- Elon Musk meghatározóvá teszi a SpaceX-et Olaszországban
- Trump is bejelentett egy 20 milliárd dolláros adatközpont-fejlesztést
- Nem minden chipért kapkodnak, leépít az egyik japán chipgyártó
- Jön Trump, Zuckerberg és a Meta pedig 180 fokos fordulatot vett
- CES 2025: robotokat tréningez az NVIDIA, és összeállt a Toyotával
- Rendszergazda topic
- One otthoni szolgáltatások (TV, internet, telefon)
- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- KábelszatNet-2002 Kft.
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Microsoft Excel topic
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Jön Trump, Zuckerberg és a Meta pedig 180 fokos fordulatot vett
- Elon Musk meghatározóvá teszi a SpaceX-et Olaszországban
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
CPT.Pirk
Jómunkásember
Szeretném biztonságosabbá tenni az úgymond szerver, Lubuntu 20.04 gépemen az SVN elérést. A gépre SSH-n keresztül be lehet menni és GIT szerver is fut rajta, de mind a kettő csak SSH kulccsal működik, szóval ezek rendben vannak.
Az svn viszont nem. Azt jelenleg egy apache webszerver szolgálja ki, amit így http kapcsolaton keresztül lehet elérni, azon belül meg név és jelszó van csak mint biztonság...
Amit ezen a téren találtam, az az ssh+svn elérés, az svnserve programon keresztül. A Debianos leírás alapján megcsináltam a system-s beállítást, bár nem külön svn felhasználó alá, de ez most szerintem mindegy, azt majd talán később megcsinálom ha már egyáltalán működik.
A Daemon konfigjánál viszont elakadok. A példában nem használnak ssh-t, se a defaulttól eltérő portot.
# svnserve options DAEMON_ARGS="--daemon --pid-file /run/svnserve/svnserve.pid --root /srv/svn/repos --log-file /var/log/svnserve/svnserve.log"Nem tunneling verzióban a daemon elindult. Viszont nézve az svnserve leírását, nem világos, hogy mit kell benne megadnom a tunneling használatához.
Szerintem a
--daemonhelyére kell egy-t, hogy tunneling, ez az ssh. Viszont utána kell-e--tunnel-user akármi,próbáltam többféle verzióban megadni de egyikkel se indult el a daemon. Az sem világos, hogy az "akármi" megadása milyen formában szükséges. Egyszerűen csak oda kellene írnom úgy és annyiszor, ahány ember ssh kulcsát felviszem a gépre?
Szóval ilyen--tunnel-user bela--tunnel-user jozsi--tunnel-user pistamódon kell ezt megadni, ha ennek a 3 embernek felvittem a publikus kulcsát a gépre?Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Sziasztok,
A következő a problémám.
Adott egy 20.04-es ubuntu meg egy x710 (SFP-s változat)
10G-s DAC kábelekkel szépen megy, viszont 1G-n SFP modullal sehogy se. Állandóan No-Carrier.
FW-t megfrissitettem, i40e driverből is felraktam az utolsót. Ugyanez a konfig Win10-en működik. (1G-vel és 10G-vel is)
Most kicsit tanácstalan vagyok. Van vkinek vmi tippje?A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
#31797
lionhearted
őstag
Netszemete
#31776
válasz
Netszemete
#31776
üzenetére
Még van pár public DNS, cloudflare (1.1.1.1) felül is.
Nagyobbak:
* OpenDNS (208.67.222.222)
* Quad9 (9.9.9.9)
* Comodo (8.26.56.26)Ezenfelül is van számos, elég rákeresni a "public DNS" kifejezésre.
Tegnap még működött...
-
CPT.Pirk
Jómunkásember
Nem, az a sima céges gépem, amin W10 fut. Nyitottam rajta egy cmd-t és onnan a Winben alapból meglévő ssh progival akartam belépni a Linuxos szerver gépre.
Netszemete:
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
CPT.Pirk
Jómunkásember
Kipróbáltam otthonról, Linuxos gépemen ugyanúgy passphrase nélkül generáltam az ssh kulcsot pár hónapja. Viszont innen minden további nélkül beengedett vele. Én betudom valami Wines bugnak a dolgot...
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
#31788
emvy
félisten
Netszemete
#31787
-
CPT.Pirk
Jómunkásember
Generáltam új fájlt magamnak, benne passphrase-el. Most fasza, és csak akkor enged be, ha tényleg jó a kulcsom.
Nem tudom mi lehetett a baj az előzővel, ha a GIT-et tudtam vele használni ezen a gépen. Mindegy, csinálok mindenkinek új ssh fájlt, passphrase-el aztán akkor menni fog.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
CPT.Pirk
Jómunkásember
Mikor kérte a passphrase-t, akkor entert ütöttem. Vagyis elvileg nincs passphrase. Ugyanezen a gépen van git szerverem a git felhasználó alatt, ott ez a pubkey működik.
Nekem ez gyanús:
can't open /dev/tty: No such file or directory
Hogy ezt a Windowsos gép cmd-je adja vissza. Mert hát ez Linuxos fájlrendszerben keres valamit Windows alatt. Vagy nem tudom.Netszemete:
A useremnek van jelszava.[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
CPT.Pirk
Jómunkásember
A key fájl az 664, és a tulajdonosa a userem. Ez szerintem oké.
Az egészet nem másoltam be, a lényeg szerintem innen van a -v -vel futtatáskor:
debug1: Next authentication method: publickeydebug1: Offering public key: C:\\Users\\Borisz/.ssh/id_rsa RSA SHA256:szPorBR6Y3azDvPx3qlkfoUKJWOCqMu0pDen/EALbVMdebug1: Server accepts key: C:\\Users\\Borisz/.ssh/id_rsa RSA SHA256:szPorBR6Y3azDvPx3qlkfoUKJWOCqMu0pDen/EALbVMdebug1: read_passphrase: can't open /dev/tty: No such file or directoryEnter passphrase for key 'C:\Users\Borisz/.ssh/id_rsa':debug1: Trying private key: C:\\Users\\Borisz/.ssh/id_dsadebug1: Trying private key: C:\\Users\\Borisz/.ssh/id_ecdsadebug1: Trying private key: C:\\Users\\Borisz/.ssh/id_ed25519debug1: Trying private key: C:\\Users\\Borisz/.ssh/id_xmssdebug1: No more authentication methods to try.borisz@...: Permission denied (publickey).Aztán a -vvv -vel futtatva ugyanez így néz ki:
debug3: sign_and_send_pubkey: signing using rsa-sha2-512debug3: failed to open file:C:/dev/tty error:3debug1: read_passphrase: can't open /dev/tty: No such file or directoryEnter passphrase for key 'C:\Users\Borisz/.ssh/id_rsa':debug2: no passphrase given, try next keydebug1: Trying private key: C:\\Users\\Borisz/.ssh/id_dsadebug3: no such identity: C:\\Users\\Borisz/.ssh/id_dsa: No such file or directorydebug1: Trying private key: C:\\Users\\Borisz/.ssh/id_ecdsadebug3: no such identity: C:\\Users\\Borisz/.ssh/id_ecdsa: No such file or directorydebug1: Trying private key: C:\\Users\\Borisz/.ssh/id_ed25519debug3: no such identity: C:\\Users\\Borisz/.ssh/id_ed25519: No such file or directorydebug1: Trying private key: C:\\Users\\Borisz/.ssh/id_xmssdebug3: no such identity: C:\\Users\\Borisz/.ssh/id_xmss: No such file or directorydebug2: we did not send a packet, disable methoddebug1: No more authentication methods to try.borisz@...: Permission denied (publickey).Vagyis ha jól értem, ezt nem lehet üres passphrase-el használni?
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
CPT.Pirk
Jómunkásember
Van egy gép Debiannal. Rajta SSH. Annyit szeretnék elérni, hogy csak azokat a felhasználókat engedje be, akiknek a publikus kulcsa benne van a
/home/felhasználóm/.ssh/authorized_keysfájlban.Ezek lettek módosítva van az
/etc/ssh/sshd_configfájlban:PubkeyAuthentication yesAuthorizedKeysFile %h/.ssh/authorized_keysPasswordAuthentication noPermitEmptyPasswords noAztán
systemctl restart sshparanccsal élesítem.Ez így viszont nem jó. Ha be akarok lépni másik gépről, akkor kéri a passphrase-t, aztán rögtön utána permission denied (Publickey)-t kapok.
Ha a
PasswordAuthenticationértéke yes, akkor belépéskor kéri a passphrase-t, majd kéri a userem jelszavát és be is enged. No de akkor is beenged, ha kikommentezem a gépem ssh kulcsát az auth. fájlban! Olyankor nem kérdezi a passphrase-t, csak a felhasználóm jelszavát és az elég neki a beengedéshez...Mit kellene máshogy csinálnom, hogy ne engedjen be olyat, akinek nincs ott az ssh kulcsa a gépen? Akkor se, ha egyébként tudja a jelszót a userhez. Már vagy 10 leírást végigolvasva sem jöttem rá a megoldásra.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
#31775
hcl
félisten
Netszemete
#31774
válasz
Netszemete
#31774
üzenetére
Jaja. Elvileg az always-t állították be. (Nekem ott az volt az új, hogy van nem always
) Mutogatni való hater díszpinty
-
-
vicze
félisten
-
#31771
hcl
félisten
lionhearted
#31770
válasz
lionhearted
#31770
üzenetére
Én is, mert mindenféle balf*ságot elkövettem már éles rendszeren
De ez a "bürokratikus probléma IT megoldása" sok volt, pár éve otthagytam azt a céget Mutogatni való hater díszpinty
-
#31770
lionhearted
őstag
hcl
#31769
-
#31769
hcl
félisten
lionhearted
#31768
válasz
lionhearted
#31768
üzenetére
Az hogyan...?
Amúgy... Hm, az IfModule-t elírhatták, de... Azért csak nem.
Még olyat gondolok, hogy nem a default virtualhoston fut a cucc, de az meredek lenne...[ Szerkesztve ]
Mutogatni való hater díszpinty
-
#31768
lionhearted
őstag
hcl
#31766
Így látatlanban nehéz mit mondani, hacsak nem valami bug az adott változatban, akkor nincs összefüggés a kulcs algoritmusa és a fejlécek között.
Hogy miért nem teszi bele, ez is lehet sokféle. Nem kizárt, hogy rossz ágon nézi, vagy van egy feltétel, ami mégse teljesül, ilyesmi. Érdemes lehet egy foo.bar headerst betenni debugnak.Tegnap még működött...
-
luks
kezdő
Sziasztok!
Elsősorban azokat szeretném megszólítani, akik használják a newsboat cli rss feed reader-t. A napokban kezdtem elmerülni a szoftver query és filter lehetőségeiben és egy korlátba botlottam, amire szerintem nincs megoldás. Valójában nem is korlát, de felismertem, hogy idővel teljesen átláthatatlanná fog válni az urls fájlom, amiben query-ket írok, főleg akkor ha változtatni kell valamin, amiben egyik hivatkozik a másokra. Egyszerűbb, felírok egy példát az urls fájlra és elmagyarázom, hogy ott mi történik.
"query:All Security News without filtered content:tags =~ \"secnews\" and (title !~ \"docker|kubernetes|bitcoin\" and content !~ \"docker|kubernetes|bitcoin\")""query:Security News (docker/k8s):tags =~ \"secnews\" and (title =~ \"docker|kubernetes\" and content =~ \"docker|kubernetes\")""query:Security News (bitcoin):tags =~ \"secnews\" and (title =~ \"bitcoin\" or content =~ \"bitcoin\")"https://krebsonsecurity.com/feed/ "~Krebs" secnewshttps://www.schneier.com/feed/ "~Schneier" secnewshttps://www.darkreading.com/rss.xml "~Dark Reading" secnewshttps://feeds.feedburner.com/TheHackersNews "~THN" secnewshttps://feeds.guardian.co.uk/theguardian/world/rss "~Guardian" newsElőször is mi történik alul. A site rss linkjével kezdődik a sor, mellette azonnal elnevezem (
"~Krebs), mert egyáltalán nem biztos, hogy később a default hozott nevén szeretném látni. A végén pedig megtaggelem (secnews), hogy később tudjak hivatkozni rá, csoportosítani tudjam őket.Fent három egyszerű query-t írtam.
Kezdjük a második és a harmadikkal. Szeretném leszűrni, de csak a security orientált oldalakat vizsgálva (
tags =~ \"secnews\") és összegyűjteni a Docker és Kubernetes témakörben lévő cikkeketand (title =~ \"docker|kubernetes\" and content =~ \"docker|kubernetes\")egySecurity News (docker/k8s)nevű "mappába".A második hasonló, nem kell magyarázni. Az első query viszont érdekes, mert nem szeretnék két mappában
All Security News without filtered contentésSecurity News (docker/k8s)ugyanazzal a cikkel találkozni. Tehát itt mindent össze kell gyűjtenem, ami security orientált (tags =~ \"secnews\"), de(!) ki kell szűrnöm innen minden olyan cikket, amit máshol egyéb szempontok alapján már összegyűjtöttem, ami így folytatódik:and (title !~ \"docker|kubernetes|bitcoin\" and content !~ \"docker|kubernetes|bitcoin\").A probléma pedig itt kezdődik. Ha szeretném kiegészíteni a Docker és a Kubernetes tartalmakat gyűjtő mappámat mondjuk egy Podman szűrővel, akkor a második query-ben két helyen kell kiegészítenem azt (
titleéscontentszűrő), továbbá ki kell szűrnöm az első query-ből is (titleéscontent), mert nem szeretnék egy témakört két helyen olvasni.Két dolgot látok megoldásnak, de egyiket sem gondolom megvalósíthatónak, harmadikat pedig nem látok.
1. Az urls fájlom szerintem nem tud mit kezdeni a változóval. Ráadásul a regex sem biztos, hogy tud változót kezelni. Ezt nem tudom. Ez lenne a legeslegjobb, leghibatűrőbb megoldás.
2. Ha lehetne hivatkozni egy query-ben egy másikra, már az megkönnyítené a későbbi változtatás módosításokat az urls fájlban. Gondolok itt arra, hogy ha a második query-ben szűrök konténerizáció témakörben, akkor ne kelljen felsorolni az első query-ben újra, hogy de ezeket viszont itt nem szeretném, egyszerűen csak ne jelenítsd meg azokat, amit a második query-ben meg szeretném, hogy jeleníts. (Itt olvashatóak, hogy milyen operátorok és attribútumokra lehet hivatkozni.)Ez most még nem okoz jelentősebb problémát és a fentiek is csak egy hasra csapott példasor, de már látom, hogy idővel teljesen átláthatatlanná válhat a saját konfigurációm és a hozzáadok, elveszek szerkesztések is nagyban növelni fogják az emberi hiba lehetőségét.
Aki végigolvasott, köszönöm!
[ Szerkesztve ]
-
Ha annál a cégnél ezt el lehetne normálisan intézni, szerintem már ott lenne
Tehát minden egyéb megoldás kiesik, a legegyszerűbb megoldani, hogy legyen HSTS is.@lionhearted : Másképpen keveredik
- Csak HTTPS van, a HTTP be sem volt állítva
- TLS1.2 a max., amit ismer, és 1.2 meg 1.3 használható, szóval ez pipa
- Azt néztük, hogy a prime256v1 -et ismeri, az meg ECC algoritmus, és ennyiben függene a certtől, hogy annak is támogatnia kell (azaz az issuernek, de nem igazán értettem amit találtunk rá).
Még az lehet, hogy generálnak egy új cert, ECC algoritmussal, és azzal mennie kéne (olyan találat volt, hogy a HSTS csak ECC algoritmusokkal hajlandó működni, de azok meg Apache 2.2.6 óta vannak). De pont ez a bajom, hogy a headernek szerintem meg kéne jelennie a HTTPS fejlécben... De mi okozhat egyáltalán olyat, hogy nem teszi bele? A mod_headers -nek semmi konfigja nincs.
Plusz : itthoni szerveren nekem van HSTS, és rsa 2048-as algoritmussal titkosít, a cert is olyan. Tehát nekem is meredek, hogy össze kéne függenie. (Csakhogy ez egy rendesen frissülő Debian Testing.)[ Szerkesztve ]
Mutogatni való hater díszpinty
-
#31765
lionhearted
őstag
hcl
#31758
Itt azért némileg keveredik a HSTS és az SSL/TLS történet. HSTS egy header, amit hozzáadsz a HTTPS kiszolgálóhoz és kész. Header always set Strict-Transport-Security "max-age=X; includeSubDomains"
Amennyiben jelenleg nincs HTTPS, na az gondterhesebb. Azt gondolom, hogy a TLSv1.3 már amúgy is bukta, szóval nem kell ECC-re támaszkodni, ott az oldstable RSA.
Illetve van egy olyan SO téma, ami leírja, hogy redirect esetén nem dobja a headert ez a régi verzió. Érdemes leválasztani a HTTPS és a sima HTTPt virtualhost szinten. [link]
Amennyiben minden kötél szakad le kell választani a hálózatról, és egy friss reverseproxy mögé kötni.[ Szerkesztve ]
Tegnap még működött...
-
#31762
hcl
félisten
Netszemete
#31761
válasz
Netszemete
#31761
üzenetére
"Ez legalább valami appliance (ami Suse alapú), amire aztán nincs repo
"
Mondom appliance. Tehát egy full zárt Linux, elvileg bele se nyúlkálsz (de azért bele lehet). Van rajta egy 2.2.10 Apache, ami ahhoz oda van csomagolva, az megy rajta. És ott a mod_headers, azt nem értik, miért nem működik a HSTS, ha egyszer be lehet konfigolni, konfigfile-ra nem hisztizik, error logban semmi.
Ráadásul nem mai gyerek a Suse sem alatta.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Ez legalább valami appliance (ami Suse alapú), amire aztán nincs repo
Úgy frissül, hogy kb. újratelepíti magát. Mármint úgy frissült, mert ugye már régen unsupported, csak át kéne rugdosni az ellenőrzésen, mert nyilván évek óta cserélik le jövő hónapban.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Hello,
Havernak egy Süsün futó Apache-t kéne megmókolnia, hogy hajlandó legyen HSTS-t használni. Küzdünk vele egy ideje, de nem jövünk rá, mi baja. Hátha itt tudja valaki
- Apache 2.2.10 régi OpenSuse-n
- openssl ismeri a prime256v1 ECC titkosítást
- mod_headers engedélyezve, nem panaszkodik rá az ApacsDe ha nmap-pel vagy curl -s -k -D- -al megnézzük, hogy mit köp a szerver, abban nincs Strict-header. Elvileg a 2.2.6 -tól van ECC támogatás, bár egyes források 2.2.26 és 2.4 -et írnak.
Valaki fogott már olyat, hogy valamiért nem ment a Strict-Header opció Apache 2.x alatt?...bármilyen tippet szívesen fogadok...
Mutogatni való hater díszpinty
-
#31756
sh4d0w
félisten
Netszemete
#31755
válasz
Netszemete
#31755
üzenetére
Akkor másképp: nem fut a clamav vmelyik gépeden? Másnál okozott ilyen jelenséget.
Másik lehetőség, hogy átmenetileg átállítod a DNS-t a Cloudflare-re vagy a Google-re és megnézed úgy.
https://www.coreinfinity.tech
-
#31754
sh4d0w
félisten
Netszemete
#31753
-
Mr Dini
addikt
Tiszteletem!
Végső kétségbeesésemben ide írok, hátha valaki okosabb itt, mint én. A történet annyi, hogy van egy rootolt LG Smart TV-m, amelynek sikerült kidumpolni a rootfs-ét, illetve a gyártótól rendelkezem a kernel forrásokkal, illetve egy x86_64 kompatibilis toolchainnel. A TV maga armv7 soft float.
Szeretnék appokat fordítani a TV-re, de a canadian cross compile megoldás a toolchainnel x86_64 vasról nem éppen kézenfekvő. Sokkal kényelmesebb lenne fordítani egy natív gcc-t a toolchain segítségével, majd az egészet felrakni a TV rootfs-ébe és oda chrootolva nem közvetlenül a TV-n, de egy kicsi ARM szerveren buildelni. Szóval ez az elképzelés.
A gyakorlatban nem sikerült a desktopomon futó Arch Linuxról, vagy a szerveren futó Fedoráról buildelni, egy régi ubuntu chrootot használtam, ami ráadásul 32 bites. A célnak viszont megfelel. Ami viszont érdekes, hogy nem akar lefordulni a gcc, amikor a make végigszalad az összes függőség mappáján, akkor a libgcc-nek valamiért nem adja át a gcc gyökerében lévő configure által konfigolt környezeti változókat és emiatt, mivel nem talál pár fejlécet a libgcc make, le se fordul. Nyilván kézzel lehetne korrigálni, de nem ez lenne a szép megoldás.
Erről a linkról letölthető a chroot, amiben dolgoztam: [link]
A chrootba belépve kellenek a környezeti változók a buildeléshez:
. /opt/webos-sdk-x86_64/1.0.g/environment-setup-armv7a-neon-webos-linux-gnueabiMajd a következő sorokkal próbálok fordítani:
cd /root/gcc-build
CC="arm-webos-linux-gnueabi-gcc -march=armv7-a -mfpu=neon -mfloat-abi=softfp --sysroot=/opt/webos-sdk-x86_64/1.0.g/sysroots/armv7a-neon-webos-linux-gnueabi" CXX="arm-webos-linux-gnueabi-g++ -march=armv7-a -mfpu=neon -mfloat-abi=softfp --sysroot=/opt/webos-sdk-x86_64/1.0.g/sysroots/armv7a-neon-webos-linux-gnueabi" ../gcc-6.2.0/configure --prefix=/opt/webos-sdk-x86_64/1.0.g/sysroots/armv7a-neon-webos-linux-gnueabi --with-mpfr=/opt/webos-sdk-x86_64/1.0.g/sysroots/armv7a-neon-webos-linux-gnueabi --host=armv7a-linux-gnueabi --target=armv7a-linux-gnueabi --build=x86_64-linux-gnu
make -j8ÉS egy kis idő után ezt a hibát dobja: [link]
Ha belenéz az ember a létrejött build mappában a libgcc config.logja tényleg mintha teljesen ignorálná a build változókat és a külső configure flageket. Nem értem mit rontok el.
Van ötlet esetleg? Nagyon jó lenne, ha sikerülne lebuildelni.
Köszi!
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
vzozo
senior tag
Sziasztok, a nagy kérdésem az lenne, hogy mi alapján tartja "használatban" egy Linux OS a külső (USB-s) HDD-t? Konkrétan az a célom, hogy ha nincs használatban a diszk (kb. az esetek 95%-ában), akkor álljon le magától. Az enclosure van annyira okos, hogy ezt meg is teszi, pl. Raspberry-vel, Odroid N2-vel. Mindkét rendszeren valamilyen Debian klón van (raspbian, illetve armbian buster.)
Totál ugyanaz a HDD, totál ugyanazon samba beállítások mellett leáll ha nincs használva. És ez így van jól. Nincs szükség semmi hdparm varázslatra.
Ellenben most próbálkozom egy x64 alapú gépen Proxmox-szal, és habár az is debian alapú, az istenért nem állítja le a vinyót. Tudom, hogy rendszeresen pollolná a diszkeket SMART ügyileg, exceptiont beállítottam a külső lemezre. Semmi.
Egyedül ami használ, hogy ha tolok egy hdparm -B 1 / -S 36 parancsot, és akkor 3 perc után tényleg leáll a lemez, de nem maga az enclosure. A diszk nem pörög tovább, nem melegszik, halleluja - habár a SMART power on számláló továbbra is növekszik. Less than ideal.
Erre gondoltam egy olyat, hogy totál alap Linux VM-be USB passthru-n bekötöm a HDD-t, és láss csodát, bármiféle hdparm ügyködés nélkül ugyanúgy leáll a lemez, mint a fentebb említett ARM boardokkal.
Mi az amit nem veszek itt észre?
- A külső vinyó ugyanaz, ugyanazzal a fájlrendszerrel, ugyanúgy felmountolva
- smbd.conf dettó ugyanaz
- Egyedül az smbd verziók mások:Pi: Version 4.5.16-Debian
Odroid: Version 4.9.5-Debian
Proxmox hoszt: Version 4.13.13-Debian
VM: Version 4.13.14-Ubuntu -
bzolika10
aktív tag
Sziasztok!
A közeljövőben tervezek egy nas/router kombót építeni x86 alapokon. Az a tervem, hogy xen felett fog futni egy xpenology és egy pfsense vagy openwrt. Van arra valamilyen mód, hogy a pfsense és a xpenology között ne kelljen külső hálózati kábelt húzni, hanem a virtuális gépek között legyen egy ethernet interfész? -
ant7517
csendes tag
Nos, nem tudtam hogy hova írjam, mert linux alatt már nem kezdő vagyok de alap problémám van..
Van egy samba sharem, és szeretnék linux alatt MOVE-olni rajta..
Move alatt értem mint a windows, hogy kijelölöm a filet, move, a hálózaton nincs forgalom és sutty átmozgatja, ha ugyanazon a szerveren de két eltérő sharen van, van akkor is hálózati forgalom nélkül max sebességgel átmásolja maga a szerver.Ez megoldható ?
Command lineban próbáltam , nem sikerült mert egyenként mountolt share esetében ez megoldhatatlan, ami logikus. Ha egybe tudnék mindent mountolni tehát az összes sharet jó lenne mert a win tudja de itt nem leltem megoldást rá.Double commanderrel kínlódtam, de ott se igazán ment, még a smaba networkot se látja csak akkor ha a caja vfs-ét használom és utána kezd el működni. De akkor is a move not implemented.
Létezik technológia ami ezt meg tudja oldani ?
-
ledgeri
nagyúr
válasz
f_sanyee
#31739
üzenetére
(Beszédes, hogy a wintopic meg 3 napig vergődött wines viszonylatban ugyanezen a kérdésen, hogy "de neked miért nem jó az alapértelmezett", mikor feltettem kb ezt win-re nézve!)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
bambano
titán
a tavaly karácsonyi kernellel még nem ment rendesen a ryzen.
tehát ha neked olyan kerneled van, aminek a kiadási dátuma nem idei, akkor az biztosan rossz.
lehet probléma még az is, hogy kevés a ramod, vagy a ram hibázik.
azt se zárjuk ki, hogy nem konzisztens a konfigod, ezért nem fordul le, csak olyan gyorsan elszalad a hibaüzenet, hogy nem látod.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Lacc
aktív tag
Üdv!
Elkezdtem használni amake -jlinux parancsot. OpenCV esetében, az Intel 6700HQ (laptop) esetében, semmi probléma nincs, hamake -j4vagymake -j84/8 szálon lefut probléma mentesen a build, 15 perc alatt
Azonban, a Ryzen 3600 processzor esetében (ugyanaz az OS, RAM mennyiség) már eléggé kiábrándító az eredmény. Legtöbb esetbenmake -j4vagymake -j6vagymake -j12egész egyszerűen hibára fut mindig, rákerestem, azt írták, hogy futtasam újra, türelem, egyszer csak jó lesz. Nekem nem igazán akart sikerülni, szóval fogtam, és egyszálon futattam és akkor jó lettmake -j1, na de akkor 1.5 óra alatt végez az egésszel, és az nagyon sok idő.
Mi lehet az oka? Nem tudja a linux kernel megfelelően támogadni a Ryzen processzorakat ha többszálon kell dolgozni? (Ami nem igaz, mert más esetben nem tapasztaltam ilyet, csak amakeparancsnál eddig).
Leteszteltem további 2 inteles és 1 ryzen-es procik esetében, az eredmény ugyanaz, az intel procik esetében, nincs probléma amakeparancsot többszálon használni, de a másik Ryzen 2700 esetében is ugyanez a szindróma, mint a másik Ryzen procinál.
Pedig a téma érdekel, ami miatt többször kellhet majd amakeparancsot használni, viszont az elfogadthatlan - mai inflációs és piaci körülményeket figyelembe véve - hogy egy AMD-s proci esetében ennyire használhatatlan a több szálon való használata amake-nek.Rendszer: Ubuntu 20.04.3 (Legfrissebb) - Egy Laptop esetében Ubuntu 21.10, aminek Intel i5 4300U processzora van.
System Monitor-t nézegetve látom, hogy a Linux, a proci szálakat/magokat sokkal gyakrabban váltogatja, ha single core-os alkalmazásról van szó.
Egy single-core-os alkalmazást futattva, vagy Python programot amit direkt így irtam meg, a feladatkezelőben látszik, hogy mindkét Ryzen CPU esetében olyan 15 másodpercenként váltja a szálakat, viszont Intel CPU esetékben csak 25-35 másodpercenként.Másnak is volt ehhez hasonló tapasztalata az AMD és Intel CPU használata között? (Eddig az elmúlt 15 évben, én csak párszor tapasztaltam)
Igazából megfogalmazodott bennem két kérdés, platformot kellene váltani Intel-re (AMD-t most elfelejteni) vagy másik OS-re váltani (ami anyagilag kedvezőbb, főleg Karácsony előtt)
-
ledgeri
nagyúr
Egy kis nem hozzáértő kérdés után lenne egy komojabb kérdésem:
Lehet több meghajtón is Swap/Page/lapozófájl egy rendszeren belül? Mert ha igen akkor:
Mi alapján dől el, hogy egy adott, RAMból kiírandő fájl melyik meghajtóra kerül ki?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
tvamos
nagyúr
-
#68216320
törölt tag
Sziasztok. Bocs, ha nem ide illik, nem tudom melyik témába való.
Forgattam egy github-os forrásból egy arm binárist és mellette pár könyvtár még. Szeretném ezeket deb csomagba tenni, hogy a szükséges függőségekkel lehessen raspberry-n szépen telepíteni.
Hogyan kell deb-et gyártanom belőle? -
gregory91
senior tag
válasz
Sub-ZeRo
#31721
üzenetére
Elméletileg ha a telepítőt uefiben indítod akkor efi módon teszi fel neked a grub-ot is.Én efiből indítottam szerette volna efibe telepíteni de nem sikerült neki,eredmény: "Not found operating system".
Remélem itt elfér - https://sites.google.com/site/geriprojekt/ - https://github.com/kgregoryan - Az ember téved,a gép hibázik.
-
tvamos
nagyúr
válasz
#63718632
#31728
üzenetére
De akkor ez mostmar nem mukodik, hogy grub helyett a BIOS boot menubol valasztom ki a belso, vagy a kulso eszkozrol valo rendszerbetoltest? Mert ez regen nagyon jol mukodott.
Bocs, hogy akadekoskodok, csak most megint szeretnek erre a modszerre visszaterni.
"Mindig a rossz győz, és a jó elnyeri méltó büntetését." Voga János
-
jimmy399
senior tag
válasz
#63718632
#31725
üzenetére
Igen, az os-prober lefut, vagy eltávolítja az os-probert, esetleg az os-prober scriptjéről leveszi a futtathatósági attribútomot, vagy immutable flag-gel látja el a grub.cfg-t mielőtt viszont az immutable-t rárakja szerkeszti a grub.cfg-t, hogy a /vmlinuz és a /initrd symlinkre mutasson megfelelő sor.
--- N/A ---
-
#63718632
törölt tag
válasz
Sub-ZeRo
#31724
üzenetére
Gondoltam, azért is kérdeztem. Ilyen esetben mindig dual boot lesz a végeredmény, még ha nem is akarod. Az ubin lefut az os-prober és felveszi a grubjába a többi os-t amit talál a rendszeren.
Gondolom az ubi grubját akarod kihagyni gépindításkor, hogy egyből a win bootoljon.
2 féle képpen tudod kihagyni a grubot a folyamatból.
1: Az uefi/bios-ban első helyre teszed és lefixálod a Windows boot managert.
2: Az ubit telepítés után átkonfigolod uefi boot-ra. Ilyenkor nem lesz grub, közvetlen uefi boot lesz és csak az alaplap uefi menüjében választassz (F12 boot menü). Ez körülményesebb és plusz munka.
3: Itt megmarad a grub, de manuálisan vagy a grub-customizer programmal az ubiban módosítod a grubot és a Win-t teszed első helyre.Én az elsőt csinálnám, a legegyszerűbb, legkevesebb melóval jár. Akkor amikor tényleg kell az ubi. Előhívod a boot választó menüt és rányomsz az ubira.
Egyébként, ha ki is vennéd az M.2 ssd-t a telepítésig, az is ideiglenes lenne. Elég lenne egyszer elindítani az ubit és ha kernelt frissít, akkor default lefut az os-prober is és máris ott lennél a nem kívánt állapotnál.
-
válasz
#63718632
#31722
üzenetére
Másikra menne, egy sata ssd-re, de régebben hiába próbáltam felrakni, vagyis felment, de a windows bootjára írta be magát és dual bootom lett.
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
-
Srácok valahogy el lehet érni, hogy ssd kiszerelés (m.2) nélkül úgy felrakni egy ubuntut hogy ne legyen dual boot és ne rakja a windows 11 bootjára (nem tudom hogy van linuxul) magát az ubuntu? Biosban nem tudom már tiltani az m.2-őt, kiszedni nem szeretném (macera mert a lap hátulján van) és nem is szeretnék dual boot-ot mert alapértelmezetten a 11 kellene hogy bejöjjön. Kérdezem, mert eddig hiába adtam meg neki, hogy mi legyen a rendszerindító ő a windowst választotta és utána macera volt szétszedni őket.
Azért kell így mert csak egy vésztartalék rendszert telepítenék amit csak akkor akarok elérni, amikor kell."Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
-
vicze
félisten
Mind a kettő általad linkelt inkább alap vizsgák, és kb. egyenrangúak(korábban csereszabatosak voltak), a kettő együtt biztos, hogy felesleges. CompTIA kicsit elismertebb, de az is a "meh" kategória.
Csak bólogatni tudok, amit f_sanyee mond.
Annyit hozzátennék, hogy az RH vizsgák gyakorlatiak és nem egy sima multiple choise mint amiket linkeltél. Pont emiatt sokkal elismertebbek. -
#hpq
aktív tag
Sziasztok!
Minősítésekkel kapcsolatban szeretném a segítségeteket kérni, remélem jó topikban érdeklődök, elnézést amennyiben nem.Kinéztem két vizsgát, de nem tudom eldönteni, hogy melyiket érdemes elkezdeni: [link] [link]
Esetleg ha más vizsgát vagy minősítést ajánlotok azt is örömmel fogadom.
Sajnos linuxos vizsgákkal kapcsolatban nincs semmilyen tapasztalatom.// -
-
gregory91
senior tag
-
-
-
#31712
Fecogame
veterán
burgatshow
#31706
válasz
burgatshow
#31706
üzenetére
Köszi, úgy tűnik meg is van, az /etc/auto.home fájlban voltak. Mivel be volt csillagozva, így a service újraindítása oldotta meg a problémát:
systemctl restart autofs
Sok HDD egyben, olcsón ---> https://hardverapro.hu/apro/sata_hdd-k_2_5_es_3_5/hsz_1-50.html
-
#31711
Edorn
senior tag
lionhearted
#31710
Edorn
senior tag
válasz
lionhearted
#31710
üzenetére
Köszönöm a segítséget, így már sokkal jobb!
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE PULSE RX 6650 XT 8GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
#31710
lionhearted
őstag
Edorn
#31709
Ha ezekkel nem boldogulsz, akkor valószínűleg még az alapokkal sem vagy tisztában.
Egyébként a leírás alapján ez csak a quotahoz kell, az pedig ritkán szokott kelleni otthoni környezetben. Ha nem oda készül, akkor nem tanácsolom a folytatást. Ha oda, akkor pedig kihagyandó.
Tegnap még működött...
-
Edorn
senior tag
illetve ez utáni
mount | grep ' /var 'parancs is mintha nem működne, legalábbis nem látszódik az eredménye az "/etc/fstab"-ban...
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE PULSE RX 6650 XT 8GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
CPT.Pirk
Jómunkásember
válasz
ztsoft
#31704
üzenetére
Manjaro-t használok, mert az egy kicsit több időt hagy a tesztelésre, mint az Arch. Viszont nem tapasztaltam problémát a KDE-vel, de majd megnézem ezeket az effektek között, hátha ma kibukik amit ott tegnap nem láttam meg.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Edorn
senior tag
ISPConfig-ot próbálok telepíteni centOs7-re vps-en. Ezen leírás alapján.
Ott akadtam el, hogy:
nano /etc/default/grubÉs ott módosítsak ezt-azt. (5 Quota rész alatt) No de nincs ilyen mappa/fájl... Mi a teendő ilyenkor?
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE PULSE RX 6650 XT 8GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
#31706
burgatshow
veterán
Fecogame
#31705
-
Az egyik szerverünk logja tele van ilyen sorokkal:
Nov 3 10:12:21 hostname rpc.mountd[132200]: authenticated mount request from 192.168.2.200:775 for /home/fecogame (/home/fecogame)Nov 3 10:12:21 hostname rpc.mountd[132200]: can't stat exported dir /home/fecogame: No such file or directoryNov 3 10:12:27 hostname rpc.mountd[132200]: authenticated mount request from 192.168.2.200:708 for /home/fecogame (/home/fecogame)Nov 3 10:12:27 hostname rpc.mountd[132200]: can't stat exported dir /home/fecogame: No such file or directoryAmi egy másik szerverről érkezik kérés (192.168.2.200-as IP címről), és egyébként jogos a hiba, az adott mappa tényleg nem létezik. A kérdés az, hogy hol/melyik fájlban lehet konfigurálva ez az elérési út? Ki szeretném törölni, hogy a jövőben ne szemetelje tele a logot
Sok HDD egyben, olcsón ---> https://hardverapro.hu/apro/sata_hdd-k_2_5_es_3_5/hsz_1-50.html
-
ztsoft
őstag
válasz
CPT.Pirk
#31695
üzenetére
Nem tudom, hogy milyen drisztrót használsz, de Arch Linux alatt elég káosz most az "új" KDE. Hol ez nem működik, hol az, egyszer megjegyzi a beállításokat, egyszer nem.
Az effektek között van "Elmosódás" meg "Áttetszőség", talán valamelyik bekavar.
Nálam a Konsole és a Yakuake áttetszősége jól működik.
Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.
-
vicze
félisten
válasz
Sub-ZeRo
#31702
üzenetére
PopOS! elsősorban System76 gépekre van. Az egyik ok hogy nem támogatják az MS által aláírt bootloadert, az egyrészt proprietary így nem összeegyeztethető a teljesen nyílt filozófiával, több System76 gép is Coreboot-ot használ, így ott értelmetlen, az Nvidia driver amit használnak nem támogatja a Secure Boot-ot.
Szóval röviden PopOS egyáltalán nem támogatja "hivatalosan" a dualbootot amit gondolom csinálni akarsz.
Secure Boot ennek ellenére megoldható, a korábban linkelt Arch leírás alapján, de eléggé értened kell, hogy mit csinálsz. -
Pop os!-t telepítenék, de kiírja hogy tiltsam le a secure boot-ot.
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
) 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ráadásul nem mai gyerek a Suse sem alatta.
Annyit hozzátennék, hogy az RH vizsgák gyakorlatiak és nem egy sima multiple choise mint amiket linkeltél. Pont emiatt sokkal elismertebbek.
Új hozzászólás Aktív témák
- Rendszergazda topic
- Autós topik látogatók beszélgetős, offolós topikja
- Huawei P10 - pisztácia nem is volt
- Építő/felújító topik
- Red Dead Redemption 2 (PC)
- Milyen monitort vegyek?
- Subaru topik
- Nintendo Switch 2, vagy amit akartok (találgatós topik most még)
- Kerékpárosok, bringások ide!
- Xbox tulajok OFF topicja
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Játékkulcsok a legjobb áron: Steam
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Vírusirtó, Antivirus, VPN kulcsok
- Karácsonyi akció: ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / stb.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest