Günlük işler için not defteri

centos 7.3 veya 7.4 tabanlı linux sunucusunu merkezi hesaplama yöneticisine bağlarken(freeipa - ipa )  aşağıdaki durum mevcut ise; SSSD enabled SSSD service restart was unsuccessful. Configured /etc/openldap/ldap.conf Unable to find 'admin' user with 'getent passwd admin@localdomain.net'! Unable to reliably detect configuration. Check NSS setup manually. NTP enabled Configured /etc/ Hata ile karşılasacaksınız. Bu bir bug scientific linux ve redhat de giderilmiş, fakat bu düzeltme centos'a yansımamış gibi görünüyor. Aksaklığın çözümü; chmod 600 /etc/sssd/sssd.conf systemctl restart sssd [root@cnode002 ~]# ipa-client-install Discovery was successful! Client hostname: cnode002.localdomain.net Realm: localdomain.net DNS Domain: localdomain.net IPA Server: headnode.localdomain.net BaseDN: dc=hpc,dc=localdomain,dc=lan,dc=tr Continue to configure the system with these values? [no]: yes Synchronizing time with KDC... Attempting to sync time using ntpd.  Will timeout after 1

sertifika için istek ve anahtar dosyası üretilir. openssl req -newkey rsa:2048 -nodes -keyout alanadi.com.key -out alanadi.com.csr Gerekli onaylama işlemleri tamamlandıktan sonra ssl - Apache indirilir. gelen dosyalar içinden çıkan crt dosyasını, isim anlaşılabilir olması için;  cp 9b46c7a1a2fef2dc.crt  alan-adi.com.crt -iv alan adıyla birlikte kayıt ederiz. Kayıt yaptıktan sonra cat alanadı.com.crt gd_bundle-g2-g1.crt >alanadi.com.chained.crt ve bir dosyanin içerisine aşağıdakilireni ekleyerek; ###################alanadi-ssl-conf################ ssl_certificate     /etc/nginx/ssl/alanadi.chained.com.crt; ssl_certificate_key /etc/nginx/ssl/alanadi.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; # Disabl

########lb01-/etc//haproxy/haproxy.cfg--#################### global     pidfile /var/run/haproxy.pid     daemon     user haproxy     group haproxy     stats socket /var/run/haproxy.socket    user haproxy    group haproxy    mode 600 level admin     node haproxy_172.16.33.06     description haproxy    server         #* Performance Tuning     maxconn 8192     spread-checks 3     quiet defaults         #log    global     mode tcp     option  dontlognull     option tcp-smart-accept     option tcp-smart-connect         #option dontlog-normal     retries 3     option redispatch     maxconn 8192     timeout check 3500ms     timeout queue 3500ms     timeout connect 3500ms     timeout client 10800s     timeout server 10800s     userlist STATSUSERS     group admin users admin     user admin insecure-password admin-parolasi-degistir     user    stats insecure-password genel-parola-degistir listen admin_page     bind *:9600     mode http     stats enable     stats refresh 60s     stats uri /     a

00:00.0 PCI bridge: Device 0e8d:0801 (rev 01) 00:01.0 PCI bridge: Device 0e8d:0801 (rev 01) 01:00.0 Network controller: MEDIATEK Corp. MT7662E 802.11ac PCI Express Wireless Network Adapter 02:00.0 Network controller: MEDIATEK Corp. Device 7603 root@OpenWrt:~# root@LEDE:~# iperf -c 172.16.0.45 ------------------------------------------------------------ Client connecting to 172.16.0.45, TCP port 5001 TCP window size: 43.8 KByte (default) ------------------------------------------------------------ [  3] local 172.16.0.78 port 34614 connected with 172.16.0.45 port 5001 [ ID] Interval       Transfer     Bandwidth [  3]  0.0-10.0 sec   919 MBytes   770 Mbits/sec root@LEDE:~# root@LEDE:~# lspci 00:00.0 PCI bridge: Device 0e8d:0801 (rev 01) 00:01.0 PCI bridge: Device 0e8d:0801 (rev 01) 01:00.0 Network controller: MEDIATEK Corp. MT7662E 802.11ac PCI Express Wireless Network Adapter 02:00.0 Network controller: MEDIATEK Corp. Device 7603 root@LEDE:~#

firewall arkasındaki sistemlerde iptables devre dışıbırakırım. Büyük ihtimal çoğunlukta benim gibi yapıyordur. 😆 Fakat son 24saat içinde yaşadığım bir sorundan dolayı mysql için özel bir kural uyguladım ve sadece izin verdiğim sunuculardan erişime izin verdim. mysql kullanıcılarını, özellikle aktif-aktif mysql kullanıcılarına tavsiyem, yerel ağda olsa sınırmala yapmanız. Aksi durumda ağdan alacağınız bir mesaj tüm clusterın çökmesine sebep olabilir. Tecrübeyle şahit. MYsql için uyguladığım kurallar aşağıda. İsteye kontrol ederek kullanabilir. ###################Scriptin başlangıcı################### #! /bin/bash # 20170908 # remzi@akyuz.tech # mysql nodes node1=10.60.10.1 node2=10.60.10.2 node4=10.60.10.4 #web servers web03=10.60.10.83 web04=10.60.10.84 web05=10.60.10.85 #monitor nagios=10.60.10.253 localhost=127.0.0.1 ports="3306,4567" iptables -N mysql iptables -F mysql for host in $localhost $node1 $node2 $node4 $nagios $web03 $web04 $#web05 do echo iptables -A mysql -p t

Disk kullanım alanımız dolup, kullanılabilir alan kalmadığında yapılabilecekler; 1. Diski direk kullanıyorsak (Her hangi bir volume manager kullanılmadan) Test sistemimizde 10G /testpart bölümümüz mevcut. Burayı dolduruyoruz.   Yukarıda görüldüğü gibi /testpart bölümünde boş alan kalmadı. Bu aşamada kullandığımız alan her hangi bir disk sunucusu üzerinden ise şanslıyız. Yapmamız gereken, disk ünitesi üzerinden mevcut diskin(lun) boyutu artırarak, kullanıma almak.   Diskimizin boyutunu 2GB artırarak 12GB yaptık.  Tekrar lsblk ve parted ile kontrol ediyoruz. Her hangi bir işlem yapmadan önce diskimizi kullanım dışı bırakmayı unutmayalım! Diskimizin boyutu arttığından partition tablosunuda düzenlememiz gerekiyor. Bu konuda parted, yukarıdaki gibi bize yardımcı oluyor. Yukarıdaki işlemi yaptiktan sonra  bölümü siliyoruz ve tekrar oluşturuyoruz. Bölüm yeniden 12GB olarak oluşturuldu ve kullanıma tekrar alındı. Yalnız  dosya sistemimiz hala 10GB. Dosya sistemimizn 12 GB olarak kullanılması i