Valószínű nem fog változni. Bár OPAL 2.0-os SSD-t azt csináltam Linux-on, de az egy elég egyszerű dolog. Bár csak tesztnek és használva sose lett végül

Nekifutottam már 1-2x a LUKS TPM dolognak 4-5éve, de valamilyen támogatás minding elcsúszott. Vagy GRUB oldalon vagy LUKS oldalon. Mostanában nem néztem lehet már egyszerűbb és működik.

LUKS nem csak 1 kulcsot kezel, szóval több gépen is feloltható gond nélkül. A TPM egy kevés gépeléstől szabadít meg.

Gyakorlatban power userknek értelmetlen általában, és TPM tényleg az egységsugarú usernek kell, hogy az admin ne napi 2x kelljen recoveryt kiadjon...

Na kiderítettem hogy a 4-5 pi esetén jelenleg hogy fusson a RealVNC server ki kell kapcsolni a Wayland-t. Mivel ubuntu esetén a raspi-config nincs telepítve ezt meg kell tenni és ott az Advanced options menüben lehet kikapcsolni.

[ Szerkesztve ]

A /media/ alatti folderem: drwxrwxr-x 1 root user   0 febr  21 14:02 photo/
Ha felkapcsolom a távoli mappát:sudo mount -t cifs //192.168.200.3/photo /media/photo/ -o rw,vers=3.0,credentials=/root/.Credentials,gid=1000
elállítja a csoport bitet.
Ez lesz:drwxr-xr-x 2 root user   0 febr  21 14:16 photo/

Mit kell még elkövetni, hogy a beállított csoport jog megmaradjon?

Most, hogy itt ez a BCacheFS, fontolgatom, hogy erre állítom át Btrfs RAID5-öt. Pár kérdés:

1: Vajon lesz a közeljövőben on-demand balance? (Ez csak az átállás alatt lenne érdekes.)
2: Lesz a közeljövőben online defrag?
3: Van tervben, hogy valami ZFS L2/ARC szerű caching mód is lesz a közeljövőben?
4: Ez gyorsabban olvas szekvenciálisan RAID5 módban, mint a Btrfs RAID5?

Valamiért a Btrfs látszólag nem skálázódik olvasási sebességben a lemezekkel, sőt, valamiért már régóta ramaty a szekvenciális olvasás rendszeres defrag mellett is (~100Mb/s lenne a 7200RPM lemezek alja, és képes őket ennek kb. felével olvasni lemezenként, mikor szekvenciálisan olvasok egy nagy file-t, és így kijön olyan ~300MB/s öt darab lemezzel, ami hát... esküdni mernék, hogy valamikor 5-6 éve gyorsan olvasott!).

Vicces ez így, mert pl. ragaszkodok a defrag-hoz, de valamiért defrag-olva is lassan olvas a Btrfs RAID5, kb. olyan lassan, mint a ZFS olvasta a töredezett file-okat. De ZFS-nél ezt valamennyire kompenzálta a jobb cache-elés és scheduling (nyilván nem a csúcs szekvenciális olvasást növelte, de a nagy file-okkal kvázi-szekvenciális műveleteket látszólag gyorsított, pl. reszponzívabb volt a videókban ide-oda tekergetni).
Most pedig itt egy filrendszer, aminek a nevében is benne van, hogy *cache*, de csak sima writeback/writethrough, nem valami olyasmi cache-t használni, mint a ZFS L2/ARC.
Az is fura számomra, hogy miért nincs még on-demand balance a BCacheFS-ben, ha alapvetően képes rebalance-olni, vagy hogy miért nem említi a wiki/manpage oldala a defrag-ot, hogy hol áll a terveken, mert a COW filrendszer azért tud töredezni, és itt legalább nem tűnik olyan reménytelennek az online defrag, mint ZFS-nél, mégis köd és némaság övezi a defrag-ot (bár az on-demand balanc-ról se sok a hivatalos infó).

[ Szerkesztve ]

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Tudtommal nincs jelentősége. Az fstabban megadott csatolásokból is mount ponintot csinál a systemd, ha kiadod a systemctl --type=mount parancsot, láthatod is a mount pointokat. Szerintem egyszerűbb beszúrni fstabba egy sort, mint egy .mount (és egyetleg egy .automount) fájlt megírni.

De felcsatolhatod rc.local-ban is (ebből is systemd service lesz), vagy írhatsz saját systemd service-t hozzá, de igazából legegyszerűbb az fstab-os megoldás.
Ha esetleg speciálisabb opciók kellenek, amik nem érhetők el fstabból (pl. adott systemd unit függőségeként csatolódjon fel a partíció), akkor érdemes rá systemd mount-ot írni.

Üdv néktek,

Mivel ez már szerintem nem is kezdő téma, illetve a Fedora topik akut hullaszagot áraszt, így ide írom a kérdéseimet.

Fedorában az SELinuxot szükséges-e telepítés után állítani hétköznapi használatra, avagy sem?

Lynis audit csomag azt írta, hogy, bár aktív a firewalld, nincsen bekonfigurálva. Ez probléma lehet-e? Van-e valami útmutató, hogy hogyan tegyem, vagy mik a szükséges portok, amiket mindenképpen tiltsak le vele?

Mindkét programhoz telepítettem a neki megfelelő GUI-t, így azon keresztül tudom(-nám) őket konfigurálni.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

selinuxhoz kapsz konzerv beállításokat, az 99%-ban jó neked.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Magyarán, amit telepítéskor beállít a Fedora magának, azzal utána nekem nem kell foglalkozni?

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Ha valami nem megy akkor meg érdemes az audit logot megnézni

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

hacsak nincsenek valami extrém egyéni beállításaid, akkor jah... jó, ami alapból ott van

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nekem 15 év alatt talán 3x futottam bele. Anno volt egy ilyen grafikus alkalmazás ami szólt, ha valami nem stimmel, azon tudod követni. Nem annyira bonyolult.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Igen. Meg nem mondom, hogy mi a csomag neve, de tegnap feltelepítettem.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Viszont lenne egy kérdésem a systemd-vel kapcsolatban is, mert a Lynis arra is vertyog, hogy sok bennük az unsafe.

Van értelme ezekből párat kilőni, ami tuti, hogy felesleges?

 - Running 'systemd-analyze security'
        - ModemManager.service:                               [ MEDIUM ]
        - NetworkManager.service:                             [ EXPOSED ]
        - abrt-journal-core.service:                          [ UNSAFE ]
        - abrt-oops.service:                                  [ UNSAFE ]
        - abrt-xorg.service:                                  [ UNSAFE ]
        - abrtd.service:                                      [ UNSAFE ]
        - accounts-daemon.service:                            [ MEDIUM ]
        - alsa-state.service:                                 [ UNSAFE ]
        - auditd.service:                                     [ EXPOSED ]
        - avahi-daemon.service:                               [ UNSAFE ]
        - chronyd.service:                                    [ PROTECTED ]
        - colord.service:                                     [ EXPOSED ]
        - crond.service:                                      [ UNSAFE ]
        - cups.service:                                       [ UNSAFE ]
        - dbus-:1.3-org.freedesktop.problems@0.service:       [ UNSAFE ]
        - dbus-broker.service:                                [ EXPOSED ]
        - dm-event.service:                                   [ UNSAFE ]
        - emergency.service:                                  [ UNSAFE ]
        - firewalld.service:                                  [ UNSAFE ]
        - flatpak-system-helper.service:                      [ UNSAFE ]
        - fprintd.service:                                    [ MEDIUM ]
        - fwupd.service:                                      [ EXPOSED ]
        - gdm.service:                                        [ UNSAFE ]
        - geoclue.service:                                    [ EXPOSED ]
        - getty@tty1.service:                                 [ UNSAFE ]
        - gssproxy.service:                                   [ UNSAFE ]
        - iscsid.service:                                     [ UNSAFE ]
        - iscsiuio.service:                                   [ UNSAFE ]
        - libvirtd.service:                                   [ UNSAFE ]
        - low-memory-monitor.service:                         [ MEDIUM ]
        - lvm2-lvmpolld.service:                              [ UNSAFE ]
        - mcelog.service:                                     [ UNSAFE ]
        - mdmonitor.service:                                  [ UNSAFE ]
        - nfs-idmapd.service:                                 [ UNSAFE ]
        - nfs-mountd.service:                                 [ UNSAFE ]
        - nfsdcld.service:                                    [ UNSAFE ]
        - packagekit.service:                                 [ UNSAFE ]
        - pcscd.service:                                      [ UNSAFE ]
        - plymouth-start.service:                             [ UNSAFE ]
        - polkit.service:                                     [ PROTECTED ]
        - power-profiles-daemon.service:                      [ EXPOSED ]
        - rc-local.service:                                   [ UNSAFE ]
        - rescue.service:                                     [ UNSAFE ]
        - rpc-gssd.service:                                   [ UNSAFE ]
        - rpc-statd-notify.service:                           [ UNSAFE ]
        - rpc-statd.service:                                  [ UNSAFE ]
        - rpcbind.service:                                    [ UNSAFE ]
        - rtkit-daemon.service:                               [ MEDIUM ]
        - sssd-kcm.service:                                   [ EXPOSED ]
        - sssd.service:                                       [ EXPOSED ]
        - switcheroo-control.service:                         [ EXPOSED ]
        - systemd-ask-password-console.service:               [ UNSAFE ]
        - systemd-ask-password-plymouth.service:              [ UNSAFE ]
        - systemd-ask-password-wall.service:                  [ UNSAFE ]
        - systemd-homed.service:                              [ MEDIUM ]
        - systemd-hostnamed.service:                          [ PROTECTED ]
        - systemd-initctl.service:                            [ UNSAFE ]
        - systemd-journald.service:                           [ PROTECTED ]
        - systemd-localed.service:                            [ PROTECTED ]
        - systemd-logind.service:                             [ PROTECTED ]
        - systemd-machined.service:                           [ MEDIUM ]
        - systemd-oomd.service:                               [ PROTECTED ]
        - systemd-resolved.service:                           [ PROTECTED ]
        - systemd-rfkill.service:                             [ UNSAFE ]
        - systemd-timesyncd.service:                          [ PROTECTED ]
        - systemd-udevd.service:                              [ MEDIUM ]
        - systemd-userdbd.service:                            [ PROTECTED ]
        - thermald.service:                                   [ UNSAFE ]
        - udisks2.service:                                    [ UNSAFE ]
        - upower.service:                                     [ PROTECTED ]
        - uresourced.service:                                 [ EXPOSED ]
        - user@1000.service:                                  [ UNSAFE ]
        - vboxservice.service:                                [ UNSAFE ]
        - vgauthd.service:                                    [ UNSAFE ]
        - virtinterfaced.service:                             [ UNSAFE ]
        - virtlockd.service:                                  [ UNSAFE ]
        - virtlogd.service:                                   [ UNSAFE ]
        - virtnetworkd.service:                               [ UNSAFE ]
        - virtnodedevd.service:                               [ UNSAFE ]
        - virtnwfilterd.service:                              [ UNSAFE ]
        - virtproxyd.service:                                 [ UNSAFE ]
        - virtqemud.service:                                  [ UNSAFE ]
        - virtsecretd.service:                                [ UNSAFE ]
        - virtstoraged.service:                               [ UNSAFE ]
        - vmtoolsd.service:                                   [ UNSAFE ]
        - wpa_supplicant.service:                             [ UNSAFE ]


Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Erre gondoltam: link. Ha ezt meglátod, akkor majd visszatérünk rá.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Őszintén szólva, én ki szoktam kapcsolni a SELinuxot. Nem egyszer belefutottam már rejtélyes hibákba, amiket a SELinux okozott. Egyszer egy szimpla gcc-s fordítást tiltott le, máskor egy docker containerben kellett nyúlkálnom, az nem tetszett neki, volt hogy a céges LT2P VPN-t fogta meg...
De ha te nem ütközöl ilyen problémákba, akkor azt javaslom, hagyd bekapcsolva, alapbeállításon.

A tűzfal beállítása megint csak használatfüggő. Nincsenek kötelezően tiltandó portok. Ha van olyan szolgáltatásod, ami kifelé hallgatózik, és nincs rá szükséged, akkor távolítsd el. Ha korlátozni akarod egyes szolgáltatások elérését, akkor csinálhatsz rá tűzfalszabályt. Illetve azt megcsinálhatod, hogy mindent deny-re állítasz, és csak azokat a portokat/programokat engedélyezed, amiket feltétlenül ki akarsz engedni (szerveren mi így szoktuk csinálni).

A szolgáltatások esetében megint csak azt tudom mondani, hogy amelyikre szükséged van, azt tartsd meg, amelyikre nincs, azt távolítsd el. Ez a systemd-analyze security parancs olyan szempontból szerintem kicsit megtévesztő, hogy igazából nem csinál mást, mint megmutatja, hogy a systemd által biztosított biztonsági feature-ök közül mennyit használ ki az adott service. Ha ezt optimalizálni szeretnéd, csak úgy lehetne megtenni, ha mélységében ismernéd a systemd-et, és az adott service-eket is, mindet egyesével. Ez azért nem kis munka, ráadásul van olyan service, aminél beállítasz egy adott opciót, és két hét múlva, ha mondjuk be akarsz dugni egy pendrive-ot, akkor jön elő, hogy nem működik...

Ahogy látom, elég sok virtualizáláshoz kapcsolódó szolgáltatásod van. Ha nem virtualizálsz, akkor azokat tiltogasd le, aztán ha esetleg valami nem működne, akkor engedélyezed.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Sziasztok!

Linux szervereket üzemeltetek már néhány éve, de csak tavaly év végén jutottam el odáig, hogy desktop környezetként is elkezdjem használni.
Szervernél mindig felosztom a háttértárat úgy, hogy pl. a /var/log, a /tmp, a /var/tmp, stb. - nem ragoznám tovább, úgyis tudjátok - külön partícióra kerüljön. Meg persze a tulajdonságait is beállítom ezeknek a partícióknak (nosuid, nodev, noexec, noatime, nodiratime). Természetesen nem ész nélkül...minek hol van értelme.

Ez a séma, amit használok, már kétszer is kihúzott a bajból.

A kérdésem az lenne, hogy érdemes ezt desktop környezetben is így csinálni, vagy fölösleges. Egyí felhasználós, a gépet csak én használom, más nem jelentkezik be rá. Én nyilván, a szervereimre bejelentkezek róla, de ennyi.

Érdekelne a tapasztalatotok! Előre is köszönöm!

/* Egy lelkes kontár */

szia
nálam ha lehetőség van rá, akkor a /home egy külön meghajtón van, a /tmp meg mindig RAM disk (letöltési mappának használom ), de ennyi.
normál asztali felhasználással a /var-ba egyszerűen nem kerül annyi adat, hogy azt érdemes lenne kiszervezni.

az én fő gépem egy 2017-ben telepített Arch.
a /var most úgy 20GB, hogy abból 14 a /var/lib/docker (esetleg ha sokat dockerezel, akkor ezt a mappát érdemes elköltöztetni)

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Köszönöm a válaszod!

Ha a /home-ot külön teszem, mennyit hagyjak a root-nak (/)?

Szerveren a /home-nak 2GB-ot szoktam max adni és ott a /srv-hez, vagy az oda felcsatolt mappákhoz rendelek sokat.
A root-nak 20GB-ot szoktam adni, de az is bőven túlzás, mert a /tmp, /var/tmp, /var/log, /var/spool, var/cache is mennek külön partíciókra és így még a harmada sem szokott elfogyni.
Nem tudom, hogy mire kell figyelni desktop környezetben.

2017, az nem semmi! Én kb. azóta kezdtem el Linux szervereket üzemeltetni.

/* Egy lelkes kontár */

az lvm korában nem találgatunk partíció méreteket.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

asztali gép esetén minden a home-on lesz, böngésző cachetől, a letöltött cuccaidon át a fotókig.
nálam 150GB, abből 85 foglalt
a rooton 44GB cucc van, de nyilván függ attól mennyi mit telepítesz föl.
ma, amikor egy tábla csoki 250GB SSD, én nem bohóckodnék 2 meg 20GB-kkal

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

én nem bohóckodnék 2 meg 20GB-kkal Én külön partíciókkal se.

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Köszönöm! Ok, értem.

A 2 és 20 GB-okat szerverre írtam. Ott nem egy tábla csokiba kerülnek a háttértárak. Nem az otthoni rendszereimre gondoltam, hanem a munkahelyi szerverekre.
Nem kifejezetten a helytakarékosság miatt osztom fel, hanem első sorban biztonsági okokból.

Ezért is kérdezek, mert a saját desktop környezetemnél nem érzem szükségességét ennek. Ez nem lesz kiakasztva publikus fix IP címmel az Internetre és főleg nem 24 órában. A szerverek egy része viszont igen.

/* Egy lelkes kontár */

ofkórsz, de amit írtam, az mind desktopra vonatkozott

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Ok!

Annak látod hasznát, hogy a /home-ot külön tetted?

Csak mert Janos666 hozzáállása is szimpatikus

Nem akarom fölöslegesen túlbonyolítani az életemet. Csak egy olyan gépet szeretnék, amire mindig lehet számítani.

/* Egy lelkes kontár */

Klasszik kérdés: Mi baj történhet?
Felkészülsz rá aztán újra telepíted ha nem megy.
Nekem egy desktop újra rakása kevesebb, mint 1 óra.
De csak azért, hogy updateljem a doksijaimat, meg megszabaduljak az időközben felgyülemlett szeméttől.

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Én desktop-on ZFS-t tervezek használni, de azért szeretek előre tervezni (nem találgatni). Persze ez lehet, hogy csak rossz megszokás, úgymond szakmai ártalom.

/* Egy lelkes kontár */

zfs-nél a poolnak van mérete, nem az abban lévő "fs"-eknek. ugyan quotatát állíthatsz bármikor bármelyikre, de ez csak egy attribute, nem is hasnonlít volume/fs átméretezésre.

Asztali gépet én így telepítek magamnak leggyakrabban:

/boot/efi - 1gb (overkill)
/ - 50 gb
swap - 10 gb(32 giga ramom van, bőven overkill)
/home - maradék hely és luks2

Van olyan rendszer, ami automatikus particionálásnál mindent a rootba rak, meg talán csinál 1 giga swapot. Szerintem asztali felhasználásnál nem szükséges bonyolítani.

Fs: ext4, kivéve efinek fat32.

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Viszont most a Fedorat én is úgy telepítettem, hogy a /var, /var/tmp és /tmp külön partíciókon vannak. Ezekre lehet értelme fstabban noexecet, vagy más jellemzőt tenni?

Linux kezdőben nem merem megkérdezni, mert szerintem onnan kiküldenének ezzel a kérdéssel.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

persze, ott a saját fájljaim vannak, amik nem a rendszer részei, egy újratelepítéskor ne vesszenek el.
pont ezért teljesen külön meghajtón is vannak

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

azért előre szólok: ZFS-re rendszert telepíteni egyáltalán nem triviális.
én adattárolásra ahol csak lehet ZFS-t használok, de a rendszernek teljesen jó az ext4

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Igen, tudom. Én Debian 12-t használok, próbáltam már ZFS-re telepíteni. Live Linux kell hozzá. Kicsit macerás, tudom, de használni már kényelmes lesz.

/* Egy lelkes kontár */

A külön /home -nak az az előnye, hogy amikor kijön az új stabil kiadás, én mindig újrahúzom, és így csak a root-ot formázom újra, a /home -on az adataim megmaradnak. Nekem efi, root, swap és home van desktopon (debian).

-=- There's no place like /home -=-

6-7 éve történt (még nagyon tapasztalatlan voltam, első Linux telepítéseim egyike), hogy egy teszt-szerveren nem tudtam pénteken befejezni a munkát, így létrehoztam egy joe felhasználót, joe jelszóval. Ugyan ki próbálkozna feltörni, pláne egy eldugott IPÜ címen lévőt.
Úgy alakult, hogy hétvégén nem jutottam hozzá, így rá se néztem.
Hétfőn már bent is volt valaki. Megváltoztatta a jelszót és tele írta a 2GB-os /home partíciót. Ennyit tudott csinálni, mert be volt kapcsolva a noexec. Hasonló okokból érdemes persze a /tmp-re és /var/tmp-re is bekapcsolni, de otthoni környezetben szerintem nincs akkora jelentősége.

Akkor leírom a másik történetet is. Ez is régen történt.
Egyik felhasználó folyton átmozgatta a közös megosztásban lévő mappákat. Össze-vissza cserélgette. Szerettük volna kideríteni, ki volt. Bekapcsoltam Samba-ra az összes logot. Még azt is feljegyezte, mikor melyik mappába lépett be valaki és mit nyitott meg. Nos, közel 800 felhasználónál nem volt túl jó ötlet. 2 nap alatt megtelt a /var/log partíció. A rendszer reklamált ugyan miatta, de nem állt le. Ha minden egy partíción van, az kicsit kellemetlenebb lett volna.

DE, otthoni környezetben mindez nem túl valószínű, hogy megtörténik.

Jah! És persze ez mind az én hülyeségem miatt volt.

[ Szerkesztve ]

/* Egy lelkes kontár */

Ez ésszerű mindkettőtöktől.

Ilyenkor nincs probléma a jogosultságokkal?
A /home mappában lévő fájlokat ugyanúgy tudod használni?
Elég csak felcsatolni?

/* Egy lelkes kontár */

Tényleg! Volume-okban gondolkodtam. Köszönöm, hogy emlékeztettél!

/* Egy lelkes kontár */

Mivel 1 felhasználó van, annak 1000:1000 lesz az uid:gid, és installkor ugyanazt adom meg, mint előzőleg, úgyhogy nem. Mondjuk install előtt a konfigok nagy részét is törölni szoktam, hogy totál tiszta lappal induljak, az új verzió "adottságainak" megfelelően. Felcsatolni se kell, mert particionáláskor megadom, hogy /dev/sda4 a /home, ne legyen formázva, és felhúzza automatikusan.

-=- There's no place like /home -=-

Ok! Köszönöm!
Windows-os beidegződés. Újratelepítéskor mindig automatikusan új UID-t hoz létre és ott babrálni kell a jogosultságokkal.

/* Egy lelkes kontár */

Nincs otthon windowsom, 27 éve linuxot használok kizárólag.

-=- There's no place like /home -=-

/* Egy lelkes kontár */

Sziasztok!
Tumbleweed, nvidia kártya a zárt driverrel. Két monitorom van, az egyik hdmi a másik display port. Teljesen random, hogy melyiket inicializálja indításnál először és amikor a DP monitorral teszi (ami az elsődleges képernyő) akkor a másodlagos képernyő üres marad, a widgetjeim nem jelennek meg ott, a háttérkép sem. Tudok ablakokat oda húzni, de minden panelemet rádobálja az elsődleges monitorrra.
Csak akkor jó a desktop, ha először a hdmi monitort inicializálja ami a másodlagos, majd a DP monitort ami az elsődleges. Lehet ezt valahogy valami konfiggal erőltetni?

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Sziasztok!

Az alábbi a /proc/fs/cifs/DebugData file tartalma.
Ebből kiderül, hogy encrypted az adatforgalom, vagy sem?

A Security type: RawNTLMSSP alapján ez nem az, de már kezdek elveszni az egészben.

A szerver oldalon az smb.conf-ban megadtam ezeket:
server min protocol = SMB3
server signing = required
client smb encrypt = desired


Erre a szerverre csatlakozom távoli gépről, és annak a debugdata file-ja van itt alább.

Display Internal CIFS Data Structures for Debugging
---------------------------------------------------
CIFS Version 2.29
Features: DFS,FSCACHE,STATS,DEBUG,ALLOW_INSECURE_LEGACY,WEAK_PW_HASH,CIFS_POSIX,UPCALL(SPNEGO),XATTR,ACL
CIFSMaxBufSize: 16384
Active VFS Requests: 0
Servers:
Number of credits: 389 Dialect 0x311 signed
1) Name: _ipcímem_ Uses: 1 Capability: 0x300047      Session Status: 1 Security type: RawNTLMSSP
TCP status: 1 Instance: 1
        Local Users To Server: 1 SecMode: 0x3 Req On Wire: 0 In Send: 0 In MaxReq Wait: 0 SessionId: 0x818dec87
        User: 0 Cred User: 0
        Shares:
        0) IPC: \\__webcímem___\IPC$ Mounts: 1 DevInfo: 0x0 Attributes: 0x0
        PathComponentMax: 0 Status: 1 type: 0 Serial Number: 0x0
        Share Capabilities: None        Share Flags: 0x0
        tid: 0x4651b40e Maximal Access: 0x1f00a9
        1) \\__webcímem___\_share_ Mounts: 1 DevInfo: 0x22 Attributes: 0x1006f
        PathComponentMax: 255 Status: 1 type: DISK Serial Number: 0x859b267e
        Share Capabilities: None Aligned, Partition Aligned,    Share Flags: 0x0
        tid: 0x60aca1fb Optimal sector size: 0x200      Maximal Access: 0x1f00a9
        MIDs:
        Server interfaces: 1
        0)      Speed: 1000000000 bps
                Capabilities:
                IPv4: 192.168.0.2

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Tudna valaki segíteni Windows kompatibilis StrongsWAN IKEv2 VPN szerverrel Gentoo-n?
Próbáltam követni a Gentoo és az Arch Wiki-ket is, de egyikkel sem értem célba. Eleve fura, hogy a két leírás közül az első mind a StrongsWAN, a második mind az IPSec mappákba teszi a certificate és config file-okat is (a másikhoz nem nyúlnak).
Jobb lenne cert file-al bejelentkezni jelszó helyett (ahogy az Arch leírása mutatja).
Csak saját használatra kéne és csak az itthoni szervert akarom elérni távolról, nem kell internetet is tunnel-ezni. De nem akarok külön Wireguard klienst telepíteni Windows-ra.

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Nem a kerdesedre valaszolok, de Tailscale nem lenne sokkal egyszerubb es jobb megoldas erre a celra?

while (!sleep) sheep++;