- Bejutott az európai 5G-be az Amazon
- Még több AI-generálta reklám jön a Facebookra és az Instagramra
- Egyre nagyobb a hatása a választásokra az AI-generálta képeknek
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- Több stúdiót is bezár költségcsökkentésként a Microsoft Xbox részlege
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
rt06
veterán
samba pelda config (a sajatom reszlete)
[global]
workgroup = WORKGROUP
server string = MIR Samba Server %v
log file = /var/log/samba/log.%m
bind interfaces only = yes
interfaces = lo br0
hosts allow = 127.0.0.1 192.168.0.0/24
hosts deny = 0.0.0.0/0
encrypt passwords = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=131072 SO_SNDBUF=131072
security = share
guest account = albi
unix extensions = no
[cyla]
path = /home/cyla
follow symlinks = yes
wide links = yes
browseable = no
writable = yes
create mask = 0644
directory mask = 0755
valid users = cyla
[public]
path = /home/albi
comment = Public Files
browseable = yes
writable = yes
create mask = 0644
directory mask = 0755
guest ok = yes
guest only = yesmagyarazat:
az elso szekcio a globalis beallitasokat tartalmazza, mint a munkacsoport neve, a linux-os megosztasokat tartalmazo gep samba neve, a naplofile helye, a halozati beallitasok (melyik halokartyakon, hallgatozzon, mely halozatokrol fogadjon kapcsolatot)
ami itt erdekes, az az utolso 4 sor1: socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=131072 SO_SNDBUF=131072
ez az atviteli sebesseget nalam jelentosen megnovelte, elotte a 10MBps sem akart menni, utana 30-40MBps-re nott, ami inkabb a lemezek miatti korlat lehet
2: security = share
anonymous es/vagy eltero jogosultsagu hozzaferesek beallitasahoz szukseges, hogy ne user-level azonositas legyen
3: guest account = albi
anonymous megosztashoz kell rendelni egy felhasznalot a linux rendszerbol (ez lehet akar az alapbol letezo nobody user is, nalam mas okbol adodoan lett egyeb user
4: unix extensions = no
ha be van kapcsolva, a linux megosztasban levo symlink-ek nem mukodnek (hogy ez bug, vagy feature, arra most nem emlekszem)a masodik egy rejtett, jelszoval vedett megosztas
innen ami szamit, az a ket alabbi sor
1: browseable = no
ez elrejti a megosztast, igy az tallozaskor nem latszik, pontos utvonallal erheto csak el
2: valid users = cyla
ez pedig megmondja, hogy mely felhasznalok ferhetnek hozza (ezek jelszavat az smbpassdw programmal lehet beallitani)a harmadik szekcio pedig az anonymous megosztas, amibe mindenki irhat/olvashat
browsable = yes
a megosztas tallozaskor is latszik
guest ok = yes
guest only = yes
a megosztashoz vendegkent (es csak vendegkent), vagyis azonositas nelkul is hozza lehet ferniPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
szemmelver
aktív tag
Igen gondoltam még egy megoldásra, ha egyáltalán létezik ilyen. Adott egy felhasználó, aki belép a felhasználó nevével + jelszavával, ugye alap esetben /home/felhasználóneve/ ide rakja be az usert. Csak hogy ő így vissza tud menni. Átállítottam a mappa jogosultságokat szóval nem tudja se megnyitni, se másolni semmi. De ezt a visszalépést nem lehet valahogy letiltani?
-
batagy
őstag
Szia!
Sajnos nem domain név alapján keresi az NTP szervert, hanem IP alapján.
Még sosem használtam az iptables-t!
Gyors gugli alapján valami ilyesmi kell nekem, ha az NTP portot kifelé blokkolni akarom? SLES11:/usr/sbin/iptables -A OUTPUT -p udp --dport 125 -j DROP
/usr/sbin/iptables-saveKérdés:
1. Ez elindítja a tűzfalat, szóval mindenre szűrés lesz?
2. De ez a server saját NTP kliensét is blokkolni fogja igaz? Az viszont úgy nem jó... Csak az alkalmazástól jövő csomagokat szeretném blokkolni.Kösz!
-
batagy
őstag
OK, köszi!
Szerencsére az alkalmazás más speciális usernév alatt fut, így akkor meg tudom oldani!
A kernel verziója 2.6.27.19-5-default #1 SMP 2009-02-28 04:40:21 +0100 x86_64 x86_64 x86_64 GNU/Linux.Valóban 123-as az NTP, csak véletlen elírtam.
Egyébként be is adtam, megette:
hostname:~ # iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
hostname:~ #
hostname:~ # /usr/sbin/iptables -A OUTPUT -p udp -m owner --uid-owner specuser --dport 123 -j DROP
hostname:~ #
hostname:~ #
hostname:~ # iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP udp -- anywhere anywhere owner UID match specuser udp dpt:ntp
hostname:~ #
hostname:~ # /usr/sbin/iptables-save
# Generated by iptables-save v1.4.2-rc1 on Tue Dec 18 20:10:53 2012
*filter
:INPUT ACCEPT [57148674:8162131162]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [35318506:186552967608]
-A OUTPUT -p udp -m owner --uid-owner specuser -m udp --dport 123 -j DROP
COMMIT
# Completed on Tue Dec 18 20:10:53 2012
hostname:~ #De nem teszteltem még!
[ Szerkesztve ]
-
batagy
őstag
Kösz!
Még annyi infó, SLES11-en nincs iptables service, sőt az /etc/init.d alatt se találok ilyen service-t.
Viszont nekem úgy tűnik, hogy maga a beállítás el is indította, mert ha yast-tal bele akarok menni a Firewall beállításokba, kiír egy üzenetet, hogy egy másik firewall már fut a gépen! Szóval valahogy detektálja a Yast ezt.
-
bambano
titán
nem értem a problémádat. ha neked gyorsabban frissülő disztró kell, akkor olyat választasz magadnak. nekem meg stabil disztró kell, én meg ilyet választok magamnak. Ráadásul az én választásom téged semmiben nem akadályoz vagy befolyásol.
nem is futottam bele egyetlen komoly, mostanában aktuális kernel security bugba sem.
kinek a papné, kinek a paplan.a privát magánvéleményem az, hogy így is túl gyorsan fejlesztik a dolgokat, nem feltétlenül olyan irányba, amit én szeretnék.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
PumpkinSeed
addikt
(#16295) buherton és (#16296) bambano
Kedves elnézéseteket kérem, amiért eddig nem jelentkeztem végül sikerült fixálnom a problémát. Szerintem valami hiányzott a letöltött kernelemből vagy hibásan töltődött le. Net híján nem tudtam írni, de egy második személytől kapott kernel kicsomagolás után sikerült az egész. Köszönöm válaszaitokat.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
Jester01
veterán
lsusb -v kimenetben először megkeresed az eszközhöz tartozó buszt majd a buszhoz tartozó root hubot és annak az iSerial mezőjéből kapod a pci eszközt (ne kérdezd miért pont onnan):
Bus 003 Device 003: ID 0ac8:307b Z-Star Microelectronics Corp. USB 1.1 Webcam
[...]
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
[...]
iManufacturer 3 Linux 3.0.0 ohci_hcd
iProduct 2 OHCI Host Controller
iSerial 1 0000:00:12.0Jester
-
rt06
veterán
ha valakit esetleg erdekelne, sikerult megoldanom
ket fontosabb valtoztatas tortent (nem tudom, hogy melyik oldotta meg, es nem is igazan van most kedvem kiserletezni), ezek az alabbiak:
1: a vgchange parancs kapott egy --sysinit parametert
2: ezt kovetoen bekerult egy vgmknodes parancsa teljes init script itt talalhato, ez pedig a file-ok listaja, amik bekerulnek az initramfs-be
az initramfs elkeszitese az alabbi modon tortenik:mount /boot
mkdir -p /usr/src/initramfs
cd /usr/src/initramfs
wget -O init http://pastebin.com/raw.php?i=iWKxQDJ2
wget -O initramfs_list http://pastebin.com/raw.php?i=sZ75MQdY
cd /usr/src/linux
chmod +x usr/gen_init_cpio scripts/gen_initramfs_list.sh
scripts/gen_initramfs_list.sh -o /boot/initrd.cpio.gz /usr/src/initramfs/initramfs_listPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
-
#40935168
törölt tag
Nahh, klassz amit leírtál, köszi ! Meglett közben a nat verzió, most interfaces-em úgy néz ki, hogy loopback és eth0 statikusra benne van, de bridge és többi ilyesmi, semmi.
Ezt külön húzza fel egy virtlib script a net-autostart miatt:
# virsh net-define /usr/share/libvirt/networks/default.xml
Definiálom a default network-öt, aztán net-edit-tel átírom benne ip-ket..
# virsh net-autostart default
Ez húzza fel a virt. if-et boot alatt
# virsh net-start default
Ez pedig most indítja el..Eredmény:
# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.000000000000 yesIlletve egy ifconfig új interfész:
virbr0 Link encap:Ethernet HWaddr 8a:66:d9:73:8d:83
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0Routing-hoz betettem a következőt /etc/sysctl.conf-ba:
net.ipv4.ip_forward = 1
de plusszban a Te parancsaid is lefutnak a tűzfal scriptemben.A guest OS-ek végül név alapján köthetők be a virtuális alhálóba (aminek a neve default de lehetne pityu is):
<interface type='network'>
<source network='default'/>
<mac address='00:16:3e:1a:b3:4a'/>
</interface>(Innentől kezdve a guest-ben dől el nyilván, hogy dhcp-n kap-e ip-t, vagy static).
Soha nem csináltam még így, mint fentebb, mindig úgy szoktam, ahogy Te írtad. De most műx, már nyomtam egy reboot-ot is tesztelni a dolgot, tök jó
Ja, és a végén a nat dolgok, igen.
Viszont a FORWARD csak szűr (éspedig mindkét irányba), kintről hogy egy virtuális gép az ip-jén látható legyen, PREROUTING kell és DNAT - 80-as portra pont ezt csinálom, egy másik VM email-re.. stb. Alájuk meg kipublikálom a host /home mappájában lévő TrueCrypt konténereket
No, mindenesetre thx
[ Szerkesztve ]
-
-
coco2
őstag
Köszönöm, akkor benyelem a 2.6-os doksit.
Azt persze nem értem, hogy ha semmi lényegesebb kernel változás nincs (ha lenne, az tuti meglátszódna a modul szerkezeten is), minek emeltek verzió számot? Vagy talán az egész 3-as sorozat egy maratoni fejlesztői verzió?
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
atesss
addikt
Én most nem vagyok bent, ezt az egyik kolléga küldte át.
Ha addig nem lesz más probléma, jelenthet a javítás/kiderítés tekintetében problémát ha én csak hétfő-kedd körül nézem meg ?
(A gépet addig is használják. Hétvégén kb. egész nap, éjfélig is; hétközben állt. csak késődu./estefelé - egyfajta szórakozóhely) -
atesss
addikt
Nem nagyon van fontos adat a gépen, de azért szóltam a kollégának hogy nézze meg.
Ami meg pár héttel ezelőtti, az végszükség esetén ott van a régi HHD-n is még (még nem vettem máshol használatba, sőt bent is hagytam).
A legnagyobb gond önmagában az, ha nem megy a gép.
Újratelepíteni a rendszert ugye nem két perc, és az igazából hozzá értő kollega is kérdéses hogy mikor ér rá (bár talán én is meg tudom már oldani. A probléma a két monitor lehet.).
Bár a régi HDD-n elvileg még minden meg van az Nvidia driveren kívül, azt meg remélhetőleg én is fel tudom rakni.[ Szerkesztve ]
-
#40935168
törölt tag
Dom0, a host-ot. Új vagyok XEN-ben, egyelőre hülyét kapok a konzol alapú VM manageléstől úgy látom ez mélyvíz kissé..
..szükségem van gyorsan egy quick & dirty megoldásra. Ez lenne elképzelésem szerint a virt-manager (igazából még xfce4 sem kell hozzá, csak az ablak), vnc-vel.Szóval szeretnék összekattintgatni 1-2 VM-et, ennyi, aztán beleásom magam mélyebben a konzol alapú xen-ezésbe..
-
#40935168
törölt tag
ezeket megnézem.
Tunnel-nél nem kell nagyon nyitogatni semmit, localhost-ról localhost-ra ACCEPT van mindenre és a tunnel arra hivatkozik amikor putty-ban megadom, tehát a szerver oldalon nem eth0 lesz, nem virbr0, sem egyéb más, hanem a tunnel vége is a localhost egy része kvázi. (Legalábbis így tudnám konyhanyelven elmondani).
-
Speeedfire
nagyúr
Úgy néz ki mégis jó, csak épp direktbe kell beírni a címet a sajátgépben.
Kérdés még az, hogy ha csatlakozok rá, akkor miért megy el a net?
A helyi wifi-ről szeretném használni a netet és vpn-en keresztül pedig az adataimat elérni.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Lacces
őstag
Már megoldodott... újra kellett raknom az Ubit egyéb okok miatt.
Amúgy ezt csináltam végig... és valahol valamelyik lépés vetett neki véget. -
Aslan
aktív tag
Nem biztos. De hogyan tudnám kiszűrni?
Nem, ahogy látom semmit sem csinál az optikai meghajtóval.
Az sem lenne hátrány, ha ismerném ezt a pmon2000 bootloader cuccot, ami egyfajta BIOS-ként is funkcionál a gépben. De most találkoztam ilyennel első alkalommal.
[ Szerkesztve ]
SAMSUNG GALAXY S20+ 5G - azé me jóóó!
-
Aslan
aktív tag
-
Speeedfire
nagyúr
-
Speeedfire
nagyúr
Ezt a megoldást találtam én is, igaz openwrt alatt, valami miatt nem ment a /usr/local/bin csak a /usr/bin alatt ment. De lehet, hogy csak a path-ok miatt.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
-
pushalias
addikt
Ó, pardon, persze, mindig elfelejtem, hogy a katyvaszra ráhúzott oprendszer a legnagyobb jóság, ami a júzerrel történhet. És hát mi is lehet jobb, mint ha a /etc és a /home közé beszivárog még tíz directory.
Már várom, amikor a telepítők annyira éertelmesek lesznek, hogy boot loader telepítésére sem fogják kényszeríteni a felhasználót az ezer és millió egyéb dolog mellett, amire ma kényszertik (pl. shell is kellene a fenének, de rákényszerítik a júzert a telepítésére). Áldott kor jövend majd el akkor!
Honor 9 / HP 8470P
-
pushalias
addikt
Ha így nézem, az általam ismert disztribúciók telepítői sem kényszerítenek, csak felajánlják. Én meg elfogadom, fura is lenne, hogy ugyan ott a frissen felhúzott szerop a vason, de nem indul.
De hogy az eredeti témához visszatérjünk: NTFS partíción nem hinném, hogy Linux OS lett volna, akkor meg azért érdekelne, formázás nélkül száz százalék biztonsággal mernéd-e állítani, hogy minden kóser lesz telepítés után. Nem mondom, hogy teljesen elképzelhetetlen (ilyet még nem csináltam, tehát nincs róla tapasztalatom), de vannak kétségeim.
Honor 9 / HP 8470P
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen