Red Hat, Fedora, CentOS

Sziasztok!

A 6.4-es RHEL és CentOS kickstart már tudja a bondingokat állítólag. Hurrá! Erről van valami részletesebb infó vagy tutorial?

Mert én próbáltam és nekem jelenleg nincs sikerélményen vele. Ami számomra érdekes, hogy olyan, mintha a telepítés idejében kellene bond0 interface-nek léteznie, amikor nekem nem arra kell, sőt hálózat sem kell, mert DVD-ről telepítek, hanem a telepített rendszerben kellene. Ráadásul VLAN-okkal megspékelve, amit elméletileg szintén tud vlanid-n keresztül, de valahogy az sem bírja idegileg, hiszen a bond0-át hiányolja és így minden ami "alatta van" nem fog menni.

Hátha valaki ért el sikereket ebben és meg is osztja.

Sziasztok,

Hogy tudnám Intel VGA-s rendszeren futtatott Fedora 18-on a Gnome 3-ban kikapcsolni a vertikális sync-et? Azért szeretném, mert nagyban megnövelné a rendszer sebességét érzékre - a tearing nem probléma.

Vannak a neten "gnome shell vsync" keresőszavakra találatok, de inkább Nvidiás kártyáknál a bekapcsolását kérdezik. Nekem a fordítottja kellene.

Az /etc/enviroments fájlba tett "CLUTTER_PAINT=disable-clipped-redraws:disable-culling" meg egyéb env beállítások nem segítenek.

Előre is kösz!

Szerk.: megoldva:

To disable VSync just add in your /etc/X11/xorg.conf.d/20-intel.conf in Section "Device" string Option "SwapbuffersWait" "false"

Redmineban szeretnek uj projektet letrehozni. Sajnos, a T. felhasznaloknak sikerult magyar nyelvu elemeket kijelolni kotelelozenk...

Bekuldok egy levelet (pl seamonkey)

From: celtic
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0 SeaMonkey/2.16.2
MIME-Version: 1.0
To: redmine
Subject: test
X-Enigmail-Version: 1.5
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable


Projekt: it-20110707-01
Felel=C5=91s: celtic
St=C3=A1tusz: =C3=9Aj
Priorit=C3=A1s: Norm=C3=A1l
T=C3=ADpus: IT-Support
T=C3=A1rgy: test feladat

Uj feladat lesz szepen

Letrejon a feladat.

Bekuldok egy levelet mail/mutt segitsegevel es ennyi:

From: root
To: redmine
Subject: test
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.4.2.2i


Projekt: it-20110707-01
FelelÅ.s: celtic
Státusz: Ã.j
Prioritás: Normál
Típus: IT-Support
Tárgy: negyedeves DVD kiiras
Láthatóság: belso

Ki kell irni a letolteseke!

Nyilvan a kodlas nem jo, ez latszik. Hogyan tudnam megis a mutt-nak megmondani, milyen legyen a kodolas?

centos 5.9
Mutt 1.4.2.2i (2006-07-14)

Sziasztok!

Van egy RHEL telepítőlemez, amit használva ácsolok egy kickstart állományt. Amíg nem kiforrt teljesen, addig egy pendrive-on van a ks.cfg és ks=hd:sda1:ks.cfg paramétert adok indulásnál, majd ha végleges lesz, lehet belőle saját lemezt csinálni.

Amikor a rendszeren rajta van a pendrive, akkor a pendrive az sda és a merevlemez az sdb. Viszont amikor indítom pendrive nélkül, akkor a merevlemez az sda. Ezt a problémát kikerülendő, a kickstart állományban a lemezre a /dev/disk/by-path alapján hivatkozok. Eddig ez másik gépeken ment is rendben, pendrive feldugva install, pendrive nélkül megy. Most eljutottam egy géphez, ami ugyanaz, mint a korábbiak és itt valamiért nem működik. Az install tökéletesen lefut, tehát lemezt megtalálja, csomagokat felrakja, pre és post lefut rendesen, kickstart ebből a szempontból rendben.

Később ha bent a pendrive, akkor rendben elindul a rendszer, ha nincs bent, nem indul. Hm. A pendrive mbr-je gyanúsan GRUB-os, tehát valamiért szerintem az install a pendrive-ra pakolta a GRUB indítót. Amit nem teljesen értek miért, hisz korábban nem így működött, ráadásul a by-path alapján nem rá hivatkoztam. Esetleg valakinél volt-e hasonló történés és volt-e rá megoldás, vagy esetleg valami ötlet merre keressek?

Maximum a lemezre pakolom a ks.cfg-t és úgy telepítem, de inkább az érdekes számomra, hogy eddig ment, most nem megy és miért lehet ez.

Update: Csináltam egy lemezt amin rajta van a ks.cfg és úgy installáltam, ötös tisztán megy. A kérdés marad, ami ks.cfg korábban ment, miért nem megy hirtelenjében.

(másolom a kérdést a linux-haladóból, ott egyelőre konkrét válasz még nem jött, én meg ugyebár mint a duplacsövű krómozott torkosborz...)

'ola all,

belefutottam. rohadt systemd. na, összeszedem magam, a lényeg: úgy tűnik, hogy az apache, ill. néha a mysqld alól elfogynak a szabad filedescriptorok. legalábbis a jelenségek, amik az utóbbi időben történnek, erre utalnak (intenzív fájlkezeléssel járó háttérfolyamatok és intenzív sql-t használó háttérfolyamatok sajnos párhuzamosan futnak, és öklöznek egymással).

ugyebár mindenki első blikkre fut a sysctl.conf felé, hogy megnézze, hogy áll az fs.file-max. jól áll. (512000 descriptor hely. van memória, nem téma.)

aztán ha már az etc-ben jár, berúgja a megfelelő ajtót (nálam security/), és megnézi a limits.conf állapotát. némileg meglepett, mert pár installal ezelőtt hasonló okok miatt felemeltem a nofiles-t, hogy ehhez képest most factory állapot van, de biztos én felejtettem el, amikor kialvatlan szemekkel drukkoltam a gép mellett, hogy "bútolj, bútolj te rohadék". no, itt is rendbe raktam a dolgokat...

* - nofile 8192

de akárhogy léptem be, a nofiles még mindig csak 2048 volt. aztán olvastam, hogy hö, a * nem érvényes a rootra, arra külön kell, tessék, megcsináltam.

root - nofile 8192

rootként belépve az uname -a máris megfelelő, 8192-es nofiles értéket mutat. de ha mezei userként lépek be, akkor biza 2048 marad az. és ugyebár ez a PAMon kerül beállításra (ha eddig nem lett volna világos, fedora 15-ös linuxról van szó). node mi a helyzet a systemd által indított cuccokkal? mert az jó, hogy mezei userként akár forkbomb-pozitívra is beállíthatnám a rendszert, de nekem ugyebár még mindig az apache és a mysqld alá kéne betolnom több szabad descriptort.

nem tudom, hogy most akkor nekem újra kéne indítanom a szervert (nem lenne vicces, per pillanat több ezer user van bent), vagy elég csak a httpd.service-t és a mysqld.service-t újrabuggantanom, illetve hogy egyáltalán a service-eknek van-e valami közük a limits.conf-hoz. mert több helyen azt látom, hogy nem, azt máshol, a systemd-ben. csakhogy.

a systemd írói vicces emberek, de egy ilyen ilyen röhejesen egyszerű kérdésre nem tudtak még egyértelmű cikket írni. persze, a systemd a cgroups-ot használja resource limitingre, de ott meg van egy blkio, és puszipá. és akkor mégis hol a búbánatos repcefingban adjam meg a nofiles-t vagy azzal valami analógot?

szóval emberek, prittiplízvitcserriontáp, valaki árulja el már nekem, systemd-ben hogy tudnám rábírni az apache-ot és a mysqld-t, hogy több párhuzamosan nyitott filedescriptorral zúzhassák az adatokat.

Sziasztok,

Ismét segítségetek kérném, mert egyelöre elakadtam.

Van egy Fedora 17-es 64bit-es szerver.
Apache 2.2.22 php 5.4.6-al, amit mod_fcgid 2.3.7-1 -el futtat az apache.

Eddig nem vettünk észre semmi különösebb problémát, de az elmúlt napokban
500 - Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
....
hibát dob az apache/fcgi, ha kb 100k-nál nagyobb fájl töltenénk fel a szerverre a php-n (fcgi-n) keresztül.

A /etc/httpd/conf.d/fcgid.conf fájlban benne vannak az alábbiak is:
FcgidMaxRequestLen 34000000
LimitRequestBody 34000000
amit ilyenkor sok weboldalon/fórumban a hiba lehetőségeként említenek.
Ezek látszólag aktívak is, azaz minden vhost megkapja.
Hiába írom be a még ilyenkor említett vhost config-ba, a helyzet ugyanaz, tehát ennyiből azt mondanám nem ez a probléma.

Az error.log-ban ezt találom:
....(20014)Internal error: mod_fcgid: can't get tmp dir, referer ....
ami szintén úgymond érdekes, hisz kisebb fájlokkal gond nélkül müködik a dolog.

A szerveren a diszkeken van hely bőségesen, inode is van böségesen.
A systemctl sajnos azóta is folyton írja a "No space left on drive" hibaüzenetet, de az apachectl-el újraindítva az apache-ot minden rendben, így ezt végül felfogtam bug-ként.
( http://hup.hu/node/117420 )

Van esetleg ötletetek mit nézzek még meg?
Próbálok Google-zni, de egyelöre minden találat a fenti "FcgidMaxRequestLen" megoldáshoz vezet, ami rajtam nem segít.

Köszönöm elöre is!

UPDATE:
köszönöm, úgy néz ki egyelöre sikerült egy végső elkeseredésben nyomott yum update-el megoldani a hibát.

A kérdéses csomagok mostani verziói:
httpd-2.2.23-1.fc17.x86_64
mod_fcgid-2.3.7-1.fc17.x86_64
php-5.4.11-1.fc17.x86_64
Most egyelöre nem jelentkezik a feltöltési hiba. Felment egyelöre minden fájl ami a php.ini-ben beállított határon belül volt.

Sziasztok,

gondolom biztos hasznaljatok a remek autofs progit, amivel elkerulheted, hogy az fstab-an boot-kor felmount-olt megosztasok, ha megszunnek, az OS-unk megoruljon. Nos pont erre a feature-e lenne szuksegem, de valami gond van a configommal, nem hajlando mukodni.

RHEL 6-on szepen felraktam csomagbol( autofs.x86_64) es egy tavolgi win share-t (cifs) szeretnek megosztani. Ha kezzel vagy fstab-ol mountolom, tokeletesen mukodik.

/etc/auto.master-ben a kovetkezo beallitasaim vannak:

/shares /etc/auto.myshares --> vagyis a /shares a mount pontom es a tovabbi konfigot pedig az auto.myshares file-ba keresse

/etc/auto.myshares pedig:

share -fstype=cifs,rw,intr,rsize=8192,wsize=8192,credentials=/root/.ssh/.smbcreds /remotewinhost/share

Ezek utan ujra inditom az autofs-t

/etc/init.d/autofs restart
Stopping automount: [ OK ]
Starting automount: [ OK ]

szepen ujra indult, sehol egy hiba uzi es a log szerint is minden rendben is volt:

Starting automounter version 5.0.5-55.el6_3, master map auto.master
Feb 28 11:19:47 automount[1283]: using kernel protocol version 5.02
Feb 28 11:19:47 automount[1283]: mounted indirect on /shares with timeout 300, freq 75 seconds
Feb 28 11:19:47 automount[1283]: ghosting enabled

ezek utan pedig semmi. Sehol egy mount, se semmi.

valami otlet, miert nem automountolja a share-jeim vagy legalabb panaszkodna valamire?

koszi

Csinált már valaki ilyet? Eddig nem igazán sikerült egyértelmű megoldást találnom rá.

A feladat:
- Adott egy build szerver összelőtt RPMbuild környezettel. Futtat X verziójú kernelt.
- Lefordítok (rpmbuilddel) egy Y verziójú kernelt, mindenféle saját patch-ekkel. SRPM, include-ok, komplett forrás értelemszerűen így előállnak, igény szerint akárhova kicsomagolhatom őket a fájlrendszerbe. DE telepíteni a kernelt nem akarom.
- Akarok csinálni egy további RPM-et, ami kernel modulokat is fog tartalmazni. Én azt szeretném, ha ezek a modulok az Y verziójú kernelhez fordulnának, nem pedig az X verzióhoz. Tehát a build szerver kernelétől függetleníteni szeretném a fordítást.

Ér módosíŧani a kernel spec fájlját, a fán kívüli modul spec fájlját, ha nagyon muszáj, akkor az rpmmacros-t is. Kabichk és hasonló nyalánkságok megtartása nice to have, de igazából nem fontos, mert a kernel patchelés miatt már amúgy is bukom az abi egyezést az official redhat kernellel.

Az ötleteket előre is köszönöm!

Hello,

Valakinek mar sikerult a targyban emlitett dolgot megcsinalni? A szituacio az hogy kell egy centralizalt authencikacio wind2k8 AD-be ami kerberos-t hasznal.
Valahogy nem akar menni es nem tudom hogy tudnek tobb infot kinyerni hogy megoldjam.

Az sssd config:
[sssd]
services = nss, pam
config_file_version = 2
debug-level = 0xFFF0

domains = AD
[domain/AD]

ldap_uri = ldap://exampleDC.windows.domain.com/
ldap_id_use_start_tls = False
ldap_search_base = OU=Valami User,DC=windows,DC=domain,DC=com
ldap_sasl_mech = GSSAPI
ldap_sasl_authid = test/test.windows.domain.com@WINDOWS.DOMAIN.COM
ldap_krb5_keytab = /etc/krb5.keytab # ez egy symlink /tmp/krb5cc_0, ez manualisan hoztam letre a kinit segitsegel
ldap_krb5_init_creds = true
#ldap_krb5_ticket_lifetime = 86400
krb5_realm = WINDOWS.DOMAIN.COM
krb5_server = exampleDC.windows.domain.com
krb5_kpasswd = exampleDC.windows.domain.com
krb5_canonicalize = False
enumerate = True
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
cache_credentials = True
#
# Plus config for AD
#
ldap_user_name = sAMAccountName
ldap_user_object_class = user
ldap_group_object_class = group
case_sensitive = False

debug-level = 0xFFF0

[nss]
# Exclude certain users from being fetched from the sss NSS database.
# This is particularly useful for system accounts.
filter_users = root, named, apache, dbus
filter_group = root
debug-level = 0xFFF0
[pam]
debug-level = 0xFFF0
[sudo]
debug-level = 0xFFF0
[autofs]

[ssh]

krb5.conf:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = WINDOWS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
WINDOWS.DOMAIN.COM = {
kdc = exampleDC.windows.domain.com
admin_server = exampleDC.windows.domain.com
}

[domain_realm]
windows.domain.com = WINDOWS.DOMAIN.COM
.windows.domain.com = WINDOWS.DOMAIN.COM

[appdefaults]
pam = {
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

es vegul a system-aut pam fajl:
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet_success
auth sufficient pam_sss.so use_first_pass
auth required pam_deny.so

account required pam_access.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_sss.so
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_sss.so use_authtok
password required pam_deny.so

session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_oddjob_mkhomedir.so skel=/etc/skel
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so

Sehogy sem akar menni az authentikacio, es igazat megvalva elakadtam. Az ldapsearch meg, mert ugye megvan a kerberos ticket, es azt hasznalva szepen tudom browsolni a fa azon reszeit amikre van jogom. De a login.....

Van vlakinek otlete?

Sziasztok!

Egy ismerősöm vásárolt egy zenegépet, amivel problémája akadt. A vásárlás a piacon történt, tehát 'support' az nincs a készülékhez. Ezért került hozzám, hátha.
Tehát adott egy pc, amiben egy nem túl erős vas (kb 600MHz proci, és 64M ram), és egy RedHat figyel.
Már az elindulással is komoly gondok voltak, mert a kernel nagyon pánikolt, de mivel a merevlemez borzasztó hangos volt, így átköltöztettem az egész rendszert egy másik lemezre, amitől szerencsére a pánik is abba maradt.
Most tehát ott tartunk, hogy a rendszer már elindul, az előlapi kijelzőn mutatja hogy zenét játszik, de semmi hozzáférést nem enged. Sem hangerő, sem számváltás, semmi. Az egyik menüpontban kér egy háromjegyű kódot, amivel majd valószínúleg beenged.
Amikor rajta van a monitor, akkor indításkor szépen látszik amint bebootol, viszont a folyamat végén nem ad konzolt.

E jó hosszú bevezető után csak kibököm végre, hogy a kérdésem: hogyan lehet konzolt kérni a RedHat-tól? Gondolom valami indítási script-et kellene kibővíteni egy sh-val..

Köszönöm előre is
Krisz