Hirdetés
- Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Huawei P40 Pro - kilökték a célegyenesben
- Elindult a One UI 8.5 béta program
- Jolla és SailfishOS tapasztalatcsere
- Az igazi Nokia örökébe lép egy legendás európai okostelefon
- Poco F8 Ultra – forrónaci
- Xiaomi 15T Pro - a téma nincs lezárva
- Megbüntették, ezért feloszlatná az EU-t Elon Musk
- Google Pixel topik
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
oké, de az nfs reexport azt jelenti, hogy:
forrás nfs szerver --- nfs protokoll ---> köztesnfs szerver --- nfs protokoll ---> végső kliens
ehelyett lehetne:
forrás nfs szerver --- nfs protokoll ---> végső kliens
ha ez nem működik, akkor azt tudod csinálni, hogy legyen a forrásból leszedett adat helyi. például blokkos eszközként rakd fel a forrást a host nfs szerver alá. vagy pedig először rsync-celj a forrásról a host gépre, és onnan nfs.
-
azt, hogy smb fájlrendszert tovább lehet-e osztani nfs-en, még nem próbáltam.
azt viszont, hogy nfs fájlrendszer nem lehet továbbosztani nfs-en, az nfs szabvány is tartalmazza.
értelmetlen ötlet, ha egyik gépre fel tudod venni az nfs-t, akkor azon is, ahova egyébként továbbosztanád. -
válasz
Dißnäëß
#28182
üzenetére
a bájtméretre nem érzékeny, mert az mindenhol 8 bit
a szektorméret már fogósabb kérdés, a régi diszkeken 512 bájtos fizikai szektorok voltak, az újakon 4096 bájtosak, ezt nem jó keverni, mert csúnyán ronthatja a teljesítményt. igazán alaposan azzal tudod lerontani a teljesítményét, ha nem illeszted 8 szektoros határra a szektorokat. Akkor akár 20MBps-t is ki lehet csikarni egy jó diszkből.
a gpt/mbr tudomásom szerint nem számít ebben a kérdésben. abból semmi gond nincs, ha különböző méretű diszkeken csinálsz ugyanolyan méretű partíciókat és abból raidet.
-
válasz
Mr Dini
#28169
üzenetére
"Hát azért én inkább mondanám, hogy de. Egy épeszű konfig általában tartalmaz tűzfalat": egy épeszű konfig azokra a portokra tartalmaz tűzfalat, amiket egy futó applikáció megnyitott. Ha nincs ilyen, márpedig a desktopnak telepített linuxokon simán lehet, hogy nincs, akkor oda nincs értelme tűzfalat tenni.
-
válasz
Mr Dini
#28151
üzenetére
a gép költözését nagy valószínűséggel akkor se úszod meg dns és hasonló faragások nélkül, ha fix ip-t kaptál. ha másik routing domainbe kerül a géped, akkor változni fog az ip. nincs mit tenni.
de most már leírhatnád, hogy mi hogy van, mert nem látni, hogy vps-ben vagy, saját vas van hosztingban vagy mit hogy kavartál.
ha például saját vason van proxmox, akkor kaptál egy valamilyen ip-t, azt teszed a saját vas ip címének, meg kaptál fix ip-t, azt teszed a virtuális gépre.
tehát összebridgeled a virtuális gép külső interfészét (amit a hoszt os-en látsz belőle) a gazdagép fizikai ethernet kártyájával, erre a bridge-re teszed rá a valamilyen ip-t, és a virtuális gépen belül teszed be a fix ip-t.
-
válasz
Mr Dini
#28149
üzenetére
tisztázzunk már valamit:
ha van egy fix ip-d a gépnek, akkor minek mellé másik???ha pedig felhúzol két interfészt, amihez mindkettőhöz van gateway, annak jó eséllyel a hálózat lerohadása lesz a vége. ahhoz, hogy egy gép két ip címen hibátlanul elérhető legyen, policy routing kell.
tehát szerintem tedd rá az alap interfészre a statikus ip címet az interfaces fájlban, és rebootolj egyet, a másik ip-det meg felejtsd el.
-
-
válasz
Frawly
#27943
üzenetére
belépsz egy könyvtárba a lemezen, mindegy, melyikbe.
dd if=/dev/zero of=test.dd bs=1M &majd pár másodperc várakozás után
rm test.ddés megvárod, hogy lefusson a dd. mivel már letörölted a könyvtárbejegyzést, ezért amikor a dd kilép, felszabadítja a helyet. viszont a kinullázott terület jól tömöríthető.
-
válasz
vargalex
#27873
üzenetére
"Mondjuk pont ezért szokták mondani, hogy inkább drop-ot érdemes alkalmazni, hiszen akkor a "támadó" nem tudja biztosan, hogy az adott IP címen valóban van-e valamilyen eszköz, míg reject esetén ebben biztos lehet.": ha nincs eszköz az ip címen, akkor az adott hálózathoz tartozó routertől kap egy icmp host unreachable üzenetet. tehát a drop nem alkalmas arra, hogy elrejtsd magad.
"NAT-olt hálózatban a torrent csak passzív módban működik": ez elméletben így van, gyakorlatban pedig a torrenthez rendszerint előírják a feltöltést is, tehát natolt hálózatban szinte mindenki portforwarddal állítja be a torrent kliensét. Ezért a tracker is meg tudná szólítani a klienst.
de te egy rendes, jogkövető gyerek vagy, nyilván nem tudod az ilyen részleteket a torrentről
-
válasz
vargalex
#27870
üzenetére
"Lehet, hogy az alkalmazás is hibásan van megírva, előfordulhat, hogy a REJECT-ből inkább rájönne.": ha a kernel rejectelt egy csomagot, arról az alkalmazás biztosan nem értesül.
"A szerver oldali ellenőrzés nem mindig megvalósítható, ugyanis lehet, hogy a kliens egy NAT-olt hálóban van, így kívülről nem is elérhető...": tehát a kívülről nem elérhető natolt hálózaton a torrent működik, a tracker ellenőrzése meg nem? meglepne...
-
válasz
s1999xx
#27869
üzenetére
tudni kellene, hogy milyen csomagokat dropolt el a kernel, amikről most morogsz.
mert az, hogy 300 támadás meg a tízszerese, eléggé tág kategória.egyébként ha a szolgáltató elvette a régi ip címedet, akkor te ott már senkit nem fogsz értesíteni arról, hogy a régi címed lejárt.
-
válasz
0xmilan
#27849
üzenetére
nem azt mondtam, hogy lehetetlen, hanem azt, hogy problémás
de az is problémás lehet, hogyha megtalálják a szkriptet, akkor elkezdik törögetni a gépet, fail2ban kivágja, ők törlik a fail2ban bejegyzést, majd törögetnek tovább.
de mindenki a maga szerencséjének a pogácsa.
-
akiknek van személyes tapasztalata: debian hoston debian guesteket mivel érdemes virtualizálni xen vagy kvm közül? csak cli, X nincs.
tia -
#27810
bambano
titán
Bluebess72
#27809
válasz
Bluebess72
#27809
üzenetére
mentésre disztró: ghost for linux, g4l.
-
-
válasz
Victoryus
#27734
üzenetére
nem tudom, kérdezték-e már:
ha a géped uefi módban indul, akkor kell neki egy efi partíció is, anélkül nem fog elindulni.
lényeges, hogy a telepítő média is tudja ezt kezelni. nem tudom, ubuntuéknál hogy van, debiannál ugyanaz a telepítő képes mindkét módban futni.ha bios módban indul a gép, akkor ez nem számít.
-
válasz
Victoryus
#27731
üzenetére
de te raid1-et akarsz particionálni, és az egyik partíciót felmountolni /boot alá?
ha igen, azt nyilván nem engedi, mert hogy fogja betölteni azt a drivert a /bootról, ami a /boothoz kell?csinálni kell két partíciót, abból egy raid1 kötetet, és azt mountolni /boot alá particionálás nélkül.
szerk: egyébként is rossz ötlet szerintem raid1-et particionálni. ha több partíciót akarsz egy raid1 kötetre rakni, akkor lvm.
-
"Vagyis ha már felraktál egy flatpakos csomagot a következő már nem fog akkora helyet foglalni, azt azért írja ki neked mert eddig egyet sem raktál fel.": magyarul ha felraktam egy debianos alaprendszert, többek között abban a hitben, hogy a debianosok tudtak eddig egyedül csomagkezelőt írni, azt barmoljam szét egy redhatos flatpackbe csomagolt csomaggal, mert a fejlesztő elvtársak nem értenek ahhoz, amit csinálnak?
például majd jön egy cve, hogy x csomagban bug van, jön rá a debianos javítás, ami a flatpackes csomagot lyukasan hagyja, mert nincs hozzá köze?
nem akarok szaktopicban flamelni, de aki ezt az ökörséget kitalálta, annak még a harmadik szomszédja is idióta. ez tipikusan az az eset, amikor túlmozgásosak a programozók, és akkor is programoznak, amikor nem kellene.
konklúzió: nálam nem lesz fent idegen csomagkezelő. ha nincs meg a disztribúció saját formátumában, akkor vagy lefordítom magamnak kézzel, vagy nem használom.
Linus meg deklaráltan felhasználó, nem üzemeltető szintű user.
-
#27430
bambano
titán
Victor Súgó
#27428
válasz
Victor Súgó
#27428
üzenetére
az a különbség, hogy az egyik esetben a könyvtárat másolja, a másikban a könyvtár tartalmát.
tehát ha van egy /blabla/.../akarmi könyvtárad, akkor az egyik esetben létrehoz a cél könyvtárban egy akarmi könyvtárat, és oda másol mindent, másik esetben a célkönyvtárba teszi a forrás tartalmát. -
#27405
bambano
titán
Victor Súgó
#27404
válasz
Victor Súgó
#27404
üzenetére
"Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.": iptables manual.
"Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem.": sysctl configba kell, [link]
"A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol": szerintem ez senkinek sem a sara, a digi vlanozott hálózaton ad pppoe-t. ettől kisebb az mtu. aminek a következménye, hogyha 1500 bájtos csomagot akarsz áttolni egy olyan hálózaton, ahol az 1500-as mtu-ból levett 8-at a pppoe, 4-et a vlan-id, akkor a kernel fel fogja darabolni a csomagot, ami megtöri a titkosítás ellenőrző összegét. ezért áll fejre időnként a tls. amelyik site olyan titkosítást használ, hogy ez jó, illetve képes helyesen kezelni a path mtu discovery-t, ott ez működik, a többin nem. -
#27391
bambano
titán
Victor Súgó
#27380
válasz
Victor Súgó
#27380
üzenetére
mtu és tcp mss hiba szokott lenni.
ha a routered jól van beállítva, akkor egy kliens gépen át kell írni az mtu-t 1480-ra, és úgy kipróbálni.illetve megnézni, hogy clam-mss-to-pmtu be van-e állítva, és ha igen, kikapcsolni, ha nincs, bekapcsolni.
-
#27370
bambano
titán
DrojDtroll
#27369
válasz
DrojDtroll
#27369
üzenetére
ennek az az értelme, hogy?
lehet, hogy inkább a problémádat kellene leírnod, nem egy általad elképzelt félmegoldást.
-
nem, a kernel nem tud http-t.
a bootloader tud http-t, ami behúzza a kernelt és az initrd-t.
a method, amit megadtál neki, mint kernel paraméter, nem a kernelnek szól, hanem a telepítőnek. és valószínűleg a többi is, pl. a dhcp. ez arra jó, hogy a kernel paraméterekhez hozzá lehet férni a /proc/cmdline fájlon keresztül, és onnan az initscriptek meg a telepítő ki tudja venni.nincs mit
-
"Ubuntu netinstall telepítővel is teszteltem, az végülis elindul, de közli, hogy nincs cdrom.": lehet, hogy az a gond, hogy nem húzta fel a hálózati interfészt.
a debianos netinstall elindul a ramdiskben, és bekonfigurálja a hálózati kártyát, majd utána netről húzza le a telepítendő cuccot, nem kell neki cd.ja, az előfordulhat, hogy nincs benne a hálózati kártya firmware-e a telepítőben, akkor nem fog működni.
-
-
válasz
kezdosql
#27313
üzenetére
először is meg kellene tanulnod helyesen használni a mértékegységeket.
ha egy olyan screenshotról beszélsz, amin MiB/s a mértékegység, akkor ne beszélj MiB-ről, se MB-ről.másodszor igen, ez rossz számláló. egy csomó trehányul megírt forgalomelemző van, ahol nulláról indítják a számlálót, ezért amikor az első éles eredményt megméri, akkor fénysebességre kapcsol. Nem jött le semmi, nem töltött le se 400 megát, se gigát, annyi történt, hogy a programban az előző forgalom érték 0 volt, az első mérés meg annyi, amennyit rendszerindítás óta letöltöttél, így az aktuális 5 másodperces időszak értéke irreális lett.
a cpu pedig azért megy 70%-on, mert interfész indításkor egy csomó mindent megcsinál a rendszer, rendszerórát szinkronizál, dns-t átállít, tűzfalat farag, stb.
de ezek nem haladó szintű kérdések.
-
#27269
bambano
titán
MasterMark
#27268
válasz
MasterMark
#27268
üzenetére
"Illetve hogy linuxból hogy tudom használni a soros portot": minicom
-
használ.
"Látják a hálót, kifele megy minden róluk, de befelé nem.": ezt nem teljesen értem, ahhoz, hogy kifelé lássa a hálózatot a gép, mindkét irányba mennie kell a csomagoknak.
"A virtuálgépeken a xenbr0 van beállítva hálónak.": a guesteken hagyományosan eth0-t kell állítani.
tehát azt kellene megírnod először, hogy a guestekről lehet-e netezni, pl. egy apt-get update lefut-e.
-
válasz
Morro18x
#27225
üzenetére
ha fizikai raid-et használsz, akkor a probléma a gép hardveréhez kötődik, nem a linuxhoz.
tehát amíg a raid vezérlő biosában nem állítottad helyre a raid5 kötetet, addig nem linuxos a probléma.hcl: nekem van xen-em vagy 12 éve, de sose volt vele semmi bajom, így nem tudom, a tieddel mi lehet a gond. kipróbálnék előtte egy routolt xen-es hálózatot, illetve megnézném, hogy a bridge-t jól rakja-e össze a xen. én mindig összerakom debianból, a xen-re csak a virtuális interfész beléptetését hagyom.
illetve meg lehetne nézni, hogy nem csináltál-e hurkot a hálózatba.
szerk: még azt is megnézném, hogy nincs-e összenyitva az iptables meg az ebtables, mert abból is lehet gond. emlékeim szerint alapértelmezetten össze van.
-
-
#27108
bambano
titán
Speeedfire
#27102
válasz
Speeedfire
#27102
üzenetére
debian.
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Kerékpárosok, bringások ide!
- Óra topik
- Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen videókártyát?
- Futás, futópályák
- TCL LCD és LED TV-k
- Öszvér módszerrel veszi fel a harcot a memóriapánikkal szemben az ASRock
- Starlink
- További aktív témák...
- Keresem a Barkács Balázs Játékokat
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Eladó Steam kulcsok kedvező áron!
- HIBÁTLAN iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3497
- HP EliteDesk 800 G5 DM Desktop Mini - Intel Core i5-9500T 16GB 256GB SSD (utolsó darab) (ELKELT)
- Új Razer Hammerhead HyperSpeed PlayStation fülhallgató
- BESZÁMÍTÁS! ASUS H510M i7 10700 16GB DDR4 512GB SSD RTX 3060 12GB GDDR6 Zalman T4 Plus ADATA 600W
- Epson Workforce DS-530II dokumentumszkenner
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest