- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- 3D nyomtatás
- Milyen TV-t vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- TCL LCD és LED TV-k
- Nvidia GPU-k jövője - amit tudni vélünk
- Samsung Galaxy Tab S10 Ultra - más dimenzió
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Canon EOS DSLR topic
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
rt06
veterán
nem, a K a kill, vagyis a leallitas sorrendjere van befolyassal, neked olyan kellene, ami S betuvel kezdodik (elvileg 2-5 runlevel-en ilyeneknek kellene lennie, a K helye inkabb a 0/1/6-os runlevel)
viszont a szam csokkentesekor ugyelj arra, hogy mindenkepp a fuggosegei utan indist a daemon-t (nem tudom, a disztrod tudja-e ezt ertelmesen is kezelni, vagy neked kell ra ugyelni) - szerk.: ok, ertoolvasas egyes, latom errol irtal magad is
az update-rc.d sugojat nezd meg, azzal meg tudod adni a szam erteket is (akar kulon start-hoz es kill-hez), peldaul: update-rc.d pcscd defaults 20, vagy update-rc.d pcscd defaults 00 99 (ez utobbi elsokent fogja inditani, s utolsokent leallitani, mert S00 es K99 kezdetu file-okat csinal - mondjuk ez csak peldanak jo, de nem igazan ajanlott)
-
rt06
veterán
válasz
bambano
#13542
üzenetére
varja', nem boknak szantam
egesz egyszeruen nem ertem, hogy ha felmerul egy olyan kerdes, mint a #13482, akkor 2-3 ember megerti es probal valaszolni, a tobbi meg elkezd agy nelkul teriteni, meg versengeni, hogy ki tud nagyobbat hazudniszerk.: bar belegondolva, igaza van sh4d0w-nak, en vagyok az idiota, amiert azt gondoltam, egy szakmai forumon, szakmai kerdesre lehet ertelmes valaszt is adni
sh4d0w: amiota fontosnak tartod minden adodo alkalommal elmondani azt, akar kerdeztek, akar nem (tobbnyire nem), fuggetlenul attol, hogy erdekel(sz)-e egyaltalan valakit (megintcsak, tobbnyire nem)
-
-
#13485
rt06
veterán
lakatosturbo
#13482
rt06
veterán
válasz
lakatosturbo
#13482
üzenetére
leginkabb attol fugg, mire hasznalnad a szervert es milyen eloismereteid vannak a ket platformmal
-
#13392
rt06
veterán
Speeedfire
#13391
rt06
veterán
válasz
Speeedfire
#13391
üzenetére
iptables -L -xvn
ez kilistazza az osszes meglevo szabalyodat es az elso ket oszlopban lathatod mindegyikhez, hogy hany csomagra (a masodikban pedig, hogy hany byte meretben) illeszkedett az adott szabaly
ha az elso szam 0 (ekkor a masodik is az lesz), akkor el sem jutott a tuzfal a feldolgozas soran addig, ameddig te szeretned
-
#13390
rt06
veterán
Speeedfire
#13389
rt06
veterán
válasz
Speeedfire
#13389
üzenetére
hogy erted, hogy butitott?
ha valami hianyozna a kernelbolm, akkor mar a szabalyokat beallito script futasakor latnad a hibauzenetet
biztos, hogy eljutnak a csomagok a szoban forgo szabalyig? -
rt06
veterán
válasz
bambano
#13277
üzenetére
sot, kilepni sem kell feltetlenul, a -D kapcsolo hozzaadasaval detach-olja a mashol felcsatolt session-t
a screen -DR <session> peldaul (en ezt szoktam hasznalni, de a manual is ezt emliti, mint a keszito kedvence) felcsatolja a session-t; ha az mashol fut, akkor elobb ott lecsatolja, ha nem letezik, akkor pedig letrehozza azt -
rt06
veterán
válasz
bambano
#13244
üzenetére
szerveren, ceges kornyezetben igen, ott igazad van, de en a szopatas resznel olyasmire gondoltam, hogy otthoni felhasznalasnal, ahol linux a router (mint pl nalam is), ott minden egyes alkalommal, amikor valamelyik user (mi pl vagyunk negyen) feltesz egy uj im klienst, uj voip programot, uj jatekot, akkor lehet megint nekiesni konfigolni
szerintem ebben az esetben nem feltetlen eri meg drop policy-t hasznalni az output lancon
a te peldaidban viszont igen -
-
rt06
veterán
válasz
sh4d0w
#13235
üzenetére
erdemes mindharom lancot drop-ra allitani?
az input es az accept egyertelmu, hogy ugy a legjobb, viszont ha az output is drop-ra van allitva, az nem szopat meg minden egyes alkalommal, amikor valami uj programot akarsz hasznalni?amugy drop-ra van az allitva, csak nem a lanc alapertelmezett viselkedesevel, hanem o maga adott meg kulon drop szabalyt (es naplozza is ezeket)
-
-
rt06
veterán
ugy remlik, ennek van egy olyan jotulajdonsaga, hogy a meghatarozott duid-hoz tartozo ip cimeket is kiosztja, igy amikor az adott duid-hoz kellene ip-t adni, az masikat kap ahelyett, mint ami "jarna" neki
illetve ez sem tud, csak duid alapjan ip-t osztani (volt egy, ami nezi melle az iaid-t is, de azt evek ota nem fejlesztettek (emiatt ki is kerult a gentoo csomagok kozul)
-
rt06
veterán
tudnatok nekem dhcpv6 szervert javasolni?
jelenleg a dibbler-t hasznalom, viszont idonkent gondol egyet es meghal, magaval vive az egyik cpu 100%-ata legjobb valami olyan lenne, ami nem csak duid alapjan tud ip-t rendelni az eszkozokhoz (van par eszkoz, aminek fix ip kellene), ugyanis ez gepenkent egy van, s van olyan eszkoz, ami hol kabelen, hol anelkul, hol mindkettovel kapcsolodik a halozathoz (s ekkor jo lenne, ha meg tudnam mondani, hogy az egyik kapcsolaton ezt, a masikon azt a cimet kapja)
az sem baj, ha van belole gentoo csomag, bar ezt konnyebben oldom meg, mint az elobbi problemat -
#12974
rt06
veterán
Speeedfire
#12972
rt06
veterán
válasz
Speeedfire
#12972
üzenetére
amit a folyamatok kozt latsz, az a daemon, (mysqld), te a klienst probalod elinditani, az keri az ncurses-t
-
#12953
rt06
veterán
Speeedfire
#12952
rt06
veterán
válasz
Speeedfire
#12952
üzenetére
jelenleg nincs jelszava a root-nak (marmint a mysql root felhasznalojanak)? mert ha jol latom, itt jelszo nelkul akarsz csatlakozni
-
#12839
rt06
veterán
Speeedfire
#12838
rt06
veterán
válasz
Speeedfire
#12838
üzenetére
olyan kernel kell hozza
egyes disztrokhoz (pl debian) letezik bigmem kernelha meg nem letezik, akkor forgathatsz magadnak kernelt
┬ Processor type and features
└ High Memory Support (ezt felteszed 64GB-ra) -
rt06
veterán
válasz
kejfel
#12828
üzenetére
egyreszt nem winfos, masreszt a megoldas az uzenetben
"Add correct host key in /Users/@@@@/.ssh/known_hosts to get rid of this message.
Offending key in /Users/@@@@/.ssh/known_hosts:2
RSA host key for 192.168.1.32 has changed and you have requested strict checking."vagy javitsd ki a szoban forgo bejegyzest, vagy torold azt (esetleg torold az egesz file-t)
-
rt06
veterán
válasz
Jester01
#12736
üzenetére
nalad min?
nalam 3.0.4-hardened-r4mondjuk nalam koze lehet ehhez is
RELRO STACK CANARY NX PIE RPATH RUNPATH FILE
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/attr
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/basename
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/bash
Partial RELRO No canary found NX enabled No PIE No RPATH No RUNPATH /bin/bb
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/busybox
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/bzip2
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/cat
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/chgrp
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/chmod
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/chown
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/chroot
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/cp
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/cpio
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/cut
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/date
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/dd
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/df
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/dir
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/dirname
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/dmesg
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/du
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/echo
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/egrep
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/env
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/expr
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/false
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/fgrep
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/findmnt
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/fuser
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/gawk
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/getfattr
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/grep
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/groups
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/gzip
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/head
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/hostname
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/kill
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/ln
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/login
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/ls
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/lsblk
Full RELRO No canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/lsmod
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/mkdir
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/mkfifo
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/mknod
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/mktemp
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/more
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /binmount
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/mountpoint
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/mv
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/nano
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/netstat
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /binpasswd
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /binping
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /binping6
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/ps
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/pwd
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/readlink
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/rm
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/rmdir
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/run-parts
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/sed
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/seq
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/setfattr
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/sleep
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/sort
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/stty
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /binsu
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/sync
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/tail
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/tar
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/tempfile
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/touch
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/tr
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/true
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/tty
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /binumount
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/uname
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/vdir
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/wc
Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH /bin/yes -
rt06
veterán
nalam gentoo-n nem akar futni (nem mintha sajnalkoznek)
amit elsore talaltam, az elhasalt azon, hogy a su nem volt olvashato, igy nem tudta razavarni a readelf-et es/vagy az objdump-ot, viszont ez mar meg lett kerulve
az expoit futtasasa utan viszont azt a shell-t akpom vissza, amit kell, nem tortent jogosultsag emeles -
rt06
veterán
-
-
rt06
veterán
mint mar korabban irogattam, szorakozok a xen-nel, es mivel sikerult nemi plusz memoriat keriteni a gepbe, ahogy idom engedi, szet fogom dobalni az egyes szolgaltatasokat kulon virtualis gepekbe
ket kerdes merult itt fel bennem
az elso, hogy erdemes-e olyannal szorakozni, hogy szolgaltatastol fuggoen esetleg mas-mas disztrot tegyek az egyes virtualis gepekre? amikre gondolni kell, az webserver, mailserver, router, gameserver (hlds, srcds, tehat binariskent letoltott jatek)
a masodik pedig, hogy mivel tobb, mint egy szerverre menne http szerver, hogyan oldjam meg, hogy kivulrol mindkettot a 80-as porton lehessen elerni
jol ertelmezem, hogy pl az nginx reverse proxy szolgaltatasa pontosan ezt csinalja? -
rt06
veterán
válasz
emre33
#12209
üzenetére
valahogy igy, bar nem probaltam, es azt sem tudom, alapbol bele van-e forgatva a kerneled-be
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 1 --hitcount 30 -j DROPez annyiban ter el a te megvalositasodtol, hogy csak az uj kapcsolatokat szuri (egy ip-rol masodpercenkent 30 uj kapcsolatot enged), ha minden csomagot szurni szeretnel (tehat egy ip-rol masodpercenkent 30 csomag), akkor a -m state --state NEW reszt hagyd el
-
rt06
veterán
válasz
CPT.Pirk
#12164
üzenetére
ooo...ize, amennyire tudom, nem egeszen arrol van szo, hogy "az az okostojás, aki a firefox grafikáit rajzolta, nem járult hozzá, hogy a debianosok betegyék a disztróba", inkabb arrol, hogy a mozilla nem jarul hozza, hogy a szoftvereiket (raadasul talan pont nem is a bongeszojuket, hanem a levelezojuket) altaluk jo nem vahagyott modositasokkal terjesszek a vedjegy altal vedett neveken es logokkal
-
rt06
veterán
sikerult emgoldani, vegre boot-ol a dom0 kernel ugy, hogy nem kell korlatoznom a memoriajat
a dolog trukkje, hogy a kernelben ki kell loni a CONFIG_HIGHPTE (Allocate 3rd-level pagetables from highmem) opciotsot, azota sikerult elinditanom egy domU-t is 3.0.4-es hardened gentoo kernellel (egyelore grsec es pax nelkul), most mar csak a halozatkezelest kell osszehoznom
-
rt06
veterán
válasz
bambano
#12120
üzenetére
ezt melyikre irtad?
amugy a kernel panikot sikerult megoldani, megondtam grub config-ban, hogy a dom0, hogy dom0_mem=704M, igy mar boot-ol (google mondta, bar ott domU kernellel volt ugyanez a huiba, majd lehet jatszok vele, meggid engedi fel)
kapok helyette egy figyelmeztetest, miszerint:
[ 63.754602] ***************************************************************
[ 63.754788] ***************************************************************
[ 63.754975] ** WARNING: Currently emulating unsupported memory accesses **
[ 63.755159] ** in /lib/tls glibc libraries. The emulation is **
[ 63.755345] ** slow. To ensure full performance you should **
[ 63.755531] ** install a 'xen-friendly' (nosegneg) version of **
[ 63.755716] ** the library, or disable tls support by executing **
[ 63.755901] ** the following as root: **
[ 63.756093] ** mv /lib/tls /lib/tls.disabled **
[ 63.756279] ** Offending process: init (pid=870) **
[ 63.756463] ***************************************************************
[ 63.756649] ***************************************************************
viszont erre, ha minden igaz megvan a megoldas -
rt06
veterán
meglett a problema oka
mikor beallitottam, hogy a xen compatible opciot a processor type and features pont alatt, a pci access mode atallt xen pci frontend beallitasra
amig nem jeloltem be, hogy privileged guest (dom0) kernelt akarok forgatni, addig mas lehetoseg nem is volt
visszatettem any-re, utana sikeresen felmount-olta a root-ot, csak kesobb kezdett panikolniilletve meg ez elott csinal egy olyat, hogy az alabbi sor kiirasa utan megall egy percre (szinte pontosan) a boot folyamat:
[ 0.780383] platform rtc_cmos: registered platform RTC device (no PNP device found) -
rt06
veterán
válasz
bambano
#12117
üzenetére
32 bites (ezt tudja a hardware)
a memoria tamogatas 64GB-re van allitva (xen compatible beallitas mellett nem is tudom 4GB-ra tenni)"nem értek a kconfighoz, de szerintem a fordítottját jelenti."
erteni en sem ertek hozza, viszont a XEN_PRIVILEGED_GUEST be van allitva (fentebb probaltam is kiemelni, csak kodreszletben nem megy a felkover formazas es csak szerkesztesi idon tul vettem eszre)
az altalad hianyolt XEN_DOM0 beallitasnak merre kellene lennie? -
rt06
veterán
reszlet innen
config XEN_DOM0
def_bool y
depends on XEN && PCI_XEN && SWIOTLB_XEN
depends on X86_LOCAL_APIC && X86_IO_APIC && ACPI && PCI
# Dummy symbol since people have come to rely on the PRIVILEGED_GUEST
# name in tools.
config XEN_PRIVILEGED_GUEST
def_bool XEN_DOM0nem tudom, jol olvasom-e, de ez nem azt jelenti, hogy ha a XEN_PRIVILEGED_GUEST be van allitva, az magaval hozza a XEN_DOM0 beallitasat is (meg akkor is, ha az nem latszik a fenti listaban)?
-
rt06
veterán
válasz
bambano
#12111
üzenetére
sajnos nem (legalabbis, ha jol latom)
grep XEN build/dom0/.config
CONFIG_X86_XEN=y
CONFIG_PCI_GOXEN_FE=y
CONFIG_XEN_PCIDEV_FRONTEND=y
# CONFIG_XEN_PCIDEV_FE_DEBUG is not set
# CONFIG_XEN_WDT is not set
CONFIG_XEN=y
