Hirdetés

2018. november 18., vasárnap

Útvonal

Fórumok  »  OS, alkalmazások  »  Linux - haladóknak (kiemelt téma)

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2013-09-30 15:51:13

PROHARDVER!

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Összefoglaló kinyitása ▼

Hozzászólások

(#9001) mob_zzz válasza mob_zzz (#8967) üzenetére


mob_zzz
(fanatikus tag)

Na mivel nem reagált senki, feltettem Wubi-val a Xubuntut. 10-20 másodperc sajnos nem jön össze, de még így is sokkal gyorsabb mint a Vista, tudom ajánlani mindenkinek.

(#9002) PuMbA válasza mob_zzz (#9001) üzenetére


PuMbA
(PH! félisten)

Rendes telepítéssel még gyorsabb ,mint Wubival.

(#9003) korcsi


korcsi
(PH! kedvence)

Mplayer hang problémám lenne:

alsa audio kimenettel seek és pause után meg akad a lejátszás, és kel még tekergetni kicsit, hogy elinduljon.
Ha megakad és nyomok egy pause-t akkor a következő hibaüzenet adódik:
Az AC3 passthrough megy rendesen bár ott is megakad
[AO_ALSA] pcm pause error: File descriptor in bad state
[AO_ALSA] pcm resume error: File descriptor in bad state

Az AC3 passthrough megy rendesen és ott nem is akad

pulse audio kimenet nem akad, de AC3 passthrough kiakasztja

AVI file format detected.
[aviheader] Video stream found, -vid 0
[aviheader] Audio stream found, -aid 1
VIDEO: [XVID] 672x384 12bpp 25.000 fps 990.0 kbps (120.8 kbyte/s)
Clip info:
Software: VirtualDubMod 1.5.4.1 (build 2178/release)
==========================================================================
Opening video decoder: [ffmpeg] FFmpeg's libavcodec codec family
Selected video codec: [ffodivx] vfm: ffmpeg (FFmpeg MPEG-4)
==========================================================================
==========================================================================
Trying to force audio codec driver family hwac3...
Opening audio decoder: [hwac3] AC3/DTS pass-through S/PDIF
No accelerated IMDCT transform found
hwac3: switched to AC3, 384000 bps, 48000 Hz
AUDIO: 48000 Hz, 2 ch, ac3, 384.0 kbit/25.00% (ratio: 48000->192000)
Selected audio codec: [hwac3] afm: hwac3 (AC3 through S/PDIF)
==========================================================================
[pulse] working around probably broken pause functionality,
see http://www.pulseaudio.org/ticket/440
AO: [pulse] 48000Hz 2ch s16le (2 bytes per sample)
[format] Sample format big-endian AC3 not yet supported
[libaf] Reinitialization did not work, audio filter 'format' returned error code -2
Couldn't find matching filter/ao format!
Starting playback...


MPlayer interrupted by signal 11 in module: decode_audio
- MPlayer crashed by bad usage of CPU/FPU/RAM.
Recompile MPlayer with --enable-debug and make a 'gdb' backtrace and
disassembly. Details in DOCS/HTML/en/bugreports_what.html#bugreports_crash.
- MPlayer crashed. This shouldn't happen.
It can be a bug in the MPlayer code _or_ in your drivers _or_ in your
gcc version. If you think it's MPlayer's fault, please read
DOCS/HTML/en/bugreports.html and follow the instructions there. We can't and
won't help unless you provide this information when reporting a possible bug.
[ This binary of MPlayer in Debian is currently compiled with
'--enable-debug'; the debugging symbols are in the package
'mplayer-dbg'.]

A PPA-ba található mplayer-mt ugyanígy viselkedik, illetve amit én fordítok az is.
Ha big-endian támogatás nélkül fordítom akkor nem száll el. csak hibára hivatkozva tiltja a hangot.

A 9.10-es Ubuntu óta vannak ilyen problémáim.

Valakinek hasonló?

42

(#9004) ivivan


ivivan
(tag)

Sziasztok

Többször írtam már itt a fehér képernyőről, de sajnos eddig minden segítség hiábavaló volt, mert nem találtuk meg a hibát.
Viszont most új fejlemény jelentkezett, ami teljesen megváltoztatja a dolgok állását!

Írtam egy egyszerű "scriptet", ami az egyik weboldalunkat percenként letölti, hogy én is lássam, mennyi is a 0 byte-os fájlok aránya. Nem várt eredményt kaptam: nem 0 byte-os fájlokat kaptam, hanem 10-15k-s vírusos oldalakra mutató linkekkel tömött html-t!

A konklúzió egyszerű: a szervert feltörték és valami nem olyan, mint kellene. Az a kérdésem, hogy hol és hogyan találhatom meg a fertőzést és hogyan tudom kiírtani?

És hogyan akadályozhatom meg, hogy még egyszer feltörjék?

ui: a szerveren a legfrissebb Debian lenny van

Állatkerti képek: http://hu.zoopictures.eu

(#9005) bambano válasza ivivan (#9004) üzenetére


bambano
(Jómunkásember)

ha az általad hosztolt domainek tartalmát nem te állítod elő, akkor sehogy...
egyébként meg a keretrendszereket előszeretettel szoktál törögetni, azon kellene faragni, php.ini-t meg ilyeneket.
és alaposan szétnézni, hogy csak a webes tartalmat csapták-e meg vagy az alapgépet is.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9006) ivivan válasza bambano (#9005) üzenetére


ivivan
(tag)

A tesztelt domain tiszta, megnéztem, direkt azért választottam ezt.
Ezért gondolom, hogy a probléma nem weboldal, hanem webszerver szintű, tehát az egész gépet feltörték, de nem tudom hogyan tudnám ezt leellenőrizni (a chkrootkit-et ismerem csak, de az semmit nem talál)

Állatkerti képek: http://hu.zoopictures.eu

(#9007) bambano válasza ivivan (#9006) üzenetére


bambano
(Jómunkásember)

Én nem kotorászgatnék, újraraknám nulláról az egészet...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9008) ivivan válasza bambano (#9007) üzenetére


ivivan
(tag)

Aha, hát annyi ideig nem állhat egy éles szerver, amíg újrarakom (ezt a mostani rendszert vagy 2 napig telepítettem), ezért ez az opció nem játszik sajnos.

Valami ötlet hogyan kereshetném meg?

Állatkerti képek: http://hu.zoopictures.eu

(#9009) bambano válasza ivivan (#9008) üzenetére


bambano
(Jómunkásember)

Sosem fogod teljes biztonsággal megtalálni, főleg, ha nem is nálad van a bug... Lehet, hogy más trükkel térítették el azt a webes forgalmat?

Elvileg tudni kellene olyat a cuccnak, hogy csak a binárisok újratelepítése a konfigok piszkálása nélkül. Az nem tart két napig, csak oda kell figyelni, nehogy megint bekússzon valami.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9010) ivivan válasza bambano (#9009) üzenetére


ivivan
(tag)

Elvileg tudni kellene olyat a cuccnak, hogy csak a binárisok újratelepítése a konfigok piszkálása nélkül

Ilyet hogy lehet Debian alatt?

Az nem tart két napig, csak oda kell figyelni, nehogy megint bekússzon valami

Valami jótanács?

Állatkerti képek: http://hu.zoopictures.eu

(#9011) bambano válasza ivivan (#9010) üzenetére


bambano
(Jómunkásember)

Állítólag ez:
man apt-get
--reinstall
Re-Install packages that are already installed and at the newest version. Configuration Item: APT::Get::ReInstall.

az, de még sosem próbáltam. egy alapos előzetes tesztelést megérdemelne.

A jótanács a teljes gyalu és újratelepítés (ami nem tudom, miért tart 2 napig), de ha ez nem megy, akkor live cd-ről bootolva chrootolva újrarakni minden binárist. itt viszont oda kell figyelni, nehogy egy megpatkolt lib vagy bináris elinduljon, mert akkor lőttek egy pukkantósat az egésznek.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9012) ivivan válasza bambano (#9011) üzenetére


ivivan
(tag)

Kösz, ezt az apt-get reinstall dolgot kipróbálom egy nem életfontosságú gépen (valszeg egy virtuális gépen)

A jótanács a teljes gyalu és újratelepítés (ami nem tudom, miért tart 2 napig)

Mert béna vagyok, mivel főállásban programozó vagyok és nem rendszergazda (programozónak jobb vagyok :-) )

de ha ez nem megy, akkor live cd-ről bootolva chrootolva újrarakni minden binárist

Ez meg nekem nagyon bonyesznek tűnik...

Még olyan kérdésem van, hogyha egyszer valahogy kiírtom ezt a galibát, akkor hogyan tudom megakadályozni, hogy újra bekapjak egyet?

Állatkerti képek: http://hu.zoopictures.eu

(#9013) bambano válasza ivivan (#9012) üzenetére


bambano
(Jómunkásember)

"nehogy újra bekapjak egyet?": azért innen elég nehéz megmondani, hogy konkrétan mit csináltak veled, milyen szoftvereket használtál, hogy van a portálod összerakva, hogy van az a kód megírva, stb. stb. stb.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9014) ivivan válasza bambano (#9013) üzenetére


ivivan
(tag)

sajnos nem portálom van, hanem egy olyan szerverünk, amin 400 domain van, amiből cirka 100 olyan, amit más tart karban - többnyire ftp-n keresztül.
És igazából fogalmam sincs, hogyan törhették föl a dolgot, bár az is igaz, hogy tűzfal az nincs még a szerveren...

Állatkerti képek: http://hu.zoopictures.eu

(#9015) Vladi válasza ivivan (#9010) üzenetére


Vladi
(Topikgazda)

Eső után köpönyeg:
Majd a második nap végén, ha már minden kész, akkor csinálsz egy image-t a rendszerről. Ilyenkor csak újrahúz, frissít, kész. max 2 óra.

(#9014) ivivan:

Mi van azzal a tűzfallal? Legalább valami hardveres akármi van előtte? :U

[ Szerkesztve ]

Jani másszál fel! Maradj a kompon!

(#9016) bambano válasza ivivan (#9014) üzenetére


bambano
(Jómunkásember)

Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy. Meg sem próbálnék védekezni a helyedben, csak azon agyalnék, hogy hogyan tudom gyorsan újratelepíthetővé alakítani a cuccomat.

Egy 10+ gépes szerverfarmot, amit legutóbb csináltam, szerintem egy óránál hamarabb újra tudtam volna húzni nulláról (jó, a diszkek üresre gyalulása nélkül).

Esetleg meg kellene próbálni usermode linuxszal virtualizálni az egész kócerájt, mert ez nem "A" betörés volt nálad, hanem az "első" betörés. defloreáltak: :)) :DD ;]

vladi: újrahúzni meg frissíteni service packkel szoktak max... debianéknak erre van normális megoldása.

[ Szerkesztve ]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9017) ivivan válasza Vladi (#9015) üzenetére


ivivan
(tag)

Ilyenkor csak újrahúz, frissít, kész. max 2 óra.

Nem igazán vágom hogy gondolod. Gondolom kétfelé particionálnád a vinyót: egy rendszer és egy többi részre és a rendszer partíciót húznád újra. De miből gondolod, hogy az, aki feltörte oda rakta a dolgait? Többnyire a /var/... vagy a /home/... tudnak írni az ilyen esetben, amit viszont a te módszereddel nem cserélnél le...

Mi van azzal a tűzfallal? Legalább valami hardveres akármi van előtte?

Egy ici-pici iptables alapú izét raktam rá, kb 10 sor, de ezenkívül semmi. És most elbizonytalanodtam, hogy egyáltalán boot közben lefut-e az a script!

Állatkerti képek: http://hu.zoopictures.eu

(#9018) bambano válasza ivivan (#9017) üzenetére


bambano
(Jómunkásember)

Nem kétfelé, sokfelé szoktam a vinyót particionálni, minden külön partícióra kerül, ami menet közben üzemszerűen növekszik és ha valami megszalad, elszedheti mástól a helyet.
A teljes vinyót, minden bitjét legyalulnám nullára, sosem tudhatod, hova dugta a lomját.
Az adatokból azokat, amik biztosan nem tartalmazhatnak futtatható kódot, lementeném, a többi kuka.

A 10 soros tűzfalscripted semmit nem ér, ha a felpakolt php keretrendszer bugos, a mellé rakott php nem jól van konfigurálva és egyébként is local root exploitos a kerneled.

Mondom, kukába az egésszel, különben soha nem szabadulsz meg a vendégtől. És erősen fontold meg a virtualizációt, ezen a szinten erre az uml a legegyszerűbb. Vagy legalább egy sorozat chrootolt webszerver legyen rajta, nem mintha chrootból ne tudna kijönni az ügyesebbje, de a scriptkiddie-ket megfogja.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9019) ivivan válasza bambano (#9018) üzenetére


ivivan
(tag)

Nem kétfelé, sokfelé szoktam a vinyót particionálni, minden külön partícióra kerül, ami menet közben üzemszerűen növekszik és ha valami megszalad, elszedheti mástól a helyet

De ez így nem különbözik az én egybeformázott verziómtól, csak nyilván lassabb, nem?

A teljes vinyót, minden bitjét legyalulnám nullára, sosem tudhatod, hova dugta a lomját.

Akkor a két nap elég sem lenne, lévén cirka 500G adat van a szerveren jelenleg (csak adatbázisból 200nál is több)

és egyébként is local root exploitos a kerneled

Remélem nem az, ezért frissítem rendszeresen a Debian-t.

És erősen fontold meg a virtualizációt

Az már sajnos meghaladja képességeimet. Lehet, hogy ki kellene adni alvállalkozónak a szerver karbantartását, csak akkor az a kis haszon is elveszne, ami eddig volt rajta...

Állatkerti képek: http://hu.zoopictures.eu

(#9020) korcsi


korcsi
(PH! kedvence)

Hali!

Valakinek van ötlete arról milyen módon tudnék egy alt-f4 -et küldeni rendszernek irxevent segítségével?

Sokféle formátumot kipróbáltam már, de egyik sem akart működni.
Egy keycode vagy vmi hasonló kellene.

Mindent sikerült beállítanom, már csak ez a gomb hiányzik.

Előre is köszi!

u.i.: Mplayer-es kérdésemre valaki?

42

(#9021) Alyens


Alyens
(fanatikus tag)

Sziasztok!
Csináltam egy ubuntu linux szevert proxynak használom és van rajta fájlszerver is. Elég kezdő vagyok , most épp az a problémám, hogy nem tudom automatikusan leállítani, a szervert, próbáltam megadni a rc.local-ban a "sudo shutdown -h 18:00", de amikor újarinditom nem jön be a login promt. Gondolom van erre valami elegáns megoldás...
Köszi a segítséget. :R

http://shrimpland.hu

(#9022) ivivan válasza Alyens (#9021) üzenetére


ivivan
(tag)

nem lenne egyszerűbb a crontab-ba beírni egy

0 18 * * * root halt

sort?

Állatkerti képek: http://hu.zoopictures.eu

(#9023) Alyens válasza ivivan (#9022) üzenetére


Alyens
(fanatikus tag)

Valszeg egyszerűbb lenne. Mondtam, h kezdő vagyok, ennek utánna fogok nézni, köszönöm az infót :R

http://shrimpland.hu

(#9024) Lenry


Lenry
(PH! félisten)
LOGOUT blog (1)

milyen gép kell, hogy a KDE4 zökkenőmentesen és gyorsan fusson?
sehol nem találtam infót az ajánlott rendszerkövetelményről

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#9025) zoltanz válasza Lenry (#9024) üzenetére


zoltanz
(PH! nagyúr)

Átlag gép megteszi, de azt olvastam notikban lévő VGA ha nem VRAM os akkor bedadoghat.

Debian Hackintosh @mlogic audio technica

(#9026) Lenry válasza zoltanz (#9025) üzenetére


Lenry
(PH! félisten)
LOGOUT blog (1)

az enyém mellett ez lenne a célgép

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#9027) zoltanz válasza Lenry (#9026) üzenetére


zoltanz
(PH! nagyúr)

Inno3D GeForce FX5200 128M/128bit szerintem a GPU elég lesz én a 3 -as KDE -t használtam Geforce2MX (64 bit) 32 MB PCBSD -vel gond nélkűl. :)

Debian Hackintosh @mlogic audio technica

(#9028) Lenry válasza zoltanz (#9027) üzenetére


Lenry
(PH! félisten)
LOGOUT blog (1)

a RAM nem lesz kevés? már a Gnome se sieti el a dolgokat, és úgy hallottam, hogy a KDE még finnyásabb a memória mennyiségére

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#9029) zoltanz válasza Lenry (#9028) üzenetére


zoltanz
(PH! nagyúr)

Szerintem az oprendszernek elégnek kell lennie. Aztán szerintem az 1 GB határeset (inkább 2 GB) ha komolyan akarja használni. :K

Debian Hackintosh @mlogic audio technica

(#9030) bambano válasza Lenry (#9028) üzenetére


bambano
(Jómunkásember)

fut a viharmadár vagy 13 gigányi imap postafiókkal, a tűzróka 6 tabbal, az egyikben éppen satriani nyúzza a gitárját jutúbról, két index ablak, flash reklámokkal, meg egy terminál. lenny, gnome, nvidiás xorg. Így zabál az egész tokkal-vonóval 420-450 mega ramot, meg van 500 mega körül buffer cache.

A 4g ramomat csak jávával meg netbeans-szel tudom megrakni. Mondjuk azokkal elég hamar...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9031) Speeedfire


Speeedfire
(PH! nagyúr)

üdv!

olyan kérdésem lenne h melyik distroval lehet notin a leghosszabb üzemidőt elérni
jelenleg win 7 alatt több mint 5 óra az üzemidő ubuntu 9.10 altt 4 óra kb ennyi xp alatt is
elég nagy a különbség és nekem nagyon számít az akku idő
viszont inkább maradnék a linuxnál

Speeed

Fotóim https://www.flickr.com/photos/speeedfire85/ || Weblapom http://tothszabi.info || Linkkatalógusom http://weblapkeszites.ro

(#9032) ivivan válasza bambano (#9018) üzenetére


ivivan
(tag)

Azt hiszem be kell lássam, hogy egy ekkora szerver karbantartása meghaladja a képességeimet.
Nem tud valaki olyan embert-céget ajánlani, aki vállalja egy ekkora szerver karbantartását?

Állatkerti képek: http://hu.zoopictures.eu

(#9033) ivivan válasza ivivan (#9032) üzenetére


ivivan
(tag)

Na közben találtam olyanokat, akik ugyanezzel a problémával küzdenek: http://smaert.com/apache_mischief/writeup.txt
Itt adtak egy pár ötletet, hogyan lehet elkapni a tettest. Ettől az előbbi rendszergazda keresés továbbra is áll!

Állatkerti képek: http://hu.zoopictures.eu

(#9034) ivivan válasza ivivan (#9033) üzenetére


ivivan
(tag)

Úgy tűnik megtaláltam a hiba forrását! Legalábbis az elmúlt 24 órában egyetlen vírusos választ sem kaptam.

A megoldás annyi volt, hogy rákerestem a "base64_decode" függvényre a /var/www könyvtárban és egyesével átnéztem a több száz találatot.

Viszont ebből következik, hogy a gép újratelepítése semmit nem ért volna!

Állatkerti képek: http://hu.zoopictures.eu

(#9035) bambano válasza ivivan (#9034) üzenetére


bambano
(Jómunkásember)

"Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy."

Abban ne legyél biztos, hogy semmit nem ért volna, egy apacs pótlékot eldugtak a /tmp-be, nem tudhatod, a többi hol van. Mivel futott olyan program, amit nem te indítottál, lehet, hogy a ps meg a /proc is hekkelve van, ebből még lehet bajod.

ugye azóta külön fájlrendszerre került a /tmp és a /var/www is, nodev,nosuid,noexec-cel mountolva? (értelemszerűen ha eddig nem így lett volna.)

ugye azóta lekerült a setuid bit a mountról (értelemszerűen ha eddig volt rajta)?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9036) ivivan válasza bambano (#9035) üzenetére


ivivan
(tag)

"ugye azóta külön fájlrendszerre került a /tmp és a /var/www is, nodev,nosuid,noexec-cel mountolva? (értelemszerűen ha eddig nem így lett volna.)"

Nyilván nem. Menetközben ezt aligha tudnám megtenni. Igazából nem menetközben sem tudom, hogyan kellene...
És nem is értem, hogy miért jók ezek a szétbontások. Eddig mindig csak problémám volt a szanaszéjjel particionált vinyókból, mert az egyik partíción mindig elfogyott a hely, míg a többin szabad hely hegyek voltak...
Ezért ezen a gépen szándékosan egyetlen partíció van, hogy ne legyen gond abból, ha esetleg a szerver telepítésekor rosszul becsülöm fel, hogy melyik partíciónak mekkora hely kell.

"ugye azóta lekerült a setuid bit a mountról"

Most levettem, de nem értem, hogy ez milyen problémát okozhatott?

Állatkerti képek: http://hu.zoopictures.eu

(#9037) bambano válasza ivivan (#9036) üzenetére


bambano
(Jómunkásember)

Arra, hogy ne teljen be egy partíció, ext3-as fájlrendszer és lvm való.
A mountról a setuid bit leszedése arra jó, hogyha megtörték félig a rendszert, ne tudjanak user jogosultságból root-ba menni. Pontosabban a privilégium emelés lehetséges módozatai közül egyet akadályoz meg.

csak össze kellene rakni ezt a ketyerét újra, nulláról, mert ebből csak bajod lesz folyamatosan...

pxe-t tud a hálókártyád? van kéznél tartalék gép?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9038) ivivan válasza bambano (#9037) üzenetére


ivivan
(tag)

"Arra, hogy ne teljen be egy partíció, ext3-as fájlrendszer és lvm való."

Van ilyen gépem. Sajnos ebből is csak baj van, mert van 40G ki nem osztott hely, amit nem tudok újraosztani, mivel menet közben nem lehet ext3-at növelni, viszont lemountolni sem tudom menet közben és csak ezért nem akarok hétvégén Pestre menni...
Pont emiatt a rossz példa miatt nem lett lvm, pedig egy rendszergazda ismerős nagyon rá akart beszélni.

"pxe-t tud a hálókártyád?"

Mi az a pxe? A szerver egy sima DELL szerver, nem tudom, hogy azoknak az integrált hálókártyája mit tud.

"van kéznél tartalék gép?"

Ott a régi gép, amit lecseréltünk a mostanira, de mire megyek vele?

Állatkerti képek: http://hu.zoopictures.eu

(#9039) bambano válasza ivivan (#9038) üzenetére


bambano
(Jómunkásember)

Ajjajj, nagy itt a baj...

azzal kellene kezdeni, hogy az előfizetőiddel megértetted, hogy 100%-os rendelkezésre állás nincs. Egy géppel, ilyen cuccal a 95% is elég nagy bátorság, az pedig évi 18 teljes nap leállást engedélyez. Minden további 9-es (95-ről 99-re, majd 99-ről 99.9-re és így tovább) alsó hangon duplázza, de inkább 4-5-szörösére növeli az előfizetés díjakat.

ha nem lehet a hostolt domainek gazdáival megértetni, hogy van rendszeres karbantartási időszak, amikor nem megy a cucc, akkor itt van vége a dalnak... kell lenni időpontnak, amikor lemountolhatsz egy fájlrendszert és átméretezheted. vagy majd megmondják az okosok, hogy melyiket lehet menet közben is.

A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant.
A második gép meg arra, hogy azon legyenek a cuccok, amit szolgáltatni kell.
A dellben távoli szervizprocesszor van?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9040) bambano


bambano
(Jómunkásember)

A következő problémához kellene gyakorlati tapasztalat: különböző dokumentumokat kellene nyomtatnom, amiket én állítok elő latex-ben. Az, amit én még sosem csináltam az, hogy két tálca van a nyomtatóban (kyocera fs 400dn), és egyes dokumentumoknak az egyik tálcában levő a4-es lapon, másoknak meg a másik tálcában levő a5-ös lapon kellene kiesniük.

Hogy kell szépen, lehetőleg nyomtató függetlenül megcsinálni, hogy a doksik megtalálják a saját tálcájukat?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9041) ivivan válasza bambano (#9039) üzenetére


ivivan
(tag)

"kell lenni időpontnak, amikor lemountolhatsz egy fájlrendszert és átméretezheted"

Hát történetesen az egy cégnél lévő szerver, ahova ugye hétvégén nem nagyon tudok bejutni, hétköznap meg használják és nem lehet leállítani, ezért nem lett átméretezve, inkább symlinkek halmazával oldottam meg a problémát. Viszont ebből azt a következtetést vontam le, hogy az lvm nem oldja meg a problémát úgy, hogy 200km-re vagyok a szervertől, ezért lett egyetlen partíció, bár olvastam olyat is, hogy reiserfs-t át lehet méretezni menet közben is, de nem akartam vele kísérletezni.

"A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant."

Aha, hát ezt nem értem :-)

"A dellben távoli szervizprocesszor van?"

A nagyokban igen, de sajnos abban, ami nekünk van én úgy tudom, hogy nincs.

Állatkerti képek: http://hu.zoopictures.eu

(#9042) Vladi válasza ivivan (#9041) üzenetére


Vladi
(Topikgazda)

""A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant."

Aha, hát ezt nem értem :-)"

Be tudod úgy bootolni a gépet, hogy nincs rajta os. Ez egy minimális rendszer úgyudom, pont erre jó. Rácsatlakozol távolról és beállítod, hogy debiant telepítsen netinstallal. 200 km-ről. :)

(#9040) bambano:

A dokumentum mérete alapján a nyomtató nem válogatja le automatikusan?

[ Szerkesztve ]

Jani másszál fel! Maradj a kompon!

(#9043) Vladi válasza Vladi (#9042) üzenetére


Vladi
(Topikgazda)

Szerintem ez a cikk való neked.

Jani másszál fel! Maradj a kompon!

(#9044) FixY67 válasza Vladi (#9042) üzenetére


FixY67
(senior tag)

Bocs, ha tévednék, de szerintem te itt összekeverted a PXE-t és a szervizprocesszort!

A szervizprocesszor (ami gyakorlatilag egy etherneten elérhető konzol) való arra, hogy távolról tudj matatni a gépen - pl. indításkor ki tudd választani a boot eszközt - a PXE pedig arra kell, hogy hálózaton elérhető eszközről tudj bebootolni akár egy diszkekkel nem rendelkező gépet is.

...

(#9045) Vladi válasza FixY67 (#9044) üzenetére


Vladi
(Topikgazda)

Igen, közben már én is rájöttem, de lejárt a modidő. :B :DDD

Jani másszál fel! Maradj a kompon!

(#9046) bambano válasza ivivan (#9041) üzenetére


bambano
(Jómunkásember)

No, kicsit bővebben:
a te egyik nagy bajod az, hogy akkora mennyiségű ismeretlen forrásból származó cucc van a gépeden, amiért épelméjű ember nem tud felelősséget vállalni. Azt mondtad, 400 domain, ebből legalább 100-ra külsősök töltögetnek fel anyagot, Ergo lövésed nincs, hogy mit, és ennyit egyszerűen lehetetlen kézzel auditálni, átbogarászni ismert és ismeretlen programozási bugok iránt. Ha nem tudod megvédeni a gépet a feltörés ellen, akkor egy megoldásod maradt: megcsinálni, hogy baromi nagyon gyorsan újra lehessen telepíteni nulláról. Ehhez kell másik gép és pxe.

Az egy partícióra rakásnak meg az a nagy hátránya, hogyha valami elszalad (pl. meglökik egy ddos-sal a kernelt és ettől sok lesz a log), akkor előfordulhat, hogy megállnak azok a cuccok, amik arra a partícióra akarnak írni. Ha egy partíciód van, akkor minden megállt.

A távoli szervizproci meg arra jó, ha nem felügyelet nélkül akarod újrahúzni, hanem kézzel... Én mostanában már nem veszek ilyen nélkül gépet. Olcsóbb 20-30 rugót kiadni egy kártyára, mert ez kb. két tank benzin.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9047) bambano válasza Vladi (#9042) üzenetére


bambano
(Jómunkásember)

Mit értesz dokumentum mérete alapján? Próbáltam latexben meg dvi-ben méretet állítani, nem annyira jött össze.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9048) Vladi válasza bambano (#9047) üzenetére


Vladi
(Topikgazda)

Latexet nem ismerem, csak ofiszban tudok gondolkodni. Ott ha beállítom a dokumentumnak, hogy a3 akkor a nyomató értelem szerűen az a3 papírral és tálcára nyomtatja.

Jani másszál fel! Maradj a kompon!

(#9049) ivivan válasza bambano (#9046) üzenetére


ivivan
(tag)

"Ehhez kell másik gép és pxe"

Azt nem értem, hogy mit érek el egy gyors újrarakással, ha az adatok - azaz azok, amik a hibát okozzák - ugyanazok maradnak?
Egyébként ez a pxe hogyan működik? Ennél célszerűbb lenne egy teljes image-t csinálni a vinyóról és azt visszatölteni, ha gond van, mert az exim-et vagy 3 napig lőttem be, hogy jó legyen és a levlisták még mindig nem mennek... Szóval lehet, hogy villámgyorsan van egy alap Debianom, de utána napokig állítanám be...

"előfordulhat, hogy megállnak azok a cuccok, amik arra a partícióra akarnak írni"

Ez igaz, de kisebb valószínűséggel telik meg egy db több száz gigás partíció, mint 4-5 20-30 gigás. A mostani szerverünkön van még 200G szabad hely, amit azért loggal teleírni bazi sokáig tart, annyi idő alatt csak kiszúrjuk (remélem)

A latex-hez ezt találtam: http://amath.colorado.edu/documentation/LaTeX/reference/faq/a4.html
Valahogy ott is meg lehet adni a lapméretet, de kb 5 éve latex-eztem utoljára, úgyhogy már nem emlékszem :-)

[ Szerkesztve ]

Állatkerti képek: http://hu.zoopictures.eu

(#9050) bambano válasza ivivan (#9049) üzenetére


bambano
(Jómunkásember)

De nem marad ugyanaz, mert először a web szerveren levő cuccok segítségével megtörnek egy mezei accountot, majd utána megtörik a rootot is. Azt pedig, hogy hogy jutnak egy mezei accountról rootig, azért időközben foltozni szokás. Viszont a rootkitek első lépése, hogy pár fontos fájlt (libc-t, ps-t szinte mindig, de szerintem init-et is, meg még olyanokat, amik rendszerint setuid rootosok) lecserélnek, a takarításhoz ezeket muszáj visszaállítani.

Rendesen ezt úgy érdemes, hogy látod, hogy felnyomták, legyalulod nullára a diszkeket, pxe-vel felrámolsz egy alap debiant, utána update, visszarakod az adatokat és mehet. Mindezt természetesen felügyelet nélkül.

Egyébként sem ártana menteni a cuccokat, mert láttunk már diszket megdögleni. Az egybeparticionálással továbbra is az a fő bajom, hogy egyes területeket más mount opciókkal illene mountolni, de a /dev-et nem lehet nodev-vel, a /usr-t nem lehet noexec-cel, stb. Pontosabban lehet, de nem praktikus :) Egyébként pontosan ugyanakkora valószínűséggel telik meg egy 20g-s mint egy 200g-s partíció. Ha minden rendben van, akkor a 20g-s sem telik meg. Ha meg baj van, akár hardver, akár betörtek, akár bekaptál egy ddost, akkor meg mindkettő megtelik, az egyik valamivel tovább bírja.

Az se lenne baj persze, ha sok meghajtón lenne a diszkterület, hogy szét lehessen osztani az io terhelést. pl. adatbázis ideális esetben külön diszkeken, stb.

A latexet kösz, de ezekről tudtam. Az érdekelne, hogy valamelyik kedves fórumtárs azt mondaná, hogy nálam ez így működik, napi használatban.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Útvonal

Fórumok  »  OS, alkalmazások  »  Linux - haladóknak (kiemelt téma)
Copyright © 2000-2018 PROHARDVER Informatikai Kft.