2019/07/17 Posted in LINUX, SECURITY Nincs hozzászólás

https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html

“Linux szerverek lehetnek sokkal kevésbé biztonságos , mint … A Windows szerverek, „A legtöbb webmesterek és rendszergazdák kell frissíteni a szoftvert manuális és vizsgálati hogy az infrastruktúra megfelelően működik.”

Úgy tűnik, hogy sok egyedülállóan tehetséges ember van ott, gondolva, hogy idióta vagyok, hogy erről írjak. Hadd tisztázzam ezt a problémát: mivel a Windows biztonsági frissítései kötelezőek, és rendszerint automatikusan telepítésre kerülnek, a Linuxot általában SSH-n keresztül adják meg, és nincsenek frissítések. A Windows rendszerben a legtöbb kiszolgálóalkalmazás zökkenőmentesen frissíthető a szolgáltatások konfigurálása nélkül. A Linuxban sok esetben az új szoftver-kiadások kézi átkonfigurálást igényelnek (itt néhány példa: ngnix, apache, exim, postfix). A fenti két ok olyan helyzetet eredményez, amikor több százezer Linux-telepítés soha nem kap frissítéseket , mert a megfelelő rendszergazdák nem törődnek azzal, hogy bármit frissítsenek, mert attól tartanak, hogy valami eltörik.

A Kaspersky 2016 augusztusi jelentése megerősíti az értekezésemet: 2016 első hét hónapjában a fertőzött Linux- kiszolgálók száma 70% -kal nőtt.”

Linux botnetek felemelkedése

Egyetlen működő (free) antivírus találtam a clamav-n kívül ami nem idegeli ki a felhasználót a hamis riasztásokkal az pedig a Comodo Antivirus for Linux.

2019/07/07 Posted in WP Nincs hozzászólás

• https://nordicapis.com/what-is-coming-in-http-3-quic/
• https://www.fastvue.co/fastvue/blog/googles-quic-protocols-security-and-reporting-implications/
• https://blog.cloudflare.com/the-road-to-quic/
• https://blog.cloudflare.com/tag/quic/
• https://www.chromium.org/quic
• https://datatracker.ietf.org/doc/draft-ietf-quic-transport/?include_text=1

2019/06/27 Posted in LINUX Nincs hozzászólás

Folyamatos kernel és a fájl rendszer fejlesztése ellenére is hasznos opció.
(kb 25%-al növel a fájlok olvasási sebességét és 10-20 másodperc az egész művelet)

$ e4defrag -c /
e4defrag 1.44.1 (24-Mar-2018)
<Fragmented files>                             now/best       size/ext
1. /var/lib/gdm3/.cache/mesa_shader_cache/index
                                                27/1              4 KB
2. /var/log/faillog                              2/1              4 KB
3. /var/log/tallylog                             2/1              6 KB
4. /var/log/wtmp                                 2/1              6 KB
5. /var/log/auth...

2019/06/16 Posted in LINUX Nincs hozzászólás

Engedélyezzük a High Quality hangzást Linuxon!

Szerkesszük az /etc/pulse/daemon.conf  fájlt.  Igaz, hogy az eredeti cikk 48000/41000 sample-rate értékeket preferálja, de szerintem mindenki tisztában van a hang kártyája tudásával ha mégsem akkor utána kell nézni.

Kernel 5.4.0-21-generic változatától új kernel ütemezők alkalmazása miatt ezen beállítások már hibát okoznak, ezeket mellőzzük.

$ nano /etc/pulse/daemon.conf

Illetve a fájlban semmilyen érték sincs beállítva én inkább hozzáadtam az alábbi sorokat:
1...

2019/06/16 Posted in LINUX Nincs hozzászólás

Semmi ördöngösség, hack vagy tweak csak kapcsoljuk be az írási gyorsítótárazást és az APM értéknek adjuk meg a 254-es értéket (a 255 alapértelmezetten nem ajánlott).  Az írási gyorsítótárazás bekapcsolása szünetmentes tápegység használata estén ajánlott, ugyanis áram kimaradás esetén nagyobb valószínűséggel leszünk adatvesztés áldozatai.  A különbség mérhető, olvasási sebesség/hozzáférési idő:

2019/06/16 Posted in LINUX Nincs hozzászólás

NVIDIA Driver telepítése a Szoftver alkalmazásból.

NVIDIA X Server Settings

És amivel sajnos nem foglalkoztam egyáltalán, azok a megjegyzések:)

• RPM Fusion – Special notes

CUDA
The driver support CUDA when installing the xorg-x11-drv-nvidia-cuda subpackage. Please have a look on the dedicated CUDA Howto

$ dnf install xorg-x11-drv-nvidia-cuda

Vulkan
The main package support Vulkan, but you need to install the vulkan libraries if requested.

$ dnf install vulkan

NVENC/NVDEC
RPM Fusion support ffmpeg compiled with NVENC/NVDEC with Fedora 25 and later. You need to have a recent NVIDIA card (see the support matrix), and install the cuda sub-package.

$ dnf install xorg-x11-drv-nvidia-cuda-libs

VDPAU/VAAPI
In order to enable video acceleration support for your player ...

2019/06/09 Posted in LINUX Nincs hozzászólás

“A dnsmasq egy kicsi, könnyen konfigurálható DNS szerver program, de használható DHCP, TFTP szerverként is. Csak helyi DNS szervernek alkalmas, globális DNS szerverenk nem.”

szit.wiki

$ dnf info dnsmasq
Telepített csomagok
Név          : dnsmasq
Verzió       : 2.80
Kiadás       : 4.fc30
Architektúra : x86_64
Méret        : 731 k
Forrás       : dnsmasq-2.80-4.fc30.src.rpm
Tároló       : @System
Ezen tárolób : anaconda
Összegzés    : A lightweight DHCP/caching DNS server
URL          : http://www.thekelleys.org.uk/dnsmasq/
Licenc       : GPLv2 or GPLv3
Leírás       : Dnsmasq is lightweight, easy to configure DNS forwarder and DHCP server. It is designed to provide DNS and, optionally, DHCP, to a small network...

2019/06/09 Posted in AVC, LINUX Nincs hozzászólás

1. OpenShot

$ dnf info openshot
.
.
Név          : openshot
Verzió       : 2.4.4
Kiadás       : 2.fc30
Architektúra : noarch
Méret        : 80 M
Forrás       : openshot-2.4.4-2.fc30.src.rpm
Tároló       : @System
Ezen tárolób : rpmfusion-free-updates
Összegzés    : Create and edit videos and movies
URL          : http://www.openshot.org
Licenc       : GPLv3+
Leírás       : OpenShot Video Editor is a free, open-source, non-linear video
             : editor. It can create and edit videos and movies using many
             : popular video, audio, image formats...

2019/06/09 Posted in AVC, LINUX Nincs hozzászólás

Enable the RPMFusion repositories.

To enable the Free repository, use:

sudo dnf install \
   -E %fedora).noarch.rpm

Optionally, enable the Nonfree repository:

sudo dnf install \
   -E %fedora).noarch.rpm

YOU CAN CHANGE IT AT ANY TIME LATER

Use the dnf utility to install packages that provide multimedia libraries:

$ sudo dnf install gstreamer1-libav gstreamer1-plugins-bad-free \
       gstreamer1-plugins-bad-free gstreamer1-p...

2019/06/02 Posted in LINUX Nincs hozzászólás

FSTAB OPCIÓK

(Úgy tűnik, hogy a Kernel 5.1.7-es változatától nincs szükség az alábbi opciókra! )

• “discard” a folyamatos trim nem ajánlott több kernel és az agresszív trim hatalmas adatveszést okozott. Ezt javították ugyan a kernelben, de még mindig van forgalomban olyan SSD aminek a vezérlője hibás és tönkreteszi a rendszert. Ezt már több disztribúció a telepítéskor jelzi is.
• Helyette ajánlott a havonta egy alkalommal parancssorból kiadott “fstrim -va” ez nem okozott még problémát.
• “noatime” opció nem rögzíti az olvasást csak ha megváltozott a fájl tartalma, tehát az írást igen (magában foglalja a nodiratime opciót is). Ez már jobban hangzik, de nem hozta a várt eredményt, pedig alkalmazható  HDD és SSD esetén is.
• És a győztes a “relatime” bekapcsolására inkább a “Disks” (Lemezek) alkalmazást javaslom mint a grub manuális szerkesztését. Minden disztribúcióban megtalálható és biztonsággal módosítható a partíciók csatolási beállításai. ArchWiki bővebb magyarázata.

Egy egyszerű partíciós sémát alkalmazva a root és home csatolási beállításait kell megváltoztatni. A swap-ot nem kell, és bármennyire is gyors az SSD 400-600 MB/s nekem rendszeresen sikerül a rendszeremet rávenni egy kis swappolásra, szóval a swap mellőzése nem ajánlott.

• Journaling Mode megváltoztatása sem ajánlott,  nekem már több alkalommal sikerült teljesen elvesztenem az operációs rendszert a data=writeback  alkalmazása miatt. 

Non-multiqueue I/O schedulers

• Ezek már elettek távolítva (deadline, cfq, noop) a Kernel 5x változatából.

Multiqueue I/O schedulers

• [mq-deadline] kyber bfq none
• teljesen megfelelő az alapértelmezett