- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Milyen cserélhető objektíves gépet?
- ZIDOO médialejátszók
- Azonnali informatikai kérdések órája
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Gaming notebook topik
- Milyen videókártyát?
Hirdetés
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Dißnäëß
veterán
Sziasztok Szakik !
Ekéztem az asztalit, lett egy laptop helyette. 3-4 hónap Win10-től kiakadtam, istennek nem tudom megszokni. Mivel régóta hobbi Linuxozom (Debian nagyon sokáig, mostanában Linux Mint, mert lustulok)
érdeklődnék, hogy szerintetek mi elégítené ki az igényeimet a legjobban:- laptop, de ez egyik modern disztrónak sem okoz gondot kezelni sztem
- titkosítottra az összes háttértár (2db SSD), Linux alatt LUKS nem kérdés, /boot marad nyitott, többi titkosított. Elég csak egy lopás/elvesztés esetén elriasztani az embert a töréstől, nem pentagoni megoldásra gyúrok mint az Arch Linux, ahol a /boot is titkosítva..
- böngészés, net, üzleti dolgok (van egy vállalkozásom, abból élek, mobil vagyok eléggé, szóval levelezés, ilyesmik kellenek csak, LibreOffice, stb, ezeket backup-olnám rendszeresen felhőbe vagy még inkább valami otthoni motyóba VPN-en keresztül sync-elve beküldve).
- Starcraft II egy 2014-es cikk szerint megy Wine alatt, gondolom ma ez csak még jobb és tényleg megy szépen.
- Master of Orion (az új) SteamOS-nek hála natívban megy Linux-on, kipróbáltam, szuper.
- CS : Source: SteamOS-nek hála szintén natív, jól megy.
- Battlefield 4: na ez nagy fejvakarás, régi cikk szerint érkezik majd SteamOS-re, de azóta nem tudok semmit róla.
- Adobe Photoshop: megy Wine alatt rendesen ? A CC és nincs törve.
(Mellékes kérdés: kalibrálni lehet akár a beépített monitor, akár a külső monitoromat Linux Mint alatt?)Ennyi, ki is fújt. Hogyan oldanátok meg ? Saját elképzeléseim fentebb mögé írva halványan. (4 mag, 8 szál i7 Kaby Lake, nVidia GPU)
- bónusz kérdés: nVidia-hoz saját driver (nvidia-prime) ami elég zárt és kicsit szembehugyozzák egymást kölcsönösen nvidia és a linux közösség, vagy a reverse-engineered nouveau-prime ? Optimus-om van, igen.
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
Frawly
#25821
üzenetére
Hmm korrekt válaszok, köszönöm.
Az SSD egy ilyen modell, legalábbis amin a rendszer(ek) van(nak). Ez támogatja az ATA jelszót, amiről írsz ? Adatlapja szerint van hardveres titkosítás benne, AES256, de hogy hogy kell ezt aktiválni egy akármilyen oprendszer telepítése előtt, nem tudom. (Nekem ez az infó új volt, hogy van beépített titkosításuk).
(A második SSD majd egy NVMe típusú lesz, a game-ek és a multimédiás motyók alá, de akkor abban is ilyet keresek majd).
nVidia-hoz kezdek a zárttal, hátha jó. Nyíltban azt írják nincs power saving motyó, az megeszi akkor igen hamar a kakaómat. (Bár AC-n mindegy, akkuról meg úgysem játszok).
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok,
Live CD vagy USB stick-re telepített rendszer esetén ha a HDD-t titkosítom, totál értelmezhetetlen random lesz a rajta lévő anyag, az első pár bájttal együtt, vagy van valami header-je az ilyen partíciónak ?
Ha nincs header, ergo megállapíthatatlan avatatlan szemnek, mi van rajta, klassz.
Ha van header, lehetséges boot és a partíció feloldása/mount-olása után a header-t felülírni, miközben élesben megy a rendszer és a HDD mount-olva ? Szóval ha jön egy áramszünet, egy header nélküli random bájtos titkosított hdd-m legyen, aminek titkosított partícióját újra boot-olva tudom használni ismét, ha feloldás/mount-olás előtt a header-t helyreállítom (majd újra törlöm).
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
-
Dißnäëß
veterán
Sziasztok,
szeretnék egy titkosított fájlrendszert létrehozni, aminek tartalmát megosztomk Windows-os gépek számára.
1. létrehoztam egy 10 gigás fájlt.
2. luksFormat megvolt, kód, stb.
3. ext4 kreálva, rajta
4. mount-oltam
5. működik, teszi a dolgát szépen, /dev/mapper-ben is ott a viruális eszköz, szóval minden kerek.Viszont azt nem tartom normálisnak, hogy csak a root tud az újonnan mount-olt fájlrendszerre írni, vagy olvasni arról dolgokat. Sima user-nek is elérhetőnek kellene lennie.
Tehát root-ként mount-olom a /dev/mapper-ben lévő, immár "titkosítatlan" eszközön lévő ext4 fájlrendszert, de ezt szeretném bármilyen user számára engedni, kb. mintha egy új HDD-t adnék hozzá a rendszerhez és formázás után azt is eléri minden user, alapjáraton.
Na ezt csak a root és ezen szeretnék változtatni, mert ha Samba-val "kipublikálom" 2 Windows-os gépnek, amiket L2TP/IPSec-en belógatok a gépre a távolból, akkor gondolom ott normál user jogosultsági szinteken vagyunk.
Amit csináltam, root-ként:
mkdir /mnt/secret
fallocate -l 10G /mnt/disk.img
cryptsetup -y luksFormat /mnt/disk.img
cryptsetup luksOpen /mnt/disk.img secretdisk
mkfs.ext4 /dev/mapper/secretdisk
mount /dev/mapper/secretdisk /mnt/secretÉs ott a default lost+found könyvtár, minden szipiszupi, csak épp root szintet elhagyva nem férek hozzá a felmount-olt könyvtárhoz. Beenged, de már a lost+found-ba nem enged belépni. Írásvédett az egész cucc normál user-ként.
Valszeg banális dolog lesz. Tipp ?
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Kedves haladók !
L2TP/IPSec: Openswan vagy Libreswan ? Tanácsot kérnék. A bérelt VPS-embe szeretnék "bejutni" két W10-es klienssel L2TP-n, Samba share eléréshez.
Libreswan: jó tutorial-t találtam hozzá, de nem fordul le egy idő után, hiányol valami .h fájlt a systemd-vel kapcs. Ezen lépkednék végig.. (új verziószámmal persze).
In file included from /root/ipsec/libreswan-3.23/programs/pluto/pluto_sd.c:22:0:
/root/ipsec/libreswan-3.23/programs/pluto/pluto_sd.h:22:31: fatal error: systemd/sd-daemon.h: No such file or directory
#include <systemd/sd-daemon.h>
^
compilation terminated.Openswan: elég új ? (Ez felment repo-ból, de nincs tutorial-om hozzá).
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
BIOS-ban is nézz körül, Guglit már széttúrtad gondolom, illetve egy BIOS frissítés.
Szóltam valamit, hátha.
@ Kedves többiek !
Van 3db Debian rendszerem, mindegyik mai friss telepítés, iptables-ön kívül nincs még semmi különös állítva rajtuk. Mind tökfriss stable, stretch. Egyik az egyik laptopon VirtualBox-ban, másik a másik laptopon natívban, harmadik pedig egy magyar BIX-es VPS-ben.
Szeretnék kicsit tanulni. Nemrég fellőttem az egyikre (az az elődjére, mert újrahúztam végül) egy Citadel-t, adta nagyon. Eltelt a szombat.
A másikon meg elmerültem a kézi LUKS-ozás rejtelmeiben LVM-el kombinálva. Állat ez a linux nagyon.Namost: van egy olyan elképzelésem, hogy mondjuk haverommal szeretnénk egy közös storage-ot elérni, ő otthonról az ő gépéről L2TP/IPSEC-et felépít W10 alól és lát mindent. Strongswan tudja, IKE1-el megoldjuk, összetákolom valahogy.
Szeretnék egy kis "HA"-t vinni a rendszerbe (erősen idézőjelben)
: bérelnék egy VPS-t külföldön is, a világ túlvégén, oda is felrántanék egy Debilt és szívesen összekötném a két VPS és a W10 gépek által egyaránt látott-megosztott mappákat.Tehát: server1-en Mo-n lenne egy mappa, ezt (tehát cakkpakk az egész tartalmát) szeretném replikálni az itthoni 2 Debilre is, ami a háttérben kell, hogy menjen. Ahogy történik egy módosítás, az körbeszinkronizálódik az összes Debianon, a nagyon távolin is. És persze mindeközben helyben is tárolódik rajtuk ugyanaz a tartalom.
Például doksik, fontos anyagok, user könyvtárak, stb.
A be-VPN-ező W10-eknek egy SMB share kipublikálja a dolgot és ők is tapsolnak akkor.
Ezt szeretném ledemózni és kérdésem, hogy milyen instant szinkronizációs megoldást javasoltok ?
SZERINTEM amire szükségem van, az egy distributed file system és az most a legkésőbbi stable-ben a CEPH. Jó ez nekem ilyen célra, vagy ez kimondottan cluster cucc és illene a lassú, nagy latency-s kapcsolatok helyett egy Infiniband-en zavarni ? Esetleg egyéb háttérben-sync alternatíva ?Éles példa: 1 cég, 3 telephely és mindenkinek van egy kis saját mappája a fájljaival, meg közös mappák is, ezeket mindenki látja. Kézenfekvő lenne egy mindenki számára kényelmesen elért-kezelt distributed share-t használni, ami sync-elődget egymással, a 3 telephelyen lévő 3 linux gép között (és az egyes telephelyek W10 kliensei a helyi hálón nyúlnak ehhez a Samba share-hez).
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Egy Arduino-val és némi tutorial böngészés után kis melóval kiíratod egy OLED kijelzőre, vagy átviszed USB-n akár a gépbe, vagy töknyolc, hogyan, szóval kicsit melós ugyan, de megoldható.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok (ismét)
Továbbra is tanulási céllal: Ti milyen megoldást ajánlanátok egy mai pár felhasználós cég, iroda, stb. infrastruktúrájának a back-end-jéhez ? Nem szeretnék cloud-ozni, ehelyett inkább arra gondoltam, hogy valami Ubuntu Server Maas-os dolgot (Metal as a service) ki lehetne próbálni és ezen keresztül telepíteni és használatba venni az egyes szervereket.
Kérdés: irodai felhasználáshoz, tehát helyi levelezés, tűzfal, backup, kis adatbázis esetleg, ilyesmik, de semmi nagy hardcore cucc, milyen hardver ma a legjobb energiahatékonyság mutatójú ? Ami mondjuk még 100%-ban kompatibilis is az Ubuntuval és a rá teendő programokkal.
Hirtelen valami "élére állítva beteszek 10db Raspberry Pi-t egy 2 Unit-os házba" hülyeség villan homloklebenyembe, de nyilván szofisztikált megoldást keresek, amin megfelelő külső switch-el van load balancer / HA, automatikus provisioning (menet közben kihúzom a szék egyik lábát, a szék nem dől el, visszadugok egy új gépet, feltelepül és aktiválódik), ilyesmik.
Szóval valami szuperhatékony mini-motyó érdekelne, amihez nem kell nagy zümmögés, elvan a sarokban is egy viszonylag kevés négyzetméteren az egész motyó (mondjuk egyetlen egy derékig érő kisebb rack szekrényben) és kész, jónapot.
Vmi ARM lesz, vagy x86/64 ? Esetleg konkrét ajánlás ? Fogyasztás fontos, ne zabálja le a gatyánkat, teljesítmény nem: nem mining clustert tervezek
hanem mint említettem, legyen egy Exchange(-alternatíva), squid, vpn szerver, storage szerver, ilyesmik, melyikre mennyi SATA SSD-t vagy HDD-t kötök.Igen, lehetne az is, hogy mindössze 2-3 sokmagos, sok RAM-os, nagy storage-os vasat beállítok egy klassz VMWare alapú HA clusterbe és ezen virtualizálva minden istennyilát megoldok VM-eken, de most direkt nem ezt szeretném, hanem picike, kicsi, csendes, maximum kézmeleg (akár passzív is!) mini-kütyükön egy irtó energiahatékony, mégis a célnak szépen megfelelő kis setup-ot összehozni.
Tehát MAAS. De nekem az is jó, ha ezt a képzeletbeli 10db Raspberry Pi-t (vagy ekvivalens mini-alaplapot) egyetlen (!) classic álló számgépházba behegesztjük, 2 táp, 2 szünetmentes (ebből is valami alap, semmi nagy durr) és jónapot, mehet a sarokba és a villanyszámlára sincs gondunk, miközben egy mittomén, 100 fős céget kiszolgál a "géppark".
Remélem érthetően mondtam el. Inkább hardware jellegű a kérdésem, most itthon VirtualBox alatt szórakozok egy Ubuntu Server Maas Region Controller és Rack controller setup-al, meglátjuk, mi lesz belőle.
Vagy valami mini ITX ? Létezik olyan saccra 4-unit-os ház, amiben elfér mondjuk 10db Slim miniITX-es lapka (a megfelelő méretek betartásával) egymás mellett ? Vagy 10-20 Intel NUC alaplap, jó közel egymáshoz. Vagy valami Asus VivoMini miniPC jellegű pici alaplap (soDimm RAM-okkal) megoldás .. ?
Egyéb ötlet marha energiahatékony, olcsó, de várhatóan egész jó motyókra ilyen közepes-low computing power, energiahatékony célra ?
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
bambano
#26940
üzenetére
Szerintem hunyorítok és a gombok is tetszenek.
Ha jó a mini HA-jellegű setup, ha nem is széjjel szofisztikálva táppal stb, de pl. ha 1 gép komplett kidől, csak vállvonás, szóval dzsunka is lehet, a microserver overkill. Azaz nem az, csak szeretném megtanulni tényleg ezeket a totál automatikusan deploy-olt cluster alapokat.Nem élő cégről van szó, de kb. fél év múlva az lesz (a sajátom), egy kis szolíd iroda pár alkalmazottal, cimbimmel ketten csináljuk, szóval arra költünk, amire akarunk. Én meg egy ideje Debian-t túrok hobbiból, de gondoltam bekérdezek itt olyat, aki hardcore-abb nálam (nem nehéz ilyet találni sztem)
és otthon van ezekben a kérdésekben.Mivel (audio) erősítőt is építgetek hobbiból, amihez rengeteg alumínium házat láttam már aliexpress-en, azon agyalok, hogy simán összehozok egy rakás mini ITX lapot slim hűtővel kisfogyis procival egyetlen ilyen házba, élükre állítva, táp, föld, minden nyavalya úgy megoldva, hogy hát .. ja .. DIY szerver.. előlapon 2x12cm venti telibe, alacsony fordulaton, Arduino környezeti hőmérséklet monitorozás és relével tápok ki-be kapcsolása ha para van, .. szóval .. igazából ja, a "dzsunka" nekem tök jó.
Az AMD jó tipp
, nem kell ide nagy power sztem és olcsóbban kijövök belőle, azt látom így egy villámgyors gugli után.Diszkek: sztem lenne vagy 3x4TB NAS HDD backup célból egy külön NAS-on, az egyes gépekhez meg simán egy szolíd SSD és kész, mint local storage. Meg a Victor Hugo-ba vagy ekvivalensbe beteszünk egy dedikált vasat (dzsunka2, 3xHDD), amire minden hajnalban átmegy egy incremental backup .. valami .. ilyesmi .. így most elsőre.. fejben .. nagyon távolról "megszakértve"
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok,
gondoltam, ide írom, nem a kezdőbe, hátha Tudtok pár építő jellegű tanácsot adni.
Adott:
- 3x 1TB 2.5" HDD
- 1x 4TB Seagate NAS HDDSoftraid, Debian.
Még nincs telepítve semmi, bare metal egyelőre![;]](//cdn.rios.hu/dl/s/v1.gif)
Per pillanat desktop üzemmód, polcon szétszórva, külső USB dokkolóban, melyik hol merre és mikor hogy használva, teljes káosz a könyvtáraimban, stb.Tegnap 1 órámba telt papíron összerakni valami rendszert arra, hogy mit hol szeretnék tárolni
és minek mennyi a
- 1) minimum redundancia
- 2) tárhely
igénye.Megszültem.
Atyaég .. 
Ekkor merült fel bennem a kérdés, amit ide is hozok most: hogyan oldanátok meg egy dinamikusan méretezhető, titkosított softraid tömbözéses megoldást ?
Alap dolgokra kell gondolni most nálam, nem kell agyonszofisztikálni se a titkosítás, se a redundancia oldalát, passzív adatvédelemre gondolok, nem UPS-es, akksikkal és dedikált raid kontrollerekkel megtámogatott hotplug loadbalancing-os HA setup-ra. Otthon vagyunk, a spájzban.
, de azért többet hoznék ki belőle, mint a Windows-om és a notis Debianom, amit most nyújt.Hardverek adottak, így kicsiben indulva ezt tenném:
- 3x 1TB kis HDD -> raid5, 2TB
- 1x 4TB nagy HDD -> Önállóan hagyni
- LUKS titkosítás (ha ellopnák a dobozt) minden HDD-n
- LVM ha a fájlrendszerbe felmount-olt "könyvtárakat" növelni szeretném, ha nagyobb diszkekre állok pl. 2 év múlva.
- nem fájna +1 kis HDD és akkor raid6-ozás, ez ha 1 kihullik és rebuild van, még mindig redundáns a tömb. De a kérdésem fókusza most nem ez elsősorban.Gondolom itt a kulcs az LVM. Ilyet viszont nem nagyon csináltam még, úgyhogy nézzétek el a hülye kérdéseimet
1. Legelőször titkosítanátok az egyes lemezeket, majd a titkosított logikai diszkeket boot idejű feloldás után raid tömbbe rendelni és a raid tömböt LVM-ezni ?
2. Vagy először LVM, arra raid, a legtetejére egy LUKS, ami az egész logikai izét letitkosítja ?
3. Egyéb sorrend ? (Gyanítom, ez lesz ..)
A lényeg a flexibilitáson van számomra, szóval ha holnap hozok a 3x1TB helyére 3x2TB-t, akkor szépen fokozatosan 1-enként cserélve őket fel tudjam pár konzol parancs és óra/nap után hízlalni a raid tömbömet 2TB-ról 4TB-ra úgy, hogy ismét (azaz továbbra is) titkosítottan kerül minden a HDD-kre.
Igényem az is, hogy JBOD módban a 4 terás "hullható" HDD mellé vett 2 terásat hozzácsapom és növelem a logical volume méretét, reboot, kész, hátradől. (Természetesen ez is titkosítva, tehát minden diszk titkosítva).
Ezt a jellegű flexibilitást milyen setup adja meg nekem ?
