- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gurulunk, WAZE?!
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- gban: Ingyen kellene, de tegnapra
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
- Szoszo94: Xiaomi Mi Router 3G - Padavanra fel!
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
letix
senior tag
Szia,
A route valóban elkerülte a figyelmem.
Amennyiben biztos vagy abban, hogy a tűzfal fogja meg, érdemes lenne LOG-ot készíteni róla.
Gyanítom hogy átmenő forgalmazás, szóval a FORWARD lánc utolsó REJECT szabálya elé én betennék egy -j LOG-ot valami prefix-el. Ebből szerintem már ki lehetne indulni.ps.: Én azért a biztonság kedvéért ellenőrizném, hogy a VPN-hálózatba csatlakozott kliensnek az-e a publikus IP-je amit beengedtél a harmadik állomásra. Bár ha azt mondod egy tűzfal nélküli VPN-be becsatlakozott kliens ki tud menni A.B.C.D felé akkor gondolom az.
udv
letix -
n00n
őstag
Na, ha valakit érdekel: Összelőttem. Samba teljesen kimaradt a történetből. IPP-vel csatlakozok a nyomtatókhoz.
Cups szerveren hozzáadom a hálózati nyomtatókat (szintén IPP-vel, ip cím alapján), majd IPP-vel így adom meg a Windows-os gépeken:
http://cups.domain.hu:631/printers/nyomtato01
és működik is szépen.
-
bambano
titán
mindig kell a windowsra nyomtató driver. akik kitalálták a sambás cupsos nyomtatást, azok szerint úgy kell nyomtatni, hogy egy általános cups nyomtatót kell feltenni a windowsokra, és az ezen az általános cups nyomtatón legenerált állományt a samba szerveren kell az adott konkrét nyomtatóhoz igazítani.
így tudod azt elérni, hogy bármelyik gépről bármelyik nyomtatóra lehet nyomtatni úgy, hogy közben nem éled át a driver rémálmot.
-
bambano
titán
-
bambano
titán
mit értesz az alatt, hogy nyomtatót egységes felületről menedzselni?
szerintem hagyd a francba az egészet, minden pc-re kösd fel a hozzá legközelebbi nyomtatót oszt jónapot.egyébként nem ez a menete, ha ilyen hülyén akarsz nyomtatni, akkor a cups postscript nyomtatót és annak a driverét kell felrakni a samba megosztásra és a kliensekre azt kell telepíteni, a szerverre meg ghostscriptet. ipp szerintem itt nem focizik, én legalábbis nem látom, hogy hol.
-
-
bambano
titán
emlékeim szerint a find-nek van olyan opciója, hogy -empty. a levelet meg úgy tudod letiltani, ha a crontabban /dev/null-ra irányítod a kimenetet és a hibakimenetet is.
szerk: ja, és érdemes a find keresési stratégiáját mélységi keresésre állítani, mert könyvtárstruktúra törlésére az hatékonyabb, -depth
-
#20388
lionhearted
őstag
n00n
#20387
-
bambano
titán
úgy látszik, a technika fejlődése megállíthatatlan, és amik pár éve még komoly zűrt okoztak volna, azt módosították, ahogy dabadab is írta.
szóval amiket én írtam, az mind határeset, bizonyos esetekben elvileg lehet, hogy kihasználhatják, gyakorlatban meg valószínűleg nem. de az igazi rendszergazda paranoiás. meg lehet olyan, hogy egy megoldás azon a gépen, amelyik miatt kigugliztad, jól működik, egy másikon meg nem.
én feltenném a tmpreapert és ráhagynám, csinálja az.
szerk: azt továbbra is tartom, hogy rootként futtatandó rm -rf-et tartalmazó parancsot alapos átgondolás nélkül nem vennék át a gugli találataiból.
szerk2: (#20340) dabadab
-
#20334
lionhearted
őstag
n00n
#20330
-
BoB
veterán
Szia
root parancsok végrehajtatására így szerkeszd:
sudo crontab -eEzen kívül vedd ki a root és sudo szavakat, és működni fog. Tehát:
00 9 * * * find /mnt/szerver/Lomtar/* -mtime +14 -exec rm -rf {} \;tvamos: kintről is el akarod érni vagy csak LAN-on? (valamint értelemszerűen a málna ebben az esetben nem headless)
-
bambano
titán
én nem erőltetném, mert ha ennyire fontos a szolgáltatás, akkor az a gép nem volt leállítva, és a linux kiadások zöme x nap után fájlrendszer ellenőrzéssel nyit bootoláskor.
szóval számolj rá, hogy egy sima reboot is eltarthat pár órát, ha nagyon régen nem csináltad.
szerk: másik probléma: láttunk már olyat, hogy a firmware frissítés nem sikerül, akkor bizony tolatni kell és az idő, és azt be kell tervezni a leállásba
-
#20166
Fritz Teufel
addikt
n00n
#20165
Fritz Teufel
addikt
Nem, nem tárolja azt sem. Amit szeretnél az a relatime:
"atime opciók
A noatime, nodiratime vagy relatime opciók használata hatással lehet a meghajtó teljesítményére.
Az atime egy állomány minden egyes elérésekor frissíti annak atime-ját. Ez a leghasznosabb, ha az ember szervert üzemeltet; ám egy asztali rendszer esetében nem sok értelme van. Az atime opció használatának egyik hátulütője az, hogy még a gyorsítótárból való olvasás (ha memóriából olvasunk a lemez helyett)is íráshoz vezet!
A noatime opció teljesen kikapcsolja az elérések írását a lemezen, ahányszor csak olvasunk egy állományt. Ez legtöbbször nagyon jól működik, kivéve egyes ritka esetekben (Mutt), melyeknek épp erre az információra van szükségük. A mutt használatához a relatime opciót kell használni.
A nodiratime opció kikapcsolja az elérések írását a lemezen, de csak könyvtárak elérésekor, míg minden más állomány elérése továbbra is írásra kerül.
Megjegyzés: A noatime eleve magában foglalja a nodiratime-ot. Nem kell mindkettőt jelölni.
A relatime engedélyezi az elérés idejének írását, de csak akkor, ha az állomány módosul (a noatime-mal ellenben, ahol a hozzáférési idő nem módosul és mindig régebbi lesz, mint a módosítás ideje). A legjobb kompromisszum ezen opció használata lehet, mert a Mutt és a hozzá hasonló programok működni fognak, de bizonyos mértékben a teljesítmény is megnő, hiszen az állományaink elérési ideje csak módosításkor változik. Ez az opció használatos, ha csak a defaults kulcsszót, vagy semmiféle opciót nem adunk meg az fstab-ban egy adott csatolási ponthoz." -
Siriusb
veterán
Véletlenszerű tartalommal generáltam egy fájlt, majd rsync-kel létrehoztam egy másolatot:
rsync -v proba.bin proba2.bin
proba.bin
sent 2,097,743 bytes received 35 bytes 4,195,556.00 bytes/sec
total size is 2,097,152 speedup is 1.00Módosítottam a proba.bin-t, majd:
rsync -v --inplace proba.bin proba2.bin
proba.bin
sent 2,097,618 bytes received 35 bytes 4,195,306.00 bytes/sec
total size is 2,097,031 speedup is 1.00Ebből hámozd ki, amit akarsz.
Szerintem nem csak a változást küldte. Mondjuk egy 2 GB-s fájlnál ez hamar kiderülne már csak abból is, milyen hamar végez. Md5sum jó lett. -
bambano
titán
szerintem meg. be kell kapcsolni az md5-ös checksum ellenőrzést, mert egyébként csak a file dátumai alapján ellenőriz. de még nem teszteltem
az biztos, hogyha csak a fájl végét módosítod, és teljesen biztos vagy benne, hogy a közepét nem, akkor a --partial is elég lehet neked.
-
Siriusb
veterán
-
Jester01
veterán
Tippem szerint udev scripttel.
Ha nem read-only csatoltad akkor kihúzni umount nélkül veszélyes mivel a memóriában még lehet nem kiírt pufferelt adat. Ez pendrive esetén gyakran előfordul mivel az írási sebességük nem túl acélos. Figyeld meg hogy umountnál még általában várni kell az írási műveletek befejezésére.
-
-
-
MacCaine
őstag
Tehát ha jól értem van egy router, aminek a WAN portjába bemegy a szolgáltató kábele, onnan az egyik LAN portról meg egy másik router WAN portjába megy a kábel. Ez a második wireless, és a szervered wireless csatlakozik a netre?
(Amikor a belső hálóról csatlakozol, akkor melyik routerre van kötve a géped?)
-
n00n
őstag
Ezzel az oldalalal teszteltettem a kapcsolódást. Akkor azt dobja, hogy jó. És a /var/log/auth fájlban is ezt látom:
May 30 13:44:12 n00n-server sshd[1342]: Received disconnect from 173.255.203.148: 11: PECL/ssh2 (http://pecl.php.net/pack$
Viszont az én csatlakozási kísérleteimet még csak a log fájlban sem látom...
-
bambano
titán
meg lehet úgy csinálni php-ben, hogy vizsgálod a kliens remote ip címét és csak akkor fogadod el az inputot, ha neked megfelel.
de inputot, főleg amikor ennyire kényes dolgot művelsz, azt ezerrel ellenőrizni kell még arra is, hogy a nagymamád cipőméretéhez passzol-e.én azt csinálnám, hogyha megnyomták a gombot, akkor csinálnék egy fájlt, amit utána cron-ból rendszeresen ellenőriznék és ha megvan, akkor shutdown. de lehet olyat is, hogy a formból egy jelszót is bekérsz, azt berakod a fájlba és ha stimmel, akkor shutdown.
de még mindig az a legtisztább munka, hogy odasétál a dógozó és megnyomja a poweroff gombot.
-
sonar
addikt
Áramtalanitás is van akkor ez az opció tényleg nem játszik.
Weblapos megoldáshoz én valami ilyesmit irnék
proba.php
<?php
if(isset($_POST['submit'])){
exec('halt');
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="hu" xml:lang="hu">
<head>
<title>Shutdown</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="hu" />
</head>
<body>
<form method="post" action="<?php echo $PHP_SELF;?>">
<input type="submit" name="submit" value="shutdown">
</form>
</body>
</html>először mondjuk ne a halt parancsot futtasd hanem vmi mást pl.: touch /tmp/juhee.proba
(ezt a php szekcióban tudod megcsinálni. az exec parancs után) -
-
bambano
titán
Persze, biztonsági problémának hívják.
A szervert szerintem rtc-vel reggel fel lehet ébreszteni, este meg megnyomják rajta a gombot és leáll magától. Vagy ha van pontos időpont, ami mindennap ugyanaz, amikor le kell állítani, akkor cron-ból is leállíthatod.
A minden user számára minden vírusokkal összefertőzött gépről egy rendszergazdai bejelentkezés a szerverre az a hülyeség teteje.
-
dabadab
titán
Mondjuk lehet, hogy van benne nulla, es alapbol angol kiosztasod van, te meg a magyar billentyuket nyomkodod?...
Amin meg a rendszer van, az tutira fel van mountolva, mert nem latnad
Mondjuk sokat segit az, ha csak read-onlyban van, minden bizonnyal ilyen gazos helyzeteknel ez a helyzet.bambano: hehe
Új hozzászólás Aktív témák
Hirdetés
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Geforce GTX 1050, 1050 Ti, 1060, 1650, 1660 - GT 1030 - Low profile is (LP)
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
- SanDisk Extreme Portable 8TB (SDSSDE61-8T00-G25)
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5500 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged