Re: Nem megy a su
2012/10/19 Gabor HALASZ halas...@freemail.hu: Ebben meg aktiv a selinux open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4 Kozel sem biztos, egy csomo binaris ossze van linkelve selinux libekkel, attol, hogy nincs aktvi policy. Probald meg setenforce 0 utan, vagy bootolj selinux=0 opcioval, ha ez sem segit, kizarhatod. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On Thu, Dec 22, 2011 at 12:15 PM, Laborczi Pál lp...@pse.siemens.hu wrote: 1.) a Centos (RPM?) közösséget, mert lehetséges, hogy nem is sejtik a veszélyt; mert azonnali beavatkozás szükséges. Biztos vagy abban, hogy a csomag a hivatalos repobol lett felteve? Milyen CentOS, milyen csomagverzio? rpm -V openssh-server mit ad vissza? -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: KVM bridge és aktív FTP
2011/3/24 Erki-Kiss Zsolt ekzs...@nexum.hu: Valaki el tudná magyarázni érthetően (link is jöhet), miért is nem működhet FTP kapcsolat aktív módban, ha az FTP szerver egy KVM virtuális gép és a gazdagépen network bridge van? Ha van, természetesen a probléma megoldása is érdekelne. Miert ne mukodhetne? Ez mondjuk KVM-alapu RHEV, de: [root@vsh003 ~]# brctl show rhevm 8000.00212875f862 no virtio_14_1 virtio_13_1 bond0 A VM processz maga pedig: /usr/libexec/qemu-kvm -no-hpet -no-kvm-pit-reinjection -usbdevice tablet -rtc-td-hack -startdate 2011-3-8T16:54:56 -name smt005 -smp 1 -k en-us -m 2048 -net nic,vlan=1,macaddr=00:1a:4a:8c:fa:1c,model=virtio -net tap,vlan=1,ifname=virtio_14_1,script=no -drive file=/rhev/data-center/2971ea5a-1c16-4bb4-ab07-9bb6e3161d25/98892c47-ede5-4219-bc3c-f12340f33308/images/f92bc3cd-2e5f-4e43-879e-84616a24a578/2349d51a-f70f-4f92-a436-1022e61d8933,media=disk,if=virtio,cache=off,serial=43-879e-84616a24a578,boot=on,format=raw,werror=stop -pidfile /var/vdsm/08594033-613c-41a4-9afe-e85aeba7053d.pid -vnc 0:14,password -cpu qemu64,+sse2 -notify all -balloon none -smbios type=1,manufacturer=Red Hat,product=Red Hat Enterprise Linux,version=5Server-5.4.0.3,serial=080020FF----00212875F866,uuid=08594033-613c-41a4-9afe-e85aeba7053d -vmchannel di:0200,unix:/var/vdsm/08594033-613c-41a4-9afe-e85aeba7053d.guest.socket,server -monitor unix:/var/vdsm/08594033-613c-41a4-9afe-e85aeba7053d.monitor.socket,server Minden tovabbi nelkul megy a kliens es szerver kozott az aktiv FTP. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: terminal server
2011/3/16 Tóth, Zoltán zoltan.to...@eon.com: létezik valami megoldás arra , hogy windows terminal server klienssel elérjek egy linux X felületet? ha ez nem , ingyenes x kliens létezik windows alá? azt nehogy mind a kettőre negatív legyen a válasz.. :-) http://mobaxterm.mobatek.net/en/ -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: KVM vnet interface melyik guest-hez tartozik
2011/2/16 Erki-Kiss Zsolt ekzs...@nexum.hu: Meg tudná mondani valaki, hogyan lehet beazonosítani, hogy melyik KVM virtuális géphez melyik vnet interfész van a host-on hozzárendelve? Ez ugyan RHEV (KVM-alapu), de: [root@at2t1xivsh001 ~]# ifconfig virtio_15_2 virtio_15_2 Link encap:Ethernet HWaddr 9A:1E:41:A1:79:11 es: /usr/libexec/qemu-kvm -no-hpet -no-kvm-pit-reinjection -usbdevice tablet -rtc-td-hack -startdate 2010-9-30T15:23:31 -name atvt1xatoo003 -smp 4 -k en-us -m 8192 -net nic,vlan=1,macaddr=00:1a:4a:8c:fa:07,model=virtio -net tap,vlan=1,ifname=virtio_15_1,script=no -net nic,vlan=2,macaddr=00:1a:4a:8c:fa:0d... Tehat ifname. -- László Béres Unix system engineer http://www.google.com/profiles/beres.laszlo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: nf_conntrack: table full, dropping packet.
2010/12/6 Magosányi Árpád m...@magwas.rulez.org: Van-e a jelenségre lehetséges magyarázat azon kívül, hogy valaki véletlenül vagy készakarva ledosolta a gépet? En utoljara akkor lattam ilyet, amikor az fw mogott ulo kliensek bekaptak valami virust es embertelen modon probaltak kifele konnektalni. Megoldas volt a net.ipv4.ip_conntrack_max ertekevel, illetve az ip_conntrack modul hashsize parameterevel valo jatek is: By default, CONNTRACK_MAX = HASHSIZE * 8. This means that there is an average of 8 conntrack entries per linked list (in the optimal case, and when CONNTRACK_MAX is reached), each linked list being a hash table entry (a bucket). On i386 architecture, HASHSIZE = CONNTRACK_MAX / 8 = RAMSIZE (in bytes) / 131072 = RAMSIZE (in MegaBytes) * 8. So for example, a 32 bits PC with 512MB of RAM can store 512*1024^2/128/1024 = 512*8 = 4096 buckets (linked lists) (Jo, nem mai info, de nem hiszem, hogy jelentosen megvaltozott volna.) -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache limit?
2010/9/29 Hofferek Attila h...@soka.co.hu: apache-ban van valami olyan direktiva, hogy egy url-t egy ip cimrol masodpercenkent legfoljebb egyszer lehessen letolteni? http://dominia.org/djao/limitipconn2-README -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache limit?
2010/9/29 Hofferek Attila h...@soka.co.hu: http://dominia.org/djao/limitipconn2-README Most, ebed utan jutott eszembe a masik: mod_evasive :) http://www.zdziarski.com/blog/?page_id=442 -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Centos 5.5 bind 9.x - domain...
2010/8/16 Makó Gábor mak...@freestart.hu:
A named.conf-ban a 'view internal' részben is próbáltam definiálni a
zónát, de úgysem jó. A domain-t így is kintről keresi.
Miért a netről keresi, mikor még a forwarders sincs megadva a bind-nak?
Mert bele van forditva a binarisba az osszes root ns :)
Probald meg ugy, hogy az adott zonara teljesen kizarod a tovabbitast:
forwarders {};
--
Dr. Szöszi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CentOS openvz ssh...
2010/8/12 Makó Gábor mak...@freestart.hu: Ha nem is a kernel, de az openvz lehet ludas. Ugyanaz a konfig mint a működő VPS-eken. A hosts.allow/deny üres. Igen, a -v opciót felejtettem csak el. De megnézem... :) Nem ismerem az openvz-t, de amiket eddig leirtal, azok mind alkalmazasszintu problemanak tunnek. Erdemes volna megkeresni rendesen az okokat. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CentOS Openldap multimaster: syncrepl: database already shadowed...
2010/8/4 Gabor HALASZ halas...@freemail.hu: Sorry, nem tudtam, hogy a 'an Enterprise-class Linux Distribution' meg mindig az 5 evvel ezelotti ldap-ot hasznaljak. Openoffice upgradre persze van eszuk :) A megallapitasod amugy helytallo: Egyreszt ugy tunik, backportoltak: [r...@centos1 ~]# rpm -q --changelog openldap-servers | grep -C 2 multi * Mon Sep 18 2006 Jay Fenlason fenla...@redhat.com 2.3.27-3 - Include --enable-multimaster to close bz#185821: adding slapd_multimaster to the configure options Masreszt az Enterprise-class Linux Distribution-ban csak jatekra hasznalunk openldapot, rendes celokra Dicetory Servert - http://directory.fedoraproject.org (csak hogy a stilusnal maradjunk). -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CentOS Openldap multimaster: syncrepl: database already shadowed...
2010/8/4 Makó Gábor mak...@freestart.hu: Elvileg mennie kell a multimasternek v. nem? openldappal sosem csinaltam, FDS-sel mukodik. A FDS is openldap-on alapul, tudtommal. Rosszul: mindketto a slapd-n alapul, csak aztan egyik lett Netscape Directory Server (ami aztan tovabb bomlott iPlanetre meg mittudomen mire, ha erdekel: http://directory.fedoraproject.org/wiki/History), a masik meg openldap. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CentOS Openldap multimaster: syncrepl: database already shadowed...
2010/8/4 Gabor HALASZ halas...@freemail.hu: Mint a mellekelt abra mutatja, igen sikeresen :) Fogalmam sincs, sosem probaltam openldappal :) Miert is jo a netscape directory servert nagy orcaval fejlesztgetni? :) Nincs mar Netscape DS. Mekkora is ennek a felhasznaloi bazisa az openldap-pal szemben? Kisebb, de szepen fejlodik. Mennyivel enterprise-abb az openldapnal? Van hozza jopar feature, ami enterprise-ban jol jon: javas console, server monitoring es backup/restore, replication monitoring, nagyon jo Windows sync. Az openldap is jo, nyilvan sarkitottam korabban, de az FDS-t tenyleg egyszeruen lehet menedzselni, ha ez az igeny. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: lvm: vg eletre keltese nem elerheto pv eseten
2010/7/28 SZABO Zsolt sz...@mm.bme.hu: Couldn't find device with uuid 'uuUHoG-WES2-YwNU-OgoD-PidI-C1X2-qlnqNF'. Couldn't find all physical volumes for volume group opt. Volume group opt not found tehat, valami olyan opcio erdekelne, hogy hagyja figyelmen kivul a nem talalt pv-ket...) Mi lenne, ha hozzaadnal ideiglenesen egy PV-t a hianyzo UUID-val? A pvcreate -u kapcsoloja segithet. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cron day of month megadasi formalya
2010/3/2 Fried Zoltan zoltan.fr...@deirf.hu: A kovetkezot raktam a crontab-ba: 53 10 1-7 * 5 oracle echo XXX aminek az eredmenye, hogy minden nap lefut a parancs, nem csak penteken! Az ertelmezesem szerint a lenti sor egyenragu a fentivel: 53 10 1,2,3,4,5,6,7 * 5 oracle echo XXX viszont ez ugy mukodik ahogy szerintem kene. A feladat eredetileg az volt, hogy aktualis honap 1. het penteken 1 adott script fusson le, a kovetkezo penteken egy masik, es igy tovabb. A fenti config az 1. heti utemezes lett volna. man 5 crontab field allowed values - -- minute 0-59 hour 0-23 day of month 1-31 month 1-12 (or names, see below) day of week0-7 (0 or 7 is Sun, or use names) Nalad ez ugy nez ki, hogy: 53 perc 10 ora a honap 1-7 napja kozott minden honapban ES minden penteken En ugy csinalnam, hogy a cronjobon belul megneznem, 1. es 7. kozott milyen nap van, es ha az pentekre esik, akkor run. -- László BéresUnix system engineer http://www.google.com/profiles/beres.laszlo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: KVM guest megszüntetése
2010/2/2 szistvan szist...@mail.vcsk.hu: Tesztelgetem, már van egy működő XP guest. Szeretnék tőle megszabadulni, de hogyan? Image-ben van a guest, image letörlés nem elég, mert virt-install újbóli futtatására - ugyanazt a nevet megadva - azt mondja, hogy virsh undefine guestneve -- László BéresUnix system engineer http://www.google.com/profiles/beres.laszlo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mysql nyug
2009/12/10 Gabor HALASZ halas...@freemail.hu: r...@x232-2:~# telnet localhost 3306 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. Pedig ez erosen tcp_wrappernek tunik. ldd mit mond ra? -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: host/service monitorozas
LiRul wrote: Kerdes: milyen rendszerek vannak ezeken kivul, amiket erdemes megnezni? Teljesen veletlenul 5 perce kaptam az alabbi linket: http://monitoringforge.org/ Erdemes itt korulnezni. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Fedora lassú, ha nincs net...
Makó Gábor wrote: Ha nincs netem, akkor a fedora lassan indul. A 20mp bott kb. 1-1,5 perc lesz. Logban nem látok különösebbet. A NetworkManager okozhatja? Ennel azert picivel informativabb is lehetnel... Mondjuk ha bootolasnal az rhgb-t kikapcsolod, akkor kiderulne, melyik szolgaltatas inditasanal varakozik. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RedHat x86 upgrade x86_64...
On 06/17/2009 12:12 PM, Makó Gábor wrote: Megoldható az x86 upgrade x86_64-re Fedora és CentOS rendszerek esetén? Ha igen, hogyan és mire kell figyelni? Vagy inkább ujratelepítés? Szigoruan elvileg lehetseges, gyakorlatilag nem javasolt, nem supportalt. Ja, es ne tessek keverni a Red Hatet es a Fedorat/CentOS-t. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Fedora 11 install...
Makó Gábor wrote: Nem tudom mire gondolsz még. Log nincs. Fedora 11 telepitesről van szó. De van. Pl. az anaconda nagyon szépen logol, meg lehet kérni, hogy külső hostra tegye: http://fedoraproject.org/wiki/Anaconda/Options syslog=host[[port]] Once installation is up and running, send log messages to the syslog process on host, and optionally, on port port. Requires the remote syslog process to accept connections (the -r option). Ennél pontosabban nem lehet leírni. Install közben belefagy (egér kurzor sem mozdul), reset gomb segit. A fagyás mindig máshol történik, hol az elején, hol a csomagok másolása közben. Egy CentOS 5.3 háromszor is felment csont nélkül ugyanarra a gépre és azóta is fut órákon keresztül (meg a winfos is :)). Én megpróbálnám pl. text módban, hátha VGA hiba lehet a háttérben. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Raid...
Gabor HALASZ wrote: Igen, es nekem pont ez volt a bajom a gfs-sel, es itt hagytam abba a redhat clusterrel foglalkozast. Amig konszolidaltan bantottam, addig jol birta, de amikor csinaltam egy rendesebb katasztrofat, akkor nemhogy automatikusan mountolni nem tudta tobbet, miutan helyrepofoztam a (teszt)adatok is eltuntek. Hasonloan az md-vel is ez a bajom, altalaban mukodik. Megegyszer: nem a vilag legjobb filerendszere, de azert eleg sokat kibir. Sok ugyfelnel uzemeltettunk 8-12-12 node-os GFS clustereket, semmi baj nem volt veluk, egyedul arra volt allergias, ha tobbszazezer filet akartunk egy directoryban piszkalgatni. Ez a fajta quorum csak hpc kornyezetben erdekes, ha eseten nem (a linken is kulon emlegetik), most inkabb errol van szo. A tudathasadast amugy Te, nyuvadjak meg, de egyik linken sem szerepel a HPC kifejezes... -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Raid...
Gabor HALASZ wrote: A boot rendelkezesre allasa ertelmezhetetlen. Definiciokon nem szeretek vitatkozni, igy maradnek ennel: Ne szerencsetlenkedjel mar. Siman elkepzelheto egy olyan eset, amikor clustered van es az egyik node szepen kivagja a masikat (fencing), akkor hogyan fog bootolni? -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Raid...
Gabor HALASZ wrote: Fogalmam sincs, mire gondolsz, tudod, hogy nem foglalkozom a redhat marhasagaival, de ha a clusternel az egyes nodeok allapotaval kell foglalkozni a rendelkezesreallasnal, akkor mar regen rossz. Ha van egy cluster node-od, ami lehal, akkor vagy elpanicol (pl. Sun Cluster), vagy masok lohetik le (RHCS, Sun Cluster, gondolom masokmal is). Ha ilyen eljarast hasznalunk, akkor altalaban ezek rebootolnak, na ilyenkor nem mindegy, hogy be tud bootolni egy gep vagy sem... -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Raid...
Gabor HALASZ wrote: Miert kell egy elpanikolt nodeot leallitani? Mar nem tagja a clusternek. Ha nem panikol el, akkor kell leloni. Ez lehet I/O fencing, network fencing, power fencing. Ha ilyen eljarast hasznal egy cluster, akkor teljesen mindegy. A kiesett node valamiert kiesik a clusterbol (jo, linuxna nem biztos :), akkor annak valami oka van (kellene, hogy legyen), igy a hiba felderiteseig es elharitasaig visszatenni a clusterbe az ontokonlovessel egyenerteku, mert akar az egesz cluster korrumpalodasat/leallasat okozza. Kiveve ha atmeneti hibarol van szo (elszalad valamelyik processzel a lo[ad], ezert nem reagal), ha pedig komoly a dolog, akkor legfeljebb nem tud visszajoinolni a clusterbe. Teljesen mindennapos dolog - te ugye nem uzemeltetsz clustereket? De ezzel egyutt, ez mennyiben erinti a cluster rendelkezesre allasat? Quorum? -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Raid...
Gabor HALASZ wrote: Kiveve ha atmeneti hibarol van szo (elszalad valamelyik processzel a lo[ad], ezert nem reagal), Atmeneti hiba nincs, csak a linuxosok utik el ezzel a minosithetetlen softwareiket. Sorolom: magas load miatti csokkeno reszponzivitas, halozati szaturacio, storage ideiglenes elerhetetlensege, stb. Tobb OS-nel is, nem csak Linuxon. Megegyszer: nincs olyan, hogy egy leallt/kitiltott node magatol visszater a clusterbe. Illetve linuxon van, ezzel boritottam ossze a csodalatos gfs-t. Mivel kettonk kozul valoszinuleg en uzemeltettem tobb(fele) clustert, hadd mondjak ellent neked. Letezik olyan, hogy siman visszajon a node, felmountolja a GFS-t es szepen mukodik. A GFS sem csodaszer, fel lehet boritani, de egy rendesen osszerakott clusterben sosem borul fel attol, ha egy node joinol. Quorum? Hatarozatkepesseg? Nem lehetne egyszavas visszakerdezes helyett leirni, mit akarsz? A flame-en utalom, de ez meg csak nem is a flame lista. http://sources.redhat.com/cluster/wiki/FAQ/CMAN#cman_quorum (RHCS) http://h71000.www7.hp.com/doc/731final/4477/4477pro_002.html (OpenVMS) Stb. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: FC 8 updates
Papp Tamás írta: Csakhogy az updates konyvtarban mindehol egyetlen file van: fedora-release-8-6.transition.noarch.rpm Miert, mi ez, es akkor honnan lehet letolteni az FC 8 updated file-okat? Nyáron kompromittálódot a Fedora néhány buildrendszere, ezért GPG kulcsot cseréltek. Az újjal aláírt csomagok az updates-newkey alatt vannak. ld.: http://sys-admin.hu/cikkek/20080913/vihar_utan_fedora_update_megoldasa -- Dr. Szöszi http://silver.rulez.org _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
