-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
slett27
#25894
üzenetére
ad1: nem, nem kell forwarding a 8.8.8.8-ra és a 8.8.4.4-re.
ad2: ha ennyire nem értesz hozzá, fizess meg valakit, aki megcsinálja helyetted, mert ezt egyrészt nem két perc megcsinálni, másrészt senkinek sincs két napja, hogy begépeljen neked egy dns doksit. viszont ha elcseszted és csinálnak róla egy dns amplification attack-et, akkor azért a te hátsód is porzósra lesz rúgva. -
ha wifin kapta a hálózatot és dróton osztotta tovább, az biztosan nem működik.
tegyél fel egy teljesen alap interfaces-t, esetleg fix ip címmel és akkor be lehet rá jelentkezni ssh-n.
én ilyenkor a soros portját is be szoktam indítani, ha van kéznél másik gép is, amin van soros port. -
válasz
qwertly
#25801
üzenetére
olyan klónozásról nem tudok, ami a gépek közötti kötelező különbségeket is megcsinálná, például minimum a hostnév cseréjét. sima klónozást szerintem ghost for linuxszal lehet legegyszerűbben, g4l néven keresd.
én nem csinálnék ilyet, hogy klónozom az oprendszert, nekem ez elég gagyi megoldásnak tűnik. debianból építkező linuxoknál van telepítéskor preseed, egyszer megcsinálod rendesen, utána automatikusan telepíthető a kiadás.
-
nem teljesen értem a problémát.
a wlan kiszolgáló ugyanaz, mint a webszerver? mert ha igen, akkor a default route-ra kell küldeni a kérést.a másik lehetséges válasz, hogy dhcp opcióban bármit le lehet küldeni a kliensnek. tehát pl. beállítod az X font szerver opciót (amit szinte kizárt, hogy használnának normális hálózatban), ezt kikeresteted a kliensekkel, és ennyi.
szerk: további lehetőség, hogy egy fix hálózatra irányítod a klienseket, és annak a pontos helyét dinamikus routing protokollal adod az ap-k tudtára.
-
válasz
megema
#25743
üzenetére
nekem jellemzően memória bajaim szoktak lenni. diszk hiba mágikus lekövethetetlen problémát nem nagyon szokott okozni (csak akkor, ha egzotikus raid vezérlőn van, alaplapin nem). diszk hibánál jellemzően ott van egy képernyőnyi crash dump, abból lehet tudni, hogy mi a helyzet.
alaplap hibám egyszer volt, nem zárnám ki azt se, de nem az lenne az első gyanúsítottam.
-
vnc kérdésem lenne:
fut egy virtuális gép xen-ben, amihez a xen csinál vnc-s grafikus konzolt. azt szeretném, hogy ehhez egyszerre két vnc klienssel csatlakozni lehessen, hogy távolról meg lehessen mutogatni pár dolgot.meg lehet ezt csinálni?
-
-
válasz
togvau
#25674
üzenetére
ez vinyó hardver hiba. szerintem minél hamarabb vedd meg a pótlását és mentsd az adatokat.
ez okoz olyat, hogy percekig nem lehet belépni ssh-n a gépre.
"de linuxnál több szálúnak tűnik az I/O rendszer.": pontosabban a normál működés közben tűnik többszálúnak az io. az error recovery az nem az.
-
#25524
bambano
titán
Prosectura2
#25523
válasz
Prosectura2
#25523
üzenetére
szerintem az echo utáni -e -t vedd le.
-
#25519
bambano
titán
Prosectura2
#25515
válasz
Prosectura2
#25515
üzenetére
szerintem kezdjük ott, hogy ezt a sudo nevű betegséget elfelejted.
ha rootként akarsz processzt futtatni, akkor a root crontabjába tedd bele. -
válasz
Gorneck
#25463
üzenetére
persze, hogy meg lehet adni, nemigen fogsz olyan hálózati problémát találni, amit a linux kernellel ne lehetne megoldani
de a probléma előbb keletkezik, a kliensnek tudnia kell, hogy mi felé indítsa el azt a csomagot. tehát vagy a debian szerver kliens felé néző ip címét adod meg a konfigban, vagy a valódi címét adod meg, akkor meg routolni kell.
-
-
#25455
bambano
titán
MasterDeeJay
#25454
válasz
MasterDeeJay
#25454
üzenetére
én sem varázslókat emlegettem, hanem sima copy-pastét.
"Outlook nem enged felvenni két azonos emailcímű levelezést, nem tudok csak úgy másolgatni.": rendben, majd szólok a főnökömnek, hogy amit az outlukkal csináltunk, az nem működik.én kihaló vas ellen a virtualizálást használom. mondjuk ms-t nem csináltam még, de ősrégi redhatet már igen.
tehát ha eldöntötted, hogy úgy akarsz nem exchange-t használni, hogy exchange-t használj, akkor a zentyal kottáját kell első körben elolvasnod.
szerk: "Szóval nekem ami bevállt az exchange szerverkonzolba new mailbox requrest pst be kimeneni az összeset majd odamenni a kliens géphez és adatfilejént felhúzni. (vagy pst-t feltölteni o365-be)": kliens gépen levelezést tárolni az álmoskönyvek szerint bazira rossz ötlet.
-
#25453
bambano
titán
MasterDeeJay
#25451
válasz
MasterDeeJay
#25451
üzenetére
a webmint nagyon-nagyon gyorsan töröld le, mielőtt feltörik vele a géped.
a postfix szerintem jó mta-nak.
mit értesz azalatt, hogy exchange-t tud-e?"Az átállást megoldanám pst-k lementésével és visszacsatolásával a kliens oldalon": én ezt túlbonyolításnak érzem. az outlook is tud leveleket másolni, felcsatolod a régi meg az új postafiókot egyszerre és egyszerűen áthúzgálod a levelezéseket.
webmailt nem láttam normálisat az utóbbi időben, de lehet, túl finnyás vagyok. központi jelszótárolásra én postgrest szoktam használni, az ad-s integrációt sose teszteltem. viszont az se biztos, hogy baj, ha nem ugyanaz a jelszó a levelezésben, mint az ad-ben.
-
az általam írt mondat helyes értelmezése az, hogy a kernel a védő eszközök között szerepel, mint az applikáció előtt levő dolog, nem pedig a védelemre szorulók között, amennyiben ez a fajta ddos elleni védekezés a téma, amiről itt szó van.
"A kernelt nem kell védeni úgy általában, ez csak a sysadminok fejében elő marhaság": tartok tőle, hogy ezt se a linux kernel fejlesztők, se a microsoftos kernel fejlesztők nem így gondolják.
-
pontosítsunk egy kicsit.
a ddos elleni védekezés alapja, hogy amit védeni akarsz, az előtt kell védekezned. mivel a kernel és a linux tűzfal ebből a szempontból a gépen futó szerver programok előtt van, így azokat elvileg lehet védeni. a bejövő internet kapcsolatot nem tudod védeni, mivel a védekezésnek a drótod túloldalán kellene kezdődnie. -
a cikkben van ez a példa:
head -c 100MB >akarmi.isocsinálj már egy 256TB-s iso-t dd nélkül please. vagy ha mindenre jó a cat meg a cp, amire a dd, akkor másolj már le egy hibás adathordozót cat-tel...
a pv meg nem része az alap debian telepítésnek.
szóva pöpetz cikk, csak kb. nincs benne egy értelmes tanács se.
-
-
-
válasz
ubyegon2
#25202
üzenetére
"Nem fogod érzékelni, legfeljebb mérések alapján lassabb pár ezreddel!": fogja érzékelni és nagyon sokkal lassabb. nem csak azért, mert a belső trackeken a vinyók fele-harmada teljesítményre képesek, hanem azért is, mert odáig be kell vinni a fejet, és az idő. az átlagos seek time erősen romlani fog.
viszont nekem még sose csinált olyat a telepítő, hogy ne oda tenné a partíciót, ahova mondanám...
-
-
#25173
bambano
titán
Neil Watts
#25171
válasz
Neil Watts
#25171
üzenetére
szerintem ez teljesen korrekt.
egy usb porton lóg az ethernet és a diszk is.
mit tehetsz: felülvizsgálod az elvárásaidat a málnával szemben. -
-
válasz
bucihost
#25103
üzenetére
"post-up meg a pre-down kell! hogy miért azt ne kérdezd": nem kérdezem, állítom, hogy nem kell.
a debianos hálózat-indító szkript illetve a kernel ezt a két utasítást megcsinálja magától, tehát biztosan nem kell. ettől csak unconfigured állapotban marad az interfész, amiből lehet baj.forgalom átirányítást lehet csinálni, én ip alapon csinálnám, a lartc-ben le van írva, hogyan.
-
válasz
bucihost
#25098
üzenetére
ez így teljesen rossz.
három interfészed van, azt háromfelé kell szedni.
van a loopback, azt automatikusan felhúzza a rendszer, erre elég két sor:
auto lo
iface lo inet loopbackutána mindkét eth-ra kell egy-egy
auto ethx
sor, ettől húzza fel automatikusan az interfészt.
utána kell az interfész adata.
a post-up meg a pre-down egyáltalán nem kell, helyette egy darab gateway sor kell.
gateway alapértelmezésben összesen egy darab lehet, tehát az eth0-hoz és az eth1-hez egyszerre nem írhatod bele. lehet dual homed gépet csinálni, de az ennél bonyolultabb történet.255.255.255.255-ös netmaszk nem használható itt.
-
#25060
bambano
titán
DrojDtroll
#25059
válasz
DrojDtroll
#25059
üzenetére
-
#25054
bambano
titán
DrojDtroll
#25053
válasz
DrojDtroll
#25053
üzenetére
lsusb nem jó?
-
"Ezért az alsa (Pulseaudio) csak 2.0-nak látja, miközben tudja a 7.1-et is windows alatt (Manjaro)." találgassak?
egyébként ott van a logokban minden, ami kell:
-Werror=date-time ez a fordítási opció nem tetszik neki, ha jól látom.
ezt kell kitörölni a makefile-ból vagy megmondani neki, hogy bele se tegye. -
#25030
bambano
titán
Neil Watts
#25029
válasz
Neil Watts
#25029
üzenetére
nfs biztonsági okokból elmappeli a root uid-ot.
tehát rootként nem fogsz rá triviálisan másolni.
userként lehet, de akkor mindkét gépen legyenek azonosak az uid-ek, és a szerveren az adott user uid-jével legyen megcsinálva a könyvtár, ahova másolsz.
arra is figyelni kell, hogy a szerveren a mount után is be kell állítani a védelmi kulcsot. -
-
mikor csinálsz md5-ös hasht?
az hogy kerül át egyik gépről a másikra?
mi van, ha épp nincs hálózat a két gép között?
mi van, ha épp nincs áram valamelyik gépnél?ezt a problémát csak azok hiszik egyszerűnek, akiknek még sose tört bele a bicskája. nem a szkript írást akartam megkerülni, mert azt nem lehet, hanem azt, hogy ki kelljen nyitni a tűzfalon az adatbázisszerver portját.
az a ppscp szkript sok szép példát mutat arra, amiért rendes egyetemi gyakorlaton karót kapna
-
#24924
bambano
titán
szőr Artúr
#24922
válasz
szőr Artúr
#24922
üzenetére
nyilván akarok ellenőrzést, anélkül egyrészt semmit nem ér, másrészt nem kérdés
-
#24921
bambano
titán
szőr Artúr
#24920
válasz
szőr Artúr
#24920
üzenetére
valahol van egy log, mindegy, micsoda.
ezt én periodikusan (1-3 percenként, mikor hogy, de ez is mindegy), átmásolom a /var/log/ev/ho/nap alá sima cp-vel. hogy közben változik-e a forrás, nem érdekes. utána a célállományt betömörítem bzip-pel.itt kezdődik a kérdés: a szervereken kialakul egy könyvtárfa, tele fájllal. ami nyilván nem változik már, mert egyrészt lemásoltam olyan könyvtárba, amiről a syslog se tud, meg semmi más se tud, másrészt be van tömörítve.
fentiek több szerveren lezajlanak. ezeket a másolt, tömörített logokat szeretném az archiváló szerveren viszontlátni, hibátlanul. és nem szeretném keresztülpaszírozni a syslogon, mert jelenleg nem látom értelmét. de meggyőzhető vagyok, ha nincs jobb. és amikor ezeket viszontláttam az archiváló szerveren, akkor törlődjenek a forrás helyen.
segédinfó: minden gép debian, mindenhol van root jelszó és van jelszó nélküli kulcsos ssh bejelentkezés. a forrásnál pár napnyi cuccnak van hely.
érdekelne, hogy kinek milyen ötlete van, ami esetleg bennem nem merült fel.
-
válasz
devin77
#24916
üzenetére
a log fájlban keletkezik, de nem a syslog rendszeren keresztül és nem vagyok róla meggyőződve, hogy keresztül akarom kergetni a syslogon, mindegy, hogy syslog vagy syslog-ng.
az érdekelne, hogy kinek milyen ötlete van arra, hogy egyik gépről a másikra másolgassak naplózottan és hibamentesen sok fájlt. az rsync sem nem naplózott, sem nem hibamentes.
-
bocs, nem voltam gép előtt.
"rsync nem jó?": mivel biztosítod, hogy a fájlok hibátlanul megérkezzenek?
szőr Artúr:syslog nem jó, egyrészt ezt a terhelést nem bírná, másrészt fájlokban keletkezik a log, felesleges szerintem syslogba tolni.
Vladi: nem egy telephely, nem szeretnék nfs-t. a gépekhez hozzáférek.
-
eszet ide
kíváncsi vagyok, hogy oldanátok meg az alábbi problémát debianon, alapvetően shell szkripttel, de bármi más is jó lehet, ami ingyenes.
van egy halom szerver, amin keletkeznek saját gyártású logfáljok. ezeket archiválni kell egy gépen. root jelszó van, grafikus felület nincs, automatizáltan kell működjön. a szervereken, ahol a log keletkezik, korlátozott a hely.szabad a pálya
-
#24840
bambano
titán
MasterMark
#24839
válasz
MasterMark
#24839
üzenetére
szerk: téves.
-
Van egy gépem (debian jessie), ami döglődik, egyelőre távolról szagolgatva memória hibára gyanakszom. A kérdés az, hogy az normális, hogy memória hiba esetén ezt írja a logba a systemd?
Nov 9 18:35:27 backupsrv systemd[1]: Starting Synchronise Hardware Clock to System Clock...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping system-ifup.slice.
Nov 9 18:35:27 backupsrv systemd[1]: Removed slice system-ifup.slice.
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Host and Network Name Lookups.
Nov 9 18:35:27 backupsrv systemd[1]: Stopped target Host and Network Name Lookups.
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Graphical Interface.
Nov 9 18:35:27 backupsrv systemd[1]: Stopped target Graphical Interface.
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Multi-User System.
Nov 9 18:35:27 backupsrv systemd[1]: Stopped target Multi-User System.
Nov 9 18:35:27 backupsrv systemd[1]: Stopping OpenBSD Secure Shell server...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Self Monitoring and Reporting Technology (SMART) Daemon...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Munin Node...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping BIND Domain Name Server...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Regular background program processing daemon...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Login Prompts.
Nov 9 18:35:27 backupsrv systemd[1]: Stopped target Login Prompts.
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Getty on tty6...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Getty on tty5...
Nov 9 18:35:27 backupsrv systemd[1]: Stopping Getty on tty4...
Nov 9 18:35:27 backupsrv rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="464" x-info="http://www.rsyslog.com"] exiting on signal 15.ez teljesen úgy néz ki, mint egy szabályos shutdown, miközben én úgy tudom, hogy memória hiba esetén szándékos kernel fagyasztás van, hogy ne gányoljon el semmit.
nem vagyok systemd szagértő, úgyhogy súgjatok
kösz
Új hozzászólás Aktív témák
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Stalker Clear Sky Limited Collector's Edition
- Árváltozás + játék DVD: Splinter Cell Blacklist the 5th Freedom Edition
- Assassins Creed Shadows, Civilization VII, Battlefield 6 és Dying Light: The Beast, az utolsók!
- Hp Prodesk 600 G3/ G5/ G6 SFF/ i5 8-9-10 gen / Elitedesk 800 G4 /Win11- Számla, garancia
- AKCIÓ! LG UltraFine 27" 5K IPS 99% DCI-P3 1 év garancia
- Epson Workforce DS-530II dokumentumszkenner
- 157 - Lenovo LOQ (15ARP9) - AMD Ryzen 7 7435HS, RTX 4060
- HIBÁTLAN iPhone XR 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3267, 96% Akkumulátor
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest