Klinkt een beetje als de ports tree van FreeBSD, maar dan handmatig.quote:Overigens is LFS (Boek) wel een leuk traject om te zien hoe e.e.a. in die wereld werkt. Je hoeft hem niet eens werkend af te ronden, het educatieve element is het belangrijkste.
Failed routing ligt niet aan poort/firewall zou ik denken, maar des te vreemder dat je wel kan pingen.quote:Op vrijdag 30 maart 2012 16:39 schreef Aneurism het volgende:
Situatie:
1 hardwarematige Centos6 server, met daarop 8 virtual machine Centos server 5.8.
Alle vm's hebben een bridged connectie.
Nu heb ik een puppetmaster en een puppet client.
Puppet client wil geen certificaat sturen naar server, in de logs:
Could not request certificate: Certificate retrieval failed: No route to host - connect(2)
Heb al in de configuratie van de server opgegeven dmv: host. Daarna volledige hostname en daarna ipadres. Geen succes.
iptables aangepast, allemaal reload maar nogo. Het probleem zit hem in de poort die niet lekker werkt, denk ik?
Op de client een Centos 5.8:
[ code verwijderd ]
[ code verwijderd ]
Daarna nogsteeds: No route to host
Op servert:
[ code verwijderd ]
Server en client zijn vanuit elkaar gewoon te pingen. gegevens staan allemaal goed in de hosts file.
Nogsteeds niet via een telnet te benaderen wat resulteert in dat mijn puppetclient geen certificaat pushed naar de master.
Iemand ideetjes?
Mee eens! Die kleuren zijn nog steeds om te janken. Misschien uiteindelijk wel een reden om iets anders te zoeken. Zeker nu ik fedora aan het proberen ben op mijn werk.quote:Op vrijdag 30 maart 2012 23:44 schreef Computerfluisteraar het volgende:
Jammer dat Canonical het donkergrijs-orange aan blijft houden. Op zich ben ik best trots op het oragne, maar aan de andere kant: wat denkt de normale gebruiker ervan?
Verder moeten ze Unity nog wat verder oppoetsen. Verder is de tweede béta top
Vind die gui opzet van Fedora nou ook niet zo denderend. Jij wel?quote:Op zaterdag 31 maart 2012 10:52 schreef Joooo-pi het volgende:
[..]
Mee eens! Die kleuren zijn nog steeds om te janken. Misschien uiteindelijk wel een reden om iets anders te zoeken. Zeker nu ik fedora aan het proberen ben op mijn werk.
Waarom de hele distro vervangen? Er moeten toch wel packages/etc. beschikbaar zijn om de DE/WM/themes te veranderen?quote:Mee eens! Die kleuren zijn nog steeds om te janken. Misschien uiteindelijk wel een reden om iets anders te zoeken. Zeker nu ik fedora aan het proberen ben op mijn werk.
Ja, ik vind het wel leukquote:Op zaterdag 31 maart 2012 11:49 schreef gebrokenglas het volgende:
[..]
Vind die gui opzet van Fedora nou ook niet zo denderend. Jij wel?
Omdat het kanquote:Op zaterdag 31 maart 2012 12:09 schreef NightH4wk het volgende:
[..]
Waarom de hele distro vervangen? ...
Heb gisteren de iptables services uitgezet, probleem was opgelost... Naja opgelost, de iptables moeten weer aan natuurlijk.quote:Op zaterdag 31 maart 2012 10:43 schreef trancethrust het volgende:
[..]
Failed routing ligt niet aan poort/firewall zou ik denken, maar des te vreemder dat je wel kan pingen.
Zet een paar log statements in je table vlak voor de drops en kijk wat je wel moet allowen.quote:Op zaterdag 31 maart 2012 13:43 schreef Aneurism het volgende:
[..]
Heb gisteren de iptables services uitgezet, probleem was opgelost... Naja opgelost, de iptables moeten weer aan natuurlijk.Echt heel vreemd. Ik zie in de lijst van allowed chains de poort wel staan op ALLOWED, dus erg raar.
Ik vermoed dat ik hetzelfde probleem heb met een rdp connectie naar 1 van de servers. Misschien is het command wat ik geef om de iptables te wijzigen niet goed?
Wat is het verschil?quote:Op zondag 1 april 2012 14:42 schreef kucher het volgende:
Zou dan -A INPUT -p tcp --syn --dport 8140 -j ACCEPT doen.
Ik denk dat die overhead wel erg valt te verwaarlozen naar een VM. En het is ook niet dat er duizenden puppit verbindingen per seconde worden geopend.quote:Op zondag 1 april 2012 15:01 schreef kucher het volgende:
Connection tracking wordt dan niet geraadpleegd dus minder overhead. Of het helpt kan je zien met iptables -n -L -v.
Een DNS Flush kan ik ze nog wel uitleggen, maar een lokaal servertje daar haalt alle mail op en dat is dus degene die niet refresht. Omdat ik dus clientside niks kan (laten) verversen, hoop ik om server side een login op de server door te sturen naar de nieuwe servert - ik weet dus niet hoe ik dat kan tunnelenquote:Op maandag 2 april 2012 10:54 schreef trancethrust het volgende:
DNS moet even propageren, je kan clientside een dns flush proberen. Als je mailconnecties secure zijn, kun je alternatief via stunnel het verkeer naar een andere server sluizen.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |