Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - czechsys

Stran: 1 ... 5 6 [7] 8 9 ... 31
91
pgbadger by vam to z logu vytahl, ale pokud WALy nelogujete, tak...

92
Sítě / FreeRADIUS a skupiny v MSCHAPv2
« kdy: 29. 09. 2022, 10:33:05 »
Ahoj,

zkousim zprovoznit ikev2 vpn a to vyzaduje (free)radius sluzbu. Tak po nejakem hrani jsem rozjel freeradius v ldap, mschap variantach. Problem je v tom, ze nas fw pozaduje ve Filter-Id (param 11) jmeno skupiny, a to umim zatim jen poslat v pripade ldap varianty. Ale fw komunikuje pres mchap, a ja jsem zatim nedohledal, jak naroubovat vyplneni Filter-Id (param 11), kdyz to nejde ldapem.

Nevi nekdo, jak tam tu skupinu dostat? Vim, ze Windows NPS to umi, ale takovym serverem nedisponuji.
Diky.

93
Server / Re:Rabbitmq + Samba AD
« kdy: 08. 09. 2022, 10:51:33 »
Tu puvodni konfiguraci jsem smazal a napsal ji uplne znova (copy-paste z dokumentace a odstranovani zejmena v advanced.config pri porovnani zakladnich konfiguraci ze stackoverflow apod.), ten bind se na prvni pokus chytnul. Nesikovne je, ze aby clovek videl ty LDAP dotazy, tak nejenze musi zapnout to logovani, ale musi i prepnout na debug cely rabbit. A nemoznost reloadu konfigurace taky neni nejstastnejsi reseni.

Kazdopadne vyreseno pro zakladni vyuziti.

94
Server / Re:Rabbitmq + Samba AD
« kdy: 07. 09. 2022, 12:39:53 »
Tak to je jediny, co vim. Kdyz mi to ale nevypise ani ldap dotazy, tak vim stejne nic...

95
Server / Rabbitmq + Samba AD
« kdy: 07. 09. 2022, 10:46:02 »
Ahoj,
nema nekdo funckni konfiguraci rabbitmq proti AD/ldapu s bind uzivatelem, nejlepe proti samotne Samba AD?
Zkousel jsem:
https://www.rabbitmq.com/ldap.html
https://stackoverflow.com/questions/58970322/how-to-configure-rabbitmq-with-ldap-for-ad-groups apod.,

ale jediny vysledek i pres zapnute logovani network_unsafe je:
Kód: [Vybrat]
2022-09-07 10:22:07 =ERROR REPORT====
** Generic server <0.3216.0> terminating
** Last message in was {submit,#Fun<rabbit_auth_backend_ldap.14.130291405>,<0.3323.0>,reuse}
** When Server state == {from,<0.3323.0>,#Ref<0.1575869796.3397124098.189438>}
** Reason for termination ==
** {error,noSuchObject}
2022-09-07 10:22:07 =CRASH REPORT====
  crasher:
    initial call: worker_pool_worker:init/1
    pid: <0.3216.0>
    registered_name: []
    exception exit: {{error,noSuchObject},[{gen_server2,terminate,3,[{file,"src/gen_server2.erl"},{line,1183}]},{proc_lib,wake_up,3,[{file,"proc_lib.erl"},{line,236}]}]}
    ancestors: [ldap_pool_sup,rabbit_sup,<0.273.0>]
    message_queue_len: 0
    messages: []
    links: [<0.3214.0>,<0.3324.0>]
    dictionary: [{{parse_memo_table,rabbit_semver_parser},#Ref<0.1575869796.3397255169.196445>},{ldap_conns,#{{false,["DC1_FQDN","DC2_FQDN","DC3_FQDN"],[{timeout,10000},{log,#Fun<rabbit_auth_backend_ldap.12.130291405>},{port,636},{idle_timeout,300000},{anon_auth,false}]} => <0.3324.0>}},{timeouts,{dict,1,16,16,8,80,48,{[],[],[],[],[],[],[],[],[],[],[],[],[],[],[],[]},{{[],[],[],[],[[{false,["DC3_FQDN","DC2_FQDN","DC1_FQDN"],[{timeout,10000},{log,#Fun<rabbit_auth_backend_ldap.12.130291405>},{port,636},{idle_timeout,300000},{anon_auth,false}]}|#Ref<0.1575869796.3397124097.196446>]],[],[],[],[],[],[],[],[],[],[],[]}}}},{worker_pool_worker,true},{rand_seed,{#{jump => #Fun<rand.3.47293030>,max => 288230376151711743,next => #Fun<rand.5.47293030>,type => exsplus},[157340505717612509|275064144784962344]}},{worker_pool_name,ldap_pool}]
    trap_exit: false
    status: running
    heap_size: 2586
    stack_size: 28
    reductions: 187199
  neighbours:
    neighbour: [{pid,<0.3324.0>},{registered_name,[]},{initial_call,{erlang,apply,2}},{current_function,{eldap,loop,2}},{ancestors,[]},{message_queue_len,0},{links,[<0.3216.0>]},{trap_exit,false},{status,waiting},{heap_size,987},{stack_size,6},{reductions,15336},{current_stacktrace,[{eldap,loop,2,[{file,"eldap.erl"},{line,517}]}]}]
2022-09-07 10:22:07 =SUPERVISOR REPORT====
     Supervisor: {local,ldap_pool_sup}
     Context:    child_terminated
     Reason:     {error,noSuchObject}
     Offender:   [{pid,<0.3216.0>},{id,1},{mfargs,{worker_pool_worker,start_link,[ldap_pool]}},{restart_type,transient},{shutdown,4294967295},{child_type,worker}]

2022-09-07 10:22:07 =CRASH REPORT====
  crasher:
    initial call: cowboy_stream_h:request_process/3
    pid: <0.3323.0>
    registered_name: []
    exception exit: {{{error,noSuchObject},{gen_server2,call,[<0.3216.0>,{submit,#Fun<rabbit_auth_backend_ldap.14.130291405>,<0.3323.0>,reuse},infinity]}},[]}
    ancestors: [<0.3322.0>,<0.3101.0>,<0.3100.0>,rabbit_web_dispatch_sup,<0.3089.0>]
    message_queue_len: 0
    messages: []
    links: [<0.3322.0>]
    dictionary: []
    trap_exit: false
    status: running
    heap_size: 6772
    stack_size: 28
    reductions: 5148
  neighbours:
2022-09-07 10:22:07 =ERROR REPORT====
Ranch listener {acceptor,{0,0,0,0,0,0,0,0},15672}, connection process <0.3322.0>, stream 1 had its request process <0.3323.0> exit with reason {{error,noSuchObject},{gen_server2,call,[<0.3216.0>,{submit,#Fun<rabbit_auth_backend_ldap.14.130291405>,<0.3323.0>,reuse},infinity]}} and stacktrace []


Coz je spanelska vesnice, ktera se neda debugovat...
Diky

96
Server / Re:Nginx před Apachem kvůli HTTP/2
« kdy: 08. 08. 2022, 10:16:27 »
Nginx ovšem HTTP/2 na backendy pro reverzní proxy nepodporuje, podle vývojářů to nedává smysl a podpora je jen směrem dopředu ke klientům.

Pokud nginx http/2 smer backend nepdporuje (a to se mi fakt zda divne), pak lze pouzit haproxy, caddy apod.

97
Server / Re:Dnsmasq a round-robin balancing
« kdy: 01. 08. 2022, 08:51:35 »
Na urovni dns by to mohl umet dnsdist, ale nikdy jsem takovy use-case nepouzil, takze to nezarucim.

98
Distribuce / Re:Nefunkční update nodejs v Debianu 11
« kdy: 20. 07. 2022, 14:48:44 »
Viz https://github.com/nodesource/distributions/blob/master/README.md#deb, pokud se nenainstaluje nova verze, tak se instalaci toho skriptu nenastavi nodejs repozitar. Lze to zkontrolovat podle postupu pro manualni instalaci.

99
Server / Re:RAID 5 - zpřeházení disků na řadiči
« kdy: 18. 07. 2022, 10:32:10 »
Ahoj,

vzpamatuje se pole, když se ze serveru vyjmou disky v RAID 5 a vloží se do něj v jiném pořadí?
Vezmu server, vyndám z něj disky, přenesu ho a při vracení disků zpřeházím pořadí.
Bude to v rámci stejného řadiče.

Příklad: Disky ze šachet 2,3,7,8 dám do 1,2,3,4

Jednou jsem to udělal na PERCu, pole se naštvalo (označilo se jako degraded), ale po přepočítání se na mě zase hezky usmívalo....jen už to je nějaký ten pátek.

Nechapu. Pokud prenasim server, proc z nej vyndavat disky?
Pokud ma raid subsystem metadata na disku, tak je fuk, v jakych slotech nakonec budou.

100
Server / Re:Zabbix 6 preprocessing regulary
« kdy: 01. 07. 2022, 13:52:03 »

101
Server / Zabbix 6 preprocessing regulary
« kdy: 30. 06. 2022, 14:02:27 »
Ahoj,

mam tenhle vystup z prometheus-postfix-exporter via web.page.get v zabbixu:
Kód: [Vybrat]
HTTP/1.1 200 OK

Connection: close

# HELP go_gc_duration_seconds A summary of the pause duration of garbage collection cycles.
# TYPE go_gc_duration_seconds summary
go_gc_duration_seconds{quantile="0"} 0.000197284
go_gc_duration_seconds{quantile="0.25"} 0.001007571
go_gc_duration_seconds{quantile="0.5"} 0.00133696
go_gc_duration_seconds{quantile="0.75"} 0.001480352
# HELP postfix_qmgr_messages_removed_total Total number of messages removed from mail queues.
# TYPE postfix_qmgr_messages_removed_total counter
postfix_qmgr_messages_removed_total 0
# HELP promhttp_metric_handler_requests_total Total number of scrapes by HTTP status code.
# TYPE promhttp_metric_handler_requests_total counter
promhttp_metric_handler_requests_total{code="200"} 59
promhttp_metric_handler_requests_total{code="500"} 0
promhttp_metric_handler_requests_total{code="503"} 0


0

Nelze bohuzel vzit pouze body odpovedi (volam to pres zabbix-agent2, ne pres HTTP agent), takze pro dalsi zpracovani se z toho snazim dostat 2 zpusoby, abych to pak mohl prevest do json:
1] "komplet" - vytahnuti body
1. regex - parametr: (\#[\s\S]*)   \1
2. regex - parametr ^[\s\S]*?(?=\n{2,})   \0
-> v preprocess testu to funguje, orizne to zacatek i konec, ale pri samotnem volani zabbixem to hlasi chybu pri 2. regexu
Kód: [Vybrat]
266951:20220630:135630.589 item "host.example.com:web.page.get[{$PROMETHEUS_EXPORTER_HOST},{$PROMETHEUS_EXPORTER_URL},{$PROMETHEUS_EXPORTER_PORT}]" became not supported: Preprocessing failed for: HTTP/1.1 200 OK..Connection: close..Transfer-Encoding: chunked..Content-Type: text/plain; version...
1. Result: # HELP go_gc_duration_seconds A summary of the pause duration of garbage collection cycles..# TYP...
2. Failed: cannot perform regular expression "^[\s\S]*?(?=\n{2,})" match for value of type "string": pattern does not match
-> pokud odstranim druhy krok, chybuje to na prvnim prazdnem radku po metrikach

2] "postfix only" - vytahnuti vsech radku obsahujici postfix_:
1. regex - parametr: ^(.*postfix_.*)$   \1
-> tentokrat chyba jiz pri testovani:
Kód: [Vybrat]
cannot perform regular expression "^(.*postfix_.*)$" match for value of type "string": pattern does not match

Nejaky napad?
Diky

102
Server / Re:Monitoring PostgreSQL přes Zabbix
« kdy: 21. 06. 2022, 13:01:03 »
Prostudoval jsem to nastaveni session, chapu spravne, ze:

1] musel bych ulozit zabbix heslo na kazdem serveru, kde by ten agent bezel (tzn. kde mam postgresql) vcetne resit, aby to nebylo nekde v logu (config mgmt apod)...
2] Plugins.Postgres.Sessions.Test.Database=TestDatabase - jako TestDatabase by stacilo nastavit postgres?
3] Musim prepsat sablonu pro postgres - cili diky, budu muset udrzovat dve verze sablon pro servery, kde tu session nepotrebuji? bleh...

103
Server / Monitoring PostgreSQL přes Zabbix
« kdy: 20. 06. 2022, 13:52:16 »
Ahoj,

pro postgresql pouzivam zabbix-agent2 s oficialni postgresql sablonou. Na jedne postgresql instanci mam cca 25 db, coz v kombinaci s zabbix-agent2 dela 25, spise skoro 50 spojeni, ktera se udrzuji.

Jak z toho ven? Treba netdata pouzivaji bulk sber dat, ale zase nemonitoruji v takovem rozsahu. Zna nekdo postgresql sablonu, ktera idealne pouziva bulk sber data? Jinak to totiz z principu monitoringu polozek zabbixu bude palit psql/load.

Nebo je dnes jedina cesta prometheus a spol.?

Diky

104
Distribuce / Re:Snaha o instalaci zavaděče GRUB
« kdy: 09. 06. 2022, 10:35:10 »
 Zakladni otazka je co znamena:
Kód: [Vybrat]
Podarilo se mi smazat oddil kde jsem mel zavedeny linux

a nasledne jak jste udelal opravu uvedeneho kroku.

105
Server / Re:Proxy s API pro nastavení přístupu uživatelem
« kdy: 06. 06. 2022, 10:24:05 »
proxy nebo gateway?

Existují jich tuny, spíše tedy popiš k čemu to chceš.

Api má třeba Apache knox, Caddy, Traefik, IBM WebSEAL, f5 (iControl), Citrix atd. atd. Zpravidla open source nástroje jsou chudé s textovou konfigurací, u placených bývají vymazelné UI, protože to prodává, těžko asi budeš ukazovat na presell swagger a terminal.

Ja nevim, jak lepe to popsat. Mame inhouse aplikaci, kterou nabizime zakaznikum, bezi na nasich serverech. Z nasich serveru je bezne pristup smerem do internetu blokovany by default. A ted bychom potrebovali, aby zakaznici mohli v dane aplikace si sami nastavit nejakou externi sluzbu s kterou potrebuji komunikovat. A tuto externi sluzbu potrebuji povolit na proxy/gw bez toho, aby to musel nekdo rucne nastavovat. A vzhledem k tomu, ze mame oddelene sysops/devel konfiguracni stavy, tak nelze momentalne vyuzit napr. ansible CI/CD (sysops CI/CD ani nemame), kdy by "uzivatelske zmeny" sly prohnat sysops playbooky pro tu proxy/gw.

Stran: 1 ... 5 6 [7] 8 9 ... 31