- Musk betiltja az iPhone-okat a Teslánál és az X-nél, ha ezt meglépi az Apple
- A hírnévkezelési cég megígérte: eltünteti a rossz értékeléseket
- Az AI függővé teszi a bankokat a big tech-től
- Léptek New Yorkban a közösségi média függőséget okozó algoritmusai ellen
- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- macOS PC-re
- Musk betiltja az iPhone-okat a Teslánál és az X-nél, ha ezt meglépi az Apple
- ASUS routerek
- Aliexpress tapasztalatok
- Milyen routert?
- YouTube
- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- 10 éve nem változott ekkorát a Netflix tévés appja
- eBay
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
haddent
addikt
válasz bambano #28600 üzenetére
Így van. Nálunk a cégnél konkrétan egyedül harcolok *nixesként a gonosz ellen. A múltkor csináltam egy backupot a "statikus" wordpressről amit kibaxtak áázzsőőőrbe mert az jó mert májkrémszoft. Azt hiszem 1.6GB és valami 80 ezer Ft ba került De cserébe legalább jó szar.
A felhő maga nem ördögtől való, sőt, kifejezetten előnyös én nem is kezdenék új rendszer kiépítésébe de még modernizálásba sem másképp. Mindent fel a felhőbe meg termszerverre a kliensek meg tök mindegy, ami van, 10 perc alatt egy imageből húzható haszontalan kis vackok. ...szóval ja, csak éppen self-hosted cloud, nem ilyen m$$$ -
bambano
titán
-
ivana
Ármester
válasz bambano #28602 üzenetére
Pár fős kis cég esetén, ahol nem foglalkoznak valami nagyon kritikus dologgal bőven jó egy MS vagy google cloud megoldás. Levelező szervert eszembe nem jutna lokális szerveren futtatni kis cégnél.
Skype for business helyett meg ott a Teams, sokkal jobban működik.
[ Szerkesztve ]
-
CPT.Pirk
Jómunkásember
Az is lesz, de a "sokkal jobban működik", az erős túlzás. Két cégét is használom, de olyan alap hibái vannak, hogy pl. az email értesítő megjön egy új plan kommentről, miközben magában a Teamsben meg várhatok 2 percet is, mire frissül a plan comment mezeje és az se gyorsítja meg, ha becsukom kinyitom a plant... Egyszer ilyen, egyszer meg normálisan megy...
Feltölteni se lehet úgy általában, hanem először a sharepointba, aztán onnan továbblikelni a planhoz...Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
sonar
addikt
Teams - nálam és kollégáknál is random bezárul (akár chatelés közben is)
Eddig nem jöttünk rá, hogy státusz szerint, hogyan lehet rendezni. A skype for business-hez képest visszalépésnek érzemA tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
haddent
addikt
Ízlés kérdése. Feleslegesen (és igen, mindig, minden eset 100% -ban felesleges ) nem helyeznék ki semmit sem távoli helyszínre, főleg nem egy - egy olyan megbízható nem kémkedős aranyos kis cég kezébe, mint az m$$$$ vagy a guggle.
bambano Modern, működik és egyszerű. Néhány speciális feladattól eltekintve (pl matlab) simán minden mehet webes appnak, egy helyre. Nem kell azt kiengedni sehova, mehet lokálban, aztán ha távolról mégis akarnak dolgozni akkor openvpn-as. De a lényeg, hogy nulla telepítgetés, nincs adatvesztés a kliensek meg lényegében kb eldobható hasztalan kis semmiségek. A networking is leegyszerűsödik, mert mindent megold 443 -on. Persze, nem hatékony, de azért egy modern JS / HTML5 frontend + Python backend kemény cucc tud lenni. És újra: airbag fejlesztés matlabbal, meg kernel patchelés terminálos vim -ben nem így fog történni, de így kb. ezeket leszámítva a hülye usernek oda tudsz rakni valamit amit nehéz elb.... és ha sikerül akkor is kap egy új klienst egy böngészővel aztán mehet tovább.
Nyilván ez az én értelmezésem és ennél több és kevesebb is tud lenni a "cloud". De egy példa: a cégnél konkértan 2019 -ben kiba....ott keepass fájlokat küldözgettek egymásnak emailben, és pontosan ahogy egy levlistánál régen, úgy itt is nyilván kialakult egy össze-vissza cross dependency meg 25 branch kb. És akkor így megkérdeztem, hogy oké, akkor miért nem használunk pl. egy Syspass -t? HTTPS, php encrypted, benne lehet a személyes és a csoportokra osztott jelszavak is stb.. Megszűnik a probléma. Tehát pl. kollaboráció is.
Röviden szerintem lényegében addig a pontig amíg megengedhető/belefér a veszteségesség / "hatékonytalanság", addig csak előnye van -
inf3rno
nagyúr
Tudtok valami infot adni arról, hogy mi a betöltési sorrend szoftveres raid-nél és meghajtó titkosításnál? Konkrétan zfs native encryption-ről és sima mirrorról van szó. Vegyük úgy, hogy van egy bootloader, mondjuk GRUB, amit digitálisan aláírok, és azt indítja el először az alaplap. Utána hogyan tovább? Szeretnék mindent aláírni, és ellenőrizni mielőtt betöltöm, de nem világos, hogy a zfs-el, majd a kernellel, és a szolgáltatásokkal hogyan lehet ezt megtenni, ahogy az sem teljesen tiszta, hogy a particionálás hogyan megy ilyen raid-es témában. Esetleg tudtok valami átfogóbb cikket ajánlani?
Buliban hasznos! =]
-
MasterMark
titán
Üdv, két kérdés:
Ha
rm -rf "$dir"
parancssal törlök dolgokat, az visszaállítható valahogy utána? (Opredszer szinten gondolom, nem utólagos adatvisszanyerő progikkal. Like lomtár.)Hogy tudok több IPv6 címet definiálni. Egy prefix delegation-nal beállított kéne, és egy DHCPv6 / fix cím. (DUID-ot se találtam meg.)
Unraid az oprendszer, Slackware alapú, de saját konfigfájlokból áll fel.
Köszi.
[ Szerkesztve ]
Switch Tax
-
válasz MasterMark #28611 üzenetére
Szerintem nem, az rm ősi parancs, amikor még nem volt "lomtár" a rendszerekben.
https://www.coreinfinity.tech
-
Frawly
veterán
válasz MasterMark #28611 üzenetére
Fájlrendszertől függ, hogy rm után nyerhető-e vissza valami, milyen tool van hozzá. De szerencsétől is függ, hogy nem írodott-e felül a törölt rész új adattal.
Ha visszaállítható törlést akarsz, használj valami lomtárat kezelő megoldást, valamelyik fájlkezelőt, mindegy, hogy GUI-s vagy terminálos, vagy konzolos, mindegyikben van hasonló funkció.
Az IPv6-ra passz, ezt a prefix delegationt meg Unraid-et nem ismerem. Kézikönyvét próbáltad?
-
-
vargalex
félisten
-
growler
őstag
válasz MasterMark #28611 üzenetére
Persze ! Van ilyen lehetőség - úgy hívják, hogy mentésből visszaállítás.
-
-
MasterMark
titán
Köszi mindenki.
Az IPv6 probléma lenne a fontosabb, ha bárki tud bármit akkor írja. Keresgettem a gyári config fájlokban, de nem találtam egyértelműen meg. Manual meg ilyesmihez nem nagyon van, csak annyi, hogy az UI-n kapcsold ide vagy oda.
Switch Tax
-
Vtmk
tag
Sziasztok. Azt szeretném kérdezni,hogy találtam egy m3 elérést. De viszont nem szeretnék minden nap böngészni meg letölteni elérést,hogy tudjam nézni. Hanem lehetsége hogy curl parancssal minden bekapcsoláskor lekérjem?
https://onlinestream.live/tv
És az a poén ha itt kattintok az m3u8 letöltésre oké. De ha curl-lel akarom leszedni ezt írja ki:
A lejátszási link csak a https://onlinestream.live weboldalról érhető el!
Tehát terminálból se tudom lehívni. vagy menteni az m3u8-at.
Ez a letöltési linkje:
https://onlinestream.live/play.m3u8?id=5931&ch=1&ext=.m3u8
Köszi a helpet előre.
Ezzel a parancscsal próbáltam.:
/usr/bin/curl https://onlinestream.live/play.m3u8?id=5931&ch=1&ext=.m3u8 -O /var/www/htdocs/
Tanulok mindig. Okulok - Szerelek. --> nrg_52 Ez csak az aláírásom. Nem mindig sikerülhet az életben amit szeretnél. De ha közel vagy hozzá már fél siker. Nekem egy célom volt a család. És megkaptam. Ezen felül már csak grátisz az élet.
-
SP4C3
veterán
Sziasztok!
Linux-ra keresek tűzfalat, amely mind bejövő, mind kimenő forgalomra kérdez.
(Comodo Free Internet Security-t használok Win10-en, ennek megfelelő kellene linuxra)Google/DuckDuckGo nem tudott segíteni.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
sonar
addikt
Olyan alkalmazás szintű tűzfalat lokál gépre nem én nem ismerek.
De proxy-kkal (squid) illetve kicsit összetettebb tűzfalakkal (zorp - egy hazai fejlesztés) elég szép dolgokat lehet összehozni.
google: application based firewall#28623 IPTables nem képes a kommunikációba belenézni olyan szinten, mint mondjuk egy Palo Alto.
[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
samujózsi
tag
Kicsit részleteznéd, mit értesz "szép dolgok" alatt?
Szerintem pont azt, amit ő szeretne, nem nagyon. Nekem is hiányzik az ilyen lehetőség, de linuxon, legalábbis nálam, viszonylag kicsi az esélye az illetéktelen netes kommunikációnak. Egyelőre. Remélem.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
haddent
addikt
Ez így nem feltétlenül igaz azért, meg hát eleve az iptables lényegében csak egy kernel szintű packet filter végülis, meg max egy cli hozzá. De akinek van rá igénye, annak ott a BPF, lehet vele kísérletezni, az a jövő. De persze, nyilván egy barebone iptables nem nyújtja azt out of the box mint egy stormshield + darktrace, annyira nem sokkoló hír
Mondjuk valószínűleg nincs is szükség ilyesmire, ha kattintgatós menjen-ne menjen feldobós ablakos tűzfalról történik a váltás, szerintem.
-
sonar
addikt
válasz haddent #28626 üzenetére
Nem 100%-osak az ismereteim, de mondjuk az általad felsorolt cuccokkal meg tudod különböztetni, hogy a 443-on https megy vagy éppenséggel ssh tunnel?
szép dolgok - amit fentebb irtam. Hogy nagyon testre lehet szabni, hogy ki mihez fér hozzá kifele a neten. De ez másik szint.
Viszont neked még jó lehet az App Aromor. Alapban bent van az ubuntu-ban. Mélységi tapasztalataim nincsenek, de elvileg azzal is sokmindent lehet szabályozni.A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
Frawly
veterán
Első kérdés: biztosan kell neked tűzfal Linuxra? Mert dekstop Linuxra nem szokott kelleni. Kiváltképp, ha eleve routerről csatlakozik a géped, és a routeren van NAT vagy hardveres tűzfal. Második kérdésedet megelőzve: nem, vírusirtó sem kell Linuxra. A Linux nem Windows. Értem, hogy megszoktad, hogy Windowson ezek kellenek, Linuxon nem.
Egyébként Linuxra olyan tűzfal nincs, ami alkalmazásonként kérdezne. Csak olyanok vannak, amiknél te adhatsz meg IP szabályokat, pl. gufw. Ezek a tűzfalak a kernelben lévő tűzfalat használják (ami desktop disztrón 0 szabállyal jön, nincs bekonfigurálva), abba vesznek fel szabályt, és csak grafikus felületet nyújtanak hozzá felhasználóbarátság miatt. Tehát ők maguk nem tűzfalak, csak ilyen beállítófelületek a kernelhez.
-
haddent
addikt
A Darktrace igen, riaszt egyből. De kijátszható, mint minden. De itt a kérdés az, hogy hogy? Pl. amit mondtál, a 443. Te ott kifele mész ugye általában.. Ha meg te hosztolsz és 443 -on beengeded akkor az nginx egyből pofánba.... ha megpróbálsz rá ssh -ni, hogy mit képzelsz Szerintem ez kicsit sok paranoia egy átlagfelhasználó számára. Utóbbi kommentedre pedig, ha nyilvános wifiket is használ messze a legjobban egy vpn, lehetőleg OpenVPN -nel jár, mintsem bármilyen tűzfalakkal.
Unixon ezek a dolgok azért nem olyan pofonegyszerűek, mint winfoson. Itt ilyen szintű hackeléshez komoly user error kell, az ellen meg semmi nem véd. Persze értem amit mondasz és jogos, de mondom, személyes véleményem (és szigorúan az, nem tény!) szerint kicsit paranoia átlagnak
-
sonar
addikt
válasz haddent #28630 üzenetére
Pont a kijátszásra mondom, hogy a rendszergazdi szűr sokmindent és csak a 80-as meg a 443-at hagyja nyitva. Viszont azon keresztül bármit kitudsz tunnelezni.
Befelé kapcsolat mindig problematikásabb ahogy mondod.
OpenVPN - egy jó alternatíva lehet.A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
Frawly
veterán
Igen. És azt a hibát is elkövetem, hogy ha valaki egy linuxos topikban kérdez, és nem ír kifejezetten spéci körülményt, akkor alapból feltételezem, hogy otthonról netezik és aktuális desktop disztróról van szó, és ez a feltételezés az esetek 99%-ban be is szokott jönni. Gondolatolvasó nem vagyok, ha szerverről meg céges felhasználásról van szó, akkor szépen írják a kérdezők ezt a körülményt.
-
SP4C3
veterán
válasz Frawly #28632 üzenetére
Először is: köszi mindenkinek az ajánlásokat, próbáltam a gufw-t, sajna nem
tud olyat, amit én szeretnék.
Frawly - 112%, hogy szeretnék rá tűzfalat, sőt olyat, amilyet leírtam,
tehát szűr és kérdez, hogy minek engedem a nethozzáférést és minek nem.A befelejöveteltől nem kell félnem, LAN-hoz csak megbízható gépeknek van hozzáférés, net felé és felől ott a Router NAT-tal meg tűzfallal. Tehát nem ilyen védelemre kellene a tűzfal.
Viszont, nem szeretném, hogy a modern software-ek rendetlenkedjenek. Pl. egy fotónézegetőnek qrvára semmi keresnivalója a hálózaton, szeretném tudni, ha menne.-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
Frawly
veterán
Grafikus tűzfalban továbbra sincs ilyen funkció. A Stack Exchangen találtam rá megoldást.
Létrehozol egy no-internet nevű felhasználói csoportot:
sudo addgroup no-internetAztán iptables-ben (vagy gufw-ben) tiltod ennek a hozzáférését
sudo iptables -A OUTPUT -m owner --gid-owner no-internet -j DROPMajd az alkalmazást az no-internet csoport nevében indítod:
sudo -g no-internet alkalmazásKicsit körülményes, de nem tudok más járható utat.
-
samujózsi
tag
válasz Frawly #28634 üzenetére
Viszont ez kérdés nélkül tilt, tehát nem igazán jó arra, amire használná a kérdező.
SP4C3: nagyon rég volt amikor ilyet akartam, akkor egy nagyon profi linuxos munkatársam viszonylag részletesen elmondta, hogy linuxon miért nem lehet ezt megoldani. Sajnos pont a részletekre nem emlékszem, csak annyira, hogy egy linuxos rendszer nem tudja követni, hogy milyen alkalmazás akar kommunikálni, csak azt, hogy melyik process.
Elvben írható lenne modul, azóta lehet, hogy írtak is ilyet, ami ránéz a pid alapján a program nevére, de kérdezni akkor sem tud igazán, hogy mehet-e.
Ötleteim talán lennének, de azok megvalósításához az én tudásom biztosan kevés, a kérdésedből meg arra tippelek, hogy te sem napi 48 órában dolgozol vele
Ismeretlen, nem megbízható forrásból származó programot valami világtól elzárt konténerből futtatnék, de az sem egyszerű, főleg, ha GUI is kell neki.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
haddent
addikt
-
samujózsi
tag
válasz haddent #28636 üzenetére
Repoban bízni... hivatalosban még fogjuk rá.
De az ubuntu universe/multiverse repok?
Vagy a fedora... nem jut eszembe ott minek hívják ezeket a külsős dolgokat.
És akkor ott a snap, ami... hát nem tudom...
Vagy a letölthető konténerek.És ezekkel nem is az az elsődleges problémám, hogy esetleg malware van bennük, sokkal inkább az, hogy mennyivel több sec.hole lehet az ilyen helyekről telepített szoftverek egy részében, mint a hivatalos példanyokban.
Nem általában és minden tűnik megbízhatatlannak, de ezek (egy részük) sokkal kevésbé ellenőrzött források tudtommal.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28635 üzenetére
Nem kérdés nélkül tilt. Csak abban az alkalmazás esetében tilt, amit kifejezetten ezzel a spéci csoporttal indítasz (alapesetben mindent a normál felhasználóddal indítasz ugyebár). Viszont ez a megoldás hekkelést és terminálozást igényel, szóval nem olyan kényelmes, mint Windowson. De arra jó, hogy nem kell hozzá egy újabb programot feltenni, és ha csak 1-2 szoftvernek a netelérését akarod tiltani, arra megfelelő hack.
Az Ubuntu Universe és Multiverse repók és elterjedtebb PPA-k, teljesen megbízhatók. Olyan csomagok vannak bennük, ami az alap Ubuntu tárolókban vagy nincs meg, vagy túl régi verziókban, vagy csak 64 bitesen. Tehát semmi baj nincs velük, meg lehet bennük bízni. Ugyanabból az opensource kódból forgatják őket, mint a többi ubuntus csomagot.
Vigyázni csak a teljesen ismeretlen, múlttal nem rendelkező PPA-kkal kell, meg az innen-onnan weboldalakról halászott .deb csomagokkal és franc tudja mit csináló scriptekkel kell. -
samujózsi
tag
válasz Frawly #28638 üzenetére
Miért, feldob előbb egy dialog boxot, hogy mehet vagy tiltod?
Mert ha nem, akkor mégis kérdezés nélkül.Ami a repokat illeti... keresni kellene, de volt már rá példa, hogy ezekbe is bejutott malware. És ugye a *verse repok nem támogatottak az ubuntu által. Ezeket a magam részéről nem tartom megbízhatónak. Itthonra elmegy, de céges szerverre háromszor meggondolnám, hogy bármit feltegyek ezekből.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28639 üzenetére
Nem dob fel semmit. Ha csak simán indítasz grafikus felületről (indítómenü, asztal, fájlkezelő) egy progit, akkor a normál usered nevében fut, és nethez fér a progi.
Ha viszont terminálban sudo -g eléggépelésével, vagy ezt végrehajtó, módosított indítóikonról indítod, ami szándékosan ebben a no-internet csoport nevében futtat, akkor sem kérdez semmit, nem fér az alkalmazás nethez. Külön kérdezés ilyenkor sem kell, mert azért indítod akkor az alkalmazás ilyen speciális módon (speciális paranccsal, vagy speciálisan erre a célra elkészített ikonnal), mert nem akarod, hogy nethez férjen.
-
samujózsi
tag
válasz Frawly #28640 üzenetére
Nade én pont ezt próbáltam elmagyarázni: a kérdezőnek nem fix blokkolás kellene, hanem egy olyan eszköz, ami jelzi, ha valami kommunikálni próbál a neten és rákérdez, hogy mehet-e. Erre tudtommal nincs megoldás linuxon.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Jester01
veterán
válasz samujózsi #28641 üzenetére
Elvi akadálya nincs, de hogy van-e kiforrott program rá azt nem tudom. Itt egy demó.
Látható ahogy a processzekre rákérdez.UI: olyat leírni, hogy valamire ne lenne megoldás linuxon elég bátor dolog
[ Szerkesztve ]
Jester
-
samujózsi
tag
válasz Jester01 #28642 üzenetére
Az NFQUEUE target mióta létezik?
Mert ez a pár script eléggé felülírja mindazt, amit a munkatársam mondott, de az viszonylag rég volt.
Ebből tényleg ki lehetne hozni valami olyan interaktív cuccot, ami emlékeztet bizonyos mértékig a windows-os tűzfalakra.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
kovaax
őstag
Én ezt úgy oldottam meg, hogy kifelé is tiltottam mindent, és logoltam. Aztán megnéztem a logot, hogy hova szeretnének menni, és amit úgy ítéltem meg, azt kiengedtem, amit meg nem akartam, azt kivettem a logolásból, és maradt letiltva. És egy idő után üres lett a log.
Egy darabig nem tudtam se válaszolni, se írni a fórumra. Másnak is volt már ilyen???
-=- There's no place like /home -=-
-
samujózsi
tag
válasz kovaax #28644 üzenetére
A logból hogy szedted ki, hogy melyik alkalmazás próbálkozott?
A Jester01 által linkelt script egész ígéretesnek tűnik ilyen szempontból, de ő nem logok alapján dolgozik.ma még nem, de az elmúlt pár napban sokszor jártam így én is.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
kovaax
őstag
válasz samujózsi #28646 üzenetére
A port alapján kikövetkeztettem, aztán kipróbáltam, és ha sikerült reprodukálni a bejegyzést, akkor boldog voltam. Én viszont a saját gépemen saját magamat zargatom, vagyis a Debian-t reszelgetem, hogy ne kukorékoljon senki, akit nem akarok, ez egyszerűsíti a dolgomat azért...
-=- There's no place like /home -=-
Új hozzászólás Aktív témák
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Eladó Steam kulcsok kedvező áron!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen