Hirdetés
- Asszociációs játék. :)
- "A homoszexualitás természetellenes" 😠
- Segway-Ninebot Kickscooter Max G30E II elektromos roller
- A gyerekem "tartalmat gyárt". Mit tegyek?
- Fűzzük össze a szavakat :)
- Szólánc.
- eBay-es kütyük kis pénzért
- Nagy "hülyétkapokazapróktól" topik
- Android másképp: Lineage OS és társai
- Öregszem
-
LOGOUT.hu
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Fecogame
veterán
Sziasztok,
az elmúlt napokban ezen megoldás alapján írtam egy shell scriptet (hatalmas köszönet illeti dabadab és bambano fórumtársakat a shell script topikban nyújtott segítségért
), ami a port scannelést blokkolja, így nem találhatnak rá (sokkal több időbe tellik) pl. az elrejtettnek hitt SSH, vagy FTP portodra, hogy aztán ott próbálkozzanak bejutni A script a GitHub-on megtalálható:
Portcan ProtectionRemélem hasznotokra válik
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
Fecogame
veterán
-
f_sanyee
senior tag
válasz
Shyciii
#30046
üzenetére
Nekem van ilyen itthon, de az OS-t ami az rpi-n fut, azt buildroottal csináltam. Raspbian mindig belehalt a boot-ba, valamikor udev trigger környékén.
Szóval kell a futó serverre egy TFTPd amiröl elindul majd a boot, valamint egy DHCP server, amivel megmondod az rpi-nek, hogy honnan bootoljon, maga az OS pedig NFS root-ról indul.
ISC dhcpd esetén ez nálam így néz ki:
host rpi { hardware ethernet aa:bb:cc:dd:ee:ff; <--- rpi mac address fixed-address 192.168.0.7; <--- rpi IP, NFS serveren ennek legyen exportolva a root option vendor-encapsulated-options "Raspberry Pi Boot"; <-- e nékül nem szeret next-server 192.168.0.2; <-- TFTP server IP cime option root-path "192.168.0.2:/nfsroot/rpi"; <--- root path, bár ez talán nem szükséges, majd kipróbálom. server-name "rpi.home.local"; }TFTP-n kell egy könyvtár az rpi egyedi azonosítójával, amit több módon kideríthetsz, pl tcpdump, vagy megnézed a TFTP server logjait, hogy melyik fileokat akarta letölteni.
ebbe a könyvtárba megy majd a /boot tartalma amit kiszedhetsz egy imageből:
#parted 2019-09-26-raspbian-buster-lite.img u b p Model: (file) Disk /root/raspbian/2019-09-26-raspbian-buster-lite.img: 2248146944B Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 4194304B 272629759B 268435456B primary fat32 lba 2 272629760B 2248146943B 1975517184B primary ext4 [root@hpms raspbian]# mount -o loop,offset=4194304 2019-07-10-raspbian-buster-lite.img /mnt [root@hpms raspbian]# ls -l /mnt/ total 39510 -rwxr-xr-x. 1 root root 23946 Jul 8 2019 bcm2708-rpi-b.dtb -rwxr-xr-x. 1 root root 24205 Jul 8 2019 bcm2708-rpi-b-plus.dtb -rwxr-xr-x. 1 root root 23723 Jul 8 2019 bcm2708-rpi-cm.dtb -rwxr-xr-x. 1 root root 23671 Jul 8 2019 bcm2708-rpi-zero.dtb -rwxr-xr-x. 1 root root 24407 Jul 8 2019 bcm2708-rpi-zero-w.dtb -rwxr-xr-x. 1 root root 25293 Jul 8 2019 bcm2709-rpi-2-b.dtb -rwxr-xr-x. 1 root root 26463 Jul 8 2019 bcm2710-rpi-3-b.dtb -rwxr-xr-x. 1 root root 27082 Jul 8 2019 bcm2710-rpi-3-b-plus.dtb -rwxr-xr-x. 1 root root 25261 Jul 8 2019 bcm2710-rpi-cm3.dtb -rwxr-xr-x. 1 root root 40284 Jul 8 2019 bcm2711-rpi-4-b.dtb -rwxr-xr-x. 1 root root 52296 Jun 24 2019 bootcode.bin -rwxr-xr-x. 1 root root 190 Jul 10 2019 cmdline.txt -rwxr-xr-x. 1 root root 1735 Jul 10 2019 config.txt...
hasonlóképpen mountolhatod a másik particiót is.
a cmdline.txt-ben kell megadni az nfsroot-ot, valamint a kliens ip-t, amit itt dhcp:enable_uart=1 dwc_otg.lpm_enable=0 console=tty1 console=ttyAMA0,115200 root=/dev/nfs nfsroot=192.168.0.2:/nfsroot/rpi,tcp,vers=4 rw ip=dhcp elevator=deadline rootwait
az egész / pedig a /nfsroot/rpi-ből van megosztva nálam.szerk: bocs, a formázás nem annyira jött össze.
[ Szerkesztve ]
-
-
Fecogame
veterán
válasz
sh4d0w
#30058
üzenetére
Köszi, leteszteltem.
nmap -sS <target IP>
Lefutattam kétszer is, 37 perc futási idő, egyik alkalommal sem találta meg az SSH portot (50k felett van)nmap -sS <target IP> -T1
8,6 óra futási idő, ugyanúgy nem találta meg az SSH portot
nmap -sS <target IP> -T0
Ez még folyamatban, ha jól számolom, akkor ez egy hétig (!) fog futni
Ha jól látom, akkor működik az iptables szabályokon alapuló portscan védelemLassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
Dißnäëß
nagyúr
válasz
Fecogame
#30053
üzenetére
Jó cucc, én az ellenkezôjében (is) hiszek, amikor alapból úgyis zárva az SSH (példánál maradva) és port knocking-al, kopogtatva lehet kinyittatni azt ideiglenesen a host-al, az adott beérkezônek.
Ezt portscan-elgetheti jobbrabalra bármilyen módszerrel bármeddig, nem fog látni semmit, míg nem a megfelelô módon kopog be az ajtón, ami nem más, mint egy pár adott portra valamiféle szekvenciának megfelelôen be próbál jönni (errôl egy nmap gondoskodik, magáról a bekopogásról). Ha az általunk definiált sorrendben kopog be a megfelelô portokon valaki, akkor az ip-jére kinyitódik esetünkben az SSH portja X másodpercre, a kapcsolat felépítéshez.
De amúgy paranoidok sosem lehetünk eléggé, szóval a kettôt kombinálni is lehet.
[link] Az alapokat elmeséli. Jópofa megoldás.
Én az OpenVPN portom védtem így egy ideig, üresek is voltak a logok
, most az ASUS routerembe (linux alap) van lehetôségem lehelyezni egy scriptet, amit lefuttat minden boot-kor, így nem felejti el a dolgokat, ezt lehet megcsinálom megint, és akkor egy gyengébb titkosítást is használhatunk a VPN-re cimbimmel, mert nekem 1000-es net, neki 500-as, de nem bírja a két router, a titkosítás megeszi a procikat (Vagy lehet befogok egy RPi4-et VPN terminálásra).. [ Szerkesztve ]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Fecogame
veterán
-
Dißnäëß
nagyúr
válasz
Fecogame
#30062
üzenetére
Többféle port knocking van, azzal a verzióval, amit linkeltem, nem lehet bajod, mert nem fut mögötte szolgáltatás - hacsak a kernelt nem tekinted annak
Szóval ennek a szépsége, hogy mindösszesen az iptables-el operál, nincs külsô service.
[ Szerkesztve ]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
inf3rno
nagyúr
válasz
Dißnäëß
#30063
üzenetére
Jól értem, hogyha van valami OpenWRT-s router, akkor megoldható rajta ez a port knocking, ha meg csak egy szimpla szolgáltatós router van, akkor nem? Akkor mi van, ha beállítok egy port forwardot egy nagy darab port tartományra a routeren, és a szerveren csinálom ezt a port knocking-ot?
[ Szerkesztve ]
Buliban hasznos! =]
-
Dißnäëß
nagyúr
válasz
inf3rno
#30064
üzenetére
Hát OpenWRT-t nem ismerem, DD-WRT-ztem régen egy Linksys WRT54GL-el, most meg egy korszerűbb ASUS-ra tettem fel a "Padavan" féle firmware-t, mert a gyári kicsit bugos itt-ott, ez meg enged parancsokat szkriptből lefuttatni magán, akár többet is, szóval jó.
Szerintem bármilyen Linux alapú motyón megy a dolog.
Nem kell amúgy egy nagy darab tartományra beállítanod a port fw-ot. Elég csak azokra a konkrét portokra, amiken kopogást vársz
és amíg nem a megfelelő sorrendben történik ez meg, onnan is leesik mindenki, tehát a külvilág felől az látszik, hogy nincs reakció. Én nem adnék meg egész tartományokat port fw-nak.
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
-
Dißnäëß
nagyúr
válasz
inf3rno
#30066
üzenetére
Igazából aki "komolykodni" szeretne, annak csak arra jó bármiféle Media Markt-os konzumer csicsarouter, hogy gigabit portok, meg modern wifi képességek, mert 3 kattból van nete. Komolyabb célokra dedikált gép kell, szokták emlegetni a Mikrotikot is, nekem spec. nincs kedvem megtanulni, szoptam már annyit Linuxon pppoe-vel, hogy mára már ne jelentsen gondot Linuxból fasza router-tűzfal-vpn-koncentrátort építeni, meg ilyen mindenes házi vagy irodai szervert. Nálam is kényelemből van az ASUS a hálón, szemezek is már egy kis passzív mini ITX motyóval, hogy végre megszabaduljak tőle mint router-től (és akkor marad a wifi része butában). Csak mindig van az embernek valami sokkal fontosabb projektje is
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
ivana
Ármester
válasz
Dißnäëß
#30067
üzenetére
Rohadt sok vasat kéne rakni egy sima Linux alá, hogy hozzon egy normálisabb otthoni routert képességben. Nyilván ezek az ASUS meg hasonlók egy vicc. 40 körül értelmes mikrotik vagy edgerouter van, plusz wifi hotspot.
kis passzív mini ITX motyó Sehol nincs egy mai normálisabb mips procis otthoni routerhez képest. Ha igen akkor meg rohadt drága (mondjuk nem vagyok benne biztos, hogy passzívan bármi értelmeset lehetne alkotni x86 alapon).
Nyilván openwrt-vel minden.
[ Szerkesztve ]
-
Dißnäëß
nagyúr
Én ezt értem, de egy mini ITX konfigot nem kell nulláról tanulnom, pont tanulok elég újat mostanában, a Linux meg ugye tud elég sokmindent. Meg szerintem ne kategorizáljunk, azért jól tud esni, mikor megkérdeznek, miért wifin keresztül DD-zem a gyerek gépét, mikor backup-olom, az marha lassú lesz, és a válaszom, hogy 800Mbit körül hasítok egy fallal arrébbról egy lassan 4 éves router-rel, meg konkrétan az 1000-es Digimet kimaxolja, úgyis mögötte futtatok mindent, nem rajta.
Szóval vicc vagy nem, nekem bőven tökjó
Nem érdekel a Mikrotik, akinek van olyan irányú affinitása, használja, egészségére, nála sokkal fontosabb dolgokat prio-ztam előre az életemben.De ez már itt nagyon off, hogy engem mi érdekel
A passzívra: nem építettél még. Pláne nem Akasa Euler-ekkel.
[ Szerkesztve ]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Korábban már kérdezősködtem a RedHat clustering-el kapcsolatban.
(Én még nem igazán vágom ezt a linux-os cluter témát csak tanulom, nyugodtan be lehet szólni és megfelelő RHEL linkkel a jó irányba terelni ha faszságokat írok.)Van egy 6 node-os RHEL7 cluster, corosync-el, GFS2-vel..
Elég sokszor előfordul, hogy megborul az egész, egy nagycsomó retransmit lesz a hálón, és leáll pár node. Most a nemzetközi helyzet fokozódása miatt 0 load van a clusteren és így is meg szokott borulni.
A RHEL megoldása az, hogy ilyenkor csinált egy Stonith-et (shoot the node in the head) és a VMware-n keresztül lelövi a node-ot. Ilyet én még nem láttam, de a gondokat ez se oldja meg.Nekem úgy tűnik, hogy ez azért van, mert UDP-n keresztül próbál szinkronizálni a cluster és ettől lehetnek a gondok.
Az UDP helyett át lehetne rakni a clustert SCSI-3 PR módra ami egy shared disk-en keresztül menne? [link]
Ez megoldaná a cluster szétesését?Itt a mostani konfig file:
totem {
version: 2
cluster_name: gfs
secauth: off
transport: udp
mcastport: 12345
token: 300000
}
nodelist {
node {
ring0_addr: server1
nodeid: 1
}
node {
ring0_addr: server2
nodeid: 3
}
node {
ring0_addr: server3
nodeid: 4
}
node {
ring0_addr: server4
nodeid: 5
}
node {
ring0_addr: server5
nodeid: 6
}
node {
ring0_addr: server6
nodeid: 7
}
}
quorum {
provider: corosync_votequorum
}
logging {
to_logfile: yes
logfile: /var/log/cluster/corosync.log
to_syslog: yes
}| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bambano
titán
válasz
kraftxld
#30073
üzenetére
kérdés: hány node-os a cluster és multimaster vagy master-slave a fájlrendszer?
szerk: bocs, látom, hogy 6 node-os...
itt egy doksiban azt írják, hogy esetleg a token küldést át lehetne rakni tcp-re, de nem friss doksi.
inkább utánanéznék, hogy miért nem megy át az udp.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz
f_sanyee
#30075
üzenetére
A network részen már szétnéztünk, akkor is hibázik ha az összes cluster node egy host-on van és a hálózati forgalom marad a vmware virtual switch-ben, nem megy ki a fizikai rétegbe.
Leginkább a multicast-al lehet a gond, de a hálózatos arcok is csak vakarják a fejüket, nekem meg nincs hozzáférésem a Cisco cucchoz.Ha átállítom mint stonith device az javít szerinted valamit? Mert a vSphere 7.0 már tud SCS3 PR-os shared disk-et.
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
válasz
bambano
#30074
üzenetére
Rákerestem, de a TCP-s infó tényleg elég régi, de ez az UDPu elég ígéretesnek tűnik
[link]
Sávszélesség van bőven, de a Redhat doksi nem igazán definiálja, hogy mi szerintük a "large cluster" ahol már nem ajánlott.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
válasz
f_sanyee
#30081
üzenetére
“The the number of "Retransmit List" messages being observed are quite low for a gfs2 cluster and they can be ignored.”
De persze most nincs rajta load, azért alacsonyabb, ha elkezdenek ügyködni rajta akkor ugyanúgy megborul.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Dißnäëß
nagyúr
Sziasztok,
bekapcsoltam BIOS-ban a Hot Plug-ot az egyik SATA portomra, amin az elkövetkező napokban cserélgetnék 1-2 HDD-t (leürítés, dd nullázás, stb). Nem akarok reboot-olgatni.
Ezt kényelmes elérnem, a gép felém eső hátoldala alatt, így amúgysem kell az egész gépházat feltúrnom.
Az eddig oké, hogy hot-plug, de hogy mondom meg a rendszernek, hogy "na én ezt most lehúzom" ? (Umount-hegyek, stb.. minden megtörtént, már ki is van nullázva).
Illetve a következő HDD-t ha rádugom a kábelekre, hogyan fogom felismertetni a rendszerrel az új jövevényt ?
Böngészve a netet erre sokfélét látok, így végül nagy tanácstalanságomban tettem egy próbát és lehúztam csak úgy a SATA kábelt a vinyóról, semmi nem történt.
Messages-ben látszik ennyi:
Apr 22 11:35:02 DESKTOP kernel: [ 9027.436548] ata5: SATA link down (SStatus 0 SControl 300)
Apr 22 11:35:02 DESKTOP kernel: [ 9027.436555] ata5.00: disabled
Apr 22 11:35:02 DESKTOP kernel: [ 9027.436572] ata5.00: detaching (SCSI 4:0:0:0)Lsblk továbbra is listázta.
Ezután visszadugtam rá, szintén semmi, full kuss. Messages-ben is megjön:
Apr 22 11:35:03 DESKTOP kernel: [ 9029.270228] ata5: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
Apr 22 11:35:03 DESKTOP kernel: [ 9029.271487] ata5.00: ATA-8: WDC WD6401AALS-00L3B2, 01.03B01, max UDMA/133
Apr 22 11:35:03 DESKTOP kernel: [ 9029.271490] ata5.00: 1250263728 sectors, multi 16: LBA48 NCQ (depth 32), AA
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272495] ata5.00: configured for UDMA/133
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272620] scsi 4:0:0:0: Direct-Access ATA WDC WD6401AALS-0 3B01 PQ: 0 ANSI: 5
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272938] sd 4:0:0:0: [sdf] 1250263728 512-byte logical blocks: (640 GB/596 GiB)
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272951] sd 4:0:0:0: [sdf] Write Protect is off
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272966] sd 4:0:0:0: [sdf] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Apr 22 11:35:03 DESKTOP kernel: [ 9029.272998] sd 4:0:0:0: Attached scsi generic sg5 type 0Szerintem azért tudatni kellene vele normál esetben, ha valamit csinálok, főleg mikor lehúzom - szerintem - és annak látszania a rendszerben utána, nem annyi, hogy lehúzom és helószia. (A visszadugása pedig lehetne szvsz automata felismerős, de lehet azt is kézzel kell).
Van egy LSI-m is a gépben, de ez konkrétan alaplapi port most. Windows alatt kipróbáltan kitt-katt és működik szépen a hot-plug.
Szórakozott már vki ilyennel ?
[ Szerkesztve ]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Dißnäëß
nagyúr
válasz
Dißnäëß
#30083
üzenetére
Nabasszus, lekezeli korrektül a lehúzást. (Előbb power kábel, aztán SATA). Elnézést, hogy túráztatlak Titeket.
Várnom kellett vagy ~10mp-et kb, mire eltűnt lsblk listából... de eltűnt, ahogy illik.
Szerk.: és a rádugott új is gyönyörűen feljött.
Annyit még láttam, hogy van, aki elővigyázattosági okból hdparm -Y -al bealtatja a diszket, ekkor fejeket parkolóba húzza már eleve + lepörög. Így szedi le a kábelről. (Nekem desktop házam van, nem fiókom)..
Hát akkor ... nincs teendő. Jó étvágyat mindenkinek
[ Szerkesztve ]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Dißnäëß
nagyúr
válasz
f_sanyee
#30088
üzenetére
A kép csak egy mém, de igaz.
Nem konzisztens viselkedésre utal nekem egyébként, illetve gyanakodom valamire:- mióta úgy lövöm le a rendszert, hogy mindent becsukok szépen kézzel, vagy akár nyitva is hagyok és XFCE jobbfent nem "Shut Down" menüpontra megyek azonnal, hanem "Log Out" és a felbukkanó választóablakban megyek a "Shut Down"-ra ("Save session for future logins" beikszelve), 100% mindig gyönyörűen leáll.
- ha direktben a Shut Down menüpontot választom egyből, csak egy 30mp-es visszaszámláló ablak jön fel, melyre ha nem kattintok, lelövi a gépet, ha kattintok, hogy cancel, nem lövi le.
Emlékeim szerint ennél az utóbbi módszernél produkál olyat, hogy egy kétperces várakozást dob nekem a mémen látható módon, én meg malmozok, hogy na most ki az úr a gép felett, én, vagy ő, vagy mi a fene történik. Ha azt mondtam shutdown, akkor flush caches és állj le Te idióta gép, az sem érdekel, ha a be nem zárt user space app elreccsen - ezt várnám.
Egyébként nem zavar, csak láttam ezt a mémet és bedobtam a kérdést. Első módszerrel lövöm le egy ideje már, totál graceful módon, azóta nem jött még elő a visszaszámlálósdi.
Állítólag - amit olvastam erről - ez attól lehet, hogy a systemd mind a boot, mind a shutdown folyamatot párhuzamosítja, így előfordulhat, hogy nem feltétlen egymásutáni sorrendben állnak fel, vagy állnak le az egyes service-ek és az erre érzékeny még futó dolgoknál az történik, hogy kiszalad a lábuk alól a talaj, míg ők még nem álltak le teljesen, és ilyenkor megakasztják a teljes shutdown sequence-t egy várakoztatással. De többet nem tudok erről, nem mélyedtem bele.
[ Szerkesztve ]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Dißnäëß
nagyúr
válasz
Frawly
#30043
üzenetére
Nnnna, közben sikereket értem el: van egy olajozottan viselkedő W10 guest-em.
Vééégre.
Virtio full driver pack-et feltettem, a storage-ot már telepítéskor (2 CDROM-ot kapott, egyik a Windows telepítő volt, másik pedig a virtio drivereket tartalmazó iso).. network-öt utólag, QLX grafika utólag, minden egyéb utólag. Van egy exe az iso-ban, ami felpakol kvázi mindent.Fedora munka, van stable és latest, én bepróbáltam a W10 guest-en a "latest"-nek az iso-ját és gyönyörűen műx
Pattog a W10 VM-ben is mint állat, tudtam is egy jót fullscreen-ben használva (mint natívban) Photoshop-ozni egy jót. Gondoltam, leírom. Aki esetleg hasonlókkal küzd, vagy hasonlóan perverz, hogy otthon is desktop gépen Linuxozik és VM-ben futtat egy W10-et, annak melegen ajánlom: [link] , a lap 3/4-ede körül lent, Stable és Latest "virtio-win iso" fájlok egyike lesz az.
A drivereket ha kézzel tolja fel az ember, a rendszer nem találja meg, tehát rá kell erőszakolni, viszont úgy nem fog hibát dobni, hanem megeszi szépen.
A "Balloon" driver feltétele után nem kell megijedni, ha az üres, nyugalmi állapotú W10 rendszer ~95%-ig foglaltnak-használtnak jelzi a memóriát, az normális innentől. (Elég morbidul néz ki, de direkt lesz ilyen).
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Frawly
veterán
válasz
sh4d0w
#30087
üzenetére
Yeah, systemd. Ráadásul snap-pel súlyosbítva. Meg 10 perces kilövési idővel félrekonfigolva. Bloatot a bloathoz, azt is rosszul konfigolva. Nyamm, egész megkívántam. Ja, nem. Áldom az eget, hogy váltottam systemd-mentes, minimalista disztróra, se systemd, se stop job running genyaság. Csak száguld, mint a szél, jelenleg Void Linuxot használok, a default runit initrendszerrel.
A kétkedőknek, hogy miben jobb, mint a systemd: egyszerűen az runit (ahogy az OpenRC is Gentoo-n) teszi a dolgát. Annyira észrevétlen, annyira nincs az útban, annyira nem bosszant baromságokkal, hogy észre se veszi az ember, hogy van egyáltalán initrendszere. Egyszerűen csak minden megy, szolgáltatások hozzáadhatók egy soros paranccsal, ami lényegében csak egy symlinket csinál. Nem tud sokat, szög egyszerű, de megy, mint a szél, nincs útban. Épp úgy tud párhuzamos service-indítást is, mind az OpenRC, mint az runit. Egyszerűen csak működnek, minden megy, nincs bootkor meg leálláskor várakoztatás semmi baromságra, nincs kitéve az egész Pöttyering évszakonkénti gányolásának, nem bloatosodik. Ez lenne a lényege az initrendszernek, legyen egyszerű, csak tudjon initelni, és kész, semmi mást, ne akarja a világot megváltani, ne legyen az útban, ne legyen benne funkciótenger, meg mindenféle userszopatási lehetőség.
Igazából a hagyományos sysvinit script is teljesen jó, annak csak egy hátránya van mostanság, hogy nem tud párhuzamos indítást, bár lehet a forkjai tudnak. De ahol a villámgyors boot meg leállás nem lényeg, oda a hagyományos sysvinit is több, mint megfelelő.
[ Szerkesztve ]
-
Dißnäëß
nagyúr
válasz
I02S3F
#30092
üzenetére
Hát nézd, próbáltam rövidre fogni, de nem megy.
Főleg i3-i5-i7-2xxx sorozatú CPU-k, ha jól tévedek. Egyébként véleményem szerint kétesélyes. Az intel vt-x -et követő vt-d sincs még meg minden ilyen CPU-ban (de kellene a tényleges proci modelled), ami i/o eszközök paravirtualizációját teszi lehetővé.
Most ránézve az Intel procilistájára, egy ilyen generációs i3-ban nem látok vt-d-t, míg egy másik ugyanilyen generációs i5-ben igen. Valszeg vt-d hiányában kevesebb az esély élvezhető sebesség elérésére, tehát jó, ha a CPU is tudja ezt, és a BIOS/UEFI is támogatja és bekapcsolható (és be van kapcsolva), vagy nincs sehol sem benne (és gyárilag be van kapcsolva). Vt-d hiányában a teljes virtuális gép hardvert emulálnia kell a hypervisor-nak, ami rengeteg CPU időt zabál fel, vt-d mellett lényegesen kevesebbet.
Amit látok, hogy virtualizáció téren lassú a növekedés feature téren, egy stabil lineáris valami, semmi ugrásszerű. VGA kártyát és jópár speciális hardvert és képességet a host-on még mindig nem tudunk, vagy csak nagyon korlátosan úgy odaadni egy vagy több VM-nek, hogy rendesen kihasználják a hardvert. Vannak rá módszerek, de nem triviálisak, pl. a W10-emnek VGA kártyát csak úgy tudnék adni, ha alaplap, processzor, BIOS + a VM-nek odaadandó hardver (!) egyaránt kivétel nélkül támogatná az IOMMU funkciót, és ez is úgy működne élőben, hogy mondjuk egy második VGA kari lenne a gépemben, amit a host nem használ, de rá van kötve egy monitor, az első monitoron látszik a host és a desktop vagy konzol vagy akármi, amit akarok, a második monitor még kuka, majd amikor indítom a W10 VM-et, a hypervisor odaadja neki a dedikált, eddig alvó VGA karit, a W10 ezt látja immár rendes driveren keresztül (pl. nvidia, amd, mindegy) és akkor van egy W10-em, amivel egész jó natívközeli teljesítményben tudok grafika ügyileg játszani, míg vagy 5%-ot bukok CPU oldalon (ami nagyon jó arány ma már). És ez is még csak köhög, bug-ok, fagyások, de nem-desktop célokra viszont hatékonyak már a mai hardverek és virtualizációs megoldások.
A jövő szerintem amúgy ebbe az irányba mutat, hogy van egy hardver és valós időben képes lesz futni egymás mellett akár két tökmás OS is, vagy egyik a másik hypervisor-a lesz ultra minimális overhead-el, vagy ténylegesen egymás mellett (utóbbira kevesebb esélyt látok most, előbbi pedig lassan de biztosan megvalósulni látszik).
Szóval szervernek - ha nincs nagy i/o igény - befogható a laptop, grafikában viszont nem lesz egy rakéta, az az egész virtualizált élményt meg fogja ölni, lassú ablakok, vánszorognak, húzás közben széttörnek, 1-2 fps-es youtube video-k és sorolhatnám.
Szervernek "headless" üzemmódban jó lehet, csak mégiscsak egy laptop, nem arra lett kitalálva, se akksi, se hűtés, se ECC, se semmi. Szóval mégsem.
De ha mondjuk Windows-od van rajta és tegyük fel, fejlesztő vagy és kellenek virtualizált környezet(ek)ben "zárt világok" és szórakozol olyannal, hogy:
- mondjuk egy 3 node-os MySQL InnoDB HA cluster (3 VM, 1 vCPU, 1G RAM)
- backend és/vagy middleware környezet, valami kisméretű php motor, java, mittomén (2 VM, 1vCPU, 512 RAM)
- mondjuk load balancer-el előtte, pacemaker-el, tűzfalak, akármi (legyen 1 VM, 1vCPU, 512 RAM)
.. ez így nagyot hasalva 6 vCPU, 4-5G RAM... el lehet szórakozni..Sebességben szerény leszel, DEV rendszernek meg UAT-nak jó lehet akár amúgy, ha van sok RAM-od és óvatosan adagolod a vCPU magokat, PET-nek már nyilván nem, ahhoz fel kell tolni felhős gépekre a lefejlesztett full stack-et, bekonfigolni rendesen és úgy meghajtani, mielőtt PROD-ra mész vele.
De kicsiben "bohóckodni" és igazából a lényeget, funkcionalitást, script-eket, proxy-kat satöbbiket lefejleszteni, beállítani, bekonfigolni, kipróbálgatni a viselkedésüket, egymás közötti kapcsolatokat, stb stb stb, arra tök megfelelő lehet.
Mondjuk főleg 4 fizikai magos kellene itt is ami a Te szériádban ritka, inkább 2 mag lesz az, jó esetben 4 szál, szóval mondom, nem kell rakétát várni, de azért lehet értelmes dologra használni.
Ez csak 1 példa volt, fogalmam sincs, miért virtualizálnál egy ilyen laptopon, de fentebbiek szó nélkül. Minimál Linux grafikus felület nélkül (vagy ha nagyon muszáj, akkor egy LXDE/XFCE, de minek) és indulhat a móka.
A Windows host-nak hagysz a 8-ból 3-4 Gigát (lehetsz először szigorú, hogy csak 3-at, a többit kiosztod VM-eknek) és igazából jó lehet a dolog.Webfejlesztéshez meg full stack motyókra én így csinálnám (vagy még a konténerek ugye, 1 VM-be akár több konténer is, már ami konténerizálható..) .. és lenne valami távoli storage-om mindegyik virtualizációs környezetbe belinkelve, ahova néha felszinkronizálom az adatokat, fájlokat, akármit, amolyan biztonsági mentésként, ha máról holnapra megdöglene a laptop, vagy megsemmisülne, ellopnák, akármi.. legyen ez akár egy buta rsync, akár egy sftp cron-al a háttérben rendszeresen meghívva, akár eleve egy elosztott fájlrendszer, bááármi....
Magánvélmény, uff. Tökéletes megoldás nincs, de ki lehet próbálgatni a nagy alkotómunka előtt, meddig feszítheted a vászont
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Fecogame
veterán
Va egy shell scriptem, ami módosítja a .bashrc file-t, majd aktiválja a változtatásokat is (source ~/.bashrc). Azonban a script kilépése után nem lesz egyből éles a változtatás abban a session-ben, amiből a scriptet indítottam. Hogyan lehetne ezt megoldani plusz lépés nélkül, scriptből?
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
Frawly
veterán
válasz
Dißnäëß
#30093
üzenetére
i3-mal ne is akarjál semmit, főleg nem szerverben. 2 mag, alacsony órajel, kevés cache, nem csak VT-d-t nem tud, hanem Turbo boostot, AES kiegészítést, stb., sem. Eleve nem is szerverbe meg virtualizálásra szánták, hanem Irodistáné Mancikának Windowst, Internet Explorert, meg Excel-Word-öt futtatni, de nem akarnak a gépbe annyira gyenge Pentium/Celeront rakni, ami már a beszerelés időpontjában elavult.
De a korai genes i3-akat helyenként még egy pár generációval előbbi C2Q is elvert.
Az Intel Core i 2. gen már 9 éves generáció, már a 3. genes i5-i7-es példányok is fillérekért mennek, lehet upgrade-elni. Vagy valami olcsó sok magos Xeon, esetleg 1. genes Ryzen sem rettenet drága, ezek valók szerverbe.
A VT-d meg annyiból trükkös, hogy nem elég a procinak támogatni, az alaplapnak, UEFI BIOS-nak is kell tudnia.
Az i3 max. valami kis forgalmú mikroszerverbe, meg mikrovezérlőnek jó, ahol mindegy mi hajtja a gépet, csak menjen, és ne ilyen RPi szintű SBC legyen.
-
-
Frawly
veterán
válasz
bambano
#30099
üzenetére
Ja, hát ezek a legmodernebb 8-10 genesek már igen, mert az Intel érzi az AMD Ryzen konkurenciának a szorítását, és most bevetnek mindent, mert már nem élhetnek vissza az erőfölényükkel. Így most pakolják bele dögivel a legalsó kategóriás procikba is a sok magot, cache-t, hiányzó utasításkészleteket, hogy ne kelljen lehúzniuk a rolót. De szerintem ezek a modern i3-ak sem érik meg, mert hasonló árban vehetsz helyettük Ryzent.
De a szóban forgó 2-3. gennél még abszolút fölénye volt az Intelnek, és az i3-akból sok mindent letiltott.
), ami a port scannelést blokkolja, így nem találhatnak rá (sokkal több időbe tellik) pl. az elrejtettnek hitt SSH, vagy FTP portodra, hogy aztán ott próbálkozzanak bejutni 
Új hozzászólás Aktív témák
Hirdetés
- Linux kezdőknek
- Teszten a SteelSeries Apex Pro Gen 3 billentyűzet
- exHWSW - Értünk mindenhez IS
- Samsung Galaxy S21 FE 5G - utóirat
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Bestbuy játékok
- Szeged és környéke adok-veszek-beszélgetek
- HDD probléma (nem adatmentés)
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- OLED TV topic
- További aktív témák...
- Game Pass Ultimate előfizetések 1 - 19 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / Smart Security Premium
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: HC Pointer Kft.
Város: Pécs