Szerverek

Sziasztok!

Abban kérném segítségetek, hogy a címben említett Fujitsu Primergy TX100 S2 szerverre szeretnék telepíteni XenServer 7-et.
Az a problémám hogy az alaplapi integrált raid vezérlőt nem nagyon akarja felismerni a rendszer telepítéskor, BIOS természetesen RAID módra van állítva, lspci-ban látszik de telepítéskor a menüben csak a 2 meghajtót listázza. A meghajtó kezelést natív módra állítva fel tudtam telepíteni a rendszert, végső esetben marad a software-es raid megoldás.
Válaszaitok előre is köszönöm!

Mellékletek:

dmesg.txt

lspci.txt

Hali!

Használja valaki a fenti rendszereket? Pro-kontra érdekelne leginkább.
Valamint, hogy használja-e valaki valamelyiket a legutóbbi TIOP 1.1.1 pályázat keretében kapott i3-as ThinkServer 140-es szerón.

Az elvárás a következő lenne:
Netforgalom korlátozás userenként
Tanulóknak név szerinti login, saját mappa
Tanároknak név szerinti login, saját mappa
Az infótanároknak bele lehessen nézni a diákok mappáiba, összeszedni a munkákat.
Tanároknak tantárgyanként külön megosztás a saját cuccaiknak. (lusták pendrájvozni)

Ezeket elnézve elsőre a Sulix tűnik a legegyszerűbb megoldásnak. Viszont a net korlátozás elég buta benne, Van/nincs alapon meg, valamint nem állítható a szerver IP-je se, saját maga dönt hova megy. Ebből a szempontból az OpenLAB jobban tetszene.
Szambát konfigolni most nincs hangulatom+időm se nagyon. :)

kivancsi vagyok, hogy ki, mekkorat, es miert hasznal - mar ha van barki es lesz egy komment is akar :-)

az egyik jovo evi terv a belso felhore egy kicsit felturbozni a flash storaget, es 50-200TB hasznalhato kozottit berakni, de meg nem dontottem veglegesen (nyilvan az IBM FlashSystem V9000R baromi jol nez ki)

Pure, Nimble es IBM kozott fog eldolni a dolog, valoszinuleg, de a 3PAR is eleg szexy :)

Nézegetem a szerver logokat. Lássuk a fail2ban-t. Jéé, van egy ip ami nagyon be akar jönni ssh-n, a BAN letelte után megint kezdi.
Gondoltam megnézem mi van mögötte.
https://www.abuseipdb.com -- van találat, China Telecom jiangsu province backbone
Lássuk traceroute... elérhető!
Nmap következik... éééés a lista. Mindenki értékelje, hogy van-e vajon szervezett kémkedési próbálkozás állami részről.

**********************
Starting Nmap 6.47 ( http://nmap.org ) at 2016-12-15 20:24 CET
Nmap scan report for xx.yyy.zzz.aa
Host is up (0.28s latency).
PORT STATE SERVICE
1/tcp open tcpmux
3/tcp open compressnet
4/tcp open unknown
6/tcp open unknown
7/tcp open echo
.
.Kivettem egy halommal mert nem jelent meg semmi... pár száz(!) port nyitva
.
61532/tcp open unknown
61900/tcp open unknown
62078/tcp open iphone-sync
63331/tcp open unknown
64623/tcp open unknown
64680/tcp open unknown
65000/tcp open unknown
65129/tcp open unknown
65389/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 23.70 seconds

**********************

Ok, ip ban következett. 10 perc, múlva azonos tartomány másik hasonló minden port nyitva című gép próbálkozik...
Talán ezek után nem túlzás a tartomány blokk.

Létezik-e olyan rack-mountable gép amivel megoldható egy 5-6 portos tűzfal?
Tehát van az alaplapon néhány port eleve és bővíthető 2 portos (4 portos? ) Gigabites Ethernet kártyákkal (Intel preferált).

Sziasztok,

létezik olyan megoldás, amely figyelné azt, ha feltörték valamelyik oldalam, s elkezd spammelni a debian alapú webszerverem?

Az van, hogy üzemeltetek egy ilyen szervert, van rajta kb 30 drupal oldal. S néha napján előfordul, hogy email blacklistára kerül a gép, merthogy elkezdtek rajta spammelni. Azaz feltörnek egy régebbi oldalamat, s spammelő scripteket töltenek fel valahogy.

Ilyenkor végignézem a clamscannal az oldalakat (kb 7 óra) mire kiderül, hogy melyik oldalt törték fel.
Ezután jön a manuális megoldás: letisztítás, visszaállítás a korábbi mentésből, biztonsági foltozgatás s kézzel leszedegetni a listákról a szervert.

Erre keresek valamilyen figyelmeztető/riasztó megoldást. Ilyenek jutottak eszembe:

- jó lenne valamilyen olyan program(?), amely figyeli, ha php-html fájlokat érkeznek a public_html mappákba, s azonnal figyelmeztető emailt küldene nekem.
- A qshape deferred parancsra rengeteg emailt ír ki olyan esetben, ha spammel a gépem. Azt nem lehet figyeltetni valahogy?
- Mindennap biztonsági másolatotat készítek az oldalakról (persze ezeket előzőleg 7 napra elmentem) rsynckel a saját asztali gépemre ezzel a paranccsal:
rsync -avz --delete -e "ssh -pPORTSZÁM" root@SZERVERNÉV:/home/vhosts/ /media/307gb/vhosts/
Esetleg ez az rsync is 'szólhatna' ha php, html fájlokkal találkozik, ami még tegnap nem volt ott.

----
Elnézést a pongyola, konyhanyelvi megfogalmazásért. Sajnos nem nagyon értek hozzá.
Kérem, hogy a lenéző, s a "na az ilyen kóklerek miatt spammelnek" és hanonló stílusú tanácsokat mellőzzük.

Minden más ötletnek örülök.

Hali,

Egyik DC-ből másikba átmigrált CentOS 5.
Kapott új IP-t.
Tűzfal, hosts.allow, hosts.deny üres.

Róla lehet pingelni, róla lehet kifelé ssh-zni (tehát routing, dns jó) de ő nem pingelhető és nmap sem mutat rajta nyitott portokat (pedig pl. ssh figyel rajta).

Most éppen a teljes /etc -t greppel IP-kre, hátha van vhol még vmi sunyi szabály.

Hol érdemes még megnézni?

A gépről azt kell tudni, hogy aki összerakta annak már az utódja is halott és egyik se értett a linuxos dolgokhoz, mindent gugliból csináltak.

Kicsit tanácstalan vagyok. :)

Thx.

---
Valójában nem lett megoldva.
Kézzel nulláról megírtam a network-ös konfig file-okat és jó lett.
Valahol volt vmi typo, amit senki nem bírt észrevenni.
És most jó.

Thx mindenkinek.

Hali,

olyan problemam van kozel 2 napja a szerveremmel, hogy egyik pillanatrol a masikra eldobja a diskeket a raid kartya. A jelenleg futo ESXI verziom 6.0.0 (Build 3620759) es egy HP Proliant DL380G6os szerverben uzemel.Battery van hozza, 512MB cache van rajta.

Reboot utan visszaall minden a rendes allapotra megy kb 1orat aztan ujra eldobja a diskeket.

6DB disk van rakotve, ebbol 4db raid5, es masik 2db csak siman. A raid5os diskek hp SAS lemezek, a masik 2 sima 2,5"os hdd.

https://www.dropbox.com/s/pk0z6bfmgnmqaeg/Screenshot%202016-11-02%2012…

Üdv!

Most rakok újra egy kis házi szervert.
Az adatok törlődnek.
Alaplap is cserélve lesz.
Eddig a benne lévő vinyók egyesével lettek a /mnt alá mountolva és megosztva szambán.
Így már eljutottunk a disk4-ig azokon meg a szokásos zene; film; fotók; progi mappáig.
Jó lenne egy olyan fs ami a hozzá adott diskeket egybe kezelné.
Redudancia NEM kell!!!
Gondoltam az lvm re és a zfs-re.

Ki melyiket ajánlaná és miért?

pch

Sziasztok!

A címben említett típusú gépből van 4 darabunk, még a Sun-os időkből. Nincs is velük semmi probléma, azt leszámítva, hogy az ILOM névre hallgató remote management alkalmazásban a Remote Console java alkalmazásban a tanúsítvány 2015-ben lejárt. Oracle adott ki frissebb firmware-t, de csak support szerződéssel érhető el. Tudom az lenne sokak válasza, hogy akkor kössünk szerződést, fizessünk, stb. De sajnos ez egy egyetem, beszerzési stop, stb, stb. Ráadásul egy 10 éves szerverre szerintem nincs az az épeszű ember, aki szerződést kötne és pénzt adna erre. Az is megérne pár szót, hogy egy olyan frissítésért, ami nem tartalmaz új funkciót, csak az eddigi hibák javítását, azt miért csak pénzért lehet letölteni.

Szóval a lényeg, ha valakinek van esetleg elfekvőben egy tools_and_drivers-SW3.5.1-X4150_X4250.iso vagy remoteflash-SW3.5.1-X4150_X4250.zip.zip esetleg ilom.X4150_X4250-3.0.6.15.f r101655.pkg fájl, akkor privát üzenetben nagyon szívesen elfogadnék segítséget.

Üdv. mADáR