Re: IP tables para
Hali! PÁSZTOR György <pasz...@linux.gyakg.u-szeged.hu> írta (2018. május 10. 22:59): > Hi, > > "Zoltán Gerendás" <zgeren...@chello.hu> írta 2018-05-09 16:37-kor: >> Az iptables-save kimenetét ide tettem: >> https://pastebin.com/E3URP2KP >> > Ebben a kimenetben nem látom >> >> -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT >> >> -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 8080 -j ACCEPT > > Ezt a két szabályt. > > Lehet ez a gond? :) > > Nem gondolkodtál még az ufw skippelésén? Amennyire látom eléggé karácsonyfa > rulesetet rak össze, és még csak nem is hatékony. > De itt-ott a logikát sem értem benne. > Pl. ilyen helyeken: > -A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny > -A ufw-before-input -m conntrack --ctstate INVALID -j DROP > és > -A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min > --limit-burst 10 -j RETURN > -A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG > --log-prefix "[UFW BLOCK] " > > Miért nem teszi akkor az ufw-logging-deny végére azt a DROP-ot?! > Így még a feldolgozásban végére ér az ufw-logging-deny láncnak, majd > return-öl az ufw-before-input láncra, újra kiértékeli azt a szabályt, amit > egyszer már kiértékelt, és csuda tudja mekkora lookup táblát kell egy > ctstate kikereséséhez megnéznie... > Maaajd ezután dobja el a csomagot. > > Könyörgöm, miért?! > > Értem én hogy script írta, de ekkora komplexitásnál biztos, hogy van még > értelme ezt a salátát használni, ahelyett, hogy összeraknál valamit > magadtól + esetleg ez, ahogy látom, tipikusan olyan use-case, amin még > sokat tudna lendíteni egy ipset. > De az is lehet, hogy nftables-el meg a logolás hatékonyságán tudnál > fejleszteni. Bármi, csak... imho, ne ezt a kriptaszökevény scriptet. > Eddig nem sok dolgom volt az ufw-vel, de ha ilyen módon szervezi a dolgait, > akkor ennek kifejezetten örülök! ;-) > > Üdv, > Gyu > _ > linux lista - linux@mlf.linux.rulez.org > http://mlf.linux.rulez.org/mailman/listinfo/linux -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: IP tables para
Hali! Elnézést ez előző levélért! PÁSZTOR György <pasz...@linux.gyakg.u-szeged.hu> írta (2018. május 10. 22:59): > Hi, > > "Zoltán Gerendás" <zgeren...@chello.hu> írta 2018-05-09 16:37-kor: >> Az iptables-save kimenetét ide tettem: >> https://pastebin.com/E3URP2KP >> > Ebben a kimenetben nem látom >> >> -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT >> >> -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 8080 -j ACCEPT > > Ezt a két szabályt. > > Lehet ez a gond? :) > > Nem gondolkodtál még az ufw skippelésén? Amennyire látom eléggé karácsonyfa > rulesetet rak össze, és még csak nem is hatékony. > De itt-ott a logikát sem értem benne. > Pl. ilyen helyeken: > -A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny > -A ufw-before-input -m conntrack --ctstate INVALID -j DROP > és > -A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min > --limit-burst 10 -j RETURN > -A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG > --log-prefix "[UFW BLOCK] " > > Miért nem teszi akkor az ufw-logging-deny végére azt a DROP-ot?! > Így még a feldolgozásban végére ér az ufw-logging-deny láncnak, majd > return-öl az ufw-before-input láncra, újra kiértékeli azt a szabályt, amit > egyszer már kiértékelt, és csuda tudja mekkora lookup táblát kell egy > ctstate kikereséséhez megnéznie... > Maaajd ezután dobja el a csomagot. > > Könyörgöm, miért?! > > Értem én hogy script írta, de ekkora komplexitásnál biztos, hogy van még > értelme ezt a salátát használni, ahelyett, hogy összeraknál valamit > magadtól + esetleg ez, ahogy látom, tipikusan olyan use-case, amin még > sokat tudna lendíteni egy ipset. > De az is lehet, hogy nftables-el meg a logolás hatékonyságán tudnál > fejleszteni. Bármi, csak... imho, ne ezt a kriptaszökevény scriptet. > Eddig nem sok dolgom volt az ufw-vel, de ha ilyen módon szervezi a dolgait, > akkor ennek kifejezetten örülök! ;-) > > Üdv, > Gyu > _ > linux lista - linux@mlf.linux.rulez.org > http://mlf.linux.rulez.org/mailman/listinfo/linux -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: IP tables para
Hello! Az iptables-save kimenetét ide tettem: https://pastebin.com/E3URP2KP Hátha ez segít. PÁSZTOR György <pasz...@linux.gyakg.u-szeged.hu> írta (2018. május 9. 14:16): > Hali, > > "Zoltán Gerendás" <geren...@gmail.com> írta 2018-05-03 11:07-kor: >> Adott Ubuntu, 4.15.0-20-generic #21-Ubuntu SMP kernel. >> Fut egy proxy 8080-as porton. >> ufw a tűzfal generáló >> >> -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT >> -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 8080 -j ACCEPT >> >> Megy is jól a proxy, de néha pár IP csomagot még is megfog >> >> IN=eth0 OUT= MAC=00:16:3e:00:01:f6:00:16:3e:01:00:6d:08 >> :00 SRC=192.168.2.2 DST=192.168.80.10 LEN=40 TOS=0x00 PREC=0x00 TTL=63 >> ID=25179 DF PROTO=TCP SPT=34032 DPT=8080 W$ >> (megy a 2.2 -es gépről a net!!) >> >> Hasonló egy másik gépen dnat -van (docker-be). >> Jól megy a docker elérése kívülről, de néha pár csomagot szintén >> blokkol az UFW szabály. >> >> Mi történhet itt? > > Úgy sokkal könnyebb ám, ha azt a szabályt is beidézed, ami a dropolást/ > logolást csinálja, nem csak azt, hogy szerinted melyik allow-nak kellett > volna átengednie! ;-) > Meg mondjuk azt, hogy melyik másik chain-ből van és milyen szabály alapján > meghívva ez az ufw-user-input lánc. Ha eldobta, akkor valószínűleg ezen > szabályig el sem jutott a vezérlés. Valószínűleg ez a logolt csomag nem > matchelt annak a szabálynak a feltételeire, ahol a -j ufw-user-input volt. > Vagy már korábban futott rá a log-drop -ra. > > Üdv, > Gyu > _ > linux lista - linux@mlf.linux.rulez.org > http://mlf.linux.rulez.org/mailman/listinfo/linux -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
IP tables para
Sziasztok! Adott Ubuntu, 4.15.0-20-generic #21-Ubuntu SMP kernel. Fut egy proxy 8080-as porton. ufw a tűzfal generáló -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 8080 -j ACCEPT Megy is jól a proxy, de néha pár IP csomagot még is megfog IN=eth0 OUT= MAC=00:16:3e:00:01:f6:00:16:3e:01:00:6d:08 :00 SRC=192.168.2.2 DST=192.168.80.10 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=25179 DF PROTO=TCP SPT=34032 DPT=8080 W$ (megy a 2.2 -es gépről a net!!) Hasonló egy másik gépen dnat -van (docker-be). Jól megy a docker elérése kívülről, de néha pár csomagot szintén blokkol az UFW szabály. Mi történhet itt? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: zentyal samba 4 ro megosztas kattintgatva
Kosa Attila zs...@kosaek.hu írta (2015. március 31. 15:18): Hello! A megosztasok hozzaferese acl-lel van megoldva. A megosztasok rsync-kel kerulnek mentesre egy masik raid tombre datumozott konyvtarakba, az acl-ek megtartasaval (hogy ha kell, akkor vissza lehessen allitani). A datumozott konyvtarakat tartalmazo konyvtarat szeretnem read-only megosztaskent kiajanlani, hogy a userek egyszeruen hozzaferhessenek a megosztasok menteseihez (termeszetesen csak annak a megosztasnak a mentesehez, amely megosztasnak eleresehez egyebkent is van joguk). Az acl-ek azonban az eredeti megosztasban levo jogosultsagokat engedelyezik a usereknek, ami nem jo. Megvaltoztathatnam az acl-eket, de az jocskan bonyolitana az eletet :) Hogyan lehet read-only megosztast csinalni zentyal 4, samba 4 alatt a webes feluleten? Mert a konfigfajlba be tudom irni, de rogton fejbeveri az egeszet, ha valaki a webes feluleten menti a samba konfigjat... Hasonlo problemanak erzem, hogy peldaul nem latom, hogyan lehet finomhangolni kattintgatva, mit akarok logolni egy megosztas kapcsan... Megoldás a /usr/share/zentyal/stubs -ból a megfelelő .mas átmásolása a /etc/zentyal/stubs könyvtárba (azonos könyvtár szerkezettel) és a stubs-ban módosítani. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Sziasztok! Megoldódott! A kernel configban CONFIG_DEFAULT_MMAP_MIN_ADDR to=4096 az ott levő 65536 helyett - oldotta meg. Kovács Attila ka...@l3.hu írta (2012. október 20. 12:09): 2012.10.20. 11:07 keltezéssel, Kovács Attila írta: Én még a big endian little endianra is gondolnék nagy idegességemben, de ki tudja :)? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/20 Laszlo Beres las...@beres.me: 2012/10/19 Gabor HALASZ halas...@freemail.hu: Ebben meg aktiv a selinux open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4 Kozel sem biztos, egy csomo binaris ossze van linkelve selinux libekkel, attol, hogy nincs aktvi policy. Probald meg setenforce 0 utan, vagy bootolj selinux=0 opcioval, ha ez sem segit, kizarhatod. A jövő héten kipróbálom, de akkor sem értem Ugyan az a rendszer(!!!) egyik a másolta a másiknak qemu-arm megy ARM-pc -n hibás. A kernelben most a SeLinux beállítások azonosak, eddig a arm-pc -ben nem volt SeLinux támogatás, most van - a jelenség ugyan az, mint amíg nem volt -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor HALASZ halas...@freemail.hu írta (2012. október 17. 20:22): On 10/17/2012 7:31 PM, Zoltán Gerendás wrote: Le leget tiltani, hogy használni akarja, vagy kell egy selinux-os változatú kernel fordítani hozzá? Nem tudom, anno is csak azt tudtam, hol kell kikapcsolni a kernelben :) Hirtelen ezt talaltam: http://www.crypt.gen.nz/selinux/disable_selinux.html, eszerint kernelforditas nelkul is kikapcsolhato. Továbbra se megy :(. Nekem, úgy tűnik, hogy nem a SeLinux volt az ok. Az utolsó strace-ek : http://www.wmszki.hu/log.2865 http://www.wmszki.hu/log.2866 / strace -ff -s 5000 -o log su - teszt -el kaptam/ Ha a shell a /bin/bash akkor is gyakorlatilag ugyan ez a helyzet. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Grub2 GPT
Helló! szistvan szist...@mail.vcsk.hu írta (2012. október 18. 15:17): Hi! Squeeze-t telepítenék raid1-be, az alábbi partíciókat csináltam telepítéskor: 1MB BIOS 8GB swap 20GB / 2TB LVM Értelemszerűen mindet raid1-be szerveztem a BIOS partíción kívül. A rendszer felment grub2-vel. Mivel a telepítő látott 2TB-os területet, így GPT partíciókat csinált. A rendszer el is indul, de ugye a raid1-et azért csinál az ember, hogy adott esetben a második lemezről is elinduljon, így ment a grub-install /dev/sdb. Viszont az sdb-ről csak nem akar indulni. Gyanítom a GPT miatt kell még valami, de nem találom. Esetleg tudna valaki segíteni akár egy használható linkkel is? /etc/default/grub # Uncomment if you don't want GRUB to pass root=UUID=xxx parameter to Linux #GRUB_DISABLE_LINUX_UUID=true Innen ki a # -et és utána menni fog. Eddig ez bejött, nem a gpt az ok. Előre is köszönöm! -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Grub2 GPT
2012/10/18 szistvan szist...@mail.vcsk.hu: On Thu, 18 Oct 2012 15:56:53 +0200, Zoltán Gerendás zgeren...@chello.hu wrote: Hi! /etc/default/grub # Uncomment if you don't want GRUB to pass root=UUID=xxx parameter to Linux #GRUB_DISABLE_LINUX_UUID=true Innen ki a # -et és utána menni fog. Eddig ez bejött, nem a gpt az ok. Sajnos nem jött be... :-((( Utána volt: dpkg-reconfigure grub-pc ? Ez még jól jöhet. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Zs horz...@freemail.hu írta (2012. október 17. 8:13): Hi! http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. A bash-t nem tudja elinditani. Elképzelhető, hogy azért megy a root user, mert neki alapban nem a bash a shell-je? A többi usernek meg bash kell és azzal valami gond van? root-ként tudsz bash-t indítani? Igen. Megy. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): On Tue, Oct 16, 2012 at 09:51:18PM +0200, Zoltán Gerendás wrote: 2012/10/16 Kosa Attila zs...@kosaek.hu: On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote: Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek. Mondjuk ez jogos, de ha így van, akkor se megy. Egy ls -al / kimenetet is mutatnal? drwxr-xr-x 26 root root0 Jan 1 1970 . drwxr-xr-x 26 root root0 Jan 1 1970 .. drwxr-xr-x 2 root root0 Jun 20 15:36 bin drwxr-xr-x 2 root root0 Nov 26 2010 boot -rwxr--r-- 1 root root 218 Oct 15 12:59 cfg_update.sh drwxr-xr-x 2 root root0 Apr 7 2011 data drwxr-xr-x 9 root root 3840 Jan 1 2000 dev drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxr-xr-x 11 root root0 Jan 1 1970 home drwxr-xr-x 13 root root0 Aug 29 13:01 lib -rwxr--r-- 1 root root 2172 Oct 15 14:00 linuxrc drwx-- 2 root root0 Jul 4 12:29 lost+found drwxr-xr-x 2 root root0 Jan 6 2011 media drwxr-xr-x 4 root root0 Jul 4 12:35 mnt drwxr-xr-x 2 1000 root0 Aug 29 14:06 modules drwxr-xr-x 5 root root0 Sep 14 15:41 opt dr-xr-xr-x 72 root root0 Jan 1 1970 proc drwxr-xr-x 9 root root0 Oct 16 20:11 root drwxr-xr-x 14 root root 440 Oct 17 05:20 run drwxr-xr-x 2 root root0 Sep 14 15:32 sbin drwxr-xr-x 2 root root0 Sep 16 2008 selinux drwxr-xr-x 2 root root0 Jan 6 2011 srv drwxr-xr-x 12 root root0 Jan 1 2000 sys drwxrwxrwt 2 root root 180 Oct 17 07:19 tmp drwxr-xr-x 3 root root0 Aug 29 12:14 usbdisk drwxr-xr-x 10 root root0 Nov 26 2010 usr drwxrwxrwt 1 root root 160 Oct 17 05:24 var -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/17 Kosa Attila zs...@kosaek.hu: On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote: Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): Egy ls -al / kimenetet is mutatnal? drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxrwxrwt 1 root root 160 Oct 17 05:24 var Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk. Korábban írtam, hogy nem ezért nem működik. Amúgy ez beágyazott rendszeren fut(na), a az etc és var is tmpfs. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/17 Gabor HALASZ halas...@freemail.hu: On 10/16/2012 9:33 PM, Zoltán Gerendás wrote: -v -- verbose mode: print unabbreviated argv, stat, termio[s], etc. args ezt -a column -- alignment COLUMN for printing syscall results (default 40) Ez sem segített :( Az execve(/bin/bash, [-su], [ ... pont ugyan annyi infót jelenít meg mint korábban :( es/vagy ezt probald Atmenetileg nem tudod engedelyezni? :) Engedném én, de nem megy. Ugyan az mint a su. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Kosa Attila zs...@kosaek.hu írta (2012. október 17. 10:24): On Wed, Oct 17, 2012 at 09:31:24AM +0200, Zoltán Gerendás wrote: 2012/10/17 Kosa Attila zs...@kosaek.hu: On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote: Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): Egy ls -al / kimenetet is mutatnal? drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxrwxrwt 1 root root 160 Oct 17 05:24 var Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk. Korábban írtam, hogy nem ezért nem működik. Egyreszt a /etc kapcsan irtad, masreszt nem vagyok meggyozodve rola, hogy nem ilyesmivel kapcsolatos problemad van... Amúgy ez beágyazott rendszeren fut(na), a az etc és var is tmpfs. Attol meg be lehet rendesen allitani, hogy milyen jogokkal mountolja... Egyrészt igazad van, de ha átállítom a jogokat, akkor sem megy. Amúgy meg próbáltuk SD kártyán levő rendszerrel is, ahol semmi tmpfs nem volt, ott a jogok mindenütt jók voltak. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Papp Tamas tom...@martos.bme.hu írta (2012. október 17. 11:37): On 10/17/2012 11:10 AM, Zoltán Gerendás wrote: Egyrészt igazad van, de ha átállítom a jogokat, akkor sem megy. Amúgy meg próbáltuk SD kártyán levő rendszerrel is, ahol semmi tmpfs nem volt, ott a jogok mindenütt jók voltak. Tulajdonkeppen most mi nem megy? Userkent nem tudsz futtatni egy suid binarist? Nekem eddig az jott le, h mar user sem igazan tudsz lenni. De akkor hogyan futtatod? Sehogy. root user-ként adom ki a su - teszt parancsot Ird le konkretan, mit csinaltal eddig. Mit írjak le? A strace-t pedig igy futtasd: $ strace -ff -s 5000 -o log -p PID Aztan a logokat rakd ki. http://www.wmszki.hu/strace.4.log Itt a teszt user shell-je busybox-os ash lett volna, de ugyan az a jelenség. A particio nincs vmi modon nosuid-ra rakva, igaz? Milyen fs-t hasznalsz? Most jffs2 van a NAND-on, de a jelenség ugyan az ext3 -on és SD kártyán. Nincs SUID, / A rendszer a qemu-arm -on jól futó környezet egy-az egybeni másolata, ezért gondolom, hogy esetleg valami kernel opció gond van, de nem találaom :) / -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Attila Rajmund Nohl attila.r.n...@gmail.com írta (2012. október 16. 16:41): Zoltán Gerendás zgeren...@chello.hu írta (2012. október 16. 16:32): Sziasztok! Van egy ARM -os (Processor : ARM926EJ-S rev 5 (v5l) ) rendszer, rajta Debian wheezy. Kernel: Linux armebi 3.3.0 #8 PREEMPT Mon Sep 10 16:45:50 CEST 2012 armv5tejl GNU/Linuxl. Semmi olyan program nem fut le jól ami felhasználót váltan. su, syslog-ng, snmp egyes funkciói, ssh felhasználóként, de még konzolon se tud bejelentkezni nem root felhasználó. Ugyan ez a rendszer emulált (qemu-arm) környezetben hibátlanul megy. Tippem szerint kernel beállítás lehet az ok, de nem jövök rá, hogy mit kéne állítani. Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Papp Tamas tom...@martos.bme.hu írta (2012. október 16. 16:57): Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. trace-eld meg. Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Krisztian VASAS i...@ironiq.hu írta (2012. október 16. 17:15): On 2012-10-16 17:11, Zoltán Gerendás wrote: Papp Tamas tom...@martos.bme.hu írta (2012. október 16. 16:57): Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. trace-eld meg. Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Alapvetően az a baj, hogy a /var/run readonly... Szerintem... Nem readonly. armebi:~# touch /var/run/ armebi:~# -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): 2012.10.16. 17:11 keltezéssel, Zoltán Gerendás írta: Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Szerintem valamelyik fájlod sérült/üres. Pölö az /etc/group egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . drwxr-xr-x 26 root root 0 Jan 1 1970 .. -rw--- 1 root root 0 Jan 6 2011 .pwd.lock drwxrwx--- 1 root root 0 Jan 1 2000 .unionfs -rw-r--r-- 1 root root2986 Jan 6 2011 adduser.conf -rw-r--r-- 1 root root 44 Oct 16 16:05 adjtime -rw-r--r-- 1 root root 185 Aug 29 13:20 aliases drwxr-xr-x 1 root root 0 Jun 26 2008 alsa drwxr-xr-x 1 root root 0 Sep 14 15:34 alternatives -rw-r--r-- 1 root root 401 May 23 01:11 anacrontab drwxr-xr-x 1 root root 0 Jul 3 13:44 apache2 drwxr-xr-x 1 root root 0 Jul 3 13:44 apm drwxr-xr-x 1 root root 0 Aug 29 12:59 apt -rw-r--r-- 1 root root1895 Jul 13 00:41 bash.bashrc -rw-r--r-- 1 root root 45 Jun 17 19:08 bash_completion drwxr-xr-x 1 root root 0 Dec 1 2008 bash_completion.d -rw-r--r-- 1 root root 356 Jul 22 18:58 bindresvport.blacklist drwxr-xr-x 1 root root 0 Jun 23 17:40 ca-certificates -rw-r--r-- 1 root root6854 Aug 29 13:24 ca-certificates.conf drwxr-xr-x 1 root root 0 Jan 23 2012 calendar drwxr-s--- 1 root dip0 Mar 28 2011 chatscripts drwxr-xr-x 1 root root 0 Sep 19 09:41 cron.d drwxr-xr-x 1 root root 0 Sep 14 15:32 cron.daily drwxr-xr-x 1 root root 0 Jul 3 22:16 cron.hourly drwxr-xr-x 1 root root 0 Nov 2 2009 cron.monthly drwxr-xr-x 1 root root 0 Sep 14 15:32 cron.weekly -rw-r--r-- 1 root root 722 Jul 3 22:16 crontab drwxr-xr-x 1 root root 0 Aug 29 13:30 dbus-1 -rw-r--r-- 1 root root2969 Oct 12 2008 debconf.conf -rw-r--r-- 1 root root 11 Feb 7 2011 debian_version drwxr-xr-x 1 root root 0 Sep 19 09:41 default -rw-r--r-- 1 root root 604 May 15 20:48 deluser.conf drwxr-xr-x 1 root root 0 Jun 25 13:53 dhcp drwxr-xr-x 1 root root 0 Jun 26 12:41 dhcp3 drwxr-xr-x 1 root root 0 Mar 3 2012 dma -rw-r--r-- 1 root root 24652 Oct 15 13:29 dnsmasq.conf drwxr-xr-x 1 root root 0 Jun 11 20:53 dnsmasq.d drwxr-xr-x 1 root root 0 Sep 4 13:16 dpkg drwxr-xr-x 1 root root 0 Feb 27 2012 dropbear -rw-r--r-- 1 root root 0 Jan 6 2011 environment -rw-r--r-- 1 root root1213 Oct 15 13:46 fstab drwxr-xr-x 1 root root 0 Jun 23 09:29 fstab.d -rw-r- 1 root fuse 216 Feb 1 2010 fuse.conf -rw-r--r-- 1 root root2940 Feb 13 2012 gai.conf drwxr-xr-x 1 root root 0 Aug 26 2008 groff -rw-r--r-- 1 root root 601 Oct 16 15:04 group -rw--- 1 root root 587 Sep 14 15:32 group- -rw-r--r-- 1 root root 564 Oct 16 15:04 gshadow -rw--- 1 root root 554 Sep 14 15:32 gshadow- -rw-r--r-- 1 root root 899 Apr 19 2008 gssapi_mech.conf -rw-r--r-- 1 root root 9 Aug 7 2006 host.conf drwxr-xr-x 1 root root 0 Jun 3 09:18 hostapd -rw-r--r-- 1 root root 6 Jan 21 2011 hostname -rw-r--r-- 1 root root 55 Jan 21 2011 hosts -rw-r--r-- 1 root root 579 Jan 6 2011 hosts.allow -rw-r--r-- 1 root root 878 Jan 6 2011 hosts.deny drwxr-xr-x 1 root root 0 Aug 29 12:35 ifplugd -rw-r--r-- 1 root root1056 Mar 28 2011 inetd.conf drwxr-xr-x 1 root root 0 Aug 11 17:30 init drwxr-xr-x 1 root root 0 Sep 19 11:40 init.d -rw-r--r-- 1 root root1909 Jul 2 14:15 inittab -rw-r--r-- 1 root root1723 Jan 14 2009 inputrc drwxr-xr-x 1 root root 0 May 7 2010 insserv -rw-r--r-- 1 root root 839 Apr 10 2012 insserv.conf drwxr-xr-x 1 root root 0 Jun 11 20:53 insserv.conf.d drwxr-xr-x 1 root root 0 Jul 25 2008 iproute2 -rw-r--r-- 1 root root 35 May 21 14:01 issue -rw-r--r-- 1 root root 28 May 21 14:01 issue.net -rw-r--r-- 1 root root 14293 Sep 14 15:41 ld.so.cache -rw-r--r-- 1 root root 52 Sep 14 15:41 ld.so.conf drwxr-xr-x 1 root root 0 Oct 22 2010 ld.so.conf.d drwxr-xr-x 1 root root 0 Jun 27 20:25 ldap drwxr-xr-x 1 root root 0 Jun 30 17:43 libnl-3 drwxr-xr-x 1 root root 0 Mar 27 2012 lighttpd -rw-r--r-- 1 root root2570 Feb 12 2012 locale.alias -rw-r--r-- 1 root root8594 Aug 29 14:09 locale.gen -rw-r--r-- 1 root root1243 Aug 29 14:11 locale.nopurge -rw-r--r-- 1 root root 118 Aug 29 12:49 localtime drwxr-xr-x 1 root root 0 Sep 4 12:29 logcheck -rw-r--r-- 1 root root 10185 May 26 00:04 login.defs -rw-r--r-- 1 root root 599 Oct 8 2008 logrotate.conf drwxr-xr-x 1 root root 0 Sep 19 09:41 logrotate.d -rw-r--r-- 1 root root 111 Sep 8 2008 magic -rw-r--r-- 1 root root 111 Sep 8 2008 magic.mime -rw-r--r-- 1 root
Re: Nem megy a su
Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 19:24): On 10/16/2012 5:11 PM, Zoltán Gerendás wrote: Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Azt, amit nincs benne, klonoza magat, de meghal a kolke ido elott. clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0xb6f26068) = 2745 --- SIGCHLD (Child exited) @ 0 (0) --- Meg kellene tamogatni -fF es meg ami van kapcsolokkal (ezt most fejbol irom, nincs kozelben linux, nezd meg a man-t) a strace-t, hogy kovesse a fork/vfork/stb hivasokat is. http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor Gombas gomb...@digikabel.hu írta (2012. október 16. 19:49): On Tue, Oct 16, 2012 at 07:41:17PM +0200, Zoltán Gerendás wrote: http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. Valamit irt a syslog-ba, olvasd el. A syslog-ban semmi, auth.log -ban van: Oct 16 17:35:42 armebi su[3468]: Successful su for teszt by root Oct 16 17:35:43 armebi su[3468]: + /dev/pts/0 root:teszt Oct 16 17:35:43 armebi su[3468]: pam_unix(su:session): session opened for user teszt by root(uid=0) Oct 16 17:35:43 armebi su[3468]: pam_unix(su:session): session closed for user teszt Egyebkent meg valami kilotte SIGKILL-el a shellt. Ok, de mi? Mint írtam, qemu-arm emulátor alatt ugyanaz a fájlrendszer ugyan úgy 3.3.0 -as kernel mellett hibátlanul megy. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor Gombas gomb...@digikabel.hu írta (2012. október 16. 19:50): On Tue, Oct 16, 2012 at 07:17:31PM +0200, Kovács Attila wrote: 2012.10.16. 18:47 keltezéssel, Zoltán Gerendás írta: -rw--- 1 root root 0 Jan 6 2011 .pwd.lock Ennek mi az oka? Akkor installalta a rendszert? Nem hiszem, hogy a lock file datuma utana valtozna. A lock fájl nélkül is ugyan az a helyzet. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/16 Kosa Attila zs...@kosaek.hu: On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote: Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek. Mondjuk ez jogos, de ha így van, akkor se megy. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 20:55): On 10/16/2012 8:38 PM, Zoltán Gerendás wrote: Nem adtad hozza az -S vagymi kapcsolot, igy nem latszik a [9 var]. Nezd meg a man-t. hmm :( -S az sort -s strsize -- limit length of print strings to STRSIZE chars (default 32) Ezt már felhúztam jó nagyra, de nem segít. Nem tudom ebből mi kellene? -c -- count time, calls, and errors for each syscall and report summary -f -- follow forks, -ff -- with output into separate files -F -- attempt to follow vforks, -h -- print help message -i -- print instruction pointer at time of syscall -q -- suppress messages about attaching, detaching, etc. -r -- print relative timestamp, -t -- absolute timestamp, -tt -- with usecs -T -- print time spent in each syscall, -V -- print version -v -- verbose mode: print unabbreviated argv, stat, termio[s], etc. args -x -- print non-ascii strings in hex, -xx -- print all strings in hex -a column -- alignment COLUMN for printing syscall results (default 40) -e expr -- a qualifying expression: option=[!]all or option=[!]val1[,val2]... options: trace, abbrev, verbose, raw, signal, read, or write -o file -- send trace output to FILE instead of stderr -O overhead -- set overhead for tracing syscalls to OVERHEAD usecs -p pid -- trace process with process id PID, may be repeated -D -- run tracer process as a detached grandchild, not as parent -s strsize -- limit length of print strings to STRSIZE chars (default 32) -S sortby -- sort syscall counts by: time, calls, name, nothing (default time) -u username -- run command as username handling setuid and/or setgid -E var=val -- put var=val in the environment for command -E var -- remove var from the environment for command Nem lehet bejelentkezni csak root-ként. Atmenetileg nem tudod engedelyezni? :) Engedném én, de nem megy. Ugyan az mint a su. Semmi se megy ahol bármi jogosultság váltás lenne. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
pacemaker failover-ip
Sziasztok! Debian - testing. Pacemaker, ha -t próbálok összehozni. Ez alapján csináltam : http://www.clusterlabs.org/wiki/Debian_Lenny_HowTo Elindul rendben, az első node felhúzza a közös IP-t. De ha ezt lehúzom a netről, akkor a második nem veszi át az IP-t. crm(live)configure# show node faxgw3 node faxgw4 primitive failover-ip ocf:heartbeat:IPaddr \ params ip=10.0.0.128 cidr_netmask=255.255.255.0 nic=eth0 \ op monitor interval=10s \ meta target-role=Started property $id=cib-bootstrap-options \ dc-version=1.1.7-ee0730e13d124c3d58f00016c3376a1de5323cff \ cluster-infrastructure=openais \ expected-quorum-votes=2 \ stonith-enabled=false crm_mon szerint ha megy mindkettő: Last updated: Tue Aug 7 11:10:53 2012 Last change: Mon Aug 6 15:37:12 2012 via cibadmin on faxgw3 Stack: openais Current DC: faxgw3 - partition with quorum Version: 1.1.7-ee0730e13d124c3d58f00016c3376a1de5323cff 2 Nodes configured, 2 expected votes 1 Resources configured. Online: [ faxgw4 faxgw3 ] failover-ip (ocf::heartbeat:IPaddr):Started faxgw3 Ha a node1 eltűnik akkor a node2 -n ezt látom: Last updated: Tue Aug 7 11:12:33 2012 Last change: Mon Aug 6 15:37:12 2012 via cibadmin on faxgw3 Stack: openais Current DC: faxgw4 - partition WITHOUT quorum Version: 1.1.7-ee0730e13d124c3d58f00016c3376a1de5323cff 2 Nodes configured, 2 expected votes 1 Resources configured. Online: [ faxgw4 ] OFFLINE: [ faxgw3 ] A logban meg ezeket: Aug 7 10:57:12 faxgw4 pengine: [2541]: info: native_print: failover-ip#011(ocf::heartbeat:IPaddr):#011Stopped Aug 7 10:57:12 faxgw4 pengine: [2541]: debug: native_assign_node: Assigning faxgw4 to failover-ip Aug 7 10:57:12 faxgw4 pengine: [2541]: debug: custom_action: faxgw4#011failover-ip_start_0 (cancelled : quorum) Aug 7 10:57:12 faxgw4 pengine: [2541]: debug: custom_action: faxgw4#011failover-ip_start_0 (cancelled : quorum) Aug 7 10:57:12 faxgw4 pengine: [2541]: debug: RecurringOp: faxgw4#011 failover-ip_monitor_1 (cancelled : start un-runnable) Aug 7 10:57:12 faxgw4 pengine: [2541]: notice: LogActions: Start failover-ip#011(faxgw4 - blocked) Mit nézzek? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pacemaker failover-ip
2012/8/7 Krisztian VASAS i...@ironiq.hu: On 2012-08-07 11:14, Zoltán Gerendás wrote: crm(live)configure# show node faxgw3 node faxgw4 primitive failover-ip ocf:heartbeat:IPaddr \ params ip=10.0.0.128 cidr_netmask=255.255.255.0 nic=eth0 \ op monitor interval=10s \ meta target-role=Started property $id=cib-bootstrap-options \ dc-version=1.1.7-ee0730e13d124c3d58f00016c3376a1de5323cff \ cluster-infrastructure=openais \ expected-quorum-votes=2 \ stonith-enabled=false failover-ip_monitor_1 (cancelled : start un-runnable) Aug 7 10:57:12 faxgw4 pengine: [2541]: notice: LogActions: Start failover-ip#011(faxgw4 - blocked) Nem ismerem az IPaddr-t (legalábbis a különbséget az IPaddr2-höz képest), úgyhogy arról nem beszélnék, de szerintem a 'no-quorum-policy=ignore' property hiányzik. Kösz! Ez volt a megoldás. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
pacemaker és drbd
Helló! Ez előző akadály leküzdve, IP átvétele megy. Most meg a drbd nem akar menni :(. A drbd magában jó, szinkronizál meg minden Csak pacemaker estén nem lesz primary egyik sem. Több leírás alapján is próbáltam. Most ez alapján menne : http://www.clusterlabs.org/wiki/DRBD_HowTo_1.0 crm configure show node faxgw3 node faxgw4 primitive drbd0 ocf:heartbeat:drbd \ params drbd_resource=drbd0 \ op monitor interval=59s role=Master timeout=30s \ op monitor interval=60s role=Slave timeout=30s primitive failover-ip ocf:heartbeat:IPaddr2 \ params ip=10.0.0.128 cidr_netmask=255.255.255.0 nic=eth0 \ op monitor interval=10s \ meta target-role=Started primitive fs0 ocf:heartbeat:Filesystem \ params fstype=ext3 directory=/mnt/ device=/dev/drbd0 \ meta target-role=Started ms ms-drbd0 drbd0 \ meta clone-max=2 notify=true globally-unique=false target-role=Started location ms-drbd0-master-on-faxgw3 ms-drbd0 \ rule $id=ms-drbd0-master-on-faxgw3-rule $role=master 100: #uname eq faxgw3 location ms-drbd0-placement ms-drbd0 \ rule $id=ms-drbd0-placement-rule -inf: #uname ne faxgw3 and #uname ne faxgw4 colocation fs0-on-ms-drbd0 inf: fs0 ms-drbd0:Master order ms-drbd0-before-fs0 inf: ms-drbd0:promote fs0:start property $id=cib-bootstrap-options \ dc-version=1.1.7-ee0730e13d124c3d58f00016c3376a1de5323cff \ cluster-infrastructure=openais \ expected-quorum-votes=2 \ no-quorum-policy=ignore \ stonith-enabled=false A crm_mon szerint Stack: openais Current DC: faxgw3 - partition with quorum Version: 1.1.7-ee0730e13d124c3d58f00016c3376a1de5323cff 2 Nodes configured, 2 expected votes 4 Resources configured. Online: [ faxgw4 faxgw3 ] failover-ip (ocf::heartbeat:IPaddr2): Started faxgw3 Failed actions: drbd0:1_start_0 (node=faxgw3, call=6, rc=1, status=complete): unknown error drbd0:0_start_0 (node=faxgw4, call=4, rc=1, status=complete): unknown error Merre keressek tovább? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pacemaker és drbd
Hekko! Hegedüs Ervin airw...@freemail.hu írta (2012. augusztus 7. 15:32): hello, On Tue, Aug 07, 2012 at 03:01:08PM +0200, Zoltán Gerendás wrote: Helló! Most meg a drbd nem akar menni :(. A drbd magában jó, szinkronizál meg minden Csak pacemaker estén nem lesz primary egyik sem. [...] Failed actions: drbd0:1_start_0 (node=faxgw3, call=6, rc=1, status=complete): unknown error drbd0:0_start_0 (node=faxgw4, call=4, rc=1, status=complete): unknown error Merre keressek tovább? A partíciót fel tudja csatolni? (mount mit mond?) Ha drbdadm -al primary-vá teszem igen. A két szerveren a mysql-admin jelszava megegyezik? Mármint az adatbázisban biztosan :), de a /etc/mysql/debian.cnf-ben is? ??? Mysql-ről szó sincs itt. Ok, hogy majd az is jön, de ez a drbd0 az egy fax adat partíció. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pacemaker és drbd
Hello! Krisztian VASAS i...@ironiq.hu írta (2012. augusztus 7. 18:09): On 2012-08-07 17:58, Hegedüs Ervin wrote: ??? Mysql-ről szó sincs itt. bakker, ezt benéztem - én is épp pacemakerezem, és totál félrenéztem a konfigot :) - bocs. akkor még egy olyat próbálj meg, hogy a /etc/init.d/drbddisk fájlt, amit a /etc/ha.d/resources alól másolsz át, szerkeszted: Mindent meg lehet normális (hackelésmentes) eszközökkel csinálni. Az adott howto volt szerintem kicsit szegényes, ez vihette be a sűrűbe. Van valahol egy használható leírás? Elég lenne nekem az is :). Pláne hogy tudtommal corosync teljesen máshol keresi a resource fájlokat, nem a heartbeat könyvtárában. Nekem úgy tűnik. Csak ha-val ment minden jól. (nem ezen a gépen! debian 6.0 alatt). -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Heartbeat reboot gond
Helló! Van két gép, drbd , mysql + heartbeat. Szépen átveszik egymástól a dolgokat. ( felcsatolja a /var/lib/mysql -t és el is indítja ) Csak a gond, hogy ha egyik gép leáll és után elindítom, akkor az átveszi a feladatot a futó géptől. Ennek eredmény, hogy a drdb szétesik és a futó gépen az leállás előtti mysql állapot lesz az elő. Mit lehet ezzel tenni? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Heartbeat reboot gond
Krisztian VASAS i...@ironiq.hu írta (2012. július 18. 21:32):
On 2012-07-18 21:26, Szládovics Péter wrote:
2012-07-18 21:10 keltezéssel, Zoltán Gerendás írta:
Helló!
Van két gép, drbd , mysql + heartbeat.
Szépen átveszik egymástól a dolgokat.
( felcsatolja a /var/lib/mysql -t és el is indítja )
Csak a gond, hogy ha egyik gép leáll és után elindítom,
akkor az átveszi a feladatot a futó géptől.
Ennek eredmény, hogy a drdb szétesik és a futó gépen
az leállás előtti mysql állapot lesz az elő.
Mit lehet ezzel tenni?
A drbd beállítások mik? Jól van az összedrótozva a hearbeattel?
A HA-t lehet úgy állítani, hogy ne primary-secondary legyen, és akkor
a
másodjára induló gép mindig slave állapotot vesz fel. Azaz, mindig az
a
master, amelyik előbb veszi fel az IP-t.
A drbd-hez kell valami normális erőforrás-manager (pl. corosync). A
drbd egyébként is hajlamos a borulásra. Valamint a heartbeat-et is lehet
úgy konfigurálni, hogy ne vegye vissza mindenképpen az erőforrásokat.
Az a kérdésem, hogy ezt hogyan? Erre nem találtam leírást.
IP-t átvesz, drbd-s megosztást felcsatolja, mysql-t elindítja a hb. .
Amúgy:
drbd:
resource mysql {
on faxgw1 { device /dev/drbd1;
disk /dev/vgfaxgw1/mysql;
address 192.168.100.120:7789;
meta-disk internal;
}
on faxgw2 {
device/dev/drbd1;
disk /dev/vgfaxgw2/mysql;
address 192.168.100.121:7789;
meta-disk internal;
}
}
haresources:
faxgw1 drbddisk::mysql Filesystem::/dev/drbd1::/var/lib/mysql::ext3 \
mysql\
IPaddr::10.0.0.122/24/eth0
--
Üdvözlettel:
Gerendás Zoltán
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Heartbeat reboot gond
Szládovics Péter p...@szladovics.hu írta (2012. július 18. 21:47): Szépen átveszik egymástól a dolgokat. ( felcsatolja a /var/lib/mysql -t és el is indítja ) A drbd-hez kell valami normális erőforrás-manager (pl. corosync). A drbd egyébként is hajlamos a borulásra. Valamint a heartbeat-et is lehet úgy konfigurálni, hogy ne vegye vissza mindenképpen az erőforrásokat. Az a kérdésem, hogy ezt hogyan? Erre nem találtam leírást. IP-t átvesz, drbd-s megosztást felcsatolja, mysql-t elindítja a hb. . Bár már elég régen konfigoltam HA-t, de: - mindkét gépen ugyanez a haresources tartalma? Mert akkor mindig a faxgw1 a master nem? Nem, mindig az utoljára újra indított gép veszi át a feladatot. - Jó a dns-ed, vagy a /etc/hosts megfelelően van belőve? Igen. De ennek most nem néztem utána, csak tipp -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Heartbeat reboot gond
Krisztian VASAS i...@ironiq.hu írta (2012. július 18. 21:52):
On 2012-07-18 21:38, Zoltán Gerendás wrote:
Az a kérdésem, hogy ezt hogyan? Erre nem találtam leírást.
google://mysql+drbd+cluster ad némi segítséget, de ha még a corosyncet
is belekeverjük, akkor mégtöbb jó megoldási javaslatot kapsz, ha HA
clusterről van szó. Pl. ez:
http://ramilkh.blogspot.hu/2012/06/mysql-high-availability-cluster-with.html
Nekem nem HA cluster kellett, hanem loadbalancer (mondjuk nem mysqlre),
ldirectorral, ocfs2-vel, az kicsit húzósabb. Viszont ha a cluster csak
mysqlnek kell, akkor nem keverném bele drbd, inkább egy mysql
multi-master replika közös IPvel.
Nem csak mysql fut és drbd -n is van másik megosztás is, csak a
mysql-est emeltem ki.
Tapasztalatból mondom, a drbd nagyon
nyűgös tud lenni, ha az egyik node nem szabályosan hullik ki alóla.
IP-t átvesz, drbd-s megosztást felcsatolja, mysql-t elindítja a hb. .
Amúgy:
drbd:
resource mysql {
on faxgw1 { device /dev/drbd1;
disk /dev/vgfaxgw1/mysql;
address 192.168.100.120:7789;
meta-disk internal;
}
on faxgw2 {
device/dev/drbd1;
disk /dev/vgfaxgw2/mysql;
address 192.168.100.121:7789;
meta-disk internal;
}
}
Ez még nagyon karcsú a drbdhez.
Ez csak resource.
haresources:
faxgw1 drbddisk::mysql Filesystem::/dev/drbd1::/var/lib/mysql::ext3 \
mysql\
IPaddr::10.0.0.122/24/eth0
Ez pedig a heartbeat-hez kevés :)
Szintén.
--
Üdvözlettel:
Gerendás Zoltán
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Heartbeat reboot gond
Krisztian VASAS i...@ironiq.hu írta (2012. július 18. 21:56): On 2012-07-18 21:47, Szládovics Péter wrote: haresources: faxgw1 drbddisk::mysql Filesystem::/dev/drbd1::/var/lib/mysql::ext3 \ mysql\ IPaddr::10.0.0.122/24/eth0 Bár már elég régen konfigoltam HA-t, de: - mindkét gépen ugyanez a haresources tartalma? Mert akkor mindig a faxgw1 a master nem? Ez még kevés a visszavételhez. A /etc/ha.d/ha.cf -ben az auto_failback mondja meg, hogy automatikusan visszavegye vagy sem. Ha off, akkor nem fogja visszavenni... Azt hiszem ez hiányzott! Az a minta ami alapján megcsináltam ezt nem tartalmazta. - Jó a dns-ed, vagy a /etc/hosts megfelelően van belőve? De ennek most nem néztem utána, csak tipp drbdnek nincs sok köze a dnshez. minden howto azt mondja/ajánlja, hogy local hosts -ba írd bele, mert úgy nem függesz a hálózattól és egy esetlegesen rossz dnstől. IroNiQ -- UNIX/Linux System Administrator Member of Frugalware Developer Team _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Heartbeat reboot gond
Zoltán Gerendás zgeren...@chello.hu írta (2012. július 18. 22:00): Krisztian VASAS i...@ironiq.hu írta (2012. július 18. 21:56): On 2012-07-18 21:47, Szládovics Péter wrote: Azt hiszem ez hiányzott! Az a minta ami alapján megcsináltam ezt nem tartalmazta. Valóban, most jó volt az újraindítás után. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
hang routolas
Helló! Van egy SBlive hangkártya ami a lineIN-en veszi a TV tunner hangját. Az SB-n szépen szól is, de van egy USB-s fejhallgató-hangkártya ami megint csak jól működik. Időnként jó lenne ezen hallgatni a TV-t, hogy ne zavarja a környezet. Át lehet-e passzolni a hangot? Debian testing fut a gépen. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openwrt forditas
Hello! 2012/5/26 Robbie robbi...@freemail.hu: can't execute '/bin/busybox': Exec format error file busybox busybox: ELF 32-bit MSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), corrupted section header size Hello Egy par kerdes: -A keresztforditot is te forditottad, vagy egy meglevo toolchain-t hasznaltal? Az openwrt/trunk/ -öt töltöttem le. A benne levo keresztforditot hasznalta forditashoz. -Az ARM board MSB (big endian) vagy LSB (little endian)? (Feltetelezem MSB) Hmm ezt nem nem tudom :(. De a qemu-system-arm -M versatilepb -ben futo rendszerrel kompatibilis. -El tudod kuldeni a teljes kernel boot uzeneteket? Most nem, szerdan leszek a gep kozeleben. -Mit ir ki ha ez a parancs a PC-n? /path/to/crosscompiler/bin/arm-linux-gnueabi-objdump -p busybox-path (a keresztforditos objdump-ot futtatsd) Szinten szerdan tudom megnezni. -Bele van forditva a kernelbe az ELF file format support? Igen, ugyan azzal a kernellel egy arm - debian rendszer fut a gepen. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openwrt forditas
Hello! Zoltán Gerendás zgeren...@chello.hu írta (2012. május 26. 9:23): -Mit ir ki ha ez a parancs a PC-n? /path/to/crosscompiler/bin/arm-linux-gnueabi-objdump -p busybox-path (a keresztforditos objdump-ot futtatsd) Szinten szerdan tudom megnezni. Közben az otthoni gépemen megismételtem a fordítást. ~/Munkak/ARM/openwrt/trunk//build_dir/toolchain-armeb_v5te_gcc-4.6-linaro_uClibc-0.9.33.2/binutils-2.22/binutils/objdump -p busybox busybox: file format elf32-bigarm Program Header: PHDR off0x0034 vaddr 0x8034 paddr 0x8034 align 2**2 filesz 0x00c0 memsz 0x00c0 flags r-x INTERP off0x00f4 vaddr 0x80f4 paddr 0x80f4 align 2**0 filesz 0x0014 memsz 0x0014 flags r-- LOAD off0x vaddr 0x8000 paddr 0x8000 align 2**15 filesz 0x0005eac0 memsz 0x0005eac0 flags r-x LOAD off0x0005f000 vaddr 0x0006f000 paddr 0x0006f000 align 2**15 filesz 0x0631 memsz 0x1968 flags rw- DYNAMIC off0x0005f00c vaddr 0x0006f00c paddr 0x0006f00c align 2**2 filesz 0x0100 memsz 0x0100 flags rw- STACK off0x vaddr 0x paddr 0x align 2**2 filesz 0x memsz 0x flags rw- private flags = 502: [Version5 EABI] [has entry point] Valamint a fenti paranccsal megnéztem a működő busybox-ot: ~/Munkak/ARM/openwrt/trunk//build_dir/toolchain-armeb_v5te_gcc-4.6-linaro_uClibc-0.9.33.2/binutils-2.22/binutils/objdump -p busybox busybox: file format elf32-littlearm Program Header: 0x7001 off0x000e3bec vaddr 0x000ebbec paddr 0x000ebbec align 2**2 filesz 0x00f8 memsz 0x00f8 flags r-- PHDR off0x0034 vaddr 0x8034 paddr 0x8034 align 2**2 filesz 0x00e0 memsz 0x00e0 flags r-x INTERP off0x0114 vaddr 0x8114 paddr 0x8114 align 2**0 filesz 0x0013 memsz 0x0013 flags r-- LOAD off0x vaddr 0x8000 paddr 0x8000 align 2**15 filesz 0x000e3ce8 memsz 0x000e3ce8 flags r-x LOAD off0x000e4000 vaddr 0x000f4000 paddr 0x000f4000 align 2**15 filesz 0x086a memsz 0x2ce8 flags rw- DYNAMIC off0x000e400c vaddr 0x000f400c paddr 0x000f400c align 2**2 filesz 0x00f0 memsz 0x00f0 flags rw- STACK off0x vaddr 0x paddr 0x align 2**2 filesz 0x memsz 0x flags rw- Dynamic Section: NEEDED libm.so.6 NEEDED libc.so.6 INIT 0xc1e4 FINI 0x000ca2f8 INIT_ARRAY 0x000f4000 INIT_ARRAYSZ 0x0004 FINI_ARRAY 0x000f4004 FINI_ARRAYSZ 0x0004 HASH 0x8128 STRTAB 0xa4b4 SYMTAB 0x8b94 STRSZ0x0d61 SYMENT 0x0010 DEBUG0x PLTGOT 0x000f40fc PLTRELSZ 0x0bf8 PLTREL 0x0011 JMPREL 0xb5ec REL 0xb57c RELSZ0x0070 RELENT 0x0008 VERNEED 0xb53c VERNEEDNUM 0x0002 VERSYM 0xb216 Version References: required from libm.so.6: 0x0d696914 0x00 03 GLIBC_2.4 required from libc.so.6: 0x0d696914 0x00 02 GLIBC_2.4 private flags = 402: [Version4 EABI] [has entry point] Azt látom, hogy most bigarm a futó meg littlearm. Az openwrt menuconfig -ban lehet ezt állítani? Most a Target System (Intel IXP4xx) -et választottam. Más kellene? De mi? A cél hardware Ka-Ro TX-28 modul. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
openwrt forditas
Helló! Egy ARM board-ra próbálnám feltenni az OPENWRT. Az ixp4xx típusra fordított elvileg jó lenne, de az elkészült binárisokra a következőt kapom: can't execute '/bin/busybox': Exec format error file busybox busybox: ELF 32-bit MSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), corrupted section header size Van valakinek ötlete, hogy miért? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openwrt forditas
Magosányi, Árpád m4g...@gmail.com írta (2012. május 25. 16:41): corrupted section header size felfért? Igen. Első kísérletben pendrivra másolva próbáltam futtatni. A corrupted section header size -t i386 -os gépen írja. can't execute '/bin/busybox': Exec format error chroot -ot próbáltam. file busybox busybox: ELF 32-bit MSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), corrupted section header size Ez az amit a PC-n adtam ki. Ugyan ez a parancs a jó - futtatható ARM-os progikra nem adja a fenti uzenetet. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Tükör gond
Simon Imre thu...@speed.eik.bme.hu írta (2011. október 26. 17:09): parted -l /dev/sda Model: ATA Hitachi HDS72302 (scsi) Disk /dev/sda: 2000GB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start End Size File system Name Flags 1 17,4kB 1017kB 1000kB primary bios_grub 2 1017kB 1001MB 1000MB primary raid 3 1001MB 2000GB 1999GB primary raid parted -l /dev/sdb Model: ATA Hitachi HDS72302 (scsi) Disk /dev/sda: 2000GB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start End Size File system Name Flags 1 17,4kB 1017kB 1000kB primary bios_grub 2 1017kB 1001MB 1000MB primary raid 3 1001MB 2000GB 1999GB primary raid Ezt tenyleg igy ment? :) Mind a ketto Hitachi es az sdb is sda? Igen. A szinkron lefutása után kiadtam a grub-install /dev/sdb -t dpkg-reconfigure grub-pc -t is De az sdb egyedül nem bootolt. Ez után a debian telepítő CD -t használva dpkg-reconfigure grub-pc után már indult a rendszer az sdb -ről persze ekkor féllábú lett a tükör. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Tükör gond
Sziasztok! Senkinek sincs ötlete? 2011/10/21 Zoltán Gerendás zgeren...@chello.hu: Helló! Környezet: intel ATOM procis gép, debian 6.0 frissítve. Netinstallal telepítve egy gépre tükörbe (RAID 1) 2x2 TB diszkekre (egy WD + Hitachi). A telepítés lement GPT -s partíciós táblával. Rendben bootolt a gép. A Hitachi diszket a tükörből kivéve másik ugyan olyan gépbe beletéve bootol. Ebbe a beletéve egy második diszket - próbáltuk vele azonos Hitachi-val és WB -vel is. Particionálás és és a tükör rászinkronizálása után erről d diszkről nem lehet bootoloni. CD-ről indított rendszerrel megnézve a root partícón hibásak az állományok - a könyvtár struktúra jónak tűnik. Pl. az /etc/fstab elején egy oda nem való szöveg fájl részlet van, utána az eredeti fstab látszik. Mi okozhatja ezt? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Tükör gond
2011/10/25 Kepler Mihály kepler.mih...@gmail.com: Mint fent, írták: Biztos lement a tükör létrehozásakor a szinkronizáció? Lement. - Personalities : [raid1] md1 : active raid1 sdb3[0] sda3[2] 1952535842 blocks super 1.2 [2/2] [UU] md0 : active raid1 sdb2[0] sda2[2] 976551 blocks super 1.2 [2/2] [UU] --- Utána vettem ki. (Azért nem kérdeztem, mert gondoltam tőlem kitelik, sync közben kivenni a vinyót, de tőled? :) ) Vinyó smart infó mond valami érdekeset? Nincs smart hiba. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Tükör gond
Ferenc Wagner wf...@niif.hu írta (2011. október 25. 14:30): Zoltán Gerendás zgeren...@chello.hu writes: Senkinek sincs ötlete? A leveledbe szinte semmi használható infót nem írtál (kiadott parancsok és kimeneteik, partíciók, MD superblokkok), parted -l /dev/sda Model: ATA Hitachi HDS72302 (scsi) Disk /dev/sda: 2000GB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start End SizeFile system Name Flags 1 17,4kB 1017kB 1000kB primary bios_grub 2 1017kB 1001MB 1000MB primary raid 3 1001MB 2000GB 1999GB primary raid parted -l /dev/sdb Model: ATA Hitachi HDS72302 (scsi) Disk /dev/sda: 2000GB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start End SizeFile system Name Flags 1 17,4kB 1017kB 1000kB primary bios_grub 2 1017kB 1001MB 1000MB primary raid 3 1001MB 2000GB 1999GB primary raid A szinkronizált állapot után: cat /proc/mdstat Personalities : [raid1] md1 : active raid1 sdb3[0] sda3[2] 1952535842 blocks super 1.2 [2/2] [UU] md0 : active raid1 sdb2[0] sda2[2] 976551 blocks super 1.2 [2/2] [UU] unused devices: none A tükör szétszedése: mdadm -f /dev/md0 /dev/sdb2 mdadm -r /dev/md0 /dev/sdb2 mdadm -f /dev/md1 /dev/sdb3 mdadm -r /dev/md1 /dev/sdb3 A második gépbe betéve a Hitachi HDS72302 -t A tükörhöz hozzáadtam a diszket. mdadm -a /dev/md0 /dev/sdb2 mdadm -a /dev/md1 /dev/sdb3 Itt a Hitachi lett az sda(!) A szinkron végén több módon is próbáltam a bootloadert telepíteni. Pl.: grub-install /dev/sdb dpkg-reconfigure grub-pc Minden esetben hibátlanul lefutott. Ezt az is mutatja, hogy az ekkor sdb disk bootoláskor kiírja, hogy loading grub, de utána azonnal újra indul a gép. Ekkor cd-ről indítva egy rescue rendszert, az md1 -en levő /bin/bash nem futtatható, az /etc/fstab elején meg egy másik szöveg állományból láttam részlet. Az fstab korrumpálódása viszont számomra teljesen misztikus. Nézd meg a kernel logokat, futtass egy fsck-t, ilyesmi... Most nem férek hozzá a hibás diszkhez. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Tükör gond
Helló! Környezet: intel ATOM procis gép, debian 6.0 frissítve. Netinstallal telepítve egy gépre tükörbe (RAID 1) 2x2 TB diszkekre (egy WD + Hitachi). A telepítés lement GPT -s partíciós táblával. Rendben bootolt a gép. A Hitachi diszket a tükörből kivéve másik ugyan olyan gépbe beletéve bootol. Ebbe a beletéve egy második diszket - próbáltuk vele azonos Hitachi-val és WB -vel is. Particionálás és és a tükör rászinkronizálása után erről d diszkről nem lehet bootoloni. CD-ről indított rendszerrel megnézve a root partícón hibásak az állományok - a könyvtár struktúra jónak tűnik. Pl. az /etc/fstab elején egy oda nem való szöveg fájl részlet van, utána az eredeti fstab látszik. Mi okozhatja ezt? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
exim4 két smarthost
Helló! Hogyan lehetne egy exim4-et rávenni, hogy minden levelet két különböző gépnek továbbítson? A gép kintről jövő leveleket fogadja - vírus szűri. Jelenleg egy Exchange szerverbe továbbítja a leveleket, de átállás miatt egy ideig egy linuxos szervere is el kellene küldeni minden levelet. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: exim4 két smarthost
Krisztian VASAS i...@ironiq.hu írta (2011. szeptember 20. 12:42): On Tue, 20 Sep 2011 11:58:10 +0200, Zoltán Gerendás wrote: Nézd meg ezt: http://www.tgunkel.de/docs/exim_smarthosts.en Hátha segít, ha nem, akkor majd mondanak okosabbak, okosabbat :-) Ezt már néztem, de elsőre nem pont az ami kellen. Nagyon kis alakítással meg lehet oldani. Próbáld ki a 3. pontot a condition nélkül... Kipróbáltam. :( Bár lehet, hogy nem jól. Debian (testing) 200_exim4-config_primary beírtam: smarthost_beta: debug_print = R: smarthost beta for $local_part@$domain driver = manualroute transport = remote_smtp route_list = * 192.168.10.253 byname smarthost_alpha: debug_print = R: smarthost alfa for $local_part@$domain driver = manualroute transport = remote_smtp route_list = * 192.168.10.254 byname Attól függően, hogy a alpha vagy a beta van elől annak adja át a másika nem próbálja ráküldeni. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: exim4 két smarthost
Krisztian VASAS i...@ironiq.hu írta (2011. szeptember 20. 14:46): On Tue, 20 Sep 2011 14:16:48 +0200, Zoltán Gerendás wrote: Krisztian VASAS i...@ironiq.hu írta (2011. szeptember 20. 12:42): On Tue, 20 Sep 2011 11:58:10 +0200, Zoltán Gerendás wrote: Ide írd be a route_list alá, hogy unseen, majd közvetlenül ezután legyen a smarthost_alpha. smarthost_alpha: debug_print = R: smarthost alfa for $local_part@$domain driver = manualroute transport = remote_smtp route_list = * 192.168.10.254 byname Vagy pedig az alpha legyen felül, de akkor az unseen itt legyen és a beta kövesse közvetlenül... Bővebben itt: http://www.exim.org/exim-html-current/doc/html/spec_html/ch15.html Kösz! Így jónak tűnik. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
pptpd gond
Helló! Egy linksys RV042 router mögött kellene pptp vpn-t fogadni. A felhasználó azonosítás lemegy. ping megy. Ha nagyobb csomagok mennének át pl. samba share tallózás akkor a vpn megszakad. Jul 15 16:53:59 firewall pppd[17419]: rcvd [IPCP ConfReq id=0x8 addr 0.0.0.0] Jul 15 16:53:59 firewall pppd[17419]: sent [IPCP ConfNak id=0x8 addr 192.168.1.64] Jul 15 16:53:59 firewall pppd[17419]: rcvd [IPCP ConfReq id=0x9 addr 192.168.1.64] Jul 15 16:53:59 firewall pppd[17419]: sent [IPCP ConfAck id=0x9 addr 192.168.1.64] Jul 15 16:53:59 firewall pppd[17419]: found interface eth0 for proxy arp Jul 15 16:53:59 firewall pppd[17419]: local IP address 192.168.1.1 Jul 15 16:53:59 firewall pppd[17419]: remote IP address 192.168.1.64 Jul 15 16:53:59 firewall pppd[17419]: Script /etc/ppp/ip-up started (pid 17423) Jul 15 16:53:59 firewall pppd[17419]: Script /etc/ppp/ip-up finished (pid 17423), status = 0x0 Jul 15 16:54:08 firewall pptpd[17418]: GRE: read(fd=7,buffer=608ae0,len=8260) from network failed: status = -1 error = Message too long Jul 15 16:54:08 firewall pptpd[17418]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6) Jul 15 16:54:08 firewall pptpd[17418]: CTRL: Reaping child PPP[17419] Jul 15 16:54:08 firewall pppd[17419]: Modem hangup Jul 15 16:54:08 firewall pppd[17419]: Connect time 0.2 minutes. Jul 15 16:54:08 firewall pppd[17419]: Sent 6445 bytes, received 8201 bytes. Jul 15 16:54:09 firewall pppd[17419]: Script /etc/ppp/ip-down started (pid 17429) Jul 15 16:54:09 firewall pppd[17419]: MPPE disabled Jul 15 16:54:09 firewall pppd[17419]: sent [LCP TermReq id=0x2 MPPE disabled] Jul 15 16:54:09 firewall pppd[17419]: Connection terminated. Jul 15 16:54:09 firewall pptpd[17418]: CTRL: Client 80.98.133.11 control connection finished Jul 15 16:54:09 firewall pppd[17419]: Script /etc/ppp/ip-down finished (pid 17429), status = 0x0 Jul 15 16:54:09 firewall pppd[17419]: Exit. Próbáltam már egy kísérleteztem az mtu állításával is de nem igazán akar menni. Alap telepítésű lenny pptpd:1.3.4-2.1 ppp: 2.4.4rel-10.1 kernel: 2.6.26-2-xen-amd64 #1 SMP Wed May a vpn egy xen DomU-ban fut. Mi lehet a hiba oka? Üdv: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pptpd gond
2010/7/15 Kovács Attila ka...@pr.hu: Zoltán Gerendás írta: Mi lehet a hiba oka Próbáld meg a routert stabil áramforrásra tenni. Miért is? GRE: read(fd=7,buffer=608ae0,len=8260) from network failed: status = -1 error = Message too long Ennek mi köze van router álramforrásához? Ha jól tudom szünetmentesen van. (de ez nem 100%). Üdv: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pptpd gond
Kovács Attila ka...@pr.hu írta (2010. július 15. 18:34): Zoltán Gerendás írta: Ennek mi köze van router álramforrásához? Ennek semmi, de szenvedtem én vpn szakadással aminek ez lett a megoldása. (Volt ott minden cserélve, próbálva, aztán amikor az összes liba elfogyott, akkumulátor + inverter - béke, boldogság.) Akkor még egy infó. Korábban ugyan ott a router mögött egy windows 2003 -as szerver fogadta a vpn-t. Az nem szakadozott. Üdv: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pptpd gond
Kovács Attila ka...@pr.hu írta (2010. július 15. 18:52): Zoltán Gerendás írta: read(fd=7,buffer=608ae0,len=8260) from network failed: status = -1 error = Message too long Ennek mi köze van router álramforrásához? /etc/ppp/options, mru beállítás? Alap beállítás, de próbáltam csökkenti és növelni is igaz, hogy csak találomra. #mru -van bent Egyébként az a kütyü helyből tud vpn-t, az miért nem jó? - Csak öt felhasználót lehet felvenni (most így megy, de ez kevés) - egy külön webes programmal akarják adminisztrálni a felhasználókat. Üdv: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pptpd gond
2010/7/15 Kovács Attila ka...@pr.hu: Zoltán Gerendás írta: #mru -van bent Ezt gugliztam neked, szerintem segíteni fog ;). http://ubuntuforums.org/showthread.php?t=969580 Ok. Megnézem. De akkor sem értem, hogy miért van az, hogy egy másik gépre ugyanúgy feltéve a pptp -t csak egy felhasználót felvéve minden simám megy. Semmit sem állítottam a default debián konfigon. A router mögötti géppel is így kezdtem, csak épp ott nem megy. Üdv: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
samba ldap migralas
Helló! Van egy Debian GNU/Linux 4.0 szerver (ldap nélküli )amin samba is fut. Szeretném a működő rendszert Debian GNU/Linux 5.0 -re áttenni. Ldap már fut, a felhasználók (unix,samba) migrálása úgy tűnik megy. Kérdés, hogy a domainba léptetett gépek ldap (ou=Computers) -be való áthozatala megoldható-e a gépek domainba való ki és beléptetése nélkül? Ha igen hogyan? Üdv és BUÉK: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: upc fiberpower
Gábriel Ákos akos.gabr...@i-logic.hu írta (2009. november 27. 11:30): On Fri, 2009-11-27 at 07:36 +0100, Zoltán Gerendás wrote: A szerelő nem mondott semmit. Távozása után kb fél órás telefon (1221) kiderült, hogy csak windows-on egy program teleítése után m,egy a 60 Mb. És valóban!! Így működött. 60mbit már nem triviális a legtöbb home routernek. Nameg a kábelmodemnek sem (ha régi). A modemet cserélték - mint írtam. A linuxos gépek közvetlenül a modembe kötve sem jött 10 Mb -nél többel. Ugyan azon a gépen levő XP + a programmal meg simán 50Mb volt a letöltés. Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: upc fiberpower
Hofferek Attila h...@soka.co.hu írta (2009. november 27. 11:33): Gábriel Ákos írta: 60mbit már nem triviális a legtöbb home routernek. Nameg a kábelmodemnek sem (ha régi). De a fiberpower az fiberen jon gondolom, nem koaxon, igy nem kabelmodem van rajta. UPC - koaxon jön és azon levő cisco modem után van a gondom. Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: upc fiberpower
2009/11/27 Hofferek Attila h...@soka.co.hu: Zoltán Gerendás írta: Ugyan azon a gépen levő XP + a programmal meg simán 50Mb volt a letöltés. Vajon mit csinalhat az a program? Én is ezt szeretném tudni! Ill., hogy van-e linuxos megoldás hozzá? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: upc fiberpower
2009/11/27 Dobrovicz József dobrovi...@gmail.com: Zoltán Gerendás írta: Helló! fiberpower60 Működik valakinek az UPC-s fiberpower60 vagy fiberpower120? Tegnap cserélték nálam a modemet és állították be a fiberpower60-at. Döbbenetemre ez eddigi ~25 Mb -es letöltés ~ 10 Mb-re csökkent. A szerelő nem mondott semmit. Távozása után kb fél órás telefon (1221) kiderült, hogy csak windows-on egy program teleítése után m,egy a 60 Mb. És valóban!! Így működött. A szolgáltatást vissza állíttatva fiberpower30 -ra az uj modemmel sikerül elérni a ~ 20Mb -es sebességet. Ez még mindíg nem 30 Mb. Ha megy valakinek akkor hogyan? Hi. Csak az xp-hez (sp3 minimum) kell ez a program. Semmi máshoz. Vista, win 7, linux-on mennie kellene simán. A garantált sávszélesség 30 Mb-es vonalon 10. A te általad mért 20 Mb király :) Érdekes ;) Eddig 25 Mb-s csomagom volt és sokszor simán jött a 25 Mb körül. Nyilván nem mindig. Tegnap este csúcsidőben és ma reggel amikor alig használják mértem. Mind két esetben ~ 20 Mb volt. Ugyan akkor este winxp -n mérven jött a 30 Mb. Win 30 linux 20 miért??? A 60 Mb -et meg sehogy se tudtam megközelíteni! Ezt olvasgasd ha tájékozódni akarsz. http://www.upc.hu/pdf/internet_ASZF_20091102.pdf Ismerem. Üdv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: nfs hangolás
Helló! Gábor Lénárt l...@lgb.hu írta (2009. május 14. 10:44): On Wed, May 13, 2009 at 03:35:41PM +0200, Vastagh Norbert wrote: Bejelentkezek, már az is lassú: indítok egy akármit, pl Firefoxot, és az is lassú, közben meg a szerverben darál a vinyó. Nézem, iptraf: 3-400kB/s a kimenő forgalom, top: 0 a proci használat, szóval valami nfs környéki dologra gyanakszom... Mondjuk special a firefox azert is erdekes nfs felett, mert ugye 3-astol Nálam 16 gép megy a nfs-home módon. Semmi gond a firefox használata esetén sem. Üdv: Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
