Hozzászólások
-
Bejegyzés
-
Szevasztok
A chroot -os megoldás is csak akkor működik, ha egy futó rendszerről tudsz át chroot -olni.
Bebootolsz egy rendszerre, vagy ha van egy kicsi partíciód a merevlemezen akkor egy busybox alapú mini rendszert arra felpakolsz.
A backup könyvtárba meg csinálsz egy rc fájlt, amiben megadod az induló rendszerhez szükséges dolgokat, pl:Változók:
- TERM[/*:m]
- LANG[/*:m]
- HOSTNAME[/*:m]
- EDITOR[/*:m]
- stb…[/*:m][/list:u]
Különböző rendszerindításkor lefutó programok, pl:
- Interface -ek felhúzása[/*:m]
- fájlrendszerek csatolása, újracsatolása[/*:m]
- Daemonok elindítása ( előzőek kilövése)[/*:m]
- stb…[/*:m][/list:u]
És ezzekkel a dolgokkal el fog indulni a rendszered.
Persze sok minden nem úgy fog működni ahogy szeretnéd ( pl: gép leállítása, init váltás, stb. ), de a dolgok 95 százaléka igen.
Nálam működik így rendszer, nincs vele gond.
Az azért nem árt, ha a kerneled ugyanolyan mint az alaprendszerbe, mert akkor nem lesz gondod a modulok használatánál.
Én úgy csináltam, hogy készítettem egy minimal linux rendszert, de a busybox az alapja.
Arról bootolok.
A kernelt meg cserélem rajta amikor kell és onnan chroot -olok át a könyvtárra.
De ez a megoldás elég macerás, szerintem…Szevasztok
Szevasztok
A chroot -os megoldás is csak akkor működik, ha egy futó rendszerről tudsz át chroot -olni.
Bebootolsz egy rendszerre, vagy ha van egy kicsi partíciód a merevlemezen akkor egy busybox alapú mini rendszert arra felpakolsz.
A backup könyvtárba meg csinálsz egy rc fájlt, amiben megadod az induló rendszerhez szükséges dolgokat, pl:Változók:
- TERM[/*:m]
- LANG[/*:m]
- HOSTNAME[/*:m]
- EDITOR[/*:m]
- stb…[/*:m][/list:u]
Különböző rendszerindításkor lefutó programok, pl:
- Interface -ek felhúzása[/*:m]
- fájlrendszerek csatolása, újracsatolása[/*:m]
- Daemonok elindítása ( előzőek kilövése)[/*:m]
- stb…[/*:m][/list:u]
És ezzekkel a dolgokkal el fog indulni a rendszered.
Persze sok minden nem úgy fog működni ahogy szeretnéd ( pl: gép leállítása, init váltás, stb. ), de a dolgok 95 százaléka igen.
Nálam működik így rendszer, nincs vele gond.
Az azért nem árt, ha a kerneled ugyanolyan mint az alaprendszerbe, mert akkor nem lesz gondod a modulok használatánál.
Én úgy csináltam, hogy készítettem egy minimal linux rendszert, de a busybox az alapja.
Arról bootolok.
A kernelt meg cserélem rajta amikor kell és onnan chroot -olok át a könyvtárra.
De ez a megoldás elég macerás, szerintem…Szevasztok
Szevasztok
Kifejthetnéd bővebben, hátha tényleg valaki kedvet kap a kipróbálásához.
Néhány apró dolog:
- Gyors, egyszerű telepítés.
Kb. 5 perc alatt fenn van egy alaprendszer, amit már tudsz használni.
( ami nem hátrány, ha munkára használod ).[/*:m] - Egyszerű beállítófájlok.
Nincs huszonhárom helyre belinkelve egy programindítás, ami a /etc/init.d -ből mutat egy /etc/….fájlra, aminek a beállítását felülbírálja egy /etc/defaults, ami még 60 helyről szed össze információkat.
( persze kicsit tulzó a dolog, de sajna van ilyen ).
Biztos annak is meg van az oka.[/*:m] - Egyszerű konfiguráció.
Van egy /etc/rc.conf ott beállítod a dolgokat és ennyi.[/*:m] - Teljesen jó csomagkezelő rendszer.
Választhatsz a ports és a csomagtelepítés között.
Tudom, lehet mindenhonnan forrásból felpakolni a cuccot, de *BSD -nél ez egyszerűbben meg van oldva.[/*:m] - Tűzfalnak, sávszélszabályozásra, nagyon könnyen össze lehet hozni egy gépet.
Tudom, linux -on is megoldható, ( sőt sokmindenben jobb ), de a pf+ALTQ nekem teljesen jól kézreáll.
Persze a netfilter+tc megoldás is tök jó, ( épp ma raktam össze egyet a cégnél ), de pf+ALTQ -val kicsit könnyebb. ( cserébe van amit nem tud netfilterhez képest ).
A pf -nek nagyon jó a szintaxisa.[/*:m] - Alapból biztonságosabb telepítése a programoknak
Sokfajta szolgáltatás alapból chroot -olva települ, pl: bind, apache.
[/*:m] - A rendszert nem variálják át gyökeresen az újabb verzióknál.
Vannak olyan dolgok, amiket az ember megszokott hogy ott van, aztán a következtőben már máshol van, az utána következőben meg megint máshogy van és így tovább.
Persze az is igaz, hogy mindennek megvan a miértje, csak ez nekem szimpatikus.
[/*:m][/list:u]Hát röviden ennyi, sok dolgot nem soroltam fel, de….
A hozzászólásom szigorúan magánvélemény, senki ellen és semmilyen rendszer ellen nem érveltem.
Csak a véleményemet közöltem erről a rendszerről.
Nem akarom, hogy olyan irányba menjen a dolog, hogy ez vagy az, mivel jobb mint a másik.Valószínűnek tartom hogy itt a legtöbb usernek „tökéletesen” teszi a rendszere a dolgát, mégis hiányérzete van valamiért
Nálam az, hogy tökéletesen végzi a dolgát, az azt jelenti, hogy megbízhatóan, az elvárásoknak megfelelően működik, a dolgát megfelelően ellátja.
Nekem is vannak hiányérzeteim a rendszerekkel kapcsolatban.
Erről most nem írok, ha tényleg érdekel valakit nagyon szívesen leírom.Azért van amit hiányolok openBSD -ben és más rendszeren használom, pl:
Freebsd -n alkalmazott jail féle megoldás.
Régebben volt sysjail.
Alkalmazásszintű csomagszűrés.
Ez nekem hiányzik, de egyébként Freebsd -n már vannak erre próbálkozások.
Reméljük lesz belőle valami.Egyébként épp ma cseréltem le egy régi gépet a cégnél, amin linux futott, 2 és fél évig és azzal sem volt semmi problémán, csak a vas kezdett haldokolni.
( Ja, de….egyszer volt, a dhcp szerver megőrült és újra kellett indítani a dhcpd démont, meg törölni kellett a leases fájlt :-)).
Szóval, az is nagyon frankó rendszer 🙂Hát röviden ennyi….
Szevasztok
Szevasztok
Kifejthetnéd bővebben, hátha tényleg valaki kedvet kap a kipróbálásához.
Néhány apró dolog:
- Gyors, egyszerű telepítés.
Kb. 5 perc alatt fenn van egy alaprendszer, amit már tudsz használni.
( ami nem hátrány, ha munkára használod ).[/*:m] - Egyszerű beállítófájlok.
Nincs huszonhárom helyre belinkelve egy programindítás, ami a /etc/init.d -ből mutat egy /etc/….fájlra, aminek a beállítását felülbírálja egy /etc/defaults, ami még 60 helyről szed össze információkat.
( persze kicsit tulzó a dolog, de sajna van ilyen ).
Biztos annak is meg van az oka.[/*:m] - Egyszerű konfiguráció.
Van egy /etc/rc.conf ott beállítod a dolgokat és ennyi.[/*:m] - Teljesen jó csomagkezelő rendszer.
Választhatsz a ports és a csomagtelepítés között.
Tudom, lehet mindenhonnan forrásból felpakolni a cuccot, de *BSD -nél ez egyszerűbben meg van oldva.[/*:m] - Tűzfalnak, sávszélszabályozásra, nagyon könnyen össze lehet hozni egy gépet.
Tudom, linux -on is megoldható, ( sőt sokmindenben jobb ), de a pf+ALTQ nekem teljesen jól kézreáll.
Persze a netfilter+tc megoldás is tök jó, ( épp ma raktam össze egyet a cégnél ), de pf+ALTQ -val kicsit könnyebb. ( cserébe van amit nem tud netfilterhez képest ).
A pf -nek nagyon jó a szintaxisa.[/*:m] - Alapból biztonságosabb telepítése a programoknak
Sokfajta szolgáltatás alapból chroot -olva települ, pl: bind, apache.
[/*:m] - A rendszert nem variálják át gyökeresen az újabb verzióknál.
Vannak olyan dolgok, amiket az ember megszokott hogy ott van, aztán a következtőben már máshol van, az utána következőben meg megint máshogy van és így tovább.
Persze az is igaz, hogy mindennek megvan a miértje, csak ez nekem szimpatikus.
[/*:m][/list:u]Hát röviden ennyi, sok dolgot nem soroltam fel, de….
A hozzászólásom szigorúan magánvélemény, senki ellen és semmilyen rendszer ellen nem érveltem.
Csak a véleményemet közöltem erről a rendszerről.
Nem akarom, hogy olyan irányba menjen a dolog, hogy ez vagy az, mivel jobb mint a másik.Valószínűnek tartom hogy itt a legtöbb usernek „tökéletesen” teszi a rendszere a dolgát, mégis hiányérzete van valamiért
Nálam az, hogy tökéletesen végzi a dolgát, az azt jelenti, hogy megbízhatóan, az elvárásoknak megfelelően működik, a dolgát megfelelően ellátja.
Nekem is vannak hiányérzeteim a rendszerekkel kapcsolatban.
Erről most nem írok, ha tényleg érdekel valakit nagyon szívesen leírom.Azért van amit hiányolok openBSD -ben és más rendszeren használom, pl:
Freebsd -n alkalmazott jail féle megoldás.
Régebben volt sysjail.
Alkalmazásszintű csomagszűrés.
Ez nekem hiányzik, de egyébként Freebsd -n már vannak erre próbálkozások.
Reméljük lesz belőle valami.Egyébként épp ma cseréltem le egy régi gépet a cégnél, amin linux futott, 2 és fél évig és azzal sem volt semmi problémán, csak a vas kezdett haldokolni.
( Ja, de….egyszer volt, a dhcp szerver megőrült és újra kellett indítani a dhcpd démont, meg törölni kellett a leases fájlt :-)).
Szóval, az is nagyon frankó rendszer 🙂Hát röviden ennyi….
Szevasztok
Szevasztok
Már nagyon várom, ez az a rendszer, amit nagyon-nagyon szeretek :-)))
Még nem csalódtam benne, van olyan gépem amin még a 3.8 -as verzió van fenn és tökéletesen végzi a dolgát.
Semmi sallang, meg fölösleges dolog, minden egyszerű és átlátható.Remélem Theo -ék maradnak a hagyományoknál.
Szevasztok
Szevasztok
Már nagyon várom, ez az a rendszer, amit nagyon-nagyon szeretek :-)))
Még nem csalódtam benne, van olyan gépem amin még a 3.8 -as verzió van fenn és tökéletesen végzi a dolgát.
Semmi sallang, meg fölösleges dolog, minden egyszerű és átlátható.Remélem Theo -ék maradnak a hagyományoknál.
Szevasztok
Szevasztok
Akkor csináld így:
Távoli gépen a /etc/ssh/sshd_config fájlban legyen beállítva a következő opció:Code:X11Forwarding yesAz ssh démont újra kell indítani ( erre kérj meg valakit, aki ott ül a gépnél és van root joga ).
( Nehogy kizárd magad a távoli gépről, velem már előfordult 🙂 )
Utána:Code:ssh -X -l uzsolt távoligépIndítsd el a programot, oszt jóidő.
Hogy ne kelljen mindíg paraméterezni az ssht, állítsd be a saját gépeden a /etc/ssh/ssh_config fájlban is az opciót:Code:ForwardX11 yesEzután már nem kell az -X opció.
Ha esetleg kell a VNC -s megoldás akkor írj, oszt leírom azt is.Szevasztok
Szevasztok
Akkor csináld így:
Távoli gépen a /etc/ssh/sshd_config fájlban legyen beállítva a következő opció:Code:X11Forwarding yesAz ssh démont újra kell indítani ( erre kérj meg valakit, aki ott ül a gépnél és van root joga ).
( Nehogy kizárd magad a távoli gépről, velem már előfordult 🙂 )
Utána:Code:ssh -X -l uzsolt távoligépIndítsd el a programot, oszt jóidő.
Hogy ne kelljen mindíg paraméterezni az ssht, állítsd be a saját gépeden a /etc/ssh/ssh_config fájlban is az opciót:Code:ForwardX11 yesEzután már nem kell az -X opció.
Ha esetleg kell a VNC -s megoldás akkor írj, oszt leírom azt is.Szevasztok
Szevasztok
Lehet, hogy rosszul értelmezem, de ha ssh -n belépsz és engedélyezve van az X továbbítás ( alapból nincs ), továbbá úgy indítod az ssh kapcsolatot, akkor nem kell állítgatni semmit, az ssh mindent elintéz.
Elindítod a távoli gépen a grafikus programot, nálad meg megjelenik.
Nem kell xhost meg ilyesmi, mert az ssh alapból egy helyi X proxykiszolgálót hoz létre, 10.0 -ra be fogja állítani a DISPLAY változót.
Ha van a másik gépen grafikus felület ( feltételezem van, mert grafikus programot futtatsz ) és van VNC szerver, akkor ahhoz is csatlakozhatsz, bár ezt nem ajánlom ssh nélkül, mert ha sniffelik a hálót, akkor gáz van ( és szokták :)))
Éppen ezért a VNC -t is bele lehet tenni egy ssh tunnel -be, ( nem egy nagy dolog ), vagy használhatsz TightVNC -t az alapból tartalmazza az sshtunnelt.Szevasztok.
Szevasztok
Lehet, hogy rosszul értelmezem, de ha ssh -n belépsz és engedélyezve van az X továbbítás ( alapból nincs ), továbbá úgy indítod az ssh kapcsolatot, akkor nem kell állítgatni semmit, az ssh mindent elintéz.
Elindítod a távoli gépen a grafikus programot, nálad meg megjelenik.
Nem kell xhost meg ilyesmi, mert az ssh alapból egy helyi X proxykiszolgálót hoz létre, 10.0 -ra be fogja állítani a DISPLAY változót.
Ha van a másik gépen grafikus felület ( feltételezem van, mert grafikus programot futtatsz ) és van VNC szerver, akkor ahhoz is csatlakozhatsz, bár ezt nem ajánlom ssh nélkül, mert ha sniffelik a hálót, akkor gáz van ( és szokták :)))
Éppen ezért a VNC -t is bele lehet tenni egy ssh tunnel -be, ( nem egy nagy dolog ), vagy használhatsz TightVNC -t az alapból tartalmazza az sshtunnelt.Szevasztok.
legutóbbi hsz