Hirdetés
- Izmos kis "2 az 1-ben" MoDT alaplapot villantott a Minisforum
- Az Enermax tényleg nem viccel, ha az új tápjának garanciaidejéről van szó
- Egybegép lesz vagy ház? A Corsair sem tudja eldönteni.
- A Qwertykeys új klaviatúrái szépek, igényesek és sokrétűek
- Összement a mosásban az ASUS új VGA-inak PCI Express 5.0 csatlakozója
- Sikerült önállóan 1 GHz-re és két magra ugrania Indiának
- Milyen videókártyát?
- Azonnali VGA-s kérdések órája
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- És akkor a memóriapánik után beköszöntött a HDD-pánik
- Épített vízhűtés (nem kompakt) topic
- Házimozi belépő szinten
- Mesébe illő csodakábelt tervezett a GeForce-ok leégése ellen a Segotep?
- Bambu Lab 3D nyomtatók
- OLED TV topic
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
gery2123
őstag
válasz
bambano
#25154
üzenetére
A samba elméletileg jó, mert minden mást enged módosítani.... Egyedül azokat a mappákat nem tudom módosítani amiket a qbit letölt...
Így elméletileg a letöltött mappák jogaival vannak gondok.Ugye a samba belül is állítottam már 777 jogot is, az sem segített. De próbálkozom. Ha sikerül írok!
-
Andralin
aktív tag
válasz
bambano
#25137
üzenetére
Segítség! Most vettem észre, hogy fail2ban a kitiltásokról automatikusan küld X-ARF e-mail értesítést az érintett IP tartomány adminjának! Pattognak vissza ilyen e-maliek, pedig én nem akarok senkinek semmit küldözgetni kifelé.
Ilyen kezdetű e-mail eket küldözget kifelé:
Dear Sir/Madam,
We have detected abuse from the IP address 211.167.101.137, which according to abusix.com is on your network. We
would appreciate if you would investigate and take action as appropriate.
Log lines are given below, but please ask if you require any further information.A jail.local-ban action-ként ezt állítottam be:
action = %(action_mwl)sEz a leírás szerint csak a destemail-ben megadott címre, vagyis nálam a root-nak küld e-mailt.
Ha jól értem, akkor a külső abuse értesítésekhez a action_xarf kellene, de én azt nem használom:# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"
# See the IMPORTANT note in action.d/xarf-login-attack for when to use this action
#
# ban & send a xarf e-mail to abuse contact of IP address and include relevant log lines
# to the destemail.
#action_xarf = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath=%(logpath)s, port="%(port)s"]Akkor miért küldi mégis az abuse leveleket kifelé? Hogyan tudnám ezt leállítani?
-
Andralin
aktív tag
válasz
bambano
#25140
üzenetére
Nálam fut a sendmail, úgy van beállítva, hogy csak a belső hálóról illetve webmailről fogad leveleket kiküldésre (SMTP szerverként), illetve a szerveren lévő pár user számára fogad kintről leveleket.
A sendmail logban szokott lenni bepróbálkozás relay-zésre kintről.
Akkor érdemes bekapcsolni ezeket, mind a kettőt? A sendmail-auth-ot meg rejectet?
-
bucihost
senior tag
válasz
bambano
#25099
üzenetére
Köszi! A választ. Mint kiderült az az IP egy Bridgelt IP, és ugyan azt a virtual macet kell megadnom neki is.
post-up meg a pre-down kell! hogy miért azt ne kérdezd, én sem értem. de ha az nincs akkor nem elérhető a szerver kintről. a hosting cég adta meg a beállításokat, szóval tényleg passz.
Jelenleg így néz ki a config:auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address X.X.X.X
netmask 255.255.255.255
broadcast X.X.X.X
post-up route add Y.Y.Y.Y dev eth0
post-up route add default gw Y.Y.Y.Y
pre-down route del Y.Y.Y.Y dev eth0
pre-down route del default gw Y.Y.Y.Y
auto eth0:0
iface eth0:0 inet static
address Z.Z.Z.Z
netmask 255.255.255.255
broadcast Z.Z.Z.ZÍgy működik, elérhető mind a 2 IP elérhető. Viszont most jön a gond. A szolgáltatást kiengedem a 2. IP-n. Am jelen esetben egy stream szerver. Ez eddig jó is. Ki engedi. Viszont a stream szervernek van egy auto szolgáltatása. Amikor is nincs élő adás akkor egy bot tolja rá a streamet. Na itt a gond, mert a botot 0.0.0.0-ra bindeli. de ott meg ugye foglalt a port.... Erre valami megoldást lehet csinálni esetleg?
Valamint még 1 kérdést. Azt meg lehet oldani, hogy az ETH0:0 (ipn) 80 as portra érkező kapcsolatokat át irányítsa egy másik portra?
-
#25031
Neil Watts
veterán
bambano
#25030
-
CPT.Pirk
Jómunkásember
válasz
bambano
#25024
üzenetére
Pedig azt írják a neten, hogy az Andorid specifikus dolgok implementálása csak részleges a "fő" kernel fában, mert ezeknek a minősége jellemzően nem üti meg a szintet, de dolgozik ezen egy csapat.
Mindegy, ez a patchelés szerintem nem járható út. Nincs semmi infó, amiből ki lehetne indulni. Se google részéről patch csomagok, csak kész források.Vladi: a jelek szerint nincs ilyen készlet.
-
CPT.Pirk
Jómunkásember
válasz
bambano
#25019
üzenetére
Szerintem jól érted. Viszont amíg nem a mainline kernelt használja az Android, addig a mainline krenelhez való patchek szerintem galibát okoznának. Arról viszont nem tudok, hogy ilyen patch készlet elérhető-e az androidos kernelhez, ott még csak teljes forrásokat találtam.
Az inkább járhatónak tűnik, hogy leszedem innen https://android.googlesource.com/kernel/msm.git/+refs a Qualcomm soc-hez való újabb kernelt és azt megpróbálom lefordítani nálam, csak itt meg van egy rakás branch, nulla információval. Ez az egész Android téma egy nagy katyvasz.
-
válasz
bambano
#24978
üzenetére
Hm, hogyan tudom ezzel megnézni, hogy mit csinál a php-vel?
Alapvetően az van, hogy a php elérési útja jó, parancssorból meg tudom hívni, stb.
@Lenry : Elvileg egy php.ini van :S
root@OpenWrt:~# find / -name php.ini
/etc/php.ini
/overlay/upper/etc/php.iniElvileg ez ugyanaz.
-
GD
őstag
válasz
bambano
#24952
üzenetére
md5 hash: akkor mikor kész a file forrás odalon és majd akkor megint mikor átmásolva a cél oldalra a file
az md5 hash-t nem másolod, csak generálod mindkét oldalon és összehasonlítod..a hálózat szakadást nem ebben a rétegben kell kivédeni, meg az áramszünetet sem
ha szakadna akkor ugye egy töredék másolatnak más a hash-e, ergo, törli a darabot és újrakezdi amint lehetfeltételezem, hogy egy ilyet észreveszel 24 órán belül, monitoring rendszerből, a megoldásnak max 24 órán belüli elmaradt job-okat kell pótolni, a forrás file-ok meg 24 órán belül a napi mappában vannak, ha jól gondolom, azt kell felolvasni őjra
a job akár egy text file-ba tudna magának naplózni, minden sikeres összehasonlításról, ergo a listában a következő file-t kell csak felszedni újra, ami nem "completed"
szvsz az egész fából vaskarika, a központi logszerver nettó fájdalommentesebb lenne
én meg letudtam az éves hsz-t a klubtagságért
-
szőr Artúr
tag
válasz
bambano
#24952
üzenetére
Egyre kevésbé értem, mit is szeretnél...
(legutóbb még úgy tűnt, a scriptelést akarod kikerülni)Adott x darab kész, nem változó fájl.
Készítesz róluk hash-t, mondjuk MD5-t.
Lemásolod őket.
_Túloldalon_ újabb hash gyártás a másolatokról.
Hash-t visszahozod, összehasonítod. Amelyik stimmel, azt forrás oldalon törölheted.Kb. ennyi.
Ha hiba, akkor manuális beavatkozást igényel, mert minden hibára nem lehet felkészülni.Ezzel mi a gond?
-
szőr Artúr
tag
válasz
bambano
#24924
üzenetére
Note that rsync always verifies that each transferred file was correctly reconstructed on the receiving side
by checking a whole-file checksum that is generated as the file is transferred, but that automatic
after-the-transfer verification has nothing to do with this option’s before-the-transfer "Does this file need
to be updated?" check.Látszik, hogy ilyesmire mindig célszoftvert használtam, rsync-t soha.
Szóval ő külön kérés nélkül is végez egy MD5 checksum ellenőrzést, ami esetedben elégséges lehet, a --remove-source-files meg másolás után eltakarítja a feleslegessé vált fájlokat a forrás oldalán. -
Sleed
aktív tag
válasz
bambano
#24918
üzenetére
megcsináltam, most ugyan az a hibaüzenet csak /usr/local/lib/ helyett /usr/lib/ alatti opencv shared library-ket nem találja.
[link] itt a második válasz, azaz hhony válasza alapján generáltam az opencv csomagokat,majd újrakezdtem az egészet. így már az így kapott csomagok a telepítése után futott az alkalmazás, nem kellett lefordítanom az opencv-t hozzá.
-
szőr Artúr
tag
válasz
bambano
#24921
üzenetére
Mondjuk én a syslogot eredetileg a logfájlok helyett gondoltam, nem az archivált példányok továbbküldésére...
Ha nem akarsz extra ellenőrzést(hálózaton, esetleg diszkre íráskor nem sérült-e), az rsync tud törölni sikeres másolás után. Ha össze is hasonlítanád törlés előtt a két példányt, azt úgy tudom, csak scripttel (javasolhatnék IBM TSM szoftveréhez hasonló eszközt... jé... jut eszembe: bacula nem jó? ... de ez ágyú és veréb esete is lehet)
-
szőr Artúr
tag
válasz
bambano
#24919
üzenetére
Folyamatos írás alatt álló fájlokat nem fogsz tudni "hibamentesen" másolni -> nem véletlenül emlegettem log rotálással kapcsolatos problémákat.
(Nem tudod ellenőrizni pl. cheksum generálással)
Az rsync lehet naplózott a --verbose kapcsolóval, szerver/cél oldalon meg ha jól rémlik, az sshd logjába tud szemetelni. Vagy napló alatt valami olyanra gondolsz, mint a fájlrendszerek journalja vagy adatbázisok redo(oracle) logja?De feltételezem, ezekkel tisztában vagy, szóval nem teljesen értem, hogy mire vágysz.
-
szőr Artúr
tag
válasz
bambano
#24877
üzenetére
Log szerver, a logokat meg átirányítanám a syslog démonba. Feltéve, hogy megoldható.
Anno eleget szoptam ilyen feladattal, olyan rendszereken, amik nem voltak felkészülve log rotate működtetésére, ezért biztosan kerülnék minden olyan megoldást, ami nem "szabványos" logot használ. -
#68216320
törölt tag
válasz
bambano
#24795
üzenetére
Igen, Ubuntu 14.04-ről van szó.
Meg is van az említett mdadm:57 0 * * 0 root if [ -x /usr/share/mdadm/checkarray ] && [ $(date +\%d) -le 7 ]; then /usr/share/mdadm/checkarray --cron --all --idle --quiet; fiAzt hiszem rámfér most egy forró tea.
Köszi az infót, kezd újra emberi színem lenni.Közben próbálom megfejteni az adott sort. Kis segítséget adnál, ha tudsz?
-x /usr/share/mdadm/checkarray - gondolom a "-x" csekkolja, hogy létezik-e a path
$(date +\%d) -le 7 - ezen elakadtam
-
PistiSan
addikt
válasz
bambano
#24785
üzenetére
Szia!
Meg néztem amit kértél, "mib", "snmp", "enterprises" szavakra sincs 1 találat sem az eredeti listán.
Az első három sor így kezdődik:
iso.3.6.1.2.1.1.1.0 = STRING: "KONICA MINOLTA bizhub C284e"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.18334.1.1.1.2.1.106.2.5
iso.3.6.1.2.1.1.3.0 = Timeticks: (87178519) 10 days, 2:09:45.19Gondolom az OID utáni értékkel lehetne valamit kezdeni, de nem sikerül semmilyen módon listát kicsikarnom belőle.
-
PistiSan
addikt
válasz
bambano
#24781
üzenetére
Szia!
snmpwalk -v1 -c public IP cím kidobott egy 1175 soros listát, amiben van egy rakat kimenet, de amit nekem kell az pont nincs benne, viszont van külön fekete másolás, és nyomtatás is, lehet az lesz a vége, hogy össze adatom vele ezt a két számot, és akkor végül is meglesz az eredmény ami érdekelne.
A kimenet egy része:
iso.3.6.1.2.1.43.9.2.1.23.1.4 = INTEGER: 5
iso.3.6.1.2.1.43.9.2.1.24.1.4 = INTEGER: 5
iso.3.6.1.2.1.43.10.2.1.2.1.1 = INTEGER: 4
iso.3.6.1.2.1.43.10.2.1.3.1.1 = INTEGER: 7
iso.1.3.6.1.2.1.43.10.2.1.4.1.1 = Counter32: 235011
iso.1.3.6.1.2.1.43.10.2.1.4.1.1
iso.3.6.1.2.1.43.10.2.1.5.1.1 = Counter32: 12100
iso.3.6.1.2.1.43.10.2.1.6.1.1 = INTEGER: 4
iso.3.6.1.2.1.43.10.2.1.7.1.1 = INTEGER: 0
iso.3.6.1.2.1.43.10.2.1.8.1.1 = INTEGER: 3
iso.3.6.1.2.1.43.10.2.1.9.1.1 = INTEGER: 600
iso.3.6.1.2.1.43.10.2.1.10.1.1 = INTEGER: 1800
iso.3.6.1.2.1.43.10.2.1.11.1.1 = INTEGER: 1667
iso.3.6.1.2.1.43.10.2.1.12.1.1 = INTEGER: 1181
iso.3.6.1.2.1.43.10.2.1.13.1.1 = INTEGER: 1181
iso.3.6.1.2.1.43.10.2.1.14.1.1 = INTEGER: 1181
iso.3.6.1.2.1.43.10.2.1.15.1.1 = INTEGER: 0
iso.3.6.1.2.1.43.11.1.1.2.1.1 = INTEGER: 1
iso.3.6.1.2.1.43.11.1.1.2.1.2 = INTEGER: 1
iso.3.6.1.2.1.43.11.1.1.2.1.3 = INTEGER: 1
iso.3.6.1.2.1.43.11.1.1.2.1.4 = INTEGER: 1 -
PistiSan
addikt
válasz
bambano
#24752
üzenetére
Szia!
Esetleg nincs tipped hol lehetne utána nézni jobban, az snmp OID(MIBS) kódoknak?
Most ott tartok, hogy a fekete fehér nyomtatókról le tudom kérdezni a total nyomtatási állásokat, illetve a festék szinteket, a színes nyomtatónál minden festék szintet le tudtam kérdezni, itt viszont csak a total nyomtatási értékeket tudom lekérdezni.
Jelenleg ezzel kérdezem le a total értéket:
snmpget -v1 -c public ip_cim 1.3.6.1.2.1.43.10.2.1.4.1.1
Szükségem lenne a "Black" és a "Color" értékeire is.
Ez a 284e típusú konica nyomtató, lehet írok a supportnak ha nem boldogulok, hát ha ők tudnak segíteni.
-
PistiSan
addikt
válasz
bambano
#24752
üzenetére
Köszi szépen még egyszer!
Alapból be volt kapcsolva az SNMP, és első lekérdezésre simán működött is, még keresgélek hogy pontosan mit mivel kell lekérni, de biztos jó lesz.
Ezzel most a total nyomtatást kértem le:
snmpget -v1 -c public YourKyoPrinterIP 1.3.6.1.2.1.43.10.2.1.4.1.1
-
bulanjoe
tag
válasz
bambano
#24774
üzenetére
Tényleg nem esett le. Bocs.
Viszont a NUMA az nem memory management inkább?
Ami engem érdekel, hogy mi menedzseli a processeket, mi határozza meg, hogy a processzor milyen sorrendben kapja a kiszámolnivalót? Értem ezalatt az ilyen algoritmusokat, mint a FIFO, meg a RoundRobin, meg társai. -
CPT.Pirk
Jómunkásember
válasz
bambano
#24729
üzenetére
Hogy az övé nagyobb-e azt nem tudom.
A HW viszont azonos, ez egy dev kit. Utánaolvasva a simpleimage-nek kicsit az tartalmazza a kernelt, a devicetree-t és a ramdisk image-t is és rögtön bootolható, nem kell hozzá uboot. Szóval lehet valami boot= paramétert kellene beírnom a kernel parancssorába a kernel konfigban talán, hogy tudja merre van a rootfs. Csak még nem tudom mit.
A kernel image which includes the ramdisk image is named simpleImage.initrd.virtex*. The kernel build process takes the kernel image and a ramdisk image and combines them into a single kernel image that can be downloaded to memory using XMD.
-
CPT.Pirk
Jómunkásember
-
-
#68216320
törölt tag
válasz
bambano
#24698
üzenetére
Az van, hogy véletlenül kitöröltem a /var/log/auth.log fájlt.
Csináltam egy újat root:adm 640 jogokkal, de nem kerül bele semmi.A jail.conf-ban ez van most:
[sshd]
port = ssh
logpath = /var/log/auth.log
[sshd-ddos]
# This jail corresponds to the standard configuration in Fail2ban.
# The mail-whois action send a notification e-mail with a whois request
# in the body.
port = ssh
logpath = %(sshd_log)s -
Gorneck
legenda
válasz
bambano
#24669
üzenetére
Nem, PCket gyártunk...a DIAG OS az a diagnostic OS, jelen esetben egy WIN10, ami flashel, dmit ír, komponens funkciót ellenőrzünk, stresstesttel...mikor ezzel végzünk rá kéne pakolni azt a linuxot amit a vevő szeretne. Ha lehet automatikusan...semmiféle extra manuális beállítással...
-
janos666
nagyúr
válasz
bambano
#24649
üzenetére
Minden lehetséges modellnek megvan a maga előnye és hátránya, így attól is függ a megítélése, hogy milyen környezetbe szeretnéd illeszteni.
Én a Btrfs-t otthoni, esetleg kisvállalati környezetbe tartom jó ötletnek, nem hatalmas szerverparkokba (pl. azt sem értem, hogy a Facebook-ot miért érdekli, hacsak nem hobbija ott egy főnöknek), Oda, ahol egy maréknyi (durván 2-8) lemezzel kéne csinálni valami "okosat", megpróbálni kihozni belőlük a maximális teljesítményt az üzemeltetés/felügyelet, de főképp költségek minimalizálásával. Oda, ahová az igények és lehetőségek miatt nem célszerű, vagy lehetetlen is megvenni egy értelmes hardware-es RAID vezérlőt és megbízható lemezeket, de akár azt a szakértelmet és munkát, hogy valaki átlássa és felügyelje majd az egymásra rétegzett rendszert, mint az LVM + soft. RAID + xxx-FS.
Egy Btrfs RAID az egy sornyi parancs, egy LVM + soft. RAID + ???-FS minimum három (ha partíciót is teszel a volume-ra, már négy, bár azt hiszem az ETX4 sem kötelez erre, elfogad lemezt/volume-ot is, csak gondolom te akkor is teszel, ha felesleges, mert csak egy nagy lesz belőle, "csak mert, azt úgy szokták, ergó úgy kell" alapon
![;]](//cdn.rios.hu/dl/s/v1.gif)
), és ezzel együtt nő többszörösére az átnézendő manual-ok száma, illetve ennyivel több csomagra kell vigyázni rendszerfrissítéskor (kompatibilis marad-e akár a formátum, de főleg a konkrét konfigurációs paraméterek) és tovább bonyolódhat olyasmikkel, hogy esetleg initramfs is kell, amit külön kell ehhez konfigurálni, stb (egy Btrfs simán megy initramfs nélkül még system root-nak is, RAID vagy sem).De ha már Windows, vagy "szép új nagy világ", most ott is divat lett "közeledni a vas felé", pl. a DX12-vel, és ha kicsit kitekintünk, akkor általánosságban mindenhol erre számítok amiatt, hogy nem lesz már mindig törvényszerűen "Moore and more" a nyers teljesítmény, ezért kénytelenek lesznek minden lehetséges módon optimalizálni, ha fejleszteni szeretnének, aminek elkerülhetetlen része lesz az is, hogy minél mélyebbre próbálnak nyúlni, illetve minél több réteget kidobni vagy legalább egybegyúrni az ilyen rétegzett modellekből, hogy csökkenjen az overhead és ki lehessen préselni az utolsó kis extrákat is okos trükkökkel, amiket szeletelve nem lehetett.
Windows-on a Storage Spaces féle pool + ReFS ilyen szempontból nagyon hasonlók, mint a ZFS féle zpool + zfs, csak előbbinél ezt kezelik irodalmilag extra funkcionalitásként, míg utóbbinál a zfs-t tekintik referenciának, és azt extrának, hogy akár olyan filerendszert is tehetsz egy zvol tetejére, amivel megkurtítod a lehetőséges előnyök egy részét (elsősorban további filerendszer nélküli tárhelykénti használatra szánták a zvol-t, mint pl. swap, csak saját "hülyeségből" lehet rá tenni bármi más filerendszert is, így nyilván lesz is, aki tesz
).De pl. a Storage Spaces féle RAID-5 mód amúgy is iszonyat lassú (szándékosan read-modify-write hatalmas szeletekkel, illetve szerintem nem olvas előre a paritást átugorva, így a szimpla olvasás sem túl gyors), a ReFS mókát (intelligens hibafelismerés és lehetséges javítás) pedig csak a RAID-1/10 mód támogatja (RAID-5 nem), ráadásul ez egy zárt rendszerben létezik (Windows), nem a Linux nyílt világában, ahol egymásra épülő dolgoknál triviális minden problémát kölcsönösen a szomszédra kenni, aztán a lehető leghülyébb megoldást kialkudni (mert mindkét oldalnak meglesz a saját "csak mert, azt úgy kell" elve, amit nem bírál felül, ha ezek ütköznek egy közös cél előtt).
A ReFS sem két év alatt lett (lesz !?!) kész (főleg ha a Lonhorn-tól számoljuk), illetve személy szerint még sokkal több volt vele a rossz tapasztalatom, mint Btrfs-el. Utóbbival még csak "experimental" jellegű funkciókkal, pl. a RAID-5 kapcsán volt gondom, míg nekem a ReFS-ről alakult ki a "File Shredder" benyomásom (akárhányszor kipróbáltam tesztképp, záros határidőn belül elszállt --- bár már ~3 éve volt az utolsó próba, azóta nőtt a Windows és ReFS verziószáma is, egyszer majd talán kipróbálom újra).
Szimpla egy lemezes, vagy RAID-1 profilú, semmilyen speciális vadonatúj funkciót nem erőltető felállásban még nem szállt el nálam Btrfs, bár csak durván 3 éve próbáltam ki először, nem 5-7 éve. SSD-n szerintem kimondottan jól érzi vele magát egy Linux rendszer, de HDD-ken is csak defrag és metadata blokk újrafésülés (balance) kell, hogy ne "rohadjon be" (amúgy kétségtelen, hogy anélkül be tud, akár percekig tart majd mount-olni. és várni míg listáz egy mappát...), de ez szerintem is inkább a disztrók feladata lenne, hogy ezeket automatizálják, nem magáé a filerendszeré, hogy a háttérben futtassa.
-
janos666
nagyúr
válasz
bambano
#24647
üzenetére
Őőő... Azt hiszem olyan, mint a Facebook, meg a Twitter. De nem hiszek benne. Ma már mindenki WiFi Hotspot-ot használ, mert az nagyon gyors!
(Mivel gondolom nem tartod fejben, idefűzöm, hogy ezen a fórumon számomra top~10 információ és véleményforrás is vagy [a kettő egyszerre külön kiemelkedő], akinek nem győzöm megköszönni a segítségét. De ettől még azért megfogom próbálni kifejteni a tiédtől eltérő véleményeim...)
Azt elfogadnám, ha olyasmikkel érvelsz, hogy a konkrét két project, amiket itt szóba hoztam, azok kicsit megfeneklettnek tűnnek most ilyen-olyan okokból és szempontokból (amik többnyire bagatell hülyeségek nyomós következményekké eszkalálódva), de szerintem abszolút logikus, objektív, és következetes, amit az alapkoncepciójuk lefektet erről, hogy miért jobb, ha a filerendszer cheksum-olásra támaszkodva, integráltan kezeli a redundanciát/paritást ahelyett, hogy szétszabdalva hagyják (de ugyan így, hogy dataset/subvol legyen partíciók helyett, stb). Szóval ennek az ellenkezőjéről szentimentális, szokáselvekre épülő érvből kiindulva engem nem fogsz meggyőzni (a "máshol is úgy van", "azt úgy szoktuk" és hasonlók nekem sohasem tetszettek).
-
janos666
nagyúr
válasz
bambano
#24643
üzenetére
Szerintem ez az érvelés egy szentimentális elvvel bírálja felül azt az objektív elvet, hogy tényleges előny származhat abból (jobb teljesítmény és/vagy erősebb konzisztencia garanciák válhatnak lehetővé, akár egyszerre), hogy ha egységesen kezelsz egy komplex problémahalmazt (mint a Btrfs és ZFS féle RAID módok, mikor nem teszel közéjük és a tárterület közé semmit, aminek képes és hasznos lehet, ha kiváltja a funkcióját maga a filerendszer driver), mintsem szétszeleteled a potenciálisan egymástól függő (egyedül nem teljesen, vagy csak sokkal nehezebben, kisebb mértékben/bizonyossággal feltárható/megérthető) problémákat külön rétegekre, amik alapfelállásban szándékosan nem is tudnak, és nem is akarnak kommunikálni egymással, hanem mindegyik csak a maga kis dolgát akarja végezni, és nem aggódni olyasmik miatt, hogy lehetett-e volna többet tenni, okosabban eljárni bizonyos esetekben, mert ő csak a saját kis világán belül akar megfelelni a saját kis szabályainak.
Erre szemléletes lehet egy bürokrácia, ahol több, független, egymással közvetlenül egyedi esetekről nem kommunikáló hatóságnak kell valamit jóváhagynia, és van egy szituáció, mikor a saját szabályaik szerint mind tökéletesen végzik a dolgukat, és a szerencsétlen ember is szabályosan próbál eljárni, de a gyakorlatban mégis akadnak dolgok, amiket lehetetlennek tűnik keresztülvinni, mert A hivatalból elküldik a B-be, B-ből C-be, de C-ből vissza A-ba, viszont az A megint nem áll vele szóba, míg a B-től nincs pecsét, úgyhogy mehetne a végtelenségig megint körbe C-be, és így tovább, míg elfogy a türelem, és/vagy feladja az egészet, vagy esetleg megpróbálja megkerülni a szabályokat.
A gépeknél nem fog megkönyörülni egy ügyintéző még kenőpénzért sem, hacsak nem kezdik el "hackelni" a rendszert, és kiegészíteni mindenféle speciális kommunikációval az összes réteget, hogy a végén egy még inkább összetákolt lecsó legyen, mint az ilyen "okos" filerendszerek, ahol ez legalább eredeti design elem, nem extra rálapátolás valamire, amit nem erre terveztek.
Szerintem sokkal előbbre járna már a Btrfs fejlesztés, ha legtöbben így gondolkodnának, bár én úgy sejtem legtöbbeknél nem elvek (főleg nem átgondolt elvek, de még csak nem is szentimentális elvek), hanem sokkal egyszerűbb bináris berögződés a hagyományos rétegzés preferálása (valamikor valahol bevésődött neki, hogy szoftver RAID = szar, hardware RAID = istenség, és nem hajlandó újragondolni, bárhogy és bármivel érvelnek neki, hiába intelligens és tanult ember, ez neki vallós jellegű dolog...).
Ugyan így, szerintem a Btrfs RAID-5/6 mód is csak azért olyan, amilyen, mert úgy áll hozzá a legtöbb fejlesztő, hogy "egyébként is jobb a 0+1, tehát akkor is azt kéne használni, ha tökéletesen hibátlan lenne az 5/6 mód, így nincs utóbbit értelme fejleszteni".
(#24645) emvy
Nekem előbb az jutott volna eszembe hasonló példának, hogy biztos használ iniram-fs/disk előtöltést oda is, ahol teljesen felesleges, mert fix a konfiguráció, így nyugodtan mehetne egy testre szabott monolit kernel, amit nem melegen legóz össze egy előtöltő (ami extra idő boot-oláskor, forgatáskor, konfiguráláskor, illetve extra hibaforrás, mert még egy dolog, amire a tökéletlen emberi rutinnal figyelni kell). De ja, a systemd követel ilyet, szóval ha az megvan, akkor ez is.
-
válasz
bambano
#24643
üzenetére
Érteni.
Hát ha 2 éve fixált formátum, akkor az bizony elég új...Azért az ext filerendszereknek sokkal több ideje volt kiforrni magukat.
Amúgy az LVM is tud már raidet, az is pont elég gáz - az sem annyira UNIX.Egyébként pár dolog mostanában nekem is böki ilyesmik közül a csőröm, hogy mennyire tesz jót a kompatibilitásnak a mostanában bevezetett dolgok közül néhány.
-
-
válasz
bambano
#24566
üzenetére
> másrészt verziókezelővel is használhatod
Nem, ez nem az a use case. A build/debug mar Linux hoston megy. Masreszt ha Windowsos fajlrendszeren krealom a fajlokat, akkor nem tudok permissionoket allitani.
Mit allitsak be a Samban, amitol csokken a latency? (a Linux host egyebkent egy VM, ami Windows alatt fut, szoval a halozati kesleltetes minimalis)
-
válasz
bambano
#24511
üzenetére
Az optimus menetkozbeni valtasat egyebkent sosem tamogatta semmi rendesen..
Ettol meg az nvidia proprietary driverei a legjobbak az osszes kozul -- nekem epp GTX970 van a desktopban, es meg a Displayport audio is megy. Mondjuk suspendbol nem jon vissza a monitor (at kell valtani a szoveges konzolra es vissza, ugy feleled), de ez mar aprosag
-
#24492
Tóniszomszéd
csendes tag
bambano
#24491
Tóniszomszéd
csendes tag
válasz
bambano
#24491
üzenetére
Bocs, hogy nem ismerek minden fájlrendszert részletesen. Az általam keresett funkció meg valami olyan, amiről a jelek szerint nem csak advanced userek nem hallottak linuxos környezetben. Ami azért gáz annak fényében, hogy pl. egy szimpla váltás az integrált vga és a dedikált nvidia közt bootolhatatlanná teszi a rendszert.
Csak tudnám, miért kell egyáltalán beleszólnod, ha fogalmad sincs a témáról.
Tudtommal trollkodásra a hup-ot illik használni. -
Mr Dini
addikt
válasz
bambano
#24403
üzenetére
Hát...
src/util] gcc -Wmissing-prototypes -Wformat -DHAS_PCRE -I/ffp/include -DNO_NIS -c dict_nis.c
In file included from dict_nis.c:33:0:
sys_defs.h:1260:2: error: #error "unsupported platform"
#error "unsupported platform"
^
sys_defs.h:1319:2: error: #error "define HAS_FCNTL_LOCK and/or HAS_FLOCK_LOCK"
#error "define HAS_FCNTL_LOCK and/or HAS_FLOCK_LOCK"
^
sys_defs.h:1323:2: error: #error "define DEF_MAILBOX_LOCK"
#error "define DEF_MAILBOX_LOCK"
^
sys_defs.h:1327:2: error: #error "define INTERNAL_LOCK"
#error "define INTERNAL_LOCK"
^
sys_defs.h:1335:2: error: #error "define USE_STATFS or USE_STATVFS"
#error "define USE_STATFS or USE_STATVFS"
^
sys_defs.h:1345:57: error: unknown type name 'size_t'
extern const char *inet_ntop(int, const void *, char *, size_t);
^
In file included from dict_nis.c:55:0:
mymalloc.h:17:1: warning: parameter names (without types) in function declaration
extern char *mymalloc(ssize_t);
^
mymalloc.h:18:32: error: unknown type name 'ssize_t'
extern char *myrealloc(char *, ssize_t);
^
ymalloc.h:21:38: error: unknown type name 'ssize_t'
extern char *mystrndup(const char *, ssize_t);
^
mymalloc.h:22:37: error: unknown type name 'ssize_t'
extern char *mymemdup(const char *, ssize_t);
^
In file included from dict_nis.c:56:0:
vstring.h:22:18: fatal error: vbuf.h: No such file or directory
#include <vbuf.h>
^
compilation terminated.
Makefile:132: recipe for target 'dict_nis.o' failed
make: *** [dict_nis.o] Error 1
Makefile:46: recipe for target 'update' failed
make: *** [update] Error 1 -
-
válasz
bambano
#24276
üzenetére
Köszönöm!
"emellett persze azt is érdemes megcsinálni, hogy a vendégdomainek a fődomain dns szervereit adják meg névvel, glue rekord nélkül."
Ezt sajnos nem értem.Azt találtam ki hogy
1. Kikapcsolom a szervert, elkezdem menteni. NS1-em így nincs.
2. NS2-n átírom az új IP címre az összes domain aliasát, www-jét, mail-ét.
3. TTL átírása 20 percre.
3. Átköltöztetek mindent az új helyre.
4. Ha minden zsír, a regisztrátoroknak elküldöm az új címeket, addig az NS2-n keresztül megy minden.Jól agyalok?
-
CPT.Pirk
Jómunkásember
válasz
bambano
#24222
üzenetére
Atmel Sama5D3-Xplained (AT-91) cuccra. Ebben pedig ez van: SAMA5D36 Cortex-A5 Microprocessor
Az itteniek [Linux4sam] szerint csináltam, csak a 3.18-as kernel branch-et használva, mert a 4.1-es branchben nem volt meg semmi proci specifikus beállítás.Vannak egyéb leírások is kernel fordítás terén ehhez a SAMA cucchoz, de azokban nem volt meg a framebufferes LCD kezelés lehetősége, mi viszont tettünk rá egy LCD-t. Az még egy érdekes kérdés lesz, hogy a touch érzékelést miként lehet használni rajta...
Mr Dini: ezt így nem, mert az alapértelmezett make része a zimage generálás is, az az utolsó lépés.
-
válasz
bambano
#24089
üzenetére
Háááát, de azért ez laptop, nem mindig ugyanazon a hálón használom... Mondjuk a gúglis mindenhonnan kéne, hogy menjen. Meg az egyik wifit néha esetleg rácsatlakoztatom másra.
A Networkmanagerben megpróbálta megadni az egyik kapcsolatra, hogy azon más a DNS, de nem zavarta, ugyanúgy nem ment.
-
-
válasz
bambano
#24064
üzenetére
2db Linux (Openwrt) között másolnék file-okat. Gyakran. Push módban (router1 odateszi a file-t router2-re). Egyszerűen, álandó kapcsolat nélkül
Mi lenne a jó erre?
rcp nincs openwrt-re, vagy nem láttam... (az lenne a legjobb) scp túl sok erőforrást zabál fel, és lassan épül fel a kapcsolat. wget csak pull módban működik (ez van most). FTP esetleg, csak egymás között másolnak, de nem akarnék még egy ftp szervert tenni a router2 -re.
A push mód azért kell, mert nem tudni, a router1-en mikorra készül el a file, és nem jó, ha a 2. eszköz akkor húzná, amikor éppen írva van. Esetleg rexec lehetne még, ha az openwrt-re van.@Bambano :
Utolsó adaban sem bukik ki -> akkor ott lehet, hogy más okozta a bajt. Imádjuk az olyan apró inkompatibilitásokat, amik misztikus hibákat eredményeznek... -
sonar
addikt
válasz
bambano
#24061
üzenetére
Még vmi. Tisztisd meg a ram-okat és az érintkezőket. Illetve érdemes még megnézni a procit és a tüskéket.
(főleg ha volt előtte vmi pasztás akció, ha nem akkor is egy újra kontakt is csodákat tud müvelni)
Illetve ha az időzités nem azonos akkor az is okozhat néha megmagyarázhatatlan jelenségeket.
Én csak azonos gyártótól származó modult pakolok egy szerverbe. (tapasztalat azt mutatja, hogy néha nem férnek meg egymás mellett a különbözők) -
válasz
bambano
#24054
üzenetére
Ha rossz az a ram, akkor az első 1-2 tesztlépés alatt ki szokott derülni.
Vagy rossz, vagy jó. A misztikusabb hibákat nekem eddig sosem a RAM okozta.
Memtest viszont tud dobni RAM hibát túlmelegedő proci vagy chipset miatt is... Ugyanaz az eredmény, a kiolvasott és a várt adat nem stimmel.@bambano : Ha eddig ment együtt, és most nem megy, akkor ott valami rossz. Olyan viszont van, hogy fizikailag, papíron összeillő ramok-lapok-stb. valójában összevesznek... Brand cuccok szeretik ezt jétszani.
-
sonar
addikt
válasz
bambano
#24052
üzenetére
Hát a memtest véleményem szerint semmire való... igazából nem éri meg a befektetést és a vesződést.
Nem egy ram-om van amit a kedves lenovos/ibm-es szerver kiköp magából pár óra után (ipmi teli van dimm ecc hibával) memtest meg két napig is fut hiba nélkül.
Nekem a Quake3 vált be. Berakom a gépbe játszok 2-3 órát, ha nincs fagyás akkor minden fasza.
Igy legalább a tesztelés is élvezetes -
n00n
őstag
válasz
bambano
#24034
üzenetére
Egységes felületen lehet csekkolni az error logokat, de ami még fontosabb a page logokat. Ezért nem is jó, ha mindegyik géphez hozzá kötök egyet. Mert arra, hogy ki mit nyomtatott szükségem van. Az IPP-t véletlen kevertem ide. Úgy értettem, hogy a Windows-os gépeken megadom a Samba-val megosztott nyomtatókat, amit a CUPS-ban beállíttattam.
-
Mr Dini
addikt
válasz
bambano
#24018
üzenetére
Ok, akkor feltétlenül kipróbálom majd, köszi a segítséget!
Bár jobban belegondolva Kína ellen elég lenne mondjuk egy captcha egyszerűbb megoldás lenne, bár gondolom fizetős és arra sincs tippem, hogy hogyan lehetne azt megoldani, hogy csak annak jelenjen meg, aki még nem teljesítette. Bár gondolom ilyesmire nincs lehetőség az apacheon belül, szóval maradok a fail2ban -nál.
2. A fail2ban egyből bannol, vagy állítható a "fail"-ok száma?
3. Milyen tűzfalat igényel? Mert jelenleg nincs fent semmi...
-
Mr Dini
addikt
válasz
bambano
#24015
üzenetére
Ez az apache egy saját fordítású tákolmány, szóval nem hiszem, hogy benne lenne. Mind1, nem hiszem, hogy vkinek akkora szüksége lenne a cuccaimra. Illetve gondolom a folyamatos szkennelés terhelné a nas-t.
@bencze
Nem egészen. A fentebb írt paranccsal generáltam egy openssl-es aláírást, ezzel csak az a gond, hogy a Firefoxban a cert kibocsátó cége és a tulajdonos cége ugyanaz. Elvileg ha különböző, akkor nem nyavajog.
Kicsit részletesebben:
A parancs lefuttatása után kért pár adatot a cert-hez. Köztük kérdezte a vállalatom nevét. Ehhez beírtam, hogy otthoni szerver. Aztán a többi adatot is megadtam és a legenerált aláírást beraktam a helyére. Ezután elindítottam az apacheot és ezután teszteltem firefox alól. Ekkor láttam a figyelmeztetést, hogy vmi nem stimmel. Ránéztem a tanusítvány részletei fülre és ott látszott, hogy a kibocsátó alatti cég és a tulajdonos alatti cég ugyanaz. És ezért panaszkodott nekem a firefox logikusan... Az a gond, hogy a generáláskor csak 1 céget kért...
Amúgy így is biztonságos a kapcsolat?
Vásárolni nem szeretnék, mivel csak egy otthoni webdav szervernek kéne a nasomra.
Esetleg az ssl redirectre vki?
-
gt7100
tag
válasz
bambano
#23997
üzenetére
Dolgoztam VMS, Solaris, HPUX, AIX rendszereken. Mondjuk AIX-en nem láttam ilyen felállást.
Annak a routingnak meg nézz utána, mert... khm...
Sajnos kellene hozzá a man, hogy meg tudjam mondani, mivel lehet szabályozni az interface-ek sorrendjét.Update: eszembe jutott. A kulcsszó: metric.
-
gt7100
tag
válasz
bambano
#23937
üzenetére
Így is lehet... szerintem. Csak egy megfelelően konfigurált szerver kell a túloldalon.
Mondjuk hogy ssh-t lehet-e, azt nem t'om, de VPN-t minden gond nélkül.
(illetve... ssh over https kifejezésre keresve, jön pár izgalmas találat, csak a többség olyan domainről, ahová nem szívesen látogatnék) -
Thusor
őstag
válasz
bambano
#23895
üzenetére
Van mentési módszerem. RAID0-ba csak az adatbázisok mennének. SSD-k nincsenek RAID-ban, azon van a rendszer és a VMware virtuális gépek. Akkor megcsinálom a RAID0-át. Sajnos MySQL az amit most jelenleg használok, lehetne mást is de az adatbázisokba nem tudok belenyúlni. Így kapom készen, hatalmas meló lenne átalakítani..inkább raid0.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
), és ezzel együtt nő többszörösére az átnézendő manual-ok száma, illetve ennyivel több csomagra kell vigyázni rendszerfrissítéskor (kompatibilis marad-e akár a formátum, de főleg a konkrét konfigurációs paraméterek) és tovább bonyolódhat olyasmikkel, hogy esetleg initramfs is kell, amit külön kell ehhez konfigurálni, stb (egy Btrfs simán megy initramfs nélkül még system root-nak is, RAID vagy sem).
Új hozzászólás Aktív témák
- Windows 11
- Yettel topik
- Formula-1 humoros
- Derült égből villámcsapás: vége a Ford elektromos kalandjának
- Akvarisztika
- Sikerült önállóan 1 GHz-re és két magra ugrania Indiának
- Milyen videókártyát?
- sziku69: Szólánc.
- Kerékpárosok, bringások ide!
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- PC Game Pass előfizetés
- Huawei P30 Lite / 4/128GB / Kártyafüggetlen / 12Hó Garancia
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad L13 G1i - i5-10GEN I 8GB I 256SSD I 13,3" FHD I HDMI I W11 I Cam I Gar
- GYÖNYÖRŰ iPhone 11 64GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3121
- Keresünk Galaxy S24/24+/S24 Ultra/S24 FE
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi