Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] eBay-es kütyük kis pénzért
- [Re:] Android másképp: Lineage OS és társai
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
vargalex
félisten
Olyannal már találkoztam wifi esetén, hogy a routeren valami energiagazdálkodás miatt viszonylag sok idő kellett, hogy "észbekapjon". A jelenség az volt, mint nálad, URL-t megnyitva néhány másodpercre megállt, majd elkezdte a betöltést. Ilyenkor azt vettem észre, hogy a wifi kliensen (azaz a notebook-on) folyamatos ping-et futtatva (pl. index.hu-ra) megszűnt ez a jelenség. De ez kliens független volt.
Alex
samujózsi
tag
Két külön dologról beszélünk.
Az eredeti lassulás(nak tűnő) dolog, hogy bár pl. wget -o /dev/null ...
paranccsal folyamatosan, 100Mbps (10-11MB/s) töltődik mondjuk egy linux ISO, a router admin felülete, a disqus komment szekció, meg úgy általában, elég sok oldal, iszonyat lassan, bár folyamatosan jelenik meg. A 33k-s modem sebessége csak enyhe túlzás volt, a látvány eléggé hasonlít rá. Szinte sorról, sorra jelennek meg az oldalak (bár nem mind).
Most például többnyire jól nyílnak meg a netes lapok, csak a hvg kommentfelülete akadozik notebookról. Ha ugyanazt megnézem mobilról, ott normális sebességgel nyílik.
A squid mindkettőnél aktív, reklámblokkolót megpróbáltam cserélni/kiiktatni, semmi változás, plusz a router webes admin felülete mindkettőről egyformán lassú...
Néha olyan az egész, mintha valami a háttérben dolgozna a hálózaton, csak nem látszana a netstat/ss kimenetében.
A másik, hogy esetenként, naponta egy-két alkalommal, pár másodpercre fennakad a szeme a gépnek és se kép, se hang (hang egyébként is ritkán, mert nem ezen hallgatok zenét )
A power management közreműködése egyébként elgondolkodtató, ezt eddig nem néztem, de körülnézek, hátha találok ott valami disznóságot.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
"Valami csunyasagot" nem csak elavult rendszerkomponens miatt, tehat OS szintu hiba kihasznalasaval lehet osszeszedni.
Eleg hozza egy rosszul osszetakolt webapp.
Csak hogy folytassam a halvany fogalmas threadet
inf3rno
nagyúr
Ha használ secure bootot, annak nem kellene védeni a rootkit ellen?
Buliban hasznos! =]
inf3rno
nagyúr
Én azért ezt jelenteném vagy az rkhunternél vagy az ubuntu fejlesztőknél, hogy vizsgálják ki. Lehet, hogy nem hülyeséget jelzett, és tényleg vírosus a kód. Volt már rá példa, bár nagyon ritka.
Buliban hasznos! =]
inf3rno
nagyúr
Próbáld meg másik böngészőben is, hogy ugyanígy akad e. Elsőre driver vagy hardver hibának tűnik, de ennyi alapján nem igazán lehet rá mit mondani, főleg hogy log sincs róla.
Buliban hasznos! =]
BTom1970
tag
Adott egy linux szerver házon belül. Erre kapcsolódnak gépek, ezek is a házon belül vannak. A levelezés Outlook-kal vagy Squirrelmail-lel megy.
Kérdés, hogy meg lehet-e állapítani egy e-mail (fejléc) -ből, hogy az egyik házon belüli gép küldte.
Az Outlooknál benne van a gép címe az e-mail fejlécben. De ez így van a Squirrelmail-nél is, mert az a szerverről küld e-mail-t? Attól még küldő gép címe bekerül a fejlécbe?
"Az élet az, ami velünk történik, miközben nekünk más terveink vannak" /John Lennon/
samujózsi
tag
Kipróbálni nem tudod?
Nem emlékszem biztosan, de szerintem konfig függő. Egy X-Originating-IP vagy ehhez hasonló nevű mező kerül a headerbe, ami a böngésző IP-jét tartalmazza.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
BTom1970
tag
Már nem tudom, mert egy régi ügyhöz kellene. XP-s gépek voltak.
"Az élet az, ami velünk történik, miközben nekünk más terveink vannak" /John Lennon/
samujózsi
tag
Ha van így feladott levél kéznél, akkor csak bele kell nézni a headerbe és ott meglátod. Vagy nem értem a problémádat.
Gondolom, annyira régi, hogy logok sem maradtak. Mert esetleg abból is kiderülne, hogy honnan, hová ment e-mail.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Utólagos engedelmeddel, most röhögtem egy jóízűt...
https://www.coreinfinity.tech
samujózsi
tag
Mert? Jobb helyeken hosszú évekre megy archivumba a log, worm tárolóra. Abban meg emlékezetem szerint van egyedi azonosító, ami a headerbe is bekerül. De javíts ki, ha tévedek, én már rég nem nézegetem a headereket. (Kb. azóta, hogy gmailre váltottam a freemailről)
Egyébként ezt szeretem a magyar fórumokban: az arcoskodás megy, a segítőkészség meg a béka segge alatt, sokszor mindez nulla tudással párosítva.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Nem értetted meg. Olvastam a régi logokkal kapcsolatos disputádat és rögtön bevillant
https://www.coreinfinity.tech
samujózsi
tag
Ja, akkor 1000 bocs.
Mondjuk tegnap is egyéves logokban turkáltam. Rossz szokás.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
samujózsi
tag
Nem vagyok nagy hálózatos ebből következően nagyon nem értek valamit: a szerveremen ufw segítségével piszkálom a "tűzfalat".
Elvileg az ssh kivételével minden blokkolva van.
Ha elindítok egy docker konténert és publikálom valamelyik portját, az viszont gond nélkül elérhető lesz kívülről.
Mondjuk egy docker run -d --name nginx -p 80:80 nginx
parancs hatására kinyílik a 80-as port, persze átirányítva a konténerbe.
Ezt akkor hogy? A docker "önhatalmúlag" beletúr a netfilter szabályaiba, megkerülve az e célra használt szoftvert? Vagy hogy éri el, hogy a tűzfal tiltása ellenére megnyíljon a publikált port?
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
samujózsi
tag
A docksit ( ) olvasva a válasz az, hogy 42! ... izé..., hogy igen: a docker módosítgat ezt-azt a netfilter szabályok közt.
Ami engem kicsit zavar: nem okozhat ez biztonsági problémákat? Nem kavarhat be, ha a használt tűzfal konfiguráló szoftverben saját szabályokat alkalmazok, netán eleve nulláról felépítve, iptables parancsokkal magam állítom be ezeket a szabályokat?
Nem az lenne a normális, ha ezeket nem csinálná meg helyettem a docker? (Kicsit windows feelingem van tőle)
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
vargalex
félisten
Ugyan nem próbáltam, de nekem a doksiból nem ez jön le. Egyszerűen csak mappeli a konténer és a host portokat. Biztos jól van beállítva az a tűzfal?
Alex
samujózsi
tag
Biztos (ufw enablle - ennyi). Sajnos a linket nem őriztem meg.
Példaként talán egy DOCKER láncot említettek és azt, hogy a port forwardot a docker démon intézi.
Mégis megvan, még nem töröltem a history-t: [link]
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
vargalex
félisten
Az ufw default-ban az INPUT láncon utasít el, ha jól tudom. Ez viszont a NAT miatt szerintem forward lesz, azt is próbáld meg tiltani.
Alex
samujózsi
tag
Persze, a többit nincs is értelme azt hiszem.
Nem is azon problémázok, hogy működik. Csak azon, hogy a docker a saját kezecskéibe veszi a tűzfal szabályok módosítását, ami SZERINTEM nagyon nem illik a unix/linux filozófiába.
Hacsak nem hagytam ki valamit az olvasásból, például a kvm nem csinál ilyesmit.
Más kérdés, hogy végső soron én magam kérem ezt a módosítást a -p kapcsolóval...
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Jester01
veterán
docker-t nem használtam még, de elég szomorú ha root-ként fut...
Jester
samujózsi
tag
A demon?
Szerintem az teljesen normális.
Meg úgy általában az is gáz lenne, ha pl 1024 alatti portra rá tudna ültetni szolgáltatást root jog nélkül (még akkor is, ha ennek manapság nincs sok gyakorlati értelme)
Ebből a szempontból kb mindegy, hogy root vagy a capabilities által biztosított jogokról beszélünk (szerintem)
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Jester01
veterán
Nem ismerem, milyen daemon kell neki? Meg minek kellene neki bármilyen portra ülni, azon belül minek kellene 1024 alatt? Egy csomó minden vidáman elvan magas porton. Pont egy virtuális gép izé amit lehet, hogy biztonsági okokból használnék ne fusson már rootként.
Jester
samujózsi
tag
Van egy dockerd nevű programja, ami rootként fut és adott esetben módosítja például a netfilter tábláit, láncait (meg csinál még rengeteg egyebet, én sem ismerem, most ismerkedek vele).
Ez nem a konténer, hanem egy menedzsment eszköz, ha jól értem. A konténernek általában nem kell root jog.
A port kérdés jogos, végül is nem ő hallgat azokon a portokon, hanem a konténer, oda meg forwardolja a beeső kéréseket, tehát valójában a netfilter szabályok módosítása miatt szükséges (többek közt) a root jog.
De mondom, én sem ismerem még eléggé és egyelőre nehezen megy az ismerkedés, mert közben ezer más dologgal is próbálok foglalkozni.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
samujózsi
tag
Tökmindegy, az ubuntu is teli van nem hivatalos cuccokkal.
Lásd snap, docker, de emlékeim szerint a uni-/multiverse tárolók sincsenek komolyabb ellenőrzés alatt.
Egyébként csak beírtam, hogy linux repo malware és az első hírt belinkeltem, mint példát, hogy nem nulla az esélye egy ilyen fertőzésnek.
A wifi sem sérthetetlen (wpa2-vel bezárólag biztosan) stb.
Millió +1 lyuk van a linuxokon is, csak nem éri meg foglalkozni ezek kihasználásával, ezért hiszik sokan, hogy linux=tökéletes biztonság.
Windows-on is még a 95-ös vagy talán a 98-as volt az utolsó, amin vírusom volt, azóta csak pár furcsa eset, amit látszólag vírus okozott, reinstall lett a vége, de egyetlen kereső sem talált rajtuk semmit.
Ilyen alapon mondhatnám, hogy tisztán linux alapon, semmi esélye egy kártevőnek.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
vargalex
félisten
Többek között ezért sem szeretem az Ubuntu-t. Szinte mindenhez valami külső tároló kell. Azért pedig nyilván nem vállalja a Canonical a felelősséget.
Alex
samujózsi
tag
Közben lejárt a szerkesztési idő: annyit még hozzátennék, hogy nem igazán értek ezekhez a dolgokhoz, a biztonsággal mindig úgy voltam, hogy amit tudok, megteszek az önvédelem érdekében, a komoly tippeket általában igyekszem legalább átgondolni, hogy érdemes-e adott esetben plusz munkát beleölni a rendszerbe, csak ehhez az is kell, hogy aki mondja, az legalább tudja, hogy miről beszél. A kioktató stílust akkor is rosszul tűröm, ha nálam lényegesen nagyobb tudással rendelkező produkálja. Ha meg olyan, aki messze van ettől...
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
samujózsi
tag
Az a baj, hogy amihez ubin külső tároló kell, ahhoz általában a többinél is. Már feltéve, hogy a uni-/multiverse repokat is ide számoljuk. Vagy tudsz olyan disztrot, ami ennél széleskörűbb hivatalos csomagkészlettel rendelkezik? Ugyanis én azért ragadtam le az ubuntunál, mert ezen kellett a legkevésbé külsős csomagokra támaszkodni - igaz, azzal nem voltam teljesen tisztában, hogy a universe/multiverse mit is takarnak.
A snap használata lassan kényszer lesz, ahogy elnézem az ubuntu irányt, a docker meg... hát majd kiderül, meg az nem is ubuntu függő.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
vargalex
félisten
Milyen csomagokra gondolsz, amihez ubuntu-nál külső tároló kell?
Alex
samujózsi
tag
Te írtad: (#29035)
Konkrét csomagot nem tudok, mert telepítés után első dolgom bekapcsolni a universe és multiverse repokat.
Nekem pont az volt a.kérdésem, hogy tudsz-e olyan disztrot, ami legalább ennyi csomagot biztosít a többé-kevésbé hivatalos repokból.
Snapre meg a pycharm és a chromium amit említeni tudok, illetve valóban külső tárolóként a google chrome-ot.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
vargalex
félisten
Pont ezért kérdezem, hogy tudjak javasolni. Eddig részedről a docker hangzott el korábban, az pl. Arch esetén hivatalos tárolóban van.
Alex
samujózsi
tag
Félreérted: a docker, mint szoftver, a hivatalos tárolóban van. Viszont a docker által használt image-ek tartalma... na az már nem annyira tűnik megbízhatónak.
Ugyanez igaz a snap-re is. Ott is van hivatalos, meg nem hivatalos anyag, csak kevésbé vannak elkülönítve. Mondjuk egy dnsmasq konténer a dockerhez... van n+1, de ki tudja, mind megbízható-e? Inkább összerakom magamnak. De van ami nem tudok.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Ez a rész nekem is cseszi a csőrömet. Nagyon jó, hogy online elérhetőek a docker image-ek, meg a különböző alkalmazás image-ek, de nem lehet tudni, melyik hivatalos, ellenőrzött és melyek azok, amikben esetleg vki elrejtett egy sort, hogy küldje el pl. a billentyűzésedet...
https://www.coreinfinity.tech
vargalex
félisten
A systemd-resolved fallbackDNS-t állítsd be, különben ennek hiányában valóban béna módon publikus DNS-ekre fallback-ol...
Alex
samujózsi
tag
Szerintem be volt, épp ezért anyáztam a drágám hülyesége miatt.
Jó, a titkosított(?hitelesített?) DNS DNSsec számomra ismeretlen terep, itt meg valószínűleg emiatt működött másképp a rendszer, mint ahogy azt elvártam, csak most egyszerűbb volt morogni miatta, mint utánajárni
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
samujózsi
tag
Tényleg be volt állítva. A routerre, ami viszont nem tud a tiltásokról.
Az egészből csak azt nem értem ezek után, hogy miért váltott a notebookom DNS-t, mikor az egyébként használt lokálist is elérte.
Most egy systemd-resolve -i wlp1s0 --revert
segítségével visszaállítottam az eredeti állapotot, de most megfelelően működik. Nem értem. Pedig azt hittem, hogy értem.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Vladi
nagyúr
offolást, anyázást, egymás ba... személyeskedést töröltem.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
samujózsi
tag
Az anyázóst szerintem kár volt, volt benne érdemi infó is
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Mai Hardverapró hirdetések
prémium kategóriában
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W