Azt szeretném megérteni, hogy a LUKS-LVM-RAID megoldásokból milyen réteg van legalul, mi azon, és mi legfelül, hogy nagyon egyszerű és nagyon könnyű legyen az átméretezése, "hízlalása" a kipublikált tárhelyemnek.
Még a JBOD-t se feltétlen erőltetném, mert ha 1 hullik, minden hullik.. lehet bemount-olom a 4 teráson lévő partíciót simán valahova a könyvtárszerkezetbe és jónapot, többi önálló "kieshető" vinyót dettó, ha lenne.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Igen, ez vili, lehet így bevonom a negyediket is, a 4TB-sből egy 1 terás szeletet.
VM-ben már csináltam teszt jelleggel akkora kreténséget, hogy 3 diszkes raid5-nek egyik lába SSD volt. Működött éppen, bár akkor még úgy tudom, nem tudta a kernel az on-the-fly trim-et, 3.x verzió elején (mármint trim (discard) softraid esetén). Ma már viszi, azt gugliztam nemrég. Bár ez most még HDD raid lesz, nem téma a discard. Tudom, LUKS+SSD+discard odafigyelést igényel, de ez nem az enesa, és nem is ssd most.Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
-
Dißnäëß
veterán
válasz
sh4d0w
#26981
üzenetére
Ez a sorrend aranyat ér, köszi. Bevésem agyba.
Végülis logikus: először felépítek egy raid5(6) tömböt, redundancia adott, ha 1(2) vinyó elszáll. Efelett a LUKS még semmit nem érez mindebből, logikailag egybe lát mindent, efelett meg LVM-ben tudom a "partíciókat" úgy tilitolozni és méretezgetni a teljes kapacitáson belül, ahogy akarom.
Magyarul ha 3x1TB példánál maradunk, egy bővítés menete később így nézne ki:
- 1. HDD csere nagyobbra.
- raid tömb degraded-ből újraépül teljessé (mdadm mókolás, megoldom)
- 2. hdd csere nagyobbra
- raid tömb degraded-ből újraépül teljessé (még mindig 2TB-n maradva összkapacitásban)
- 3. hdd csere nagyobbra
- raid tömb degraded-ből újraépül teljessé (még mindig 2TB-n maradva összkapacitásban)
- raid tömb resize 2TB-ról nagyobbra (luks efelett ezt hogy kezelné vajon, hogy bővült az alatta lévő réteg?)
- LUKS titkosítás kiterjesztése az új, nagyobb méretre (?)
- LVM volume group 1 lesz, ennek bővítése (?)
- egyes LVM volume-ok bővítése az új méretreKb ?
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
Frawly
#26986
üzenetére
Az LVM hasonló megoldásáról még csak nem is olvastam, vagy nem mesélt senki. Ha pár szóban elmondod, megköszönöm.
Nem ragaszkodom hardcore módon a raid-hez, csak egyelőre nem nagyon volt más a fejemben, persze, nézegettem CUPS-ot, meg sync dolgokat, alternatívákat, amik félig vagy egyáltalán nem on-the-fly és más szinteken is dolgoznak, de ott még nem járok fejben sem.-------------------------------
Az említett Raid-LUKS-LVM-fájlrendszer topológiát lemodelleztem-kipróbáltam, szuperül működik, egyetlen dolog zavar: boot-oláskor ugye meg kell adni a titkosított kötet(ek) feloldásához a jelszót.Namost, hiába van titkosítás után logikailag az LVM szint, már a jelszó bekérése előtt jelez - esetemben - két hibát a rendszer, hogy ez és ez a logical volume nem található, fallback-el autodetection-re.
Még ez sem lenne gond, mert a jelszó megadás után ahogy a diszkek feloldva, az autodetect miatt azonnal beugranak a logical volume-ok és megszűnik a jelenség, csak inkább esztétikailag zavaró, hogy mondjuk az egyik lv-met elnevezem "robi"-nak, másikat elnevezem "kakaoscsiga"-nak és még a titkosítás feloldása és a teljes rendszer indulása előtt máris dob a gép két olyat, hogy robi és kakaoscsiga nem található...
Működni működik a megoldás, de - nem tudom, ez csak Debian sajátosság-e - ez így direkt így megírva, vagy így meghagyva, nekem privátszféra szempontból ilyen szemtikkelős. Oké, senkinek nem jelent semmit ez a kis infó, hogy robi és kakaoscsiga (azon kívül, hogy ha tud magyarul, vagy beüti gugliba, rájön, hogy ez egy magyar ember elhagyott laptopja a tengerparton) .. na .. értitek
Azt vártam, hogy míg a LUKS kódokat nem adom meg a diszkek feloldásához, ember meg nem mondja (még a /boot tartalmából sem), hogy ki-mi fia-borja lakik bent a gépen. Annyit lát, hogy valami linux, van egy látható /boot-ja és egy nagy titkosított partíció, jónapot. Az meg egy NSA-t úgysem állít meg, de én nem is ilyen szintre törekszem, hanem csak alap szinten védeni a laptopot mondjuk, ha elhagyom. Úgysem áll neki törni, leparticionálja és kész, de legalább az infó nem megy ki a gépről.
--------------------------------
Hab a tortán, hogy hiába törlöm a LUKS header-t mondjuk kézzel, kitéve egy USB live linux-os boot diszk-re, VAGY neadjisten a teljes /boot -ot egy kis nyakamban lógó USB-re telepítem (és ezt lehetne még ragozni), mivel a raid a legalsó szint, nem csak annyi látszik a HDD/SSD-ből, hogy random adat, vagy van rajta valami, vagy nincs, hanem konkrétan elég gyorsan megmondható még header törlés után is, hogy ahhhaaa, itt superblock-ok vannak, ez egy vagy üres, de inkább titkosított raid meghajtó amúgy. Egy használatban lévő rendszeren meg egy --zero-superblock-ot meg nem zavarnék végig nyilván.Innentől persze ha nem az említett hárombetűs szerv, nem jut tovább senki, csak szintén érdekességként dobom fel, hogy bár logikailag marha jónak tűnik az, amit mondtatok és én is elfogadtam a RAID-LUKS-LVM-fájlrendszer sorrendet, a gyakorlatban szívem szerint a LUKS-ot tenném legalulra. De ez csak megérzés és nem biztos, hogy a legtökéletesebb megoldás
Csináltam már így régen, még zöldebb fűlűbbként
, ment is, csak raid5 esetében kényelmetlen volt egyszerre 3 diszket feloldani indításkor. Viszont az LV-k hiányára ott is ugyanúgy figyelmeztetett, nevén nevezve őket 
aztán fallback autodetect-re és mikor feloldottam mindent és raid is beugrott, összekaparta magát azonnal az LVM is és hibátlanul felállt a rendszer.------------------------------------
Ahogy olvasgatok itt titkosításról és tényleg, tökéletesen random-nak tűnő adatról egy adott gép HDD/SSD-jén, úgy látom, már ez is kisebb malőrökbe ütközik, pötyögni kell rendesen hozzá, nem annyi, hogy a mezei user-nek felajánlja egy Ubuntu telepítő, hogy na akkor titkosítsunk és über safety-ben vagy, kedves user.Már a technikai megvalósítás is fejvakarós. Összerakható, csak fejvakarós. És akkor ez még csak a technikai szint, hogy full-tökrandom adatnak tűnik a háttértár tartalma, ember és program és AI meg nem mondja, mi van rajta. A humán faktor még hátravan
De a deniable encryption, steganography és hasonló megoldások már nem érdekelnek
Tehát a földön maradva, ezek az LVM hibaüzenetek "furák", hogy titkosítás-feloldás előttre betolja a rendszer. Egy 9.5-ös Debiltől mást várnék már defaultban is, de gondolom, ez technikai akadályokba ütközik, azért ilyen.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
Frawly
#26986
üzenetére
Az első bekezdésedet nem biztos, hogy értem. Emlékeim szerint tutorial-ból már vagy pf, 3-4 éve (?) lenyomtam egy ilyet hibamentesen, élesben: a 3x2TB WD Green raid5-ömről másztam át (ja, elég életveszélyes üzemmódban)
az új, 3x4TB Seagate NAS HDD vinyóimra. Túléltük. Mondjuk tényleges adatom volt sok rajta, de "bukható", semmi critical.Azóta meg már hol vannak ezek..
Eladogattam. Zúgott.Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
kraftxld
#26989
üzenetére
Dehogynem, jó ötlet.. viszont szerintem a két diszkes, Intel+nVidia kombós laptopokat csak részben támogatja, ha egyáltalán.
Viccet félre, még ha dedikált NAS-t építenék is (és ez a terv egyébként), sok tanulást nem rejt magában a dolog, számomra meg fontos ez. FreeNAS-om is volt, NAS4Free-m is, OpenMediaVault-om is, de akkor még gyerekcipőben jártak, voltak bugok rendesen, vagy interfészbeli "nem mentődik el" dolgok, satöbbi, hibák itt-ott.
De ez régen volt, Neked lehet, jók ma a tapasztalataid velük.
Jók, de ilyen kész motyóban nem gondolkodom. Akkor nem tanulok. Ha viszont megértem egy Debiannal az alapokat, kicsit mélyebbre túrok a témában, mind a laptopom, mind a házi/kis-irodai NAS-omhoz van/lesz tudásom, hogy mit, hogy, merre. A szívást meg vállalom. Igazából elég nagy súllyal szól erről is a dolog (tanulás), nem csak a végeredményről.Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
bambano
#26991
üzenetére
Világos.Egyébként érdekes, hogy Te is az utánad érkező is azt feltételezi, hogy én nem akarok kézzel beírni jelszót. Szó nincs erről.
Csak ha 3 diszkem van raid-ben, nem mind a 3-nak..
Mégiscsak kényelmesebb 1 jelszót beütni 3 helyett, nem ? (Elég hosszú sajnos). Ennyiről szól csak. Kényelmi nyafi volt, mindenképp vállalom a kézi jelszót természetesen, hogyne.Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
Frawly
#26993
üzenetére
SSD-t tikosítom, a saját megoldásával, amit Te is írsz.
Egyébként törni nem lehet, de újra lehet firmware-elni az SSD-t, az adathoz természetesen nem férsz hozzá, azonnal buksz mindent, viszont a meghajtót egy üres, pucér SSD-ként lehet használni. De ez meg már mindegy az adatok védelme szempontjából, mert ha a strandon vagy mittoménhol laptopozok és ellopják vagy elhagyom, nem szivárog ki semmi, ez a lényeg. A backup van-e már más kérdés.
A legújabb Debil alatt csinálom, 9.5 stable. (Mivel stable, nem tekinthető a legújabbnak)
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok,
jó kis miniflame vagy inkább agyalás megy itt frissesség stb. ügyekben.
Próbálgattam az évek alatt nem egy VPS-t, volt, amelyik jó volt bizonyos célra, volt, amelyik kicsit lassúcska, hiába volt közel hozzám és jó sávval, szóval még mindig a dedikált szerver hasít a legjobban. Legalábbis volt vagy 2 évig egy dedikált négymagos desktop vasam anno a Victor Hugo-ban, nagyon stabil volt és a saját 6-8 VPS-em is rajta tök jól mentek, klassz sebességgel, szerettem. Gigabyte alaplappal, sima otthoninak épült vas, semmi HP/Dell/Supermicro meg ECC meg ilyenek. De ez "régen" volt.
-------
Erre a szerveresdire keresnék valamit, a tanulás is vezérel, éles cuccot nem tennék rá egyelőre (és ha igen később, azt normális szerver vasra, HA konfigban, nem otthoni célra szánt ASUS-ra).
OS-re lövök, de nem szeretném az egész életem VM-ek, Clusterek és ilyesmik nyomkodására "elpazarolni" , szóval valami webes control panel felületet is szeretnék hozzá.
- CentOS ? + cPanel ? (de ez tudtommal csak konténerekig megy, OpenVZ kernel, én meg ennél lehet, jobban akarnék szeparálni)
- Debian + Xen Project ?
- Bármi egyéb ajánlás ?Illetve a mágikus kérdés, hogy stabilitás vs. frissesség - host szempontból nézve, ami több teljes értékű vagy félpara vagy para vagy konténert lát el, mennyire érdemes a frissesség paraméterre gyúrni ? A túl friss disztrókban és csomagokban lehetnek még ki nem derült bug-ok (valószínűbben előfordulva legalábbis), míg túl öreg disztró és csomag szett lehet, a hardvert nem szereti majd.
Továbbá nem hardcore, inkább tanulás jellegű még mindig a dolog, ennek fényében egy desktop Ryzen konfig mennyire lehet életképes ? Ez a sok fizikai mag ahogy jön lefele lassan földi halandónak is elérhető ársávba, tetszik.
Egyelőre rahedli hobbi cuccnak szánnám a gépet. Hosting-olni ezt-azt, közös tárhely haverommal VPN-en keresztül, email hegyek több domain-el, hobbi oldalak, mittomén, mindenféle ökörködésre, ami által közben mélyedek ebbe-abba, mikor mibe.
Meguntuk a felhőket, tiszta ég jön. Hozzuk át a domain-eket is GoDaddy-től svájcba, konszolidálunk, tisztogatunk, van mit.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Á nem, kösz, inkább Windows. Egy nagyon konstruktív kolléga azt mondta, hiszek a jóindulatában, igazi lelkes jóakaratú magyar, szeretem az ilyet.
Szerintem semmi nem ment át abból, mit akarok. (Hogy ki miatt, hagyjuk, simán vállalom egyébként).
Eddig amúgy nonstop ssh-n túrtam végig és még a tűzfal is saját volt, legalábbis a csomagszűrő része.Van egy Core2-es laptopom, pont 20-at ér, 4G-vel, most Ubuntuval. Egész jó, mondjuk az Intel GMA egy hulladék benne. De hogy ezt kéne betennem egy DC-be, izé
Köszönöm, köszönöm, szuper topic. Csak így tovább !
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
Frawly
#27047
üzenetére
Mindenképp vt-d-s i-vel dolgoznék, i5 v i7, AMD vonalon meg Ryzen. A webes felület azért gondolkodtatott el, mert két hosting-nál is cPanel volt és annyira tökjól tette a dolgát mindenféle beállításban, bármit változtattam, hogy azt mondtam magamban, wow, ez klassz, jól kiforrta magát. Emlékszem, milyen volt a Webmin 10 éve - kalap szar. Lehet ma is, nem én akarom ezt itt kijelenteni, mivel nem követtem. Lehet, ennél a két hostingnál a cPanel nem a gyári volt, hanem hülyére bugfixelt saját kézzel kikalapált találmány (ergo, a gyári default cPanel köhögős, de a a szkripteket helyre teszik alatta, jó lehet).
Igazából annyi van csak, hogy nálam nem minden fekete fehér és nincs olyan, hogy full szar, vagy nemszar. Amin dolgozik az ember rendesen, az előbb utóbb összeáll.
Matekoltam itt az időm, hogy most akkor helyi virtuális háló a host-nak, arra tűzfal dolgokat stb. beállítgatni, egyik gép natolva, másik nem, csak egy transzparens proxy, helyi DNS és DHCP kiszolgáló setup, ftp szerver, SAMBA szerver, szinkronizáló script-ek, rahedli crontab mókolás, hogy mikor mi fusson le néha, aminek értelmét látom, SQL, webszerverek, stb stb, áhhh.
Nem akarom 40 évesen még mindig a nulláról magam keverni a betont, inkább hozatok transzportbetont, pontalap, lefúrják a földbe, áthidalók, falak és áll a ház. Kb.
Sokkal jobban érdekel ma már a logikai felépítése a dolgoknak és magasabb szinten agyalni, mint ultraminimál szinten konzolban túrni már megint az ezredik conf-ot. Jobban izgat azon kattogni, hogyan hozok össze milyen magyar törvényeknek is megfelelő számlázót a webshop engine-emmel, mint már megint valamelyik konfiggal hajat hullatni és úgy reméltem, nyerhetek működő, automatizált script-ekkel némi időt.
De nem, áhhh, megyek Windows-ra
Sziasztok.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Értékelem a második értelmes hsz-t a témában, de nem is várom el, hogy mindenhez értsen mindenki. Elég, ha a torta egyik szeletéhez egyikőtök ért, a másikhoz más, az viszont biztos, hogy ha én fél-noob-ként látom-tudom, hova mi kellene (lehet alábecsülöm magam?) , ergo lehet látom az egész tortát, akkor Ti is , garantáltan.
Nem kell minden egyes szeletéhez érteni profin mindenkinek.
VPN haverral ? Nem kell semmi extrára gondolni: Windows alól szeretnénk használni egy internetet nem route-oló VPN-t, régen IPSEC/L2TP kettős konfig, most már Strongswan/Openswan vagy mi megoldja IKEv2-vel az egészet, úgy tudom, de mindegy is, szóval kapcsolat indít kliens oldalról és miközben haverom a fülemen és beszélgetünk az egyik webshop-unkról egymástól 50km-re 1-1 headset-el, tudom neki azt mondani, hogy a "közösről" nyissa meg XY fájlt, beleírtam amit kell, bla bla. Ennyire egyszerű dologról beszélek, ez egy VPN kapcsolat (felőlem natívan W10 alól vagy OpenVPN), egy SAMBA, némi tárhely (pár giga) és kis konfigolás, amit rábíztam volna egy webes akármire, amit SSH Tunnel-en érnék el, semmi nagyvilágba kitettség, és jónapot.
Ez ennyire bonyolult ? Összerakom tutorialból - 1 nap.
Összeraknám egy jó webes admin felülettel - 15 perc.Hülyézni játékkal ott a Hamachi is, akkor nem írnék le ilyesmiket.
A többi céltevékenység dettó. Minden fél nap, 1 nap, satöbbi. Nekem elég a logikáját megérteni a dolgoknak, nem fogok/akarok konfig fájlokat túrni, mert míg az iptables scriptelés marhára érdekel és imádom, és vért izzadva is szénné tanultam, addig mondjuk pontleszarom, egy Apache vagy Nginx konfig hogy épül fel, csak gyorsan belőném, legyen viszonylag secure, gyors és kész, jónapot, hagyjon békén.
Nem kell a tortának minden szelete.
Na meg van magánéletem, van barátnőm, van tervem fotózásra, Photoshop, stúdióba menni fehérneműs szettet fotózni, MILC-ezni, kirándulni, szívemcsücske autóját ápolgatni és még n+1 olyan dolog, ami nekem nem fér bele a 24 órába -> ismét egy ok a webes admin csomagok egyike mellett.
Nem 18 vagyok már, hogy suli után 2-től függöm a vasat, anyám ha szól, rush-olok egyet a konyhába 2 perc vacsira, aztán vissza a gép elé és éjfélig függés.
Haladjunk, kiásom magam.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok, a kezdőben azt javasolták, itt kérdezzek. Jöttem
1. Ha többféle HDD-m van többféle méretben, mindenféle raid-eket alkotok (alsóbb szinten), majd ezeken felül teszek-veszek, néha át akarom konfigolni, fájlrendszert csökkenteni-növelni, ilyesmik -> LVM ?
2-es kérdés - kicsit egyszerűbb: JBOD-t használ valaki ma még, mondjuk bukható adatra, vagy csak a múlt egy csúnya csontváza és LVM mellett értelmetlen, vagy mi van ezzel most ? Újra megszerezhető anyagokat JBOD-zzak, vagy szimplán 2 HDD-n keresztülívelő LVM volume-ba tegyem ? (Esetleg a gyorsabb transzferek érdekében raid0, nem gond ha buknak.. de ha nem raid0 ?).
3. Debian alatt az NTFS partícióimon a karakterek nincsenek jól kezelve. Pár ékezetes helyén kérdőjel. Friss install, friss testing telepítőről (nem ez a gond sztem). Mount-olásnál kellene ráerőltetnem valami UTF-8-ra ? Gondolom vmi egyszerű kódolás értelmezési dolog lesz.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Hát ez nagyon gyors volt. Köszönöm, hibátlan válaszok
(fstab-ba inkább UUID alapján kötöm, de a paraméterek hasznosak voltak).Apropó, ntfs mount esetén "defaults": nem kell discard ? (ssd..)
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok, újra én. Úgy látszik, problémamegoldós hétvégét ütemeztem be magamnak
1. van egy néhol jó, néhol kevésbé jó HDD-m. Szeretném törölni. Milyen eszközzel vagy paranccsal tudom úgy teleírni random adattal (de lehet tőlem 0 is), hogy a problémás szektorokon ne álljon le lassúzni, próbálkozni, erőlködni, hanem ha instant nem megy, skip, átlépte, annyi, megy a következőre.
Se a HD Sentinel Windows alatt, se a DD linux alatt (zero-ból vagy urandom-ból) nem képes erre, beleállnak a rosszabb szektorokba, elpöcsölnek, végül sikerül és tovább lépnek - a következőre. Sebesség leesik a béka se**e alá nyilván.. aztán újabb jó rész következik és újra szárnyal az írás.
Gyanítom, ez valami low level paraméter módosítást igényel, hátha Linuxban van erre megoldás (friss Debian Testing-em van). Szóval a vezérlő (?), kernel (?) ne erőlködjön: ami nem megy, skip, maradhat úgy. Ennyi a lényeg. (És akkor randommal írom, ez már eldőlt).
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
-
Dißnäëß
veterán
válasz
sh4d0w
#27746
üzenetére
Teljesen igazad van. Csak nem mindegy, hogyan dobom kukába. És kislabdadobásból is sajnos mindig feketepontot kaptam.
Egyébként léteznek alternatív megoldások, legalábbis google alapján smartctl, TLER, CCTL, ddrescue (de én írnék), eh_timeout, hdparm, ilyesmi progik és paraméterek környékén.. de ahogy látom, TLER menti meg sokak életét.
Azért köszi, egynek bedobtam. Összerakom.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Utolsó kérdés mára és nem fárasztalak Titeket
1. Egy 250-es SSD-n van most W10 is (C: és D: ) illetve utolsó partíciók között egy Linux telepítés is.
2. Van egy 120-as SSD-m is.
3. D: elég nagy, nem kell. Így beférnék a 120-asra simán, 1:1, a rendszer (és sallangjai, a kis partíciók) partíciókkal.
4. HOGYAN ? Hogy boot-oljon is. Most GRUB van természetesen. 10 éves AM3-as Gigabyte lap, nem EFI.Régen ezt ilyen Paragon Partition Manager-ből kreált Recovery CD-vel oldottam meg: boot, összekattintgat, ha minden oké, nagy piros gomb megnyom és a program elvégzett minden módosítást.
Elég az is, ha ajánlotok hasonlót (akár ugyanezt, a friss verziót, akár egyebet, ami képes partíciók mozgatásával, nem 1:1 leképezéssel áttenni két rendszert egyikről a másikra). A partíciók mérete változna csak, sorrendje nem (bár ha D:-t gyepálom, lehet beleszól, a W10 előtte van, a Linux mögötte).
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok, vettem egy kis VPS-t hobbi célra, Debian, totál alap install (Testing). Tennék rá egy Xfce desktopot, amit ssh-n keresztül telepítenék úgy, hogy mivel nincs grafikus felületem, nem tudom, egyáltalán meg lehet-e lépni és mûködne-e.
Ha megvan, valami "távoli asztal" megoldással lépegetnék be rá ssh tunnelen keresztül itthonról (putty-al).
Hogyan telepítsem kb ?
Célom az, hogy amikor kilépek belôle, akkor is fussanak tovább a grafikus felületen a progik, mintha csak a monitort kapcsolnám ki, ha fizikai gép lenne.
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
0xmilan
#27962
üzenetére
Köszi.
Egy ideje már nincs kedvem leállni magyarázni a miért-et, ha kapok hogyan-t, kapok, ha nem, nem. Látom, Neked még van türelmed hozzá
Egyébként megoldottam, találtam GUI-t, amivel kapcsolódok a futtatott daemon-hoz, így nem kell Xming-el és putty-al mókolnom (ami a válasz lett volna amúgy, kipróbáltam, tökjó).
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Sziasztok,
adott egy szerver (most kérek mindenkit, ne lamentáljunk azon, hogy mi az a szerver)
, ennek van egy titkosított HDD-je, és külső pendrive-ról boot-ol (tehát a /boot is itt).A pendrive-ot szeretném a zsebemben tudni, a nyakláncomon, illetve a csuklómhoz láncolva.
Szóval: megtehetem azt bármilyen konzisztencia-sérülés ill. rendszerleállás nélkül, hogy a /boot-ot boot-olás után unmount-olom, vagy elég /boot-ot létrehoznom a gyökér fába és bemásolni rá a pendrive /boot tartalmát ?
Természetesen minden update-upgrade kézi, tehát mielőtt futtatok esetlegesen a /boot-ba feltehetően író parancsot, script-et, a pendrive-ot bedugom és mount-olom az igazi /boot-ot.
Szóval kell tükröznöm-trükköznöm, vagy hogy is van ez ?
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
Dinter
#27970
üzenetére
man oldalakból most gyorsan:
-m reserved-blocks-percentage
Specify the percentage of the filesystem blocks reserved for the super-user. This avoids fragmentation, and allows root-
owned daemons, such as syslogd(8), to continue to function correctly after non-privileged processes are prevented from
writing to the filesystem. The default percentage is 5%.Legalábbis ext3-ra írja talán, úgy látom.
+ journal, egyéb overhead.. de a nagyja sztem a fentebbi.
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Egyelőre én is így gondolom. Lehet egy (már titkosított logikai) /boot partíciót létrehozok és minden rendszerindítás után erre másolom át a pendrive /boot-ját (ha szükséges, frissítés után stb). Csak a biztonság kedvéért. Néha meg ránézek, egyeznek-e (ha nem csináltam update-et, de minden frissítés csak kézi, szigorúan, tehát elméletileg nem fog önálló életet élni és /boot-ba nyúlogatni az apt).
Köszi a visszajelzést.
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Még nem vettem meg a két pendrive-ot, a Media-ban kicsit sokallottam + nem találtam olyat, ami kulcstartózható vagy ilyesmi. (Egyik backup lesz otthon, másik tényleg kulcsaim között).
Nézek online. Utána telepítem újra.
Egyébként ha már LUKS2 a merevlemezre: az utolsó bit-ig random, ha rendesen LuksFormat-ozom telibe random adattal, stb.. ? Arra gondolok, hogy egy ezzel a módszerrel titkosított háttértáron még fejléce sincs a titkosításnak, igaz ? Szóval kvázi totál megállapíthatatlan, hogy titkosított-e, vagy tényleg csak random szemét van-e rajta ?
Én az utóbbira voksolnék, nincs fejléc sem, mármint ami nemtitkos, szóval avatatlan szemnek és hozzáértőnek egyaránt egy nagy random használhatatlan szemét, ami kívülről látszik, igaz?
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz
Mr Dini
#28035
üzenetére
Hátha ez segít, a sorrendiség fontos. Alapból ezeken az "állomásokon" mennek át a csomagok, iránytól függően, illetve nyilván default-ból minden nyitva + amikor csak chain-t nevezel meg, tábla nélkül, akkor az a filter táblán operál (mindaddig, míg az adott lánc filter-ben értelmezett, például PREROUTING lánchoz hiába adsz szabályt hozzá filter-en, hibát dob, ő a nat-ban és a mangle-ben értelmezett).
Egyébként meg igen, a szabályok egy adott chain-en belül sorrendiség alapján haladnak előre, szabályról szabályra vizsgálja a kernel, az adott szabály érvényes-e a csomagra, ha igen, annak megfelelően kezd vele valamit, ha nem, lépteti a következőre. Ha egy szabály sem illett a láncban egy adott csomagra, a lánc policy-nak megfelelően dobódik, vagy kikerül a láncról, vissza a fő láncra, ahonnan meghívódott a "custom" (saját) lánc.
Mint egy futószalagon és ami csomagra érvényessé válik egy szabály, azt leveszi a "futószalagról" és már nincs rajta többé (kivéve mondjuk egy log-olós szabály lánc, ami a log-olást elvégzi úgy a csomagra, hogy közben a csomagot nem mozdítja el erről a futószalagról).
Én amúgy sosem támogattam a DROP-ot, szerintem sokkal biztonságosabb és emberi hibát elkerülőbb, ha nincs DROP-od a lánc végén, ellenben a lánc policy-jét állítod DROP-ra. Valahogy butabiztosabb, de ezt csak lezárásra értem, ha menet közben kell okkal DROP-olni valamit egy viszonylag megengedő láncban, jó a DROP.
Egy piszok egyszerű ultraalap mókán szemléltetve:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROPLá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Esetedben Te bal lentről indulsz, localhost-ról, local process-ből és felfele haladsz.
Az OUTPUT több táblában is szerepel, tábladefiníció nélkül megadva a filter táblában lévő része van értelmezve és annak megfelelően ott machinálsz.
A baj ott lehet, hogy X user kimenő csomagját ha Te VPN-be akarod áttolni és ez magáról a tűzfal gépről származik, ami ha jól értem, így van, azaz localhost-ról származik a csomag (!), akkor a filter tábla OUTPUT láncán átmegy, abba meg betettél egy DROP-ot, persze, hogy fogja.
Kiszedném ezt a DROP szabályt és inkább egy ilyen UUID-el létrehoznék OUTPUT-ban egy ACCEPT szabályt, DROP-ot pedig nem is tennék a lánc végére, szerintem kevésbé szerencsés megoldás, inkább a lánc policy-jét érdemes DROP-ra állítani és automatikusan dob mindent, ami nem felelt meg 1 szabálynak sem (vagy még mindig a láncon maradt).
Ha a szomszéd, melletted lévő gépről jönne a csomag és így kéne mennie tovább másik interfészre, akkor a csomag kihagyja localhost-ot és source/destination nat mellett machinálni a FORWARD láncokkal is, azokban szűrni (mondjuk policy DROP-ra itt is és akkor ütsz a pajzson egy lyukat, de az alapvetően mindig dob mindent, illetve a vissza iránynak is a válaszcsomagok érdekében ütni egy ACCEPT-es szabállyal lyukat és szűrted az átmenőt is). FORWARD-nál arra érdemes ügyelni, hogy kétirányú, tehát ott van -i és -o is értelmezve, míg egy INPUT chain -o eth0 -ra például elhasal, akárcsak egy OUTPUT a -i -re.
Itt mégegy.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
érdeklődnék, hogy szerintetek mi elégítené ki az igényeimet a legjobban:
(És ezzel küldtek át a kezdőből a haladóba). 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Per pillanat desktop üzemmód, polcon szétszórva, külső USB dokkolóban, melyik hol merre és mikor hogy használva, teljes káosz a könyvtáraimban, stb.
Atyaég .. 
aztán fallback autodetect-re és mikor feloldottam mindent és raid is beugrott, összekaparta magát azonnal az LVM is és hibátlanul felállt a rendszer.
Jók, de ilyen kész motyóban nem gondolkodom. Akkor nem tanulok. 
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Politika
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- BestBuy topik
- Luck Dragon: Asszociációs játék. :)
- Suzuki topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen cserélhető objektíves gépet?
- Milyen routert?
- További aktív témák...
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- World of Warcraft Shadowlands Collectors edition EU EN