-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
válasz
Shyciii
#32630
üzenetére
Mit kell rajta nézni?
A rackelhető pc nem nagy durranás, millió megoldás létezik rá.
Másrészt attól, hogy egy pc-ből erősebb routert lehet összerakni, mint egy mikrotik, attól még egy kisvállalat használhat olyan mikrotiket, ami számára elég teljesítményű.Nekem itthon két rackem van... na és?
-
válasz
inf3rno
#32623
üzenetére
j5040 asrock alaplap 10 wattos tdp-jű procival van. plusz ethernet kártyával routerként szerintem kevesebb lesz, mint a hap ac^3.
én is váltottam am4-re nemrég, és most vissza 1170-re, mert az amd-s driverek minőségével tele lett a hócipőm. az energiagazdálkodás se az igazi. -
debian által gyártott kernelre váltottam.
tehát nem ragaszkodnak.
a thunderbird már évek óta egy szemétdomb, és nem lett jobb.
örülök, hogy pár biztonsági hibát kijavítottak, és tettek bele sok újat.nem a felső házról beszéltem, ahol epyc cpukkal kell routolni, hanem az otthoni és kisvállalati szintről.
igen, köszönjük, parádés, hogy az intel qat akár 36 Gbps-t is titkosít/thread és van neki legalább három threadje (az eredeti intel adaatlap szerint 106 Gbps-ig megy), ezt állítsuk már szembe az 1-2.5 Gbps körüli internetes kapcsolatokkal...Egy normálisan összeválogatott, tisztán routernek szánt pc nem sokkal drágább, felét fogyasztja, és lényegesen erősebb, mint egy mikrotik router (mondjuk tetszőleges mikrotik router a ccr22xx alatt).
Én most építettem magamnak házi szervert, és az úgy fogyaszt harmadával többet, mint a 9 magos tilera (37w vs 27w), hogy van benne diszk is, meg ssd is, meg rendes proci is, meg elég ram is ahhoz képest, amennyi egy routernek kellene.
de agyalok, hogy építek még egy gépet, ahol jobban priorizálom a fogyasztást, és megnézem, mit tud.
-
#32614
bambano
titán
lionhearted
#32613
válasz
lionhearted
#32613
üzenetére
azért amikor a hw offloaded ktls-t tudó spéci netflixnek fejlesztett hálózati kártyához ért a ppt, akkor úgy éreztem, vicze1 kolléga szeme felcsillan...
-
és tényleg nem értesz egy dolgot, hogy nem az árról beszéltem, hanem a teljesítményről. A fogyasztásról nem is beszélve, fajlagos teljesítmény alapon azok a mikrotik cuccok, amiket én néztem, sehol sincsenek egy pc-s routerhez képest.
több 100G-s routert nemigen csinálnak pc-ből, mivel nem bírja a busz. az igazán brutál routerek jó eséllyel l3 switchek.
A mikrotiknek, akikről én beszélek, nincsenek több 100 gigás routerei. Az első switche is, amelyikben van 100 gigás interfész, pár hónapos történet, a routereiben meg 25 gigás interfészek vannak.
-
a debian konzervativizmusához még annyit: a mostani stable-ben főverziót léptek a thunderbirddel, amit egyébként nem szoktak. csak az új tb bugos, viszont átírja a konfigjaidat, ezért nem lehet downgradelni.
milyen jó (nem), hogy a debian megszegte a saját elveit... a régi tbird működött, csak pár idiótának megint fontos volt nyüzsögni, így felraktak újabbat. az meg bugos.
ráadásul a debian egy disztró. miért baj, hogy van egy disztró, ami ezt gondolja? ha neked nem tetszik, választasz másikat.
-
azt mondtad, hogy a debian ragaszkodik a régi kernelhez.
láthatóan nem ragaszkodik, hiszen itt van egy 5-6 napos kernel, gyári debian, felrakhatod.nem tudom, miért használnak bsd-t tűzfalnak, de mint írtam, nem mostanában néztem.
"Nem azt írtam, hogy nem végezheti, hanem az, hogy rohadt lassú lesz egy HW gyorsítotthoz képest.": valójában akkor lesz lassú, ha egyébként a feladat kisámfázza a cpu-t. illetve ott van még az a téves általánosítás is, hogy nem választod szét a kategóriákat. Azokban a szegmensekben, ahol a mikrotik is versenyez, a pc egyértelműen mindig gyorsabb routernek.
-
"BSD szintekkel gyorsabb routing és fűzfalban": amikor utoljára néztem a bsd-t (nem mostanában volt), akkor volt benne egy nagy kernel lock meg egy single threaded tűzfal. úgy nagyjából 12-15 évvel volt lemaradva a linux kerneltől hálózati szempontból.
ezt behozták már?
"Nem a Linux végzi és nem az x64 végzi a routingot semmilyen formában": de, mikrotiken (ami a thread kezdő állítás volt) és pc-kből épített routerekben a linux és az x86 végzi a routingot.
-
ez a desktopom, amin most írok:
cat /proc/version
Linux version 6.0.0-2-amd64 (debian-kernel@lists.debian.org) (gcc-12 (Debian 12.2.0-7) 12.2.0, GNU ld (GNU Binutils for Debian) 2.39) #1 SMP PREEMPT_DYNAMIC Debian 6.0.3-1 (2022-10-21)én azért ezt a kernelt nem nevezném visszatartásnak.
az meg, hogy a linux lassan vagy gyorsan fejlődik, egyéni vélemény. szerintem folyton kapkodnak.<írtam egy hosszabb hsz-t, de inkább kimoderáltam magam>
-
#32599
bambano
titán
fatpingvin
#32586
válasz
fatpingvin
#32586
üzenetére
az összes első generációs ccr-ük tilera volt. a ccr1009-től a ccr1072-ig mind. nekem egy 9 magos van itthon, érződik, hogy nem "outputtal" gurigáztak, amikor összerakták azt a cpu-t.
-
válasz
inf3rno
#32582
üzenetére
oké, amiben "purpose built" asic van, azt elfogadom hardveres tűzfalnak.
tudtommal a mikrotiknek nincs ilyenje. én mostanában ids/ips-t sem láttam tőlük. alapvetően wireles isp beszállítóként indultak és azóta lett switch meg router termékvonal is. kb. az a szint, mint a cisco linksyses termékcsaládja, vagy annál kicsit jobb. -
"L7 matcher collects the first 10 packets of a connection or the first 2KB of a connection and searches for the pattern in the collected data. If the pattern is not found in the collected data, the matcher stops inspecting further."
emlékeim szerint azt a kernel is tudja, hogy stringeket keres a csomagban.
de oké, legyen igazad, létezik szűrési lehetőség.
főleg, ha a "szűrési lehetőség" kifejezést elég tágan értelmezzük. -
válasz
sh4d0w
#32576
üzenetére
az l7 tűzfalak, szerintem, mind valamilyen applikáción keresztül szűrik a magasabb szintű forgalmat. Nagyon-nagyon alap szintű l7 szűrést lehet csinálni a kernellel is, de nem feltétlenül érdemes.
a mikrotikben szerintem nincs l7 szűrési lehetőség. azok egyébként viszonylag sztenderd arm magos, korábban mips magos cpu-kon futó nagyjából sztenderd linux kernelek.
-
válasz
inf3rno
#32574
üzenetére
a pc-ben nehézsúlyú processzor van, ahhoz képest viszonylag rendes buszokkal. a "hardveres" tűzfalakban vagy valami gagyi intel proci van (asa500-ban celeron, 100 megás depca kártyákkal anno, rotfl), vagy a mikrotikben mips, újabban arm architektúrájú proci(mago)k, és viszonylag kevés darab.
teljesen biztos vagyok benne, hogy egy pc tovább bírja, mint pl. egy mikrotik. A mikrotik korábbi csúcsgépében 72 magos tilera proci volt, ezt is leveri egy 16c32t amd pc. A mostani elérhető árú (fél milleren innen) mikrotikekben 4 magos 2GHz-es arm alapú proci van, a csúcsgépben 16 magos arm.
Nem, ez soha nem éri utol a pc-t. Akkor lehet vele teljesítményt elérni, ha a routerben valamiért van rendes switch is, és a switch chip elég okos, akkor jöhet az a szint, hogy egy mikrotik elkezd összemérhető eredményt elérni egy pc-vel. A komolyabb szolgáltatók (pl. netflix) most ott tartanak pc-vel, hogy 400-800 Gbps között tudnak https forgalmat egy pc-ből.
én egyébként szeretem a mikrotiket, de két hónapnyi kísérletezés után most egy efficient mag csinálja a hálózati kapcsolatomat.
-
válasz
Shyciii
#32565
üzenetére
el tudod magyarázni nekem, hogy hogyan fektetsz meg egy otthoni nast úgy, hogy nincs előtte tűzfal, de nat mögött van (mint manapság gyakorlatilag minden otthoni gép)?
egyébként megnyugodhatsz, egy normális pcnek mindegy, hogy ip- vagy nftables, mindkettőt elviszi szokásos otthoni internet kapcsolatot feltételezve. sőt, azt is ki merem jelenteni, hogy hálókártyától, drivertől is mindentől függetlenül az otthoni pc elé állított (például) huawei vagy tplink dobozka sokkal hamarabb adja fel, mint a mögötte levő pc.
nyugodj meg, arra, hogy átlag béla beírja az ő három darab tűzfal szabályát a kernelbe, teljesen megfelelő az iptables is, mint ahogy az eredeti állítás volt.
azt javaslom figyelembe venni, hogy itt senki nem diktál. még te sem.
-
133886176 okt 4 23.25 linux-6.0.tar.xz
csak ma vettem észre...
-
#32483
bambano
titán
fatpingvin
#32482
válasz
fatpingvin
#32482
üzenetére
mind a két esetre írtam. verziókezelést érdemes verziókezelésre használni, meg ha sok gép között kell mozgatni a cuccot, akkor arra is.
Nekem két gép az sok -
#32481
bambano
titán
fatpingvin
#32480
válasz
fatpingvin
#32480
üzenetére
a helyes kérdés az, hogy miért nincs verziókezelőben a történet.
-
-
válasz
inf3rno
#32413
üzenetére
keresel egy megfelelően támogatott java vm-et, ez nem csak annyi, hogy 1.8, hanem elég magas harmadik alverziószámot is jelent.
ezt rendesen felrakod kézzel az ubuntudra rootként, majd beállítod a környezeti változókat, utána userként felrakod a saját jar-os telepítőjével.
igyekszel kerülni a dupla monitoros gépeket, ha neked ilyen van, akkor végigolvasod a netet guglival az "eclipse jawa awt bug" megoldásai után. -
válasz
_kovi_
#32377
üzenetére
no, a sok agyonbonyolított válasz helyett:
tcp kapcsolatokat két módon tudsz megkülönböztetni: vagy ip cím vagy port alapján. ha neked bármelyik alkalmas, azt a linux kernellel meg lehet oldani.
tehát ha azt írhatod a kliens programba, hogy:
odbc://szerverip:port1 és odbc://szerverip:port2
akkor a linux kernelben mindkét url-t át tudod írni szerverip1:1433 és szerverip2:1433-ra.ha nem tudsz portot megadni, tehát muszáj, hogy azt írd:
odbc://szerverip:1433
akkor kénytelen vagy két ip címet feltenni a linuxra,
ifconfig eth0 ip1
ifconfig eth0:1 ip2és akkor a kernelben a cél ip cím alapján válogatod szét a kapcsolatokat.
ha a linux kernelben akarod ezt megoldani, akkor sem az ms kliensben, sem az ms szerverben nem kell semmit mókolni.az persze egy kérdés, hogyha eredetileg is két ip-n van a két sql szerver, akkor valójában mi a problémád, amit a sima routing nem old meg.
-
6.0-rc1
-
valakinek van tapasztalata arról, hogy hogyan működnek az intel p és e magok linux alatt? lehet takarékos szervert építeni úgy, hogy ilyen procit vesz az ember?
-
Linus írta az 5.19 kiadásában az 5.20-ról: "(*) I'll likely call it 6.0 since I'm starting to worry about getting confused by big numbers again."
-
Három kérdésem lenne:
1. van-e valakinek tapasztalata arról, hogy alaplapra integrált intel wifi 6e/ax vezérlőből linuxon lehet-e rendes ap-t csinálni?
2. dragon 2.5 gigás ethernet működik-e stabilan?
3. az intel 2.5 gigás ethernete még mindig rossz, vagy ha most veszek új alaplapot, akkor már számíthatok rá, hogy jó?Kösz.
-
-
válasz
supi007
#32296
üzenetére
nincs olyan kábel, aminek az egyik végét ethernetbe, másik végét soros portba kell dugni és nem füstöl semmi.
olyan kábel van, hogy egyes eszközökön a soros port szabványos canon d9-es csatlakozóját lecserélték rj45-re, mert az kisebb, és ehhez tartozik kábel. ez azt jelenti, hogy egy olyan csatlakozón, ami messziről nézve ethernet, közelről nézve rs232, van a soros konzol és ehhez árulnak cisco konzolkábel néven kész kábelt.a szerver ilo az rendes ethernet és ip, az nem soros port.
van olyan hálókártya, amivel lehet távolról kezelni a gépet, csak túl drága. te is írtad, van ilyenje az asusnak, meg volt ilyenje az asrocknak is, az asrock paul. de beszerezhetetlen és mocskos drága.
szóval azt tudod csinálni, hogy veszel egy nullmodem kábelt meg egy usb-rs232 átalakítót. az átalakítót bedugod egy notebookba, a soros kábellel összekötöd a szervert meg a notebookodba bedugott átalakítót, és akkor tudsz soros konzolon telepíteni.
-
-
válasz
CPT.Pirk
#32261
üzenetére
sokan gondolják, hogy ha a táp elég wattot lead, akkor minden oké. az igazság ezzel szemben az, hogy nem csak a konstans áramfelvétel számít, hanem az is, hogyha hirtelen kiugró tüske van a fogyasztásban, azt a táp képes-e lekezelni. van olyan gépem, amit egy új 600 wattos seasonic táp nem bírt ellátni, pedig nem volt benne semmi brutál. 850 wattos táppal meg működik.
én se zárnám ki a szoftveres problémát, de nálam a hibakeresésnél mindig első a táp, második a hűtés.
-
válasz
CPT.Pirk
#32259
üzenetére
nekem volt ilyen fagyós problémám, nem vga-val.
az első javaslatként én a tápot ellenőrizném, és ha úgy látszik, hogy nem elég jó vagy nem elég nagy, akkor valami megbízható márkából valami böhöm nagyra cserélném.
a következő nem specifikus gyanúsított mindig a hűtés.utána elpakolnék (legalább egy teszt idejére) mindent a környékről, ami sugároz, ha van vezetéknélküli mobil töltő, akkor azzal kezdeném.
majd biosban energiamenedzsment kikapcsolása, stb.
-
#32145
bambano
titán
MasterMark
#32142
válasz
MasterMark
#32142
üzenetére
lehet olyan problémád, hogy az awk-t melyik program szolgáltatja.
debianon van awk, mawk, nawk és gawk.
"szerencsére" nem kompatibilisek egymással. -
válasz
amargo
#32118
üzenetére
az első, amit meg kell oldanod (végig kell gondolnod), hogy ha rosszul rakod össze a cuccot, akkor a mikrotik szoftverből fog bridgelni (= mocskosul behúzza a kéziféket).
tehát trunk interfész kell a mikrotikre is, és a host os-re is.ha a guesteknek pontosan egy vlant kell látniuk, akkor mehet az, hogy a hoston szétszeded vlanokba a trunköt, és egyesével összebridgeled a vm-ek virtuális interfészével. ha több vlan kell egy vm-be, akkor oda be kell tolni a trunkot és azon belül kell osztani. nem egy szép megoldás.
egy fokkal jobb lehet a dot1q-dot1q encapsulation. még nem csináltam, de minden cucc tudja
-
#32116
bambano
titán
MasterMark
#32107
válasz
MasterMark
#32107
üzenetére
A screen forkol egy SCREEN nevű processzt, ahhoz csatlakozik.
Szerintem azt kellene kinyomnod, ha ki akarod kapcsolni.
a screenből úgy lehet kilépni, hogy minden processzt bezársz, amit a screen indított.egyébként pedig minicom.
-
"Simán wine a hostra, és a futó programokat X forwardon nézem?": igen. ismétlem: ez RENDES grafikus alrendszer, nem szemétdomb.
ha olyan dolgot kell futtatni, aminél tiltott a hálózat, akkor a wine hálózatát kell letiltani oszt jónapot.
notebookhoz is lehet venni párhuzamos portot, pcmcia-t vagy pccardot. újonnan nem olcsó, de lehet, hogy találsz használtat.
-
-
#32053
bambano
titán
fatpingvin
#32050
válasz
fatpingvin
#32050
üzenetére
igen.
a dosemu nem csinál semmit a párhuzamos porttal, vagyis a dosemuban futtatott programod képes átvenni a vezérlését és azt csinál vele, amit akar.
feltételezem, ez a cél. -
#32049
bambano
titán
fatpingvin
#32048
válasz
fatpingvin
#32048
üzenetére
pontosan úgy kezeli, ahogy kell: sehogy.
nem ma volt, hogy dosemuban párhuzamos porttal szórakoztam, de egy mocskos drága szoftverhez tartozó hardverkulcsot tudtam dosemuból használni. -
válasz
BlackSoft
#31981
üzenetére
pontosan értettem, hogy erre gondolsz, csak ez nem igaz.
mert azzal semmire nem mész, hogy a bit ott van a diszken, de a bitek struktúráját leíró adatok megsérültek. ha a könyvtárstuktúra, a néhai fat utóda, stb. megsérül, akkor az, hogy a blokkos eszközről vissza tudsz olvasni egy nagy zsák bitet, nullát ér.pontosan ugyanakkora eséllyel omlik meg a kernelben a raid kód, mint az ext4 kód. annak az esélye, hogy a raid vezérlőn levő szoftveres raid összeomlik, szerintem nagyobb, mint hogy a procin futó szoftveres raid omlik össze.
összességében azt gondolom, hogy hw raid vezérlő nagyobb kockázat, mint az mdraid.
-
válasz
BlackSoft
#31979
üzenetére
"Továbbá, ha bármi összeszarja a rendszert, attól még továbbra is hibamentesen működik minden kötet": úgy érted, blokk szinten.
mert ha a kötetet használó oprendszer ment el legelni, akkor a fájlrendszer sérülhet, és attól nem leszel boldog, hogy alatta a blokkos eszköz jó.a magam részéről a szoftveres raid tábort erősítem.
-
-
nem írtad le részletesen, hogy ki és hogyan fogja használni azokat a vm-eket, tehát találgatunk.
az openvpn megcsinál olyat, hogy l2 kapcsolatot létesít két hálózat között ipv6 fölött. tehát ha csak te meg egy-két ember használja, akkor mindenki bemegy vpn-en, a vpn interfész kap egy címet a távoli ip4-es hálózatból és úgy használja, mintha helyi hálózat lenne. a szerverről nem tudunk semmit, de openvpn oda is kerülhet.
egyébként elvileg létezik nat64, én még sose láttam működni, meg van egy 6tunel nevű proxy, azzal is lehet próbálkozni. -
válasz
sto1911
#31839
üzenetére
annak mi értelme van, hogy elindítasz egy sleep-et, majd kiirtod?
valamelyikünk nagyon nem ért valamit...ha azt akarod, hogy x darab gépen elinduljon a parancs, és az a parancs azokon a gépeken max. 600 másodpercig fusson, akkor azt így kell:
for i in gepek ; do ssh $i 'nohup timeout 600 parancs1 &'; done
-
#31828
bambano
titán
Netszemete
#31827
válasz
Netszemete
#31827
üzenetére
olyat próbáltatok már, hogy linuxos topicban nem firtatni windowst?
-
-
-
a tavaly karácsonyi kernellel még nem ment rendesen a ryzen.
tehát ha neked olyan kerneled van, aminek a kiadási dátuma nem idei, akkor az biztosan rossz.
lehet probléma még az is, hogy kevés a ramod, vagy a ram hibázik.
azt se zárjuk ki, hogy nem konzisztens a konfigod, ezért nem fordul le, csak olyan gyorsan elszalad a hibaüzenet, hogy nem látod. -
#31675
bambano
titán
magortaltos
#31674
válasz
magortaltos
#31674
üzenetére
oké, ha ezt előbb mondod, akkor nem kapsz ilyen választ.
annak az esélye, hogy osztott memóriát használj jáva virtuális gépben, szerintem nulla.
tehát ha jávával akarsz adatot cserélni, akkor message queue-t csinálj.
ha ez bonyolult, akkor ramdiszket és oda egy fájlt. -
#31673
bambano
titán
magortaltos
#31668
válasz
magortaltos
#31668
üzenetére
a posix shared memory with c-t akarod megkérdezni a guglitól.
-
kösz a válaszokat.
ez kritikus gép lenne.
32 giga ram van benne, kicsivel kevesebb, mint 5 óra egy menet a memtesttel.nekem a legrosszabb hiba hat hét után jött ki és ram csere után 2-3 hónapig teszteltem a gépet.
-
van egy gépem, amelyiknél gyanúsítás alá került a ram.
cseréltem benne. a kérdés: mennyi ideig vagy hány menetet kell futtatni a memtest86+-t, hogy elhiggyem, most már jó? -
-
#31574
bambano
titán
tonermagus
#31573
válasz
tonermagus
#31573
üzenetére
"Kérdés hogy szép szóra engedélyezik-e a 25-ös portot?": ez egy kérdés. az biztos, hogy mezei ügyfélnek nem engedélyezik, de ha már fix ip-t kaptál, gondolom plusz díjazásért, akkor már nem vagy mezei ügyfél.
kérdezd meg az ügyfélszolgálatot.szerk: másrészt meg kiküldheted a leveleket az isp-d szerverén keresztül is.
-
#31572
bambano
titán
tonermagus
#31571
válasz
tonermagus
#31571
üzenetére
99% hogy a kimenő smtp forgalom tiltott. minden általam ismert isp tiltja.
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! ASUS B660M i5 12400F 16GB DDR4 1TB SSD RTX 3070 8GB Zalman T4 Plus Cooler Master 750W
- LG 42LX330C 42" LED-backlit LCD TV - Full HD
- Apple iPad air 4 64GB,Újszerű,Dobozával,12 hónap garanciával
- Samsung UE75DU7172U 189 cm / 75 4K UHD Smart TV 6 hó garancia Házhozszállítás
- LG 27MR400 - 27" IPS LED - 1920x1080 FHD - 100hz 5ms - AMD FreeSync - Villódzásmentes
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest