2019/06/09 Posted in LINUX Nincs hozzászólás

“A dnsmasq egy kicsi, könnyen konfigurálható DNS szerver program, de használható DHCP, TFTP szerverként is. Csak helyi DNS szervernek alkalmas, globális DNS szerverenk nem.”

szit.wiki

$ dnf info dnsmasq
Telepített csomagok
Név          : dnsmasq
Verzió       : 2.80
Kiadás       : 4.fc30
Architektúra : x86_64
Méret        : 731 k
Forrás       : dnsmasq-2.80-4.fc30.src.rpm
Tároló       : @System
Ezen tárolób : anaconda
Összegzés    : A lightweight DHCP/caching DNS server
URL          : http://www.thekelleys.org.uk/dnsmasq/
Licenc       : GPLv2 or GPLv3
Leírás       : Dnsmasq is lightweight, easy to configure DNS forwarder and DHCP server. It is designed to provide DNS and, optionally, DHCP, to a small network...

2019/06/09 Posted in AVC, LINUX Nincs hozzászólás

1. OpenShot

$ dnf info openshot
.
.
Név          : openshot
Verzió       : 2.4.4
Kiadás       : 2.fc30
Architektúra : noarch
Méret        : 80 M
Forrás       : openshot-2.4.4-2.fc30.src.rpm
Tároló       : @System
Ezen tárolób : rpmfusion-free-updates
Összegzés    : Create and edit videos and movies
URL          : http://www.openshot.org
Licenc       : GPLv3+
Leírás       : OpenShot Video Editor is a free, open-source, non-linear video
             : editor. It can create and edit videos and movies using many
             : popular video, audio, image formats...

2019/06/09 Posted in AVC, LINUX Nincs hozzászólás

Enable the RPMFusion repositories.

To enable the Free repository, use:

sudo dnf install \
  https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm

Optionally, enable the Nonfree repository:

sudo dnf install \
  https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

YOU CAN CHANGE IT AT ANY TIME LATER

Use the dnf utility to install packages ...

2019/06/02 Posted in LINUX Nincs hozzászólás

FSTAB OPCIÓK

(Úgy tűnik, hogy a Kernel 5.1.7-es változatától nincs szükség az alábbi opciókra! )

• “discard” a folyamatos trim nem ajánlott több kernel és az agresszív trim hatalmas adatveszést okozott. Ezt javították ugyan a kernelben, de még mindig van forgalomban olyan SSD aminek a vezérlője hibás és tönkreteszi a rendszert. Ezt már több disztribúció a telepítéskor jelzi is.
• Helyette ajánlott a havonta egy alkalommal parancssorból kiadott “fstrim -va” ez nem okozott még problémát.
• “noatime” opció nem rögzíti az olvasást csak ha megváltozott a fájl tartalma, tehát az írást igen (magában foglalja a nodiratime opciót is). Ez már jobban hangzik, de nem hozta a várt eredményt, pedig alkalmazható  HDD és SSD esetén is.
• És a győztes a “relatime” bekapcsolására inkább a “Disks” (Lemezek) alkalmazást javaslom mint a grub manuális szerkesztését. Minden disztribúcióban megtalálható és biztonsággal módosítható a partíciók csatolási beállításai. ArchWiki bővebb magyarázata.

Egy egyszerű partíciós sémát alkalmazva a root és home csatolási beállításait kell megváltoztatni. A swap-ot nem kell, és bármennyire is gyors az SSD 400-600 MB/s nekem rendszeresen sikerül a rendszeremet rávenni egy kis swappolásra, szóval a swap mellőzése nem ajánlott.

• Journaling Mode megváltoztatása sem ajánlott,  nekem már több alkalommal sikerült teljesen elvesztenem az operációs rendszert a data=writeback  alkalmazása miatt. 

Non-multiqueue I/O schedulers

• Ezek már elettek távolítva (deadline, cfq, noop) a Kernel 5x változatából.

Multiqueue I/O schedulers

• [mq-deadline] kyber bfq none
• teljesen megfelelő az alapértelmezett

2019/05/27 Posted in LINUX Nincs hozzászólás

• Fedora User Docs – Web Servers (f30)
• Getting started with Apache HTTP Server
• USING SELINUX – Red Hat Customer Content Services

2019/05/25 Posted in LINUX Nincs hozzászólás

Requirements kernel version 4.9 or higher.

List all available tcp_congestion_control

# grep TCP_CONG /boot/config-$(uname -r)
CONFIG_TCP_CONG_ADVANCED=y
CONFIG_TCP_CONG_BIC=m
CONFIG_TCP_CONG_CUBIC=y
CONFIG_TCP_CONG_WESTWOOD=m
CONFIG_TCP_CONG_HTCP=m
CONFIG_TCP_CONG_HSTCP=m
CONFIG_TCP_CONG_HYBLA=m
CONFIG_TCP_CONG_VEGAS=m
CONFIG_TCP_CONG_NV=m
CONFIG_TCP_CONG_SCALABLE=m
CONFIG_TCP_CONG_LP=m
CONFIG_TCP_CONG_VENO=m
CONFIG_TCP_CONG_YEAH=m
CONFIG_TCP_CONG_ILLINOIS=m
CONFIG_TCP_CONG_DCTCP=m
CONFIG_TCP_CONG_CDG=m
CONFIG_TCP_CONG_BBR=m
CONFIG_DEFAULT_TCP_CONG="cubic"

Add the options below at the end of the file.

nano /etc/sysctl.conf

net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fin_timeout = 10
### more
net.ipv4.conf.all.arp_filter = 1
net.ipv4.tcp_mtu_probing=1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_tw_reuse = 1

“Multiple Interfaces on Same Ethernet Broadcast Network
——————————————————
Due to the default ARP behavior on Linux, it is not possible to have one system on two IP networks in the same Ethernet broadcast domain (non-partitioned switch) behave as expected. All Ethernet interfaces will respond to IP traffic for any IP address assigned to the system. This results in unbalanced receive traffic. If you have multiple interfaces in a server, either turn on ARP filtering by entering: echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter

This only works if your kernel’s version is higher than 2.4.5. NOTE: This setting is not saved across reboots. The configuration change can be
made permanent by adding the following line to the file /etc/sysctl.conf: net.ipv4.conf.all.arp_filter = 1

Another alternative is to install the interfaces in separate broadcast domains (either in different switches or in a switch partitioned to VLANs).”

  GNU nano 4.2                   /etc/sysctl.conf                               
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fin_timeout = 10
### more
net.ipv4.conf.all.arp_filter = 1
net.ipv4.tcp_mtu_probing=1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_tw_reuse = 1

Save and rebot or sysctl –system check

# sysctl -p
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fin_timeout = 10
net.ipv4.conf.all.arp_filter = 1
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_tw_reuse = 1

# cat /proc/sys/net/ipv4/tcp_congestion_control
bbr

Test on my own machine speedtest :)

2019/05/12 Posted in LINUX Nincs hozzászólás

MONITOR YOUR NETWORK WITH EtherApe

EtherApe

stretch@debian$ sudo apt-get install

…

MISSING PACKAGE

stretch@debian$ sudo apt-get install libcanberra-gtk-module

…

START WITHOUT ERROR MESSAGE

stretch@debian$ sudo etherape

…

2019/05/09 Posted in LINUX Nincs hozzászólás

Install the Apache Web Server on Debian

• https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-debian-9
• https://fideloper.com/user-group-permissions-chmod-apache

DEBIAN PERFORMANCE TUNING

• https://wiki.mikejung.biz/Ubuntu_Performance_Tuning
• https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html-single/performance_tuning_guide/index
• https://www.speedguide.net/articles/ssd-linux-tweaks-3897
• https://wiki.debian.org/SSDOptimization#Low-Latency_IO-Scheduler
• https://docs.oracle.com/cd/E93554_01/E48380/html/apas02.html
• http://www.brendangregg.com/blog/2015-03-03/performance-tuning-linux-instances-on-ec2.html
• https://cromwell-intl.com/open-source/performance-tuning/disks.html

2019/03/14 Posted in SECURITY Nincs hozzászólás

HUNGARY – Top – Local infections IN THE LAST MONTH

2019/03/14 Posted in SECURITY Nincs hozzászólás