- AMD Navi Radeon™ RX 9xxx sorozat
- 3D nyomtatás
- Kompakt vízhűtés
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Bemutatkozott a Transcend SSD-inek zászlóshajója
- Acer notebook topic
- Házimozi haladó szinten
- Steam Deck
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
samujózsi
senior tag
válasz
vargalex
#29045
üzenetére
Tényleg be volt állítva. A routerre, ami viszont nem tud a tiltásokról.
Az egészből csak azt nem értem ezek után, hogy miért váltott a notebookom DNS-t, mikor az egyébként használt lokálist is elérte.
Most egysystemd-resolve -i wlp1s0 --revertsegítségével visszaállítottam az eredeti állapotot, de most megfelelően működik. Nem értem. Pedig azt hittem, hogy értem. -
samujózsi
senior tag
válasz
vargalex
#29045
üzenetére
Szerintem be volt, épp ezért anyáztam a drágám hülyesége miatt.
Jó, atitkosított(?hitelesített?) DNSDNSsec számomra ismeretlen terep, itt meg valószínűleg emiatt működött másképp a rendszer, mint ahogy azt elvártam, csak most egyszerűbb volt morogni miatta, mint utánajárni
-
sh4d0w
félisten
válasz
samujózsi
#29042
üzenetére
Ez a rész nekem is cseszi a csőrömet. Nagyon jó, hogy online elérhetőek a docker image-ek, meg a különböző alkalmazás image-ek, de nem lehet tudni, melyik hivatalos, ellenőrzött és melyek azok, amikben esetleg vki elrejtett egy sort, hogy küldje el pl. a billentyűzésedet...
-
samujózsi
senior tag
válasz
vargalex
#29041
üzenetére
Félreérted: a docker, mint szoftver, a hivatalos tárolóban van. Viszont a docker által használt image-ek tartalma... na az már nem annyira tűnik megbízhatónak.
Ugyanez igaz a snap-re is. Ott is van hivatalos, meg nem hivatalos anyag, csak kevésbé vannak elkülönítve. Mondjuk egy dnsmasq konténer a dockerhez... van n+1, de ki tudja, mind megbízható-e? Inkább összerakom magamnak. De van ami nem tudok. -
samujózsi
senior tag
válasz
vargalex
#29039
üzenetére
Te írtad: (#29035)
Konkrét csomagot nem tudok, mert telepítés után első dolgom bekapcsolni a universe és multiverse repokat.
Nekem pont az volt a.kérdésem, hogy tudsz-e olyan disztrot, ami legalább ennyi csomagot biztosít a többé-kevésbé hivatalos repokból.Snapre meg a pycharm és a chromium amit említeni tudok, illetve valóban külső tárolóként a google chrome-ot.
-
samujózsi
senior tag
válasz
vargalex
#29035
üzenetére
Az a baj, hogy amihez ubin külső tároló kell, ahhoz általában a többinél is. Már feltéve, hogy a uni-/multiverse repokat is ide számoljuk. Vagy tudsz olyan disztrot, ami ennél széleskörűbb hivatalos csomagkészlettel rendelkezik? Ugyanis én azért ragadtam le az ubuntunál, mert ezen kellett a legkevésbé külsős csomagokra támaszkodni - igaz, azzal nem voltam teljesen tisztában, hogy a universe/multiverse mit is takarnak.
A snap használata lassan kényszer lesz, ahogy elnézem az ubuntu irányt, a docker meg... hát majd kiderül, meg az nem is ubuntu függő.
-
samujózsi
senior tag
válasz
vargalex
#29033
üzenetére
Közben lejárt a szerkesztési idő: annyit még hozzátennék, hogy nem igazán értek ezekhez a dolgokhoz, a biztonsággal mindig úgy voltam, hogy amit tudok, megteszek az önvédelem érdekében, a komoly tippeket általában igyekszem legalább átgondolni, hogy érdemes-e adott esetben plusz munkát beleölni a rendszerbe, csak ehhez az is kell, hogy aki mondja, az legalább tudja, hogy miről beszél. A kioktató stílust akkor is rosszul tűröm, ha nálam lényegesen nagyobb tudással rendelkező produkálja. Ha meg olyan, aki messze van ettől...
-
samujózsi
senior tag
válasz
vargalex
#29033
üzenetére
Tökmindegy, az ubuntu is teli van nem hivatalos cuccokkal.
Lásd snap, docker, de emlékeim szerint a uni-/multiverse tárolók sincsenek komolyabb ellenőrzés alatt.
Egyébként csak beírtam, hogy linux repo malware és az első hírt belinkeltem, mint példát, hogy nem nulla az esélye egy ilyen fertőzésnek.
A wifi sem sérthetetlen (wpa2-vel bezárólag biztosan) stb.
Millió +1 lyuk van a linuxokon is, csak nem éri meg foglalkozni ezek kihasználásával, ezért hiszik sokan, hogy linux=tökéletes biztonság.
Windows-on is még a 95-ös vagy talán a 98-as volt az utolsó, amin vírusom volt, azóta csak pár furcsa eset, amit látszólag vírus okozott, reinstall lett a vége, de egyetlen kereső sem talált rajtuk semmit.
Ilyen alapon mondhatnám, hogy tisztán linux alapon, semmi esélye egy kártevőnek. -
samujózsi
senior tag
válasz
Jester01
#29029
üzenetére
Van egy dockerd nevű programja, ami rootként fut és adott esetben módosítja például a netfilter tábláit, láncait (meg csinál még rengeteg egyebet, én sem ismerem, most ismerkedek vele).
Ez nem a konténer, hanem egy menedzsment eszköz, ha jól értem. A konténernek általában nem kell root jog.A port kérdés jogos, végül is nem ő hallgat azokon a portokon, hanem a konténer, oda meg forwardolja a beeső kéréseket, tehát valójában a netfilter szabályok módosítása miatt szükséges (többek közt) a root jog.
De mondom, én sem ismerem még eléggé és egyelőre nehezen megy az ismerkedés, mert közben ezer más dologgal is próbálok foglalkozni. -
Jester01
veterán
-
samujózsi
senior tag
válasz
Jester01
#29021
üzenetére
A demon?
Szerintem az teljesen normális.
Meg úgy általában az is gáz lenne, ha pl 1024 alatti portra rá tudna ültetni szolgáltatást root jog nélkül (még akkor is, ha ennek manapság nincs sok gyakorlati értelme)
Ebből a szempontból kb mindegy, hogy root vagy a capabilities által biztosított jogokról beszélünk (szerintem) -
samujózsi
senior tag
válasz
vargalex
#29019
üzenetére
Persze, a többit nincs is értelme azt hiszem.
Nem is azon problémázok, hogy működik. Csak azon, hogy a docker a saját kezecskéibe veszi a tűzfal szabályok módosítását, ami SZERINTEM nagyon nem illik a unix/linux filozófiába.Hacsak nem hagytam ki valamit az olvasásból, például a kvm nem csinál ilyesmit.
Más kérdés, hogy végső soron én magam kérem ezt a módosítást a -p kapcsolóval...
-
-
samujózsi
senior tag
válasz
samujózsi
#29015
üzenetére
A docksit (
) olvasva a válasz az, hogy 42! ... izé..., hogy igen: a docker módosítgat ezt-azt a netfilter szabályok közt.
Ami engem kicsit zavar: nem okozhat ez biztonsági problémákat? Nem kavarhat be, ha a használt tűzfal konfiguráló szoftverben saját szabályokat alkalmazok, netán eleve nulláról felépítve, iptables parancsokkal magam állítom be ezeket a szabályokat?
Nem az lenne a normális, ha ezeket nem csinálná meg helyettem a docker? (Kicsit windows feelingem van tőle) -
samujózsi
senior tag
Nem vagyok nagy hálózatos ebből következően nagyon nem értek valamit: a szerveremen ufw segítségével piszkálom a "tűzfalat".
Elvileg az ssh kivételével minden blokkolva van.
Ha elindítok egy docker konténert és publikálom valamelyik portját, az viszont gond nélkül elérhető lesz kívülről.
Mondjuk egydocker run -d --name nginx -p 80:80 nginxparancs hatására kinyílik a 80-as port, persze átirányítva a konténerbe.
Ezt akkor hogy? A docker "önhatalmúlag" beletúr a netfilter szabályaiba, megkerülve az e célra használt szoftvert? Vagy hogy éri el, hogy a tűzfal tiltása ellenére megnyíljon a publikált port? -
samujózsi
senior tag
válasz
sh4d0w
#29011
üzenetére
Mert? Jobb helyeken hosszú évekre megy archivumba a log, worm tárolóra. Abban meg emlékezetem szerint van egyedi azonosító, ami a headerbe is bekerül. De javíts ki, ha tévedek, én már rég nem nézegetem a headereket. (Kb. azóta, hogy gmailre váltottam a freemailről)
Egyébként ezt szeretem a magyar fórumokban: az arcoskodás megy, a segítőkészség meg a béka segge alatt, sokszor mindez nulla tudással párosítva.
-
-
BTom1970
aktív tag
Adott egy linux szerver házon belül. Erre kapcsolódnak gépek, ezek is a házon belül vannak. A levelezés Outlook-kal vagy Squirrelmail-lel megy.
Kérdés, hogy meg lehet-e állapítani egy e-mail (fejléc) -ből, hogy az egyik házon belüli gép küldte.
Az Outlooknál benne van a gép címe az e-mail fejlécben. De ez így van a Squirrelmail-nél is, mert az a szerverről küld e-mail-t? Attól még küldő gép címe bekerül a fejlécbe? -
samujózsi
senior tag
válasz
vargalex
#29001
üzenetére
Két külön dologról beszélünk.
Az eredeti lassulás(nak tűnő) dolog, hogy bár pl.wget -o /dev/null ...paranccsal folyamatosan, 100Mbps (10-11MB/s) töltődik mondjuk egy linux ISO, a router admin felülete, a disqus komment szekció, meg úgy általában, elég sok oldal, iszonyat lassan, bár folyamatosan jelenik meg. A 33k-s modem sebessége csak enyhe túlzás volt, a látvány eléggé hasonlít rá. Szinte sorról, sorra jelennek meg az oldalak (bár nem mind).
Most például többnyire jól nyílnak meg a netes lapok, csak a hvg kommentfelülete akadozik notebookról. Ha ugyanazt megnézem mobilról, ott normális sebességgel nyílik.
A squid mindkettőnél aktív, reklámblokkolót megpróbáltam cserélni/kiiktatni, semmi változás, plusz a router webes admin felülete mindkettőről egyformán lassú...
Néha olyan az egész, mintha valami a háttérben dolgozna a hálózaton, csak nem látszana a netstat/ss kimenetében.A másik, hogy esetenként, naponta egy-két alkalommal, pár másodpercre fennakad a szeme a gépnek és se kép, se hang (hang egyébként is ritkán, mert nem ezen hallgatok zenét
)A power management közreműködése egyébként elgondolkodtató, ezt eddig nem néztem, de körülnézek, hátha találok ott valami disznóságot.
-
vargalex
félisten
válasz
samujózsi
#29000
üzenetére
Olyannal már találkoztam wifi esetén, hogy a routeren valami energiagazdálkodás miatt viszonylag sok idő kellett, hogy "észbekapjon". A jelenség az volt, mint nálad, URL-t megnyitva néhány másodpercre megállt, majd elkezdte a betöltést. Ilyenkor azt vettem észre, hogy a wifi kliensen (azaz a notebook-on) folyamatos ping-et futtatva (pl. index.hu-ra) megszűnt ez a jelenség. De ez kliens független volt.
Új hozzászólás Aktív témák
Hirdetés
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Horgász topik
- AMD Navi Radeon™ RX 9xxx sorozat
- 3D nyomtatás
- Kompakt vízhűtés
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Gurulunk, WAZE?!
- Budapest és környéke adok-veszek-beszélgetek
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Eladó Steam kulcsok kedvező áron!
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Csere-Beszámítás! MSI Gaming X RTX 4060Ti 16GB GDRR6 Videokártya!
- AKCIÓ! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- LG 27CN650N-6A - Felhő Monitor - 1920x1080 FHD - 75Hz 5ms - USB Type-C - Quad Core - BT + WiFi
- DELL PowerEdge R630 rack szerver barebone - 2xSocket 2011v4 , 24x DDR4 DIMM, H330 RAID, 39369Ft+ÁFA
- Samsung Galaxy A41 64GB Kártyafüggetlen, 1Év Garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest