dasspapir

kjør en "cat /proc/mdstat" Da får du fram statusen raiden. Hvis du vil prøve med å ta ut den ene disken må du huske å gjenopprette speilinga. Husker ikke helt kommandoen, men tror det var raidhotadd eller noe i den duren.

[root@server root]# fdisk -l /dev/hda /dev/hdb

Disk /dev/hda: 255 heads, 63 sectors, 7476 cylinders

Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System

/dev/hda1 * 1 6 48163+ fd Linux raid autodetect

/dev/hda2 7 7346 58958550 fd Linux raid autodetect

/dev/hda3 7347 7476 1044225 83 Linux

Disk /dev/hdb: 255 heads, 63 sectors, 7476 cylinders

Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System

/dev/hdb1 * 1 6 48163+ fd Linux raid autodetect

/dev/hdb2 7 7346 58958550 fd Linux raid autodetect

/dev/hdb3 7347 7476 1044225 82 Linux swap

Denne raidkonfigurasjonen ble laget under installasjon og virket som den skulle frem til et ukjent tidspunkt. Finnes det noen enkel måte å synkronisere speilene igjen?

Jeg har en Linux Server som jeg speiler to disker med. Men diskene har på ett eller annet vis blitt usynkroniserte. Får opp følgende når jeg kjører en "cat /proc/mdstat"

Personalities : [raid1]

read_ahead 1024 sectors

md1 : active raid1 hdb2[1]

58958464 blocks [2/1] [_U]

md0 : active raid1 hda1[0] hdb1[1]

48064 blocks [2/2] [uU]

unused devices: <none>

md1 er ikke speila. Under oppstart får jeg at speilene ikke matcher og at den nyeste brukes. Hva gjør jeg for å få synkronisert diskene igjen?

denne linja:

$IPT -A INPUT -i eth0 -p tcp --syn --destination-port ! 21 -j ACCEPT

Det er ønsker er at NAT sakal fungere (og det gjør den så det er ikke no problem). Greia er at denne boksen også fungerer som en server (http/ftp/ssh) som skal synes fra Internett siden (eth0). Her skal ALL annen trafikk enn ftp, ssh, dns, http og NAT sperres. Fra innsiden skal det ikke være noen restriksjoner (eth1)

[ Denne Melding var redigert av: dasspapir på 2002-09-11 08:18 ]

Jeg får ingeng feilmeldinger. Jeg er nybegynner på iptables, så jeg setter pris på litt utdypning. Ingen porter skal forwardes til maskiner på lokalnettet.

Tabellene ser slik ut:

[root@server iptables-script]# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT udp -- anywhere anywhere udp spt:domain

ACCEPT tcp -- anywhere anywhere tcp spt:auth

ACCEPT tcp -- anywhere anywhere tcp dpt:auth

ACCEPT tcp -- anywhere anywhere tcp dpt:!http flags:SYN,RST,ACK/SYN

ACCEPT tcp -- anywhere anywhere tcp dpt:!ssh flags:SYN,RST,ACK/SYN

DROP tcp -- anywhere anywhere tcp dpt:!ftp flags:SYN,RST,ACK/SYN

firewall icmp -- anywhere anywhere

firewall tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN

firewall udp -- anywhere anywhere

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain firewall (3 references)

target prot opt source destination

LOG all -- anywhere anywhere LOG level info prefix `Firewall:'

DROP all -- anywhere anywhere

[ Denne Melding var redigert av: dasspapir på 2002-09-10 14:14 ]

Jeg har prøvd å sette opp iptables, men ser ikke feilen i scriptet mitt.

eth1 er inn mot lokalnettet og trenger ingen restriksjoner.

eth0 er mot internett og her skal alt sperres bortsett fra ftp, ssh, dns og http. Den skal også fungere som Internett router for lokalnettet (noe som den gjør med dette scriptet)

---Begynnelse---

IPT="/sbin/iptables"

#Slå på forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT --flush

$IPT --table nat --flush

$IPT --delete-chain

$IPT --table nat --delete-chain

# Set up IP FORWARDing and Masquerading

$IPT --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

modprobe ip_tables

# Lag firewall tabell

$IPT -N firewall

$IPT -A firewall -j LOG --log-level info --log-prefix "Firewall:"

$IPT -A firewall -j DROP

#Slipp gjennom DNS

$IPT -A INPUT -p udp --source-port 53 -j ACCEPT

$IPT -A INPUT -p tcp --source-port 113 -j ACCEPT

$IPT -A INPUT -p tcp --destination-port 113 -j ACCEPT

#Allow ftp to send data back and forth.

# $IPT -A INPUT -p tcp ! --syn --source-port 21 --destination-port 1024:65535 -j ACCEPT

# Slipp gjennom noen porter

$IPT -A INPUT -i eth0 -p tcp --syn --destination-port ! 80 -j ACCEPT

$IPT -A INPUT -i eth0 -p tcp --syn --destination-port ! 22 -j ACCEPT

$IPT -A INPUT -i eth0 -p tcp --syn --destination-port ! 21 -j ACCEPT

# Blokker alle andre porter enn spesifisert over

$IPT -A INPUT -i eth0 -p icmp -j firewall

$IPT -A INPUT -i eth0 -p tcp --syn -j firewall

$IPT -A INPUT -i eth0 -p udp -j firewall

---SLUTT---

Hva gjør jeg feil? Jeg får fortstatt tilgang på ftp og http hvis jeg tar bort denne linja.

[ Denne Melding var redigert av: dasspapir på 2002-09-11 08:18 ]

Jeg får ny. Tidligst lørdag.

Jeg har en ZyXEL ZyWALL 10 liggende. Noen som veit om jeg kan bruke denne med nextgentel?

Jeg har åpna for ssh på denne routeren etter denne beskrivelsen: http://www.reflectdesigns.net/ngt/netopia/.

Men jeg får ikke kobla meg til her utenifra. Hvis jeg portscanner den adressen får jeg opp port 25 og 110. Men en gang i mellom får jeg opp port 22 og beskrivelsen av ssh-serveren.

Jeg har ikke satt meg så mye inn i netopia routeren enda, men det skal vel holde å gjøre som beskrivelsen sier?

Nå har jeg blokkert alt bortsett fra ssh på boksen min med denne:

iptables -A INPUT -i eth0 -p tcp --syn --destination-port ! 22 -j DROP

Jeg vil åpne port 80 også. Jeg fikk det ikke til å virke ved bare å sette en lik linje under med 80 i steden for 22. Hva er den enkleste måten å åpne disse portene og blokkere alt annet? På eth0 selvfølgelig.

Jeg skal prøve disse tinga, men tror ikke det er nettverkskortet som er problemet. Den funker smertefritt når den ikke er pålogget domenet, også nettverket.

Får ikke prøvd dette før i kveld siden jeg jobber et annet sted til vanlig.

Jeg har satt opp en Win2000 server som domenekontroller. Her har jeg tilkoblet fem klientmaskiner, fire av dem fungerer som de skal.

Men en av de er vanvittig treg til å logge seg på dommenet (ca 10 - 15 min) deretter går også andre ting på denne maskinen tregt. Dette er en ny Dell maskin med P4 1,8 (identisk maskinvare og software som en av de andre som virker normalt) og en ny installasjon av Windows XP Pro. Logger jeg på lokalt går alt med vanlig hastighet også kopiering av store filer fra nettverket.

Alle brukerprofilene er lagret lokalt på hver enkelt maskin, derfor er det ingen store mengder med data som skal over nettverket.

Jeg bruker fast ip på maskinene, serveren skal kun brukes til påloggingskript og antivirus-server.

Jeg har installert xp to ganger med samme resultat.

Kan noen hjelpe meg?

Jeg er helt enig i at det er idiotisk til vanlig bruk. Men så skal denne maskinen brukes som en frittstående Mp3 spiller. Skal da legge poweroff kommandoen til Alt+Ctrl+delete og koble disse til en off knapp.

Funker jo uten å være logget inn, men da blir ikke partisjonene umontert før den slår seg av. (i alle fall ikke sånn som konfigurasjonen min er nå)

Det virker som utviklingen av denne driveren har dødd. Alle sidene jeg har sett med denne driveren har verken hjemmeside til denne eller nyere verson enn den jeg har.

Har forøvrig lagt kildekoden der den skal være.

Hvordan kan jeg logge inn root automatisk uten å bruke runlevel 1? Nettverket skal fortsatt fungere som vanlig, men root skal logges inn på selve maskinen.

Noen som har noen bra forslag?

Jaja... Da får jeg granske koden og lære litt samtidig. Eller jeg får finne noe annet som duger...

Får da dette når jeg kjører make:

(cd driver; make)

make[1]: Entering directory `/usr/share/cajun/contrib/lcd/lcd/driver'

gcc -DKERNEL21 -D__KERNEL__ -I/usr/src/linux/include -Wall -Wstrict-prototypes -O2 -fomit-frame-pointer -pipe -ffixed-8 -DMODULE -DMODVERSIONS -include /usr/src/linux/include/linux/modversions.h -c lcd_module.c -o lcd.o

In file included from lcd_module.c:13:

/usr/include/string.h:37: parse error before `?'

/usr/include/string.h:55: parse error before `?'

In file included from /usr/include/string.h:360,

from lcd_module.c:13:

/usr/include/bits/string2.h: In function `__strsep_g':

/usr/include/bits/string2.h:1160: warning: implicit declaration of function `strpbrk'

/usr/include/bits/string2.h:1160: warning: pointer/integer type mismatch in conditional expression

/usr/include/bits/string2.h:1160: warning: pointer/integer type mismatch in conditional expression

lcd_module.c: In function `init_module':

lcd_module.c:585: warning: initialization from incompatible pointer type

lcd_module.c:585: warning: initialization from incompatible pointer type

lcd_module.c:586: warning: initialization from incompatible pointer type

lcd_module.c:586: warning: initialization from incompatible pointer type

make[1]: *** [lcd] Error 1

make[1]: Leaving directory `/usr/share/cajun/contrib/lcd/lcd/driver'

make: *** [all] Error 2

Det som la seg i /usr/src når jeg installerte kjernekilden var to mapper som heter linux-2.4.7 og linux-2.4.7-10. (oppdatert: ser nå at de er linka)

[ Denne Melding var redigert av: dasspapir på 2002-06-28 16:39 ]

Dette blei jeg ikke mye klokere av.. Forklar?

Har prøvd å legge fila der, men får jeg denne:

(cd driver; make)

make[1]: Entering directory `/usr/share/cajun/contrib/lcd/lcd/driver'

gcc -DKERNEL21 -D__KERNEL__ -I/usr/src/linux/include -Wall -Wstrict-prototypes -O2 -fomit-frame-pointer -pipe -ffixed-8 -DMODULE -DMODVERSIONS -include /usr/src/linux/include/linux/modversions.h -c lcd_module.c -o lcd.o

In file included from lcd_module.c:1:

/usr/src/linux/include/linux/modversions.h:1:2: #error Modules should never use kernel-headers system headers,

/usr/src/linux/include/linux/modversions.h:2:2: #error but rather headers from an appropriate kernel-source package.

/usr/src/linux/include/linux/modversions.h:3:2: #error Change -I/usr/src/linux/include (or similar) to

/usr/src/linux/include/linux/modversions.h:4:2: #error -I/lib/modules/$(uname -r)/build/include

/usr/src/linux/include/linux/modversions.h:5:2: #error to build against the currently-running kernel.

In file included from lcd_module.c:13:

/usr/include/string.h:37: parse error before `?'

/usr/include/string.h:55: parse error before `?'

lcd_module.c: In function `init_module':

lcd_module.c:585: warning: initialization from incompatible pointer type

lcd_module.c:585: warning: initialization from incompatible pointer type

lcd_module.c:586: warning: initialization from incompatible pointer type

lcd_module.c:586: warning: initialization from incompatible pointer type

make[1]: *** [lcd] Error 1

make[1]: Leaving directory `/usr/share/cajun/contrib/lcd/lcd/driver'

make: *** [all] Error 2

Noen forslag?

Dette er en driver som gjør at jeg kan bruke et standard HD44780 kompatibelt LCD display på Lpt porten som en Matrix Orbital LCD (som vanligvis er på com porten). Jeg skal bruke den i forbindelse med cajun. Dette kjører jeg på en relativt strippa RedHat 7.2 (2.4.7)

Utdrag fra README:

Installation / compilation

--------------------------

1. choose the correct definition for Kernel 2.0.* or Kernel 2.1.* (use

-DKERNEL21 for Kernel 2.2.* too).

2. edit the port address of the used parallel port in 'hardware.h' !

3. choose the correct number of lines and columns in 'hardware,h' !

Now just type 'make' to build the module.

Betyr dette at den ikke kan brukes med 2.4.* kjerna?

Jeg skal kjøre make på en LCD driver på linux, men jeg får en feilmelding. Siden jeg ikke er så rå på verken linux eller c/c++ så spør jeg her.

Hva er feil?

Feilmeldinga ser sånn ut:

(cd driver; make)

make[1]: Entering directory `/usr/share/cajun/contrib/lcd/lcd/driver'

gcc -DKERNEL21 -D__KERNEL__ -I/usr/src/linux/include -Wall -Wstrict-prototypes -O2 -fomit-frame-pointer -pipe -ffixed-8 -DMODULE -DMODVERSIONS -include /usr/src/linux/include/linux/modversions.h -c lcd_module.c -o lcd.o

lcd_module.c:1:13: /usr/src/linux/include/linux/modversions.h: Ingen slik fil eller filkatalog

In file included from lcd_module.c:13:

/usr/include/string.h:37: parse error before `?'

/usr/include/string.h:55: parse error before `?'

lcd_module.c: In function `init_module':

lcd_module.c:585: warning: initialization from incompatible pointer type

lcd_module.c:585: warning: initialization from incompatible pointer type

lcd_module.c:586: warning: initialization from incompatible pointer type

lcd_module.c:586: warning: initialization from incompatible pointer type

make[1]: *** [lcd] Error 1

make[1]: Leaving directory `/usr/share/cajun/contrib/lcd/lcd/driver'

make: *** [all] Error 2

Enbrukersystem? Kan jeg ikke koble meg opp med ssh og sånn da? Det jeg vil ha er at root logges inn automatisk på den maskinen men alt annet som sshd/httpd/smbd funker fra nettverket.

Hvordan?

[ Denne Melding var redigert av: dasspapir på 2002-06-27 20:17 ]

Ja, stemmer det... Noen som veit åssen jeg setter opp automatisk innlogging?

Noen som veit hvor dette kofigureres? Det er vel dette som er mest aktuelt.

Oppdatering:

Kan det være at den ligger i inittab?

Fant dette:

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

eller hur?

[ Denne Melding var redigert av: dasspapir på 2002-06-27 15:36 ]

Jeg må inrømme at jeg ikke har no særlig peil på filsystemer (jeg sa ikke at jeg ikke er villig til å lære). Og jeg veit ikke en gang hva journaling er. Men hvordan anbefaler du at jeg skal stille det inn? og med hvilke komandoer? Eventuelt noen url jeg kan lære av?