-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
vargalex
félisten
válasz samujózsi #29000 üzenetére
Olyannal már találkoztam wifi esetén, hogy a routeren valami energiagazdálkodás miatt viszonylag sok idő kellett, hogy "észbekapjon". A jelenség az volt, mint nálad, URL-t megnyitva néhány másodpercre megállt, majd elkezdte a betöltést. Ilyenkor azt vettem észre, hogy a wifi kliensen (azaz a notebook-on) folyamatos ping-et futtatva (pl. index.hu-ra) megszűnt ez a jelenség. De ez kliens független volt.
Alex
-
samujózsi
tag
válasz vargalex #29001 üzenetére
Két külön dologról beszélünk.
Az eredeti lassulás(nak tűnő) dolog, hogy bár pl.wget -o /dev/null ...
paranccsal folyamatosan, 100Mbps (10-11MB/s) töltődik mondjuk egy linux ISO, a router admin felülete, a disqus komment szekció, meg úgy általában, elég sok oldal, iszonyat lassan, bár folyamatosan jelenik meg. A 33k-s modem sebessége csak enyhe túlzás volt, a látvány eléggé hasonlít rá. Szinte sorról, sorra jelennek meg az oldalak (bár nem mind).
Most például többnyire jól nyílnak meg a netes lapok, csak a hvg kommentfelülete akadozik notebookról. Ha ugyanazt megnézem mobilról, ott normális sebességgel nyílik.
A squid mindkettőnél aktív, reklámblokkolót megpróbáltam cserélni/kiiktatni, semmi változás, plusz a router webes admin felülete mindkettőről egyformán lassú...
Néha olyan az egész, mintha valami a háttérben dolgozna a hálózaton, csak nem látszana a netstat/ss kimenetében.A másik, hogy esetenként, naponta egy-két alkalommal, pár másodpercre fennakad a szeme a gépnek és se kép, se hang (hang egyébként is ritkán, mert nem ezen hallgatok zenét )
A power management közreműködése egyébként elgondolkodtató, ezt eddig nem néztem, de körülnézek, hátha találok ott valami disznóságot.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
BTom1970
tag
Adott egy linux szerver házon belül. Erre kapcsolódnak gépek, ezek is a házon belül vannak. A levelezés Outlook-kal vagy Squirrelmail-lel megy.
Kérdés, hogy meg lehet-e állapítani egy e-mail (fejléc) -ből, hogy az egyik házon belüli gép küldte.
Az Outlooknál benne van a gép címe az e-mail fejlécben. De ez így van a Squirrelmail-nél is, mert az a szerverről küld e-mail-t? Attól még küldő gép címe bekerül a fejlécbe?"Az élet az, ami velünk történik, miközben nekünk más terveink vannak" /John Lennon/
-
samujózsi
tag
válasz BTom1970 #29009 üzenetére
Ha van így feladott levél kéznél, akkor csak bele kell nézni a headerbe és ott meglátod. Vagy nem értem a problémádat.
Gondolom, annyira régi, hogy logok sem maradtak. Mert esetleg abból is kiderülne, hogy honnan, hová ment e-mail.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
samujózsi
tag
válasz sh4d0w #29011 üzenetére
Mert? Jobb helyeken hosszú évekre megy archivumba a log, worm tárolóra. Abban meg emlékezetem szerint van egyedi azonosító, ami a headerbe is bekerül. De javíts ki, ha tévedek, én már rég nem nézegetem a headereket. (Kb. azóta, hogy gmailre váltottam a freemailről)
Egyébként ezt szeretem a magyar fórumokban: az arcoskodás megy, a segítőkészség meg a béka segge alatt, sokszor mindez nulla tudással párosítva.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
samujózsi
tag
Nem vagyok nagy hálózatos ebből következően nagyon nem értek valamit: a szerveremen ufw segítségével piszkálom a "tűzfalat".
Elvileg az ssh kivételével minden blokkolva van.
Ha elindítok egy docker konténert és publikálom valamelyik portját, az viszont gond nélkül elérhető lesz kívülről.
Mondjuk egydocker run -d --name nginx -p 80:80 nginx
parancs hatására kinyílik a 80-as port, persze átirányítva a konténerbe.
Ezt akkor hogy? A docker "önhatalmúlag" beletúr a netfilter szabályaiba, megkerülve az e célra használt szoftvert? Vagy hogy éri el, hogy a tűzfal tiltása ellenére megnyíljon a publikált port?[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz samujózsi #29015 üzenetére
A docksit ( ) olvasva a válasz az, hogy 42! ... izé..., hogy igen: a docker módosítgat ezt-azt a netfilter szabályok közt.
Ami engem kicsit zavar: nem okozhat ez biztonsági problémákat? Nem kavarhat be, ha a használt tűzfal konfiguráló szoftverben saját szabályokat alkalmazok, netán eleve nulláról felépítve, iptables parancsokkal magam állítom be ezeket a szabályokat?
Nem az lenne a normális, ha ezeket nem csinálná meg helyettem a docker? (Kicsit windows feelingem van tőle)Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz vargalex #29017 üzenetére
Biztos (ufw enablle - ennyi). Sajnos a linket nem őriztem meg.
Példaként talán egy DOCKER láncot említettek és azt, hogy a port forwardot a docker démon intézi.Mégis megvan, még nem töröltem a history-t: [link]
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz vargalex #29019 üzenetére
Persze, a többit nincs is értelme azt hiszem.
Nem is azon problémázok, hogy működik. Csak azon, hogy a docker a saját kezecskéibe veszi a tűzfal szabályok módosítását, ami SZERINTEM nagyon nem illik a unix/linux filozófiába.Hacsak nem hagytam ki valamit az olvasásból, például a kvm nem csinál ilyesmit.
Más kérdés, hogy végső soron én magam kérem ezt a módosítást a -p kapcsolóval...
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Jester01 #29021 üzenetére
A demon?
Szerintem az teljesen normális.
Meg úgy általában az is gáz lenne, ha pl 1024 alatti portra rá tudna ültetni szolgáltatást root jog nélkül (még akkor is, ha ennek manapság nincs sok gyakorlati értelme)
Ebből a szempontból kb mindegy, hogy root vagy a capabilities által biztosított jogokról beszélünk (szerintem)[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Jester01
veterán
válasz samujózsi #29022 üzenetére
Nem ismerem, milyen daemon kell neki? Meg minek kellene neki bármilyen portra ülni, azon belül minek kellene 1024 alatt? Egy csomó minden vidáman elvan magas porton. Pont egy virtuális gép izé amit lehet, hogy biztonsági okokból használnék ne fusson már rootként.
Jester
-
samujózsi
tag
válasz Jester01 #29029 üzenetére
Van egy dockerd nevű programja, ami rootként fut és adott esetben módosítja például a netfilter tábláit, láncait (meg csinál még rengeteg egyebet, én sem ismerem, most ismerkedek vele).
Ez nem a konténer, hanem egy menedzsment eszköz, ha jól értem. A konténernek általában nem kell root jog.A port kérdés jogos, végül is nem ő hallgat azokon a portokon, hanem a konténer, oda meg forwardolja a beeső kéréseket, tehát valójában a netfilter szabályok módosítása miatt szükséges (többek közt) a root jog.
De mondom, én sem ismerem még eléggé és egyelőre nehezen megy az ismerkedés, mert közben ezer más dologgal is próbálok foglalkozni.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz vargalex #29033 üzenetére
Tökmindegy, az ubuntu is teli van nem hivatalos cuccokkal.
Lásd snap, docker, de emlékeim szerint a uni-/multiverse tárolók sincsenek komolyabb ellenőrzés alatt.
Egyébként csak beírtam, hogy linux repo malware és az első hírt belinkeltem, mint példát, hogy nem nulla az esélye egy ilyen fertőzésnek.
A wifi sem sérthetetlen (wpa2-vel bezárólag biztosan) stb.
Millió +1 lyuk van a linuxokon is, csak nem éri meg foglalkozni ezek kihasználásával, ezért hiszik sokan, hogy linux=tökéletes biztonság.
Windows-on is még a 95-ös vagy talán a 98-as volt az utolsó, amin vírusom volt, azóta csak pár furcsa eset, amit látszólag vírus okozott, reinstall lett a vége, de egyetlen kereső sem talált rajtuk semmit.
Ilyen alapon mondhatnám, hogy tisztán linux alapon, semmi esélye egy kártevőnek.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz vargalex #29033 üzenetére
Közben lejárt a szerkesztési idő: annyit még hozzátennék, hogy nem igazán értek ezekhez a dolgokhoz, a biztonsággal mindig úgy voltam, hogy amit tudok, megteszek az önvédelem érdekében, a komoly tippeket általában igyekszem legalább átgondolni, hogy érdemes-e adott esetben plusz munkát beleölni a rendszerbe, csak ehhez az is kell, hogy aki mondja, az legalább tudja, hogy miről beszél. A kioktató stílust akkor is rosszul tűröm, ha nálam lényegesen nagyobb tudással rendelkező produkálja. Ha meg olyan, aki messze van ettől...
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz vargalex #29035 üzenetére
Az a baj, hogy amihez ubin külső tároló kell, ahhoz általában a többinél is. Már feltéve, hogy a uni-/multiverse repokat is ide számoljuk. Vagy tudsz olyan disztrot, ami ennél széleskörűbb hivatalos csomagkészlettel rendelkezik? Ugyanis én azért ragadtam le az ubuntunál, mert ezen kellett a legkevésbé külsős csomagokra támaszkodni - igaz, azzal nem voltam teljesen tisztában, hogy a universe/multiverse mit is takarnak.
A snap használata lassan kényszer lesz, ahogy elnézem az ubuntu irányt, a docker meg... hát majd kiderül, meg az nem is ubuntu függő.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz vargalex #29039 üzenetére
Te írtad: (#29035)
Konkrét csomagot nem tudok, mert telepítés után első dolgom bekapcsolni a universe és multiverse repokat.
Nekem pont az volt a.kérdésem, hogy tudsz-e olyan disztrot, ami legalább ennyi csomagot biztosít a többé-kevésbé hivatalos repokból.Snapre meg a pycharm és a chromium amit említeni tudok, illetve valóban külső tárolóként a google chrome-ot.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
vargalex
félisten
válasz samujózsi #29040 üzenetére
Pont ezért kérdezem, hogy tudjak javasolni. Eddig részedről a docker hangzott el korábban, az pl. Arch esetén hivatalos tárolóban van.
Alex
-
samujózsi
tag
válasz vargalex #29041 üzenetére
Félreérted: a docker, mint szoftver, a hivatalos tárolóban van. Viszont a docker által használt image-ek tartalma... na az már nem annyira tűnik megbízhatónak.
Ugyanez igaz a snap-re is. Ott is van hivatalos, meg nem hivatalos anyag, csak kevésbé vannak elkülönítve. Mondjuk egy dnsmasq konténer a dockerhez... van n+1, de ki tudja, mind megbízható-e? Inkább összerakom magamnak. De van ami nem tudok.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
válasz samujózsi #29042 üzenetére
Ez a rész nekem is cseszi a csőrömet. Nagyon jó, hogy online elérhetőek a docker image-ek, meg a különböző alkalmazás image-ek, de nem lehet tudni, melyik hivatalos, ellenőrzött és melyek azok, amikben esetleg vki elrejtett egy sort, hogy küldje el pl. a billentyűzésedet...
https://www.coreinfinity.tech
-
vargalex
félisten
válasz samujózsi #29044 üzenetére
A systemd-resolved fallbackDNS-t állítsd be, különben ennek hiányában valóban béna módon publikus DNS-ekre fallback-ol...
Alex
-
samujózsi
tag
válasz vargalex #29045 üzenetére
Szerintem be volt, épp ezért anyáztam a drágám hülyesége miatt.
Jó, atitkosított(?hitelesített?) DNSDNSsec számomra ismeretlen terep, itt meg valószínűleg emiatt működött másképp a rendszer, mint ahogy azt elvártam, csak most egyszerűbb volt morogni miatta, mint utánajárni[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz vargalex #29045 üzenetére
Tényleg be volt állítva. A routerre, ami viszont nem tud a tiltásokról.
Az egészből csak azt nem értem ezek után, hogy miért váltott a notebookom DNS-t, mikor az egyébként használt lokálist is elérte.
Most egysystemd-resolve -i wlp1s0 --revert
segítségével visszaállítottam az eredeti állapotot, de most megfelelően működik. Nem értem. Pedig azt hittem, hogy értem.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Vladi
nagyúr
offolást, anyázást, egymás ba... személyeskedést töröltem.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
Új hozzászólás Aktív témák
- Androidos tablet topic
- Brogyi: CTEK akkumulátor töltő és másolatai
- Milyen routert?
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Készül a Galaxy S24 FE
- Google Pixel 6/7/8 topik
- Amazon Fire TV stick/box
- Azonnali informatikai kérdések órája
- 20 ezer új munkást visz Eindhovenbe az ASML
- További aktív témák...
- Vírusirtó, Antivirus VPN kulcsok
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin stb.
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!