- Vezeték nélküli fülhallgatók
- TCL LCD és LED TV-k
- GoPro Topic
- Vezeték nélküli fejhallgatók
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen CPU léghűtést vegyek?
- Sony MILC fényképezőgépcsalád
- ThinkPad (NEM IdeaPad)
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- Épített vízhűtés (nem kompakt) topic
Hirdetés
-
Programajánló: Idén sem marad el a Bacsis-tuning Retró Számítógép kiállítás
ph A kilencedik születésnapját ünneplő rendezvény kétnapos lesz, és június 29-én nyitja meg kapuit.
-
Computex 2024: Új multiportos gyorstöltők is vannak a Ugreen kínálatában
ma A Nexode S széria tagjai között akár 100 wattosat is találni, USB-C és USB-A portokkal, tenyérnyi méretben.
-
Rejtett díjak, nehéz lemondás: az USA pereli az Adobe-ot
it Nem csak rejtett díjakkal károsítja meg a fogyasztókat az Adobe, de az előfizetések lemondását is megnehezíti – ezért beperelte az USA kormánya.
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Frawly
veterán
válasz
ubyegon2
#28440
üzenetére
Így van, pont itt van a kutya elásva, hogy csak a kezdők nyúlnak HDS-ért Linuxon. Haladók eleve a tárolókból használnak smartctl-t a smartmontools csomagból.
Linuxon a HDS-t egyébként sem ajánlom, nem felhasználóbarát (épp úgy terminálos, ahogy a smartctl), nagyon foghíjasan fejlesztik, ritkán van új verzió, az is el van maradva a windowsos változattól. Nem éri meg használni. Kipróbálni ki lehet, ha valaki nagyon kíváncsi rá, de nem egy nagy szám a linuxos HDS.
-
Frawly
veterán
válasz
ubyegon2
#28442
üzenetére
Ezek a lemezinformációs és lemezbenchmarkos progik pont az a kategória egyébként, ahol egy GUI-s HDS-nek lenne keresni valója, mert eléggé hiány van ezekből Linuxon, csak néhány CLI-s megoldás van. De valahogy HDS-éknek egyáltalán nem prioritás a Linux, a linuxos bináris csak ilyen kísérleti, ezer éves valami, amit nem nagyon fejlesztenek.
Én már a MS-féle DiskSpd-del is próbálkoztam, mert az az alapja a windowsos Crystal Disk Mark-nak, de nem tudtam úgy felparaméterezni, hogy ugyanazokat a kategóriákat mérje.
A Gnome Disks vicc kategória. Hulladék.
[ Szerkesztve ]
-
Frawly
veterán
válasz
Doky586
#28446
üzenetére
Ezek nem fognak soha eltűnni. A lemezképeket nem törlik, legfeljebb a támogatásuk szűnik meg, a tárolók tűnnek el, ahonnan ezek a lemezképek csomagokat telepítenének.
Egyébként ha marha régi Linux kell, systemd nélkül, akkor CentOS 6. Ebben minden marha régi, de még támogatott, 32 bitet is támogat, Pentium 4-nek, Pentium D-nek nem lesz sok, ha IceWM vagy Openbox ablakkezelővel teszed fel. Böngészőnek Firefox, de még inkább Pale Moon vagy Falkon.
-
Frawly
veterán
válasz
Doky586
#28450
üzenetére
Nyugi, a Linux Mint is dobni fogja a 20-as kiadásban. Nem a Mint döntése, hanem az Ubuntu szünteti meg, és mivel azonos tárolókat használnak, lévén a Mint az Ubuntura épül, így Minten sem lesz elérhető.
Fel tudsz tenni egyébként Arch32-őt rá. Vagy ha van rá idegrendszered, akkor Gentoot is bármikor fel tudsz tenni 32 bitre.
-
Frawly
veterán
válasz
Frawly
#28449
üzenetére
Bár így visszaolvasva magam, asztali gépen a CentOS 6 lehet nem jó ötlet. Szerintem már a böngészők is olyan régiek benne, hogy egy csomó weboldalt nem jól jelenítenek meg.
@vargalex: Az AUR-ból letöltött hdsentinel is a hdsentinel weboldaláról letöltött bináris. Az AUR script csak automatizálja a beszerzési folyamatot, letölti a weboldalról, pacman csomagot gyúr belőle, amit telepít. Azzal egyetértek, hogy inkább a „minek” kérdéses itt.
-
-
Frawly
veterán
válasz
kelna91
#28488
üzenetére
Szerintem nem működik. De nem a sugárkövetés a probléma benne, mert az elvileg épp úgy tudna működni, ha az API és a GPU is támogatja, hanem ezek a raytracinges játékok tudtommal egyelőre csak Windowsra vannak, Linux alatt max. a DXVK Proton viszi őket, de azt nem tudom, hogy az hogyan szól bele a raytracing részébe.
De ha a fejlesztők nem lusták, és mondjuk legalább a Raytracing Quake II-őt átportolnál natívan Linuxra, akkor máris lenne egy játék, ami alatt menne. Mert amúgy technikai akadálya nincs Linux alatt sem.
-
Frawly
veterán
válasz
kelna91
#28494
üzenetére
Az SD kártyák, meg az MMC Flash tárolók nem végeznek garbage collectiont, sem wear levelinget, így nem igényelnek TRIM-et sem.
NVMe SSD-knél meg az NVMe protokollba alapból úgy van beépítve a TRIM-nek megfelelő részművelet, ami minden vonatkozó lemezutasításkor meghívódik automatikusan (ki sem lehet hagyni), erről nem kell külön az OS-nek, drivernek segédprogramoknak gondoskodni. SATA-nál kell, mert ott eredetileg nem volt benne az ATA/SATA/AHCI protokollban (ami HDD-khez készült eredetileg), hanem utólag került bele az SSD-k miatt. De az NVMe eleve SSD-khez készült.
Ez egyébként előnye az NVMe-knek, mert SATA-s SSD-knél problémás lehet a TRIM, ha az OS vagy adott fájlrendszer nem támogatja. NVMe-knél ez nem érdekes.
[ Szerkesztve ]
-
Frawly
veterán
válasz
ubyegon2
#28514
üzenetére
Végül is lefuttathatja ezeket, az fstrim vissza fogja írni, hogy a TRIM nem támogatott. Tehát bajt nem csinál vele, csak nem fog lefutni. NVMe-n nem kell TRIM-elni, ahogy már kifejtettem.
Egyébként meg fstrim kiadásokor jobb a sudo fstrim -v -a formát használni. A -a kapcsoló (vagy hosszú formában --all) az összes felcsatolt, TRIM képes partíciót végigtrimezi. SATA meghajtók esetén.
[ Szerkesztve ]
-
#28530
Frawly
veterán
Plasticbomb
#28519
Frawly
veterán
válasz
Plasticbomb
#28519
üzenetére
Igen, biztos vagyok benne. Ezek szerint az fstrim NVMe-n is támogatja a megfelelő részműveletet. Szerintem törli az üres szektorokat és azok egyben meg is trimelődnek.
Ha nem hiszed, olvass utána a TRIM parancs egy ATA/SATA utasítás, az NVMe protokollban nem létezik, viszont ott van helyette más, ami meg be van építve más általánosabb lemezműveletes parancsok közé, úgy, hogy nem kell külön progival hívogatni.
SCSI/SAS és USB-UASP SSD-ken sem létezik TRIM, ott az UNMAP SCSI parancs van helyette, ezt viszont kevés progi támogatja, SCSI/USB vezérlőtől is függ.
-
Frawly
veterán
válasz
CPT.Pirk
#28534
üzenetére
Ezek az Atomok sajnos ilyen szutykok mind, főleg a régebbiek. Nem Intel GPU van beléjük integrálva, hanem valami PowerVR-os csoda, ami inkább integrált grafikus lassító, mint gyorsító, és általában nincs hozzájuk linuxos driver. Ezt a PowerVR-t egy külsős cég csinálja, egyszer nyújt hozzá drivert az aktuális Windowshoz és annyi, többé nem támogatják, de windowsos, se linuxos driver nem fog kijönni hozzá. Használjátok Win10-zel.
-
#28539
Frawly
veterán
Plasticbomb
#28537
Frawly
veterán
válasz
Plasticbomb
#28537
üzenetére
Atomja válogatja. Azok az atomok, amiket kapitány írt, azokban PowerVR van. Az újabb atomokban viszont valóban lehet Intel IGP, ezek jobbak is linuxozni, meg procierőben is jobban állnak.
-
Frawly
veterán
válasz
CPT.Pirk
#28543
üzenetére
Igen, rosszat írtál. Én végig arról az Atom Z-ről beszéltem, amit említettél, azokban meg az Atom N-ek jó részében PowerVR GPU van. Ebben az X5-ben valóban HD 500, annak viszont rendesen kéne mennie, a normál i915 KMS kernel driverrel, semmilyen firmware meg X.org driver nem kell neki, csak egy mesa csomag az OpenGL-hez, meg esetleg vulkan-intel, ha Vulkant akarsz.
-
Frawly
veterán
válasz
CPT.Pirk
#28545
üzenetére
Sőt, még a PowerVR-os szutykokon is megy az i915 driver, csak úgy megjegyzem, hajtja a GPU-t 2D-ben, némi energiagazdálkodás is működik, csak 2D-s és 3D-s hardveres gyorsítás és hardveres dekódolás nincs. Tehát képet még akkor is kéne adjon, meg akkor is bootolnia kéne, ha a driver nincs egészen rendben.
-
#28613
Frawly
veterán
MasterMark
#28611
Frawly
veterán
válasz
MasterMark
#28611
üzenetére
Fájlrendszertől függ, hogy rm után nyerhető-e vissza valami, milyen tool van hozzá. De szerencsétől is függ, hogy nem írodott-e felül a törölt rész új adattal.
Ha visszaállítható törlést akarsz, használj valami lomtárat kezelő megoldást, valamelyik fájlkezelőt, mindegy, hogy GUI-s vagy terminálos, vagy konzolos, mindegyikben van hasonló funkció.
Az IPv6-ra passz, ezt a prefix delegationt meg Unraid-et nem ismerem. Kézikönyvét próbáltad?
-
Frawly
veterán
Első kérdés: biztosan kell neked tűzfal Linuxra? Mert dekstop Linuxra nem szokott kelleni. Kiváltképp, ha eleve routerről csatlakozik a géped, és a routeren van NAT vagy hardveres tűzfal. Második kérdésedet megelőzve: nem, vírusirtó sem kell Linuxra. A Linux nem Windows. Értem, hogy megszoktad, hogy Windowson ezek kellenek, Linuxon nem.
Egyébként Linuxra olyan tűzfal nincs, ami alkalmazásonként kérdezne. Csak olyanok vannak, amiknél te adhatsz meg IP szabályokat, pl. gufw. Ezek a tűzfalak a kernelben lévő tűzfalat használják (ami desktop disztrón 0 szabállyal jön, nincs bekonfigurálva), abba vesznek fel szabályt, és csak grafikus felületet nyújtanak hozzá felhasználóbarátság miatt. Tehát ők maguk nem tűzfalak, csak ilyen beállítófelületek a kernelhez.
-
Frawly
veterán
Igen. És azt a hibát is elkövetem, hogy ha valaki egy linuxos topikban kérdez, és nem ír kifejezetten spéci körülményt, akkor alapból feltételezem, hogy otthonról netezik és aktuális desktop disztróról van szó, és ez a feltételezés az esetek 99%-ban be is szokott jönni. Gondolatolvasó nem vagyok, ha szerverről meg céges felhasználásról van szó, akkor szépen írják a kérdezők ezt a körülményt.
-
Frawly
veterán
Grafikus tűzfalban továbbra sincs ilyen funkció. A Stack Exchangen találtam rá megoldást.
Létrehozol egy no-internet nevű felhasználói csoportot:
sudo addgroup no-internetAztán iptables-ben (vagy gufw-ben) tiltod ennek a hozzáférését
sudo iptables -A OUTPUT -m owner --gid-owner no-internet -j DROPMajd az alkalmazást az no-internet csoport nevében indítod:
sudo -g no-internet alkalmazásKicsit körülményes, de nem tudok más járható utat.
-
Frawly
veterán
válasz
samujózsi
#28635
üzenetére
Nem kérdés nélkül tilt. Csak abban az alkalmazás esetében tilt, amit kifejezetten ezzel a spéci csoporttal indítasz (alapesetben mindent a normál felhasználóddal indítasz ugyebár). Viszont ez a megoldás hekkelést és terminálozást igényel, szóval nem olyan kényelmes, mint Windowson. De arra jó, hogy nem kell hozzá egy újabb programot feltenni, és ha csak 1-2 szoftvernek a netelérését akarod tiltani, arra megfelelő hack.
Az Ubuntu Universe és Multiverse repók és elterjedtebb PPA-k, teljesen megbízhatók. Olyan csomagok vannak bennük, ami az alap Ubuntu tárolókban vagy nincs meg, vagy túl régi verziókban, vagy csak 64 bitesen. Tehát semmi baj nincs velük, meg lehet bennük bízni. Ugyanabból az opensource kódból forgatják őket, mint a többi ubuntus csomagot.
Vigyázni csak a teljesen ismeretlen, múlttal nem rendelkező PPA-kkal kell, meg az innen-onnan weboldalakról halászott .deb csomagokkal és franc tudja mit csináló scriptekkel kell. -
Frawly
veterán
válasz
samujózsi
#28639
üzenetére
Nem dob fel semmit. Ha csak simán indítasz grafikus felületről (indítómenü, asztal, fájlkezelő) egy progit, akkor a normál usered nevében fut, és nethez fér a progi.
Ha viszont terminálban sudo -g eléggépelésével, vagy ezt végrehajtó, módosított indítóikonról indítod, ami szándékosan ebben a no-internet csoport nevében futtat, akkor sem kérdez semmit, nem fér az alkalmazás nethez. Külön kérdezés ilyenkor sem kell, mert azért indítod akkor az alkalmazás ilyen speciális módon (speciális paranccsal, vagy speciálisan erre a célra elkészített ikonnal), mert nem akarod, hogy nethez férjen.
-
Frawly
veterán
Na, most lett elegem ebből a linuxos random seed baromságból. Egyre jobban belassítja a bootot Archon, hosszú extra másodperceket jelent bootidőben.
Valamelyik itteni ubuntus topik hatására használtam egy ideig a haveged csomagot, ami ezt hivatott orvosolni, azzal gyorsabb is lett, de a régi bootidőt az sem hozta vissza teljesen. De egy idő után az újabb kernelekkel belassult (1 perc fölé majdnem) az is, úgyhogy eltávolítottam, nem volt más választásom.
Most viszont anélkül is egyre hosszabb a bootidő, systemd-analyze blame a system-random-seed.service-re hivatkozik, 8-10 mp. között van
Próbáltam ezt systemctl disable módszerrel letiltani, de hasztalan, minden bootkor elindul csakazért is.Hogy lehetne az egész Linuxból, kernelből, systemd-ből gyökeresen kitiltani ezt a random-seed baromságot, egyszer és mindörökre??? Nem az NSA-nak titkosítok államtitkokat, adataimat vagy külső hardveres titkosítással védem (SSD ATA jelszó), vagy egy másik gépen már legenerált kulccsal és hash-el ellátott LUKS titkosítással. Nem kell ez a random seed baromság egyáltalán, örökre meg akarok szabadulni tőle. Erre valakinek ötlete?
-
Frawly
veterán
válasz
sh4d0w
#28690
üzenetére
Kösz a linket, azt tudom, hogy ez micsoda, mire való. Nagyon elszomorítana, ha nem tudnék tőle megszabadulni. Nem igaz, hogy valami kernelparaméter nincs erre, hogy az egész random-seed-es baromságot abbahagyná, és végre lehet lehetne tiltani a system service-t is.
Lassan már érik nekem egy nem systemd-s disztróra váltás, vagy Void, vagy Gentoo. A Devuan nekem nem elég friss. A választék meg korlátozott, elég kevés systemd-s disztró maradt. Így végül lehet nem is a binárisok optimalizálása miatt váltok Gentoo-ra.
-
Frawly
veterán
válasz
samujózsi
#28692
üzenetére
Kösz a választ. Bootoláshoz betettem a random.trust_cpu=on kernelparamétert, de nem segített. Az első link szerint nem is csoda, mert ehhez a procinak kell támogatnia az RDRAND utasítást, az enyém (2. genes mobil Core i) nem támogatja.
Egyébként a gondot, ahogy nézem, nem is a kernel jelenti, hanem a systemd-random-seed.service. Ezt kéne kikapcsolnom valahogy.
-
Frawly
veterán
válasz
haddent
#28694
üzenetére
Igen, írtam is a legelső vonatkozó hozzászólásomban, hogy ezt próbáltam először. Látszólag le is tiltja, nem ír semmi hibaüzenetet, de aztán reboot után pofátlanul továbbra is ott virít ez a futó random seed service, és dicsekszik, hogy 9 mp-cel hosszabbította meg a bootot. Valahogy mindig visszamászik, hiába tiltom le
-
Frawly
veterán
válasz
inf3rno
#28699
üzenetére
A legminimalistább, desktopnak is jó disztró a Gentoo. Minimalista az Alpine is, de nem desktopra való, a Linux from Scratch meg nem disztró, hanem csak egy dokumentáció.
Kicsit „könnyebb” telepítésű az Arch, ArcoLinux, Debian minimal netinstall, Ubuntu minimal netinstall, ezek akkor, ha nem zavar a systemd (vagy kifejezetten kell systemd, mert olyan fullosabb DE-t használsz rajta, aminek kell, pl. Gnome3).
Ha systemd-mentes, de még mindig minimalista, de azért könnyebben emészthető rendszer kell, akkor Devuan netinstall vagy Void.
Az Arch, Arco vonalnak előnye a sok AUR-os csomag és a rolling frissesség. A Debian, Ubuntu, Devuan vonalnak előnye a sok csomag, sok extra tároló, hosszabb támogatási ciklus.
-
Frawly
veterán
válasz
inf3rno
#28702
üzenetére
A Devuan ugyanaz, mint a Debian, csak systemd nélkül. A Void minimalistább, de arra kevés a csomag, az a hátránya. Az MX-et kipróbálhatod, nem tudom mennyire minimalista a legkisebb .iso-juk, de az nem számít minimalista disztrónak, már régen sem, inkább gyenge gépes volt, mint minimalista.
-
Frawly
veterán
válasz
bambano
#28727
üzenetére
Engem desktopon érdekel, hogy mennyire gyorsan bootol a Linux. Megszoktam, hogy a kis lapitopim SSD-vel ultragyorsan bootol, olyan, mint egy táblagép lényegében, bekapcsolom, és szinte azonnal az arcomba vágódik a használatra kész rendszer. Vagyis vágódna, ha nem lenne a systemd egyre bloatabb, és nem szivatna mostanában extrán a random seed miatti bootlelassulással.
Nyilván a szerverek világa más.
A systemd-vel meg mi a baj, azt legékesebben az fejezi ki, hogy egy systemd-s disztró a legminimálisabb telepítésben sem áll meg ~130 MB alatti memófogyasztással, ez systemd nélkül 30 MB körülre küzdhető le. Minimalista rendszereknél, meg nagyon régi gépeknél ez elcseszettül sokat számít!!! Egy modern i5-i7, Ryzen, Xeon, Threadripper, stb. gépen lehet nem számít sokat, de ilyen P3, P4, lóhúgy Celeron, nevetséges Atom, egyéb ultramobil gépeken, embedded rendszereken (néha még gyengébb C2D, i3-as rendszereken) baromi sokat nyom a latba, ég és föld, sebességben is, hogy nem fut a háttérben mindenféle systemd-service sallang!
A systemd-vel az a baj, hogy már rég nem egy initrendszer, hanem egy komplett mini OS az userspace és a kernel közé beépülve. A másik gond vele nem Poettering, mert ő akármilyen fost írhat magának hobbiból, hanem azok az elmebetegek, akik minden disztrót és alkalmazást a systemd-re dependeltetnek, és erről nem Poettering tehet. Ő csak egy szerencsétlen, vézna, idióta, kocka csávó, nem akar apokalipszist, hanem a sok hülye megy ész nélkül utána. Ez olyan, mint a lőfegyver, nem az öl, hanem az emberek mögötte, akik meghúzzák a ravaszt, és egymás ellen használják.
-
Frawly
veterán
válasz
inf3rno
#28728
üzenetére
Offtopik itt a FreeBSD, de ha már felhoztad, egye fene, ejtsünk róla szót. Alapjában véve nem rossz rendszer, nem érték még utol a linuxos baromságok, pl. nuku systemd. Sokkal minimalistább rendszer a linuxnál is. De! Desktopra nem olyan jó, sokkal szűkebb a drivertámogatása, Wine van ugyan rá, de ilyen Proton, DXVK, Wayland és egyéb nyalánkságokat el kell rajta felejteni. Viszont cserébe azon a hardveren, amin nem okoznak gondot a driverek, azon viszont nagyon f4×ányos minimalista, ultrasovány rendszer dobható össze belőle, úgyhogy kipróbálásra mindenképp ajánlott azoknak, akik minimalista rendszert keresnek.
-
Frawly
veterán
A P3-ast extrém példának írtam. Nyilván értelmes ember nem használ ilyen gépet, csak hobbisták, retrózók. Ők viszont szórakozásból meghúzzák, hogy modernebb OS-t tesznek rá. Ilyen körülmények között de, felmerül, hogy mi milyen gépen hogy fut, meg az is, hogy a systemd valójában bloat.
C2D, C2Q, régi genes Core i gépek, laptopok használtan, meg refurbolva elég olcsón mennek. Ezért is nem értem, hogy miért veszi még mindig sok ember ezeket az Atom-os, Celeronos szutyok gépeket, de még olyan ember is betér néha linuxos topikokba, aki Pentium 4-re meg Athlon XP-re keres sovány disztrót. Meglepődünk rajta.
Pont itt a PH-n is az egyik retrós topikban most volt egy csóka, aki kései, 14 éves Pentium M-es gépre tett fel Win10-et. Nyilván nem ezt használja fő gépnek, van vagy másik 100 gépe otthon, közöttük gondolom modernebb is, inkább csak a kihívás meg érdekesség kedvéért kísérletezik ilyennel.
[ Szerkesztve ]
-
Frawly
veterán
Init rendszeren tágabb értelemben nem csak a PID 1-es folyamatot hívják, hanem azt az egész megoldást, amivel a többi folyamat indítható, az induló folyamatok konfigurálhatók, stb..
De nem véletlenül írtam, hogy a systemd-vel az a baj, hogy nagyon rég nem csak egy initrendszer. Egy komplett, bloat mini OS beékelve az kernel és userspace közé. Nem csak az initfeladatokat veszi át, hanem egy csomó hálózati, biztonsági, naplózási, hardverkezelési dolgot is, meg alkalmazások közötti kommunikációs felületet.
Ha tényleg megmarad volna initrendszernek, ami tényleg csak initként működik, semmi mást nem is tud, akkor nem lenne vele nagy baj. De így kezd egyre jobban elfajulni, most fogják behozni, hogy a homed komponens a home mappát, meg egy csomó felhasználói konfigot is fog kezelni, azt is saját kézbe veszi. Így meg egy szép nap azon kapjuk magunkat, hogy az egész Linux megszűnik Linuxnak lenni, és linuxd lesz belőle, amit nem a Torvalds-féle kernel fog hajtani, hanem Pöcstering által foltozott kerneld. Na, ennek kéne elejét venni.
[ Szerkesztve ]
-
Frawly
veterán
Elvileg támogatottnak kéne lennie, mivel a 4.19 a legutolsó LTS. Az a legtöbb disztrón támogatott, a Debian meg amúgy is konzervatív, meglepne, ha pont ott nem lenne támogatva.
Érdekes, amit írsz, hogy egyikkel megy, a másikkal nem. A 4.19-es kernel sem olyan régi, és időben, verzióban nem esett messze az 5.x-es ágtól. Lényegében az 5.x kernelek 4.21-4.2x-esek, csak a számozás változott meg.
-
Frawly
veterán
válasz
ubyegon2
#28850
üzenetére
A hardveres titkosítást használó SSD-k mindig titkosítanak, így a 860 EVO is. Ezt le sem lehet tiltani rajtuk. Viszont alapesetben a titkosításhoz használt random generált kulcs az SSD-n el van tárolva (ez nincs külön titkosítva alapesetben), amivel automatikusan feloldja, ezért neked úgy tűnik, hogy nincs letitkosítva.
Viszont ha olyan géped van, aminek a BIOS-a támogatja, vagy hdparm-mal megcsinálod, akkor be tudod rajta kapcsolni az ATA jelszót, ez azt csinálja, hogy újragenerálja a hardveres titkosításhoz használt random kulcsot (ezzel az összes fent lévő adatnak is azonnal bukó lesz, abban a pillanatban), majd ezt a kulcsot is letitkosítja azzal az ATA jelszóval, amit megadsz neki. Így viszont már csak akkor férsz hozzá az SSD-hez, ha ATA jelszóval oldod fel.
A titkosítás nem a géphez, hanem az SSD-hez kötődik, ha be van kapcsolva a jelszó, akkor más gépeken is csak úgy lehet hozzáférni, ha tudod a jelszót.
Ez a felcsatolt fájlrendszered ez egyébként micsoda, amire az fstrim ezt a discard operation is not supported hibaüzit írja? NTFS, FAT32, vagy micsoda? Milyen meghajtón van ez pontosan, milyen SSD, min keresztül kapcsolódik a gépre? SATA, USB?
[ Szerkesztve ]
-
Frawly
veterán
válasz
samujózsi
#28849
üzenetére
A LUKS, VeraCrypt, BitLocker és társai gyorsabban amortizálják az SSD-t. Illetve a szoftveres titkosításoknak van egy hátránya SSD-n. Át kell engedni rajtuk a TRIM-et, viszont ez meg könnyebben törhetővé teszi a titkosítást, mintázati támadással. Ha viszont nem engeded át rajta a TRIM-et, akkor meg az SSD-nek rosszabb, nem tud működni a garbage collection sem, mivel az SSD vezérlője úgy érzi, hogy tele van az SSD adattal, és nem pakolgathat rajta semmit. Szoftveres titkosításnál ugyanis az egész meghajtó tele van írva random titkosított adattal, azok a részek is, amiken valójában nem tárolsz adatot.
A hardveres titkosítás ennyiből biztonságosabb. Viszont hardveresen titkosított SSD-ről akkor tudsz csak bootolni, ha a gép BIOS-a támogatja az ATA jelszót. Már pedig csak üzleti laptopok, céges kliensgépek, workstationök, serverek szoktak ilyet tudni, konzumer laptopok, asztali alaplapok nem! Egyébként BIOS-támogatás hiányában csak adattárolónak használhatod, és (Linuxon) hdparm-mel tudod feloldani használat előtt, meg először ATA jelszavazni is ezzel tudod.
Viszont a hardveres titkosítás veszélyesebb is. Ha véletlenül rosszul jelszavazod le, vagy elfelejted a jelszót, kizárod magad az SSD-ből örökre, nem lesz róla leoldható a titkosítás, dobhatod ki a kukába. Gariban sem cserélik, és a gyártó sem tudja róla a tiktosítást feloldani. Tehát a hardveres titkosításnál nagyon kell tudni, hogy mit csinálsz. Az ATA jelszó ugyanis nem csak az adataidat védi, hanem az SSD-t is a lopástól. Pont arra az esetre csinálták, ha valaki ellopja a gépet, az ATA jelszavazott meghajtót dobhatja ki, nem lehet újrahasznosítani. Nincs rá semmi átforrasztós, elemkivevős, firmware-frissítős, meg orosz crackes trükk, hogy leoldd róla a titkosítást.
Ha a LUKS jelszót felejted el, az nem baj, le lehet törölni a meghajtót, és csak az adatokat bukod, nem az egész SSD-t.
-
Frawly
veterán
válasz
samujózsi
#28896
üzenetére
Nem, nem lehet módosítani a jelszót adatvesztés nélkül. Sem a hardveres titkosításnál, sem a szoftveresnél. Így a jelszót jól meg kell választani, hogy biztos hosszú, bonyolult legyen, de számodra könnyen megjegyezhető. Az ilyen 12345, password, meg egyéb amatőr húzásokat el kell rajta felejteni. Min. 8 karakter, számok, kisbetű, nagybetű, egyéb karakterek (írásjelek és/vagy ékezet). Bár egyes BIOS-ok az ATA jelszónak határt szabnak, pl. az én ThinkPad X220-amon úgy van megoldva, hogy a BIOS nem tesz különbséges kis-nagybetű között (nagybetűsként tárolja a jelszót, mindegy hogyan viszed be), és egy csomó speciális karaktert sem enged.
Persze a jelszómegváltoztatás (ami lényegében mindig újratitkosítás) nem valódi adatvesztés. Másolatnak minden fontos adatról kell lennie, meg ilyen jelszómódosítás előtt át tudod menteni az adatokat másik (szintén előre titkosított) drive-ra. Ez egyszerű szervezési kérdés, kényelmi szempont.
-
Frawly
veterán
válasz
samujózsi
#28898
üzenetére
Írtam mit értek szoftveresen: LUKS, VeraCrypt/TrueCrypt, BitLocker (bár utóbbi állítólag be tudja kapcsolni a harveres titkosítást is, de BitLockerben nem vagyok otthon).
Tudtommal nem lehet módosítani a LUKS jelszót. Adjál olyan linket, ahol azt írják, hogy lehet, meg hogy több jelszót lehet használni vele.
Abban igazad van, hogy BIOS által kezelt jelszónál nem jó az ékezetes karakter, hiszen még nem lép életbe a nemzeti kiosztás.
-
Frawly
veterán
válasz
samujózsi
#28903
üzenetére
Értem miről beszélsz. Ez nekem új, hogy több jelszó is lehet és meg lehet őket változtatni.
Hardveres titkosításnál ilyen tuti nincs. Vagyis van ott is user és supervisor password, de azok nem alternatív jelszavak, hanem más-más funkcióra valók, és nem lehet őket megváltoztatni sem.
-
Frawly
veterán
válasz
samujózsi
#28905
üzenetére
Most lehet kiderül, hogy ehhez sem értek, de én úgy tudom, hogy az ATA jelszót nem lehet megváltoztatni. Kikapcsolni ki lehet, ha tudod a jelszót, és az adatok megmaradnak (ilyet csináltam is pár hónapja), de a megváltoztatáshoz újra kell jelszavazni az SSD-t, és minden elveszik róla. Ha meg nem tudod a jelszót, mert mondjuk elfelejtetted, akkor az egész drive-nak kuka, nem hogy resetelni nem tudod, de használni sem többé. A gyártó sem tudja resetelni semmiféle elektronikai mókolással, nincs kiskapu hagyva. Ha nincs meg a jelszó, buktad az egészet, vehetsz másikat.
De mondom még egyszer. ilyenben ne is gondolkodjál, hogy te majd jelszót cserélgetsz komoly titkosításokon. Ez nem Facebook account, hogy minden 5 percben jelszót cserélsz. Ezt vagy komolyan veszed, végignyomod évekig komoly, bonyolult, lehetőleg 20+ karakteres jelszóval, vagy komolytalankodás az egész, és bele se kezdj.
@sh4d0w: kösz szépen, a kolléga már küldött linket. Nem tudtam, de most már legalább ezt is tudom. Persze ahogy írtam, én maradok egy jelszónál.
-
Frawly
veterán
válasz
samujózsi
#28909
üzenetére
De ez írom én is. Lehet más a jelszó, de a diszk tartalma elveszik (hacsak nem volt biztonsági mentés készítve valahol). Cégeknél pont ezt csinálják, amit írtál. Ott a kilépő munkatárs user passworddal használta az SSD-t. Odamegy a rendszergazda, és a master passworddel újratitkosítja a meghajtót, használhatja is a belépő alkalmazott. Semmilyen előzetes jelszót nem kell tudnia.
Elbeszélünk egymás mellett: te ezt jelszócserének tekinted, pedig nem cserélődik le, hanem a helyén egy új titkosítás jön létre. Nem a meglévőn cserélődik a jelszó.
-
Frawly
veterán
/etc/systemd/system.conf fájlban ezt az értéket kikommenteled, és a megfelelő értékre állítod: DefaultTimeoutStopSec=90s
Abban egyetértek, hogy kéne lennie erre egy hotkey-nek, amivel azonnal kilőhető lenne, de nincs. P5steringet nem zavarja, ő kész 5 perceket is várni. Én pont az ilyen baromságok miatt állok majd át systemd-mentes disztróra.
Az még hagyján, hogy várni kell, de még azt se írja ki normálisan, hogy mire. A stop job is running. De melyik folyamaté? F4×ság a köbön, akárhogy nézzük
-
#28941
Frawly
veterán
_ _ _ _ _2 3
#28937
Frawly
veterán
válasz
_ _ _ _ _2 3
#28937
üzenetére
Az egész történetedből nem látom meggyőzőnek, hogy betörtek egyáltalán a gépre. Az, hogy a böngésző kiemel találatokat, az lehet a bekapcsolt előzmények miatt is.
Nem kell ehhez sem Tor, sem 10k-t fizetni senkinek. A Fedora vagy Ubuntu telepítésekor bekapcsolsz egész lemezes titkosítást. Ennek minimum AES-256 XTS-nek kéne lennie alapból. A titkosítás jelszavának, felhasználói és root jelszónak min. 8 karakteres, bonyolult jelszót adsz meg (három különbözőt), nem négy számot, hanem tényleg min. 8 karakter legyen, kis/nagybetű, írásjelek. Pl. ez egy elég erős 27 karakteres jelszó, ilyesmire érdemes rámenni:
esZttordfel...hu3jedyE-rekLényegében: „ezt törd fel hülye gyerek”, csak zanzásítva van mindenféle módszerrel. Az ilyet se szótárazással, se brute force-szal nem töri meg senki vagy még 25 évig, de valószínű 50-ig se. Még akár ékezeteket is bele lehetne vinni (egész lemezes titkosításnál az ékezetes bevitel problémás lehet, ha nem tudod hogy kell beállítani a kiosztást a konzolon). De bármi lehet a jelszó, kedvenc közmondásod, kedvenc vers egy sora, csak ne szótárazható szavakkal legyen leírva, meg ne olyan személyes adat legyen, amit kitalálnak rólad, pl. VezetékKeresztvénSzületésiév, meg ilyen blődségek, hogy 1234, password, jelszó. A titkosítás jelszava legyen a legerősebb, a felhasználói, root jelszó lehet egy kicsit gyengébb, rövidebb, de 8 karakter alá ott sem érdemes adni, meg törekedni kell rá, hogy kis/nagybetű, írásjel, ékezet, stb. kerüljön bele.
Csak a hivatalos tárolókból telepíts programokat. Firefoxnál beállítod, hogy kilépéskor minden felhasználói adatot töröljön, sütik, jelszavak, formok, előzmények, stb..
Jelszó nélküli Wi-Fi-t ne használj. Annál is min. WPA2 az alap, min. 8 karakteres jelszóval.
Aki ilyen óvintézkedések mellett feltöri a gépet, az meg is érdemli. Az online jelenlét külön támadható gép nélkül is, ott is figyelni kell, hogy mit adsz meg magadról. A jelszó minden oldalon erős legyen, felhasználói név ne a saját neved legyen, és különböző (ne minden oldalon ugyanazt használd). Közösségi oldalakon ne posztolj ki magadról mindent, ne adj meg minden adatot publikus profilba.
A leírásodból nem is látom meggyőzőnek, hogy miért érné meg pont téged akárkinek is feltörni, miért lenne érdemes valakinek a munkát beletennie.
Ha annyira ragaszkodsz hozzá, a Tort is felteheted, Fedorán telepíted a torbrowser-launcher csomagot, majd elindítod: torbrowser-launcher
[ Szerkesztve ]
-
Frawly
veterán
válasz
samujózsi
#28942
üzenetére
Én csak a /home-ot és /etc-t menteném. Mást nem. Log az mire kéne neked? /usr meg attól függ mi van feltelepítve. Meg ugyebár neked kéne tudni, hogy milyen adatokra van szükséged, milyen mappákat használsz még rajta, mi fájna, ha nem lenne meg.
Én Arch újratelepítések között csak a /home/felhasználóm/ mappát és /etc-t szoktam elmenteni (tömörített tar-ba), azt is csak a konfigfájlok miatt. Minden más lényeges adatot nem a rendszerpartíción, hanem az adatpartíción tárolok, amit nem formázok újra, meg külön mentéseket is archiválok róla.
-
Frawly
veterán
válasz
samujózsi
#28946
üzenetére
Jó, de a log addig kell, amíg hibát keresel. Utána minek akarod telepítések között hordozni? Ennyi erővel a böngészőcache-t is kinyomtathatnánk és bekeretezve ki lehetne tenni a falra.
Továbbra is tartom, hogy elég a konfigfájlokat menteni, meg a felhasználói adatokat. A többi dolog (tmp, log, ikonok, stb.) annyira az adott telepítéshez kötődik, hogy nincs értelme átvinni egy következő rendszer alá.
Egy dolog még eszembe jutott: el szoktam menteni a telepített csomagok listáját. Az még néha jól jöhet.
-
Frawly
veterán
válasz
samujózsi
#28949
üzenetére
De pont ez az, hogy egyszer volt rá szükséged. Akkor sem újratelepített rendszeren, gondolom. Az újonnan telepített rendszeren mit érdekel téged, hogy a régi (már törölt) rendszer logjai alapján a régit feltörték? Hiszen már addigra egy új rendszert futtatsz.
Meg a Linux ugyebár nem Windows, amit csak úgy feltörnek, meg vírusos lesz.
Most nem azt akarom mondani, hogy a logoknak nincs értelme. Van. De nem egy másik rendszer logjainak. Hanem az aktuális rendszer logjának, szigorúan. Ezért a régit nem érdemes áthozni az új rendszerre. Sőt, az aktuális rendszer logjának is csak addig van haszna, míg a hibát elhárítod.
Ha rendesen telepítesz fel akármilyen Linuxot, betartod a biztonsági ajánlásokat (jelszók, nem futtatsz mindig mindent root jogokkal, hivatalos tárolókból telepítesz, meg megbízható fejlesztői forráskódból forgatsz), akkor nem kell ilyen feltörés, meg vírus miatt aggódnod.
-
Frawly
veterán
válasz
samujózsi
#28951
üzenetére
Jó, de ezt nem értem, hogy mit segít egy MÁSIK rendszer alatt, ha egyszer már nem annak a logja. Ez épp olyan, hogy Mari néni bemegy a piripócsi kórházba, és Pista bácsi tüdőröntgenje alapján kezdik kúrálni, mert az van meg nekik.
Szóval a logok átvihetők, szövegfájlként jól összetömöríthetők nagyon kicsivé, én csak az értelmét kérdőjelezem meg, hogy mit kezdesz a logokkal. Én pl. majdnem 6 éve linuxozok már (fő rendszer, fizikai telepítés, nem virtuális gép), és sose volt szükségem a logokra rendszerek KÖZÖTT. Adott rendszeren vettem én is hasznát, de egy másik rendszeren már nem volt sose rá szükségem. Egyszer sem törtek fel, sem Windowson, sem Linuxon.
Vírust még Win98 alatt szívtam be vagy 20 éve, könnyelmű kattintással, mert a ZonaAlarm tűzfal process control modulja meg is fogta volna, de reflexből félrekattintottam, és egy foltozatlan KaZaa-kliensen keresztül benyomtak a rendszerbe egy vírust. Meg utoljára talán 2004-ben, mikor SP0-ás XP-t próbáltam feltelepíteni, és azonnal benyalta telepítés utáni első percben a Blaster RPC rebootolós vírust, de azt a rendszert azon nyomban lesikáltam, és még aznap szereztem egy SP1-es telepítőt.
Az ilyen logokat csak szerveren szokás eltenni, pl. webszervernél statisztikának, hogy ki a látógatóközönség, megtalálják-e keresőbotok, támadás alatt van-e. De egy linuxos rendszer logja nem sok mindenre jó egy teljesen másik rendszeren. El lehet menteni, de inkább pótcselekvésnek, meg retró reflexnek nevezném, mint értelmes mentésnek.
-
Frawly
veterán
válasz
samujózsi
#28953
üzenetére
Nem is kötelező megfogadni. Te kérdezted, hogy mit mentünk, leírtuk. Én még abban is belementem, hogy amit nem mentek, azt miért nem mentem. Ettől te még mentheted, kicsire összetömöríthető úgy is, sok helyet nem foglal, a Mentési Kommandó sem rúgja rád az ajtót miatta, hogy legumibotozzanak, de azt kell észrevenni, hogy csak az elektronikus információ szemetet halmozod vele. Régen én is mentettem sok mindent, egyszer majd jó lesz valamire alapon, hát sose kellettek azok a dolgok semmire.
-
Frawly
veterán
válasz
samujózsi
#28957
üzenetére
A /var/spool is csak akkor fontos, ha mailserver, vagy régimódi mailkliens oda gyűjti be az e-maileket, meg a szerverről letöltöd őket. De a modern desktop mailkliensek, mint pl. a Thunderbird és társai, már a ~/.whatever mappákba mentegetik a mailokat, a TB pl. ~/.thunderbird/blabla.default/blablaMail mappába, amit ugyebár a /home mentésével eleve kimentettünk.
Én pl. IMAP-pal használom a fiókjaimat, így a levelek a szerveren maradnak, és csak archiváláskor mentek e-mailt, saját mappába. Így nem kell semmit menteni a /var/-ból.
A kérdésed hiába fogalmaztad át, hogy hol lehet lényeges dolog, a véleményem nem változik. Lényeges dolog ott lehet, ahová számodra lényeges dolgot tettél. Nálam a /home egy külön adatpartíción van, így a felhasználói adatokat soha nem kell mentenem, csak a /home partíciót felcsatolni a következő rendszeren telepítéskor. A /home nálam komplett adatpartíció, tehát nem csak a felhasználóm home mappája van rajta, hanem játékok, letöltések, torrentek, dokumentumok, telepítőképek, virtuális gépek, minden kutyafüle.
A /root-ot sem menteném, elég szélsőséges felhasználás az, amikor fontos dolgot tartalmazhat. Nem szabad semmit roottal használni alapvetően, azért.
Amit esetleg menteni lehet, az a bootpartíció, meg GRUB konfig pl. De még ezt sem mindig kell, hiszen ha a boot külön partíció, akkor megmarad, csak fel kell csatolni és a grubot kell újra feltenni. Nálam EFI partíció van, azon is megmaradnak a boot-tal kapcsolatos dolgok, újratelepített rendszeren használom tovább a boot partíciót, még fájlrendszer UUID-ket sem kell átírni, mert PART UUID-ket használok, és az nem változik formázáskor sem.
Tehát további hasznos dolog, hogy ha a rendszert úgy telepíted, úgy szervezed, hogy egy újratelepítéskor a legkevesebb dolgot kelljen lementegetni. Mindenféle hülye mappákba szolgáló telepítéseket és adattárolást mellőzni kell a root partíciót.
Amit még meg lehet nézni az a /opt. Néhány offline installeres progi (főleg játék) ide szereti betenni az adatait. A használatát kerülni kell, de ha mégis lenne benne, ami kell, akkor érdemes ránézni. Menteni azért ezt sem szoktam, mert ezek a progik újra beteszik magukat ide, amikor az új rendszeren újratelepítem őket.
-
Frawly
veterán
válasz
Frawly
#28958
üzenetére
De ez még Windowson is így van. Ott is lehet úgy üzemeltetni a rendszert, hogy a rendszerpartíción lehetőleg semmi olyan pótolhatatlan ne legyen, amit reinstall előtt mentegetni kéne külön. Tehát érdemes a Dokumentumok mappát áthelyezni, a Thunderbird, Firefox, stb. profilmappákat is adatpartícióra helyezni, Steam játékmappáit is, meg minden hasonlót. Egy kis előrelátással sok időt spórol magának az ember, hogy esetleges reinstallkor kevesebb teendője legyen, és simábban, fájdalommentesebben újrahúzza a rendszert.
-
Frawly
veterán
válasz
Jester01
#28960
üzenetére
Az ilyen script futhat akárhonnan root joggal. Nem kell feltétlen a /root alatt lennie. /root alá betenni akármi fontosat is, felesleges önszopatás.
@samujózsi: én az ilyen mentéseket tar.gz-be csinálom, tar-ral, de ha rendszeres backupot egészítesz ki vele, akkor lehet rsync is.
-
Frawly
veterán
válasz
samujózsi
#28966
üzenetére
Ez egy rossz gyakorlat. Ha sok parancs elé kell a sudo, akkor nem sudo -i-t kell kiadni, hanem su parancsot. Az root jogokkal futtat, de nem a /root mappájába szemetel, hanem abban a mappába, amiben épp terminálban dolgozol, ez lehet akármilyen tetszőleges mappa, akár a felhasználód home mappája is.
Ha rám hallgatsz, és desktop linuxról van szó, megfogadod a tanácsaimat. Csak a /home-ot és az /etc mented, meg a csomaglistát. Semmi mást, így mész át az új rendszerre, amit meg elve úgy telepítesz fel, hogy a /home a felhasználói adatokkal és mindenféle más adattal együtt egy adatpartíción legyen, külön partícióra a rendszer, külön bootpartíció, swap az nem kell (arra lehet swapfájlt csinálni), kivéve ha HDD-ről fut a rendszer (de arról nem akarod használni, pár nap híján lassan 2020-at írunk, már pendrive árában kaphatók SSD-k).
/root-ba semmit nem szemetelsz, ezt szokd meg, később sok szívástól megkíméled magad vele, meg ezt a mappát sem kell mentegetni. Felteszel normális, modern e-mailklienst, pl. Thunderbird, vagy ha minimalista kell terminálban, akkor neomutt, utóbbiban oda teszi az e-maileket, amelyik mappába mondod neki, nem kell később /var mappát mentegetni.
Most ezúttal a /var/log-ot se mentsd. Tudom, feltörték a gépet, rajtad van az NSA, most ezzel nem foglalkozol, ha ez a rendszered menni fog a levesbe úgyis. Újra lesz telepítve, normálisan, gányolásmentesen, nem lesz érdekes, hogy egy előző rendszerrel mit volt.
/usr-be semmi fontos nem kerül, ha van is konfigfájlt, akkor azt a ~/.config/ mappába kell tenni. Az /usr/share-ben általában az alkalmazások gyári, példakonfigja van, abban nem érdemes belebarmolni.
Eddig amit írtam, az mind szigorúan desktop linuxra értendő. Ha szerverről van szó, és ennyire nem vagy képben, hogy mi is kell neked, akkor meg az egész linux fájlrendszerről csinálsz egy tar.xz-s mentést a / mappából kiindulva, az a config, log, bináris fájlokat nagyon kicsire összetömöríti. Hosszú távon meg meglátod, hogy ebből mire lesz szükséged később. Mert lassan már az egész linuxos mappastruktúrát felsoroltad, hogy neked mind kell, talán csak a /bin /mnt /run /proc /sys /dev nem írtad, a többit mind sikerült felsorolni. Az /mnt /run mind csak csatolásra szolgál, /bin-be úgyis csak telepítsékor kerül bináris (meg az egy szimbólikus link, ami a /usr/bin-re mutat), a /proc /sys /dev /tmp mind illékony fájlrendszer, azoknak csak az aktuálisan futó rendszer alatt van értelmük. Van még az /srv, ha használod, szerveren el lehet azt is menteni.
Próbáltam ezt systemctl disable módszerrel letiltani, de hasztalan, minden bootkor elindul csakazért is.
Új hozzászólás Aktív témák
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Canva Pro előfizetés - 1 éves
- Védje meg számítógépét a vírusoktól!