-
GAMEPOD.hu
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Driss
csendes tag
Sziasztok!
Kezdő vagyok Linuxban..... Elszúrtam, szeretném a segítségeteket kérni.
Suse 9.2 alá megpróbáltam mount-olni a 250 Gb-os NTFS hdd-met. Valószínű, nem a legegyszerűbben csináltam.....
Sikerült, láttam, olvasni tudtam mindent. (Írni nem tudtam oda semmit, még mappát sem engedett létrehozni...)
Az a gond, hogy a partíció infóját azon a meghajtón átírta EzDrive-ra, és mostantól már csak a Linux látja, XP nem... Azt hittem, PartitionMagic-kel lehet rajta segíteni (XP alatt), de észleli, hogy az igazából nem EzDrive partíció, és leáll...
Vissza pedig nem tudtam csinálni a Suse alatt, hogy újra NTFS legyen...
Tud valaki segíteni, hogy mit kell tennem ahhoz, hogy újra lássam XP alatt is azt a 250 Gb-nyi adatot???
Előre is köszönöm a segítségetek!
Üdv!
Driss -
MODERÁTOR
getdataback el probáld meg backupolni. vagy pedig linux alol. valszeg ebböl format lesz. irni ne nagyon írj ntfs -t linux alol mert ez lesz a vége az a funkcio még nem ''megy''.
mount olás során is csak read jogot adj ntfs particionak!"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
SVG
csendes tag
Sziasztok!Viszonylag könnyen használható Linux-ot szeretnék kipróbálni és tanulni a használatát. Mit ajánlotok? Lényeges, hogy magyar nyelvű legyen, de nem kell csiricsáré, csak egyszerű, ismert és jó legyen!
Köszi!Vissza Vietnámot az Íreknek!
-
ngabor2
nagyúr
hogyan lehet a firefox-nak megmondani, hogy ha egy oldal a tartalomra azt mondja, hogy type=application/x-mplayer2 , akkor az mplayert ajánlja fel a lejátszásra?
-
VladimirR
nagyúr
adott egy debian
adott 3 user
adott az rtorrent (Bovebben: [link]), minden user-hez 1-1 port-tal (portrange-el)
adott a munin (Bovebben: [link])
azt szeretnem megoldani, hogy a munin segitsegevel monitorozom az egyes user-ek torrent forgalmat
en arra gondoltam, hogy az egyik plugin kisebb modositas utan figyelni tudja az iptables szabalyokhoz tartozo forgalmat, s ezt hasznalnam
viszont ha a fentebb emlitett portokat figyelem, akkor csak a bejovo kapcsolatok adatforgalmat tudom figyelni (mivel ugye, ha az rtorrent csatlakozik mas user-hez, akkor a port random)
van valami otletetek, hogyan lehetne erre a problemara megoldast talalni? -
VladimirR
nagyúr
válasz Jester01 #2809 üzenetére
sajnos, ha jol latom, a 2.6.14-es kernel-tol kezdve kiszedtek ezeket a lehetosegeket
changelog:
[NETFILTER]: Remove tasklist_lock abuse in ipt{,6}owner
Rip out cmd/sid/pid matching since its unfixable broken and stands in the
way of locking changes to tasklist_lock.
a gepen 2.6.18-as van
p.s.: van alapbol az ip_ plugin a munin-hoz, ami az iptables-en keresztul figyeli egy 1p-re/rol kuldott/erkezo byte-ok szamat, ezt kell kicsit atirni, hogy ne az ip oszlop alapjan szurjon
[Szerkesztve] -
VladimirR
nagyúr
válasz Jester01 #2811 üzenetére
ahh, megvan mi a problema, ami miatt nekem ezekre is azt mondta, hogy invalid argument:
ha jol latom, akkor az a modul csak kimeno csomagokra hasznalhato (en meg input-tal probalkoztam)
igy viszont csak a feltoltest tudom merni (arra viszont jo ez a megoldas)
[Szerkesztve] -
VladimirR
nagyúr
válasz Jester01 #2813 üzenetére
mire gondolsz mikor azt irod megoldottam?
lehet fent pontatlanul fogalmaztam, de nem a bejovo csaomagok, hanem bejovo kapcsolatok figyelese megoldott csak - ott ket szabaly kell, egyik szamolja a 1234 porta erkezo adatot, masik az 1234 portrol indulo csomkagokat
szoval ez meri mind a fel, mind a letoltest
viszont mindkettonek csak egy reszet (nem tudom, mennyire vagy jartas p2p-ben, ezert inkabb leirom), ugyanis ez csak azon esetekre jo szabaly, mikor en uzemelek szerverkent
ha en csatlakozom a masik felhez, akkor az en gepemen random portot haszanl az rtorrent, a masik gepen pedig az ott meghatarozottat - szoval egyikre sem tudok szabalyt irni
az 1234 port figyelese akkor lenne eleg, ha csak olyan kapcsolataim lennenek, melyben a masik fel csatlakozik hozzam, hisz ekkor ismert a port, viszont ez csak a kimeno kapcsolatok tiltasaval megoldhato (ami viszont a cmd alapjan torteno azonositas hianyaban megintcsak nem megoldhato) -
Jester01
veterán
válasz VladimirR #2814 üzenetére
Kimenõ kapcsolatot sztm hiába is akarnád cmd/pid alapján nézni, mivel azok is tetszõlegesek lehetnek. Esetleg valami furmány alapján: ''az a program amihez a bejövõ port tartozik''. Valami hasonlót talán a conntrack modulok tudnak, pl az ftp-hez is ilyesmi kell. Vagy ha az egyes csomagokat fel lehet ismerni hogy torrent akkor a felhasználóval együtt már jó. (UPC is szûr állítólag, szóval valahogy csak lehet)
Jester
-
bambano
titán
válasz VladimirR #2808 üzenetére
Ha egy net megosztó router mögött vagy, akkor esetleg ki kellene próbálni, hogy userenként adsz egy-egy ip címet a gépnek és a személyes ip címeken futna a torrent.
Ez ha triviálisan nem megy, akkor esetleg user mode linux-szal teljesen szeparálni lehetne az usereket.
Más: a /proc/net/tcp fileban benne van a forrás és a cél ip +socket és az uid is. Ha minden kapcsolat hosszát lelogolod és megnézed ezzel a file-val, hogy kihez tartozott, akkor lehet, előbbre jutsz. Első ránézésre elég favágónak tűnik...Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz bambano #2816 üzenetére
Hm. az iptables tud uid alapján logolni. Hátrány, hogy a torrent forgalom keveredik az összes többivel.
Hmmhmm. ha egy fájlt több seedertől szedsz össze, akkor összegezni kell a forgalmat... (csak gondolkodom
Szerk: és a jó megoldást az iptables man-ja adja meg:
--pid-owner processid
ps -ből grep-pel meg lehet találni a processzazonosítókat, fel lehet rá állítani egy-egy szabályt és utána lehet muninba logolni, plusz amikor munin elvitte a forgalom számot, akkor nullázni az iptables számlálót.
[Szerkesztve]Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Armando_19
őstag
Hi All!
Elég SOS kérdésem lenne.
Redhat linux szerverhez tudok közvetlenül csatlakozni RDP,ICA,XDMPC,VNC-vel?
SOS!
Előre is köszi a segítséget! -
bambano
titán
válasz VladimirR #2821 üzenetére
Két lehetőség merült fel bennem:
1. az összes tcp/ip kapcsolatot naplózod, hogy mekkora forgalmat generáltak majd a /proc/net/tcp file alapján folyamatosan hozzárendeled a naplózott forgalomhoz az uidokat. Ez elég favágó munka, de szerintem megoldható. A gond az, hogy nincs benne semmi információ, hogy webezett az user vagy torentezett. Ez tehát nem teljesen arra a kérdésre válasz, hogy mennyi a torent forgalom.
2. Ha nem tudod teljesen szétválogatni hálózati adatok alapján a forgalmat, akkor marad az a megoldás, hogy külön ip címekkel jelölöd meg a forgalmat. Van a linuxhoz egy user mode linux nevű cucc, ami gyakorlatilag virualpc jellegű megoldás, vagyis egy felhasználói programba zárva futtat komplett linuxot. Csinálsz minden felhasználódnak egy user mode linuxot, annak adsz külön ip címeket és megmondod, hogy abban torenteznek. Ekkor az user mode linuxok ip címére rakott forgalom mérő filter meg fogja adni a torent forgalmat. Elismerem, nem a legjobb megoldás.
3. Elvileg vannak olyan programok, amelyeknek meg lehet mondani, hogy melyik interfészre kapcsolódjanak. Pl. postfix, squid. Az általad választott torent klienst nem ismerem. Ha annak is lehetne ilyet mondani, akkor egyszerű lenne felhúzni annyi interfész aliast (eth0, eth0:1, eth0:2,eth0:3, külön ip címekkel), ahányan torentezni akarnak.
Agyalok a kérdéseden, mert jó kérdés és jó agytorna, de nem találtam eddig tisztességes megoldást rá. Ezek csak ötletek, esetleg nem is a torentnél lesz hasznos máskor.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jester01
veterán
-
VladimirR
nagyúr
válasz Jester01 #2823 üzenetére
ha jol ertem azzal, hogy ezesetben csak az rtorrent hasznalna azt az ip-t, az egyeb programok a gep fizikai ip-jet (vagy esetleg mas ehhez hasonlokat) hasznalnak
kozben megneztem, az rtorrent tud ilyet (ez a minta config file-bol van):
# The ip address the listening socket and outgoing connections is
# bound to.
#bind = 127.0.0.1
#bind = rakshasa.no
ha jol ertem, erre lenne szuksegem
a kerdes az, hogy hogyan tudok ilyen interface alias-t felhuzni? ifconfig manual-t olvasgassam, vagy mas progi szukseges hozza? -
bambano
titán
válasz VladimirR #2825 üzenetére
ha kézzel, akkor:
ifconfig eth0:1 10.1.1.2 netmask stb. up
ha nem kézzel, akkor ugyanúgy csinálni kell plusz bejegyzéseket a /etc/network/interfaces-be:
auto eth0:1
iface eth0:1 inet static
meg a többi.
szerintem ez lenne a legtisztább megoldás. A juzereknek meg egyedi torent konfig és abban beállítani az ip-ket.
[Szerkesztve]Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Jester01 #2826 üzenetére
Mert kifejezetten az volt a kérés, hogy a torent forgalmat és csak azt userenként szeretné rajzoltatni muninnal. Megcsámcsogtuk alaposan és nem találtunk másik egyszerű megoldást arra, hogy szétválogassuk a webes, levelezési, chates, egyéb forgalmat a torenttől, userenként.
Rendszerint user nem elég expert torrent file változtatáshoz. Meg ha a fő ip-ről letiltja a torent portokat, akkor már lehet annyi akadályt okozni, hogy ne akarjon buherálni az user. Meg lehet root tulajdonba tenni a konfigot, user olvasási joggalEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Jester01 #2823 üzenetére
Ha a torent fő kapcsolatára nem pakolsz egy protokollértelmezőt, olyat, mint az irc vagy ftp értelmezője, akkor nem találtunk módot arra, hogy minden kapcsolat egyértelműen azonosítható legyen. Ha egy torent file-t sok feedertől kapod, akkor az sok kapcsolat, egyedi portokkal, nem megjósolható értékekkel, nincs semmi megragadható specifikuma. vagyis nem találtunk.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
pawee
tag
Hello
tudja vki hogy hogy kell az LKL keyloggernek megadni a keymap file-t azaz mit kell megadni? mert amiket próbáltam nem fogadta el
/etc/x11/xkb/xfree86/keymap.dir
/etc/vga/null.keymap
ezeket nem fogadta el, találtam vmi olyasmit hogy /usr/lib/kbd/keytables/us.map.gz
ezek közül egyikkel sem működött
köszi előre is!Minden input az ördögtől érkezik!
-
_Petya_
őstag
VladimirR!
Ötletek a torrent monitorozáshoz:
- az iptables-hez van az iptables-p2p modul, amivel lehet p2p forgalmat mérni. Ez egy MARK-ot rak minden p2p-s csomagra.
- a munin-hoz meg van az ip_ plugin, amivel az iptables forgalmat lehet mérni, nem lehet nehéz kiválogatni azokat a csomagokat, amelyeken rajta van az iptables-p2p által rárakott MARK
- forgalom méréshez ott van még az ipac-ng, azt nem tudom, hogy ezzel lehet-e csak p2p forgalmat mérni, ha másképp nem, forrásban turkálással és újraforgatással biztos
PetyaFontos feladatot soha ne bízz olyan gépre, amit egyedül is fel tudsz emelni!
-
VladimirR
nagyúr
válasz _Petya_ #2833 üzenetére
-koszonom, ez az iptables-p2p modul nagyszeruen hangzik
-igen, az ip_ plugin-nal mar szorakoztam eddig is, hogy ne csak ip, de interface alapjan is tudjon monitorozni
-meg fogom nezni az ipac-ng-t is
megyeszer koszonom
bambano: meg egy kerdes az ip alias-okkal kapcsolatosan
ha jol sejtem, akkor ehhez portforwadr-ot kell majd beallitanom, a kerdes az, hogy hol?
mint irtam, nat mogott vagyok
a portforward szabalyt azon a gepen kell allitanom, amirol a netet kapon, vagy az en sajat gepemen? (egyaltalan latszodnak ezek az ip-k kivulrol, vagy ezek csak nalam vannak bent?) -
VladimirR
nagyúr
es egy mas jellegu kerdes:
adott egy gep, rajta debian etch, 2.6.18-as kernel, apache 2.2.3, mysql 5.0.32
a gep egy 1330-as via c3, 256 ddr ram-mal es egy 250-es sata-s hdd-vel
a mysql a lemez elejen kapott egy kulon ext3 particiot (hogy ne toredezzen, vagy ha mar toredezik, ket mv gyorsan megoldhassa)
a mysql adatbazist akarnam feltolteni, de itt kis gondom van
a munin cpu grafikonja szerint ugyanis (es ez a resze /proc/stat-ra epit) ugyanis a processzor idejenek nagy reszet (80%+) iowait teszi ki
masodpercenkent nagyjabol 20-30 select es insert tortent (az select index-elt mezok alapjan ellenorizte egy adott sor megletet, az insert-nel pedig az szamithato, hogy beszurt egy atlag 150 karakter hosszu string-et (text mezobe))
a kerdesem az lenne, hogy mi okozhat ekkora iowait-et, illetve hdd cseren kivul mikeppen tudom ezt orvosolni? vagy ezzel menjek inkabb a mysql topic-ba?
valaszaitokat elore is koszonom -
_Petya_
őstag
válasz VladimirR #2834 üzenetére
-igen, az ip_ plugin-nal mar szorakoztam eddig is, hogy ne csak ip, de interface alapjan is tudjon monitorozni
Erre való az if_ plugin, nem kell vele szenvedni. Ez az ifconfig kimenetéből veszi az értéket, de hátránya is van, csak 32 bites, így 100 megabites vagy afeletti interfészen túlcsordulhat.
PetyaFontos feladatot soha ne bízz olyan gépre, amit egyedül is fel tudsz emelni!
-
bambano
titán
válasz VladimirR #2834 üzenetére
Szerintem ahhoz, hogy a te gépedről kimenjenek torentezni, nem kell beállítnai semmit. Ahhoz, hogy külsős tudjon kapcsolódni a gépedre, ahhoz valószínűleg a routeren kell portforward.
Azok az ip-k csak bent látszanak. A torent konfigban be kell állítani, hogy milyen külső ip-t használjon a protokollban (erre volt példa az általad beadott linken) és milyen portot. Mind a három torentező felhasználód konfigjában ugyanazt a külső ip-t kell beállítani, amit a routered kap és különböző portokat, majd ezeket a külső portokat be kell forwardolni a torent kliensekre. Ez persze macerás, ha a router ip címe változik.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
VladimirR
nagyúr
válasz bambano #2840 üzenetére
a router-en van portforward, a gep ip-jere (egy 300 port-bol allo tartomany van a torrent-nek, hogy a 3 user 100-100 port-bol valogathasson indulaskor)
a kerdesem arra vonatkozott, hogy ezekre az alias-okra kell-e kulon, mert nem igazan latom at a mukodeset
viszont, ha mint irod, a router kulso ip-jet adom meg az rtorrent konfigjaban, akkor nem kerulom ki az eth alias-okat?
mysql: swap van, az 1 GB-bol ~800 MB szabad
a mysql ezen reszet sajnos en sem ismerem, de majd probalkozom a konfiggal
azt egyebkent ki lehet deriteni, hogy az iowait-nel mire var? (hdd vagy mem) -
bambano
titán
válasz VladimirR #2841 üzenetére
Ha jól olvastam, a torrentnek két ip-t kell megadni. Az első az az ip, amire 'bind'-el a torrent, ez annak a gépnek azon interfészének ip címe, amin a torrent fut (ez kellene az eth0:1, eth0:2, stb címe legyen). A felkapcsolódásokhoz a torrent protokollon belül pedig meg kell adni egy másik ip címet és portot, ez a router külső, publikus ip címe legyen, hogy a torrent protokollon belül amikor a szerver megmondja a kliensnek, hogy honnan indul a letöltés, olyan címet adjon meg a torrent, hogy visszataláljon a csomag. Plusz azon portcímet kell megadni, ahol a torrent fut.
Ehh. lehet, nem vagyok érthető.
Az iowait nem memória. esetleg próbáld meg felrakni a dstat csomagot és azzal pontosabban megnézni. A másik lehetőség a strace csomag, de az meglehetősen szószátyár, viszont nagyon sok mindenre jó.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
_Petya_
őstag
-
ngabor2
nagyúr
úgy tűnik, hogy a gyár tűzfala ''jól van megcsinálva'', a 443-as porton se engedi ki az ssh-t.
nincs valami php-szkript, vagy egyéb, hasonló dolog, amin keresztül webes felületen át lehet egy terminállal kommunikálni? -
Jester01
veterán
válasz ngabor2 #2845 üzenetére
Én még egy másik trükkel próbálkoznék: olyan iptables szabállyal ami átirányítja a 80as portot a 22esre az adott ip címről érkező kérések számára. Így a káposzta is megmarad és a kecske is jóllakik: mindenki más a web szervert látja a 80as porton, te viszont az ssht. (már ha a 80as porton átmegy az ssh)
Jester
-
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen