- Google Pixel topik
- Nem lett arányos a fogyókúra
- Apple iPhone 16 Pro - rutinvizsga
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Íme az új Android Auto!
- Samsung Galaxy A55 - új év, régi stratégia
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- iPhone topik
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bambano
titán
az lvm-nek nem sok köze van ahhoz, hogy ext4 vagy mi lesz rajta...
attól, hogy az lvm alatt van két diszk, az a két diszk még nincs raid5-ben, ezért, szerintem, amit leírtál, nem fog működni. a raid5-öt elvileg lehet növelni, de nagyon rizikós és lassú.én ezt így nem tenném.
-
bambano
titán
Ha a gép egyáltalán nem indul el, akkor így jártál.
Ha a gép egyébként működik, csak a biosát nem tudod elérni, akkor az a megoldás, hogy crc hibássá teszed a cmos tartalmát és olyankor a legtöbb bios kigyalulja üresre.A 70-es portra ki kell írni, hogy melyik cmos bájtot akarod módosítani, majd a 71-re az új értékét, ami praktikusan 0 vagy 255. Ezt dos debug-ban triviális, windows alatt fogalmam sincs. Linuxon meg majd megmondja itt valaki
-
bambano
titán
válasz
TakkerX
#9888
üzenetére
mivel a grafikus felület teljesen hálózattranszparens, vagyis mindegy, hogy melyik darabja hol fut, ezért kell kommunikációs lehetőség a darabjai közé (X, ablakkezelő, objektumkezelő, stb.). Ezt (legalábbis a debian) a /tmp alatt gyártott rejtett könyvtárban, a /tmp/.X11-unix alá pakolt unixos pipe-okkal oldja meg, hogy ne kelljen lokálisan is tcp transzportot használni.
-
bambano
titán
-
bambano
titán
Több, mint egy évig használtam p3-asnál nem sokkal erősebb gépen fullos debiannal, gnome-mal vmware-en xp-t. Semmi baj nem volt a sebességével, feltéve, hogy nem játszani akartál 50000fps-sel.
Nyugodtan meg lehet próbálni, nem fog összedőlni a világ sebesség szempontjából.
Más kérdés, hogy minek xp, ha senki nem nyom pisztolyt a tarkódba... -
bambano
titán
-
bambano
titán
válasz
DreaD88
#9777
üzenetére
Ez az utolsó szám sztorit eléggé megkavarták mostanában... Sokáig úgy volt, hogy az utolsó szám a patchlevel, majd valamelyik 2.6-os kernelnél úgy döntöttek, hogy nem adnak ki újabb stabil meg fejlesztői ágat (ezért nincs most 2.7.x és 2.8), hanem mennek tovább a 2.6-os sorozattal. Ettől az időtől kezdve az utolsó szám nem a patcheket jelentette.
Majd átálltak a négy számos verzióra, innen kezdve megint a patcheket jelenti az utolsó szám, csak az mostmár a negyedik szám...
A 18 előtti kernelekből a 16-osokat javaslom, azokat támogatták hosszú ideig (több, mint 60 verziója volt...)
-
bambano
titán
-
bambano
titán
válasz
DreaD88
#9714
üzenetére
figyi, hogy értsd:
itt mostanában túlságosan elszaporodtak az olyan kérdések, amiknek az a mögöttes tartalma, hogy a kérdező x iskolában kapott egy házifeladatot és szeretné, ha a fórum közössége ezt készre, 100%-osan beadható állapotúra megcsinálná neki.Nem tudjuk, te ilyen vagy-e, de ne lepődj meg, hogyha csak iránymutatást kapsz, amihez neked sok-sok erőfeszítést kell hozzátenni, hogy kész legyen a beadandód. A magam részéről ennél többet nem akarok tenni, mert nem én járok iskolába.
-
bambano
titán
válasz
DreaD88
#9709
üzenetére
2.6.18 környékén volt nagy kernelátbuherálás, ezért én keresnék két debiant, amik közül az egyikben régebbi, a másikban újabb kernel van. pl. woody meg lenny.
utána bonnie++-szal, iozone-val, killkernellel, cpuburn-nel, bc-vel tesztelnék és sar-ral, muninnal, iostat-tal, vmstattal, dstat-tal és time-mal mérnék.
a többit tudod
-
bambano
titán
elvileg be kell állítani a JAVA_HOME környezeti változót és talán lehet, hogy, a PATH-is, de ez utóbbiban nem vagyok biztos, és utána újra kell indítani a böngészőt.
a JAVA_HOME-nak elvileg a telepített jáva gyökérkönyvtárába kell mutatnia. azért írtam, hogy jre vagy jdk, mert a jdk-ban van jre is. kinek mi szimpatikus -
bambano
titán
Tudnátok tanácsolni valami kész, linuxon futtatható programot, ami korrekten megmondja egy txt-ről annak karakterkódolását? Ha ez nem kivitelezhető, legalább azt megmondja, hogy 852-es vagy latin2 kódlap?
A korrekten megmondja kitételen a file és az enca elbukik, valami más kellene. tia
-
bambano
titán
szerintem ha a sed programot aposztrófok közé teszed, akkor az aposztrófok közötti aposztrófokat escapelni kell...
pl ebben: {echo 'background="images/myaccount/ns4_greyright_table_bg.gif"';}?>@' az echo paraméterek bezárására szolgáló aposztrófot valószínűleg escapelni kell...
emellett ha aposztrófok között van a sed program, akkor az idézőjeleket nem kell escapelni szerintem.
-
bambano
titán
nekem a $s nem tetszik a sed kifejezésben... ha jól sejtem, az a fájl utolsó sorára áll és ott hajtja végre a sed parancsot... de lehet, hogy nem jól sejtem.
egyébként pedig a sed kifejezéseket elválasztó jel bármi lehet, tehát ha a cserélendő cuccban sok a /, akkor nem muszáj a s/ / / formát használni, lehet helyette bármit, pl. sQ Q Q-t is, és akkor nem kell belül escapelni a /-t.
-
bambano
titán
bizonyos architektúrákon a suhosines php crashelt, de csak az unstable-ből nemrég felrakott. Nem hinném, hogy az i386 vagy az amd64 ilyen. A debianosok megpatkolták, hogy ne crasheljen, ezzel sikerült nekik beletolni egy security bugot. Most ebből van egy botrány, de ez mellékszál.
Aki unstable/testinget használ produkciós környezetben, az megérdemli.
-
bambano
titán
válasz
Sas madár
#9468
üzenetére
A susie egy friss, házi barkács rendszer, még tesztelés alatt. Az uhu alól meg elfogyott a fejlesztői és a felhasználói tábor.
Mostanában az ubuntut favorizálják nagyon, amivel én nem értek egyet, de kezdésnek használhatod.
Olyan linuxot válassz, amihez van a környezetedben segítség.
-
-
-
-
#9317
bambano
titán
Sweet Lou 6
#9311
bambano
titán
válasz
Sweet Lou 6
#9311
üzenetére
nem értem a problémád, ott van az általad bemásolt képen a kérdésre a válasz.
Kiírja, hogy a proci beállításai szerint ez egy 2.9-es proc, utána megméri a teljesítményét, és lentebb, szintén a cpu infóból, kiírja, hogy 7200 bogomips. Ennél az architektúránál ezt rendszerint osztani kell kettővel, annyi a lóerő. -
bambano
titán
Ha squidon keresztül neteznek, akkor a wondershaper felesleges. A squides gépet érdemes kirakni a dmz-be és azon megcsinálni a forgalomszabályozást.
Egyébként pedig az alinterfész szerintem nem lehet ugyanabban az ip tartományban, mint a fő, mert akkor a kernel nem fogja tudni, hogy melyiken tolja ki a forgalmat. a traffic shaping meg fizikai interfész queue-kon dolgozik, tehát annak mindegy, milyen alinterfész van vagy nincs.
-
#9199
bambano
titán
Speeedfire
#9198
bambano
titán
válasz
Speeedfire
#9198
üzenetére
Miért nem a freebsd topicban kérdezed?
-
bambano
titán
more /etc/locale.gen
hu_HU.UTF-8 UTF-8hu_HU ISO-8859-2
en_GB ISO-8859-1
en_GB.ISO-8859-15 ISO-8859-15
en_GB.UTF-8 UTF-8
en_US ISO-8859-1
en_US.ISO-8859-15 ISO-8859-15
en_US.UTF-8 UTF-8nekem ilyenem van... hmm. a locale -a nekem is utf8-at ír... viszont a locale.aliasban meg ez van:
hungarian hu_HU.ISO-8859-2
na megint sikerült valamiből kuplerájt csinálni a tisztelt fejlesztőknek... -
bambano
titán
válasz
kbalazsa
#9152
üzenetére
amennyire én tudom, a dump teljesen rendszerfüggő, tehát ha valamit kiraksz egyik vason, a másikon vagy bejön, vagy nem. Meg az is kérdés, amit kidumpoltál ext2-n, vissza tudod-e tölteni ext3-4-en vagy máson.
Az biztos, hogy amit egy 32 bites linuxon kidumpolsz, azt nem fogod tudni visszatölteni mondjuk egy solarison, ezért én nem használok ilyet soha. Ha olyan mentő cucc kell, ami szabványos kimenetet tol, akkor cpio.
-
-
bambano
titán
válasz
Cathfaern
#9146
üzenetére
nekem a partíció mentés azt jelenti, hogy a vinyón található blokkokat sorban kimentem és ha gond van, akkor visszatöltöm. ez, szerintem, simán összeborulhat attól, hogy az inode-táblákat, a journaling buffert, meg a többit nem egy időpillanatban, konzisztensen mented le.
tar-ral partíciót nem lehet menteni, tarral fájlrendszert lehet menteni, a különbség az, hogy egy partíción lvm-mel lehet több fájlrendszer is és a tar átmegy több fájlrendszer között, alapértelmezésben. Ezért tarolni fájlrendszert szoktunk, ott nem akkora gubanc, hogy fájlok módosultak, tar kicsit prüszkölni fog, elvész pár logbejegyzés és annyi.
Szóval melyik?
-
-
-
bambano
titán
Úgy érted, hogy eddig nem törtek meg accot és ezzel a támadási típussal nem törnek meg accot. Azt elég bátor lenne kijelenteni, hogy más módon nem hekkelhető a rendszer...
Pár napja azt írtad, hogy az egész cucc meghaladja a képességeidet
USB-s vinyót backupra nem sok értelmét látom... Ha valami táphiba vagy tűz miatt megáll a cucc, akkor viszi a vinyót is a diszkrétre...
-
bambano
titán
mount -h
Egy már látható könyvárfa másik könyvtárba is csatolható:
mount --bind régikönyvtár újkönyvtár
vagy áthelyezhet egy részfát:
mount --move régikönyvtár újkönyvtártehát felmountolod a debianos teljes fájlrendszert valahova, majd átmountolod a rajta levő home dirt a /home alá.
-
bambano
titán
De nem marad ugyanaz, mert először a web szerveren levő cuccok segítségével megtörnek egy mezei accountot, majd utána megtörik a rootot is. Azt pedig, hogy hogy jutnak egy mezei accountról rootig, azért időközben foltozni szokás. Viszont a rootkitek első lépése, hogy pár fontos fájlt (libc-t, ps-t szinte mindig, de szerintem init-et is, meg még olyanokat, amik rendszerint setuid rootosok) lecserélnek, a takarításhoz ezeket muszáj visszaállítani.
Rendesen ezt úgy érdemes, hogy látod, hogy felnyomták, legyalulod nullára a diszkeket, pxe-vel felrámolsz egy alap debiant, utána update, visszarakod az adatokat és mehet. Mindezt természetesen felügyelet nélkül.
Egyébként sem ártana menteni a cuccokat, mert láttunk már diszket megdögleni. Az egybeparticionálással továbbra is az a fő bajom, hogy egyes területeket más mount opciókkal illene mountolni, de a /dev-et nem lehet nodev-vel, a /usr-t nem lehet noexec-cel, stb. Pontosabban lehet, de nem praktikus
Egyébként pontosan ugyanakkora valószínűséggel telik meg egy 20g-s mint egy 200g-s partíció. Ha minden rendben van, akkor a 20g-s sem telik meg. Ha meg baj van, akár hardver, akár betörtek, akár bekaptál egy ddost, akkor meg mindkettő megtelik, az egyik valamivel tovább bírja.Az se lenne baj persze, ha sok meghajtón lenne a diszkterület, hogy szét lehessen osztani az io terhelést. pl. adatbázis ideális esetben külön diszkeken, stb.
A latexet kösz, de ezekről tudtam. Az érdekelne, hogy valamelyik kedves fórumtárs azt mondaná, hogy nálam ez így működik, napi használatban.
-
bambano
titán
No, kicsit bővebben:
a te egyik nagy bajod az, hogy akkora mennyiségű ismeretlen forrásból származó cucc van a gépeden, amiért épelméjű ember nem tud felelősséget vállalni. Azt mondtad, 400 domain, ebből legalább 100-ra külsősök töltögetnek fel anyagot, Ergo lövésed nincs, hogy mit, és ennyit egyszerűen lehetetlen kézzel auditálni, átbogarászni ismert és ismeretlen programozási bugok iránt. Ha nem tudod megvédeni a gépet a feltörés ellen, akkor egy megoldásod maradt: megcsinálni, hogy baromi nagyon gyorsan újra lehessen telepíteni nulláról. Ehhez kell másik gép és pxe.Az egy partícióra rakásnak meg az a nagy hátránya, hogyha valami elszalad (pl. meglökik egy ddos-sal a kernelt és ettől sok lesz a log), akkor előfordulhat, hogy megállnak azok a cuccok, amik arra a partícióra akarnak írni. Ha egy partíciód van, akkor minden megállt.
A távoli szervizproci meg arra jó, ha nem felügyelet nélkül akarod újrahúzni, hanem kézzel... Én mostanában már nem veszek ilyen nélkül gépet. Olcsóbb 20-30 rugót kiadni egy kártyára, mert ez kb. két tank benzin.
-
bambano
titán
A következő problémához kellene gyakorlati tapasztalat: különböző dokumentumokat kellene nyomtatnom, amiket én állítok elő latex-ben. Az, amit én még sosem csináltam az, hogy két tálca van a nyomtatóban (kyocera fs 400dn), és egyes dokumentumoknak az egyik tálcában levő a4-es lapon, másoknak meg a másik tálcában levő a5-ös lapon kellene kiesniük.
Hogy kell szépen, lehetőleg nyomtató függetlenül megcsinálni, hogy a doksik megtalálják a saját tálcájukat?
-
bambano
titán
Ajjajj, nagy itt a baj...
azzal kellene kezdeni, hogy az előfizetőiddel megértetted, hogy 100%-os rendelkezésre állás nincs. Egy géppel, ilyen cuccal a 95% is elég nagy bátorság, az pedig évi 18 teljes nap leállást engedélyez. Minden további 9-es (95-ről 99-re, majd 99-ről 99.9-re és így tovább) alsó hangon duplázza, de inkább 4-5-szörösére növeli az előfizetés díjakat.
ha nem lehet a hostolt domainek gazdáival megértetni, hogy van rendszeres karbantartási időszak, amikor nem megy a cucc, akkor itt van vége a dalnak... kell lenni időpontnak, amikor lemountolhatsz egy fájlrendszert és átméretezheted. vagy majd megmondják az okosok, hogy melyiket lehet menet közben is.
A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant.
A második gép meg arra, hogy azon legyenek a cuccok, amit szolgáltatni kell.
A dellben távoli szervizprocesszor van? -
bambano
titán
Arra, hogy ne teljen be egy partíció, ext3-as fájlrendszer és lvm való.
A mountról a setuid bit leszedése arra jó, hogyha megtörték félig a rendszert, ne tudjanak user jogosultságból root-ba menni. Pontosabban a privilégium emelés lehetséges módozatai közül egyet akadályoz meg.csak össze kellene rakni ezt a ketyerét újra, nulláról, mert ebből csak bajod lesz folyamatosan...
pxe-t tud a hálókártyád? van kéznél tartalék gép?
-
bambano
titán
"Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy."
Abban ne legyél biztos, hogy semmit nem ért volna, egy apacs pótlékot eldugtak a /tmp-be, nem tudhatod, a többi hol van. Mivel futott olyan program, amit nem te indítottál, lehet, hogy a ps meg a /proc is hekkelve van, ebből még lehet bajod.
ugye azóta külön fájlrendszerre került a /tmp és a /var/www is, nodev,nosuid,noexec-cel mountolva? (értelemszerűen ha eddig nem így lett volna.)
ugye azóta lekerült a setuid bit a mountról (értelemszerűen ha eddig volt rajta)?
-
bambano
titán
fut a viharmadár vagy 13 gigányi imap postafiókkal, a tűzróka 6 tabbal, az egyikben éppen satriani nyúzza a gitárját jutúbról, két index ablak, flash reklámokkal, meg egy terminál. lenny, gnome, nvidiás xorg. Így zabál az egész tokkal-vonóval 420-450 mega ramot, meg van 500 mega körül buffer cache.
A 4g ramomat csak jávával meg netbeans-szel tudom megrakni. Mondjuk azokkal elég hamar...
-
bambano
titán
Nem kétfelé, sokfelé szoktam a vinyót particionálni, minden külön partícióra kerül, ami menet közben üzemszerűen növekszik és ha valami megszalad, elszedheti mástól a helyet.
A teljes vinyót, minden bitjét legyalulnám nullára, sosem tudhatod, hova dugta a lomját.
Az adatokból azokat, amik biztosan nem tartalmazhatnak futtatható kódot, lementeném, a többi kuka.A 10 soros tűzfalscripted semmit nem ér, ha a felpakolt php keretrendszer bugos, a mellé rakott php nem jól van konfigurálva és egyébként is local root exploitos a kerneled.
Mondom, kukába az egésszel, különben soha nem szabadulsz meg a vendégtől. És erősen fontold meg a virtualizációt, ezen a szinten erre az uml a legegyszerűbb. Vagy legalább egy sorozat chrootolt webszerver legyen rajta, nem mintha chrootból ne tudna kijönni az ügyesebbje, de a scriptkiddie-ket megfogja.
-
bambano
titán
Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy. Meg sem próbálnék védekezni a helyedben, csak azon agyalnék, hogy hogyan tudom gyorsan újratelepíthetővé alakítani a cuccomat.
Egy 10+ gépes szerverfarmot, amit legutóbb csináltam, szerintem egy óránál hamarabb újra tudtam volna húzni nulláról (jó, a diszkek üresre gyalulása nélkül).
Esetleg meg kellene próbálni usermode linuxszal virtualizálni az egész kócerájt, mert ez nem "A" betörés volt nálad, hanem az "első" betörés. defloreáltak:
![;]](//cdn.rios.hu/dl/s/v1.gif)
vladi: újrahúzni meg frissíteni service packkel szoktak max... debianéknak erre van normális megoldása.
-
bambano
titán
Állítólag ez:
man apt-get
--reinstall
Re-Install packages that are already installed and at the newest version. Configuration Item: APT::Get:
eInstall.az, de még sosem próbáltam. egy alapos előzetes tesztelést megérdemelne.
A jótanács a teljes gyalu és újratelepítés (ami nem tudom, miért tart 2 napig), de ha ez nem megy, akkor live cd-ről bootolva chrootolva újrarakni minden binárist. itt viszont oda kell figyelni, nehogy egy megpatkolt lib vagy bináris elinduljon, mert akkor lőttek egy pukkantósat az egésznek.
-
bambano
titán
Sosem fogod teljes biztonsággal megtalálni, főleg, ha nem is nálad van a bug... Lehet, hogy más trükkel térítették el azt a webes forgalmat?
Elvileg tudni kellene olyat a cuccnak, hogy csak a binárisok újratelepítése a konfigok piszkálása nélkül. Az nem tart két napig, csak oda kell figyelni, nehogy megint bekússzon valami.
-
bambano
titán
ha az általad hosztolt domainek tartalmát nem te állítod elő, akkor sehogy...
egyébként meg a keretrendszereket előszeretettel szoktál törögetni, azon kellene faragni, php.ini-t meg ilyeneket.
és alaposan szétnézni, hogy csak a webes tartalmat csapták-e meg vagy az alapgépet is.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
eInstall.Új hozzászólás Aktív témák
Hirdetés
- One otthoni szolgáltatások (TV, internet, telefon)
- A fociról könnyedén, egy baráti társaságban
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- Sega, Nintendo - retro konzolok
- Sorozatok
- Hyundai, Kia topik
- Mesterséges intelligencia topik
- Google Pixel topik
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Nem lett arányos a fogyókúra
- További aktív témák...
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Bomba ár! Dell Latitude E6520 - i7-2760QM I 8GB I 256SSD I Nvidia I HDMI I 15,6" HD+ I W10 I Gari!
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- MSI CYBORG 15 A13V
- AKCIÓ! ASUS MAXIMUS VIII HERO Z170 chipset alaplap garanciával hibátlan működéssel
- Bomba ár! Dell Latitude 3590 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest