- Computex 2024: Szabadon konfigurálható vezérlőpanel a Cooler Mastertől
- Computex 2024: jóvágású Gigabyte alaplap Threadripperek alá
- Friss játéktrióhoz készült az új GeForce driver
- A TCL minden korábbinál nagyobb LCD tévéket akar gyártani
- Computex 2024: a Noctua elkészült a D15 felfrissített változatával
- Amlogic S905, S912 processzoros készülékek
- Azonnali notebookos kérdések órája
- Kormányok / autós szimulátorok topicja
- Projektor topic
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- MediaTek lapkával érkezhet a következő Samsung csúcstablet
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Gaming notebook topik
- Computex 2024: a Noctua elkészült a D15 felfrissített változatával
- Milyen processzort vegyek?
Hirdetés
-
Rengeteg áram kell az adatközpontoknak, erre válasz a geotermikus energia
it A Google Nevadában lévő adatközpontjai geotermikus energiával működnek a jövőben, megállapodtak az NV Energyvel.
-
Honor 200 Pro - mobilportré
ma AI portrémóddal támad a Honor, csúcskategóriába kúszott árazással.
-
Olcsó USB WiFi AC adapter
lo Egy olcsó WiFi AC USB adapter jó szolgálatot jelenthet, ha az új router csak elvileg támogatja a 2,4 GHz-es átvitelt.
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
vicze
félisten
válasz
CPT.Pirk #32368 üzenetére
Kb. semmit.
Nem tudom miért van kiemelve Ubuntu(azt kivéve hogy marketing nekik), .NET telepíthető szinte minden distrora úgy 5éve. -
vicze
félisten
válasz
bambano #32378 üzenetére
Az egy csöppet bonyolultabb, MS SQL egy máshogy működik, 1port van és a szerveren futó Agent szolgálja ki a kéréseket és named pipe-hoz csatlakozol. 1 instance setében nem kell Agent, mert akkor csak 1 porton kommunikál.
#32373 _kovi_:
"Az lenne a feladat, hogy egy gépről ezen a CentOS7-en keresztül két különböző Windows SQL serverhez csatlakozzak.
Azért kellett a két hálókártya a CentOS7-ben, ha a forrás gépről a centOS-nek az egyik hálókártyájára csatlakozunk SQL management studióból"
Ennek a lírásnak így konkrétan semmi értelme. Hol fut akkor az SQL Server? Honnan hova csatlakozol.1. Ha Win-en futnak az MS SQL-ek és SSMS-el csatlakozol Linux-ról, akkor nem értem mi a probléma, lényegtelenek a hálókártyák, max akkor kell, ha két szegreált hálózatról van szó.
2. Ha Linux-on fut az MS SQL Server és SSMS-el Windows-ról csatlakozol, akkor is értelmetlen mert multi instance MS SQL-ben tök máshogy működik.Szóval nem ártana egy kicsit pontosítani, hogy mit is szeretnél, honnan hova.
-
vicze
félisten
válasz
_kovi_ #32380 üzenetére
Biztos hogy routert akarsz setupolni, és nem csak egy proxy-t?
"egy forward gép"
Ez max. proxy-ra igaz, egy routerre nem.Bár mind a két esetben csak akkor kell két hálókártya, ha két külön fizikailag szegreált hálózatról beszélünk. Logikai VLAN-ok esetében se kell két hálókártya.
Nekem nagyon úgy tűnik hogy előbbiről van szó, különben nem kellene az egész. Ha meg szegreált hálózatok, biztos, hogy össze lehet kötni őket? Általában okkal van a szegregáció. -
-
vicze
félisten
válasz
Speeedfire #32486 üzenetére
Mármint egy Linuxon futó "Youtube-ot" akarsz távolról vezérelni és engedni, hogy mások irányítsák? -> Bármilyen app ami Chromecast receiverként működik.
-
vicze
félisten
válasz
Speeedfire #32488 üzenetére
Akkor bármilyen Chromecast receiver app megteszi.
-
vicze
félisten
válasz
bambano #32491 üzenetére
Ahogy Torvalds is mondata csak 1 a sok közül, lényegében az 5.20-at átnevezték, mert túl magas lett a szám a végén.
5.18-cal sokkal több újdonság és javítás jött mint a 6.0-lal.6.1 lehet hoz Rust drivereket, ha túléli a tiltakozás hullámot...
#32495 Archttila: Kösz ezt kipróbáljuk.
[ Szerkesztve ]
-
vicze
félisten
válasz
fatpingvin #32513 üzenetére
Access Control List, jogosultságkezelés a fájlrendszeren ebben az esetben.
Sima FAT-on nincs ACL, de NFTS, EXT4 stb. van.exFAT esetében Windows-on van, Linuxon nincs vagy legalábbis drivertől fog függeni az implementáció. 5.13-tól van a natív nyitott licence támogatás alapján, szóval nem tudom az évek alatt változott-e valami, pl. Androidon is van ACL rajta, szóval passz, hogy lett implementálva.
[ Szerkesztve ]
-
vicze
félisten
válasz
fatpingvin #32515 üzenetére
Semmi köze Win-hez, ACL Linuxon is elég alap dolog és bármilyen biztonságos rendszerben kötelezően kell legyen.
-
vicze
félisten
válasz
fatpingvin #32517 üzenetére
Nem feltétlenül, az ACL egy elég általános IT fogalom, amióta multi user rendszerek vannak, azóta így hívják. User nyilván fájlrendszereken találkozik vele leginkább, de más IT rendszerekben is jelen van.
-
vicze
félisten
válasz
sh4d0w #32560 üzenetére
Azért Debian nem éppen egy "cutting edge" distro, kb. az egyik legkonzervatívabb és legvisszamaradottabb. Nyilván megvan ennek is az előnye, de a jelenlegi frissítési tempó nagyon nem ez. (A májusi RHEL 9 újabb kernel verzión van, mint az augusztusi Bullseye.)
Sajnos van egy olyan következménye, hogy mivel sok minden épül Debianra, így minden mást is visszatart.
[ Szerkesztve ]
-
vicze
félisten
Linkeljem végig a Cisco, Dell, stb. saját chipjeit?
x64 csak az OS-t futtatja, esetleg nagyon kicsi részfeladatokat végez, de minden amit csak lehet offloadolva van dedikált HW-ra.
De egy pont felett már hálókártyára is kellhet FPGA."ASIC-el nem szűrsz forgalmat
"
Aha...Elég sok éve pfSense-ezek és ha nincs Intel server kártya rendes HW offloaddal( vagy egyéb HW offload) a gépben, alap dolgokkal szenved. 20-30 user után használatlan.
-
vicze
félisten
válasz
sh4d0w #32564 üzenetére
Mindenki nyilván azt és úgy használja ahogy akarja semmi közöm hozzá.
De személy szerint úgy érzem, hogy Debian igen nagy mértékben hozzájárul ahhoz, hogy Linux ne fejlődjön olyan mértékben ahogy kéne és nagyon sok új technológia nagyon-nagyon lassan adoptálódik a Debian extrém konzervatív hozzáállása miatt. És nem azt mondom, hogy egy Arch legyen YOLO módjára, de van ésszerű középút.
Már a legtöbb LTS distro is belátta, hogy értelmetlen visszatartani a kernelt, mert ahhoz vezet hogy újabb HW-n használatlan lesz. Még a legfrissebb Linux kernel is sok esetben lemaradásokkal küzd, az utóbbi 4-5évben.Amúgy akkor szerinted DDoS egy fűzfal esetében nem security probléma?
-
vicze
félisten
"A Linux+DPDK az ami képes ilyen 100 gigágat is routolni/szűrni, sima x86-on."
Még minding nagyon nem. Nem a Linux végzi és nem az x64 végzi a routingot semmilyen formában olvass már utána kérlek.
Amúgy Intel oldaláról vannak külön networking Xeon SKU-k, amikbe integrálva van a QuickAssist gyorsító, esetleg az megállja a helyét önmagában.BSD szintekkel gyorsabb routing és fűzfalban, nem véletlen lett az használva tűzfalakban nagyon sokáig bare metal telepítésekben, amíg nem volt a CPU-kben olyan sok dedikált gyorsító. Még egyszer a lényeg a HW gyorsításon van nem azon, hogy milyen kernelt használsz, gyakorlatban nincs jelezősége ha HW gyorsított a hálózatkezelés.
Amúgy Netgate-től a nagyvállalati TSNR már egy tök sima Ubi alap, de tök lényegtelen mert az egész stack le van cserélve sajátra. -
vicze
félisten
Értem, hogy elolvastad a DPDK marketinganyagot nagyszerű. Értem a flexibilitását és a használhatóságát, de egy HW gyorsított rendszer elég nyilván valóan 10x-100x sebesség növekedés, ezt nem értem miért nem lehet megérteni.
Dedikált HW minding gyorsabb lesz és a DPDK is használ gyorsítókat, akár GPU-t is.
pfSense is DPDK használ 7éve, semmi extrát nem nyújt, csak state of the art teljesítményt ennyi.Mutatnál egy darab switchet/routert, ami Linux HW gyorsítás nélkül?
x86_64 ha nagyon akarod, de semmiképp se x86, mert az már nem létezik vagy 10éve(mióta nincs 32bites Atom), általánosan x64-nek van rövidítve.
-
vicze
félisten
válasz
bambano #32602 üzenetére
Írták, hogy az nem a Debian stable, az 5.10 és marad jó ideig
A 6.0-kal egy csomó kompatibilitási problémát behozol, ha csak nem testingen vagy.Igen BSD-t tök poénból használják tűzfalnak, hogy minél lassabb legyen. Egy router OS-en nem éppen a stock kernel rohangál.
"pc-kből épített routerekben a linux és az x86 végzi a routingot."
Nem azt írtam, hogy nem végezheti, hanem az, hogy rohadt lassú lesz egy HW gyorsítotthoz képest. Amit konkrétan az előbb meg is erősítettél. -
vicze
félisten
Nagyon fárasztó bocs...
"A pfSense nem használhat DPDK-t, mert az Linux only szoftver."
LOL, legalább egy Goole keresést megejthetnél. Ahogy ezzel úgy a többivel is elég nagy tévedésben élsz. A Linux onlyság konkrétan ott szerepel a DPDK tévhitek listájában...
Aha... A kernel a full nevet használja helyesen, te meg rosszul rövidíted még minding...
x86 a 32bit-et jelöli, amit már szinte senki se használ. -
vicze
félisten
válasz
bambano #32607 üzenetére
"láthatóan nem ragaszkodik,"
Te magad váltottál testing kernelre nem ez az alap beállítás. És még egyszer így már nem lesz stabil rendszered és több inkompatibilitás is eredményez az alap repoval.Thunderbird azért lett kényszerből frissítve mert az utóbbi hónapokban nagyon sok high és kritikus sebezhetőséget találtak benne.
De még egyszer, nem hitvitát szeretnék, mindenki úgy és azt használ ahogy szeretne, a leírtak az én személyes véleményem, és teljesen elfogadom, hogy valaki másképp vélekedik erről.
"ahol a mikrotik is versenyez, a pc egyértelműen mindig gyorsabb routernek"
Akár igaz is lehet ez az állítás, csak a ár többszörös lesz egy cél HW-hoz képest, nem említve a fogyasztást és egyéb apróságokat. Egy Intel QAT kártya 30W-ből oldja meg az amit egy Epyc 200-ból...
Cél HW vs. általános compute:[ Szerkesztve ]
-
vicze
félisten
válasz
inf3rno #32619 üzenetére
Ne nekem írd.
"driver támogatásuk is nagyon jó"
Hát ööö ebben azért nem adnák igazat, a AMD oldali támogatás elég foghíjas sokéves termékekre is. RAID, HBA, NIC-nél is nagyon oda kell figyelni mit vesz az ember, és minding csekkolni az adott verzió HW comp listáját. Ez tök érthető a közösség mérete miatt ahogy írtad, de tényleg minding meg kell nézni.
Pár éve sikerült pont elnézzek egy számot egy NetXtreme II-nél, hát jó pár óra volt mire rájöttem, hogy el***sztam. -
vicze
félisten
Én úgy fogalmaznék, hogy hashcat+OpenCL pain in the but, megnyugtatlak Windowson is kész szenvedés.
Ha Hashcat lenne a célprogram és Linux desktop az a tolerancia szintedtől függöen két szék közé esete. CUDA lényegesen gyorsabb mint OpenCL csak le kell nyerni a zárt drivert és néhány hülyeségét, mindenképp Nvidia ha Hashcat a SW.Szerk: Hashcatnél nagyon fontos hogy mertartsd a régi verziókat is mert tudnak érdekes változtatásokat csináni, amitől egy adott driver verzióval nem működik.
[ Szerkesztve ]
-
vicze
félisten
válasz
#68216320 #33097 üzenetére
Csak biztonságos titkosítást engedélyezz. (Chipher suite)
Nyilván a privát kulcs legyen jelszavas.
Az MFA-t mondták, erre vannak jó OTP pluginek.Jelszavas privát kulcs + MFA és egy támadó bejutási esélye elég alacsony, konvergál 0-hoz.
Nézz egy CIS Benchmark-ot az adott distro-ra ott még lesz pár javasolt beállítás SSH-hoz, de nagyrészt PAM-re lesz, illetve PAM hardening.Nagyon HC akarsz lenne akkor újraforgatod OpenSSH-t, hogy kikapcsold a service bannerét, amit sajnos nem lehet anélkül. (bár ez okozhat problémát elvileg, ha jól emlékszek)
-
vicze
félisten
válasz
#68216320 #33169 üzenetére
Válasz olyan szolgáltatót aki támogatja alapból, különben alapból leheltelen, mivel a kulcsot be kell, írd és az rendszer előtt van, tehát low level interaktív web console kell, ami nem mindenhol adott.
Linod-on használtam és jól működik, illetve ott kb. bármit meg lehet csinálni.
Másik lehetőség ha a szolgáltató támogat low level interaktív konzolt, és enged image-et akkor egyszerűen feltölthetsz egyet. Amazonnál ha jól tudom adott ez is rescue móddal, de ott még nem csináltam. -
vicze
félisten
válasz
Neil Watts #33209 üzenetére
Ubuntu Pro-val most már ESM-t is kapsz igen sok csomagra. (5 gépig ingyenes, kinyul Canonicalhoz.)
Védelemhez, meg nézd végig a CIS benchmarkot, elsőkörben.
#33208 sh4d0w: ClamAV nyilván megoldható residensnek, ettől még nem ajánlanám AV-nak, hanem valami értelmesebbet, de az nyilván fizetős.
-
vicze
félisten
válasz
sztivo #33231 üzenetére
Csak tipp, nincs saját tapasztalat.
Pop! OS nvidia verzió? Általában elég jó főleg a nV kártyákkal, és alapból működik minden bármi mókolás nélkül. Illetve van 165Hz-s nV-s laptopjuk, így gondolom mennie kéne. Szóval szerintem egy Live-val is kipróbálhatod.Azt nem tudom, hogy tudod-e, de csak natív portokban megy G-Sync, és semmilyen Wine/Proton-on keresztül futtatottal nem fog működni az emuláció miatt.
[ Szerkesztve ]
-
vicze
félisten
válasz
sh4d0w #33304 üzenetére
Hol van bármi ilyesmi is írva?
Moszkvában fosztogatnak vagy osztogatnak?
-
vicze
félisten
Tehát akkor az egy óriási korlátozás számodra, hogy egy ingyenes dev accountot kell regisztrálnod, hogy hozzáférj a kódhoz?
Ebben a jelnelegi lépésben semmi egetremgtően szörnyű nincs, csak aki nem ért hozzá kavarja a ... és állít hülyeséget.Már elég sok IBM lépés volt a felvásárlás óta, ami nemtetszést váltott ki és egyre nagyobb RH ellenességet gerjeszt. Akár okkal akár ok nélküli.
[ Szerkesztve ]
-
vicze
félisten
-
vicze
félisten
Nagyon úgy néz ki, hogy te nem érted miről van szó.
Azt várod el, hogy RH neked minden kompenzáció nélkül backportoljon kernelbe és alkalmazásokba. Itt 0 azaz 0 fejlesztésük kerül bele bármibe, mivel nem LTS Linux kerenelt használnak, és nem LTS-ek az adott SW-k. Tehát minden amit csinálnak kizárólagosan az ő környezetükben (és deriváltjaiban) használható és nem lesz valósan hozzáadott értéke semmi máshoz.
RH fejlesztése és a FOSS-ba és a közösségbe visszaadott értek továbbra is ott van Cent OS-ben és Fedorában. Kevés nagyobb baromságot lehetne állítani, mint hogy RH nem ad vissza mikor ők az egyik legtöbbet hozzáadó fejlesztői a kernelnek, egyéb projektekről nem is beszélve.Te kizárólagosan ingyen ebédet vársz, azt hogy valami támogatott legyen 10évig anélkül, hogy neked bármit is tenned kéne. Az Open Source mocskosul nem így működik, és pontosan ezért van szükség az Enterprise distro-kra, mert semmilyen cég nem tudna lépést tartani a Open Source tempójával.
#33386 f_sanyee: Az dev licence tesztelni nem prod-ban használni, nagyon nem ugyanaz. Ennyi erővel Windows is ingyen van...
[ Szerkesztve ]
-
vicze
félisten
válasz
bambano #33392 üzenetére
Te is leírtad és már többen is, hogy kiadja annak aki használja, és olyanok akik értenek a GPL-hez és a joghoz is (ilyen valószínűleg akad a Red Hat-nél is, úgy tippre), hogy nem sértenek semmilyen licencet főleg nem GPL-t.
"redhat kivett a nagy közösből"
Továbbra is a "nagy közösbe" elég nagy mennyiséget rakott és rak bele. Továbbra is olyan dolgokról beszélünk, aminek csak legacy szempontból van értelme és a valós fejlesztéshez nincs. -
vicze
félisten
válasz
sh4d0w #33418 üzenetére
Jelenleg egy a 6.5 rc3-ba került egy előzetes bejegyzés és ellenőrzésre az új mikrokódhoz(ez elég tiszta elolvasva a commitot), mivel AMD még nem készült egy a javítással, így nincs javítva. Pláne nem jött frissítés.
[ Szerkesztve ]
-
vicze
félisten
válasz
sh4d0w #33420 üzenetére
Microcode még csak is kizárólag Rome-hoz van, (az lenne ez), a többihez még nincs. A linkek nem tudom mit szeretnének mutatni(egyik egy példa egy 4éves mikrokód frissítésre, a másik leírja, hogy csak Rome-ához van), az AMD hivatalos target ideje október-december.
Tehát még egyszer Rome-ot kivéve semmire nincs ebben a pillanatban javítás mikrokód szinten, Linux 6.5 RC3-ba a bit állítás és a Roma mikrocode kivétel került bele, de ezen a verzión elég kevesen vannak...Aki telepíteni akarja a workoround-ot akkor ennyit kell csinálni:
apt install msr-tools (ki milyen csomagkezelőt használ)
modprobe msr
wrmsr -a 0xc0011029 $(($(rdmsr -c 0xc0011029) | (1<<9)))A bit egy nem dokumentált kapcsoló, és AMD-n kívül senki se tudja, hogy mit csinál...
Remélem hamarosan elárulják, mert így elég érdekes CPU beállítást módosítani...
Az SW oldali fix-ek nagy eséllyel (főleg böngésző) előbb lesznek mint mikrokód, AGESA, vagy bármi más.
Szerk:
Engem is ott cseszeget tegnap óta:
amd64-microcode/focal-updates,focal-security 3.20191218.1ubuntu1.1 amd64 [upgradable from: 3.20191218.1ubuntu1]
Ettől nem lesz a hiba kijavítva, nem lesz javított mikrokód, csak a fenti bit fix kerül bele, amit nem tudja senki, hogy mit csinál... Állítólag javítja, reméljük igen, és nem okoz más problémát.[ Szerkesztve ]
-
vicze
félisten
Egy kis tisztázás, hülyeséget írtam "fenti bit fix kerül bele"-al, elég zavaros, hogy ez megy jelenleg. Nincs benne semmi ilyesmi.
Szóval ha jött bárkinek mikrokód frissítés, az egy általános bundle és csak a Roma-hoz van benne valós javítás. Tehát az egyetlen javított mikrokód a 0x0830107A, minden más ami, a "3.20191218"-ban van az nem a Zenbleed-re vonatkozik. pl. Family=0x17 Model=0x08 és Model=0x01 Zen és Zen+ modellek, amik nem érintettek a hibában.Szóval amíg nincsenek kernel frissítések backportokkal (nem dev-en vagy RC3-mal), a korábban írt/linkelt workaround elvileg megoldja, amíg nem jön bármi más.
-