- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- TKL formátumú, vezetékmentes "Fekete Özvegyet" dobott piacra a Razer
- A partnerektől függ, hogy lesz-e Arc csúcs-VGA az aktuális generációban
- Hobby elektronika
- Elkezdtek szállingózni az Arctic P Pro sorozatú ventilátorai
- Vezeték nélküli fülhallgatók
- Milyen egeret válasszak?
- Melyik tápegységet vegyem?
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#27500
Keef_Lee
senior tag
Victor Súgó
#27499
Keef_Lee
senior tag
válasz
Victor Súgó
#27499
üzenetére
Pillanatnyilag cron nélkül tesztelem. Szóval simán sem megy le.
A korábban írt sorra írja: Bad substitution -
Victor Súgó
tag
válasz
Keef_Lee
#27498
üzenetére
cron esetében az kevés.
* * * * * SHELL=/bin/bash $HOME/bin/teszt.sh >>$HOME/tmp/teszt.log 2>&1
Nálam így jónak tűnik.
A parancs elé be lehet írni változóhoz értékadást, akár a shellt is lecserélheted.
Illetve globálisan is cserélheted a shellt, ha az időzítő sorok elé írod a SHELL=/bin/bash-t. -
#27498
Keef_Lee
senior tag
Victor Súgó
#27497
Keef_Lee
senior tag
válasz
Victor Súgó
#27497
üzenetére
#!/bin/bash még mindig.
Akkor a script topicba megyek... -
Victor Súgó
tag
válasz
Keef_Lee
#27496
üzenetére
Nézd meg, hogy milyen shell fut! Mert szerintem a /bin/sh és nem a /bin/bash.
Ha így van, akkor folyt. köv.
De van szkriptelős topic, oda akartak átküldeni ezzel a problémával. -
Keef_Lee
senior tag
A kezdő topicból jövök, mert script probléma van...
Meglévő fájl dátumát kellene összehasonlítani a mai dátummal.
Ennél a sornál elszáll:
mod_date=${mod_time:0:10}
Előtte kiiratva így néz ki a mod_time:
2018-12-06 13:14:01.344671194 +0100
A today, amivel összekellene hasonlítani:
2018-12-06 -
#27495
Jim Tonic
nagyúr
Victor Súgó
#27494
válasz
Victor Súgó
#27494
üzenetére
Ok, valamiért azt gondoltam, csak saját felhasználásra.
-
Victor Súgó
tag
válasz
Jim Tonic
#27493
üzenetére
Köszi, megnézem. Most csak annyit találtam, hogy már 2011-ben is szó volt róla, hogy eltávolítják az ubuntuból
VPN-t mire használjak?
Ha publikus szervert akarok üzemeltetni, akkor nem kérhetem az összes potenciális látogatót, hogy állítson be VPN-t és úgy jöjjön az oldalamra.
(már rég nem akarok semmit üzemeltetni, csak úgy elgondolkodtatott a dolog, mondhatni, nosztalgiáztam egy kicsit ) -
#27493
Jim Tonic
nagyúr
Victor Súgó
#27492
válasz
Victor Súgó
#27492
üzenetére
Nyilván nem jó, de ez nem jelenti azért azt, hogy ha kirakod a netre, akkor majd sitty-sutty feltörik. Használj a VPN-t.
-
#27491
Jim Tonic
nagyúr
Victor Súgó
#27488
válasz
Victor Súgó
#27488
üzenetére
Amennyire én tudom, a debsecan csak debianon működik jól, a többi disztrón hamis értékeket dob.
-
#27490
Victor Súgó
tag
Lenry
#27489
Victor Súgó
tag
Csak tipp:
rsync -e 'ssh -o "LogLevel=QUIET"'
Nem próbáltam, de valami ilyesmi lehet a megoldás.
Viszont ez eléggé elnyomja az ssh többi üzeneteit is, szóval ha gáz van, lehet, hogy nehezebb lesz kideríteni.
A másik, hogy ráengedsz egygrep -vE "Warning: Permanently added 'qwertzuiop.com,\S+' (ECDSA) to the list of known hosts"parancsot és ennek a kimenetét küldöd el e-mailben.
(A \S+ helyett lehet, hogy \\S+ kell, ebben nem vagyok biztos) -
van egy scriptem, ami SSH kapcsolaton keresztül rsyncel egy tonnányi mappát.
a script felépítéséből adódóan ciklusonként kapcsolódik és másol.
a végén meg küld egy emailt hogy volt-e valami gebasz.na most az email 2000 sorának 99%-a az, hogy
Warning: Permanently added 'qwertzuiop.com,<ipcím>' (ECDSA) to the list of known hosts.hogyan tudnám ezt kiszűretni, ne küldje el, mert baromi fölösleges.
lehetőleg a script érdemi részének módosítása nélkül, valahol az emailküldés környékén... -
#27488
Victor Súgó
tag
Victor Súgó
tag
Belebotlottam egy debsecan nevű csomagba ubuntun.
Lefuttattam.
Csak 'remotely exploitable, high urgency' sorból van 1329.
Egy naprakészen tartott Ubuntu 16.04-en.
Jó, én csak itthon használom és nem publikus szervereket futtatok rajtuk.Ugyanez 18.04-es szerveren 356, Debian 9.0 "csak" 75.
Ilyen szervert hogy lehet kiengedni a netre? (és desktopot?)
És hogy lehetne megszüntetni a sérülékenységeket úgy, hogy a fenti tool továbbra is megtalálja az ismert problémákat?
Ha forrásból rakom fel a szoftverek legfrissebb (biztonsági, nem funkcionális szempontból) verzióját, akkor előfordulhat, hogy nem tud csomagot gyártani, csak felhányja a binárisokat a telepítő.
Biztosan paranoia, ha ezt egy kissé veszélyes játéknak tartom?
-
-
-
CPT.Pirk
Jómunkásember
-
CPT.Pirk
Jómunkásember
válasz
CPT.Pirk
#27480
üzenetére
Pontosabban, van egy ilyen struktúra a v4.19.6/sound/soc/intel/common/soc-acpi-intel-byt-match.c fájlban:
static struct snd_soc_acpi_mach byt_thinkpad_10 = {
.id = "10EC5640",
.drv_name = "cht-bsw-rt5672",
.fw_filename = "intel/fw_sst_0f28.bin",
.board = "cht-bsw",
.sof_fw_filename = "intel/sof-byt.ri",
.sof_tplg_filename = "intel/sof-byt-rt5670.tplg",
.asoc_plat_name = "sst-mfld-platform",
};Ami pont azt tartalmazza, amire szükségem lenne. Nem találom, hogy ezt a struktúrát mi használja. Van itt valaki, aki jobban vágja ezt nálam?
A tippem az, hogy ezt a struktúrát duplikálom a saját tabletem nevével, de azon túl nem tudom mi kell még. -
zoltanz
nagyúr
X92-es box amlogic S912 chip, Armbian. Minden szép és jó HDMI-n.
Én analóg erősítővel rendelkezem, de az AV csatin nem akar hang kijönni a mixer szerint megy (mozog a szintjelző).
Levettem a pulseaudio-t alsa fel, de így nem talál eszközt. BT hangszórót sem találja egyébként. Mit próbáljak meg még?
-
CPT.Pirk
Jómunkásember
válasz
CPT.Pirk
#27476
üzenetére
Megnézve a cuccot, fizikailag RT5672 van benne. Most meg kellene mondanom valahogy a kernelnek, hogy ha ilyen meg ilyen DMI adatokat lát, akkor ne az 5640-es, hanem az 5672-es drivert próbálja meg életre kelteni.
Megvan a kernel forrása, tudok kernelt fordítani meg minden, de ennek a mikéntje még magas nekem. Egy nagyon ótvar megoldás az lenne, ha az 5640-es cucc fájlokba is bemásolnám az 5672 tartalmát, de csak van valami szebb megoldás...
-
#27479
Victor Súgó
tag
sonar
#27478
-
#27478
sonar
addikt
Victor Súgó
#27477
sonar
addikt
válasz
Victor Súgó
#27477
üzenetére
Nálam még él a szokás (igaz nem asztali distron)
nodev, nosuid, noexec
Mi hasalt el? És milyen distro-n? -
#27477
Victor Súgó
tag
Victor Súgó
tag
Vajon miért van az, hogy ha a /tmp alá noexec opcióval mountolok egy fájlrendszert, akkor sok program, főként telepítők nem működnek? Én vagyok túlképzett (én még azt tanultam unix security-n, hogy a /tmp-n kell a noexec) és sok fejlesztő tojik erre az elvre magasról vagy nem követtem a változásokat és ma már nem szokás a noexec?
-
CPT.Pirk
Jómunkásember
Egy Intel Atom procis tabletre varázsolok Mint-et, már minden működik, kivéve a hangot.
Egy ilyen cucc van benne: byt-rt5640, amihez UCM fájlok tartoznak innen: [https://github.com/plbossart/UCM/tree/master/byt-rt5640]
Minden leírás ezt említi, az egész könyvtárat bemásoltam ahová írja: /usr/share/alsa/ucm, de nem változott semmi. Azt is próbáltam, hogy törlöm a /var/lib/alsa/asound.state fájlt, de nem lett jobb a helyzet.
Dmesg ilyen hibákat ír:
rt5640 i2c-10EC5640:00: Device with ID register 0x6271 is not rt5640/39
bytcr_rt5640 bytcr_rt5640: ASoC: CODEC DAI rt5640-aif1 not registered
bytcr_rt5640 bytcr_rt5640: devm_snd_soc_register_card failed -517Mint 19 frissítve. Egy hasonló gépen így kell megcsinálni Debian alatt: https://wiki.debian.org/InstallingDebianOn/Asus/T100TA#Audio
Mintha az lenne a szitu, hogy nem is Baytrailes, hanem Cherrytrail-es hangcucc lenne a kütyüben, amihez nem a megfelelő ACPI ID-t használják:
"sound is still not working because the TPT10 uses a codec that was introduced into the kernel for Cherrytrail but not Baytrail – well, I guess that can be hacked
I had a look at the ACPI DSDT yesterday and am confused as it states that the codec is RT5640 but it is pretty definitely a RT5672, the ID register gives proof for that:
rt5640 i2c-10EC5640:00: Device with ID register 0x6271 is not rt5640/39" [link]Van ötletetek rá, hogy mit lehetne ezzel kezdeni?
-
-
Helló!
Ubuntu.
Procit cseréltem a szerverben, i3->E3. Minden funky, elindul, van samba, de eltűnt az SSH, illetve a Webmin is, meg még néhány dolog. Linuxról nézve az SSH-t aktívnak látja, de a webmin pl. ugyanúgy nem megy localhoston. Meg tudja valaki mondani, mitől van ez, ill. mi a kínja? -
#27465
Pulsar
veterán
Victor Súgó
#27464
válasz
Victor Súgó
#27464
üzenetére
mondjuk megtelt a hdd, vagy ilyesmi
-
#27463
Pulsar
veterán
Victor Súgó
#27462
válasz
Victor Súgó
#27462
üzenetére
nem hangzik jól
Technikai vagy fizikai oka van? nekem már csak egy fájó pontom maradt, az ssh. Majd csinálok kulcspáros azonosítást
-
#27461
Pulsar
veterán
Victor Súgó
#27460
válasz
Victor Súgó
#27460
üzenetére
nagy köszönet
Pedig hányszor kerestem így is a megoldást. -
Victor Súgó
tag
válasz
Pulsar
#27459
üzenetére
Jobb híján, körülnéztem a google-n: https://stackoverflow.com/questions/44298160/mysql-mariadb-10-0-29-set-root-password-but-still-can-login-without-asking-p
-
#27459
Pulsar
veterán
Victor Súgó
#27458
válasz
Victor Súgó
#27458
üzenetére
Természetesen
-
#27457
Pulsar
veterán
Victor Súgó
#27456
válasz
Victor Súgó
#27456
üzenetére
biztos én vagyok a kretén, de igen
a küldött link után is:
tehát simán be tudok lépni jelszó nélkül. Láthatóan direkt nem írtam még
-u-t sem. De ha írok és nyomok egy entert akkor is belép.és próbáltam ezt is:
[link]próbáltam a
mysql_secure_connectionparancsot, mert ez is azzal kezd hogy állítsak be jelszót. -
Sziasztok, ismét egy hülye kérdéssel fordulnék hozzátok.
Banner grabbingel sikerült megküzdenem, amiért ismét nagy köszönetA következő problémám az lenne hogy felraktam lynis-et kíváncsiságból. Egy warningot kaptam hogy nincs az sql-nek beállítva root jelszó.
Gondoltam ezen könnyen segítetek.... aha.. 200 oldal 200 féle variációját próbáltam végig és továbbra is beenged jelszó nélkül. Van valami tuti módszere valakinek? -
#27453
hcl
titán
Victor Súgó
#27450
válasz
Victor Súgó
#27450
üzenetére
Na de erre visít a reklámblokkoló, adware szűrő a Firefoxban is...
(Nekem meg Linuxom van, nem nagyon tudnak mit fertőzni rajta.) -
Victor Súgó
tag
válasz
0xmilan
#27451
üzenetére
Vicces. Ex kolléga, aki mióta ismerem (10+ év) összesen kétszer mondott hülyeséget IT témában, azt mondta, hogy nem lehet feltétlenül megbízni a könyvjelzőkben, mert nem feltétlenül látom, hová visz valójában.
Na ennek ékes példája volt a napokoban az Opera linuxos változata, ahol a mall.hu gyárilag települt könyvjelzője valami reklám oldalra vitt a kattintást követően, nem a mall.hu-ra. Megnéztem: látszólag a helyes cím volt benne. Valaki ezen a fórumon berakta a kódot, ami átirányított az említett helyre.De ettől függetlenül: jöhet e-mailben egy link, amiről azt hiszem, hogy tudom, honnan jött, weblapon kattintok szó szerint véletlenül olyasmire, amire nem akartam - ehhez elég egy kicsit remegős kéz sajnos. Stb.
Szóval nem árt, ha van biztonsági szoftver a LAN és a WAN között, csak az sem ártana, ha kezelhető lenne, nem úgy, mint az ominózus AiProtection.
-
#27451
0xmilan
addikt
Victor Súgó
#27450
0xmilan
addikt
válasz
Victor Súgó
#27450
üzenetére
Az ilyen gyakran hasznalt oldalakat jobb konyvjelzobol elerni, mint kezzel irogatni, mert igy nem leszel typosquatting aldozata.
Ha meg nulladik alkalommal latogatom az oldalt es nem tudom pl. hogy .org, .com vagy .co.uk, akkor eloszor google kereses, aztan ott az elso talalat kiigazit. -
#27450
Victor Súgó
tag
hcl
#27449
Victor Súgó
tag
Hogy mennyire nem szokás mellényúlni: gmail.com helyett valami gmai.hu vagy .com címet írtam be, a router máris visított,hogy malware terjesztő lap...
És hát a SOHO router egyben tűzfal is, szóval van létjogosultsága egy ilyen szoftvernek(lásd még IPS), csakhát a kivitelezése... na mindegy. (Aiprotect privacy kifejezésre keresve lehet olvasni a vele kapcsolatos aggodalmakról) -
#27449
hcl
titán
Victor Súgó
#27448
válasz
Victor Súgó
#27448
üzenetére
A router bugoktól az up to date, és ellenőrzött firmware véd meg (gyanítom, hogy az Openwrt a legtisztább, mert azt akár magad is átnézheted).
Veszélyes oldalakat meg nem szokás véletlenül megnyitni, de amúgy én ennek a kitalálását sem a routerre terhelném...
Ha meg bizonyosan spyware, akkor már csak azért megéri tiltani. (Bár aztán adatot meg akkor is tud szolgáltatni, ha nincs bepipálva a routeren...)
Részemről már úgy vagyok, hogy úgysem vennék gyári új routert, ha meg már úgysem garis, akkor használatba vétel előtt gyalu, Openwrt, és csókolom. -
#27448
Victor Súgó
tag
hcl
#27447
Victor Súgó
tag
Maga az ötlet nem lenne rossz, de fogalmam sincs, mina rosszabb: kikapcsolni vagy beletörődni, hogy ilyen. Mert anno utánanéztem és azt olvastam, hogy egyik oldalról spyware - de a facebook/win10/google korában mi nem az -, másik oldalról olyan sérülékenységektől is megvéd, mint pl. a router bugok egy része vagy a veszélyes oldalak véletlen megnyitása.
Na mindegy, ezen még filózok egy sort -
#27447
hcl
titán
Victor Súgó
#27446
válasz
Victor Súgó
#27446
üzenetére
Az llyen feature-ket jobb élből tiltani...
-
Victor Súgó
tag
válasz
Victor Súgó
#27441
üzenetére
Bár kötve hiszem, hogy sokan belefutnak, de ha mégis: Asus routerem van, az AiProtection már hosszú ideje bekapcsolva. Csak tipp, de erre jöhetett valami update, ami egyik napról a másikra lehetetlenné tette az opera VPN működését. Ha ezt kikapcsolom, akkor működik az opera VPN és működik minden, amivel megpróbálom elérni az api.sec-tunnel.com szervert.
Másik, bár kevéssé valószínű, de nem kizárható lehetőség, hogy valami fertőzés mégis van az összes gépemen és valójában a vírus/trójai/stb. működését akadályozza az AiProtection és ez jelentkezik úgy, hogy nem működik az a VPN...
-
Egy valamit azért súlyosan benéztünk ezzel a relabel dologgal
NEM működik a fixfiles, ha disabled a Selinux.
Online meg nem lesz disabledből semmi más.
Sehogyan.
Tehát muszáj rebootolni.
Egy "felesleges" gépet stikában rebootoltam, azon viszont szerencsére gyorsan lement - gondolom mert targeted a Selnux, így nem nézett át mindent. Így viszont vállalható.
Majd a következő újraindítós műsornál kell odafigyelni, hogy hosszabb outage-t kérjünk... -
alevan
őstag
Lenne két szerver. A kettő között FTP kapcsolaton keresztül lehet mozgatni adatokat. Az egyik a szerver, a másik a kliens. Csak az FTP kliensgép van nálunk, az FTP szervergéphez nincs hozzáférésünk.
Ismertek-e olyan FTP klienst Linuxra, aminek lenne webes felülete vagy remote control alkalmazása?
-
#27441
Victor Súgó
tag
Victor Súgó
tag
Valószínűleg egy utolsó próba e témában. Még mindig az akadozó opera VPN-nél tartok. Odáig jutottam, hogy az opera az api.sec-tunnel.com:443 címre próbálna csatlakozni.
Ha meg akarom nyitni ezt az oldalt, akkor normális körülmények közt egy 404-es kódot kapok, ami teljesen rendben van.Kipróbáltam egy ilyennel:
wget https://api.sec-tunnel.com:443 --no-proxy -vv -ddA digi szolgáltatását használva (függetlenül attól, hogy van-e router vagy sincs) ezt kapom: https://pastebin.com/LMpkR7V4
Ha viszont VPN-t használok (mobilnet híján nincs más módom a digi kikerülésére), akkor szépen működik: https://pastebin.com/f6AnUsig
Van valakinek ötlete, hogy mindez mitől lehet?
-
Sziasztok,
Van egy debian 9 szerverem. Kíváncsiságból ráküldtem egy webes portscan. Ami meglépő volt számomra hogy a végén az oprendszer pontos verziója és az a apach verzió száma is megjelent. Ezt le lehet valahogy tiltani? Ufw, psad es failed2ban fent vannak, bekonfogoltam őket, de igy is.
-
#27437
sonar
addikt
Victor Súgó
#27433
sonar
addikt
válasz
Victor Súgó
#27433
üzenetére
Mert lehet olyan file-od is (tehát ugyanolyan neveű file és könyvtár) és akkor vakarod a fejed, hogy nem az van amit elképzeltél
-
Victor Súgó
tag
válasz
bambano
#27430
üzenetére
Ja, O.K., megvan. Kipróbáltam. Felfogtam. Bár érteni nem értem, hogy ez miért jó így, ahogy van.
Ha egyik végén sincs /, akkor csinálja azt, amit én akarok. Ha akár a forrás, akár a cél, akár mindkettő végén van /, akkor már a cél alatt létrehozza a forrás könyvtárat.
Kösz. -
#27430
bambano
titán
Victor Súgó
#27428
bambano
titán
válasz
Victor Súgó
#27428
üzenetére
az a különbség, hogy az egyik esetben a könyvtárat másolja, a másikban a könyvtár tartalmát.
tehát ha van egy /blabla/.../akarmi könyvtárad, akkor az egyik esetben létrehoz a cél könyvtárban egy akarmi könyvtárat, és oda másol mindent, másik esetben a célkönyvtárba teszi a forrás tartalmát. -
#27429
hcl
titán
Victor Súgó
#27428
válasz
Victor Súgó
#27428
üzenetére
Én sose' vettem észre eltérést. De én is úgy emlékszem, hogy van valami jelentősége.
-
#27428
Victor Súgó
tag
ivana
#27427
Victor Súgó
tag
Nincs kéznél a gép, így csak emlékezetből: ha két lokális könyvtár közt akarok másolni, mi a különbség, ha a könyvtárnév végére odabiggyesztem a /-t vagy ha nem írom ki?
Az egyikkel semmit sem csinált, a másikkal meg a néhány megányi eltérést tartalmazó forrást teljes egészében átmásolta, azonos kapcsolókkal (-a -r --progress), illetve kipróbáltam a -u-val is, de az is feleslegesen másolt.
Biztos, hogy PEBKAC, csak már nem látom, mit rontok el. -
#27427
ivana
Ármester
Victor Súgó
#27426
válasz
Victor Súgó
#27426
üzenetére
Írd le a problémát az rsync-el, foglalkoztam már vele.
-
#27415
hcl
titán
Victor Súgó
#27414
válasz
Victor Súgó
#27414
üzenetére
Azért kérdeztem meg, hogy mi esélye van, de a fentiek szerint semmi.
-
#27413
hcl
titán
Victor Súgó
#27412
válasz
Victor Súgó
#27412
üzenetére
Miért? Amíg fut, elég sok időm lesz...
-
Az mindegy is, annyira nem kritikus a cucc, ezért is lehet pl. permissive, kibírják, ha hétvégén belassul.
Akkor letolom a full relabelt... Hétvégén izzadni fognak a winyók
Hely az van (már ahol, de most rakom rendbe az egész szemétdombot, se az nem lesz baj, hogy esetleg elfogy a hely a /var/log-on, se az, ha megnövelem).Köszimindenkinek
-
Amíg permissivebe vagy addig semmi, a permissive eredetileg fejlesztésre van. Max. annyi baj lehet, hogy rohadt nagy lesz az audit log. Szvsz mivel performance impact van a permissive esetén is én biztos nem állítanám csak permissive-re.
Futó rendszeren a relabel egy nagy adag audit logot fog okozni. -
Nem.
Előző support csapat idióta volt, és disabledben volt a Selinux. Így kaptuk. Amúgy nem nagy cucc, van pár száz giga adat gépenként+az OS, szóval még nem is sok.
A céges policy szerint nálunk lehet permissive+targeted, de disabled nem. Tehát vissza kéne nyomnom, de az azzal jár, hogy valamikor relabel lesz.
Vagy a következő boot lesz pár óra (nem szívesen rebootolunk amúgy sem, ezek nem helyben vannak), vagy most letolom online.
Na most ha nem is az egész háttértárat, de legalábbis az adatpartíciót relabelezem fixfiles-sel, akkor milyen para lehet?
S ha az egész winyót?
Ezért érdekelnének tapasztalatok, mert utánaolvastam, de sok olyat nem láttam, ahol leírték volna a fixfiles veszélyeit. -
#27408
Vladi
nagyúr
MasterMark
#27379
Vladi
nagyúr
válasz
MasterMark
#27379
üzenetére
Melyik driver ez? Nincs forrásod?
A csomagból is ki tudod venni, de akkor a kernelnek kompatibnilisnek kell lennie!
(#27406) hcl:
Miért kell relabel? Frissítés volt, vagy mi? Azt a post install szkript elvileg megcisnálja.
-
Victor Súgó
tag
válasz
bambano
#27405
üzenetére
Ö... sajnos live rendszeren voltam, nem mentettem el a hup-os linket, ott írtak valamit, amiből az jött le, hogy az olcsóhús híg leve itt üt vissza, mert a fragmentált csomagokat el/visszadobják ahelyett, hogy az eszközeik összeraknák és ebből jönnek össze ronda dolgok, többek közt valami túlméretes MTU-hoz kapcsolódó dolog is. (bocs, hogy ennyire felszínesen, örültem, hogy az MTU-t sikerült átállítani és működőképessé tenni a router nélküli kapcsolatomat, nem jegyeztem meg az egészet)
Azt viszont eleve nem értem, mit keres 1500-as MTU a ppp0 interface-en. Ott életemben nem láttam 14xx-nél (1492 rémlik) nagyobbat. -
Permissive-n lesz a végleges, szóval kizárás gond nem lesz, de maga a relabel futó rendszeren, mennyire problémás?
(A céges szabályok szerint lehet permissive, de eddig disabled volt :S Most kaptuk meg a supportját ennek a trágyadombnak, ez csak a jéghegy csúcsa, de valamit kezdeni kell vele.) -
#27405
bambano
titán
Victor Súgó
#27404
bambano
titán
válasz
Victor Súgó
#27404
üzenetére
"Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.": iptables manual.
"Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem.": sysctl configba kell, [link]
"A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol": szerintem ez senkinek sem a sara, a digi vlanozott hálózaton ad pppoe-t. ettől kisebb az mtu. aminek a következménye, hogyha 1500 bájtos csomagot akarsz áttolni egy olyan hálózaton, ahol az 1500-as mtu-ból levett 8-at a pppoe, 4-et a vlan-id, akkor a kernel fel fogja darabolni a csomagot, ami megtöri a titkosítás ellenőrző összegét. ezért áll fejre időnként a tls. amelyik site olyan titkosítást használ, hogy ez jó, illetve képes helyesen kezelni a path mtu discovery-t, ott ez működik, a többin nem. -
Victor Súgó
tag
válasz
bambano
#27391
üzenetére
Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.
Ugyan a network manager GUI-n lejjebb vettem a tanácsodra az MTU-t, de úgy sem ment.
Aztán ránéztem parancssorból és kiderült, hogy tojik rá.
Egy ifconfig ppp0 mtu 1400 viszont gatyába rázta.
Ezzel kapcsolatban találtam a hup-on is egy pár évvel ezelőtti beszélgetést, ahol pontosan ugyanerről panaszkodott valaki... mondjuk nem derült ki, hogy mi lett a végeredmény.Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem. Legalábbis olyan formában, amit meg is értek.
Szóval köszi, legalább egy hülyeség kilőve. A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol. (hup-on talált szövegből tippelek)
-
Hello,
Selinux relabel-ezést csinált már valaki futó rendszeren? Kéne jópár gépen relabeleznünk, mert eddig kikapcsolva volt rajtuk az selinux, de nem fűlik a fogunk a több órás reboothoz.
A fixfiles elvileg megoldja, csak olvastam olyat, hogy nem minden process kerül a megfelelő contextbe. Ez mennyire lehet gond?
Bár lehet csak azokra a partíciókra engedném rá, ahol a nagyobb tómehnyi adat van... A többit lenyomja boot közben. -
Victor Súgó
tag
válasz
ubyegon2
#27400
üzenetére
Most nem azért, de szerintem ez az authentikáció nem az az authentikáció.
Ez az ethernet klienst authentikálja, a protokoll az marad.
Nekem meg pppdoe kell, amit a korábbi verziókban úgy lehetett elérni, hogy a network manager ikonja felhozott egy listát, a végén egy Edit connections menüponttal, ahol ez megejthető volt.
Na ilyen nincs a 18,04-ben sem ott, ahol eddig volt, sem a Settings - Network alatt.
Parancssorból indítható valami nm-connection-editor - ez az, ami a képeden látható. Ott már fel lehet venni a DSL-t. Ezután már csak az a gond, hogy kapcsolódni sem tud menüből (vagy én nem láttam), csak parancssorból:
sudo nmcli con up DSL (vagy aminek elnevezted).
És ilyenkor is... elindul, nem indul, konkrét, használható hibaüzenet nincs.
Ha elindul, akkor 5-10 percig megy, majd jön egy hibaüzenet és disconnected, majd pár percig nem lehet visszamászni a netre.
Hát nem egy kulturált megoldás, még akkor sem, ha egyébként a fejlesztők annak képzelik.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- exHWSW - Értünk mindenhez IS
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Kerékpárosok, bringások ide!
- Wise (ex-TransferWise)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- BMW topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- TKL formátumú, vezetékmentes "Fekete Özvegyet" dobott piacra a Razer
- A partnerektől függ, hogy lesz-e Arc csúcs-VGA az aktuális generációban
- Hobby elektronika
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Lenovo X1 Yoga G6 i7-1185G7 32/512GB SSD FHD IPS Touch Win11 (lízingelt)
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Fotó állvány eladó
- DDR3 BAZÁR! 8GB 16GB 1333MHz 1600MHz 2400MHz DDR3 memória garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest