- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Honor 400 - és mégis mozog a kép
- Telekom mobilszolgáltatások
- One mobilszolgáltatások
- Térerő gondok, tapasztalatok
- Na! Ez egy JÓ utólagos autós fejegység - Minix CP89-HD
- Samsung Galaxy A34 - plus size modell
- Új térképfunkciók érkeztek az Amazfit T-Rex 3-ba
- Google Pixel topik
- Nem várt platformon a OnePlus Nord 5
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
urandom0
senior tag
Az alkalmazást lefordítom intel gépen ubuntu környezetben. Aztán átviszem azt a binárist ubuntu alól intel vagy amd processzoros redhat, centos, akármi linux alá. Számíthatok változatlan futásképességre egészen biztosan?
Nagyon valószínű, hogy működni fog (főleg egyszerűbb programoknál), de ez tényleg az a tipikusan letesztelős dolog, másrészt ahogy írták, linkelhetsz statikusan, avagy csinálhatsz belőle appimage/snap/flatpak csomagot is, vagy konténert is.
De ha nem is működik, akkor sem a glibc-n fog múlni a dolog, hanem az esetlegesen használt egyéb függőségeken. De szerintem egy sima BSD socketes cucc aligha lesz problémás.
Én lefordítanám a legrégebbi glibc-vel, ami valószínűsíthetően előfordulhat a célközönségnél (nem tudom, Ubuntu 20.04 talán vagy Debian 10...), és kipróbálnám újabb disztrókon.
Ha publikus a program, elküldheted nekem is, segítek tesztelni. Van telepített Fedora 37-em, CentOS Stream-em, Debian 10-esem, Debian 11-esem és OpenSuse Leap-em.A processzor generációkat teljesen felesleges belekeverni a dologba, annak a legkevésbé van köze a disztrók közti kompatibilitáshoz.
Ezt elolvashatod.
-
bambano
titán
"Különböző glibc verziók között papíron nem létezik kompatibilitás.": a glibc-k kompatibilitásáról annyit, hogy felrakom a 4-es firefoxot a debian testingre és megy.
tehát a tizensok évvel ezelőtti glibc-hez fordított firefox simán megy a testinges glibc-vel meg a rakás egyéb X-es könyvtárral. -
bambano
titán
nem kell itt túlgondolni a dolgokat.
lefordítod a programot, átviszed másik gépre, és egy
ldd programnev
utasítás megmondja, hogy mit talált meg a linker és mit nem.
abból tudni fogod azt is, hogy miért nem.
ha azt látod, hogy olyat nem talál, amit nehéz pótolni, azt a fordításkor statikusan hozzálinkeled oszt jónapot. -
coco2
őstag
>Manapság az első i7-ekre szokás fordítani.
Van egy halom választás ezen az oldalon dokumentálva. Az első i7-es cpu család, amire támogatást találtam, az 2011-ből a Sandy Bridge a 32 nm időszakból. Volt 45 nm-en a Bloomfield, de arra nincsen kapcsoló. Intel cpu-król egy forrás itt. Eredetileg "-m64"-et gondoltam adni a fordítónak. Legyen helyette "-march=sandybridge" ?A -static-ot köszönöm. Jól vettem észre, hogy a lib-eket automatikusan találja meg, és nem nekem kell kotorásznom, melyik függvényt hol találja majd meg? Akár hozzáraktam -L kapcsolóval konkrét libeket, akár csak a -static-ot hagytam ott, egy példa program fordított mérete pontosan ugyan az maradt.
>Miért raksz valamit bináris formában gitre?
Nem szándékozok magán project-ben szabványos identation-t követni. Hogy egészen őszinte legyek, a kemény répa bele a szabványba. Úgyhogy nem osztok meg forrást -
f_sanyee
senior tag
intel vs amd tökmindegy, ugyanaz az arch. ha csak standard library functiont használsz, akkor tippre nem sok meglepetés érhet. amugy meddig tart kipróbálni containerben?
+ahogy előttem is írták git-re nem binárist kell kirakni, hanem a sourcet, aztán melléírod azt a két parancsot amivel magának forgathatja mindenki. -
Ilyet alapból nem nagyon kéne csinálni, de erre van a -static kapcsoló. Kelleni fog a libc statikus verziója (.a). Különböző glibc verziók között papíron nem létezik kompatibilitás. Gyakorlatban is minimálisan. Manapság az első i7-ekre szokás fordítani.
gitre meg a readme-be bökd bele hogy ubin főzted, expected to work on every distro
(#33190) coco2 Miért raksz valamit bináris formában gitre?
-
#33191
fatpingvin
addikt
coco2
#33190
fatpingvin
addikt
tippre azt mondom hogy jó lesz, de igazából ez tipikusan egy olyan dolog amit tesztelni értelmesebb és hatékonyabb.
intel-amd vonalon nem lesz gond, csináld azt mint a legtöbb disztrókarbantartó a kernellel és fordítsd a legrégebbi többmagos AMD opteronokkal kompatibilisre, onnantól kb bármin elmegy.
gitre meg a readme-be bökd bele hogy ubin főzted, expected to work on every distro, ha nem akkor visítsanak. -
#33190
coco2
őstag
fatpingvin
#33189
coco2
őstag
válasz
fatpingvin
#33189
üzenetére
Akkor talán képben leszel.
Az alkalmazásban összesen berkely socket kezelés van (udp szerver, csomag fogadás + küldés, és poll függvény az aszinkron kezelést segíteni), meg gépórát kérdezek le. Minden más az alkalmazás változóival turkalás, a kernel felől csak az a két funkció csoport kell. Ha kell, adok teljes funkció listát.
Az alkalmazást lefordítom intel gépen ubuntu környezetben. Aztán átviszem azt a binárist ubuntu alól intel vagy amd processzoros redhat, centos, akármi linux alá. Számíthatok változatlan futásképességre egészen biztosan?
Egy C projectet bináris formában git-re akarok majd közösségnek kirakni. Természetesen ingyen. Szóval ha bármi hibája lesz, engem élve fognak eltemetni. A hibákat leredukálom nulláig, de a futási kompatibilitással sosem futottam igazán kemény köröket. Abban a kérdésben nagyon nem vagyok otthon.
-
bambano
titán
gcc nem exportál libet.
a libekből szokott lenni statikus verzió, ha mindenáron hordozhatót akarsz, akkor a statikusat linkeld hozzá.
szerintem ez rossz megoldás.
a linker meg fogja találni a libeket minden disztrón, ha felrakták őket.
egyébként pedig az LD_LIBRARY_PATH környezeti változóval felül lehet bírálni a linker keresési sorrendjét. -
coco2
őstag
Sziasztok!
Van egy c program, c99-el fordul, intel cpu / ubuntu legyárt egy binárist. A binárist utána cipelném másik distrib, esetleg amd cpu. Binárist cipelek, nem fordítok újra. Arról lenne jó gondoskodni, hogy a lehető legtöbb kompatibilitást kapjam. Például egyik distriben másutt van a libc, vagy valami.
Gcc-től lehet-e olyat kérni, hogy az alkalmazásban felismert funkciókhoz exportáljon lib funkciókat, és abból építsen egy dedikált libet, amit az alkalmazássl együtt cipelhetek? Létezik ilyesmi? Ha igen, valami blog linknek örülnék. Én nem tláltam használhatót
A tippeket előre is köszönöm.
-
Rimuru
veterán
Archwiki: dm-crypt/Specialties/Remote unlocking of the root (or other) partition, vagy inspiracionak gentoo wiki, stb.
-
-
-
#33177
emvy
félisten
arcoskönyv
#33176
válasz
arcoskönyv
#33176
üzenetére
Csak akkor, ha bugos. Hivatalosan egyik sem tamogathatja, a kernel elvarja, hogy a / az path separator, nem lehet fajlnev resze.
-
urandom0
senior tag
Ti mit tudtok arról, hogy OpenSuse Leap-ből a 15.5 lesz az utolsó, és onnantól valami ALP nevezetű, immutable Linuxot fog tolni a Suse? Nem olvastatok erről? Én sajnálnám ha így lenne, Leap van az asztali gépemen is, és az új Raspberrymre is azt terveztem telepíteni.
-
vicze
félisten
válasz
#68216320
#33169
üzenetére
Válasz olyan szolgáltatót aki támogatja alapból, különben alapból leheltelen, mivel a kulcsot be kell, írd és az rendszer előtt van, tehát low level interaktív web console kell, ami nem mindenhol adott.
Linod-on használtam és jól működik, illetve ott kb. bármit meg lehet csinálni.
Másik lehetőség ha a szolgáltató támogat low level interaktív konzolt, és enged image-et akkor egyszerűen feltölthetsz egyet. Amazonnál ha jól tudom adott ez is rescue móddal, de ott még nem csináltam. -
urandom0
senior tag
válasz
#68216320
#33171
üzenetére
Szerintem root partícióra legfeljebb akkor lehet megcsinálni, ha találsz olyan VPS szolgáltatót, ami kifejezetten támogatja ezt. Ilyet kell keresni, hátha van.
De amúgy miért fontos a root partíció titkosítása?
Ha van is virtuális konzol, az jellemzően onnantól fogva képes működni, hogy a rendszer már bebootolt.Szerintem egyszerűbb és jobb (és persze drágább is) a saját szerver elhelyezés, ott azt csinálsz a gépeddel, amit akarsz.
-
#68216320
törölt tag
-
#68216320
törölt tag
Üdv.
Egy VPS esetében, aminél kiválasztok egy Debian 11 install-t és pár perc múlva egy telepített rendszerre ssh-zom be, azon hogyan lehetne megoldani a lemez/partíció titkosítást?
A saját gépeimen a root partíciót cryptsetup (luks) megoldással használom, de az ugyebár itt nem játszik, mivel alapból egy kész rendszer fogad.
Hogyan tudnám mégis megcsinálni? -
#33168
hcl
titán
arcoskönyv
#33167
válasz
arcoskönyv
#33167
üzenetére
Itt közben lement a long test
$ sudo smartctl -a /dev/sdd[sudo] colt jelszava:smartctl 6.6 2016-05-31 r4324 [x86_64-linux-4.15.0-206-generic] (local build)Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org=== START OF INFORMATION SECTION ===Model Family: Western Digital BlackDevice Model: WDC WD5000BPKT-00PK4T0Serial Number: WD-WX21A82A7161LU WWN Device Id: 5 0014ee 6581ba668Firmware Version: 01.01A01User Capacity: 500.107.862.016 bytes [500 GB]Sector Sizes: 512 bytes logical, 4096 bytes physicalRotation Rate: 7200 rpmDevice is: In smartctl database [for details use: -P show]ATA Version is: ATA8-ACS (minor revision not indicated)SATA Version is: SATA 2.6, 3.0 Gb/sLocal Time is: Wed Mar 8 20:13:26 2023 CETSMART support is: Available - device has SMART capability.SMART support is: Enabled=== START OF READ SMART DATA SECTION ===SMART overall-health self-assessment test result: PASSEDGeneral SMART Values:Offline data collection status: (0x00) Offline data collection activitywas never started.Auto Offline Data Collection: Disabled.Self-test execution status: ( 0) The previous self-test routine completedwithout error or no self-test has everbeen run.Total time to complete Offlinedata collection: ( 8700) seconds.Offline data collectioncapabilities: (0x7b) SMART execute Offline immediate.Auto Offline data collection on/off support.Suspend Offline collection upon newcommand.Offline surface scan supported.Self-test supported.Conveyance Self-test supported.Selective Self-test supported.SMART capabilities: (0x0003) Saves SMART data before enteringpower-saving mode.Supports SMART auto save timer.Error logging capability: (0x01) Error logging supported.General Purpose Logging supported.Short self-test routinerecommended polling time: ( 2) minutes.Extended self-test routinerecommended polling time: ( 88) minutes.Conveyance self-test routinerecommended polling time: ( 5) minutes.SCT capabilities: (0x7035) SCT Status supported.SCT Feature Control supported.SCT Data Table supported.SMART Attributes Data Structure revision number: 16Vendor Specific SMART Attributes with Thresholds:ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 03 Spin_Up_Time 0x0027 190 164 021 Pre-fail Always - 14664 Start_Stop_Count 0x0032 100 100 000 Old_age Always - 6575 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 07 Seek_Error_Rate 0x002e 200 200 000 Old_age Always - 09 Power_On_Hours 0x0032 098 098 000 Old_age Always - 187010 Spin_Retry_Count 0x0032 100 100 000 Old_age Always - 011 Calibration_Retry_Count 0x0032 100 100 000 Old_age Always - 012 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 489192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 166193 Load_Cycle_Count 0x0032 190 190 000 Old_age Always - 31703194 Temperature_Celsius 0x0022 122 092 000 Old_age Always - 25196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 0198 Offline_Uncorrectable 0x0030 100 253 000 Old_age Offline - 0199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0200 Multi_Zone_Error_Rate 0x0008 200 200 000 Old_age Offline - 0SMART Error Log Version: 1No Errors LoggedSMART Self-test log structure revision number 1Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error# 1 Extended offline Completed without error 00% 1869 -SMART Selective self-test log data structure revision number 1SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS1 0 0 Not_testing2 0 0 Not_testing3 0 0 Not_testing4 0 0 Not_testing5 0 0 Not_testingSelective self-test flags (0x0):After scanning selected spans, do NOT read-scan remainder of disk.If Selective self-test is pending on power-up, resume after 0 minute delay.Ez alapján sincs semmi baja. És most gyors is.
De akkor mi a frász volt a baja az előző pár boot alkalmával? :SGondolom ha 1 hétig nem használom megint, akkor megint tetű módban fog indulni...
-
#33166
hcl
titán
arcoskönyv
#33165
válasz
arcoskönyv
#33165
üzenetére
Nézz meg más videokártyákat a KVM alá, mert van, amelyiknél lehet állítani a VRAM mennyiségét. De ha VB és KVM alatt is ilyen, akkor ott a host OS-en lesz valami para.
-
#33164
fatpingvin
addikt
arcoskönyv
#33162
fatpingvin
addikt
válasz
arcoskönyv
#33162
üzenetére
hát ha csak a QXL virtuális videoadapter jutott a böngészőnek akkor persze, vagy prociból dekódol vagy a QXL limitált hívásátviteli képességeit használja ami azért ugye nem túl combos.
-
#33163
hcl
titán
arcoskönyv
#33162
válasz
arcoskönyv
#33162
üzenetére
Normális, ha nincsenek fent az esetleges zárt driverek, meg esetleg nézd meg a videogyorsítás beállításait a böngészőben.
Illetve, RAM van elég? Háttértár gyors? Winyós gépen nekem csinált olyat Youtube, hogy szaggatott, ugyanaz a gép SSD-vel nem...
Illetve min keresztül nézed a virtuálgépet? -
#33161
hcl
titán
arcoskönyv
#33160
válasz
arcoskönyv
#33160
üzenetére
HDD. SSHD a hibrid
-
#33159
hcl
titán
arcoskönyv
#33158
válasz
arcoskönyv
#33158
üzenetére
HDD-k, és az ötből csak 1? Kábel nekem is gyanús, de akkor is loggolna kommunikációs hibát...
-
#33154
hcl
titán
arcoskönyv
#33153
válasz
arcoskönyv
#33153
üzenetére
Nem loggol le hibát a SMART error logba. Ilyen szintű belassulásnál már kéne neki... :S
-
bambano
titán
a rebuildet nem mdadm processz csinálja, hanem kernel thread.
szerk: a privát magánvéleményem pedig az, hogyha bármi kérdés merül fel egy diszkkel kapcsolatban, az nálam repül. sokkal olcsóbb kidobni és venni újat, mint tojtorozni, azután majd három hónap múlva elszáll a legrosszabb időpontban.
-
#33149
hcl
titán
arcoskönyv
#33148
válasz
arcoskönyv
#33148
üzenetére
Azám, de a mdstat nem mondja, hogy lenne rebuild. Láttam olyat, hogy akkor mond ilyet, ha másik mdadm processz fut. És fut is egy.
-
#33147
hcl
titán
arcoskönyv
#33146
válasz
arcoskönyv
#33146
üzenetére
De nem esett szét
Meg rendesen, csak tetű.
A smartmon-t majd lenyomom akkor hosszú teszttel, bár eddig ha bárminek baja volt, azt letárolta hibának. -
#33145
hcl
titán
arcoskönyv
#33144
válasz
arcoskönyv
#33144
üzenetére
#33143-ben : "SMART hiba nincs, HDD Sentinel szerint is jó."
Ami furcsa volt, hogy a mdadm --monitor szerint
mdadm: Warning: One autorebuild process already running.
De ennek sem volt nyoma a mdstat-ban... Lehet hogy a háttérben futó másik mdadm okozza. -
Szerintetek is döglődik a sdd?
(Ezek egy RAID5 részei.)Device r/s w/s rkB/s wkB/s rrqm/s wrqm/s %rrqm %wrqm r_await w_await aqu-sz rareq-sz wareq-sz svctm %utilsda 0,00 3,20 0,00 1331,20 0,00 329,60 0,00 99,04 0,00 8,50 0,03 0,00 416,00 2,50 0,80sdb 0,20 3,00 0,80 1332,00 0,00 330,00 0,00 99,10 4,00 17,33 0,05 4,00 444,00 4,00 1,28sdc 0,20 3,00 6,40 1324,80 1,40 328,20 87,50 99,09 16,00 5,60 0,02 32,00 441,60 2,50 0,80sdd 0,20 2,80 0,80 1325,60 0,00 330,20 0,00 99,16 20,00 1670,29 8,93 4,00 473,43 333,33 100,00sde 0,00 3,00 0,00 1331,20 0,00 329,80 0,00 99,10 0,00 19,47 0,06 0,00 443,73 4,53 1,36
Veszem észre, hogy lassú a NAS.
SMART hiba nincs, HDD Sentinel szerint is jó.
De a smartctl -a gyanúsan sokat vár a sdd-n akkor is, ha nem csinálok semmit. -
gregory91
senior tag
válasz
CPT.Pirk
#33139
üzenetére
A Hangerőszabályozó kilistázza azokat a folyamatokat amiket lejátszik és külön-külön be lehet állítani azok hangerejét.
Mivel egyes böngézők esetén(elsősorban chromium motor-szerinti) minden egyes fül külön folyamatként működik,így értelemszerűen fülönként külön be lehet állítani azok hangerejét.
Mint ahogy a lenti példám mutatja:
-
-
CPT.Pirk
Jómunkásember
Firefox alatt bizonyos videós oldalak hangja torz, pl. a southpark hivatalos oldalá is, de közben a Youtube meg príma. [link] Ugyanakkor Falkon böngészővel nincs egyáltalán baj. Valaki találkozott ilyennel?
Ráadásul két tök hasonló gépem van, azonos OS-el és csak az egyik csinálja. Mondjuk a hangkártya eltér a két gében. EndeavourOS KDE.
-
#33138
fatpingvin
addikt
lionhearted
#33124
fatpingvin
addikt
válasz
lionhearted
#33124
üzenetére
ezt speciel nem tudtam, köszi. ennek fényében az RSA4096 még egy darabig jó választásnak tűnik
-
#33137
hcl
titán
arcoskönyv
#33136
válasz
arcoskönyv
#33136
üzenetére
A hardlink működéséből adódóan azzal ugye nincs gond, mert akkor gyak. ott van az egész könyvtár a git-ben. Persze klónozáskor akadhatnak gondok azzal is
-
#33135
vargalex
félisten
arcoskönyv
#33132
vargalex
félisten
válasz
arcoskönyv
#33132
üzenetére
És ha pull esetén emberünknek van egy ugyan ilyen symlink-je, de benne teljesen más file-okkal (vagy azonos nevűekkel, de más tartalommal), akkor mit csináljon a git?
Egyáltalán miért symlink-elve van a html/js/css file-ok könyvtára? Miért nincsenek ezek egy helyen, ha a repo-ba tartoznak? -
#33133
hcl
titán
arcoskönyv
#33130
válasz
arcoskönyv
#33130
üzenetére
A Git alapvetően arra való, hogy verziókat szinkronizálj vele, legalábbis én arra szoktam
@urandom0 :
Vagy feltol valamit, ami a rendszer része, és letöltéskor valakinél felülírja... nem vicces -
#33131
urandom0
senior tag
arcoskönyv
#33128
urandom0
senior tag
válasz
arcoskönyv
#33128
üzenetére
Azért az elég durva lenne, ha a repón kívül bármit is megpróbálna szinkronizálna
Én legalábbis nem örülnék neki. Gondolj bele, leklónozol valamit, és csendben meglapul benne egy symlink, ami mondjuk az ~/.ssh/id_rsa-ra mutat, és te gyanútlanul felpusholod... -
#33129
hcl
titán
arcoskönyv
#33128
válasz
arcoskönyv
#33128
üzenetére
A tar nem szinkronizál fel online dolgokat
-
#33127
urandom0
senior tag
arcoskönyv
#33125
urandom0
senior tag
válasz
arcoskönyv
#33125
üzenetére
Mert a symlinkben lehet abszolút útvonal is, ami akkor is probléma, ha a repón belülre mutat. Ha pedig a repón kívülre, akkor pláne. Ráadásul egyáltalán nem biztos, hogy az eltérő platformokon (pl. Windows) biztosítható a symlink azonos módon történő viselkedése. FAT, exFAT fájlrendszeren nem is tudsz symlinket létrehozni.
Egyébként szerintem a repón belülre mutató, relatív útvonalat használó symlinkeket lekezeli, ha a core.symlinks true-ra van állítva. Vagy nem? Sosem próbáltam.
-
#33126
hcl
titán
arcoskönyv
#33125
válasz
arcoskönyv
#33125
üzenetére
Gondolom mert a symlink az nincs ott, és nem akarnak azzal szívni, hogy lekezeljenek valamit, ami valójában nincs ott (és gondok adódjanak amikor pl. leklónozza valaki, de az a symlink valahova máshova mutat...)
Esetleg más FS, amin lehet könyvtárat hardlinkelni, ha megoldható.
-
#33124
lionhearted
őstag
fatpingvin
#33116
válasz
fatpingvin
#33116
üzenetére
Technikai értelemben nem kvantum támadás ellenálló, ellenben egy Fujitsu szerint pl 10 000 qubit kell a 2048as RSAhoz... most meg alig 500-nál tartunk, és nem összeadható dologról van szó...
Az RSA nem elméletileg véd, hanem gyakorlatilag... -
urandom0
senior tag
A Red Hat-os doksit, amit linkeltem, béztétek?
The ECDSA (Elliptic Curve Digital Signature Algorithm) offers better performance than RSA at the equivalent symmetric key strength. It also generates shorter keys. The Ed25519 public-key algorithm is an implementation of twisted Edwards curves that is more secure and also faster than RSA, DSA, and ECDSA.
-
#33121
#68216320
törölt tag
arcoskönyv
#33117
#68216320
törölt tag
válasz
arcoskönyv
#33117
üzenetére
A dsa es ecdsa fejleszteseben az usa kormanya is reszt vett.
Akkor sem hasznalnam, ha mas nem letezne.
Ami javasolt az rsa 4096 (gpg) es az eddsa.
Elobbit kezelni fogja a yubikey is. Anelkul az utobbit hasznalom majd szemely szerint. -
#33119
fatpingvin
addikt
arcoskönyv
#33117
fatpingvin
addikt
válasz
arcoskönyv
#33117
üzenetére
ecdsa, ezt a szót kerestem
valami elliptic curve alapú dolog volt de nem emlékeztem a pontos nevére. -
#33118
hcl
titán
fatpingvin
#33116
válasz
fatpingvin
#33116
üzenetére
Nem kvantumbiztos, de jelenleg még attól se kell tartani, hogy kvantumgéppel könnyen törhető, főleg a 4k-s.
-
urandom0
senior tag
válasz
#68216320
#33097
üzenetére
Bocs, hogy triplázok, de lassan jutnak eszembe a dolgok.
Beállíthatsz egyszerre public key authenticationt és passwordauthenticationt is:AuthenticationMethods "publickey,password"
PubkeyAuthentication yes
PasswordAuthentication yesÍgy csak akkor tudsz belépni, ha a pubkey ÉS a jelszó is jó.
-
vicze
félisten
válasz
#68216320
#33097
üzenetére
Csak biztonságos titkosítást engedélyezz. (Chipher suite)
Nyilván a privát kulcs legyen jelszavas.
Az MFA-t mondták, erre vannak jó OTP pluginek.Jelszavas privát kulcs + MFA és egy támadó bejutási esélye elég alacsony, konvergál 0-hoz.
Nézz egy CIS Benchmark-ot az adott distro-ra ott még lesz pár javasolt beállítás SSH-hoz, de nagyrészt PAM-re lesz, illetve PAM hardening.Nagyon HC akarsz lenne akkor újraforgatod OpenSSH-t, hogy kikapcsold a service bannerét, amit sajnos nem lehet anélkül. (bár ez okozhat problémát elvileg, ha jól emlékszek)
-
urandom0
senior tag
válasz
#68216320
#33110
üzenetére
Esetleg be lehetne állítani, hogy az sshd ne a root nevében fusson, de ezt csak akkor tudod megcsinálni, ha engedélyezve van a PAM. Bár ha 2 faktort tervezel, igen, akkor is kelleni fog a PAM.
Egyébként én még ezeket be szoktam állítani:
UsePrivilegeSeparation yes
StrictModes yes
MaxSessions 1
MaxStartups 1
MaxAuthTries 2Egyébként a Red Hat Enterprise Linux 9 Securing Networks doksi szerint az Ed25519 algoritmust ajánlja az RSA helyett.
-
#33110
#68216320
törölt tag
arcoskönyv
#33105
#68216320
törölt tag
válasz
arcoskönyv
#33105
üzenetére
Alapvetően a gépeimen (notebook/desktop/mobil, linux/win/android) fut a wireguard.service/app ami a local cuccokon kívül minden kapcsolatot vpn-en keresztül intéz. Ezért így érem el defaultban. Nem külön emiatt használom, hanem úgy általában.
urandom0:
"A PAM letiltását miért tartottad szükségesnek?"
Nem szükségesnek tartom, csak nem használok modult ezért kikapcsoltam. Ez jelent problémát esetemben? rosszul tettem? -
#33108
emvy
félisten
arcoskönyv
#33107
válasz
arcoskönyv
#33107
üzenetére
Vagy siman mehetne Tailscale-n keresztul SSH-val, es akkor meg privat/publikus kulcsokat se kell lerakni sehova.
-
#68216320
törölt tag
Hát, az van, hogy különböző helyszinekről lépek be.
Viszont jellemzően 3-4 VPN szervert használok WireGuard-al. (ProtonVPN előfizetés 1 évre)
Szerintem IP-re ezért nem nagyon van értelme szűrnöm.
Így is gondot jelenthet a Fail2Ban, ha pont arról a VPN-ről támadják és blokkol.
MAC szűrés szintén értelmetlen jelen helyzetben szerintem.De elméletben szűrhető, igen. Mondjuk intranet esetében.
Más:
Lehet értelme SSH Cert-nek? (Még soha nem használtam, kizárólag SSL-t a HTTPS-hez free cert szolgáltatóval)
-
#33103
JoinR
őstag
arcoskönyv
#33100
JoinR
őstag
válasz
arcoskönyv
#33100
üzenetére
Értem, attól ezek még sztenderd biztonságnövelő lépések, ez volt a kérdés.
-
#33101
bambano
titán
arcoskönyv
#33100
bambano
titán
válasz
arcoskönyv
#33100
üzenetére
"a switch után nem kerül a packetbe az eredeti MAC Address.": lyalyly.
az első router után...
a broadcast domain határának átlépésekor cserélődik a mac.
De akkor mi a halált csinál az sdd...? ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ugyan úgy linux alatt van a program persze... 
Új hozzászólás Aktív témák
Hirdetés
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Honor Magic6 Lite, Honor Magic6 Pro, Honor Magic7 Lite, Honor Magic7 Pro
- AKCIÓ! MSI B450M R5 5600X 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Zalman 600W
- Acer Nitro 5 AN515-54-77VS Az ár irányár, komoly érdeklődés esetén van lehetőség egyeztetésre
- Bomba ár! Fujitsu LifeBook E754 - i5-4GEN I 8GB I 256SSD I 15,6" HD I HDMI I W10 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest