- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- iPhone topik
- One mobilszolgáltatások
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- Google Pixel topik
- Okosóra és okoskiegészítő topik
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Xiaomi 13 - felnőni nehéz
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
gt7100
tag
válasz
bambano
#23997
üzenetére
Dolgoztam VMS, Solaris, HPUX, AIX rendszereken. Mondjuk AIX-en nem láttam ilyen felállást.
Annak a routingnak meg nézz utána, mert... khm...
Sajnos kellene hozzá a man, hogy meg tudjam mondani, mivel lehet szabályozni az interface-ek sorrendjét.Update: eszembe jutott. A kulcsszó: metric.
-
gt7100
tag
válasz
Jim Tonic
#23975
üzenetére
Bocs, egy nullával elírtam...
A lényeg, hogy http-n hozza a gigabites sebességet, mínusz pár százalék, míg scp-vel csak a töredékét tudja.
Nem akarom elhinni, hogy pusztán az ssh kódolás/dekódolás ennyire lelassítja.Megnéztem a linked (pontosabban átfutottam rajta), de nekem úgy tűnik, ott a sok apró fájl miatt lassú másolásról van szó, nálam meg egyetlen nagyméretű fájl van.
-
gt7100
tag
Tippet kérek! Szerver is, kliens is gigabites etherneten kapcsolódnak egy routeren keresztül.
Sima teszttel (netcat például) hozza a gigabit/sec sebességet.
Van rajta egy 600 megás Ubuntu telepítő.
Ha ezt egy a szerveren futó lighttpd-ről töltöm le, akkor kb. 700MByte/s sebességgel, úgy 10s alatt jön le.
Ha scp-vel próbálkozom, akkor legjobb esetben is 2-3MB/sec amit el tudok érni és az sshd 100%-on terheli az egyik CPU magot (N3150-es proci egyébként, szóval nem egy erőmű)
Vajon ez normális vagy valami el van kefélődve az ssh konfigomban (akár szerver, akár kliens oldalon) -
gt7100
tag
Sírok a VMS ODS-2/5 fájlrendszere után...
(Komolyan)
Volt rajta egy nagyon jó dolog, amit sehol máshol nem találok: a fájloknak volt verziószáma.
Ha létrehoztam egy új fájlt egy már létezőval azonos névvel, a régi is megmaradt és az új is létrejött.
Volt egy x.x, az valójában x.x;1 formában jelent meg. Ha gyártottam belőle újat vagy pl szövegszerkesztővel módosítottam, akkor az x.x;1 mellé létrejött egy x.x;2. A fájlt x.x néven használva mindig a legmagasabb verziójút kaptam, de elérhető maradt a régi verzió is.
Erre keresek valami primitív megoldást linuxra, ext3/4 fájlrendszerre.
Tudom, hogy az ext nem támogatja, azt is, hogy bizonyos programoknál megadható... nem jut eszembe... valami bacup-suffix rémlik, de ez programfüggő. Nekem meg arra kellene (most), hogy a stdout fájlba irányításakor ne kelljen sokat trükközni a fájl nevével. Eddig a legjobb ami eszembe jutott, hogy
echo hello > x.x.$(date '+%s')Csak jelen esetben a két legfrissebb fájl tartalmát még össze is akarom hasonlítani, az meg csak így megy:
ls -1t x.x.* | head -2 | xargs diff -yKicsit gusztustalan.
Tényleg nincs kulturáltabb mód? -
gt7100
tag
válasz
bambano
#23937
üzenetére
Így is lehet... szerintem. Csak egy megfelelően konfigurált szerver kell a túloldalon.
Mondjuk hogy ssh-t lehet-e, azt nem t'om, de VPN-t minden gond nélkül.
(illetve... ssh over https kifejezésre keresve, jön pár izgalmas találat, csak a többség olyan domainről, ahová nem szívesen látogatnék) -
gt7100
tag
válasz
gt7100
#23935
üzenetére
Részben az utókor számára, ha netán más is belefutna:
az az apróság kimaradt, hogy a nem szabványos SSL portokhoz kapcsolódás a CONNECT metódussal, tiltva vagyon a squid alap konfigurációban.
Kellett pár plusz sor és remélem, hogy nem csinálok vele valami csúf sec.hole-t:# .lichess.org settings
acl lichess dstdomain .lichess.org
acl lichess_socket_ports port 80
acl lichess_socket_ports port 9021
acl lichess_socket_ports port 9022
acl lichess_socket_ports port 9023
acl lichess_socket_ports port 9024
acl CONNECT method CONNECT
http_access allow CONNECT lichess_socket_ports lichessEzzel elvben azt érem el, hogy a .lichess.org domain alá tartozó szervereken a 80-as és a 9021-9024 portokat el lehet érni CONNECT-tel is. Nem állíthatom, hogy szép megoldás a lichess.org fejlesztői részéről, mert gondolom, nem ok nélkül tiltja a squid ezeket a portokat...
-
gt7100
tag
Online sakkoznék squid proxy mögül, de nem akar menni.
A hu.lichess.org szerverét használnám, érdemi hibajelzést nem látok, csak annyi van a proxy logjában, hogy a socket.hu.lichess.org-hoz próbál csatlakozni, de azt hiszem (nincs előttem a log), 503 tcp denied a válasz.
Van valakinek ötlete, hogy hogyan tudnám kinyomozni, hogy pontosan mit is akar?
A tcpdump és társai nem igazán segítenek, mert úgy látom, valami ssl kommunikáció lehet a hiba hátterében. -
gt7100
tag
Home szervert kezdtem építeni még karácsonykor, de most nulláról kezdeném. Fontos lenne, hogy privigelizálatlan (non-root) lxc konténerben fussanak a publikus szolgáltatások.
Lehetséges op.rendszerek:
1. Debian jessie
2. Ubuntu 14.04 LTS
3. Ubuntu 16.04 LTS
Melyiket a háromból?Az SSD miatt nem ártana 4.x kernel repoból telepítve (ez Debian alatt a backportsból megvan)
Debian: Szopás a nem root usert használó lxc konténer belövése, ubuntu alatt úgy tudom, nincs vele gond, out of box működik.
Ubuntu 14.04: kicsit régi, ráadásul nem systemd, ami jelenleg a jövőnek tűnik.
Ubuntu 16.04: ha igaz, rövidesen kész, de tartok tőle, hogy ez még egy évig inkább béta, mint végleges.Egyebek, mint a RedHat vonal (incl. Fedora23) nem igazán jönnek be. CentOS, Fedora nem szeretik a hardvert, archlinux túlságosan távoli számomra, FreeBSD-t bebootolni sem nagyon lehet rajta.
Szerintetek melyiket (és _miért_?) a háromból?
-
gt7100
tag
válasz
jimmy399
#23914
üzenetére
Furcsa. Leírás szerint benne van a repoban, de nálam az apt-cache search azt mondja, hogy nincs.
(én meg ragaszkodom a repoból telepítéshez)
Kezdek ott tartani, hogy kihajítom a kukába az egészet. A vas jó lesz tartaléknak arra az esetre, ha kidöglik a notebookom, szerver meg... szóval teli a búrám vele.
Nem megy a non-root lxc, csomó minden nincs meg a repókban (jessie-t használnék) és még sorolhatnám...
Alig van ami leírás alapján működne. -
gt7100
tag
Házi, kis teljesítményű szerver monitorozására milyen szoftvert ajánlanátok?
Hardvert és szoftvert egyaránt szeretnék. Pl. hőmérsékletek, proci terheltség, memória telítettség, I/O és hálózati forgalom, mindez akár hetekre visszamenőleg, grafikonon megjelenítve.
Sajnos amit ismerek, az mind fizetős és ágyúval verébre kategória. -
gt7100
tag
válasz
Cool Face
#23904
üzenetére
Amit mindenképp tegyél meg: azt a gépet, amin ezek futnak, amennyire lehet, válaszd le a lan-ról és kezeld úgy, mintha idegen gép lenne! (Lásd még DMZ)
Authentikáció, ahogy előttem már írták, biztonságosabb kulccsal. A privát kulcsnak legyen jelszava.
Van a PuTTy-nak egy kis programja (Pageant), ami betölti a privát kulcsot és attól kezdve rajta keresztül megy az authentikáció, nem kell folyton a kulcsok betöltésével foglalkozni.Frissítést nem bíznám automatára, de ez csak a saját mániám.
-
gt7100
tag
válasz
bencze
#23901
üzenetére
Egyelőre nem mélyedtem el a témában, de amennyire tudom, a syslog-ng csak kommunikációhoz használ SSL/TLS-t. A systemd journal meg úgy tűnt, képes aláírással ellátni a journal fájlt, amivel igazolni lehet, hogy utólag nem piszkált bele senki.
Tévedés jogát fenntartom, nem néztem eléggé utána. -
gt7100
tag
válasz
Thusor
#23890
üzenetére
mdadm biztosan, de elvileg már az lvm is tud ilyet.
Ha csak adattárolásra használod, akkor talán mindegy, melyiket választod (úgy emlékszem, az lvm elég lassú, de nem biztos), ha bootolni is akarsz róla, akkor inkább az mdadm, lvm tükörről fogalmam sincs, lehet-e bootolni. -
gt7100
tag
Akkor itt a nagy kérdés, hogy vajon miért emlékeztem úgy, hogy syslog-ng volt benne az alapértelmezett.
Megnéztem, a régebbi debianomon is rsyslog van, pedig esküdni mertem volna rá, hogy abban syslog-ng volt.
Hát köszönöm a felvilágosítást, akkor ezen nem töröm tovább a fejem, egyszerűen kicserélem és remélem, hogy nem fog semmit el****ni.Bár az is kérdéses, hogy a systemd mellé egyáltalán minek a hagyományos logolás, mikor a systemd hozza magával a journal rendszerét?
Igaz, azt át kell állítani, hogy permanens logokat kapjak, meg bináris log, szóval nem olyan könnyen kezelhető, mint a megszokottak, viszont - amennyire értem - védett hamisítás és sérülés ellen. -
gt7100
tag
Tudja valaki, hogy miért lett az rsyslogd "a" logszerver debian 8-ban, a korábbi syslog-ng helyett?
Feltételezem, komoly oka lehetett, mivel a syslog-ng némileg könnyebben kezelhetőnek tűnik, ugyanakkor nagyobb tudású, vagy legalábbis pár éve még az volt.
Van valami köze a dolognak a systemd-re történő átálláshoz?
Új hozzászólás Aktív témák
Hirdetés
- RAM topik
- Linux kezdőknek
- Arch Linux
- Milyen digitális videókamerát?
- Vigneau interaktív lokálblogja
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Mozilla Firefox
- Eredeti játékok OFF topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Antivírus szoftverek, VPN
- Gyermek PC játékok
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Eladó Új Motorola G31 4/64GB szürke / 12 hónap jótállással!
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
- Bomba ár! Toshiba Satellite Pro R50-C - i3-6G I 4GB I 128GB SSD I 15,6" I HDMI I Cam I W10 I Gari!
- Eladnád a telefonod? KÉSZPÉNZES OKOSTELEFON FELVÁSÁRLÁS azonnali fizetéssel!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest