Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Szólánc.
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Az ilyen gyakran hasznalt oldalakat jobb konyvjelzobol elerni, mint kezzel irogatni, mert igy nem leszel typosquatting aldozata.
Ha meg nulladik alkalommal latogatom az oldalt es nem tudom pl. hogy .org, .com vagy .co.uk, akkor eloszor google kereses, aztan ott az elso talalat kiigazit.
Victor Súgó
junior tag
Vicces. Ex kolléga, aki mióta ismerem (10+ év) összesen kétszer mondott hülyeséget IT témában, azt mondta, hogy nem lehet feltétlenül megbízni a könyvjelzőkben, mert nem feltétlenül látom, hová visz valójában.
Na ennek ékes példája volt a napokoban az Opera linuxos változata, ahol a mall.hu gyárilag települt könyvjelzője valami reklám oldalra vitt a kattintást követően, nem a mall.hu-ra. Megnéztem: látszólag a helyes cím volt benne. Valaki ezen a fórumon berakta a kódot, ami átirányított az említett helyre.
De ettől függetlenül: jöhet e-mailben egy link, amiről azt hiszem, hogy tudom, honnan jött, weblapon kattintok szó szerint véletlenül olyasmire, amire nem akartam - ehhez elég egy kicsit remegős kéz sajnos. Stb.
Szóval nem árt, ha van biztonsági szoftver a LAN és a WAN között, csak az sem ártana, ha kezelhető lenne, nem úgy, mint az ominózus AiProtection.
Na de erre visít a reklámblokkoló, adware szűrő a Firefoxban is...
(Nekem meg Linuxom van, nem nagyon tudnak mit fertőzni rajta.)
Mutogatni való hater díszpinty
Pulsar
veterán
Sziasztok, ismét egy hülye kérdéssel fordulnék hozzátok.
Banner grabbingel sikerült megküzdenem, amiért ismét nagy köszönet
A következő problémám az lenne hogy felraktam lynis-et kíváncsiságból. Egy warningot kaptam hogy nincs az sql-nek beállítva root jelszó.
Gondoltam ezen könnyen segítetek.... aha.. 200 oldal 200 féle variációját próbáltam végig és továbbra is beenged jelszó nélkül. Van valami tuti módszere valakinek?
Victor Súgó
junior tag
Csatlakozva milangfx kérdőjeléhez: WTF?
Beállítottál root jelszót valamennyi, a gépeden fellelhető SQL alapú, adatbázishoz (-sqlite ) és a lynis továbbra is warningot küld rá?
Pulsar
veterán
biztos én vagyok a kretén, de igen
a küldött link után is:
tehát simán be tudok lépni jelszó nélkül. Láthatóan direkt nem írtam még -u
-t sem. De ha írok és nyomok egy entert akkor is belép.
és próbáltam ezt is:
[link]
próbáltam a mysql_secure_connection
parancsot, mert ez is azzal kezd hogy állítsak be jelszót.
[ Szerkesztve ]
Victor Súgó
junior tag
A lynis is warningol?Nincs mysql/mariadb a gépemen, nem tudom megnézni.
Pulsar
veterán
Victor Súgó
junior tag
Jobb híján, körülnéztem a google-n: https://stackoverflow.com/questions/44298160/mysql-mariadb-10-0-29-set-root-password-but-still-can-login-without-asking-p
Pulsar
veterán
nagy köszönet
Pedig hányszor kerestem így is a megoldást.
Victor Súgó
junior tag
Az enyém csupa warning, nagyobb részét nem is tudom kiirtani.
Pulsar
veterán
nem hangzik jól Technikai vagy fizikai oka van?
nekem már csak egy fájó pontom maradt, az ssh. Majd csinálok kulcspáros azonosítást
Victor Súgó
junior tag
Fizikai alatt mit értesz?
Nem jegyeztem meg, de részben olyan beállítások miatt pofázik, amik pont úgy jók nekem, ahogy vannak.
Pulsar
veterán
mondjuk megtelt a hdd, vagy ilyesmi
Jim Tonic
nagyúr
Helló!
Ubuntu.
Procit cseréltem a szerverben, i3->E3. Minden funky, elindul, van samba, de eltűnt az SSH, illetve a Webmin is, meg még néhány dolog. Linuxról nézve az SSH-t aktívnak látja, de a webmin pl. ugyanúgy nem megy localhoston. Meg tudja valaki mondani, mitől van ez, ill. mi a kínja?
Alcohol & calculus don't mix. Never drink & derive.
bambano
titán
aes-ni támogatás egyforma mindkét prociban?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Jim Tonic
nagyúr
Fogalmam sincs.
i3-3220T vs E3-1265L V2. Korábban teljes deszkát cseréltem, Celeronról i3-ra, nem volt ilyen gondom.
Ha ez a gond, hogyan fussak neki?
szerk.: megnéztem, az E3 új verziót tartalmaz. Frankó. Mit tudok tenni?
[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
bambano
titán
ha van benne, az nem gond, az lehetett volna gond, hogyha a korábbi prociban van, az ssh számít rá, az új prociban meg nincs.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Jim Tonic
nagyúr
Mégsem jó.
Nekem most azt írja az openssl engine-re, hogy:(rdrand) Intel RDRAND engine
A web szerint meg ezt kellene:(aesni) Intel AES-NI engine
...
[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
bambano
titán
ezt vagy ilyet néztél már?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Jim Tonic
nagyúr
Néztem. Nálam ezek hibátlanok.
Alcohol & calculus don't mix. Never drink & derive.
Jim Tonic
nagyúr
-
[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
Jim Tonic
nagyúr
Ok, egyéb hálózati gond volt, a CPU cserétől független. Az SSH működik. Már csak a webmin döglött.
[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
Jim Tonic
nagyúr
Volt egy purge, aztán újratelepítés. Most jó. Nem nagyon értem, de mindegy.
Alcohol & calculus don't mix. Never drink & derive.
CPT.Pirk
Jómunkásember
Egy Intel Atom procis tabletre varázsolok Mint-et, már minden működik, kivéve a hangot.
Egy ilyen cucc van benne: byt-rt5640, amihez UCM fájlok tartoznak innen: [https://github.com/plbossart/UCM/tree/master/byt-rt5640]
Minden leírás ezt említi, az egész könyvtárat bemásoltam ahová írja: /usr/share/alsa/ucm, de nem változott semmi. Azt is próbáltam, hogy törlöm a /var/lib/alsa/asound.state fájlt, de nem lett jobb a helyzet.
Dmesg ilyen hibákat ír:
rt5640 i2c-10EC5640:00: Device with ID register 0x6271 is not rt5640/39
bytcr_rt5640 bytcr_rt5640: ASoC: CODEC DAI rt5640-aif1 not registered
bytcr_rt5640 bytcr_rt5640: devm_snd_soc_register_card failed -517
Mint 19 frissítve. Egy hasonló gépen így kell megcsinálni Debian alatt: https://wiki.debian.org/InstallingDebianOn/Asus/T100TA#Audio
Mintha az lenne a szitu, hogy nem is Baytrailes, hanem Cherrytrail-es hangcucc lenne a kütyüben, amihez nem a megfelelő ACPI ID-t használják:
"sound is still not working because the TPT10 uses a codec that was introduced into the kernel for Cherrytrail but not Baytrail – well, I guess that can be hacked
I had a look at the ACPI DSDT yesterday and am confused as it states that the codec is RT5640 but it is pretty definitely a RT5672, the ID register gives proof for that:
rt5640 i2c-10EC5640:00: Device with ID register 0x6271 is not rt5640/39" [link]
Van ötletetek rá, hogy mit lehetne ezzel kezdeni?
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
Victor Súgó
junior tag
Vajon miért van az, hogy ha a /tmp alá noexec opcióval mountolok egy fájlrendszert, akkor sok program, főként telepítők nem működnek? Én vagyok túlképzett (én még azt tanultam unix security-n, hogy a /tmp-n kell a noexec) és sok fejlesztő tojik erre az elvre magasról vagy nem követtem a változásokat és ma már nem szokás a noexec?
[ Szerkesztve ]
sonar
addikt
Nálam még él a szokás (igaz nem asztali distron)
nodev, nosuid, noexec
Mi hasalt el? És milyen distro-n?
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
Victor Súgó
junior tag
Hát konkrét csomagot nem tudok mondani, felment egyébként, csak a hibaüzenet látszott az apt-get outputjában.
Lehetett a chkrootkit, vagy valami pythonhoz kapcsolódó dolog, bármi... ha előszedem a notit majd megpróbálom megkeresni.
CPT.Pirk
Jómunkásember
Megnézve a cuccot, fizikailag RT5672 van benne. Most meg kellene mondanom valahogy a kernelnek, hogy ha ilyen meg ilyen DMI adatokat lát, akkor ne az 5640-es, hanem az 5672-es drivert próbálja meg életre kelteni.
Megvan a kernel forrása, tudok kernelt fordítani meg minden, de ennek a mikéntje még magas nekem. Egy nagyon ótvar megoldás az lenne, ha az 5640-es cucc fájlokba is bemásolnám az 5672 tartalmát, de csak van valami szebb megoldás...
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
zoltanz
nagyúr
X92-es box amlogic S912 chip, Armbian. Minden szép és jó HDMI-n.
Én analóg erősítővel rendelkezem, de az AV csatin nem akar hang kijönni a mixer szerint megy (mozog a szintjelző).
Levettem a pulseaudio-t alsa fel, de így nem talál eszközt. BT hangszórót sem találja egyébként. Mit próbáljak meg még?
[ Szerkesztve ]
Manapság egy előnye van ha nem vagy szegény, színvonalasabb ellenségeid lehetnek
CPT.Pirk
Jómunkásember
Pontosabban, van egy ilyen struktúra a v4.19.6/sound/soc/intel/common/soc-acpi-intel-byt-match.c fájlban:
static struct snd_soc_acpi_mach byt_thinkpad_10 = {
.id = "10EC5640",
.drv_name = "cht-bsw-rt5672",
.fw_filename = "intel/fw_sst_0f28.bin",
.board = "cht-bsw",
.sof_fw_filename = "intel/sof-byt.ri",
.sof_tplg_filename = "intel/sof-byt-rt5670.tplg",
.asoc_plat_name = "sst-mfld-platform",
};
Ami pont azt tartalmazza, amire szükségem lenne. Nem találom, hogy ezt a struktúrát mi használja. Van itt valaki, aki jobban vágja ezt nálam?
A tippem az, hogy ezt a struktúrát duplikálom a saját tabletem nevével, de azon túl nem tudom mi kell még.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
Vladi
nagyúr
Ha kézzel bvetöltöd a modult? mert akkor csak szkript kell rá és kész. A régit meg blacklistre teszed.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
CPT.Pirk
Jómunkásember
A gond az, hogy az I2C ID amit visszaad az IC-ről az ACPI, az azt mondja, hogy ő egy RT5640-es chip. Az az ID meg nem szerepel az 5672 fájljaiban, csak az 5640-es fájljaiban.
Bár nem próbáltam kézzel ráerőltetni az 5672-es modult, de emiatt szerintem nem menne.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
zoltanz
nagyúr
Érdekes Android alatt van analóg hang is. Lehet majd javítva lesz, napról-napra jönnek ki a frissítések Armbian-ra, gyorsul, stabilabb lesz. Ami nem baj, mert egész napos nyúzás közben egyszer megfagyott, újra kellett indítani.
Manapság egy előnye van ha nem vagy szegény, színvonalasabb ellenségeid lehetnek
Vladi
nagyúr
Próbáld meg. De még olyan sarlatán is lehecc, hogy a másik drivert linkeled oda neki.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
CPT.Pirk
Jómunkásember
Megpróbáltam, de snd-soc-... modulok között nem találtam meg az RT5672-t, csak pár másikat. Ezt nem igazán értem. Párat betöltöttem próbából, nem kaptam hibaüzit de szerintem nem is történt semmi, mert a dmesg se gyarapodott új sorokkal.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
Victor Súgó
junior tag
Belebotlottam egy debsecan nevű csomagba ubuntun.
Lefuttattam.
Csak 'remotely exploitable, high urgency' sorból van 1329.
Egy naprakészen tartott Ubuntu 16.04-en.
Jó, én csak itthon használom és nem publikus szervereket futtatok rajtuk.
Ugyanez 18.04-es szerveren 356, Debian 9.0 "csak" 75.
Ilyen szervert hogy lehet kiengedni a netre? (és desktopot?)
És hogy lehetne megszüntetni a sérülékenységeket úgy, hogy a fenti tool továbbra is megtalálja az ismert problémákat?
Ha forrásból rakom fel a szoftverek legfrissebb (biztonsági, nem funkcionális szempontból) verzióját, akkor előfordulhat, hogy nem tud csomagot gyártani, csak felhányja a binárisokat a telepítő.
Biztosan paranoia, ha ezt egy kissé veszélyes játéknak tartom?
Lenry
félisten
van egy scriptem, ami SSH kapcsolaton keresztül rsyncel egy tonnányi mappát.
a script felépítéséből adódóan ciklusonként kapcsolódik és másol.
a végén meg küld egy emailt hogy volt-e valami gebasz.
na most az email 2000 sorának 99%-a az, hogyWarning: Permanently added 'qwertzuiop.com,<ipcím>' (ECDSA) to the list of known hosts.
hogyan tudnám ezt kiszűretni, ne küldje el, mert baromi fölösleges.
lehetőleg a script érdemi részének módosítása nélkül, valahol az emailküldés környékén...
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Victor Súgó
junior tag
Csak tipp:rsync -e 'ssh -o "LogLevel=QUIET"'
Nem próbáltam, de valami ilyesmi lehet a megoldás.
Viszont ez eléggé elnyomja az ssh többi üzeneteit is, szóval ha gáz van, lehet, hogy nehezebb lesz kideríteni.
A másik, hogy ráengedsz egy
grep -vE "Warning: Permanently added 'qwertzuiop.com,\S+' (ECDSA) to the list of known hosts"
parancsot és ennek a kimenetét küldöd el e-mailben.
(A \S+ helyett lehet, hogy \\S+ kell, ebben nem vagyok biztos)
[ Szerkesztve ]
Jim Tonic
nagyúr
Amennyire én tudom, a debsecan csak debianon működik jól, a többi disztrón hamis értékeket dob.
Alcohol & calculus don't mix. Never drink & derive.
Victor Súgó
junior tag
Hát ez még debianon is durva a maga 75 darab remotely exploitable, high ugrency üzenetével...
Jim Tonic
nagyúr
Nyilván nem jó, de ez nem jelenti azért azt, hogy ha kirakod a netre, akkor majd sitty-sutty feltörik. Használj a VPN-t.
Alcohol & calculus don't mix. Never drink & derive.
Victor Súgó
junior tag
Köszi, megnézem. Most csak annyit találtam, hogy már 2011-ben is szó volt róla, hogy eltávolítják az ubuntuból
VPN-t mire használjak?
Ha publikus szervert akarok üzemeltetni, akkor nem kérhetem az összes potenciális látogatót, hogy állítson be VPN-t és úgy jöjjön az oldalamra.
(már rég nem akarok semmit üzemeltetni, csak úgy elgondolkodtatott a dolog, mondhatni, nosztalgiáztam egy kicsit )
Jim Tonic
nagyúr
Ok, valamiért azt gondoltam, csak saját felhasználásra.
Alcohol & calculus don't mix. Never drink & derive.
Keef_Lee
senior tag
A kezdő topicból jövök, mert script probléma van...
Meglévő fájl dátumát kellene összehasonlítani a mai dátummal.
Ennél a sornál elszáll:
mod_date=${mod_time:0:10}
Előtte kiiratva így néz ki a mod_time:
2018-12-06 13:14:01.344671194 +0100
A today, amivel összekellene hasonlítani:
2018-12-06
Victor Súgó
junior tag
Nézd meg, hogy milyen shell fut! Mert szerintem a /bin/sh és nem a /bin/bash.
Ha így van, akkor folyt. köv.
De van szkriptelős topic, oda akartak átküldeni ezzel a problémával.
Keef_Lee
senior tag
#!/bin/bash még mindig.
Akkor a script topicba megyek...
Victor Súgó
junior tag
cron esetében az kevés.
* * * * * SHELL=/bin/bash $HOME/bin/teszt.sh >>$HOME/tmp/teszt.log 2>&1
Nálam így jónak tűnik.
A parancs elé be lehet írni változóhoz értékadást, akár a shellt is lecserélheted.
Illetve globálisan is cserélheted a shellt, ha az időzítő sorok elé írod a SHELL=/bin/bash-t.