- Nikon DSLR topik
- Házimozi belépő szinten
- Akciókamerák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Melyik tápegységet vegyem?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen billentyűzetet vegyek?
- Milyen RAM-ot vegyek?
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Frawly
veterán
válasz
bambano
#30099
üzenetére
Ja, hát ezek a legmodernebb 8-10 genesek már igen, mert az Intel érzi az AMD Ryzen konkurenciának a szorítását, és most bevetnek mindent, mert már nem élhetnek vissza az erőfölényükkel. Így most pakolják bele dögivel a legalsó kategóriás procikba is a sok magot, cache-t, hiányzó utasításkészleteket, hogy ne kelljen lehúzniuk a rolót. De szerintem ezek a modern i3-ak sem érik meg, mert hasonló árban vehetsz helyettük Ryzent.
De a szóban forgó 2-3. gennél még abszolút fölénye volt az Intelnek, és az i3-akból sok mindent letiltott.
-
Frawly
veterán
válasz
Dißnäëß
#30093
üzenetére
i3-mal ne is akarjál semmit, főleg nem szerverben. 2 mag, alacsony órajel, kevés cache, nem csak VT-d-t nem tud, hanem Turbo boostot, AES kiegészítést, stb., sem. Eleve nem is szerverbe meg virtualizálásra szánták, hanem Irodistáné Mancikának Windowst, Internet Explorert, meg Excel-Word-öt futtatni, de nem akarnak a gépbe annyira gyenge Pentium/Celeront rakni, ami már a beszerelés időpontjában elavult.
De a korai genes i3-akat helyenként még egy pár generációval előbbi C2Q is elvert.
Az Intel Core i 2. gen már 9 éves generáció, már a 3. genes i5-i7-es példányok is fillérekért mennek, lehet upgrade-elni. Vagy valami olcsó sok magos Xeon, esetleg 1. genes Ryzen sem rettenet drága, ezek valók szerverbe.
A VT-d meg annyiból trükkös, hogy nem elég a procinak támogatni, az alaplapnak, UEFI BIOS-nak is kell tudnia.
Az i3 max. valami kis forgalmú mikroszerverbe, meg mikrovezérlőnek jó, ahol mindegy mi hajtja a gépet, csak menjen, és ne ilyen RPi szintű SBC legyen.
-
Va egy shell scriptem, ami módosítja a .bashrc file-t, majd aktiválja a változtatásokat is (source ~/.bashrc). Azonban a script kilépése után nem lesz egyből éles a változtatás abban a session-ben, amiből a scriptet indítottam. Hogyan lehetne ezt megoldani plusz lépés nélkül, scriptből?
-
Dißnäëß
nagyúr
válasz
I02S3F
#30092
üzenetére
Hát nézd, próbáltam rövidre fogni, de nem megy.
Főleg i3-i5-i7-2xxx sorozatú CPU-k, ha jól tévedek. Egyébként véleményem szerint kétesélyes. Az intel vt-x -et követő vt-d sincs még meg minden ilyen CPU-ban (de kellene a tényleges proci modelled), ami i/o eszközök paravirtualizációját teszi lehetővé.
Most ránézve az Intel procilistájára, egy ilyen generációs i3-ban nem látok vt-d-t, míg egy másik ugyanilyen generációs i5-ben igen. Valszeg vt-d hiányában kevesebb az esély élvezhető sebesség elérésére, tehát jó, ha a CPU is tudja ezt, és a BIOS/UEFI is támogatja és bekapcsolható (és be van kapcsolva), vagy nincs sehol sem benne (és gyárilag be van kapcsolva). Vt-d hiányában a teljes virtuális gép hardvert emulálnia kell a hypervisor-nak, ami rengeteg CPU időt zabál fel, vt-d mellett lényegesen kevesebbet.
Amit látok, hogy virtualizáció téren lassú a növekedés feature téren, egy stabil lineáris valami, semmi ugrásszerű. VGA kártyát és jópár speciális hardvert és képességet a host-on még mindig nem tudunk, vagy csak nagyon korlátosan úgy odaadni egy vagy több VM-nek, hogy rendesen kihasználják a hardvert. Vannak rá módszerek, de nem triviálisak, pl. a W10-emnek VGA kártyát csak úgy tudnék adni, ha alaplap, processzor, BIOS + a VM-nek odaadandó hardver (!) egyaránt kivétel nélkül támogatná az IOMMU funkciót, és ez is úgy működne élőben, hogy mondjuk egy második VGA kari lenne a gépemben, amit a host nem használ, de rá van kötve egy monitor, az első monitoron látszik a host és a desktop vagy konzol vagy akármi, amit akarok, a második monitor még kuka, majd amikor indítom a W10 VM-et, a hypervisor odaadja neki a dedikált, eddig alvó VGA karit, a W10 ezt látja immár rendes driveren keresztül (pl. nvidia, amd, mindegy) és akkor van egy W10-em, amivel egész jó natívközeli teljesítményben tudok grafika ügyileg játszani, míg vagy 5%-ot bukok CPU oldalon (ami nagyon jó arány ma már). És ez is még csak köhög, bug-ok, fagyások, de nem-desktop célokra viszont hatékonyak már a mai hardverek és virtualizációs megoldások.
A jövő szerintem amúgy ebbe az irányba mutat, hogy van egy hardver és valós időben képes lesz futni egymás mellett akár két tökmás OS is, vagy egyik a másik hypervisor-a lesz ultra minimális overhead-el, vagy ténylegesen egymás mellett (utóbbira kevesebb esélyt látok most, előbbi pedig lassan de biztosan megvalósulni látszik).
Szóval szervernek - ha nincs nagy i/o igény - befogható a laptop, grafikában viszont nem lesz egy rakéta, az az egész virtualizált élményt meg fogja ölni, lassú ablakok, vánszorognak, húzás közben széttörnek, 1-2 fps-es youtube video-k és sorolhatnám.
Szervernek "headless" üzemmódban jó lehet, csak mégiscsak egy laptop, nem arra lett kitalálva, se akksi, se hűtés, se ECC, se semmi. Szóval mégsem.
De ha mondjuk Windows-od van rajta és tegyük fel, fejlesztő vagy és kellenek virtualizált környezet(ek)ben "zárt világok" és szórakozol olyannal, hogy:
- mondjuk egy 3 node-os MySQL InnoDB HA cluster (3 VM, 1 vCPU, 1G RAM)
- backend és/vagy middleware környezet, valami kisméretű php motor, java, mittomén (2 VM, 1vCPU, 512 RAM)
- mondjuk load balancer-el előtte, pacemaker-el, tűzfalak, akármi (legyen 1 VM, 1vCPU, 512 RAM)
.. ez így nagyot hasalva 6 vCPU, 4-5G RAM... el lehet szórakozni..Sebességben szerény leszel, DEV rendszernek meg UAT-nak jó lehet akár amúgy, ha van sok RAM-od és óvatosan adagolod a vCPU magokat, PET-nek már nyilván nem, ahhoz fel kell tolni felhős gépekre a lefejlesztett full stack-et, bekonfigolni rendesen és úgy meghajtani, mielőtt PROD-ra mész vele.
De kicsiben "bohóckodni" és igazából a lényeget, funkcionalitást, script-eket, proxy-kat satöbbiket lefejleszteni, beállítani, bekonfigolni, kipróbálgatni a viselkedésüket, egymás közötti kapcsolatokat, stb stb stb, arra tök megfelelő lehet.
Mondjuk főleg 4 fizikai magos kellene itt is ami a Te szériádban ritka, inkább 2 mag lesz az, jó esetben 4 szál, szóval mondom, nem kell rakétát várni, de azért lehet értelmes dologra használni.
Ez csak 1 példa volt, fogalmam sincs, miért virtualizálnál egy ilyen laptopon, de fentebbiek szó nélkül. Minimál Linux grafikus felület nélkül (vagy ha nagyon muszáj, akkor egy LXDE/XFCE, de minek) és indulhat a móka.
A Windows host-nak hagysz a 8-ból 3-4 Gigát (lehetsz először szigorú, hogy csak 3-at, a többit kiosztod VM-eknek) és igazából jó lehet a dolog.Webfejlesztéshez meg full stack motyókra én így csinálnám (vagy még a konténerek ugye, 1 VM-be akár több konténer is, már ami konténerizálható..) .. és lenne valami távoli storage-om mindegyik virtualizációs környezetbe belinkelve, ahova néha felszinkronizálom az adatokat, fájlokat, akármit, amolyan biztonsági mentésként, ha máról holnapra megdöglene a laptop, vagy megsemmisülne, ellopnák, akármi.. legyen ez akár egy buta rsync, akár egy sftp cron-al a háttérben rendszeresen meghívva, akár eleve egy elosztott fájlrendszer, bááármi....
Magánvélmény, uff. Tökéletes megoldás nincs, de ki lehet próbálgatni a nagy alkotómunka előtt, meddig feszítheted a vászont
-
Frawly
veterán
válasz
sh4d0w
#30087
üzenetére
Yeah, systemd. Ráadásul snap-pel súlyosbítva. Meg 10 perces kilövési idővel félrekonfigolva. Bloatot a bloathoz, azt is rosszul konfigolva. Nyamm, egész megkívántam. Ja, nem. Áldom az eget, hogy váltottam systemd-mentes, minimalista disztróra, se systemd, se stop job running genyaság. Csak száguld, mint a szél, jelenleg Void Linuxot használok, a default runit initrendszerrel.
A kétkedőknek, hogy miben jobb, mint a systemd: egyszerűen az runit (ahogy az OpenRC is Gentoo-n) teszi a dolgát. Annyira észrevétlen, annyira nincs az útban, annyira nem bosszant baromságokkal, hogy észre se veszi az ember, hogy van egyáltalán initrendszere. Egyszerűen csak minden megy, szolgáltatások hozzáadhatók egy soros paranccsal, ami lényegében csak egy symlinket csinál. Nem tud sokat, szög egyszerű, de megy, mint a szél, nincs útban. Épp úgy tud párhuzamos service-indítást is, mind az OpenRC, mint az runit. Egyszerűen csak működnek, minden megy, nincs bootkor meg leálláskor várakoztatás semmi baromságra, nincs kitéve az egész Pöttyering évszakonkénti gányolásának, nem bloatosodik. Ez lenne a lényege az initrendszernek, legyen egyszerű, csak tudjon initelni, és kész, semmi mást, ne akarja a világot megváltani, ne legyen az útban, ne legyen benne funkciótenger, meg mindenféle userszopatási lehetőség.
Igazából a hagyományos sysvinit script is teljesen jó, annak csak egy hátránya van mostanság, hogy nem tud párhuzamos indítást, bár lehet a forkjai tudnak. De ahol a villámgyors boot meg leállás nem lényeg, oda a hagyományos sysvinit is több, mint megfelelő.
-
Dißnäëß
nagyúr
válasz
Frawly
#30043
üzenetére
Nnnna, közben sikereket értem el: van egy olajozottan viselkedő W10 guest-em.
Vééégre.
Virtio full driver pack-et feltettem, a storage-ot már telepítéskor (2 CDROM-ot kapott, egyik a Windows telepítő volt, másik pedig a virtio drivereket tartalmazó iso).. network-öt utólag, QLX grafika utólag, minden egyéb utólag. Van egy exe az iso-ban, ami felpakol kvázi mindent.Fedora munka, van stable és latest, én bepróbáltam a W10 guest-en a "latest"-nek az iso-ját és gyönyörűen műx
Pattog a W10 VM-ben is mint állat, tudtam is egy jót fullscreen-ben használva (mint natívban) Photoshop-ozni egy jót. Gondoltam, leírom. Aki esetleg hasonlókkal küzd, vagy hasonlóan perverz, hogy otthon is desktop gépen Linuxozik és VM-ben futtat egy W10-et, annak melegen ajánlom: [link] , a lap 3/4-ede körül lent, Stable és Latest "virtio-win iso" fájlok egyike lesz az.
A drivereket ha kézzel tolja fel az ember, a rendszer nem találja meg, tehát rá kell erőszakolni, viszont úgy nem fog hibát dobni, hanem megeszi szépen.
A "Balloon" driver feltétele után nem kell megijedni, ha az üres, nyugalmi állapotú W10 rendszer ~95%-ig foglaltnak-használtnak jelzi a memóriát, az normális innentől. (Elég morbidul néz ki, de direkt lesz ilyen).
-
Dißnäëß
nagyúr
válasz
f_sanyee
#30088
üzenetére
A kép csak egy mém, de igaz.
Nem konzisztens viselkedésre utal nekem egyébként, illetve gyanakodom valamire:- mióta úgy lövöm le a rendszert, hogy mindent becsukok szépen kézzel, vagy akár nyitva is hagyok és XFCE jobbfent nem "Shut Down" menüpontra megyek azonnal, hanem "Log Out" és a felbukkanó választóablakban megyek a "Shut Down"-ra ("Save session for future logins" beikszelve), 100% mindig gyönyörűen leáll.
- ha direktben a Shut Down menüpontot választom egyből, csak egy 30mp-es visszaszámláló ablak jön fel, melyre ha nem kattintok, lelövi a gépet, ha kattintok, hogy cancel, nem lövi le.
Emlékeim szerint ennél az utóbbi módszernél produkál olyat, hogy egy kétperces várakozást dob nekem a mémen látható módon, én meg malmozok, hogy na most ki az úr a gép felett, én, vagy ő, vagy mi a fene történik. Ha azt mondtam shutdown, akkor flush caches és állj le Te idióta gép, az sem érdekel, ha a be nem zárt user space app elreccsen - ezt várnám.
Egyébként nem zavar, csak láttam ezt a mémet és bedobtam a kérdést. Első módszerrel lövöm le egy ideje már, totál graceful módon, azóta nem jött még elő a visszaszámlálósdi.
Állítólag - amit olvastam erről - ez attól lehet, hogy a systemd mind a boot, mind a shutdown folyamatot párhuzamosítja, így előfordulhat, hogy nem feltétlen egymásutáni sorrendben állnak fel, vagy állnak le az egyes service-ek és az erre érzékeny még futó dolgoknál az történik, hogy kiszalad a lábuk alól a talaj, míg ők még nem álltak le teljesen, és ilyenkor megakasztják a teljes shutdown sequence-t egy várakoztatással. De többet nem tudok erről, nem mélyedtem bele.
-
Dißnäëß
nagyúr
válasz
Dißnäëß
#30083
üzenetére
Nabasszus, lekezeli korrektül a lehúzást. (Előbb power kábel, aztán SATA). Elnézést, hogy túráztatlak Titeket.
Várnom kellett vagy ~10mp-et kb, mire eltűnt lsblk listából... de eltűnt, ahogy illik.
Szerk.: és a rádugott új is gyönyörűen feljött.
Annyit még láttam, hogy van, aki elővigyázattosági okból hdparm -Y -al bealtatja a diszket, ekkor fejeket parkolóba húzza már eleve + lepörög. Így szedi le a kábelről. (Nekem desktop házam van, nem fiókom)..
Hát akkor ... nincs teendő. Jó étvágyat mindenkinek
-
Dißnäëß
nagyúr
Sziasztok,
bekapcsoltam BIOS-ban a Hot Plug-ot az egyik SATA portomra, amin az elkövetkező napokban cserélgetnék 1-2 HDD-t (leürítés, dd nullázás, stb). Nem akarok reboot-olgatni.
Ezt kényelmes elérnem, a gép felém eső hátoldala alatt, így amúgysem kell az egész gépházat feltúrnom.
Az eddig oké, hogy hot-plug, de hogy mondom meg a rendszernek, hogy "na én ezt most lehúzom" ? (Umount-hegyek, stb.. minden megtörtént, már ki is van nullázva).
Illetve a következő HDD-t ha rádugom a kábelekre, hogyan fogom felismertetni a rendszerrel az új jövevényt ?
Böngészve a netet erre sokfélét látok, így végül nagy tanácstalanságomban tettem egy próbát és lehúztam csak úgy a SATA kábelt a vinyóról, semmi nem történt.
Messages-ben látszik ennyi:
Apr 22 11:35:02 DESKTOP kernel: [ 9027.436548] ata5: SATA link down (SStatus 0 SControl 300)
Apr 22 11:35:02 DESKTOP kernel: [ 9027.436555] ata5.00: disabled
Apr 22 11:35:02 DESKTOP kernel: [ 9027.436572] ata5.00: detaching (SCSI 4:0:0:0)Lsblk továbbra is listázta.
Ezután visszadugtam rá, szintén semmi, full kuss. Messages-ben is megjön:
Apr 22 11:35:03 DESKTOP kernel: [ 9029.270228] ata5: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
Apr 22 11:35:03 DESKTOP kernel: [ 9029.271487] ata5.00: ATA-8: WDC WD6401AALS-00L3B2, 01.03B01, max UDMA/133
Apr 22 11:35:03 DESKTOP kernel: [ 9029.271490] ata5.00: 1250263728 sectors, multi 16: LBA48 NCQ (depth 32), AA
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272495] ata5.00: configured for UDMA/133
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272620] scsi 4:0:0:0: Direct-Access ATA WDC WD6401AALS-0 3B01 PQ: 0 ANSI: 5
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272938] sd 4:0:0:0: [sdf] 1250263728 512-byte logical blocks: (640 GB/596 GiB)
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272951] sd 4:0:0:0: [sdf] Write Protect is off
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272966] sd 4:0:0:0: [sdf] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272998] sd 4:0:0:0: Attached scsi generic sg5 type 0Szerintem azért tudatni kellene vele normál esetben, ha valamit csinálok, főleg mikor lehúzom - szerintem - és annak látszania a rendszerben utána, nem annyi, hogy lehúzom és helószia. (A visszadugása pedig lehetne szvsz automata felismerős, de lehet azt is kézzel kell).
Van egy LSI-m is a gépben, de ez konkrétan alaplapi port most. Windows alatt kipróbáltan kitt-katt és működik szépen a hot-plug.
Szórakozott már vki ilyennel ?
-
-
-
kraftxld
félisten
válasz
f_sanyee
#30075
üzenetére
A network részen már szétnéztünk, akkor is hibázik ha az összes cluster node egy host-on van és a hálózati forgalom marad a vmware virtual switch-ben, nem megy ki a fizikai rétegbe.
Leginkább a multicast-al lehet a gond, de a hálózatos arcok is csak vakarják a fejüket, nekem meg nincs hozzáférésem a Cisco cucchoz.Ha átállítom mint stonith device az javít szerinted valamit? Mert a vSphere 7.0 már tud SCS3 PR-os shared disk-et.
-
bambano
titán
válasz
kraftxld
#30073
üzenetére
kérdés: hány node-os a cluster és multimaster vagy master-slave a fájlrendszer?
szerk: bocs, látom, hogy 6 node-os...
itt egy doksiban azt írják, hogy esetleg a token küldést át lehetne rakni tcp-re, de nem friss doksi.
inkább utánanéznék, hogy miért nem megy át az udp.
-
kraftxld
félisten
Korábban már kérdezősködtem a RedHat clustering-el kapcsolatban.
(Én még nem igazán vágom ezt a linux-os cluter témát csak tanulom, nyugodtan be lehet szólni és megfelelő RHEL linkkel a jó irányba terelni ha faszságokat írok.)Van egy 6 node-os RHEL7 cluster, corosync-el, GFS2-vel..
Elég sokszor előfordul, hogy megborul az egész, egy nagycsomó retransmit lesz a hálón, és leáll pár node. Most a nemzetközi helyzet fokozódása miatt 0 load van a clusteren és így is meg szokott borulni.
A RHEL megoldása az, hogy ilyenkor csinált egy Stonith-et (shoot the node in the head) és a VMware-n keresztül lelövi a node-ot. Ilyet én még nem láttam, de a gondokat ez se oldja meg.Nekem úgy tűnik, hogy ez azért van, mert UDP-n keresztül próbál szinkronizálni a cluster és ettől lehetnek a gondok.
Az UDP helyett át lehetne rakni a clustert SCSI-3 PR módra ami egy shared disk-en keresztül menne? [link]
Ez megoldaná a cluster szétesését?Itt a mostani konfig file:
totem {
version: 2
cluster_name: gfs
secauth: off
transport: udp
mcastport: 12345
token: 300000
}
nodelist {
node {
ring0_addr: server1
nodeid: 1
}
node {
ring0_addr: server2
nodeid: 3
}
node {
ring0_addr: server3
nodeid: 4
}
node {
ring0_addr: server4
nodeid: 5
}
node {
ring0_addr: server5
nodeid: 6
}
node {
ring0_addr: server6
nodeid: 7
}
}
quorum {
provider: corosync_votequorum
}
logging {
to_logfile: yes
logfile: /var/log/cluster/corosync.log
to_syslog: yes
} -
Dißnäëß
nagyúr
Én ezt értem, de egy mini ITX konfigot nem kell nulláról tanulnom, pont tanulok elég újat mostanában, a Linux meg ugye tud elég sokmindent. Meg szerintem ne kategorizáljunk, azért jól tud esni, mikor megkérdeznek, miért wifin keresztül DD-zem a gyerek gépét, mikor backup-olom, az marha lassú lesz, és a válaszom, hogy 800Mbit körül hasítok egy fallal arrébbról egy lassan 4 éves router-rel, meg konkrétan az 1000-es Digimet kimaxolja, úgyis mögötte futtatok mindent, nem rajta.
Szóval vicc vagy nem, nekem bőven tökjó
Nem érdekel a Mikrotik, akinek van olyan irányú affinitása, használja, egészségére, nála sokkal fontosabb dolgokat prio-ztam előre az életemben.De ez már itt nagyon off, hogy engem mi érdekel
A passzívra: nem építettél még. Pláne nem Akasa Euler-ekkel.
-
válasz
Dißnäëß
#30067
üzenetére
Rohadt sok vasat kéne rakni egy sima Linux alá, hogy hozzon egy normálisabb otthoni routert képességben. Nyilván ezek az ASUS meg hasonlók egy vicc. 40 körül értelmes mikrotik vagy edgerouter van, plusz wifi hotspot.
kis passzív mini ITX motyó Sehol nincs egy mai normálisabb mips procis otthoni routerhez képest. Ha igen akkor meg rohadt drága (mondjuk nem vagyok benne biztos, hogy passzívan bármi értelmeset lehetne alkotni x86 alapon).
Nyilván openwrt-vel minden.
-
Dißnäëß
nagyúr
válasz
inf3rno
#30066
üzenetére
Igazából aki "komolykodni" szeretne, annak csak arra jó bármiféle Media Markt-os konzumer csicsarouter, hogy gigabit portok, meg modern wifi képességek, mert 3 kattból van nete. Komolyabb célokra dedikált gép kell, szokták emlegetni a Mikrotikot is, nekem spec. nincs kedvem megtanulni, szoptam már annyit Linuxon pppoe-vel, hogy mára már ne jelentsen gondot Linuxból fasza router-tűzfal-vpn-koncentrátort építeni, meg ilyen mindenes házi vagy irodai szervert. Nálam is kényelemből van az ASUS a hálón, szemezek is már egy kis passzív mini ITX motyóval, hogy végre megszabaduljak tőle mint router-től (és akkor marad a wifi része butában). Csak mindig van az embernek valami sokkal fontosabb projektje is
-
-
Dißnäëß
nagyúr
válasz
inf3rno
#30064
üzenetére
Hát OpenWRT-t nem ismerem, DD-WRT-ztem régen egy Linksys WRT54GL-el, most meg egy korszerűbb ASUS-ra tettem fel a "Padavan" féle firmware-t, mert a gyári kicsit bugos itt-ott, ez meg enged parancsokat szkriptből lefuttatni magán, akár többet is, szóval jó.
Szerintem bármilyen Linux alapú motyón megy a dolog.
Nem kell amúgy egy nagy darab tartományra beállítanod a port fw-ot. Elég csak azokra a konkrét portokra, amiken kopogást vársz
és amíg nem a megfelelő sorrendben történik ez meg, onnan is leesik mindenki, tehát a külvilág felől az látszik, hogy nincs reakció. Én nem adnék meg egész tartományokat port fw-nak.
-
inf3rno
nagyúr
válasz
Dißnäëß
#30063
üzenetére
Jól értem, hogyha van valami OpenWRT-s router, akkor megoldható rajta ez a port knocking, ha meg csak egy szimpla szolgáltatós router van, akkor nem? Akkor mi van, ha beállítok egy port forwardot egy nagy darab port tartományra a routeren, és a szerveren csinálom ezt a port knocking-ot?
-
-
Dißnäëß
nagyúr
válasz
Fecogame
#30053
üzenetére
Jó cucc, én az ellenkezôjében (is) hiszek, amikor alapból úgyis zárva az SSH (példánál maradva) és port knocking-al, kopogtatva lehet kinyittatni azt ideiglenesen a host-al, az adott beérkezônek.
Ezt portscan-elgetheti jobbrabalra bármilyen módszerrel bármeddig, nem fog látni semmit, míg nem a megfelelô módon kopog be az ajtón, ami nem más, mint egy pár adott portra valamiféle szekvenciának megfelelôen be próbál jönni (errôl egy nmap gondoskodik, magáról a bekopogásról). Ha az általunk definiált sorrendben kopog be a megfelelô portokon valaki, akkor az ip-jére kinyitódik esetünkben az SSH portja X másodpercre, a kapcsolat felépítéshez.
De amúgy paranoidok sosem lehetünk eléggé, szóval a kettôt kombinálni is lehet.
[link] Az alapokat elmeséli. Jópofa megoldás.
Én az OpenVPN portom védtem így egy ideig, üresek is voltak a logok
, most az ASUS routerembe (linux alap) van lehetôségem lehelyezni egy scriptet, amit lefuttat minden boot-kor, így nem felejti el a dolgokat, ezt lehet megcsinálom megint, és akkor egy gyengébb titkosítást is használhatunk a VPN-re cimbimmel, mert nekem 1000-es net, neki 500-as, de nem bírja a két router, a titkosítás megeszi a procikat (Vagy lehet befogok egy RPi4-et VPN terminálásra).. -
válasz
sh4d0w
#30058
üzenetére
Köszi, leteszteltem.
nmap -sS <target IP>
Lefutattam kétszer is, 37 perc futási idő, egyik alkalommal sem találta meg az SSH portot (50k felett van)nmap -sS <target IP> -T1
8,6 óra futási idő, ugyanúgy nem találta meg az SSH portot
nmap -sS <target IP> -T0
Ez még folyamatban, ha jól számolom, akkor ez egy hétig (!) fog futni
Ha jól látom, akkor működik az iptables szabályokon alapuló portscan védelem -
-
f_sanyee
senior tag
válasz
Shyciii
#30046
üzenetére
Nekem van ilyen itthon, de az OS-t ami az rpi-n fut, azt buildroottal csináltam. Raspbian mindig belehalt a boot-ba, valamikor udev trigger környékén.
Szóval kell a futó serverre egy TFTPd amiröl elindul majd a boot, valamint egy DHCP server, amivel megmondod az rpi-nek, hogy honnan bootoljon, maga az OS pedig NFS root-ról indul.
ISC dhcpd esetén ez nálam így néz ki:
host rpi { hardware ethernet aa:bb:cc:dd:ee:ff; <--- rpi mac address fixed-address 192.168.0.7; <--- rpi IP, NFS serveren ennek legyen exportolva a root option vendor-encapsulated-options "Raspberry Pi Boot"; <-- e nékül nem szeret next-server 192.168.0.2; <-- TFTP server IP cime option root-path "192.168.0.2:/nfsroot/rpi"; <--- root path, bár ez talán nem szükséges, majd kipróbálom. server-name "rpi.home.local"; }TFTP-n kell egy könyvtár az rpi egyedi azonosítójával, amit több módon kideríthetsz, pl tcpdump, vagy megnézed a TFTP server logjait, hogy melyik fileokat akarta letölteni.
ebbe a könyvtárba megy majd a /boot tartalma amit kiszedhetsz egy imageből:
#parted 2019-09-26-raspbian-buster-lite.img u b p Model: (file) Disk /root/raspbian/2019-09-26-raspbian-buster-lite.img: 2248146944B Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 4194304B 272629759B 268435456B primary fat32 lba 2 272629760B 2248146943B 1975517184B primary ext4 [root@hpms raspbian]# mount -o loop,offset=4194304 2019-07-10-raspbian-buster-lite.img /mnt [root@hpms raspbian]# ls -l /mnt/ total 39510 -rwxr-xr-x. 1 root root 23946 Jul 8 2019 bcm2708-rpi-b.dtb -rwxr-xr-x. 1 root root 24205 Jul 8 2019 bcm2708-rpi-b-plus.dtb -rwxr-xr-x. 1 root root 23723 Jul 8 2019 bcm2708-rpi-cm.dtb -rwxr-xr-x. 1 root root 23671 Jul 8 2019 bcm2708-rpi-zero.dtb -rwxr-xr-x. 1 root root 24407 Jul 8 2019 bcm2708-rpi-zero-w.dtb -rwxr-xr-x. 1 root root 25293 Jul 8 2019 bcm2709-rpi-2-b.dtb -rwxr-xr-x. 1 root root 26463 Jul 8 2019 bcm2710-rpi-3-b.dtb -rwxr-xr-x. 1 root root 27082 Jul 8 2019 bcm2710-rpi-3-b-plus.dtb -rwxr-xr-x. 1 root root 25261 Jul 8 2019 bcm2710-rpi-cm3.dtb -rwxr-xr-x. 1 root root 40284 Jul 8 2019 bcm2711-rpi-4-b.dtb -rwxr-xr-x. 1 root root 52296 Jun 24 2019 bootcode.bin -rwxr-xr-x. 1 root root 190 Jul 10 2019 cmdline.txt -rwxr-xr-x. 1 root root 1735 Jul 10 2019 config.txt...
hasonlóképpen mountolhatod a másik particiót is.
a cmdline.txt-ben kell megadni az nfsroot-ot, valamint a kliens ip-t, amit itt dhcp:enable_uart=1 dwc_otg.lpm_enable=0 console=tty1 console=ttyAMA0,115200 root=/dev/nfs nfsroot=192.168.0.2:/nfsroot/rpi,tcp,vers=4 rw ip=dhcp elevator=deadline rootwait
az egész / pedig a /nfsroot/rpi-ből van megosztva nálam.szerk: bocs, a formázás nem annyira jött össze.
-
Sziasztok,
az elmúlt napokban ezen megoldás alapján írtam egy shell scriptet (hatalmas köszönet illeti dabadab és bambano fórumtársakat a shell script topikban nyújtott segítségért
), ami a port scannelést blokkolja, így nem találhatnak rá (sokkal több időbe tellik) pl. az elrejtettnek hitt SSH, vagy FTP portodra, hogy aztán ott próbálkozzanak bejutni A script a GitHub-on megtalálható:
Portcan ProtectionRemélem hasznotokra válik
-
root@xxxx:~# ss -se
Total: 105301 (kernel 565830)
TCP: 4140 (estab 6, closed 4125, orphaned 2, synrecv 0, timewait 0/0), ports 0
Transport Total IP IPv6
* 565830 - -
RAW 1 1 0
UDP 17 17 0
TCP 15 11 4
INET 33 29 4
FRAG 0 0 0root@buildde32c3:~# cat /proc/net/sockstat
sockets: used 105421
TCP: inuse 12 orphan 1 tw 0 alloc 4223 mem 719
UDP: inuse 17 mem 216
UDPLITE: inuse 0
RAW: inuse 1
FRAG: inuse 0 memory 0Honnan tudom kideriteni, hogy az irgalmatlanul sok socket, ami nem TCP, UDP, etc. az mi es ki tartja oket nyitva?
Rengeteg cgroup (kontener) van a gepen (tobb szaz).
-
Dißnäëß
nagyúr
válasz
#68216320
#30045
üzenetére
Két érdekes dolgot vet fel ez a gondolatmenet:
1. "azonnal lekapcsol" - tehát nem High Availability (magas rendelkezésre állású) rendszer, hacsak nem egy elosztott fájlrendszer fut az egész felett és ez annak egy fizikai node-ja. De tekintsünk úgy rá, mint 1 standalone szervergépecske. Akkor miért kell raid ? (Sebesség faktor miatt megértem. Játék faktor miatt is, szeret az ember "kütyüzni", néha cél nélkül is).
2. rebuild során szoktak megmakkanni a diszkek, főleg a forrás diszkek (a másik kettőből az egyik), mivel többnyire ugyanazokat veszik, ugyanattól a gyártótól, ugyanazt a szériát.
Érdemes a jövőben diverzifikálni őket, nem nagyon, csak pont akkora mértékben, hogy feltételezhetően máskor következzen be meghibásodás a diszkek között.
A nagy sebességbeli eltérés (pláne logikai-geometriai) nem egy hasznos dolog, de én az itthoni gépemben simán kombináltam logikailag síkugyanolyannak látszó, magáról tök ugyanazt jelentő 2db 4T-s HDD-t, egy Seagate NAS HDD-t (lassú forgás, 64M cache) és egy WD Purple-t (lassú forgás, 64M cache). Ugyan a Purple helyett lőhettem volna WD Red-et is, de csak későn tudtam meg, hogy a Purple miért nem jó NAS célra (hiába pörög 7/24-ben, ha nincs a firmware-ben CRC hibakorrekció, a Seagate-ben van például. Mondjuk ZFS esetén töknyolc, ezért is maradt meg a Purple, de csak úgy egy alap raid és ext4 mellett meggondolnám 10x is, azt olvastam-e be róla vajon, amit kiírtam oda X hete).
De visszatérve a raid5-re, rebuild alatt hajlamos hullani, állítólag valami 8% körüli ennek az esélye (statisztikailag), ami eléggé szemmel is látható esély már. Érdemes 4 diszkből megcsinálni ugyanezt, 2 paritással, persze ha poreszt tart rajta az ember, arra elég a raid5 is (raid0 azért arra se, na).
-
Shyciii
veterán
Sziasztok
Csinált már valaki olyat, vagy tud olyan részletes leírásról, amivel meg lehet valósítani, hogy egy linuxos szerverről be lehessen bootolni egy már felkonfigurált linuxos image-t? Egész pontosan az lenne a cél, hogy van egy dedikált Debian szerver, amire a raspberry pi4-eket bekapcsolva rácsatlakoznak, és futtatnak egy már működö debian linuxot. Olyan leírásokat találtam, amik egy szerverről telepítőt húznak le, és azt indítják el, kvázi hálózati telepítési megoldás, de nekem arra lenne szükségem, hogy nem indul el telepítő, hanem már egy előre felkonfigurált linux-ot futtat a szerverről (úgy, hogy a Pi-n nincsen se oprendszer, se sd kártya) Annyit sikerült összekaparnom, hogy a DHCP szerveren fel kell venni TFTP szervernek ezt a dedikált Debian gépen, és erre a Debain gépre kell feltenni TFTP-t, és bekonfigolni, de hogy pontosan milyen módon kell bekonfigolni akkor, ha egy működő linuxot tennék így közre.
-
#68216320
törölt tag
-
Dißnäëß
nagyúr
válasz
Frawly
#30043
üzenetére
Igen, ezeket ismerem, de nincs két VGA-m, viszont hogy ENNYIRE betetűsödjön a guest VM grafika, nem gondoltam volna. Nem szerver volt a cél ezzel, de egyelőre le is tettem róla, hogy VM-ben "grafikázok".
Azaz az IOMMU lesz ez, csak előtte még vennem kell egy nagylevegőt
(Meg egy 2. VGA-t a GF GT710 mellé). Ezt a fícsört az alaplapnak is tudnia kell (tudja), a CPU-nak is (tudja), és a VM-nek exkluzívban odaadott hardvernek is tudnia kell (nemtudja). Szóval nagylevegő, de legalább már irányba álltunk. -
Frawly
veterán
válasz
Dißnäëß
#30037
üzenetére
Ez csak akkor baj, ha desktop funkcióban használsz VM-et, és még ilyenkor is be lehet rajta kapcsolni valahogy hardveres gyorsítást, a részleteket nem tudom, de olvass utána. Sőt, még azt is lehet, ha géped támogatja (inteles platformin a VT-d, AMD-n most fejből nem vágom mi a neve), hogy ha két GPU is van a gépben, pl. dedikált meg integrált, akkor az egyiket odaadod a VM-nek, és telepíthetsz hozzá natív GPU drivert.
Vagy ha csak szerveres funkcióban megy a VM, akkor terminálból SSH konzolt nyitsz, és karakteres felületen vereted be neki a dolgokat, akkor a gyorsítás nélküli videómegjelenítés megint nem játszik szerepet. Szerverre (fájlszerver, webszerver, fordításra használt szerver, stb.) ugyanis hulla felesleges a grafikus felület.
-
-
vzozo
senior tag
válasz
#68216320
#30034
üzenetére
RAID5-nél azt vedd figyelembe, hogy ha az egyik diszked meghibásodik, akkor van kb. 10-15 órád arra, hogy kicseréld, és imádkozz közben, hogy egy második lemez ne adja meg magát, mert egyébként még nem épült újra a tömb, és mindent elvesztesz. Nem hiába nem menő a RAID5 már jó ideje...
-
#68216320
törölt tag
válasz
Jester01
#30038
üzenetére
[ 7.018294] md0: detected capacity change from 0 to 4000649838592
[ 7.020924] md: resync of RAID array md0
[ 7.624036] raid6: sse2x1 gen() 663 MB/s
[ 7.671980] raid6: sse2x1 xor() 1484 MB/s
[ 7.719988] raid6: sse2x2 gen() 1504 MB/s
[ 7.767980] raid6: sse2x2 xor() 2047 MB/s
[ 7.815986] raid6: sse2x4 gen() 2485 MB/s
[ 7.863997] raid6: sse2x4 xor() 2078 MB/s
[ 7.864002] raid6: using algorithm sse2x4 gen() 2485 MB/s
[ 7.868533] raid6: .... xor() 2078 MB/s, rmw enabled
[ 7.870788] raid6: using ssse3x2 recovery algorithm
[ 7.875905] xor: automatically using best checksumming function avx -
Jester01
veterán
válasz
#68216320
#30036
üzenetére
Igen, dmesg parancs vagy /var/log/dmesg vagy /var/log/syslog
Valami ilyesmi:vmunix: raid6: avx2x4 gen() 14046 MB/s
vmunix: raid6: avx2x4 xor() 8443 MB/s
vmunix: raid6: avx2x2 gen() 13716 MB/s
vmunix: raid6: avx2x2 xor() 9066 MB/s
vmunix: raid6: avx2x1 gen() 10642 MB/s
vmunix: raid6: avx2x1 xor() 8393 MB/s
vmunix: raid6: sse2x4 gen() 9400 MB/s
vmunix: raid6: sse2x4 xor() 6250 MB/s
vmunix: raid6: sse2x2 gen() 9654 MB/s
vmunix: raid6: sse2x2 xor() 6333 MB/s
vmunix: raid6: sse2x1 gen() 4930 MB/s
vmunix: raid6: sse2x1 xor() 5272 MB/s
vmunix: raid6: using algorithm avx2x4 gen() 14046 MB/s
vmunix: raid6: .... xor() 8443 MB/s, rmw enabled
vmunix: raid6: using avx2x2 recovery algorithm
vmunix: xor: automatically using best checksumming function avxSzerintem a 100MB/s az bőven belefér a te prociddal is.
-
Dißnäëß
nagyúr
No. Még emlékeztek rá valszeg, hogy lassúnak találtam a QEMU/KVM VM-jeimet, akárhány procit osztok nekik, akármit is csinálok.
Nos, ez igencsak a VGA (azaz emulált VGA) tetűsége lehet, mármint inkább szubjektív feeling részemről és úgy néz ki, alaptalan volt.
Sysbench-eltem a CPU-t 1 szálon és 4 szálon is, memóriát szintén.
Előbb a host-on párszor, aztán az egyik Linux (ráadásul KDE-s) VM-emen, aminek 4 mag volt odaadva.Az eredmény memóriánál közel 0% eltérés, procinál meg ilyen összehasonlíthatatlanul kicsi szintén (a host javára). Szóval én úgy gondolom, a virtualizáció és a képességek használata CPU és RAM oldalon rendben van, diszk is gyors a VM-ben is, bár swap-et nem is használ, szóval ... valszeg megoldódott a "bajom" és csak én gondolom úgy, hogy tetű, mert amúgy teszi a dolgát mindenben, de a gyorsítás nélküli VGA egy desktop esetében nyilván odatesz az élménynek, mennyire "pattogós, folyékony" az egész.
Érdekes.
-
#68216320
törölt tag
válasz
bambano
#30035
üzenetére
Nem tudom mit kellene figyelnem.
Valami log-ba nem kerül bele a sok boot üzenet? Akkor onnét kilesném.Csak azért gondoltam, mert samba másolásnál 80-85MB/s esetén az egyik cpu szálat szinte teljesen lefogja az smb.
Ezért jött rám egy kis para a cpu teljesítményt illetően. Ha ez maradni tudna már jó lenne. -
#68216320
törölt tag
Gyors kérdés...
Egy A4-5000 alaplapra integrált kis itx alaplapot használok 2db 4TB HDD-vel soft RAID1-ben.
Rendben működik is, gyakorlatilag a sima tükrözés miatt nem kerül sok cpu időbe egy írás/olvasás.
Viszont vennék egy harmadik 4TB-os lemezt és így RAID5 tömböt csinálnék. Viszont nem tudom, elég lesz-e egy ennyire gyenge cpu a soft raid5-höz a mostani ~80-90MB/s adatátvitel megtartása mellett.
Mi a meglátásotok? Vagy érdemesebb volna valami használt pci-e sas/sata raid kártyát beszerezni? -
Létrehoztam kettő ipset szabályt a rendszerben ezekkel a parancsokkal:
ipset create port_scanners hash:ip family inet hashsize 32768 maxelem 65536 timeout 600ipset create scanned_ports hash:ip,port family inet hashsize 32768 maxelem 65536 timeout 60Hogyan lehet őket kitörölni? Az alábbi parancs nem működik:
root@raspberrypi:/tmp# ipset del scanned_ports hash:ip,port family inet hashsize 32768 maxelem 65536 timeout 60ipset v6.38: Syntax error: cannot parse hash:ip: resolving to IPv4 address failedÉs ez sem:
root@raspberrypi:/tmp# ipset del scanned_portsipset v6.38: Missing second mandatory argument to command delTry `ipset help' for more information.Neten második paraméterként mindenhol IP van megadva, de az enyémben még létrehozáskor sincs.
-
-
sonar
addikt
válasz
#68216320
#30023
üzenetére
Ha nem domaines akkor lehet, hogy ez segít:
server role = standalone
Illetve kell neked a netbios támogatás? Ha nem akkor tiltsd le a nmbd-tsystemctl stop nmbd; systemctl disable nmbdszerk:
wins meg a netbios win10-hez már nem kell. sőt azt kell mondjam, hogy ha samba4-ed van akkor socket options sem kell. -
#68216320
törölt tag
Sziasztok.
A syslog-ban találtam egy samba-hoz közhető bejegyzést, ami 15 percenként ismétlődik.Apr 13 06:36:17 server nmbd[522]: [2020/04/13 06:36:17.467705, 0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master$
Apr 13 06:36:17 server nmbd[522]: find_domain_master_name_query_fail:
Apr 13 06:36:17 server nmbd[522]: Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
Apr 13 06:36:17 server nmbd[522]: Unable to sync browse lists in this workgroup.Tudnátok segíteni abban, hogy mi ez pontosan és mi okozhatja ezt?
Upd:
smb.conf (ha esetleg érdekes lehet):# Global parameters
[global]
workgroup = WORKGROUP
netbios name = SERVER
server string = SERVER
guest account = peachman
create mask = 666
directory mask = 777
wins support = yes
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=131072 SO_RCVBUF=131072
write raw = no
read raw = no
log level = 0[HDD]
path = /hdd
security = USER
writeable = Yes
guest ok = No
browseable = Yes -
-
-
Frawly
veterán
Valószínű benézed azt, hogy UUID-ből van többféle is.
Van a lemeznek UUID-je. Vannak a partícióknak, ez a PARTUUID. Vannak a fájlrendszereknek, ez a „sima” UUID. Ha klónozol valamit, akkor az összes UUID meg fog egyezni, nem elég a PARTUUID-t megváltoztatni, az UUID megváltozatására is szükség lehet, pl.
sudo tune2fs -U újuuid /dev/sda1 (vagy amelyik partíción van a fájlrendszer). Ez is csak ext2-3-4-en van így, xfs, btrfs, stb. fájlrendszeren más toolok vannak rá. -
vzozo
senior tag
válasz
Jester01
#30018
üzenetére
Köszi, de nem nyert, azt mondta "the partition table has been altered" meg "syncing disks", de semmi se történt. Újabb pár órányi szopás után rájöttem, hogy a sima fdisk (x -> i) is pont alkalmas erre, csak azt a kibebaszott UUID-ot 0x-szel kezdve kell megadni neki.
Siker.
Persze az odroid továbbra se bootol be, hogy olvadna szét a procija...
-
vzozo
senior tag
Sziasztok,
PARTUUID-et hogyan lehet megváltoztatni? Armbian fórumban azt írják, valszeg azért nem bootol be a rendszer "nand-sata-install" után, mert az SD kártya klónozva lett a külső diszkre, és hiába más az UUID-jük, a PARTUUID ugyanaz maradt:
root@odroidn2:/boot# lsblk -o NAME,MOUNTPOINT,UUID,PARTUUIDNAME MOUNTPOINT UUID PARTUUIDsdb└─sdb1 afe760a1-xxx 70bd7af3-01mmcblk1└─mmcblk1p1 / 2b2fb355-yyy 70bd7af3-01Egyébként "papírforma" szerint mennie kéne:
root@odroidn2:/boot# head boot.iniODROIDN2-UBOOT-CONFIGsetenv rootdev "UUID=afe760a1-xxx"setenv rootfstype "ext4"De csak egy nagy büdös fekete képernyő fogadott a restart után, szóval most itt vagyok meglőve.
Ami toolokat, fórumokat, stb. találtam mindenki mindenhol csak az UUID-et változtatja, az nem egy nagy művészet tune2fs-szel, csakhogy itt nem erre lenne szükség...
-
Dißnäëß
nagyúr
válasz
I02S3F
#30012
üzenetére
4 éves korom óta függöm, de így sem érdemes már mindent megtanulni belőle, akkorára nőtt a torta azóta..
Én azt mondom, hogy aki most kezdi kicsit mélyebben, az kicsit kapargasson meg minden témát, minden aspektusból. Nem kell belemenni nagyon, csak kicsit-közepesen. Idővel meglesz az, ami fekszik az embernek és amiben szeret majd elmélyedni. Legyen az frontend fejlesztés, IT architektúra tervezés, adatbázis specializáció, storage, clustering, elosztott rendszerek, valami tudományos computing dolog, esetleg játék fejlesztés, grafika/3D/VR, robotika, mikrokontrollerek (Arduino & Co), .. nagy a paletta és egyik sem hal ma éhen.
Sok sikert, találd meg amit élvezel benne és abban merülj nyakig
-
I02S3F
addikt
válasz
Dißnäëß
#30011
üzenetére
Köszönöm szépen a kimerítő választ! Rajongok az informatikáért, de inkább tanulni szeretem, mintsem a gyakorlatban lekötni valamivel magam. Bár most szakdogát írok, ezért az a fő csapásirány.
Ha vége a sulinak, akkor valami kis projektet nézni akarok!
Csak nem tudtam elképzelni, hogy mivel kötöd le magad!
-
Dißnäëß
nagyúr
válasz
I02S3F
#30010
üzenetére
4x fejlesztést gyakorló környezet (DEV, TEST, UAT, PROD), 3x MySQL InnoDB HA cluster (+ 1x kontroll gép, ahonnan elérem), 2x W10, 1x PiHole (ismerkedek vele), 1x OPNSense (ismerkedek vele), 1x tetszőleges LiveLinux VM amikor le akarok gyorsan tesztelni valami "új" Linux-ot csak poénból - hirtelen ennyi, de nem mind egyszerre megy természetesen. Annyi szemem, agyam nincs
Nem is ők eszik meg a RAM-ot igazán, persze ha kényelmesen osztok nekik 4-8G-ket, W10-nek 8-at, azért szemmel látható a fogyás, de szerintem még a 16G is elég lenne, csak utolsó pillanatban vettem még 16-ot mellé, hogy meglegyen a dual channel legalább, mert az első 16G-m 1 modulon van. Ha pedig már ennyi RAM-om lett, ramdrive-ban szórakoztam egy ideig és valszeg fogok még, meg igazából tök kényelmes 32G-n létezni ma szerintem. Photoshop-ot is visszaizzítom, ilyesmik, meg lehet elkezdek zenélni (zenét írni), amire kipróbálnék egy Ubuntu Studio-t. Meg erősítőt, hangfalat építek, elektronikát tervezek, ezeket is már mindet Linux Desktop-on, KiCAD és társai, ... elvagyok
Próbálom a host-ot kímélni és nem "teleszemetelni", szóval nálam - lehet kicsit pazarló, de annyira nem gáz - a legtöbb pittyputty tevékenységre van egy külön VM. Azért választottam ezt, mert például csak elektronika és hifi témában van vagy 10-20 böngészőablakom nyitva és szeretem őket látni egyben, ha meg még a fotós és devops és egyéb dolgokat is mellévesszük, mellényitnám, lenne vagy 50-60 ablakom nyitva 1 böngészőben, az meg átláthatatlan számomra. Úgy gondoltam, Linux Desktop-okkal témákra "szeletelem" az életem és mikor melyik gépbe megyek így be kényelmesen, a host-on meg van egy XFCE mint felület, egy KeePass a jelszavaimnak, egy Foobar2000 a zenének (ez mégiscsak jó, ha natív hangkártyát lát, bár VM alatt is szuper) - és ennyi. Néha 2-3 is be van izzítva, mert mondjuk egy DIY külföldi fórumon megy a fórumban a párbeszéd ilyen párperces kérdezz-felelek tempóban, míg közben csinálok más témában mást, egy másik VM-ben.Szóval mikor mi jön rám. A ramdrive meg tőlem függ, mennyire nyomom tele és mivel, szóval oda elég 1G is, meg nemelég 512G se
de ez általában le van lőve, teszt célból nyomtam meg kicsit, érdekes volt kísérletezgetnem vele, mikor mennyire pakolom tele és a rendszer hogy reagálgat rá, melyik RAM típusból fogy.. Jó így empirikusan tapasztalni, vagyis én szeretem.Hát ... kb ...
Az említett konkrétan "agyonterhelem a host"-ot dolog csak példa volt arra, hogy elmentem már vele eddig is és tök jó élvezhető maradt a rendszer. Azért nem ez a jellemző
De ha valaki megkérdezné tőlem, mennyi RAM-ot tartsak fenn a host-nak ma, ilyen átlagosabb vegyesbazár dolgokra, azt mondanám, 2-3-4G, attól függ, mennyi mindennel tömi meg a host-ot. A többi mehet VM-eknek. A 4G host-ra az olyan tök ideális szvsz, míg nincs sok terányi ZFS, bekapcsolt deduplikációval (de azt meg hülyeség lenne akkor másra használni, mint storage, szóval az egy dedikált NAS gép lenne, nem egy mindenes workstation). -
Dißnäëß
nagyúr
Ha engem kérdezel, egy általános felhasználású host-nak szerintem a 4G is sok, de legyen 4G
Persze mindig jó elgondolkodni azon, milyen fizikai host-on mi fog majd futni.
Nálam workstation módban van használva a gép, ezen élek, dolgozok, amolyan "home lab" jellegű valami, NAS is, szóval minden. Simán televágom úgy a RAM-ot VM-ekkel vagy éppen ramdrive-os (tmpfs) szórakozásokkal, hogy 1.5G-2G marad a host-nak (és 1.8-at foglal most 21 nyitott böngésző füllel), tehát összesen olyan 4 körül marad host-nak mindenre, és a többi 28G oda van adva akárminek, pedig még 24 tera ZFS-em is van.
Fontosabbnak tartom a swappiness értékét kicsit átállítani, ha indokolt lehet, vagy legalábbis tenni vele néhány próbát éles üzem előtt.
-
Képzeld el, hogy a host OS-ed hirtelen nekiáll csinálni valamit, ami az alapfeladatai közé tartozik - például valamikor régen beállítottad az unattended upgrade-et, vagy vállalati környezetben használsz rá valamilyen eszközt. Ha nem hagysz neki erőforrásokat, megkattan a virtuális gépekkel együtt. CPU-ból legalább egy fizikai magot hagyj meg a hostnak.
A Windows host-nak hagysz a 8-ból 3-4 Gigát (lehetsz először szigorú, hogy csak 3-at, a többit kiosztod VM-eknek) és igazából jó lehet a dolog.
Vééégre.
De ha valaki megkérdezné tőlem, mennyi RAM-ot tartsak fenn a host-nak ma, ilyen átlagosabb vegyesbazár dolgokra, azt mondanám, 2-3-4G, attól függ, mennyi mindennel tömi meg a host-ot. A többi mehet VM-eknek. A 4G host-ra az olyan tök ideális szvsz, míg nincs sok terányi ZFS, bekapcsolt deduplikációval (de azt meg hülyeség lenne akkor másra használni, mint storage, szóval az egy dedikált NAS gép lenne, nem egy mindenes workstation).
Új hozzászólás Aktív témák
Hirdetés
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- DDR5 8/ 16/ 32GB 4800-5600MHz SODIMM laptop RAM, több db- számla, garancia
- DELL PowerEdge R740 rack szerver - 2xGold 6130 (16c/32t, 2.1/3.7GHz), 64GB RAM, 10Gbit HBA330, áfás
- BESZÁMÍTÁS! ASRock B460M i5 10400 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA TT 500W
- BESZÁMÍTÁS! Apple iPhone 13 mini 5G 128GB okostelefon garanciával hibátlan működéssel
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest