UNIX haladó

Kedves szakik, érdekes feladatot kaptam és elég hülye vagyok hozzá:

Ubuntu aktuális LTS desktop verzióját használnánk több gépen, a desktop vasakban szinte ugyanaz a hardver.
A szokásos live cd helyett egy olyan megoldás kellene, ami nem kérdez. Bebútol pendriveról vagy pxe-ről, és már magában az isoban előre lenne definiálva az ország, a keymap, a root usernév jelszavastól, az LVM kötet kialakítása (mehet minden egybe, nincsen külön igény több partícióra, extra igényként jó lenne ha a LUKS-ot is bele lehet gyógyítani jelszavastól, titkosítás végett).
Egyáltalán lehet ilyen nagyon spéci install médiát csinálni, vagy bash scriptet kellene írni és belerakni az isoba a scriptfile-t, ami tartalmazza azt, amit szeretnék? A lényeg a minél gyorsabb, gépelés és kattintgatás mentes installer létrehozása, hogy a majdani usernek minél gyorsabban felépüljön egy tökalap desktop rendszer GNOME felülettel...
Próbáltam már live creator megoldásokat (pinguy builder, és hasonlók), de nem váltak be, mert kérdezgetnek install során.... :(

Sziasztok.

Ennek a topicnak a hozományaként a következő kérdést fogalmazom meg, mivel a szoftveres raidra tettem le a voksom.

dmraid vs. mdadm. Érvek, ellenérvek. Továbbra is kizárólag raid1-ben gondolkodok. Általánosságban kérdezem. Tehát az alaplapi chipkészlet és a típusától függetlenül. Nyilván nem elhanyagolható tényező az sem, de ez most nem lényeges.

Annyit tudok, hogy az alaplapi fake raidet pillanatok alatt össze lehet rakni, míg az mdadm-mal félnap-egy-több nap is lehet.

Sziasztok,
egy kis segítséget szeretnék kérni, jelenleg van egy Zentyal LDAP szerver ami tartalmazz egy radius szervert is, az felhasználók pedig ezen keresztül autentikálnak a hálózaton, minden müxik. De szeretném még kiegészíteni MAC cím authentikációval is hogy lehessen korlátozni a felcsatlakozandó eszközöket is. Próbáltam már több leírást de sajnos sikertelenül.

https://wiki.freeradius.org/guide/Mac-Auth

Előre is köszönöm ha van valakinek egy javaslata.

Tisztában vagyok az UTF-8 működésével, meg az egyes karakterek reprezentációjával, viszont azt nem értem, hogy miért nincsenek verziói? Kapásból az összes karakter belekerült? Nincsenek valamilyen fejlődő nyelvek, amelyeknek a karakterei csak később kerültek be? Pl. kínai... nem hagytak ki véletlenül belőle egy-két karaktert a kezdetek kezdetén, és csak most pótolták? Vagy az egész UTF-8 már érintetlen a kezdetek óta?

Udv Mindenkinek,
Egy tobb alhalozattal, tobb szerverrel rendelkezo halozatban levo openvpn letrehozasa a feladatom, de ugy, hogy
szerver oldalon kellene szabalyozni, hogy kliensenkent csak milyen halozathoz, ill. akar csak melyik szerverhez ferhetnek hozza. Itt a lenyeg a csakon van. Az termeszetesen ok, hogy a szerveren beallitom az adott routokat, de akkor barmelyik kliens barmelyik halozathoz hozzafer. Ezt kene valamilyen modon megakadalyozni.
Azert szerver oldalon, mert a kliens konfigban barmikor valtoztathato a kliens gep gazdaja altal barmi.
Koszonok szepen elore is minden otletet.

Hali,

van egy redhat 7-es gepem, 32GB RAM-mal, amibol nagyjabol 9GB buff/cache es 9GB free.
Ennek ellenere az egyik, vagysi egyetlen alkalmazas eleg sok minor es major page faultokat csinal.

A swap erdekes modon hasznalva van, 10GB-bol kb 2GB.

Surun nem jartam a gepen, csak ma hallottam, hogy lassu, igy ra akartam nezni. El tudom kepzelni, hogy volt egy process ami felzabalta a memoriat, vagy amikor a felhasznalok nekiesnek hullamokban toltogetni az adatokat, akkor megugrott a memoria hasznalat. Egyelore elinditottam rajta egy vmstat-ot, meg nezem a process page fault rate-jet.

Ki mit nezegetne meg a gepen? Felmerult a memoriabovites lehetosege, de jo lenne iztosra menni, hogy az segitene-e a dolgon, mert amig nincs ra bizonyitekom, addig nem eroltetnem.

Sziasztok,

úgy döntöttem, hogy játszom egyet: építettem egy SSH honeypotot ami minden jelszót és SSH kulcsot beenged és bevágja egy hálózat nélküli Docker containerbe. (Igen, ismerem a biztonsági oldalát, ezen kívül is vannak még védelmi mechanizmusok.)

A honeypot mindent fejlegyez, bináris szinten a különböző adatstreameket is, de végig fésülve kb két napnyi adatot, szinte kizárólag ilyeneket látok:

{"timestamp":"2019-03-14T00:58:54.679","sessionId":"LgnlsPWXPJUzMzBhRad1NxjIRXQ7SEvZaP1MG2MOjfw","streamType":"EVENT","data":{"type":"login","ipAddress":"/195.3.147.49:5127","username":"admin","password":"admin"}}

Ezen kívül semmi. Nem kért shellt, nem küldött parancsot, semmi. Vagyis csak végig próbálják a jelszavakat, de semmit nem csinálnak vele. Ez miért lehet? Mi értelme ennek?

Köszönöm

Sziasztok,

Kérlek segítsetek nekem, kicsit megvagyok lőve.

Adott egy über-legacy HyperV környezet ami már azelőtt létezett, hogy én az informatikai pályára lépésre gondoltam volna. Hogy miért nem lett migrálva/frissítve nem tudom, lényegtelen.

Szóval fut ebben egy Ubuntu 12.04 szerver amin van egy Apache-MySQL-PHP-Drupal kombó ISPConfig-gal. Frissítve nem lett soha semmi, eddig kb. azt se tudtam hogy ez a gép létezik nálunk.
Felhívtak ma, hogy ami fut rajta valami belsős weboldal megadta magát. Illetékes kolléga szabadságon van, tegyek vele valamit. A weboldalon csak ennyit láttam: "Database connection error (2): Could not connect to MySQL."

Pff..easy, nem fut a mysql csak belerúgok egyet és megy is. Hát nem...

A VM nem is futott. Rövid nyomozás után kiderült, hogy a hoston elfogyott a hely (lol). Megoldottam, VM start de csak nem tud elindulni a service mondván, hogy van egy rakás adatbázis/tábla ami korrupt lett.

Újabb guglizás után megtaláltam a mysqlcheck parancsot...ami tök jó csak nem tudok vele mit csinálni amíg nem fut a service. Ami ugye nem indul el mert korrupt táblák vannak.

Mit tudnék tenni vele? (Backup nincs, soha nem is vót').

Még mielőtt valaki megkérdezné: igen, KKV szektor.

Sziasztok

Jelszókezelőt keresek, ami online is elérhető.

Nézelődtem googleben, de nem nagyon találtam megoldást, hátha ti tudtok valamit ajánlani.

Követelmények:
-böngészőből elérhető legyen (lehetőleg opensource megoldás érdekel, fizetős szoftver nem)
-jelszavak, url-ek tárolása
-kategorizálás
-legyen secure (pl Google MFA-t bele lehessen drótozni)

Előre is köszönöm

Sziasztok!

Foglalkoznék egy CDC-ACM eszközzel, ami Linux alatt /dev/ttyACMx-ként jön létre.

A problémám, hogy, ha nem nyitom meg a portot 1-2 másodpercen belül, akkor valami ráül és nem engedi el cirka 20 másodpercig (nem mértem).

Emlékeim szerint az usb_modeswitch csinál ilyet, hogy az USB-s modemeket átváltsa driver telepítésből modem üzemmódra.
Megpróbáltam ezt az usb_modeswitch-et konfigban letiltani, majd el is távolítottam, de a viselkedés nem változott.

Ha magam nyitom meg a portot, akkor "ps -ef |grep ttyACM0" vagy "lsof +D /dev | grep ttyACM0" kiadásakor látom, hogy mi nyitotta meg.
Amikor csatlakoztatom az USB eszközt és a cat "Device or resource busy" üzenettel tér vissza, akkor a fenti parancs lefuttatására nem jön eredmény.

Mi foghatja még a CDC-ACM soros portot az USB eszköz csatlakoztatását követően?
Kezd eléggé hátráltatni és szeretnék megszabadulni ettől a viselkedéstől.

A rendszer Debian 9.

Van ötletetek, mi csinálja ezt?