CONFIG_XEN_INTERFACE_VERSION=0x00030207
# XEN
[B]CONFIG_XEN_PRIVILEGED_GUEST=y[/B]
CONFIG_XEN_PRIVCMD=y
CONFIG_XEN_DOMCTL=y
CONFIG_XEN_XENBUS_DEV=y
CONFIG_XEN_BACKEND=y
CONFIG_XEN_BLKDEV_BACKEND=y
CONFIG_XEN_BLKDEV_TAP=y
# CONFIG_XEN_BLKDEV_TAP2 is not set
CONFIG_XEN_NETDEV_BACKEND=y
CONFIG_XEN_NETDEV_TX_SHIFT=8
# CONFIG_XEN_NETDEV_PIPELINED_TRANSMITTER is not set
# CONFIG_XEN_NETDEV_LOOPBACK is not set
CONFIG_XEN_PCIDEV_BACKEND=y
CONFIG_XEN_PCIDEV_BACKEND_VPCI=y
# CONFIG_XEN_PCIDEV_BACKEND_PASS is not set
# CONFIG_XEN_PCIDEV_BACKEND_SLOT is not set
# CONFIG_XEN_PCIDEV_BE_DEBUG is not set
# CONFIG_XEN_TPMDEV_BACKEND is not set
CONFIG_XEN_SCSI_BACKEND=y
CONFIG_XEN_USB_BACKEND=y
# CONFIG_XEN_BLKDEV_FRONTEND is not set
# CONFIG_XEN_NETDEV_FRONTEND is not set
# CONFIG_XEN_SCSI_FRONTEND is not set
# CONFIG_XEN_USB_FRONTEND is not set
CONFIG_XEN_GRANT_DEV=y
CONFIG_XEN_FRAMEBUFFER=y
CONFIG_XEN_KEYBOARD=y
CONFIG_XEN_DISABLE_SERIAL=y
CONFIG_XEN_SYSFS=y
CONFIG_XEN_NR_GUEST_DEVICES=16
# CONFIG_XEN_COMPAT_030002_AND_LATER is not set
# CONFIG_XEN_COMPAT_030004_AND_LATER is not set
# CONFIG_XEN_COMPAT_030100_AND_LATER is not set
# CONFIG_XEN_COMPAT_030200_AND_LATER is not set
# CONFIG_XEN_COMPAT_030300_AND_LATER is not set
# CONFIG_XEN_COMPAT_030400_AND_LATER is not set
# CONFIG_XEN_COMPAT_040000_AND_LATER is not set
CONFIG_XEN_COMPAT_040100_AND_LATER=y
# CONFIG_XEN_COMPAT_LATEST_ONLY is not set
CONFIG_XEN_COMPAT=0x040100
CONFIG_XEN_VCPU_INFO_PLACEMENT=y
CONFIG_XEN_SMPBOOT=y
CONFIG_XEN_DEVMEM=y
CONFIG_XEN_BALLOON=y
CONFIG_XEN_SCRUB_PAGES=y
CONFIG_XEN_DEV_EVTCHN=m -
rt06
veterán
válasz
bambano
#12107
üzenetére
a dom0 kernel boot-olasakor jelentkezik problema, a guest-ekig meg el sem jutottam
most pontosan idezni nem tudom, de azt irja, hogy a /dev/cciss/c0d0p5 nem valid particio, valasszak a flesorolasbol (majd nincs felsorolas)
utana pedig elszall kernel panikkal, merthogy nem tudta a root fs-t felcsatolnia driver termeszetesen benne van a kernelben
CONFIG_BLK_CPQ_CISS_DA=y -
rt06
veterán
válasz
sh4d0w
#12085
üzenetére
koszonom (es bambano-nak/nek? is) a valaszt
elso korben a xen-nek estem neki, egesz jo leirasokat talaltam rola, viszont belefutottam egy olyan problemaba, hogy nem akarja felismerni a raid vezerlomet (aminek okat nem igazan ertem, bele van forgatva a kernelbe)kerdesem az lenne, hogy megoldas lehet-e, ha csinalok egy initramfs-t, abba beledobom a modult, es ott betoltom azt?
-
rt06
veterán
szeretnek megismerkedni a virtualizacioval, csak nem igazan tudom, merre induljak el, ebben kernem a segitsegeteket
a terv, hogy felrobbantom az itthoni szerveremet, s lesz egy host, ami semmi mast nem csinal, csak kiszolgalja a guest-eket, illetve guest-nek lesz egy router, egy file/ftp/media(?) szerver, egy web- es mailszerver, valamint egy fejlesztoi szerver (web, ftp, samba, svn, ilyesmik)
mivel erdemes egyaltalan elindulni? virtualis gep? paravirtualizacio? azon belul melyik szoftver? miert?
ami fontos lehet, hogy a cpu-k nem tudnak hardveres virtualizaciot, igy gondolom par szoftver kiesik (ha jol lattam, van amelyik megkoveteli ezt)
-
rt06
veterán
válasz
Jester01
#11959
üzenetére
nem, az aktualis futo rendszerben levo osszes eszkozt, es a hozzajuk tartozo driver-eket
a masodik sajnos keves, ennyit kidob a fentebb linkelt oldal is, viszont pl az e100 az a driver/net egy alkategoriajaban van (s van neki topbb is), en meg nem igazan ismerem ki magam, mi merre van (egy halokartyadrivert meg megtalalok, de mast nem mindig, s van, hogy a google sem segit)
a masik temahoz: win7-nek elegendo ketto primary particio
egy 100 megas, amivel nem tudom pontosan mit csinal, meg egy masik, amire telepul
sot, lehet eleg neki egy is, ha mar particionalva kapja a lemezt (vistanak eleg volt) -
rt06
veterán
ki tudom valahogy listazni az osszes hardvereszkozt es az altaluk hasznalt drivereket ahhoz hasonloan, ahogy az lspci -v teszi? esetleg minden vendor es device id-t ki tudok iratni?
ha igen, ugy milyen paranccsal/parancsokkalkiscereltem a gepet a linux-om alatt, es hozza kellene igazitanom a kernelt es van egy olyan gyanum, hogy valami hianyzik (erre abbol kovetkeztetek, hogy az egyik eszkoz neve mas livecd-rol boot-olva, mint a sajat kernelemmel)
tovabba ha van egy kernel config nevem (pl.: CONFIG_E100), vagy modul nevem (pl.: e100), akkor van arra valami mod, hogy azt egyszeruen, fajdalommentesen megtalaljam menuconfig-ban?
ez pedig azert lenne jo, mert ezen az oldalon ugy latom mindenhez meg lehet talalni, mit kell hozza beletenni a kernel-be, de ha egy mod van ra, nem a .config file szerkesztesevel ernem ezt el -
rt06
veterán
probalj meg szerintem elinditani egy backtrack live rendszert, ha az latja a wifi ketyereket, akkor van remeny, ha nem, akkor valoszinuleg felejtos (en legalabbis ugy tapasztaltam, hogy ami halozati eszkoz abban nem megy, masban sem fog)
tovabba ne tamaszkodj a disztrok alap kerneljere a wifi hasznalatakor, olvass utana, hogy (az adott disztron) mikent kell eletrekelteni az eszkozt - valoszinuleg legalabb egy zart firmvare, esetleg uj kernelmodul is fog kelleni hozza - ugyanez vonatkozik a bluetooth-ra is
-
rt06
veterán
válasz
bambano
#11919
üzenetére
egyfelol a mar emlitett biztonsagi javitasok (szinten egy felhasznalos rendszer, s merem remelni, hogy a hasznalt jelszot nem torik meg 3-4 honap alatt egy szalon), masfelol pedig a hardvertamogatas javitasa (bar ez egy szervernel nem erv, de amig baszkodtam usb-s wifi ketyerekkel, tudam volna orulni, ha nem kell kulon forgatnom a modult - mondjuk azota sem kerult bele a kernelbe, ha jol tudom)
a kernelcsere miatti downtime okozta relativ kieses minimalizalhato, ha ugy utemezed, s annyira surun meg en sem cseszem el, hogy emiatt evente 1 alkalomnal tobbszor kelljen radugni a gepre a monitort (akkor is inkabb az a problema, hogy nem olvasom el, amit el kellene, mert ilyenkor nem csak kernelt frissitek)
plusz engem az sem zavar, hogy odavesz a csodasan magas uptime-om, arrol gondoskodnak az idonkenti aramszunetek
-
-
rt06
veterán
válasz
bambano
#11832
üzenetére
tuningolva nincs
frekvenviaknak ennek fenyeben jonkak kellene lennie, de hol tudom ezt megnezni (bios-t leszamitva, mert nem szivesen inditanam ujra)nem tudom, ez pontos-e, de lshw a procihoz 100, a vga-hoz 66, a pci bridge-hez es a kartyakhoz pedig 33 MHz-t ir (mondjuk ir nehany helyen emeletes baromsagot is, ez kicsit elbizonytalanit)
-
rt06
veterán
termeszetesen probaltam, a kartya hibatlan, s eddig a deszkaban is ment minden mas, amit beledugtam
szerk.: vegigprobaltam az osszes slot-ban, ugy is, hogy vagy csak egy vga, vagy csak egy halokartya volt mellette, nem segitett (a gepben jelenleg 3 db intel pro100 van a vga mellett, ez meg egyedul nem ment)
-
rt06
veterán
bambano javasolta, hogy ezzel jojjek at ide, igy akkor feldobom a problemat
adott egy asus p2b-ds alaplap, es adott egy tp-link wn651g kartya, amik nem kulonosebben szeretik egymast
ez abban nyilvanul meg, hogy a kartya megletenek sehol, semmilyen nyomat nem latom a gepen, sem a rendszer felallasa elott (post utani eszkozlista), sem az utan (lspci, hwinfo)van barkinek barminemu otlete, hogy mi okozhatja a gondot?
-
#11828
rt06
veterán
Speeedfire
#11826
rt06
veterán
válasz
Speeedfire
#11826
üzenetére
elvileg tobbfelekeppen is megoldhato, en share level security-t hasznalok
az smb.conf global szekciojaban be kell allitani, hogy share level security-t kivansz hasznalni, majd az egyes megosztasokhoz megadhato, hogy kik ferhetnek hozzajuk
reszletek a sajat smb.conf-ombol:
[global]
security = share
guest account = albi
[public]
path = /home/albi
comment = Public Files
browseable = yes
writable = yes
create mask = 0644
directory mask = 0755
guest ok = yes
guest only = yes
[cyla]
path = /home/cyla
follow symlinks = yes
wide links = yes
browseable = no
writable = yes
create mask = 0644
directory mask = 0755
valid users = cyla
[wwwroot]
path = /home/cyla/wwwroot
browseable = no
writable = yes
create mask = 0644
directory mask = 0755
valid users = cylaa public megosztas lathato es hozzaferheto barki szamara, mig a masik ket megosztas jelszoval vedett, es a listaban nem is latszik, ha valaki belemaszik a gep megosztasaiba
a felhasznaloi jelszavakat az smbpasswd paranccsal tudod allitanisajnos arra nem sikerult eddig rajonnom, meg lehet-e adni tobb, megosztasonkent kulonbozo guest felhasznalot
-
rt06
veterán
disztribuciotol fuggoen fellelhetoek, de az 5-10 evvel ezelotti mediaplayer nem biztos, hogy lejatssza neked a mai filmjeidet, vagy pl az 5-10 evvel ezelotti bongeszo biztos nem ugy nyitja meg a honlapokat
en is azt tudom javasolni, hogy kerits bele nemi memoriat, es valami naprakesz rendszert tegyel ra -
rt06
veterán
válasz
riska1982
#11715
üzenetére
a mydomain miert az lett, ami? oda szerintem inkabb az autofejlesztes.hu kellene (webszerver es local nelkul)
valamint ellenorizd le, hogy a transport_map-ban megadott file-ban (/etc/postfix/ispcp/transport) jol szerepel-e az autofejlesztes.hu domain (ugy latom, nem is local, hanem virtual kell hogy ott szerepeljen)
-
rt06
veterán
válasz
riska1982
#11712
üzenetére
be kellene allitani postfix-ben, hogy a @autofejlesztes.hu cimre kuldott levelek ki se menjenek a szerverrol, hanem azok helyben keruljenek kezbesitesre
ehhez meg kell adnod a postfix main.conf-jaban, hogy
local_transport = local
valamint meg kell adnod, hogy az autofejlesztes.hu domain local domain, vagyis ekent kezeljeahhoz, hogy pontosabbat tudjak mondani, latnom kellene a postfix beallitasaidat
-
rt06
veterán
válasz
riska1982
#11708
üzenetére
ugy tunik, a postfix beallitasaidnal van valami gond, tovabba az ip cimed - ha jol veszem ki a log-bol - tiltolistan van
valamint jol latom, hogy az info@autofejlesztes.hu-rol kuldenel mail-t a rendeles@autofejlesztes.hu cimre? amennyiben igen, ugy annak el sem kellene hagynia a levelezoszervert
Új hozzászólás Aktív témák
Hirdetés
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
- Eredeti Lenovo USB-C 65W töltő
- Telefon felvásárlás!! Samsung Galaxy A70/Samsung Galaxy A71/Samsung Galaxy A72
- AKCIÓ! ASUS PRIME Z390-P i5 8600K 16GB DDR4 512GB SSD RX 6600 8GB GDDR6 DEEPCOOL Matrexx55 630W
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest