Red Hat, Fedora, CentOS

Sziasztok!

A napokban találtam rá egy "realtime" monitoring eszközre.

https://github.com/firehol/netdata

Iszonyat egyszerű telepíteni, elég látványos is, biztos jót mutat egy monitoring falon ha éppen belép a Főnök :D

Szerintem elég nagy hátrány az, hogy nem lehet centralizálni, hogy minden szerveren/gépen standalone fut.

Performanciába viszont eléggé rendben van.

Vajon érdemes vele foglalkozni, vagy csak paraszt vakítás feeling?

Jó fórumozást mindenkinek!

Sziasztok,

Centos 7 alatt Cyrus IMAP fut, sieve szabályokat pakolok fel egy mailboxhoz.
Azt kellene megoldanom, hogy ha meghatározott feladótól jön, akkor menjen a hozzá tartozó mappához (ez megy is, példában az "alert" szabály), illetve hogy amik nem meghatározott szerverekről jönnek, azok menjenek az Egyéb mappába (ez nem megy, ez volna a kérdés tárgya).

A példa (a domainekben a space most direct van, hogy ne linkelje a drupal)):

# rule:[alert]
if header :contains "from" "alert@serverA . hu"
{
        fileinto "alert";
        stop;
}


# rule:[Egyéb]
if not address :contains "from" ["@serverA . hu", "@serverB . hu"]
{
        fileinto "Egyéb";
        stop;
}

Az "Egyéb" állandóan az inboxba dobja. Ez az utolsó szabály egyébként a sorban.
Próbáltam már pár variációban (if not address :matches "from" ; if anyof (not header :contains "address"...., stb.), nem működött.

A levelek fejléce tartalmaz hasonlót:

Received: from mail.serverA . hu
From: "Teszt János" teszt.janos@serverC . hu

(teszt jános utáni cím relációs jelek közt, drupal lenyeli)

Olyan, mint ha beleakadna a Received-be és azért megy inboxba, holott neki csak a "From:" lenne a lényeg. Lehetséges lenne ez?

Valaki ki tudná bogozni, hogy mit rontok el benne?
Előre is köszönöm a segítséget!

Sziasztok,

adott egy KVM host, rajta Haproxy. A Haproxy a guestek felé továbbít. A régebbi vendég OS-eken a apcheok esetén rpaf van, így szépen bekerülnek a naplóba a valós IP-k.
Most lett egy új vendég gép, Centos 7. Itt már mod_remoteip-t kell használni, de nem bírom rávenni, hogy tényleg kapjam az IP-ket.

Haproxyban foreadfor bekapcsolva, mint a többi gépnél.
Kb. 6 féle tutorialt néztem már végig, de ez a remoteip modul nem akarja az igazat. LogFormat belőve, modul betöltve, RemoteIPInternalProxy-nak megadva a Haproxy IP-je.

Vendég gépen PHP-ból kilistáztam a küldött headereket, benne van az X-Forwarded-For az eredeti IP-vel.

Van esetleg valakinek egy működő konfja erre?

Előre is köszönöm!

Hello Hupperek,

Gondolkodom azon hogy visszaterelem magam Linux sysadmin vizekre, régebben ezzel is foglalkoztam (főleg Debian és SuSE). Az oka az lenne hogy amit most csinálok az elég speciális dolog, az indeed.co.uk néhány 10 találatot dob rá, a Linux-ra meg bő 12000-et.

Kicsit nézelődtem és ha vissza Linuxhoz akkor RedHat, kezdésként RHCSA, ezzel a legjobbak az esélyek elhelyezkedni egy viszonylagosan gyors tanulási periódussal (nyilván nem 0-ról megyek neki).

Mennyi esély van RHCSA-val valamely mo-i multinál elhelyezkedni és kb. mennyit lehet kérni érte? A cél nem a guba halmozás hanem az intenzív RHEL tanulás, de azért csak jó lenne tudni hogy kb. mennyit várhatok, saccra.

Köszönöm ha van infod és megosztod.

Sziasztok,

Megint en (kezd idegesiteni ez a redhat).
problemam a kovetkezo:

Webdav 403 -as errorokat dobal es nem ertem miert:

config:

ErrorLog logs/webdav-error.log
CustomLog logs/webdav-access.log common
Alias /webdav "/var/www/webdav"

Dav On
SSLRequireSSL
AuthType Basic
AuthName "Login required for webdav access"
AuthUserFile /etc/httpd/webdav-users.passwd
Require valid-user

folder ez alapjan lett igy letrehozva:

mkdir /var/www/webdav
chown apache:apache /var/www/webdav

SSL cert mukodik szepen

Ha megprobalom elerni webrol akkor feldobja az auth oldalt aztan dob egy 403-at a user/pass paros megadasa utan(ezzel meg nincs bajom mert azert dobja mert nincs index.html benne)

Ha webdav kliensrol erem el szepen belep es kilistazza a fileokat amik a mappaban vannak viszont se torolni se letrehozni nem lehet filet se modositani.

Milyen jogosultsag kell meg neki?

lockdb-n van iras joga az apache nak + webdav foldernek o az ownere.

Kifogytam az otletekbol sajnos :(

Üdv!
Próbaként VBox-ban telepítettem egy CentOS7-et EFI,LVM,RAID1-el.
Működik is, itt nincs probléma, mint az ubuntu 16.04 esetén az EFI loaderrel.

Viszont a telepítő nem enged azért annyira egyedien particionálni:
sda1 /boot/efi -> ESP (EFI System Partition)
sda2 /boot -> ext4
sda3 swap -> LVM,RAID1,swap
sda4 / -> LVM,RAID1,ext4

A másik diszken viszont csak 2 partíciót hozott létre:
sdb1 swap -> LVM,RAID1,swap
sdb2 / -> LVM,RAID1,ext4

Meg lehet adni a telepítőnek, hogy ugyanazt hozza létre a két diszkre?
Vagy utólag hogyan célszerű ezt módosítani? gparted-el mozgassam át a 2 RAID/LVM-et a diszk végére és hozzam létre a /boot és a /boot/efi-t?

Tehát a diszkhibák miatt jó lenne az sdb-re is /boot és /boot/efi

Üdv!
Egy centos 6.7 rendszeren le kellene futtatni egy scriptet leállítás (shutdown) előtt.
A cron-ban a @reboot beállítás az újrainduláskor futtatja és ha jól láttam a leállításra nincs opció.
Tehát a leállítás előtti futtatásra van lehetőség?

Sziasztok,

Mik az ajanlott megoldasok amit lehetoleg nem 2 mp alatt fognak feltorni? Tudom hogy mindenki mindent parancssorbol szeret csinalni de neha jol jonne grafikus feluleten is butykoreszni.

Spice VNC XRDP egyeb?

VPN nelkul vagy VPN-el?

Megelegedtem egy SSH X11Forward beallitassal :)

Sziasztok!

Lenne egy kis problémám a haproxy indításával:

make TARGET=linux2628 CPU=x86_64 USE_OPENSSL=1 -> haproxy -f /etc/haproxy/haproxy.cfg után a következő a probléma CentOS 7 alatt (Debian alatt fut):

[ALERT] 111/080858 (24327) : parsing [/etc/haproxy/haproxy.cfg:50] : 'bind 0.0.0.0:80' unknown keyword 'tcp-ut'. Registered keywords :
[ SSL] alpn
[ SSL] ca-file
[ SSL] ca-ignore-err
[ SSL] ca-sign-file
[ SSL] ca-sign-pass
[ SSL] ciphers
[ SSL] crl-file
[ SSL] crt
[ SSL] crt-ignore-err
[ SSL] crt-list
[ SSL] ecdhe
[ SSL] force-sslv3
[ SSL] force-tlsv10
[ SSL] force-tlsv11
[ SSL] force-tlsv12
[ SSL] generate-certificates
[ SSL] no-sslv3
[ SSL] no-tlsv10
[ SSL] no-tlsv11
[ SSL] no-tlsv12
[ SSL] no-tls-tickets
[ SSL] ssl
[ SSL] strict-sni
[ SSL] tls-ticket-keys
[ SSL] verify
[ SSL] npn
[ TCP] defer-accept
[ TCP] interface
[ TCP] mss
[ TCP] transparent
[ TCP] v4v6
[ TCP] v6only
[STAT] level
[UNIX] gid
[UNIX] group
[UNIX] mode
[UNIX] uid
[UNIX] user
[ ALL] accept-proxy
[ ALL] backlog
[ ALL] id
[ ALL] maxconn
[ ALL] name
[ ALL] nice
[ ALL] process
[ALERT] 111/080858 (24327) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 111/080858 (24327) : Fatal errors found in configuration.


Előre is köszi!