-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
ViZion
félisten
Sziasztok!
A shell script topik, meg pár másik is 404 az összefoglalóban, így ide linkelném a kezdősben feltett scriptet, ott nem válaszoltak rá.
clamscan a dolog, --multiscan szvsz ott nincs, de esetleg más hibát láttok-e benne?
[link] Köszönöm a segítséget
hcl: Te itt is itt vagy?
OK, Nextcloud-os cikked olvastam, kipróbáltam, de nem tetszik, mert miazmá' hogy lokálba ne smb-zzek mellette... 
-
Tehát bebootolok 3-as futási szintre, tty auotologin utána automatikusan indítson el egy alkalmazást.
Ez valami sysvinit? Vagy mar systemd? Mert utobbiban nincsen ilyen futasi szint szeru baromkodas. Mi az, hogy tty es autologin? Daemont akarsz inditani, scriptet futtatni? Megvaltoztatni a login binarist (utobbi kicsit meresz)?
-
Vladi
nagyúr
Sziasztok srácok!
Segítstek már. Keresek megoldást, de nem lelem. ha belépek tty-re, akkor autologint már elvileg tudok csinálni, de hogy indítsak onnan automatikusan appot?
Tehát bebootolok 3-as futási szintre, tty auotologin utána automatikusan indítson el egy alkalmazást.
-
JoinR
őstag
Hihetetlen dolgokat tud produkálni egy hibás egér. Nekem pár éve volt olyan, hogy a gép random elkezdett szaggatni, csak tölt és tölt, a feladatkezelő is alig válaszolt. Néha megjavult, de pár percen belül újra előjött. Már nem tudtam mit csinálni, újrahúztam a gépet is, de attól se javult meg. Kihúztam a laptopból mindent, és lám, minden hibátlan. Akkor mondta barátnőm, hogy jaa, kiborult valami az asztalra, az egér is elázott.
-
olivera88
veterán
Na úgy nézem sikerült rájönni mi váltja ki a hibát. Most sikerült böngészőn kivül is előidézni a hibát. Mégpedig ha az egérgörvővel kattintok, probáltam Dolphinban kétszer is egymás után, hogy megnyitok egy mappát egy új fülön, és egyböl elő is jött hiba.
Aztán kipróbáltam 1x Chromeban is, hogy megnyitok egy linket görgővel új fülön, és egyböl előjött a hiba.
Eddig nem volt ilyen problémám, napi rendszerességgel szoktam görgővel kattintani böngészőben és sose lett ilyen probléma.
Mi lehet erre megoldás? Igy h elvileg most már tudjuk mi okozza a hibát.
Megpróbálok egy másik egeret, azt hiszem van egy régi működő Logitech egerem.
Létezhet h egér állhat probléma hátterében? -
olivera88
veterán
Nem oldja meg kwin --replace. Vivaldit próbaltam egyszer de ott is ez lett.
sh4d0w Nincs olyanom.kwin --replace Amúgy valami errorokat is dob
A A KDE fórum találtam megoldást elvileg. [link]
rm -r ~/.local/share/kscreen/
And redo your display configuration.De nem próbáltam még.
Ez milyen beállításokat töröl amúgy? -
olivera88
veterán
Hiába kapcsolom ki kompozitort. Ugy is sikerül elöidézni ezt a hibát..
Hülye kérdés lehet, de létezhet h böngésző miatt jön elő a hiba? Akárhányszor eddig elöjött mindig Chrome használáta közben.
Az előbb úgy használtam gépet egy darabig h nem volt nyitva a Chrome. Gépen csináltam ezt azt, videót néztem, fájlokat helyeztem át, futattam Python scriptjeim, letöltö scripteket futtattam. Aztán megnyitottam Chromet h megnézzek ezt azt, és kb fél órába se telt bele asszem h előjöjjön a hiba.
-
válasz
olivera88
#33276
üzenetére
KDE bug, nem Debian függő.
Kompozitor az az eleme az ablakkezelésnek, ami az asztali effekteket + működést oldja meg a 3D gyorsítóval. (Ez úgy 2005 óta a fullosabb asztali környezeteken alap, hogy használja az OpenGL 3D rendert az asztalhoz, mert úgyis mindenben van.)
Kikapcsolni, bekapcsolni így : https://askubuntu.com/questions/758250/how-to-deactivate-all-the-desktop-effects-of-kde-permanentlyIlletve ha a tálca nem trér magához, akkor egy
plasmashell &grafikus terminálba (és utána ne zárt be a terminált
) -
olivera88
veterán
Ja reagál az alt tabra. Érdekes sose nem volt ilyen problémam amióta Debian 11 et használok, de előtte se asszem. Csütörtök este óta meg most állandóan az miatt szenvedek...
Most kapcsoltam be gépet és már úgy indult h nem működött a kattintás, mert az este így lett kikapcsolva gép. És ki kellett jelentkezni megint..
Mi az a kompozitálás? -
válasz
olivera88
#33274
üzenetére
Alt-Tab-ra reagál?
Ha igen, akkor : a KDE-nek volt mostanában egy ilyen bugja, hogy eldobja a kompozitort, és az ablakkezelő nem igazán működik. A kompozitálás kikapcsolása segít (akkor nem csinálja). Ha meg megállt, akkor átmész az egyik szöveges konzolra, és sima userkéntkwin -- replace(ehhez nem kell kijelentkezni a grafikusról, azért jó).
Mondjuk nekem ez csak pár naponta jött elő (sleepben van a gép, nem lekapcsolom). -
olivera88
veterán
Tegnap este ott hagytam gépet olyan 10 percre... És mire visszamentem nem volt hajlandó reágálni ez egér kattintásra...Egy kijelentkezés megoldotta problémát...
De azóta állandóan elöjön bizonyos idő mulva... Böngészés közbe vettem észre csak eddig ezt. Ma eljátszotta ezt egy 5-6x biztos. Baromi idegesitő mert állandóan ki kell jelentkezni h helyrejöjjön. Mi történhetett vajon?
Debian 11 KDE a rendszerem. -
-
vargalex
félisten
Hogyne lenne CoreElec S912-re. Annyi, hogy csak 9.2.8 verzió van Leia-val (a CoreELEC-Amlogic.arm-9.2.8-Generic.img.gz kell neked) és a megfelelő device tree file-t kell bemásolnod dtb.img néven az első partíció gyökerébe. Utóbbihoz az S905 topic téma összefoglalójának 62b pontjában találsz segítséget.
Illetve a CE telepíthető belső flash-ra is. Ehhez az összefoglaló 62f pontjában találsz némi leírást. -
válasz
vargalex
#33267
üzenetére
Köszi!
Közben felkalapáltam SD-re egy Libre-t, az jól megy. Az Armbian-ra rakott Kodi nem az igazi, megy, de még működő 3D gyorsítással is lassú a lejátszás. (Néha meg szaggat.)
Libre-el meg sima ügy a FullHD.A Core-t megnézem, főleg, ha az megy a belső flashre. (De ahogy nézem, az se, szóval ugyanott vagyok, kivéve, ha az updatelése kényelmesebb.)
-
Hello,
Bárki futtat Armbiant, Kodit, Libreelecet S912-n még?
Meg lehet egyáltalán oldani, hogy FullHD -t lejátsszon normálisan?
A gyári droidal nem szívesen tenném rokonnál hálóra, Kodival viszont pl. tök jó lenne, csak szaggat a HEVC/H264, ilyesmi. Nincs sok ilyen videóm, de azzal a párral minddel elkezt szaggatni, pedig a Kodi szerint jó a 3D gyorsítás, és alapból a felület is gyors, procihasználat minimális. (Beelink GT-1 az eszköz, állítólag ennek 4K is kéne játszania... 8 mag, meg ilyesmi.)
Köszi minden infót -
-
csixy
addikt
válasz
CPT.Pirk
#33256
üzenetére
Csinálnék egy debian telepítést élesre, ezt úgy kezelném a magam szemszögéből, mintha nem írnék a saját user mappájába soha közönséges mindennapi használat mellett. Megtanítanám neki hogy milyen külső tárolókra hova és hogyan mentsen. Ezután a Linux Live Kittel csinálnék belőle egy konzervet. [link] , [link] Ezt a konzervet telepíteném a megfelelő mennyiségű RAM-mal ellátott munkahelyi gépre és load live to ram opcióval elindítanám. Ha leáll egy áramszünet miatt, akkor is így kell megint elindítani. ... Az eredeti telepítéssel követném a fejlesztéseket frissítéseket és időnként csinálnék belőle egy újabb konzervet. ... Ez így biztosan műköködik, kipróbáltam számtalanszor, de csak a debiánt szereti.
-
CPT.Pirk
Jómunkásember
Saját fejlesztésű termék teszter, én írom Lazarus alatt. Pár kB-os log fájlok gyűlnek a műszakok során, míg nem valaki x időnként lementi a gépről. Ennek jobb módja SQL adatbázisba (is) feltöltés lenne és régebben így is működött, de most erre nincs lehetőség.
ivana: még nem használtam brtfs-t de ismerős amit mondasz, ránézek.
gregory91: nem, azt nem terveztem.
-
-
válasz
CPT.Pirk
#33256
üzenetére
Tegyük fel, hogy szünetmentes táp ellenére is előfordulhat, hogy kihúzzák a tápot vagy egyszerűen nem szabályosan állítják le, csak kinyomják... Ragaszd bele a gép kábelét a szünetmentesbe
(Komolyan)Ilyesmi működhet, pl. embedded rendszerek esetén rendszeres. A kulcsszó az overlayfs. Az ext4 elég elavult fájlrendszer, lehet érdemes elgondolkozni egy BTRFS-en. Az biztosan feljön crash után, max. elvesznek egyes fájlok. Az ext4 simán lehalhat teljesen.
(#33257) emvy Nem szabad kikapcsolni a page cachet, mert baromi lassú lesz. Inkább limitálni kell, hogy mennyi ideig lehetnek a dolgok a memóriában [link]
-
CPT.Pirk
Jómunkásember
Ti hogyan csinálnátok meg egy, a termelésben használt Linuxos PC-t, ami egy célprogramot futtat?
Tegyük fel, hogy szünetmentes táp ellenére is előfordulhat, hogy kihúzzák a tápot vagy egyszerűen nem szabályosan állítják le, csak kinyomják...Az az elképzelésem, hogy a root partíciót csak olvashatóra csatolnám fel, a célprogram pedig egy második partíción futna és oda is dolgozna, ő írogat kis szöveges fájlokat egy mappába.
Eredetileg Raspberry-t használtam volna erre ahol meg tudtam volna oldani hardverből a leállítás elindítását tápelvétel esetén is, lett volna kis áthidaló aksi / szuper kapacitás, de a célprogramom egyik részét nem tudom ARM procira portolni, így kénytelen vagyok rendes PC-t használni.
-
prohar
friss újonc
Collectd-t használja közületek valaki?
Amikor felraktam, azt hittem, ez egy elterjedt szoftver, most szükségem lett volna a gyűjtött adatokra és sorra pattanok le a különböző oldalakon megjelent webes felületeiről, a legtöbb helyen csak egy 404 fogad.
Mit kezdjek ezzel a nagy halom RRD-vel, hogy értékelhető adatokat, grafikonokat kapjak belőlük? -
válasz
tasiadam
#33252
üzenetére
Szerintem meg lesz a hiba.
Eddig virtual boxban néztem meg a rendszereket és próbálgattam óket. Ott ment ez a samba beállítás. Most a gépek (talán így van magyarul) amúgy boxes a szoftver neve, itt egyik rendszerrel sem működik. Sem ubuntu alatt sem fedora alatt.
Virtual boxban meg olyan jól ment. Ott vagy 4 rendszeren is kipróbáltam és jó volt. -
Hali!
Virtual boxban tesztelgetem a Fedorát (38) és az smb megosztással nem bírok.Ezt megcsináltam.
sudo dnf install samba
sudo systemctl enable smb --now firewall-cmd --get-active-zones
sudo firewall-cmd --permanent --zone=FedoraWorkstation --add-service=samba
sudo firewall-cmd --reloadMeg ia lett az smb fájl és hiába írom be a sort, hogy az smb1-et lássa, nem teszi. Mit nem csinálok jól?
-
tasiadam
veterán
Üdv
Nem tudom, hogy mennyire mélyvizes a kérdés, de lehet olyat csinálni, vagy valaki csinált-e már olyat, hogy HDD-hez SSD cachet pakolt. Ubuntut használok torrent szervernek, de a CMR-es HDD-t SMR-re cserélném. Eddig menekülő opció, hogy az nvme ssd-mből 32-64gb-t használnék, ha másolok fel valamit samba-ra, akkor ssd-re tegye, onnan pedig tovább ráérősen a HDD-re, mivel a CMR leeshet bőségesen 20mb/s alá.
vagy, nézek QLC SSD-t, úgyis csak adattárolásra kell és media streamingre, viszont a hdd kicsi és lassú, ha másolok, töltök és használom egyszerre (mostani 120mb/s-hez képest) -
Hi!
Manjaro linux alatt hogy állítsam be a rendszert, hogy zárt képernyőre váltson úgy, hogy ne kapcsolja ki a kijelzőt?
Hiába próbálok ki mindenn lehetőséget de csak 2 működik.
Vagy kikapcsol és zárolásin van, vagy kikapcsolom hogy a kijelzőt ne állítsa le de zárolási legyen, de akkor meg nem adja be a zárolási képernyőt és marad az asztalon működ kijelzővel.
-
Pano
addikt
Sziasztok!
Egy kipróbált, működő megoldást keresnék akksihoz, amivel TLP felrakása nélkül konfigolható, hogy AC-n a töltés ne menjen 80%-nál tovább egy Thinkpad T14 Gen 2-n.
Rendszer: Ubuntu 22.04
BIOS-ban nem találtam ilyen megoldást.Egy ilyesmit találtam, de már kb 12 éves bejegyzés, lehet idejét múlt az újabb thinkpadeknél:
sudo apt-get install tp-smapi-dkms sudo modprobe tp_smapi
echo 40 | sudo tee /sys/devices/platform/smapi/BAT0/start_charge_thresh echo 80 | sudo tee /sys/devices/platform/smapi/BAT0/stop_charge_thresh
-
Archttila
veterán
válasz
Archttila
#33240
üzenetére
Tárgytalan
patch < mangohud-9999-amdgpu-fan-temp.patch
patching file gpu.cpp
Reversed (or previously applied) patch detected! Assume -R? [n] y
Hunk #1 succeeded at 191 (offset 54 lines).
patching file gpu.h
Reversed (or previously applied) patch detected! Assume -R? [n] y
patching file hud_elements.cpp
patching file hud_elements.h
patching file overlay.cpp
patching file overlay_params.cpp
Hunk #1 succeeded at 546 (offset 3 lines).
patching file overlay_params.h -
válasz
SunyaMacs
#33238
üzenetére
Igazad van! A vvégén egy q betű és írja a kérdéset amit vártam.
Érdekes, mert Elementary os, Ubuntu, PopOS alatt nem kellett q nyomni.
Beadta magától.
De ezt köszönöm szépen! Szerintem a hétvégén fel is rakom élesbe a Manjarot.
Mondjuk még a Fedorát próbálgatom, de az nem annyira bejövős...
-
-
vicze
félisten
válasz
sztivo
#33231
üzenetére
Csak tipp, nincs saját tapasztalat.
Pop! OS nvidia verzió? Általában elég jó főleg a nV kártyákkal, és alapból működik minden bármi mókolás nélkül. Illetve van 165Hz-s nV-s laptopjuk, így gondolom mennie kéne. Szóval szerintem egy Live-val is kipróbálhatod.Azt nem tudom, hogy tudod-e, de csak natív portokban megy G-Sync, és semmilyen Wine/Proton-on keresztül futtatottal nem fog működni az emuláció miatt.
-
sztivo
őstag
Sziasztok!
(A kezdős topikban is feltettem ezt a kérdést, ha nincs itt helye, akkor töröljétek)Distrohopping elkerülése végett tudnátok javasolni olyan disztibúciót (és DE-t), amin normális működés van nvidiaval, mintha Windows-t használnék? Elsőre tudom, az a válasz, hogy mind olyan és csak beállítás kérdése, de elmondom mi a problémám (azon kívül, hogy kezdő vagyok
):
Van egy HP Pavilion Gaming laptopom, 1660 Ti videokártyával. Manjaro eddig bejött, meg anno működött minden a 60Hz-es monitorommal (nem voltak extra beállítás igényeim), de most 165Hz-re váltottam, és részben itt kezdődik a probléma.
Telepítettem egy Manjaro GNOME kiadást, amin nem látom az X Server beállításokat (a kép illsuztráció):
Oké, probáltam tweakelgetni a dolgokat (fórumok segítségével), de sehogy sem lett jó. Gondoltam nézzük meg a Linux Mint Cinnamont, ott már láttam a további beállításokat is, viszont hiába mentettem el sudo nvidia-settings és a Mint saját beállításaiban a 165Hz-et, reboot után természetesen visszaáll 60Hz-re, de cserébe a G-Sync bekapcsolva marad. A PowerMizer is mindig auto-ra vált vissza, amit tudok egyelőre, hogy máshová kellene egy xorg.conf fájlt létrehoznom, de a GNOME ahogy olvasom, ezt figyelmen kívül hagyja, a saját monitors.valami fájlt nézi. Ezt (is) szeretném látni, és minden más plug&play módon szeretnék, ha lehet sok tweakelgetés nélkül:
Van valami disztró (és DE) tippetek, ahol a legkevesebbet kéne mókolgatnom? GNOME egyelőre kilőve, Cinnamon is és minden GNOME származék, mert ez nem bug, hanem feature közöttük
![;]](//cdn.rios.hu/dl/s/v1.gif)
KDE esetleg XFCE, ami nem "erőszakosan" bírálja felül az nvidia conf fájlt? Disztróból szeretnék valami egyszerűbbet, Manjaro/Debian/Ubuntu alapokon, Fedora nem tudom mennyire javasolt kezdőknek. Wayland nekem nem annyira fontos, elvagyok X11-en is, csak működjönTehát röviden: teljes körű nvidia beállítások, működő G-Sync és reboot után is tartsa meg a 165Hz-et.
Előre is köszi!
-
Sráccok Manjaro alá hogy telepítek ilyen drivert nyomtatóhoz?
Pop OS alá sudo ./install.sh és úgy tudtam tallózni a drivert a nyomtatónál.
Itt nem megy.
Virtualboxban megy a rendszer mert lehet átjönnék erre, ha menne a rendszer kezelése és használata. De ez meg fogott. -
Horvi
őstag
válasz
urandom0
#33225
üzenetére
Hát telepítésnél szerintem a nouveau aktív, illetve az első indításnál is gondolom. Miután felraktam az akmod-nvidia csomagot és újraindítottam utána már nem volt gond. A nightlight nem működött ha waylandet használtam. X11-el megy az is rendesen.
Illetve még egy olyat tapasztaltam, hogy van valami kamu másodlagos monitor és nem tudom miért. De ki is tudom rá húzni az egeret pedig nincs második monitorom fizikailag.
-
urandom0
senior tag
válasz
urandom0
#33220
üzenetére
Na, az én Fedorám le is frissült gond nélkül. Ha érdekel valakit, itt van a bejelentés és egy rövid összefoglaló az újdonságokról:
Announcing Fedora Linux 38
What’s new in Fedora Workstation 38Ennek örömére az OpenSuse telepítéseimet is frissítettem, azok is szépen frissültek gond nélkül, úgyhogy nincs okom panaszra.
-
#33222
hcl
titán
lionhearted
#33221
válasz
lionhearted
#33221
üzenetére
Ja, egy lemezt szeretnék újrasyncelni, mert amikor cseréltem, valószínűleg nem volt resync. Fura, de nagyon nem láttam futni.
-
#33221
lionhearted
őstag
hcl
#33219
-
urandom0
senior tag
-
Hello,
Sehol nem találok erről semmit; egy sw RAID-en hogyan tudom elérni, hogy mindenképpen synceljen újra egy diszket? sima remove-add nem igazán megy, azaz megcsinálja, de nem rebuildeli, azt hiszi, hogy minden jó a lemezen, szerintem meg nem feltétlen -
#33218
fatpingvin
addikt
szbalogh
#33217
fatpingvin
addikt
válasz
szbalogh
#33217
üzenetére
szuper, hajrá
ha elakadsz és a manual se segít akkor szólj. mondjuk ha ilyen nagy matek a kérdés akkor esélyesen amúgy se azon fog múlni a dolog hogy melyik kártya adja a videokimenetet, a grafkártyából arra tippelek hogy leginkább "csak" a CUDA-t fogja használni.
apropo, a megfelelő függvénykönyvtárak legyenek telepítve ami a GPU computinghoz kell, de ez már kicsit rtfm jellegű tanács. nézd meg mit ír a dokumentáció -
#33217
szbalogh
addikt
fatpingvin
#33216
szbalogh
addikt
válasz
fatpingvin
#33216
üzenetére
Nagyon köszönöm!
Leghamarabb holnap tudom kipróbálni.
Bigdft, Quantum Espresso.
Eddig Orca-t használtam Windows alatt de ebben nincs gpu support. Ezekben a számolásokban pedig állítólag jó nagy boost a gpu.
A saját gépemen 3900x-el 16-20 szálon számoltattam. Egy átlagos feladat ~1 nap. Ezt szeretném felgyorsítani, amihez barkácsolok egy Intel s2600tp alaplapot 2xe5 2686 procival plusz megy bele a k20. -
#33215
szbalogh
addikt
fatpingvin
#33214
szbalogh
addikt
válasz
fatpingvin
#33214
üzenetére
Köszi megnézem.
Igen, molekulamodellezéshez kell de mielőtt a compute module-ba tenném ki akarom próbálni hogy működik-e.
Közben kiderült hogy"offloading" a funkció neve és alapból mennie kéne az újabb nvidia driverekkel. -
szbalogh
addikt
Nem gondoltam, hogy egy pár nap Linux-ozás után ide küldenek ezzel a kérdéssel.
Sziasztok!
Egy Nvidia Tesla K20 kártyát szeretnék befogni Ubuntu alatt egy glamrk2 teszt erejéig de hiába állítom át a "nvidia-setup"-ban performance módra és váltom át terminálban az elsődleges GPU-ra nem azon fut a teszt. Próbáltam többször is újraindítás után is.
Hwinfo-ban látja a iGPU-t és a Tesla-t is.
Köszi -
#33212
urandom0
senior tag
Neil Watts
#33207
urandom0
senior tag
válasz
Neil Watts
#33207
üzenetére
- 2FA-t még beállíthatsz SSH-ra
- állítólag az rng-tools már felesleges -
#33211
sh4d0w
félisten
Neil Watts
#33209
válasz
Neil Watts
#33209
üzenetére
Az infra védelme szükséges, de nem elégséges.
-
#33210
vicze
félisten
Neil Watts
#33209
vicze
félisten
válasz
Neil Watts
#33209
üzenetére
Ubuntu Pro-val most már ESM-t is kapsz igen sok csomagra. (5 gépig ingyenes, kinyul Canonicalhoz.)
Védelemhez, meg nézd végig a CIS benchmarkot, elsőkörben.
#33208 sh4d0w: ClamAV nyilván megoldható residensnek, ettől még nem ajánlanám AV-nak, hanem valami értelmesebbet, de az nyilván fizetős.
-
#33209
Neil Watts
veterán
sh4d0w
#33208
-
#33208
sh4d0w
félisten
Neil Watts
#33207
válasz
Neil Watts
#33207
üzenetére
Ket dolgot nem ertek csak belole: az Ubuntu Pro membershipet, meg a ClamAV-t. Utobbi nem fut rezidensen, mint Windows-on, tehat mindig kezzel, vagy cronbol utemezetten kell futtatni.
Az viszont nincs sehol sem megemlitve, hogy a felelossegbol Rad tartozo reszeken hogy tartod frissen a firmware-t/software-t, hogyan biztositod a programod altal hasznalt adatokat szivargas ellen. Gondolom valamilyen webalkalmazast irsz, tehat OWASP Top 10, BSIMM/OpenSAM, pentest, ha alkalmazhato, akkor PCI/GDPR/HIPAA compliance-et hogyan fogod biztositani etc.
-
#33207
Neil Watts
veterán
Sziasztok!
Lattam, fent is szerver biztonsagrol volt szo, kerdeznek en is. Szemelyes projektjeimhez bereltem egy CPX21-et a Hetznertol (3 mag/4GB RAM).
Erre Full Disk Encryption-nel szeretnek felpakolni egy friss Ubuntu Linux-ot, Oracle APEX fejlesztes celjabol fokent. (Jobb lenne egy RHEL, de ahhoz draga a KSplice/AlmaCare)
Szoftverfejlesztessel foglalkozom, uzemeltetes teren van mit tanulnom, am ezert kerdeznek is. Az alabbiakat gondoltam elvegezni a base rendszer felrakasa utan:
- Rendszer frissitese
- SSH kulcs alapu login, password helyett. A kulcsot Ed25519-el tervezem kesziteni
- Kulon groupba rakom az SSH-zni tudo felhasznalokat
- Az sshd_config biztonsagossa tetele:HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com
LogLevel VERBOSE
PermitUserEnvironment no
Subsystem sftp internal-sftp -f AUTHPRIV -l INFO
Protocol 2
X11Forwarding no
AllowTcpForwarding no
AllowStreamLocalForwarding no
GatewayPorts no
PermitTunnel no
PermitEmptyPasswords no
IgnoreRhosts yes
UseDNS yes
Compression no
TCPKeepAlive no
AllowAgentForwarding no
PermitRootLogin no
HostbasedAuthentication no
AllowGroups a-csoport-amit-letrehoztam-az-sshzo-usereknek
ClientAliveCountMax 0
ClientAliveInterval 300
ListenAdress <az ip addr altal visszatdott eth0 interface cime>
LoginGraceTime 30
MaxAuthTries 2
MaxSessions 2
MaxStartups 2
Port <az alap 22-rol elrakom valami magasra>-- OpenSSH (mozilla.org) Ez alapjan eltavolitom a rovid DH kulcsokat.
-- 2FA-t alkalmazok SSH-nal (is)
-- Limitalom, hogy ki hasznalhat sudo-t illetve su-t.
-- Beallitom NTP-n az idot
-- A /proc-t hidepid=2-vel mountolom fel
-- Eros jelszavakat hasznalok ahol csak lehet
-- Beallok Ubuntu Pro membernek.
-- rng-tools felpattintasa es beallitasa
-- UFW beallitasa ugy, hogy minden kimeno es bejovo forgalmat tiltson, csak azt engedelyezzuk ami kell
-- Behatolas erzekelesre es megelozesre felrakok egy PSAD-ot
-- Felrakok egy Fail2Ban-t
-- Felrakok egy AIDE-t
-- ClamAV-t virusirtonak
-- RKHunter
-- chrootkit
-- logwatch
-- lynis
-- ossecKell meg valami?
Ha eszetekbe jut, es megosztjatok, azt koszonom. Lehet beneztem valamit vagy elfelejtettem.Az Oracle cuccokat kulon, dockerbe raknam.
Koszi!
Udv.
-
-
coco2
őstag
Ubuntu-n:
cat /proc/sys/net/ipv4/conf/all/rp_filter
Elvileg vissza kellene jeleznie a filter beállítását (rfc3704). Win 10 wsl 2 / ubuntu 22 alatt a "/proc/sys/net/ipv4" elérési vonalon csak egy 0 hosszú "ip_forward" file-t látok. Az rp filter file-ra vontakozó blog-ok már régiek (ubuntu 16 idejéből). Előfordulhat, hogy azóta a beállítás fixen strict mode és többé nincsen hozzáférés? Nem találok friss blogot a témában
-
#33202
coco2
őstag
fatpingvin
#33201
coco2
őstag
válasz
fatpingvin
#33201
üzenetére
> ... szórakozunk, kérem? ...
De nekem nem tetszik a rendszer -
#33201
fatpingvin
addikt
coco2
#33194
fatpingvin
addikt
ja mert a szabványos indentation olyan sokat számít annak fényében hogy most megosztod a forrást vagy sem? szórakozunk, kérem?
ha valakinek nem tetszik majd küld egy pull requestet amiben javítja. vagy beleírod a readme-be hogy stilisztikai megjegyzéseket, ehhez kapcsolódó PR-ket nem kérsz.
OK, Nextcloud-os cikked olvastam, kipróbáltam, de nem tetszik, mert miazmá' hogy lokálba ne smb-zzek mellette... 
) 
) 
(Komolyan)
):
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Hitelkártyák használata, hitelkártya visszatérítés
- Metal topik
- Kerékpárosok, bringások ide!
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- Milyen okostelefont vegyek?
- Milyen légkondit a lakásba?
- Apple iPhone 16 - ígéretek földje
- Elektromos autók - motorok
- Igazi csúcskészülék lett a Poco F7 Ultra
- Gitáros topic
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Assassin's Creed Shadows Collector's Edition PC
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eladó Steam kulcsok kedvező áron!
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40A9 docking station (kb. 20 szett)
- LG 48C2 - 48" OLED EVO - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen5 CPU
- Bomba ár! Dell Latitude E6440 - i5-4GEN I 8GB I 250GB I 14" HD I HDMI I Cam I W10 I Garancia!
- LG 39GS95UE - 39" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- Bomba ár! HP EliteBook Folio 1040 G1 - i5-G4 I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest