Red Hat, Fedora, CentOS

Sziasztok,

Egy kis segítséget kérnék. Annó úgy emlékszem valahogy megoldottam a dolgot, de nem jut eszembe a "hogyan", és nem találok ötletet google-val sem.

Felraktam egy Fedora 17-et (kernel-3.5.2-3.fc17.x86_64), és a systemctl parancsoknál egyre több szolgáltatás esetén az "Error: No space left on device" hibaüzenetet dobja a rendszer. Látszólag indokolatlanul.

A logokban (messages, apache log, stb) nem találtam semmi idevágót.
Google-ban kerestem, de egyelöre nem találtam a megfelelö információt.

Van ötlete valakinek?

Elöre is köszönöm!

pl:
systemctl restart mysqld.service
Error: No space left on device

systemctl restart httpd.service
Error: No space left on device

df -h
Filesystem Size Used Avail Use% Mounted on
rootfs 25G 1.6G 23G 7% /
devtmpfs 12G 4.0K 12G 1% /dev
tmpfs 12G 0 12G 0% /dev/shm
tmpfs 12G 784K 12G 1% /run
/dev/md1 25G 1.6G 23G 7% /
tmpfs 12G 0 12G 0% /sys/fs/cgroup
tmpfs 12G 0 12G 0% /media
/dev/md127 1.4T 3.9G 1.3T 1% /mnt/data

df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
rootfs 1602496 36294 1566202 3% /
devtmpfs 3083240 432 3082808 1% /dev
tmpfs 3085517 1 3085516 1% /dev/shm
tmpfs 3085517 379 3085138 1% /run
/dev/md1 1602496 36294 1566202 3% /
tmpfs 3085517 12 3085505 1% /sys/fs/cgroup
tmpfs 3085517 1 3085516 1% /media
/dev/md127 89440256 61453 89378803 1% /mnt/data

UPDATE:
Az apache frissítése úgy néz ki egyelöre javította a hibát. Most épp nem ír ki egy frissítést követő restart, illetve utána reload-oknál hibát.
httpd-2.2.23-1.fc17.x86_64 -re frissült a csomag

Sziasztok!

A következő problémába szaladtam bele: a sarg riport készítéskor figyelmen kívül hagyja az exclude_hosts opciót. Illetve ez nem teljesen igaz, debug módban futtatva látszik, hogy tud róla, hogy ilyen utasítás van, meg is találja a filét amibe fel vannak véve a kivételek. Ennek ellenére a riportban ott virít a rengeteg gép. A file a dokumentáció alapján van kitöltve, elvileg minden rendben:

*.example.com
192.168.0.0/24
stb.

Mire megírtam ezt a pár sort, rájöttem a megoldásra. Illetve a probléma megkerülésére.
a records_without_useird ignore megoldja, csak az autentikált felhasználók jelennek meg, ez volt a cél.

Okulásul rakom ide, hátha más is beleszalad. CentOS 6 / sarg 2.3.1

Gépfejlesztés után állva, most már 16 GB DDR3-as RAM-mal van felszerelve a masina, a BIOS rendben látja is, de a frissen telepített up2date Fedora 17 x86_64 csak 8-at lát belőle. kernel-3.5.1-1.fc17.x86_64 de más verzióval sem jobb a helyzet.

Az alaplap egy Asrock A75 Extreme6 a RAM pedig G.Skill F312800CL9Q-16GBRL (4x4 GB modul).

Köszi!

UPDATE_1: Átírtam a címet, mert már világossá vált, hogy nem Fedora specifikus a probléma.

UPDATE_2: Sikerült egyeztetnem a kereskedővel, átcserélték olyan típusú RAM modulra, amit hivatalosan is támogat az ASRock A75. És láss csodát, valóban működik. Köszönöm mindenkinek a segítséget!

Van egy CentOS 5.8 a saját gépemen és ugyanez egy másikon.
Azt szeretném, hogy a saját gépemen fent lévő csomagok közül egy se hiányozzon a másik gépen.
Milyen paranccsal tudom legyűjteni a nálam levőket, s hogy oldható meg ezek telepítése a másik gépre?

Az is kérdés lenne, hogy teljes gnome-ot tudok-e egy-két paranccsal telepíteni?

Hello!

teljesen el akadtam. nem tudom hogy miért nem akar NAT-ni. A tűzfalam így néz ki:
devices]# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A POSTROUTING -j LOG --log-prefix "iptables_POSTROUTING" --log-level 7
-A POSTROUTING -o eth0 -j MASQUERADE

devices]# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -m recent --update --seconds 60 --hitcount 2 --rttl --name SSH --rsource -j DROP
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -m recent --set --name SSH --rsource -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A FORWARD -j LOG --log-prefix "iptables_FORWARD" --log-level 7
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p icmp -j ACCEPT

és az alábbit produkálja:
devices]# ping -I eth0 www.google.com
PING www.l.google.com (74.125.132.105) from 192.168.0.103 eth0: 56(84) bytes of data.
64 bytes from wb-in-f105.1e100.net (74.125.132.105): icmp_seq=1 ttl=47 time=25.3 ms
^C
--- www.l.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 626ms
rtt min/avg/max/mdev = 25.374/25.374/25.374/0.000 ms
devices]# ping -I eth1 www.google.com
PING www.l.google.com (74.125.132.105) from 172.16.0.1 eth1: 56(84) bytes of data.
From 172.16.0.1 icmp_seq=1 Destination Host Unreachable
From 172.16.0.1 icmp_seq=2 Destination Host Unreachable
From 172.16.0.1 icmp_seq=3 Destination Host Unreachable
^C
--- www.l.google.com ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3671ms
pipe 3

az eth0 = internet
az eth1 = LAN

van valakinek valami ötlete hol a hiba?

hello

A közeljövőben készülök Red Hat vizsgákra (kiegészítés - RHCSA és RHCE). Tudom, hogy semmi sem nyilvános róla, de ha valakinek van valami ötlete
mikre érdemes nagyobb hangsúlyt fektetni és mi az amit csak érdemes átolvasni, de nem kell elmélyedni.

Előre is köszönöm a tippeket, tanácsokat.

További szép napot mindenkinek.

Próbálgatom itt a Fedorát VirtualBoxon.

Ezerszer állítottam be már Debian, sőt Windows alatt pure-ftpd-t.
Fedora rendszeren viszont nincs gyakorlatom, most telepítettem
netinstallról először magát a rendszert. Csak a kíváncsiság vezérel,
hogy ne "fikázzam" Debianosként a Fedorát, de megakadtam.

Telepítettem: yum install pure-ftpd

Indítás: service pure-ftpd start

Beállítások:

/etc/pure-ftpd/

Tűzfal, hogy távolról is elérhessük:

Itt:

/etc/sysconfig/iptables

Ezt hozzáadtam:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -p TCP --dport 20 -m state --state ESTABLISHED, RELATED -j ACCEPT
-A INPUT -p TCP --sport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT

Javítottam itt:
/etc/sysconfig/iptables-config

A következőre:

IPTABLES_MODULES="ip_conntrack_ftp"

Ezek után teszteltem:

ftp 192.168.1.107
Connected to 192.168.1.107.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 21:37. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (192.168.1.107:andras): andras
331 User andras OK. Password required
Password:
421 Service not available, remote server has closed connection
Login failed.
No control connection for command: No such file or directory
ftp>

Gondoltam elrontottam a tűzfal szabályokat, ezért kikapcsoltam a tűzfalat.

A gond az, hogy ugyanez van, kikapcsolt tűzfal esetén is, és localhoston is:
ftp localhost

Olyankor szoktam ilyet látni pure-ftpd esetén, ha nincs beállítva a
DontResolve = yes

De néztem, a Fedora alaptelepítés így van beállítva, azaz DontResolve = yes

Az andras egy linuxos felhasználó.

Mellesleg néha elfogadja a jelszót, de akkor az ls prancsra:

ls
421 Service not available, remote server has closed connection

Mit hagyok ki? Fedorán van még valamire szükség a működéshez?

Néhány próbálkozás a /var/log/messages fájlban:
Aug 2 23:15:43 feher pure-ftpd: (?@192.168.1.4) [INFO] New connection from 192.168.1.4
Aug 2 23:15:51 feher systemd-logind[324]: New session c6 of user andras.
Aug 2 23:15:51 feher systemd-logind[324]: Removed session c6.
Aug 2 23:15:51 feher pure-ftpd: (?@192.168.1.4) [INFO] andras is now logged in
Aug 2 23:16:10 feher pure-ftpd: (?@192.168.1.4) [INFO] New connection from 192.168.1.4
Aug 2 23:16:17 feher systemd-logind[324]: New session c7 of user andras.
Aug 2 23:16:17 feher systemd-logind[324]: Removed session c7.

hello

Egy CentOS 6.3-on felraktam egy Apache-t. Szépen megy is ha nincs tűzfal. A tűzfalam így néz ki:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain LOGDROP (0 references)
target prot opt source destination
LOG tcp -- anywhere anywhere limit: avg 2/sec burst 10 LOG level warning prefix `TCP LOGDROP:'

Nem értem hogy miért nem megy, hiszen a RELATED, ESTABLISHED és a 80-as port is nyitva van neki.
A neten nem találtam egyebet csak azt hogy
"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT" adjam hozzá az /etc/sysconfig/iptables állományhoz majd restart iptables. Ez meg is történt és ennek ellenére elhasal a tűzfalon a kapcsolat. Próbálom loggolni de eddig nem mondott semmit.

Valakinek valami ötlet?

Kedves Hozzáértő kollégák!

Már az összes ötletemet ellőttem a postgres automatikus indításával kapcsolatban, de előrébb nem jutottam.

CentOS release 6.3 (Final) rajta postgresql-8.4.12-1.el6_2.x86_64, postgresql-libs-8.4.12-1.el6_2.x86_64, postgresql-server-8.4.12-1.el6_2.x86_64 csomagokkal.

A gyári stock startup script nem indítja el az adatbázis kezelőt boot folyamat során.
Annyi változás van, hogy megváltoztattuk a DATA dir-t /opt/pgsql/data-ra.

Ezért készítettem egy saját boot scrit-et amit kézzel futtatva simán lefut, de boot-kor az sem...

ötlet?

szerk:
mo.: selinux=0 a kernel boot paraméterek közé és működik a scriptem...
pedig SELINUX-ot nem telepítettem!

Sziasztok,

a cimben szereplo shared libraries / ldconfig / LD_LIBRARY_PATH-rol lenne egy erdeklodo kerdesem. Igazabol nincs gondom, csak nem ertem teljesen hogy mukodik.

Adott egy python2.7.3 telepitett shell RHEL5.8-as masinan, ahonnan IBM MQ csatornakba kene belepni, lekerdezni, meghivni dolgokat stb. Ehhez van egy remek kis plugin a PyMQI .

Ahogy az mar lenni szokott, hogy ez rendesen mukodjon kellenek neki az mqm (mq cliens) lib-jei.

Na mar most kerdesem az lenne, hogy mi a kulonbseg es mi a jobb megoldas:

1, a user .bash_profile-jaba (vagy a kozos /etc/profiles-ba) bele rakom egyszeruen a kovetkezo sort:

export LD_LIBRARY_PATH=/opt/mqm/lib64

2, ldconfig paranncsal "ossze linkelni", vagyis $ldconfig /opt/mqm/lib64

Mindket verzio mukodik, en az 1-est hasznaltam, de a kedves es mindig okoskodo fejlesztok google-zas kozben talaltak egy doksit mi szerint ez nem helyes csak temp megoldasnak jo, hasznaljam a 2-es verziot.
Lehet igazuk van, de en nem vagom mi a kulonbseg a ketto kozott es melyiket hasznaljam inkabb?

koszi a tippeket elore is.