Red Hat, Fedora, CentOS

Sziasztok!

Virtualizálásra kerül egy öreg Debian, gondoltam az iptables helyett akkor használnám a CentOS firewallcmd-t, ha már az az új irány.
Rém egyszerű szabályok vannak a gépen, gyakorlatilag egy gateway, ami csak pár gépnek engedi meg, hogy rajta keresztül a 80-as
porton haladjon a net felé, valahogy így:

iptables -A FORWARD -s 1.2.3.4/32 -p tcp -m tcp --dport 80 -j ACCEPT

Ezeket a szabályokat szeretném átalakítani firewalld-hez, de nem teljesen értem hogy tudnám a FORWARD láncba rakni a szabályt:

firewall-cmd --permanent --zone=work --remove-rich-rule 'rule family="ipv4" source address=1.2.3.4 port port=80 protocol=tcp accept'

Ezzel a szabály egy IN_work_allow láncba kerül. Mondjuk azt sem értem, hogyha felveszek még egy ilyen szabályt másik ip-vel, ugyanígy
permanent kapcsolóval, az mintha nem jönne már létre, legalábbis az iptables -L alatt nem látom...

Kisegítene valaki? :)

RHEL 7.4 VM, legujabb ESXi alatta (SAS diszkekkel, raid1)

journald -> syslog-ng logolas

ha a journald-t a default beallitasokkal hagyjuk (1000 bejegyzes / 30 sec), akkor kb. 20%-on megy a CPU terheltsegben.
Van egy alkalmazas, amely ezresevel termeli a sorokat percenkent, hat gondoltuk, atallitjuk a journald-t unlimitedre, nehogy
eldobja a sorok nagy reszet.

No persze felment a CPU terheles 100%-ra, miert is ne. Stabilan.

Mi lehet ez?
Loggerrel szinten megterheltuk a rendszert, hasonlo tunet.
Ami meg erdekes, a syslog-ng nem terhelodik tul, holott o irja ki diszkre a cuccot. (kikapcsolva a diszkirast a journald-ben,
szinten magas terheles, nem segitett)

Arra gondolok, valahogyan disk-re varunk, ugyanis dd-ztem sok kicsi filet, aig tudtam belole kilepni kozben. Bar a dd-nel csak az elejen
nyomta fel a CPU terhelest a kernel, utana csak idokozonkent, de kevesbe.

Otlet, mi lehet ez?

Sziasztok!

(A kérdést a telefonomon írtam, így az esetleges elgépelésekért elnézést kérek)

A következőben kérném a véleményeteket személyes tapasztalatotokat, amennyiben van.

Sikerült szert tennem egy Thinkpad T440-re, és az a tervem, hogy Fedora 29-et fogok telepíteni rá. Hogy muzsikál a Fedora ezen a masinán? Válasszak esetleg egy másik disztribúciót?

A válaszokért és a megosztott tapasztalatokért előre is köszönet.

Üdv!
CentOS7 alatt nfs szépen megy, Windows 10 kliens csak akkor látja a megosztást, ha a firewalld-t leállítom. Pedig be van állítva:
firewall-cmd --permanent --zone=internal --add-service=mountd
firewall-cmd --permanent --zone=internal --add-service=rpc-bind
firewall-cmd --permanent --zone=internal --add-service=nfs
firewall-cmd --reload

Mi kell még neki?

Üdv!
Fedora29, Netbeans10, openjdk alatt szeretném használni a scene builder-t. A formot grafikusan mégis csak könnyebb összeállítani. :)
Szóval az openjdk-val menni fog? Vagy más megoldás szükséges?

Üdv!
Netbeans 10.0 alatt próbálnám a JavaFX-et.
Csomagok:

slf4j-jdk14-1.7.25-5.fc29.noarch
java-1.8.0-openjdk-openjfx-devel-1.8.0.191.b12-11.fc29.x86_64
java-1.8.0-openjdk-javadoc-1.8.0.191.b12-11.fc29.noarch
java-1.8.0-openjdk-headless-1.8.0.191.b12-11.fc29.x86_64
java-openjdk-headless-11.0.1.13-11.rolling.fc29.x86_64
java-1.8.0-openjdk-devel-1.8.0.191.b12-11.fc29.x86_64
java-1.8.0-openjdk-1.8.0.191.b12-11.fc29.x86_64
copy-jdk-configs-3.7-2.fc29.noarch
ldapjdk-4.20.0-1.fc29.noarch
java-openjdk-11.0.1.13-11.rolling.fc29.x86_64

openjfx-src-8.0.202-2.b02.fc29.x86_64
openjfx-8.0.202-2.b02.fc29.x86_64
openjfx-devel-8.0.202-2.b02.fc29.x86_64

JavaFX projekt (FXML Application) esetén:
"Failed to automatically set-up a JavaFX Platform.
Please go to Platform Manager, create a non-default Java SE platform, then go to the JavaFX tab,
enable JavaFX and fill in the paths to valid JavaFX SDK and JavaFX Runtime."

Az OpenJDK-val nem fog menni?

(Netbeans 8 esetén is ugynazez a hiba.)

Üdv!
Lehet hogy már korábban is élt a probléma (korábbi kernel), de csak most vettem észre, hogy az ACER 5733 laptop-on az energiatakarékos mód esetén - kijelző kikapcs után már nem tud visszatérni.


$ uname -r
4.19.7-300.fc29.x86_64


XFCE + energiakezelő

Olvastam egy "video.use_native_backlight" kernel opciót. Ezt érdemes bekapcsolni?

Sziasztok !

F29 telepítése óta a bootolás elején egy fehér képernyő fogad utána persze elindul a fedora splash, de elég idegesítő ez a fehér képernyő.
Ha a grub opciókból kiveszem az rhgb utasítást, akkor ez a hiba megszűnik, de nincs fedora "intro" hanem a rendszertöltést látni.

Az rhgb opciót lehet paraméterezni vagy ez egy bug ?

Sziasztok,

Haladok az lvm cluster projektemmel.

Arhitectúra:
2 RedHat node lát egy közös SAN -on egy raid5 tömböt.

1., A disk tömb mind2 hoston tökéletesen látszik. Csináltam belőle pv-t.
2., Utána csináltam cluster VG-t.
3., Aztán ebbe lv-t.

A másik node-on nem történnek meg szinkronban a változások. pl ha létrehozok új LV-t.

reboot után szinronba kerül. Miért csak akkor. Scan hatástalan.

Ez így jó? vlamit rosszul csinálok?

[root@hyper01 ~]# lvdisplay
--- Logical volume ---
LV Path /dev/cluster_vg/cluster_lv2
LV Name cluster_lv2
VG Name cluster_vg
LV UUID SU8c7U-K6SX-lvXE-o6vj-gZ1O-D9Cq-7hb4mZ
LV Write Access read/write
LV Creation host, time hyper01.store01, 2018-11-27 07:43:51 -0500
LV Status available
# open 0
LV Size 4.00 GiB
Current LE 1024
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:2

[root@hyper01 ~]# vgdisplay
--- Volume group ---
VG Name cluster_vg
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 15
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 1
Open LV 0
Max PV 0
Cur PV 1
Act PV 1
VG Size <273.40 GiB
PE Size 4.00 MiB
Total PE 69990
Alloc PE / Size 1024 / 4.00 GiB
Free PE / Size 68966 / <269.40 GiB
VG UUID Ii0ir3-XO3P-KeKY-hyDa-eog9-gIcN-BraNJP

[root@hyper01 ~]# pcs status
Cluster name: hyper01.cluster01
Stack: corosync
Current DC: hyper01.cluster01.local (version 1.1.19-8.el7-c3c624ea3d) - partition with quorum
Last updated: Tue Dec 4 11:03:05 2018
Last change: Tue Nov 27 06:48:06 2018 by hacluster via cibadmin on hyper01.cluster01.local

2 nodes configured
6 resources configured

Online: [ hyper01.cluster01.local hyper02.cluster01.local ]

Full list of resources:

Clone Set: dlm-clone [dlm]
Started: [ hyper01.cluster01.local hyper02.cluster01.local ]
Clone Set: clvmd-clone [clvmd]
Started: [ hyper01.cluster01.local hyper02.cluster01.local ]
ipmi-fence-node1 (stonith:fence_ipmilan): Started hyper01.cluster01.local
ipmi-fence-node2 (stonith:fence_ipmilan): Started hyper02.cluster01.local

Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled

5let? javaslat, ilyen környezetben hogy kell kezelni a volume-okat?

https://distrowatch.com/dwres.php?resource=ratings&distro=oracle

Itt ugy tunik eleg jok a review-k, meglepoen jok. Ami meg tetszik, hogy live kernel patching megy friss kernellel, de a bevalt stabil Red Hates csomagok mennek minden mas esetben.

Erdemes kiprobalni desktopra? Van valakinek vele tapasztalata? Van valami specko hulyesege, ami a RHEL-nak amugy nem lenne desktop rendszerkent? Tenyleg free csak magamnak dekstopra hasznalni?