Re: Debian upgrade után túl sok /USR/SB IN/CRON

2009-05-18 bef zés Gyurman Attila 
Attila Rajmund Nohl írta:
> Nézd meg a beragodó jobokat, milyen gyerekprocesszeik vannak, milyen
> file-okat tartanak nyitva, hátha kiderül, hogy melyik job ragad be.
> _
>   
Szia!

gyerekprocessze nincs egyiknek sem, és a következő fájlokat mondja az 
lsof egy ilyen processzre:

cron  32532 root  cwd   DIR3,1  4096 
377218 /var/spool/cron
cron  32532 root  rtd   DIR3,1  
4096  2 /
cron  32532 root  txt   REG3,1 32380 
183118 /usr/sbin/cron
cron  32532 root  mem   REG3,1 49676 
131202 /lib/libgcc_s.so.1
cron  32532 root  mem   REG3,1149328 
131102 /lib/libm-2.7.so
cron  32532 root  mem   REG3,1   2004060 
184303 /usr/lib/libmysqlclient_r.so.15.0.0
cron  32532 root  mem   REG3,1112012 
131173 /lib/libpthread-2.7.so
cron  32532 root  mem   REG3,1 81012 
184291 /usr/lib/libz.so.1.2.3.3
cron  32532 root  mem   REG3,1 37312 
458816 /usr/lib/libnss_mysql.so.2.0.0
cron  32532 root  mem   REG3,1 25271 
328300 /etc/ld.so.cache
cron  32532 root  mem   REG3,1 38296 
131100 /lib/libcrypt-2.7.so
cron  32532 root  mem   REG3,1 13144 
133265 /lib/security/pam_limits.so
cron  32532 root  mem   REG3,1 47884 
131190 /lib/security/pam_unix.so
cron  32532 root  mem   REG3,1 38408 
131107 /lib/libnss_files-2.7.so
cron  32532 root  mem   REG3,1 34348 
131109 /lib/libnss_nis-2.7.so
cron  32532 root  mem   REG3,1 79608 
131104 /lib/libnsl-2.7.so
cron  32532 root  mem   REG3,1 30436 
131105 /lib/libnss_compat-2.7.so
cron  32532 root  mem   REG3,1 25700 
182116 /usr/lib/gconv/gconv-modules.cache
cron  32532 root  mem   REG3,1   9697104 
196642 /usr/lib/locale/locale-archive
cron  32532 root  mem   REG3,1  9680 
131101 /lib/libdl-2.7.so
cron  32532 root  mem   REG3,1   1294572 
131098 /lib/libc-2.7.so
cron  32532 root  mem   REG3,1 95964 
133248 /lib/libselinux.so.1
cron  32532 root  mem   REG3,1 40440 
131091 /lib/libpam.so.0.81.12
cron  32532 root  mem   REG3,1 10536 
133270 /lib/security/pam_env.so
cron  32532 root  mem   REG3,1113248 
131095 /lib/ld-2.7.so
cron  32532 root0r  CHR
1,3  732 /dev/null
cron  32532 root1w  CHR
1,3  732 /dev/null
cron  32532 root2w  CHR
1,3  732 /dev/null
cron  32532 root3u unix 0x88004b40a380 
12476907 socket
cron  32532 root7u unix 0x880052eab3c0 
12476829 socket


Köszi:

Attesz
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Debian upgrade után túl sok /USR/SBIN/CRON

2009-05-18 bef zés Attila Rajmund Nohl 
Gyurman Attila  írta, 2009.05.18.:
> Üdv Mindenkinek!
>
> Következő problémám lenne:
> Van két debian szerver, még etch-nek telepítve, mindkettő egyszerre
> upgradelve lenny-re 2 héttel ezelőtt.
> Azóta mindkét szerveren folyamatosan nő a futó /USR/SBIN/CRON
> processzek száma. Körülbelül 3-4 percenként 1 "beragad".
> Érdekes, hogy mindkét szerveren ugyan ez a jelenség, tehát
> valószínűleg upgrade a bűnös.
> Vannak percenként futó cron jobok, de nem mindegyik ragad be.

Nézd meg a beragodó jobokat, milyen gyerekprocesszeik vannak, milyen
file-okat tartanak nyitva, hátha kiderül, hogy melyik job ragad be.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Debian upgrade után túl sok /USR/SBIN/CRON

2009-05-18 bef zés Gyurman Attila 
Üdv Mindenkinek! 

Következő problémám lenne: 
Van két debian szerver, még etch-nek telepítve, mindkettő egyszerre
upgradelve lenny-re 2 héttel ezelőtt. 
Azóta mindkét szerveren folyamatosan nő a futó /USR/SBIN/CRON
processzek száma. Körülbelül 3-4 percenként 1 "beragad".
Érdekes, hogy mindkét szerveren ugyan ez a jelenség, tehát
valószínűleg upgrade a bűnös. 
Vannak percenként futó cron jobok, de nem mindegyik ragad be. 

Egy részlet a ps aux-ből: 

root 13511 0.0 0.0 52372 2044 ? S 20:45 0:00 /USR/SBIN/CRON 
root 14347 0.0 0.0 50232 2036 ? S 20:48 0:00 /USR/SBIN/CRON 
root 15245 0.0 0.0 52372 2040 ? S 20:51 0:00 /USR/SBIN/CRON 
root 15416 0.0 0.0 52372 2048 ? S 20:52 0:00 /USR/SBIN/CRON 
root 16903 0.0 0.0 52372 2040 ? S 21:00 0:00 /USR/SBIN/CRON 

Találkozott valak hasonlóval? Jelenleg úgy orvoslom a problémát, hogy
1-2 naponta:
# /etc/init.d/cron stop
# killall cron
# /etc/init.d/cron start

Minden ötletet megköszönök, üdv:

Attesz


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: perl feladatok

2009-05-18 bef zés Hegedüs Ervin 
hello,
 
> Segitseget szeretnek kerni nehany feladat megoldasaban. Nem meguszni
> akarom,
> es at is fogom ragni magam rajta, de most dobtak ide nehany feladatot,
> hogy
> pentekig legyen kesz, mikozben jovoheten kedden masbol vizsgazom.
> Es sajna nem vagyok profi perlben, rettenetesen lassan haladok.
> 
> Ha valaki megszanna, azt nagyon megkoszonnem!


a mindreader modult töltsd be, annélkül nem tudjuk mit is kell
megoldani. Ha be van töltve a modul, akkor mindenki ki fogja
találni azokat...

Vagy azt is lehet, hogy elküldöd a feladatokat :)



a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

perl feladatok

2009-05-18 bef zés marti 

Sziasztok!

Segitseget szeretnek kerni nehany feladat megoldasaban. Nem meguszni
akarom,
es at is fogom ragni magam rajta, de most dobtak ide nehany feladatot,
hogy
pentekig legyen kesz, mikozben jovoheten kedden masbol vizsgazom.
Es sajna nem vagyok profi perlben, rettenetesen lassan haladok.

Ha valaki megszanna, azt nagyon megkoszonnem!

Marti
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: nfs hangolás

2009-05-18 bef zés Gabor Gombas 
On Mon, May 18, 2009 at 05:57:48PM +0200, Vastagh Norbert wrote:

> > Nálam 16 gép megy a nfs-home módon.
> > Semmi gond a   firefox használata esetén sem.
> 
> ... akkor te biztosan meg tudod mondani, hogy milyen opciókkal 
> mountoljam a /home könyvátrakat ;-) Tudsz nekem segíteni?

Nem kell semmi extra mount opcio. Ha egyszerre csak 1 gepen van belepve
az illeto, akkor nincsenek locking problemak.

Egyebkent meg


rw,vers=3,rsize=32768,wsize=32768,namlen=255,hard,intr,posix,proto=tcp,timeo=600,retrans=2,sec=sys,mountproto=udp,addr=a.b.c.d

A serveren pedig "async" a /etc/exports-ban, mert van UPS es BBU. Ja, es
MTU=9000.

A firefox egyetlen baja, hogy olyan 50-60MB-ot tolt le indulaskor
(NFSROOT van), ezt megszorozva 20-24 geppel es leosztva a gigabit
uplinkkel kijon, mennyi ideig tart, ha egy tanfolyamon mindenki
egyszerre inditja a browsert...

Gabor

-- 
 -
 MTA SZTAKI Computer and Automation Research Institute
Hungarian Academy of Sciences
 -
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: nfs hangolás

2009-05-18 bef zés Vastagh Norbert 
2009. május 14. dátummal Zoltán Gerendás ezt írta:
> Nálam 16 gép megy a nfs-home módon.
> Semmi gond a   firefox használata esetén sem.


... akkor te biztosan meg tudod mondani, hogy milyen opciókkal 
mountoljam a /home könyvátrakat ;-) Tudsz nekem segíteni?

Üdv:

-- 
Vastagh Norbert
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: nfs hangolás

2009-05-18 bef zés Vastagh Norbert 
2009. május 14. dátummal Zoltán Gerendás ezt írta:
> Nálam 16 gép megy a nfs-home módon.
> Semmi gond a   firefox használata esetén sem.

... akkor te biztosan meg tudod mondani, hogy milyen opciókkal 
mountoljam a /home könyvátrakat ;-) Tudsz nekem segíteni?

Üdv:

-- 
Vastagh Norbert
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: nfs hangolás

2009-05-18 bef zés Vastagh Norbert 
2009. május 14. dátummal Kosa Attila ezt írta:
> A nevfeloldas rendben van?

Igen, a hosts fájlban benne van a gép.

> Esetleg elarulhatnad a mount parametereit is...

Olyan nincs ;-) Nem gondoltam, hogy valamire szükség van ebben az 
esetben...

Tévedtem? ;-)

Üdv:


-- 
Vastagh Norbert
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: ProFTP + MySQL + TLS

2009-05-18 bef zés Erdei-Gulyás Ferenc 
Sikerült megoldani.

http://proftpd.org/docs/howto/Quotas.html
A már említett oldal végén van egy kérdés felelet:

Question: Why isn't |mod_quotatab| updating my tally table?
Answer: It depends.

One possibility is that the /per session/ flag in the limit in effect is 
set to |true|, which means that the limits will only be applied to this 
session. When this happens, |mod_quotatab| will not update the tally table.

Tanulság megvan.

E.-G. F.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: ProFTP + MySQL + TLS

2009-05-18 bef zés Erdei-Gulyás Ferenc 
Erki-Kiss Zsolt írta:
> Nem tudom, hogy csináltad, de itt egy nálam működő konfig részlet erre. 
> Üres sorok választják el az paramétereket, egyébként egybe írandók.
>
> 
>   
Nállam így néz ki:
Persze a táblák neve más de szvsz ez nem releváns.
ez nekem egy qouta.conf file-ban van és azt includolom


 QuotaEngine on
 QuotaLog /var/log/proftpd/quota.log

  
   Include /etc/proftpd/quota.conf
  



quota.conf tartalma:

QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, 
limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, 
files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits 
WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, 
bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, 
files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type 
= '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + 
%{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = 
bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, 
files_out_used = files_out_used + %{4}, files_xfer_used = 
files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" 
ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, 
%{5}, %{6}, %{7}" ftpquotatallies
 
QuotaLock /var/lock/ftpd.quotatab.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

Én nem látok különbséget. De lehet csak én nem látom.

> TLS egyébként nálad jól működik? Nekem gondom volt vele, mert a 
> leggyakrabban használt FileZilla kliens szerint a ProFTPd TLS megoldása 
> bugos, ezért nem hajlandó hozzá csatlakozni.
Nos a Filezilla valóban nem megy. Ellenben megy a Totalcmd + openssl dll 
-ek bemásolásával, vagy WinSCP is remekül megy.
TC-hez: http://www.miroslavnovak.com/ftps-total-commander-openssl-dll_en.php

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: ProFTP + MySQL + TLS

2009-05-18 bef zés Erki-Kiss Zsolt 
Erdei-Gulyás Ferenc írta:

> Csak egy dologra nem jöttem rá, miért nem frissül a leírásban szereplő 
> ftpquotatallies tábla???

Nem tudom, hogy csináltad, de itt egy nálam működő konfig részlet erre. 
Üres sorok választják el az paramétereket, egyébként egybe írandók.

-

QuotaEngine on

QuotaLimitTable sql:/get-quota-limit

QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, 
limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, 
files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE 
name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, 
bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, 
files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = 
'%{1}'"

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + 
%{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = 
bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, 
files_out_used = files_out_used + %{4}, files_xfer_used = 
files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" 
quotatallies

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, 
%{5}, %{6}, %{7}" quotatallies

-

TLS egyébként nálad jól működik? Nekem gondom volt vele, mert a 
leggyakrabban használt FileZilla kliens szerint a ProFTPd TLS megoldása 
bugos, ezért nem hajlandó hozzá csatlakozni.

-- 
Erki-Kiss Zsolt
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

ProFTP + MySQL + TLS

2009-05-18 bef zés Erdei-Gulyás Ferenc 
Üdv Mindenki!

Szóval van egy ProFTP + MysQL + TLS párosításom quota is működik.
A következőket használtam ki inulási pontnak:

http://proftpd.org/docs/howto/Quotas.html
http://www.howtoforge.com/virtual-hosting-with-proftpd-and-mysql-ubuntu-8.04
http://www.howtoforge.com/setting-up-proftpd-tls-on-ubuntu-8.10


Csak egy dologra nem jöttem rá, miért nem frissül a leírásban szereplő 
ftpquotatallies tábla???

Megnéztem már 1 csomó leírást köztük a proftpd honlapján szereplő 
manualokat is.

A quota.log -ban csak ennyi szepel:
May 18 13:04:58 mod_quotatab/1.3.0[29502]: found limit entry for user 'test'
May 18 13:04:58 mod_quotatab/1.3.0[29502]: found tally entry for user 'test'
May 18 13:04:58 mod_quotatab/1.3.0[29502]: per session setting in 
effect: updates will not be tracked in the QuotaTallyTable
May 18 13:04:58 mod_quotatab/1.3.0[29502]: quotatab fs registered

Mint fentebb említettem nem életbe vágó mert minden ami fontos megy, 
"csak" ez nem.

Segítséget előre is köszönöm.

E.-G. F.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: svn server setup

2009-05-18 bef zés Erdelyi Gabor 

SZABO Zsolt  wrote:

> * Apache SSL + DAV modul (?)

Apache2-n at, https folott libapache2-svn modullal szoktam.

-- 
Udv:
Erdelyi Gabor
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

svn server setup

2009-05-18 bef zés SZABO Zsolt 
Hogyan kellene egy olyan SVN szervert beallitani,
amit korlatozott hozzaferessel hasznalna egy meghatarozott felh. csoport
(akiknek nem feltetlenul van accountjuk a szerver gepen), és nem csak
lokalis eleresrol lenne szo, ezert biztonsagos atvitel kellene?

Amit eddig a doksibol latok, az a kovetkezo:
* vmi SSH tunneles megoldas;
* Apache SSL + DAV modul (?)

Az accounthoz annyi kiegeszitest, hogy a szoban forgo csoportnak mar 
letezik egy sftp-s hozzaferese, de ez jelenleg scponly modu...

--
sZs
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Apache "fehér halál"

2009-05-18 bef zés Kónya Zoltán 
Sziasztok!

Van egy fordított Apache - 2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.8c
DAV/2 PHP/5.2.5 - egy debian etch rendszeren!
Néha - 2-3 naponta -, megmagyarázhatatlan oknál fogva üres oldalakat
szolgáltat az összes vhost-ra! - hiba nélkül, egy üres oldal -
Ilyenkor kell egy graceful/restart, hogy megint rendesen működjön!
Először a konfigfájlokban megbújó hibára gondoltam, de persze nem
találok semmi ilyet és az apache sem panaszkodik semmire!
- hasonlóval már találkoztam, pl. a log fájl paraméter egy könyvtárra
mutatott -
Mi lehet a gond?

Köszönettel,
Kónya Zoltán

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: routing vagy mifene baj lehet

2009-05-18 bef zés Kiss Gabor 

In article ,
Szabo Istvan  writes:
>> AP1 es AP2 bridge vagy router?
> 
> bridge.

Ha router lenne, nem volna ilyen baj.
Nem lehet atkapcsolni?

> 
>> Ha bridge, akkor ertheto, hogy a GW-2 eleri a WIN-1-t, de hulye lenne
>> redirectet kuldeni Servernek, mikor ugyanazon az interfeszen latja
>> mind a ket gepet. Ciscoknal ilyenkor kulon engedelyezni kell
>> ezt a feature-t. Maskepp azt gondolja: "egyazon szegmensen vagytok,
>> oldjatok meg egymas kozt!"
>> Felteszem ez esetben is valami hasonlorol lehet szo.

> A megold=E1s az lesz, hogy j=F6v=F5h=E9ten tesztelek egy "norm=E1lis" AP-t =
> azt=E1n, ha
> az bev=E1lik, akkor a jelenlegi megy "egy=E9b" felhaszn=E1l=E1sra.

A megoldas a koncepcio tisztasaga lenne.

Ha a ket szegmens kozt bridge van, tehat ugyanabba a broadcast domainbe
tartoznak, akkor mindenkinek ugyanabbol a halozatbol (is) osszal cimeket.
A Wifi mindket oldalan. (Mondom WIN-2-nek is adhatsz 192.168.1.X cimet
a meglevo melle!)

Ha viszont ket kulon IP halozatot akarsz, akkor szigoruan routolj
koztuk! Akar ugy is, hogy GW-1 es GW-2 kozt felkonfiguralsz egy tunnelt.

g
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux