Hozzászólások
-
Bejegyzés
-
Hát ez akkor vajon mi a manó?
A harmadik képet azért csatoltam, hogy felkészülj az esetleges további kihívásokra!
Hamár egyszer bejutottak a gépre, én elgondolkoznék egy teljesen új telepítésen is, amin már a kezdetekkor elkezdeném a biztonsági szigorításokat (iptables, fail2ban, ssh-ftp root kitiltás, portkopogtatás, tripwire, stb-stb). Bárhol hagyhatott magának egy kiskaput, ahol egyszerűen bejut a gépre. Pl crontab-ot ajánlom átnézni, nincs-e ott valami ismeretlen sor számodra.
Én anno ez alapján kezdtem el foglalkozni a szoftveres raid-del.
Én azt ajánlom neked az írásod alapján hogy ne ezen a gépen kezdj el foglalkozni a raid-del. Telepíts valahol egy virtuális gépet három vinyóval és azon próbáld meg ezt az egészet.
nem tudom minek ide live cd…
Azért kell a livecd, hogy ne a rendszer nyitott fájljait másold.
nem lenne jobb a raidet azután beállítani miután rámásoltam az adatokat mindkettőre?
Nem, mivel a szoftveres/hardveres raid esetén sosem a vinyókhoz tartozó device-okra hivatkozol (jelen esetben hda-b/sda-b), hanem létre fog jönni a /dev mappádban md device. Neked vele kell majd dolgoznod, miután a raid már elkészült.
akkor utána honnan tudom majd hogy ha gond van a vinyókkal?
A root fogja kapni róla a leveleket, de manuálisan is meg tudod nézni a cat /proc/mdstat paranccsal. Amúgy ahogy már írtad is észre fogod venni ha szétesett a tömb, mert le fog lassúlni a gép rendesen és elkezdi zabálni a procit is.
ja és ha sata vinyót teszek be akkor azt menet közben is le tudom húzni igaz?
Hardveresen ugyan a sata vinyóknak túl kell ezt élniük, de a raid nem annyira fogja szeretni.
Szia!
Nem jól sejted.. Szerintem az sda az alap „merevlemezed”. Az sda1 az első partíció, ahova a boot partíció került, a többit pedig a RHEL (gondolom nem kézzel partícionáltál) alapból egy LVM kötetre formázta.
Mostmár akkor csatolj egy df -h, egy dmesg | grep [sh]d[ab], egy ls /dev/mapper/ és egy fdisk -l kimenetet is!
Itt mit mondd neked a „verify”?
(Csak mert egy ideje már másik fájlt kell lineklni a java plugin használatához ha kézzel telepíted azt.)
Ez esetben is megpróbálhatod az ip-aliast a szerver hálókártyájára. Viszont akkor nem árt egy tűzfalat is beállítanod majd rajta, amivel csak a samba megosztást engedélyezed abba az irányba.
Bármennyire is szeretnék neked segíteni, túl kevés az információ..
Miért kerülnek másik hálózatba a vpn felhasználok? Megoldás lenne ugyan abba a hálózatba csatolni őket, ha nem biztonsági okokból van így ahogy most.
„Hogy néz ki” a vpn szerver? Router látja el ezt a feladatot, vagy magán a szerveren (esetleg egy másikon) fut valamilyen vpn szolgáltatás? Ha a szerveren van a vpn szolgáltatás és mondjuk az eth0 lábad néz a 172.20.0-s hálózatba, akkor próbálkozhatsz IP alias-szal.
Most hirtelen ennyi jutott eszembe, tovább pedig nem szeretném találgatni a hálózati topográfiádat.
Szia, a sudo-val ezt meg tudod oldani. A linken találsz egy hasonló példát is a mount paranccsal.
legutóbbi hsz