-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
Frawly
#30454
üzenetére
Naa....
Évtizede, vagy kettő, a fix.tv-n volt számítógéppel támogatott zenélés powermac és windows pc között. Zenészek játszottak a gép által biztosított alapritmusra, elmondták, hogy macre jobb volt, mert ott a 120 bpm pont annyi, míg windowson "lötyögött"- hol 119.6, hol 120.2 és semmilyen buffer nem volt képes kisimítani.
-
Docker használata esetén a doksiban külön felhívják a figyelmet, hogy megkeverheti a tűzfal-szabályokat.
Az iptables mindig fut, de a szabályokat önszántából nem őrzi meg. Elmented egy listába a szabályaidat és rábízod az init rendszerre (haha...), hogy futtassa le bootkor. Anno írtam egyet a Logoutra, hogyan lehet bootkor ezeket megetetni, de az még sysvinitre készült, át kell alakítanod systemd-sre, de kiindulási alapnak használható, nézz be az ottani blogomra.Egyébként man iptables
-
Megtaláltam Frawly következő Linuxát.
-
-
-
-
Képzeld el, hogy a host OS-ed hirtelen nekiáll csinálni valamit, ami az alapfeladatai közé tartozik - például valamikor régen beállítottad az unattended upgrade-et, vagy vállalati környezetben használsz rá valamilyen eszközt. Ha nem hagysz neki erőforrásokat, megkattan a virtuális gépekkel együtt. CPU-ból legalább egy fizikai magot hagyj meg a hostnak.
-
válasz
sh4d0w
#29991
üzenetére
Egyébként még azt is érdemes lehet átgondolni, hogy kellenek-e virtuális gépek, vagy konténer elég?
Kis pontosítás: tehát a 60% úgy jöjjön ki, hogy elindítottad a virtuális gépet/gépeket. Példa: 32 GB fizikai RAM esetén max. 19.2-t osszál ki a virtuális gépeknek összesen.
-
-
válasz
inf3rno
#29844
üzenetére
Noh, újabb fejlemény: az alap security hagy kívánnivalót maga után, a halt, reboot, poweroff parancsoknak nem kell megadni a jelszavadat sudo után - me még van egy rakás egyéb kivétel a /etc/sudoers.d/ alatti fileokban. Szóval továbbra is az a véleményem, hogy szervernek csak LAN-on alkalmas komoly hardening nélkül.
-
válasz
inf3rno
#29844
üzenetére
Asztalra vállalható, szerverre csak akkor, ha kívülről nem elérhető home szervert csinálsz - midweight desktop disztribúciónak szánták. Alapból megy fel a GUI, meg egy csomó egyéb cucc, amik nem kifejezetten ajánlottak szerverre. Eleinte furi volt visszaszokni a korábbi init rendszerre, de ahogy elkezdtem matatni, szépen előkerült minden.
Itt-ott akadnak kisebb bugok, pl. screen lock, vagy hibernáció/suspend után visszaáll az alap háttér, vagy nem látod a lock screen jelszóablakát (attól még ott van és várja a jelszót) - egyik sem történik minden alkalommal, de eddig semmi olyannal nem találkoztam, ami komoly hiba lenne. Az nV drivert eddig még nem sikerült rendesen működésre bírni, de az csak azért kellene, hogy a másodlagos kijelző is menjen - de ezt inkább a driver számlájára írom.
-
Megérkezett a systemd-homed.
Asszem pont időben váltottam.
-
-
válasz
samujózsi
#29671
üzenetére
MX ment a helyére. Több évig szolgált a Debian, a distrohopper időmnek már vagy 10 éve vége, de nincs kedvem megvárni, amíg pöcstering elkezd hozzábaszakodni a /home-hoz is.
Nem mellesleg a megtartott /home szolgált Linux Mint, Debian 9/10 és most MX alatt is, keveredés nélkül.
-
-
válasz
Frawly
#29520
üzenetére
Nem, és még mindig nem érted. Saját céged rendszerének azt használsz, amit akarsz, ellenben ha alkalmazott vagy, akkor nem a saját preferenciádnak megfelelő rendszert fogod használni, hanem a munkaadódét.
Az IT nem dept. arra van, hogy az alaprendszert mókolgassa, hogy működjön, hanem arra, hogy a cég alkalmazásai fussanak, mert azok termelik a bevételt. Ebben az esetben viszont csak az kerülhet szóba, amire van 24/7 support.
-
válasz
Frawly
#29502
üzenetére
Még mindig nem érted. Rolling eleve szóba sem jöhet cégnél - nincs megfelelő tesztelés, nincs céges support. Arch-nál évente többször előfordul, hogy frissítés miatt ledöglik a rendszer. Ez olyan kockázat, amit cégek nem engedhetnek meg maguknak. Cégeknek kitesztelt, 24/7-es támogatású rendszerek kellenek, amik mögött ott az ügyfélszolgálat. Ráadásul az ilyen supportba gyakran beletartoznak az egyedi patchek is.
Otthon nyugodtan dobhat hátast a hobbi rendszered, de ha egy cég bizonyos profittermelő rendszereivel történik ez, akkor a tulajok tajtékozni fognak és valaki(k) meg fogja(ák) ütni a bokáját(jukat). Első körben az informatikai vezető, aki engedte az instabil rendszer használatát, másodikban az admin, aki early adopterként feltette a galibát okozó frissítést.
-
válasz
samujózsi
#29460
üzenetére
Fogalmam sincs, amit írtam, az iptables-re vonatkozik. De egy szösszenet:
Firewalld currently does not support outbound rules to the same capacity of inbound rules. Limitations include things such on ipsets, service names, and default outbound block by default rules required by standards such as NIST 800-171 and 800-53. Default block all needs to be done at the "raw" IPTables level via the --direct flag, and with the order of operations FirewallD uses to prioritize Rrules, rich rules, direct rules, it may be easier to enter all rules for outbound via --direct or use iptables (netfilter-persist)
-
-
válasz
samujózsi
#29042
üzenetére
Ez a rész nekem is cseszi a csőrömet. Nagyon jó, hogy online elérhetőek a docker image-ek, meg a különböző alkalmazás image-ek, de nem lehet tudni, melyik hivatalos, ellenőrzött és melyek azok, amikben esetleg vki elrejtett egy sort, hogy küldje el pl. a billentyűzésedet...
-
Sokat lehetne találgatni, hogy a Debian miért emelte be a systemd-t a rendszerbe, de az tényként kezelhető, hogy nagyjából pofán köpték magukat, amikor ezt megtették - szakítottak a KISS filozófiával, a POSIX kompatibilitással - és nincs kétségem afelől sem, hogy ezzel elindították a Linux világot egy proprietary irányba és már nem mások, mint a Red Hat szócsöve.
-
A példád bőven nem ok arra, hogy egy bloatware fos legyen. Csinálja az initet és csak azt, semmi mást, de nem, már ez kezeli a logind-t, a tűzfalat, a networköt, a cups-ot... Ha elindítasz egy hosszú futásidejű ssh sessiont, majd kilépsz, cseszheted, mert teljesen kitakarítja a userspace-edet... Naccerű...
-
válasz
haddent
#28710
üzenetére
Mert egy határ szar? Mert bloatware módon minden alrendszert be akar nyelni? Mert kinyírhattad vele az alaplapodat? Mert a printer install szétcseszi a tűzfal konfigot, ettől függetlenül elindítja a networköt, de a sysadminnak nem szól róla? Mert sokmindent akar csinálni, de semmit sem jól? Mert Frawly fórumtárs (és még sokan mások) mostanság szívnak a seed service-szel, mert belassítja a bootot? Mert ha invalid username-mel indítottál bármit, akkor fallbackelt rootra (!)? Mert ha nincs DNS szerver a hálózatban a network indulásakor, akkor minden további értesítés nélkül fallbackelt a Google DNS-re? Mert... Mert... Mert...?
Mert az egész hóbelevanc törekvés a corporate linux létrehozására?
Új hozzászólás Aktív témák
- Az eddigi legolcsóbb, 3D V-Cache-t használó CPU-ját hozta forgalomba az AMD
- Samsung Galaxy S23 Ultra - non plus ultra
- Milyen egeret válasszak?
- Eredeti játékok OFF topik
- Vezeték nélküli fülhallgatók
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Jogász topik
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Milyen légkondit a lakásba?
- Milyen billentyűzetet vegyek?
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- The Elder Scrolls Online Imperial Collector s Edition
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Bioshock 2 Special Edition
- Új Asus Zenbook S14 WQXGA OLED 120Hz Ultra7 258V 32GB 1TB SSD Intel Arc 140V 16GB Win11 Garancia
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Apple iPhone 15 Pro Max 256GB fekete titán használt, karcmentes 90% akku (344 ciklus) 6 hónap
- Samsung Galaxy A35 5G 6/128GB / 12 hó jótállás
- RÉSZLETFIZETÉS.BANKMENTES.KAMATMENTES. Arena Racer szövet gamer szék
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest