- Telekom otthoni szolgáltatások (TV, internet, telefon)
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Otthoni hálózat és internet megosztás
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Netflix
- Microsoft Excel topic
- Aliexpress tapasztalatok
- Facebook és Messenger
- Google Drive
- Windows 10
-
IT café
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
lev258
veterán
válasz lajos0001 #55764 üzenetére
Tudom, hogy ez számodra talán botrányos, negatív képet fest a Linux rendszerekről, de ez alapból nem így megy. Évekkel ezelőtt olvastam valami cikket, ami alaposan kivesézte a témát és főleg azt a részét, hogy a program alapú tűzfalszabályok egy nagyon ortopéd megoldás, amit a fizetős tűzfalprogramok készítői találtak ki a hozzá nem értő Windows felhasználóknak annak idején. A lényeg az, hogy ez egyrészt nem illeszkedik a hálózatok működéséhez, másrészt több hibát/sérülékenységet hordoz.
A Gufw-hez készíthetsz saját programprofilt, ami aztán ott lesz a listában (ahogy a többi), de ahhoz is neked kell megadnod a portokat. Adott program esetén ki lehet deríteni, melyeket használja.
Valahogy úgy összegezném a dolgot, hogy bár a Windows-on nevelkedett emberek számára ez valós igényként jelentkezik, de biztonsági szempontból nem szerencsés. Ezért nem igazán foglalkoznak ilyen szoftver készítésével.[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
BoB
veterán
válasz lajos0001 #55768 üzenetére
Igen erre gondoltam, neked ezekkel nem kell foglalkoznod, a tárolóból telepítsd fel az elintézi a függőségeket és mindent a helyére rak.
Javaslom nézd át linuxon hogyan telepoítünk alapvetően szoftvereket, szerintem az összefoglalóban is van valami.
You may corrupt the souls of men, but I am steel. I am doom.
-
lev258
veterán
válasz lajos0001 #55771 üzenetére
Linuxon azért alapból vannak bizonyos szabályok, amik a tudtodon kívül működnek és védik a gépet. A Gufw csak arra van, hogy ezt még grafikus felületen finomíthassa az ember. Aki meg mélyen akarja vezérelni, az pedig iptables-t használ.
Csak azt akartam megvilágítani, hogy a program alapú vezérlés hamis biztonságérzetet ad, Linuxon megbízhatóbb az elsőre bonyolultabbnak tűnő módszer. Nem mellesleg a rendszer már eleve védett egy bizonyos szinten.[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
Frawly
veterán
válasz lajos0001 #55771 üzenetére
Pedig Linux alatt nincs olyan application controll alapú tűzfal, amire gondolsz. Vagy lehet, hogy van, de akkor 3rd party megoldás, amivel nem találkoztam még. A legtöbb ingyenes linuxos tűzfal csak frontend iptables-höz, azt teszi felhasználóbarátabbá azzal, hogy kivezeti a lehetséges beállításokat grafikus felületre.
Mivel alkalmazások szerint szűrni nem lehet (a kernel nem ad ilyen eszközt) és nem is hatékony, ezért iptablesben csak IP-k, portok, owner összes alkalmazása szerint lehet, de ez elég is szokott lenni. Alapból az iptables szabálylistája üres, ez kb. olyan, mintha nem is lenne tűzfalad. Fel kell venni, amit nem akarsz kiengedni. Van egy adott alkalmazás, nem akarod, hogy elérje a netet, akkor netstat -tulpn futtatásával megnézed melyik portot használja, és letiltod azt (pl. gufw-ban), esetleg ha a terminál/konzol használata idegen, akkor Google-el is kiderítheted, hogy melyik portot használja. Persze lehet fordítva is, hogy semmit nem engedsz ki, aztán kivételként határozod meg, amiket mégis, de az sokkal nagyobb szívás, viszont szigorúbb (fehérlistás) kontrollt tesz lehetővé.
A linux ilyen, látszólag ingyenes, de nincs ingyen. Nem kell érte licencdíjat fizetni, de a szabadidőd rá kell áldozni, utánanézni dolgoknak, nyomozni, főleg kezdőként többféle megoldást végigpróbálgatni. Sok Windowsról jött user elfelejteni, hogy a tanulópénzt anno Windowson is meg kellett fizetni, de azt a Windowsnak elnézzük, mert az kivételes. Vagy nem is, csak az elfogultság, berögződések miatt gondolhatja ezt az ember.
Egyébként biztosan azt gondolod most, hogy milyen gáz, hogy nincs application controll, ebben a Windows milyen előremutató. Pedig egyáltalán nincs így. Komoly helyeken külön gépet, hálózati eszközt használnak tűzfalnak, és ilyenkor, amikor külön eszköz, gép a tűzfal, akkor nem is lehet lokális alkalmazásszabályokat felállítani, mivel a tűzfal nem alkalmazásrétegben dolgozik, hanem annál sokkal mélyebb OSI rétegekben (lényegében hálózati protokollok alapján szűr, nem alkalmazások alapján). Ezért van, hogy a routerekben sem tudsz alkalmazásonként szűrni, csak IP, port, protokoll alapján.
Plusz a kegyelemdöfést a végére tartogattam neked: ha router vagy hasonló megoldás mögül netezel, akkor átlag felhasználóként nincs is szükséged a helyi gépen tűzfalra. Windows alatt sem. Ha valamilyen portot mégis tiltani akarsz, akkor azt megteszed a routeren, és onnantól fogva egyik gépről vagy más eszközről (telefon, táblagép, játékkonzol) sem tud ugyanaz az alkalmazás, vagy ugyanazt a portot használó alkalmazás netre kimenni. Ma már nagyon kevesen neteznek úgy, hogy direkt vannak a netre kötve, proxy vagy router nélkül.
-
Frawly
veterán
válasz lajos0001 #55774 üzenetére
Már lejárt a szerkesztési idő: ha helyi gépen fut a tűzfal, abba malware-ek belenyúlhatnak. Ha másik eszközön, gépen fut, akkor elérhetetlen lesz számukra, meg a tűzfal működése is függetlenné válik a szoftverektől és az operációs rendszertől. Plusz a routernél nem is a beépített tűzfal adja a biztonságot, hanem a hálózati címfordítás (NAT) eleve megfogja a bejövő támadásokat, ezek ellen fontosabb védekezni. A kifelé menő forgalom szűrése jóval kevésbé lényeges, és arra bőven elég az IP, port, protokoll szerinti szűrés (tipikusan a routeren), de ezt is csak akkor kell meglépni, ha egy program rosszindulatúan szivárogtat kifelé, de ilyenkor rutinos infós nem a tűzfalban szokta blokkolni ezt az alkalmazást, hanem a gépről távolítja úgy el, hogy nyekkenni nem lesz ideje. Olyan programra nincs szükség a gépen, amely kifelé megkérdőjelezhető forgalmat generál, a funkcióját ki kell váltani egy olyan megbízható, lehetőleg opensource megoldással, amely megbízhatóan, tisztán teszi a dolgát.
Az egész oda fordítódik le, hogy melyik programot szeretnéd a tűzfalban letiltani? Ha meglesz a neve, akkor segítünk helyette valami mást találni, amit nem kell tűzfal szintjén tiltogatni.
Két jó tanács a végére: írtad, hogy számos módját ismered már a programok telepítésének Linux alatt. Viszont amíg kezdő vagy, csakis és kizárlóag a csomagkezelő segítésével (Synaptic) telepíts (hivatalos tárolókból, meg legfeljebb elterjedt PPA-kból), más forrásból sose, se hivatalos oldal csomagja, binárisa, se forráskódból fordítás, csak elcseszed velük a rendszert. A másik, hogy a kezdő linuxosok, akik tűzfalazni akarnak Linux alatt, tipikusan vírusirtót is akarnak telepíteni, mert az kell. Megspórolok neked egy újabb kérdést: ahogy tűzfal sem, vírusirtó sem kell Linux alá. Pedig van rá számos megoldás, NOD-tól a Kasperskyn át a ClamAV-ig, de nincs rá szükség. A következő laikus kérdés magától szokott adódni, hogy jó, ha nincs rá szükség, akkor miért vannak egyáltalán antivírus szoftverek Linuxra. Azért, mert ha olyan tárolót, megosztást, stb. üzemeltetsz, amelyet windowsos gépekről is használnak, akkor nem akarsz windowsos kártevőt tárolni, hogy azt letöltve más gépek fertőződjenek. Sima desztopos felhasználásra (játék, böngészés, levelezés, chatelelés, irodai programok és kreatív szoftverek használata) nem kell se vírusirtó, se tűzfal.
[ Szerkesztve ]
-
lev258
veterán
válasz lajos0001 #55774 üzenetére
Csak egy utolsó megjegyzés a témához a részemről. Az, amit Windows-on megszok az ember, nem feltétlenül a dolgok megfelelő megközelítése, kissé talán paranoiddá teszi az embert tűzfal tekintetében. Linuxon a rendszer alap védelme, valamint pl. a Gufw-ben bekapcsolt Home profil, bár az összehasonlítás nem egyszerű és talán kicsit elnagyolt, de nagyjából megadja neked azt a védelmet, amit te Windows-os szemmel el akarsz érni program alapú beállításokkal.
[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
lev258
veterán
válasz lajos0001 #55781 üzenetére
Ha Linuxon tárolóból telepítesz valamit, az a /-re kerül (hacsak nincsenek symlink-jeid valahol). A beállítások, felhasználói dolgok mennek a /home-ba. Ha külső helyre teszed valahogy, akkor az is ext-es partíció legyen, más szerintem nem fontos.
Egyébként Windows-on a sok partíció szerintem nem jelent nagyobb biztonságot, mivel ott minden partíció automatikusan csatolva lesz, bármi hozzáférhet.
(A mértékegységeket elírtad. )[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
ubyegon2
nagyúr
válasz lajos0001 #55785 üzenetére
4/ Minthogy a kolléga részletek nélkül csak annyit írt, hogy nincs netkapcsolat a telepítéskor, ezért megemítettem ezeket a lehetőségeket is.
Volt a kollégának netkapcsolata kábelen, wifi-n nem volt!
1/ Sokan nem wifit, hanem kábelt használnak router és pc közt
Szerintem a legtöbben, ha csak tehetik, a PC-t én is kábellel kötöm össze, a többinek meg ott a wifi.
Amúgy tényleg fat32-n fut a WIn és ext3-on a Linux?
Különben elég jól beágyaztad a Linuxos partíciót a sok fat és ntfs partíció közé, ennél nagyobb védelem nem is nagyon képzelhető el!
[ Szerkesztve ]
Samsung 860 EVO 1TB SSD 30eft 6,7TB írás még garis
-
BoB
veterán
válasz lajos0001 #55790 üzenetére
Mondjuk azt nem értem miért nem ext2-t használsz linux alatt, az nagyjából a fat32 megfelelője
Abban végképp nincs naplózás ami zavarhatna.
Egyébként ez a minél több partíció annál nagyobb a védelem dolog honnan jött?
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
ubyegon2
nagyúr
válasz lajos0001 #55790 üzenetére
Windows alatt már régóta az NTFS használatos, az ext4 naplózása meg kifejezetten hasznos, HDD esetén kb annyira gond, mint az, hogy nincs helium a vinyódban! Gondolom tudod, hogy a HDD-re való írás gyakorlatilag korlátlan. Egyébként a naplózást ki lehet kapcsolni, SSD használatakor sokan ki is szokták.
De most komolyan, mi a fenének az a rengeteg partíció? Tényleg camouflage miatt van?
Hol olvasgattál ilyen dolgokról? Nekem ez elég falsnak tűnik, úgy általában az összes, amiket csinálsz.
[ Szerkesztve ]
Samsung 860 EVO 1TB SSD 30eft 6,7TB írás még garis
-
King Unique
titán
válasz lajos0001 #55795 üzenetére
A FAT32 és NTFS között valóban más pl. formázásnál a partíció méretétől függően az alapértelmezett lemezfoglalási egység és utána a foglalt terület. De pl. a merevlemezeknél a sebesség nem állandó a teljes felületen, ezért ilyen téren lehet eltérés a lemez különböző részein elhelyezkedő partíciók között. Valamint az sem mindegy sebesség terén, hogy mennyi szabad hely van a partíción, illetve mennyire töredezett a fájlrendszer stb.
Egyébként az nem tiszta, hogy nálad a windowsos rendszerpartíció hogyan lett állításod szerint FAT32, amikor annak normál esetben eleve NTFS-nek kellene lennie... Az NTFS egyébként inkább használatos a másik rendszeren, pláne hogy a FAT32-nél a helyi eszközök nem is engednek 32 GB-nál nagyobb köteteket létrehozni. Illetve utóbbinál pl. naplózás és jogosultságkezelés sincsen és amúgy is egy elavult fájlrendszer.
[ Szerkesztve ]
-
ubyegon2
nagyúr
válasz lajos0001 #55796 üzenetére
Ha gond van a rendszereddel, bizony igen hasznos tud lenni a naplózás, olvass utána.
Ha úgy érzed, tapasztalni fogod bármikor is a fat és ntfs közötti különbséget, használd csak nyugodtan. Egyébként ha ennyit olvastál a fájlrendszerekről, fura, hogy az ext fájlrendszerekről nem olvastál.
A hdd-k élettartama nem korlátlan. Elméleti síkon az, mármint maga a lemez írhatóság, de az a naplózás szerinted tényleg annyi írást jelent, hogy leterhelné a HDD-t? A napi írás milliomod részét se tenné ki.
Samsung 860 EVO 1TB SSD 30eft 6,7TB írás még garis
-
lev258
veterán
válasz lajos0001 #55800 üzenetére
Amennyire tudom, a naplózás akkor tud hasznos lenni, ha pl. fájlrendszer sérülés történik és szeretnéd visszanyerni az adatokat. Nekem nemrég egy 1TB-s külső merevlemezem járt így, amin ext4 volt, sok adattal. És mindent vissza tudtam hozni.
[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
Frawly
veterán
válasz lajos0001 #55781 üzenetére
Nincs biztonsági kockázata, ha windowsos partícióra telepítesz programokat. Vagyis elméletileg van, mert a FAT32 és Linux alatt az NTFS nem kezeli a jogosultságokat, de nem hinném, hogy bajod lenne belőle gyakorlatilag. Viszont nem érdemes. A Linuxnak külön előnye, hogy nagyon fejlett fájlrendszerei vannak, sokkal gördülékenyebbé teszik a lemezműveleteket, nem töredeznek. Ha nem használod ki ezt, akkor elesel a Linux egyik legfőbb előnyétől.
A partíciókat nem kell túlszaporítani, egy FAT32 az EFI bootnak, egy NTFS (ne FAT32 legyen, lassú, túlzottan töredezik, nem kezeli a jogosultságokat, túl sok memóriát emésztenek fel a FAT-táblák, maximális fájlméret max. 4 giga, ami ma már kevés) a Windows rendszernek, esetleg még egy NTFS a windowsos adatoknak, egy Ext4 a linuxos rendszernek, egy Ext4 a linuxos adatoknak és kész. Swap partíció nem kell (már csak azért sem, mert 16 giga RAM-ot írtál, és mivel nekem is annyi van, így tudom, hogy Linux alatt az bőven rengeteg, soha nem fogja használni a rendszer a swapot). Ha mégis kell swapfile, azt létrehozol valamelyik Ext4-es partíción, és felcsatolod /etc/fstab-ban, ennek külön előnye, ha kiderül, hogy kicsi a swapfájl, akkor bármikor létre tudsz hozni nagyobbat, partíciónál sokkal kínosabb a méretét tologatni.
A linuxos programokban lehet bízni, főleg, amelyek a tárolóban vannak. Nem fognak rosszindulatú forgalmat generálni kifelé. Ez nem Windows, ahová mindenféle Hekker Pisti ad ki trójaikat meg malware-eket. Mivel a tárolóban ingyenes és opensource programok vannak, azoknak nem érdekük a spílerkedés a háttérben, nem nyernének vele semmit, csak elveszítenék a velük szemben támasztott bizalmat. Eleve a nyílt forráskód miatt belebukna a szerző, mivel a forráskódba bárki belenézhet, és ha csak egy unatkozó ember is kiszúr benne valamit, abból botrány lesz, így nem éri meg backdoort és hasonlót belerejteni, alapból nem ilyen műfajban indulnak az opensource szoftverek.
-
Frawly
veterán
válasz lajos0001 #55800 üzenetére
Na, 16 giga RAM mellett, ilyen modern gépen marha sürgősen gyaluld le nem csak a FAT32 partíciókat, de az XP-t is nagyon nagy ívben. Eleve morbid ma már Windowst FAT32-re telepíteni, magában biztonsági kockázat és baromi lassú is a nagy töredezési hajlam miatt, másrészt a 16 giga RAM-ból kb. 3-3,5 gigát fog csak látni az XP, pazarlás a köbön. Plusz nem csak az, hogy az XP nem támogatott a MS részéről (csak ilyen POSReady ökörködés lesz 2019-ig), hanem a szoftverek sem támogatják már (se új böngésző, se új játékok, nincs driver új hardverekhez, nincs SSD-n TRIM-kezelés, se NVME boot, nincs rendes Blu-Ray vagy TPM támogatás, nincs DirectX 9-nél újabb DX szabványok támogatása, szar hálózati kód, idejétmúlt grafikus felület, szar memóriakezelés, agyonswapolási hajlam).
Windowsnál min. Win7-et érdemes használni, még inkább Win10-et, ha annyira Windows kell. Mindenképpen NTFS-sel, mivel fejlettebb fájlrendszer a FAT32-nél, az előző hsz.-ben leírtam miért. Bár ha beéred XP-vel, az annak a bizonyítéka, hogy Windowsra sincs igazából szükséged, elég lenne a Linux magában.
Linuxnál meg nem véletlen alapértelmezett az Ext4. Nem naplóz sokkal többet, és a naplózás az adatok biztonsága, visszaállíthatósága miatt van, nem lassítja a lemezműveleteket. Még SSD-n is megéri használni a naplózást, nem hogy HDD-n.
-
ReSeTer
senior tag
válasz lajos0001 #55761 üzenetére
Igen az. Mert mióta mondogatjátok, hogy miért nem használnak az emberek linuxot, már minden grafikus, nem kell állítani semmit, erre rögtön hogy egyáltalán legyen netem, azt se tudom miket kell aktiválni, miközben a windowsban nem kell.
Én meg hülye fejjel hittem, hogy csak felrakom, max terminálból leszedek drivert, aztán csinálhatok olyat is, amiért eleve használja az ember a laptopját. Eddig többet voltam terminálban meg google-ban, mint bárhol máshol a linuxban.
Erről ennyit.
Egyébként meg aktiválva van a routerben az a dhcp vagy mi. Be van állítva a ppoe is, mégse látja.
[ Szerkesztve ]
-
Frawly
veterán
válasz lajos0001 #55817 üzenetére
Írd meg mik azok a windowsos programok, amiket nem tudsz kiváltani, lehet tudunk segíteni. Jellemzően az XP-s dolgoknak szokott lenni alternatívája.
SSD-re mindenképp upgrade-elj, a mai gyors gépeket (pláne 16 giga RAM-mal) nagyon visszafogja a HDD lassúsága. Nem drágák már az SSD-k, olcsó SATÁ-sokat kapsz 20k környékén rendszermeghajtónak (kb. 120 gigás méretben), a legolcsóbb is fényévekkel gyorsabb, mint egy HDD. A gép is csendesebb lesz tőle, minden olyan gyorsan betölt, mintha már RAM-ba lenne előtöltve. Én is sokáig halogattam az SSD beszerzését, de annyival jobb azzal használni a gépet, hogy megbántam, hogy nem váltottam sok éve, nem érte meg filléreskedni.
-
Frawly
veterán
válasz lajos0001 #56704 üzenetére
Nem használok MBR-es configot. Ha esetleg a kezem közé kerülne egy, akkor nyilván azon GRUB-ot használnék (megint csak pár másodperces telepítési időkkel), mivel azon az EFI stub boot nem fog menni. A saját gépeimen mind UEFI van EFI boottal. Nem is tervezem visszaváltani MBR Legacy bootra. Másnak sem ajánlom, hogy 2017-2018 fordulóján MBR boottal szenvedjen. A legacy boot arra való, ha valaki mindenáron régi OS-t akar futtatni, mint pl. XP és társai. Win7-től felfelé, modern MacOS, Linux, BSD alatt nincs rá szükség.
Egyszer volt szükségem MBR bootra a nem túl távoli múltban, mikor DOS 3.30-at bootoltam be, amit előzőleg QEMU virtuális gépen telepítettem fel SSD-re, majd újraindításkor az UEFI-ben beállítottam, hogy Boot Type: Both (EFI + Legacy), és szépen indult. Egy kísérlethez kellett, megnéztem, hogy egy modern gépen melyik az a legrégebbi PC-s OS, ami elindul. Az MS/PC-DOS 3.30 az. A 3.0-ásnak még kéne elméletileg bootolnia, de nem ment, az 1-2-es DOS meg eleve reménytelen, mivel csak MFM vezérlőkkel indul.
Egyébként pont most fogok mindjárt FreeDOS 1.2-őt bootolni a nevezett SSD-ről, az egyik laposon BIOS-t frissítek, ami Windows alól nem ment (kiírta, hogy előkészíti a frissítést, meg hogy újra fogja bootolni a gépet, de restart után semmi nem történt, megint betöltött a Win10 frissítetlen BIOS-szal), EFI FAT32-es partícióról nem ismerte fel a BIOS (pedig támogatja ezt a frissítési módot), így a FreeDOS-os megoldás maradt. Természetesen a FreeDOS is bootol már UEFI-vel, igaz van hozzá külön Legacy .iso-kép is.
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Eladó Steam kulcsok kedvező áron!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen