- QWERTY billentyűzet és másodlagos kijelző is lesz a Titan 2-ben
- iPhone topik
- Milyen okostelefont vegyek?
- Samsung Galaxy S25 - végre van kicsi!
- Samsung Galaxy Watch6 Classic - tekerd!
- Apple iPhone 16 Pro - rutinvizsga
- Fotók, videók mobillal
- A Samsung gyártja az első 2 nm-es Qualcomm lapkát?
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
samujózsi
senior tag
válasz
bambano
#29399
üzenetére
????
Na ezt részletezd plíz, mert a "nemszabvány" csv ugye úgy néz ki, hogy egy sor = egy rekord, a mezők általában ;-vel (vagy más megadott karakterrel) szeparálva, plusz lehetőség van a mező tartalmának idézőjelezésére, hogy el legyen különítve a numerikus és a string adat (illetve ha a mező tartalmaz a szeparátorral azonos karaktert, akkor ott ne akarjon új mezőt a parser)
Ha valami egyedit csinálsz, annak már csak az általad adott neve csv. Szerintem. -
samujózsi
senior tag
válasz
bambano
#29394
üzenetére
Itt szokott előjönni (mármint a csv vs egyéb formátum témában), hogy
- azért mostanában elég ritka, ha egy fejlesztő csapat egy konkrét cég házi csapata, soha, senki másnak nem dolgoznak. Az jellemzőbb, hogy külsősök, saját kódbázissal x darab jelenlegi és y potenciális, jövőbeni ügyféllel. Emiatt akkor is muszáj univerzális megoldással jönniük, ha konkrétan nektek dolgoznak.
- írj korrekt csv parsert shellben! (+1: minek, ha van készen más script nyelven?) -
samujózsi
senior tag
válasz
haddent
#29392
üzenetére
Ott a kulcsszó: szerializáció (fújj... nincs erre valami mádzsár ixpressön?
)
A csv az alkalmatlan erre, viszont egyszerű adatsorok továbbítására nagyszerű. Ha már van benne idézőjeles mező... hát akkor már mindegy.
Ezeket a dekorátorokat utálni fogom, amíg csak élek. Egyszerűen képtelen vagyok megjegyezni, hogy hol, hogyan tudnám használni saját célra.
-
samujózsi
senior tag
válasz
bambano
#29388
üzenetére
Én flame helyett maradnék a tények mezején.
Te gyűlölöd. Én tudomásul veszem, hogy ilyen és használom.
Ha valaki tanulni akar, annak szvsz nem azt kellene néznie, hogy egy szarrá hardeningelt/hackelt szerveren milyen lehetőségei vannak, hanem azt, hogy a tanulmányait befejezve, a témában kezdőként, milyen tudással tud elhelyezkedni, ha ez a célja.
Itt azért a bash elég sokadlagos szempontnak tűnik.
Linuxon ugyan default többnyire a bash, de rengeteg helyen futhat ksh-ba (*BSD), ash/dash/busybox shellbe stb.
Ezekből talán több van, mint kiherélt szerverekből. Unixból még nem láttam olyat, ahol ne lett volna perl felrakva, bár azt meg nem mondom, hogy mely unixon, melyik rendszerkomponensek íródtak perlben, valahogy a *bin könyvtárakban sohasem kerestem szkripteket, linuxon is tudom, hogy sok rendszeralkatrész (igaz, főleg GUI-s) íródott pythonban, de ezekre is igaz: tudom, hogy vannak, emiatt nagyon ritka, ha a python alap nincs fenn.Ui: vicces, a git ragaszkodik a perlhez?
ubuntu18.04 serveren ezt mondja -
samujózsi
senior tag
-
samujózsi
senior tag
válasz
bambano
#29376
üzenetére
Hurrá... írtam féloldalnyi választ, majd a mobil "back" gombjával sikeresen eltüntettem.
Nem írom újra: az általános shell ismeret kötelező, a bash-t... nem vinném túlzásba. Napi munka során nem nagyon fut össze olyan rendszerrel az ember, ahol nincs perl és/vagy python, esetleg awk.
Olyannal inkább, ahol bash nincs. Pl. beágyazott rendszerek, routerek (busybox)
Persze ez csak azbén véleményem. -
samujózsi
senior tag
válasz
Dißnäëß
#29366
üzenetére
Nem akartam beleszólni, mert rákeresve az ext4 defrag kifejezésre jött használhatónak látszó találat, inkább hallgattam. De én is úgy tudom, hogy már ext2 óta nincs igazán szükség defragra, mi több, én úgy hallottam, nem is javasolt.
Valaki említette az ntfs-t... én utoljára fat32-t kényszerültem defragmentálni. (Win98) -
samujózsi
senior tag
válasz
Frawly
#29347
üzenetére
A /dev/random szokott döglassú lenni, különösen, ha nem áll rendelkezésére... entropy magyar megfelelőjét nem tudom, de az szokott nullázódni/kiürülni.
Ez elvileg valódi véletlenszámot generál.
Az urandom alapvetően gyorsabb, de pszeudovéletlen, titkosítással kapcsolatos műveletekhez nem javasolt a használata. -
samujózsi
senior tag
válasz
Frawly
#29343
üzenetére
Ha ott a header és teszem azt az a jelszó, hogy abcd, azt viszonylag könnyű kitalálni, ha kellőképp lelkes az "új tulaj", még hozzá is férhet a lopott diszk adataihoz.
Header nélkül cseszheti, mert nincs meg a kódoláshoz használt kulcs, ami nagyon nem azonos a jelszóval.
Ezt nem vagy képres megérteni.
Secure erase-t meg úgy tudom, egyébként sem támogat minden+ vannak hiányosságai stb. -
samujózsi
senior tag
válasz
Dißnäëß
#29335
üzenetére
Nem akarok nagyon kötekedni, de ez tényleg túlzott para.
A biztonság, az biztonság, függetlenül attól, hogy privát vagy enterspájz.
Ez a terelés csak hamis biztonságérzetet kelt.
Kb olyan, mint routereken a MAC szűrés.
Ettől nem lesz biztonságosabb.
Ha félted az adataidat, legyen egyetlen, kellő bonyolultságú és hosszúságu jelszavad, a többi slot maradjon üresen és nincs vele gond.
Nézz körül a cvedetails oldalán( [link] ), hogy milyen ismert problémák voltak, esetleg vannak a diszk titkosítással!
Átfutva rajta, maga a LUKS biztonságosnak tűnik, de nem néztem végig egyesével. -
samujózsi
senior tag
válasz
vargalex
#29332
üzenetére
Márhogy mi? Átírod a diszket? Mert az teljesen egyértelmű egyébként.
Elképzelni sem tudom, hogy a tudatlanságon túl miért ne írná felül valaki a diszket, ha tovább adja... akár eladásról van szó, akár csak céges gazdacseréről. (notebook/PC stb)Egyébként SSD-knél állítólag érdemes vigyázni, mert a firmware tömörít, meg deduplikál esetenként, emiatt a /dev/zero-val felülírva nem ír át semmit, ráadásul egyszeri teleírás miatt pár blokk (viszonylag sok) sértetlen is maradhat a dedup/tömörítés miatt.
Erre egyik megoldásnak javasolták a többszöri felülírást, másiknak a hardveres jelszó beállítását, majd törlését, mert ezzel új kulcsot generálnak az SSD-k az alapvetően titkosítottan tárolt adatokhoz, amihez így többé semmilyen módon nem lehet hozzáférni.A fentiekkel annyi a gond, hogy emlékszem rá, de a forrásaimról, illetve azok megbízhatóságáról semmi infóm. És hát... szóval én picit hitetlen vagyok, hogy ez mind igaz.
(ugye SSD-nél vannak "varázslatok", amivel szakember sokmindent vissza tud nyerni még egy törölt SSD-ről is adott esetben) -
samujózsi
senior tag
válasz
Frawly
#29330
üzenetére
Bocs, de ez már a ROTFL kategória.
B+, te nem gyalulod le a diszket, mielőtt akár géppel együtt, akár gép nélkül eladod???
Ahány diszket eddig eladtam, azt mindet vagy a /dev/zero vagy újabban a /dev/urand-ból vett "adattal" felülírtam, pont úgy, ahogy írod, a 0.-tól az utolsó bájtig.
Szerinted mégis mit kéne vele csinálni, hogy valami recovery szoftverrel ne tudja a kedves vásárló visszaszedni a diszkemen tárolt adatokat?A srác kérdésének megfelelő kialakítás az pont olyan (feltéve, hogy a LUKS/md-crypt nem hagy spéci ujjlenyomatot - ezt nem tartom lehetetlennek), mintha random adatokkal teleírtad volna a diszked, mivel header nincs rajta.
Az úgy tényleg csak random adat egyébként, pont azért, amit korábban már említettem: a kódoláshoz/dekódoláshoz szükséges kulcs header híján nincs a lemezen, azt meg a mai eszközökkel még reménytelennek tűnik feltörni. -
samujózsi
senior tag
válasz
Frawly
#29328
üzenetére
Újra megkérdezem: miből jön rá, azon túl, hogy ő a tolvaj és épp szedi ki a gépből?
Ha odaadja egy vadidegennek, az miből fogja az tudni, hogy értelmes infó van rajta, és nem egy eladásra előkészített, random adatokkal felülírt diszket lát?
És ugye nem a dekódoláshoz használt kulcsot kell visszafejteni, hanem a user saját jelszavát, amivel a saját key slot-ját nyitja. Ami egy fokkal egyszerűbb, ha gyenge jelszót használ az ember. (hanyagoljuk, hogy nem használ gyenge jelszót, nem erről szól a történet)
-
samujózsi
senior tag
válasz
sh4d0w
#29318
üzenetére
Hajnal óta túrom a cvedetails-t és úgy általában a google-t, de nem találom: valamikor az elmúlt 2-3 évben olvastam egy olyan sérülekenységről, ami ellen védelmet jelentett a header hiánya. De nem találom és fogalmam sincs, hogy fakenews áldozata lettem vagy csak most nem találom a vonatkozó infót vagy nem sérülékenység volt, hanem magyarázat az usb-re pakolt header lehetőségére/értelmére. Na mindegy.
Frawly: hogy különböztetsz meg egy random adatokkal (dd if=/dev/urandom of=/dev/sdx ...) felülírt diszket egy header nélküli luks/dm-crypt diszktől? Meg egyáltalán: ha nincs ott a header, ami a kódoláshoz használt kulcsot tartalmazza, akkor mit csinálsz vele?
Ha ott a kulcs, akkor akár brute force is lehet próbálkozni a kinyitásával (a hatékonyságot most hagyjuk ), kulcs nélkül napjaink gépeivel sincs sok értelme. Szerintem. -
-
samujózsi
senior tag
válasz
Dißnäëß
#29305
üzenetére
Az biztos, hogy van ilyen, de linuxos változatokkal nincs tapasztalatom, sőt... ha nem jön jobb válasz, próbálj körülnézni a wikipedián, a veritas (vxfs?) és az oracle ocfs oldalán. Előbbi fizetős és talán Solarison láttam működni, utóbbi állítólag gpl, de fogalmam sincs, ha nem oracle rdbms van rajta, akkor mennyire használható. Viszont az oldalán vannak hivatkozások más clusteres fájlrendszerekre, ezért javasoltam kiindulási pontként.
-
samujózsi
senior tag
válasz
Frawly
#29302
üzenetére
Ezt csak azért kérdeztem, mert olyan határozottan állítottad, hogy nem lehet ütközés, KÜLÖNÖSEN mert luks-t használok.
Namost az a gond, hogy az LVM-nek van egy katalógusa/adatbázisa/nevezdaminekakarod, ahol tárolja a metaadatokat, köztük a neveket is. Nem fog kerülőutat csinálni csak azért, hogy UUID alapján elérhető legyen. Illetve elvben igen, mert a vg parancsoknak van egy --select kapcsolója, ahol a vg_uuid=<UUID> segítségével lehet hivatkozni a megfelelő vg-re, de így nem lehet mountolni az eddig talált infók alapján.
Az egyetlen workaround, hogy vgrename <UUID> <új név, ami eltér a meglévőktől>, majd egy vgscan -ay, ha igaz (-ay nem biztos), utána már ott lesz a /dev alatt az <új név>, így már mountolható.
Csak ahogy írtam, akkor van gáz, ha a külső diszk R/O...ui: itthon nem, munkahelyen azért előfordul...
-
samujózsi
senior tag
válasz
Frawly
#29300
üzenetére
Ö... láttál már LVM-et? Tisztában vagy vele, hogy működik?
VAN ütközés. A külső diszk nem elérhető UUID alapján sem, amíg át nem nevezem.
(ez most rajtam segít, de ha véletlenül egy read-only médián van, mert archivum... hát az nagy szopás lenne)Az meg külön izgalmas, hogy miután megpróbáltam megszabadulni az átnevezett VG darabjaitól, telefosta a konzolt hibákkal a pvscan, vgscan, lvscan...
-
samujózsi
senior tag
Help! Ubuntu, LVM-re telepítve, automatikus particionálással.
A korábbi rendszerlemez USB-s házban, ugyanígy, automatikusan felosztott, LVM-es felállásban.
Ott a gond, hogy a volume groupok, logical volume-ok azonos néven szerepelnek. Hogy a bánatba tudom elérni az usb-s adatokat?
Mindez tetézve luks alapú titkosítással.
És az éles rendszerben nem tehet kárt a névütközés? -
samujózsi
senior tag
-
samujózsi
senior tag
Szükségem volna saját, élesben is használható CA-ra.
Éles alatt persze nem céges felhasználásra gondolok, hanem itthoni VPN szerverre, RADIUS-t használó wifi kliensek tanúsítványainak, esetleg MOK-k aláírásra.
Egy gondom van: essek neki openssl-t tanulni az összes paramétereivel, vagy teljesen jó a debian/ubuntu/arch alatt (arch már újabb, mint amit valaha láttam) elérhető easy-rsa csomag?
A kettő közt felfedezni vélek némi verziószámbeli eltérést az openssl javára, viszont az ahhoz tartozó openssl.cnf elég sokban különbözik az easy-rsa openssl-1.0.0.cnf fájljától.Az easy-rsa-t kb. tudom használni minimális olvasgatás mellett, az openssl... hát az hosszú menet lesz, attól félek. Érdemes időt rááldozni? (valami dereng még régről, hogy nagyon nem mindegy, a kulcsokat, tanúsítványokat milyen paraméterrel hozza létre/írja alá stb. az ember)
-
samujózsi
senior tag
válasz
Dißnäëß
#29279
üzenetére
1. Én csak az "egyszeri" változatát ismerem. Gyakorlatilag valami hasonlítgatás+cp vagy scp (lokálisan azt hiszem, nem használ ssh-t)
2. Passz. Szerintem ez nem része az rsync-nek, de lehe, hogy hiányosak az ismereteim, valaki tán tud biztosat.
3. Utolsó emlékem, hogy egyirányú, de törölni is tud. (Ha valaki bővebb infóval rendelkezik, remélem, kijavít)
4. Elkezdi másolni, észreveszi, hogy változott, kezdi újra. Van egy limit, hogy hányszor próbálkozzon, utána eldobja. Ha csak nyitva van, de nem módosul a másolás alatt, akkor sikeresnek tekinti a másolást. Ez utóbbi kivédésére lvm snapshotot vagy ha a fájlrendszerben van snapshot funkció, akkor azt javasolnám használni, amit az rsync végén el lehet dobni. De csak akkor, ha a módosítás alatt álló fájlokról mindenképp akarsz másolatot. A példádban említett iso letöltéshez pont nem jó. -
samujózsi
senior tag
válasz
Frawly
#29274
üzenetére
Meg azon, hogy ne a partíció nevét adja meg eszköznév helyett.
Egyébként van két házam, ami belül SATA csatis, meg két vagy három gyárilag összerakott USB-s külső diszkem, még nem találtam olyat, amelyik a
smartctl -d sat ...
vagy a
smartctl -d scsi ...
parancsra ne reagált volna az elvárásoknak megfelelően. -
samujózsi
senior tag
válasz
CPT.Pirk
#29263
üzenetére
A smartctl -A /dev/sdd1 mit mond rá? Ha hibát, akkor van remény.
Abban az esetben nézd meg a smartctl -d kapcsolóját a manualban! (ata,scsi,nvme,sat,usbcypress stb. Az nvme kivételével esélyes, hogy az egyik bejön - leginkább a sat)Ja, ugye nem virtuális gépből vagy valami konténerféleségből próbálod?
-
samujózsi
senior tag
Segítség, nem értem!
[link] ez egy nagyon régi leírás a tanúsítványokról és készítésükről, de gondolom, az alapok nem sokat változtak.
Szerepel benne egy ilyen:
Hozza létre a nem biztonságos, jelmondat nélküli kulcsot, és keverje meg a kulcsneveket:Ezt nem értem. Ennek (lásd kapcsolódó példát az oldalon!) mi értelme?
-
samujózsi
senior tag
válasz
Frawly
#29258
üzenetére
Ez ennél sokkal bonyolultabb. Sajnos.
Van kb. 100-150 olyan fájlom, aminek a nevében van spec. karakter, többségük olyan, hogy zárójelek közt egy szám. Például a CD gyűjteményem mp3-ba konvertálva, a könyvtárakban az albumborító is ott van JPEG-ben. Ezek közt is van néhány, ami zárójelet tartalmaz. Ezeken mégsem akad fenn a másolás.
Ugyanakkor kimásoltam az egyik DCIM/Camera könyvtárból a *(0).jpg fájlokat egy külön könyvtárba (ezeket egyébként az androidos képszerkesztőm hozza létre). Ettől kezdve az eredeti könyvtár használhatóvá vált, viszont az új könyvtár, amiben mindössze 15-20 ilyen fájl volt, már nem igazán volt másolható, listázható.
Szóval nem értem.
Majd még kísérletezek vele. Annyi biztos, hogy nálam segített, hogy a DCIM alól kiirtottam a zárójeleket. -
samujózsi
senior tag
https://mobilarena.hu/tema/android_os-t_hasznalok_szakmai_topicja/hsz_38913-38913.html - a "megoldás". Nem tudom, hogy linux vagy android bug.
-
samujózsi
senior tag
válasz
samujózsi
#29255
üzenetére
Hát ez van. Google találatok alapján néhányan úgy gondolják, hogy ez bug lehet a gvfs környékén, mások szerint az mtp protokoll úgy szar, ahogy van.
Én úgy emlékeztem, hogy régebben (igaz, régebbi androidok alatt) működött gond nélkül... ooooopss... hát most másolgattam párom Huawei P8 Lite mobiljáról rengeteg fájlt, azzal nem volt ilyen gond... És ugyanígy, az új Samsung A20e mobiljára is fel tudtam másolni.Valamit itt nagyon nem kerek, de én kevés vagyok ahhoz, hogy kiderítsem, mivel van baj.
-
samujózsi
senior tag
válasz
Frawly
#29254
üzenetére
A poén, hogy androidból hozzáférek.
adb shell alól már csak a kártyához, a belső tárhelyen tárolt képekhez nem.
Valami miatt ahol nagyon sok fájl van, ott az mtp kapcsolat döglődni kezd.
Persze ez lehet akár linuxos mtp driver bug is, mindenesetre elég rendesen teleszemetelte az androidos logot, amikor másolni próbáltam, épp csak semmi érdemi üzenetet (olyat, amit értelmezni is tudnék) nem rakott közéjük.
A virtuális gép meg szép és jó, épp csak kvm-ben fogalmam sincs, hogy tudnám átadni az USB portot, virtualbox meg nem tűnik járhatónak, mert securebootos a gépem és ahhoz aláírt kernel modulok kellenek, legutóbb emiatt nem ment virtualbox-ból sem az USB átadása.
Szóval nem egyszerű.
Most fut egy adb backup, majd meglátom, mire megyek vele.
Arra nem jó, amire nekem kell, márcsak azért sem, mert nem tud inkrementális backupot, ha jól látom. -
samujózsi
senior tag
Csodás, valószínűleg a mobillal van valami gond, mert már nem csak parancssorból nem tudok hozzáférni a tartalmához. Szuperjó, hogy ha nincs windows-om, akkor esélyem sincs lokális backup készítésére, mert ugye ha ilyen bajom van, azzal a ferdeszeműek elküldenek, mondván, ők csak a windows-t támogatják, a linuxot nem.
-
samujózsi
senior tag
válasz
Frawly
#29251
üzenetére
Miután látom a tartalmát... igen, biztos, hogy ide van mountolva.
Nem rá, hanem róla szeretnék másolni (backup, de az adb nem jó)
Nem egy DCIM mappáról van szó, hanem többről.
Az egyik a mobil belső tárolóján van, a másik ugyanott, csak más néven, a régi mobilról, meg egy harmadik is az SD kártyán. Ami különlegességük van ezeknek a könyvtáraknak, hogy sokkal több fájl van bennük, mint a többiben.És legutóbb (ma még nem próbáltam) a gnome fájlkezelőjével simán tudtam másolni a mobil tartalmát...
-
samujózsi
senior tag
Hát az is lehet. De miért a könyvtár (ami úgy tűnik, következetesen a DCIM alatti könyvtárak egyike) n. fájljánál?
Ettől függetlenül sajnos igazad is lehet (bár ha azt veszem, hogy nem elhajt azzal, hogy nincs joga, hanem csak lefagy, akkor nem annyira security gond)A régi ubuntun mtp-tools segítségével egyáltalán nem férek hozzá, a 18.04-en meg van gnome, ott a gnome egyből mountolja(?), nem tudom, nem azzal akad-e össze a parancssor.
-
samujózsi
senior tag
Esetleg arra van valakinek ötlete, hogy egy androidos telefont a notebookra dugva miért fagy le minden parancssoros alkalmazás, amivel a mobil fájlrendszerén matatnék?
Elmegyek a /run/user/10000/gvfs/mtp:host* könyvtárba, ott próbálok futtatni akár egy rsync-t, akár egy find-ot, lefagynak. Az rsync-nek hiába van bekapcsolva -v és --progress is, nem ír semmit, a find meg megakad egy fotókat tartalmazó könyvtárban, de az android simán kezeli azt a könyvtárat.
Mi a bánat baja lehet? -
samujózsi
senior tag
Szeretnék saját certificate-eket gyártani, saját CA használattal.
Részben a wifi authentikációt tenném át RADIUS-ra, EAP-TLS alapokon, részben web szervereket (a router admin felületét+egy sajátot) szeretnék tanúsítvánnyap ellátni, openvpn-t beüzemelni stb.
O.K., van valami easy-rsa csomag, amivel viszonylag egyszerű mindezt megcsinálni. De jó lenne érteni is, hogy mit csinálok. Tudna valaki ehhez valami tananyagot? Nem szakérteni akarok, csak felfogni, hogy mi történik amikor elkezdek tanúsítványokat osztogatni/visszavonni. Meg, hogy ez mit igényel a háttérben? (Kiragadott példa: korrekt hálózati struktúrát, lokális domain nevek használatával mindenképp, mert ugye a DN(?) tartalmaz domain nevet.) -
samujózsi
senior tag
válasz
haddent
#29244
üzenetére
Szakértő nem vagyok, de... a kernelek gondolom, eltérő konfiggal működnek, tapasztalataim szerint ez bőven elég lehet jelentős eltérésekhez a performancia terén.
Nem állítom, hogy erről van szó, csak tipp.Amit viszont nem értek... [link] ennyire nem törődnek a doksival, vagy máshol kéne keresni? Mert ez nagyon elavult
-
#29242
samujózsi
senior tag
unknownerror
#29241
samujózsi
senior tag
válasz
unknownerror
#29241
üzenetére
Az az igazság, hogy főleg, ha SSD-ről másolsz, akkor a HDD mindig szűk keresztmetszet lesz, főleg, ha egyszerre több írás megy rá. Ugyanis azt, hogy fizikailag hová ír, ma már nem nagyon lehet befolyásolni, emiatt viszont minél több fájlt írsz párhuzamosan, annál többet kell rángatni a fejet. Az pedig sokat tud lassítani.
-
#29239
samujózsi
senior tag
unknownerror
#29236
samujózsi
senior tag
válasz
unknownerror
#29236
üzenetére
Egyébként itt: [link] esetleg többen tudnak segíteni.
-
#29237
samujózsi
senior tag
unknownerror
#29236
samujózsi
senior tag
válasz
unknownerror
#29236
üzenetére
Nem állítom, hogy pontosan értem, mi történik, a hyper-v meg nekem nem sokat mond.
Ha van elegendő háttértár, akkor az adatbázist LVM-re tenném, mellé LVM snapshot, azt dd-vel menteni, aztán a snapshotot lelőni. Ilyenkor ugye nem fájlonként ment, hanem azt a 800GB-1TB image-t.
Persze kérdés, hogy maga az adatbázis hogyan működik, sérülés esetén egy ilyen backupból vissza lehet-e állítani? -
samujózsi
senior tag
válasz
Frawly
#29230
üzenetére
A /proc/cmdline ebben az esetben nem ér semmit, hiszen pont az lenne a lényeg, hogy az efi mit lát abból, amit én odaadtam neki.
Többé-kevésbé a /sys/firmware/efi/efivars (emlékezetből írom, de remélem, pontosan) alól ki lehet bányászni, de ez nem igazán korrekt, csak a normális megoldást nem találom.
Az efibootmgr -v nem ír ki minden paramétert, épp ezért kérdeztem. -
-
samujózsi
senior tag
Még egy kérdés: én rontok el valamit vagy az teljesen normális, ha a kvm guestben kiadott efibootmgr --create ... parancs által létrehozott bejegyzés boot után nyomtalanul felszívódik?Mocsok egy dolog: az
efibootmgr --create ... --loader <loader neve> ...parancs szó nélkül lefut hibásan megadott loaderrel is, csak a boot után törlődik. Hibajelzést nem láttam. -
samujózsi
senior tag
válasz
Frawly
#29221
üzenetére
Ennek kevés köze van a szanaszét patch-elt kernelekhez. Annyira ősi dolog, hogy elvben minden kernelben benne kellene lennie, még a routerekre és más hasonló eszközökre készültekben is benne van amennyire tudom.
Mindenesetre ha nincs secure boot¹ bekapcsolva a gépeden vagy a fizikai vason (alias host) futó rendszered képes úgymond meghágni azt, akkor talán érdemes lenne felraknod egy virtualboxot, alá betolni a gentoo-d image-ének egy másolatát és azon kipróbálni. Egyre gyanúsabb a kvm efi ugyanis.
¹ A secure boot úgy jön ide, hogy a virtualbox aláíratlan kernel modult hoz magával. Lehet, hogy a disztro saját repojából települő aláírt válrozattal jön, én a virtualbox.org-ról hoztam el a telepítőt, az meg például ubuntun nem működött.
Ellentétben valamelyik ubi klónnal, ami valahogy engedélyezte mégis. -
samujózsi
senior tag
válasz
bambano
#29219
üzenetére
De az nem default manapság?
Azért megjegyzem, a posztod alapján van bennünk némi közös: mazochista módon állunk az ilyen szarokhoz
Én most egy EFI-vel súlyosbított KVM virtuális gépre próbálok arch linuxot varázsolni a célból, hogy kipróbáljam ezt a kernelt a default configjával.
Épp csak... korábban szinte kizárólag virtualboxot használtam, az archlinuxból a nevén kívül semmit sem ismerek.
-
-
-
samujózsi
senior tag
válasz
Frawly
#29209
üzenetére
Mindkét console= parametert beleraktad a kernel parancssorába? A /dev/ttySn esetében n helyett biztosan jó sorszám áll? Ha egy Serial port van, akkor ttyS0, ha a meglévő mellé veszel fel újat, akkor inkább ttyS1 kell. A biztos módszer, hogy törlöd virt-managerben a meglévő Serial portot és felveszel helyette egy újat, textbe irányítva, úgy 0-s lesz biztosan.
Akkor a grub menübe kb ezt kell beletenni:
linux console=/dev/ttyS0 console=tty
Ha van más paraméter azt tartsd meg (esetleg a quiet törölhető) -
samujózsi
senior tag
válasz
bambano
#29208
üzenetére
Megtiltani senki sem akarja, hogy hozzányúljatok. Viszont azt senki se várja el a kernel fejlesztőitől, hogy olyasmire pazarolják az idejüket, mint pl a kernel hibáinak pontos meghatározása egy-egy ilyn crash esetén!
Mert ugye itt elsősorban azon megy a szófosás napok óta, hogy érthetetlen a kiírt hiba a felhasználónak. -
samujózsi
senior tag
válasz
inf3rno
#29206
üzenetére
De ezt próbáld megérteni, hogy erről biztos infója nincs a kernelnek.
Ha van, akkor kiírja.
De honnan tudhatná egy PC-n futó OS kernele, hogy adott esetben a diszk, a vezérlő vagy a kábel a hibás? Csak annyit lát mndjuk, hogy valami nem stimmel az átvitelnél. Ha egyáltalán észreveszi és nem csak annyi történik, hogy hülyeség töltődik be, emiatt a futtatott kód lesz hibás. -
samujózsi
senior tag
válasz
bambano
#29204
üzenetére
Azért az érzed, hogy itt átlaguserről van szó, nem hobbista kernelfejlesztőről?
Úgy a 0.99-1.0 környékén még volt rá példa, hogy a kernel dumpból kintudtam hámozni, minvolt a baj, mi több, a cdu31a driver részébe még bele is írtam pár sort a magam szórakoztatására (ha tudod még, mi volt az)
Ma már csak user vagyok, eszembe nem jutna ezekben turkálni -> nem várom el, hogy olyan helyről jöjjön úgymond értelmes hibaüzenet, amivel esélyem sincs érdemben kezdeni valamit.Vagy, ha mindenáron értelmes infóként akarok a kernel efféle hibaüzeneteire tekinteni, akkor nem morgok azon, hogy értelmetlen (nem az), hanem megtanulom értelmezni. Ami saccra pár hónap tanulás alsó hangon.
-
samujózsi
senior tag
válasz
Frawly
#29197
üzenetére
Hol? Az előbb átfutottam a hozzászólásokat, de nem találtam meg...
Egyébként ha megvan még a history-ban, hogy a hogyan fordítottad és telepítetted, esetleg ránéznék én is.
A make clean-től kellene asszem (ha jól rémlik, valahogy úgy megy, hogy make clean ; make defconfig ....) -
samujózsi
senior tag
válasz
inf3rno
#29196
üzenetére
1. Virtuális gépről volt szó, ott _elvileg_ lehet, mert a hyoervisor kezeli a konzolt
2. De ha mégsem (végülis tévedhetek), javasoltam egy módszert, amivel a guest konzolja mindenestől fájlba vagy egy tcp/udp portra irányítható. Utóbbi esetben egy netcat elég hozzá, hogy nézegesd, vissza tudj lapozni, de még be is tudsz lépni...És sokadszor: átlag felhasználó ne akarjon kernel dumpot fejteni. Egy zx spectrumon még lehetett tudni bájtról-bájtra, hogy hol, mi van, mi, mit jelent stb. Aki kicsit ass3mblyvel játszott, annak nem okozott gondot. Itt is ez van, csak pár nagyságrenddel több tudás kell hozzá. Amivel én nem rendelkezem.
-
samujózsi
senior tag
válasz
inf3rno
#29181
üzenetére
Valójában ezek (többnyire) olyan hibák, amivel szakértelem híján az enduser nem tudna mit kezdeni.
Egy rosszkor, rossz helyen érkező interruptot hogy kezelnél például?
Amit okozhat egy hardver hiba is.
Ez közelítőleg a BSOD linuxos verziója. Amikor ilyet látsz, akkor nagyon ritka, ha olyan hibát látsz, amit saját hatáskörben tudnál javítani.
Szerintem.Sajnos nem volt elég helyem a virtuális diszken, hogy kipróbáljam ezt a kernelt.
-
samujózsi
senior tag
válasz
inf3rno
#29165
üzenetére
De kiírja, csak érteni kell(ene) hozzá. Úgy 1.0.x kernellel bezárólag elég jól vissza tudtam fejteni, hogy mi baja van, ha ilyet láttam, de aztán... hát már nem volt az igazi... a tudásom...
Ezekkel főleg az a gond, hogy nem is lehet egyértelműen megmondani, mi a gond, mert (légből kapott példa) pl van egy félrecímzés valami kernel kódban, abból csak annyit fogsz látniy hogy rossz helsre nyúlt, sokra nem mész vele.
-
samujózsi
senior tag
Nem, írja is, hogy nem használ RAID-et. Csak ott van valami fontosnak gondolt dolog a logban.
Lehet, hogy a statikus mára elavult, én 0.99.x kernelen kezdtem és valahol 1.0 v. 1.2 környékén hagytam abba a saját kernel fordítást, akkor még a modul elnevezés volt a szokásos, a nem modul meg ugye statikusan van beledrótozva.
-
samujózsi
senior tag
válasz
Frawly
#29146
üzenetére
Több tippem most nincs a hiba okára, ellenben a hibakereséshez egy kis segítség (talán)
A virt-manager-ben megnyitod a kikapcsolt guest adatlapját (Kék, I feliratú gomb)
Ott Add Hardware, Serial -> Device Type: Output to a file, alatta megadsz egy fájlt -> Finish
Vissza a konzolra. (monitor ikon)
Bekapcsolod a guestet, a bootnál valahogy megállítod és még a boot előtt beállítasz két kernel paramétert (gentoot nem tudom, nekem ubuntu van, egy jókor nyomott ESC után megáll a grub menüben. Nyomok rajta egy e-t, mint Edit)
Nálam több soros, de a lényeg a linux kezdetű sor.
Ennek a végéhez hozzáfűzöm (idézőjelek nélkül), hogy " console=ttyS1,115200n8 console=tty0", majd F10 és bebootol.A ttyS1 onnan jön, hogy alapból van már egy serial device, ő a ttyS0. Ha törlöd és újat veszel fel, akkor természetesen a ttyS0 kell első konzolnak.
Így biztosan vissza tudsz lapozni a legelejére és végignézni, van-e más hibaüzeneted is.Hülye egy vicc, de ha tcp kapcsolatra állítod a soros portot, nem fájlba küldöd, akkor például egy netcat localhost 4555 paranccsal nézni is tudod, de akár be is tudsz rá jelentkezni, mintha a soros portra lógatott konzolnál ülnél. Csak a vezérlőkarakterek kezelése lesz kicsit furcsa, meg az, hogy a jelszó is megjelenik, mikor beírod.
-
samujózsi
senior tag
válasz
Frawly
#29144
üzenetére
Hát... make menuconfig és a filesystem konfigurációban a modulos beállítást statikusra tenni.
Kulturált megoldás, megnézni, hogy működiknaz initramfs használat. (jó tíz éve csináltam ilyet utoljára, az emlékeim igencsak haloványak, nem tudok részleteket... nomeg túlságosan windows-os a szemléletem ) -
samujózsi
senior tag
válasz
Frawly
#29142
üzenetére
És a kernelben benne van statikusan az ext4??
Nekem úgy rémlik, max. modulként, de olyankor initrd-vel használják, onnan tudja berántani az ext4 modulját.Shift-PgUp nem lapoz felfelé?
Végső esetben lehet valami soros port emulációt a kvm guesthez adni, soros kozolról bootolni és akkor a használt terminálprogram bufferével tudsz játszani. Vagy akár logba is lehet küldeni.
Vagy használj virtualboxot e célra, akkor maga a vbox ír logfájlt. -
-
samujózsi
senior tag
válasz
Papooo
#29135
üzenetére
Hát én háromszor átolvastam, de vagy nagyon korán van, vagy a szerző sem érti, hogy mit is csinált.
Lehet, hogy valami lényeges dolgon következetesen átlépek, de szerintem egyszerűen annyit csinált, hogy az efi boot menüt grub menüre cserélte, ahelyett, hogy a read only nvramot újra írhatóvá tette volna.
De ha teljesen felébredek, majd újra nekifutok.
-
samujózsi
senior tag
Hogy gyorsabb-e, azt nem tudom, de virtio esetén a guest nem tud róla, hogy a diszk ismeri a trim funkciót. SCSI+writeback cache beállítással viszont elvileg megy.
A telepítő karakteres UI-t használ, indításkor rögtön a telepítéshez szükséges dolgokkal indít. Nem tudom, miért lett live a neve.
-
samujózsi
senior tag
De azzal telepítettem. Valami k.ra bugos lehet.
Főleg, hogy EFI nélküli telepítésnél már install után változtattam a diszk típust VirtIO-ról SCSI-ra és gond nélkül ment tovább a rendszer.
Mindegy, most nem az a cél, hogy tökéletes legyen.Bár az kiakasztott, hogy a szerver telepítő nevében ott a "live", aztán egy nyomorult rescue rendszer sincs a menüben...
-
samujózsi
senior tag
Próbált itt valaki olyat, hogy EFI-s kvm guestként Ubuntu 18.04 szervert telepíteni?
Eddig csak úgy próbáltam, hogy automatikusan kialakított LVM-re próbáltam feltenni, ezzel a konfiggal az új rendszer nemhogy nem bootol be, már az EFI sem találja. Kapok egy EFI shellt a bekapcsoláskor.
Nincs valakinek ötlete, hogy mégis hogyan lehetne életre kelteni?
EFI és LVM nélkül működött, csak nekem most kifejezetten ez a párosítás kellene, mivel a leendő éles rendszeremen is ez lesz. -
samujózsi
senior tag
válasz
Frawly
#29126
üzenetére
Ez egy régi, "entry level" gép.
Eleve vannak kétségeim, hogy egy BIOS frissítés bármit megold a problémái közül.
Sajnos sem a BIOS nem támogatja a pendrive-os update-et, sem itt: [link] nem lesz támogatása, mivel ez csak a Thinkpad-eknek szól, ha jól értem.
Egy tipp viszont izgalmas lehet, talán működik is: FreeDOS alól futtatni azt az update-et.
Ha jól emlékszem, az update-et tartalmazó .exe ugyan windows-os (önkicsomagoló zip-féleség), de megfelelő programmal (ha zip, akkor unzip-pel) ki lehet csomagolni linuxon, kirakni egy FreeDOS-os pendrive-ra a kicsomagolt fájlokat és a DOS-t bootolva futtatni a benne lévő .bat fájlt. De mondom, szerintem a srác minden tiltakozása ellenére hw hibás az a gép. -
samujózsi
senior tag
válasz
Dißnäëß
#29106
üzenetére
No, kvm, ubuntu 18.04 alatt: virt-manager-ből a diszket át kell állítani SCSI-re és a Performance options alatt a Cache mode-ot writeback-re állítani.
A virtio diszket használva a guest nem tud arról, hogy SSD van alatta, SCSI-re váltva már látható az lsblk -D kimenetében. -
-
samujózsi
senior tag
Ugyan nincsenek illúzióim, de hátha mégis lesz valakinek ötlete: hogy a fenébe lehet az, hogy egy ubuntu 18.04+gnome alatt, a network managerben beállított proxyt a firefox képes normálisan használni, míg a chrome (a google-féle) csak http protokollt használó oldalaknál. A https forgalom vajon hová tűnik?
A netstat/ss nem mutat közvetlen kapcsolatot a megnyitott oldalakkal, de a proxy-n sem az access.log-ban, sem a tcpdump -i any port 3128 kimenetében nem látszik a forgalom.
És nem találok a chrome-ban olyan beállítást, ami valami kéretlen google proxy felé terelné a forgalmat. -
samujózsi
senior tag
válasz
Dißnäëß
#29109
üzenetére
Kvm-hez használd a virt-manager-t(GUI)!
Ott nem pilótavizsgás a beállítás.Virtualbox linux hoston addig viszonylag jó, amíg nincs secure boot. Ha van, akkor kicsit macerás, mert a virtualbox kernelmodult minden kernel update után alá kell írni, plusz kell egy MOK amit felveszel az EFI-ben. Én elég hamar feladtam.
-
samujózsi
senior tag
válasz
Papooo
#29111
üzenetére
Ilyet SZERINTEM nem fogsz találni. Normális bios-ok tudnak önmagukban frissíteni: egy FAT-es pendrive-ra kirakod a BIOS update-et, azt a BIOS be tudja olvasni és végrehajtja az update-et.
Nálad ez nem opció?Egyébként elolvasva a linkelt kérdést, én inkább valami hardverhibára tippelnék, mint a bios frissítés hiányára
-
#29108
samujózsi
senior tag
MasterMark
#29104
samujózsi
senior tag
válasz
MasterMark
#29104
üzenetére
Ioerror nvme
Erre keress a google-n, van pár relevánsnak tűnő találat, bár nem állítom, hogy azonos esetek. -
samujózsi
senior tag
válasz
Dißnäëß
#29106
üzenetére
Ahogy feljebb írtam, linux guest esetén egy lsblk --discard paranccsal meg tudod nézni, hogy mi a helyzet, csak utána kellene nézni a részleteknek.
Illetve még a hdparm -I is kiírja, ha van TRIM.Kvm/qemu alatt szinte biztos, hogy állítgatni kell valamit, a default opciókkal a guest nem tud a trim létezéséről. Ha nagyon nem találod, szólj, megpróbálom előszedni, hogy en hogy csináltam. Virtualboxról nem tudok mit mondani, annak utána kell nézni.
- lásd szoktam volt - rég nem programozok)
)
Új hozzászólás Aktív témák
Hirdetés
- Kerékpárosok, bringások ide!
- Anglia - élmények, tapasztalatok
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- PlayStation 5
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Formula-1
- Xbox Series X|S
- gban: Ingyen kellene, de tegnapra
- Autós topik
- BestBuy topik
- További aktív témák...
- AZONNALI SZÁLLÍTÁSSAL Eladó Windows 8 / 8.1 Pro
- Új! Targus - USB-C Dual HDMI 4K HUB - 2 HDMI-vel. Saját töltő nélkül 2 monitorral (120Hz)
- Nintendo Switch bazár (Okosított Nintendo Switch konzolok, játékok, tartozékok)
- ÁRGARANCIA!Épített KomPhone i3 10105F 8/16/32GB RAM RX 6500 XT 4GB GAMER PC termékbeszámítással
- Álmodozol egy erősebb gamer élményről? Kamatmentes rèszletre is!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged