-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bambano
titán
válasz
Zolien
#12621
üzenetére
"Nem úgy van, hogy a monitor jelöli ki a felbontásokat a kártya által leképezni tudott tartományból?": nem. nem a kártya mondja meg, hogy mit tudna, hogy a monitor ebből válogasson, hanem a monitor mondja meg, hogy mit tud és ebből válogat a kártya vagy a driver.
de ezen nem kell nagyon túrázni, az xorg-nak szokott lenni logja a /var/log alatt, azt elolvasgatod, abból kiderül a gond.
-
bambano
titán
válasz
sto1911
#12570
üzenetére
ssh-hoz nem kell su.
az uid váltáshoz elég, ha ssh-val, mint távoli terminál eléréssel, bejelentkezik a gépbe.a psql használatához nem kell semmi unixos konfig, a postgres saját védelmi rendszerében kell engedélyezni, hogy ki mit használhat. psql-nek lehet parancssorban jelszót megadni, vagy a postgres saját host alapú autentikációjával engedélyezni lehet, hogy más nevében lépjen be.
-
bambano
titán
válasz
sto1911
#12561
üzenetére
ha berakod az egyik user publikus kulcsát a másik user .ssh könyvtárába a jogosultak közé, akkor jelszó nélkül át lehet jelentkezni.
jelzem, postgres userrel ilyet nem tennék, azt meg kellene nézni, hogy adatbázis superusernél milyen biztonsági problémát okozhat ez.
init szkriptet root futtat, annak macerálásával megint gondjaim vannak.
jobb lenne, ha magát a problémát írnád le, hátha talál jobb megoldási ötletet a nagy közös iq.
-
bambano
titán
válasz
MacCaine
#12540
üzenetére
két darab 1T-s raidre nem fér rá? ez nem windows, ez ráfér
(#12541) Lenry: minden linux teljesítménye meghal, ha elkezd swappelni. Csak ezt bizonyos fajta alkalmazásokban eltűrjük, másokban meg nem. A fájlszerver az, szerintem, tipikusan olyan, ahol ezt nem szabad hagyni. Korlátozza be vagy a kernel, vagy a rendszergazda, hogy mi mennyi ramot használjon és férjen el a fizikai ramban.
-
-
bambano
titán
nem ártana eltalálni, hogy 1.2 előtti vagy 1.2=< raid, mert az egyiknek az elején van a szuperblokkja, a másiknak meg a végén.
a kernel lehet, hogy kezeli mindkettőt, de az mdadm-nél kétségeim vannak.
kérdés: fixen ott akarod ezután működtetni, vagy egyszeri alkalomra kell? mert ez utóbbi esetben szerintem csak az egyik vinyót tedd át, az nem babrálja el a raidet. -
bambano
titán
az update-initramfs updatelni tudja -k all-ra az initramfs-eket, nem is szokta elrontani a régebbieket. de -c-vel csak konkrét verziót tud kezelni emlékeim szerint...
de hiába nézed uuid-dal, ha nincsenek meg a device node-ok, akkor nem tudja min keresztül lekérni az uuid-eket sem. a problémát abban látom a screenshot szerint, hogy a /dev alatt nincsenek meg a partíciókhoz tartozó node-ok.
lehet, hogy ki kellene próbálnod modulba forgatni a vinyó meghajtóját, mert amikor azt betölti, akkor megcsinálja az udevnek azokat az eventjeit, amitől lesz a /dev/ alatt sda6.
-
bambano
titán
a make-kpkg jó, az lefordítja a kernelt is meg a modulokat is.
az oké, hogy belefordítottad a root diszk meghajtóját meg a root filerendszer meghajtóját is, de a /dev alatt udev támogatással készülnek el a device node-ok, amin keresztül megtalálja a diszket. a kép szerint az egyik lényegi hibaüzenet az volt, hogy nem leli a /dev/sda6-ot, azt pedig udev támogatással csinálja, amihez kellhetnek modulok.
és ha dpkg-vel felraktál egy kernelt, szerintem érdemes csinálni egy:
upgrade-initramfs -u -k all
-t is. de lehet, hogy dpkg után -c -k kernelverzió kell... -
bambano
titán
szerintem, hacsak nincs különösebb ok, nem érdemes több disztróval fárasztani az ember agyát. külön hibalehetőségek, más verziók, más konfigurációs rendszer, elpazarolt energia.
Ha az nginx reverse proxyja is olyan, mint az apacsé, akkor igen. Az apacs a kérésben levő domain név elemzésével képes szétszórni a kérést.
-
bambano
titán
válasz
felora:)
#12427
üzenetére
a nyomtatós gép is dhcp-vel kapja a paramétereket?
meg kellene próbálni megpingelni arról a gépről a nyomtatósat, amiről nyomtatni akarsz és mindkét gépen tcpdumppal vagy wireshark-kal nézni, hogy van-e forgalom.az a dhcp konfig jónak néz ki... esetleg még belerakhatnál egy-egy
option broadcast-address 192.168.2.255
meg
option broadcast-address 192.168.3.255
sort is, egyes dhcp kliens implementációk eszméletlen hülyeségeket bírnak csinálni... -
bambano
titán
válasz
felora:)
#12423
üzenetére
az a 00-ás hw ethernet cím nem az igazi.
ha a saját címét nem hajlandó meglelni, akkor válassz neki a xen tartományából, 00:16:3e kezdettel.másrészt egy dhcpd konfigot is másolj be.
a szépség kedvért a router ip címe mindig a tartomány szélén legyen, vagy az elején, vagy a végén. pl. 192.168.3.254. de ez mindegy, csak a szépség kedvéért.
-
bambano
titán
válasz
vadcoca
#12413
üzenetére
már volt teljes kábelezéscsere abban a gépben, amiben most vannak a vinyók.
amiben meg eredetileg köhécseltek, ott a teljes gép kuka lett azóta. (az eredeti gépek, amikben voltak, pár hónap alatt elfogyasztottak három teljes garnitúra vinyót. ezt meguntam, a gépek kuka. csak nem akarom elhinni, hogy az utolsó garnitúra diszk is, ami pár hónapot futott, rossz lett).ha megint szétszedném, húzkodnék, megjavulna, akkor ez a gép is kuka kategória...
de szívesen látnék még ötleteket, ki mivel szokta nyúzni a diszkjeit.
smartmontools, hdsentinel, badblocks megvolt. ezek mindegyike szerint jók.
Miközben az első diszken ment a badblocks, szólt egy ilyet a kernel:Nov 22 20:20:03 cepheus kernel: [374192.441508] ata4.00: exception Emask 0x10 SAct 0x0 SErr 0x10000 action 0xe frozen
Nov 22 20:20:03 cepheus kernel: [374192.441704] ata4: SError: { PHYRdyChg }
Nov 22 20:20:03 cepheus kernel: [374192.441811] ata4.00: cmd b0/da:00:00:4f:c2/00:00:00:00:00/00 tag 0
Nov 22 20:20:03 cepheus kernel: [374192.441812] res d0/d0:d0:d0:d0:d0/00:00:00:00:00/d0 Emask 0x12 (ATA bus error)
Nov 22 20:20:03 cepheus kernel: [374192.442106] ata4.00: status: { Busy }
Nov 22 20:20:03 cepheus kernel: [374192.442129] ata4.00: error: { ICRC UNC IDNF }
Nov 22 20:20:03 cepheus kernel: [374192.442159] ata4: hard resetting link
Nov 22 20:20:07 cepheus kernel: [374196.244077] ata4: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
Nov 22 20:20:07 cepheus kernel: [374196.260762] ata4.00: configured for UDMA/100
Nov 22 20:20:07 cepheus kernel: [374196.260776] ata4: EH complete
Nov 22 20:25:03 cepheus kernel: [374492.330470] ata4.00: exception Emask 0x10 SAct 0x0 SErr 0x10000 action 0xe frozen
Nov 22 20:25:03 cepheus kernel: [374492.330520] ata4: SError: { PHYRdyChg }
Nov 22 20:25:03 cepheus kernel: [374492.330549] ata4.00: cmd b0/da:00:00:4f:c2/00:00:00:00:00/00 tag 0
Nov 22 20:25:03 cepheus kernel: [374492.330551] res d0/d0:d0:d0:d0:d0/00:00:00:00:00/d0 Emask 0x12 (ATA bus error)
Nov 22 20:25:03 cepheus kernel: [374492.330620] ata4.00: status: { Busy }
Nov 22 20:25:03 cepheus kernel: [374492.330644] ata4.00: error: { ICRC UNC IDNF }
Nov 22 20:25:03 cepheus kernel: [374492.330674] ata4: hard resetting link
Nov 22 20:25:05 cepheus kernel: [374494.228031] ata4: COMRESET failed (errno=-19)
Nov 22 20:25:05 cepheus kernel: [374494.228134] ata4: reset failed (errno=-19), retrying in 9 secs
Nov 22 20:25:13 cepheus kernel: [374502.328068] ata4: hard resetting link
Nov 22 20:25:14 cepheus kernel: [374503.052085] ata4: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
Nov 22 20:25:14 cepheus kernel: [374503.068330] ata4.00: configured for UDMA/100
Nov 22 20:25:14 cepheus kernel: [374503.068345] ata4: EH completeezt a nem tesztelt, nem használt 4. diszkre mondta.
nem vagyok még teljesen meggyőzve. -
bambano
titán
válasz
ZCoyote
#12385
üzenetére
ezt néztem, ez azt mondta a vinyókra, hogy hibátlanok, miközben a kernel épp kihajította az scsi alrendszerből az egyiket, mert valami időzítés lejárt.
(#12386) vadcoca: (neked is)
(4 diszkről van szó) az összes diszken nulla reallocated szektor van a smart szerint. megpörgettem badblocks-szal, olyan vicces eredmény jött ki, hogy miközben az egyiket tekerte, a másik kihullott a rendszerből. ilyenkor mi van, alaplap, vezérlő kuka?
szóval ott bonyolódik a dolog, hogy a szintetikus teszteken jónak tűnik a négy vinyó, de amikor használom, akkor felborul minden.
-
bambano
titán
tudtok olyan módszert, amivel el lehet dönteni, hogy egy vinyó hibátlan-e vagy hibás?
van pár diszkem, amiket döglődő szerverekből mentettem ki, és jó lenne tudni, hogy a szerver a diszk miatt döglődött vagy más miatt látszott a diszk is döglöttnek.
a mai árak mellett, ugye... -
bambano
titán
válasz
sh4d0w
#12360
üzenetére
A word2x-et nem tudtam letölteni, pedig megtaláltam, mert olyan régi, hogy a sourceforge-n sem ment a letöltése.
A wvlatex meg deprecated az abiword kedvéért, az abiword meg simán elszállt, mint ólajtó, a konvertálási próbálkozásaim közben. Ettől az ökörségtől, amit itt elkövettek, még Freddy Krüger is hidegrázást kapott volna...
-
-
bambano
titán
Nem tudom, kérdeztem-e már, de kellene nekem sürgősen *működő* word doc->latex konverter, ami legalább a tiszta szöveget, fejezetcímeket és a felsorolásokat tisztességesen átviszi. kép, matek képlet nélkül most meg tudnék lenni.
optimálisan linuxon futó cucc kellene
kösz.
-
-
bambano
titán
válasz
pakriksz
#12272
üzenetére
az ssh kliensen az ssh-keygen megcsinálja a saját rejtett könyvtárát (legalábbis linuxon), abba rak egy id_rsa meg egy id_rsa.pub fájlt.
az ssh szerveren is érdemes lefuttatni az ssh-keygent, akkor legalább megtudod, mit hova tesz. ahova tette a saját fájljait, abba a könyvtárba kell bemásolni az authorized_keys fájlba a kliensek id_rsa.pub tartalmát. két dologra kell vigyázni:
- a könyvtárak védelmi kulcsa jó legyen
- a publikus kulcsot mindig egy kulcs-egy sor formátumban kell beírni, tehát ha képernyőn másolsz, akkor előfordulhat, hogy sorokra tördeli és az úgy nem jó.konkrétabban: én úgy szoktam másolni, hogy két xterm ablak van nyitva, egyiken cat-tal kiiratom a kulcsot, másikon bemegyek a szerverre és vi authorized_keys. utána X-es cut & paste
na ilyenkor van, hogy három sorra tördeli a kulcsot, azt újra egy sorba kell rakni. -
bambano
titán
válasz
emre33
#12214
üzenetére
meg lehet csinálni, csak brutálisan sok erőforrást fog zabálni, úgyhogy az értelme szerintem nulla. fel lehet lógatni kaszkádba 256 master queue-ra másik 256 slave queue-t, mindegyiket darabonként korlátozni, de ezzel még mindig csak az ip cím 3. és a 4. száma szerint korlátoztál, és egy ilyen önmagában agyoncsap egy rendesebb processzort.
Ha a 2,3,4 számok szerint is akarsz korlátozni, az szerintem nem fog elférni annyi ramban, hogy kernel szinten érdemes legyen foglalkozni vele, és a tripla hashelés szét fogja csapni a teljesítményt. De te tudod, miért is nem apacsból korlátozol...
3 szintű queue-t még nem csináltam, 2 szintűt igen. egyébként lartc a mágikus kulcsszó, amivel gugli barátodat kell bombázni.
-
bambano
titán
csak én felcserélném az okot és az okozatot. szerintem nem az történt, hogy sokszor rosszul állították le és ezért lett valami baja, hanem az, hogy a néhány téves leállítástól függetlenül elpukkadt benne valami és a 10 percenkénti újraindulást már ez okozza.
szerk:
szerintem is fájlrendszer hibát szokott az ilyen okozni, de azt bootoláskor helyre kellene raknia az indítóscripteknek. más kérdés, hogy én még mindig ragaszkodnék az ext3-hoz, ha véletlenül btrfs-re raktad, akkor ott sanszos az újratelepítés. -
#12103
bambano
titán
Speeedfire
#12102
bambano
titán
válasz
Speeedfire
#12102
üzenetére
find
-
#12100
bambano
titán
márNemKereső
#12098
bambano
titán
válasz
márNemKereső
#12098
üzenetére
ionice segíthetne esetleg...
egyébként nem normális, de nem is ritka, egyes alaplapoknál ez előfordul. -
bambano
titán
válasz
Jester01
#12096
üzenetére
teszteltem és nem ez a baj.
meg egyébként is miért lenne ez baj, feltételezve, hogy tudnak programozni?szerk: én a sync opciót kihagytam a saját szerveremen.
szerk2: ja, a reverse dns feloldásnak működnie kell, szóval vagy csinálj dns szervert vagy vésd bele a /etc/hosts fájlba a kliens gép nevét és ip címét. -
bambano
titán
válasz
sto1911
#12056
üzenetére
hát ez a megoldás kb. semennyire sem jó.
for i in `cat fajl | uniq`: ezzel két baj van:
- ez szavakra fogja tördelni, nem sorokra.
- ha van két azonos sor nem egymás után, akkor azt külön fogja megtalálni. (vagyis találná, ha sorokra tördelné, de nem)a grep $i védelem nélkül nem működik, ha a $i-ben szóköz van
ha grepelsz egy fájlból olyan stringeket, amiket a fájlból vettél elő, akkor miért kell vizsgálni, hogy ne nulla legyen a darabszám?
-
bambano
titán
és ilyenkor csinálja azt az egyszeri user (mint pl. én), hogy belefordít mindent a kernelbe, ami a boothoz kell és újrarakja.
root fájlrendszer, eszközmeghajtó, egy-két apróság és kész. az előző kernel konfigját megtalálod a /boot/config-verzio fileban.
a vmlinuz egyébként maga a kernel tömörítve.
-
bambano
titán
még annyit, hogy egyébként sem hiszek benne, hogy sechole-okon keresztül fogják megborítani, ha meg akarják.
sokkal hamarabb elhiszem, hogy vagy megszerzik valami szociális mérnökséggel a júzerek jelszavait, vagy amit még hiszek, hogy egyszerűen john bácsi megbruteforcolja nekik. nem érték egy gép feltörése, nem tud vele sok mindent kezdeni, mert az uplink szolgáltatók tűzfala már nem hagy ilyeneket. a gépen levő esetleges tartalom az érdekes, postafiók jelszavak, ilyesmi.
erre meg azt mondom, hogy amíg nekem 400 jelszós mintából 270-et ügyesen összeállított indulóparaméterek alkalmazásával kevesebb, mint 2 másodperc alatt feltör john, a maradékból még 90-et 3-4 hónap alatt 1 procimagon futtatva, addig nem a kernel bugok a problémásak. Gyakorlatilag a jelszavak 10%-a megfelelő az általam vett mintában, amit egy erre szakosodott csapat nem tudna elfogadható idő alatt feltörni.
ezzel meg nem tudsz mit kezdeni. a kernelben sokkal fontosabb a stabilitás, mint az, hogy mennyi sec. bug van benne.
-
bambano
titán
818 nap az csak kicsivel több, mint két év, nem 8.
Olyan sechole, ami kernel bug és remote root exploitot eredményez, elég ritka.
én vagyok az egyetlen user a gépen, ezzel a local root exploitok ki is vannak végezve. meg egyébként se top secret szerver.ha folyton csereberélném a kernelt, akkor:
- gyakran kellene ip konzolért kuncsorogni, mert olyan nincs, hogy az ember egyszer-egyszer ne nyúlna mellé
- vagy kocsiba ülni.
- gyakran derülne ki olyan dolog, hogy valamit már másképp csinál és akkor teljes rendszereket kellene utánahúzni. de minek, nem fizeti ki senki.most is futottam bele olyan bugba, hogy bizonyos szoftverek másképp értelmeztek egy paramétert. sosem fog kiderülni, hogy a korábbi verzió volt-e a helyes vagy az új, mindenesetre szétborult minden egy etch-squeeze upgrade közben. kipusztult a vas (az ibm szerverem, amit mostanában sűrűn köpködök), az új vasra nyilván aktuális debian ment, fejre is állt minden.
felesleges ezzel terhelni a felhasználókat.
-
bambano
titán
nem, itt soha nem ugratok be senkit.
eddig úgy voltam vele, hogy nekem mindig jó a stable, csak ezt a cuccost az nem eszi, próbaképpen felkerült a testing. a kérdés lényege, hogy elég stabil már a wheezy testingnek és maradjon vagy gyaluljam le.de egyelőre marad. érdekes dolgokat tud.
-
-
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! 10TB WD Purple Pro SATA HDD meghajtó garanciával hibátlan működéssel
- Új FULL HD webkamera + Számla
- Xiaomi Redmi Note 9 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- AZONNALI SZÁLLÍTÁSSAL Eladó Windows 8 / 8.1 Pro
- ÁRGARANCIA! Épített KomPhone i5 13400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest