- Karaktere biztos lesz az első Nothing fejhallgatónak
- Google Pixel topik
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Íme az új Android Auto!
- Samsung Galaxy A55 - új év, régi stratégia
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- iPhone topik
- Apple iPhone 16 Pro - rutinvizsga
- Realme GT Master Edition - mestermunka
- Apple Watch
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#34950
sonar
addikt
lionhearted
#34949
sonar
addikt
válasz
lionhearted
#34949
üzenetére
Nem feltétlen mert pl wireguard nem ad response-t ha nem jó kérés jön. Ergó drop-pol mintha tűzfal lenne. Tehát egyszerű módszerekkel nem tudod megmondani, hogy ott van vmi és mi az.
Számtalanszor lerágott csont és minden hardening-es tutorialban benne van NET-re ne rakj ki standard portra semmit ha nem szükséges.
-
sonar
addikt
válasz
Rhino666
#34890
üzenetére
Saját vélemény, tapasztalat, hogy jó az a SELinux. Amikor még a konténer technológia még nem volt ilyen elterjedt és egy sérülékenységet kihasználva bejutottak a webserverre, akkor addig jutottak. Semmi egyebet nem tudtak csinálni. Míg ahol nem volt SELinux, ott gyalu, és restore backupból a szerver kompromittálódott.
SELinux, AppArmor - MAC, MandatoryAccessControl, vagyis felcimkézel mindent, hogy melyik process mihez férhet hozzá. "Felülírva" a klasszik user/group szintű jogosultságokat.
-
sonar
addikt
-
#34293
sonar
addikt
Speeedfire
#34290
sonar
addikt
válasz
Speeedfire
#34290
üzenetére
Simán, a nagy usb io terhelés megmagyarázhatatlan dolgokat tud produkálni.
Én fixen tudom otthon 2 laptopnál is OS től függetlenül, hogy ha nagy és sok file másolása megy usb3-on akkor még a wifi is megszűnik. -
-
sonar
addikt
Réges rég nekem az smem segített a valós foglalást kideríteni, nem tudom, hogy manapság mi a helyzet, de talán segít. [link]
Másik meg, hogy eddig is ilyen volt csak nem tünt fel?
Amíg nem swappel addig szerintem nem kell parázni.
Elinditanék egy két alkalmazást, hogy lássam mi a helyzet.
Illetve ha magas a swappiness érték akkorlehet, hogy sokmindent tart a memóriában. (db servereknél ez előny is szokott lenni) -
sonar
addikt
válasz
Rat.Sand
#33517
üzenetére
Ez az iptables/ufw, nftables/firewalld megállapítás téves.
Én RPi-n ez alapján cseréltem le az ufw-t firewalld-re és köszöni szépen jól van.
[link]Egyébként érdemes olvasgatni az official oldalt is [link]
Az első oldal alján írnak egy ilyent:
Applications and libraries which support firewalld as a firewall management tool include:NetworkManager
libvirt
podman
docker (iptables backend only)
fail2ban -
sonar
addikt
válasz
bambano
#32584
üzenetére
Ebben csak az a vicces, hogy a mai komolyabb 10G, 40G, 100G switchekben már intel proci dübörög
Néztem is nagyot mikor egy 10G-s mellanoxot pár éve szétkaptunk és sima kommersz intel proci volt benne.De a poén, hogy autóiparban is egyre több az intel Atom-ra épült SOC.
-
sonar
addikt
válasz
supi007
#32277
üzenetére
Én csináltam jó párat, de 1 éve már nem.
Kell hozzá egy tftp szerver ahonnan tud bootolni az OS (initrd meg kernel), meg egy http v nfs server ahonnan a ks file-t be tudja rántani.ks file-t én úgy szoktam csinálni (az elején), hogy kézzel telepítek egy OS-t a szükséges beállításokkal, az install után a /root-ban ott marad és azt faragni lehet tovább.
-
sonar
addikt
Értem, hogy mit mondasz, csak nekem speciel vannak tunneljeim meg 10-nél több kapcsolat, ott tök kényelmes, hogy klikkelek és kész és nem kell észben tartanom, hogy hova milyen porton... Tehát van létjogosultsága. Egyébként még MobaXterm tud még nagyon handy lenni.
WSL igen, az egy jó dolog -
sonar
addikt
Sziasztok,
A következő a problémám.
Adott egy 20.04-es ubuntu meg egy x710 (SFP-s változat)
10G-s DAC kábelekkel szépen megy, viszont 1G-n SFP modullal sehogy se. Állandóan No-Carrier.
FW-t megfrissitettem, i40e driverből is felraktam az utolsót. Ugyanez a konfig Win10-en működik. (1G-vel és 10G-vel is)
Most kicsit tanácstalan vagyok. Van vkinek vmi tippje? -
-
sonar
addikt
-
#30905
sonar
addikt
GaezhyFeri
#30902
sonar
addikt
válasz
GaezhyFeri
#30902
üzenetére
Regulárissal nem csak fix mintákat kereshetsz
-
#30900
sonar
addikt
GaezhyFeri
#30899
sonar
addikt
válasz
GaezhyFeri
#30899
üzenetére
Elsőblikkre grep és reguláris kifejezések, aztán sed még awk ha bonyolítani kell.
-
sonar
addikt
Sziasztok,
Egy selinux-os kérdésem lenne, hátha valaki tud segíteni.
Az alábbi modult hoztam össze az audit2allow segítségével. Viszont van egy WARNING-os sor.
Van valakinek ötlete, hogy mi lenne a jó megoldás?module sepolicy_nrpe 1.0;
require {
type fixed_disk_device_t;
type nrpe_t;
type tmp_t;
type initrc_var_run_t;
class capability dac_override;
class chr_file { getattr ioctl open read };
class file { lock open read write };
}
#============= nrpe_t ==============
allow nrpe_t fixed_disk_device_t:chr_file { getattr ioctl open read };
allow nrpe_t initrc_var_run_t:file { lock open read };
allow nrpe_t self:capability dac_override;
#!!!! WARNING: 'tmp_t' is a base type.
allow nrpe_t tmp_t:file write; -
sonar
addikt
válasz
CPT.Pirk
#30745
üzenetére
Abban nem vagyok biztos, hogy egyből lefut és nem kell neki a systemctl restart.
Én itt néznék szét:/var/log/cron
/var/spool/mail/root
És inkább csak a /etc/crontab -ba irogatnék, ott lehet specifikálni külön a usereket is. (nem szeretem user-es crontab-ot, de ez ízlés dolga) -
sonar
addikt
válasz
I02S3F
#30525
üzenetére
Igen, Nagios, Icinga, Zabbix erre is jó. Csak ha nincs villany akkor nincs villany.
A legtöbb masina meg képes elindulni magától miután megjött az áram. Szóval lehet ez irányból kellene megközelíteni a problémát. Mert ha nem indul el magától akkor meg nem sokra megy a notificationnel. -
sonar
addikt
válasz
#68216320
#30023
üzenetére
Ha nem domaines akkor lehet, hogy ez segít:
server role = standalone
Illetve kell neked a netbios támogatás? Ha nem akkor tiltsd le a nmbd-tsystemctl stop nmbd; systemctl disable nmbdszerk:
wins meg a netbios win10-hez már nem kell. sőt azt kell mondjam, hogy ha samba4-ed van akkor socket options sem kell. -
-
sonar
addikt
Nálam így néz ki egy gép:
Hozzáteszem nem vágom, hogy mi az host-on "host" vagy EPYC CPU emuláció pontosan mi akar lenni.
Nálam annyi van a VM CPU beállításainál, hogy Copy host CPU configuration.
Host (Xeon E7-8860 v3):
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 fma cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm cqm xsaveopt cqm_llc cqm_occup_llcKVM Guest:
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc rep_good nopl cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm invpcid_single pti fsgsbase bmi1 hle avx2 smep bmi2 erms invpcid rtm xsaveoptDiff:
dts, acpi, ht, tm, pbe, arch_perfmon, pebs, bts, xtopology, nonstop_tsc, aperfmperf, eagerfpu, dtes64, monitor, ds_cpl, vmx, smx, est, tm2, xtpr, pdcm, dca, ida, arat, epb, pln, pts, dtherm, tpr_shadow, vnmi, flexpriority, ept, vpid, tsc_adjust, cqm, cqm_llc, cqm_occup_llc -
-
sonar
addikt
válasz
bucihost
#29956
üzenetére
Nekem olyan volt, a renminaval hogy kliens reinstall után nem ment és semmi hibaüzenet nem volt.
A megoldás az volt, hogy a~/.freerdp/known_hosts-ból törölnöm kellett a távoli géphez tartozó sort és utána jó lett. Mondjuk nekem akkor konstansan nem ment, de egy próbát megér. -
-
sonar
addikt
válasz
haddent
#28626
üzenetére
Nem 100%-osak az ismereteim, de mondjuk az általad felsorolt cuccokkal meg tudod különböztetni, hogy a 443-on https megy vagy éppenséggel ssh tunnel?
szép dolgok - amit fentebb irtam. Hogy nagyon testre lehet szabni, hogy ki mihez fér hozzá kifele a neten. De ez másik szint.
Viszont neked még jó lehet az App Aromor. Alapban bent van az ubuntu-ban. Mélységi tapasztalataim nincsenek, de elvileg azzal is sokmindent lehet szabályozni. -
sonar
addikt
Olyan alkalmazás szintű tűzfalat lokál gépre nem én nem ismerek.
De proxy-kkal (squid) illetve kicsit összetettebb tűzfalakkal (zorp - egy hazai fejlesztés) elég szép dolgokat lehet összehozni.
google: application based firewall#28623 IPTables nem képes a kommunikációba belenézni olyan szinten, mint mondjuk egy Palo Alto.
-
-
sonar
addikt
-
sonar
addikt
válasz
Jim Tonic
#27737
üzenetére
Nem.
És nem a pub hanem a user saját kulcsai aminek semmi köze a remote eszközhöz. A távoli eszköz egy switch és nem kulcsos belépés van hanem sima pwd. A configolás rajta meg annyi, hogy portot tudok állitani, kulcsos belépést és ennyi. Egyébként egy switchről van szó és felraktam a legutolsó fw-t, de a helyzet változatlan. -
sonar
addikt
válasz
Victoryus
#27725
üzenetére
azt a konkrét netacademia képzést nem ismerem, de általánosságban elmondhatom, hogy nagyon gyenge.
azért mondtam azt a képzést mert ott telepités közben csinál raid-et ahogy te és el van mondva, hogy mit miért. Meg rávilágít olyan dolgokra is ami lehet egyből nem kézenfekvő. -
sonar
addikt
válasz
slett27
#27721
üzenetére
Hálóval lehetnek nem várt gondok. De orvosolható.
Én már csináltam ilyent, ssh server-t is vittem át. Fontos volt, hogy senki ne vegyen észre semmit.
Egy szombaton megvolt az install meg a transzfer is.
Mondjuk először az új szervert beállítod egy másik IP-re és ha minden faja akkor a régit lelövöd az újon meg változtatsz IP-t (DNS ha van a hálóban akkor azt én addig kihagynám a próbából) -
sonar
addikt
válasz
slett27
#27711
üzenetére
Alapvetően nem nagy gond. És nem igen van különbség a mozgatás meg az új setup között.
De mit is szeretnél pontosan? Számomra nem világos.
Új vas-ba akarod a régi OS-t meg mindent átrakni? Vagy új OS és a régi beállításokat akarod átvinni?
Csak Samba-t akarsz átvinni másik gépre?
Új hozzászólás Aktív témák
Hirdetés
- Vicces képek
- A fociról könnyedén, egy baráti társaságban
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Futás, futópályák
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Autós topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kínai és egyéb olcsó órák topikja
- Google Pixel topik
- Extra D betűvel jöhet GeForce RTX 5090D utódja
- További aktív témák...
- Antivírus szoftverek, VPN
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Creative Sound BlasterX G5 (70SB170000000) (Sound Blaster) (DAC)
- Azonnali készpénzes nVidia RTX 3000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Csere-Beszámítás! Gamer PC Számítógép! R9 3900X / RX 6700XT / 32GB DDR4 / 1TB SSD
- LG 65" C1 OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged