- Milyen egeret válasszak?
- Milyen videókártyát?
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Úgy tér vissza a Commodore 64, ahogy titkon mindenki várja
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- Erősítő, hangfalak
- HiFi műszaki szemmel - sztereó hangrendszerek
- Azonnali fotós kérdések órája
- Házimozi és Hifi kábelezés!
- Apple MacBook
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
bambano
#9097
üzenetére
azt is tudom írni/olvasni terminál alól
de ha létrehozok egy teljesen új usert, és a /home-ját a azArch gyökerében létrehozott /home-ba teszem, (tehát sdb1-re, semmi bind, meg Debianos partíció), azt sem engedi beloggolni KDE alól(#9096) FixY67: kilistáz párat, de bármelyikre megyek, ugyanaz az eredmény.
feltettem a gnome-ot, az is megjelent, azzal se enged beloggolni, a gdm-et pedig el se tudja indítani -
n0se
tag
Sziasztok!
Bevallom őszintén nem vágom a forcetype-ot és a következő gondunk akadt:
Adott egy debian webszerver amin apache2, php5, mysql 5.1 stb...komponensek vannak és adott egy forcetype-os site, amin a forcetype egyszercsak elkezdett nem működni, nem tisztázott, csak gyanítható, hogy ez egy peccselés következménye, ezért kizárható a downgrade.Kérlek Benneteket, hogy írjátok meg, miket kell ellenőríznem a forcetype helyes működéséhez.
THX!
Üdv.
-
-
FixY67
senior tag
Amit vladi írt, az nagyjából jogos - bár nem tudom, nálad a 3-as runlevel mihez tartozik (nekem a 8.10-es Ubuntu "N 2"-t ír és fut a gdm)
De ha kimész karakteres felületre (normális helyeken ctrl-alt-f1 az 1-es konzol) és ott indítasz egy ilyet:startx -- :2
akkor elvileg kapsz egy szép, hosszú listát benne néhány hibaüzenettel. Rosszabb esetben elindul az X és akkor ott vagyunk, ahol elkezdtük...
-
feltettem az Archot, működik, de nem örülök
két kérdésem lenne:1
az Arch a Debian /home-jából mountolja a /home-ot, binddel, jól is működik. viszont az Arch partíciója jóval nagyobb, így szeretném oda átrakni a home könyvtárat.
az úgy működni fog, hogy egyszerűen átmásolom az Arch /home-jába (persze előtte umountolom onnan a Debianét) a home tartalmát, majd a Debianon megjátszom ezt a bindelést?2
az Archra KDE-t tettem, mert ki szeretném azt is próbálni. sajnos nem tudok bejelentkezni. bejön a login ablak, felhasználónévet / jelszót beírom, elsötétül a kép, és visszadobja a loginképet -
nekem is így néz ki:
/dev/sdb2 on /media/SATA type fuseblk (rw,allow_other,blksize=4096)
/dev/sda2 on /media/Win7 type fuseblk (rw,allow_other,blksize=4096)
/dev/sda5 on /media/ISO type fuseblk (rw,allow_other,blksize=4096)
/dev/sdb1 on /media/Temp type ext4 (rw)
/dev/sdb3 on /media/Film type fuseblk (rw,allow_other,blksize=4096)
/dev/sdb5 on /media/Download type fuseblk (rw,allow_other,blksize=4096)
/dev/sdb6 on /media/mp3 type fuseblk (rw,allow_other,blksize=4096)az fstab pedig így:
/dev/sdb2 /media/SATA ntfs-3g auto,defaults 0 0
/dev/sda2 /media/Win7 ntfs-3g auto,defaults 0 0
/dev/sda5 /media/ISO ntfs-3g auto,defaults 0 0
/dev/sdb1 /media/Temp ext4 auto,defaults 0 0
/dev/sdb3 /media/Film ntfs-3g auto,defaults 0 0
/dev/sdb5 /media/Download ntfs-3g auto,defaults 0 0
/dev/sdb6 /media/mp3 ntfs-3g auto,defaults 0 0 -
FixY67
senior tag
Jó kérdés, nem tudom. Ennyire mélyen nem merültem még el a linux gyönyöreiben.
De a dologhoz az is hozzátartozik: számomra nem teljesen tiszta, mi a funkciója a userspace drivereknek. Ahogy az sem, hogy miképp lesz az ntfs-ből fuseblk.
Az biztos, hogy umount és egy sudo mount /windows/C után is így nézett ki.
-
-
FixY67
senior tag
Nekem itt valami nem kerek: Ubuntu Intrepid, az fstab-ban ntfs szerepel, de ha egy paraméterek nélküli mount paranccsal megnézem, mi van csatolva, akkor a windows XP által gyártott partíciók mellett fuseblk-t látok típusként.
Ha jól sejtem, ez a userspace driver akar lenni... tévedek? -
#9075
D4rkAv3ng3r
senior tag
D4rkAv3ng3r
#9073
D4rkAv3ng3r
senior tag
válasz
D4rkAv3ng3r
#9073
üzenetére
Lejárt az idő limit.
Egyébként egy 500 GB-os HDDm van NTFS-ben fullra az a /dev/sdb1 meg a másik HDD-n egy 120 GB körüli patríció az meg a /dev/sda2.
Van még egy NTFS amin a Vista SP2 van de azt nem akarom mountolni mivel azon még Win-en sem bóklászom.szerk. Köszi most látom idő közben a válaszodat, akkor meglesz.
-
#9074
Lenry
félisten
D4rkAv3ng3r
#9073
válasz
D4rkAv3ng3r
#9073
üzenetére
uuid helyett használhatod simán a /dev/sdXy-t
-
#9073
D4rkAv3ng3r
senior tag
D4rkAv3ng3r
senior tag
#9071 & #9072: Köszönöm a válaszotokat. Megnyitottam az fstab filet és ez van benne:
# /etc/fstab: static file system information.
#
# -- This file has been automaticly generated by ntfs-config --
#
# <file system> <mount point> <type> <options> <dump> <pass>proc /proc proc defaults 0 0
# Entry for /dev/sda5 :
UUID=041e3649-95fc-4c37-9525-f907feece492 / ext4 errors=remount-ro 0 1
# Entry for /dev/sda6 :
UUID=f4fb484a-6bbd-43cd-94c8-2eccd0ec73c1 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0Addig rendben is van, hogy beírogatom a patríciók jellemzőit csak ezt a fránya UUID-t nem tudom mi, azért rákeresek biztosan írja valamilyen beállításoknál.
-
#9071
Lenry
félisten
D4rkAv3ng3r
#9069
válasz
D4rkAv3ng3r
#9069
üzenetére
ntfs-nél a partíció típusához ntfs-3g-t kell írni
-
#9070
FixY67
senior tag
D4rkAv3ng3r
#9069
FixY67
senior tag
válasz
D4rkAv3ng3r
#9069
üzenetére
/etc/fstab - ebbe kell beírni. Ennél konkrétabban csak azért nem írom le, mert nem tudom pontosan a file szerkezetét és nem akarok hülyeséget írni. Egyébként ugyanúgy kell, ahogy a linuxos partíciók fel vannak sorolva, annyi eltéréssel, hogy a file-rendszer típusa ext3/jfs/reiserfs helyett ntfs kell, hogy legyen és célszerű a sorban lévő két, többnyire egyjegyű számot két darab 0-ra cserélni.
-
#9069
D4rkAv3ng3r
senior tag
D4rkAv3ng3r
senior tag
Nekem olyan kérdésem lenne, hogy hogyan lehetne Ubuntu Ultimate Edition 2.4-ben megoldani valamilyen konzolos parancs segítségével vagy beállítással, hogy indítás után automatikusan mount-olja az NTFS patríciókat (és persze ne kérjen root jelszót.
)?Van az UE2.4-ben valami program rá, de nem nagyon használt, illetve nem ismerte fel mindkét NTFS patríciót.
Egyébként nemsokára lecserélem Debian-ra csak mostanában nincs rá idő, de a parancs ott is jól fog jönni.
-
ivivan
tag
válasz
bambano
#9062
üzenetére
"Azt elég bátor lenne kijelenteni, hogy más módon nem hekkelhető a rendszer..."
Nem mondtam, hogy másképp nem hackelhető, csak azt, hogy most nem így hackelték...
"Pár napja azt írtad, hogy az egész cucc meghaladja a képességeidet"
Most is ezt mondom, de nem tolonganak a jelentkezők, akik karbantartanák...
"Ha valami táphiba vagy tűz miatt megáll a cucc, akkor viszi a vinyót is a diszkrétre..."
Hát a tűz és egyéb elemi kár valóban necces, de szerintem a táphiba nem árt a külső vinyónak, hiszen annak saját tápja van. Bár eddig még egy tápom sem robbant le úgy, hogy volt rajta külső vinyó, így nem tudom, hogy ártana-e neki...
Jelenleg a mentés ugyanarra a vinyóra történik, amit mentünk. Annál azért többet érne a külső vinyó :-) -
dabadab
titán
"amikor létrehozom az új usert"
Az attol fugg, hogy mivel meg hogyan hozod letre, a Debian pl. csomagok telepitesekor szeret uj usereket letrehozni es kulonosebben nem kerdezi, hogy mi legyen az UID, Archot meg meg kepen se lattam.
A bind meg igy nez ki pl. az en fstab-omban:
UUID=ddde8d2f-f080-4fb2-9572-9f38516d0bac /mnt/ssd ext2 defaults,noatime 0 0
/mnt/ssd/usr /usr none defaults,noatime,bind 0 0 -
válasz
dabadab
#9063
üzenetére
amikor létrehozom az új usert, akkor meg fogja kérdezni, hogy milyen userid-t szánok neki? mert akkor nem probléma
fstabban ugyanígy kell valami --bind szerű parancs, vagy csak simán beírom, ahogy a többit is?
gondolom a legaljára, hogy be legyen mountolva a főkönyvtár, mire erre sor kerül -
bambano
titán
Úgy érted, hogy eddig nem törtek meg accot és ezzel a támadási típussal nem törnek meg accot. Azt elég bátor lenne kijelenteni, hogy más módon nem hekkelhető a rendszer...
Pár napja azt írtad, hogy az egész cucc meghaladja a képességeidet
USB-s vinyót backupra nem sok értelmét látom... Ha valami táphiba vagy tűz miatt megáll a cucc, akkor viszi a vinyót is a diszkrétre...
-
FixY67
senior tag
Bocs, mégsem stimmel... a negyedét (pontosabban egy diszket a RAID5-ből) visznek el a paritás infok. Persze ha még ehhez hozzászámolom, hogy a 250G-snak mondott vinyó valójában 250.000.000byte-ot jelent, ami végsősoron 3*250=715GiB (mondjuk röhej, hogy eredetileg IT-ben az K,M,G stb. 1024 hatványokat jelentettek, utólag meg kitalálták, hogy erre használják a Ki, Mi, Gi-t...)
Ebből még lejön valamennyi fenntartott terület, szóval nagyjából hihető, hogy még a 700-at sem éri el. -
FixY67
senior tag
Azért 700, mert a RAID elveszi kb. a harmadát.
Diszkbetelés és egyéb problémák ellenőrzésére meg érdemes lenne összeismerkedned a Nagios nevű eszközzel. Biztonsági problémák ellen nem véd, de ha betelik a diszk, fogyóban a memória, valaki folyamatosan 100%-on hajtja a CPU-t stb., akkor figyelmeztet e-mailben, SMS-ben, vagy ahogy óhajtod.
-
ivivan
tag
válasz
bambano
#9050
üzenetére
"De nem marad ugyanaz, mert először a web szerveren levő cuccok segítségével megtörnek egy mezei accountot"
Hát én most azt olvastam, hogy nem törnek meg accountot, csak egyes apache szálakat függetlenítenek az apache-tól, és ha pechedre éppen azt a szálat kapod a pool-ból, akkor vírust kapsz vissza.
"Mindezt természetesen felügyelet nélkül"
Ez biztosan meghaladja a képességeimet, ezért inkább nem rontom el vele...
"Az se lenne baj persze, ha sok meghajtón lenne a diszkterület"
Ebben a szerverben max 4 vinyó fér el és jelenleg ez a 4x250G egybe van szedve egy RAID5 vinyóvá (ami valamiért még 700G sincs, nem értem miért...), így nincs lehetőség még egy vinyót belerakni, pedig jó lenne. Most backup-ra tervezünk hozzá venni egy külső USB vinyót, de az nyilván nem lenne elég gyors ahhoz, hogy másra is használjuk...
-
bambano
titán
mount -h
Egy már látható könyvárfa másik könyvtárba is csatolható:
mount --bind régikönyvtár újkönyvtár
vagy áthelyezhet egy részfát:
mount --move régikönyvtár újkönyvtártehát felmountolod a debianos teljes fájlrendszert valahova, majd átmountolod a rajta levő home dirt a /home alá.
-
FixY67
senior tag
-
az Arch /boot-ját úgy gondoltam, hogy a /-re teszem, nem hozok létre külön partíciót ez miatt
sdb: itt az az elsődleges probléma, hogy 1 winchesterre összvissz 4 partíciót lehet létrehozni. itt van 3 elsődleges, meg 1 kiterjesztett. az a legfontosabb kérdés, hogy az egyik elsődleges (sdb1) helyére lehet-e kiterjesztettet rakni, amit majd aztán ketté tudok csapni (/ és /home-ra)
bambano: 64 bites lesz mindkettő
az Arch nem fogja piszkálni a bootot, lesz egy boot mappája, amibe rakja a kernelt, rendszerindítót meg nem telepítek, mert a Debian grubja fogja indítanimenuentry "Arch Linux" {
set root=(hd1,x)
linux /boot/vmlinuz26 root=/dev/sdby ro
initrd /boot/kernel26.img
}
vagy valami, ami nagyon fog ehhez hasonlítani -
FixY67
senior tag
Amennyire tudom, a swap lehet közös, ha nincsenek egyszerre bebootolva (mondjuk nálad nem fenyeget ez a veszély) és nem használsz olyan trükkös dolgokat, mint a suspend...
/boot-ot (szerintem) kötelező külön, mert nem tudhatod, hogy melyik rendszered mikor, mit rak bele. Pl. eltérően konfigurált, de azonos nevű kernelek és hasonló vad dolgok.
A /home lehet közös, csak arra kell figyelni, hogy az azt használó rendszerekben a user és group id-k egyformák legyenek.
Lehet, hogy hülyeséget mondok, de szerintem az sdb1 helyén kiterjesztett partíciót már nem tudsz létrehozni. Max. annyit tehetsz, hogy törlöd (bár nem kötelező), újra létrehozod és átírod a partíció típusát olyanra, amilyennek használni akarod (pl. ext3) és újraformázod.
-
van ez a két vinyóm
gondolom a partíciónevekből rá lehet jönni, melyiken mi van.
boot az sda3-ról, grub2-ből. az alaprendszer a Debian.
sda1 a Win7 bootpartíciójalegújabb ötletem, hogy ki szeretném élesben próbálni az Arch Linuxot. Virtualboxban kapásból 4 partíciót javasolt magának: /, /boot, /home, swap
sdb1-et szemeltem ki az Arch új otthonának, ez lenne a /
közben pedig ezt okoskodtam ki:
/boot-ot felesleges külön csinálni, sda-n van grub, abból indítanám az Archot
/home szintén nem annyira fontos, mert az sda3-on van egy home mappa, ha azt lehetne használni, akkor jó lenne (de az se rossz ötlet, hogy kirakom külön a home mappát és a Debian is onnan mountolná, csak ezt még nem tudom hogy kell)
swap szintén nem kell külön, mert egyszerre úgyis csak egy OS fut, akkor meg az Arch is használhatná az sda6-ottalálós kérdés: miért nem működne ez így?
(mert szinte biztos vagyok benne, hogy valamiért nem működne)
illetve ha a /home-ot külön rakom, akkor sdb-n létre kell hozni még egy kiterjesztett partíciót sdb1 helyén. lehetséges ez anélkül, hogy az adattároló partíciókról bármi is elvesszen? -
bambano
titán
De nem marad ugyanaz, mert először a web szerveren levő cuccok segítségével megtörnek egy mezei accountot, majd utána megtörik a rootot is. Azt pedig, hogy hogy jutnak egy mezei accountról rootig, azért időközben foltozni szokás. Viszont a rootkitek első lépése, hogy pár fontos fájlt (libc-t, ps-t szinte mindig, de szerintem init-et is, meg még olyanokat, amik rendszerint setuid rootosok) lecserélnek, a takarításhoz ezeket muszáj visszaállítani.
Rendesen ezt úgy érdemes, hogy látod, hogy felnyomták, legyalulod nullára a diszkeket, pxe-vel felrámolsz egy alap debiant, utána update, visszarakod az adatokat és mehet. Mindezt természetesen felügyelet nélkül.
Egyébként sem ártana menteni a cuccokat, mert láttunk már diszket megdögleni. Az egybeparticionálással továbbra is az a fő bajom, hogy egyes területeket más mount opciókkal illene mountolni, de a /dev-et nem lehet nodev-vel, a /usr-t nem lehet noexec-cel, stb. Pontosabban lehet, de nem praktikus
Egyébként pontosan ugyanakkora valószínűséggel telik meg egy 20g-s mint egy 200g-s partíció. Ha minden rendben van, akkor a 20g-s sem telik meg. Ha meg baj van, akár hardver, akár betörtek, akár bekaptál egy ddost, akkor meg mindkettő megtelik, az egyik valamivel tovább bírja.Az se lenne baj persze, ha sok meghajtón lenne a diszkterület, hogy szét lehessen osztani az io terhelést. pl. adatbázis ideális esetben külön diszkeken, stb.
A latexet kösz, de ezekről tudtam. Az érdekelne, hogy valamelyik kedves fórumtárs azt mondaná, hogy nálam ez így működik, napi használatban.
-
ivivan
tag
válasz
bambano
#9046
üzenetére
"Ehhez kell másik gép és pxe"
Azt nem értem, hogy mit érek el egy gyors újrarakással, ha az adatok - azaz azok, amik a hibát okozzák - ugyanazok maradnak?
Egyébként ez a pxe hogyan működik? Ennél célszerűbb lenne egy teljes image-t csinálni a vinyóról és azt visszatölteni, ha gond van, mert az exim-et vagy 3 napig lőttem be, hogy jó legyen és a levlisták még mindig nem mennek... Szóval lehet, hogy villámgyorsan van egy alap Debianom, de utána napokig állítanám be..."előfordulhat, hogy megállnak azok a cuccok, amik arra a partícióra akarnak írni"
Ez igaz, de kisebb valószínűséggel telik meg egy db több száz gigás partíció, mint 4-5 20-30 gigás. A mostani szerverünkön van még 200G szabad hely, amit azért loggal teleírni bazi sokáig tart, annyi idő alatt csak kiszúrjuk (remélem)
A latex-hez ezt találtam: http://amath.colorado.edu/documentation/LaTeX/reference/faq/a4.html
Valahogy ott is meg lehet adni a lapméretet, de kb 5 éve latex-eztem utoljára, úgyhogy már nem emlékszem :-) -
bambano
titán
No, kicsit bővebben:
a te egyik nagy bajod az, hogy akkora mennyiségű ismeretlen forrásból származó cucc van a gépeden, amiért épelméjű ember nem tud felelősséget vállalni. Azt mondtad, 400 domain, ebből legalább 100-ra külsősök töltögetnek fel anyagot, Ergo lövésed nincs, hogy mit, és ennyit egyszerűen lehetetlen kézzel auditálni, átbogarászni ismert és ismeretlen programozási bugok iránt. Ha nem tudod megvédeni a gépet a feltörés ellen, akkor egy megoldásod maradt: megcsinálni, hogy baromi nagyon gyorsan újra lehessen telepíteni nulláról. Ehhez kell másik gép és pxe.Az egy partícióra rakásnak meg az a nagy hátránya, hogyha valami elszalad (pl. meglökik egy ddos-sal a kernelt és ettől sok lesz a log), akkor előfordulhat, hogy megállnak azok a cuccok, amik arra a partícióra akarnak írni. Ha egy partíciód van, akkor minden megállt.
A távoli szervizproci meg arra jó, ha nem felügyelet nélkül akarod újrahúzni, hanem kézzel... Én mostanában már nem veszek ilyen nélkül gépet. Olcsóbb 20-30 rugót kiadni egy kártyára, mert ez kb. két tank benzin.
-
FixY67
senior tag
Bocs, ha tévednék, de szerintem te itt összekeverted a PXE-t és a szervizprocesszort!
A szervizprocesszor (ami gyakorlatilag egy etherneten elérhető konzol) való arra, hogy távolról tudj matatni a gépen - pl. indításkor ki tudd választani a boot eszközt - a PXE pedig arra kell, hogy hálózaton elérhető eszközről tudj bebootolni akár egy diszkekkel nem rendelkező gépet is.
-
Vladi
nagyúr
""A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant."
Aha, hát ezt nem értem :-)"
Be tudod úgy bootolni a gépet, hogy nincs rajta os. Ez egy minimális rendszer úgyudom, pont erre jó. Rácsatlakozol távolról és beállítod, hogy debiant telepítsen netinstallal. 200 km-ről.
(#9040) bambano:
A dokumentum mérete alapján a nyomtató nem válogatja le automatikusan?
-
ivivan
tag
válasz
bambano
#9039
üzenetére
"kell lenni időpontnak, amikor lemountolhatsz egy fájlrendszert és átméretezheted"
Hát történetesen az egy cégnél lévő szerver, ahova ugye hétvégén nem nagyon tudok bejutni, hétköznap meg használják és nem lehet leállítani, ezért nem lett átméretezve, inkább symlinkek halmazával oldottam meg a problémát. Viszont ebből azt a következtetést vontam le, hogy az lvm nem oldja meg a problémát úgy, hogy 200km-re vagyok a szervertől, ezért lett egyetlen partíció, bár olvastam olyat is, hogy reiserfs-t át lehet méretezni menet közben is, de nem akartam vele kísérletezni.
"A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant."
Aha, hát ezt nem értem :-)
"A dellben távoli szervizprocesszor van?"
A nagyokban igen, de sajnos abban, ami nekünk van én úgy tudom, hogy nincs.
-
bambano
titán
A következő problémához kellene gyakorlati tapasztalat: különböző dokumentumokat kellene nyomtatnom, amiket én állítok elő latex-ben. Az, amit én még sosem csináltam az, hogy két tálca van a nyomtatóban (kyocera fs 400dn), és egyes dokumentumoknak az egyik tálcában levő a4-es lapon, másoknak meg a másik tálcában levő a5-ös lapon kellene kiesniük.
Hogy kell szépen, lehetőleg nyomtató függetlenül megcsinálni, hogy a doksik megtalálják a saját tálcájukat?
-
bambano
titán
Ajjajj, nagy itt a baj...
azzal kellene kezdeni, hogy az előfizetőiddel megértetted, hogy 100%-os rendelkezésre állás nincs. Egy géppel, ilyen cuccal a 95% is elég nagy bátorság, az pedig évi 18 teljes nap leállást engedélyez. Minden további 9-es (95-ről 99-re, majd 99-ről 99.9-re és így tovább) alsó hangon duplázza, de inkább 4-5-szörösére növeli az előfizetés díjakat.
ha nem lehet a hostolt domainek gazdáival megértetni, hogy van rendszeres karbantartási időszak, amikor nem megy a cucc, akkor itt van vége a dalnak... kell lenni időpontnak, amikor lemountolhatsz egy fájlrendszert és átméretezheted. vagy majd megmondják az okosok, hogy melyiket lehet menet közben is.
A pxe arra lenne jó, hogy hálózatról újra lehessen rakni a debiant.
A második gép meg arra, hogy azon legyenek a cuccok, amit szolgáltatni kell.
A dellben távoli szervizprocesszor van? -
ivivan
tag
válasz
bambano
#9037
üzenetére
"Arra, hogy ne teljen be egy partíció, ext3-as fájlrendszer és lvm való."
Van ilyen gépem. Sajnos ebből is csak baj van, mert van 40G ki nem osztott hely, amit nem tudok újraosztani, mivel menet közben nem lehet ext3-at növelni, viszont lemountolni sem tudom menet közben és csak ezért nem akarok hétvégén Pestre menni...
Pont emiatt a rossz példa miatt nem lett lvm, pedig egy rendszergazda ismerős nagyon rá akart beszélni."pxe-t tud a hálókártyád?"
Mi az a pxe? A szerver egy sima DELL szerver, nem tudom, hogy azoknak az integrált hálókártyája mit tud.
"van kéznél tartalék gép?"
Ott a régi gép, amit lecseréltünk a mostanira, de mire megyek vele?
-
bambano
titán
Arra, hogy ne teljen be egy partíció, ext3-as fájlrendszer és lvm való.
A mountról a setuid bit leszedése arra jó, hogyha megtörték félig a rendszert, ne tudjanak user jogosultságból root-ba menni. Pontosabban a privilégium emelés lehetséges módozatai közül egyet akadályoz meg.csak össze kellene rakni ezt a ketyerét újra, nulláról, mert ebből csak bajod lesz folyamatosan...
pxe-t tud a hálókártyád? van kéznél tartalék gép?
-
ivivan
tag
válasz
bambano
#9035
üzenetére
"ugye azóta külön fájlrendszerre került a /tmp és a /var/www is, nodev,nosuid,noexec-cel mountolva? (értelemszerűen ha eddig nem így lett volna.)"
Nyilván nem. Menetközben ezt aligha tudnám megtenni. Igazából nem menetközben sem tudom, hogyan kellene...
És nem is értem, hogy miért jók ezek a szétbontások. Eddig mindig csak problémám volt a szanaszéjjel particionált vinyókból, mert az egyik partíción mindig elfogyott a hely, míg a többin szabad hely hegyek voltak...
Ezért ezen a gépen szándékosan egyetlen partíció van, hogy ne legyen gond abból, ha esetleg a szerver telepítésekor rosszul becsülöm fel, hogy melyik partíciónak mekkora hely kell."ugye azóta lekerült a setuid bit a mountról"
Most levettem, de nem értem, hogy ez milyen problémát okozhatott?
-
bambano
titán
"Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy."
Abban ne legyél biztos, hogy semmit nem ért volna, egy apacs pótlékot eldugtak a /tmp-be, nem tudhatod, a többi hol van. Mivel futott olyan program, amit nem te indítottál, lehet, hogy a ps meg a /proc is hekkelve van, ebből még lehet bajod.
ugye azóta külön fájlrendszerre került a /tmp és a /var/www is, nodev,nosuid,noexec-cel mountolva? (értelemszerűen ha eddig nem így lett volna.)
ugye azóta lekerült a setuid bit a mountról (értelemszerűen ha eddig volt rajta)?
-
ivivan
tag
Úgy tűnik megtaláltam a hiba forrását! Legalábbis az elmúlt 24 órában egyetlen vírusos választ sem kaptam.
A megoldás annyi volt, hogy rákerestem a "base64_decode" függvényre a /var/www könyvtárban és egyesével átnéztem a több száz találatot.
Viszont ebből következik, hogy a gép újratelepítése semmit nem ért volna!
-
#9031
Speeedfire
félisten
Speeedfire
félisten
üdv!
olyan kérdésem lenne h melyik distroval lehet notin a leghosszabb üzemidőt elérni
jelenleg win 7 alatt több mint 5 óra az üzemidő ubuntu 9.10 altt 4 óra kb ennyi xp alatt is
elég nagy a különbség és nekem nagyon számít az akku idő
viszont inkább maradnék a linuxnálSpeeed
-
bambano
titán
fut a viharmadár vagy 13 gigányi imap postafiókkal, a tűzróka 6 tabbal, az egyikben éppen satriani nyúzza a gitárját jutúbról, két index ablak, flash reklámokkal, meg egy terminál. lenny, gnome, nvidiás xorg. Így zabál az egész tokkal-vonóval 420-450 mega ramot, meg van 500 mega körül buffer cache.
A 4g ramomat csak jávával meg netbeans-szel tudom megrakni. Mondjuk azokkal elég hamar...
-
válasz
zoltanz
#9025
üzenetére
az enyém mellett ez lenne a célgép
-
milyen gép kell, hogy a KDE4 zökkenőmentesen és gyorsan fusson?
sehol nem találtam infót az ajánlott rendszerkövetelményről -
Alyens
aktív tag
Sziasztok!
Csináltam egy ubuntu linux szevert proxynak használom és van rajta fájlszerver is. Elég kezdő vagyok , most épp az a problémám, hogy nem tudom automatikusan leállítani, a szervert, próbáltam megadni a rc.local-ban a "sudo shutdown -h 18:00", de amikor újarinditom nem jön be a login promt. Gondolom van erre valami elegáns megoldás...
Köszi a segítséget.
-
korcsi
veterán
Hali!
Valakinek van ötlete arról milyen módon tudnék egy alt-f4 -et küldeni rendszernek irxevent segítségével?
Sokféle formátumot kipróbáltam már, de egyik sem akart működni.
Egy keycode vagy vmi hasonló kellene.Mindent sikerült beállítanom, már csak ez a gomb hiányzik.
Előre is köszi!
u.i.: Mplayer-es kérdésemre valaki?
-
ivivan
tag
válasz
bambano
#9018
üzenetére
Nem kétfelé, sokfelé szoktam a vinyót particionálni, minden külön partícióra kerül, ami menet közben üzemszerűen növekszik és ha valami megszalad, elszedheti mástól a helyet
De ez így nem különbözik az én egybeformázott verziómtól, csak nyilván lassabb, nem?
A teljes vinyót, minden bitjét legyalulnám nullára, sosem tudhatod, hova dugta a lomját.
Akkor a két nap elég sem lenne, lévén cirka 500G adat van a szerveren jelenleg (csak adatbázisból 200nál is több)
és egyébként is local root exploitos a kerneled
Remélem nem az, ezért frissítem rendszeresen a Debian-t.
És erősen fontold meg a virtualizációt
Az már sajnos meghaladja képességeimet. Lehet, hogy ki kellene adni alvállalkozónak a szerver karbantartását, csak akkor az a kis haszon is elveszne, ami eddig volt rajta...
-
bambano
titán
Nem kétfelé, sokfelé szoktam a vinyót particionálni, minden külön partícióra kerül, ami menet közben üzemszerűen növekszik és ha valami megszalad, elszedheti mástól a helyet.
A teljes vinyót, minden bitjét legyalulnám nullára, sosem tudhatod, hova dugta a lomját.
Az adatokból azokat, amik biztosan nem tartalmazhatnak futtatható kódot, lementeném, a többi kuka.A 10 soros tűzfalscripted semmit nem ér, ha a felpakolt php keretrendszer bugos, a mellé rakott php nem jól van konfigurálva és egyébként is local root exploitos a kerneled.
Mondom, kukába az egésszel, különben soha nem szabadulsz meg a vendégtől. És erősen fontold meg a virtualizációt, ezen a szinten erre az uml a legegyszerűbb. Vagy legalább egy sorozat chrootolt webszerver legyen rajta, nem mintha chrootból ne tudna kijönni az ügyesebbje, de a scriptkiddie-ket megfogja.
-
ivivan
tag
Ilyenkor csak újrahúz, frissít, kész. max 2 óra.
Nem igazán vágom hogy gondolod. Gondolom kétfelé particionálnád a vinyót: egy rendszer és egy többi részre és a rendszer partíciót húznád újra. De miből gondolod, hogy az, aki feltörte oda rakta a dolgait? Többnyire a /var/... vagy a /home/... tudnak írni az ilyen esetben, amit viszont a te módszereddel nem cserélnél le...
Mi van azzal a tűzfallal? Legalább valami hardveres akármi van előtte?
Egy ici-pici iptables alapú izét raktam rá, kb 10 sor, de ezenkívül semmi. És most elbizonytalanodtam, hogy egyáltalán boot közben lefut-e az a script!
-
bambano
titán
Csak ismételni tudom magam: ha 100 domainhez tartozó web cuccot idegenek tartanak karban, akkor esélytelen vagy. Meg sem próbálnék védekezni a helyedben, csak azon agyalnék, hogy hogyan tudom gyorsan újratelepíthetővé alakítani a cuccomat.
Egy 10+ gépes szerverfarmot, amit legutóbb csináltam, szerintem egy óránál hamarabb újra tudtam volna húzni nulláról (jó, a diszkek üresre gyalulása nélkül).
Esetleg meg kellene próbálni usermode linuxszal virtualizálni az egész kócerájt, mert ez nem "A" betörés volt nálad, hanem az "első" betörés. defloreáltak:
![;]](//cdn.rios.hu/dl/s/v1.gif)
vladi: újrahúzni meg frissíteni service packkel szoktak max... debianéknak erre van normális megoldása.
-
-
ivivan
tag
-
ivivan
tag
válasz
bambano
#9011
üzenetére
Kösz, ezt az apt-get reinstall dolgot kipróbálom egy nem életfontosságú gépen (valszeg egy virtuális gépen)
A jótanács a teljes gyalu és újratelepítés (ami nem tudom, miért tart 2 napig)
Mert béna vagyok, mivel főállásban programozó vagyok és nem rendszergazda (programozónak jobb vagyok :-) )
de ha ez nem megy, akkor live cd-ről bootolva chrootolva újrarakni minden binárist
Ez meg nekem nagyon bonyesznek tűnik...
Még olyan kérdésem van, hogyha egyszer valahogy kiírtom ezt a galibát, akkor hogyan tudom megakadályozni, hogy újra bekapjak egyet?
-
bambano
titán
Állítólag ez:
man apt-get
--reinstall
Re-Install packages that are already installed and at the newest version. Configuration Item: APT::Get:eInstall.az, de még sosem próbáltam. egy alapos előzetes tesztelést megérdemelne.
A jótanács a teljes gyalu és újratelepítés (ami nem tudom, miért tart 2 napig), de ha ez nem megy, akkor live cd-ről bootolva chrootolva újrarakni minden binárist. itt viszont oda kell figyelni, nehogy egy megpatkolt lib vagy bináris elinduljon, mert akkor lőttek egy pukkantósat az egésznek.
-
-
bambano
titán
Sosem fogod teljes biztonsággal megtalálni, főleg, ha nem is nálad van a bug... Lehet, hogy más trükkel térítették el azt a webes forgalmat?
Elvileg tudni kellene olyat a cuccnak, hogy csak a binárisok újratelepítése a konfigok piszkálása nélkül. Az nem tart két napig, csak oda kell figyelni, nehogy megint bekússzon valami.
-
ivivan
tag
válasz
bambano
#9005
üzenetére
A tesztelt domain tiszta, megnéztem, direkt azért választottam ezt.
Ezért gondolom, hogy a probléma nem weboldal, hanem webszerver szintű, tehát az egész gépet feltörték, de nem tudom hogyan tudnám ezt leellenőrizni (a chkrootkit-et ismerem csak, de az semmit nem talál) -
bambano
titán
ha az általad hosztolt domainek tartalmát nem te állítod elő, akkor sehogy...
egyébként meg a keretrendszereket előszeretettel szoktál törögetni, azon kellene faragni, php.ini-t meg ilyeneket.
és alaposan szétnézni, hogy csak a webes tartalmat csapták-e meg vagy az alapgépet is. -
ivivan
tag
Sziasztok
Többször írtam már itt a fehér képernyőről, de sajnos eddig minden segítség hiábavaló volt, mert nem találtuk meg a hibát.
Viszont most új fejlemény jelentkezett, ami teljesen megváltoztatja a dolgok állását!Írtam egy egyszerű "scriptet", ami az egyik weboldalunkat percenként letölti, hogy én is lássam, mennyi is a 0 byte-os fájlok aránya. Nem várt eredményt kaptam: nem 0 byte-os fájlokat kaptam, hanem 10-15k-s vírusos oldalakra mutató linkekkel tömött html-t!
A konklúzió egyszerű: a szervert feltörték és valami nem olyan, mint kellene. Az a kérdésem, hogy hol és hogyan találhatom meg a fertőzést és hogyan tudom kiírtani?
És hogyan akadályozhatom meg, hogy még egyszer feltörjék?
ui: a szerveren a legfrissebb Debian lenny van
-
korcsi
veterán
Mplayer hang problémám lenne:
alsa audio kimenettel seek és pause után meg akad a lejátszás, és kel még tekergetni kicsit, hogy elinduljon.
Ha megakad és nyomok egy pause-t akkor a következő hibaüzenet adódik:
Az AC3 passthrough megy rendesen bár ott is megakad
[AO_ALSA] pcm pause error: File descriptor in bad state
[AO_ALSA] pcm resume error: File descriptor in bad stateAz AC3 passthrough megy rendesen és ott nem is akad
pulse audio kimenet nem akad, de AC3 passthrough kiakasztja
AVI file format detected.
[aviheader] Video stream found, -vid 0
[aviheader] Audio stream found, -aid 1
VIDEO: [XVID] 672x384 12bpp 25.000 fps 990.0 kbps (120.8 kbyte/s)
Clip info:
Software: VirtualDubMod 1.5.4.1 (build 2178/release)
==========================================================================
Opening video decoder: [ffmpeg] FFmpeg's libavcodec codec family
Selected video codec: [ffodivx] vfm: ffmpeg (FFmpeg MPEG-4)
==========================================================================
==========================================================================
Trying to force audio codec driver family hwac3...
Opening audio decoder: [hwac3] AC3/DTS pass-through S/PDIF
No accelerated IMDCT transform found
hwac3: switched to AC3, 384000 bps, 48000 Hz
AUDIO: 48000 Hz, 2 ch, ac3, 384.0 kbit/25.00% (ratio: 48000->192000)
Selected audio codec: [hwac3] afm: hwac3 (AC3 through S/PDIF)
==========================================================================
[pulse] working around probably broken pause functionality,
see http://www.pulseaudio.org/ticket/440
AO: [pulse] 48000Hz 2ch s16le (2 bytes per sample)
[format] Sample format big-endian AC3 not yet supported
[libaf] Reinitialization did not work, audio filter 'format' returned error code -2
Couldn't find matching filter/ao format!
Starting playback...
MPlayer interrupted by signal 11 in module: decode_audio
- MPlayer crashed by bad usage of CPU/FPU/RAM.
Recompile MPlayer with --enable-debug and make a 'gdb' backtrace and
disassembly. Details in DOCS/HTML/en/bugreports_what.html#bugreports_crash.
- MPlayer crashed. This shouldn't happen.
It can be a bug in the MPlayer code _or_ in your drivers _or_ in your
gcc version. If you think it's MPlayer's fault, please read
DOCS/HTML/en/bugreports.html and follow the instructions there. We can't and
won't help unless you provide this information when reporting a possible bug.
[ This binary of MPlayer in Debian is currently compiled with
'--enable-debug'; the debugging symbols are in the package
'mplayer-dbg'.]A PPA-ba található mplayer-mt ugyanígy viselkedik, illetve amit én fordítok az is.
Ha big-endian támogatás nélkül fordítom akkor nem száll el. csak hibára hivatkozva tiltja a hangot.A 9.10-es Ubuntu óta vannak ilyen problémáim.
Valakinek hasonló?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Amazon Kindle 10th Generation ébresztős tok
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Dell Latitude E6420 - i5-2GEN I 4GB I 250GB I HDMI I 14" HD I W10 I Gari!
- 124 - Lenovo Yoga Pro 7 (14IMH9) - Intel Core Ultra 9 185H, RTX 4060 (48 hónap garancia!) (ELKELT)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest