- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- gban: Ingyen kellene, de tegnapra
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- Gurulunk, WAZE?!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
-
#32728
fatpingvin
addikt
Fecogame
#32727
fatpingvin
addikt
válasz
Fecogame
#32727
üzenetére
örülök ha segíthettem
viszont hadd kérdezzek vissza, ez válasz volt a kérdésedre?
ha önmagában egy csomagot akarsz frissíteni a potenciális dependency breaking árán, azt az APT legjobb tudomásom szerint (amúgy teljesen érthető okokból) nem támogatja. olyankor marad az a csótány megoldás hogy beszerzed valahonnan a csomagot, kibontod, törlöd a dependency listáját, újracsomagolod és felteszed, de ez az a fajta tákolás amit senkinek nem javaslok ugyanis kb garantáltan gallyra fog menni valami, nem véletlenül van kitalálva a függőségkezelés.
ja, és a --no-install-recommends nem írja felül, csak potenciálisan lecsökkenti a járulékosan upgradelt-telepített csomagok listáját ha van köztük olyan ami nem dependency csak recommended. az APT ugyanis by default arra van konfigurálva hogy a recommended csomagokat is dependencyként kezelje, kivéve ha ez valahol törést okozna, olyankor nyilván nem. meg lehet mondani neki explicite hogy ne így viselkedjen default de hacsak nbem valami célirányosan nagyon minimál rendszerre van szükséged akkor nem érdemes, nem véletlenül van szétszedve a recommended és a suggested: a suggested tényleg csak a javasolt, a recommended viszont simán lehet hogy konkrétan kell a csomag funkcionális működéséhez, csak technikailag üzemképes anélkül is.
-
#32726
fatpingvin
addikt
Fecogame
#32725
fatpingvin
addikt
válasz
Fecogame
#32725
üzenetére
apt show nano megválaszolja a kérdésed...
Depends: libc6 (>= 2.27), libncursesw6 (>= 6), libtinfo6 (>= 6)
magyarán a dependency resolver nem tudja CSAK a nanót frissíteni ugyanis az új verzió magával hozza a dependencyk új verziójától való függőséget is. jelen esetben ez a 3 csomag az ami érintett, ott is vannak a listában, viszont ezeknek is vannak saját függőségeik. esetleg rá lehet próbálni a --no-install-recommends kapcsolóra
az --only-upgrade switch nem azt csinálja hogy a függőségi fa figyelmen kívül hagyásával feldobja a legújabb csomagot aztán vagy működik vagy nem, hanem a fán simán csak nem megy tovább a hard dependencyknél, azokat viszont mint minden normális dependency resolver, frissíti.
-
válasz
Fecogame
#31832
üzenetére
Eszembe jutott két megoldás is, egyik jobb, mint a másik
1., Letörlöm az ebből a repoból lehúzott csomagokat, majd újra felteszem őket a már elfogadott repoból. A kérdés ekkor, hogy a konfog fájlok ekkor elvesznek, vagy megmaradnak? Az egyik csomag pl. a httpd
2., Átírom, hogy honnan származnak a csomagok
![;]](//cdn.rios.hu/dl/s/v1.gif)
Melyik fájlban tárolja le, hogy honnan lettek letöltve? -
#31706
burgatshow
veterán
Fecogame
#31705
-
vicze
félisten
válasz
Fecogame
#31640
üzenetére
Logstash csak gyűjteni fog és az elemzés részhez tovább kell küldeni valamibe, ami vagy Elasticsearch vagy Kibana. Elk stack jobb nyilván csak hamarabb fut bele az ember fizetős részekbe, mint Graylog esetében. (Graylog-ról váltottunk Elastic-ra.)
Nyilván pénztárca függvényében van sok kulcsrakészebb megoldás is. -
vicze
félisten
-
válasz
Fecogame
#30053
üzenetére
Frissült a Portscan Protection script többek között Whitelist funkcióval, amivel hozzá lehet adni IP-ket egy listához. Ezeket az IP-ket nem fogja blokkolni az iptables.
GitHub Issue #1
GitHub Issue #3Teszteljétek bátran
-
#30261
lionhearted
őstag
Fecogame
#30253
-
f_sanyee
senior tag
válasz
Fecogame
#30165
üzenetére
/usr/lib/systemd-ben nem érdemes változtatni, mert update felülirja.
Hogy néz ki a teljes file? Biztosan ezt használja?
systemctl status lvm2-pvscan@8:2.service Loaded sorban irja.nálam ilyen:
[Unit]
Description=LVM2 PV scan on device %i
Documentation=man:pvscan(8)
DefaultDependencies=no
BindsTo=dev-block-%i.device
Requires=lvm2-lvmetad.socket
After=lvm2-lvmetad.socket lvm2-lvmetad.service
Before=shutdown.target
Conflicts=shutdown.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/sbin/lvm pvscan --cache --activate ay %i
ExecStop=/usr/sbin/lvm pvscan --cache %i
StartLimitInterval=0 -
-
inf3rno
nagyúr
válasz
Fecogame
#30141
üzenetére
Ránézésre ez ennyit csinál, a többi meg körítés:
iptables port_scanners hash:ip family inet hashsize 32768 maxelem 65536 timeout 600
iptables scanned_ports hash:ip,port family inet hashsize 32768 maxelem 65536 timeout 60
iptables INPUT -m state --state INVALID -j DROP
iptables INPUT -m state --state NEW -m set ! --match-set scanned_ports src,dst -m hashlimit --hashlimit-above 1/hour --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name portscan --hashlimit-htable-expire 10000 -j SET --add-set port_scanners src --exist
iptables INPUT -m state --state NEW -m set --match-set port_scanners src -j DROP
iptables INPUT -m state --state NEW -j SET --add-set scanned_ports src,dstAzért én óvatosabb lennék a helyedben az ilyen scriptekkel, mert ezzel gyakorlatilag átadtad az irányítást a géped felett a script írójának [link] Aztán erősen bízol benne, hogy a következő release nem támadókódot tartalmaz.
-
válasz
Fecogame
#30141
üzenetére
Tegyuk fel, hogy en
- nem valtoztatom meg a portot
- nem hasznalok fail2ban-t
- nem hasznalok portscan protectiont
- csak kulccsal lehet bejonniEz milyen szempontbol kevesbe biztonsagos, mint a te felallasod?
(Production kornyezetben mondjuk nincs is publikus IP cime azon szervereknek, ahol a cuccok futnak.)
-
-
Dißnäëß
nagyúr
válasz
Fecogame
#30053
üzenetére
Jó cucc, én az ellenkezôjében (is) hiszek, amikor alapból úgyis zárva az SSH (példánál maradva) és port knocking-al, kopogtatva lehet kinyittatni azt ideiglenesen a host-al, az adott beérkezônek.
Ezt portscan-elgetheti jobbrabalra bármilyen módszerrel bármeddig, nem fog látni semmit, míg nem a megfelelô módon kopog be az ajtón, ami nem más, mint egy pár adott portra valamiféle szekvenciának megfelelôen be próbál jönni (errôl egy nmap gondoskodik, magáról a bekopogásról). Ha az általunk definiált sorrendben kopog be a megfelelô portokon valaki, akkor az ip-jére kinyitódik esetünkben az SSH portja X másodpercre, a kapcsolat felépítéshez.
De amúgy paranoidok sosem lehetünk eléggé, szóval a kettôt kombinálni is lehet.
[link] Az alapokat elmeséli. Jópofa megoldás.
Én az OpenVPN portom védtem így egy ideig, üresek is voltak a logok
, most az ASUS routerembe (linux alap) van lehetôségem lehelyezni egy scriptet, amit lefuttat minden boot-kor, így nem felejti el a dolgokat, ezt lehet megcsinálom megint, és akkor egy gyengébb titkosítást is használhatunk a VPN-re cimbimmel, mert nekem 1000-es net, neki 500-as, de nem bírja a két router, a titkosítás megeszi a procikat (Vagy lehet befogok egy RPi4-et VPN terminálásra).. -
-
samujózsi
senior tag
válasz
Fecogame
#28992
üzenetére
Na jó, már mindegy: ismerem a kérdezőt, csak ő nem tudta, hogy én én vagyok és muszáj volt picit trollkodni.
Nomeg volt egy halovány emlékem, hogy mire kellhet és úgy gondoltam, hogy ezek ágyúval verébre megoldások.
Egyébként a magam részéről: btrfs-ről elég sok rémtörténetet olvastam, nem lett a baràtom akkor sem, amikor kipróbáltam. Nem a hibái, inkább a bonyolultsága és pl az említett dedup feature túlzott memóriaigénye miatt.
A zfs... úgy tudom, a mai napig nem épült be a linux kernelbe, így kicsit nehézkes lehet a használata. Ennek ellenére kettejük közül inkább rá szavaznék, mert én átgondoltabbnak érzem a korábbi olvasmányaim alapján.Viszont ha valakinek a snapshot/online backup miatt kellenének, akkor inkább javasolnám a mindkettőnél kiforrottabb (linuxról beszélünk) ext4 + lvm használatot.
Persze mindez csak privát vélemény, valós tapasztalatom csak az utóbbival van. Btrfs-t próbáltam és eldobtam, zfs-ről meg csak olvastam.
-
válasz
Fecogame
#28680
üzenetére
Megoldva
apt install msmtp msmtp-mta mailutilsnano /etc/msmtprcaccount default
tls on
auth on
host smtp.gmail.com
port 587
user user@gmail.com
from user@gmail.com
password xxxxxxxxxxxxxxxxxx #https://myaccount.google.com/apppasswords
Innentől pedig már a szokásos mail paranccsal is megy az email küldés 2factoros auth-al védett email címről is. -
-
-
lev258
veterán
válasz
Fecogame
#28456
üzenetére
Egyszer olvastam valamit a témában. Arról szólt, hogy a HDS %-os kijelzése arra épül, hogy az évek alatt egy hatalmas adatbázist építettek ki különféle gyártók merevlemezeiről, azok adataiból (pl. S.M.A.R.T.). Tehát lényegében ugyanazt olvassa ki, mint a smartctl, csak van hozzá egy komoly statisztikája, amiből kiolvassa, hány %-nak felel meg. Ezt sajnos semmilyen más program nem tudja, az adatbázis hiánya miatt.
-
bambano
titán
válasz
Fecogame
#28282
üzenetére
az alapkérdés az, hogy hol legyen a vezérlőterminál.
ha azt csinálod, hogyssh user@gep 'command' &, akkor az ssh klienst futtató gépen van a vezérlő terminál, vagyis a kliens gépnek működnie kell, az ssh parancsot futtatnia kell mindaddig, amíg a távoli gépen le nem fut a parancs.ha pedig azt csinálod, hogy
ssh user@gep 'nohup command &', akkor az ssh kapcsolat lebomolhat a parancs elindításakor és nem kell megvárni a kliens gépen, hogy lefusson a távoli gépen a parancs. -
Frawly
veterán
válasz
Fecogame
#28170
üzenetére
Szerintem ez valami speciális CentOS specifikus konfig. Nézz meg akármelyik distrowatch top20-as disztrót, 0 tűzfalszabállyal jön, mindent ki/bementő forgalmat fogad (ACCEPT).
(#28169) Mr Dini: az attól függ, hogy hogyan definiáljuk az értelmeset. Elismerem annyiból félrebeszélhettünk egymás ellen, hogy nem világos szerverről vagy desktopról van szó. Szerveren lehet értelme, de pl. desktopon általában nem használnak az emberek. Ha itt most a PH-n csinálnánk egy szavazást, elsöprő többséggel nyerne az a kategória, aki nem használ tűzfalat a Linuxán. De a HUP-on is hasonló eredmény jönne ki.
-
Andralin
aktív tag
válasz
Fecogame
#27816
üzenetére
Kipróbáltam. Az Apache leállítása után az előző hibaüzenet még ezekkel a sorokkal egészül ki a certbot renew futtatása során:
Error while running apachectl graceful.
Job for httpd.service invalid.
Unable to restart apache using ['apachectl', 'graceful']Ha jól értem, próbálja ő újraindítani az Apache-ot. És sikerül is neki, mert gyakorlatilag elindul, de mégis a fenti üzenetet adja.
-
Jester01
veterán
válasz
Fecogame
#27788
üzenetére
man inotify
The inotify API does not report file accesses and modifications that may occur because of mmap(2), msync(2), and munmap(2).Lehet, hogy a mysql mmap-ot használ ezért nem működik.
TRIGGERvan ugyan, de shell scriptet nem fog hívni. Készült viszont UDF bővítmény amiben van sys_exec de a használata biztonsági szempontból ellenjavalt. -
-
Victor Súgó
tag
válasz
Fecogame
#27502
üzenetére
https://www.howtoforge.com/setenvif_apache2
Ez nem segít? -
BoB
veterán
válasz
Fecogame
#26531
üzenetére
1. Ahoz hogy csak egy user tudja használni a sudo-t, a többi user-t ki kell venni abból a csoportból ami megengengedi a sudo használatát. Ez tipikusan a wheel vagy sudoers nevű csoport.
2. Ha azt akarod hogy a sudo root jelszót kérjen, be kell állítani a rootpw flag-et a sudo konfigurációban, a visudo használatával. Konkrétan ezt a sort kell bele rakni:
Defaults rootpw -
bambano
titán
-
#23346
lionhearted
őstag
Fecogame
#23345
-
bambano
titán
válasz
Fecogame
#23341
üzenetére
két kérdésed volt, fordított sorrendben:
1. melyik fájl tárolja a jelszavakról az infót: a man shadow megmondja, hogy a /etc/shadow.
2. meg lehet-e változtatni a jelszóváltoztatás idejét: a man shadow szerint a /etc/shadow soronként harmadik mezője tárolja az utolsó változtatás idejét. esélyes, hogy meg lehet változtatni, ha másképp nem, akkor a shadow fájl buherálásával.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Melyik fájlban tárolja le, hogy honnan lettek letöltve?
Új hozzászólás Aktív témák
Hirdetés
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Fujifilm X
- Nintendo Switch 2
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Samsung LCD és LED TV-k
- Iqos cigaretta
- sziku69: Fűzzük össze a szavakat :)
- One otthoni szolgáltatások (TV, internet, telefon)
- Kazy Computers - Fehérvár - Megbízható?
- Xbox tulajok OFF topicja
- További aktív témák...
- ÁRGARANCIA! Épített KomPhone Ryzen 5 9600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- HP Laptop 15-fc0026nh (AY7E1EA)
- AKCIÓ! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- Gamer szék noblechairs LEGEND TX Szövet Antracit
- BESZÁMÍTÁS! ASRock A520M R3 3100 16GB DDR4 512GB SSD RX 6500XT 4GB BitFenix Neos Thermaltake 500W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest