- Mobil flották
- Samsung Galaxy A35 5G - fordulópont
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Motorola Moto G54 5G Power Edition - nem merül le
- Redmi Turbo 3-ból készül a Poco F6, megvan a start dátuma
- Motorola Moto G72 - a titkos favorit
- Honor Magic6 Pro - kör közepén számok
- Fotók, videók mobillal
- Milyen okostelefont vegyek?
- Yettel topik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Képeken a Honor 200 Pro
ma Az egykori anyacég, a Huawei fotós csúcsszériájára hasonlít a hátlapi dizájn.
-
Anyagi katasztrófára figyelmezteti az Apple-t a brit média
it AI-alapú adatvédelmi funkciót (reklámblokkolót) kaphat a Safari böngésző az iOS 18-ban, de brit médiacsoportok arra figyelmeztetik az Apple-t, hogy ez anyagi katasztrófát okozhat az ágazatban.
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
bambano
titán
Jaaaaaaaaaa, hogy a kolléga a 9.10-es ubuntu repókból akarja telepíteni 9.4-esre a vlc-t... akkor valóban ezeket a hibákat fogja produkálni.
Vagy ugpradeld fel egy az egyben az egész ubuntut, vagy ha nincs rajta túl sok értékes, gyaluld nullára és rakd fel újra a 9.10-est. De ha rám hallgatsz, legyalulod az egészet és felraksz egy debian lennyt, az legalább működik.
Esetleg ki lehetne próbálni, hogy terminálból csinálsz egy apt-get update-t, majd utána egy apt-get install vlc-t. Akkor elvileg le fog tölteni mindent, ami kell neki, de könnyen meglehet, hogy az egészet letölti újra, mivel pár napja volt fő kiadás váltás ubuntuéknál.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz lakatosturbo #8888 üzenetére
muzeálisak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz lakatosturbo #8891 üzenetére
Nagyjából semmit se. Azóta lett hald meg udev, faragják az új cron-t meg init scripteket, szóval a lényeget már lecserélték szinte minden linux kiadásban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
az upcos nethez képest a pppoe-s net annyiban különbözik, hogy az mtu kisebb rajta. tehát érdemes kipróbálni az mtu csökkentését (mondjuk 1400-1450 közötti értékre) az ifconfig paranccsal, a speedtest.net-es feltöltést jó eséllyel ez a probléma akadályozza.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz sto1911 #8903 üzenetére
van egy kis pesszimizmus bennem, hogy ennyire régi script esetleg nem fog működni mostani kerneleken. de beírom a debiannak, hogy:
apt-cache search scsi scan
és kiderül, hogy:
scsiadd - add or remove SCSI devices by rescanning the busEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Speeedfire #8909 üzenetére
windowson se nagyon tudod kikapcsolni az ilyet... linuxon ha nagyon spíler vagy, meg lehet erőszakolni a rendszert, hogy elinduljon ellenőrizetlen diszkről, de utána 101% az esélye annak, hogy nagyon összeborul az egész.
ext2-t raknék és türelmesen kivárnám az indulást a szabálytalan leállítás után.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz easy...rider #8935 üzenetére
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz easy...rider #8940 üzenetére
Egyrészt további ötletek, és még újabb ötletek, másrészt az is járható út, hogy egy X-et futatsz, abban fut egy nested szerver és arra megy be a korlátozott user.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Nyitva van 50 ezer fájl, és akkor mi van?
Gondolom ha fut több apacs példányod és mindegyik több domainhez tartozó kérést is kiszolgál, akkor megnyitják az összes logot, ami oda tartozik.
Szélsőséges esetben ha fut 100 apacsod, és mindegyikre bejött egy kérés mind a 400 domainről, akkor 100x700 fájlt nyitnak meg a logolás miatt.Nem látom a problémát. Meg van nyitva 50 ezer fájl és ez ... innen hiányzik, hogy milyen problémát okoz ez a tény.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ddos ellen nem sok mindent lehet tenni...
ha nem valós ip lenne, nem látnád a logban. úgyhogy nem tudok jobbat, szépen tiltogasd ki ezerrel és ne legyél szégyenlős, ha kell, az egész címtartományt /24-et vagy akár /16-ot is bátran kirúghatod.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz WonderCSabo #8998 üzenetére
Ha ki tudod gyilkolni azt az sshd-t, ami alól kifagyott a kliens, akkor lehet, hogy a bash menti, nem tudom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ha az általad hosztolt domainek tartalmát nem te állítod elő, akkor sehogy...
egyébként meg a keretrendszereket előszeretettel szoktál törögetni, azon kellene faragni, php.ini-t meg ilyeneket.
és alaposan szétnézni, hogy csak a webes tartalmat csapták-e meg vagy az alapgépet is.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Sosem fogod teljes biztonsággal megtalálni, főleg, ha nem is nálad van a bug... Lehet, hogy más trükkel térítették el azt a webes forgalmat?
Elvileg tudni kellene olyat a cuccnak, hogy csak a binárisok újratelepítése a konfigok piszkálása nélkül. Az nem tart két napig, csak oda kell figyelni, nehogy megint bekússzon valami.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Állítólag ez:
man apt-get
--reinstall
Re-Install packages that are already installed and at the newest version. Configuration Item: APT::Get:eInstall.az, de még sosem próbáltam. egy alapos előzetes tesztelést megérdemelne.
A jótanács a teljes gyalu és újratelepítés (ami nem tudom, miért tart 2 napig), de ha ez nem megy, akkor live cd-ről bootolva chrootolva újrarakni minden binárist. itt viszont oda kell figyelni, nehogy egy megpatkolt lib vagy bináris elinduljon, mert akkor lőttek egy pukkantósat az egésznek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy. Meg sem próbálnék védekezni a helyedben, csak azon agyalnék, hogy hogyan tudom gyorsan újratelepíthetővé alakítani a cuccomat.
Egy 10+ gépes szerverfarmot, amit legutóbb csináltam, szerintem egy óránál hamarabb újra tudtam volna húzni nulláról (jó, a diszkek üresre gyalulása nélkül).
Esetleg meg kellene próbálni usermode linuxszal virtualizálni az egész kócerájt, mert ez nem "A" betörés volt nálad, hanem az "első" betörés. defloreáltak:
vladi: újrahúzni meg frissíteni service packkel szoktak max... debianéknak erre van normális megoldása.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Nem kétfelé, sokfelé szoktam a vinyót particionálni, minden külön partícióra kerül, ami menet közben üzemszerűen növekszik és ha valami megszalad, elszedheti mástól a helyet.
A teljes vinyót, minden bitjét legyalulnám nullára, sosem tudhatod, hova dugta a lomját.
Az adatokból azokat, amik biztosan nem tartalmazhatnak futtatható kódot, lementeném, a többi kuka.A 10 soros tűzfalscripted semmit nem ér, ha a felpakolt php keretrendszer bugos, a mellé rakott php nem jól van konfigurálva és egyébként is local root exploitos a kerneled.
Mondom, kukába az egésszel, különben soha nem szabadulsz meg a vendégtől. És erősen fontold meg a virtualizációt, ezen a szinten erre az uml a legegyszerűbb. Vagy legalább egy sorozat chrootolt webszerver legyen rajta, nem mintha chrootból ne tudna kijönni az ügyesebbje, de a scriptkiddie-ket megfogja.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
fut a viharmadár vagy 13 gigányi imap postafiókkal, a tűzróka 6 tabbal, az egyikben éppen satriani nyúzza a gitárját jutúbról, két index ablak, flash reklámokkal, meg egy terminál. lenny, gnome, nvidiás xorg. Így zabál az egész tokkal-vonóval 420-450 mega ramot, meg van 500 mega körül buffer cache.
A 4g ramomat csak jávával meg netbeans-szel tudom megrakni. Mondjuk azokkal elég hamar...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy."
Abban ne legyél biztos, hogy semmit nem ért volna, egy apacs pótlékot eldugtak a /tmp-be, nem tudhatod, a többi hol van. Mivel futott olyan program, amit nem te indítottál, lehet, hogy a ps meg a /proc is hekkelve van, ebből még lehet bajod.
ugye azóta külön fájlrendszerre került a /tmp és a /var/www is, nodev,nosuid,noexec-cel mountolva? (értelemszerűen ha eddig nem így lett volna.)
ugye azóta lekerült a setuid bit a mountról (értelemszerűen ha eddig volt rajta)?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Arra, hogy ne teljen be egy partíció, ext3-as fájlrendszer és lvm való.
A mountról a setuid bit leszedése arra jó, hogyha megtörték félig a rendszert, ne tudjanak user jogosultságból root-ba menni. Pontosabban a privilégium emelés lehetséges módozatai közül egyet akadályoz meg.csak össze kellene rakni ezt a ketyerét újra, nulláról, mert ebből csak bajod lesz folyamatosan...
pxe-t tud a hálókártyád? van kéznél tartalék gép?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Ajjajj, nagy itt a baj...
azzal kellene kezdeni, hogy az előfizetőiddel megértetted, hogy 100%-os rendelkezésre állás nincs. Egy géppel, ilyen cuccal a 95% is elég nagy bátorság, az pedig évi 18 teljes nap leállást engedélyez. Minden további 9-es (95-ről 99-re, majd 99-ről 99.9-re és így tovább) alsó hangon duplázza, de inkább 4-5-szörösére növeli az előfizetés díjakat.
ha nem lehet a hostolt domainek gazdáival megértetni, hogy van rendszeres karbantartási időszak, amikor nem megy a cucc, akkor itt van vége a dalnak... kell lenni időpontnak, amikor lemountolhatsz egy fájlrendszert és átméretezheted. vagy majd megmondják az okosok, hogy melyiket lehet menet közben is.
A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant.
A második gép meg arra, hogy azon legyenek a cuccok, amit szolgáltatni kell.
A dellben távoli szervizprocesszor van?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
A következő problémához kellene gyakorlati tapasztalat: különböző dokumentumokat kellene nyomtatnom, amiket én állítok elő latex-ben. Az, amit én még sosem csináltam az, hogy két tálca van a nyomtatóban (kyocera fs 400dn), és egyes dokumentumoknak az egyik tálcában levő a4-es lapon, másoknak meg a másik tálcában levő a5-ös lapon kellene kiesniük.
Hogy kell szépen, lehetőleg nyomtató függetlenül megcsinálni, hogy a doksik megtalálják a saját tálcájukat?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
No, kicsit bővebben:
a te egyik nagy bajod az, hogy akkora mennyiségű ismeretlen forrásból származó cucc van a gépeden, amiért épelméjű ember nem tud felelősséget vállalni. Azt mondtad, 400 domain, ebből legalább 100-ra külsősök töltögetnek fel anyagot, Ergo lövésed nincs, hogy mit, és ennyit egyszerűen lehetetlen kézzel auditálni, átbogarászni ismert és ismeretlen programozási bugok iránt. Ha nem tudod megvédeni a gépet a feltörés ellen, akkor egy megoldásod maradt: megcsinálni, hogy baromi nagyon gyorsan újra lehessen telepíteni nulláról. Ehhez kell másik gép és pxe.Az egy partícióra rakásnak meg az a nagy hátránya, hogyha valami elszalad (pl. meglökik egy ddos-sal a kernelt és ettől sok lesz a log), akkor előfordulhat, hogy megállnak azok a cuccok, amik arra a partícióra akarnak írni. Ha egy partíciód van, akkor minden megállt.
A távoli szervizproci meg arra jó, ha nem felügyelet nélkül akarod újrahúzni, hanem kézzel... Én mostanában már nem veszek ilyen nélkül gépet. Olcsóbb 20-30 rugót kiadni egy kártyára, mert ez kb. két tank benzin.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
De nem marad ugyanaz, mert először a web szerveren levő cuccok segítségével megtörnek egy mezei accountot, majd utána megtörik a rootot is. Azt pedig, hogy hogy jutnak egy mezei accountról rootig, azért időközben foltozni szokás. Viszont a rootkitek első lépése, hogy pár fontos fájlt (libc-t, ps-t szinte mindig, de szerintem init-et is, meg még olyanokat, amik rendszerint setuid rootosok) lecserélnek, a takarításhoz ezeket muszáj visszaállítani.
Rendesen ezt úgy érdemes, hogy látod, hogy felnyomták, legyalulod nullára a diszkeket, pxe-vel felrámolsz egy alap debiant, utána update, visszarakod az adatokat és mehet. Mindezt természetesen felügyelet nélkül.
Egyébként sem ártana menteni a cuccokat, mert láttunk már diszket megdögleni. Az egybeparticionálással továbbra is az a fő bajom, hogy egyes területeket más mount opciókkal illene mountolni, de a /dev-et nem lehet nodev-vel, a /usr-t nem lehet noexec-cel, stb. Pontosabban lehet, de nem praktikus Egyébként pontosan ugyanakkora valószínűséggel telik meg egy 20g-s mint egy 200g-s partíció. Ha minden rendben van, akkor a 20g-s sem telik meg. Ha meg baj van, akár hardver, akár betörtek, akár bekaptál egy ddost, akkor meg mindkettő megtelik, az egyik valamivel tovább bírja.
Az se lenne baj persze, ha sok meghajtón lenne a diszkterület, hogy szét lehessen osztani az io terhelést. pl. adatbázis ideális esetben külön diszkeken, stb.
A latexet kösz, de ezekről tudtam. Az érdekelne, hogy valamelyik kedves fórumtárs azt mondaná, hogy nálam ez így működik, napi használatban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
mount -h
Egy már látható könyvárfa másik könyvtárba is csatolható:
mount --bind régikönyvtár újkönyvtár
vagy áthelyezhet egy részfát:
mount --move régikönyvtár újkönyvtártehát felmountolod a debianos teljes fájlrendszert valahova, majd átmountolod a rajta levő home dirt a /home alá.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Úgy érted, hogy eddig nem törtek meg accot és ezzel a támadási típussal nem törnek meg accot. Azt elég bátor lenne kijelenteni, hogy más módon nem hekkelhető a rendszer...
Pár napja azt írtad, hogy az egész cucc meghaladja a képességeidet
USB-s vinyót backupra nem sok értelmét látom... Ha valami táphiba vagy tűz miatt megáll a cucc, akkor viszi a vinyót is a diszkrétre...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
tudtok olyan linuxos progit javasolni, ami dbase/clipper dbf-et ékezethelyesen postgresql UTF8-ba konvertál?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Cathfaern #9137 üzenetére
futó rendszert menteni blokk szinten nem egészséges, jó eséllyel inkonzisztens állapotot fog menteni a cucc. Kivéve, ha lvm van rajta és csinálsz hozzá snapshotot.
Van ghost for linux, g4l néven, esetleg érdemes megnézni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Azt, hogy a biztonsági mentés az biztonsági kellene, hogy legyen, nem lutri. Nem hiszem, hogy meg lehet jósolni a fájlrendszer állapotát utána. Ott van a napló, meg a többi, kideríthetetlen, hogy milyen állapotban kerül vissza az adat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Cathfaern #9146 üzenetére
nekem a partíció mentés azt jelenti, hogy a vinyón található blokkokat sorban kimentem és ha gond van, akkor visszatöltöm. ez, szerintem, simán összeborulhat attól, hogy az inode-táblákat, a journaling buffert, meg a többit nem egy időpillanatban, konzisztensen mented le.
tar-ral partíciót nem lehet menteni, tarral fájlrendszert lehet menteni, a különbség az, hogy egy partíción lvm-mel lehet több fájlrendszer is és a tar átmegy több fájlrendszer között, alapértelmezésben. Ezért tarolni fájlrendszert szoktunk, ott nem akkora gubanc, hogy fájlok módosultak, tar kicsit prüszkölni fog, elvész pár logbejegyzés és annyi.
Szóval melyik?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz kbalazsa #9149 üzenetére
dump az utolsó, amit erre használnék, ráadásul elvárás volt a futó rendszer, ami init s-ben nem megy.
ghost van linuxra, g4l vagy ghost for linux néven meg lehet találni, tehát ha mégsem futó rendszert kell menteni, ez a jobb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz kbalazsa #9152 üzenetére
amennyire én tudom, a dump teljesen rendszerfüggő, tehát ha valamit kiraksz egyik vason, a másikon vagy bejön, vagy nem. Meg az is kérdés, amit kidumpoltál ext2-n, vissza tudod-e tölteni ext3-4-en vagy máson.
Az biztos, hogy amit egy 32 bites linuxon kidumpolsz, azt nem fogod tudni visszatölteni mondjuk egy solarison, ezért én nem használok ilyet soha. Ha olyan mentő cucc kell, ami szabványos kimenetet tol, akkor cpio.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
more /etc/locale.gen
hu_HU.UTF-8 UTF-8hu_HU ISO-8859-2
en_GB ISO-8859-1
en_GB.ISO-8859-15 ISO-8859-15
en_GB.UTF-8 UTF-8
en_US ISO-8859-1
en_US.ISO-8859-15 ISO-8859-15
en_US.UTF-8 UTF-8nekem ilyenem van... hmm. a locale -a nekem is utf8-at ír... viszont a locale.aliasban meg ez van:
hungarian hu_HU.ISO-8859-2
na megint sikerült valamiből kuplerájt csinálni a tisztelt fejlesztőknek...[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Milyen billentyűzetet vegyek?
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Mobil flották
- PlayStation 5
- Xbox Series X|S
- Moderátort keresek a fórumhoz!
- Autós topik
- ROG Ally X néven jön az ASUS kézikonzoljának frissítése
- Synology NAS
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen