-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
én külön nem állítottam semmit sem a Docker, sem a szóbanforgó container beállításai közt, sőt, azokra az IP tartományokra egyáltalán semmilyen szükség nincs, ott a host IP-je, ami 9.x, illetve a Docker által használ belső 172.x.x.x. mire hoz létre 192.168.x.x subneteket?
ez alapján úgy látom, hogy a Docker olyan maszkokkal és hálózati beállításokkal dolgozik, amilyet ő szeretne
-
Frawly
veterán
Ez meglepett, ezzel a rövidítéssel nem találkoztam, meg kell mondjam. Természetesen utána fogok nézni, mert én a dokumentumformátumra gondoltam nagy hirtelen, de nem baj, adtál vele ötletet, ne röhögjetek. Ne feledjétek, hogy nem NSA szintű titkosításra van szükségem, egy Keepass szintű átlag megoldás elég, csak legyen egyszerűbb. Nem követelmény a katonai fokozatú biztonság. Android eleve biztonsági szinten totál komolytalan, Google nem megbízható, tele a boltjuk ellenőrizetlen fingóappal, amiknél a zárt forráskód miatt meg se tudsz róla győződni, hogy megbízható-e. Szóval ha Android, akkor a biztonság örvénylik lefelé a klozetban. Itt csak arról van szó, hogy telón ne ilyen titkosítatlan formában legyen ott.
Mert még ha tényleg megbízható megoldással is csinálom, pl. 7-zip-ről biztosan tudom, hogy megbízható, de azon kívül, hogy arra overkill, amire én akarom, az vele a baj, hogy nem tudni, hogy a telefonos 7-zip app hogy kezeli le, hová bontja ki a titkosítatlan fájlt, az hol, meddig marad látható, SD kártyára, belső tárolóra kerül-e, vagy memóriában tartja, teljesen lutri az egész. Mert a hajamra kenhetem az AES256-t, ha az app bénán van megírva, kibontja egy nem illékony fájlrendszerre temp fájlként az épp kititkosított cuccot, és onnantól az egésznek nincs értelme, lazán támadható az egész egy kis leleményességgel, nem kell semmilyen bruteforce hozzá.
-
Frawly
veterán
Azzal, hogy egy esetleges támadónak segítség, hogy mi van benne. Motiválja a törésre. Ha csak egy bináris fájl lenne, fejléc nélkül, akkor még az se lenne biztos, hogy micsoda ez a fájl, egy szoftverhez tartozó adat, vagy fájltöredék, vagy mi. Így reklámozva van, hogy hülye vagyok, üssetek, gyertek, mindenki, fontos dolgot titkolok, hekkeljetek.
A gpg-vel mint írtam, két gond van. Ha ezt lefuttatod, akkor feldob egy GRAFIKUS jelszókérő ablakot. Ezt ugyan át lehet hekkelni ncurses pinentry agent megoldásra, de megint felesleges bonyolítás, és az Androidon való kititkosítás sem megoldott biztonságos formában, azaz egy validált, auditált app a memóriába bontaná ki, ahonnan azonnal eltüntethető lenne, nem hagyva maga mögött a fájlrendszeren nyomot.
Ezt az openssl-t meg is próbálnám, de így, hogy írod, hogy valami komolytalan, PDF-es megoldás, így az élből nem játszik, meg szerintem androidos, kulturált megoldás nincs rá.
Mondom, bonyásan meg tudom oldani ezt, de én minimalista, terminálos megoldást keresek, jelszóelfelejtés esetére, amibe beverek egy mesterjelszót, terminálkimenetben kiköpi a webes jelszólistát, megnézem, bezárom, és ugyanez Androidon is kivitelezhető legyen, igaz ott nem kell terminálosnak lenni, de legyen rá valami kulturált, ingyenes, reklámmentes app, ami vagy csak simán biztonságos, vagy auditált. Vagy-vagy.
Így lehet az lesz, hogy vagy a kpcli forráskódjába nyúlok bele, hogy jó legyen, vagy fejlesztek ehhez valami ultraminimalista saját megoldást, ami tényleg csak olyan szinten AES256-oz végig egy plain text fájlt, amit Androidon a cryptol app meg tud nyitni. Mert nekem nem kell bonyolítás, nem kell grafikus felület, nem kell random kulcsgenerálás, nem kell adatbázisba szervezés, nem kell limitált ideig vágólapkezelés, nem kell online szinkronizáció, és egyéb bonyolítás.
-
Frawly
veterán
Nekem még semmilyen rendszer alatt nem volt reccsenés a zenében. Sem anno XP alatt, sem 7 alatt, sem 10 alatt, ASIO-val és anélkük sem, sem Linux alatt, normál kernellel sem, disztrótól függetlenül.
Mondom ezt úgy, hogy pl. a Pulseaudio-t utálom, de nem azon fog múlni, meg nem a kernel latencyjén. De ezek szerint csak kellően nagy buffert kell neki adni. Mai 4-32 GB RAM-os gépek korában nem hinném, hogy +/- 1 giga audio buffer okozna gondot bárkinek, vagy a sok magos procik nem bírnák a szoftveres mixelési tempót effektezésnél.
-
-
Nálam ennyiből áll az SSH védelem:
- Default portszám megváltoztatva (50000 feletti)
- Portscan Protection
- root felhasználó nem tud belépni, azon kívül is csak egy, teljesen másik usernevű
- 50 karakteres jelszó (kisbetű, nagybetű, szám)
- Fail2ban + aki root-al próbálkozik, azonnal ki van tiltva egy hétreHa ezen valaki átjön, egészségére
-
-
- ha nincs jelszavas bejelentkezes, es a privkey nem kerult ki, akkor probalkozhatnak vegtelensegig az ssh-val, nem fognak bejonni
- ha gyenge a jelszo, es tenyleg be akarnak jonni, akkor be fognak jonni
- ha csak szokasos botnetes scan van, akkor kiprobalnak 30, 50, 100 jelszot, es utana mennek a fenebe (de egyebkent is tobb IP cimrol fognak jonni)... cserebe +1 konfiguralando szolgaltatas, es rossz esetben pont akkor zarod ki magad, amikor nem kene
Tehat az az info kellene, h a fail2ban miert ad plusz biztonsagot, mi ellen ved. Mert szerintem nincs olyan realis tamadasi vektor, ami ellen a fail2ban hatekony. Cafoljatok meg.
-
-
Jester01
veterán
3 év után sikerült végre stabilra írni a drivert ... legalábbis nálam.
$ uptime
20:42:01 up 87 days, 3:58, 10 users, load average: 0.56, 0.69, 0.67
$ lspci | grep VGA
09:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Tonga PRO [Radeon R9 285/380] (rev f1)5.0-ás kernel előtt egy-két hetente lefagyott, sajnos a driver fejlesztők végül oda jutottak, hogy biztos hardverhiba.
-
#68216320
törölt tag
Esetleg adnál valami linket, ha nem túl nagy kérés, ami alapján teljesen docker kezdőként szerinted meg tudnám csinálni?
Amúgy az nginx is docker-ben lenne? Mert ha nem akkor továbbra is gondot okozhat az apache2, ha jól gondolom.Még soha nem konfigoltam/futtattam semmit dockerben.
-
-
Mert szelesebb korben is nepszeruek akartak lenni, es - hasonloan az Ubuntuhoz - a jo defaultok a legfontosabbak.
Ez OK, de a Nautilus-t már szinte használhatatlanságig visszabutították, se keresősáv, sokan nyekeregnek, hogy nem tudnak ikonokat kirakni asztalra meg millió bosszantó apróság van még. Amúgy a tweak lehetősége kit zavarna, ha meglenne? Amúgy értem én a szándékot, de a végére az Unity is egész használható lett, ki is dobták gyorsan.
Ott van a Mit Cinnamon, a 4. verziót már csak felrakja a user és ahogy van, használhatja, nem bonyolult, de mégis elég sok beállítási lehetőség van, ha valaki variálni akarna.
-
Ezt nem ketlem, csak nem ertem a logikadat: irta, hogy otthoni HTPC-re szeretne idonkent ranezni. Ennek fenyeben nem ertem, hogy miert ajanlottal olyan monitoringot, ami rendelkezik a kovetkezokkel:
multi-dimensional data model
powerful query language
pull metrics from targets
cloud storage (adott esetben)
failover (adott esetben)#26339: az ITM5 nekem is kenyelmes, mert ismerem, de ettol meg nem ajanlom.
-
#73749248
törölt tag
2 node-dal lehet, csak kell egy plusz szavazat, pl. egy közös diszk/harmadik host, aki nem cluster tag, amit úgy hívnak, hogy quorum, ha jók még a régi emlékeim.
A szétesés egyébként nem gond, a gond, hogy a közös erőforrást egyszerre, de egymástól függetlenül próbálják használni és pl. egy fájlrendszernek nem tesz jót.
Megnézem, köszi, bár van egy olyanom, hogy ez docker függő, azzal meg nem ápolok túl jó viszonyt.
-
#68216320
törölt tag
bambano: Sajnos a BIOS-ban semmi VGA kikapcsolási lehetőség nincs. Kizárólag az IGP Fix RAM méretét lehet állítani.
Nem az a gond, hogy nem tudom feltenni az Ubuntu-t. Felraktam billentyűzettel navigálva a telepítőben. Elindul, belépek, de ugyanez az anomália van. Felrakom vele a zárt Nvidia-375 driver-t a hivatalos repo-ból, hogy nem az xorg-os legyen, de semmi változás.
Véletlenül vettem észre, hogy amikor a settings-ben vagyok és ott bármire kattintok a megnyitott új ablak azért inaktív, mert az alattalévő ikonjait kattintgatom.
Példa: Settings/Updates - próbálnám a füleket az ablakban váltani, de az alatta lévő ablakban a Display ikonra kattintok.Billentyűzettel viszont a felső, megnyitott ablakban navigálok. Ezt az ablakot kizárólag Alt+F4-el tudom bezárni.
Az alsó ablakot (Settings) akkor be tudom zárni kattintással, ha előtte a TopBar-on a jobb felső sarokban a kilépésre megyek. A legördülő menüsor valahogy helyreteszi picit a dolgot. Viszont ez is max 2-3 alkalommal működik, utána csak a billentyűzet marad.Viszont az a durva, hogy nem csak Ubuntu-val jön elő a probléma. Mint és Elementary hasonlóan viselkedik.
Van a gépben egy Asus I2C Tapipad. Gondoltam hátha ez okoz problémát, debug módban indítva valamelyik distro erre jelzett problémát, ezt véletlenül a BIOS-ban le lehet tiltani. Tiltva van, de nem javult a helyzet így sem. Mondjuk lehet ez a tiltás sem fullos.
Ezen a gépen a W7 telepítő is ACPI error-t dob, kizárólag W8-10 megy rajta. Előbbin a tapipad 95%-os csak, utóbbira van rendesen driver, de a hideg ráz ezektől az OS-ektől.
-
Rimuru
veterán
-
bambano
titán
az általam írt mondat helyes értelmezése az, hogy a kernel a védő eszközök között szerepel, mint az applikáció előtt levő dolog, nem pedig a védelemre szorulók között, amennyiben ez a fajta ddos elleni védekezés a téma, amiről itt szó van.
"A kernelt nem kell védeni úgy általában, ez csak a sysadminok fejében elő marhaság": tartok tőle, hogy ezt se a linux kernel fejlesztők, se a microsoftos kernel fejlesztők nem így gondolják.
-
bambano
titán
pontosítsunk egy kicsit.
a ddos elleni védekezés alapja, hogy amit védeni akarsz, az előtt kell védekezned. mivel a kernel és a linux tűzfal ebből a szempontból a gépen futó szerver programok előtt van, így azokat elvileg lehet védeni. a bejövő internet kapcsolatot nem tudod védeni, mivel a védekezésnek a drótod túloldalán kellene kezdődnie. -
bambano
titán
a cikkben van ez a példa:
head -c 100MB >akarmi.isocsinálj már egy 256TB-s iso-t dd nélkül please. vagy ha mindenre jó a cat meg a cp, amire a dd, akkor másolj már le egy hibás adathordozót cat-tel...
a pv meg nem része az alap debian telepítésnek.
szóva pöpetz cikk, csak kb. nincs benne egy értelmes tanács se.
-
Frawly
veterán
-
Andralin
aktív tag
-
Diggity_
csendes tag
Lehet nem jól fogalmaztam. Egy biztonsági mentésre gondolok, ami menti az összes repot a szerverről. Ha valaki véletlen kitöröl egy repot, akkor csak azt az egyet állítsam vissza, ne az összeset mert akkor a többiek munkája is visszakerül arra az állapotra amikor volt a backup. Tehát az egész backup fájlból csak egy, vagy csak bizonyos repokat visszaállítani és ez az amit a Gitlab backup restore nem tud.
-
Jester01
veterán
Igen, csak a csoda desktopok és pulseaudio és mittudoménmi idejében már nem lehet biztos az ember semmiben sem. A hibakeresést alulról kell kezdeni, tehát alsamixer és amixer. Szerintem.
Ha pedig ragaszkodunk a guihoz akkor az a minimum, hogy megadjuk a DE és/vagy a mixer program nevét
-
kovaax
őstag
Legalábbis a RAID 5-6 biztosan. De nem hülyék az openSUSE-sek, az ő KDE-jük a legjobb, amit használtam ( = nem használtam másét
), valószínűleg azért használható már a btrfs valamennyire. De mondom, én még mindig ext4-et használok. De ha egyszer újraformázom a 2 terrás adatvinyómat, lehet arra már xfs-t rakok. -
#40935168
törölt tag
-
gt7100
tag
Akkor itt a nagy kérdés, hogy vajon miért emlékeztem úgy, hogy syslog-ng volt benne az alapértelmezett.
Megnéztem, a régebbi debianomon is rsyslog van, pedig esküdni mertem volna rá, hogy abban syslog-ng volt.
Hát köszönöm a felvilágosítást, akkor ezen nem töröm tovább a fejem, egyszerűen kicserélem és remélem, hogy nem fog semmit el****ni.Bár az is kérdéses, hogy a systemd mellé egyáltalán minek a hagyományos logolás, mikor a systemd hozza magával a journal rendszerét?
Igaz, azt át kell állítani, hogy permanens logokat kapjak, meg bináris log, szóval nem olyan könnyen kezelhető, mint a megszokottak, viszont - amennyire értem - védett hamisítás és sérülés ellen. -
bambano
titán
a docker nem erre való, szerintem értelmetlen ebben a kérdésben foglalkozni vele.
az eredeti kérdéshez: virtualizálni xen-nel szoktam, nekem az vált be legjobban.
desktop linuxokon van qemu-kvm grafikus felülettel, azzal lehet egyszerűen kezelni a cuccot. szerver ubuntura is fel lehet rakni anélkül, hogy komplett grafikus cuccot mellérakna. Linuxnál mindegy, hol fut a program és hol van a képernyőd, hálózattranszparens a felület. -
LógaGéza
veterán
-
jimmy399
senior tag
SSD. Kímélés
AZ ÉV poénja. Az SSD arra van, hogy használjuk. Én Pl. Hetente-két hetente futtatom le Linux alatt az FSTRIM parancsot. 20 gigát adtam neki, bőven jó. AZ SSD gyártók már lefoglaltak hardver szinte (firmware) megfelelő mennyiségő háttértárat ahhoz hogy minden kerek legyen... -
- lásd szoktam volt - rég nem programozok)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Én is így tudtam, AES-NI támogatással (ha a proci tudja, de már jó ideje sok képes erre) nem igazán oszt vagy szoroz. Klassz sebességeket mértem hdparm-al a már kódolt raid tömbökön, mikor kicsit megnéztem, mit bír a motyó - mindezt VM-ben (virtio mondjuk)..
Új hozzászólás Aktív témák
- NFL és amerikai futball topik - Spoiler veszély!
- Vezetékes FEJhallgatók
- Autós topik látogatók beszélgetős, offolós topikja
- Max
- Kerékpárosok, bringások ide!
- Azonnali alaplapos kérdések órája
- Spórolós topik
- Elemlámpa, zseblámpa
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Assassin's Creed Shadows Collector's Edition PC
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- Újra Akcióban!!! Ducky One 2 Mini és SF billentyűzetek a bolti ár töredékéért! Számla+Gari
- HP ProBook 430 G4 Pentium 4415U (bios jelszavas)
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest