-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#73749248
törölt tag
válasz #73749248 #26287 üzenetére
Ha valakit érdekel a megoldás: nem a virtuális hálózat, nem a kvm, nem a...
Annyi történt, hogy a szóban forgó virtuális gép log szerver és az általa gyűjtött logokat adtam ki nfs-en.
Többek közt a routerem logjai is ide érkeznek.
A routeren logolom mind az eldobott, mind az elfogadott csomagokat (Log DROPPED|ACCEPTED|BOTH -> BOTH-ra van állítva)
A gyári fw ezzel a beállítással csak a WAN-on érkező csomagokat logolja, a LAN forgalmat nem.
Ellenben én Merlint használok, ez MINDENT. Ergo egy ilyen cat/grep/stb., ami az nfs-en lévő fájlokon fut, generál kb. beolvasott soronként egy új log bejegyzést.
Hogy ne legyen túl egyszerű az élet, azokat a sorokat, ahol IN=br0 szerepel, eleve nem írom bele a logba, de a router ettől még elküldi. Na ez fekteti ki az egészet. -
bambano
titán
válasz #73749248 #26315 üzenetére
alapesetben, ha nem babrálod kézzel a routingot, akkor egyszerű a routing döntés:
- minden interfészen van ip cím, subnet maszkkal, ha a továbbítandó csomag címzettje azon a subneten van, akkor azon az interfészen fogja kitolni a csomagot.
- ha nem tartozik bele egyik subnetbe sem a címzett, akkor megnézi a routing táblát, hogy tud-e infót arról, hogy merre kell tolni. ha talál, akkor arra tolja.
- ha nem talál, megy a default gw-re.arról most ne nyissunk vitát, hogy akkora mocskos állatságokat lehet csinálni a kernelben a routinggal, ha valaki tényleg ért hozzá és átlátja a működését, hogy bárki más nem lesz képes felfogni
"Ez nekem így inkább biztonsági hibának tűnik": nekem meg konfigurációs hibának.
például a bridge táblázatokban a drop "egy kicsit" mást jelent, mint az ip táblázatokban. az iptablesnél a drop eldobja a csomagot, az ebtablesnél a drop kidobja a bridge kódból és megy a routing felé. tehát ha te például összebridgelted a wifidet egy ethernettel, és ott dropoltatni akarod a csomagot, akkor az ebtables pont fordítva működik, mint ahogy első olvasatban az átlag user elképzelni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #73749248 #26317 üzenetére
a W,A,N betűk, meg az L,A,N betűk csak stringek a routeren. Routing szempontjából teljesen mindegy. Hívhatnád akár tegnaptávkanócnak is, meg gizidrótnak is.
Az internet egyenrangú csomópontok hálózata. Tehát a router két, egyenrangú csomópontokból álló halmazt köt össze, így nincs értelme a router szempontjából, hogy bármelyik lábát kiemelten kezelje. Az egyetlen hasznos megkülönböztetés az alapértelmezett átjáró.
Annak az esélye, hogy a linux kernelben a hálózati stackben hibát találj, kicsi. Ezt fejlesztik a legjobban, nem valószínű, hogy bugos lenne, de kizárni sem lehet. Annak az esélye, hogy hibás a konfig, elég nagy. Tehát tesztelni kell és addig reszelni, amíg jó nem lesz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nagyúr
válasz #73749248 #26325 üzenetére
Docker Swarm. (Kubernetes is tudja ugyanezt, de a Swarm dramaian egyszerubb.)
Mi hasznalunk ilyet elesben is, eleg okosan mukodik.
2 node-dal nem erdemes ilyet csinalni, legalabb 3 kell hozza, mert network partition eseten menthetetlenul szeteshet a clustered. (Paratlan szamu kontroller kell.)
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz #73749248 #26327 üzenetére
> 2 node-dal lehet, csak kell egy plusz szavazat, pl. egy közös diszk/harmadik host, aki nem cluster tag, amit úgy hívnak, hogy quorum, ha jók még a régi emlékeim.
Nem, a harmadik is cluster member.
Kozos eroforrast meg, ha lehet, ne hasznaljanak. Ha muszaj, akkor azt jol meg kell tervezni.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz #73749248 #26345 üzenetére
Nem voltam szarkasztikus. A maguk szakmajahoz nagyon jol erto emberek tizezrei-szazezrei gyartottak olyan programokat Excellel, amik rengeteg erteket termeltek, es soha nem valosultak volna meg, ha neki kellett volna allni specifikalni, aztan vegiggyurni egy adag fejleszton meg uzemelteton a projektet.
while (!sleep) sheep++;
-
bambano
titán
válasz #73749248 #26360 üzenetére
"Asszonyka begyűjt egy combos kis zsaroló programot, mire észbekap, le van kódolva minden.": az asszonyka könyvtárában.
Most vagy elfogadod, hogy a linux védelmi rendszere az ilyen zsarolóvírusokat megfogja, vagy abban sincs indokod hinni, hogy a zsarolóvírus nem jön ki a virtualizált környezetből.
"Mentés is egyszerűbb: snapshot ha valami rizikós dologgal kísérletezel/vezetsz be valamit.": miért, alap linuxot nem lehet snapshotolni? hint: de. rizikós dologra meg külön vas oszt jónapot. nem fogom magam évekig virtualizációval szívatni azért a pár alkalomért, amikor valami rizikósat tesztelnék...
"Arról nem beszélve, hogy még annyira sem leszel hardverfüggő, mint egyébként.": jaja, nem leszel hardverfüggő, hiszen a pci-pass-thru az móka és kacagás. ja nem.
"Nem kell hálókártyanév változással és egyéb hasonló kedvességekkel küzdeni.": kösz, igazán boldog vagyok, hogy egy újabb mondattal bővítetted a híres utolsó mondatok gyűjteményemet
ahh, docker. mert a docker éppen nem cseszi össze a fájlrendszered azzal, hogy a konténerekben nincsenek szinkronizálva az uid-ek... oh wait
cserébe, ha sok virtualizált géped van, legalább mindegyiket külön frissítheted. szerintem a gépem van értem és nem fordítva, de mindenki a maga szerencséjének a pogácsa.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Lenry
félisten
válasz #73749248 #26365 üzenetére
Van ignore gomb csak elő kell rá fizetni, mindazonáltal nem javaslom a kolléga ignorálását, igen sokat lehet tőle tanulni Linux témában.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
BoB
veterán
válasz #73749248 #26380 üzenetére
Egy "parasztos" backup-ot egyszerűen lehet készíteni az összes logout-os blogbejegyzésről pl ezzel az egy sorossal (értelemszerűen saját user névvel):
curl https://logout.hu/blog/bob/index.html | sed 's/^.*=//' | sed '/hu\/bejegyzes/ !d' | sed 's/>.*$//' | awk '!seen[$0]++' | xargs wget -krl 1
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
BoB
veterán
válasz #73749248 #26389 üzenetére
Visszatölteni még nem próbáltam, azért írtam hogy parasztos, mert leszedi az adatokat jól ömlesztve de ennyi.
Látom még nem próbáltad ki, mert ennek az eredménye ugyanaz mint simán wget-el
wget -krl 1 https://logout.hu/blog/bob/index.html
Csak szeretek feleslegesen bonyolítani mert így szép
Na jó a hosszó egy sorossal a wget kapcsolók nélkül csak a blogok html-jei jönnek le, vagyis a szöveg, azért írtam.
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
BoB
veterán
válasz #73749248 #26391 üzenetére
Ja, én azért elgondolkoztam rajta
Szóval na merthogy gyorsan írtam, hátha nem volt egyértelmű:
Simán wget-el ha leszeded az oldalad egy csomó szir-szar lejön, de a hosszú egy sorossal (a wget kapcsolók nélkül) csak a blogbejegyzések html-jei jönnek le amiből ki lehet szedni a szöveget. Semmi sallang, semmi kismillió könyvtár.
Viszont nyilván a szövegkiszedés már nem fér el egy egysorosban, ahhoz már script kell.
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
-
-
Lenry
félisten
válasz #73749248 #26457 üzenetére
Semmilyen asztali OS-en nincs semmi az asztalomon. Windowson a Start gomb - program első pár betűje - enter, Linuxon Alt-F2 - program első pár betűje - enter (OS X-en is beállítottam ugyanezt). Ennél csak a dedikált, globális gyorsbillentyű a gyorsabb, ahová Win+1, 2, stb-re szoktam beállítani a legsűrűbben használt programokat.
Elképzelni sem tudom hogy miért akarnék az asztalomon ikonokra kattintgatni.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#73749248
törölt tag
-
-
Lenry
félisten
-
-
-
davidvarga
tag
válasz #73749248 #26475 üzenetére
Hát nem erre. Konkrétan ha van egy 100 oldalas weblap és axon akarok megkeresni egy konkrét szöveget, de nem szeretném mind a 100 lapot végig kattinta. Erre kéne valami automatikus megoldás mint ahogy a dirb szkenneli a weblapokat csak én nem egy konkrét szöveget szeretnék rajtuk megtalálni