- Még több AI-generálta reklám jön a Facebookra és az Instagramra
- Egyre nagyobb a hatása a választásokra az AI-generálta képeknek
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- Több stúdiót is bezár költségcsökkentésként a Microsoft Xbox részlege
- Elon Musk robottaxikat ígért Kínának
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Lenry
félisten
válasz bambano #26931 üzenetére
senki által nem ismert okból
erről a Magic - More magic kapcsoló sztorija jut eszembe, gondolom ismered...[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Dißnäëß
veterán
válasz bambano #26940 üzenetére
Szerintem hunyorítok és a gombok is tetszenek. Ha jó a mini HA-jellegű setup, ha nem is széjjel szofisztikálva táppal stb, de pl. ha 1 gép komplett kidől, csak vállvonás, szóval dzsunka is lehet, a microserver overkill. Azaz nem az, csak szeretném megtanulni tényleg ezeket a totál automatikusan deploy-olt cluster alapokat.
Nem élő cégről van szó, de kb. fél év múlva az lesz (a sajátom), egy kis szolíd iroda pár alkalmazottal, cimbimmel ketten csináljuk, szóval arra költünk, amire akarunk. Én meg egy ideje Debian-t túrok hobbiból, de gondoltam bekérdezek itt olyat, aki hardcore-abb nálam (nem nehéz ilyet találni sztem) és otthon van ezekben a kérdésekben.
Mivel (audio) erősítőt is építgetek hobbiból, amihez rengeteg alumínium házat láttam már aliexpress-en, azon agyalok, hogy simán összehozok egy rakás mini ITX lapot slim hűtővel kisfogyis procival egyetlen ilyen házba, élükre állítva, táp, föld, minden nyavalya úgy megoldva, hogy hát .. ja .. DIY szerver.. előlapon 2x12cm venti telibe, alacsony fordulaton, Arduino környezeti hőmérséklet monitorozás és relével tápok ki-be kapcsolása ha para van, .. szóval .. igazából ja, a "dzsunka" nekem tök jó.
Az AMD jó tipp , nem kell ide nagy power sztem és olcsóbban kijövök belőle, azt látom így egy villámgyors gugli után.
Diszkek: sztem lenne vagy 3x4TB NAS HDD backup célból egy külön NAS-on, az egyes gépekhez meg simán egy szolíd SSD és kész, mint local storage. Meg a Victor Hugo-ba vagy ekvivalensbe beteszünk egy dedikált vasat (dzsunka2, 3xHDD), amire minden hajnalban átmegy egy incremental backup .. valami .. ilyesmi .. így most elsőre.. fejben .. nagyon távolról "megszakértve"
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
MasterMark
titán
válasz bambano #26970 üzenetére
Ezt nem értem.
Csak belső DNS szervernek kell, nincs internetre kirakva. Saját domain-ra ő oldja fel, minden mást meg forwardoljon. Ez lenne az alapötlet.
De mikor beállítottam a címeket, akkor tesztelés közben már tudott feloldalni mást is, nem csak azt ami az én domain-om. Forwarder még nem volt beállítva.
letix: Root szervernek saját magát adtam meg.
szerk.: Esetleg egy DNS-over-TLS-t jó lenne megoldani rá, meg egy reklámszűrős blokkolást. (Mármint csak a forwardra, nyilván belső hálón nem kell.)
[ Szerkesztve ]
Switch Tax
-
válasz bambano #26991 üzenetére
Ezzel a módszerrel minden kötetre külön meg kell adni jelszót. Próbáltam, baromi kényelmetlen.
Egyébként ha a LUKS van a RAID-en, akkor az egy titkosított layer a block device-on és egy másik transzparens block device-ot kínál fel LVM és vagy FS felé.
https://www.coreinfinity.tech
-
Frawly
veterán
válasz bambano #26994 üzenetére
Ebben igazad van, rosszul írtam. Úgy akartam írni, hogy initramfs crypttab nélkül, mert nem járnak együtt szükségszerűen. A crypttab már az initramfs után töltődik be bootkor.
Én mindig azt az utat jártam, hogy az egész lemez volt titkosítva (a root, swap, home, var, adatok is, kivéve a /boot). Az initramfs elindul, mkinitcpio hookjaival induló cuccok kérik be a jelszót a titkosítás feloldásához, azok is oldják fel, ezzel kinyílik az egész LUKS réteg, felette az LVM már hozzáférhető, annak minden VG-ja és LV-ja fel lesz oldva egy lépésben, mindenféle crypttab meg hasonlók nélkül. 20+ karakteres jelszóval, néha 30+ karakteressel, nem szótárazható, vegyesen mindenféle karakter, kisbetű, nagybetű, szám, írásjelek, ékezetes karakterek. A default dmcrypt cryptsetup beállításokat használtam, 256 bites aes-xts-plain64, sha256 vagy sha512 hash, 1000-2000 iteráció a kulcsfeldolgozásra. Minden bootkor vagy felcsatoláskor gépírással bekörmölve a jelszót 1-2 mp. alatt.
Viszont soha nem használtam alatta RAID-et, inkább külön titkosított lemezen tartok független backupot.
SSD-n sokkal egyszerűbb, beépített AES titkosítás, 20+ karakteres ATA jelszó (itt már van az egyik gépemen gyengeség, mivel a korai Lenovo BIOS-UEFI csak A-Z/0-9 karaktereket enged, nem lehet semmit variálni a kis/nagybetűkkel, egyéb karakterekkel). Viszont 0 terhet ró a procira (igaz már korábban sem volt gond, mert szoftveresen sem nagy teher a mai prociknak az AES256, még akkor sem, ha nincs hardveres AES-NI utasításkészlet), de I/O overheadje sincs, nem gond a TRIM sem. Plusz mivel így egy jelszóval oldódik fel az összes partíció, az összes OS-nek (teljesen transzparens), így nem kell LVM, az nálam csak szükségmegoldás volt. Kevésbé biztonságos, mint a LUKS, de ipari és nemzetbiztonsági adatokat nem őrzök, csak némi személyes doksi, meg egy kis torrentes letöltés (sorozatok, néhány film és játék). Régen volt nagyobb seed állományom is titkosítva, de ma már nem seedelek sokat, helyette előfizetős megoldásra váltottam (VIP tagság, Netflix, stb.). Arra elég, hogy jogvédők, meg hatóságok gond esetén ne másszanak bele az adataimba.
-
Dißnäëß
veterán
válasz bambano #26991 üzenetére
Világos.
Egyébként érdekes, hogy Te is az utánad érkező is azt feltételezi, hogy én nem akarok kézzel beírni jelszót. Szó nincs erről.
Csak ha 3 diszkem van raid-ben, nem mind a 3-nak.. Mégiscsak kényelmesebb 1 jelszót beütni 3 helyett, nem ? (Elég hosszú sajnos). Ennyiről szól csak. Kényelmi nyafi volt, mindenképp vállalom a kézi jelszót természetesen, hogyne.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
félisten
válasz bambano #27066 üzenetére
cigam, bambano: Jelenleg is az van, hogy másolgatják, de ezt szeretnénk megspórolni.
A fordított irányú automatikus szinkronizálással is az a baj, hogy amikor új file-on kezd dolgozni a juzer, akkor esélyes, hogy törölnie kell a régit, mert az új nem férne fel az SSD-re. Szóval kézi másolgatást igényel, amibe hiba csúszhat.
Az NFS-es kérdésre nem tudom választ, még nem vagyok akkora szakértő, és nem is én építettem ki a mostani rendszert. Utána olvasok, hogy az mire jó és mit tud. Kössz a tippet!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Flowtation
őstag
válasz bambano #27079 üzenetére
Ezt a kliensekre érted? Vagy a kívánt szolgáltatásokra (is)?
Én csak egy stabil hálózatot szeretnék, valamint a körülményekhez és erőforrásokhoz képest olyan funkciókat amik megkönnyítik a munkámat. Meg persze tanulni, új ismereteket szerezni is jó dolog lenne.Keresek: D-link covr-1102 2 pack routert.
-
addikt
válasz bambano #27079 üzenetére
Az ex-gimnaziumomban minden teremben windowsos gepek voltak, de a serveren linux futott - asszem debian.
Ez volt egy szemelyben a webserver, SMTP, NFS, SSH, FTP, router, amit csak el tudsz kepzelni. Valoszinuleg volt egy windows server is az AD miatt, de minden masra ott amastercardlinux. -
Flowtation
őstag
válasz bambano #27085 üzenetére
Teljesen egyetértek az utolsó bekezdéseddel. De, igény az van rá, az én részemről. Mivel semmi, de tényleg semmi előny/hátrány nem származott a mostani konfigból, ezért a userek oldaláról teljesen mindegy, hogy mi van a háttérben.
Igazán csak én profitáltam az egészből, a tanárok/diákok nem (ez nem feltétlenül az ő hibájuk, biztos az enyém is, de heti egy info órával 2018-ban szerintem egyszerűen nem lehet mit kezdeni).
A mostani helyzet pedig az, hogy ugye kaptak új laptopokat, amik azure AD-ben vannak, távoli segítségnyújtás céljából - a levél szerint - , én konkrétan nem csinálhatok semmit a gépekkel (telepítés, hardvercsere tiltott, el kell küldeni). Múlt héten kiépítették az egységes wifit, megszűnnek a soho-s ilyen-olyan wifi hálók, lesz egy, ezzel annyit tudok majd csinálni, hogy 180 naponta megváltoztatom a jelszót. Ez a tendencia szerintem afelé mutat, hogy nem lesz rám szükség előbb-utóbb. Ez nem baj, nem büdös a munka, de ha már van időm és még kedvem is, akkor úgy gondolom érdemes lenne belevágni.A feladat az szerintem adott, amiket írtam is kettővel feljebb.
No, szaktudás az valóban nincs, én ezt nem szégyenlem bevallani, valahol el kell kezdeni. Az MS-el sem vagyok sokkal előrébb, ott is mindent a magam szakállára tanultam meg.
Keresek: D-link covr-1102 2 pack routert.
-
Frawly
veterán
válasz bambano #27085 üzenetére
Jó, a szabvány kifejezés kicsit erős volt. Az LADP, SMB, NTFS 3-g, Wine/ReactOS cuccai mind reverse engineeringgel előállított valamik, de alap szintig teljesen kompatibilisek szoktak lenni. Korlátokba bele lehet ütközni, de azt nyilván ingyenes alternatívától senki nem várja el, hogy 150%-ban kompatibilis legyen, mert akkor a MS már rég lehúzhatta volna a rolót, mert senki nem venné a lehúzó áras, bugos, telemetriás, bonyolult licencfeltételes sz.arj.@ikat.
De otthon nem egy kisebb céget, szervezetet láttam, akik sikerrel használtak Ubuntu Serveren, Zentyalon és egyéb megoldásokon LDAP-t Windows-klienesek kiszolgálva. Tehát ez nem olyan, mint a Moszkvicsokat fosztogatnak, hanem a tényleg alternatíva. Persze nem vagyok híve én sem, mert ha már Linux szerver, akkor a kliensek is lehetnek mindjárt linuxosak, és akkor az összes MS-os gyökér megoldást is át lehet mindjárt lépni az első lépésben, SMB helyett pl. NFS, de pl. ECDL Mancikáknak is megszokható a LibreOffice, ha megtanítod nekik, hogy nem a MS formátumait kell ráerőltetni, hanem a saját formátumaival használni. És akkor nincs többé kékhalál, Windows Update-tel szarakodás, ransomware-es fertőzéshullám, telemetria, visszamászó Candy Crush, 10-szer újraindulgató, meg frissítések miatt leállni nem akaró gépek. Belső használatú szoftvert meg nem zárt forráskóddal kell, Windows lock-in-ben írogatni, meg a gépparkot is úgy kell kialakítani, hogy minél homogénebb legyen, és hardverek eleve 100%-osan támogatott legyenek Linuxon. Ez a titka, nem több. Egy kis előrelátás kell hozzá, de a legtöbb cég már ezen a ponton elvérzik.
(#27086) Flowtation: szerintem a rendszergazda és supportos sose lesz nélkülözhető, az Azure, AD, egységes Wi-Fi nem tudja kiváltani. Ha ez így lenne, akkor már az összes windowsos rendszergazda rég munka nélkül lenne. Ha más nem, valami gikszer beüt, vagy a felhasználók elx4rnak valamit, megoldják ők okosban, hogy mindig szükség legyen rád.
[ Szerkesztve ]
-
vargalex
félisten
válasz bambano #27093 üzenetére
A kerberos-nak pedig az LDAP protokollhoz nincs sok köze. Az egyik egy authentikációs protokoll, a másik pedig egy címtár hozzáférési protokoll. Az biztos, hogy az ldap binding, ldap auth, ldap search, stb. megy az AD-nál is szabványos eszközökkel. Az egy dolog, hogy van Kerberos authentikáció (is).
Szóval, abban egyetérthetünk, hogy nem az LDAP-ot magát, hanem az MS által alkalmazott titkosított authentikációs protokollt reverse engineeringelték...
Eddig sem írtam mást...Alex
-
-
-
anorche1
őstag
válasz bambano #27183 üzenetére
De szerintem a tvpn -t keszito sracnak sincs facebookos ip cime.
Mielott elifizettem utana erdeklodtem, hogy megis mennyit lat az adatforgalmambol.
Annyit irt, hogy a servernek egy 5GB -os ssd je van, nem loggol semmit, es eredileg sajat maganak, illetve rokonoknak csinalta, hobbibol."It never gets easier, you just go faster." Greg LeMond
-
Osiris
őstag
válasz bambano #27206 üzenetére
Ezen a vonalon sikerült megtalálni a hibát:
When bash is invoked as an interactive login shell, or as a non-interactive shell with the --login option, it first reads and executes commands from the file /etc/profile, if that file exists.
Ez alapján ezt találtam:
/etc/profile.d/sshpasswd.sh
Benne pedig a service parancs:
if service ssh status | grep -q running; then
check_hash
fi
...kiegészítettem az elérési úttal ( /usr/sbin/ ).Ezek szerint ez a szkript előbb lefut mint ahogy a PATH betöltődik.
Köszönet a tippért.
[ Szerkesztve ]
-
addikt
válasz bambano #27220 üzenetére
Ez teljesen fuggetlen attol, hogy mit hany perc alatt dontenek meg. A korlatlan sudo jog a privilege escalation-bol csinalna gyerekjatekot, miutan mar van egy limited shell.
/etc/sudoers:
www-data ALL = (ALL) NOPASSWD: /path/to/script.sh
aztan igy futtatni:
sudo /path/to/script.shIgy egy fokkal jobb, mert a scriptre van korlatozva. Annak fuggvenyeben ongyilkossag, hogy a script mit csinal.
-
-
válasz bambano #27259 üzenetére
Ja, ez nem volt egyértelmű Igen, tehát a kifele lát minden, de a guestek kintről nem láthatóak. Pedig IP-t DHCP-vel kapnak a routeremről, és az működik.
A xnebr0 pedig igen, az lenne a híd, illetve mellé van még egy virbr0, amit gondolom a libvirt csinál.
De hogy lehet a kintről befele érkező kéréseket is beengedni?
Fél napja Google, de még normális útmutatást erre nem láttam.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz bambano #27261 üzenetére
Kintről - értsd, pl. a saját gépemről, ugyanabból a hálóból. (A hoston kívülről.)
Tehát a fut a guest ő látja a hálómat, de a hálóról ő már nem érhető el. Valamit a bridge-n kéne csinállni, de mit? A dom0-n a forwarding engedve van, de az mondjuk sokat nem jelent.
Trace meg csak no reply-okat dob, ha a gépemről indítok egy lekérdezést a guest felé.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz bambano #27263 üzenetére
Hát másra már nem tudtam gondolni; ott a bridge, ami kb. egy buta switch, mi a francért nem látják egymást; olyan, volt, mintha valami routing lenne, NAT-olás, akármi, holott a háló bridge.
A francot.
A guesten volt rossz a beállítás (elsőnek egy wint telepítettem, mert az az elsődleges, hogy ne a saját gépemen zabálja a virtuál win az erőforrást, ha éppen kell; na most ezen bekattintottam a távoli asztalt, de valamiért nem lehetett elérni - másodszorra beállítva megy, pingelni meg gondolom a saját tűzfala miatt nem lehet).
Sry + köszi help(S azért RDP, mert a konzol nem mindig kényelmes, ahogy most észrevettem, gyakran leszakad a lassú háló miatt.)
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
-
válasz bambano #27321 üzenetére
Szerverekkel kell szórakozni, amik sokfele vannak a világban. Helyi IT vagy nincs, vagy hülye. Na most management interfész van, de csak korlátozott méretű boot image-t eszik meg, ezért kellene 50mb-nál kisebb ISO. Az a Debian mini iso nem hülyeség, pláne, hogy közben leesett : talán lehet a GRUB-bal is iso-t bootoltatni, meg nfs-t felcsatoltatni, vagy http-ről megadni a repót.
Ezt én magamnak akarom összehozni (nem fentről elvárás), mert ha megint adódik egy olyan, hogy Abdul harmadikra is az ISO filet írja CD-re, nekem meg szervert kéne telepíteni, akkor tudok mit kezdeni távolról. (Szóval nem égető a problem, de azon pl. csodálkozok, hogy csak PXE megoldásokat találok... )
A hülye elvárások ja, az igaz, de ha van módja, hogy könnyítsek a melómon, akkor megpróbálom Illetve, amint lesz lehetőség, húzok el
Mutogatni való hater díszpinty
-
válasz bambano #27323 üzenetére
Olyan, amire 50MB isot lehet mountolni Pont, mint a 10 évvel ezelőtti verzióira
Különben nem lenne gond... Berántom az OS Boot Only telepítőjét, és hajrá... De az is 3-400MB@Ivana : Olvastam, valami ilyen lesz... Illetve van még pár ötletem, Damn Small Linuxszal...
@Lenry : Én tavaly nyáron... Csak ott hibásan ment át a CD image, és kollega elakadt - be lehetett bootolni, de összedőt a telepítő. A helyi IT meg hazament valami soknapos ünnepre. Karakteres módban elindítottuk, csiholtunk hálót, megmutattuk neki a repot egy másik gépen, és ment.
Mutogatni való hater díszpinty
-
válasz bambano #27327 üzenetére
Azt hirtelen nem találtam meg, már jöttem haza.
Leszedem azt is.
Aprócska gond, hogy nem Debian alapút kell telepíteni, de pont ezért akarok iso bootolást megoldani... Azt a 300 megás boot only, network install telepítőt elég bebootolni egy ilyen mini cuccról, onnantól sínen van.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
válasz bambano #27334 üzenetére
A fene érti. Ubuntu netinstall telepítővel is teszteltem, az végülis elindul, de közli, hogy nincs cdrom. Ha minden igaz, akkor a memdisk berántotta az egész isot, de aztán fel is szabadította azt a ramot, amit az használt, amikor átadta a vezérlést a Linux kernelnek.
Na most akkor mit lehet tenni úgy, hogy
- megmaradjon a virtuális ramdisk amit a memdisk kreál
- vagy megadjam az újonan betöltött kernelnek, hogy hol a "CD" (pl. nfsroot? mert nfs az pont van kéznél, rá kicsomagolva az iso tartalma pl., de http-re is ki lehet tenni)(Amúgy a Debian telepítőre gondolsz? Nem ilyet kell sajnos telepíteni, de tesztre jó ez is, kicsi, gyorsan betölt.)
Volt régen egy gPXE bootom itthon, ami lazán elindított mindenféle telepítőket iso-ból, de egy idő után valamit elkeféltem benne, és csak az 50MB-nál kisebbek mentek. Na azt kéne tudnom, hogy hogyan lehet 50MB-nál nagyobb ISO-kat PXE-ről bootolni... Ld. még Tinycore, az elindul így, de semi komolyabb.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz bambano #27336 üzenetére
A hálókártya driver error nekem is eszembe jutott, de egy mezei KVM-en néztem akkor, nem gondoltam rá komolyan, hogy ne működne. Köszi!
Az "éles" OS-ünk telepítőjével viszont nem kellene, hogy ilyen gond legyen, mert az 100% működik a fizikai gépeinken, látja a hálót. Ott 99% az a baj, hogy a ramdiskben nincs benne minden, és kéne neki a CD :S
Van olyan, hogy nem nfsroot-ot adok meg, hanem http-ről ugyanezt? Kernel tudhatja?
De olyat is láttam, hogy initrd gyártása isoból - OK, de igazából az iPxe-nek is az iso-t adom meg initrd-ként...Illetve persze megpróbálom majd nfsroottal is, csak azt cégnél virtuálgépről nem tudom tesztelni, fizikai szervert meg most nem tudok szerezni bohóckodásra (miért is lenne tesztkörnyezet bármihez is). Tehát itthon össze kell dobni egy NFS, PXE környezet - ez mondjuk amúgy se ártana. Meg forgatni egy olyan iPXE-t, amiben mondjuk van NFS, hasznosabb.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
válasz bambano #27341 üzenetére
Pár dologra azért rájöttem, pl. a virtuálgépen tényleg nem jön fel a háló. Kérdés, miért. Valószínű csak nem kap címet, tehát kernelparaméterben megadom. Tudtam szerezni egy szervert pár órára, szépen kipróbálgattam, hogy IP megadása, stb. Szóval most be tudok bootolni egy telepítőből származó, PXE-hez való kernelt és initrd-t, aminek kernelparaméterekkel lehet megadni dolgokat. Hálót felhozza, NFS is feljön, de a telepítő CD nem jó nfsroot-on :S .
Lehet hogy reponak kéne megadni... Most megint ötletem se.Mutogatni való hater díszpinty
-
válasz bambano #27346 üzenetére
Neeeem, nem az a baja Kernel nem szdi fel magától az IP-t, ha megadod neki, akkor simán van ott is háló Végre kaptam a dracut kernelből egy shellt, dhclient, és háló...
A Debian telepítőt is szoktam erre használni, legutóbb is azzal derült ki, hogy tulajdonképpen mi hiányzikMutogatni való hater díszpinty
-
válasz bambano #27346 üzenetére
Na közben sikerült.
A kernel tud http-t, annyira, amennyire kell Már a Centos7, ami jobban hasonlít a cégeshez, mint egy Debian (de lehet azok is tudják már).Ipxe-ben :
dhcp (itthon teszteltem, volt)
initrd http://mirror.centos.org/centos/7/os.... ......../initrd.img
kernel http://mirror.centos.org/centos/7/os.... ....../vmlinuz method=http://mirror.centos.org/centos/7/os/x86_64 ip=dhcp devfs=nomount
bootÉs jött is a települő, a megadott mirrorr-ral, mint forrással.
Statikus IP-t bonyolultabb megadni a kernelnek (és ráadásul a szerverekben valahogy sosem az az eth0 amire gondolsz, vagy ha az volt, akkor úgyis a másikat fogja annak venni... ), de az se nehéz.
Megy scriptbe, és teszt amint lehetKöszi a segítséget
Mutogatni való hater díszpinty
-
-
nagyúr
válasz bambano #27354 üzenetére
Nem, Wildfly. Alig volt IO alatta, sok szaz processz volt siman S allapotban. Fura. (Valami veletlen folytan NVMe meghajtok vannak a build szerverek alatt RAID-ben, szoval mint a villam.)
AMD EPYC-ek egyebkent, kivancsi vagyok, nem-e azzal van a gond.
[ Szerkesztve ]
while (!sleep) sheep++;
-
Victor Súgó
junior tag
válasz bambano #27391 üzenetére
Hát ez így elsőre kínai volt
O.K., ezt megnézem, bár úgy tudom, a linuxos pppd eléggé alkalmazkodóképes e téren. (a routeren is az megy egyébként - Asus RT-AC68U)MTU-t tudom, hogy mi az, mss clamping nem annyira tiszta számomra (úgy értem, doksi olvasás után sem)
Arról tudnál írni pár szót, hogy ezen paraméterek mennyiben befolyásolják azt, hogy némely szerver elérhető, mások meg egyáltalán nem? Mondjuk ilyen párosítással, hogy https://indamail.hu nem megy, de a https://blog.hu igen? (jé, ezt most nézem, hogy bár mindkettő az inda nevű cégé, eltérő szolgáltatónál vannak)
-
Victor Súgó
junior tag
válasz bambano #27391 üzenetére
Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.
Ugyan a network manager GUI-n lejjebb vettem a tanácsodra az MTU-t, de úgy sem ment.
Aztán ránéztem parancssorból és kiderült, hogy tojik rá.
Egy ifconfig ppp0 mtu 1400 viszont gatyába rázta.
Ezzel kapcsolatban találtam a hup-on is egy pár évvel ezelőtti beszélgetést, ahol pontosan ugyanerről panaszkodott valaki... mondjuk nem derült ki, hogy mi lett a végeredmény.Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem. Legalábbis olyan formában, amit meg is értek.
Szóval köszi, legalább egy hülyeség kilőve. A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol. (hup-on talált szövegből tippelek)
-
Victor Súgó
junior tag
válasz bambano #27405 üzenetére
Ö... sajnos live rendszeren voltam, nem mentettem el a hup-os linket, ott írtak valamit, amiből az jött le, hogy az olcsóhús híg leve itt üt vissza, mert a fragmentált csomagokat el/visszadobják ahelyett, hogy az eszközeik összeraknák és ebből jönnek össze ronda dolgok, többek közt valami túlméretes MTU-hoz kapcsolódó dolog is. (bocs, hogy ennyire felszínesen, örültem, hogy az MTU-t sikerült átállítani és működőképessé tenni a router nélküli kapcsolatomat, nem jegyeztem meg az egészet)
Azt viszont eleve nem értem, mit keres 1500-as MTU a ppp0 interface-en. Ott életemben nem láttam 14xx-nél (1492 rémlik) nagyobbat.
Új hozzászólás Aktív témák
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- BIG BOX lot - Adventure II. (Stonekeep, Myst 3, UO 2nd Age)
- Norton 360 mobile
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
- Windows Server 2016, 2019, 2022 Standard, Datacenter, Essentials termékkulcsok - MEGA akció!
- Windows 7 Home Premium, Pro, Ultimate és Windows 8, 8.1 Pro licenckulcsok 64, 32 bit - MEGA Akció!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen