-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Victor Súgó
junior tag
válasz ubyegon2 #27400 üzenetére
Most nem azért, de szerintem ez az authentikáció nem az az authentikáció.
Ez az ethernet klienst authentikálja, a protokoll az marad.
Nekem meg pppdoe kell, amit a korábbi verziókban úgy lehetett elérni, hogy a network manager ikonja felhozott egy listát, a végén egy Edit connections menüponttal, ahol ez megejthető volt.
Na ilyen nincs a 18,04-ben sem ott, ahol eddig volt, sem a Settings - Network alatt.
Parancssorból indítható valami nm-connection-editor - ez az, ami a képeden látható. Ott már fel lehet venni a DSL-t. Ezután már csak az a gond, hogy kapcsolódni sem tud menüből (vagy én nem láttam), csak parancssorból:
sudo nmcli con up DSL (vagy aminek elnevezted).
És ilyenkor is... elindul, nem indul, konkrét, használható hibaüzenet nincs.
Ha elindul, akkor 5-10 percig megy, majd jön egy hibaüzenet és disconnected, majd pár percig nem lehet visszamászni a netre.
Hát nem egy kulturált megoldás, még akkor sem, ha egyébként a fejlesztők annak képzelik. -
Hello,
Selinux relabel-ezést csinált már valaki futó rendszeren? Kéne jópár gépen relabeleznünk, mert eddig kikapcsolva volt rajtuk az selinux, de nem fűlik a fogunk a több órás reboothoz.
A fixfiles elvileg megoldja, csak olvastam olyat, hogy nem minden process kerül a megfelelő contextbe. Ez mennyire lehet gond?
Bár lehet csak azokra a partíciókra engedném rá, ahol a nagyobb tómehnyi adat van... A többit lenyomja boot közben.Mutogatni való hater díszpinty
-
Victor Súgó
junior tag
válasz bambano #27391 üzenetére
Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.
Ugyan a network manager GUI-n lejjebb vettem a tanácsodra az MTU-t, de úgy sem ment.
Aztán ránéztem parancssorból és kiderült, hogy tojik rá.
Egy ifconfig ppp0 mtu 1400 viszont gatyába rázta.
Ezzel kapcsolatban találtam a hup-on is egy pár évvel ezelőtti beszélgetést, ahol pontosan ugyanerről panaszkodott valaki... mondjuk nem derült ki, hogy mi lett a végeredmény.Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem. Legalábbis olyan formában, amit meg is értek.
Szóval köszi, legalább egy hülyeség kilőve. A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol. (hup-on talált szövegből tippelek)
-
bambano
titán
válasz Victor Súgó #27404 üzenetére
"Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.": iptables manual.
"Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem.": sysctl configba kell, [link]
"A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol": szerintem ez senkinek sem a sara, a digi vlanozott hálózaton ad pppoe-t. ettől kisebb az mtu. aminek a következménye, hogyha 1500 bájtos csomagot akarsz áttolni egy olyan hálózaton, ahol az 1500-as mtu-ból levett 8-at a pppoe, 4-et a vlan-id, akkor a kernel fel fogja darabolni a csomagot, ami megtöri a titkosítás ellenőrző összegét. ezért áll fejre időnként a tls. amelyik site olyan titkosítást használ, hogy ez jó, illetve képes helyesen kezelni a path mtu discovery-t, ott ez működik, a többin nem.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Permissive-n lesz a végleges, szóval kizárás gond nem lesz, de maga a relabel futó rendszeren, mennyire problémás?
(A céges szabályok szerint lehet permissive, de eddig disabled volt :S Most kaptuk meg a supportját ennek a trágyadombnak, ez csak a jéghegy csúcsa, de valamit kezdeni kell vele.)Mutogatni való hater díszpinty
-
Victor Súgó
junior tag
válasz bambano #27405 üzenetére
Ö... sajnos live rendszeren voltam, nem mentettem el a hup-os linket, ott írtak valamit, amiből az jött le, hogy az olcsóhús híg leve itt üt vissza, mert a fragmentált csomagokat el/visszadobják ahelyett, hogy az eszközeik összeraknák és ebből jönnek össze ronda dolgok, többek közt valami túlméretes MTU-hoz kapcsolódó dolog is. (bocs, hogy ennyire felszínesen, örültem, hogy az MTU-t sikerült átállítani és működőképessé tenni a router nélküli kapcsolatomat, nem jegyeztem meg az egészet)
Azt viszont eleve nem értem, mit keres 1500-as MTU a ppp0 interface-en. Ott életemben nem láttam 14xx-nél (1492 rémlik) nagyobbat. -
Vladi
nagyúr
válasz MasterMark #27379 üzenetére
Melyik driver ez? Nincs forrásod?
A csomagból is ki tudod venni, de akkor a kernelnek kompatibnilisnek kell lennie!
(#27406) hcl:
Miért kell relabel? Frissítés volt, vagy mi? Azt a post install szkript elvileg megcisnálja.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
Nem.
Előző support csapat idióta volt, és disabledben volt a Selinux. Így kaptuk. Amúgy nem nagy cucc, van pár száz giga adat gépenként+az OS, szóval még nem is sok.
A céges policy szerint nálunk lehet permissive+targeted, de disabled nem. Tehát vissza kéne nyomnom, de az azzal jár, hogy valamikor relabel lesz.
Vagy a következő boot lesz pár óra (nem szívesen rebootolunk amúgy sem, ezek nem helyben vannak), vagy most letolom online.
Na most ha nem is az egész háttértárat, de legalábbis az adatpartíciót relabelezem fixfiles-sel, akkor milyen para lehet?
S ha az egész winyót?
Ezért érdekelnének tapasztalatok, mert utánaolvastam, de sok olyat nem láttam, ahol leírték volna a fixfiles veszélyeit.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
ivana
Ármester
Amíg permissivebe vagy addig semmi, a permissive eredetileg fejlesztésre van. Max. annyi baj lehet, hogy rohadt nagy lesz az audit log. Szvsz mivel performance impact van a permissive esetén is én biztos nem állítanám csak permissive-re.
Futó rendszeren a relabel egy nagy adag audit logot fog okozni.[ Szerkesztve ]
-
Az mindegy is, annyira nem kritikus a cucc, ezért is lehet pl. permissive, kibírják, ha hétvégén belassul.
Akkor letolom a full relabelt... Hétvégén izzadni fognak a winyók
Hely az van (már ahol, de most rakom rendbe az egész szemétdombot, se az nem lesz baj, hogy esetleg elfogy a hely a /var/log-on, se az, ha megnövelem).Köszimindenkinek
Mutogatni való hater díszpinty
-
válasz Victor Súgó #27412 üzenetére
Miért? Amíg fut, elég sok időm lesz...
Mutogatni való hater díszpinty
-
válasz Victor Súgó #27414 üzenetére
Azért kérdeztem meg, hogy mi esélye van, de a fentiek szerint semmi.
Mutogatni való hater díszpinty
-
kismokesz
tag
Üdv segitség kellene linux 18.2-re kellene felrakni agta sa-hoz tartozó mta-t valakinek sikerült már felrakni?
-
-
-
-
-
-
ivana
Ármester
válasz Victor Súgó #27426 üzenetére
Írd le a problémát az rsync-el, foglalkoztam már vele.
-
Victor Súgó
junior tag
Nincs kéznél a gép, így csak emlékezetből: ha két lokális könyvtár közt akarok másolni, mi a különbség, ha a könyvtárnév végére odabiggyesztem a /-t vagy ha nem írom ki?
Az egyikkel semmit sem csinált, a másikkal meg a néhány megányi eltérést tartalmazó forrást teljes egészében átmásolta, azonos kapcsolókkal (-a -r --progress), illetve kipróbáltam a -u-val is, de az is feleslegesen másolt.
Biztos, hogy PEBKAC, csak már nem látom, mit rontok el. -
válasz Victor Súgó #27428 üzenetére
Én sose' vettem észre eltérést. De én is úgy emlékszem, hogy van valami jelentősége.
Mutogatni való hater díszpinty
-
bambano
titán
válasz Victor Súgó #27428 üzenetére
az a különbség, hogy az egyik esetben a könyvtárat másolja, a másikban a könyvtár tartalmát.
tehát ha van egy /blabla/.../akarmi könyvtárad, akkor az egyik esetben létrehoz a cél könyvtárban egy akarmi könyvtárat, és oda másol mindent, másik esetben a célkönyvtárba teszi a forrás tartalmát.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Victor Súgó
junior tag
válasz bambano #27430 üzenetére
Ja, O.K., megvan. Kipróbáltam. Felfogtam. Bár érteni nem értem, hogy ez miért jó így, ahogy van.
Ha egyik végén sincs /, akkor csinálja azt, amit én akarok. Ha akár a forrás, akár a cél, akár mindkettő végén van /, akkor már a cél alatt létrehozza a forrás könyvtárat.
Kösz. -
-
sonar
addikt
válasz Victor Súgó #27433 üzenetére
Mert lehet olyan file-od is (tehát ugyanolyan neveű file és könyvtár) és akkor vakarod a fejed, hogy nem az van amit elképzeltél
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
-
Pulsar
veterán
Sziasztok,
Van egy debian 9 szerverem. Kíváncsiságból ráküldtem egy webes portscan. Ami meglépő volt számomra hogy a végén az oprendszer pontos verziója és az a apach verzió száma is megjelent. Ezt le lehet valahogy tiltani? Ufw, psad es failed2ban fent vannak, bekonfogoltam őket, de igy is.
[ Szerkesztve ]
-
-
Victor Súgó
junior tag
Valószínűleg egy utolsó próba e témában. Még mindig az akadozó opera VPN-nél tartok. Odáig jutottam, hogy az opera az api.sec-tunnel.com:443 címre próbálna csatlakozni.
Ha meg akarom nyitni ezt az oldalt, akkor normális körülmények közt egy 404-es kódot kapok, ami teljesen rendben van.Kipróbáltam egy ilyennel:
wget https://api.sec-tunnel.com:443 --no-proxy -vv -dd
A digi szolgáltatását használva (függetlenül attól, hogy van-e router vagy sincs) ezt kapom: https://pastebin.com/LMpkR7V4
Ha viszont VPN-t használok (mobilnet híján nincs más módom a digi kikerülésére), akkor szépen működik: https://pastebin.com/f6AnUsig
Van valakinek ötlete, hogy mindez mitől lehet?
-
alevan
őstag
Lenne két szerver. A kettő között FTP kapcsolaton keresztül lehet mozgatni adatokat. Az egyik a szerver, a másik a kliens. Csak az FTP kliensgép van nálunk, az FTP szervergéphez nincs hozzáférésünk.
Ismertek-e olyan FTP klienst Linuxra, aminek lenne webes felülete vagy remote control alkalmazása?
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
-
Egy valamit azért súlyosan benéztünk ezzel a relabel dologgal
NEM működik a fixfiles, ha disabled a Selinux.
Online meg nem lesz disabledből semmi más.
Sehogyan.
Tehát muszáj rebootolni.
Egy "felesleges" gépet stikában rebootoltam, azon viszont szerencsére gyorsan lement - gondolom mert targeted a Selnux, így nem nézett át mindent. Így viszont vállalható.
Majd a következő újraindítós műsornál kell odafigyelni, hogy hosszabb outage-t kérjünk...[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Victor Súgó
junior tag
válasz Victor Súgó #27441 üzenetére
Bár kötve hiszem, hogy sokan belefutnak, de ha mégis: Asus routerem van, az AiProtection már hosszú ideje bekapcsolva. Csak tipp, de erre jöhetett valami update, ami egyik napról a másikra lehetetlenné tette az opera VPN működését. Ha ezt kikapcsolom, akkor működik az opera VPN és működik minden, amivel megpróbálom elérni az api.sec-tunnel.com szervert.
Másik, bár kevéssé valószínű, de nem kizárható lehetőség, hogy valami fertőzés mégis van az összes gépemen és valójában a vírus/trójai/stb. működését akadályozza az AiProtection és ez jelentkezik úgy, hogy nem működik az a VPN...
-
válasz Victor Súgó #27446 üzenetére
Az llyen feature-ket jobb élből tiltani...
Mutogatni való hater díszpinty
-
Victor Súgó
junior tag
Maga az ötlet nem lenne rossz, de fogalmam sincs, mina rosszabb: kikapcsolni vagy beletörődni, hogy ilyen. Mert anno utánanéztem és azt olvastam, hogy egyik oldalról spyware - de a facebook/win10/google korában mi nem az -, másik oldalról olyan sérülékenységektől is megvéd, mint pl. a router bugok egy része vagy a veszélyes oldalak véletlen megnyitása.
Na mindegy, ezen még filózok egy sort -
válasz Victor Súgó #27448 üzenetére
A router bugoktól az up to date, és ellenőrzött firmware véd meg (gyanítom, hogy az Openwrt a legtisztább, mert azt akár magad is átnézheted).
Veszélyes oldalakat meg nem szokás véletlenül megnyitni, de amúgy én ennek a kitalálását sem a routerre terhelném...
Ha meg bizonyosan spyware, akkor már csak azért megéri tiltani. (Bár aztán adatot meg akkor is tud szolgáltatni, ha nincs bepipálva a routeren...)
Részemről már úgy vagyok, hogy úgysem vennék gyári új routert, ha meg már úgysem garis, akkor használatba vétel előtt gyalu, Openwrt, és csókolom.Mutogatni való hater díszpinty
-
Victor Súgó
junior tag
Hogy mennyire nem szokás mellényúlni: gmail.com helyett valami gmai.hu vagy .com címet írtam be, a router máris visított,hogy malware terjesztő lap...
És hát a SOHO router egyben tűzfal is, szóval van létjogosultsága egy ilyen szoftvernek(lásd még IPS), csakhát a kivitelezése... na mindegy. (Aiprotect privacy kifejezésre keresve lehet olvasni a vele kapcsolatos aggodalmakról)
Új hozzászólás Aktív témák
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24