-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bambano
titán
válasz
Frawly
#27943
üzenetére
belépsz egy könyvtárba a lemezen, mindegy, melyikbe.
dd if=/dev/zero of=test.dd bs=1M &majd pár másodperc várakozás után
rm test.ddés megvárod, hogy lefusson a dd. mivel már letörölted a könyvtárbejegyzést, ezért amikor a dd kilép, felszabadítja a helyet. viszont a kinullázott terület jól tömöríthető.
-
bambano
titán
válasz
vargalex
#27873
üzenetére
"Mondjuk pont ezért szokták mondani, hogy inkább drop-ot érdemes alkalmazni, hiszen akkor a "támadó" nem tudja biztosan, hogy az adott IP címen valóban van-e valamilyen eszköz, míg reject esetén ebben biztos lehet.": ha nincs eszköz az ip címen, akkor az adott hálózathoz tartozó routertől kap egy icmp host unreachable üzenetet. tehát a drop nem alkalmas arra, hogy elrejtsd magad.
"NAT-olt hálózatban a torrent csak passzív módban működik": ez elméletben így van, gyakorlatban pedig a torrenthez rendszerint előírják a feltöltést is, tehát natolt hálózatban szinte mindenki portforwarddal állítja be a torrent kliensét. Ezért a tracker is meg tudná szólítani a klienst.
de te egy rendes, jogkövető gyerek vagy, nyilván nem tudod az ilyen részleteket a torrentről
-
bambano
titán
válasz
vargalex
#27870
üzenetére
"Lehet, hogy az alkalmazás is hibásan van megírva, előfordulhat, hogy a REJECT-ből inkább rájönne.": ha a kernel rejectelt egy csomagot, arról az alkalmazás biztosan nem értesül.
"A szerver oldali ellenőrzés nem mindig megvalósítható, ugyanis lehet, hogy a kliens egy NAT-olt hálóban van, így kívülről nem is elérhető...": tehát a kívülről nem elérhető natolt hálózaton a torrent működik, a tracker ellenőrzése meg nem? meglepne...
-
bambano
titán
válasz
s1999xx
#27869
üzenetére
tudni kellene, hogy milyen csomagokat dropolt el a kernel, amikről most morogsz.
mert az, hogy 300 támadás meg a tízszerese, eléggé tág kategória.egyébként ha a szolgáltató elvette a régi ip címedet, akkor te ott már senkit nem fogsz értesíteni arról, hogy a régi címed lejárt.
-
bambano
titán
válasz
0xmilan
#27849
üzenetére
nem azt mondtam, hogy lehetetlen, hanem azt, hogy problémás
de az is problémás lehet, hogyha megtalálják a szkriptet, akkor elkezdik törögetni a gépet, fail2ban kivágja, ők törlik a fail2ban bejegyzést, majd törögetnek tovább.
de mindenki a maga szerencséjének a pogácsa.
-
#27810
bambano
titán
Bluebess72
#27809
bambano
titán
válasz
Bluebess72
#27809
üzenetére
mentésre disztró: ghost for linux, g4l.
-
-
bambano
titán
válasz
Victoryus
#27734
üzenetére
nem tudom, kérdezték-e már:
ha a géped uefi módban indul, akkor kell neki egy efi partíció is, anélkül nem fog elindulni.
lényeges, hogy a telepítő média is tudja ezt kezelni. nem tudom, ubuntuéknál hogy van, debiannál ugyanaz a telepítő képes mindkét módban futni.ha bios módban indul a gép, akkor ez nem számít.
-
bambano
titán
válasz
Victoryus
#27731
üzenetére
de te raid1-et akarsz particionálni, és az egyik partíciót felmountolni /boot alá?
ha igen, azt nyilván nem engedi, mert hogy fogja betölteni azt a drivert a /bootról, ami a /boothoz kell?csinálni kell két partíciót, abból egy raid1 kötetet, és azt mountolni /boot alá particionálás nélkül.
szerk: egyébként is rossz ötlet szerintem raid1-et particionálni. ha több partíciót akarsz egy raid1 kötetre rakni, akkor lvm.
-
bambano
titán
"Vagyis ha már felraktál egy flatpakos csomagot a következő már nem fog akkora helyet foglalni, azt azért írja ki neked mert eddig egyet sem raktál fel.": magyarul ha felraktam egy debianos alaprendszert, többek között abban a hitben, hogy a debianosok tudtak eddig egyedül csomagkezelőt írni, azt barmoljam szét egy redhatos flatpackbe csomagolt csomaggal, mert a fejlesztő elvtársak nem értenek ahhoz, amit csinálnak?
például majd jön egy cve, hogy x csomagban bug van, jön rá a debianos javítás, ami a flatpackes csomagot lyukasan hagyja, mert nincs hozzá köze?
nem akarok szaktopicban flamelni, de aki ezt az ökörséget kitalálta, annak még a harmadik szomszédja is idióta. ez tipikusan az az eset, amikor túlmozgásosak a programozók, és akkor is programoznak, amikor nem kellene.
konklúzió: nálam nem lesz fent idegen csomagkezelő. ha nincs meg a disztribúció saját formátumában, akkor vagy lefordítom magamnak kézzel, vagy nem használom.
Linus meg deklaráltan felhasználó, nem üzemeltető szintű user.
-
#27430
bambano
titán
Victor Súgó
#27428
bambano
titán
válasz
Victor Súgó
#27428
üzenetére
az a különbség, hogy az egyik esetben a könyvtárat másolja, a másikban a könyvtár tartalmát.
tehát ha van egy /blabla/.../akarmi könyvtárad, akkor az egyik esetben létrehoz a cél könyvtárban egy akarmi könyvtárat, és oda másol mindent, másik esetben a célkönyvtárba teszi a forrás tartalmát. -
#27405
bambano
titán
Victor Súgó
#27404
bambano
titán
válasz
Victor Súgó
#27404
üzenetére
"Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.": iptables manual.
"Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem.": sysctl configba kell, [link]
"A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol": szerintem ez senkinek sem a sara, a digi vlanozott hálózaton ad pppoe-t. ettől kisebb az mtu. aminek a következménye, hogyha 1500 bájtos csomagot akarsz áttolni egy olyan hálózaton, ahol az 1500-as mtu-ból levett 8-at a pppoe, 4-et a vlan-id, akkor a kernel fel fogja darabolni a csomagot, ami megtöri a titkosítás ellenőrző összegét. ezért áll fejre időnként a tls. amelyik site olyan titkosítást használ, hogy ez jó, illetve képes helyesen kezelni a path mtu discovery-t, ott ez működik, a többin nem. -
#27391
bambano
titán
Victor Súgó
#27380
bambano
titán
válasz
Victor Súgó
#27380
üzenetére
mtu és tcp mss hiba szokott lenni.
ha a routered jól van beállítva, akkor egy kliens gépen át kell írni az mtu-t 1480-ra, és úgy kipróbálni.illetve megnézni, hogy clam-mss-to-pmtu be van-e állítva, és ha igen, kikapcsolni, ha nincs, bekapcsolni.
-
#27370
bambano
titán
DrojDtroll
#27369
bambano
titán
válasz
DrojDtroll
#27369
üzenetére
ennek az az értelme, hogy?
lehet, hogy inkább a problémádat kellene leírnod, nem egy általad elképzelt félmegoldást.
-
bambano
titán
nem, a kernel nem tud http-t.
a bootloader tud http-t, ami behúzza a kernelt és az initrd-t.
a method, amit megadtál neki, mint kernel paraméter, nem a kernelnek szól, hanem a telepítőnek. és valószínűleg a többi is, pl. a dhcp. ez arra jó, hogy a kernel paraméterekhez hozzá lehet férni a /proc/cmdline fájlon keresztül, és onnan az initscriptek meg a telepítő ki tudja venni.nincs mit
-
bambano
titán
"Ubuntu netinstall telepítővel is teszteltem, az végülis elindul, de közli, hogy nincs cdrom.": lehet, hogy az a gond, hogy nem húzta fel a hálózati interfészt.
a debianos netinstall elindul a ramdiskben, és bekonfigurálja a hálózati kártyát, majd utána netről húzza le a telepítendő cuccot, nem kell neki cd.ja, az előfordulhat, hogy nincs benne a hálózati kártya firmware-e a telepítőben, akkor nem fog működni.
-
bambano
titán
-
bambano
titán
válasz
kezdosql
#27313
üzenetére
először is meg kellene tanulnod helyesen használni a mértékegységeket.
ha egy olyan screenshotról beszélsz, amin MiB/s a mértékegység, akkor ne beszélj MiB-ről, se MB-ről.másodszor igen, ez rossz számláló. egy csomó trehányul megírt forgalomelemző van, ahol nulláról indítják a számlálót, ezért amikor az első éles eredményt megméri, akkor fénysebességre kapcsol. Nem jött le semmi, nem töltött le se 400 megát, se gigát, annyi történt, hogy a programban az előző forgalom érték 0 volt, az első mérés meg annyi, amennyit rendszerindítás óta letöltöttél, így az aktuális 5 másodperces időszak értéke irreális lett.
a cpu pedig azért megy 70%-on, mert interfész indításkor egy csomó mindent megcsinál a rendszer, rendszerórát szinkronizál, dns-t átállít, tűzfalat farag, stb.
de ezek nem haladó szintű kérdések.
-
#27269
bambano
titán
MasterMark
#27268
bambano
titán
válasz
MasterMark
#27268
üzenetére
"Illetve hogy linuxból hogy tudom használni a soros portot": minicom
-
bambano
titán
használ.
"Látják a hálót, kifele megy minden róluk, de befelé nem.": ezt nem teljesen értem, ahhoz, hogy kifelé lássa a hálózatot a gép, mindkét irányba mennie kell a csomagoknak.
"A virtuálgépeken a xenbr0 van beállítva hálónak.": a guesteken hagyományosan eth0-t kell állítani.
tehát azt kellene megírnod először, hogy a guestekről lehet-e netezni, pl. egy apt-get update lefut-e.
-
bambano
titán
válasz
Morro18x
#27225
üzenetére
ha fizikai raid-et használsz, akkor a probléma a gép hardveréhez kötődik, nem a linuxhoz.
tehát amíg a raid vezérlő biosában nem állítottad helyre a raid5 kötetet, addig nem linuxos a probléma.hcl: nekem van xen-em vagy 12 éve, de sose volt vele semmi bajom, így nem tudom, a tieddel mi lehet a gond. kipróbálnék előtte egy routolt xen-es hálózatot, illetve megnézném, hogy a bridge-t jól rakja-e össze a xen. én mindig összerakom debianból, a xen-re csak a virtuális interfész beléptetését hagyom.
illetve meg lehetne nézni, hogy nem csináltál-e hurkot a hálózatba.
szerk: még azt is megnézném, hogy nincs-e összenyitva az iptables meg az ebtables, mert abból is lehet gond. emlékeim szerint alapértelmezetten össze van.
-
bambano
titán
-
#27108
bambano
titán
Speeedfire
#27102
bambano
titán
válasz
Speeedfire
#27102
üzenetére
debian.
-
bambano
titán
-
bambano
titán
válasz
vargalex
#27092
üzenetére
az ldap egy szabványos protokoll. az ad meg nem.
az ad egy olyan kerberos variánst használ autentikálásra, amit az ms kitolásból buherált meg, hogy szabvány kerberos cuccokkal ne lehessen kapcsolódni hozzá.azt, hogy mit kendácsolt el az ms az ad-ben használt protokolloknál, azt reverse engineeringgel kellett kideríteni. ennek hatékonysága és sikeressége kétséges.
-
bambano
titán
válasz
Frawly
#27082
üzenetére
"Ezek az AD/LDAP megoldások szabványosítva vannak, direkt olyan szinten kompatibilisek, hogy windowsos klienseket is kiszolgálnak linuxos szerverről": lol, te sem ismered a microsoftot. az ad pont annyira lett megtekerve, hogy szabványos ldap és kerberos kliensekkel ne lehessen használni.
én nem tudok hivatalos, ms által támogatott ad-ről linuxon. van samba4, amiben megpróbálták visszafejteni a protokollt, az vagy sikerült, vagy nem, vagy belepiszkált azóta az ms, vagy nem, vagy bele fog a következő peccskedden.
továbbra is azt erőltetném, hogy akinek keresni kell az indokokat, hogy miért váltana linuxra, az ne váltson. ha sem a feladat, sem az igény, sem a szaktudás nincs meg, akkor minek erőlködni?
-
#27079
bambano
titán
Flowtation
#27078
bambano
titán
válasz
Flowtation
#27078
üzenetére
ha windowsos hálózatot akarsz építeni, akkor windowsból kell megépíteni.
-
bambano
titán
válasz
Dißnäëß
#26987
üzenetére
"Namost, hiába van titkosítás után logikailag az LVM szint,": nem értem, amiket írtok. a luks az a disk manageren használt titkosítási rendszerből egy titkosítási fajta.
tehát nincs olyan, hogy luks-lvm, két okból sem: az egyik egy blokk-eszköz menedzser, a másik meg egy titkosítási módszer.másrészt mivel dm-cryptet használ, ami az lvm része, ezért fogalmilag lehetetlen a luksot betenni az lvm alá.
tehát ha úgy használod, ahogy le van írva, akkor raid-lvm-luks-lvm a sorrend.
szerintem raid-re lvm-et kell tenni, majd az lvm-en kiosztott köteteket kell luks-szal titkosítani. ha nem akarod bootoláskor kézzel beírni a jelszót, akkor a crypttab-ba bele kell írni, és kész. mondjuk akkor rögtön semmi értelme lesz az egésznek, mert minek titkosítod, ha adod mellé a jelszót... -
#26972
bambano
titán
MasterMark
#26971
bambano
titán
válasz
MasterMark
#26971
üzenetére
"Root szervernek saját magát adtam meg.": azt tudod, hogy hol kell megadni?
-
#26970
bambano
titán
MasterMark
#26968
bambano
titán
válasz
MasterMark
#26968
üzenetére
teljes rezolvernek nem kell forwarder.
szerk: arra viszont vigyázz, hogy csak annak a címtartománynak rezolváljon, ami a belső hálózatod, mert ha nem, abból csúnya ddosok lehetnek.
-
bambano
titán
válasz
Dißnäëß
#26941
üzenetére
pár felhasználós cég irodáját kérdezted, nem az enterprise űrhajó parancsnoki hídját.
pár felhasználós céghez kitesz az ember egy microservert, oszt jónapot. polcon legyen tartalék, bedöglik, tartalék kivisz, diszk átrak, go.ha te clustert akarsz építeni meg tanulni, akkor azt kell megkérdezni.
egyébként én nem csinálnék inkrementál backupot, ha realtime-t is lehet.
-
bambano
titán
válasz
Dißnäëß
#26938
üzenetére
szerintem nem kell ezt túlgondolni. a rakás pi az rossz ötlet, mert egyrészt nincs rajta diszk csatoló, másrészt úgyis a diszkek viszik el a fogyasztás jelentős részét, ami minden választás esetén ugyanaz.
szóval három utat látok:
1. veszel hp microserver gen10-et. ebből van kétmagos amd apu-s is, annak az ára viszonylag baráti, meg van négy magos is, azt ha ügyesen megrázod, lehet, kipottyan belőle egy aranyrudacska.
2. ha kevés az apu, de sok pénzt akarnak vasra költeni, akkor vehetsz miniITX-es készre szerelt intel szervert. (hmm. ez most nincs kint a cég weblapján...)
3. összeraksz alkatrészekből egy kis hunyorítással szervernek látszó tárgyat, olyan procival, annyi rammal, amennyi neked tetszik.a legtriviálisabb az első. a harmadikhoz össze lehet szedni olyan konfigot, ami mindent tud, amit egy rendes szerver (távmenedzselhető, stb.), de nem szerver árban, hanem "ahhoz" képest gombokért.
szerk: ha ilyen elborult ötletet akarsz, mint a szerkesztett hsz-ben, akkor ezt is nézd meg:
dual alix apu.dual mitx házakat a mini-itx-en találsz.
Új hozzászólás Aktív témák
- Veszélyben az adataid? Gond van a WD népszerű HDD-ivel
- Milyen házat vegyek?
- Packeta
- Milyen billentyűzetet vegyek?
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- HDD probléma (nem adatmentés)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Path of Exile (ARPG)
- Vezeték nélküli fülhallgatók
- További aktív témák...
- Dell Latitude 9410 // i7 10. gen. // 16/356GB // Számla + Garancia //
- Apple iPhone 13 Pro max 512GB,Újszerű,Dobozával,12 hónap garanciával
- ÚJ akku! Lenovo ThinkPad X1 Extreme Gen2 i7-9850H 16GB 512GB GTX1650 500nit UHD 1 év teljeskörű gar.
- Honor 200 Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 15 Pro 128GB Natural -1 ÉV GARANCIA - Kártyafüggetlen, MS3501, 90% Akkumulátor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest