-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
A következő problémához kellene gyakorlati tapasztalat: különböző dokumentumokat kellene nyomtatnom, amiket én állítok elő latex-ben. Az, amit én még sosem csináltam az, hogy két tálca van a nyomtatóban (kyocera fs 400dn), és egyes dokumentumoknak az egyik tálcában levő a4-es lapon, másoknak meg a másik tálcában levő a5-ös lapon kellene kiesniük.
Hogy kell szépen, lehetőleg nyomtató függetlenül megcsinálni, hogy a doksik megtalálják a saját tálcájukat?
-
Ajjajj, nagy itt a baj...
azzal kellene kezdeni, hogy az előfizetőiddel megértetted, hogy 100%-os rendelkezésre állás nincs. Egy géppel, ilyen cuccal a 95% is elég nagy bátorság, az pedig évi 18 teljes nap leállást engedélyez. Minden további 9-es (95-ről 99-re, majd 99-ről 99.9-re és így tovább) alsó hangon duplázza, de inkább 4-5-szörösére növeli az előfizetés díjakat.
ha nem lehet a hostolt domainek gazdáival megértetni, hogy van rendszeres karbantartási időszak, amikor nem megy a cucc, akkor itt van vége a dalnak... kell lenni időpontnak, amikor lemountolhatsz egy fájlrendszert és átméretezheted. vagy majd megmondják az okosok, hogy melyiket lehet menet közben is.
A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant.
A második gép meg arra, hogy azon legyenek a cuccok, amit szolgáltatni kell.
A dellben távoli szervizprocesszor van? -
Arra, hogy ne teljen be egy partíció, ext3-as fájlrendszer és lvm való.
A mountról a setuid bit leszedése arra jó, hogyha megtörték félig a rendszert, ne tudjanak user jogosultságból root-ba menni. Pontosabban a privilégium emelés lehetséges módozatai közül egyet akadályoz meg.csak össze kellene rakni ezt a ketyerét újra, nulláról, mert ebből csak bajod lesz folyamatosan...
pxe-t tud a hálókártyád? van kéznél tartalék gép?
-
"Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy."
Abban ne legyél biztos, hogy semmit nem ért volna, egy apacs pótlékot eldugtak a /tmp-be, nem tudhatod, a többi hol van. Mivel futott olyan program, amit nem te indítottál, lehet, hogy a ps meg a /proc is hekkelve van, ebből még lehet bajod.
ugye azóta külön fájlrendszerre került a /tmp és a /var/www is, nodev,nosuid,noexec-cel mountolva? (értelemszerűen ha eddig nem így lett volna.)
ugye azóta lekerült a setuid bit a mountról (értelemszerűen ha eddig volt rajta)?
-
fut a viharmadár vagy 13 gigányi imap postafiókkal, a tűzróka 6 tabbal, az egyikben éppen satriani nyúzza a gitárját jutúbról, két index ablak, flash reklámokkal, meg egy terminál. lenny, gnome, nvidiás xorg. Így zabál az egész tokkal-vonóval 420-450 mega ramot, meg van 500 mega körül buffer cache.
A 4g ramomat csak jávával meg netbeans-szel tudom megrakni. Mondjuk azokkal elég hamar...
-
Nem kétfelé, sokfelé szoktam a vinyót particionálni, minden külön partícióra kerül, ami menet közben üzemszerűen növekszik és ha valami megszalad, elszedheti mástól a helyet.
A teljes vinyót, minden bitjét legyalulnám nullára, sosem tudhatod, hova dugta a lomját.
Az adatokból azokat, amik biztosan nem tartalmazhatnak futtatható kódot, lementeném, a többi kuka.A 10 soros tűzfalscripted semmit nem ér, ha a felpakolt php keretrendszer bugos, a mellé rakott php nem jól van konfigurálva és egyébként is local root exploitos a kerneled.
Mondom, kukába az egésszel, különben soha nem szabadulsz meg a vendégtől. És erősen fontold meg a virtualizációt, ezen a szinten erre az uml a legegyszerűbb. Vagy legalább egy sorozat chrootolt webszerver legyen rajta, nem mintha chrootból ne tudna kijönni az ügyesebbje, de a scriptkiddie-ket megfogja.
-
Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy. Meg sem próbálnék védekezni a helyedben, csak azon agyalnék, hogy hogyan tudom gyorsan újratelepíthetővé alakítani a cuccomat.
Egy 10+ gépes szerverfarmot, amit legutóbb csináltam, szerintem egy óránál hamarabb újra tudtam volna húzni nulláról (jó, a diszkek üresre gyalulása nélkül).
Esetleg meg kellene próbálni usermode linuxszal virtualizálni az egész kócerájt, mert ez nem "A" betörés volt nálad, hanem az "első" betörés. defloreáltak:
![;]](//cdn.rios.hu/dl/s/v1.gif)
vladi: újrahúzni meg frissíteni service packkel szoktak max... debianéknak erre van normális megoldása.
-
-
Állítólag ez:
man apt-get
--reinstall
Re-Install packages that are already installed and at the newest version. Configuration Item: APT::Get:
eInstall.az, de még sosem próbáltam. egy alapos előzetes tesztelést megérdemelne.
A jótanács a teljes gyalu és újratelepítés (ami nem tudom, miért tart 2 napig), de ha ez nem megy, akkor live cd-ről bootolva chrootolva újrarakni minden binárist. itt viszont oda kell figyelni, nehogy egy megpatkolt lib vagy bináris elinduljon, mert akkor lőttek egy pukkantósat az egésznek.
-
Sosem fogod teljes biztonsággal megtalálni, főleg, ha nem is nálad van a bug... Lehet, hogy más trükkel térítették el azt a webes forgalmat?
Elvileg tudni kellene olyat a cuccnak, hogy csak a binárisok újratelepítése a konfigok piszkálása nélkül. Az nem tart két napig, csak oda kell figyelni, nehogy megint bekússzon valami.
-
ha az általad hosztolt domainek tartalmát nem te állítod elő, akkor sehogy...
egyébként meg a keretrendszereket előszeretettel szoktál törögetni, azon kellene faragni, php.ini-t meg ilyeneket.
és alaposan szétnézni, hogy csak a webes tartalmat csapták-e meg vagy az alapgépet is. -
#8999
bambano
titán
WonderCSabo
#8998
válasz
WonderCSabo
#8998
üzenetére
Ha ki tudod gyilkolni azt az sshd-t, ami alól kifagyott a kliens, akkor lehet, hogy a bash menti, nem tudom.
-
-
Nyitva van 50 ezer fájl, és akkor mi van?
Gondolom ha fut több apacs példányod és mindegyik több domainhez tartozó kérést is kiszolgál, akkor megnyitják az összes logot, ami oda tartozik.
Szélsőséges esetben ha fut 100 apacsod, és mindegyikre bejött egy kérés mind a 400 domainről, akkor 100x700 fájlt nyitnak meg a logolás miatt.Nem látom a problémát. Meg van nyitva 50 ezer fájl és ez ... innen hiányzik, hogy milyen problémát okoz ez a tény.
-
#8942
bambano
titán
easy...rider
#8940
válasz
easy...rider
#8940
üzenetére
Egyrészt további ötletek, és még újabb ötletek, másrészt az is járható út, hogy egy X-et futatsz, abban fut egy nested szerver és arra megy be a korlátozott user.
-
#8936
bambano
titán
easy...rider
#8935
válasz
easy...rider
#8935
üzenetére
-
#8910
bambano
titán
Speeedfire
#8909
válasz
Speeedfire
#8909
üzenetére
windowson se nagyon tudod kikapcsolni az ilyet... linuxon ha nagyon spíler vagy, meg lehet erőszakolni a rendszert, hogy elinduljon ellenőrizetlen diszkről, de utána 101% az esélye annak, hogy nagyon összeborul az egész.
ext2-t raknék és türelmesen kivárnám az indulást a szabálytalan leállítás után.
-
-
-
#8892
bambano
titán
lakatosturbo
#8891
válasz
lakatosturbo
#8891
üzenetére
Nagyjából semmit se. Azóta lett hald meg udev, faragják az új cron-t meg init scripteket, szóval a lényeget már lecserélték szinte minden linux kiadásban.
-
#8890
bambano
titán
lakatosturbo
#8888
válasz
lakatosturbo
#8888
üzenetére
muzeálisak.
-
Jaaaaaaaaaa, hogy a kolléga a 9.10-es ubuntu repókból akarja telepíteni 9.4-esre a vlc-t... akkor valóban ezeket a hibákat fogja produkálni.
Vagy ugpradeld fel egy az egyben az egész ubuntut, vagy ha nincs rajta túl sok értékes, gyaluld nullára és rakd fel újra a 9.10-est. De ha rám hallgatsz, legyalulod az egészet és felraksz egy debian lennyt, az legalább működik.
Esetleg ki lehetne próbálni, hogy terminálból csinálsz egy apt-get update-t, majd utána egy apt-get install vlc-t. Akkor elvileg le fog tölteni mindent, ami kell neki, de könnyen meglehet, hogy az egészet letölti újra, mivel pár napja volt fő kiadás váltás ubuntuéknál.
-
-
#8718
bambano
titán
Speeedfire
#8716
válasz
Speeedfire
#8716
üzenetére
Én nem tennék fel trunk-ból szoftvert... az a fejlesztők napi homokozója, definíció szerint kupleráj van benne.
-
-
mostanában volt a kezem alatt egy centos meg egy fedora (redhat?).
a filerendszer meg az initscript meg nem szokott annyira problemas lenni, inkabb az, hogy adott feature eleresehez/valtoztatasahoz mindenfele misztikus helyen levo file-okat kell irogatni, amik semmilyen mas disztro alatt nem leteznek...Anno régen teszteltem suse-t. A registryjétől sikítottam.
-
#8697
bambano
titán
Speeedfire
#8696
válasz
Speeedfire
#8696
üzenetére
a -t az tárgyrag akart lenni
szóval
DISPLAY=:0 conky -
#8667
bambano
titán
Speeedfire
#8664
válasz
Speeedfire
#8664
üzenetére
bootolás után terminalban dmesg és amit kiír, abban benne vannak a kernel parancssori paraméterek, abban pedig a root partíció helye is.
-
-
#8646
bambano
titán
Speeedfire
#8645
válasz
Speeedfire
#8645
üzenetére
én csak sda-t láttam eddig, sha-t partíciónévként nem...
-
#8611
bambano
titán
Major Major
#8609
válasz
Major Major
#8609
üzenetére
kevesebb. mint fele
-
-
-
-
Én 70 napja cseréltem a marha drága fbdim ecc reg ramomat egy ibm szerverben, mert fogta magát és elpusztult. Mondjuk nekem annyiból szerencsém volt, hogy nem ilyen mágikus hibákat produkált hanem merevre fagyott, amikor belefutott a ramba.
A dell biosa nem logolja, hogy volt-e hiba? Nem tudom, milyen szervizproci van egy dell gépben, de azt meg kellene nézni, hogy mit mond.
A hardver raid esetén meg a vezélrőhöz való segédprogrammal lehet megnézni a raid státuszát. Lehet, hogy csak hp-s cuccot fogsz találni, de ez ne zavarjon.
-
-
a távoli procedúra hívásban résztvevő szerver szoftverek és a kliens progik összetalálkozását segítő program, rpc.portmapper a teljes neve. Tudtommal csak nfs használja, szerintem apacs nem, nem sok közük lehet egymáshoz. Ha nem használsz nfs-t, nem kellene, hogy kapcsolata legyen, meg le is szedheted.
-
-
akkor meg csináld azt, hogy felraksz egy lokál dns szervert a debianra
apt-get install bind9
átírod a resolv.conf-ban 127.0.0.1-re a dns szerver címét, újraindítod a böngészőt és megnézed, hogy mi a helyzet
arra számíts, hogy a következő dhcp update fejbeveri a resolv.conf-ot, de azt később kikezeljük, ha ez így megy.szerk: az "itt nem használ" azért van, mert a dhcp kliens progi mindig átírja a resolv.conf-ot. ezt ki lehet belőle gyógyítani, ha ez az igény.
-
a /etc/resolv.conf-ban kellene látnod a dns-ek címeit, de ha az nincs, számmal még lehet netezni. nézd meg egy-két oldal ip címét windowson, próbáld ki, hogy számmal meg tudod-e nézni windows alól és utána ugyanazt linuxról.
esetleg próbáld meg az mtu-t levenni 1400-ra, egyes pppoe alapú szolgáltatásoknál ez is segíthet. ifconfig eth0 mtu 1400
-
-
-
itten domborodik szerintem az eb hantja:
"bound to 192.168.0.100 -- renewal in 2147483648 seconds."
ez alapján az első lépésem az összes rendszeróra és időzóna ellenőrzése lenne. routeren, pc-n, mindenhol.Nekem még nem tetszik ez a sor sem:
SIOCADDRT: File exists
meg kellene nézni egy ifdown után a routing táblát is (netstat -rn), mert valami nem kerek. -
-
-
Mert az összes programnak, amelyik a login folyamatban részt vesz, újra kellene indulnia egy olyan shell felügyeletével, amelyikben már fel van tornázva az ulimit.
Simán lehet, hogy reboot nélkül gáz van (pl. sshd-t teljesen biztosan újra kell indítani megfelelő ulimit mellett).clamavra más ötlet: fam.
-
egy netstat -tn kimenetből megszámolhatnád, hogy hány 80-as portra menő kapcsolat van éppen... abból kiderülne, hogy az ulimit valóban megoldotta-e a problémát vagy jön még valami
szerk: illetve ha van felrakva munin, mintha abban is lenne valami kapcsolat rajzolgató plugin.
-
Azon az ulimiten erősen tuningolni kellene, mert egy http kiszolgálás alsó hangon 2 descrtiptor, ha nem több...
Először a globális descriptor limitet kell feltolni, szerintem akár 1 millióra is, utána a /etc/profile-ba írt ulimit-tel a per processz limitet.
A df -i megmondja, összesen hány inode van a fájlrendszerben, ha a 160 ezer ehhez közel jár, akkor bajban vagy
-
Hmm. azt nézd meg gyorsan, hogy hány file descriptort tud megnyitni a gép, globalice meg hányat egy processz. Mert az előfordulhat, hogy egyi apacs megeszi a másik elől a szabad file descriptort.
ulimit -n kimenetet kérdeztem már?
hogy a diszkre fér-e még file, azt a df -i meg a df -k mondja meg.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
eInstall.
szóval 
Új hozzászólás Aktív témák
- Légből kapott hírünk van képekkel
- exHWSW - Értünk mindenhez IS
- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- Apple MacBook
- iPhone topik
- Linux kezdőknek
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Lexus, Toyota topik
- OTP Bank topic
- További aktív témák...
- LG UltraFine 4K és Smart Monitorok: BLACK NOVEMBER -30%
- Asus PCE-AXE59BT
- Samsung Galax A25 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- GYÖNYÖRŰ iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3766, 100% Akksi
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest