- Luck Dragon: Asszociációs játék. :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- sziku69: Szólánc.
- lacixtal: Laci XTAL - Emlékproffil
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- btz: Internet fejlesztés országosan!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Lenry: Windows 11 telepítése inkompatibilis gépre
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
Hirdetés
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#78522999
törölt tag
Sziasztok.
Sajnos a Gnome 46 hozott magával egy bosszantó bugot nálam.
Az OS (Arch) restart/shutdown esetén legtöbbször 90 másodpercet kell várnom, mert nem tud egy szolgáltatást leállítani.
Meglesve a logokat, az "xdg-document-portal" a bűnös. [kép]Szerkeszteni próbálom: systemctl --user edit xdg-document-portal
Szeretnék egy "DefaultTimeoutStopSec=20s" sort beszúrni, de az alábbi üzenetet kapom mentés után:
/home/pm/.config/systemd/user/xdg-document-portal.service.d/override.conf: after editing, new contents are empty, not writing file.Hogyan tudnám úgy elmenteni, hogy a plusz sor benne maradjon? Mit szúrok el?
[kép] -
urandom0
senior tag
Na, igaz. Mondjuk régebben a Dart LSP-akartam összekötni Kate-tel, az nem sikerült, ezért örülök most ennek nagyon.
Mondjuk felmerülhet a kérdés, hogy méér nem használok normális IDE-t. Imádom az IntelliJ-t például, öröm nézni, ahogy a 8GB RAM-ból megeszik 4-et csak az, amikor elkezdi beindexelni a projektet
A többit meg hagyjuk, a Netbeans és az Eclipse is gagyi, de legalább nehézkes. -
-
#63718632
törölt tag
Hasonló tapasztalat. Gagyi alsópolcos noti 2db usb port egymás mellett, az egyik 3-as a másik csak 2-es. A 2-esbe egérjeladó a 3-asba egy usb hdd. Amint felpörög a disk vagy elindul rajta egy művelet az egér el kezd laggolni. Nem akartam hinni a szememnek először, elemet is cseréltem az egérben. Usb vinyó eltávolítás után a jelenség megszűnik.
-
#34293
sonar
addikt
Speeedfire
#34290
sonar
addikt
válasz
Speeedfire
#34290
üzenetére
Simán, a nagy usb io terhelés megmagyarázhatatlan dolgokat tud produkálni.
Én fixen tudom otthon 2 laptopnál is OS től függetlenül, hogy ha nagy és sok file másolása megy usb3-on akkor még a wifi is megszűnik. -
#34291
Vladi
nagyúr
Speeedfire
#34290
Vladi
nagyúr
válasz
Speeedfire
#34290
üzenetére
nézni kéne rá egy töredezettséget.
usb hdd milyen fáljrendszer?
-
#34289
sh4d0w
félisten
Speeedfire
#34287
sh4d0w
félisten
válasz
Speeedfire
#34287
üzenetére
Azert az a nehany K/s disk iras es olvasas engem aggasztana...
-
#34288
bambano
titán
Speeedfire
#34287
bambano
titán
válasz
Speeedfire
#34287
üzenetére
iotop?
a magas load jelentheti azt, hogy sok processz vár io-ra.szerk: elvileg nem kellene raid-et szinkronizálnia, de ne zárjuk ki.
-
#34287
Speeedfire
félisten
Speeedfire
félisten
Sziasztok,
nem jövök rá, hogy mi eszi meg a qnap nasomat. Valami miatt magas a load, lassan tudok másolni is, de az iotop meg alig mutat valamit. RAID 1-ben kötve 2db hdd, hogy az adatok megmaradjanak biztosan.
-
bambano
titán
válasz
CPT.Pirk
#34281
üzenetére
valójában nem teljesen nagyobb írási sebességről szól a történet, hanem konstans késleltetésről. ezt úgy éri el, hogy kevésbé foglalkozik az írási hibákkal, ettől lesz kicsivel gyorsabb. a kamerarendszereknél kevésbé fontos, hogy egy-egy kép részlete megőrződjön, sokkal fontosabb, hogy hiba esetén a többi kép rögzítésre kerüljön.
igaza van ubyegon2-nek, az a diszk csak kamera real time rögzítésére való, másra nem.
-
válasz
CPT.Pirk
#34281
üzenetére
Ha másként tudod, akkor OK, én sehogy se tudtam, ezért is idéztem anno a Western Digital nevű cégtől.
Nagyobb írás sebesség az fura, mert vagy 5400rpm vagy 7200rpm, volt 10000rpm-es is WD-nek, de hogy az nem surveillance célra készült, az tuti. Nem is a rendszer futtatása volt nem ajánlott, hanem a desktopban használat, gondolom a fs miatt.
Szóval a WD szerint ez volt...
-
-
válasz
CPT.Pirk
#34277
üzenetére
Mondjuk tök jó, hogy kifejezetten 24/7-es üzemre való, kamerarendszerhez kitalált hdd-t használtam és alig 4 évet bírt ki...
A legdurvább hibát követted el egyébként, sok gyártó le is írja, hogy ne alkalmazza rendszermeghajtónak és azokkal azonos fájlrendszeren futó merevlemezként! Van ugyanis a surveillance merevlemezeknek egy spéci tulajdonsága, viszonylag nagy hibatűrése van a bitek rögzítésénél és ezt a normál fájlrendszerek folyamatos kűzdelemmel próbálják helyrehozni! Az a 4 év így komoly teljesítmény volt!
(az újabbak nem tudom ilyenek-e még, de a régebbiek tuti így működtek, ha jól rémlik AV-GP volt a kategória neve)
Leltem is egy régi bejegyzést most...[link]
Not For Desktop Use - ez a kulcsszó
-
#34279
lionhearted
őstag
#63718632
#34278
-
CPT.Pirk
Jómunkásember
válasz
bambano
#34276
üzenetére
Igen... Tudtam róla, hogy megjelent pár bad sector és már tervben is volt a cseréje... Aztán most hirtelen 10x annyi bad sector lett meg 4000 gyenge és azt mondja a hd sentinel, hogy még van 4 nap hátra az életéből...
Mondjuk tök jó, hogy kifejezetten 24/7-es üzemre való, kamerarendszerhez kitalált hdd-t használtam és alig 4 évet bírt ki...
májkimiki: lehet sosem végeznék vele. Még a fájlkezelőben a mappák között navigálás is fájdalmasan lassú ezen a cuccon. Most meg egy svn mappát próbálok menteni, ami rengeteg apró fájlból áll... Asszem egész éjjel ezen fog dolgozni.
-
#63718632
törölt tag
válasz
CPT.Pirk
#34273
üzenetére
Persze, csak azért mondtam. Ha egy ilyen művelet közben "kotlik" meg végképp, akkor nincs tovább. Viszont, ha túl él egy dd image mentést, akkor végtelenségig lehet próbálkozni.
Tudom a szükség is nagy úr. Nincs mindig épp elég szabad hely valahol, egy ekkora image-nek sem. -
CPT.Pirk
Jómunkásember
Erősen bad sectoros, de még működő HDD-ről mivel tudnék adatot menteni? A csak simán olvasás az nem igazán működik. Ext4 a partíció. Valami olyan kellene, ami feltérképezi és mindent kimásol egy mappába.
Egy teljes fsck már végigment a lemezen, de csodát nem tett.
-
urandom0
senior tag
válasz
galaxy55
#34267
üzenetére
Úgy tűnik igen, hitelesítés nélkül is beenged. Van róla külön blogbejegyzés is: https://www.unifore.net/product-highlights/hacking-accessing-dahua-dvr-nvr-ip-camera-via-telnet.html
Én nem tudom kipróbálni, nincs Dahua eszközöm, de szerintem Tibor barátunk fel tud világosítani ez ügyben.
-
#34264
hcl
titán
lionhearted
#34263
válasz
lionhearted
#34263
üzenetére
Nem akarnék VPN-t, van a szerveren olyan rész, amit elérhetnek ismerősök/családtagok.
-
#34263
lionhearted
őstag
hcl
#34262
-
-
urandom0
senior tag
-
#34260
hcl
titán
lionhearted
#34259
válasz
lionhearted
#34259
üzenetére
HTTPS már most is. De pont a "mit csinál a webszerver" része az érdekes. Basic auth, és .htaccess (ja, hogy ezzel kellett volna kezdeni). Szóval akkor .htaccess helyett...?
-
#34259
lionhearted
őstag
hcl
#34258
A basic auth csak egy szabvány, hogyan küldöd el a jelszavad. Hogy azzal mit csinál a web szerver, az a te dolgod.
Attól lesz jobb egy megoldás, hogy nem csak user/passt küldesz, és lehetőleg nem plain HTTP-n.![;]](//cdn.rios.hu/dl/s/v1.gif)
Szerintem.@bambano: minden igaz, csak az nem, hogy user/pass tárolásra ajánlottam. Alapból tud totpot, webauthN, és más modern autentikácios lépést/megoldást. Néhány kattintás, és jól dokumentált.
-
#34258
hcl
titán
lionhearted
#34257
válasz
lionhearted
#34257
üzenetére
Ezért kérdezem
Van-e ilyesmi, ami helyben fut, biztonságos, és nem külső szolgáltatás. A basic auth pl. tud adatbázisból authentikálni. Az jobb-e? -
#34257
lionhearted
őstag
hcl
#34255
Jó, én értem, csak ebben vannak össze nem egyeztethető tételek...
Basic auth/httpaswd miben rosszabb, mint formloginnal belépni egy ldapba?
Máshonnan kell közelíteni, a user/passt elkerülni, vagy legalább bővíteni 2FA-val. Erre van több lehetőség, van ami gyárilag adott (a felsorolt külső szolgáltatók, akik ingyen adják neked ezt az egészet), van ami extra eszközt igényel (Yubikey/webauthN/hmac challange-response megoldások), vagy gányolsz magadnak egy httpaswd-totp megoldást, ami igencsak limitáltan működik (basic authnál folyamatosan kell küldeni kb, tehát extra hosszú lejáratú totp megy csak érdemben.) -
#34256
bambano
titán
lionhearted
#34254
bambano
titán
válasz
lionhearted
#34254
üzenetére
két felhasználó apacs jelszavának tárolásához pár giga ram, néhány cpu mag, jáva, webes admin felület, saját webkonténer...
valamit nagyon nem egyformán értünk a KISS elvről.
-
#34255
hcl
titán
lionhearted
#34254
válasz
lionhearted
#34254
üzenetére
Ez viszont fontos szempont, biztonságosabb legyen, és ne külső cucc
Olyasmi pl. érdekes lenne, amit nem kell külön kiengedni.
-
#34254
lionhearted
őstag
hcl
#34253
-
#34253
hcl
titán
lionhearted
#34252
válasz
lionhearted
#34252
üzenetére
Ja, igen. Következő feltétel. Nem külső szolgáltatás
Tehát helyben fusson. (De amiket írtál, megnézem.) -
#34252
lionhearted
őstag
hcl
#34245
-
Hello,
Keresek lehetőségeket az itthoni infra biztonságosabbá tételére... Van egy Apache2, ami a home szerveren fut, ez elérhető kintről. Az egyik porton jelenleg basic auth-al van megoldva a hitelesítés. Ehelyett mi lehet értelmes?
LDAP azért overkill lenne 2 userre, OpenID-t nézegettem, hogy elférne itt egy provider. Szerintetek?
-
Archttila
veterán
Persze, mas volt a gond, de mar megoldottam
Viszont van itt valami amit total nem ertek... van itthon egy medialejatszo boxom amin CE fut. Be szeretnek ra SSH-ni (pub key copy ok) de bejelentkezesnel elutasitPermission denied (publickey,keyboard-interactive).
Az okát ertem de... ehhez ugye szerkesztenem kellene az/etc/ssh/sshd_configfajlt mert:ugoos:/etc/ssh # cat sshd_config | grep PubkeyAuthentication#PubkeyAuthentication yesDe ha bejelentkezek root / jelszo parossal, hogy szerkesszem a fajlt, unwriteable figyelmeztetest kapok... ezt most akkor igy hogy?
Support forumon folyamatosan az authorized_keys fajlt magyarazzak, de mint irtam abba benne van a pub, es a permission is rendbe van -
Archttila
veterán
home szerveren szeretnem az NFS v3 es v4-et is futtatni, de hiaba allitom be, latszolag fut, de megsem:
rpcinfo -p | grep nfs100003 4 tcp 2049 nfscat /etc/nfs.conf | grep vers# reverse-lookup=nvers3=yvers4=yvers4.0=yvers4.1=yvers4.2=y● nfs-server.service - NFS server and servicesLoaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; preset: disabled)Drop-In: /run/systemd/generator/nfs-server.service.d└─order-with-mounts.confActive: active (exited) since Tue 2024-07-23 20:48:00 CEST; 2min 27s agoProcess: 501 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)Process: 503 ExecStart=/usr/sbin/rpc.nfsd (code=exited, status=0/SUCCESS)Main PID: 503 (code=exited, status=0/SUCCESS)CPU: 9msJul 23 20:47:59 server systemd[1]: Starting NFS server and services...Jul 23 20:48:00 server systemd[1]: Finished NFS server and services.mit nezek be?
- RPI4
- Manjaro ARM -
Hali
A linux egy Q4os és nem jutok vele dűlőre hogy a hálozaton elérjem a NAS néhány mappáját.
Samba fent van, el is érem, van olyan mappa amit meg is tudok nyitni, meg is tudom nézni mi van benne, ha van benne videó azt el is tudom indítani. De, vannak olyan mappák amiket látok de ha megnyitnám akkor kéri a felhasználót. Megadom neki és nem lép be...
A felh.név és jelszó is jó.
Múlthéten egy WattOs-t raktam fel a műhelygépre és ott csont nélkül elérem a nas mappáit a felh.név és próbált jelszóval. Az asztali gépen Fedora van ott is elérem a nas-t.
Windows alatt is elérem a nast és mappáit is.
Egyszerűen nem tudom hogy ez a q4os miért szopat így le.
Valakinek ötlet?
A nas jól van beállítva mert akkor semmilyen rendszer alól nem érném el a mappákat.
Sőt ez még csak nem is sima vendég userként lépnék be, ha nem rendszergazdaként (ami megy fedora és wattos alatt is).
Szóval mi lehet a Q4os-ben ami miatt a samba így szopat.
Próbáltam már a smb.conf-ot írni, hogy a client min protokol core, vagy smb1 legyen. Úgy sem lett jó. A workgroup az jó, azt nem bántottam.
Nnem értem az adott pár mappákat miért nem tudom elérni, mikor minden mappám a nas-on ugyan úgy van beállítva és az írás/olvasás is meg van adva neki.
-
Ubuntu 20.04.6 LTS szerver. Ez a szerver egyben a switch is a garázsban. Ez a bridge van benne felhúzva:
cat /etc/netplan/10-init-lan-config.yamlnetwork:version: 2renderer: networkdethernets:enp3s0:dhcp4: nodhcp6: noenp0s25:dhcp4: nodhcp6: noenp1s0f0:dhcp4: nodhcp6: noenp1s0f1:dhcp4: nodhcp6: nobridges:br0:macaddress: 00:E0:F4:30:CE:62interfaces:- enp3s0- enp0s25- enp1s0f0- enp1s0f1optional: truedhcp4: nodhcp6: noaddresses: [xxx.yyy.zzz.qqq/24]gateway4: xxx.yyy.zzz.sssnameservers:addresses: [xxx.yyy.zzz.sss,8.8.8.8,8.8.4.4]parameters:stp: trueforward-delay: 0
Egy bejövő, két kimenő és egy szabad port.
Vettem egy 2.5G-s, USB-s eszközt. Szeretném ezt is hozzátenni a Br0-hoz és a bejövő linket áttenni rá (enx00e04f680316). Beletettem a konfigba:cat /etc/netplan/10-init-lan-config.yamlnetwork:version: 2renderer: networkdethernets:enp3s0:dhcp4: nodhcp6: noenp0s25:dhcp4: nodhcp6: noenp1s0f0:dhcp4: nodhcp6: noenp1s0f1:dhcp4: nodhcp6: noenx00e04f680316:dhcp4: nodhcp6: nobridges:br0:macaddress: 00:E0:F4:30:CE:62interfaces:- enp3s0- enp0s25- enp1s0f0- enp1s0f1- enx00e04f680316optional: truedhcp4: nodhcp6: noaddresses: [xxx.yyy.zzz.qqq/24]gateway4: xxx.yyy.zzz.sssnameservers:addresses: [xxx.yyy.zzz.sss,8.8.8.8,8.8.4.4]parameters:stp: trueforward-delay: 0
Ha átdugom nincs Net a szerveren. Ha marad a bejövő és az új portra rádugok egy gépet, a szerveren van, a gépen nincs net.
Mit felejtettem el beállítani. E szerint része a bridge-nek.brctl showbridge name bridge id STP enabled interfacesbr0 8000.00e0f430ce62 yes enp0s25enp1s0f0enp1s0f1enp3s0enx00e04f680316vnet0
Már újra is indítottam kínomban. -
5leteseN
senior tag
A titkosítás most hogy felmerült: beugrott, hogy volt egy korábbi kérdés tőlem, amiben arról volt szó, hogy a pendrive-ról induló rendszer nem hajlandó elindulni és boot-hibára gyanakodtam. Az MX indulás elején igen gyorsan valami titkosításra utaló hibaüzenet jött, amit akkor nem is értettem, azt hittem valami téves boot hiba-üzenet. Most, hogy ez a gyanú felmerült majd megerősödött bennem, némi célzatos rákérdezés után tegnap kiderült a felhasználótól, hogy a Vadvirágos MX-Linux rendszerén létre hozott Gparted-del egy üres partíció, és megpróbálta annak a titkosítását. Hogy azonnal, vagy több indítás után, nem tudni, de egyszer csak azzal jött hozzám az említett pendrive, hogy nem indult a korábbi MX-Linux (sem). Arra tippelek a mozaik összerakása után(Sherlock is besegített), hogy, valami el lett "kalimpálva" és valahol-valamilyen hiba miatt(...természetesen az MX-Linux hibája, nem User-error, Ááááá...) titkos lett az egész driver, nem csak a próbából titkosítani tervezett partíció.
Vissza szeretném varázsolni a sok tíz-GB-os anyagot a (ezek szerint szinte biztosan titkosított)rendszerből, vagy ha lehet a rendszert is a próbálkozó kedvű Ismeretségnek.
A jelszó (ha lett egyáltalán megadva) ismeretlen.Valójában egyébként a NASA/Roskozmos/ESA pendrive-ját akarom törni, de ez maradjon köztünk! -
urandom0
senior tag
válasz
cog777
#34234
üzenetére
- EFI partíciót meghagyod, és állítsd be rá ESP és boot flageket. Bár a Grub-nak egyik sem szükséges, elméletileg simán bebootol akkor is, ha nincsenek beállítva, de a Windowsnak nem árt.
- Lehet, de ha a swap partíciót is titkosítani akarod, akkor kicsit nehezebb dolgod lesz. Itt van egy útmutató: https://askubuntu.com/questions/1441208/encrypted-partitions-luks-with-login-password-hibernate
- Ezt nem tudom, de szerintem igen. -
cog777
senior tag
Lenne par kerdesem az LVM-es titkositassal kapcsolatban. Megneztem par YT videot (eppen Debian 11-12-vel mutattak be) es szepen meg is tudtam ismetelni a VirtualBox-ban. A rendszer elindult. Kulon root, home, swap.
- Ha a laptopon egy Win11 melle akarom telepiteni, akkor meghagyom a Windows altal letrehozott EFI particiot es csinalok egy boot particiot boot flag-gel?
Mert a VirtualBox-ban EFI particiot boot flaggel csinaltam, a boot particio mar nem boot flag-es
- Lehet engedelyezni a hibernalast valahogy LVM-es titkositasnal?
- Ha ujratelepitem a rendszert, akkor csak kivalasztom a meglevo LVM-es koteteket a Debian-os telepitoben es felcsatolom a home-ot? Mintha titkositas nelkul telepitenek...
Ezt meg ki fogom probalni VB alatt. -
CPT.Pirk
Jómunkásember
válasz
bambano
#34232
üzenetére
De kint van, ahogy a gépeink is, onnan backupolja a OneDrive / sharepoint megosztásainkat. Már csak ezért is frissíteni kell időnként legalább a klienst, mert szokott változni az OneDrive API.
Ráadásul az svn szervert is elérhetővé kellett tenni kívülről, sajnos a legfőbb munka programunk egy bug miatt csak ilyen formában tud svn szervert kezelni, majd ha egyszer veszünk új verziót akkor ez megszűnhet, csak hát méregdrága a program...
A net a cégnél meg ilyen telephelyi net, ami megoszlik több cég között... Szóval semmi sem ideális, én meg nem vagyok IT-s, nincs is IT nálunk.
Illetve van, én mert más nincs... Érted. 
-
bambano
titán
válasz
CPT.Pirk
#34231
üzenetére
nekem az a problémám, hogy ha egy gép nincs publikus hálózaton, nincs vele baj, akkor minek hozzányúlni?
frissíteni? mióta systemd van a legtöbb disztróban? öngyilkosság.
ha nincs olyan sérülékenység vagy hiba, ami téged konkrétan akadályoz és a frissítés megoldja, akkor felesleges frissíteni. főleg, ha "annyi meló van".ismétlem magam: ha nem romlott el, ne akard megjavítani.
-
CPT.Pirk
Jómunkásember
válasz
bambano
#34230
üzenetére
Megjavítani nem akarom ami működik, de azért egy LTS Uborkától szokatlan, hogy ne lehetne pár hetente frissíteni hiba nélkül, miközben itthon meg már több éve Arch alapú pörgő disztrókat használok és minden frankó...
Amúgy igazából idő kellene, hogy átgondoljam ezt az egész backup szerver témát, de annyi meló van, hogy "jóvanezígy". Most csak egy összetákolt régi gép egy vacakoló szünetmentesre kötve egy "garázscégben".
-
-
CPT.Pirk
Jómunkásember
válasz
urandom0
#34228
üzenetére
Van egy b. drága célprogramunk, ami kezelne SVN szervert fájlban és akkor az is mehetne OneDrive-on, ahogy a GIT-et is használjuk, de a mi verziónkban ez bugos, nem lehet használni. Viszont helyi hálón meg kezeli az SVN-t, így azzal dolgozunk. Sajnos bazi drága lenne új verzióra frissíteni a proginkból...
Mondjuk az OneDrive önmagában is egy csoda. Csoda, hogy működik...
-
#34228
urandom0
senior tag
lionhearted
#34226
urandom0
senior tag
válasz
lionhearted
#34226
üzenetére
Gondolom azért futtatnak helyben szervert, mert valami olyasmi is fut rajta, amit nem lehet, vagy nehéz megoldani máshogy.
-
Pucur
csendes tag
Sziasztok!
Belefutott valaki abba a problémává hogy vga-tól függetlenül böngészőkben a streamingelt tartalmak csak 24 fps-en jön át (pl GeForce now, HBO max live streamingek), próbáltam többfajta böngészőt is de végig 24 fpsen fogadja csak, hiába a monitor is képes 60+ hzre, windowson ugyan ezen a hardveren menne de Linux forever
-
#34226
lionhearted
őstag
urandom0
#34225
válasz
urandom0
#34225
üzenetére
Nem, ilyen célokra, ha nincs meg a méretgazdaságosság miatti saját üzemeltetésre a pénz, akkor a felhőből kell venni, as a service. Git hub/lab támogat privát repokat, OneDrive/M365 meg véd ransomware ellen alapból. Aztán mindegy milyen linuxot futtatnak ott.
Amúgy 10 év ESM van. Live kernel patching mellett is elhasal a boot az új kernellel, de a korábbit futtatva se leszel "lyukas"... Ha emiatt volt az új kiadás egyáltalán. Nekem évek óta így futnak a 7/24 home serverek.
-
#34224
CPT.Pirk
Jómunkásember
lionhearted
#34223
CPT.Pirk
Jómunkásember
válasz
lionhearted
#34223
üzenetére
Jaaa hát őőő izé peeeersze
Pici cég vagyunk, igazából ez a backup rsync-es backupja olyan esetekre, ha pl ilyen titkosító valami sikerrel jár és a OneDrive-on lévő dolgaink is elvesznének. Igaz azóta SVN szerver is lett belőle, de az meg kényszerből. Na annak mondjuk nincs backupja... De majd egyszer! Nem próbáltam még a live patchinget, de a probléma a boot során jött elő. Ha a live patch után működik is az új kernel, egy következő rebootnál megint bele fog halni, nem?
-
#34223
lionhearted
őstag
CPT.Pirk
#34222
-
CPT.Pirk
Jómunkásember
Az a gond, hogy ez a helyi svn és a onedrive backup szerverünk. Ha most felrakom az új kernelt és megint gond van, akkor egy fél órám rámegy a helyreállításra, de akár még adatvesztésem is lehet. Előbb le kéne menteni valahová majdnem 2TB adatot, hogy ezzel próbálkozzak.
Melegedés gond nincs. Mondjuk a benne lévő hardver azzal a régi bulldozer procival nem is igen tud fűteni.
Lehet inkább megvárom mire kijön a -38 utáni kernel, aztán azzal próbálkozok.
Arra sem találtam megoldást, hogy miért szaggat az asztal használata, mióta 24.04-re frissítettem, miközben egyébként van 3D gyorsítás is. Megy a repülő kenyérpirítós képernyővédő, de darabos a mozgás benne... Lehet még korai volt 24.04 LTS-re frissíteni.
-
CPT.Pirk
Jómunkásember
Lubuntu 24.04 LTS-en kijött a napokban a 6.8.0-38 kernel, most frissítettem de elakadt vele a boot, azt írta hardver hibák vannak a tárhelynek használt hdd-men és nem is tudta felcsatolni az egy szem Ext-4 partíciót, de még egy reboot parancsot sem tudtam végrehajtani recovery konzolból mert rögtön írogatta ki a hibaüzeneteket.
Az egyel korábbi -36 kernellel be tudtam bootolni, eltávolítottam az újat, majd futtattam hibakeresést ami helyre is állított egy csomó hibát azon a partíción és most újra működik a gép.
A gép egy régi AMD-s gép, de eddig az összes Uborka kernel járt rajta a 4. valamitől kezdve, semmi ilyen gondja nem volt soha és a hdd smart adatai sem mutatnak hibát.Próbáltam rákeresni erre a problémára a kernel kapcsán, de nem találtam semmi relevánst.
-
Vladi
nagyúr
Na erre varrjatok gombot.
Biostar Hi-fi A88ZN alaplapon az egyik linux sensors leolvassa rendsen a cpu hőmérsékletét. link
A másik meg nem: link.Hogy ez miért érdekes? mert nekem sem:
root@fedora:~# sensors
k10temp-pci-00c3
Adapter: PCI adapter
temp1: +1.0°C (high = +70.0°C)
(crit = +70.0°C, hyst = +69.0°C)
acpitz-acpi-0
Adapter: ACPI interface
temp1: +1.0°C
radeon-pci-0008
Adapter: PCI adapter
temp1: +1.0°C (crit = +120.0°C, hyst = +90.0°C)Jó kis fedora 40:
Linux fedora 6.9.7-200.fc40.x86_64 -
UHHH
őstag
válasz
urandom0
#34216
üzenetére
Félreértesz: Arra céloztam a hozzászólásommal, hogy fizikailag tiltani kell azt, hogy bárki és a szerver között létrejöjjön az SSH kapcsolat. Éljen a tűzfalszabály. Ne engedjünk be bárkit az utcáról, hogy hátha be tud lépni.
Igen, a LoginGraceTime 0-ra állításával van workaround, aki nem tud frissíteni. S csak egy "szűk részét" érinti az openssh verzióknak. -
urandom0
senior tag
Az unauthenticated itt nem arra vonatkozik, hogy bárki bejöhet sshd-n keresztül. Hanem azt az időtartományt takarja, ami között létrejön az SSH kapcsolat a szerver és a kliens között, és amíg megtörténik a bejelentkezés, tehát a felhasználó beírja a jelszót, vagy amíg a rendszer ellenőrzi a kulcsot... ez a szakasz unathenticated, mert ekkor még nem autentikált a kliens.
Ennek az időtartamát lehet állítani az sshd_config-ban a LoginGraceTime paraméterrel. -
urandom0
senior tag
Távoli, root jogosultságú kódfuttatást lehetővé tevő sebezhetőséget találtak az OpenSSH-ban:
https://www.qualys.com/regresshion-cve-2024-6387/
https://hup.hu/cikkek/20240701/root_jogokhoz_juttathatja_a_tamadot_a_regresshion_openssh_szerver_serulekenyseg -
vicze
félisten
válasz
roseben
#34210
üzenetére
Pontosan, letöltöd a telepítőt és ennyi. Kell pár hét/hónap, hogy a driverek a kernelbe kerüljenek, ez minden HW-val így van. Zen APU-k teljes fagyás mentes támogatására kb. fél évet kellett várni. Qualcomm is 6 hónapot célzott meg, hogy mainline-ba kerüljön minden. Karácsonyra veheted gond nékül.
-
roseben
junior tag
Köszönöm a választ. Ha nincsen a tárolóban a csomag akkor nem érdekel a téma. Nem fordítgatok. A kérdésem valóban hibás. Nem írtam oda, hogy ugyanúgy szeretném használni mint a mostani Kubuntu rendszert. De amiket írtatok abból az derül ki számomra, hogy maradok az eddigi hardveremnél.
-
vicze
félisten
válasz
roseben
#34203
üzenetére
A kérdés alapból hibás. Bármi fut amit lefordísz rá. ARM nem újdonság ősiők óta támogatott.
Linaro megkapta a kernel karbantartását(Qualcomtól), szóval ahogy Android esetében úgy itt is idővel ők rakják majd a mainline-ba, amit Torvalds enged(Qualcom megnyit), de Linaro kernellel minden menni fog. -
urandom0
senior tag
válasz
roseben
#34203
üzenetére
Szerintem az sem mindegy, hogy armv6, armhf, armv8, aarch64, ... vagyis hogy pontosan milyen architektúráról van szó.
A legtöbb disztrónak egyébként van ARM portja, az alkalmazások messze túlnyomó többsége le van fordítva.
Az más kérdés, hogy Linux modulok mennyire vannak egy ilyen géphez. Lehet, hogy feltelepítenél egy akármilyen disztrót, aztán se wifi, se normális kép, stb. -
-
roseben
junior tag
Szerintetek egy ilyen ARM laptopon a GNU alkalmazások hány százaléka fut?
Vagy az ARM lemezképről telepített rendszeren a tárolókban csak azok a csomagok lesznek amelyik rut ARM-en.
Onnan jön a kérdés, hogy emlékszem pár X86-os Asus androidos telefonra amelyiken nem futott jópár app.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- PC Game Pass előfizetés
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eladó Steam kulcsok kedvező áron!
- HIBÁTLAN iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3009
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Emlékezetes gamer élmény, amit megvásárolhatsz VAGY akár ki is bérelhetsz! Akár rèszletre is!
- Eladó egy wittings steel hr sport hibrid okos óra dobozával töltővel
- Eladó karcmentes Realme 8 4/64GB / 12 hó jótállással
Állásajánlatok
Cég: FOTC
Város: Budapest