- Jövőre jósolják a memóriahiányt, ami egy évtizedig is fennmaradhat?
- Csúcshálózat: ROG STRIX GS-BE18000 router tesztje
- Már szemez az új Call of Duty-val a friss Arc meghajtó
- Nem sok wafer megmunkálásával kezd az Intel 18A, de jövőre ez változik
- Rekordeladásokkal állt talpra a Tesla, küszöbön a „filléres” Model Y
- Jövőre jósolják a memóriahiányt, ami egy évtizedig is fennmaradhat?
- Soundbar, soundplate, hangprojektor
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Fejhallgató erősítő és DAC topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen billentyűzetet vegyek?
- Milyen egeret válasszak?
- Vezeték nélküli fülhallgatók
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
sonar
addikt
Én pl így szoktam csinálni, pont azért mert lehet eltérés a disk méretek között + a végiggondoljuk van ennek a módszernek is előnye: (disk azonosítókat és méreteket értelemszerűen igazítsd a te rendszeredhez)
parted /dev/sdamkpart primary 1gb 500gb# raid flag beállitása (2,3,4 számok a 'p', mint print parancs után látszódnak)toggle 2 raidq # quitparted /dev/sdbmkpart primary 1gb 500gb# raid flag beállitása (2,3,4 számok a 'p', mint print parancs után látszódnak)toggle 2 raidq # quitmdadm -C -l 1 -n 2 /dev/mdX /dev/sdaX /dev/sdbX
Aztán mehet az lvm -
sonar
addikt
válasz
Rhino666
#34890
üzenetére
Saját vélemény, tapasztalat, hogy jó az a SELinux. Amikor még a konténer technológia még nem volt ilyen elterjedt és egy sérülékenységet kihasználva bejutottak a webserverre, akkor addig jutottak. Semmi egyebet nem tudtak csinálni. Míg ahol nem volt SELinux, ott gyalu, és restore backupból a szerver kompromittálódott.
SELinux, AppArmor - MAC, MandatoryAccessControl, vagyis felcimkézel mindent, hogy melyik process mihez férhet hozzá. "Felülírva" a klasszik user/group szintű jogosultságokat.
-
sonar
addikt
-
#34293
sonar
addikt
Speeedfire
#34290
sonar
addikt
válasz
Speeedfire
#34290
üzenetére
Simán, a nagy usb io terhelés megmagyarázhatatlan dolgokat tud produkálni.
Én fixen tudom otthon 2 laptopnál is OS től függetlenül, hogy ha nagy és sok file másolása megy usb3-on akkor még a wifi is megszűnik. -
-
sonar
addikt
Réges rég nekem az smem segített a valós foglalást kideríteni, nem tudom, hogy manapság mi a helyzet, de talán segít. [link]
Másik meg, hogy eddig is ilyen volt csak nem tünt fel?
Amíg nem swappel addig szerintem nem kell parázni.
Elinditanék egy két alkalmazást, hogy lássam mi a helyzet.
Illetve ha magas a swappiness érték akkorlehet, hogy sokmindent tart a memóriában. (db servereknél ez előny is szokott lenni) -
sonar
addikt
válasz
Rat.Sand
#33517
üzenetére
Ez az iptables/ufw, nftables/firewalld megállapítás téves.
Én RPi-n ez alapján cseréltem le az ufw-t firewalld-re és köszöni szépen jól van.
[link]Egyébként érdemes olvasgatni az official oldalt is [link]
Az első oldal alján írnak egy ilyent:
Applications and libraries which support firewalld as a firewall management tool include:NetworkManager
libvirt
podman
docker (iptables backend only)
fail2ban -
sonar
addikt
válasz
bambano
#32584
üzenetére
Ebben csak az a vicces, hogy a mai komolyabb 10G, 40G, 100G switchekben már intel proci dübörög
Néztem is nagyot mikor egy 10G-s mellanoxot pár éve szétkaptunk és sima kommersz intel proci volt benne.De a poén, hogy autóiparban is egyre több az intel Atom-ra épült SOC.
-
sonar
addikt
válasz
supi007
#32277
üzenetére
Én csináltam jó párat, de 1 éve már nem.
Kell hozzá egy tftp szerver ahonnan tud bootolni az OS (initrd meg kernel), meg egy http v nfs server ahonnan a ks file-t be tudja rántani.ks file-t én úgy szoktam csinálni (az elején), hogy kézzel telepítek egy OS-t a szükséges beállításokkal, az install után a /root-ban ott marad és azt faragni lehet tovább.
-
sonar
addikt
Értem, hogy mit mondasz, csak nekem speciel vannak tunneljeim meg 10-nél több kapcsolat, ott tök kényelmes, hogy klikkelek és kész és nem kell észben tartanom, hogy hova milyen porton... Tehát van létjogosultsága. Egyébként még MobaXterm tud még nagyon handy lenni.
WSL igen, az egy jó dolog -
sonar
addikt
Sziasztok,
A következő a problémám.
Adott egy 20.04-es ubuntu meg egy x710 (SFP-s változat)
10G-s DAC kábelekkel szépen megy, viszont 1G-n SFP modullal sehogy se. Állandóan No-Carrier.
FW-t megfrissitettem, i40e driverből is felraktam az utolsót. Ugyanez a konfig Win10-en működik. (1G-vel és 10G-vel is)
Most kicsit tanácstalan vagyok. Van vkinek vmi tippje? -
-
sonar
addikt
-
#30905
sonar
addikt
GaezhyFeri
#30902
sonar
addikt
válasz
GaezhyFeri
#30902
üzenetére
Regulárissal nem csak fix mintákat kereshetsz
-
#30900
sonar
addikt
GaezhyFeri
#30899
sonar
addikt
válasz
GaezhyFeri
#30899
üzenetére
Elsőblikkre grep és reguláris kifejezések, aztán sed még awk ha bonyolítani kell.
-
sonar
addikt
Sziasztok,
Egy selinux-os kérdésem lenne, hátha valaki tud segíteni.
Az alábbi modult hoztam össze az audit2allow segítségével. Viszont van egy WARNING-os sor.
Van valakinek ötlete, hogy mi lenne a jó megoldás?module sepolicy_nrpe 1.0;
require {
type fixed_disk_device_t;
type nrpe_t;
type tmp_t;
type initrc_var_run_t;
class capability dac_override;
class chr_file { getattr ioctl open read };
class file { lock open read write };
}
#============= nrpe_t ==============
allow nrpe_t fixed_disk_device_t:chr_file { getattr ioctl open read };
allow nrpe_t initrc_var_run_t:file { lock open read };
allow nrpe_t self:capability dac_override;
#!!!! WARNING: 'tmp_t' is a base type.
allow nrpe_t tmp_t:file write; -
sonar
addikt
válasz
CPT.Pirk
#30745
üzenetére
Abban nem vagyok biztos, hogy egyből lefut és nem kell neki a systemctl restart.
Én itt néznék szét:/var/log/cron
/var/spool/mail/root
És inkább csak a /etc/crontab -ba irogatnék, ott lehet specifikálni külön a usereket is. (nem szeretem user-es crontab-ot, de ez ízlés dolga) -
sonar
addikt
válasz
I02S3F
#30525
üzenetére
Igen, Nagios, Icinga, Zabbix erre is jó. Csak ha nincs villany akkor nincs villany.
A legtöbb masina meg képes elindulni magától miután megjött az áram. Szóval lehet ez irányból kellene megközelíteni a problémát. Mert ha nem indul el magától akkor meg nem sokra megy a notificationnel. -
sonar
addikt
válasz
#68216320
#30023
üzenetére
Ha nem domaines akkor lehet, hogy ez segít:
server role = standalone
Illetve kell neked a netbios támogatás? Ha nem akkor tiltsd le a nmbd-tsystemctl stop nmbd; systemctl disable nmbdszerk:
wins meg a netbios win10-hez már nem kell. sőt azt kell mondjam, hogy ha samba4-ed van akkor socket options sem kell. -
-
sonar
addikt
Nálam így néz ki egy gép:
Hozzáteszem nem vágom, hogy mi az host-on "host" vagy EPYC CPU emuláció pontosan mi akar lenni.
Nálam annyi van a VM CPU beállításainál, hogy Copy host CPU configuration.
Host (Xeon E7-8860 v3):
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 fma cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm cqm xsaveopt cqm_llc cqm_occup_llcKVM Guest:
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc rep_good nopl cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm invpcid_single pti fsgsbase bmi1 hle avx2 smep bmi2 erms invpcid rtm xsaveoptDiff:
dts, acpi, ht, tm, pbe, arch_perfmon, pebs, bts, xtopology, nonstop_tsc, aperfmperf, eagerfpu, dtes64, monitor, ds_cpl, vmx, smx, est, tm2, xtpr, pdcm, dca, ida, arat, epb, pln, pts, dtherm, tpr_shadow, vnmi, flexpriority, ept, vpid, tsc_adjust, cqm, cqm_llc, cqm_occup_llc -
-
sonar
addikt
válasz
bucihost
#29956
üzenetére
Nekem olyan volt, a renminaval hogy kliens reinstall után nem ment és semmi hibaüzenet nem volt.
A megoldás az volt, hogy a~/.freerdp/known_hosts-ból törölnöm kellett a távoli géphez tartozó sort és utána jó lett. Mondjuk nekem akkor konstansan nem ment, de egy próbát megér. -
-
sonar
addikt
válasz
haddent
#28626
üzenetére
Nem 100%-osak az ismereteim, de mondjuk az általad felsorolt cuccokkal meg tudod különböztetni, hogy a 443-on https megy vagy éppenséggel ssh tunnel?
szép dolgok - amit fentebb irtam. Hogy nagyon testre lehet szabni, hogy ki mihez fér hozzá kifele a neten. De ez másik szint.
Viszont neked még jó lehet az App Aromor. Alapban bent van az ubuntu-ban. Mélységi tapasztalataim nincsenek, de elvileg azzal is sokmindent lehet szabályozni. -
sonar
addikt
Olyan alkalmazás szintű tűzfalat lokál gépre nem én nem ismerek.
De proxy-kkal (squid) illetve kicsit összetettebb tűzfalakkal (zorp - egy hazai fejlesztés) elég szép dolgokat lehet összehozni.
google: application based firewall#28623 IPTables nem képes a kommunikációba belenézni olyan szinten, mint mondjuk egy Palo Alto.
-
-
sonar
addikt
-
sonar
addikt
válasz
Jim Tonic
#27737
üzenetére
Nem.
És nem a pub hanem a user saját kulcsai aminek semmi köze a remote eszközhöz. A távoli eszköz egy switch és nem kulcsos belépés van hanem sima pwd. A configolás rajta meg annyi, hogy portot tudok állitani, kulcsos belépést és ennyi. Egyébként egy switchről van szó és felraktam a legutolsó fw-t, de a helyzet változatlan. -
sonar
addikt
válasz
Victoryus
#27725
üzenetére
azt a konkrét netacademia képzést nem ismerem, de általánosságban elmondhatom, hogy nagyon gyenge.
azért mondtam azt a képzést mert ott telepités közben csinál raid-et ahogy te és el van mondva, hogy mit miért. Meg rávilágít olyan dolgokra is ami lehet egyből nem kézenfekvő.
Új hozzászólás Aktív témák
- Jövőre jósolják a memóriahiányt, ami egy évtizedig is fennmaradhat?
- iPhone topik
- BestBuy topik
- The Division 2 (PC, XO, PS4)
- Tőzsde és gazdaság
- Diablo IV
- Soundbar, soundplate, hangprojektor
- Samsung Galaxy Felhasználók OFF topicja
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- BESZÁMÍTÁS! Apple MacBook Pro 16 2024 M4 Max 48GB 1TB SSD macbook garanciával hibátlan működéssel
- Gamer PC-Számítógép! Csere-Beszámítás! R5 3600 / RX 5700 / 16GB DDR4 / 512GB SSD
- Microsoft Surface Pro 6 fekete
- BESZÁMÍTÁS! ASUS B760M i5 12400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB Fractal Design R5 FSP 850W
- Vadiúj számlás VGA kártyák! Már kamatmentes rèszletre is! Kèszleten lèvő termèkek
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest