Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Szólánc.
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Victor Súgó
junior tag
Most nem azért, de szerintem ez az authentikáció nem az az authentikáció.
Ez az ethernet klienst authentikálja, a protokoll az marad.
Nekem meg pppdoe kell, amit a korábbi verziókban úgy lehetett elérni, hogy a network manager ikonja felhozott egy listát, a végén egy Edit connections menüponttal, ahol ez megejthető volt.
Na ilyen nincs a 18,04-ben sem ott, ahol eddig volt, sem a Settings - Network alatt.
Parancssorból indítható valami nm-connection-editor - ez az, ami a képeden látható. Ott már fel lehet venni a DSL-t. Ezután már csak az a gond, hogy kapcsolódni sem tud menüből (vagy én nem láttam), csak parancssorból:
sudo nmcli con up DSL (vagy aminek elnevezted).
És ilyenkor is... elindul, nem indul, konkrét, használható hibaüzenet nincs.
Ha elindul, akkor 5-10 percig megy, majd jön egy hibaüzenet és disconnected, majd pár percig nem lehet visszamászni a netre.
Hát nem egy kulturált megoldás, még akkor sem, ha egyébként a fejlesztők annak képzelik.
Hello,
Selinux relabel-ezést csinált már valaki futó rendszeren? Kéne jópár gépen relabeleznünk, mert eddig kikapcsolva volt rajtuk az selinux, de nem fűlik a fogunk a több órás reboothoz.
A fixfiles elvileg megoldja, csak olvastam olyat, hogy nem minden process kerül a megfelelő contextbe. Ez mennyire lehet gond?
Bár lehet csak azokra a partíciókra engedném rá, ahol a nagyobb tómehnyi adat van... A többit lenyomja boot közben.
Mutogatni való hater díszpinty
ivana
Ármester
Eléggé, kelleni fog az a reboot mindenképpen a selinux nem játék. Tesztre rakd permissive-be akkor csak logolja a deny-t.
Ha elcseszed simán ki tudod zárni magad a rendszerről.
[ Szerkesztve ]
Victor Súgó
junior tag
Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.
Ugyan a network manager GUI-n lejjebb vettem a tanácsodra az MTU-t, de úgy sem ment.
Aztán ránéztem parancssorból és kiderült, hogy tojik rá.
Egy ifconfig ppp0 mtu 1400 viszont gatyába rázta.
Ezzel kapcsolatban találtam a hup-on is egy pár évvel ezelőtti beszélgetést, ahol pontosan ugyanerről panaszkodott valaki... mondjuk nem derült ki, hogy mi lett a végeredmény.
Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem. Legalábbis olyan formában, amit meg is értek.
Szóval köszi, legalább egy hülyeség kilőve. A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol. (hup-on talált szövegből tippelek)
bambano
titán
"Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.": iptables manual.
"Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem.": sysctl configba kell, [link]
"A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol": szerintem ez senkinek sem a sara, a digi vlanozott hálózaton ad pppoe-t. ettől kisebb az mtu. aminek a következménye, hogyha 1500 bájtos csomagot akarsz áttolni egy olyan hálózaton, ahol az 1500-as mtu-ból levett 8-at a pppoe, 4-et a vlan-id, akkor a kernel fel fogja darabolni a csomagot, ami megtöri a titkosítás ellenőrző összegét. ezért áll fejre időnként a tls. amelyik site olyan titkosítást használ, hogy ez jó, illetve képes helyesen kezelni a path mtu discovery-t, ott ez működik, a többin nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Permissive-n lesz a végleges, szóval kizárás gond nem lesz, de maga a relabel futó rendszeren, mennyire problémás?
(A céges szabályok szerint lehet permissive, de eddig disabled volt :S Most kaptuk meg a supportját ennek a trágyadombnak, ez csak a jéghegy csúcsa, de valamit kezdeni kell vele.)
Mutogatni való hater díszpinty
Victor Súgó
junior tag
Ö... sajnos live rendszeren voltam, nem mentettem el a hup-os linket, ott írtak valamit, amiből az jött le, hogy az olcsóhús híg leve itt üt vissza, mert a fragmentált csomagokat el/visszadobják ahelyett, hogy az eszközeik összeraknák és ebből jönnek össze ronda dolgok, többek közt valami túlméretes MTU-hoz kapcsolódó dolog is. (bocs, hogy ennyire felszínesen, örültem, hogy az MTU-t sikerült átállítani és működőképessé tenni a router nélküli kapcsolatomat, nem jegyeztem meg az egészet)
Azt viszont eleve nem értem, mit keres 1500-as MTU a ppp0 interface-en. Ott életemben nem láttam 14xx-nél (1492 rémlik) nagyobbat.
Vladi
nagyúr
Melyik driver ez? Nincs forrásod?
A csomagból is ki tudod venni, de akkor a kernelnek kompatibnilisnek kell lennie!
(#27406) hcl:
Miért kell relabel? Frissítés volt, vagy mi? Azt a post install szkript elvileg megcisnálja.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
Nem.
Előző support csapat idióta volt, és disabledben volt a Selinux. Így kaptuk. Amúgy nem nagy cucc, van pár száz giga adat gépenként+az OS, szóval még nem is sok.
A céges policy szerint nálunk lehet permissive+targeted, de disabled nem. Tehát vissza kéne nyomnom, de az azzal jár, hogy valamikor relabel lesz.
Vagy a következő boot lesz pár óra (nem szívesen rebootolunk amúgy sem, ezek nem helyben vannak), vagy most letolom online.
Na most ha nem is az egész háttértárat, de legalábbis az adatpartíciót relabelezem fixfiles-sel, akkor milyen para lehet?
S ha az egész winyót?
Ezért érdekelnének tapasztalatok, mert utánaolvastam, de sok olyat nem láttam, ahol leírték volna a fixfiles veszélyeit.
[ Szerkesztve ]
Mutogatni való hater díszpinty
ivana
Ármester
Amíg permissivebe vagy addig semmi, a permissive eredetileg fejlesztésre van. Max. annyi baj lehet, hogy rohadt nagy lesz az audit log. Szvsz mivel performance impact van a permissive esetén is én biztos nem állítanám csak permissive-re.
Futó rendszeren a relabel egy nagy adag audit logot fog okozni.
[ Szerkesztve ]
Az mindegy is, annyira nem kritikus a cucc, ezért is lehet pl. permissive, kibírják, ha hétvégén belassul.
Akkor letolom a full relabelt... Hétvégén izzadni fognak a winyók
Hely az van (már ahol, de most rakom rendbe az egész szemétdombot, se az nem lesz baj, hogy esetleg elfogy a hely a /var/log-on, se az, ha megnövelem).
Köszimindenkinek
Mutogatni való hater díszpinty
Victor Súgó
junior tag
Azért mozijegyet ne vegyél hétvégére!
Miért? Amíg fut, elég sok időm lesz...
Mutogatni való hater díszpinty
Victor Súgó
junior tag
De ha összedől... (egy kis nosztalgia... azok a régi szép idők... )
Azért kérdeztem meg, hogy mi esélye van, de a fentiek szerint semmi.
Mutogatni való hater díszpinty
kismokesz
tag
Üdv segitség kellene linux 18.2-re kellene felrakni agta sa-hoz tartozó mta-t valakinek sikerült már felrakni?
Nefnme
https://www.coreinfinity.tech
ivana
Ármester
Mi az a linux 18.2 ?
Nem lehet, hogy Ubi 18-ra akar GTA -t?
[ Szerkesztve ]
Mutogatni való hater díszpinty
Ezt honnan kellene kitalálnunk?
https://www.coreinfinity.tech
Én is csak találgatok...
Mutogatni való hater díszpinty
kismokesz
tag
Pontosan. Linux 18-ra akarok.
[ Szerkesztve ]
Nincs "Linux 18"
Milyen disztró? Ubuntu?
Playonlinux-ra gúglizz...
[ Szerkesztve ]
Mutogatni való hater díszpinty
ztsoft
őstag
Amíg a disztribúció pontos nevét, verzió számát meg nem adod, addig ne számíts értelmes válaszra.
Linux 18-at nem ismerek.
Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.
ivana
Ármester
Fáradj át ide [link]
Victor Súgó
junior tag
A Mintnek van ilyen verziószámozása, nem?
Más: van itt valaki aki profi rsync-ben? Pár dolgot nagyon nem értek a működésében és a kezdős topic-ból ide irányítottak.
ivana
Ármester
Írd le a problémát az rsync-el, foglalkoztam már vele.
Victor Súgó
junior tag
Nincs kéznél a gép, így csak emlékezetből: ha két lokális könyvtár közt akarok másolni, mi a különbség, ha a könyvtárnév végére odabiggyesztem a /-t vagy ha nem írom ki?
Az egyikkel semmit sem csinált, a másikkal meg a néhány megányi eltérést tartalmazó forrást teljes egészében átmásolta, azonos kapcsolókkal (-a -r --progress), illetve kipróbáltam a -u-val is, de az is feleslegesen másolt.
Biztos, hogy PEBKAC, csak már nem látom, mit rontok el.
Én sose' vettem észre eltérést. De én is úgy emlékszem, hogy van valami jelentősége.
Mutogatni való hater díszpinty
bambano
titán
az a különbség, hogy az egyik esetben a könyvtárat másolja, a másikban a könyvtár tartalmát.
tehát ha van egy /blabla/.../akarmi könyvtárad, akkor az egyik esetben létrehoz a cél könyvtárban egy akarmi könyvtárat, és oda másol mindent, másik esetben a célkönyvtárba teszi a forrás tartalmát.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Victor Súgó
junior tag
Csak hogy nehogy elbeszéljünk egymás mellett:
rsync -av /source /target
vs.
rsync -av /source/ /target/
Erről beszélsz te is? A -a ugye tartalmazza a -r-t is.
Bingó. A / az a benne, a / nélkül nem megy le a könytárba.
Tudnomkellettvolna na.
Mutogatni való hater díszpinty
Victor Súgó
junior tag
Ja, O.K., megvan. Kipróbáltam. Felfogtam. Bár érteni nem értem, hogy ez miért jó így, ahogy van.
Ha egyik végén sincs /, akkor csinálja azt, amit én akarok. Ha akár a forrás, akár a cél, akár mindkettő végén van /, akkor már a cél alatt létrehozza a forrás könyvtárat.
Kösz.
Vladi
nagyúr
Na mi van? megy a selinux?
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
Még nem indítottam el, holnap szerintem.
@Victor Súgó : Pedig de, nem mindig akarod ugyanazt - vagy csak a tartalmat akarod másolni, vagy magát a könyvtárat is, tartalmával együtt.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Vladi
nagyúr
VAgy várd meg a hétfő 8.00-át....
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
sonar
addikt
Mert lehet olyan file-od is (tehát ugyanolyan neveű file és könyvtár) és akkor vakarod a fejed, hogy nem az van amit elképzeltél
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
Troll lvl sysadmin?
[ Szerkesztve ]
Mutogatni való hater díszpinty
Pulsar
veterán
Sziasztok,
Van egy debian 9 szerverem. Kíváncsiságból ráküldtem egy webes portscan. Ami meglépő volt számomra hogy a végén az oprendszer pontos verziója és az a apach verzió száma is megjelent. Ezt le lehet valahogy tiltani? Ufw, psad es failed2ban fent vannak, bekonfogoltam őket, de igy is.
[ Szerkesztve ]
Banner grabbing, os fingerprinting - nézz utána. Ha érted, hogy működnek, tudni fogod, hogyan lehet védekezni.
https://www.coreinfinity.tech
Victor Súgó
junior tag
Valószínűleg egy utolsó próba e témában. Még mindig az akadozó opera VPN-nél tartok. Odáig jutottam, hogy az opera az api.sec-tunnel.com:443 címre próbálna csatlakozni.
Ha meg akarom nyitni ezt az oldalt, akkor normális körülmények közt egy 404-es kódot kapok, ami teljesen rendben van.
Kipróbáltam egy ilyennel:wget https://api.sec-tunnel.com:443 --no-proxy -vv -dd
A digi szolgáltatását használva (függetlenül attól, hogy van-e router vagy sincs) ezt kapom: https://pastebin.com/LMpkR7V4
Ha viszont VPN-t használok (mobilnet híján nincs más módom a digi kikerülésére), akkor szépen működik: https://pastebin.com/f6AnUsig
Van valakinek ötlete, hogy mindez mitől lehet?
Pulsar
veterán
Rendben, köszönöm
alevan
őstag
Lenne két szerver. A kettő között FTP kapcsolaton keresztül lehet mozgatni adatokat. Az egyik a szerver, a másik a kliens. Csak az FTP kliensgép van nálunk, az FTP szervergéphez nincs hozzáférésünk.
Ismertek-e olyan FTP klienst Linuxra, aminek lenne webes felülete vagy remote control alkalmazása?
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
Parancssoros ftp Szerintem minimum expect-tel lehet scriptelni is, de ha kézzel kell abajgatni, akkor meg ssh-n keresztül az ólajtóról is megy.
Mutogatni való hater díszpinty
Egy valamit azért súlyosan benéztünk ezzel a relabel dologgal
NEM működik a fixfiles, ha disabled a Selinux.
Online meg nem lesz disabledből semmi más.
Sehogyan.
Tehát muszáj rebootolni.
Egy "felesleges" gépet stikában rebootoltam, azon viszont szerencsére gyorsan lement - gondolom mert targeted a Selnux, így nem nézett át mindent. Így viszont vállalható.
Majd a következő újraindítós műsornál kell odafigyelni, hogy hosszabb outage-t kérjünk...
[ Szerkesztve ]
Mutogatni való hater díszpinty
(#27446) Victor Súgó válasza Victor Súgó (#27441) üzenetére
Victor Súgó
junior tag
Bár kötve hiszem, hogy sokan belefutnak, de ha mégis: Asus routerem van, az AiProtection már hosszú ideje bekapcsolva. Csak tipp, de erre jöhetett valami update, ami egyik napról a másikra lehetetlenné tette az opera VPN működését. Ha ezt kikapcsolom, akkor működik az opera VPN és működik minden, amivel megpróbálom elérni az api.sec-tunnel.com szervert.
Másik, bár kevéssé valószínű, de nem kizárható lehetőség, hogy valami fertőzés mégis van az összes gépemen és valójában a vírus/trójai/stb. működését akadályozza az AiProtection és ez jelentkezik úgy, hogy nem működik az a VPN...
Az llyen feature-ket jobb élből tiltani...
Mutogatni való hater díszpinty
Victor Súgó
junior tag
Maga az ötlet nem lenne rossz, de fogalmam sincs, mina rosszabb: kikapcsolni vagy beletörődni, hogy ilyen. Mert anno utánanéztem és azt olvastam, hogy egyik oldalról spyware - de a facebook/win10/google korában mi nem az -, másik oldalról olyan sérülékenységektől is megvéd, mint pl. a router bugok egy része vagy a veszélyes oldalak véletlen megnyitása.
Na mindegy, ezen még filózok egy sort
A router bugoktól az up to date, és ellenőrzött firmware véd meg (gyanítom, hogy az Openwrt a legtisztább, mert azt akár magad is átnézheted).
Veszélyes oldalakat meg nem szokás véletlenül megnyitni, de amúgy én ennek a kitalálását sem a routerre terhelném...
Ha meg bizonyosan spyware, akkor már csak azért megéri tiltani. (Bár aztán adatot meg akkor is tud szolgáltatni, ha nincs bepipálva a routeren...)
Részemről már úgy vagyok, hogy úgysem vennék gyári új routert, ha meg már úgysem garis, akkor használatba vétel előtt gyalu, Openwrt, és csókolom.
Mutogatni való hater díszpinty
Victor Súgó
junior tag
Hogy mennyire nem szokás mellényúlni: gmail.com helyett valami gmai.hu vagy .com címet írtam be, a router máris visított,hogy malware terjesztő lap...
És hát a SOHO router egyben tűzfal is, szóval van létjogosultsága egy ilyen szoftvernek(lásd még IPS), csakhát a kivitelezése... na mindegy. (Aiprotect privacy kifejezésre keresve lehet olvasni a vele kapcsolatos aggodalmakról)