- Telekom mobilszolgáltatások
- Remekül néz ki a szögletes Z Fold6
- Samsung Galaxy A55 - új év, régi stratégia
- iPhone topik
- A Z Flip6 jókora, a Galaxy Ring parányi akkumulátort kap
- Samsung Galaxy S23 Ultra - non plus ultra
- Milyen okostelefont vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy A52s 5G - jó S-tehetség
- Xiaomi 11 Lite 5G NE (lisa)
Hirdetés
-
Computex 2024: Minden a mesterséges intelligencia körül forog
ph A kiállítás fókuszát semmi sem mutatja jobban, hogy még a megnyitó zenéjét is AI szerezte.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Napokon belül indul a testkamerás Bodycam című FPS korai kiadása PC-n
gp Hamarosan végre bárki belevetheti magát a két fős csapat alkotásába.
-
Mobilarena
Arch Linux topik
Új hozzászólás Aktív témák
-
Shyciii
veterán
Sziasztok, elköszönök Tőletek, mert befejeztem az Arch Linuxozást, bár még ott van az egyik partíción, de a napokban le fogom törölni, így ezt a fórumot sem fogom már követni, max privátban leszek elérhető.
-
-
Shyciii
veterán
válasz Archttila #8552 üzenetére
Nem Sokkal meglepőbb. Debian stable. Ugyanúgy full minimal, ugyanazokkal a programokkal, tilling WM-el, csak Debian alatt. Először csak érdekességképpen csináltam, hogy ugyanazt hozzam létre, mint Arch alatt (mert azért vannak különbségek, sőt...). Aztán kiderült, hogy Debian alatt az alap memóriafogyasztás ugyanolyan kevés, mint anno Arch alatt is, csak az elmúlt másfél évben valami elbaszódott az Archnál (kb 50MB-al több Arch-on a foglalás, mint Debian-on ugyanzon progikkal). Aztán nincs olyan hiba sem, hogy váratlanul kikapcsol a noti ha nincs tápra dugva (ergo mégse akksi gond, hanem szintén Arch problémája valamelyik régebbi valszeg kernelfrissítés óta, vagy acpi vagy bármi).
Szal csak szimplán működik, normálisan, hibamentesen. A progik amiket használok nincsenek vészesen lemaradva, ami miatt nem lehetne őket használni, úgyhogy elkezdtem az összeállított rendszeremet használni, csak Debian alapokon, és hát ott ragadtam.
Meg hát 3 éve egy olyan munkahelyen vagyok, ahol a szerverek 99%-a Debian, így már amúgyis jóval többet foglalkozom a melóm miatt a Debiannal, mint Arch-al, így jött az ötlet, hogy home rendszert is áttegyem pont ugyanolyanra.
Szívesen a segítséget Priviben továbbra is leszek. (ha netán megint gondban lennél az automount scripttel )[ Szerkesztve ]
-
Shyciii
veterán
válasz Siriusb #8554 üzenetére
Ettől nem félek. Egyrészt az utóbbi idő kivételével sok munkám volt, szal eleve ritkán volt elővéve a saját notim, másodszor az utóbbi időben hogy több időm volt, így jelentősen fejleszettem a vifm, nano keybindings/scripteket, hogy gyorsabban, sok funkcióval lehessen dolgozni. Sőt már olyat is csináltam, hogy gyakorlatilag egy terminálos menüt csináltam, hogy milyen programok vannak a debian tárolóban, és ahogy kurzorral mozgok, úgy mutatja, az infókat róla (amúgy ezt simán át lehet írni Archos pacman, yay stb-re is), meg csináltam szintán ilyen menüt a céges szerverekre ssh, és sshfs utasításokra is, hogy ha nincs otthon a céges notin, akkor is pillanatok alatt elérjem a szervereket ha gond van. Szal azért van mit csinálni
-
válasz Shyciii #8553 üzenetére
Vegul feladtam (pedig nem szokasom) mert barmit csinaltam nem sikerult eltalalni a megfelelo jogosultsagokat, szoval maradt az udisks2 egy csinositoscripttel:
[alucard@arch ~]$ mnt.sdb1
Mounted /dev/sdb1 at /run/media/alucard/8a986e8a-8daf-4954-8f4e-39a4fb38e602
[alucard@arch ~]$ umnt.sdb1
Unmounted /dev/sdb1.
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
válasz Shyciii #8558 üzenetére
Nem baj, igazabol annyit valtozott a tortenet, hogy mar nem kell olyan gyakran kulso eszkozoket csatolgatni, szoval most nincs fent semmi, manual mountolok ha szukseg van ra.
Valakinek mukodik ez az Arch Wiki-ben talalhato ipv6 disabled guide? [link]
/etc/sysctl.d/40-ipv6.conf
## Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.enp1s0.disable_ipv6 = 1restart service, reboot, de tovabbra is ott virit
ip address
kiemeneten a v6
A Kernelt-t parameterezve mukodik, de inkabb tiltanam systemd-vel, ha mar adott ra a lehetoseg...
systemd, LAN, enp1s0[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
válasz vargalex #8560 üzenetére
Újraindítottam de:
[alucard@arch ~]$ sctl.status systemd-sysctl.service
Oct 13 13:38:17 arch systemd[1]: Starting Apply Kernel Variables...
Oct 13 13:38:17 arch systemd-sysctl[2919]: Couldn't write '1' to 'net/ipv6/conf/all/disable_ipv6', ignoring: No such file or directory
Oct 13 13:38:17 arch systemd-sysctl[2919]: Couldn't write '1' to 'net/ipv6/conf/enp1s0/disable_ipv6', ignoring: No such file or directory
Oct 13 13:38:17 arch systemd[1]: Finished Apply Kernel Variables.
Pedig létezik a file:
[alucard@arch ~]$ cat /etc/sysctl.d/40-ipv6.conf
## Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.enp1s0.disable_ipv6 = 1
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
vargalex
félisten
válasz Archttila #8561 üzenetére
Szia!
Nem is az általad írt file-ra panaszkodik, hanem arra, hogy a pseudo file, ahová beírná az értéket (a tiltást) nem létezik. Nincs más sysctl conf-od, ahol tiltottad már ezeket?
[gavarga@gavarga-5500 ~]$ ls -la /proc/sys/net/ipv6/conf/all/disable_ipv6
-rw-r--r-- 1 root root 0 okt 13 15.16 /proc/sys/net/ipv6/conf/all/disable_ipv6
[ Szerkesztve ]
Alex
-
Shyciii
veterán
válasz Archttila #8561 üzenetére
És ha csak ezt az egy sort adod hozzá közvetlenül a 99-sysctl.conf -hoz (a 40-est meg töröld)?
net.ipv6.conf.all.disable_ipv6 = 1
Majd utána gép restart, hogy a meglévő hálókártyák is megkapják, hisz ha épp up-on vannak, akkor hiába indítod újra a szolgáltatást.
Amúgy a kernel paraméteres megoldás jobb lenne, mert akkor nem tudják a hálózati programok visszabütykölni. Márpedig netctl, network manager, de asszem a wicd is képes rá.
Sőt! Ha network managert használsz, akkor jobban jársz ha az alatt tiltod le, úgy biztos hogy működni fog (nmcli).[ Szerkesztve ]
-
válasz vargalex #8562 üzenetére
Kernelt parametereztem, es milyen jol tettem igy a biztos.
Shyciii
Nem hasznalok semmit bloatot kernelparam. marad
Az RPI serveremen amin Manjaro arm van ott siman megy az Arch Wiki-s megoldassal a tiltasPassionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
-
I02S3F
őstag
Eljutott oda az Arch Linux projekt, hogy nem nehéz telepíteni! Meglátom VM-ben tudom-e használni huzamosabb ideig!
A pacman használata sem nehéz, aur-ból sem nehéz telepíteni!
-
Archinstall scriptel pillanatok alatt fel lehet telepiteni. es ha jol emlékeszem a vegen még a script mentését is felkinalja, szoval legkozelebb mar vegig sem kell menned a telepitesi folyamaton.
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
Sonja
veterán
Pedig nem nehéz. Partícionálásnál használj cfdisk-et, azzal egyszerűbb lesz. UEFI-t én is most telepítettem először tavaly, mikor az új gépet vettem. Azt hittem nehéz lesz, de a systemd-boot-tal pofon egyszerű volt, még nekem is.
Ha csalódni akarsz, bízz az emberekben!
-
I02S3F
őstag
Mindkét problémát megoldottam, igaz a particionálás nem sikerült! Az archinstall script elhasalt, kétszer is. Manuálisan tettem fel. Friss csomagokat akartam. Tök jó, hogy alapból működött a Flatpak! A legtöbb alkalmazást azzal telepítettem fel! Gond nélkül mennek! Felraktam a gnome-ot. És így minimális konfigurációra volt szükség. Így, hogy túl vagyok rajta, nem gondolom, hogy Arch Linux haladóknak szánt disztribúció! Az is igaz, hogy régóta próbálkozok vele.
Közben rájöttem, hogy disztró hoppolásom kényszeres, a szó pszichiátriai értelmében. Nem viccelek!
Dolgozom rajta, hogy kitaláljam mit csinálhatok kéz nélkül, mert beteg a kezem.
-
#70211840
törölt tag
Segítséget kérnék Grub ügyben.
Adott egy gép 2db nvme ssd-vel. Az egyiken Win10, a másikon Arch Linux.
Mindegyik ssd-n saját efi partíció az adott OS betöltőjével, hogy ne legyen macera, ha valamelyik ssd kikerül a gépből.
Egy win reinstall miatt az Arch Linux ssd-ről törlésre került az efi partíció ideiglenesen. Szükséges, mert nvme ssd-t nem tudok letiltani, az idióta win, pedig beleokoskodik a másik efi partícióba is.
A lényeg, hogy most újra megcsináltam az Arch Install pendrive segítségével az efi partíciót és elméletileg az alábbi pár sorral létre kellett volna hoznom rá a grub betöltőt.
Valami ilyesmit írtam be:cryptsetup open /dev/nvme1n1p2 root
mount /dev/mapper/root /mnt
mount /dev/nvme1n1p1 /mnt/boot
arch-chroot /mnt
grub-install --target=x86_64-efi --bootloader-id="Arch Linux" --efi-birectory=/boot --recheck
grub-mkconfig -o /boot/grub/grub.cfg
Természetesen megnéztem, hogy az "/etc/fstab" és a "/etc/default/grub" (cryptdevice miatt fontos) az eredeti bejegyzéseket tartalmazza.
Az eredménye az lett, hogy megjelenik a bootselect-ben az "Arch Linux" opció. kiválasztva bejön a Grub is, viszont nincs más választási lehetőség csak az EFI beállítás.
Pedig pendrive-ról indítva a "cryptsetup open" és "arch-chroot" után olvasható a tényleges Arch partíció.Mit szúrok el? Miért nincs a Grub-ban a partíció?
-
Ma reggel frissitettem es nem ertem, hogy lehet a csomag 750? Marmint erteni ertem, csak azt nem vagom miert...
(1/3) upgrading filesystem [##############################################################################################] 100%
warning: directory permissions differ on /root/
filesystem: 700 package: 750Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
válasz vargalex #8583 üzenetére
Szerintem a tmpfs vicceli meg:Megneztem, nem!## tmpfs
tmpfs /tmp tmpfs rw,noatime,nodev,nosuid,mode=1777 0 0
tmpfs /var/tmp tmpfs rw,noatime,nodev,nosuid,noexec,mode=1777 0 0
tmpfs /var/log tmpfs rw,noatime,nodev,nosuid,noexec,mode=0755 0 0
tmpfs /var/cache/pacman/pkg tmpfs rw,noatime,nodev,nosuid,noexec,mode=0755 0 0
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
válasz Archttila #8584 üzenetére
Mindenhol azt olvasom, hogy a root folder default permission 750, viszont nekem (amiota nemreg ujratelepitettem) biztosan 700
De mindegy nem idegesitem magam ezen, ma delutan lesz egy kis idom es majd ranezek QEMU-ba, mert ez igy kva erdekes[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
#70211840
törölt tag
Elakadtam. Belefutottam az alábbi helyzetbe és nem tudom milyen megoldás volna megfelelő a feloldáshoz. Hogyan oldható meg?
sudo pacman -Syu
:: A csomagadatbázisok szinkronizálása...
core naprakész
extra naprakész
community naprakész
multilib naprakész
:: Teljes rendszerfrissítés indítása...
függőségek feloldása...
ütköző csomagok keresése...
hiba: nem sikerült előkészíteni a tranzakciót (nem sikerült kielégíteni a függőségeket)
:: a 'libicuuc.so=71-64' függőségeit amelyek szükségesek harfbuzz-icu számára nem lehet feloldani.
:: aicu (72.1-1) telepítése megtöri a 'libicuuc.so=71-64' függőségét, amely brltty által szükséges
:: aicu (72.1-1) telepítése megtöri a 'libicuuc.so=71-64' függőségét, amely gspell által szükséges
:: aicu (72.1-1) telepítése megtöri a 'libicuuc.so=71-64' függőségét, amely libphonenumber által szükséges
:: aicu (72.1-1) telepítése megtöri a 'libicui18n.so=71-64' függőségét, amely libphonenumber által szükséges
:: aicu (72.1-1) telepítése megtöri a 'libicuuc.so=71-64' függőségét, amely raptor által szükséges
[ Szerkesztve ]
-
#70211840
törölt tag
Nekem nem lépett tovább, elakadt a pacman. Ezért is írtam ide.
BoB:
Megpróbáltam kihagyni az imént, de most elő sem jött a hiba.
Lehetséges volna, hogy éppen kifogtam a repo frissítés olyan állapotát, amikor a függőségek még nem voltak rendben?Az imént frissítettem, rendben lefutott, most naprakész minden.
-
growler
őstag
Masnal is porblemak vannak a Timeshift GUI-val ?
Hetek ota hol mukodik 1-2 napig, azutan pedig valamelyik frissites
elqrja es uj visszaallitasi pont keszitese kozben osszeomlik/bezarul
a grafikus felulet. -
#70211840
törölt tag
válasz májkimiki #8591 üzenetére
Nem frissítek sűrűn.
Pont ezért is töröltem a gnome-software csomagot, (tudom, gnome, pfuuuj, de nekem bejön) mert bármit állítottam be neki, nálam folyton okoskodott, hogy van frissítés.
Szóval, nem sűrűn frissítek, de ezt most sikerült éppen elkapnom.
Szerintem jövő héten megpróbálkozom egy lottó-szelvénnyel is -
#70211840
törölt tag
Az esélytelenek teljes nyugalmával kérdezem:
Esetleg használ valaki közületek "Arch + Gnome + Opera" kombinációt?
Nekem nagyon régóta csinálja az opera, hogy gondol egyet és nem nyit a főablakra egyetlen layer-t sem.
Gondolok itt a jobb egérgomb hatására nyíló menükere (pl. link), az Opera "O" betűre left-click hatására nyíló menüre, stb.
kis méretre kell tennem Dash-re és visszanyitni, hogy újra működjön.
Ezt több gépemen, több OS reinstall esetében is masszívan csinálja.Érdekelne, hogy egyedi a problémám (esetleg én telepítek valamit hibásan) vagy másnál is előjön a jelenség?
-
Siriusb
veterán
nftables-t használ valaki? Arra gondoltam, meglépem a váltást ufw-ről.
Az /etc/nftables.conf elegendő egy otthoni PC számára, hozzáadva a saját nyavalyáimat? Vagy van valami ajánlott és letölthető tábla? -
Shyciii
veterán
válasz Siriusb #8596 üzenetére
Nah ha már benéztem, akkor egy kis segítség. Alap nftables beállítás sima otthoni használatra (szerverekre ennél jóval durvább beállításokat szoktam konfigolni értelemszeráűen ) Adtam neki kommentet is, hogy érthető legyen. A chain output azért nincsen benne, mert az alapértelmezett az accept.
cat /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
# accept any localhost traffic
iif lo accept
# accept traffic originated from us
ct state established,related accept
# accept neighbour discovery otherwise IPv6 connectivity breaks
icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
}Természetesen ha ez az otthoni géped mondju ka torrent miatt sokat lóg a neten, vagyis kvázi egésznap be van kapcsolva, akkor én még beletennék jópár szabályt védelem gyanánt, hogy már alacsony szinten el tudja dobni a csomagokat, hogy ha valaki egy gyengébb DOS-al próbálkozna.
-
Shyciii
veterán
válasz Siriusb #8598 üzenetére
Vannak előre definiált számokhoz tartozó stringek. Ilyen pl a filter is, aminek az értéke 0. Én jobban szeretek számot használni. Anúgy a gyári alapbeállítás nekem az volt, hogy minden, minden irányba engedett, vagyis befelé is jöhetett minden. Az általam először leírt merőben más.
Egy folyamatosan kint levő komolyabb szerveren érdemes még ezeket is használni:table netdev drop-bad-packets {
chain ingress {
type filter hook ingress device ens19 (ez nyilván másnak más) priority -500;# ip fragments
ip frag-off & 0x1fff != 0 counter drop# drop tcp "xmas" packets (bad flag combo)
tcp flags & (fin | psh | urg) == fin | psh | urg counter drop# drop tcp packets with no flags
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop# drop tcp packets with mss below minimum
tcp flags syn tcp option maxseg size 1-535 counter drop
}
}table inet drop-bad-ct-states {
chain prerouting {
type filter hook prerouting priority -150;# drop packets in "invalid" connection-tracking state
ct state invalid counter drop# drop tcp packets for new connections that aren't syn packets
ct state new tcp flags & (fin|syn|rst|ack) != syn counter drop# drop new connections over rate limit (ez nagyon függ attól, hogy mit csinálsz a gépeden). Minél több mindent, és hektikus a terheltség, annál inkább használhatatlan ez.
ct state new limit rate over 20/second burst 41 packets counter drop
}
}Ezenfelül még lehet tiltani a BOGONS ip-ket, mert értelmes adat onnan nem jöhet, de az már egy home szerveren jócskán túlmutat. Igazság szerint ha nem valami fontos, cég szintű dolgokat tárolsz, akkor a felső sorokra se nagyon van szükséged, max a drop-bad-ct-states táblára.
[ Szerkesztve ]
-
Siriusb
veterán
válasz Shyciii #8599 üzenetére
Köszönöm!
Arch-on így néz ki az alapbeállítás:
❯ cat /etc/nftables.conf
#!/usr/bin/nft -f
# vim:set ts=2 sw=2 et:
# IPv4/IPv6 Simple & Safe firewall ruleset.
# More examples in /usr/share/nftables/ and /usr/share/doc/nftables/examples/.
table inet filter
delete table inet filter
table inet filter {
chain input {
type filter hook input priority filter
policy drop
ct state invalid drop comment "early drop of invalid connections"
ct state {established, related} accept comment "allow tracked connections"
iifname lo accept comment "allow from loopback"
ip protocol icmp accept comment "allow icmp"
meta l4proto ipv6-icmp accept comment "allow icmp v6"
tcp dport ssh accept comment "allow sshd"
pkttype host limit rate 5/second counter reject with icmpx type admin-prohibited
counter
}
chain forward {
type filter hook forward priority filter
policy drop
}
}
Új hozzászólás Aktív témák
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Eladó Steam kulcsok kedvező áron!
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs