+ check_network_boot=
+ set +x
Current bootorder:
Current network_boot:
Onalloan shellben futtatva a parancsot szepen lefut.