- Elite szett, óriás telep és szuperfényes kijelző
- Xiaomi 15 Ultra - kamera, telefon
- VoLTE/VoWiFi
- Szívós, szép és kitartó az új OnePlus óra
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Honor Magic6 Pro - kör közepén számok
- Xiaomi 14 - párátlanul jó lehetne
- Mobil flották
- Samsung Galaxy Watch6 Classic - tekerd!
- QWERTY billentyűzet és másodlagos kijelző is lesz a Titan 2-ben
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#15489
Speeedfire
félisten
hcl
#15488
Speeedfire
félisten
Win és linux alatt is próbáltam.
Linux alatt dd, win alatt az unetboot. De egyik sem jött össze.Természetesen be van állítva az usb boot. Érdekes, mert pl win telepítő simán ment usb-ről. Csak a linux telepítőkkel szívtam eddig mindig. Most is az lett a vége ami szokott. Elővettem az 1000éves újraírható cd-t és arról telepítettem. Egyszer majd csak összejön a linux is usb-ről.
-
#15479
Speeedfire
félisten
Speeedfire
félisten
Ki milyen programmal készít usb boot-ot telepítőt?
-
#15405
Speeedfire
félisten
Speeedfire
félisten
Óriási tutorial, nem találok rá szavakat.
-rootként belép, majd sudo su
-phpmyadmin-nál meg allow-ra állítja az üres jelszót rootnak -
#14578
Speeedfire
félisten
Shrike7973
#14574
Speeedfire
félisten
válasz
Shrike7973
#14574
üzenetére
Ha nem kell a csicsa és gyors megbízható rendszer kell akkor debian. 1 hiba van csak benne, hogy lassan frissülnek a csomagok.
-
#14562
Speeedfire
félisten
Speeedfire
félisten
Nézem ezt a linux mint-et, de nem igazodok ki rajta, hogy most milyen felületekkel van.
Mate és Cinnamon felületeket ír, amikről még sohasem hallottam.
-
#14547
Speeedfire
félisten
Speeedfire
félisten
Linux alatt létezik olyan egyszerű képszerkesztő, mint az infranview?
-
#14454
Speeedfire
félisten
matyi19
#14453
Speeedfire
félisten
válasz
matyi19
#14453
üzenetére
Ezek csak az asztali környezetek.
Gnome, kde ami "fullos", a lxde és az xfce könnyített verzió, lassabb gépekre ajánlott.
Kinézetre talán a kde ami windowsosabb, így könnyebb lehet áttérni rá.
Szóval, talán ezt mondanám nekem: Fedora 17 KDE Spin64bit vs. 32bit igazából mindegy, mert a kernel el tudja kezelni a 4gb fölöttit is a 32bit-essel is.
-
#14435
Speeedfire
félisten
Siriusb
#14433
Speeedfire
félisten
válasz
Siriusb
#14433
üzenetére
Ja ok, akkor adok neki egy esélyt.
Nem riaszt el a konzol, sőt jobban szeretem, mint a desktopot. Routeren is mindig szöszölök valamivel parancssorban, csomagot forgatok ha kell. Persze, ha vannak rendes leírások.
Ubuntu semmiféleképp sem lesz rajta, most is debian van, mint írtam.
Pont a bugok miatt váltottam át debianra, nekem nem kell, hogy mindig valami legyen vele. Legyen felrakva belőve rendesen, aztán ne kelljen hozzányúlni, max ha kell valami új program, vagy más beállítás.A TV elérhető linuxon is, lesd csak meg a hivatalos oldalt. Win, linux, mac, mobil. Elég multiplatformos.
-
#14431
Speeedfire
félisten
Siriusb
#14418
Speeedfire
félisten
válasz
Siriusb
#14418
üzenetére
Megnézem, bár így ez a bug dolog kicsit elriaszt engem.
Oké, hogy friss a rendszerem de ha bugos akkor mivel vagyok vele előrébb?
A VNC nem rossz illetve ingyenes. A TeamViewernek is van hasonló megoldása. Igaz én a simát használom ebből ha megosztott asztalon dolgozok valakivel.
-
#14417
Speeedfire
félisten
Speeedfire
félisten
Kéretik nem flémelni a következőre! Köszi.
Agyalgatok, hogy valami hardcore linuxot is megnézek. Elégedett vagyok a debiannal mert nagyon jó, de valami más fele is nyitni szeretnék. Az arch és a gentoo amit nézegetek, de talán az arch az ami felé húzok. Ki melyiket ajánlaná és miért? -
#14402
Speeedfire
félisten
Speeedfire
félisten
Ha az url_rewrite nem aktív az apache szeveren, akkor az dobhat error 500-at?
Csak, mert paraméteres nevekkel megy, de anélkül meg error 500. -
#14398
Speeedfire
félisten
Speeedfire
#14397
Speeedfire
félisten
válasz
Speeedfire
#14397
üzenetére
Végül ez nem is kellett.
$ORIGIN tothszabi.info.
kepfeltoltes IN NS ns07.domaincotrol.com. -
#14389
Speeedfire
félisten
Speeedfire
félisten
Adott egy domain meg 2 tárhelyszolgáltató.
A fődomain be van állítva az 1. szolgáltatóhoz. Ott betudom állítani a dns-t.
Kérdésem az lenne, ha az egyik aldomain-t a 2. szolgáltatón kell beállítani, akkor ugye az 1. létre kell hozni egy A recordot, de a 2.-on mit kell csinálni a dns-nél, hogy felismerje?Illetve az ip-re elég irányítani, amit kaptam tőlünk? Vagy hogy kellene ezt?
-
#14314
Speeedfire
félisten
Speeedfire
félisten
Hülye kérdés, de valahogy svn-nél nem lehet dátum szerint keresni?
A dátumot tudom, de hogy az most milyen revizio volt azt nem.
-
#14258
Speeedfire
félisten
Speeedfire
félisten
Valamilyen paranccsal nem lehet loggolni/megnézni, hogy mi miatt megy az IO?
Folyamatosan dolgozik 2-3 kworkert és eléggé idegesít már. 3-4 körüli loadom van.
-
#14004
Speeedfire
félisten
Speeedfire
félisten
Szóval ez egy pingvines debreceni ivás lesz.
-
#14000
Speeedfire
félisten
mAtThEw0319
#13999
Speeedfire
félisten
válasz
mAtThEw0319
#13999
üzenetére
Fedora, linux mint, debian.
A kinézetre meg gnoome-looks, vagy kde-looks, attól függően, hogy milyen ablakozó van rajta, de ha csilli-villi os kell akkor (b)ubuntu. -
#13976
Speeedfire
félisten
Speeedfire
félisten
Ez mit jelent?
root@OpenWrt:~# tune2fs -m 1 /dev/sda3
tune2fs 1.42 (29-Nov-2011)
tune2fs: can't resolve symbol 'ext2fs_blocks_count'Nem akarja az igazságot...
-
#13744
Speeedfire
félisten
Speeedfire
félisten
Ha a kworker dolgozik ezerrel, akkor mit lehet vele tenni? 2 példányban fut és megeszi a gépet. Evvan fent:
3.2.9 #3 Thu Mar 15 22:52:19 CET 2012 mips GNU/Linux -
#13736
Speeedfire
félisten
Speeedfire
félisten
Openwrt-hez akarok csomagot forgatni, eddig nem is volt gond...
Most viszont valami kiverte neki a biztosítékot úgy néz ki.make feeds/packages/utils/tar V=99
make: `feeds/packages/utils/tar' is up to date.ls bin/ar71xx/packages/
base-files_104-r30817_ar71xx.ipk kmod-crypto-core_3.2.9-1_ar71xx.ipk libip4tc_1.4.10-4_ar71xx.ipk
base-files-network_3_ar71xx.ipk kmod-gpio-button-hotplug_3.2.9-1_ar71xx.ipk libnl-tiny_0.1-2_ar71xx.ipk
busybox_1.19.3-10_ar71xx.ipk kmod-ipt-conntrack_3.2.9-1_ar71xx.ipk libuci_2012-02-24.1-1_ar71xx.ipk
crda_1.1.1-1_ar71xx.ipk kmod-ipt-core_3.2.9-1_ar71xx.ipk libxtables_1.4.10-4_ar71xx.ipk
dnsmasq_2.59-2_ar71xx.ipk kmod-ipt-nat_3.2.9-1_ar71xx.ipk mtd_17_ar71xx.ipk
dropbear_2011.54-2_ar71xx.ipk kmod-ipt-nathelper_3.2.9-1_ar71xx.ipk opkg_618-2_ar71xx.ipk
firewall_2-47_all.ipk kmod-leds-gpio_3.2.9-1_ar71xx.ipk Packages
hotplug2_1.0-beta-4_ar71xx.ipk kmod-ledtrig-usbdev_3.2.9-1_ar71xx.ipk Packages.gz
iptables_1.4.10-4_ar71xx.ipk kmod-lib-crc-ccitt_3.2.9-1_ar71xx.ipk ppp_2.4.5-4_ar71xx.ipk
iw_3.3-1_ar71xx.ipk kmod-mac80211_3.2.9+2012-02-27-1_ar71xx.ipk ppp-mod-pppoe_2.4.5-4_ar71xx.ipk
kernel_3.2.9-1-b2d34402b54e4ba4295b3c79b283f8d2_ar71xx.ipk kmod-nls-base_3.2.9-1_ar71xx.ipk swconfig_10_ar71xx.ipk
kmod-ath_3.2.9+2012-02-27-1_ar71xx.ipk kmod-ppp_3.2.9-1_ar71xx.ipk uboot-envtools_2011.06-4_ar71xx.ipk
kmod-ath9k_3.2.9+2012-02-27-1_ar71xx.ipk kmod-pppoe_3.2.9-1_ar71xx.ipk uci_2012-02-24.1-1_ar71xx.ipk
kmod-ath9k-common_3.2.9+2012-02-27-1_ar71xx.ipk kmod-usb2_3.2.9-1_ar71xx.ipk wireless-tools_29-4_ar71xx.ipk
kmod-cfg80211_3.2.9+2012-02-27-1_ar71xx.ipk kmod-usb-core_3.2.9-1_ar71xx.ipk wpad-mini_20111103-3_ar71xx.ipk
kmod-crypto-aes_3.2.9-1_ar71xx.ipk libc_0.9.33-104_ar71xx.ipk
kmod-crypto-arc4_3.2.9-1_ar71xx.ipk libgcc_4.6-linaro-104_ar71xx.ipkÉn itt nem látok ilyen csomagot, lehet, hogy alapból beleforgatta a build-be, de nekem akkor is kellene egy külön álló csomag.
-
#13529
Speeedfire
félisten
Speeedfire
félisten
Lehet egy mappának/fájlnak több csoportja/felhasználója? Vagy ilyenkor nincs más megoldás mint, új csoport létrehozása? Majd a felhasználókat a csoportba rakni?
-
#13428
Speeedfire
félisten
hcl
#13426
Speeedfire
félisten
Virtuális gépen kipróbáltam 64Mb-al, de a Debian 6 alternate telepítő elhal csomagtelepítés közben.
Régebbi verziót próbálj meg esetleg. A scriptet csak azért linkeltem, hogy sok dolog van benne amit lehet kukázni és marad erőforrás. De szerintem ne ragaszkodj ennyire a debianhoz. Van sok más distro ami direkt kis gépekhez kell csinálva.
pl ez, debianra épül és gyors. A 64MB ram már kérdéses. Nem tudsz a telepítés idejére szerezni valakitől ramot?
Győr környékén tudnék adni, edo és ddr1 ramot is.
-
#13405
Speeedfire
félisten
Speeedfire
félisten
Uhh. Átírtam, de durva lett a cucc.
A routerről tudtam pingelni, meg feloldadni DNS-t is, de már gépről semmi. Teljesen levágott az iptables. Se net, se ping, semmi.# ping
iptables -A input -p icmp -m limit --limit 2/second -j ACCEPT
iptables -A input -p icmp -j DROP
iptables -A output -p icmp -j ACCEPT
# rossz fiuk
iptables -A input -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A input -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A input -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A input -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A input -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A input -j LOG --log-prefix "IN "
iptables -A input -j REJECT --reject-with icmp-port-unreachable
iptables -A input -j LOG --log-prefix "OU "
iptables -A output -j REJECT --reject-with icmp-port-unreachable
iptables -A forward -j LOG --log-prefix "FW "
iptables -A forward -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A input -p tcp --tcp-flags ALL NONE -j DROP -
#13404
Speeedfire
félisten
Anakin007
#13399
Speeedfire
félisten
válasz
Anakin007
#13399
üzenetére
Nem ilyen egyszerű a helyzet.
Alapból nincs is ilyen állományom, hogy icmp_echo_ingore_all
Maradnék az iptables mellett, erre több anyag van.
Sshd meg nincs, csak dropbear, amiben kevesebb a lehetőség, mint az sshd-ben.
Lehet, akkor tényleg az a baj, hogy van kis és nagybetűs input is. Ugyan így output is.
Ezeket átírom, aztán meglátom mi lesz..
A cikket meg végigolvasom. -
#13393
Speeedfire
félisten
rt06
#13392
-
#13389
Speeedfire
félisten
Speeedfire
#13386
Speeedfire
félisten
válasz
Speeedfire
#13386
üzenetére
Na valószínűleg az a baj, hogy butított az iptables...egyedi beállításokat melyik fájlban tudok megadni?
-
#13382
Speeedfire
félisten
sh4d0w
#13380
-
#13359
Speeedfire
félisten
Speeedfire
félisten
Ha ez van az iptables-ben akkor miért nem lehet pingelni? Elvileg mennie kellene, de már az elsőre is azt írja, hogy a port nincs nyitva, vagy valami ilyesmi...
Destination Port Unreachable# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP -
#13332
Speeedfire
félisten
MacCaine
#13327
Speeedfire
félisten
-
#13324
Speeedfire
félisten
MacCaine
#13317
Speeedfire
félisten
válasz
MacCaine
#13317
üzenetére
De ez csak félmegoldás. Akkor is a saját gépre le kell valahogy menteni.
bambano: Igen vannak saját domain-esek is. De nem az itthoni gépen akarom tárolni, hanem csak tükrözni. Nálam sokkal okosabbak által felszerelt komoly szervereken tárolják őket.Na most akkor a fetchmail 100, hogy kell. Dovecot kell?
-
#13316
Speeedfire
félisten
MacCaine
#13315
-
#13309
Speeedfire
félisten
lapa
#13303
-
#13301
Speeedfire
félisten
sh4d0w
#13299
-
#13298
Speeedfire
félisten
Speeedfire
félisten
Lehetséges mail tükörszervert készíteni? Van pl itthon egy gépem (hazudok, mert nincs) és az xyz szolgáltató leveleit tükrözném a gépre.
-
#13232
Speeedfire
félisten
Speeedfire
félisten
Ez lett a végleges iptables(az új részek):
Vélemény?# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP
# rossz fiuk
iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A INPUT -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A INPUT -j LOG --log-prefix "IN "
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -j LOG --log-prefix "OU "
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -j LOG --log-prefix "FW "
iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP -
#13225
Speeedfire
félisten
hcl
#13223
Speeedfire
félisten
Hát, de csak lan oldalról. Vagy tévedek? Hogy a sz*zmária tudja magát felvenni a lan részhez? Ez a biztonság rész új nekem teljesen, ismerkedek egyelőre erősen az iptables, nmap, tcpdump és egyéb nyalánkságokkal.
MacCaine: Szerverem nincs, nem hogy több egyszerre.
De nem is ez a lényeg, maga az elv. Eldobja a csomagokat vagy sem. De egyelőre nem dobálja...a fene tudja még, hogy miért nem. -
#13222
Speeedfire
félisten
MacCaine
#13221
Speeedfire
félisten
válasz
MacCaine
#13221
üzenetére
Az csak egy backdoor nekem ha valamit rosszul sikerülne, akkor be tudok lépni root-tal lan oldalon. Lehet, hogy felesleges, de ez legyen a legkisebb sebezhetőségi felületem.
Egyelőre a router-t próbálom ddos-olni...nem hal le, de nem is védi ki. Már nem tudom milyen szabályt írjak rá...
Igaz a dosolo program előbb halt le udp csomagoknál. -
#13213
Speeedfire
félisten
Jester01
#13211
Speeedfire
félisten
válasz
Jester01
#13211
üzenetére
Nem adtam ki a megfelelő jogokat a su-nak, azért futott le hibával...
Lenne egy dropbear-es kérdésem is, ha lehet.
Most, hogy már a su megy, a root ssh elérést le akarom tiltani wan oldalon. Csak belső hálóról lehetne root-ként belépni, kívülről meg akinek van ssh joga.Viszont nem vagyok biztos benne, hogy jó-e így:
config 'dropbear'
option 'PasswordAuth' 'on'
option 'Port' '2200'
option 'Interface' 'wan'
option 'RootLogin' 'off'
config 'dropbear'
option 'PasswordAuth' 'on'
option 'Port' '22'
option 'Interface' 'lan'
option 'RootLogin' 'on' -
#13209
Speeedfire
félisten
Speeedfire
#13208
Speeedfire
félisten
válasz
Speeedfire
#13208
üzenetére
Találtam egy csomagot, coreutils-su a neve. Viszont ha belépek ssh-val egy sima userrel aki a root csoportban van és kiadom a su-t, akkor ezt írja:
Be kellene valamit még állítani neki?speeedfire@Server:~$ su -
Password:
su: cannot set groups: Operation not permitted -
#13208
Speeedfire
félisten
Speeedfire
félisten
Van egy kis fejtörésem...
Openwrt alatt le akarom tiltani a root ssh elérését, viszont nincsen su parancs alapból a busybox-ban. Mi a teendő ilyenkor? Nem akarok saját fw-t forgatni most, elég jól be van már lakva a rendszer. Ha az új user-t a root csoportba rakom akkor elvileg nem lesz semmilyen fennakadás sem? -
#13204
Speeedfire
félisten
MacCaine
#13203
Speeedfire
félisten
válasz
MacCaine
#13203
üzenetére
Alháló alatt mit értesz? pl 192.168.1.0/24? Mert így nem megy.
Más: Ha be akarom illeszteni a google dns szervereket, akkor azt hova kell és milyen módon?
Ma kicsit játszadoztam a routerrel meg az asztalival, belőttem egy csomó mindent, meg csináltam egy aldomaint, amit a routerre eresztettem. Most tök jó minden, de ezzel az aprósággal még meg akarom fejelni. -
#13193
Speeedfire
félisten
Jester01
#13192
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! HP Victus 16-R1002NF Gamer notebook - i7 14700HX 16GB RAM 1TB SSD RTX 4070 8GB WIN11
- BESZÁMÍTÁS! ASUS Z390 i5 9500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA Thermaltake 500W
- Apple iPhone 13 128GB / Kártyafüggetlen 1ÉV GARANCIÁVAL
- Apple iPhone 16 128GB Kártyafüggetlen 1Év Garanciával
- Samsung Galaxy S6 Lite (2022) , 4/64 GB ,Wi-fi
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest