-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Archttila
veterán
válasz
Rhino666
#34982
üzenetére
Hülyéskedsz, en például mindenre találtam
.rw-r--r-- 365 root 11 Oct 2024 eee-hack@end0.service.rw-r--r-- 99 root 17 Sep 2024 ipfilter.service.rw-r--r-- 131 root 19 Sep 2024 ipfilter.timer.rw-r--r-- 145 root 20 Sep 2024 keep_drive_awake.service.rw-r--r-- 150 root 17 Oct 2024 keep_drive_awake.timer.rw-r--r-- 195 root 17 Dec 2023 qbittorrent-restart.service.rw-r--r-- 131 root 9 Oct 2024 qbittorrent-restart.timerdaninet
de tenyleg, amugy miert nem NFS? -
.-..-.
tag
válasz
Rhino666
#34953
üzenetére
Szépen meghízott az IP listám. Szerintem mentem és kap az ssh egy nagyobb portszámot. Nyilván csak lassitja a dolgot, de úgy tűnik nem lesz ezzel gond.
Más, teljesen más:
Nagyobb terjedelmű bash script-eket írok mostanában.
Egyéb dolgokhoz Eclipse-alapú editorokat használok.
A bash scriptek írásához milyen natív (pl. nem java-alapú, mint az Eclipse) gui-s editort volna érdemes használnom, amiben van bash-ra highlight? -
sonar
addikt
válasz
Rhino666
#34890
üzenetére
Saját vélemény, tapasztalat, hogy jó az a SELinux. Amikor még a konténer technológia még nem volt ilyen elterjedt és egy sérülékenységet kihasználva bejutottak a webserverre, akkor addig jutottak. Semmi egyebet nem tudtak csinálni. Míg ahol nem volt SELinux, ott gyalu, és restore backupból a szerver kompromittálódott.
SELinux, AppArmor - MAC, MandatoryAccessControl, vagyis felcimkézel mindent, hogy melyik process mihez férhet hozzá. "Felülírva" a klasszik user/group szintű jogosultságokat.
-
válasz
Rhino666
#34890
üzenetére
Az SELinux az annyira secure lett, hogy kb. használhatatlan. Gyakorlatban az AppArmor egy sokkal értelmesebb security modul. A kernel hardening az passzív védelem gyakorlatilag kikapcsolsz felesleges dolgokat, ez aktív. Előbbivel óvatosan, nagyon hülye guide-ok vannak.
Máig a kedvencem amikor valami kezdő security-s az ügyfélnél szólt, hogy kapcsoljuk ki az IP forwardingot, mert az nem secure. Ezután jeleztem neki, hogy a termék egy router
-
.-..-.
tag
válasz
Rhino666
#34864
üzenetére
Rhino666, Archttila:
Köszönöm.
Azt hiszem, akkor a systemd-networkd/systemd-resolved lesz a választott páros.
Egyszerűen, a "ha már úgyis ott van, akkor azt használom" alapon.Más:
Az ssh portot (egyelőre) átraktam a 63633 portra és ezt nyitottam ufw-ben.
Akkor a fail2ban megfelelő így?# /etc/fail2ban/jail.local
[sshd]# To use more aggressive sshd modes set filter parameter "mode" in jail.local:# normal (default), ddos, extra or aggressive (combines all).# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.#mode = normalenabled = trueport = ssh,sftp,63633logpath = %(sshd_log)sbackend = %(sshd_backend)s -
.-..-.
tag
válasz
Rhino666
#34806
üzenetére
Aha, így már talán kapisgálom...
Mondjuk nincs szükségem rá, de értem, hogy miért használják páran.growler:
Kíváncsi még lennék rá, de időm biztosan nem lesz ilyennel szórakozni.
Jelen esetben mások tapasztalata elég a válaszra.Lenry:
Azért is kérdeztem, mert ugyan erősen alkalmi játékos vagyok és így a tapasztalatom nem reprezentatív, de ~1éve már játék ügyben sem indítom el a Win-t és a Steam kliens segítségével futó játékok (Steam letöltés vagy külső könyvtárból) a Proton-nal nálam nem okoznak gondot. -
Vasti74
senior tag
válasz
Rhino666
#34764
üzenetére
Ízlésekről kár vitatkozni ;-) Én agyhúgykövet kapok a házi összeszerelésű gépektől... Pedig összeraktam életemben pár 1000 darabot: XT-vel kezdtem, és SuperMicro szervereket is raktam össze. OK, azok mondjuk jók voltak ;-) A kettő között meg sok mindent.
De már eleve az, hogy lóg bennük egy halom kábel, fúúúj! ;-) Aztán a sok felesleges "szellőzőnyílás", a betekintő ablakok, a világító mindenfélék, hát, nem az én világom.
A brand gépekben általában akkora az alaplap, hogy kitölti a házat, így nem lóg sem csatlakozó, sem kapcsoló, sem LED kábelen. Egyszerűek és okosan megtervezettek, minimalisták: szépek :-) Szerintem így kell kinéznie egy PC-nek, belül meg így - itt áll még az asztalom mellett, lehet, hogy visszakerül a Lenovo helyett, pedig annak sem a kinézetével van bajom ;-) -
Vasti74
senior tag
válasz
Rhino666
#34754
üzenetére
Az a gáz, hogy ez egy nem egy tegnap kijött mega-különleges gép, hanem egy több éves valami. És azért csalódtam már megint a kedvenc rendszeremben, mert pl. Windows alatt lehet piszkálni a ventilátor fordulatot, tehát a lehetőség adott. De míg régen az volt, hogy linux alatt minden kapásból működni fog (hardver) , amiért Windows alatt küzdeni kell, mára ez kb. úgy néz ki, hogy egy csomó mindent el lehet felejteni linux alatt, ami Windows alatt kapásból működik, vagy pár kattintással működésre bírható :-(
És az, hogy ez a BIOS dolga lenne, nem nagyon vigasztal, mert régen is az volt, mégis lehetett szabályozni, ha akartam (volt olyan gépem régen, hogy akartam, és tudtam is) Talán mert régen igazán és értelmesen fejlesztettek, most meg érzésem szerint a fejlesztés valahol a farigcsálás és a tákolás között helyezkedik el.
Nem tudom, szerverfronton mi van, de ha ott is ilyen jó a helyzet, akkor piszkosul örülök, hogy már rég nem foglalkozok ezzel ;-)
Na kiduzzogtam magam, megyek aludni :-) -
#34742
lionhearted
őstag
Rhino666
#34734
válasz
Rhino666
#34734
üzenetére
Igen is, meg nem is. A brand gépek tervezhetnek azzal a hűtéssel, ami benne van, irányával vagy mennyiségével is. Egyszerűbb, értelmes nem bazári top-down hűtő sincs már minden foglalatra... arról nem is beszélve, ha már van hozzá alkatrész (ahogy nekem is volt elfekvőben, bár nem volt hangos a gyári se, de mégis 7/24ben akarom járattni).
Ha ezen túl vagyunk, akkor sincs meg a szabályzásod továbbra sem, gondolom nem véletlenül hiányzik neki a PWM. Ha meg van is belső szabályzása, nem a te aftermarket hűtődre, lehet azt is feltekeri...Arról nem is beszélve, ha nem sztenderd felfogatós, ahogy a HPba se tudtam beszerelni az amúgy CPU szinten rávaló hűtőt, mert nem úgy volt kialakítva.
+1 egy ellenállásos szabályzó mennyibe is fáj most?
-
.-..-.
tag
válasz
Rhino666
#34738
üzenetére
Nálam 134.0.6998.117 (Official Build, ungoogled-chromium) Arch Linux (64-bit) ami rendben van.
VPN-t is használok és amikor valami bajuk van az IP-vel, akkor mindenáron be akarnak jelentkeztetni, hogy nem vagyok-e robot. Ekkor váltok másik VPN-re.
Szóval szerintem nem az IP-vel van gondjuk, mert anno mikor nálam is ilyen probléma volt, akkor másik browser-ből működött a YT ugyanarról a gépről/IP-ről.
Illetve működött a yt-dlp is, ami szintén ugyanarról a gépről/IP-ről futott. -
.-..-.
tag
válasz
Rhino666
#34732
üzenetére
Ez melyik ungoogled-chromium?
Azért kérdem, mert a napokban telepítettem Arch-ot és én is azt a böngészőt használom (+ublock-origin) és nálam megy a YT rendesen.
Régebben volt nálam is 20mp probléma (ha beletekertem akkor is csak karikázott), de most semmi ilyesmi nincs. -
urandom0
senior tag
válasz
Rhino666
#34696
üzenetére
Én meg sokszor rólatok gondolom az, hogy a Systemd utálat nagyrészt abból fakad, hogy nem akarjátok megismerni, és ragaszkodtok a régi megoldásokhoz.
10 éve használok desktopon Linuxot, előtte 3 évig használtam már szerveren is, és soha nem találkoztam az általad írtakkal. Soha nem láttam korrumpálódott journalt, soha nem okozott problémát beleolvasni, soha nem volt olyan, hogy ne lett volna hozzáférhető, és soha nem volt nehezebb archiválni.
Ha nem indult el a rendszer, bebootoltam live CD-ről, és tudtam olvasni a logokat.Egy adatbazis eseten nem szamit hogy binaris-e vagy sem, ugyanis alapvetoen...
Abból a szempontból nagyon is számít, hogy a bináris feldolgozás sokkal gyorsabb. És ha az még az oda-vissza konvertálásnak van is némi plusz erőforrásigénye, cserébe sokkal gyorsabb keresni a bináris logban, sokkal gyorsabban és egyszerűbben szűrhető, sokkal gyorsabban, és szerintem ezek sokkal gyakoribb use casek, mint az, hogy 10 év múlva is olvasni kell.
És mindemellett grepelhető is, és exportálható szöveges formátumban, ha valaki azt szeretné. Nem is értem a syslog melletti ragaszkodást, a journal kb. minden szempontból többet tud. -
urandom0
senior tag
válasz
Rhino666
#34694
üzenetére
Én pl. sosem hallottam még egy indokot a binary log ellen. Az, hogy a log nagy mennyiségű, gyorsan változó adat, amelyet célszerű indexelni és metaadatokkal ellátni, az már eleve implikálja, hogy érdemes bináris formában tárolni.
Nem véletlenül alakultak ki a bináris fájlformátumok, jpg-t sem szöveges dokumentumban tárolunk, és az adatbázisok is jellemzően binárisak. És a log sem egyéb, mint adatbázis.
Na mindegy, a lényeg, hogy mindenki megtalálhatja az a disztrót, ami számára a legszimpatikusabb. -
urandom0
senior tag
válasz
Rhino666
#34692
üzenetére
Persze, minden megoldható, ha újraírjuk, átírjuk, szabványosítjuk, gyököt vonunk belőle, deriváljuk és hozzáadjuk a jogosultságkezelést
A szabványosítás egyébként megtörtént, úgy hívják, bináris log. Itt van hozzá a leírás, itt meg a referencia implementáció.
Amiket leírtál, annak kb. a felét pont a binary log oldja meg, pl. az indexelést vagy a metaadatok hozzáfűzését. Lehet plain textet indexelni, de senki nem csinálja, főleg nem logban, ahol folyamat jönnek és jönnek az adatok, így folyamatosan újra és újra kellene indexelni az egészet.Az 1.-es pl. megoldható manuális munkával (és reménykedsz benne, hogy nem crashel tőle a program), de a journal-ban alapból ott a program PID-je.
A plain textetet is lehet szabványosítani, persze, csak nem annyira jó dolog a flat file db, mert lassú, mert az indexelhetősége közel nulla, stb.... -
urandom0
senior tag
válasz
Rhino666
#34690
üzenetére
A legtöbb pont nem értelmezhető bináris log nélkül, azaz vagy nem lehet megcsinálni szöveges loggal, vagy nem lehet normálisan megcsinálni.
Meg lehet csinálni pl. a logban mezők hozzárendelését valamilyen flat file adatbázis formátummal, mondjuk CSV-vel, az akár nyers formában is olvastható. De attól az még nem lesz indexelhető, attól még lassú lesz (ami embedded eszközökön érezhetően lassít a működésen), stb. -
válasz
Rhino666
#34669
üzenetére
Valojaban a systemd egyetlen dolgot sem csinal jol: itt tobben tobbszor is emlitettek, hogy mekkora jo feature, hogy barmibol tudsz service-t csinalni. Nos, ez teljesen nem igaz, nalam altalaban 3 alkalombol 2x nem sikerul (pedig sem hulyenek, sem tapasztalatlannak nem tartom magam) - miutan ez a kelletenel tobbszor fordult elo, igy mar nem is probalkozom vele.
-
urandom0
senior tag
válasz
Rhino666
#34647
üzenetére
Akkor lenne monolitikus, ha egy bináris lenne az egész, vagy több bináris, de annyira összehegesztve, hogy egyik nélkül nem működne a másik.
Nem tudom, mit jelent az, hogy minden átfut rajta. De simán lehet olyan Systemd buildet csinálni, ahol csak a core van, semmi más. -
urandom0
senior tag
válasz
Rhino666
#34642
üzenetére
- ebbol kifolyolag tulsagosan osszetett, bloatware
- ebbol kifolyolag tele van biztonsagi resekkel
- ebbol kifolyolag mesterseges fuggosegeket general
Ez nem igaz, a systemd moduláris. Van az init része, a service része, meg a journald, ez a core, de ezek is el vannak osztva több, különböző binárisra (és nem is kötelező mindegyiket futtatni). Minden más része opcionális.
De alapvetően az egyes szolgáltatásokat valakinek el kell látnia, teljesen mindegy, hogy azt most a független X bináris látja el, vagy a Systemd projektből jövő Y bináris. Semmivel nem vagy előrébb, ha a systemd-networkd helyett a dhcpcd fut, ha udev helyett eudev fut, ha systemd-journald helyett syslog fut...- azt hazudja hogy ujraindult a service, mikor nem is
Sosem találkoztam ilyennel. A journal corupptiont is csak hallomásból ismerem, de ahogy utána olvastam, sok esetben kiderült, hogy fájlrendszer hiba, vagy lemez hiba okozta.Szerintem a Systemd ellenességnek nincs értelme, már csak azért sem, mert egy csomó pluszt nyújt a Systemd. Szedett-vetett init scriptek helyett egységes, normális (függőségkezelt) service unitok, szűrhető, kereshető, jól használható log, stb.
A UNIX filozófia meg már az X-nél megbukott.
-
urandom0
senior tag
válasz
Rhino666
#34625
üzenetére
Én sem azt mondtam, hogy mindenkinek vannak
De Vasti végigpróbált már ki tudja hány disztrót, több géppel is, és mindegyiknél előjöttek a problémái. Csak bizonyos hardverek, szoftverek és beállítások kombinációja esetén állnak fenn ezek a problémák.
A VRR állapota jelenleg:
Ha te nem esel bele ebbe a körbe, az tök jó, de sokan igen.A HRD monitor támogatás pedig így néz ki:
- KDE Plasma 6.0 introduced experimental HDR support for Wayland session.
- DRM clients can directly pass HDR metadata, but this is not available from regular userspace clients, only specialized software can use it.
- COSMIC developers have promised HDR support in the initial stable release.
- Hyprland introduced HDR support since #8715.
- Wlroots, "Add HDR signalling" MR.
- GNOME 48-beta introduces HDR support and toggle under Wayland.
Ettől függetlenül persze meg lehet próbálni a Voidot, hátha patcheltek benne valamit, ami megoldja a problémákat.
-
urandom0
senior tag
válasz
Rhino666
#34623
üzenetére
Ezek architekturális gondok, nem azért vannak, mert egy-egy disztróban gond van a csomaggal, hanem mert a desktop Linux, szépen kifejezve, kissé le van maradva 4K támogatásban (és VRR-ben is, mint ahogy HDR-ben is).
A Void egyébként nem rossz, én régebben használgattam, nem volt vele gondom. Mondjuk az már tényleg rég volt, 2017 környékén.
-
daninet
veterán
válasz
Rhino666
#34594
üzenetére
Közben megtaláltam a redhat doksiban, hogyaszondja:
In addition, asoundelement with'ich6'model set can have optionalcodecsub-elements to attach various audio codecs to the audio device. If not specified, a default codec will be attached to allow playback and recording.Szóval nem bug hanem feature, ha a fejhallgatódon van mikrofon akkor default beállításokkal így jártál
Szuper. Egy hónapom ment rá erre, jó ideje vezetékkel használom a fülest. -
daninet
veterán
válasz
Rhino666
#34591
üzenetére
pipewire-t próbáltam de nem volt hang valamiért és visszaraktam pulseaudio-ra. pedig szenvedtem vele egy ideig
Most beleírtam virsh konfigba a <sound> részbe, hogy<codec type='output'/>
Elvileg most erőlteti hogy csak kimenet lehet a pulseaudio.
Holnap meló közben tesztelem, most gyors vm indítás után ~okénak tűnik
Új hozzászólás Aktív témák
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Gyermek PC játékok
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Antivírus szoftverek, VPN
- AKCIÓ! AMD Ryzen 7 3800X 8mag 16szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS TURBO RTX 3090 24GB GDDR6X videokártya garanciával hibátlan működéssel
- LG 55G3 - 55" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Epson Expression 12000 XL Nagyformátumú A3 szkenner
- Bomba ár! Lenovo ThinkPad T480s - i7-8GEN I 16GB I 256GB I 14" WQHD I HDMI I Cam I W11 I Gari!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest