-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
vargalex
félisten
Biztos, hogy ez a sor volt benne neked? Szeptember 20-án frissült a systemd csomag, az abban található logind.conf-ban kommentezve van benne a no-s verzió. Ráadásul arch alatt a Ddefault-kill-user-processes=false flag-el fordul a systemd, ami azt jelenti, hogy Arch alatt a no beállítás lesz a default.
Szerk.: A Wiki-ben is ugyan ez van leírva...
-
TheProb
veterán
Köszi, ez tökéletes!
(#30529) bambano: Nem látom az összefüggést. Attól, hogy nem "mission critical" a szerver, mért ne értesülhetnék róla, hogy offlány? Nyílván csodát nem fogok (és nem is akarok) tudni csinálni, ha pl nincs áram. De legalább nem akkor szembesülök vele, hogy outage van, mikor már befészkeltem magam az ágyba, annak gondolatával, hogy nézek egy jó filmet. Persze bagatel a példa, de a lényeg azért talán átment.
-
-
vicze
félisten
Külön elnézést a bele kotyogásért.
FDE nem fogja megölni az SSD-t, sőt szinte semmi más se, az SSD vezérlő 99,9%-kal előbb fog meghalni és ez az SSD halálozások fő oka. A NAND-ot kímélni értelmetlen a gyakorlatban, max. a fejekbe rakódott alaptalan félelem.
Az hogy milyen szinten titkosítasz csak attól függ, hogy mit és mi ellen akarsz védeni.
A legbiztosabb ha a boot is le van biztosítva mert oda nagyon könnyen helyezhető malware, ami után az FDE-nek vagy bármi másnak semmi értelme.
Ha biztosra akarsz menni FDE+Boot titkosítás, minden más csak részleges védelmet nyújt 1-1 specifikus támadás forma ellen. Ez csak az egyéni belátásod, hogy hol akarod meghúzni a vonalat. -
Frawly
veterán
Igazából nálam is csak pótcselekvés, meg hoppolás, hogy mindig újratelepítem, mindig másik megoldásokkal fűszerezve. Természetesen a rolling arról szólna, hogy sose kell újratelepíteni, 10 év múlva sem. De én szeretek tiszta lappal kezdeni, úgy, hogy a rendszerbe nincs begyűlve semmi sallang, semmi felesleges csomag, és ilyenkor tényleg megragadom az alkalmat, hogy valami mást is kipróbáljak. Igaz ez is egyre jobban változik, mert ahogy megyek egyre jobban a minimalizmus, terminálalapúság, tiling WM-ek irányába, úgy már egyre kevésbé váltogatom a programokat, mert már nem találok nagyon hatékonyabb megoldásokat.
-
bambano
titán
van ecc-s notebook ram, de nincs rá szükség.
az ecc-s ram annyival jobb, mint a sima ram, hogy egy bit hibát ki tud javítani. de nem ez számít, hanem az, hogy történhet-e memória hiba detektálatlanul, és az a sima ramnál sem fordulhat elő.a seedben levő dolgok úgy is el tudnak tűnni, hogy a torrent kliensben be van állítva, hogy unregistered torrentet töröljön az adatfájlokkal együtt és a trackeren kitörlik a torrentet.
-
radi8tor
MODERÁTOR
Ugyanazt írja utána is. Feltette a kérdést első alkalommal, Y nyomtam.
root@gp-wifi-01:/home/admin# apt-get update
Ign:1 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 InRelease
Hit:2 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:3 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:4 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release [3,457 B]
Get:5 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release.gpg [801 B]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Get:7 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
Err:5 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release.gpg
The following signatures were invalid: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key <packaging@mongodb.com>
Hit:8 https://dl.ubnt.com/unifi/debian unifi-5.10 InRelease
Fetched 256 kB in 2s (165 kB/s)
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release: The following signatures were invalid: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key <packaging@mongodb.com>
W: Failed to fetch http://repo.mongodb.org/apt/ubuntu/dists/xenial/mongodb-org/3.4/Release.gpg The following signatures were invalid: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key <packaging@mongodb.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.
root@gp-wifi-01:/home/admin# apt update
Ign:1 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 InRelease
Get:2 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release [3,457 B]
Get:3 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release.gpg [801 B]
Hit:4 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Err:3 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release.gpg
The following signatures were invalid: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key <packaging@mongodb.com>
Get:7 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
Hit:8 https://dl.ubnt.com/unifi/debian unifi-5.10 InRelease
Fetched 256 kB in 1s (182 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 Release: The following signatures were invalid: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key <packaging@mongodb.com>
W: Failed to fetch http://repo.mongodb.org/apt/ubuntu/dists/xenial/mongodb-org/3.4/Release.gpg The following signatures were invalid: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key <packaging@mongodb.com>
W: Some index files failed to download. They have been ignored, or old ones used instead. -
-
-
#30308
lionhearted
őstag
Lenry
#30306
-
inf3rno
nagyúr
-
inf3rno
nagyúr
Fantasztikus. Amúgy nem értem, hogy 20 éve van UTF-8, és még mindig ilyen ASCII-val bohóckodnak sok helyen. Memória és lemez terület annyi van, mint a ... Valszeg a keresési sebesség sem indokolná. Én simán UTF-32-be tennék minden asztali OS-t, böngészőt, ilyesmit. Több memória, de egyszerűbb algoritmust írni vele mindenre.
-
-
inf3rno
nagyúr
-
-
Frawly
veterán
/etc/systemd/system.conf fájlban ezt az értéket kikommenteled, és a megfelelő értékre állítod: DefaultTimeoutStopSec=90s
Abban egyetértek, hogy kéne lennie erre egy hotkey-nek, amivel azonnal kilőhető lenne, de nincs. P5steringet nem zavarja, ő kész 5 perceket is várni. Én pont az ilyen baromságok miatt állok majd át systemd-mentes disztróra.
Az még hagyján, hogy várni kell, de még azt se írja ki normálisan, hogy mire. A stop job is running. De melyik folyamaté? F4×ság a köbön, akárhogy nézzük
-
samujózsi
senior tag
Ha rákeresel a "stop job is running timeout" kifejezésre, az első pár találatban ott egy válasz azt hiszem, a stackexchange-ről. A default átállításhoz a systemd-t kell újrafordítani, ez manapság ugye nem sűrűn jelent valós megoldást, egyébként meg az adott service konfig fájljában kell elhelyezni egy TimeoutSec= paramétert, de úgy emlékszem, ez valamiért vagy nem működik egyes service-ek esetében vagy valami egyéb gondot okozott, mert én végül feladtam és inkább kivárom azt a pár percet, míg leáll a gép/vagy kinyomom a szemit a power gombnál
-
van egy 32 szálas robocopy batch, ami egy bizonyos almappa másolásait intézi és az gyors, de az a mappa relatív sűrűn használt és nem változik, ezért lehetett rá batchot írni, de a megosztás többi részére ez nem megoldás, az meg sajnos irreális elvárás, hogy a kollégák tanuljanak meg cmd-t használni
viszont ha valahogy transzparensen meg lehetne oldani, hogy egy Ctrl-C - Ctrl-V is tudjon több szálon másolni, az nagyon fasza lenne -
Frawly
veterán
Három hsz.-szel előtted már írtam, hogy megjelent. De ismétlés a tudás öregapja vagy mi
Lenne egy újabb kérdésem: az 5.2-es kerneltől kezdve bevezették a mitigations kernelparamétert (lehet off-re, auto-ra, nosmt-re állítani). A sysctl -a parancsnak elvileg ki kéne listázzon minden paramétert, amit a kernelnek lehet adni induláskor, de mitigations paramétert nem listázza, semmilyen formában. Mi lehet ennek az oka?
-
-
Frawly
veterán
Csak a gdrive és Grive utility-ket ismerem. De azok nem tudnak mappaként felcsotolni. Csak annyit tudnak, hogy beállítasz egy mappát, oda töltik le a Google Drive fiók tartalmát, majd ha ott helyben változásokat eszközölsz, akkor ezt leszinkronizálják felfelé is. Tegyél velük egy próbát.
-
sonar
addikt
smb1 egyrészt két kattintás engedélyezni
Feltéve ha admin vagy a gépen illetve azért khmm had ne kezdjem ecsetelni, hogy miért ne használjunk smb v1-et 2019-ben.gond nélkül kezeli a Windows smb3-as protokollon is a usernév nélküli csatlakozást
egy configot és némi leirást elfogadnék. Eddig 2x-er kellett volna, de egyszer sem jött össze. (samba4-re) -
Nem tudom feltölteni. A VirtualBox integráció nem telepíthető rá, így meg nem megy a másolás-beillesztés. VBox osztott mappa se megy. Fájlmegosztás is jó lenne erre, de az se megy. Pendrive-ot nem ismeri fel, pedig gondoltam arra is ki lehetne másolni. Internet az van a szerveren is, de böngésző nincs, lynx-et meg nem tudom ennyire használni... grafikus felületet meg nem akartam, de lehet, hogy muszáj lesz, mert másképp nem tudom kimásolni azt az egy fájlt se. Esetleg valahova feltöltöm ftp-vel ha találok működő leírást hozzá. Most az látszik a legegyszerűbbnek, amit meg is tudok csinálni.
Mondjuk egy pendrive vagy egy virtualbox osztott mappa is jól jönne, ha működne...
-
ant7517
csendes tag
Igen természetesen működött. kintről bentről, látta ip címet..
de meglett most a megoldás, végülis 1 napot csesztem el vele, de megvolt az első iptables konfigom.
persze érteni egyáltalán nem értem hogy miért megy így ráadásul a netről kb 200 mintát kipróbáltam ilyet senki se írt, de mégis, így működik
összesen annyi, hogy inputnál a 80as portot nemcsak mint destination hanem mint source port is kell engedélyezni..
na ezt nem értem hogy miért, illetve hogy miért kell mind a kettőt, és hogy a neten erről miért nincs semmi.de most szépen teker.
-
#27490
Victor Súgó
tag
Lenry
#27489
Victor Súgó
tag
Csak tipp:
rsync -e 'ssh -o "LogLevel=QUIET"'
Nem próbáltam, de valami ilyesmi lehet a megoldás.
Viszont ez eléggé elnyomja az ssh többi üzeneteit is, szóval ha gáz van, lehet, hogy nehezebb lesz kideríteni.
A másik, hogy ráengedsz egygrep -vE "Warning: Permanently added 'qwertzuiop.com,\S+' (ECDSA) to the list of known hosts"parancsot és ennek a kimenetét küldöd el e-mailben.
(A \S+ helyett lehet, hogy \\S+ kell, ebben nem vagyok biztos) -
#27383
Victor Súgó
tag
Lenry
#27381
Victor Súgó
tag
Az óra meg sem fordult a fejemben, de a https://protonmail.com, a gmail.com, a blog.hu működnek ugyanott.
A snap nem tudom, mit használ, de szintén nem tud kommunikálni a szerverével.
De kösz a tippet, ezt azért ellenőrzöm még.Ui: de ha hibás az idő, miért javul meg ha dhcp kliensként a routeren keresztül támadom őket?
No meg ott a laptopom rendszere, amin fut az ntp és láttam a tcpdumpban, hogy legalább próbálkozik.
(Csak hangosan gondolkodom, nem vitatkozom)
Ha csak a live lenne hülye, azt mondanám, a letöltött tanúsítványok közt van lejárt, de a laptop tegnap frissült és router nélkül az is kergemarhakóros.
Úgy is, hogy végre eszembe jutott a proxyt letiltani a többi gépeket kikapcsolni stb.Ui az ui-hoz
Nem tudom, említettem-e, ha bekapcsolom a protonvpn-t (ez valódi vpn), akkor minden működik, ahogy kell.
Szóval egyre olyan érzésem van, hogy a szolgáltatónál is lehet valami gáz, de nem bizonyítható. -
kezdosql
tag
mi az, hogy azonnali adatforgalom? 600 megát nem két pillanat letölteni, ha 400-ról 1GB-re ugrik egy számláló, akkor az a számláló nagyon valószínű, hogy rossz.
olyan sincs, hogy 400MB-t azonnal letölt.
mi írja egyáltalán ezt a számot?System monitor, ahogy megjelenik az ertesites, hogy az internet kapcsolat letrejott, azonnal van egy 400 MiB - most mar 1 GiB - kek szinu tuske, kb. 5 sec szeles, hogy ekkora adat erkezett a webrol, alul irva az adatmennyiseget, mikozben pirosan 20 MiB adatkuldest ir.
HDD tarhely foglaltsaga nem no, igy nem tudom, mi jon be es hova kerul.
Szerk:
Megtalaltam a korabbi kepet, csatolom, ez volt az "indulo" allapot egy hete, magyarazat: (jobbrol balra megy az idosav, tehat a bal also sarok a mult es a jobb also sarok a jelen, a 0 sec.
Megvartam, amig a CPU lenyugodott 8-12% koruli savra, a kepen 30 sec-nel latod alul a kek tusket, tehat 30 sec-cel korabban pakcsoltam be a webet, alul irta, hogy 276,3 MiB adatot fogadott azonnal, mikozben 14 Mib kuldes tortent, felul latod, hogy a CPU kb 70%-ra felugrott, majd utana ingadozott, amikor elinditottam a kepernyofotozo programot, az utolso hupli jobb felul kb. 2seccel korabbi, akkor tortent a kepernyokep rogzitese, ennyi holtideje van.
Adatforgalom a tovabbiakban nem tortent, se bongeszot, se mast nem inditottam el, alul lathato, hogy a kek es piros tusken kivul nem volt semmilyen adatforgalom.Kesobb az adatforgalo 373 MiB-re es 22 MiB-re nott, majd tegnap - wireshark - ota 1 GiB-re, ugyan ugy 3 sec hosszu tuske mutatja, majd mutataom az uj kepet kesobb, ha megint webhez jutok.
-
Osiris
őstag
A service nálam:
$ll /usr/sbin/service
-rwxr-xr-x 1 root root 9270 Sep 5 14:35 /usr/sbin/service
...futtatható mindenki számára, ráadásul a .bashrc-ben egyszer sem fordul elő ez a parancs.
Emiatt akadtam el a hiba keresésével.
Honnan futtat még parancsokat a linux login alkalmával a .bashrc-n kívül? -
#27056
Flowtation
őstag
Lenry
#27054
Flowtation
őstag
Szia!
Az active directory nem olyan nagy követelmény. Nem igazán volt kihasználva, ilyesmik voltak pl: pár ikon / hálózati mappa kirakása GPO-ból, persze felhasználók különböző szinteken. De pl. nincs mindenkinek saját uid-je, hanem osztály szinten csináltam (1. osztály, 2. osztály, stb., mivel ezek gyerekek, nem tudják megjegyezni a user/pass combót. (némelyik a nevét se, de ez off).
A wds már keményebb dió. A sulix tudott olyat, hogy egy gépről csinált egy képet és azt fel lehetett nyomni a többi ugyanolyanra, de max 1 képet tudott kezelni. A wds-t pont emiatt kedveltem meg, több boot img és több telepítő img-et is be lehetett lőni. Viszont a sysprep nem ment, szóval minden beállítás kellett újra (pl tartomány beléptetés). Az a baj, hogy a sulix csomó ilyet tud, csak én meg azt nem tudom, hogy hogyan.(#27055) colomb2:
Ez mit jelent ez a waterfall? Vagy firewall akart lenni? Specifikáció alatt mit értesz? Kliensek elhelyezkedése a hierachiában pl., ilyesmi?
-
Dißnäëß
nagyúr
Értékelem a második értelmes hsz-t a témában, de nem is várom el, hogy mindenhez értsen mindenki. Elég, ha a torta egyik szeletéhez egyikőtök ért, a másikhoz más, az viszont biztos, hogy ha én fél-noob-ként látom-tudom, hova mi kellene (lehet alábecsülöm magam?) , ergo lehet látom az egész tortát, akkor Ti is , garantáltan.
Nem kell minden egyes szeletéhez érteni profin mindenkinek.
VPN haverral ? Nem kell semmi extrára gondolni: Windows alól szeretnénk használni egy internetet nem route-oló VPN-t, régen IPSEC/L2TP kettős konfig, most már Strongswan/Openswan vagy mi megoldja IKEv2-vel az egészet, úgy tudom, de mindegy is, szóval kapcsolat indít kliens oldalról és miközben haverom a fülemen és beszélgetünk az egyik webshop-unkról egymástól 50km-re 1-1 headset-el, tudom neki azt mondani, hogy a "közösről" nyissa meg XY fájlt, beleírtam amit kell, bla bla. Ennyire egyszerű dologról beszélek, ez egy VPN kapcsolat (felőlem natívan W10 alól vagy OpenVPN), egy SAMBA, némi tárhely (pár giga) és kis konfigolás, amit rábíztam volna egy webes akármire, amit SSH Tunnel-en érnék el, semmi nagyvilágba kitettség, és jónapot.
Ez ennyire bonyolult ? Összerakom tutorialból - 1 nap.
Összeraknám egy jó webes admin felülettel - 15 perc.Hülyézni játékkal ott a Hamachi is, akkor nem írnék le ilyesmiket.
A többi céltevékenység dettó. Minden fél nap, 1 nap, satöbbi. Nekem elég a logikáját megérteni a dolgoknak, nem fogok/akarok konfig fájlokat túrni, mert míg az iptables scriptelés marhára érdekel és imádom, és vért izzadva is szénné tanultam, addig mondjuk pontleszarom, egy Apache vagy Nginx konfig hogy épül fel, csak gyorsan belőném, legyen viszonylag secure, gyors és kész, jónapot, hagyjon békén.
Nem kell a tortának minden szelete.
Na meg van magánéletem, van barátnőm, van tervem fotózásra, Photoshop, stúdióba menni fehérneműs szettet fotózni, MILC-ezni, kirándulni, szívemcsücske autóját ápolgatni és még n+1 olyan dolog, ami nekem nem fér bele a 24 órába -> ismét egy ok a webes admin csomagok egyike mellett.
Nem 18 vagyok már, hogy suli után 2-től függöm a vasat, anyám ha szól, rush-olok egyet a konyhába 2 perc vacsira, aztán vissza a gép elé és éjfélig függés.
Haladjunk, kiásom magam.
-
R̲e̲m̲
senior tag
mert egy valamire való router igensokba fáj, és az enyém most haldoklik, és most nincs 30-40k-m egy ujra...
és így legalább -1 box van a kupacban. (a haldoklik alatt azt értem, hogy napi 3-4 restart kell neki, mert eldobja a netet) A gigabites wan pedig kell, a 100as routerek kilőve... -
) akkor a window scaling kikapcsolása sokat javít a helyzeten.
Meg több mindenben elhasal....Asszem megy vissza MX linux.
Új hozzászólás Aktív témák
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Vírusirtó, Antivirus, VPN kulcsok
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Bomba ár! Dell Latitude 5310 - i5-10GEN I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Egyedi ékszerdobozka
- AKCIÓ! ASUS ROG Zephyrus GA403UV Gamer notebook - R9 8945HS 16GB RAM 1TB SSD RTX 4060 8GB WIN11
- AKCIÓ! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2060 Super 8GB GDDR6 Rampage Shiva Zalman 500W
- Csere-Beszámítás! Sapphire Nitro+ RX 7800 XT 16GB GDDR6 Videokártya! Bemutató Darab!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest