- Melyik tápegységet vegyem?
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- Amlogic S905, S912 processzoros készülékek
- Vezetékes FEJhallgatók
- ThinkPad (NEM IdeaPad)
- Azonnali notebookos kérdések órája
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen egeret válasszak?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen monitort vegyek?
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
samujózsi
senior tag
válasz
Frawly
#28999
üzenetére
Abban van igazam, hogy nagy mellénnyel... hogy is szokták mondani? "Leugatsz" valakit, nem egyszer, istentelenül magas lóról beszélve, gyakorlatilag lehülyézel, miközben olyan dolgokba szólsz így bele, amikről halvány fogalmad sincs.
Igen, például az rkhunter hülyeséget jelzett, de ezt csak azért vehetem többé-kevésbé biztosra, mert a live rendszeren is ezt csinálja. Különböző linuxos fórumokon keresgélve is csak találgatásokat láttam ezzel kapcsolatban, érdemi magyarázatot nem.
Mivel a gyári telepítést követően az update sem megy vele, bele kell nyúlni a konfigba, ott most bármi lehet. (Értsd: bug, hibásan csomagolt default config, de akár az is megtörténhetett, hogy valahol illetéktelenek fértek hozzá valamelyik szerverhez - ez utóbbinak az esélye elhanyagolható, de nem nulla)Hogy van egy állandósult, lassú oldalbetöltés és van egy olyan jelenség, hogy esetenkén pár másodpercre minden megáll, azok közt lehet ugyan összefüggés, de semmi biztosíték rá, hogy van is. Elképzelhető hardver hiba, az adott ubuntu verziót érintő bug, konfigurációs probléma, akár a kernelben is stb. De az is lehet, sőt, valószínű, hogy ezek függetlenek.
Annyira mélyen nem ismerem a rendszert, meg nem is okoz olyan mértékű gondokat, hogy nekiálljak forrásból újrahúzni mindent. -
Frawly
veterán
válasz
samujózsi
#28998
üzenetére
Abban egyetértek, hogy az rkhunternek utánanézhettem volna. De ha ettől boldog vagy, most megtettem. Egy rootkit elemző. Na már most két eset lehetséges. Vagy csak tévesen riasztott be valami heurisztika miatt, vagy a böngészőben futott valami olyan oldal, ami tartalmazott valami rosszindulatúnak minősített ad/miner scriptet. Emiatt én baromira nem aggódnék, hogy Ubuntun rootkitet szedtél volna össze.
Vagy ha mégis sikerült, akkor kitüntetünk, mert te lennél az első, akiről hallottam, hogy összeszedett támogatott desktop Linuxon valami csúnyaságot. Olyanról olvastam, hogy valaki hosszú évek óta nem frissített szerveren szopott be openssl heartbleedet, vagy valami ransomware-t, azt is valahol Kínában, de hogy még jelenleg támogatott desktop disztrón szedje össze valaki, olyanról nem hallottam még.
Ha viszont a GUI lefagy, akkor nem a böngészőben meg a hálózatban kéne a hibát keresni. Először a dmesg logban, journalctl-ben nézném meg, meg a X.org logban.
-
samujózsi
senior tag
válasz
Frawly
#28997
üzenetére
Tudod az egészben az a vicces, hogy a jelek szerint sok esetben nem is érted, hogy mit kérdezek, csak belefáradtam, hogy újra és újra megmutassam, mekkora marhaságokat hangoztatsz, mint egyedi igazságot.
Vagy nem te voltál, aki itt megszakértette pl a LUKS jelszó kezelését?Láttál valaha rkhuntert, tudod egyáltalán, hogy mi az??? ("Shared szegmens hogy lehet gyanús" - talán futtass ubuntu 18.04-n firefox mellett egy rkhunter -c --rwo parancsot és nézd meg, mit ír ki! Aztán nézd meg ugyanezt 16.04 alatt és csodálkozz)
Tudod, általában azért kérdezek itt, mert bízom benne, hogy olyan is olvassa, aki segíteni próbál és tud, nem csak megmagyarázni, hogy miért vagyok hülye hozzá.
Ugyanezen a gépen, 16.04 ubuntuval, ugyanilyen hálózati konfiggal nem volt lassulás. Frissen telepített, up to date 18.04-nél valahol, valami lassít. Részben a böngészést, részben néha az egész GUI lefagy úgy, ahogy van. Logokban semmi nyoma, hogy hiba lenne.
-
Frawly
veterán
válasz
vargalex
#28988
üzenetére
Az ilyen dolgain ki tudok akadni én is. Látszik, hogy sok mindent windowsos szemmel közelít meg. Azt sem értem, hogy egy shared memory szegmens hogy lehet gyanús.
Én első körben a problémáját érintve, megnézném hányas Firefox, megpróbálnám a Firefoxot safe mode-ban indítani, csinálnék egy pinget belső és külső cím felé is, lefuttatnék egy iw dev eszköznév station dump parancsot.
Hasonlót még az is tud okozni, ha névütközés van a hálózaton, pl. két gépnek azonos a host neve. De őt ismerve, hogy össze-vissza berheli a rendszerét mindenféle saját root-os megoldással, lehet bármi a probléma. Így a legbiztosabb az lenne, hogy egy új, Live Ubuntu-ról is kipróbálni, hogy ott csinálja-e.
-
samujózsi
senior tag
válasz
inf3rno
#28995
üzenetére
Nem sima sebesség probléma az biztos (/dev/null-ba küldött debian ISO jön 10MB/s sebességgel)
Még az sem biztos, hogy hálózat, csak tapogatózni próbálok.
A router 6-8% terhelést mutat, de az admin felülete is ugyanilyen lassan töltődik. Emiatt kizárnám az elsődlegesen gyanúsított proxy-t, dns-t. Lehet az is, hogy az ssd-vel van valami gubanc és ahogy a böngésző írja a cache-t, az lassú. -
inf3rno
nagyúr
válasz
samujózsi
#28985
üzenetére
Nézd meg valamilyen wifi analyzer appal, hogy elég erős e a jel. Ha igen, akkor teszteld ookla speed test-el, vagy ezzel [link], hogy ténylegesen mennyit tud. Ha alacsonyabb az elvártnál, akkor a helyi hálózaton érdemes tovább folytatni a tesztelést. A legegyszerűbb, ha csinálsz egy http vagy samba servert, és fájl letöltéssel nézed meg, hogy milyen sebességgel megy a helyi hálózaton az adat. 2-3 gép között érdemes mérni, hogy kizárd a hálózati kártya hibát valamelyik gépen, illetve vezetékkel is érdemes kipróbálni, hogy a wifivel van e a gond. Érdemes még pingelni pl google.com-ot, hátha az magas, és azért akad meg egy pillanatra. Nagyjából ezek az ötleteim.
-
samujózsi
senior tag
válasz
Fecogame
#28992
üzenetére
Na jó, már mindegy: ismerem a kérdezőt, csak ő nem tudta, hogy én én vagyok és muszáj volt picit trollkodni.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Nomeg volt egy halovány emlékem, hogy mire kellhet és úgy gondoltam, hogy ezek ágyúval verébre megoldások.
Egyébként a magam részéről: btrfs-ről elég sok rémtörténetet olvastam, nem lett a baràtom akkor sem, amikor kipróbáltam. Nem a hibái, inkább a bonyolultsága és pl az említett dedup feature túlzott memóriaigénye miatt.
A zfs... úgy tudom, a mai napig nem épült be a linux kernelbe, így kicsit nehézkes lehet a használata. Ennek ellenére kettejük közül inkább rá szavaznék, mert én átgondoltabbnak érzem a korábbi olvasmányaim alapján.Viszont ha valakinek a snapshot/online backup miatt kellenének, akkor inkább javasolnám a mindkettőnél kiforrottabb (linuxról beszélünk) ext4 + lvm használatot.
Persze mindez csak privát vélemény, valós tapasztalatom csak az utóbbival van. Btrfs-t próbáltam és eldobtam, zfs-ről meg csak olvastam.
-
samujózsi
senior tag
válasz
sh4d0w
#28986
üzenetére
Nem, mert akkor pörögne a ventilátor ezerrel.
Egy furcsa dolgot találtam: rkhunter gyanús shared memory szegmenseket talált. Egyikük a putty, a másik három a firefox tulajdona. Ubuntu. Az első futására nem emlékszem, mert csak megszokásból futtattam, de 16.04-en ilyet sohasem írt.
Ennek még utána kell néznem.A korábbi log témára visszautalva, ilyen esetekben néha segít ha van régebbi log és át tudom nézni.
-
samujózsi
senior tag
Hálózatos hibakereséshez kérnék segítséget!
Illetve nem tudom, hogy egyáltalán hiba-e. A böngészőimben a weboldalak lassan töltődnek be. Sok esetben olyan érzés, mintha régi, 33.6-os modemen neteznék.
5GHz es wifit használok. Első körben a digit gyanúsítottam, de a router admin felülete is ugyanígy jelenik meg.
A network managerben 260Mbps, máskor 170Mbps látszik az adatlapon, szóval annyira nem lassú. Az ethtool -S mutat pár hibát, de elhanyagolható mennyiségben (tx_retry_failed: 3, rx_dropped: 32, tx_retries: 1955 - két nap alatt)Nem tudom, merre kellene keresgélnem.
Az sem kizárt, hogy a laptopomon van gond, de cpu, diszk terhelés nem látszik sehol.
Windows-on arra tippelnék, hogy vírus, de itt... -
Frawly
veterán
válasz
inf3rno
#28977
üzenetére
Attól függ, hogy kinek, mire kell. Desktop vagy server, milyen adatintegritási szint kell. Rendszeres biztonsági mentéseket készítő mezei desktop felhasználónak elég egy ext4 is. Esetleg egy btrfs snapshotozással. ZFS átlag desktop felhasználásra overkill, de szerverre meg teljesen jó. Kipróbálhatod most már mind a kettőt, a ZFS is támogatott a kernelben. Én azt még nem próbáltam, csak a btrfs-t, úgy 2 éve, akkor sem volt gondom vele.
Annyit persze még tudnod kell, hogy minél többet tud egy fájlrendszer, annál inkább jobb vas kell alá, meg több memória. Ilyen szempontból az ext4 még lájtos, a btrfs már combosabb, de azon is attól függ, hogy milyen feature-öket kapcsolsz be, a legerőforrásigényesebb a ZFS.
-
Frawly
veterán
válasz
samujózsi
#28966
üzenetére
Ez egy rossz gyakorlat. Ha sok parancs elé kell a sudo, akkor nem sudo -i-t kell kiadni, hanem su parancsot. Az root jogokkal futtat, de nem a /root mappájába szemetel, hanem abban a mappába, amiben épp terminálban dolgozol, ez lehet akármilyen tetszőleges mappa, akár a felhasználód home mappája is.
Ha rám hallgatsz, és desktop linuxról van szó, megfogadod a tanácsaimat. Csak a /home-ot és az /etc mented, meg a csomaglistát. Semmi mást, így mész át az új rendszerre, amit meg elve úgy telepítesz fel, hogy a /home a felhasználói adatokkal és mindenféle más adattal együtt egy adatpartíción legyen, külön partícióra a rendszer, külön bootpartíció, swap az nem kell (arra lehet swapfájlt csinálni), kivéve ha HDD-ről fut a rendszer (de arról nem akarod használni, pár nap híján lassan 2020-at írunk, már pendrive árában kaphatók SSD-k).
/root-ba semmit nem szemetelsz, ezt szokd meg, később sok szívástól megkíméled magad vele, meg ezt a mappát sem kell mentegetni. Felteszel normális, modern e-mailklienst, pl. Thunderbird, vagy ha minimalista kell terminálban, akkor neomutt, utóbbiban oda teszi az e-maileket, amelyik mappába mondod neki, nem kell később /var mappát mentegetni.
Most ezúttal a /var/log-ot se mentsd. Tudom, feltörték a gépet, rajtad van az NSA, most ezzel nem foglalkozol, ha ez a rendszered menni fog a levesbe úgyis. Újra lesz telepítve, normálisan, gányolásmentesen, nem lesz érdekes, hogy egy előző rendszerrel mit volt.
/usr-be semmi fontos nem kerül, ha van is konfigfájlt, akkor azt a ~/.config/ mappába kell tenni. Az /usr/share-ben általában az alkalmazások gyári, példakonfigja van, abban nem érdemes belebarmolni.
Eddig amit írtam, az mind szigorúan desktop linuxra értendő. Ha szerverről van szó, és ennyire nem vagy képben, hogy mi is kell neked, akkor meg az egész linux fájlrendszerről csinálsz egy tar.xz-s mentést a / mappából kiindulva, az a config, log, bináris fájlokat nagyon kicsire összetömöríti. Hosszú távon meg meglátod, hogy ebből mire lesz szükséged később. Mert lassan már az egész linuxos mappastruktúrát felsoroltad, hogy neked mind kell, talán csak a /bin /mnt /run /proc /sys /dev nem írtad, a többit mind sikerült felsorolni. Az /mnt /run mind csak csatolásra szolgál, /bin-be úgyis csak telepítsékor kerül bináris (meg az egy szimbólikus link, ami a /usr/bin-re mutat), a /proc /sys /dev /tmp mind illékony fájlrendszer, azoknak csak az aktuálisan futó rendszer alatt van értelmük. Van még az /srv, ha használod, szerveren el lehet azt is menteni.
-
samujózsi
senior tag
És most valami egészen más (nem
) :
Összefésülném több backup könyvtár tartalmát egybe. Az a gond, hogy lehet az egyes mentésekben azonos nevű, de eltérő tartalmú fájl.
Addig O.K., hogy rsync megcsinál egy merge-t, de rá lehet venni, hogy jelezze azt is, ha felülír egy már létező fájlt és azt is, ha kihagyott valamit, mert azonos néven, újabb fájlt talált? -
samujózsi
senior tag
-
samujózsi
senior tag
-
cigam
titán
válasz
samujózsi
#28964
üzenetére
/root - ha olyasmit csinálok, amihez root jog kell és egynél több parancs kell hozzá, akkor nem szórakozom sudo-val egyenként, hanem
sudo -iés csinálom rootként.
Ehhez minek átvinni/menteni a root mappa tartalmát? Az új rendszeren is lehet root user, plusz sudoers-ben meg lehet adni hogy x percig ne kérje be újra a jelszót. -
samujózsi
senior tag
válasz
Frawly
#28958
üzenetére
No, akkor lássuk, mi az amit érdemes lehet megőrizni (nem feltétlenül továbbvinni az új rendszerre) egy ilyen költözés során:
/home - egyértelmű
/root - ha olyasmit csinálok, amihez root jog kell és egynél több parancs kell hozzá, akkor nem szórakozom sudo-val egyenként, hanemsudo -iés csinálom rootként.
/etc - konfigokból később ki lehet bányászni, ha valamit elfelejtek és hónapokkal, netán évekkel később újra be kell állítani
/var/log - számomra fontos infókat tartalmazhat, beleértve például az audit logját, a journal fájlokat (systemd)
/var/spool - itt lehetnek olvasatlan e-mailek, crontabok stb.
/var/lib/dpkg - debian alapú rendszernél a telepített csomagokról tartalmaz infót/usr/local, /opt, /usr/share - ezekkel nem vagyok teljesen képben, mert úgy vettem észre, nem feltétlenül szabványkövető a használatuk(vagy én nem ismerem eléggé a "szabványokat"). A share alatt lehetnek utólag módosított konfig fájlok (talán).
/usr/src - fontos lehet, ha saját fordítású kernelt kellett használni valamiért, mást nem sűrűn látok itt. (valójában csak a kernel forrásban módosított fájlok kellenek belőle)
/boot - itt leginkább a grub konfiggal kapcsolatos dolgok lehetnek izgalmasak./var/lib - itt is lehetnek fontos dolgok, például a kvm virtuális gépekhez tartozó image fájlok a libvirt/images könyvtárban. Ezen kívül vajon még mi?
-
Frawly
veterán
válasz
Jester01
#28960
üzenetére
Az ilyen script futhat akárhonnan root joggal. Nem kell feltétlen a /root alatt lennie. /root alá betenni akármi fontosat is, felesleges önszopatás.
@samujózsi: én az ilyen mentéseket tar.gz-be csinálom, tar-ral, de ha rendszeres backupot egészítesz ki vele, akkor lehet rsync is.
-
samujózsi
senior tag
válasz
Jester01
#28960
üzenetére
Itt valami össznépi félreértés van
Ezt nem script csinálta. Régi ssd ki, át egy usb dobozba, azt bedugtam a szerverembe és rsync -a segítségével áttoltam az elsődleges backup diszkre, onnan meg majd takarítás után kirakom a backup backupjára. De ez mind manuális művelet.
A rendszeres backup valóban a /root/bin alól fut, de annak valójában a /usr/local alatt volna a helye, csak nem akartam még azzal is cifrázni a dolgokat.A notebookomon függőben van egy hosszabb hozzászólás, amiben összeszedtem, hogy mi az, amit egy ilyen költözéssel összekötött upgrade kapcsán megőrzésre méltónak tartok és miért. Csak azt még át kell nézni és befejezni.
-
-
Frawly
veterán
válasz
Frawly
#28958
üzenetére
De ez még Windowson is így van. Ott is lehet úgy üzemeltetni a rendszert, hogy a rendszerpartíción lehetőleg semmi olyan pótolhatatlan ne legyen, amit reinstall előtt mentegetni kéne külön. Tehát érdemes a Dokumentumok mappát áthelyezni, a Thunderbird, Firefox, stb. profilmappákat is adatpartícióra helyezni, Steam játékmappáit is, meg minden hasonlót. Egy kis előrelátással sok időt spórol magának az ember, hogy esetleges reinstallkor kevesebb teendője legyen, és simábban, fájdalommentesebben újrahúzza a rendszert.
-
Frawly
veterán
válasz
samujózsi
#28957
üzenetére
A /var/spool is csak akkor fontos, ha mailserver, vagy régimódi mailkliens oda gyűjti be az e-maileket, meg a szerverről letöltöd őket. De a modern desktop mailkliensek, mint pl. a Thunderbird és társai, már a ~/.whatever mappákba mentegetik a mailokat, a TB pl. ~/.thunderbird/blabla.default/blablaMail mappába, amit ugyebár a /home mentésével eleve kimentettünk.
Én pl. IMAP-pal használom a fiókjaimat, így a levelek a szerveren maradnak, és csak archiváláskor mentek e-mailt, saját mappába. Így nem kell semmit menteni a /var/-ból.
A kérdésed hiába fogalmaztad át, hogy hol lehet lényeges dolog, a véleményem nem változik. Lényeges dolog ott lehet, ahová számodra lényeges dolgot tettél. Nálam a /home egy külön adatpartíción van, így a felhasználói adatokat soha nem kell mentenem, csak a /home partíciót felcsatolni a következő rendszeren telepítéskor. A /home nálam komplett adatpartíció, tehát nem csak a felhasználóm home mappája van rajta, hanem játékok, letöltések, torrentek, dokumentumok, telepítőképek, virtuális gépek, minden kutyafüle.
A /root-ot sem menteném, elég szélsőséges felhasználás az, amikor fontos dolgot tartalmazhat. Nem szabad semmit roottal használni alapvetően, azért.
Amit esetleg menteni lehet, az a bootpartíció, meg GRUB konfig pl. De még ezt sem mindig kell, hiszen ha a boot külön partíció, akkor megmarad, csak fel kell csatolni és a grubot kell újra feltenni. Nálam EFI partíció van, azon is megmaradnak a boot-tal kapcsolatos dolgok, újratelepített rendszeren használom tovább a boot partíciót, még fájlrendszer UUID-ket sem kell átírni, mert PART UUID-ket használok, és az nem változik formázáskor sem.
Tehát további hasznos dolog, hogy ha a rendszert úgy telepíted, úgy szervezed, hogy egy újratelepítéskor a legkevesebb dolgot kelljen lementegetni. Mindenféle hülye mappákba szolgáló telepítéseket és adattárolást mellőzni kell a root partíciót.
Amit még meg lehet nézni az a /opt. Néhány offline installeres progi (főleg játék) ide szereti betenni az adatait. A használatát kerülni kell, de ha mégis lenne benne, ami kell, akkor érdemes ránézni. Menteni azért ezt sem szoktam, mert ezek a progik újra beteszik magukat ide, amikor az új rendszeren újratelepítem őket.
-
-
Frawly
veterán
válasz
samujózsi
#28953
üzenetére
Nem is kötelező megfogadni. Te kérdezted, hogy mit mentünk, leírtuk. Én még abban is belementem, hogy amit nem mentek, azt miért nem mentem. Ettől te még mentheted, kicsire összetömöríthető úgy is, sok helyet nem foglal, a Mentési Kommandó sem rúgja rád az ajtót miatta, hogy legumibotozzanak, de azt kell észrevenni, hogy csak az elektronikus információ szemetet halmozod vele. Régen én is mentettem sok mindent, egyszer majd jó lesz valamire alapon, hát sose kellettek azok a dolgok semmire.
-
Frawly
veterán
válasz
samujózsi
#28951
üzenetére
Jó, de ezt nem értem, hogy mit segít egy MÁSIK rendszer alatt, ha egyszer már nem annak a logja. Ez épp olyan, hogy Mari néni bemegy a piripócsi kórházba, és Pista bácsi tüdőröntgenje alapján kezdik kúrálni, mert az van meg nekik.
Szóval a logok átvihetők, szövegfájlként jól összetömöríthetők nagyon kicsivé, én csak az értelmét kérdőjelezem meg, hogy mit kezdesz a logokkal. Én pl. majdnem 6 éve linuxozok már (fő rendszer, fizikai telepítés, nem virtuális gép), és sose volt szükségem a logokra rendszerek KÖZÖTT. Adott rendszeren vettem én is hasznát, de egy másik rendszeren már nem volt sose rá szükségem. Egyszer sem törtek fel, sem Windowson, sem Linuxon.
Vírust még Win98 alatt szívtam be vagy 20 éve, könnyelmű kattintással, mert a ZonaAlarm tűzfal process control modulja meg is fogta volna, de reflexből félrekattintottam, és egy foltozatlan KaZaa-kliensen keresztül benyomtak a rendszerbe egy vírust. Meg utoljára talán 2004-ben, mikor SP0-ás XP-t próbáltam feltelepíteni, és azonnal benyalta telepítés utáni első percben a Blaster RPC rebootolós vírust, de azt a rendszert azon nyomban lesikáltam, és még aznap szereztem egy SP1-es telepítőt.
Az ilyen logokat csak szerveren szokás eltenni, pl. webszervernél statisztikának, hogy ki a látógatóközönség, megtalálják-e keresőbotok, támadás alatt van-e. De egy linuxos rendszer logja nem sok mindenre jó egy teljesen másik rendszeren. El lehet menteni, de inkább pótcselekvésnek, meg retró reflexnek nevezném, mint értelmes mentésnek.
-
samujózsi
senior tag
válasz
Frawly
#28950
üzenetére
Linuxon. Azt csak két és fél éve használom windows nélkül (előtte csak virtualizálva). Windows-t picit hosszabb időn keresztül.
Nem akarok én senkit meggyőzni, hogy mentse át a logokat és őrizgesse.
Én mentem, mert volt már, hogy segített. És ha egyszer segített, akkor máskor ne segíthetne ugyanígy?Linuxon sem csak feltörés okozhat furcsa, esetleg hibás működést (de azt is fel lehet törni, meg lehet fertőzni, csak másféle tudás kell hozzá, mint a windows fertőzéshez/töréshez)
Lehet hardveres probléma, lehet egy elcseszett, bugos update késleltetett hatása, lehet sok minden. -
Frawly
veterán
válasz
samujózsi
#28949
üzenetére
De pont ez az, hogy egyszer volt rá szükséged. Akkor sem újratelepített rendszeren, gondolom. Az újonnan telepített rendszeren mit érdekel téged, hogy a régi (már törölt) rendszer logjai alapján a régit feltörték? Hiszen már addigra egy új rendszert futtatsz.
Meg a Linux ugyebár nem Windows, amit csak úgy feltörnek, meg vírusos lesz.
Most nem azt akarom mondani, hogy a logoknak nincs értelme. Van. De nem egy másik rendszer logjainak. Hanem az aktuális rendszer logjának, szigorúan. Ezért a régit nem érdemes áthozni az új rendszerre. Sőt, az aktuális rendszer logjának is csak addig van haszna, míg a hibát elhárítod.
Ha rendesen telepítesz fel akármilyen Linuxot, betartod a biztonsági ajánlásokat (jelszók, nem futtatsz mindig mindent root jogokkal, hivatalos tárolókból telepítesz, meg megbízható fejlesztői forráskódból forgatsz), akkor nem kell ilyen feltörés, meg vírus miatt aggódnod.
-
samujózsi
senior tag
válasz
Frawly
#28948
üzenetére
Nem, a log nekem arra kell, hogy lássam, ha már korábban is ott volt az a gyanúsnak tűnő dolog, illetve ha nem, akkor kb mióta látható.
Linuxon csak egyszer volt ilyenre szükségem, de amíg windows-t használtam, addig sokszor segített a régi event log kiszűrni a viszonylag új hibákat. Például, mikor úgy tűnt, feltörték a gépem vagy vírusos lett. -
Frawly
veterán
válasz
samujózsi
#28946
üzenetére
Jó, de a log addig kell, amíg hibát keresel. Utána minek akarod telepítések között hordozni? Ennyi erővel a böngészőcache-t is kinyomtathatnánk és bekeretezve ki lehetne tenni a falra.
Továbbra is tartom, hogy elég a konfigfájlokat menteni, meg a felhasználói adatokat. A többi dolog (tmp, log, ikonok, stb.) annyira az adott telepítéshez kötődik, hogy nincs értelme átvinni egy következő rendszer alá.
Egy dolog még eszembe jutott: el szoktam menteni a telepített csomagok listáját. Az még néha jól jöhet.
-
samujózsi
senior tag
válasz
Frawly
#28945
üzenetére
Log? Elég sokmindenre. Egyetlen példa: ha valami furán/hibásan kezd működni, akkor a logokat szoktam előszedni elsőre. Sokszor volt már, hogy azt hittem, találtam valamit, majd kiderült, hogy egy éve is ott volt ugyanaz, csak nem emlékeztem rá, viszont így már nyugodtan kihagyhattam a nyomozásból.
-
Frawly
veterán
válasz
samujózsi
#28942
üzenetére
Én csak a /home-ot és /etc-t menteném. Mást nem. Log az mire kéne neked? /usr meg attól függ mi van feltelepítve. Meg ugyebár neked kéne tudni, hogy milyen adatokra van szükséged, milyen mappákat használsz még rajta, mi fájna, ha nem lenne meg.
Én Arch újratelepítések között csak a /home/felhasználóm/ mappát és /etc-t szoktam elmenteni (tömörített tar-ba), azt is csak a konfigfájlok miatt. Minden más lényeges adatot nem a rendszerpartíción, hanem az adatpartíción tárolok, amit nem formázok újra, meg külön mentéseket is archiválok róla.
-
samujózsi
senior tag
Mielőtt legyalulom a notebookom régi ssd-jét: mit érdemes megmenteni/archiválni róla? (Ubuntu 16.04)
A /root, /home egyértelmű.
A /var/log is.
A /etc csak azért, hogy ha elfelejtettem volna valami beállítást, legyen miből visszakeresni.
A /usr/local nem volt használatban.
Más hely, ahol esetleg lehet lényeges konfig/log/adat? (Persze szabványos helyekre gondolok, nem a saját készítésű könyvtárakra)
Rémlik, hogy valahol a /usr vagy a /var alatt még lehet eldugva konfigurációs fájl, de nem jut eszembe, hogy hol és mi, ha egyáltalán létezik. -
#28941
Frawly
veterán
_ _ _ _ _2 3
#28937
Frawly
veterán
válasz
_ _ _ _ _2 3
#28937
üzenetére
Az egész történetedből nem látom meggyőzőnek, hogy betörtek egyáltalán a gépre. Az, hogy a böngésző kiemel találatokat, az lehet a bekapcsolt előzmények miatt is.
Nem kell ehhez sem Tor, sem 10k-t fizetni senkinek. A Fedora vagy Ubuntu telepítésekor bekapcsolsz egész lemezes titkosítást. Ennek minimum AES-256 XTS-nek kéne lennie alapból. A titkosítás jelszavának, felhasználói és root jelszónak min. 8 karakteres, bonyolult jelszót adsz meg (három különbözőt), nem négy számot, hanem tényleg min. 8 karakter legyen, kis/nagybetű, írásjelek. Pl. ez egy elég erős 27 karakteres jelszó, ilyesmire érdemes rámenni:
esZttordfel...hu3jedyE-rekLényegében: „ezt törd fel hülye gyerek”, csak zanzásítva van mindenféle módszerrel. Az ilyet se szótárazással, se brute force-szal nem töri meg senki vagy még 25 évig, de valószínű 50-ig se. Még akár ékezeteket is bele lehetne vinni (egész lemezes titkosításnál az ékezetes bevitel problémás lehet, ha nem tudod hogy kell beállítani a kiosztást a konzolon). De bármi lehet a jelszó, kedvenc közmondásod, kedvenc vers egy sora, csak ne szótárazható szavakkal legyen leírva, meg ne olyan személyes adat legyen, amit kitalálnak rólad, pl. VezetékKeresztvénSzületésiév, meg ilyen blődségek, hogy 1234, password, jelszó. A titkosítás jelszava legyen a legerősebb, a felhasználói, root jelszó lehet egy kicsit gyengébb, rövidebb, de 8 karakter alá ott sem érdemes adni, meg törekedni kell rá, hogy kis/nagybetű, írásjel, ékezet, stb. kerüljön bele.
Csak a hivatalos tárolókból telepíts programokat. Firefoxnál beállítod, hogy kilépéskor minden felhasználói adatot töröljön, sütik, jelszavak, formok, előzmények, stb..
Jelszó nélküli Wi-Fi-t ne használj. Annál is min. WPA2 az alap, min. 8 karakteres jelszóval.
Aki ilyen óvintézkedések mellett feltöri a gépet, az meg is érdemli. Az online jelenlét külön támadható gép nélkül is, ott is figyelni kell, hogy mit adsz meg magadról. A jelszó minden oldalon erős legyen, felhasználói név ne a saját neved legyen, és különböző (ne minden oldalon ugyanazt használd). Közösségi oldalakon ne posztolj ki magadról mindent, ne adj meg minden adatot publikus profilba.
A leírásodból nem is látom meggyőzőnek, hogy miért érné meg pont téged akárkinek is feltörni, miért lenne érdemes valakinek a munkát beletennie.
Ha annyira ragaszkodsz hozzá, a Tort is felteheted, Fedorán telepíted a torbrowser-launcher csomagot, majd elindítod: torbrowser-launcher
-
#28940
Vladi
nagyúr
_ _ _ _ _2 3
#28937
Vladi
nagyúr
válasz
_ _ _ _ _2 3
#28937
üzenetére
Nem igazán értem a kérdésedet. Lehet, hogy ez inkább kezdő téma.
Egyébként pénzes dolgokat nem nagyon szoktunk itt. Szívesen segítünk, de többnyire csak itt és csak pénz nélkül.
-
#28938
ivana
Ármester
_ _ _ _ _2 3
#28937
válasz
_ _ _ _ _2 3
#28937
üzenetére
? Újságírással és irodalommal Remélem ott követhetőbb vagy.
-
#28937
_ _ _ _ _2 3
tag
_ _ _ _ _2 3
tag
Hali!
Van egy kis problémám, semmi komoly, csak valaki betört a Fedora Linuxomra - ez tuti ,DLOM , baromira nem használok semmit azon a gépen, amin garázdálkodás történt, egyszerűen a lakásomba kellene eljutni ehhez, mert anno ezt úgy találtam ki ,hogy egy olyan gépet is használok, ami nem csatlakozik a netre.Újságírással és irodalommal ill. a kettő összefüggéseivel foglalkozom, arra gondoltam ,hogy a négy számból álló root pass-t törték fel ,de ez is lényegtelen, én nem fogom elemezni a kialakult helyzetet, mert a böngésző előzményeimből számomra semmi jogilag vagy egyéb módon releváns következtetés nem vonható le rólam és tevékenységemről ,de szerintem más számára sem. Az előzményből, ami minden bezárással törlésre van állítva mellesleg.
Hogyan? Nos, úgy, hogy fogta és van a Firefoxban a könyvjelző eszköztár és azon bizonyos kereséeimet elkezdte kiemelni, mármint hozzáadott a sorhoz általa kínosnak ítélt tartalmakat ,amit én nem tettem meg, nem volt könyvjelzőm (sírva röhögök ,hogy ebből nekem milyen következtetést kell levonnom, az is lehet, hogy valami 15 éves pattanásos gyerek, nekem ez ugrik be az egész hűdehack bravúriáriákról) aztán megunta. Visszaállítgattam, majd többet nem változott át új indításnál. A gépet egyedül én használom.
Új disztro-t szeretnék Tor-al. 10k fizetek ,ha valaki felteszi nekem 2 gépre, Tails-t néztem ki, de más megoldások is érdekelnek. Jelenleg Fedora 29.-t használok, k*rva sz*ar, 3 zenelejátszót csaptam paffra rajta eddig, csak ,hogy egy dolgot említsek.
-
Jester01
veterán
válasz
samujózsi
#28932
üzenetére
Ha a routerbe van dugva akkor de, van másik vég. Bármilyen adatforgalom jó, attól, hogy a teljes sávszélességet nem használod ki attól még az egyes csomagok ugyanolyan sebességgel mennek és valószínűleg kijönnek a kábelhibák. Az ethtool -S kimenetben kell nézni a hibákat.
-
-
samujózsi
senior tag
Van egy ethernet kábelem, amiről nem tudom, hogy megfelel-e a gigabites kapcsolat követelményeinek. (magyarán nem tudom, hogy van-e legalább Cat5E).
Ha ethtool-lal lekérdezem az adaptert és azt mondja, hogy Speed: 1000Mbps, Duplex: Full, akkor nyugodt lehetek? Vagy ez nem jelent semmit? (mérni nincs mivel per pillanat, a kábel feliratozásából meg nem derül ki, hogy milyen) -
samujózsi
senior tag
válasz
Jester01
#28923
üzenetére
Sysvinit és hasonlók alatt nem nagyon láttam beragadó scriptet shutdown-kor.
Talán egy olyan dologra emlékszem, ami hajlamos volt "normális" init rendszer alatt is megzakkanni: ha fel volt mountolva egy könyvtár NFS-en és kirántottam alóla a szervert, miközben nyitva volt rajta valami a kliens oldalon. Akkor a kliens nem bírt rendesen leállni.
De ezt is csak linuxon. FreeBSD-n ezt sem. -
Frawly
veterán
/etc/systemd/system.conf fájlban ezt az értéket kikommenteled, és a megfelelő értékre állítod: DefaultTimeoutStopSec=90s
Abban egyetértek, hogy kéne lennie erre egy hotkey-nek, amivel azonnal kilőhető lenne, de nincs. P5steringet nem zavarja, ő kész 5 perceket is várni. Én pont az ilyen baromságok miatt állok majd át systemd-mentes disztróra.
Az még hagyján, hogy várni kell, de még azt se írja ki normálisan, hogy mire. A stop job is running. De melyik folyamaté? F4×ság a köbön, akárhogy nézzük
-
samujózsi
senior tag
Ha rákeresel a "stop job is running timeout" kifejezésre, az első pár találatban ott egy válasz azt hiszem, a stackexchange-ről. A default átállításhoz a systemd-t kell újrafordítani, ez manapság ugye nem sűrűn jelent valós megoldást, egyébként meg az adott service konfig fájljában kell elhelyezni egy TimeoutSec= paramétert, de úgy emlékszem, ez valamiért vagy nem működik egyes service-ek esetében vagy valami egyéb gondot okozott, mert én végül feladtam és inkább kivárom azt a pár percet, míg leáll a gép/vagy kinyomom a szemit a power gombnál
-
samujózsi
senior tag
Nem tudjátok, van valami mód a netfilter táblák szabályainak debuggolására?
Küzdök az asus routerem firmware-ével, most eljutottam odáig, hogy van egy iptables-save kimenetem az eredeti, még jól működő firmware-éről és van egy a merlin-féle változatról, amiben már problémát okoz a logolás.
Az a baj, hogy átnézve az iptables-save kimenetét én úgy látom, hogy a logolás terén nem változott semmi, most mégis megjelennek olyan bejegyzések a logokban, amiknek nem kellene.
Elvileg a br0 inteface-en átmenő forgalmat logolja az eredeti is, kivéve, ha a manuálisan beállított routing szabályoknak megfelelő csomagot lát, mert azokat csak szó nélkül elfogadja. Az új fw és a merlin viszont ez utóbbiakat is logolja, ami miatt viszont lehal a hálózat időnként. Szeretnék bug reportot küldeni róla, de ahhoz jó lenne tudni, hogy mely szabály miatt kerül be a logokba a teljesen legális LAN-os forgalom. -
Tudom hogy Pöcstering meg minden, de nincs mód arra hogy én döntsem el hogy akarok-e várni és mennyit?
-
CsaBully
tag
Sziasztok! Ismerősöm notebookján
Deepin 15.11 system update után login fail,wrong password..pedig nem változott..talán bill kiosztás?Magyar volt de nincs benne y vagy z, se ékezetes betű, nulla van benne de ö-vel is próbáltam.
Ugyanez az update másik 3 gépen gond nélkül lefutott,reboot és müködik..
reset linux password-ra van valakinek ötlete? -
samujózsi
senior tag
vlan témában tudna valaki segíteni?
Azért nem a hálózatos topic-ban kérdezem, mert linux specifikusnak tűnik amit nem értek.Van egy asuswrt-t futtató routerem, rajta egy br0 bridge, ami tartalmazza a vlan1, eth1,eth2 portokat. (eth1 azt hiszem, a LAN switch, eth2 a wifi - vagy fordítva)
A vlan1 az eth0 interface forgalmának egy részét jelenti, amin van még egy vlan2 is.
Hogy tudom megnézni, mi kerül a vlan1 és mi a vlan2 interface-re ezen a routeren?A vlanoknál én ott akadtam el, hogy switch-ek fizikai portjait lehet tagelni, de az eth0 az egy önálló interface, ami konfigurációtól függően vagy csak mint eth0 működik, ha a WAN-t úgy állítom be, vagy van még rajta egy ppp0, ha PPPoE-re van konfigurálva.
És nem látom, hogy mitől/hol/hogyan kerül a forgalom egy része a vlan1, a másik meg a vlan2 vlan-ba. -
Frawly
veterán
válasz
samujózsi
#28909
üzenetére
De ez írom én is. Lehet más a jelszó, de a diszk tartalma elveszik (hacsak nem volt biztonsági mentés készítve valahol). Cégeknél pont ezt csinálják, amit írtál. Ott a kilépő munkatárs user passworddal használta az SSD-t. Odamegy a rendszergazda, és a master passworddel újratitkosítja a meghajtót, használhatja is a belépő alkalmazott. Semmilyen előzetes jelszót nem kell tudnia.
Elbeszélünk egymás mellett: te ezt jelszócserének tekinted, pedig nem cserélődik le, hanem a helyén egy új titkosítás jön létre. Nem a meglévőn cserélődik a jelszó.
-
samujózsi
senior tag
válasz
Frawly
#28908
üzenetére
Hát az biztos, hogy a notebookom felajánlja ezt az opciót. Hogy egy ilyen változtatást követően megmarad-e a diszk tartalma, annak nem néztem utána. Bekéri a régi jelszót egyszer, az újat meg kétszer.
Ami a változtatás lehetőségét illeti: ez ugye elsősorban arra van, hogy fontos adatokat védjen vele az ember. Képzeld el, hogy egy céges laptopot valaki használ egy ideig, majd kilép a cégtől. Szerinted mennyire jó ötlet a helyére belépő munkatársnak úgy átadni azt a gépet, hogy a benne lévő háttértár jelszavát egy immár külsős ember is ismeri?
-
Frawly
veterán
válasz
samujózsi
#28905
üzenetére
Most lehet kiderül, hogy ehhez sem értek, de én úgy tudom, hogy az ATA jelszót nem lehet megváltoztatni. Kikapcsolni ki lehet, ha tudod a jelszót, és az adatok megmaradnak (ilyet csináltam is pár hónapja), de a megváltoztatáshoz újra kell jelszavazni az SSD-t, és minden elveszik róla. Ha meg nem tudod a jelszót, mert mondjuk elfelejtetted, akkor az egész drive-nak kuka, nem hogy resetelni nem tudod, de használni sem többé. A gyártó sem tudja resetelni semmiféle elektronikai mókolással, nincs kiskapu hagyva. Ha nincs meg a jelszó, buktad az egészet, vehetsz másikat.
De mondom még egyszer. ilyenben ne is gondolkodjál, hogy te majd jelszót cserélgetsz komoly titkosításokon. Ez nem Facebook account, hogy minden 5 percben jelszót cserélsz. Ezt vagy komolyan veszed, végignyomod évekig komoly, bonyolult, lehetőleg 20+ karakteres jelszóval, vagy komolytalankodás az egész, és bele se kezdj.
@sh4d0w: kösz szépen, a kolléga már küldött linket. Nem tudtam, de most már legalább ezt is tudom. Persze ahogy írtam, én maradok egy jelszónál.
-
samujózsi
senior tag
Systemd névfeloldás. Megőrülök tőle.
Van egy dnsmasq alapú szerverem, ami részben az itthoni eszközök neveit szolgáltatja, részben (elsősorban) arra hivatott, hogy blokkolja a nemkívánatos domainek elérését, szóval mindenképp szükségem van rá.
Az Ubuntu 16.04 telepítésekor is szívtam már ezzel, de nem emlékszem a végleges megoldásra: boot után nem találja a lokális neveket a gépem. Egysystemctl restart systemd-resolvedután már működik. Egészen a köv. bootig, amikor megint kezdődik elölről. Az a baj, hogy erre a google sem adott használható megoldást. Nincs valakinek ötlete, hogy legalább hogyan tudnám debugolni, hogy mi baja van?
Logokban sem látok semmi használhatót egyelőre. -
samujózsi
senior tag
válasz
Frawly
#28904
üzenetére
Ez sem igaz teljesen: változtatni lehet (azt a jelszót, amivel a diszk nyílik), resetelni nem lehet az elfelejtett jelszót.
Linket nem tudok, tegnap néztem a BIOS-ban (dell e5570 vagy 80), hogy le is lehet venni a jelszóvédelmet.Amennyire utánajártam, az sem feltétlenül igaz, hogy a hardveres jelszót elfelejtés esetén ne lehetne kiütni, de ez eszközfüggő. Úgy tippelem, firmware hibák kihasználásával lehet megcsinálni, de alaposabban nem néztem utána, csak a google dobott fel pár utalást, de nem tűntek megbízhatónak, kihagytam őket.
-
Frawly
veterán
válasz
samujózsi
#28903
üzenetére
Értem miről beszélsz. Ez nekem új, hogy több jelszó is lehet és meg lehet őket változtatni.
Hardveres titkosításnál ilyen tuti nincs. Vagyis van ott is user és supervisor password, de azok nem alternatív jelszavak, hanem más-más funkcióra valók, és nem lehet őket megváltoztatni sem.
-
Frawly
veterán
válasz
samujózsi
#28898
üzenetére
Írtam mit értek szoftveresen: LUKS, VeraCrypt/TrueCrypt, BitLocker (bár utóbbi állítólag be tudja kapcsolni a harveres titkosítást is, de BitLockerben nem vagyok otthon).
Tudtommal nem lehet módosítani a LUKS jelszót. Adjál olyan linket, ahol azt írják, hogy lehet, meg hogy több jelszót lehet használni vele.
Abban igazad van, hogy BIOS által kezelt jelszónál nem jó az ékezetes karakter, hiszen még nem lép életbe a nemzeti kiosztás.
-
samujózsi
senior tag
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Meg több mindenben elhasal....Asszem megy vissza MX linux.
De milyen mintát keressek, az lett volna a kérdés? Új hozzászólás Aktív témák
Hirdetés
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Assassin's Creed Shadows Collector's Edition PC
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eredeti DELL 240W töltők (LA240PM160)
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
- Kingmax 1x2GB DDR2 800 RAM eladó
- PS5 konzolod megvásároljuk: Budapest, Kecskemét, Szeged, Debrecen vagy akár GLS futárt küldünk!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest