- iPhone topik
- Apple Watch
- A hagyományos (nem okos-) telefonok jelene és jövője
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
Victor Súgó
tag
válasz
bambano
#27430
üzenetére
Ja, O.K., megvan. Kipróbáltam. Felfogtam. Bár érteni nem értem, hogy ez miért jó így, ahogy van.
Ha egyik végén sincs /, akkor csinálja azt, amit én akarok. Ha akár a forrás, akár a cél, akár mindkettő végén van /, akkor már a cél alatt létrehozza a forrás könyvtárat.
Kösz. -
Victor Súgó
tag
válasz
bambano
#27405
üzenetére
Ö... sajnos live rendszeren voltam, nem mentettem el a hup-os linket, ott írtak valamit, amiből az jött le, hogy az olcsóhús híg leve itt üt vissza, mert a fragmentált csomagokat el/visszadobják ahelyett, hogy az eszközeik összeraknák és ebből jönnek össze ronda dolgok, többek közt valami túlméretes MTU-hoz kapcsolódó dolog is. (bocs, hogy ennyire felszínesen, örültem, hogy az MTU-t sikerült átállítani és működőképessé tenni a router nélküli kapcsolatomat, nem jegyeztem meg az egészet)
Azt viszont eleve nem értem, mit keres 1500-as MTU a ppp0 interface-en. Ott életemben nem láttam 14xx-nél (1492 rémlik) nagyobbat. -
Victor Súgó
tag
válasz
bambano
#27391
üzenetére
Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.
Ugyan a network manager GUI-n lejjebb vettem a tanácsodra az MTU-t, de úgy sem ment.
Aztán ránéztem parancssorból és kiderült, hogy tojik rá.
Egy ifconfig ppp0 mtu 1400 viszont gatyába rázta.
Ezzel kapcsolatban találtam a hup-on is egy pár évvel ezelőtti beszélgetést, ahol pontosan ugyanerről panaszkodott valaki... mondjuk nem derült ki, hogy mi lett a végeredmény.Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem. Legalábbis olyan formában, amit meg is értek.
Szóval köszi, legalább egy hülyeség kilőve. A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol. (hup-on talált szövegből tippelek)
-
Victor Súgó
tag
válasz
bambano
#27391
üzenetére
Hát ez így elsőre kínai volt
O.K., ezt megnézem, bár úgy tudom, a linuxos pppd eléggé alkalmazkodóképes e téren. (a routeren is az megy egyébként - Asus RT-AC68U)MTU-t tudom, hogy mi az, mss clamping nem annyira tiszta számomra (úgy értem, doksi olvasás után sem)
Arról tudnál írni pár szót, hogy ezen paraméterek mennyiben befolyásolják azt, hogy némely szerver elérhető, mások meg egyáltalán nem? Mondjuk ilyen párosítással, hogy https://indamail.hu nem megy, de a https://blog.hu igen? (jé, ezt most nézem, hogy bár mindkettő az inda nevű cégé, eltérő szolgáltatónál vannak)
-
-
válasz
bambano
#27346
üzenetére
Na közben sikerült.
A kernel tud http-t, annyira, amennyire kell Már a Centos7, ami jobban hasonlít a cégeshez, mint egy Debian (de lehet azok is tudják már).Ipxe-ben :
dhcp (itthon teszteltem, volt)
initrd http://mirror.centos.org/centos/7/os.... ......../initrd.img
kernel http://mirror.centos.org/centos/7/os.... ....../vmlinuz method=http://mirror.centos.org/centos/7/os/x86_64 ip=dhcp devfs=nomount
bootÉs jött is a települő, a megadott mirrorr-ral, mint forrással.
Statikus IP-t bonyolultabb megadni a kernelnek (és ráadásul a szerverekben valahogy sosem az az eth0 amire gondolsz, vagy ha az volt, akkor úgyis a másikat fogja annak venni...
), de az se nehéz.
Megy scriptbe, és teszt amint lehetKöszi a segítséget
-
válasz
bambano
#27346
üzenetére
Neeeem, nem az a baja
Kernel nem szdi fel magától az IP-t, ha megadod neki, akkor simán van ott is háló Végre kaptam a dracut kernelből egy shellt, dhclient, és háló...
A Debian telepítőt is szoktam erre használni, legutóbb is azzal derült ki, hogy tulajdonképpen mi hiányzik -
válasz
bambano
#27341
üzenetére
Pár dologra azért rájöttem, pl. a virtuálgépen tényleg nem jön fel a háló. Kérdés, miért. Valószínű csak nem kap címet, tehát kernelparaméterben megadom. Tudtam szerezni egy szervert pár órára, szépen kipróbálgattam, hogy IP megadása, stb. Szóval most be tudok bootolni egy telepítőből származó, PXE-hez való kernelt és initrd-t, aminek kernelparaméterekkel lehet megadni dolgokat. Hálót felhozza, NFS is feljön, de a telepítő CD nem jó nfsroot-on :S .
Lehet hogy reponak kéne megadni... Most megint ötletem se. -
válasz
bambano
#27336
üzenetére
A hálókártya driver error nekem is eszembe jutott, de egy mezei KVM-en néztem akkor, nem gondoltam rá komolyan, hogy ne működne. Köszi!
Az "éles" OS-ünk telepítőjével viszont nem kellene, hogy ilyen gond legyen, mert az 100% működik a fizikai gépeinken, látja a hálót. Ott 99% az a baj, hogy a ramdiskben nincs benne minden, és kéne neki a CD :S
Van olyan, hogy nem nfsroot-ot adok meg, hanem http-ről ugyanezt? Kernel tudhatja?
De olyat is láttam, hogy initrd gyártása isoból - OK, de igazából az iPxe-nek is az iso-t adom meg initrd-ként...Illetve persze megpróbálom majd nfsroottal is, csak azt cégnél virtuálgépről nem tudom tesztelni, fizikai szervert meg most nem tudok szerezni bohóckodásra (miért is lenne tesztkörnyezet bármihez is). Tehát itthon össze kell dobni egy NFS, PXE környezet - ez mondjuk amúgy se ártana. Meg forgatni egy olyan iPXE-t, amiben mondjuk van NFS, hasznosabb.
-
válasz
bambano
#27334
üzenetére
A fene érti. Ubuntu netinstall telepítővel is teszteltem, az végülis elindul, de közli, hogy nincs cdrom. Ha minden igaz, akkor a memdisk berántotta az egész isot, de aztán fel is szabadította azt a ramot, amit az használt, amikor átadta a vezérlést a Linux kernelnek.
Na most akkor mit lehet tenni úgy, hogy
- megmaradjon a virtuális ramdisk amit a memdisk kreál
- vagy megadjam az újonan betöltött kernelnek, hogy hol a "CD" (pl. nfsroot? mert nfs az pont van kéznél, rá kicsomagolva az iso tartalma pl., de http-re is ki lehet tenni)(Amúgy a Debian telepítőre gondolsz? Nem ilyet kell sajnos telepíteni, de tesztre jó ez is, kicsi, gyorsan betölt.)
Volt régen egy gPXE bootom itthon, ami lazán elindított mindenféle telepítőket iso-ból, de egy idő után valamit elkeféltem benne, és csak az 50MB-nál kisebbek mentek. Na azt kéne tudnom, hogy hogyan lehet 50MB-nál nagyobb ISO-kat PXE-ről bootolni... Ld. még Tinycore, az elindul így, de semi komolyabb.
-
-
válasz
bambano
#27327
üzenetére
Azt hirtelen nem találtam meg, már jöttem haza.
Leszedem azt is.
Aprócska gond, hogy nem Debian alapút kell telepíteni, de pont ezért akarok iso bootolást megoldani... Azt a 300 megás boot only, network install telepítőt elég bebootolni egy ilyen mini cuccról, onnantól sínen van. -
válasz
bambano
#27323
üzenetére
Olyan, amire 50MB isot lehet mountolni
Pont, mint a 10 évvel ezelőtti verzióira
Különben nem lenne gond... Berántom az OS Boot Only telepítőjét, és hajrá... De az is 3-400MB@Ivana : Olvastam, valami ilyen lesz... Illetve van még pár ötletem, Damn Small Linuxszal...
@Lenry : Én tavaly nyáron... Csak ott hibásan ment át a CD image, és kollega elakadt - be lehetett bootolni, de összedőt a telepítő. A helyi IT meg hazament valami soknapos ünnepre. Karakteres módban elindítottuk, csiholtunk hálót, megmutattuk neki a repot egy másik gépen, és ment.
-
válasz
bambano
#27321
üzenetére
Szerverekkel kell szórakozni, amik sokfele vannak a világban. Helyi IT vagy nincs, vagy hülye. Na most management interfész van, de csak korlátozott méretű boot image-t eszik meg, ezért kellene 50mb-nál kisebb ISO. Az a Debian mini iso nem hülyeség, pláne, hogy közben leesett : talán lehet a GRUB-bal is iso-t bootoltatni, meg nfs-t felcsatoltatni, vagy http-ről megadni a repót.
Ezt én magamnak akarom összehozni (nem fentről elvárás), mert ha megint adódik egy olyan, hogy Abdul harmadikra is az ISO filet írja CD-re, nekem meg szervert kéne telepíteni, akkor tudok mit kezdeni távolról. (Szóval nem égető a problem, de azon pl. csodálkozok, hogy csak PXE megoldásokat találok...
)A hülye elvárások ja, az igaz, de ha van módja, hogy könnyítsek a melómon, akkor megpróbálom
Illetve, amint lesz lehetőség, húzok el -
válasz
bambano
#27263
üzenetére
Hát másra már nem tudtam gondolni; ott a bridge, ami kb. egy buta switch, mi a francért nem látják egymást; olyan, volt, mintha valami routing lenne, NAT-olás, akármi, holott a háló bridge.
A francot.
A guesten volt rossz a beállítás (elsőnek egy wint telepítettem, mert az az elsődleges, hogy ne a saját gépemen zabálja a virtuál win az erőforrást, ha éppen kell; na most ezen bekattintottam a távoli asztalt, de valamiért nem lehetett elérni - másodszorra beállítva megy, pingelni meg gondolom a saját tűzfala miatt nem lehet).
Sry + köszi help
(S azért RDP, mert a konzol nem mindig kényelmes, ahogy most észrevettem, gyakran leszakad a lassú háló miatt.)
-
válasz
bambano
#27261
üzenetére
Kintről - értsd, pl. a saját gépemről, ugyanabból a hálóból. (A hoston kívülről.)
Tehát a fut a guest ő látja a hálómat, de a hálóról ő már nem érhető el. Valamit a bridge-n kéne csinállni, de mit? A dom0-n a forwarding engedve van, de az mondjuk sokat nem jelent.
Trace meg csak no reply-okat dob, ha a gépemről indítok egy lekérdezést a guest felé. -
válasz
bambano
#27259
üzenetére
Ja, ez nem volt egyértelmű
Igen, tehát a kifele lát minden, de a guestek kintről nem láthatóak. Pedig IP-t DHCP-vel kapnak a routeremről, és az működik.
A xnebr0 pedig igen, az lenne a híd, illetve mellé van még egy virbr0, amit gondolom a libvirt csinál.
De hogy lehet a kintről befele érkező kéréseket is beengedni?
Fél napja Google, de még normális útmutatást erre nem láttam. -
0xmilan
addikt
válasz
bambano
#27220
üzenetére
Ez teljesen fuggetlen attol, hogy mit hany perc alatt dontenek meg. A korlatlan sudo jog a privilege escalation-bol csinalna gyerekjatekot, miutan mar van egy limited shell.
/etc/sudoers:
www-data ALL = (ALL) NOPASSWD: /path/to/script.shaztan igy futtatni:
sudo /path/to/script.shIgy egy fokkal jobb, mert a scriptre van korlatozva. Annak fuggvenyeben ongyilkossag, hogy a script mit csinal.
-
Osiris
őstag
válasz
bambano
#27206
üzenetére
Ezen a vonalon sikerült megtalálni a hibát:
When bash is invoked as an interactive login shell, or as a non-interactive shell with the --login option, it first reads and executes commands from the file /etc/profile, if that file exists.
Ez alapján ezt találtam:
/etc/profile.d/sshpasswd.shBenne pedig a service parancs:
if service ssh status | grep -q running; then
check_hash
fi
...kiegészítettem az elérési úttal ( /usr/sbin/ ).Ezek szerint ez a szkript előbb lefut mint ahogy a PATH betöltődik.
Köszönet a tippért.
-
anorche1
őstag
válasz
bambano
#27183
üzenetére
De szerintem a tvpn -t keszito sracnak sincs facebookos ip cime.
Mielott elifizettem utana erdeklodtem, hogy megis mennyit lat az adatforgalmambol.
Annyit irt, hogy a servernek egy 5GB -os ssd je van, nem loggol semmit, es eredileg sajat maganak, illetve rokonoknak csinalta, hobbibol. -
vargalex
félisten
válasz
bambano
#27093
üzenetére
A kerberos-nak pedig az LDAP protokollhoz nincs sok köze. Az egyik egy authentikációs protokoll, a másik pedig egy címtár hozzáférési protokoll. Az biztos, hogy az ldap binding, ldap auth, ldap search, stb. megy az AD-nál is szabványos eszközökkel. Az egy dolog, hogy van Kerberos authentikáció (is).
Szóval, abban egyetérthetünk, hogy nem az LDAP-ot magát, hanem az MS által alkalmazott titkosított authentikációs protokollt reverse engineeringelték...
Eddig sem írtam mást... -
Frawly
veterán
válasz
bambano
#27085
üzenetére
Jó, a szabvány kifejezés kicsit erős volt. Az LADP, SMB, NTFS 3-g, Wine/ReactOS cuccai mind reverse engineeringgel előállított valamik, de alap szintig teljesen kompatibilisek szoktak lenni. Korlátokba bele lehet ütközni, de azt nyilván ingyenes alternatívától senki nem várja el, hogy 150%-ban kompatibilis legyen, mert akkor a MS már rég lehúzhatta volna a rolót, mert senki nem venné a lehúzó áras, bugos, telemetriás, bonyolult licencfeltételes sz.arj.@ikat.
De otthon nem egy kisebb céget, szervezetet láttam, akik sikerrel használtak Ubuntu Serveren, Zentyalon és egyéb megoldásokon LDAP-t Windows-klienesek kiszolgálva. Tehát ez nem olyan, mint a Moszkvicsokat fosztogatnak, hanem a tényleg alternatíva. Persze nem vagyok híve én sem, mert ha már Linux szerver, akkor a kliensek is lehetnek mindjárt linuxosak, és akkor az összes MS-os gyökér megoldást is át lehet mindjárt lépni az első lépésben, SMB helyett pl. NFS, de pl. ECDL Mancikáknak is megszokható a LibreOffice, ha megtanítod nekik, hogy nem a MS formátumait kell ráerőltetni, hanem a saját formátumaival használni. És akkor nincs többé kékhalál, Windows Update-tel szarakodás, ransomware-es fertőzéshullám, telemetria, visszamászó Candy Crush, 10-szer újraindulgató, meg frissítések miatt leállni nem akaró gépek. Belső használatú szoftvert meg nem zárt forráskóddal kell, Windows lock-in-ben írogatni, meg a gépparkot is úgy kell kialakítani, hogy minél homogénebb legyen, és hardverek eleve 100%-osan támogatott legyenek Linuxon. Ez a titka, nem több. Egy kis előrelátás kell hozzá, de a legtöbb cég már ezen a ponton elvérzik.
(#27086) Flowtation: szerintem a rendszergazda és supportos sose lesz nélkülözhető, az Azure, AD, egységes Wi-Fi nem tudja kiváltani. Ha ez így lenne, akkor már az összes windowsos rendszergazda rég munka nélkül lenne. Ha más nem, valami gikszer beüt, vagy a felhasználók elx4rnak valamit, megoldják ők okosban, hogy mindig szükség legyen rád.
-
#27086
Flowtation
őstag
bambano
#27085
Flowtation
őstag
válasz
bambano
#27085
üzenetére
Teljesen egyetértek az utolsó bekezdéseddel. De, igény az van rá, az én részemről. Mivel semmi, de tényleg semmi előny/hátrány nem származott a mostani konfigból, ezért a userek oldaláról teljesen mindegy, hogy mi van a háttérben.
Igazán csak én profitáltam az egészből, a tanárok/diákok nem (ez nem feltétlenül az ő hibájuk, biztos az enyém is, de heti egy info órával 2018-ban szerintem egyszerűen nem lehet mit kezdeni).
A mostani helyzet pedig az, hogy ugye kaptak új laptopokat, amik azure AD-ben vannak, távoli segítségnyújtás céljából - a levél szerint - , én konkrétan nem csinálhatok semmit a gépekkel (telepítés, hardvercsere tiltott, el kell küldeni). Múlt héten kiépítették az egységes wifit, megszűnnek a soho-s ilyen-olyan wifi hálók, lesz egy, ezzel annyit tudok majd csinálni, hogy 180 naponta megváltoztatom a jelszót. Ez a tendencia szerintem afelé mutat, hogy nem lesz rám szükség előbb-utóbb. Ez nem baj, nem büdös a munka, de ha már van időm és még kedvem is, akkor úgy gondolom érdemes lenne belevágni.A feladat az szerintem adott, amiket írtam is kettővel feljebb.
No, szaktudás az valóban nincs, én ezt nem szégyenlem bevallani, valahol el kell kezdeni. Az MS-el sem vagyok sokkal előrébb, ott is mindent a magam szakállára tanultam meg.
-
0xmilan
addikt
válasz
bambano
#27079
üzenetére
Az ex-gimnaziumomban minden teremben windowsos gepek voltak, de a serveren linux futott - asszem debian.
Ez volt egy szemelyben a webserver, SMTP, NFS, SSH, FTP, router, amit csak el tudsz kepzelni. Valoszinuleg volt egy windows server is az AD miatt, de minden masra ott amastercardlinux. -
#27080
Flowtation
őstag
bambano
#27079
Flowtation
őstag
-
válasz
bambano
#27066
üzenetére
cigam, bambano: Jelenleg is az van, hogy másolgatják, de ezt szeretnénk megspórolni.
A fordított irányú automatikus szinkronizálással is az a baj, hogy amikor új file-on kezd dolgozni a juzer, akkor esélyes, hogy törölnie kell a régit, mert az új nem férne fel az SSD-re. Szóval kézi másolgatást igényel, amibe hiba csúszhat.
Az NFS-es kérdésre nem tudom választ, még nem vagyok akkora szakértő, és nem is én építettem ki a mostani rendszert. Utána olvasok, hogy az mire jó és mit tud. Kössz a tippet! -
Dißnäëß
nagyúr
válasz
bambano
#26991
üzenetére
Világos.Egyébként érdekes, hogy Te is az utánad érkező is azt feltételezi, hogy én nem akarok kézzel beírni jelszót. Szó nincs erről.
Csak ha 3 diszkem van raid-ben, nem mind a 3-nak..
Mégiscsak kényelmesebb 1 jelszót beütni 3 helyett, nem ? 
(Elég hosszú sajnos). Ennyiről szól csak. Kényelmi nyafi volt, mindenképp vállalom a kézi jelszót természetesen, hogyne. -
Frawly
veterán
válasz
bambano
#26994
üzenetére
Ebben igazad van, rosszul írtam. Úgy akartam írni, hogy initramfs crypttab nélkül, mert nem járnak együtt szükségszerűen. A crypttab már az initramfs után töltődik be bootkor.
Én mindig azt az utat jártam, hogy az egész lemez volt titkosítva (a root, swap, home, var, adatok is, kivéve a /boot). Az initramfs elindul, mkinitcpio hookjaival induló cuccok kérik be a jelszót a titkosítás feloldásához, azok is oldják fel, ezzel kinyílik az egész LUKS réteg, felette az LVM már hozzáférhető, annak minden VG-ja és LV-ja fel lesz oldva egy lépésben, mindenféle crypttab meg hasonlók nélkül. 20+ karakteres jelszóval, néha 30+ karakteressel, nem szótárazható, vegyesen mindenféle karakter, kisbetű, nagybetű, szám, írásjelek, ékezetes karakterek. A default dmcrypt cryptsetup beállításokat használtam, 256 bites aes-xts-plain64, sha256 vagy sha512 hash, 1000-2000 iteráció a kulcsfeldolgozásra. Minden bootkor vagy felcsatoláskor gépírással bekörmölve a jelszót 1-2 mp. alatt.
Viszont soha nem használtam alatta RAID-et, inkább külön titkosított lemezen tartok független backupot.
SSD-n sokkal egyszerűbb, beépített AES titkosítás, 20+ karakteres ATA jelszó (itt már van az egyik gépemen gyengeség, mivel a korai Lenovo BIOS-UEFI csak A-Z/0-9 karaktereket enged, nem lehet semmit variálni a kis/nagybetűkkel, egyéb karakterekkel). Viszont 0 terhet ró a procira (igaz már korábban sem volt gond, mert szoftveresen sem nagy teher a mai prociknak az AES256, még akkor sem, ha nincs hardveres AES-NI utasításkészlet), de I/O overheadje sincs, nem gond a TRIM sem. Plusz mivel így egy jelszóval oldódik fel az összes partíció, az összes OS-nek (teljesen transzparens), így nem kell LVM, az nálam csak szükségmegoldás volt. Kevésbé biztonságos, mint a LUKS, de ipari és nemzetbiztonsági adatokat nem őrzök, csak némi személyes doksi, meg egy kis torrentes letöltés (sorozatok, néhány film és játék). Régen volt nagyobb seed állományom is titkosítva, de ma már nem seedelek sokat, helyette előfizetős megoldásra váltottam (VIP tagság, Netflix, stb.). Arra elég, hogy jogvédők, meg hatóságok gond esetén ne másszanak bele az adataimba.
-
-
#26971
MasterMark
titán
bambano
#26970
MasterMark
titán
válasz
bambano
#26970
üzenetére
Ezt nem értem.
Csak belső DNS szervernek kell, nincs internetre kirakva. Saját domain-ra ő oldja fel, minden mást meg forwardoljon. Ez lenne az alapötlet.
De mikor beállítottam a címeket, akkor tesztelés közben már tudott feloldalni mást is, nem csak azt ami az én domain-om. Forwarder még nem volt beállítva.
letix: Root szervernek saját magát adtam meg.
szerk.: Esetleg egy DNS-over-TLS-t jó lenne megoldani rá, meg egy reklámszűrős blokkolást. (Mármint csak a forwardra, nyilván belső hálón nem kell.)
-
Dißnäëß
nagyúr
válasz
bambano
#26940
üzenetére
Szerintem hunyorítok és a gombok is tetszenek.
Ha jó a mini HA-jellegű setup, ha nem is széjjel szofisztikálva táppal stb, de pl. ha 1 gép komplett kidől, csak vállvonás, szóval dzsunka is lehet, a microserver overkill. Azaz nem az, csak szeretném megtanulni tényleg ezeket a totál automatikusan deploy-olt cluster alapokat.Nem élő cégről van szó, de kb. fél év múlva az lesz (a sajátom), egy kis szolíd iroda pár alkalmazottal, cimbimmel ketten csináljuk, szóval arra költünk, amire akarunk. Én meg egy ideje Debian-t túrok hobbiból, de gondoltam bekérdezek itt olyat, aki hardcore-abb nálam (nem nehéz ilyet találni sztem)
és otthon van ezekben a kérdésekben.Mivel (audio) erősítőt is építgetek hobbiból, amihez rengeteg alumínium házat láttam már aliexpress-en, azon agyalok, hogy simán összehozok egy rakás mini ITX lapot slim hűtővel kisfogyis procival egyetlen ilyen házba, élükre állítva, táp, föld, minden nyavalya úgy megoldva, hogy hát .. ja .. DIY szerver.. előlapon 2x12cm venti telibe, alacsony fordulaton, Arduino környezeti hőmérséklet monitorozás és relével tápok ki-be kapcsolása ha para van, .. szóval .. igazából ja, a "dzsunka" nekem tök jó.
Az AMD jó tipp
, nem kell ide nagy power sztem és olcsóbban kijövök belőle, azt látom így egy villámgyors gugli után.Diszkek: sztem lenne vagy 3x4TB NAS HDD backup célból egy külön NAS-on, az egyes gépekhez meg simán egy szolíd SSD és kész, mint local storage. Meg a Victor Hugo-ba vagy ekvivalensbe beteszünk egy dedikált vasat (dzsunka2, 3xHDD), amire minden hajnalban átmegy egy incremental backup .. valami .. ilyesmi .. így most elsőre.. fejben .. nagyon távolról "megszakértve"
-
válasz
bambano
#26931
üzenetére
senki által nem ismert okból
erről a Magic - More magic kapcsoló sztorija jut eszembe, gondolom ismered... -
Dave™
nagyúr
válasz
bambano
#26852
üzenetére
Minden megy, csak nem enged be. Jelszavas bejelentkezés után hozzáadtam újra a klienst, úgy már az is ment. Ez következetesen, több gép esetén is. Akkor nem csak szerintem kellene mennie egy klónon is, ha a kulcs ugyanaz. Megjegyzem a kulccsal együtt lett klónozva, de ez talán nem probléma.
Lenry: igen, sőt, másik országban is van
- ezért is volt külön izgalmas meglepetés, hogy nem ment - eszembe sem jutott leellenőrizni, annyira magától értetődő volt, hogy jó lesz. -
#68216320
törölt tag
válasz
bambano
#26828
üzenetére
Sikerült a mentés. Lassan, de elindult a rendszer 1 lemezzel is.
Most olyan gondom van, hogy nem sikerül a raid1-et újra összeraknom.
Lemezenként 4db partíció van:
1. grub (legacy-ból maradt)
2. EFI
3. rendszer
4. adatokEredetileg volt az md0 sda3+sdb3 és md1 sda4+sdb4. A probléma az sda hdd-vel történt.
Most visszarakva a lemezt:megcsináltam az sdb mintájára a partíciókat
sfdisk -d /dev/sdb | sfdisk /dev/sdafelraktam az sda-ra a grub-ot
grub-install /dev/sda
update-grub /dev/sdamegpróbáltam összehozni újra a tömböt
mdadm --manage /dev/md0 --add /dev/sda3
mdadm --manage /dev/md1 --add /dev/sda4A probléma ott van, hogy újraindítás után a /dev/sda helyett /dev/sdc lesz. Emiatt újra szétesett lesz a tömb. Aztán restart és megint /dev/sda van.
Más hdd, ssd, stb. nincs a rendszerben. Kizárólag beépített usb-s kártyaolvasó, de eddig ezzel nem volt gond.Miért lesz a /dev/sda-ból /dev/sdc? És miért áll vissza restart után?
-
Frawly
veterán
válasz
bambano
#26773
üzenetére
Lehet nem gyártanak, és az ilyen online oldalakon, webshopokon, Samsung stb. nagy gyártó weboldalán is azért lehet még laptopot venni, mert a régi felhalmozott készleteket söprik ki, azokból az időkből, mikor még gyártottak.
Pár napja egy régi Linus Tech Tips videóban láttam, hogy Linus egy kínai plázában vett gépalkatrészeket, hogy videóvágós gépet állítson össze a kollégájának, olyan alapon, hogy ott kint biztos olcsóbb. Persze kínaiak közül egyik sem beszélt angolul, de azért mászott a képükbe kanadai akcentussal, hogy ő első körben, bemelegítésként „leeep thaaaap”-ot nézelődne saját magának, valami ismeretlen kínai márkát próbálna be, csak úgy néztek rá, mint borjú az új kapura, hogy most mi a brét akar a juharszirupos hülye gyerek, biztos az eszét játssza a szerencsétlen lúzer. Odahívtak egy csókát tolmácsolni, az mindjárt bevágta kínai kiejtéssel, hogy „notbuk”, egyből lehetett látni az eladó arcán a megvilágosodást, hogy akkor b+ miért nem lehet egyből értelmesen azt pofázni, úgy mindenki tudná miről van szó. Az arcom karmoltam kínomban, hogy az egy dolog, hogy valaki nem beszél angolul, de hogy nem hallotta még a laptop kifejezést, főleg számítógépboltos létére, az nagyon durva. Kb. mintha valaki nem értené mi az a printer, csak azt, hogy nyomtató/Drucker/stb
-
Frawly
veterán
válasz
bambano
#26765
üzenetére
Az USB-s részében egyetértek veled.
A laptop vs. notebook részében nem, ma már az elnevezés mindegy. Régen, mikor bejöttek ezek a fogalmak, akkor volt különbség méretben, súlyban, teljesítményben. Az viszont igaz, hogy attól, hogy laptop, attól belemehet PCIe eszköz. Akár azokon a csatolókon, amit te írtál, akár csak sima M.2-es foglalatba. Több konkrétumot kéne tudni, meg látni lerajzolva az egész hálózati infrastruktúrát.
-
Andralin
aktív tag
válasz
bambano
#26770
üzenetére
Én is úgy gondoltam, hogy nincs ilyen.
Ezért csodálkoztam is a fenti kérdésen.Nekem mindenképp kellene a bridge mód, ezt már fentebb írtam, a digis szerelők külön kérésre állították be az eszközüket bridge módba, különben nem kellene a PPPoE-vel foglalkoznom.
Egy NAT-olt hálózatra meg nem szívesen tennék egy fix IP-vel rendelkező szervert, ami tűzfalat és NAT-ot is ad a mögötte lévő gépek számára.Szeretném, ha megértenétek, hogy nem akarom megváltoztatni az eddigi koncepciót. Eszemben sincs ilyesmi. Eddig volt egy CentOS7 szerver, fix IP címmel, domain névvel, amelyen egyebek közt tűzfal fut és NAT-ot ad a belső hálózat számára. Most megváltozott a bejövő link PPPoE-re, de az eddigi koncepciót ettől még nem akarom megváltoztatni, így akarom működtetni továbbra is.
Nem abban kértem tanácsot, hogy milyen más koncepcióval lehetne még működtetni ezt a rendszert, hanem hogy a fentebb említett hibaüzenetektől hogyan tudnék megszabadulni. Ha valaki ebben segíteni tud, azt hálásan köszönöm!
-
Andralin
aktív tag
válasz
bambano
#26765
üzenetére
Bocsánat, ezt tényleg írhattam volna, egy Dell Latitude D630-as a gép. CardBus slot van rajta.
Köszönöm a tippet, de PCMCIA kártyát nem szívesen használnék ilyen célra. Tapasztalataim szerint ezeknek a kártyáknak a fizikai stabilitása csapnivaló. Használtam már ilyen kártyát soros portként, elég volt ha egy kicsit megmozdult a csatlakoztatott vezeték, már elmozdult annyira a kártya a helyéről, hogy leállt a kommunikáció. Katasztrófális volt szó szerint, ethernet csatlakozásra sem szívesen használnám ezt a megoldást.
Már be lett ruházva ebbe az USB-s eszközbe és mivel egy kis otthoni szerverről van szó, nincs lehetőség még további tízezres kiadásra, főleg, ha tökéletesen működik ezzel a megoldással.
Abban lenne szükségem segítségre, hogy ezeket a folyamatosan feldobált hiaüzeneteket hogyan tudnám elnyomni, megszüntetni, hogy legalább a konzolra ne dobálja, ha ez lehetséges. Ha nem lehet, akkor így hagyom.> az usb egy megbízhatatlan csatorna, nem arra találták ki, hogy százmegágat áttolj rajta
Azért ezzel én vitatkoznék.
Amikor mentést csinálok külső USB-s HDD-re és több tíz gigát tolok át az USB porton, akkor ezek szerint az sem helyes, mert nem erre találták ki az USB-t? 
-
Andralin
aktív tag
válasz
bambano
#26750
üzenetére
Megvolt az átállás, és a linux szerveren a PPPoE kapcsolat első próbálkozásra felépült, megkapta a fix IP címet és kint volt a neten.
Viszont van most egy óriási gondom!
Eddig egy alias IP volt hozzárendelve az egyetlen hálózati csatolóhoz, ez volt az enp9s0:0 egy belső hálós IP címmel. Közvetlen netkapcsolattal tökéletesen működött, NAT-olt a szerver így a belső hálóra.Viszont a PPPoE átállással eltűnt az alias IP cím!
Hiába van az \etc\sysconfig\network-scripts\enp9s0:0 file ahogy eddig is, a belső IP nem létezik többé.
A ip addr show sem mutatja már többé.A gép egy régebbi laptop gép, így nem olyan egyszerű a helyzet, mint egy PC-nél, hogy hirtelen belepattintok egy második gigás hálókártyát.
Már órák óra keresgélek a neten, de nem találok semmi megoldást.
Kérlek segítsetek! Van erre bármi megoldás, visszahozni valahogy az alias IP-t PPPoE esetén is? -
Andralin
aktív tag
válasz
bambano
#26750
üzenetére
Szia! Köszönöm a választ!
A digis topikban már túl vagyok az infokérésen. Ott azt mondták, hogy holnap mondanom kell a szerelőnek, hogy a digis eszközt kapcsolja bridge módba és akkor ugyanúgy működhet minden tovább. Természetesen ez azzal jár, hogy nekem kell a szerveren a PPPoE-t beállítanom.
Az nekem nagyon nem lenne jó, ha a szerverem a digis eszköz mögé, egy NAT-olt hálóra kerülne. Mindenképp fontos, hogy a szerver maga kapja a külső IP címet, mivel ő látja el a NAT és tűzfal funkciókat a belső háló számára. Ezért kell a bridge mód.
Ezt a pppoe-conf csomagot amit írtál hogyan tudom feltelepíteni CentOS 7-re? Jó lenne meg addig leszedni, amíg neten van a gép.
Próbáltam a yum install pppoeconf-ot, de azt írja: No package pppoeconf available. A Google-el sem lettem okosabb.A Google legelső helyen amúgy ezt a leírást dobja ki CentOS-re és ez nekem is nagyon szimpatikus, részletesen el vannak magyarázva a lépések a rp-pppoe csomag használatával, és ezt már fel is tettem a gépre:
[link]
Szerinted ez a csomag egyáltalán nem jó? Inkább a pppoeconf-ot használjam helyette? Vagy jó lehet ez is?
Erre a kérdésre nem tudod esetleg a választ?
És mégegy fontos kérdés: a hálózati interface megmarad az eddigi enp9s0? Vagy létrejön mellette egy új interface ppp0 néven is? -
válasz
bambano
#26745
üzenetére
superuseren találtam ilyesmit:
Maybe you need -U + / -U 198+ in the config file (the + is significant).
If ´+´ is specified, a report is only printed if the number of sec‐ tors has increased since the last check cycle. Some disks do not reset this attribute when a bad sector is reallocated. See also ´-v 198,increasing´ below.Letesztelem majd.
-
asuspc96
senior tag
válasz
bambano
#26627
üzenetére
Nem vagyok szakavatott a témában, meg ez inkább paraszti gondolkodás, de az nem lehet egy jó módszer rá, ha:
Return owner of process given PID - nem magát a felhasználó nevét kellene kikeresni, hanem magát az elindított folyamat szülőjét ?
Vagy itt nincs ilyen szülő-gyerek viszony a folyamatoknál ?Arra gondolok, hogyha végignézzük ezt a kit ki hívott meg láncolatot, és ebbe van olyan amit felhasználó indított az oké, míg ami gyanúsan nélküle indult az meg "kuka" ?
Bár ez eleve már távol esik a kezdeti kérdésemtől, meg nem is biztos, hogy valid eszmefuttatás
Vannak elismert vírusírtók linuxra is, vagy a legtöbbje "garázsprojekt" ?
Esetleg van ennek szakirodalma, vagy fórumja ? -
asuspc96
senior tag
válasz
bambano
#26625
üzenetére
Tehát olyan mint "vírusirtó" egyrészt feleslegesnek mondható átlag felhasználás mellett, másrészt meg a paranoia bizonyos felsőbb fokait már megüti ?
Én nagyon win-en se találkoztam vele (kopp kopp), persze nem is nagyon járkálok olyan helyen, ahol potenciálisan sz@rba nyomnám a kezem....
-
válasz
bambano
#26544
üzenetére
Végül emellett döntöttem. Bár az lett volna jó, ha ugyanolyan környezetben tesztelek, mint ahová a program megy, de végül úgy voltam vele, hogy nekem nem a FB-öt kell tesztelnem. Ha valamiért ott majd nem érem el az adatbázist, azt oldják meg ők. Bár ez sosem jó hozzáállás.
-
-
válasz
bambano
#26538
üzenetére
Akkor konkrétum.
Van egy Ubuntu fájlszerverem, amin még fut pár szolgáltatás, ill. van rajta pl. egy SW RAID 1 is.
Évek óta fut hibátlanul. Most viszont szükségem lenne egy Windowsra is sw fejlesztések miatt. A bevált, szépen konfigurált szerveremet nem szeretném elveszíteni. Ezért arra gondoltam, hogy bepakolnám egy virtualizált környezetbe, és melléraknék egy Windowst.
Vagy van jobb megoldás? Ubuntura tudok tenni VM-et, és abba bele a Windowst? -
togvau
senior tag
válasz
bambano
#26501
üzenetére
Mert nem tudtam hogy kell
ez a random mac címezés olyan fura.rákerestem, és a legkézenfekvőbb megoldásnak az tűnt, hogy az az /etc/network/interfaces-be írok a meglévőek alá egy hwaddress ether-t is:
auto eth0
iface eth0 inet static
address 192.168.0.13
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 208.67.222.222 208.67.220.220
hwaddress ether 1e:79:f8:6e:5e:58Ez így jó lesz?
-
davidvarga
tag
válasz
bambano
#26503
üzenetére
128 alaból. Azt hova törjem? És így lesz belőle 1 64, 1 32, és még 1 32 karakteres sor?
Igazából 2 txt fájlt akarok tartalmilak összehasonlítani egyezés szempontjából. Gondolom ha az egyik szét van tördelve a másik meg egyben van akkor az úgy nem jó vagy igen? Mert ha jó akkor nem is kéne széttördelnem. 1000 sorról van szó -
#73749248
törölt tag
válasz
bambano
#26361
üzenetére
O.K., arcméreted prezentáltad már tűzfal témában, ha érdemi mondandód nincs, inkább ne is szólj hozzám a továbbiakban!
Zsarolóprogramot csak példának írtam, bármi váratlan történhet egy nyomorult gépen, még akkor is, ha szakember rakta össze, jobb, ha az elkülönülő cuccok külön vannak.
És ki mondta, hogy vm-ből nem lehet kitörni???ui: pl. az ubuntu képes automatikusan naprakészen tartani magát, nem kell külön update-elni, ha nem akarom. Max. a rebootokra kell figyelni, amikor szükségessé válik.
Na mindegy, kár, hogy itt nincs ignore gomb.
-
#73749248
törölt tag
válasz
bambano
#26355
üzenetére
Lásd fenti kérdés! Egyik oldalról asszonyka turkál a gépen, ki tudja, mikor, mit nyit meg, másik oldalról férjuram dolgozna rajta. Asszonyka begyűjt egy combos kis zsaroló programot, mire észbekap, le van kódolva minden. Megállt az élet, lehet helyreállítani mindent nulláról (tudom, linuxra nincs ilyesmi...)
Hangsúlyozom: ez csak egyetlen példa.Mentés is egyszerűbb: snapshot ha valami rizikós dologgal kísérletezel/vezetsz be valamit.
Stb.
Arról nem beszélve, hogy még annyira sem leszel hardverfüggő, mint egyébként. Ha cserélni kell, elég áttolni az image-eket az új gépre és bekonfigurálni újra a hostot. Nem kell hálókártyanév változással és egyéb hasonló kedvességekkel küzdeni.
(ezek konkrétan olyan dolgok, amikkel korábban már összefutottam)
Ami szerintem kérdéses lehet, hogy valódi virtualizáció vagy elég ha linuxot tud futtatni és akkor esetleg jó a konténer alapú is. (lxc, docker stb.) -
válasz
bambano
#26355
üzenetére
Hm, peldaul nekem van itthon egy virtualizalt 'szerverem', ami valojaban egy relative stabil tesztkornyezet fejleszteshez. Ha mondjuk egy honapra el akarnek utazni itthonrol olyan helyre, ahol nincs mindig internet (lesz ilyen), akkor athuzom a virtualis gepet a laptopomra, elviszem magammal.
-
#73749248
törölt tag
válasz
bambano
#26321
üzenetére
O.K., arcméret bemutató megvolt.
Esetleg szólj, ha újra elolvastad amit írtam és felfogtad, hogy miről beszélek!
A témának ugyanis semmi köze a kernelhez és a netfilterhez.Súgok: egy linux kernelre épülő, routernek nevezett dobozban futó szoftverről van szó, ami ha egyik oldalról közelítem (packet filter), pontosan tudja, hogy mi van a WAN-on innen és WAN-on túl (más subnetből érkező portscan is látja a nyitott portokat, amiket a WAN lábáról tesztelve nem látni), ha a másik oldalról (ACCEPTed packetek logolása, aminek elvileg csak a WAN-ról beengedett csomagokat kellene, vagy ha az egyéb olyan beállításait akarom használni, ami a LAN és a WAN között különbséget kell, hogy tegyen, mint például a netről letiltott eszközök forgalmának korlátozása), akkor már csak a saját subnetet tekinti LAN-nak.
Fogadjunk, hogy még most sem érted
További segítség: a router szoftvere egy valamikori Tomato-ra épül (fogalmam sincs, mikori), amiből anno a Shibby-féle Tomato is indult.
Utóbbi annak megfelelően kezelte a problémát, ahogy én elképzelem egy tűzfal+router működését.
Mielőtt megkérdeznéd, hogy akkor miért ez az egész: épp csak már nincs karbantartva, másrészt engem az elv érdekelne, hogy miért gondolhatja azt az egyik, hogy egy fizikailag és logikailag is lokális alhálót bizonyos esetekben idegenként kezel?update: az utolsó előtti hozzászólásomat visszaolvasva... késő volt, félreérthetően fogalmaztam. Nem a kernel csomagszűrőjére gondoltam, hanem a router, mint egységes eszköz/black box/nemtudommineknevezzem szűrésének működésére, amit a készítője iptables parancsokkal állított be úgy, ahogy...
-
#73749248
törölt tag
válasz
bambano
#26318
üzenetére
Biztosan egy dologról beszélünk?
Nem a routing az elsődleges gond (hogy merre küldi a csomagokat), sőt... routing tekintetében épp nincs probléma vele, mert a statikus táblában meg lehet adni, hogy merre küldje az adott subnet csomagjait.Inkább a tűzfal, csomagszűrő működése a gázos, elvi szinten, szerintem. Ráadásul nem is következetes.
Például a WAN porton minden bejövő kapcsolatot blokkol (elvileg, egyszerű portscan mindent zárva talál). A LAN oldalon lévő, de más subnetbe tartozó gépek felé ugyanúgy nyitva van, mint a többi LAN eszköz felé (DNS, printer(???) stb.)
Tehát valahol mégis "tudatában van", hogy ki, melyik oldalhoz tartozik.
Viszont, ha arról van szó, hogy blokkolnám a netet bizonyos kliensek számára vagy épp a lokális hálózatot takarnám el előle, akkor már elfelejti, hogy a másik subnet még nem internet.Nem tudom érthetőbben.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
), de az se nehéz.
Pont, mint a 10 évvel ezelőtti verzióira 
(Elég hosszú sajnos). 
Hiába van az \etc\sysconfig\network-scripts\enp9s0:0 file ahogy eddig is, a belső IP nem létezik többé. 
Új hozzászólás Aktív témák
Hirdetés
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Antivírus szoftverek, VPN
- ÁRGARANCIA!Épített KomPhone i3 10105F 8/16/32GB RAM RX 6500 XT 4GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 512GB SSD RX 6700 XT 12GB ZALMAN S3 TG CM 700W
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
- ÁRGARANCIA! Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Intel Core i9 14900KF 24 mag 32 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest