Re: postfix queue priorizálás
Par eve korbejartam ezt (talan az archivumban is megtalalod), a tudomany akkori allasa szerint (CentOS 5.x, nem emlekszem hanyas postfix) nem volt megoldhato, tobb postfix peldanyt kellett futtatnom kulonbozo portokon. Helyesbitek, jobban belegondolva en nem ezt jartam korbe. Lehet, hogy domain alapjan lehetne priorizalni, en kuldo process / bejovo port alapjan akartam priorizalni. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix queue priorizálás
Van egy levelező szerver, amiről időnként 5-10k közötti hírlevél is kiküldésre kerül. Viszont ilyenkor a szerver által kezelt többi levél is beragad arra a kb 1 órára, amíg kiürül a queue. Arra gondoltam, hogy a fontos domaineknek adnék valamilyen prioritást, hogy azok előbb legyenek kézbesítve. Megoldható ez? Par eve korbejartam ezt (talan az archivumban is megtalalod), a tudomany akkori allasa szerint (CentOS 5.x, nem emlekszem hanyas postfix) nem volt megoldhato, tobb postfix peldanyt kellett futtatnom kulonbozo portokon. Trivialisan amit leirsz megoldhato lenne, ha a hirleveleknek dedikalt postfixuk lenne, ami ha bedugul bedugul, nem gond - a normal levelek meg mennenek egy masik postfixen. Tobb postfixet futtatni nem volt nagy ordongosseg, ha gondolod eloturom neked a scriptjeimet. Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: backup szerver
Adott ket szamitogep, egymastol tavol. A main szerver meghal valamiert vagy eppen nincsen internet. Mi a leggyorsabb modja annak, hogy a kovetkezo keres mar a backup szerverhez mennyen? offmenjen/off Hogyan definialod azt, hogy nincsen Internet? Mi van ha csak fele van meg? Ha csak kulfold v csak BIX? Vagy van de lassu? Szerintem az esetek tobbsegeben egy kezzel vezerelt, hosszabb atfutasi ideju, de jol tesztelt es mukodo megoldas jobb mint valami automatika ami esetleg nem pont ugy mukodik ahogy kene. A masik dolog, hogy ha csak nincs ketiranyu, megbizthato, atombiztos replikaciod akkor a failback erdekes lehet. Lehet, hogy annak tobb koltsege van mint amennyi az uzemkieses lenne failover nelkul. Maga a failover talan meg sajat AS-sel oldhato meg legszebben, BGP elkezded az tartalek rendszer felol hirdetni a tartomanyodat. Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix minden levél egy címre
Hogy kellene ezt elegánsan megoldani? A címzett címek száma elég nagy, ezért általános szabály kellene, nem tudok map-ot csinálni minden címre. Regexp map? En anno ugy csinaltam teszt rendszert (mondjuk nekem kellettek az SMTP logok is), hogy csinaltam egy 'blackhole' postfixet ami mindent elfogadott es bedobta egy mailboxba, aztan a teszt rendszer tuzfalan atiranyitottam minden tcp/25 kapcsolatot a blackhole-ra. Volt meg egy tuzfal az egesz elott ami letiltotta a tcp/25 kimenot, biztos ami biztos. Meg egy dolog, szerintem biztositsd tul a rendszert, elobb-utobb valaki vmit el fog rontani es ki fognak menni azok a teszt emailek - tobb vedelmi vonalat csak nehezebben tornek at. Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Csak olvasható IMAP
Ezt egy módon tudod megtenni: imap szerver forrásába belenyúlni és a DELETE parancsot kiiktatni (magyarul visszatérsz azzal, hogy megtörtént, közben nem). Ellenben egy csomó felhasználói panasz fog a nyakadba zúdulni. Lehet, hogy rosszul emlekszem, de mintha IMAP-ban nem lenne mozgatas, vagyis ha atraksz egy levelet egyik mappabol a masikba az masolas + torles (mondjuk lehet, hogy Te is erre gondoltal felhasznaloi panasz cimen). Nyilvan ez is leprogramozhato, csak nem annyira trivialis. Nem muszaki megoldas: mutass arat kulso szogaltatotol, pl Postini. Amennyire en ismerem az ilyen ugyfeleket ha latja, hogy mashol mibe kerul hasonlo szolgaltatas akkor meg fog neki felelni a masolat egy mailboxba funkcio. Egyebkent tipikusan nem IMAP-on megoldando feladat, hanem SMTP-n, persze ertem en hogy ha az ugyfel kitalal valamit nehez lebeszelni. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Asterisk szerver hangminőség probléma
Egymas kozti belso hivasok minosege jo? Az talan jo teszt lenne a belso rendszerre. Meg egy gondolat - azonos gepek, fulhallgatok, OS, softphone? Vmi hangkartya driver bug vagy kontakt hibas szeria a fulesbol? Egy 'fizikai' telefont de legalabb masik HW/OS/softphone -t is erdemes lehet megproblani. Hajra! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: terminal server
ha ez nem , ingyenes x kliens létezik windows alá? azt nehogy mind a kettőre negatív legyen a válasz.. :-) 8-10 eve hasznaltam olyan CD-t, h beraktam windowsba, automatikusan indult es mar lehetett is X-elni, szoval ingyenes kliensnek szerintem kell lennie. NX esetleg? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: glusterfs 3.0 - self healing
Az volume writebehind es minden, ami utana van,azt kommentezd ki a szivas idejere, ennyivel kevesebb lehetoseg a bugra (plane, hogy valami cache vergodes szaga van a dolognak. Sikerult kicsit foglalkoznom ezzel, torles utan annyit elertem, hogy az 'ls -lR' hatasara mar osszeszinkronizal rendesen, van tartalmuk a fileoknak, nem 0 hosszuak. Mondjuk ez meg az igazi self-healing -tol egy lepessel hatrebb van, de meg jatszok vele es kitalalom miert nem indul az be. Addig is ha valakinek van valami debug otlete kerem irjon, leginkabb az erdekelne, hogy a gluster mit gondol magarol, mennyire van szinkronban. Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: glusterfs 3.0 - self healing
Nem lehet, hogy a VM is belepofazik a tortenetbe? Reszletek: http://ftp.gluster.com/pub/gluster/glusterfs/3.0/LATEST/glusterfs-3.0.0.tar.gz ./configure --prefix=/usr/local/glusterfs --exec-prefix=/usr/local/glusterfs Ez egyre erdekesebb...minden esetre koszonom, legalabb valahol jol mukodik. Igazabol ezert is kerdeztem, hogy letezik-e valami tool ami megmondja, hogy gluster tudja-e, hogy O most nincs szinronban es csinal valamit ellene. Sajnos nem latom mi modon lehetne ezt monitorozni azon kivul, hogy nem tortenik az amit en gondolok, hogy tortennie kellene. A virutalis gep KVM teljes virtualizacioval, elvben nem kellene, hogy gondot okozzon, de vegulis egy probat meger. Megprobalom meg ujraforditani az egeszet a letoltott RPM helyett, aztan beszamolok mire jutottam. Koszonom mindkettotoknek a segitseget! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: glusterfs 3.0 - self healing
2010/1/7 linux li...@avia.kfkipark.hu: Egy debian 4.0(etch?)-en forditottam forrasbol a glusterfs-t es problema nelkul mukodott a self-heal funkcio. Akar file-t, akar directory-t krealtam, vagy vettem el az egyik node-rol, mikozben a masik node le volt csatolva; ujra csatlakoztatva a masik node-ot, rogton megtortent rajta a valtozas az 'ls -la /mnt' szerint. (A fajlok merete is rendben volt.) At tudnad kuldeni a konfijaidat vagy legalabb azt, hogy miben kulonboznek az enyemektol? A szervereket debugg modban inditva ilyen uzenetket latok mindket szerveren ha olyan filehoz nyulok ami csak az egyiken van meg: [2010-01-08 19:05:31] D [inodelk.c:297:__inode_unlock_lock] locks1: Matching lock found for unlock [2010-01-08 19:05:31] D [inodelk.c:297:__inode_unlock_lock] locks1: Matching lock found for unlock Mondjuk ugyanilyen log jon akkor is, ha uj filet hozok letre, igaz akkor csak az egyik szerveren. (Mindket esetben ket logsor / file). Koszonom! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: glusterfs 3.0 - self healing
Csak az archivum kedveert: Ugy tunik masnak is van hasonlo baja, valoszinusitheto tehat, hogy a hiba nem (csak) az en keszulekemben van. http://gluster.org/pipermail/gluster-users/2010-January/003731.html _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
glusterfs 3.0 - self healing
Sziasztok, glusterfs-sel jatszok, felraktam ket CentOS 5.4 VM-be, ez alapjan a howto alapjan: http://ewan.to/post/278951058/gluster-replication Szepen mukodik is, kiveve, hogy az automatikus self healing nekem nem akar megindulni. Lelottem az egyik node-ot, masoltam a masikra, majd ujra elinditottam az elozoleg leallitottat. A kliensek jol latjak az adatokat glusterfs-kent mountolva, de latom a filerendszeren, hogy a fileok csak az egyik node-on vannak meg. Probaltam ls -lR /mnt -rel eroltetni egyet rajta, filenevek es konyvtarak letrejonnek, de a fileok hossza 0. Ha csak egy filet listazok 'ls -la /mnt/...filenev...' paranccsal akkor az teljes hosszal letrejon, vagyis atkerul a masodik node-ra is. Kerdesem, hogy be kellene-e valamit allitani nekem ahhoz, hogy ez mukodjon, vagy csak turelmetlen vagyok, vagy ez nem mukodik :) Valahogy a glusterfs doksijaban nem talalok se monitorozasi lehetoseget, se erre paramtert (ill azt irjak, hogy default on), valoszinuleg rosszul keresek. Igy menet kozben szinten kerdes, mi a kulonbseg az ls -lR es az ls -l kozt, ami ls -l elinditja a szinkronizaciot, ls -lR nem? Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: glusterfs 3.0 - self healing
Kosznom a valaszt!
Idemasolnad a .vol-t, amit csinalt a script?
/etc/glusterfs/glusterfs.vol :
## file auto generated by /usr/bin/glusterfs-volgen (mount.vol)
# Cmd line:
# $ /usr/bin/glusterfs-volgen --name store1 --raid 1
XXX.YYY.11.8:/home/export XXX.YYY.11.9:/home/export
# RAID 1
# TRANSPORT-TYPE tcp
volume XXX.YYY.11.9-1
type protocol/client
option transport-type tcp
option remote-host XXX.YYY.11.9
option transport.socket.nodelay on
option transport.remote-port 6996
option remote-subvolume brick1
end-volume
volume XXX.YYY.11.8-1
type protocol/client
option transport-type tcp
option remote-host XXX.YYY.11.8
option transport.socket.nodelay on
option transport.remote-port 6996
option remote-subvolume brick1
end-volume
volume mirror-0
type cluster/replicate
subvolumes XXX.YYY.11.8-1 XXX.YYY.11.9-1
end-volume
volume writebehind
type performance/write-behind
option cache-size 4MB
subvolumes mirror-0
end-volume
volume readahead
type performance/read-ahead
option page-count 4
subvolumes writebehind
end-volume
volume iocache
type performance/io-cache
option cache-size 1GB
option cache-timeout 1
subvolumes readahead
end-volume
volume quickread
type performance/quick-read
option cache-timeout 1
option max-file-size 64kB
subvolumes iocache
end-volume
volume statprefetch
type performance/stat-prefetch
subvolumes quickread
end-volume
/etc/glusterfs/glusterfsd.vol :
## file auto generated by /usr/bin/glusterfs-volgen (export.vol)
# Cmd line:
# $ /usr/bin/glusterfs-volgen --name store1 --raid 1
XXX.YYY.11.8:/home/export XXX.YYY.11.9:/home/export
volume posix1
type storage/posix
option directory /home/export
end-volume
volume locks1
type features/locks
subvolumes posix1
end-volume
volume brick1
type performance/io-threads
option thread-count 8
subvolumes locks1
end-volume
volume server-tcp
type protocol/server
option transport-type tcp
option auth.addr.brick1.allow *
option transport.socket.listen-port 6996
option transport.socket.nodelay on
subvolumes brick1
end-volume
Ez nekem sem remlik. Milyen fs van alatta?
Ext3, gyakorlatilag alap CentOS telepites, LVM nelkul.
Bug? Az ls -lR-nek kellene kivaltania a szinkronizaciot.
Ugy tunik ez a parancs ami valoban kivaltja, valahol valami cache-ben
maradt gondolom en, minden esetre erdekes.
find /mnt -type f -exec ls -la {} /dev/null \;
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: glusterfs 3.0 - self healing
Hogyan is nez ki a topologia? Kik a szerverek es kik a kliensek, nem egyertelmu nekem. Ket gep van, .8 es .9, mindketto szerver is es kliens is. /home/export van megosztva es /mnt -re van bemountolva kezzel ( mount -t glusterfs /etc/glusterfs/glusterfs.vol /mnt/ ) Ezert kerdeztem a filesystemet...Probald meg ext2-kent mountolni. Megnezem, koszonom! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SMART error (CurrentPendingSector)
Még egy kérdés: számítsak arra, h megdöglik a diszk, vagy legalábbis egyre több hibás blokk lesz? Ez a széria közel 1 éves (van garancia), és egy diszket már cserélni kellett, az full kiesett a raid-ből... Erre szerintem mindig szamitani kell. Rendszeres backup, tartalek disk a polcon (ne legyen fellabu a raid hetekig). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix mail atiranyitas
Hogyan tudnam megoldani a fenti problemat postfix-el ? Ebben kernem a segitsegeteket. Lehet hogy nagyon trivialis, azert nem esik le a 20 filler:) Posfix ami mindent egy mailboxba dob be: alias_maps = hash:/etc/aliases, pcre:/etc/postfixblackhole/all_user mydestination = localhost, pcre:/etc/postfixblackhole/all_regexp /etc/postfixblackhole/all_regexp: /.*/localhost /etc/postfixblackhole/all_user: !/^mailuser/mailuser Ez a konfiguracio a fogado szerverre kell. A kuldo gepen vagy beallitasz default_transport -ot a celgep fele: default_transport = smtp:[blackhole]:25 vagy (szerintem ez a szebb megoldas) valami routeren esetleg kozvetlenul a kuldo gep iptables-ben beallitod, hogy a 25-os portra meno csomagokat redirectelje a blackhole gep-re. Nyilvan mindket esetben eros, akar tobbszoros halozati szurest raknek be, nehogy kimenjen barmi level a teszt rendszerbol. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: myip
fogsz egy DNS szervert, meg egy webszervert. irsz egy kis weboldalt, amibe user/pass-sal lehet authentikalni mondjuk https-en Erdemes lehet ilyen celra erdemes lehet olyan DNS szervert hasznalni ami kozvetlenul valamilyen DB-bol dolgozik, pl MyDNS. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
De kozben kitalaltam egy egyszerubbet is: beregisztralod mindharom szerveredet a nic-nel, mint dns provider, mindegy, milyen sorrendben. Mindharomra elore megcsinalod a a zonafileket a negy szituaciora, aztan annak fuggvenyeben, melyik gep elerheto a masik kettobol, azt szolgaltatja. Vannak kisebb hatulotoi a dolognak (idolegesen inkonzisztense valhat a domain, de rovid ttl-el ez nem hiszem, hogy zavaro lenne), de nem kell hozza extra node. Sot, mindegyik csak magat hirdeti, akkor teljesen automata az egesz mindenfele script nelkul. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
DNS loadbalance (volt: apache terhelés elosztás)
Ez szerintem nem lesz jo, a dns kliensek tobbsege szep sorban kerdezgeti a nevszervereket (a tobbseg ugyis az isp dns resolveret hasznalja, az meg leginkabb az a buta bind), amig nem valaszol valamelyik, igy ha Hm, ha jol remlik akkor kb fel eve nezegettem az dns szerverim logjat, ott emlekeim szerint darabra ugyanannyi lekeres volt mind harmon. Vegulis egy tesztet meger, ha nagy elteres van a forgalomban lehet naponta/orankent rotalni, szerintem meg mindig egyszerubb mint a scriptel figyeles. Meg ami eszembe jutott, hogy nem kell kulon .hu domaint regisztralni, egy delegalt subdomain siman jo. Elore tervezett leallasoknal egyszerubb talan onnan kiszedni az NS bejegyzest mint a hureghez menni mindig. Meg ami kerdes mindig felmerul a DNS loadbalance-al kapcsolatban, hogy a rovid TTL-ek mennyire mukodnek manapsag. Van valami hires iras errol, az ellenzoi mindig azt hozzak elo, a partoloi meg azt cafoljak mindig. Van valakinek valamilyen friss tesztje errol valos korulmenyek kozt? Vegulis nem lenne nagy ordongosseg kimerni sem sajat keszuleken, csak hat a lustasag ugye... Elnezest, ha ez mar nagyon offtopic. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: DNS loadbalance (volt: apache terhelés elosztá s)
Most rapillantottam a domainlogra, nekem egy bejegyzesem sincs azokrol, akiknek secondaryzok (par napnyi log van csak) Rosszul emlekeztem. Tizenpar domainem van, majdnem mind .com: 0.717007934 A req / sec az elsodleges es masodlagos gepen (ez igazabol egy rendszer, nem tudom szetbontani jobban, hosszu tortenet) 0.553341368 A req / sec a harmadikon Valoban lenyegesen tobb req megy az elsore (en erre nem szamitottam), de azert nem nulla a masik sem nalam. Nem ertem, mit akarsz mericskelni. Ami ezt nem tartja be, az nem dns resolver, hanem valami ize. Az ize : !ize arany erdekel. Ha jol latom a dolgokat akkor hetvegen csinalok egy teszt merest es valamikor jovo heten megnezem egy munkanapon igazabol mi is tortenik. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
Tekeredik a kígyó... :-) Ennek jobban utána nézek.. Tehát - ha jól értem - azt mondod, hogy pl. Zzzz helyen fut a az elsődleges DNS, ami egyben monitorozza a karcagi, szolnoki, budapesti webszerver üzemelését. Ha az egyik leáll, a DNS-t módosítja. Viszont, ha a DNS elérhetetlen, akkor a másodlagos DNS-t kellene macerálni egy esetleges kieséskor? Így gondoltad, vagy még félreértek valamit? A DNS szerverek elsodleges ill masodlagos volta _csak_ a szerverek egymas kozti kommunikaciojaban szamit, a kulvilag szamara teljesen mindegy melyik milyen sorrendben frissul. Ha pl delegalsz egy kulon subdomaint erre (pl. webeloszto.example.com) aminek van N db DNS szerver akkor azok szolgaltatjak az adatokat a kulvilagnak, ez fuggetlen lesz az exmaple.com domaintol, lehetnek masik DNS szerverek, lehet tobb vagy kevesebb szamu. Ezeknek nem kotelezo egymast masolgatniuk (bar ez az elterjedt megoldas), futtathatja mindegyik a scriptedet es modosithatja sajat beallitasait anelkul, hogy egyaltalan tudna arrol, hogy a domainnek van masik DNS szervere is. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OCFS2 mentese Xen domU alatt
Azt tudja esetleg valaki - most már csak érdekességképp - hogy van olyan osztott fs, amit lvm snapshot-ként lehet menteni nem cluster-node alatt is? GFS-t lehet nem cluster nodrol is atalakitani lokalis FS-se. Nem trivialis, lvm.conf-ban ki kell kapcsolni a lock-olcast, majd vgexport, vgimport es utana gfs2_tool sb /dev/store/lv1 proto lock_nolock es lehet mountolni lokalisan. CLVM sajnos nem tud snapshot-ot, de ha jol remlik ebben az esetben a DRBD alatt van az LVM, ugy akar mukodhet is. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VLAN + bond + virtualizacio
Ja, vagy úgy... Nekem ez jól bevált, mondjuk mii monitoringgal és külön switch-ekbe kötve. -- Koszonom midenkinek az otleteket! Az alap kerdesemre a valasz hatarozott nem, az en feltetelimmel nem lehet ezt megoldani a tudomany jelenlegi allasa szerint. A felhozott megoldasokat letesztelem aztan kitalalom melyik lesz a legjobb nekem. Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: wlan+wired
stb. merre nézelődjek? Szerintem transzparens atallashoz kellene valamilyen virtualis interface, pl bridge, valami vpn, pppoe, aztan azok alatt mar johetnek/mehetnek az interface-ek. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VLAN + bond + virtualizacio
Koszonom a valaszokat mindenkinek! Ha tobb virtualis gep van mas-mas vlanban, akkor vlan-onkent kell egy-egy linux bridge. Ezekbe a fizikai interface megfelelo vlan subinterface-e kerul, es a virtualis gepek e celra szolgalo interface-e. Ezek nem subinterface-ek, hanem dedikaltak adott vlan-hoz. Kicsit regi xen-es terminologiaban tehat a bre0vlan100-ba kerul a peth0.100, es a virt. gep eth0-ja. A bre1vlan100-ba kerul a peth1.100, es a virt gep eth1-e. A virt. gepen bondingolod az eth0 es eth1-et. Ez elvben jo lenne, de ha ket fizikai interface-t rakok egy bridge-be akkor STP-t kell futtatnom, viszont mivel tobb vlan van szebb lenne MSTP vagy PVST, de ezeket a Linux nem ismeri, legalabbis en nem talaltam meg. Ha a virt. gepeknek az osszes vlan-t latnia kell, akkor sokkal egyszerubb, ha az egesz fizikai device-t atpasszolod neki. En pl igy csinalom a dhcp szervereknel. A switchen a lab trunk, peth0 odaadva a virt. gepnek, csak ott configolsz. De erzesem szerint neked nem ez kell... Jol latod, en VLAN-onkent szeretnek egy interface-t a virtualis gepbe. Az lenne meg esetleg erdekes, ha alias interface-eket lehet igy direktbe a VM-hez csatolni, gyanitom ez viszont nem lehetseges, nem talalkoztam ilyen megoldassal a doksikban. Idokozben ganyoltam egy akkorat, azt se tudom leirjam-e. Rajottem, hogy ha a bond0 nincs bridge-ben akkor a bond mukodik jol es a bond0.X VLAN interface-eket meg lehet hasznalni a bridge-ben. A dolog egyetlen szepseghibaja, hogy azonos VLAN-nak kellene lennie egyik Linux-os bridge-en es a bond0 interface-en is. Mivel a switch-ben nem tudok bridge-et csinalni (Cisco 2960) igy egy kabellel osszekotottem ket portjat a switchnek, igy 'osszebridgelve' a ket VLAN-t. Attol eltekintve, hogy bond0.25: received packet with own address as source address uzenetek jonnek a logba a mukodni latszik a dolog, bar eleg messze van attol a fajta elegans megoldastol amit szeretnek. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VLAN + bond + virtualizacio
Ez elvben jo lenne, de ha ket fizikai interface-t rakok egy bridge-be En azt mondtam, hogy a ket fizikai interface-t ket bridge-be rakjad :) Bocsanat, jogos, nem olvastam el rendesen. A VM-en bonding vegulis nem rossz otlet, kerdes a host rendszernek lehet-e valami redundans vonalat adni, bar eppen ha annak ket IP cime van a bridge-eken nem dol ossze a vilag. Mivel a switch-ben nem tudok bridge-et csinalni (Cisco 2960) igy egy kabellel osszekotottem ket portjat a switchnek, igy 'osszebridgelve' a ket VLAN-t. Miert nem tudsz bridget csinalni a switcheben? Mert az mar ugyis ezt teszi? Ezt nem ertem. Erteni en sem ertem, ha valakinek van otlete hogy is kellene halasan veszem a megoldast (akar magaba, vegulis mar (meg) nem Linux). Sem nekem sem az altalam ismert Ciscos sracoknak nem sikerult kitalalni hogy is kellene. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VLAN + bond + virtualizacio
A VM-en bonding vegulis nem rossz otlet, kerdes a host rendszernek lehet-e valami redundans vonalat adni, bar eppen ha annak ket IP cime van a bridge-eken nem dol ossze a vilag. Miert kell ip cim a bridge-re? Ha nem akarod routolni, csak brdigelni, akkor nem kell neki ip. Hogy erem el a host-ot? Mire rakjak ott IP-t ha nem a bridge-ekre? ... Ez esetben a linux bridge-nek semmit nem kell tudnia a bondingrol. Viszont a STP (mindegy hogy PVST, rapid vagy milyen) egyik utvonalat levagja. Letilthatod az SPT -t a linuxos bridge-ben, de ekkor nagyon ugyelj arra, hogy ne legyen hurok. Koszonom, jo otlet, lehet, atgondolom mik az elonyok/hatranyok, minden esetre ez mukodokepesnek latszik. Beallitas szempontjabol egyszerubb lenne, ha a peth0 es peth1 lenne bondingban, es a bond0.vlanY interfaceket raknad vlanonkent kulon bridge-be (brvlanY), es ide tenned be a virtualis gep egyetlen interface-et. Ennek tobb elonye van az elozo megoldashoz kepest: -fele annyi bridge-ed van -nem kell STP-vel bajlodnod -nem kell bondingal bajlodni a virtalis gepeken. De ha jol ertettem, neked indulaskor ez nem mukodott... Mukodik, amig a bond0 interface nincs bridge-ben, csak a VLAN al-interface-ek (bond0.vlanY). Ezzel viszont az a baj, hogy az ARP ellenorzesnek azt a gateway-t kellene ellenoriznie amit a virtualis gepek hasznalnak, tehat a bond0 es a bond0.vlanN egy halozatban kell legyen, amihez viszont ahogy en latom bridge (kabel) kell _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VLAN + bond + virtualizacio
en azt szoktam csinalni xen-el, hogy az eth0 a domu-hoz megy, semmi mas. Az eth1 standard modon a belso szerver halo ,az eth2 a dmz. Ha kell, akkor egy-egy speci eszkoz (nyomtato szerver, dhcp/dns szerver) meg megkapja fizikailag az eth3-at, e azon annyi vlan huzok fel a domU-ban, amennyi kell. Igy switch hiba eseten kiesik a belso halo/dmz/ami eppen azon az if-en jon. Megint nem ertem. a bond0 a nativ vlan-ban van, ami tipikusan az 1-es szokott lenni, es kultur ember managementen kivul masra nem is hasznalja. Ebben az esetben a management is publikus IP-n zajlik, nyilvan tuzfalazava. A gateway mar nem az enyem. Ket drotot kapok amin fut STP es a vegen (gondolom HSRP-vel) a gateway IP cime. Szerintem alap esetben azt lenne erdemes ellenorizni, hogy az a gateway elerheto-e = bond0 -nak latnia kell a GW-t (Amennyire tegnap kiteszteltem a bond0-nak raadasul nem is eleg akarmilyen IP, egy IP tartomanyba kell esteni a ARP keres celpontjaval. Ebben en sok logikat nem latok, ha jol gondolom magahoz az ARP kerdeshez-valaszhoz IP cim sem kellene az adott interface-re, de megis igy van.) A virutualis gepeknek publikus IP cimek kellenek a szolgaltatasokhoz = a bridge-nek is 'latnia' kell a GW-t = bond0.vlanY-nak is 'latnia' kell a GW-t. Meg azt lehetne, hogy csinalni management VLAN-t es oda valami VPN-t, de eddig ez nem merult fel, duplan megtuzfalazott (dedikalt firewall + iptables a szerveren) SSH megfelelo volt. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VLAN + bond + virtualizacio
A gateway mar nem az enyem. Ket drotot kapok amin fut STP es a vegen (gondolom HSRP-vel) a gateway IP cime. A HSRP/VRRP L3 dolog, ahhoz neked nem kell 2 drot. STP-hez kell. Megint nem ertem. A bond l2 dolog, nincs ip. Lehet ip-t adni persze a bond if-nek, attol lehet l3. Elmeletben. Tegnap en mast tapasztaltam, ha nincs a bond0-n IP cim nem mukodik az ARP ellenorzes. En sem ertem, megnezem megegyszer, lehet, hogy valamit rosszul ertelmeztem. Esetleg valakinek van mas teszt eredemnye? Uzemeletet barki ugy bond-ot, hogy nincs IP cime? (kozben megjott Gabor levele) A virutualis gepeknek publikus IP cimek kellenek a szolgaltatasokhoz = a bridge-nek is 'latnia' kell a GW-t = bond0.vlanY-nak is 'latnia' kell a GW-t. Nagyon nem ertem. Rajzolni kellene... :) Legalabb nem vagyok egyedul... :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VLAN + bond + virtualizacio
- routing table alapjan megkeresi, melyik device-on kellene kikuldeni az ARP kerest - ha a route magara a bond device-ra mutat, akkor siman elkuldi - ha a route a bond device-n beluli VLAN-ra mutat, akkor kezzel megtaggeli es ugy kuldi el - egyebkent panikba esik Namost ha a bond0-nak nincs IP cime viszont benne van egy bridge-ben, akkor a route a bridge-re fog mutatni, amirol a bonding driver-nek persze nincs tudomasa, igy a panikba esik pont lep ervenybe. Ez osszecseng azzal amit en 'kimertem' tegnap. Tehat az lehet egy megoldas, ha csinalsz egy uj VLAN-t, teszel ra egy olyan halozatot, amit nem kell bridge-elni, es megfelelo routing magiaval elered, hogy az ARP keresek ezen a dedikalt VLAN-on akarjanak kimenni (meg persze hogy a tuloldal is ezen akarjon valaszolni). Igen, ez jonak tunik. Nalam konkretan nem lesz jo szerintem, mert a gateway, amit erdemes lenne ellenorizni az egy access porton jon be (1 VLAN) es ezt a VLAN-t bizony kell bridge-elni. Ha a gateway is az enyem lenne akkor lehetne megegy VLAN-t belekavarni a rendszerbe csak az ARP keresekre, ez az amit te irtal. Ezzel egyutt nem latom, miert hasznal barmi L3 informacio a bond ARP ellenorzese, miert nem eleg neki a L2...mondjuk ez mar inkabb csak felhangos bosszankodas :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
VLAN + bond + virtualizacio
Sziasztok, adottak szerverek ket ethernet porttal, ket Cisco switch, mindegyik gep beledugva mindket switchbe, bond interface, bond-on VLAN-ok, mindenki orul. Uj feladat, legyen virtualizacio. KVM a kiszemelt megoldas, ahol azt irj a doksi, hogy csinaljak bridge-et es abba rakjam a publikus interface-eket es a VM-ek interface-eit. Gondoltam a bond0 es a bond0.X VLAN interface-ekbol csinalok szepen bridge-et, de a bond ezt nem szereti, nem mukodik az arp ellenorzes. bonding: bond0: no path to arp_ip_target X.X.X.1 via rt.dev br0 Ket switch eseten viszont a bond doksi az arp ellenorzest javasolja. Semmi gond, felhuzok akkor bridge-eket az ethernet interface-ekbol es majd az STP megoldja a failovert, de ha tobb VLAN-om van (switchport mode trunk) akkor elbeszelnek egymas mellett, (Cisco-n spanning-tree mode rapid-pvst), es ha kihuzom az egyki kabelt akkor Loop_inc lesz (mondjuk ezt nem teljesen ertem miert, de ez van), ha atrakom a portot access-re akkor az STP megy, de igy VLAN-om nem lesz, amit azert szeretnek. Kerdesem, van erre valamilyen elengas megoldas? Cel, hogy legyen redundancia is es VLAN-ok is. Amit en latok, hogy talan mukodne az a bond mii-vel vagy az egesz VLAN-ok nelkul, de valahogy ugy erzem a problema annyira trivialis, hogy valami ezeknel szebb megoldas kellene, hogy legyen. Ugy erzem nem latom a faktol az erodot. Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SNMP manager
Nem próbáltam még, csak a bookmarkjaim közül kaptam elõ: http://www.zabbix.org/ En hasznalom, szeretem is, igaz SNMP-n en maximum lekerdezek, snmpset-et nem kuldok. Nagyon tetszik benne a 'unix filozofia', konnyu barmilyen modult irni ala. Ha nem is tudja alapbol ami kell valoszinuleg nagyon egyszeru hozza illeszteni. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Olyasfele megoldasra gondoltam, /csak jatszom a lehetoseggel/ ha adott rovid idon belul egy kliens tul sokszot kapcsolodik a 25-os portra, akkor vagy villamsebesen tud gepelni, vagy spammel, vagy karacsonyi uzenetet kuld.. postfix-nel az anvil daemon tud ilyesmit, ha minden igaz. Bar en inkabb szereznek egy policy daemon-t hasonlo celra, ami tetszolegesen atalakithato az igenyek szerint aztan. Erre akar iptables is jo lehet, mondjuk azt erzesre nehezkesebb testre szabni, de a nagy reszet favago modon elintezheti. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Van-e valamilyen szerverre /atjaro/ telepitheto alakalmazas, vagy esetleg tuzfal szabaly, aminek a segitsegevel azonnal es automatikusan felefedezhetem es letilthatom illetve riaszthatom a belso fertozott gepet /DMZ/. Termeszetesen a szerver linux, es minden kliens a kozponti atjaron keresztul kommunikal a kulvilaggal Az otleteket, linkeket, megoldasi lehetosegeket elore is koszi. Nalam sima munkaallomas nem csatlakozhat 25-os portra sehol. Levelezni mailserveren at, autentikacioval, ssl felett. Osszesegeben a munkaallomasok csak 80-as es 443-as portra mehetnek, ha van ra mod azt is transparens proxyval. Van persze par extra port amit hasznalni kell egy-ket helyrol, ezek egy het alatt szepen kijonnek, fel lehet oket venni iptables-be es onnantol mindenki orul. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Transzparens SMTP proxy? Minek? Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. Szerintem elvarhato, hogy ne kuldjon ki szemetet az ember. A 25-os port tiltasa 'alap', eppen egy virus kergetes sem arthat. Nyilvan forgalom fuggo, szerintem a legtobb helyen nagysagrendekkel tobb a fogadott email mint a kuldott, sokat nem terhel a virus/spam szuresen. Szinten hasznos ha valaki pl spam jelzest meg hazon belul megkapja es esetleg at tudja irni a levelet mintsem a fogado oldalon landonljon a spam mappaban. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Lajbinak: ha azt vesszuk, hogy a STARTTLS tobb, mint 10 eve lett szabvany, es az smtps azota sem halt ki, akkor vajon mikorra fog a vilag atallni az 587-es-portra level feladashoz (koltoi kerdes)? Ha jol remlik akkor pl gmail is igy megy. Ha ok meg tudak csinalni, hogy a felhasznalok igy hasznaljak akkor azert van remeny. Szerintem uj rendszert igy erdemes csinalni es a regieket is at lehet migralni szepen lassan. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL ldap autentikáció...
Azt szeretném, ha a MySQL az ldap-ból autentikálna. Merre keresgéljek ehhez a neten? Valahol mysql.com-on olvastam rola, hogy a nagyon tavoli jovoben terveznek ilyet. Lehet, hogy van valami trukkos megoldas, de trivialis, tamogatott verzio tudommal nincs erre. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ext3 konyvtar ennyire draga?
Sziasztok, van ket alkonyvtaram az egyik 10G, masik 30G. Jozan paraszti esszel azt varnam, hogy a masodik konyvtar kb 2-3x tart tovabb mondjuk rsync-elni, mivel a fajlok szama es a meret is 2-3x -os. Probalom rsyncelni oket, az elso lefut kevesebb mint egy perc alatt, a masodik tobb mint 200 perc. Elkezdtem merni, hogy find milyen gyorsan fut rajtuk vegig, hasonloan az rsynchez (nem meglepo) a kisebb alkonyvtar sokkal gyorsabb volt: Igy mertem: time find -type f | wc -l time find -type d | wc -l time du -sm Itt az eredmeny: Kisebb alkonyvar: 271620 real2m59.365s user0m0.088s sys0m0.224s 19237 real0m1.658s user0m0.268s sys0m1.288s 10812. real0m2.921s user0m0.336s sys0m2.476s Nagyobb alkonyvtar: 694183 real79m51.455s user0m0.424s sys0m2.136s 237252 real184m41.304s user0m0.640s sys0m2.568s 30166. real202m20.424s user0m0.548s sys0m4.864s Mondketto alapertelmezett ext3 FS CentOS5.3-on (Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file ). Kerdeseim: Jol gondolom, hogy a konyvtarak szamanak elterese okozza a lenyegesen lassabb rsync/find futast? Ezen lehet, hogy lehetne valamennyit optimalizalni, csak nem tudom ez a valodi problema-e. Az elso konyvtarnal nyilvan valami informacio cache-ben marad es nem nyalta vegig ujra a disket. Milyen kernel/FS paramtert lehet allitgatni, hogy a nagyobb konyvtar adatai is beleferjenek a cache-be? Barmilyen egyeb otlet hogy lehetne rysnc-et gyorsabb futasra burni ( -qaz kapcsolokka futtatom)? Tudom, tudom, ki fogom probalni XFS-sel is, de szebb lenne ext3-on megszerelni. Elore is koszonom, udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ext3 konyvtar ennyire draga?
van ket alkonyvtaram az egyik 10G, masik 30G. És mennyi memória van a gépben? Ebben a Xen VM-ben konkretan 4G total used free sharedbuffers cached Mem: 41943044183496 10808 0 6168082019780 -/+ buffers/cache:15469082647396 Swap: 2048276 02048276 A ket alkonyvtar egy 'disken' van, ami egy LVM a host gepen. Mas hardware-en eltero (tobb) memoriaval is hasonlo dolgokat tapasztalok, ott is ahol nem virtualizalt a rendszer. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
bond interface kickstart telepitessel / CentOS 5
Sziasztok, van valami szep, tudomanyos modja automatikus telepitesnel kickstart-tal beallitani bond interface-t es arra IP cimet? Maga a kickstart nem tudja ahogy neztem, gondolom valami %post megoldas lesz a megoldas. Megtalaltam a system-config-network-cmd parancsot, nem teszteltem meg, de erzesre a kernel modulokat nem fogja elintezni nekem (ezt meg ma kiprobalom). Valahogy tul alapvetonek tunik a feladat, nem hiszem, hogy ne lenne ra valami elegans megoldas, furcsa, hogy nem talaltam meg, valoszinuleg rosszul keresek. Koszonom! Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mysql slow query
Rows_examined: 307816 ++-++++--+-++--++ | id | select_type || type || key | key_len || rows | ++-++++--+-++--++ | 1 | SIMPLE || range || headername | 302 || 2 | | 1 | SIMPLE || ref || headername_id | 8 || 2889 | | 1 | SIMPLE || eq_ref || PRIMARY | 8 || 1 | | 1 | SIMPLE || ref || physmessage_id_index | 8 || 1 | ++-++++--+-++--++ Valami otlet, hogyan lehet reprodukalni/kideriteni? Ugyan azon a DB-n nezted az explain-t ahol lassu vagy esetleg egy masikon, pl slave-en? InnoDB? Az en multkori problemam? 'Kezzel' futtatva is sokaig tart a query? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mysql slow query
Az en multkori problemam? Hasonlo lehet, csak a nagy tomegu insertnel latom, es kozben a lekerdezesek gyorsak, ha a mar insertalt uzenetek nezem valami mail klienssel, akkor 1000message/s-el jonnnek a headerek, kozben az insert all. Viszont BTR_KEY nincs a forrasban, patkolni nem tudom. Hm, ez alapjan nem valami lock problema szaga van az egesznek? Lehet h slow logban a Lock_time hazudik es igazabol lock-ra var? Tudom, nem illene neki, csak otlet. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
SMTP proxy (postfix) + ext3 tuning
Sziasztok, adott egy SMTP 'proxy' szerver, CentOS 5.3, postfix megkapja a leveleket a belos halobol majd kikuldi oket a nagyvilagba. Nagyobb forgalom eseten a [kjournald] sokszor tobb masodpercre atveszi a vezetest a top-ban es az egesz gep par masodpercre megall. Nezegettem mar par ext3 tuning lehetoseget, pl a /proc/sys/vm/dirty_background_ratio -t, de nagy csoda nem tortent. Kerdesem, van-e valakinek bevalt tunning opcioja ilyen igenybevetelre (sok kis file iras/olvasas/torles) vagy masik FS / gyorsabb disk a megoldas. Elore is koszonom! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SMTP proxy (postfix) + ext3 tuning
+ megneznem a particiojanak a mount opcioit. Eppen ezt teszem :) data=journal Ezt hasznalja valaki elesben? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SMTP proxy (postfix) + ext3 tuning
data=journal Ezt hasznalja valaki elesben? +noatime? dir_index? dir_index van, noatime-ot meg koruljarom. Koszonom! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL - analyze table furcsasag [megoldva(?)]
2009/7/14 Miloska milo...@gmail.com: On 7/14/09, Miloska milo...@gmail.com wrote: inkabb MySQL kerdes, kevesbe Linux, de azert hatha. Nem tudom erdekel-e valakit mire jutok, irok amig az admin ram nem szol :) InnoDB index monitorozasa kozel semm annyira trivialis ahogy en gondoltam. Nos akkor (remelem) utolso levelem a temaban. Sajnos nincs csodaszer, meg Percona-ek sem tudtak ajanlani igazan jo megoldast. Az egyetlen _megoldas_ maganak az SQL parancsnak a modositasa es 'FORCE INDEX hasznalata. Ezt en nem tudtam hasznalni. Varazslas temaban vannak meg lehetosegek, lehet talalni mindenfele patcheket amikkel modositani lehet a mintavetelezes parametereit (pl legalabb a SHOW parancsok nem generaljak ujra az ertekeket), de ezek mind csak probaljak javitani az alapvetoen rossz koncepciot. En vegul a legegyszerubb megolas mellett dontottem, egyszeruen megemeltem a mintavetelezesek szamat a level aljan talalhato trivialis patch-csel. Probaltam tobb erteket is, 32-vel meg jottek elo nagyon alaocsony (100) cardinality ertekek, 64-el az en adatbazisom kb 50 kiserlet alatt nem produkalt rossz ertekeket. Egyelore jol fut a modositott verizo, konkretan egy 5.0.83-at forditottam ujra. Aki esetleg hasznalni akarja feltetlenul tesztelje sajat adatokkal, a tobb mintavetelezes tobb eroforrast igenyel(het), nalam nem volt ebbol gond, gyanitom azert, mert keves (100) tablam van . Koszonok minden valaszt! Udv, diff -ruN mysql-5.0.83/innobase/btr/btr0cur.c mysql-5.0.83-mh/innobase/btr/btr0cur.c --- mysql-5.0.83/innobase/btr/btr0cur.c 2009-05-29 19:16:02.0 +0100 +++ mysql-5.0.83-mh/innobase/btr/btr0cur.c 2009-07-17 18:09:12.0 +0100 @@ -54,7 +54,7 @@ /* When estimating number of different key values in an index, sample this many index pages */ -#define BTR_KEY_VAL_ESTIMATE_N_PAGES 8 +#define BTR_KEY_VAL_ESTIMATE_N_PAGES 64 /* The structure of a BLOB part header */ /*--*/ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL - analyze table furcsasag
Gondolom azert, mert a fizetos falcon-t hasznalnak. Az emlegetett xtradb-t nem probaltad? Ahogy en latom a falcon-bol csak alfa/beta van. Hol van belole (akar fizetos) mukodo? xtradb-t megneztem, ezt a konkret hibat nem oldja meg. A meg nem implementalt innodb_stats nevu patchben piszkaljak ezt a temat, de nem igazan latom, hogy valoban megoldanak. Cserebe ahogy nezem par olyan dolgot ami a fo verzioban benne van ujrairnak/kihagynak. Egyelore nem gyoztek meg. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Sok kimenő levél...
http://en.wikipedia.org/wiki/Variable_envelope_return_path Gyorsabban irok mint olvasok...ez valoban a trivialis esetek nagy reszenel jo megoldas. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL - analyze table furcsasag
Valoban nem, de ilyenkor a queryt kell optimalizalni, nem az adatbazist. Nezpoont kerdese, de vegulis jogos, tovabb olvasva a doksit: MySQL uses index cardinality estimates only in join optimization. If some join is not optimized in the right way, you can try using ANALYZE TABLE. In the few cases that ANALYZE TABLE does not produce values good enough for your particular tables, you can use FORCE INDEX with your queries to force the use of a particular index, or set the max_seeks_for_key system variable to ensure that MySQL prefers index lookups over table scans. See Section 5.1.3, “Server System Variables”, and Section B.1.6, “Optimizer-Related Issues”. Nem jo jel, ha checkelni kell az adatbazist. percona+xtradb? Nem checkelnem en ha nem romlana el. Hetek ota fut a DB es egyszer csak elojon ez a problema. Percona-ekkal eppen most szerzodok, meglatom mit mondanak ra, lehetseges, hogy ez lesz a megoldas. Koszonom a valaszt! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Sok kimenő levél...
Egy helyen levelezőlistánál sokkal kevesebb címzettnél is előjön már a probléma bizonyos szolgáltatóknál... Konkretan mi gond volt? Par 4xx -tol nem kell felni, majd kikuldi ujra az Exim. 8k email nem sok, mennie kellene mindenfele hokuszpokusz nelkul. Alap dolgoknak (helohost, DNS, reverse DNS, SPF) persze jol kell kinezniuk, de ez gondolom amugy is megvan. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Sok kimenő levél...
Amúgy ezek nem kéretlen szemetek, hanem egy webshop _feliratkozott_ ügyfelei számára kiküldendő hírlevelek... De az ilyen spamdb stb. dolgoktól félek. Rendes levelekkel (DNS oda-vissza, SPF, dkim, unsubscribe link) es rendesen karbantartott listaval (ne kuldj olyan cimre ahonnan 5xx koddal jon vissza email (smtp log + visszapattano levelek), domain es IP whois kontakt elerheto, abuse@ mukodik) nincs ok felni (tapasztalat, nem elmelet). Ha nagyon biztosra akarsz menni hasznalj kulon IP cimet erre a kuldesre. Mi lenne, ha beállítanám smarthost-nak egy nagy szolágáltató smtp szerverét? Gondolom őket nem teszik feketelistára néhány száz beeső levél miatt... Szerintem erre egyreszt a szerzodesed nem jogosit masreszt elveszted a kontrollt a kuldesi folyamat felett. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Sok kimenő levél...
On 7/8/09, Hegedüs Ervin airw...@freemail.hu wrote: hello, (ne kuldj olyan cimre ahonnan 5xx koddal jon vissza email (smtp log + visszapattano levelek), irta, h Eximet használ, gondolom be van rendesen konfolva ha mindennapi hasznalatban van. Ha az Eximen keresztül kuldi, akkor az valszeg' megoldja :) Exim tud olyat, hogy pl az Exchange vagy Qmail altal generalt hibauzenetbol kitalalja melyik cimzett hibas es futtat egy parnacsot ezzel a parameterrel? Vagy a technika lenyegesen tulhaladott rajtam vagy valamit nagyon felreertunk. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Fedora Canon PIXMA MP-190...
Ubuntu: man pdfjoin pdfjoin - concatenate the multiple PDF files into a single file Gondolom van vmi fedoran is, talan meg gui is van hozza, hogy jo bonyolult legyen :) On 7/6/09, Makó Gábor mak...@freestart.hu wrote: Hi! Akkor nem nagyon próbálta senki ezt a típust..? :) Két v. több pdf-et össze lehet fűzni valahogy egy fájlba (többoldalas pdf-be)? Gábor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: rsync - live backup...
Egy futó linux rendszer és egy backup kellene, hogy ha gáz van ne kelljen újratelepíteni (konfigolni). Mit ertesz gaz alatt? Ha hdd hibat akkor inkabb valamilyen RAID kellene neked. Elvben egyebkent ha van valami boot loader azon a disken amire mentesz mukodhet a dolog, elotte azert egy teszt nem art, masik hardveren disk/eth nevek keveredhetnek. (Kicsit a masik szalhoz iz hozzaszolva, ha virtualizalva lenne a geped mondjuk egy lv-re akkor csinalsz egy snapdhot-ot es mented azt, igy 'gaz' eseten vagy visszatersz a meg a rendszerben levo valamelyik snapshot-hoz vagy a backupbol visszallitod azt az 1 db filet.) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ipv6 transport kiszűrése
2009/6/19 Hóbor István hobori...@gmail.com: Üdv! Tudom, hogy szorosan nem tartozik a lista témájához, de hogyan lehet php-val kiszűrni az ipv6-os kapcsolat meglétét? (az oldalnak írnia kéne, ha ipv6-on csatlakozom, kiíratnám vele persze a címet is ;) http://www.cyberciti.biz/faq/php-howto-read-ip-address-of-remote-computerbrowser/ Mit ir ki ez pl? Vagy barmi mas modszer ami IPv4-el mukodik? Nem probaltam de szerintem ha miden tamogatja nem kellene nagy kulonbsegnek lennie ezen a szinten v4 es v6 kozt. Vagy rosszul gondolom. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix centos 5.x-en + milter
Sziasztok, CentOS-en probalok osszeloni Postfixet milterrel de nem nagyon hagyja magat. Felraktam dk-miltert es dkim-milter-t is, kb ezen howto alapjan: http://www.howtoforge.com/how-to-implement-domainkeys-in-postfix-using-dk-milter-centos5.1 smtp-source -szal generalok teszt leveleket (van from sor a headerben) de a logokban megis mindket milter arra panaszkodik, hogy nem talal ilyen sort. dk-filter[24106]: (unknown-jobid): no From: or Sender: header; accepting dkim-filter[23227]: (unknown-jobid): no sender header found; accepting Probaltam a milter_protocol -t allitgatni de nem hozott eredmenyt, ha atrakom 4-re az alapertelmezett 2-rol akkor ugy tunik el sem jut a level a milter-ekig. postfix/smtpd[9148]: warning: milter local:/var/run/dk-milter/dk.sock: can't read SMFIC_DATA reply packet header: Success Mit rontok el? Hogy tudok milter-t tesztelni? Gyanitom valami nagyon trivialis dolog hianyzik, de ahogy latom annyira trivialis, hogy nem is irnak ilyenrol :) Elore is koszonom, udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: powerdns + mysql
Ne hasznald. Ugy vettem eszre, hogy a gone away akkor lesz, amikor valamit rettentoen elszurnak/elszurtam a programban. Az sql backend Nem tudom azota hogy all a tudomany, lehet mar mas is tudja, jopar eve ez volt az egyeduli felallas (pdns+mysql) ami tudott automatikusan felvenni domaint ha egy notify megfelelo iprol erkezett (super master v mi a neve). Persze nem tudom a kerdezo konkretan miert hasznalja, nekem ezt volt ra az okom. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
3ware raid tomb mozgatas uj diskekre
Sziasztok, van egy 8 portos 3ware kartya (650SE-8LPML) amiben van 4x500G disk raid10-ben. Szeretnem ezeket a diskeket kiszedni a gepbol, gondoltam mi sem egyszerubb, belerakok 4x750-et vagy 2x1T-t aztan szepen atmigralom a tombot az uj diskekre. Nezem a tw_cli doksijat, van is benne migration, de az nem pont az szerintem ami nekem kell, vagy nem latom hogy kellene hasznalnom. Van valakinek erre bejaratott modszere? Lehet 3ware specifikus vagy altalanos is. LVM nincs ezen a gepen, azzal ha jol remlik lehetne ilyet csinalni. Gondolom a problemam nem egyedi, de valahogy nem talalok semmi doksit, nyilvan rosszul keresek vagy nagyon trivialis a megoldas. Elore is koszonom! udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: 3ware raid tomb mozgatas uj diskekre
Tehát van egy hardveres raid kártyád, nettó egy tera diszkkel, amin van valami, amit nem akarsz elárulni. (Rendszer? Csak adat? Több partíció?) Konkretan 3 particio van, egyik rendszer, masik swap, harmadik lvm amiben par virtualis gep lakik. Nem gondoltam, hogy ezek lenyeges informaciok. Vagy instant megoldásra gondolsz? A raid vezérlőnek nem túl sok köze van az alatta levő filerendszerhez, de ebben tévedhetek A raid tombot gondoltam meghagyni, csak alatta (felette?) a diskeket akarom kicserelni. Szamomra a 'trivialis' megoldas ha berakom mondjuk a 4x750 disket, beallitom oket hot spare-nek a raid10 tombbe, majd a regi diskeket egyesevel kihuzogatom es megvarom mindegyik utan mig osszeszinkronizal a tomb. Mivel ez a megoldas 'nem szep' ezert gondoltam van valamilyen mas ut amivel kevesbe drasztikus modon lehet elerni a kivant vegeredmenyt. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: 3ware raid tomb mozgatas uj diskekre
SystemRescueCD a barátod, de a rendszered a másolás idején offline lesz - ha ez nem baj. Ha mas nem jon ossze akkor ez lesz, de jobban orulnek ha elintezne ezt a masolas dologt a controller maga. Koszonom. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Rajzolo program
On 3/18/09, Volarics István volari...@gmail.com wrote: Számítógépes hálózatot kell/szeretnék rajzolni ehez milyen programot ajánlotok? dia-t hasznaltam, a feladatot megoldottam vele. Oszinten szolva en nem talaltam egyetlen olyan programot sem amit tenyleg tudnek ajanlani, meg ma$ OS-re sem. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix email továbbítás
Van arra mód, hogy a teljes üzenet helyett csak a fejlécét forwardolja a postfix? body_checks - ben valahogy kitorolni az teljes body reszt? Csak otlet, sosem probaltam. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: domain regisztracio
On 3/10/09, Fried Zoltan zoltan.fr...@deirf.hu wrote: Sziasztok, Kicsit homalyos nekem a domain regisztracio menete. Ahogyan eddig tudom: 1. kervenyezem az egyik regisztratort, hogy kene nekem a domain. 2. mondjuk szabad, ok parkolopalyara teszik 2 hetre. 3. ha nalam van az ns1, akkor addigra a dns szerverbe fel kell vennem a domain. 4. a www.domain.hu/domain/regcheck-el leellenorzo, es ha eljut az NS not authoritative -ig akkor nalam minden jo elvileg. Regen regcheckeltem, de szerintem a minden OK sorig kellene eljutnia. 5. a regisztrator valamit csinal, es elerhetove vallik az interneten a domain azokkal az adatokkal, amivel es a domain szerverembe beallitottam. A kerdesem pedig, mit csinal a regisztrator ? Tippjeim vannak. pl. O tolti fel a nic.hu domain szerverekbe a domainhoz tartozo ns1 ip cimet ?? Igen. A nic.hu nem egyezkedik vegfelhasznalokkal, nekik 'interface' a regisztrator, a regisztrator meg boltoljon a vegfelhasznaloval. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix - ertesites kezbesithetetlen levelekrol kikapcsolasa
Bocsanat, kivancsi vagyok, hogy az uj gondolatolvaso modulom hogyan mukodik... :))) Rosszul :) A gepnek el kell vennie az alkalmazastol a levlet es a logokat feldolgozza egy program, tehat semmi jelentosege nincs ezeknek a visszapattano leveleknek, a logban ez mind benne van. A gond az, hogy ezek a levelek belekeverednek az 'igazi' hibauzenetek koze - teljesen feleslegesen. Viszket a tenyerem, hogy a master.cf-be a bounce sorban a command oszlopba beirjak egy /bin/true -t, de gondoltam megkerdezem elobb, hatha valaki csinalt mar ilyet. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix - ertesites kezbesithetetlen levelekrol kikapcsolasa
A feladonak _jar_ a visszajelzes arrol, hogy a levele nem ert celba. Csak ebben a konkret esetben _felesleges_ es _zavaro_. Programok leveleznek programokkal, ha mas nem kiszurom fogado oldalon, de szebb lenne eleve el sem kuldeni ezeket a leveleket. Esetleg valakinek az eredeti kerdessel kapcsolatban otlete? :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: redhat/centos cluster problema
Shared iSCSI storage-nal erdemes lehet quorum disk-et hasznalni a shared storage-on? Valaszolok magamnak: nem, hibas fence beallitasok ellen nem ved. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: redhat/centos cluster problema
- Barmi modszer hasonlo esetet elkerulni? Fencing szabalyos beallitasa, teszteles :) Meg egy kerdes, mit erdemes monitorozni cluster-nel? A clustat ugy nezem keves, legalabbis ebben az esetben nem mutatott hibat. group_tool ? Esetleg meg valami egyeb ami mutathat hasonlo hibat? Milyen processeket erdemes figyelni? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: redhat/centos cluster problema
Feb 4 22:29:33 app03 fenced[4546]: fencing deferred to app01 Ez azt jelenti, hogy a fencing muveletet az app01 gepre iranyitotta a fenced, tehat neki kellett volna a fence-elest elvegeznie. Koszonom, akkor jol gondoltam. - Mi tortent / tortenhetett? :) Rossz fence method, rossz konfiguracio, app01 egyeb hibaja? Az app01 logjaban nincs semmi mas? Sajnos nincs. A pdu logjaban sem latok semmit ebben az idoben. Shared iSCSI storage-nal erdemes lehet quorum disk-et hasznalni a shared storage-on? - Barmi modszer hasonlo esetet elkerulni? Fencing szabalyos beallitasa, teszteles :) Azt hittem teszteltem eleget, ugy tunik nem :( Koszonom! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Szerver monitorozás, riasztással
Mivel lehet azt megoldani, hogy ha egy szerveren valami erőforrás egy adott limitet túllép (memória használat, vinyó terület, apache processzek száma, mysql memória használat, stb.), akkor küldjön róla nekem egy e-mailt? Zabbix, Zenoss _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Szerver költöztetés
Azt nem lehet megcsinalni, hogy az uj gepen elinditani az osszes szolgaltatast teljes gozzel, es a regi gepre erkezo kereseket atiranyitani oda? En anno rinetd-vel csinaltam ilyet imap-ra. SMTP-nek szerintem pont az a szepsege (ha van ilyen), hogy kibirja ha par orat all a rendszer, felhasznalo gyakorlatilag eszre sem veszi. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Szerver költöztetés
- a felhasználók levelei. Maildirben vannak, gondolom itt elég egy rsync... Az akár mehet az átállás ideje alatt is gyakran, oda-vissza, hogy a levelek valamennyire szinkronban legyenek. - mysql adatállományok... Ezekkel nem tudom, mit tudok csinálni, nem vagyok egy adatbázisz szerver guru ;-)) Adjatok tanácsot, nem szeretnék nagy szívásokat ;-) En egy szolgalatatast egyszerre koltoztetnek, nem szinkronizalgatnam utolag. Domain TTL-jet levenni mondjuk 10 percre, aztan tetszoleges ejjel leallitani a szolgalatatast az egyik gepen, szinkronizalas, atirni az dns bejegyzest, elinditani az uj gepen a szolgalatatast. Latatlanba azt gondolom 10 perc kiesest valamelyik ejjel kibirnak a szolgalatatasok, ahol 1-2 szerver van ott mas okbol (pl hw hiba) is elofurdulhat siman ekkora kieses. MySQL is futhat az uj vagy regi helyen, ha a kliensek TCP-n csatlakoznak eleg konnyu osszeloni, hogy a maisk geprol menjen, socketre is biztos van megoldas, nem egyedi problemanak tunik. Utolag szinkronizalgatni szerintem ebben az esetben felesleges szivas. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: imap level torles
emaileket imapon keresztul ne tudjak torolni? Van 2 email cim amire jonnek megrendelesek es a kedves dolgozo gyakran torli oket... courier-imapot Esetleg rogton egy valamilyen tracker-be (pl request tracker, jira, sokfele crm) kerulnek a levelek es nem is email szinten varialjak. Nem tudjak torolni, maximum lezarni a problemat, de az akkor is keresheto marad. Nem tudom melyiknek van magyar webes felulete, de emailben is lehet valamilyen szinten kezelni. Ha egy adott cimre csak rendelesek jonnek akkor azt automatikusan lehet beolvastatni veluk, ha nem minden rendeles akkor lehet egy kulon cimet csinalni a rendelesre es oda tovabbitjak a nepek ami rendeles. Elsore komoly tullovesnek nez ki, de sok elonye van (lehet) ha jol hasznaljak. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http session load balance
Load balance megoldast keresek. Ami meg tudja oldani, hogy a mogotte levo IIS webszervereknek atpakolja a kereseket ugyelve a sessionok megtartasara. Kerdes mennyire akarsz 'profi' megoldast. Talan meg iptables-sel is az nth modullal szet lehet dobalni a kapcsolatokat, ez persze nem fog ellenorizni vagy monitorozni semmit. Alapbol megoldhato ez barmilyen proxy szerverrel, akar squid, apache vagy nginx. Meg lehet oldalni pl routeros-sel is, egy kb howto: http://wiki.mikrotik.com/wiki/Multiple_Web_Servers Szerintem ha egy domainhez tobb statikus IP cimet veszel fel meg is van oldva a kerdes. Az elv hasonlo mas proxy-val is. Lehet ehhez adni VRRP-t es mar van egy kis redundanciad is. LVS: http://www.centos.org/docs/5/html/5.2/Virtual_Server_Administration/ Ha ennel is tobbre vagysz barmilyen loadbalancer jo lehet, konkretan nekem kemp loadmaster-ekkel van tapasztalatom, azok ezt siman tudjak. Udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http session load balance
On 12/8/08, Miloska [EMAIL PROTECTED] wrote: Load balance megoldast keresek. Ami meg tudja oldani, hogy a mogotte levo IIS webszervereknek atpakolja a kereseket ugyelve a sessionok megtartasara. Kerdes mennyire akarsz 'profi' megoldast. Hm, jobban elolvasva a kerdest az iptables nem valoszinuleg megsem lesz jo, az a http sessiont nem nezi (hacsak nem fejlodott a technika). A tobbi proxynak szerintem elvileg tudnia kellene kezelni http sessiont, de tesztelni kell persze. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + yahoo
és nem tud valaki olyan szolgáltatásról, hogy pl. van egy szerver, elküldök rá egy emailt és válaszban visszadja hogy milyen problémák lehetnek az adott emaillel? (több ezer szempont alapján) valami hasonló mint ami virustotal.com, vagy a novirusthanks.com(ahol több tucat viruskeresőt lefuttatnak) csak emailre! ha nincs csinálni kellene! :) Nagy email szolgaltatok szandekosan nem adnak ki pontos informaciot, nem konnyitik meg a spammerek eletet. Gondolom van sajat belso fekete/feher listajuk, tartalom elemzojuk, stb. Pl a forras IP miatt nem igen tudsz mast csinalni, mint beregisztralsz sok ingyenes helyre (yahoo, hotmail, gmail, stb) es kuldozgetsz magadnak leveleket majd probalod kitalalni mi a baj ha nem erkezik meg. Olyat lehet csinalni ami nez DKIM-et (van is tobb ilyen cim, ahova ha kuldesz ellenorzik), vagy SPF-et, de a belso szuroket csak ugy tudod tesztelni ha athajtasz rajtuk leveleket. Szerintem nincs 'bolcsek kove' ebben a temaban, vagy rendesen figyelsz logot es postafiokokat vagy fizetsz (kiadod a feladatot vagy valakivel hitelesitetted a leveleidet). Erdekes amugy, hogy yahooval van bajod, ahogy mas is irta mar a hotmail rosszabb szokott lenni. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + yahoo
Misztikus. Nekem yahooval nem volt bajom, hotmailnel kellett regisztralni es levelezgetni veluk, hogy ugyan engedjenk mar kuldeni, aztan egyenlore mukodni latszik. Szokott lenni ilyen nagy szolgaltatok weboldalain leiras, hogy mivel tudsz jo fiu lenni, DKIM-et biztosan szereti a yahoo. Szerintem ezt az oldalt kellene atfutnod elso korben es minel tobb pontot teljesiteni. Lusta megoldas ha esetleg a yahoos leveleidet atkuldod a masik gepednek, ahonnan mukodik. Osszesegeben nem biztos, hogy kulonosebb technikai oka van ennek, lehet arrol az IP-rol vagy halozatbol jott sok spam es kicsit szigorubb besorolasba tette az automatikajuk. Ez a SPAM elleni kuzdelem mar csak ilyen, nehezkes kiszurni es nehezkes elkerulni, hogy a te leveleidet kiszurjek. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iSCSI shared storage + cluster fs
/sbin/fence_apc /sbin/fence_apc_snmp Mindkettő Python script, ahogy elnézem, csak telnetet használnak. Jatszok a fence_apc scripttel es szertnem latni, hogy a fenced konkretan milyen parancsot hiv meg ha arra kerul a sor. Konkretan az a helyzet, hogy a fence_apc -v -a x.x.x.x -l pdu -p secret -n 1 -o Status parancs lefut jol, de a fence_apc -v -a x.x.x.x -l pdu -p secret -n 0:1 -o Status nem. A -n kapcsolonal elso szam lenne a switch szama, a masodik a port szam. Nezem a logokat, latom, hogy az en eszkozomben nincs meg a switch valasztasa menupont, igy elkavarodik a fence_apc az eloszoto menujeben. A system-config-cluster -ben viszont muszaj megadnom switch szamot. Gyanitom, hogy ha ott 0-t vagy -1-et vagy valamilyen egyeb szep kerek szamot adok meg akkor a switch szama nelkul fogja meghivni a fenced a fence_apc parancsot. Kerdesem, hogy lehet megkerdezni a rendszertol, hogy ugyan ha ugy adodna milyen parancsot is futtatna? Tovabb nezegetve a dolgokat latom, hogy van lehetoseg fence_manual -ra. Erdemes ezt berakni mint masodlagos fence szint? A jelenlegi gepekben nincs semmi egyeb fence eszkoz, igy nekem jo otletnek tunik, hogy ha az APC-vel nem sikerul leloni a gepet akkor ugy-ahogy kulturaltan kezzel ki tudjam iktatni. Hasznalja ezt valaki? Ahogy nezem van kering egy fence_cisco nevu tool is, az meg eppen jo lehet. Esetleg ezzel tapasztalat? udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + yahoo
Tudja valaki, hogy mit ellenőriz a yahoo ill. msn? Mi miatt teheti még spambe!? spf, dkim? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iSCSI shared storage + cluster fs
A fenced különböző fence agenteket hív meg, amelyek EL5 alatt a cman csomagban vannak, hirtelen ezt látom: /sbin/fence_apc /sbin/fence_apc_snmp Mindkettő Python script, ahogy elnézem, csak telnetet használnak. Koszonom a valaszt! Meg egy kerdes: kell nekem rgmanager-t futtatnom ha _csak_ gfs van a rendszeremben? Erzesre nem, de ki tudja :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iSCSI shared storage + cluster fs
Ez bőven elegendő, ha nem megy valami, akkor esetleg panaszkodj konkrétabban :) Lazan kapcsolodo kerdes: A fencing-et hogy lehet tesztelni? Konkretan APC eszkozeim vannak, elvileg tamogatottak is, de ahogy neztem a logbol telnetelni akarna a draga, ami pl eppen le van tiltva es csak ssh van. Forraskod turas nelkul meg lehet allapitani mit is csinalna a fenced? Koszonom. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tty1.domain.tld DNS keres bejelentkezes kozben
Szia, A pam-ot nezted? , illetve nem lehet hogy a SElinux-nak is van auth modulja ami be van elesitve? erdemes meg ellenorizni, hogy a libnss* fileok es a /bin/login az eredeti e.valamint az nsswith.conf-ban mi van? SELinux nelkul is ugyanez a helyzet. /bin/login eredetinek tunik, nincs is Interneten a gep, pl illegalis modositas nem valoszinu. nsswitch.conf (kezzel nem piszkaltuk): passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files ldap rpc:files services: files ldap netgroup: files ldap publickey: nisplus automount: files ldap aliases:files nisplus Barmi otlet ezek alapjan? udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
tty1.domain.tld DNS keres bejelentkezes kozben
Sziasztok, erdekes (szamomra) jelenseget tapasztaltam. Megvaltozott egy szerver IP cime es DNS szerverei (a regiek megszuntek), majd nem tudtam bejelentkezni konzolrol sem. Addig jatszottam mig rajottem, hogy login kozben kuld egy DNS kerdest, a tty1.domain.tld hostot keresi. Ez a keres timeoutra futott mert a regi DNS szerverek mar nem voltak elerhetoek. Ha megadtam a /etc/hosts -ban a tty1-nek 127.0.0.1 vagy 1.2.3.4 IP cimeket akkor sikeres volt a bejelentkezes. tty1 host nincs mukodo DNS eseten sem. Osszesegeben tehat ha a tty1.domain.tld-re erkezett barmilyen valasz akkor megy a bejelentkezes, ha csak timeout-ol a keres akkor nem. A rendszer egy XEN VM, CentOS 5.2, LDAP authentikacioval, SELinux-szal, root helyi felhasznalo (rootkent probaltam bejelentkezni, az LDAP szerver ugysem volt elerheto). Semmi kulonos nincs a gepen, csak egy Samba server. Neztem /etc-ben milyen konfirguracios fileban van tty1, de csak a inittab, securetty, security/access.conf -ot talaltam, ezek nekem jonak tunnek. Kerestem google-on miert lehet ez, de nem talaltam semmit (nyilvan rosszul kerestem). Erzesre nem egyedi eset, hiszen a gep elegge kozel van az alapertelmezett telepiteshez. Mi ez? Mire keressek, hogy talaljak is valamit? Elore is koszonom, udv Miklos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + geoip
Túl gyorsan válaszoltam. BOCS. Közben megtaláltam a geoip szolgáltatást. Most már az a kérdésem, hogy milyen gyorsan tudják követni az ördögi gyorsan változó domain bejegyzéseket. Hiszen hetente jegyezhetek be magamnak domaint (ha van pénzem rá). Domain bejegyzést kínáló cég meg kismillió van a világon.Üdv, János :) Gondolom ha elolvasod megegyszer rajossz a valaszra. Tovabbra sincs semmi koze a domainekhez. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + geoip
itt csak az IPv4-es range kiosztásokról beszélek (persze bizonyos szolgáltatók országhatárokon is átmehetnek, és problémás lehet pl. egy regió meghatározása is, de erre nincs is szükségem) az adatbázis természetesen bővülő és változhat, de csak frissíteni kell! Hogy a temahoz is hozzaszoljak: - tetszik az otlet! - nyilvan megfelelo fentartasokkal es nagyon korrekt hibauzenettel hasznalnam (miert reject, minek detektaltad az orszagot, hogy tud veled kapcsolatba lepni ha megiscsak valos level) A fenntartasok kulonosen igazak a free verziokra. Egyszer teszteltem mar nem emlekszem melyik szolgaltatot (ha van egyaltalan tobb) es bizony jelentos elteresek voltak. Ha jol emlekszem 3 szintu volt, a free az orszagot sem talalta el es kb 600km-t tevedett, masodik szinten 300km-t, legdragabb csomagban 30km-t tevedett - igaz ez Europan belul volt. Gondolom Kina meg Brazilia ellen azert mukodhet a free is, foldreszt csak-csak eltalal. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mysql idok kezelese
en nezek be vmit, vagy...? :) persze tudom, UNIX_TIMESTAMP() -el tudnam konvertalni, de az mar nem az igazi. Nemreg (oraallitas miatt) eppen turtam a maakit csomagban levo mk-heartbeat forrasat, ugy emlekszem ok is a UNIX_TIMESTAMP() -et hasznaljak, tehat lehet, hogy csak ez van mint megoldas. udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
iSCSI shared storage + cluster fs
Sziasztok! Van egy Dell iSCSI storage, Dell - fele multipath driverrel megy szepen, iSCSI resze mukodni latszik. Szeretnem tobb geprol elerni es mindenhonnan irni CentOS/RHEL 5.2+ alol lehetoleg minel kevesebb extra csomag / forrasbol forditott program nelkul. Ahogy a lehetosegeket nezegettem ehhez GFS kell, GFS-hez meg cluster. Elso kerdesem, hogy van-e egyszerubb modja tobb geprol egyszerre hasznalni. Mas szolgaltatasat a clusternek nem akarom hasznalni, csak ezt a iSCSI eszkozt akarom tobb hostrol elerni. GFS doksikban amiket eddig olvastam cLVM-et hasznalnakl. Az en esetemben maga a RAID eszkoz bovitheto, tudom novelni a tomb meretet kozvetlenul. Kell nekem cLVM? Szerintem nem, de nem tudom kesobb nem jon-e jol ha van. Van barmi olyan amit erdemes a temaban elolvasni / kiprobalni a 'szokasos' konnyen megtalalhato (RedHat hivatalos doksijai, RedHat-os cluster wiki, linux.dell.com wiki vonatkozo resze) doksikon tul? udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ispconfig
Tudtok ajánlani valami hasonló progit, ami együttműködik a már bekonfigorált szerverrel? Élesben megy a gép, nem is kicsi forgalommal, nem nagyon tudom leálltan, kiszolgálókat cserélni... Plesk-et ismerem jobban (fizetos), de van egy eleg jo CLI hozza, viszonylag konnyu migralni ra. Amennyire en anno korulneztem (~3 eve) mindegyik ilyen kaliberu adminisztracios rendszernek megvan a sajat hibaja, egyik sem lesz annyira felxibilis mint egy 'rendes' rendszer - nyilvan cserebe konnyebb az adminisztracioja, kiadhato 'barkinek'. Azota persze lehet, hogy sokat fejlodtek, minden esetre szerintem barmire valtsz szivni fogsz valamivel. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: multi-net kinlodas
Van erre valami egyszerű megoldás? Koltoi: Miert nem hasznalja az is a meg elo masik kapcsolatot? Hotfix: Ket DNS cache server egyik egyik neten kifele, masik a masikon? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Webalizer és Apache log rotálva
Nem fordítva? Szerintem nem, a mar nem modosulo logot erdemes statisztikazni. Valamit én is belebazseváltam a logrotate-be, de abból az jött ki, hogy hetente frissült a webalizer. Allitsd at napira. Gondolom esetedben nem lesz zavaro a napi 1 file a heti 1 helyett. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Kopete és ICQ
GoogleTalk-hoz van Linuxos kliens? Mondj url-t legyszi. Amikor kerestem, nem talaltam. TIA! http://www.google.com/talk/otherclients.html _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Kopete és ICQ
Idaig jutottam en is: Google Talk, Linuxra: X es nem pipa :) Vagy felre etrem? Pidgin pipa, Kopete pipa, Psi pipa. Konkretan GoogleTalk nincs linuxra, de sok egyeb kliens van es mukodik remekul. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: HA file server ket gepbol
(Erre minek a sokportos 3ware? :) (Ezt orokoltem) Egyszeru (mondjuk rsync alapu) egyiranyu replikaciot esetleg? Ha megengedheto, hogy iras utan ne azonnal, hanem par perc kesleltetessel keruljenek at a backup rendszerre az adatok, akkor tovabb egyszerusitheted igy a rendszert. (Mit csinalsz, ha az iras es a replikacio kozt osszedol az elsodleges gep?) Igen, ezen gondolkodtam en is, a gondom az, hogy az rsync-nek ahogy egyre tobb file van egyre tovabb tart osszesedni a fileok listajat, ettol a kesleltetestol kicsit tartok. Nem tudom van-e valami trukk amivel ez leroviditheto, bar gondolom nem nagyon lesz ilyen. Ettol fuggetlenul koszonom az otletet, meg kigondolom hogy mennyire is kell az azonnali tukrozes. 1Mbit/s forgalomra szerintem nem erdemes beruhaznod. En egy minel Nem is a forgalom miatt, hanem a megbizthatosag miatt. Ha lenne elerheto arban olyan doboz amiben minden (hdd vezerlo is) menet kozben cserelheto es van rola jo tapasztalat elgondolkodnek rajta. Nyilvan nem ket forintok ezek, de lenyegesen jobb megoldasnak tunnek szamomra, kesobb esetleg jobban terhelhetoek lennenek, ha esetleg szukseges. Koszonom a valaszt! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: HA file server ket gepbol
glusterfs Megneztem, kimondottan erdekes. Hasznalod eles rendszeren? Van barmi pozitiv/negativ tapasztalat vele? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
HA file server ket gepbol
Sziasztok! Adott 2 db ugyanolyan PC, valamilyen 64 bites cpu-val, sok-sok diskkel es egy-egy sokportos 3ware kartyaval. A cel egy HA file servert csinalni beloluk, failover elegendo, nem kell active-active mukodes. A lenyeg a magas rendelkezesre allas. Atviteli protokol lehet 'barmi', NFS, samba, iscsi, barmi ami keves kavarassal elerheto linux kliensekrol. Viszonylag keves adat (1-200 giga), ritka iras muveletek (weblap), viszonylag kis forgalom (maximum 1Mbit atlagban, ennek is 99+%-a olvasas) lenne. Van dedikalt loadbalancer, sajat switchek, minden ami illik. Kerdeseim: - Lattam leirasokat DRBD + heartbeat -el, eleg trivialisnak tunnik a beallitas. Hol a buktato? :) Tul egyszerunek tunik. Mik a tipikus problemak amikkel szamolni kell egy ilyen felallasban? - Erdemes-e DRBD-vel aktiv-aktiv felallast csinalni es valamilyen cluster FS-t hasznalni rajta, de csak az egyik node-ot hasznalni egy idoben? Van ennek barmi elonye egy ujraszinkronizalasnal? Cluster FS-eknel hatranykent a sebesseget szoktak emliteni, ez itt nem problema (plane ha az olvasasok nem annyira lassuak). - Van-e barmi mas amit erdemes a temaban megnezni a DRBD kivul? - Van-e olyan nem tul draga vasdarab amivel lenyegesen szebb/jobb/stablilabb eredmenyt lehet elerni? Nyilvan annak is valahogy redundansnak kell lennie. Elore is koszonom, udv miloska _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL 5.0.x replica konfigurálás
Az XP-n ezeket ugatja induláskor a mysqld-nt: Trying to start the server ... Server was started. The syntax for replication startup options is deprecated and will be removed in MySQL 5.2. Please use 'CHANGE MASTER' instead. Szerintem ez eleg egyertelmu. Szed ki a windowsos configbol a master-* sorokat es hasznald a CHANGE MASTER TO parancsot. udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL 5.0.x replica konfigurálás
Jó, kipróbálom, de nem 5.2-m van, csak 5.0.x-em. 2 MASTER nem jelent jót, ugye? jogos. van update log a configodban? a slave-en egyebkent en csak server-id -et allitanek + CHANGE MASTER TO, semmi egyeb varazslas nem kell a default configon tul. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL 5.0.x replica konfigurálás
van update log a configodban? Van ott annyi, hogy csak na! Előveszem a VNC-t majd és megnézem. szerintem torold ki a felesleget. a slave-en egyebkent en csak server-id -et allitanek + CHANGE MASTER TO, semmi egyeb varazslas nem kell a default configon tul. server-id = 1 a MASTER-en és 2 a SLAVE-en. A Change-s dolgot akartam próbálni, de valamiért mégse. Valami egzakt show parancs, hogy ki -kicsoda? ha a master generalja a bin-log -ot akkor a mysql show master status; mutatja hogy hol tart. slave-en a mysql show slave status\G hasznalatos, kulonos tekintettel a Slave_IO_Running: Yes Slave_SQL_Running: Yes sorokra. Szerintem: - masteren my.cnf-be bin-log, ellenorizd, hogy csinalja-e - slave-en alap config, csak server-id ami extra, utana ha szepen fut akkor change master to mar mysql parancssorbol. A howto regi/tulbonyolitott (pl relay log es bin log neked nem kell a slave-en). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: 2 isp egy gépben nattal
Mit kellene tennem, hogy azon az interfészen menjen ki a válasz, ahonnan jött? Az ip route szabalyok miatt mukodik az ssh a routerre, azok nelkul minden a def gw-n menne kifele es az uj IP-n nem tudnal ssh-zni. Azok a szabalyok azokat a csomagokat rakjak ki az eth3-ra amiknek az a forras cimuk ami az eth3 cime. A forwardoknal a forras cim a 10.0.0.5 lesz, ezert erre nem illeszkednek azoka route-ok. Az eth3-on jovo portforwardokat meg kellene jelolni (conneciton mark) es utana a mark-ok alapjan az eth3-on kikuldeni. Ronda es gyors megoldas lehet, ha felveszel egy uj privat subnetet es azt az eth3-ra nat-olod. A mailserver-en beallitas egy ip-t abbol a tartomanybol is es ami az eth3-on jon azt arra az uj cimre forwardolod. udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mailman sebesseg
belassult az egesz, hogy mondjuk fel percenkent tavozik a queue-bol 1 level. Mit lehet ilyenkor tenni? MTA lassu, gep lassu v a listaszerver generalja lassan a leveleket? Erzesre valami megakasztott az X kimeno smtp sessionbol majdnem X-et es ezert 'nem fer ki tobb a csovon'. En megneznem milyen smtp kapcsolatok vannak nyitva, aztan valami per destination limitet allitanek es megneznem hogy all max kimenno smtp sessionok szamaval - ha van meg eroforras a gepben emelnem, ha nincs akkor csokkentenem (valoszinuleg ilyenkor a per destination is csokkentendo). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: powerdns backend elhasal
Bármilyen ötletet szívesen fogadok. En nemreg teljesen mas kapcsan abba futottam bele, hogy valamikor (talan 4.x-5.x valtaskor) megvaltozott az alapertelmezett beallitas es nins automatikus reconnect ha barmi oknal fogva (pl timeout) megszakadna kapcsolat. Mondjuk a hiba leirasabol nem valoszinu, hogy nalad ez a gond, de hatha valami otletet ad. udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
