Red Hat, Fedora, CentOS

Sziasztok,

Az a feladatom hogy összekössem az Active Directory szerverünket az svn-nel. Apache-os megoldás nemjó mert svn:// protokoll kell.
Az alábbi leírás követése után ugyanabba a hibába futottam mint a bejegyzés írója ( http://serverfault.com/questions/367037/svn-sasl-commit-authorisation-f… )

miszerint a testsaslauthd sikeresen authentikál de az SVN nem.

Hiába készítettem el a /usr/lib/sasl2/svn.conf file-t.
Át is linkeltem a /etc/sasl2-be és a /usr/lib64/sasl2 könyvtárba is.

Próbáltam a /etc/sysconfig/saslauthd -be is beleírni a /usr/lib/sasl2/svn.conf -fájlba beleírandókat , hátha. De nem.
Ráteszteltem DIGEST-MD5 tel is. nem segített

snvserve logja meg pusztán enniyt ír amikor próbálnék feljelentkezni

- ERR - 0 210002 Network connection closed unexpectedly

Van egy olyan érzésem hogy az svn-t tökre nem érdekli mi van az svn.conf-ban... :-(

SELinux kikapcsolva rajta

Van valakinek ötlete hogy merre kellene elindulnom a hibakeresésben?

Rendszer
---------
Centos 6.3
svn 1.7.7 - with Cyrus SASL

Guglizok már egy ideje, de fogalmam sincs hogy hogy lehet a usernek engedélyezni a pinget... Nem sok mindent találtam

Ennyire jutottam:

[13:19:46] root@Zeus:/etc/selinux/targeted# getenforce 
Enforcing
[13:21:13] root@Zeus:/etc/selinux/targeted# getsebool user_ping
selinuxuser_ping --> on
---
[13:22:10] hornyakn@Zeus:~> ping index.hu
ping: icmp open socket: A művelet nem engedélyezett
---
[13:22:34] root@Zeus:/etc/selinux# grep -R user_ping *
targeted/booleans.subs_dist:user_ping selinuxuser_ping
targeted/policy/policy.27 bináris fájl illeszkedik
targeted/modules/active/policy.kern bináris fájl illeszkedik
targeted/modules/active/booleans.local:selinuxuser_ping=1

Sziasztok!

A 6.4-es RHEL és CentOS kickstart már tudja a bondingokat állítólag. Hurrá! Erről van valami részletesebb infó vagy tutorial?

Mert én próbáltam és nekem jelenleg nincs sikerélményen vele. Ami számomra érdekes, hogy olyan, mintha a telepítés idejében kellene bond0 interface-nek léteznie, amikor nekem nem arra kell, sőt hálózat sem kell, mert DVD-ről telepítek, hanem a telepített rendszerben kellene. Ráadásul VLAN-okkal megspékelve, amit elméletileg szintén tud vlanid-n keresztül, de valahogy az sem bírja idegileg, hiszen a bond0-át hiányolja és így minden ami "alatta van" nem fog menni.

Hátha valaki ért el sikereket ebben és meg is osztja.

Sziasztok,

Hogy tudnám Intel VGA-s rendszeren futtatott Fedora 18-on a Gnome 3-ban kikapcsolni a vertikális sync-et? Azért szeretném, mert nagyban megnövelné a rendszer sebességét érzékre - a tearing nem probléma.

Vannak a neten "gnome shell vsync" keresőszavakra találatok, de inkább Nvidiás kártyáknál a bekapcsolását kérdezik. Nekem a fordítottja kellene.

Az /etc/enviroments fájlba tett "CLUTTER_PAINT=disable-clipped-redraws:disable-culling" meg egyéb env beállítások nem segítenek.

Előre is kösz!

Szerk.: megoldva:

To disable VSync just add in your /etc/X11/xorg.conf.d/20-intel.conf in Section "Device" string Option "SwapbuffersWait" "false"

Redmineban szeretnek uj projektet letrehozni. Sajnos, a T. felhasznaloknak sikerult magyar nyelvu elemeket kijelolni kotelelozenk...

Bekuldok egy levelet (pl seamonkey)

From: celtic
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0 SeaMonkey/2.16.2
MIME-Version: 1.0
To: redmine
Subject: test
X-Enigmail-Version: 1.5
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Projekt: it-20110707-01
Felel=C5=91s: celtic
St=C3=A1tusz: =C3=9Aj
Priorit=C3=A1s: Norm=C3=A1l
T=C3=ADpus: IT-Support
T=C3=A1rgy: test feladat

Uj feladat lesz szepen

Letrejon a feladat.

Bekuldok egy levelet mail/mutt segitsegevel es ennyi:

From: root
To: redmine
Subject: test
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.4.2.2i

Projekt: it-20110707-01
FelelÅ.s: celtic
Státusz: Ã.j
Prioritás: Normál
Típus: IT-Support
Tárgy: negyedeves DVD kiiras
Láthatóság: belso

Ki kell irni a letolteseke!

Nyilvan a kodlas nem jo, ez latszik. Hogyan tudnam megis a mutt-nak megmondani, milyen legyen a kodolas?

centos 5.9
Mutt 1.4.2.2i (2006-07-14)

Sziasztok!

Van egy RHEL telepítőlemez, amit használva ácsolok egy kickstart állományt. Amíg nem kiforrt teljesen, addig egy pendrive-on van a ks.cfg és ks=hd:sda1:ks.cfg paramétert adok indulásnál, majd ha végleges lesz, lehet belőle saját lemezt csinálni.

Amikor a rendszeren rajta van a pendrive, akkor a pendrive az sda és a merevlemez az sdb. Viszont amikor indítom pendrive nélkül, akkor a merevlemez az sda. Ezt a problémát kikerülendő, a kickstart állományban a lemezre a /dev/disk/by-path alapján hivatkozok. Eddig ez másik gépeken ment is rendben, pendrive feldugva install, pendrive nélkül megy. Most eljutottam egy géphez, ami ugyanaz, mint a korábbiak és itt valamiért nem működik. Az install tökéletesen lefut, tehát lemezt megtalálja, csomagokat felrakja, pre és post lefut rendesen, kickstart ebből a szempontból rendben.

Később ha bent a pendrive, akkor rendben elindul a rendszer, ha nincs bent, nem indul. Hm. A pendrive mbr-je gyanúsan GRUB-os, tehát valamiért szerintem az install a pendrive-ra pakolta a GRUB indítót. Amit nem teljesen értek miért, hisz korábban nem így működött, ráadásul a by-path alapján nem rá hivatkoztam. Esetleg valakinél volt-e hasonló történés és volt-e rá megoldás, vagy esetleg valami ötlet merre keressek?

Maximum a lemezre pakolom a ks.cfg-t és úgy telepítem, de inkább az érdekes számomra, hogy eddig ment, most nem megy és miért lehet ez.

Update: Csináltam egy lemezt amin rajta van a ks.cfg és úgy installáltam, ötös tisztán megy. A kérdés marad, ami ks.cfg korábban ment, miért nem megy hirtelenjében.

(másolom a kérdést a linux-haladóból, ott egyelőre konkrét válasz még nem jött, én meg ugyebár mint a duplacsövű krómozott torkosborz...)

'ola all,

belefutottam. rohadt systemd. na, összeszedem magam, a lényeg: úgy tűnik, hogy az apache, ill. néha a mysqld alól elfogynak a szabad filedescriptorok. legalábbis a jelenségek, amik az utóbbi időben történnek, erre utalnak (intenzív fájlkezeléssel járó háttérfolyamatok és intenzív sql-t használó háttérfolyamatok sajnos párhuzamosan futnak, és öklöznek egymással).

ugyebár mindenki első blikkre fut a sysctl.conf felé, hogy megnézze, hogy áll az fs.file-max. jól áll. (512000 descriptor hely. van memória, nem téma.)

aztán ha már az etc-ben jár, berúgja a megfelelő ajtót (nálam security/), és megnézi a limits.conf állapotát. némileg meglepett, mert pár installal ezelőtt hasonló okok miatt felemeltem a nofiles-t, hogy ehhez képest most factory állapot van, de biztos én felejtettem el, amikor kialvatlan szemekkel drukkoltam a gép mellett, hogy "bútolj, bútolj te rohadék". no, itt is rendbe raktam a dolgokat...

* - nofile 8192

de akárhogy léptem be, a nofiles még mindig csak 2048 volt. aztán olvastam, hogy hö, a * nem érvényes a rootra, arra külön kell, tessék, megcsináltam.

root - nofile 8192

rootként belépve az uname -a máris megfelelő, 8192-es nofiles értéket mutat. de ha mezei userként lépek be, akkor biza 2048 marad az. és ugyebár ez a PAMon kerül beállításra (ha eddig nem lett volna világos, fedora 15-ös linuxról van szó). node mi a helyzet a systemd által indított cuccokkal? mert az jó, hogy mezei userként akár forkbomb-pozitívra is beállíthatnám a rendszert, de nekem ugyebár még mindig az apache és a mysqld alá kéne betolnom több szabad descriptort.

nem tudom, hogy most akkor nekem újra kéne indítanom a szervert (nem lenne vicces, per pillanat több ezer user van bent), vagy elég csak a httpd.service-t és a mysqld.service-t újrabuggantanom, illetve hogy egyáltalán a service-eknek van-e valami közük a limits.conf-hoz. mert több helyen azt látom, hogy nem, azt máshol, a systemd-ben. csakhogy.

a systemd írói vicces emberek, de egy ilyen ilyen röhejesen egyszerű kérdésre nem tudtak még egyértelmű cikket írni. persze, a systemd a cgroups-ot használja resource limitingre, de ott meg van egy blkio, és puszipá. és akkor mégis hol a búbánatos repcefingban adjam meg a nofiles-t vagy azzal valami analógot?

szóval emberek, prittiplízvitcserriontáp, valaki árulja el már nekem, systemd-ben hogy tudnám rábírni az apache-ot és a mysqld-t, hogy több párhuzamosan nyitott filedescriptorral zúzhassák az adatokat.

Sziasztok,

Ismét segítségetek kérném, mert egyelöre elakadtam.

Van egy Fedora 17-es 64bit-es szerver.
Apache 2.2.22 php 5.4.6-al, amit mod_fcgid 2.3.7-1 -el futtat az apache.

Eddig nem vettünk észre semmi különösebb problémát, de az elmúlt napokban
500 - Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
....
hibát dob az apache/fcgi, ha kb 100k-nál nagyobb fájl töltenénk fel a szerverre a php-n (fcgi-n) keresztül.

A /etc/httpd/conf.d/fcgid.conf fájlban benne vannak az alábbiak is:
FcgidMaxRequestLen 34000000
LimitRequestBody 34000000
amit ilyenkor sok weboldalon/fórumban a hiba lehetőségeként említenek.
Ezek látszólag aktívak is, azaz minden vhost megkapja.
Hiába írom be a még ilyenkor említett vhost config-ba, a helyzet ugyanaz, tehát ennyiből azt mondanám nem ez a probléma.

Az error.log-ban ezt találom:
....(20014)Internal error: mod_fcgid: can't get tmp dir, referer ....
ami szintén úgymond érdekes, hisz kisebb fájlokkal gond nélkül müködik a dolog.

A szerveren a diszkeken van hely bőségesen, inode is van böségesen.
A systemctl sajnos azóta is folyton írja a "No space left on drive" hibaüzenetet, de az apachectl-el újraindítva az apache-ot minden rendben, így ezt végül felfogtam bug-ként.
( http://hup.hu/node/117420 )

Van esetleg ötletetek mit nézzek még meg?
Próbálok Google-zni, de egyelöre minden találat a fenti "FcgidMaxRequestLen" megoldáshoz vezet, ami rajtam nem segít.

Köszönöm elöre is!

UPDATE:
köszönöm, úgy néz ki egyelöre sikerült egy végső elkeseredésben nyomott yum update-el megoldani a hibát.

A kérdéses csomagok mostani verziói:
httpd-2.2.23-1.fc17.x86_64
mod_fcgid-2.3.7-1.fc17.x86_64
php-5.4.11-1.fc17.x86_64
Most egyelöre nem jelentkezik a feltöltési hiba. Felment egyelöre minden fájl ami a php.ini-ben beállított határon belül volt.

Sziasztok,

gondolom biztos hasznaljatok a remek autofs progit, amivel elkerulheted, hogy az fstab-an boot-kor felmount-olt megosztasok, ha megszunnek, az OS-unk megoruljon. Nos pont erre a feature-e lenne szuksegem, de valami gond van a configommal, nem hajlando mukodni.

RHEL 6-on szepen felraktam csomagbol( autofs.x86_64) es egy tavolgi win share-t (cifs) szeretnek megosztani. Ha kezzel vagy fstab-ol mountolom, tokeletesen mukodik.

/etc/auto.master-ben a kovetkezo beallitasaim vannak:

/shares /etc/auto.myshares --> vagyis a /shares a mount pontom es a tovabbi konfigot pedig az auto.myshares file-ba keresse

/etc/auto.myshares pedig:

share -fstype=cifs,rw,intr,rsize=8192,wsize=8192,credentials=/root/.ssh/.smbcreds /remotewinhost/share

Ezek utan ujra inditom az autofs-t

/etc/init.d/autofs restart
Stopping automount: [ OK ]
Starting automount: [ OK ]

szepen ujra indult, sehol egy hiba uzi es a log szerint is minden rendben is volt:

Starting automounter version 5.0.5-55.el6_3, master map auto.master
Feb 28 11:19:47 automount[1283]: using kernel protocol version 5.02
Feb 28 11:19:47 automount[1283]: mounted indirect on /shares with timeout 300, freq 75 seconds
Feb 28 11:19:47 automount[1283]: ghosting enabled

ezek utan pedig semmi. Sehol egy mount, se semmi.

valami otlet, miert nem automountolja a share-jeim vagy legalabb panaszkodna valamire?

koszi

Csinált már valaki ilyet? Eddig nem igazán sikerült egyértelmű megoldást találnom rá.

A feladat:
- Adott egy build szerver összelőtt RPMbuild környezettel. Futtat X verziójú kernelt.
- Lefordítok (rpmbuilddel) egy Y verziójú kernelt, mindenféle saját patch-ekkel. SRPM, include-ok, komplett forrás értelemszerűen így előállnak, igény szerint akárhova kicsomagolhatom őket a fájlrendszerbe. DE telepíteni a kernelt nem akarom.
- Akarok csinálni egy további RPM-et, ami kernel modulokat is fog tartalmazni. Én azt szeretném, ha ezek a modulok az Y verziójú kernelhez fordulnának, nem pedig az X verzióhoz. Tehát a build szerver kernelétől függetleníteni szeretném a fordítást.

Ér módosíŧani a kernel spec fájlját, a fán kívüli modul spec fájlját, ha nagyon muszáj, akkor az rpmmacros-t is. Kabichk és hasonló nyalánkságok megtartása nice to have, de igazából nem fontos, mert a kernel patchelés miatt már amúgy is bukom az abi egyezést az official redhat kernellel.

Az ötleteket előre is köszönöm!