- iPhone topik
- Mobil flották
- Samsung Galaxy S21 FE 5G - utóirat
- One mobilszolgáltatások
- Ilyen lesz a Fairphone 6
- Android alkalmazások - szoftver kibeszélő topik
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Honor 200 - kétszázért pont jó lenne
- Samsung Galaxy A56 - megbízható középszerűség
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
Dißnäëß
#27048
üzenetére
nem rosszindulat, egyszerűen csak nem látjuk, hogy mit akarsz.
nagyjából minden hozzászólásod egy nem létező problémára keres valami bonyolult megoldást "tanulás" felkiáltással.döntsd el, hogy mit szeretnél?
ne ilyen tág dolgokat mondj, hogy "rendszerüzemeltetni akarok!".ha van egy problémád, egy konkrét problémád, abban tudunk segíteni.
=> ezt akarom megoldani, ezzel a céllal, így próbáltam, itt állt meg a tudomány, mit b*sszak vele, hogy jó legyen?
erre való ez a topik.
lehet, hogy még ekkor sem tudunk segíteni, mert bármennyire is szerteágazó tapasztalattal rendelkeznek az idejáró kollégák, mindenhez nem értünk.Hosting-olni ezt-azt, közös tárhely haverommal VPN-en keresztül, email hegyek több domain-el, hobbi oldalak, mittomén, mindenféle ökörködésre, ami által közben mélyedek ebbe-abba, mikor mibe.
na, ez meg az, amire mégis mit kellene mondanunk?tldr: értékeljük a lelkesedésedet, csak nem tudunk vele mit kezdeni
-
Frawly
veterán
válasz
Dißnäëß
#27048
üzenetére
Ez a 4 giga RAM-os Kórduó kicsit soványka hozzá, de ha tanulás a cél, és nem futtatsz egyszerre túl sok VM-et, meg azok egyenként lájtos alaprendszerek, akkor miért ne. Mondjuk azért egy erősebb Core i procival, 16 GB RAM-mal jobb lenne próbálkozni, ma már az sem luxus, főleg, ha valami régebbi generációs, DDR3-as konfig. De hát mindenki abból főz, ami van neki. Persze valószínű csak poénból írtad, de miért ne.
-
Frawly
veterán
válasz
Dißnäëß
#27042
üzenetére
Én is csak Xen, VMware vSphere-ről tudok, ami webes felületű, igaz aki használja, az szidja, mint a bokrot, hogy valami Java-alapú hulladék, ami egyik böngészőben megy, a másikban nem, meg lassú, mint a bűn. Persze cool, szép, színes, de a VM-ezéshez a webes felület nem sok mindent ad pluszba. Annyi előnye valóban van, hogy egy helyről tudod adminisztrálni a virtuális gépeket és áttekinteni az állapotukat, de az is csak akkor lényeges, ha sok VM-et futtatsz egyszerre.
Ha csak tanulási céllal nyomogatod, akkor bármelyik normálisabb mai desktop proci jó valami SSD-vel. Akár egy kisebb Ryzen, vagy FX, vagy i5-i7 szintű is, a hardveres virtualizációs is mindegyik támogatja már, csak ne Tesco gazdaságos Celeron meg Atom legyen. Ha nagyon hardcore-ban nyomod, akkor a virtuális gépezés az isten hardverét is meg tudja enni, ilyen 2×28 magos 56 szálas Xeon, 128 GB RAM-os erre kihegyezett szerverkonfigokat is, ha kellően sok vagy kellően vaskos/intezíven használt VM-ek vannak rajta. Ezért az ilyen célra szánt régi szervereket is sokszor kiselejtezik inkább sok évesen.
-
Vladi
nagyúr
válasz
Dißnäëß
#27042
üzenetére
Most akkor tanulás, vagy mi a cél?
Ha saját szervert üzemeltetsz, akkor felejtsd el a webes vezérlést. Dönts el mit akarsz, utána vegyél 20 káért egy használt laptopot, tegyél fel egy alap centos-t vagy debiant gui nélkül, menj be rá ssh-n és kezd el terminálba megcsinálni a dolgokat. Csillió tutoriál van hozzá.
Ha kész és tudod amit akarsz, akkor vegyél vasat, tedd valami szerverterembe és kész.
A mini flémeket meg itt felejtsétek el, a franc se akar itt topikgazdázni. Legyetek fegyelmezettek.
-
Frawly
veterán
válasz
Dißnäëß
#27008
üzenetére
Nem, nem lehet. Ha elfelejted a jelszót, vagy valami miatt a BIOS nem fogadja el, akkor egyáltalán nem tudod használni a meghajtót, security state: locked + frozen állapotban lesz. Semmi nem tudja használni, a firmware-frissítés sem, lehet kidobni a kukába. Nem viccelek, ezzel vigyázni kell. Jó pár ember megszopta. Szervizekben meg az eBayen, stb. hegyekben állnak a jelszavazott SSD-k, amikhez elfelejtették a jelszót, vagy valami miatt nem működik a feloldás.
Firmware-t csak úgy tudsz frissíteni rajta, ha beírtad a jelszót, BIOS elfogadja. Vagy ha átdugod egy már bebootolt gépbe, amelynek a BIOS-a még nem tartalmazott erre korlátozást, és linuxos hdparm segítségével fel nem oldod a jelszót. Addig csak téglásítva lesz a meghajtó, nem csak az adatokat bukod, hanem a meghajtóból is kizárod magad! Mondom, ez a szigorú intézkedés lopás ellen véd, ha a géppel együtt ellopnák az SSD-t, akkor a tolvaj nem tudja elpasszolni, mivel használhatatlan lesz bárkinek.
Egy remény szokott még lenni, egyes brand gépek (főleg laptopok) BIOS-a a master passwordot a gép gyári számából generálja, ezt lehet reprodukálni, és meg lehet menteni az SSD-t (de az adatokat ilyenkor is buktad, ahhoz user password kell).
-
válasz
Dißnäëß
#26987
üzenetére
Elkeserítelek: amikor szoftveres disk encryptiont használsz, a master password mindig a memóriában van és megfelelő csillagállás esetén kinyerhető. Másik támadási módszer lehet, ha úgy módosítják a LUKS-ért felelős forráskódot, hogy írja ki egy pendrive-ra a jelszót.
Szoftveres disk encryption esetén esetleg használhatod a Kali nuke opcióját, Google segít megtalálni.
Ha ennyire biztonságban akarod tudni az adataidat, használj hardveres titkosítású háttértárat. Ez esetben (feltehetően) csak NSA és tsa az ellenfeleid, a megfertőzött firmware-eken keresztül.
-
Frawly
veterán
válasz
Dißnäëß
#26987
üzenetére
Valószínűleg előbb akarja elérni a logikai köteteket, mint hogy a LUKS-ot fel tudta volna oldani. Azt még tudni kéne mi alatt csinálod, mert nekem ezzel csak olyan disztrókon van tapasztalatom, amelyek nem crypttabot, hanem initramfs-t használnak.
Egyébként nem értem miért akarsz titkosítást, ha nem akarsz jelszót beírni. Annak pont az lenne a lényege, hogy jelszót kelljen beírni, és jelszó nélkül más ne tudja megnyitni. Lehet elvileg, hogy valami USB drive-ról húzza be a titkosításhoz használt kulcsot, de azzal később a támadó dolgát is megkönnyíted, mert elég lesz neki azt a drive-ot megszerezni, kicsit olyasmi, mint a lábtörlő alá a kulcsot odakészíteni. Jelszónál csak a te fejedben van meg a kulcs, nem létezik fizikai könnyítés, hogy hozzá lehessen férni az adatokhoz. Tudom, kényelmetlen minden bootkor meg minden egyes felcsatoláskor jelszót bekörmölgetni, de az adatbiztonság és a kényelem kölcsönösek kizárja egymást. A crypttab sem jobb megoldás.
A random adatokkal felülírás nem kötelező, azt csak azért szokták használni, hogy ne lehessen adatmintázatok alapján a titkosítást támadni. De SSD-knél a TRIM úgyis felfedi, hogy mely szektorok nincsenek használatban, szóval ez úgyis bukó lesz, meg HDD-knél is egy idő után, mikor telepakolod titkosított adattal, egy nagy pszeudórandom adathalmaznak látszik az egész, úgyhogy nem tudnak visszakövetkeztetni adatmintázatra. Így ez a dd if=/dev/random inkább paranoia, mint a HDD több menetben legyalulása.
Én mióta SSD-ket használok, nem használok többé LUKS-t. A TRIM miatt így is, úgy is támadható lenne, meg az SSD-nek nem tesz jót, hogy dugig van adattal (TRIM nélkül úgy érzi az SSD vezérlője, hogy minden szektorban lévő adat hasznos adat, és a wear leveling ellehetetlenül). LVM-et meg csak azért használtam korábban is, hogy az összes kötetet egyszerre, egy jelszóval lehessen feloldani. Így SSD-ken a hardveres öntitkosítást használom ATA jelszóval, ez transzparens az OS-ek számára és az SSD élettartamára sincs negatív befolyással. Igaz cserébe elméletileg kevésbé biztonságos, mint a LUKS, de a gyakorlatban nem olvastam még olyanról, hogy megtörték volna. Meg az SSD hardveres öntitkosításának a másik veszélye, hogy ha elfelejted a jelszót, kizárod magad a meghajtóból és többé nem lehet leoldani róla (mert nem csak az adatok biztonságát szolgálja, hanem lopás elleni védelmet is nyújt), ki kell dobni (a gyártó, NSA sem tudja leoldani róla a jelszót, nincs kiskapu, meg backdoor). LUKS-nál csak újrahúzol mindent szoftveresen, és max. csak az adatokat bukod, ha nem volt backupod.
-
bambano
titán
válasz
Dißnäëß
#26987
üzenetére
"Namost, hiába van titkosítás után logikailag az LVM szint,": nem értem, amiket írtok. a luks az a disk manageren használt titkosítási rendszerből egy titkosítási fajta.
tehát nincs olyan, hogy luks-lvm, két okból sem: az egyik egy blokk-eszköz menedzser, a másik meg egy titkosítási módszer.másrészt mivel dm-cryptet használ, ami az lvm része, ezért fogalmilag lehetetlen a luksot betenni az lvm alá.
tehát ha úgy használod, ahogy le van írva, akkor raid-lvm-luks-lvm a sorrend.
szerintem raid-re lvm-et kell tenni, majd az lvm-en kiosztott köteteket kell luks-szal titkosítani. ha nem akarod bootoláskor kézzel beírni a jelszót, akkor a crypttab-ba bele kell írni, és kész. mondjuk akkor rögtön semmi értelme lesz az egésznek, mert minek titkosítod, ha adod mellé a jelszót... -
Frawly
veterán
válasz
Dißnäëß
#26984
üzenetére
Ebben azért nem vagyok biztos, hogy RAID-et ilyen könnyű lenne megnövelni, hogy egyszer egy nagyobb diskre építed újra a tömböt, aztán a másik lemezt cseréled ki nagyobbra.
A többi viszont úgy van, ahogy írod, meg a sorrend is, ahogy feletted írta a kolléga. Az világos, ha ragaszkodsz a RAID-hez (mert nem felel meg az LVM hasonló megoldása), annak kell lennie a legalsó szintnek, az alatt nem lehet semmi. A legfelsőnek meg a fájlrendszer. Közötte lehet variálni, hogy alul LUKS, felül LVM, vagy fordítva, de úgy a legjobb, ahogy írták, hogy a LUKS legyen alul, így egy LUKS feloldással az összes logikai kötetet és fájlrendszert fel lehet oldani. A fordítottját azoknak találták ki, akik nem minden logikai kötetet akarnak titkosítani, de gondolom nálad nem a helyzet, de az összeset akarod. Volume group-ból elég egy.
RAID-et még nem méreteztem át, LUKS-ot sem. LVM-et, fájlrendszert viszont könnyű átméretezni.
-
válasz
Dißnäëß
#26978
üzenetére
RAID - LUKS - LVM - filesystem.
LUKS az LVM felett felidézheti a sajtreszelős emlékeket. Meg lehet ugyan csinálni, de komplett adatvesztéssel jár - ezért is erősen javasolt telepítéskor LUKS-ozni.
DE: nagyon oda kell figyelni, ha új diszket teszel be. Elég egyszer rossz sorrendben kiadni a parancsokat és mindened oda lehet egy pillanat alatt. Állandóan látnod kell a fejedben a logikai felépítést és teljesen biztos tudással kell rendelkezned az utasítások megfelelő sorrendjéről.
-
letix
senior tag
válasz
Dißnäëß
#26978
üzenetére
Szia,
Egész jól összeírtad az igényeidet, azt hiszem ebből már lehet építkezni..
Nem vagyok a témában nagy spíler, de tudomásom szerint az LVM tud RAID-et kezelni anélkül, hogy te mdadm-al is építkeznél rá. Tehát szerintem a kettő együtt fölösleges lehet.
[link]
Egyébiránt pedig én lehet hogy kicsit játszadoznék a témával virtuális környezetben. Egy Debian telepítő expert módban szépen össze tudja tenni titkosítva és LVM-el a dolgokat különösebb hozzáértés megléte nélkül, ezt követően pedig már tudod tesztelgetni, bővíteni, stb..udv
letix -
Vladi
nagyúr
válasz
Dißnäëß
#26941
üzenetére
Én szétválasztanám 3 részre a dolgot.
1. induló cégbe olcsó, gyors megoldást betennél, mennyen.
2. magadnak otthon tanulás céljából lehet flexelni, meg élhajlítani házat, meg árpi klasztert építeni.
3. hagyni az első kettőt a francba, inkább a cégre koncentrálni.
3/a: ha jól megy, akkor sok melód leszvele.
3/b: he nem megy jól, akkor sok melód lesz vele. -
bambano
titán
válasz
Dißnäëß
#26941
üzenetére
pár felhasználós cég irodáját kérdezted, nem az enterprise űrhajó parancsnoki hídját.
pár felhasználós céghez kitesz az ember egy microservert, oszt jónapot. polcon legyen tartalék, bedöglik, tartalék kivisz, diszk átrak, go.ha te clustert akarsz építeni meg tanulni, akkor azt kell megkérdezni.
egyébként én nem csinálnék inkrementál backupot, ha realtime-t is lehet.
-
bambano
titán
válasz
Dißnäëß
#26938
üzenetére
szerintem nem kell ezt túlgondolni. a rakás pi az rossz ötlet, mert egyrészt nincs rajta diszk csatoló, másrészt úgyis a diszkek viszik el a fogyasztás jelentős részét, ami minden választás esetén ugyanaz.
szóval három utat látok:
1. veszel hp microserver gen10-et. ebből van kétmagos amd apu-s is, annak az ára viszonylag baráti, meg van négy magos is, azt ha ügyesen megrázod, lehet, kipottyan belőle egy aranyrudacska.
2. ha kevés az apu, de sok pénzt akarnak vasra költeni, akkor vehetsz miniITX-es készre szerelt intel szervert. (hmm. ez most nincs kint a cég weblapján...)
3. összeraksz alkatrészekből egy kis hunyorítással szervernek látszó tárgyat, olyan procival, annyi rammal, amennyi neked tetszik.a legtriviálisabb az első. a harmadikhoz össze lehet szedni olyan konfigot, ami mindent tud, amit egy rendes szerver (távmenedzselhető, stb.), de nem szerver árban, hanem "ahhoz" képest gombokért.
szerk: ha ilyen elborult ötletet akarsz, mint a szerkesztett hsz-ben, akkor ezt is nézd meg:
dual alix apu.dual mitx házakat a mini-itx-en találsz.
-
bambano
titán
válasz
Dißnäëß
#26840
üzenetére
"ha Samba-val "kipublikálom" 2 Windows-os gépnek, amiket L2TP/IPSec-en belógatok a gépre a távolból, akkor gondolom ott normál user jogosultsági szinteken vagyunk": nem, olyan jogosultsági szinten vagy, amilyet beállítasz.
a samba alapvetően rootként fut, ha más user jogaira van szüksége, akkor eldobja a root jogokat. a diszkre meg úgy tudsz írni, ha engedélyezed a diszken levő könyvtárakra, hogy oda más is írhasson.
-
Frawly
veterán
válasz
Dißnäëß
#26619
üzenetére
A titkosítás az titkosítás, az mindegy, hogy Live rendszer alól csináltad, vagy USB-re vagy akármi másra telepített rendszernél.
Az avatatlan szemnek a header is „láthatatlan”, hiába van ott, ha csak egy átlagos particionálóprogrammal vagy Windowszal ránéz, annyit lát, hogy formázatlan RAW partíció, ha megnyitja hex-editorral, akkor meg csak random adathalmaz az egész. A nem avatatlan szem is csak annyit tud megállapítani a header alapján (mondjuk valami normálisabb linuxos particionálóprogi felismeri, hogy encrypted partition), hogy LUKS-szal titkosítottad, egészségére, nem fog vele sokra menni, nem hinném, hogy egyhamar megtörik.
Szóval, ha annyira akarod, akkor a Gentoo Wiki alapján csináld meg azt a detached headert, de nem látom sok értelmét. A tényleg szakavatott szem header nélkül is felismeri, hogy pseudo random adathalmazról van szó, és hogy emiatt titkosítás állhat mögötte, nem /dev/urand segítségével felülírás. Ez már a paranoiának egy teljesen értelmetlen szintje.
Esetleg egy fokkal lehet finomítani az elképzeléseden, nem partíciót titkosítasz, hanem partíción kívüli egész lemezt, ergo a lemezen nem lesz még partíciós tábla sem, meg a headert is eltünteted, akkor viszont tényleg tűnhet úgy, hogy valaki letörölte az egész drive-ot /dev/urand igénybevételével. Akkor aztán a particionálóprogik is úgy látják, hogy teljesen particionálatlan a lemez.
-
Frawly
veterán
válasz
Dißnäëß
#25819
üzenetére
SSD-k titkosításához jobb lenne az ATA jelszó használata, azaz használni az SSD-k beépített, hardveres, teljes lemezes titkosítását. Az SSD-k nem szeretik a LUKS-ot, bár működik rajtuk, meg a TRIM-et is be lehet kapcsolni, de nem a legjobb ötlet. LUKS-ot akkor érdemes SSD-re tenni, ha az adott drive nem támogat öntitkosítást, vagy támogat, de a legnagyobb biztonságú titkosítás kell neked, de mivel írtad, hogy ilyen pentagonos megoldás nem kell, így érdemesebb rámenni az ATA jelszóra.
Starcraft 2 tuti normálisan megy Wine alatt. A másik két játék nem a SteamOS miatt támogatja a Linuxot natívan, hanem azért, mert készítettek nekik natív binárist. Jó, persze a Steam jóvoltából, de akkor sem közvetlenül a SteamOS miatt. A BF4-et szerintem elfelejtheted, még ha el is indul Wine alatt, szerintem túl nagy lesz a performance penalty. A Photoshop CC viszont elvileg megy, igaz azt írják, hogy kisebb bugokba bele lehet futni, mivel nem tökéletes, de alapvetően használható.
nVidiához elsősorban a nyílt drivert használd, zárt csak akkor kell, ha nincs vele probléma, nem frissítesz túl gyakran, és az általad játszott játékoknál annyival több fps-t kapsz vele, hogy megéri zárt meghajtóval szívni.
Új hozzászólás Aktív témák
Hirdetés
- Eladó Steam kulcsok kedvező áron!
- Új, bontatlan World of Warcraft gyűjtői kiadások
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Azonnali kézbesítés az év bármely pillanatában
- Csere-Beszámítás! Asztali számítógép PC Játékra. I5 12400F / RTX 3070 / 32GB DDR4 / 1TB SSD
- Xiaomi Redmi A3 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! 32GB (2x16) G.Skill Trident Z RGB 6600MHz DDR5 memória garanciával hibátlan működéssel
- Steam, EA, Ubisoft és GoG játékkulcsok, illetve Game Pass kedvező áron, egyenesen a kiadóktól!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest