-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bambano
titán
válasz Fecogame #33486 üzenetére
nem az lvm, mert azt nem látnád a partíció méretében.
a fájlrendszerbe szoktak rakni 5% tartalékot a rootnak, hogy akkor is működjön a gép, ha telement a partíció.
ezt le lehet tiltani, tune2fs reserved vagy valami ilyesmi.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Az agyonbonyolított megoldások helyett:
a root/boot mérete nem változik, tehát dd-vel másolható.
a home méretét csökkenti, azt meg lehet később tar-ral.
szóval berakja az új ssd-t is a gépbe, ráteszi az uefi és a root partíciókat azonos méretben, dd, grub install.
bebootol az új ssd-ről, berakja a régit slave-nek (csakazértis ) megcsinálja a maradék helyen a home partíciót, és tar.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
első körben firmware-t frissítenék a mikrotiken, második körben megnézném az sfp+ hőmérsékletét másolás közben.
ha rezen kötötted össze, akkor vagy át kellene szokni üvegre, esetleg dac-ra, vagy legalább nem egymás melletti portokba dugni az sfp-t, vagy megnézni, hogy v1 vagy v2 az sfp+ rezed.az tény, hogy ettől a közvetlen kapcsolatos másolásnak nem kellene megdöglenie... esetleg megnézném azt is, hogy gigára lassítva is megdöglend-e.
a crs az switch. cloud router switch.
szerk: a linuxokkal azt lehet kezdeni, hogy nagyobbra veszed az interfészen a queue-t, a kernelben a tcp méreteket (küldés, fogadás buffer) és lecserélheted a tcp ütemezőt is. a google féle ütemező jobb, mint a default linux.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Longeye #33848 üzenetére
A su - végrehajt egy login shellt, vagyis törli az összes korábbi környezeti változót, és megcsinálja az aktuálisat.
emellett persze lehet, hogy a wine egyébként se szeret rootként futni.
elvileg, ha beírod:
userként: xhost +
userként: su -
rootként: export DISPLAY=127.0.0.1:0akkor elvileg mennie kellene, feltéve, hogy beállítottad, hogy az X figyeljen tcp socketen is.
beírod, hogy ps -ax|grep X
erre elvileg egy soros választ kapsz, amiben paraméterként vagy lesz egy -nolisten tcp, akkor bajban vagy, vagy lesz egy -listen tcp, akkor működni fog a fenti. Tudomásom szerint Debianék nolistenesek.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz sh4d0w #33859 üzenetére
De, valójában escapelni kell a wildcardokat, abban az esetben, ha a helyi könyvtárban van a wildcardnak megfelelő nevű fájl.
A shell megpróbálja kifejteni, ha sikerül, helyettesíti, ha nem sikerül, akkor nem. Neked azért működött, mert nem sikerült.szerk: tuttira. az előbb teszteltem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #79484416 #33865 üzenetére
"Azóta következetesen idézőjelbe teszek minden ilyet.": az idézőjel pont arra utasítja a shellt, hogy bontsa ki, tehát az erre a célra nem alkalmas.
Ha azt akarod, hogy a wildcardot ne bontsa ki, akkor vagy escape-eled, vagy aposztrófok közé teszed.és ismétlem magam: most teszteltem.
szerk: egyébként unixokon sh volt, vagyis Bourne shell. Solarison anno volt ksh és csh nem default shellként, de már egy jó ideje ott is bash a shell.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
bugos az xz, ssh is kompromittálódhatott.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz urandom0 #33971 üzenetére
"openssh does not directly use liblzma. However debian and several other distributions patch openssh to support systemd notification, and libsystemd does depend on lzma."
valahogy mindig visszajutunk a kályhához...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz urandom0 #33974 üzenetére
A unix úgy született, hogy megpróbáltak komplex operációs rendszert írni, de nem sikerült. Ekkor lett az alapelve, hogy keep it stupid and simple.
A systemd teljesen egyértelműen szembemegy ezzel az alapelvvel, nagy hiba volt integrálni a disztrókba.
Minél több szemetet integrálsz az oprendszerbe, annál több támadási vektort hagysz benne.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz urandom0 #33980 üzenetére
az xz egy annyira fontos szoftver, hogy egyáltalán nem az, még egy debian is elgurul nélküle.
Az pedig továbbra is hiba, hogy systemd jellegű óriás bináris blobok vannak a mostani disztrókban, és ész nélkül használják is azt. Jól láthatóan az alapelvtől való eltérés lényegesen elősegítette a kendácsolást.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Ha tényleg ők a linuxos világ teteje, akkor bajban vagyunk.
"This stuff is not documented ": a valóság az, hogy documented. A resolv.conf-ban szereplő dns szerverhez fordul, pont.Egyébként a systemd-resolvd-ben az documented volt, hogyha nem jó a névfeloldásod, akkor a google névszerverére fallback-kel? Mert egy ilyen ötlettől a linux kapásból alkalmatlanná válik komolyabb helyeken való felhasználásra.
A dbus támogatás meg micsoda? Minek dbus támogatás a rezolváláshoz? Megint ez a csináljunk egy naaaagy monolitikus böszmeséget a unix alapfilozófiájából történet, ahol pottering nem érti, hogy amit csinál, az fundamentálisan rossz. vannak dolgok, amiket el kell fogadni, mint egy axiómát. A unix az KISS. Ami nem KISS, az nem unix, hanem pl. windows. a systemd nem egy tuningolt unix init, hanem egy totál más rendszer initje, ami alatt tévedésből linux kernel van.
De ezek "filozófiai" kérdések. Az alapvető probléma, hogy a systemd nem működik rendesen. Nem teljesíti a saját ígéreteit, a doksiját. Amíg nem az történik, mint ami a kottában van, addig nincs miről beszélni, az csak a mostani munkahelyén normális, hogy a világ a bétatesztelőjük, debianban eddig ez nem volt.
A systemd elkaristol, amíg az alap dolgokhoz akarod használni. Amikor nekem bonyolultabb dolgokhoz kellett volna systemd támogatás, soha nem sikerült megcsinálni, mindig valami bugba futottam bele. Egyébként meg például milyen vicces, hogy a systemd gyűjti a logokat és forwardolja a syslogd-nek. Miért nem lehet ilyenkor kihagyni a systemd-t? bináris log unixon? minek?
A systemd alapvető baja egyébként, hogy működő, tesztelt, normális megoldásokat cserél le egy katyvaszra, látható előnyök nélkül. Miközben ezzel a cserével a rendszergazdákat arra kényszeríti, hogy erőforrásokat áldozzanak a változás követésére. Minek? Ki fizeti azt meg? Én fizessem meg pottering egoizmusát? A linux régen a szabadságról szólt, nem arról, hogy minden mocskot letolnak az ember torkán. Ha azt akarom, hogy pár egoista barom hülyeségéhez kelljen erőszakkal igazodnom, veszek windows licenszet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nem kérdés volt, állítás.
unixon alapvetően minden szövegfájl (a szükséges kivételekkel). erre lett az egész optimalizálva.
a bináris log az olyan, hogyha én beülök egy szték vendéglőbe, akkor nekem hiába magyarázza bárki is, hogy a szója meg a tofu jó, én akkor is sztéket fogok enni. azért van unix a gépeimen, mert szöveges logokat akarok.mindig az az oprendszer van a gépemen, amellyel a legegyszerűbben meg tudom oldani a feladatomat. tehát ha ascii log elég (mindig elég), akkor nem lesz bináris logom, pláne nem lesz xml meg json meg binary blob logom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Oké, menjünk éttermi hasonlattal.
Régen volt mindenféle étterem, majd jött a maffia, mindet erőszakkal átvette, és azóta mind vegán étterem. De az ételt mindig elsózzák és kozmás.Tehát ne csak azt az állításomat figyeld, hogy a unix filozófiájának nem felel meg a systemd, hanem azt is, hogy egyébként a systemd jelenlegi állapotában egy bughalom.
Más: az előbb jutott eszembe, míg szűkös magányomban agyaltam ( ), hogy a legújabb gyerekvédelmi szabály(tervezet) fényében a systemd-resolvd nem törvénysértő?
Alaposabban belegondolva mondhatjuk, hogy a tailscale a saját megoldása miatt erősen elfogult, tehát az, hogy szerintük mi a jó dns rezolválás, messze van az általános objektív valóságtól.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
egyébként meg ha nem ezt a túlmodernizált módszert tolod, hogy mindent sudo-val, akkor nem kell sudo és nincs a sudo-val biztonsági probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nem nekem van elképzelésem a unixról, hanem az alkotóinak. és a teljes rendszert ahhoz igazították. az, hogy csővezeték van, olyan parancssori cuccok vannak, amilyenek, az átirányítás meg a file descriptorok rendszere, mind azt mutatja, hogy szöveges feldolgozásra optimalizálták a kernelt. minden más elhajlás. jelen esetben indokolatlan és helytelen.
ha az operációs rendszer nem felel meg az eredeti, alapvető tervezési filozófiájának, akkor katyvasz lesz belőle. lásd még: m$
majd meglátjuk, hogy a dinamikus dns konfiguráció a fontos-e vagy a jogszabály. mellesleg most is dinamikus a konfig, a dhcp kliens átírja a resolv.conf-ot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
hogy rotálod a bináris logokat? eldobálsz fájlokat, nem?
a jobb syslogd-knek meg lehet adni, hogy milyen nevű fájlba logoljon. hogy a gép nevét bele lehet-e rakni a logfájl nevébe, azt még nem próbáltam. hogy dátumot bele lehet-e, tetszőleges formátumban, azt igen, működik. simán tudsz csinálni/var/log/%Y/%m/%d/syslog
nevű fájlt. nem kell rajta rotálni semmit, max. ráteszel egy linket a hagyományos helyéről.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Egyrészt van script topic, szerintem ez oda való.
Másrészt ha a szamok.txt nem túl nagy, akkor én egyszer beolvasnám egy tömbbe, és utána onnan írnám ki, amikor kell.
Diszk használat szempontjából mindenképpen gyorsabb, ha elfér a memóriában, akkor az a jobb megoldás.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
szerintem mindent, ami állandó, és nincs túl nagy igény a biztonsági szeparációra, azt egy helyre kell tenni.
veszed a vasat, ráraksz egy alap debiant, és azon összedrótozod a kvm hostot meg a nast.egyébként meg az is kérdés, hogy neked mi az, hogy nas? nekem a nas az egy nfs szerver és pont. nincs mit virtualizálni rajta. ha guesteket akarsz rátenni, akkor lvm2.
Szerintem nem kell túlbonyolítani semmit, fájlrendszer az ext4 és jónapot. Arra kell figyelni, hogy alap beállítással kvm-et ne rakj raid1-re.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz lionhearted #34101 üzenetére
"Nem tudom ki hol találkozott enterprise-szal,": otthonra kell neki nas. nem enterspájz hiperkonvergált vállalati ócskavastelep
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz lionhearted #34107 üzenetére
unixon a diszk partíció egy hatalmas blobb...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz urandom0 #34143 üzenetére
ez így a nemlétező esemény. hogy sebezhetőség van az openssh szerverben, azt ki tudta lőni, de a 22-es portra nem tud rábindelni, annak nulla az esélye. a credentials lopásnak meg azért nincs értelme ebben az elképzelt felállásban, mert ha a jogosult user tudja, hogy nem a 22-es portra tette az ssh-t, akkor nem fog a 22-es porton próbálkozni, tehát nem fog legális azonosító adatokat kapni ott, aki meg a 22-es porton próbálkozik, az fake.
ha elköltöztetted az ssh-t a 22-es portról, akkor egy rakás cpu-t megspórolsz, amit a fail2ban elhasználna.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz urandom0 #34148 üzenetére
vajon hogyan lopja el a privát kulcsodat, ha azt soha, semmilyen körülmények között sem adod ki a kezedből? oké, a feltört rendszeren levő kulcsaidat ellophatja, de itt arról van szó, hogy aki távolról be akar jelentkezni a feltört gépre, azzal lesz baj. ha be akarsz jelentkezni a feltört gépre, akkor sem adod ki a sajátodról a saját privát kulcsodat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz urandom0 #34153 üzenetére
ha rootként van bent, akkor ami azon a gépen van, az kuka, a komplett gép kompromittálódott.
nyilván hozzáfér az adott gépen levő privát kulcsodhoz is, ahogy leírtam az előző hsz-emben.ha nem követted el azt az orbitális hibát, hogy másolgatod a kulcsaidat mindenféle gépre, akkor ez nem olyan nagy probléma. ha ugyanazt a kulcspárt használtad egy rakás gépről, akkor bajban vagy
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ja, ha mindenféle webes admin felületnek látszó hibahalmazt raksz fel a gépedre, akkor ne csodálkozz, hogy 20 percet se bír ki...
egyébként a dns szervert szokták még megborítani, ha van fent olyanod, szedd le vagy állítsd be rendesen.
lehet még olyan ok is a döglődésben, hogy a vps szolgáltató tűzfala már felfigyelt a gondjaidra, ezért lassítja a hozzáférést. velük is beszélned kellene.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Ha van egy dinamikus DNS-ed, akkor jóhogy könnyebben megtalálnak": folyamatosan szkennelik a címtartományokat, mindenképpen megtalálnak, ha akarnak.
kb. akkor nem, ha kevés ip címről akarsz belépni, és minden másra minden tiltott.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Új hozzászólás Aktív témák
- Steam kulcsok - UTALÁS/REVOLUT
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Mass Effect 1 PC
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
- PC szoftverek és játékok
- Windows Server 2016, 2019, 2022 Standard, Datacenter, Essentials termékkulcsok - MEGA akció!
- Windows 10, 11 Professional, Home, Enterprise licenckulcsok 64, 32 bit - MEGA Akció!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs