- OLED TV topic
- Fejhallgató erősítő és DAC topik
- Nikon DSLR topik
- 3D nyomtatás
- iPad topik
- AMD Ryzen 7 / 5 2***(X) "Pinnacle Ridge" (AM4)
- 3DMark Vantage eredmények
- Szünetmentes tápegységek (UPS)
- [Re:] Xiaomi Mi Box androidos médialejátszó 4K és HDR támogatással
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
-
- Utoljára frissítve: 2013-09-30 15:51:13
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Hozzászólok Aktív témák
-
vargalex
nagyúr
Olyannal már találkoztam wifi esetén, hogy a routeren valami energiagazdálkodás miatt viszonylag sok idő kellett, hogy "észbekapjon". A jelenség az volt, mint nálad, URL-t megnyitva néhány másodpercre megállt, majd elkezdte a betöltést. Ilyenkor azt vettem észre, hogy a wifi kliensen (azaz a notebook-on) folyamatos ping-et futtatva (pl. index.hu-ra) megszűnt ez a jelenség. De ez kliens független volt.
Alex
-
Két külön dologról beszélünk.
Az eredeti lassulás(nak tűnő) dolog, hogy bár pl.wget -o /dev/null ...paranccsal folyamatosan, 100Mbps (10-11MB/s) töltődik mondjuk egy linux ISO, a router admin felülete, a disqus komment szekció, meg úgy általában, elég sok oldal, iszonyat lassan, bár folyamatosan jelenik meg. A 33k-s modem sebessége csak enyhe túlzás volt, a látvány eléggé hasonlít rá. Szinte sorról, sorra jelennek meg az oldalak (bár nem mind).
Most például többnyire jól nyílnak meg a netes lapok, csak a hvg kommentfelülete akadozik notebookról. Ha ugyanazt megnézem mobilról, ott normális sebességgel nyílik.
A squid mindkettőnél aktív, reklámblokkolót megpróbáltam cserélni/kiiktatni, semmi változás, plusz a router webes admin felülete mindkettőről egyformán lassú...
Néha olyan az egész, mintha valami a háttérben dolgozna a hálózaton, csak nem látszana a netstat/ss kimenetében.A másik, hogy esetenként, naponta egy-két alkalommal, pár másodpercre fennakad a szeme a gépnek és se kép, se hang (hang egyébként is ritkán, mert nem ezen hallgatok zenét
)A power management közreműködése egyébként elgondolkodtató, ezt eddig nem néztem, de körülnézek, hátha találok ott valami disznóságot.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
BTom1970
tag
Adott egy linux szerver házon belül. Erre kapcsolódnak gépek, ezek is a házon belül vannak. A levelezés Outlook-kal vagy Squirrelmail-lel megy.
Kérdés, hogy meg lehet-e állapítani egy e-mail (fejléc) -ből, hogy az egyik házon belüli gép küldte.
Az Outlooknál benne van a gép címe az e-mail fejlécben. De ez így van a Squirrelmail-nél is, mert az a szerverről küld e-mail-t? Attól még küldő gép címe bekerül a fejlécbe?"Az élet az, ami velünk történik, miközben nekünk más terveink vannak" /John Lennon/
-
Kipróbálni nem tudod?
Nem emlékszem biztosan, de szerintem konfig függő. Egy X-Originating-IP vagy ehhez hasonló nevű mező kerül a headerbe, ami a böngésző IP-jét tartalmazza.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Ha van így feladott levél kéznél, akkor csak bele kell nézni a headerbe és ott meglátod. Vagy nem értem a problémádat.
Gondolom, annyira régi, hogy logok sem maradtak. Mert esetleg abból is kiderülne, hogy honnan, hová ment e-mail.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Mert? Jobb helyeken hosszú évekre megy archivumba a log, worm tárolóra. Abban meg emlékezetem szerint van egyedi azonosító, ami a headerbe is bekerül. De javíts ki, ha tévedek, én már rég nem nézegetem a headereket. (Kb. azóta, hogy gmailre váltottam a freemailről)
Egyébként ezt szeretem a magyar fórumokban: az arcoskodás megy, a segítőkészség meg a béka segge alatt, sokszor mindez nulla tudással párosítva.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Ja, akkor 1000 bocs.
Mondjuk tegnap is egyéves logokban turkáltam. Rossz szokás.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Nem vagyok nagy hálózatos ebből következően nagyon nem értek valamit: a szerveremen ufw segítségével piszkálom a "tűzfalat".
Elvileg az ssh kivételével minden blokkolva van.
Ha elindítok egy docker konténert és publikálom valamelyik portját, az viszont gond nélkül elérhető lesz kívülről.
Mondjuk egydocker run -d --name nginx -p 80:80 nginxparancs hatására kinyílik a 80-as port, persze átirányítva a konténerbe.
Ezt akkor hogy? A docker "önhatalmúlag" beletúr a netfilter szabályaiba, megkerülve az e célra használt szoftvert? Vagy hogy éri el, hogy a tűzfal tiltása ellenére megnyíljon a publikált port?[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
A docksit (
) olvasva a válasz az, hogy 42! ... izé..., hogy igen: a docker módosítgat ezt-azt a netfilter szabályok közt.
Ami engem kicsit zavar: nem okozhat ez biztonsági problémákat? Nem kavarhat be, ha a használt tűzfal konfiguráló szoftverben saját szabályokat alkalmazok, netán eleve nulláról felépítve, iptables parancsokkal magam állítom be ezeket a szabályokat?
Nem az lenne a normális, ha ezeket nem csinálná meg helyettem a docker? (Kicsit windows feelingem van tőle)Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Biztos (ufw enablle - ennyi). Sajnos a linket nem őriztem meg.
Példaként talán egy DOCKER láncot említettek és azt, hogy a port forwardot a docker démon intézi.Mégis megvan, még nem töröltem a history-t: [link]
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Persze, a többit nincs is értelme azt hiszem.
Nem is azon problémázok, hogy működik. Csak azon, hogy a docker a saját kezecskéibe veszi a tűzfal szabályok módosítását, ami SZERINTEM nagyon nem illik a unix/linux filozófiába.Hacsak nem hagytam ki valamit az olvasásból, például a kvm nem csinál ilyesmit.
Más kérdés, hogy végső soron én magam kérem ezt a módosítást a -p kapcsolóval...
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
A demon?
Szerintem az teljesen normális.
Meg úgy általában az is gáz lenne, ha pl 1024 alatti portra rá tudna ültetni szolgáltatást root jog nélkül (még akkor is, ha ennek manapság nincs sok gyakorlati értelme)
Ebből a szempontból kb mindegy, hogy root vagy a capabilities által biztosított jogokról beszélünk (szerintem)[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Jester01
veterán
Nem ismerem, milyen daemon kell neki? Meg minek kellene neki bármilyen portra ülni, azon belül minek kellene 1024 alatt? Egy csomó minden vidáman elvan magas porton. Pont egy virtuális gép izé amit lehet, hogy biztonsági okokból használnék ne fusson már rootként.
Jester
-
Van egy dockerd nevű programja, ami rootként fut és adott esetben módosítja például a netfilter tábláit, láncait (meg csinál még rengeteg egyebet, én sem ismerem, most ismerkedek vele).
Ez nem a konténer, hanem egy menedzsment eszköz, ha jól értem. A konténernek általában nem kell root jog.A port kérdés jogos, végül is nem ő hallgat azokon a portokon, hanem a konténer, oda meg forwardolja a beeső kéréseket, tehát valójában a netfilter szabályok módosítása miatt szükséges (többek közt) a root jog.
De mondom, én sem ismerem még eléggé és egyelőre nehezen megy az ismerkedés, mert közben ezer más dologgal is próbálok foglalkozni.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Tökmindegy, az ubuntu is teli van nem hivatalos cuccokkal.
Lásd snap, docker, de emlékeim szerint a uni-/multiverse tárolók sincsenek komolyabb ellenőrzés alatt.
Egyébként csak beírtam, hogy linux repo malware és az első hírt belinkeltem, mint példát, hogy nem nulla az esélye egy ilyen fertőzésnek.
A wifi sem sérthetetlen (wpa2-vel bezárólag biztosan) stb.
Millió +1 lyuk van a linuxokon is, csak nem éri meg foglalkozni ezek kihasználásával, ezért hiszik sokan, hogy linux=tökéletes biztonság.
Windows-on is még a 95-ös vagy talán a 98-as volt az utolsó, amin vírusom volt, azóta csak pár furcsa eset, amit látszólag vírus okozott, reinstall lett a vége, de egyetlen kereső sem talált rajtuk semmit.
Ilyen alapon mondhatnám, hogy tisztán linux alapon, semmi esélye egy kártevőnek.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Közben lejárt a szerkesztési idő: annyit még hozzátennék, hogy nem igazán értek ezekhez a dolgokhoz, a biztonsággal mindig úgy voltam, hogy amit tudok, megteszek az önvédelem érdekében, a komoly tippeket általában igyekszem legalább átgondolni, hogy érdemes-e adott esetben plusz munkát beleölni a rendszerbe, csak ehhez az is kell, hogy aki mondja, az legalább tudja, hogy miről beszél. A kioktató stílust akkor is rosszul tűröm, ha nálam lényegesen nagyobb tudással rendelkező produkálja. Ha meg olyan, aki messze van ettől...
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Az a baj, hogy amihez ubin külső tároló kell, ahhoz általában a többinél is. Már feltéve, hogy a uni-/multiverse repokat is ide számoljuk. Vagy tudsz olyan disztrot, ami ennél széleskörűbb hivatalos csomagkészlettel rendelkezik? Ugyanis én azért ragadtam le az ubuntunál, mert ezen kellett a legkevésbé külsős csomagokra támaszkodni - igaz, azzal nem voltam teljesen tisztában, hogy a universe/multiverse mit is takarnak.
A snap használata lassan kényszer lesz, ahogy elnézem az ubuntu irányt, a docker meg... hát majd kiderül, meg az nem is ubuntu függő.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Te írtad: (#29035)
Konkrét csomagot nem tudok, mert telepítés után első dolgom bekapcsolni a universe és multiverse repokat.
Nekem pont az volt a.kérdésem, hogy tudsz-e olyan disztrot, ami legalább ennyi csomagot biztosít a többé-kevésbé hivatalos repokból.Snapre meg a pycharm és a chromium amit említeni tudok, illetve valóban külső tárolóként a google chrome-ot.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
vargalex
nagyúr
Pont ezért kérdezem, hogy tudjak javasolni. Eddig részedről a docker hangzott el korábban, az pl. Arch esetén hivatalos tárolóban van.
Alex
-
Félreérted: a docker, mint szoftver, a hivatalos tárolóban van. Viszont a docker által használt image-ek tartalma... na az már nem annyira tűnik megbízhatónak.
Ugyanez igaz a snap-re is. Ott is van hivatalos, meg nem hivatalos anyag, csak kevésbé vannak elkülönítve. Mondjuk egy dnsmasq konténer a dockerhez... van n+1, de ki tudja, mind megbízható-e? Inkább összerakom magamnak. De van ami nem tudok.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
sh4d0w
nagyúr
Ez a rész nekem is cseszi a csőrömet. Nagyon jó, hogy online elérhetőek a docker image-ek, meg a különböző alkalmazás image-ek, de nem lehet tudni, melyik hivatalos, ellenőrzött és melyek azok, amikben esetleg vki elrejtett egy sort, hogy küldje el pl. a billentyűzésedet...
https://coreinfinity88.blogspot.com
-
vargalex
nagyúr
A systemd-resolved fallbackDNS-t állítsd be, különben ennek hiányában valóban béna módon publikus DNS-ekre fallback-ol...
Alex
-
Szerintem be volt, épp ezért anyáztam a drágám hülyesége miatt.
Jó, atitkosított(?hitelesített?) DNSDNSsec számomra ismeretlen terep, itt meg valószínűleg emiatt működött másképp a rendszer, mint ahogy azt elvártam, csak most egyszerűbb volt morogni miatta, mint utánajárni[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Tényleg be volt állítva. A routerre, ami viszont nem tud a tiltásokról.
Az egészből csak azt nem értem ezek után, hogy miért váltott a notebookom DNS-t, mikor az egyébként használt lokálist is elérte.
Most egysystemd-resolve -i wlp1s0 --revertsegítségével visszaállítottam az eredeti állapotot, de most megfelelően működik. Nem értem. Pedig azt hittem, hogy értem.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Az anyázóst szerintem kár volt, volt benne érdemi infó is
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Hozzászólok Aktív témák
Vladi- Router gondok
- Hobby rádiós topik
- Alza.hu
- [Re:] Honor 8 , 32gb/4gb dual/4camera
- [Re:] - Gianni bazárja 2017 - GTX 1060/1070/1080 AKCIÓ csak a készlet erejéig raktárról -
- OLED TV topic
- [Re:] ASUS X555DG újszerű állapotban
- AMD CPU-k jövője - amit tudni vélünk
- Vigneau interaktív lokálblogja
- FIFA 20 OFFICIAL
- További aktív témák...
- Új ASUS VivoBook 14 F420UA Ultrabook 14” -40% Bivaly i5-8250U 4Magos 8Gb 256GB SSD FULLHD MATT
- Új iPad Pro/Air 3 10,5" bőr Smart Cover - fekete (MPUD2ZM/A) eladó!
- Új Zsír Asus Zenbook 13 Blue Profi Ultrabook -40% 13,3" i7-8565U 8GB 256 SSD FHD NVIDIA Numberpad
- ASUS RX 580 8GB GDDR5 ROG STRIX TOP Edition (Gari 2021.02.21. -ig) Eladó! 54.900.-
- XFX RX 570 8GB GDDR5 RS Black Edition Eladó! 35.900.-