Új hozzászólás Aktív témák
-
#3438
rt06
veterán
DrojDtroll
#3437
rt06
veterán
válasz
DrojDtroll
#3437
üzenetére
latatlanba azt mondanam, hogy az, hogy mindent forrasbol, az adott hardverre optimalizaltan forditva telepit a gentoo
plusz konnyeden tudnak csinalni sajat overlay-t a projekt specifikus csomagokhoz, igy minden szukseges alkalmazas lehet egy helyen menedzselve
de siman lehet, hogy csak ez a projekt egyik fejesenek a kedvenc disztroja -
rt06
veterán
szerintem abbol, hogy te forgatsz mindent, nem lesz jelentos sebessegnovekedes a mindennapi feladatok vegzese soran
a stream keszites mondjuk pont nem ilyen mindennapi feladat, es ott dobhat az adott cpu-ra optimalizalt kod, viszont az ilyen alkalmazasok altalaban tartalmaznak valami cpu detektalo reszt is (de meg egyes lejatszok is), es ugyanaz a binaris mukodik 686-on es a legujabb 64 bites cpu-n is, kihasznalva az adott cpu utasitaskeszleteta gentoo ereje szerintem (azaz inkabb szamomra) nem ez elsosorban, sokkal inkabb az overlay-ek, es a sajat overlay keszitese, illetve a hardening (hardened sources [grsec, pax], hardened toolchain [pie, spp, relro], selinux, rsbac), plusz a gentoo handbook is oda-vissza veri a legtobb dokumentaciot, amit talalni
-
rt06
veterán
inkabb az 5 ora, de lehet sokat mondok velem, csak se kde-t, se libreoffice-t nem szoktam forgatni
gcc-t, glibc-t viszont igen, azok eleg lassuak (1-2 orasak)
a kernel megvan fel oran belulanno egy 2x450MHz-es dual p3-on tartott kb masfel napig a teljes rendszer ujraforditasa (emerge -ave world), szoval nagyon nem kell megijedni
-
rt06
veterán
beprobalkozom megint, hatha igy kicsit tobb, mint egy ev elteltevel tobben jarnak erre
adott egy initscript, ami az alabbi sort tartalmazza a daemon inditasara:
start-stop-daemon --start --user cyla --name "gameserver_${GS_PORT}_${GS_TYPE}_${GS_GAME}_${GS_MP}" --make-pidfile --pidfile "/run/gameserver_${GS_PORT}_${GS_TYPE}_${GS_GAME}_${GS_MP}" --chdir "${GS_BPATH}" --exec "${GS_BPATH}/${GS_BIN}" -- "${GS_OPTS}"ha az initscript-ben ez ele a sor bedobok egy echo-t, akkor a kovetkezot kapom:
start-stop-daemon --start --user cyla --name gameserver_27960_quakelive_duel_2 --make-pidfile --pidfile /var/run/gameserver_27960_quakelive_duel_2 --chdir /home/cyla/servers/27960_quakelive_duel_2/. --exec /home/cyla/servers/27960_quakelive_duel_2/./qll32 -- +set dedicated 2 +set net_port 27960 +set com_hunkmegs 128 +set sv_advertising 0 +set sv_premium 1 +set g_advertdelay 0 +set g_compmode 1 +exec duel.cfgennek igy is kell kineznie, ezekkel az ertekekkel kell feltolteni a valtozok helyet (ezt egy, a /etc/conf.d/ konyvtarban levo script intezi el)
a problema az, hogy az inditando program indulasakor a fentiek ellenere nem kapja meg a dupla kotojel utani parametereket, igy az alkalmazas nem megfeleloen indul el
hogy ennyire azert ne legyen eszreu a dolog, a problema megpontosabban ugy szol, hogy az inditando program nem mindig kapja meg a dupla kotojel utani parametereket
az alabbi pl mukodik, es megfeleloen indul a program:
start-stop-daemon --start --user cyla --name gameserver_7707_ucc_killingfloor_6 --make-pidfile --pidfile /run/gameserver_7707_ucc_killingfloor_6 --chdir /home/cyla/servers/7707_ucc_killingfloor_6/System --exec /home/cyla/servers/7707_ucc_killingfloor_6/System/ucc-bin -- server KF-BioticsLab.rom?game=KFmod.KFGameType?Port=7707?MaxPlayers=6?VACSecured=True?Mutator=KFPatHPLeft.MutPatHPLeft,KFARGBuchon.KFARGBuchon,KFCtryTags.CtryTags -nohomedira start-stop-daemon sor mindket esetben ugyanaz (sot, az egesz initscript), csak a valtozok kerulnek mas-mas ertekkel feltoltesre
van barkinek barmi otlete, miert nem kapja meg a qll32 binaris a prametereket, mig az ucc-bin igen?
-
rt06
veterán
adott ket damon, a bind es az aiccu
ez utobbi egy ipv 6 tunnel felepiteseer felelos, es ehhez szuksege van nevfeloldasra, ezert a /etc/conf.d/aiccu file kapott egy ilyen sort:
rc_aiccu_need="net.ppp0 dns"ez szepen mukodik is, az aiccu inditasat minden esetben megelozi a bind indulasa, legyen szo, akar boot-rol, akar kezzel torteno inditasrol
a gondom azzal van, hogy ha ujrainditom a bind-et, akkor a fuggoseg miatt leallitja ugyan az aiccu-t, de a bind ujrainditasa utan a nem inditja el megint azt, kezzel ki kell adnom a /etc/init.d/aiccu start parancsot (erdekes mod, ha a net.ppp0-t inditom ujra, azt kovetoen uj elraindul az aiccu is)
mi lehet ennek az oka, illetve mikent tudnam elerni, hogy ebben az esetben automatikusan ujra elinduljon az aiccu is
ugyanez a problema fennal az iptables es a miniupnpd eseteben is (ott raadasul a miniupnpd init script-jeben gyarilag szerepel a fuggoseg, nem en pakoltam bele, mint az aiccu eseteben)
net.ppp ujrainditasa:
# /etc/init.d/net.ppp0 restart
Authenticating root.
Password:
* Stopping aiccu ... [ ok ]
* Bringing down interface ppp0
* Stopping pppd on ppp0 [ ok ]
* Bringing up interface ppp0
* Starting pppd in ppp0 ... [ ok ]
* Backgrounding ...
* WARNING: net.ppp0 has started, but is inactive
* WARNING: aiccu is scheduled to started when net.ppp0 has startedbind ujrainditasa:
/etc/init.d/named restart
Authenticating root.
Password:
* Caching service dependencies ... [ ok ]
* Stopping aiccu ... [ ok ]
* Stopping named ...
* Checking named configuration ... [ ok ]
* Starting named ...
* Checking named configuration ... [ ok ] -
rt06
veterán
szeretnek egy (tobb) programot egyetlen initscript segitsegevel inditani, megpedig ugy, hogy az init.d es conf.d konyvtarakba csak egy-egy symlink kerul, a script pedig a sajat nevebol fogja tudni, hogy mit is kellene inditani
ez majdnem mukodik is, a problemam az, hogy az initscript nem latja a conf.d-ben levo konfigfile-ban beallitott valtozokat, csak akkor, ha symlink helyett tenyleges file-t teszek oda (csak igy ha modosiktok a srcipt-en, mindet at kell irni, es ugyis elrontok valamit)
kerdeznem, hogy ennek mi lehet az oka, illetve letezik-e valamilyen megoldas, hogy tudjam a fentebb emlitett symlink-es mokat hasznalni
a szoban forgo file-ok (mindket file egy symlink):
conf.d/gameserver_7707_ucc_killingfloor_6
init.d/gameserver_7707_ucc_killingfloor_6/etc/init.d/gameserver_7707_ucc_killingfloor_6 start kimenete:
Starting Dedicated Server (Port: , Type: , Game: , MaxPlayers: )
majd elszall, mivel nem megfelelo parameterekkel hivja meg a meghivandotha az init.d/gameserver_7707_ucc_killingfloor_6 nem symlink, hanem masolom a file-t, akkor mukodik ahogyan kell
barminemu tippet, otletet, javaslatot szivesen fogadok
-
rt06
veterán
Hi!
eloszor is kosz a valaszt - gondoltam, hogy te leszel aki valaszol, sajnos eleg kihalt e topic
masodszor pedig, nem ertem pontosan, mire gondolsz
ha arra gondoltal, hogy a portage felhasznalot rendeljem hozza a portage felhasznalohoz a sysadm_u selinux user-t (s igy a sysadm_r role-t), akkor az sajnos nem valt be, ugyanugy dobja a hibauzeneteketUdv: VladimirR
-
rt06
veterán
Hi!
selinux bajom lenne egy hardened gentoo-n, megpedig az alabbi:
>>> Emerging (5 of 23) dev-java/commons-pool-1.5.5
!!! Failed setting exec() context "staff_u:staff_r:portage_fetch_t". * commons-pool-1.5.5-src.tar.gz RMD160 SHA1 SHA256 size ;-) ... [ ok ]
* Package: dev-java/commons-pool-1.5.5
* Repository: gentoo
* Maintainer: java@gentoo.org
* USE: elibc_glibc kernel_linux selinux userland_GNU x86
* Using: sun-jdk-1.6
!!! Failed setting exec() context "staff_u:staff_r:portage_sandbox_t".>>> Unpacking source...
>>> Unpacking commons-pool-1.5.5-src.tar.gz to /var/tmp/portage/dev-java/commons-pool-1.5.5/work
>>> Source unpacked in /var/tmp/portage/dev-java/commons-pool-1.5.5/work
!!! Failed setting exec() context "staff_u:staff_r:portage_sandbox_t".>>> Preparing source in /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src ...
>>> Source prepared.
!!! Failed setting exec() context "staff_u:staff_r:portage_sandbox_t".>>> Configuring source in /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src ...
Rewriting attributes
Rewriting ./build.xml
>>> Source configured.
!!! Failed setting exec() context "staff_u:staff_r:portage_sandbox_t".>>> Compiling source in /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src ...
* Disabling all optional ANT_TASKS
Buildfile: /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src/build.xml
init:
compile:
[mkdir] Created dir: /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src/build/classes
[javac] Compiling 22 source files to /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src/build/classes
build-jar:
[mkdir] Created dir: /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src/dist
[jar] Building jar: /var/tmp/portage/dev-java/commons-pool-1.5.5/work/commons-pool-1.5.5-src/dist/commons-pool.jar
BUILD SUCCESSFUL
Total time: 10 seconds
>>> Source compiled.
!!! Failed setting exec() context "staff_u:staff_r:portage_sandbox_t".>>> Test phase [not enabled]: dev-java/commons-pool-1.5.5
!!! Failed setting exec() context "staff_u:staff_r:portage_sandbox_t".
>>> Install commons-pool-1.5.5 into /var/tmp/portage/dev-java/commons-pool-1.5.5/image/ category dev-java
>>> Completed installing commons-pool-1.5.5 into /var/tmp/portage/dev-java/commons-pool-1.5.5/image/
>>> Installing (5 of 23) dev-java/commons-pool-1.5.5
* checking 4 files for package collisions
>>> Setting SELinux security labels
filespec_eval: hash table stats: 11 elements, 11/65536 buckets used, longest chain length 1
--- /usr/
--- /usr/share/
>>> /usr/share/commons-pool/
>>> /usr/share/commons-pool/package.env
>>> /usr/share/commons-pool/lib/
>>> /usr/share/commons-pool/lib/commons-pool.jar
--- /usr/share/doc/
>>> /usr/share/doc/commons-pool-1.5.5/
>>> /usr/share/doc/commons-pool-1.5.5/README.txt.bz2
>>> /usr/share/doc/commons-pool-1.5.5/RELEASE-NOTES.txt.bz2igy nez ki nalam nagyjabol barmilyen csomag telepitese, legalabbis azt tekintve, hogy midnen estben megvannak az alabbi sorok:
!!! Failed setting exec() context "staff_u:staff_r:portage_fetch_t"
!!! Failed setting exec() context "staff_u:staff_r:portage_sandbox_t".a felhasznalom a staff_u selinux user, mely beletartozik a staff_r es sysadm_r csoportba
~ # semanage user -l
SELinux User SELinux Roles
root staff_r sysadm_r
staff_u staff_r sysadm_r
sysadm_u sysadm_r
system_u system_r
unconfined_u unconfined_r
user_u user_r
~ # semanage login -l
Login Name SELinux User
__default__ user_u
cyla staff_u
root root
system_u system_umegoldaskent ugy tunik mukodik, hogyha az emerge elott kiadok egy newrole -r sysadm_r parancsot, viszont mivel amugy is resze vagyok ezen csoportnak, nem ertem, miert szukseges kulon atvaltani arra
ez lenne a normalis mukodes, vagy (szokas szerint) en rontok el valamit?
valaszaitokat elore is koszonom
Udv: VladimirR
Új hozzászólás Aktív témák
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Fallout 4 Pip-Boy Edition eladó
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Használt Steelseries Arctis 7P+ vezeték nélküli gaming headset / 12 hó jótállás
- iKing.Hu - Apple iPhone 13 Pro Alpine Green ProMotion 120 Hz, Pro kamerák 128 GB-100%
- DELL Latitude 5480, 14",HD,i3-7100U,8GB DDR4,256GB SSD,WIN11
- Lenovo IdeaPad 3 - 15,6" Full HD - AMD Athlon Silver 3050U - 4GB - 512GB SSD - Win10 PRO - MAGYAR
- Használt Palladium G-Lab angol games billentyűzet / 12 hó működési garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest