-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
daninet
#34984
üzenetére
de ezt a kontérnek is simán megmondhatod, hogy milyen UID-val dolgozzon.
nálam pl így néz ki a transmission compose file-ja (vonatkozó részlete)services:
transmission:
image: lscr.io/linuxserver/transmission:latest
container_name: transmission
environment:
- PUID=995 #user: debian-transmission
- PGID=991 #group debian-transmissiona
debian-transmissionusert és groupot direkt erre hoztam létre, övé a torrent mappa, nincsenek jogosultsági problémák. -
daninet
veterán
válasz
Archttila
#34983
üzenetére
használtam egy ideig NFS-t, de piszok idegesítő volt, hogy a különféle konténerek különféle uid/guid számmal hoznak létre fájlokat és folyamatosan engedély problémákba ütköztem. Értem én, hogy ez publikusban vagy corporate környezetben így a jó és kezelni kell, de itthon ülök egy kifelé nem megosztott NAS-al, nincs erre szükségem. Szerver oldalon folyton chown scriptek futottak, hogy egy feliratot a film mellé tudjak tenni.
Valamiért ez a gondom smb-vel nincs. Tudom, hogy user error, megoldható, kevésbé biztonságos stb de igazából minden eszközön gond nélkül megy az smb és többnyire probléma mentes. -
Archttila
veterán
válasz
Rhino666
#34982
üzenetére
Hülyéskedsz, en például mindenre találtam
.rw-r--r-- 365 root 11 Oct 2024 eee-hack@end0.service.rw-r--r-- 99 root 17 Sep 2024 ipfilter.service.rw-r--r-- 131 root 19 Sep 2024 ipfilter.timer.rw-r--r-- 145 root 20 Sep 2024 keep_drive_awake.service.rw-r--r-- 150 root 17 Oct 2024 keep_drive_awake.timer.rw-r--r-- 195 root 17 Dec 2023 qbittorrent-restart.service.rw-r--r-- 131 root 9 Oct 2024 qbittorrent-restart.timerdaninet
de tenyleg, amugy miert nem NFS? -
daninet
veterán
válasz
bambano
#34980
üzenetére
Most ezt találtam:
# /etc/systemd/system/wait-for-ping.service[Unit]Description=Blocks until it successfully pings 192.168.1.200After=network-online.target[Service]ExecStartPre=/usr/bin/bash -c "while ! ping -c1 192.168.1.200; do sleep 1; done"ExecStart=/usr/bin/bash -c "echo good to go"RemainAfterExit=yes[Install]WantedBy=multi-user.targetEnable that service with:
sudo systemctl daemon-reloadsudo systemctl enable --now wait-for-ping.serviceThen edit your fstab as follows to include this as final mount option:
x-systemd.after=wait-for-ping.service -
daninet
veterán
Szerveremen 3 smb share van, ezeket mountolom cifs segítségével.
A 3 share-ből egy nem mountol startupnál. De ha már fut a rendszer és beíromsudo mount -aakkor minden ok. Ha más nem akkor csinálok egy bash scriptet ami lefut 2 perccel a gép indítása után. De kell ennek legyen valami szebb verziója is//192.168.1.200/Private /smb/Private cifs credentials=/home/daninet/.smbcredentials,uid=1000,gid=1000,vers=3.0,noserverino,nounix,_netdev,nobrl,x-systemd.automount,x-systemd.requires=network-online.target 0 0
//192.168.1.200/Work /smb/Work cifs credentials=/home/daninet/.smbcredentials,uid=1000,gid=1000,vers=3.0,noserverino,nounix,_netdev,nobrl,x-systemd.automount,x-systemd.requires=network-online.target 0 0
//192.168.1.200/Download /smb/Download cifs credentials=/home/daninet/.smbcredentials,uid=1000,gid=1000,vers=3.0,noserverino,nounix,_netdev,nobrl,x-systemd.automount,x-systemd.requires=network-online.target 0 0Ebből a 3ból az első nem mountol, pedig mostmár hozzáadtam a végére
x-systemd.requires=network-online.targetdmesg tartalma startupnál:
[ 54.577565] CIFS: VFS: cifs_mount failed w/return code = -101
[ 54.640372] CIFS: enabling forceuid mount option implicitly because uid= option is specified
[ 54.640375] CIFS: enabling forcegid mount option implicitly because gid= option is specified -
CPT.Pirk
Jómunkásember
válasz
xabolcs
#34976
üzenetére
Én annyit akartam, hogy nem törlöm ki a service fájlokat (hátha még kellenek később), csak ne indítsa el magától semmi őket. De aztán végül töröltem a fájlokat.
Korábban 1 szálon működött az onedrive kliens és service indította a géppel együtt, ez tükrözte le a céges onedrive meghajtónkat lokális backupra. Aztán a klienst átírták többszálúra, azóta megeszi keresztbe ennek a régi gépnek a prociját... Úgy oldottam meg, hogy periodikus monitorozás helyett egyszeri módban a cron indítja a klienst, így is elég a napi inkrementális backup létrehozásához.
-
xabolcs
őstag
válasz
CPT.Pirk
#34968
üzenetére
A "systemctl enable" es "systemctl disable" csak a gepinditaskori automatikus indulast befolyasoljak.
Attol, hogy valami nem indul automatikusan a geppel egyutt, attol meg minden tovabbi nelkul indithato kezzel a "systemctl start" paranccsal.
Amit te szeretnel, hogy kezzel se lehessen inditani, az a "systemctl mask"!
man systemctl-bol:
is-enabled UNIT...
Checks whether any of the specified unit files are enabled (as with enable). Returns an exit code of 0 if
at least one is enabled, non-zero otherwise. Prints the current enable status (see table). To suppress
this output, use --quiet. To show installation targets, use --full.
Table 1. is-enabled output
┌──────────────────┬───────────────────────────────┬───────────┐
│Name │ Description │ Exit Code │
├──────────────────┼───────────────────────────────┼───────────┤
│"masked" │ Completely disabled, so that │ │
├──────────────────┤ any start operation on it │ │
│"masked-runtime" │ fails (permanently in │ > 0 │
│ │ /etc/systemd/system/ or │ │
│ │ transiently in │ │
│ │ /run/systemd/systemd/). │ │
├──────────────────┼───────────────────────────────┼───────────┤A masik pedig "mask" parancs leirasa:
mask UNIT...
Mask one or more units, as specified on the command line. This will link these unit files to /dev/null,
making it impossible to start them. This is a stronger version of disable, since it prohibits all kinds of
activation of the unit, including enablement and manual activation. Use this option with care. This honors
the --runtime option to only mask temporarily until the next reboot of the system. The --now option may be
used to ensure that the units are also stopped. This command expects valid unit names only, it does not
accept unit file paths. -
#34975
lionhearted
őstag
CPT.Pirk
#34974
-
-
#34973
lionhearted
őstag
sh4d0w
#34972
-
CPT.Pirk
Jómunkásember
Mint-en van két service-em a systemctl --user részében amit én hoztam létre, elindítanak egy programot. Letiltottam őket a disable paranccsal (végleg törölni nem akartam őket mert még kellhetnek) ami ki is írta, hogy kiveszi a wanted listáról ha jól emlékszem.
Viszont azóta pár óránkként mégis újra elindultak. Próbáltam a disable-t újra, de azóta is visszajöttek. Hogy tudom elérni, hogy ne induljanak el?
-
-
#34964
Lenry
félisten
lionhearted
#34963
válasz
lionhearted
#34963
üzenetére
kár, nálam kb 99%-ban ez a legfontosabb funkciója
azért köszi -
#34963
lionhearted
őstag
Lenry
#34962
-
#34962
Lenry
félisten
lionhearted
#34960
válasz
lionhearted
#34960
üzenetére
melyik SSH remote-ot ajánlod ehhez? a gyári MS nyilván nem működik benne
-
.-..-.
tag
válasz
lionhearted
#34960
üzenetére
Egyéb okból, de ez érdekes lehet. Köszönöm.
-
#34960
lionhearted
őstag
.-..-.
#34958
válasz
.-..-.
#34958
üzenetére
[VSCodium] , igen az MS VSCode normálisan csomagolt változata, telemetria nélkül.
-
.-..-.
tag
válasz
Rhino666
#34953
üzenetére
Szépen meghízott az IP listám. Szerintem mentem és kap az ssh egy nagyobb portszámot. Nyilván csak lassitja a dolgot, de úgy tűnik nem lesz ezzel gond.
Más, teljesen más:
Nagyobb terjedelmű bash script-eket írok mostanában.
Egyéb dolgokhoz Eclipse-alapú editorokat használok.
A bash scriptek írásához milyen natív (pl. nem java-alapú, mint az Eclipse) gui-s editort volna érdemes használnom, amiben van bash-ra highlight? -
ViZion
félisten
media.video-wakelock
ezt false-ra, kész. Ha true, akkor médiát tartalmazó oldalnál nem engedi, h az OS kikapcsolja a képernyőt, se sleep, se hibernálás...
Van rá gomb, ami kikapcsolja a képernyőt, de a háttérben futást az sem állítja meg.
Idle 11-23 W, szal nem akarom, h egész nap üzemeljen.Spotify meg nem blokkolja a sleep-et, azzal is küzdöttem, de Gnome extensions, caffeine és ez szépen működik is.
Kész a dashboardom, még a keretet kell megépíteni (hátlap kész, alu profilt kell vagdosni és felcsiszolni szépre.) és mehet a falra. Szoftveresen így már OK, még proxmox, opnsense és AGH webUI-ra kell beléptetnem, de ez ráér. Spotify és Home Assistant volt a prio1.
Ha lesz időm és nem lesz a keret nagyon ronda, akkor vmit összehozok ebből logouton, ne kelljen másnak ezekkel szívni.
-
ViZion
félisten
Sziasztok!
Elakadtam...
Pop! OS, Wayland, default cuccok, de kigyomlálva. Dashboard lenne, de ehh...
Probléma: Firefox blokkolja a sleep-et, ami fontos lenne, mert nem szeretném manuál kapcsolgatni. A dashboard oldalon van videó (kamera kép), de már átállítottam állóképre, ami időnként frissül.
Mit lehetne tenni, h a firefox ne akadályozza az alvást/hibernálást?
-
#34951
urandom0
senior tag
lionhearted
#34949
urandom0
senior tag
válasz
lionhearted
#34949
üzenetére
Egy plusz védelmi vonal.
-
#34950
sonar
addikt
lionhearted
#34949
sonar
addikt
válasz
lionhearted
#34949
üzenetére
Nem feltétlen mert pl wireguard nem ad response-t ha nem jó kérés jön. Ergó drop-pol mintha tűzfal lenne. Tehát egyszerű módszerekkel nem tudod megmondani, hogy ott van vmi és mi az.
Számtalanszor lerágott csont és minden hardening-es tutorialban benne van NET-re ne rakj ki standard portra semmit ha nem szükséges.
-
#34949
lionhearted
őstag
urandom0
#34947
-
.-..-.
tag
válasz
urandom0
#34947
üzenetére
Nálam 30perc a "findtime", de igen, így értettem én is az "aktív próbálkozások száma"-t.
Sajnos kell a publikus net (nginx, apache tomcat webapps, etc), ezért a VPN nem lehetséges.
De amúgy amíg a "zsiványok" az ajtó előtt toporognak nincs baj.
Csak arra voltam kíváncsi, hogy másnál is ilyen mennyiségben próbálkoznak-e. -
urandom0
senior tag
válasz
.-..-.
#34946
üzenetére
"Currently failed" a jelenleg aktív próbálkozások száma? Azaz 17 olyan IP címről próbálkoznak ami még nem érte el a "Max retry" értéket?
Igen, jól érted. Csak ugye itt a "jelenleg" egy adott időablakot (findtime) jelent, amin belül számolja a probálkozások számát. Ha jól emlékszem, ez alapértelmezetten 10 perc. Tehát e "currently failed" azon próbálkozások száma, amik az elmúlt 10 percben történtek, és még nem érték el a maxretry értéket.
Ha nem feltétlen kell a publikus neten lógnia a szervernek, egy VPN-t felhúzhatsz elé.
-
.-..-.
tag
válasz
lionhearted
#34945
üzenetére
Gondolom az sem segít a helyzeten nálam, hogy 3db domain is van a DNS-ben a VPS IP címére, amiből az egyiket pár éve rendesen felfuttattam, mielőtt lelőttem az egész site-ot.
Lehet azért ömlenek.
Vagy egyszerűen brute-force módszerrel mennek végig az ipv4 tartományon?Mindegy, egyelőre hobbi a VPS, egyetlen user vagyok, szóval nyugodtan pakolhatom a portokat. Szerintem hagyom a hét végéig a 22-es portot, azután átrakom máshova és figyelem a változást.
De köszönöm mindenkinek az infókat, megnyugodtam, hogy "ez ilyen" másnál is
Amúgy jól értem, hogy a ...
Status for the jail: sshd|- Filter| |- Currently failed: 17| |- Total failed: 66| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
"Currently failed" a jelenleg aktív próbálkozások száma? Azaz 17 olyan IP címről próbálkoznak ami még nem érte el a "Max retry" értéket? (nálam ez 3) -
#34945
lionhearted
őstag
.-..-.
#34944
-
-
urandom0
senior tag
válasz
.-..-.
#34942
üzenetére
Akkor normális.
Nálam most így néz ki a helyzet.$ sudo fail2ban-client status sshdStatus for the jail: sshd|- Filter| |- Currently failed: 2| |- Total failed: 39| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd`- Actions|- Currently banned: 7|- Total banned: 7`- Banned IP list:
Az sshd logját érdemes megnézegetni néha az ssh logját, illetve add ki néha alastlogés alastbparancsokat, és nézegesd meg azokat is. -
.-..-.
tag
Elméleti kérdés:
Tegnap este beállítottam egy gépemre fail2ban-t, hogy ssh-jail-t alkalmazzon.
Ma reggel ezt látom:$ sudo fail2ban-client status sshdStatus for the jail: sshd|- Filter| |- Currently failed: 2| |- Total failed: 39| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd`- Actions|- Currently banned: 7|- Total banned: 7`- Banned IP list: 45.148.10.84 222.96.182.227 36.138.19.180 43.229.154.156 185.93.89.118 196.251.83.136 173.187.80.66Kezdjek aggódni vagy ez megszokott és a fail2ban épp teszi a dolgát és jól működik?
-
.-..-.
tag
Segítségre volna szükségem, hogy a házi-szerveremet be tudjam állítani VPN/Wireguard használatra.
A wg-quick nem volt az igazi, ezért teljesen manuálisan szeretném beállítani.
Jelenleg itt tartok:VPN config fájl---------------------------[Interface]PrivateKey = ***priv***Address = 10.2.0.2/32DNS = 10.2.0.1[Peer]PublicKey = ***pub***AllowedIPs = 0.0.0.0/0Endpoint = 146.70.120.146:51820................................................................................/etc/systemd/network/20-wired.network-------------------------------------[Match]Name=enp3s0[Network]Address=192.168.100.100/24Gateway=192.168.100.1DNS=192.168.100.1................................................................................/etc/systemd/network/99-wg0.netdev----------------------------------[NetDev]Name=wg0Kind=wireguardDescription=WireGuard tunnel wg0[WireGuard]ListenPort=51871PrivateKey = ***priv***[WireGuardPeer]PublicKey = ***pub***AllowedIPs = 0.0.0.0/0Endpoint = 146.70.120.146:51820................................................................................/etc/systemd/network/99-wg0.network-----------------------------------[Match]Name=wg0[Network]Address=10.2.0.2/32DNS = 10.2.0.1--------------------------------------------------------------------------------/etc/resolv.conf----------------search lannameserver 10.2.0.1nameserver 192.168.100.1................................................................................systemctl start systemd-networkdsystemctl start systemd-resolvedMégis, mikor lekérem, a normál IP-t látom. (curl https://ipinfo.io/ip)
Mit szúrok el? -
ennek mi a bánatos baja lett?
[root@Echo-Five lenry]# apt-get update
Get:1 http://security.debian.org/debian-security bookworm-security InRelease [48.0 kB]
Err:1 http://security.debian.org/debian-security bookworm-security InRelease
Splitting up /var/lib/apt/lists/partial/security.debian.org_debian-security_dists_bookworm-security_InRelease into data and signature failed
Get:2 http://dl.google.com/linux/chrome/deb stable InRelease [1,825 B]
Err:2 http://dl.google.com/linux/chrome/deb stable InRelease
Splitting up /var/lib/apt/lists/partial/dl.google.com_linux_chrome_deb_dists_stable_InRelease into data and signature failed
Get:3 https://downloads.plex.tv/repo/deb public InRelease [6,695 B]
Err:3 https://downloads.plex.tv/repo/deb public InRelease
Splitting up /var/lib/apt/lists/partial/downloads.plex.tv_repo_deb_dists_public_InRelease into data and signature failed
Get:4 https://nvidia.github.io/libnvidia-container/stable/deb/amd64 InRelease [1,477 B]
Err:4 https://nvidia.github.io/libnvidia-container/stable/deb/amd64 InRelease
Splitting up /var/lib/apt/lists/partial/nvidia.github.io_libnvidia-container_stable_deb_amd64_InRelease into data and signature failed
Get:5 http://deb.debian.org/debian bookworm InRelease [151 kB]
Err:5 http://deb.debian.org/debian bookworm InRelease
Splitting up /var/lib/apt/lists/partial/deb.debian.org_debian_dists_bookworm_InRelease into data and signature failed
Get:6 http://deb.debian.org/debian bookworm-updates InRelease [55.4 kB]
Err:6 http://deb.debian.org/debian bookworm-updates InRelease
Splitting up /var/lib/apt/lists/partial/deb.debian.org_debian_dists_bookworm-updates_InRelease into data and signature failed
Get:7 https://dl.cloudsmith.io/public/caddy/stable/deb/debian any-version InRelease [8,266 B]
Err:7 https://dl.cloudsmith.io/public/caddy/stable/deb/debian any-version InRelease
Splitting up /var/lib/apt/lists/partial/dl.cloudsmith.io_public_caddy_stable_deb_debian_dists_any-version_InRelease into data and signature failed
Get:8 https://download.docker.com/linux/debian bookworm InRelease [47.0 kB]
Err:8 https://download.docker.com/linux/debian bookworm InRelease
Splitting up /var/lib/apt/lists/partial/download.docker.com_linux_debian_dists_bookworm_InRelease into data and signature failed
Get:9 https://linux.dell.com/repo/community/openmanage/11000/jammy jammy InRelease [2,509 B]
Err:9 https://linux.dell.com/repo/community/openmanage/11000/jammy jammy InRelease
Splitting up /var/lib/apt/lists/partial/linux.dell.com_repo_community_openmanage_11000_jammy_dists_jammy_InRelease into data and signature failed
Reading package lists... Done
W: GPG error: http://security.debian.org/debian-security bookworm-security InRelease: Splitting up /var/lib/apt/lists/partial/security.debian.org_debian-security_dists_bookworm-security_InRelease into data and signature failed
E: The repository 'http://security.debian.org/debian-security bookworm-security InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: http://dl.google.com/linux/chrome/deb stable InRelease: Splitting up /var/lib/apt/lists/partial/dl.google.com_linux_chrome_deb_dists_stable_InRelease into data and signature failed
E: The repository 'http://dl.google.com/linux/chrome/deb stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: https://downloads.plex.tv/repo/deb public InRelease: Splitting up /var/lib/apt/lists/partial/downloads.plex.tv_repo_deb_dists_public_InRelease into data and signature failed
E: The repository 'https://downloads.plex.tv/repo/deb public InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: https://nvidia.github.io/libnvidia-container/stable/deb/amd64 InRelease: Splitting up /var/lib/apt/lists/partial/nvidia.github.io_libnvidia-container_stable_deb_amd64_InRelease into data and signature failed
E: The repository 'https://nvidia.github.io/libnvidia-container/stable/deb/amd64 InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: http://deb.debian.org/debian bookworm InRelease: Splitting up /var/lib/apt/lists/partial/deb.debian.org_debian_dists_bookworm_InRelease into data and signature failed
E: The repository 'http://deb.debian.org/debian bookworm InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: http://deb.debian.org/debian bookworm-updates InRelease: Splitting up /var/lib/apt/lists/partial/deb.debian.org_debian_dists_bookworm-updates_InRelease into data and signature failed
E: The repository 'http://deb.debian.org/debian bookworm-updates InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: https://dl.cloudsmith.io/public/caddy/stable/deb/debian any-version InRelease: Splitting up /var/lib/apt/lists/partial/dl.cloudsmith.io_public_caddy_stable_deb_debian_dists_any-version_InRelease into data and signature failed
E: The repository 'https://dl.cloudsmith.io/public/caddy/stable/deb/debian any-version InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: https://download.docker.com/linux/debian bookworm InRelease: Splitting up /var/lib/apt/lists/partial/download.docker.com_linux_debian_dists_bookworm_InRelease into data and signature failed
E: The repository 'https://download.docker.com/linux/debian bookworm InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG error: https://linux.dell.com/repo/community/openmanage/11000/jammy jammy InRelease: Splitting up /var/lib/apt/lists/partial/linux.dell.com_repo_community_openmanage_11000_jammy_dists_jammy_InRelease into data and signature failed
E: The repository 'http://linux.dell.com/repo/community/openmanage/11000/jammy jammy InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details. -
-
CPT.Pirk
Jómunkásember
válasz
Krissz80
#34929
üzenetére
Megvolt, követve a samba leírását. Ugyanakkor a megoldás úgy nézem az volt, hogy ezt a sort ki kell kommentelni a konfigban:
map to guest = bad userÍgy szépen feljön a név és jelszó bekérő ablak, aztán be is enged. Mondjuk, hogy mi köze a quest-nek ehhez, azt nem tudom...
-
CPT.Pirk
Jómunkásember
Tudnátok segíteni egy egyszerű példával samba megosztásról? Már vagy 10 leírást néztem végig, de egyre komplikáltabbak és egyik sem működik.
Mindössze annyit szeretnék, hogy egy megosztott mappát tudjanak olvasni Windowsos gépekről. Ahogy nézem, guest hozzáférés már le van tiltva az smb-ben windows alatt, szóval mindenképpen jelszóval együtt kellene...
wsdd-vel szépen megjelenik a számítógép Windows alatt a Hálózat menüben (ez a már nem létező netbios helyett van), viszont akármit próbálok, nem jön fel jelszó kérő ablak, csak a hibaüzenet az el nem ért hálózatról, a samba logjában meg ezt látom:
samba session closed for user nobodyLehet olyat csinálni a sambában, hogy csak jelszavat kérjen, usernevet ne? Feltételezem nem. Ebben az esetben viszont létre kell hoznom egy külön samba usert egy saját jelszóval és valahogy meg kellene mondanom, hogy ha egy wines gép rá akar lépni akkor kérjen tőle nevet és jelszavat?
-
daninet
veterán
válasz
daninet
#34926
üzenetére
mindegy, nem fog menni.
Az IOMMU group az egész chipset
sata kontrollert meg az ethernet portot csak nem kellene leválasztani a host-ról 
IOMMU Group 15:03:00.0 USB controller [0c03]: Advanced Micro Devices, Inc. [AMD] 400 Series Chipset USB 3.1 xHCI Compliant Host Controller [1022:43d5] (rev 01)03:00.1 SATA controller [0106]: Advanced Micro Devices, Inc. [AMD] 400 Series Chipset SATA Controller [1022:43c8] (rev 01)03:00.2 PCI bridge [0604]: Advanced Micro Devices, Inc. [AMD] 400 Series Chipset PCIe Bridge [1022:43c6] (rev 01)1d:00.0 PCI bridge [0604]: Advanced Micro Devices, Inc. [AMD] 400 Series Chipset PCIe Port [1022:43c7] (rev 01)1d:01.0 PCI bridge [0604]: Advanced Micro Devices, Inc. [AMD] 400 Series Chipset PCIe Port [1022:43c7] (rev 01)1d:04.0 PCI bridge [0604]: Advanced Micro Devices, Inc. [AMD] 400 Series Chipset PCIe Port [1022:43c7] (rev 01)1f:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8111/8168/8211/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)22:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Curacao XT / Trinidad XT [Radeon R7 370 / R9 270X/370X] [1002:6810]22:00.1 Audio device [0403]: Advanced Micro Devices, Inc. [AMD/ATI] Oland/Hainan/Cape Verde/Pitcairn HDMI Audio [Radeon HD 7000 Series] [1002:aab0] -
daninet
veterán
Bedobtam egy második GPU-t a gépbe amit looking glass-al át akarok qemu-nak dobni.
Az egyszerűség kedvéért egy R9 270-et vettem, nem szívatom magam nvidiával most
Grub-ot módosítottam (Fedora, úgyhogy Grub+BLS)GRUB_CMDLINE_LINUX="rhgb quiet rd.driver.blacklist=nouveau modprobe.blacklist=nouveau amd_iommu=on iommu=pt vfio-pci.ids=1002:6810,1002:aab0"/etc/dracut.conf.d/vfio.conf fájlba beírtam, hogy
add_drivers+=" vfio vfio_pci vfio_iommu_type1 "
ezzel az a cél hogy a vfio kezelje a kártyát ne a radeon driver
initramfs-t újraépítem a dracut paranccsal, reboot aztán továbbra is a radeon driver kezeli a kártyát:~ lspci -nnk -d 1002:681022:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Curacao XT / Trinidad XT [Radeon R7 370 / R9 270X/370X] [1002:6810]Subsystem: PC Partner Limited / Sapphire Technology Device [174b:e271]Kernel driver in use: radeonKernel modules: radeon, amdgpuHalp!
Mit csinálok rosszul? -
#34925
fekete.puma
tag
fekete.puma
tag
Köszönöm a hozzászólásokat.
-
#34924
vargalex
félisten
fekete.puma
#34915
vargalex
félisten
válasz
fekete.puma
#34915
üzenetére
Nálunk a cégnél Dell Latitude sorozat használatos. Többen használunk linuxot (leginkább Arch, OpenSuse, Ububtu), soha senkinek nem volt gondja (pedig csak én a 3. ilyen gépet nyúzom, nyilván mindig újabb generációval - persze nem évente kapunk új gépet). Egy jó ideje a Broadcom fingerprint sensor is gond nélkül megy.
-
#34923
kovaax
őstag
fekete.puma
#34922
kovaax
őstag
válasz
fekete.puma
#34922
üzenetére
Nekem Ideapad van jó pár éve, csont nélkül megy rajta minden Debian stabillal (Lenovo IdeaPad 3-14ADA05).
-
#34920
JoinR
őstag
fekete.puma
#34918
JoinR
őstag
válasz
fekete.puma
#34918
üzenetére
https://ubuntu.com/certified/laptops Ubuntunak pl. van ilyen listája, ez segíthet választani.
-
#34919
sh4d0w
félisten
fekete.puma
#34918
válasz
fekete.puma
#34918
üzenetére
Processzor mindegy, videobol vagy Intel, vagy AMD, nem akarsz szopni a szar nV driverrel...
Egyebkent meg hogy erted, hogy miert? Azert, mert oob megy.
Bocs, P sorozatot kifelejtettem, az is jo. -
#34917
sh4d0w
félisten
fekete.puma
#34915
válasz
fekete.puma
#34915
üzenetére
Lenovo Thinkpad. Nem Ideapad, nem lof.szpad, Thinkpad T, X, L sorozat. Wifi ne Broadcom legyen.
-
#34916
Krissz80
senior tag
fekete.puma
#34915
Krissz80
senior tag
válasz
fekete.puma
#34915
üzenetére
Az Ubuntu fórumon épp most írták, hogy a Broadcom Wifi bajos, felejtős.
Nekem gond nélkül mennek HP üzleti szériás 2. és 3. generációs i5ös gépeken.
Mint és Majnaro.Egy 32 bites procis (szerintem celeron lehet mert ez már Core2 széria) Dell 630-ra is felment a Debian alapú Mint, és működött a Wifi is.
Talán még annyi, hogy a VGA az intel vagy AMD legyen, de ezt inkább csak utánaolvasás miatt gondolom.
És ha használt akkor talán már nem annyira új, hogy ne legyen támogatva valami benne.
-
#34915
fekete.puma
tag
fekete.puma
tag
Haszhnált üzleti laptop esetén (150-200k) Linux-ra vannak ajánlott márkák vagy típusok amiken majd a hardveren szoftveres gondok nem nagyon lesznek? Milyen összetevőkre érdemes figyelni, külföldi oldalakon van valamilyen gyűjtő oldal ilyenről?
-
#34914
lionhearted
őstag
Krissz80
#34913
-
#34913
Krissz80
senior tag
lionhearted
#34912
Krissz80
senior tag
válasz
lionhearted
#34912
üzenetére
Azért is írtam ide.
Ez már inkább finomhangolás. -
#34912
lionhearted
őstag
Krissz80
#34911
-
Krissz80
senior tag
A probléma az, hogy ha rákötöm az erősítőt a hangkártyára akkor azt aktív monitornak beteszi alapból, amit vagy klónozok (ilyenkor a legbutább HDMI verzióra vált, és az erősítő pont nem tud sem HDRt sem 4Kt), vagy egymás mellé teszi (ilyenkor meg a desktopot terjeszti ki, ami zavaró, mert át tud menni az egér, stb.)
Az lenne jó ha két független desktop lenne, és csak az egyiket használnám, a másik csak úgy lógna a levegőben és azon menne ki a hang.
Ha ezt meg tudnám csinálni ...
Amúgy ha jól tudom ilyet tut valamelyik asztali lejátszó is, van külön a hangnak dedikált HDMI kimenete, és jó eséllyel az is linux alapú.pl ez pont olyan, de én egy másikra emlékszem
-
-
-
Horvi
őstag
-
Krissz80
senior tag
Szerintetek van arra esély, hogy valaha tudjak HDMI-s vga kimenetet csak hangra használni?
Igazából az kellene, hogy egy FHD képet küldjön ki rá az OS akár sima feketét meg a hangot amit ráküld a program vagy az os, de ne használja desktophoz.
A tükrözés azért nem jó, mert olyankor a felbontás és a képfrissítés mindíg a gyengébbhez igazodik.
Akár úgy is jó, ha dedikált VGA kell hozzá.
-
Horvi
őstag
válasz
piadex22
#34902
üzenetére
Első körben az RHEL oldalán néznék körül. Ha jól emlékszem van olyan pont, hogy install in text mode vagy valami ilyesmi.
De miért nem jó a grafikus telepítő? Esetleg nincs VGA kimenet vagy monitor rákötve a cuccra? Ha ez az oka akkor esetleg tudsz csinálni egy kickstart file-t amiben előre bekonfigolsz mindent és úgy telepíted. Akkor csak bootolni kell a telepítőről és utána intéz mindent.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Teljes verziós játékok letöltése ingyen
- Samsung Galaxy S21 FE 5G - utóirat
- PlayStation 5
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen processzort vegyek?
- Samsung Galaxy A56 - megbízható középszerűség
- Szeged és környéke adok-veszek-beszélgetek
- sziku69: Fűzzük össze a szavakat :)
- Azonnali fotós kérdések órája
- Automata kávégépek
- További aktív témák...
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- MacBook felvásárlás!! MacBook, MacBook Air, MacBook Pro
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
- Creative Sound BlasterX G5 (70SB170000000) (Sound Blaster) (DAC)
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- BESZÁMÍTÁS! Gigabyte A620M R5 7600 32GB DDR5 512GB SSD RTX 4070 12GB ZALMAN S2 TG EVGA 650W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged