-
Fototrend
Arch Linux topik
Új hozzászólás Aktív témák
-
Shyciii
veterán
válasz Siriusb #8600 üzenetére
pacman -S nftables után ilyen bejegyzések vannak alapból az nftables.conf -ban?
Nah ezt nem gondoltam volna. Mindenesetre több furcsaságot látok benne. Egyrészt a sorrenddel nemigen értek egyet. Másrészt ha ez az alap config, akkor azért igen bátor a default ssh portot megnyitni úgy, hogy az illető nem is biztos hogy szeretne ssh-zni. Ugyanez az icmp-vel. Ezzel az összes icmp csomagot engedi, nem csak a pinget, de szabály már nincs rá, hogy mennyit enged másodpercenként. Hát... -
vargalex
félisten
válasz Shyciii #8601 üzenetére
A legtöbb esetben úgyis van előtte egy router, ami ezeket már be sem engedi... És ugye ezek az input láncon vannak engedélyezve, ami egy LAN-on csücsülő headless eszköz esetén pont jól jön.
Nem néztem át tüzetesen a config-ot, de az 5/second-os rate limit nem global beállítás minden kapcsolatra?[ Szerkesztve ]
Alex
-
Shyciii
veterán
válasz vargalex #8602 üzenetére
Most otthoni felhasználásról beszélünk ha jól sejtem. Az otthoni routerek 95%-ának a szoftvere mint egy ementáli sajt, ha a gyári firmware van rajta, és elvétve frissítik (kétlem hogy sokan OpenWRT-t raknak fel a gyári helyett mezei usereknél), és a feldolgozási sebessége is egyenlő a nullával. Legtöbbjük fele olyan gyors sincs, mint a mögötte levő számítógép. Szal én ezekben a home routerekben sosem bíztam, ha biztonságról van szó, és mást se bátorítok arra, hogy most akkor minden rendben van, mert router mögött van. Egyébként évente szoktak csinálni felmérést a home routerekről elég nagy mintavételezéssel, és katasztrófális a helyzet a biztonságuk terén.
pkttype host limit rate 5/secondősszintén szólva passz. A pkttype -nek (packet) három értéke van: broadcast, unicast, multicast. Szal a host nem tom hogyan jön ki, és nem is találok utalást a reference-ben sem.
Ráadásul utána ez van: reject with icmpx type admin-prohibited
counter
Ezt sem értem, hogy miért icmp admin-prohibited típussal utasítjuk vissza? Egyáltalán miért pazarlunk erőforrást arra, hogy aki épp floodol minket, és rossz esetben alig tudjuk feldolgozni, még külön küldözgetünk neki vissza ilyet és ezzel még mi is terheljük a saját gépünket/szerverünket? Miért nem dobjuk el simán?
Arról nem is beszélve, hogy ez a szabály sima filter inputként van, vagyis a leglassabb feldolgozással bír. Az ilyet én ingress hookba raknám netdev alá. Ez már olyan alacsony szinten van, hogy jóval gyorsabb a feldolgozási sebessége, mint a filter inputé. -
vargalex
félisten
válasz Shyciii #8603 üzenetére
Akkor én a kivétel vagyok, OpenWrt van a routereimen (és a rokonoknál lévőkön, akiknél én állítom be) már a kezdetektől. Még White Russian-al kezdtem 2007-ben...
A pkttype-nak 5 különböző értéke van, amiből az unicast és a host azonos jelentéssel bír... Mondjuk abban egyetértünk, hogy reject helyett egy drop jobb lenne... Nem kell tudatnuk vele, hogy él a host.
De gondolom az alap config nem egy ajánlás, csak egy példa, ami egyébként működőképes.
Alex
-
Shyciii
veterán
válasz vargalex #8604 üzenetére
No ez nagyon dícséretes, de ne magadból indulj ki, hanem egy átlag userból. Még aki linuxot használ otthon, azok nagy %-a azt sem tudja, hogy mi az hogy openwrt. Felrakta az ubuntut, mert azt sokan dícsérik, és hasonló a windowshoz, oszt annyi. A Winesek meg pláne nem tudják mi az. Szal ők a boldog tudatlanok, hogy védve vannak, oszt csókolom.
Jópofa az nftable wikije. Én itt néztem: Link
ott meg 3 féle értéket mutat
Viszont attól függően hogy ki mire használja a home serverét, nem túl szerencsés minden forgalomra egységes limit rate-et beállítani, különben lehetnek meglepetések. Rendes szerveren meg kifejezetten hibás dolog (én pl megszívnám, ha így tennék a szervereinken)
Gyanítom ezért van az, hogy Debian (minimal) alatt az alap beállításban semmi nincs. Az összes policy accept, oszt csókolom. Arch-ot meg nemigen használnak szervernek, így gondolom úgy veszik, hogy a user kevésbé képzett, legyen neki valami. -
#70211840
törölt tag
válasz #70211840 #8606 üzenetére
Annyit megpróbáltam, hogy az gnome-shell/extensions könyvtárban a kiegészítő metadata fájlban átírtam a shell verziót 43-ra. Ez az egyik kiegészítőnél bevált, elindult, de a másik nem és hibaüzenetet kapok.
Egészen pontosan ehhez a fájlhoz írtam hozzá a 43-at [link][ Szerkesztve ]
-
őstag
Artix-on vagyok már egy jóideje, de kíváncsiságból egy másik drive-ra feldobtam az Arch-ot. Hogy tudom azt megoldani hogy a másik lemezen levő Artix titkosított(luks) root partíciója egy boot-kori jelszóbekérés után automatikusan felcsatolódjon ? Az /etc/crypttab -ba ezt írtam:
CT1000MX500 PARTUUID=[partíció kód] none discard timeout=60
Induláskor kb a vga driver éledésekor bekéri a meghajtó jelszavát, ezzel létrejön a /dev/mapper/CT1000MX500 amit bejelentkezés után manuálisan akár udisksctl-lel tudok csatolni. Viszont automatikusan szeretném. Ezt írtam az /etc/fstab-ba:/dev/mapper/CT1000MX500 /media/CT1000MX500 ext4 rw,noatime,discard,nofail,x-systemd.device-timeout=20ms 0 2
Nem tudja a systemd felcsatolni. hibaüzenet jön bootkor. Lehet az a gond hogy a lemez titkosítása túl későn oldódik fel, a vga driver inicializálódásakor, és a systemd előtte akarja csatolni, amikor még a /dev/mapper alatt nem jött létre az eszköz. Próbálom értelmezni az Arch wiki vonatkozó részét, de gyenge az angolom. Szóval hogyan oldható meg hogy a meghajó időben feloldódjon és az automatikus csatolás megtörténjen ?-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
őstag
válasz Siriusb #8609 üzenetére
Hamarabb próbálja a systemd felcsatolni(dependency failed a hibaüzenet egyébként), és később kéri be a jelszót. Más megoldás kell, nem jó a crypttab mert így túl későn jut el a boot során a feloldáshoz, az fstab meg jóval hamarabb csatolná.
[ Szerkesztve ]
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
őstag
Megoldottam! Módosítottam az fstabot egy új opcióval.(x-systemd.mount-timeout=1m) Olvasgattam a wiki vonatkozó részeit, és találtam egy workaroundot, lehet hogy nem szép, de működik Természetesen nem kell egy percet várni, mikor beírom a második lemez jelszavát azonnal megy tovább a boot folyamat. A crypttab-ból a discard opciót kivettem mert nem oda való valószínűleg. A boot folyamat során még a jelszó megadása előtt fel akarja oldani a /dev/mapper/CT1000MX500-at, és mivel még nem létezik elhasalt a felcsatolás, ezután kéri a jelszót, így létrejön az eszköz, de az fstab már nem fog újra lefutni. Megnöveltem a mountolás várakozási idejét 1 percre az fstab-ban, így szépen megvárja míg beírom a jelszót és létrejön a /dev/mapper/CT1000MX500 eszköz, és sikeres az automata mountolás.
Most így néz ki a konfig:
/etc/crypttab:CT1000MX500 PARTUUID=[partíció kód] none timeout=180
/etc/fstab:
/dev/mapper/CT1000MX500 /media/CT1000MX500 ext4 rw,noatime,discard,nofail,x-systemd.mount-timeout=1m 0 2
[ Szerkesztve ]
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
őstag
-
Sonja
veterán
Ha csalódni akarsz, bízz az emberekben!
-
-
_kovi_
aktív tag
Sziasztok!
SDDM wayland esetén angol maradt a keyboard. SDDM startup scriptként kellene megadni?
Köszi -
őstag
Én már régóta openbox+tint2+sakura+xscreensaver+thunar+pcmanfm-t használok a nagysúlyú desktopok helyett,(rimuru leírása alapján, azóta változott pár dolog, de utána lehet googlezni+arch wiki) sokkal gyorsabb, és jóval kevesebb gond van vele, igaz macerásabb a beállítása, de csak egyszer kell megcsinálni, a konfigok lementhetők és újratelepítéskor visszamásolhatók.
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
c64fanhun
tag
Sziasztok!
Érdekes hálózati problémám lenne. Nem vagyok nagy linux guru, de a laptopomon szeretek manjarot használni, asztali gépemen windows van játékok miatt.
Egyetemen tanulok, kollégiumban élek. A wifi használhatatlan, van kábeles net, ami viszont mac címhez kötött. Ezzel probléma nem is lenne, asztali gépnek meg van adva mac címe, proxyt beállítom és használható netem lesz (majdnem gigabites). Amik pedig le vannak tiltva a proxy miatt (torrent, steam, stb) megoldom vpn-nel (protont használok).
"Gyors" wifit pedig usb-s kártyával hotspotolok innen, és telefonról vagy laptopról protonvpn-nel tudok szintén használni.
Azonban ez linux alatt egyszerűen nem akar működni. Hiába használnám a gui vagy a cli proton-t nem csatlakozik, folyamat csak connection errort dob fel...
Ennek mi oka lehet? Próbáltam másik wifi hálózaton is, nem működik. Valakinek lehet ötlete? -
-
Siriusb
veterán
Mit műveltek a qbittorrent-tel?!
Így elcseszni a kinézetét valaminek, ráadásul kivették a rendszerikon használatát. Szerintem megy vissza a korábbi verzió, kikeresem a cache-ből. -
vargalex
félisten
válasz Siriusb #8626 üzenetére
Én qbittorrent-nox-ot használok, így nem érint, de ikont azért nem olyan nehéz csinálni...
Alex
-
_Dumber_
őstag
Ha valaki belefutna hasonló hanghibába:
vanilla arch linux - up to date
Tapasztalt jelenség:
Bármely alkalmazás ami hangot ad (pl: youtube, plex, chrome, firefox, spotify) első indításakor van hang. Az alkalmazás leállítása utáni újbóli elindítás, vagy másik alkalmazás indítása esetén nincs hang.Gyors javítás: pipewire.session újraindítása, de a hiba újra előjön
Megoldás:
Probláma okozója: 5.15.81-1 LTS kernel
Működő kernelek: 5.10.90-1 LTS, 6.0.11Lehet működik a 5.15 régebbi verziói küzül is még valamelyik, de nem próbáltam.
-
-
-
Elnezest kerek valoszinuleg felreerthetoen fogalmaztam. Termeszetesen nem a Vanilla Kernelt forgattam, (nem is lenne ertelme) hanem az AUR-ban is megtalalhato linux-amd forrast hasznaltam. (ami egyebkent binaris formaban is megtalalhato a maintainer weboldalan)
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
Lenry
félisten
válasz Archttila #8639 üzenetére
ami egyebkent binaris formaban is megtalalhato a maintainer weboldalan
áh, jó tudni, mert amúgy szemezgettem vele, de úgy voltam vele, hogy forgatgassa a franc órákon át
mod: tudsz adni egy linket?
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Sonja
veterán
Ejj, ejj. Nem olvasod a kommenteket az aur repóban? Ki is van emelve, hogy mit kell csinálni.
"Tired of compiling? Use this binary repo instead! Add this at the end of /etc/pacman.conf :"
[linuxkernels]
Server = http://nhameh.ovh/$repo/$arch
SigLevel = Optional TrustAll
[ Szerkesztve ]
Ha csalódni akarsz, bízz az emberekben!
-
Frawly
veterán
Arra azért figyelj, hogy egy Ryzenekre szabott kernel, ha inteles rendszered van, akkor jó eséllyel bebootolni se fog.
Egyébként nem fordul órákon át, 10-15 perc körül, ha nem túl szar a gép. Már pedig mivel Ryzenekre készült, azokból a leggyengébb is van olyan gyors, meg annyi magos (min. 4), hogy kb. ennyi idő alatt lefordítja, és ezeken a rendszereken mindig van min. 8 giga RAM is. Nálam mind Ryzen 2600, 4700U, 6800H + 16 GB RAM alatt lefordult kb. 10 perc alatt (az is igaz, hogy a makepkg konfigjába be van állítva, hogy az összes magot használja és zenvr-zenvr2-zenvr3-ra optimalizáljon. A stock vanilla kernel defconfiggal kb. 2-3 perc, de ez egy fullos kernel, egy csomó extra AMD cucc, meg Arch-patch, extra driver benne van, ami egy csomó kernelmodult jelent, így nyilván hosszabb a forgatása, de nem vészes. Ennek ellenére néhány embert frusztrálhat ez a 10 perc is, hogy izzik a procija meg süvítenek a ventik, nekik lett kitalálva a bináris változat.
-
Lenry
félisten
-
-
Frawly
veterán
válasz Archttila #8645 üzenetére
Bocs, ezt hülyén írtam. Az AUR/linux-amd az eleve zenvr3-ra kéne legyen, de van egy ugyanilyen csomag, AUR/linux-amd-znver2. znver-re (Zen, Zen+) nincs külön ilyen kernel, de egy generic AUR-os kernelcsomagot viszont le lehet rá fordítani optimaliizáltan, a /etc/makepkg.conf-ba beilleszted ezt:
CFLAGS="-march=native -O2 -pipe -fno-plt"
CXXFLAGS="${CFLAGS}
RUSTFLAGS="-C opt-level=2 -C target-cpu=native"
MAKEFLAGS="-j$(nproc)"
Ez a native kapcsoló lényegében detektálja, hogy mi az adott procihoz a legoptimálisabb fordítási profil, ami kihasználja az összes utasításkészletet. Nem csak kernelnél fog működni, hanem a összes AUR-os csomagnál életbe lép, már ha az adott csomag makepgk scripte felül nem bírálja, de ez ritka. -O2 helyett -O3-mal is lehet próbálkozni, de azt nem minden kód szereti, igaz azok felül szokták bírálni -O2-re.
Ebből a MAKEFLAGS="-j" rész detektálja a prociszálak számát, azon belül is a nproc parancs, pl. ha 16 szálas a proci, akkor 16-tal tér vissza, és így make -j16 formában hívódik meg a make, és fordít mindent. Érdemes megejteni általánosságban is, mert sok AUR-os csomag fordítása gyorsabb lesz.Szerintem valami hasonló van Debian-on is, igaz ott nincs AUR, de a rendszerben valahol be lehet konfigurálni ezeket a fordítási kapcsolókat, hogy ha forráskódból forgatsz, akkor minden magot használjon, és konkrét procira optimalizáljon. Ha más nem, akkor az adott fordítandó kód makefile-jában vagy közvetlenül a fordítást végző parancsok kiadásakor írod be ezeket a környezeti változókat, pl.
make CFLAGS="-march=native -O2 -pipe -fno-plt" CXXFLAGS="${CFLAGS} MAKEFLAGS="-j$(nproc)"
Elvileg, mert Debianon nem csináltam még ilyet, de minden disztrón működnie kéne.
-
ztsoft
őstag
Szia!
Ezek a fordítási beállítások működnek Inteles (i3-6006U) CPU-nál is? Mert nálam egy kicsit más a jelenlegi conf idevágó része.
CFLAGS="-march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions \ -Wp,-D_FORTIFY_SOURCE=2 -Wformat -Werror=format-security \ -fstack-clash-protection -fcf-protection" CXXFLAGS="$CFLAGS -Wp,-D_GLIBCXX_ASSERTIONS" LDFLAGS="-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now" LTOFLAGS="-flto=auto" #RUSTFLAGS="-C opt-level=2" #-- Make Flags: change this for DistCC/SMP systems #MAKEFLAGS="-j2"
Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.
-
Sonja
veterán
Tegnap este tökéletesen működött a Double Commander, ma már nem akar. Elindulni elindul, látom a task manager-ben, de nincs sehol?! Terminálból indítva semmi hibát nem ír, tényleg rendesen elindul, de sehol nincs. A DC GTK legutolsó verzióját használom (1.0.9), a QT változat viszont meg is jelenik. A reggeli frissítések csak ezek voltak, ezek nem okozhatják szerintem.
[2022-12-28T07:56:02+0100] [ALPM] upgraded alsa-card-profiles (1:0.3.63-1 -> 1:0.3.63-3)
[2022-12-28T07:56:02+0100] [ALPM] upgraded libcamera (0.0.2-1 -> 0.0.3-1)
[2022-12-28T07:56:02+0100] [ALPM] upgraded pipewire (1:0.3.63-1 -> 1:0.3.63-3)
[2022-12-28T07:56:02+0100] [ALPM] upgraded gst-plugin-pipewire (1:0.3.63-1 -> 1:0.3.63-3)
[2022-12-28T07:56:02+0100] [ALPM] upgraded pipewire-audio (1:0.3.63-1 -> 1:0.3.63-3)
[2022-12-28T07:56:02+0100] [ALPM] upgraded pipewire-alsa (1:0.3.63-1 -> 1:0.3.63-3)
[2022-12-28T07:56:02+0100] [ALPM] upgraded pipewire-pulse (1:0.3.63-1 -> 1:0.3.63-3)
Mi a fene lehet vele, illetve mitől? Sajna így nehéz, hogy nincs hibaüzenet, csak nem jelenik meg.[ Szerkesztve ]
Ha csalódni akarsz, bízz az emberekben!
-
Sonja
veterán
Na, most már ír hibát is terminálban.
SystemLocale hu_HU
SystemLanguage hu
SystemEncoding UTF-8
DefaultSystemCodePage 65001
DefaultFileSystemCodePage 65001
DefaultRTLFileSystemCodePage 65001
XInitThreads: 1
[FORMS.PP] ExceptionOccurred
Sender=EInvalidOp
Exception=Invalid floating point operation
Stack trace:
$00007F761A4795AA in /usr/lib/libmodplug.so.1
$AFB825E294BA1100 in
Exception at 00007F761A4795AA: EInvalidOp:
Invalid floating point operation.
TServerListnerThread.DestroyLátszólag elindul, de nincs sehol. Érdekes, mert ez a libmodplug hanghoz köthető?! Ötlet?!
Szerk.: Arch fórumon van topik is, és a libmodplug visszaváltása eggyel régebbi verzióra, bizony megoldja a problémát! Érdekes.
[ Szerkesztve ]
Ha csalódni akarsz, bízz az emberekben!
Új hozzászólás Aktív témák
- Renault, Dacia topik
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Kormányok / autós szimulátorok topicja
- Kerékpárosok, bringások ide!
- Kínai cégek segítik ezentúl a Teslát, a Renault-t, a Hyundait és a Toyotát
- HiFi műszaki szemmel - sztereó hangrendszerek
- sziku69: Szólánc.
- Kínai, és egyéb olcsó órák topikja
- Samsung Galaxy A54 - türelemjáték
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Canva Pro előfizetés - 1 éves
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz