Jump to content

SeeM

@Moderatorzy
  • Content Count

    1,796
  • Joined

  • Last visited

  • Days Won

    65

Everything posted by SeeM

  1. Nie mogę jej pobrać. Wygląda na to, że nie mam uprawnień do czytania tego pliku.
  2. Na zrzucie ekranu żadnego obciążenia nie ma. LOAD ponad 4 przy czterech rdzeniach oznacza, że jakiś proces czeka na zasoby, których w tej chwili sprzęt nie jest w stanie dostarczyć i mogą to być albo procesor, albo wydajność dysku (konkretnie IO). Fajnie by było to odsłuchać. Załącz gdzieś plik mp3, może być nawet 64 kb/mono, byle byłoby słychać jakiś problem. Czy używasz może kernela z łatkami real time z repozytorium CCRMA?
  3. W takich sytuacjach najlepiej zrobić chroot na zamontowaną partycję z Fedorą i naprawić ją mając dostęp do shella. Ale zanim to zrobimy: - w jaki sposób skopiowałeś system ze starego dysku na nowy? - czy zmodyfikowałeś plik /etc/fstab tak, by odpowiadał numerom identyfikacyjnym partycji na nowym dysku (pewnie tak, skoro dochodzisz aż do dracuta, ale nie zaszkodzi sprawdzić). Chroot polega na uruchomieniu jakiegokolwiek LiveCD (możę być płyta instalacyjna z Fedorą Workstation) i urychomienie z niej komputera. Potem trzeba utworzyć katalog, przykładowo, /mnt/zepsuta_fedora i zrobić coś takiego (zakładając, że Fedora jest zainstalowana na partycji /dev/sda1, chociaż u Ciebie może być gdzieś indziej): mount -t ext4 (lib xfs) /dev/sda1 /mnt/zepsuta_fedora mount --types proc /proc /mnt/zepsuta_fedora/proc mount --rbind /sys /mnt/zepsuta_fedora/sys mount --make-rslave /mnt/zepsuta_fedora/sys mount --rbind /dev /mnt/zepsuta_fedora/dev mount --make-rslave /mnt/zepsuta_fedora/dev chroot /mnt/zepsuta_fedora /bin/bash source /etc/profile W tym momencie jesteś zalogowany jako root na Twojej fedorze 29. I możesz wygenerować initramfsa. Sprawdź jaki kernel masz w katalogiu /boot/ - ls -al /boot - i zrób coś takiego: dracut -f /boot/initramfs-wersja.x86_64.img wersja.x86_64 Wydaje się skomplikowane, ale zadziała. Czy pomoże, to zależy od tego, czy przyczyną jest initramfs. Przy okazji, będąc zalogowany do systemu przez livecd, możesz sprawdzić /etc/fstab oraz konfigurację gruba w /etc/default grub .
  4. To jest dosyć łatwo sprawdzić. Włączy muzykę, zacznij nagrywać i wpisz htop w terrminalu. Daj znać co tam wyszło i czy LOAD nie jest na poziomie większym, niż ilość rdzeniw Twoim procesorze.
  5. A to jest ładne - https://developers.redhat.com/ebooks - i jest tu jest tyle ciekawych pdfów, że subskrypcja mi się zwróci.
  6. Dzięki, fajne. A z ciekawości: na Waylandzie rozdzielczość również jest nieprawidłowa? Nie wiem na ile brak Xsów cokolwiek pomaga.
  7. Internety mówią, że Debian 10 chodzi na tych dyskach, więc wyczuwam jakiś regres w kernelu z Fedory 32, który został częściowo poprawiony. Czy w przypadku fedory 33 problem jest tylko z instalatorem, czy po instalacji również działa niestabilnie?
  8. Niektóre pakiety instaluje się w trochę dziwaczny sposób. Już nie wspomnę, że repozytoria są bardzo ubogie w porównaniu z Fedorą, ale to nie znaczy, że zawsze trzeba szukać na EPEL, albo przebudowywać pakiety z Fedory (choć zdarza się jedno i drugie). Jest tutaj takie ustrojstwo jak subscription-manager i w wersji Developer Suite jest dostęp do wszystkich 150-kilku na tę chwilę, w tym: Repo ID: ansible-2.9-for-rhel-8-x86_64-rpms Repo Name: Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs) Repo URL: https://cdn.redhat.com/content/dist/layered/rhel8/x86_64/ansible/2.9/os Enabled: 0 Trzeba to aktywować za pomocą subscription-manager repos --enable ansible-2.9-for-rhel-8-x86_64-rpms , poczekać chwilę aż przemieli i TADA jest: ansible.noarch 2.9.14-1.el8ae ansible-2.9-for-rhel-8-x86_64-rpms Ma to nawet trochę sensu, jeżeli ktoś przykładowo potrzebuje starszego Ansibla, to sobie może używać wersji 2.6. Mi bardziej pasuje podejście Fedory z ogromnym repo, ale rozumiem, że za coś trzeba brać kasę i dlatego repozytoria są tak porozbijane.
  9. SeeM

    Joomla 3.9

    Pewnie trzeba włączyć jakiegoś debuga w konfiguracji, żeby był bardziej gadatliwy. Konfiguracja produkcyjna często ukrywa takie błędy przed użytkownikami. Można też szukać w logach serwera www, często są tam jakieś wskazówki i błędy PHPa.
  10. SeeM

    Joomla 3.9

    Błąd jest związany bardziej z konfiguracją Apache, nie Joomli. Czy masz plik konfiguracyjny w /etc/httpd/conf.d dla Joomli? Bazę danych trzeba przygotować wcześniej, ale dużo roboty z tym nic ma. Potrzebna jest baza danych (np. joomlatest) oraz użytkownik (np. joomlatest) mający uprawnienia do jej zapisu. Może być MariaDB.
  11. Żeby sprawdzić jakie partycje są na dysku (zakładając, że chodzi o /dev/sda), można użyć: lsblk /dev/sda fdisk -l /dev/sda pvscan gvscan lvscan A żeby sprawdzić, czy wszystko z nim w porządku, można zapytać smarta: smartctl --test=long /dev/sda [poczekać do wyświetlonej godziny i jeszcze minutkę dla pewności] smartctl -a /dev/sda Możliwe, że usunąłeś przy okazji również jakiś ramdysk, czy coś takiego.
  12. Sam sobie odpowiem. RHEL beta jest tak sprytnie pomyślane, że nie można z bety przejść na wersję GA. Pewnie mnożyłoby się dziwnych zgłoszeń błędów, którymi nie chcą sobie zawracać głowy. Także aktualizacja do bery to bilet w jedną stronę. Zresztą ilość znaczących dla mnie nowości nie powala - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.3_release_notes/index PS. Przepraszam z góry, jeżeli zacznę sypać linkami wymagającymi konta na access.redhat.com . Proszę o zwrócenie mi uwagi, jeżeli nie będzie można czegoś przeczytać i wkleję do komentarza co trzeba.
  13. SeeM

    Joomla 3.9

    Też mi się wydaje, że Joomla chce zapisać coś do jakiegoś katalogu, ale nie może bez ustawionego kontekstu httpd_sys_rw_content_t . Są dwie możliwości. Możesz sprawdzić w dokumentacji Joomli w jakich katalogach musi mieć uprawnienia do zapisu i cierpliwie dodawać coś w rodzaju: semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/joomla/data/cośtam' Problem w tym, że Joomla nie będzie się mogła zaktualizować, nie mając praw zapisu do całego swojego katalogi webroot. Zatem druga możliwość to "wszystko mi jedno" i: semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/joomla/' Jedno jest bezpieczniejsze, drugie wygodniejsze. Jeżeli port 80 i 443 nie są otwarte na nic poza localhost, polecam wygodę.
  14. Za 17 lat Fedory. A betami też się zainteresuję, niezły pomysł. To zresztą nie jest dla mnie aż tak dużo, żebym się prosił o darmową.
  15. Z czystej ciekawości zainstalowałem sobie Red Hata na całkiem przyzwoitym laptopie. Kupiłem najtańszą subskrybcję Developer Suite Self Support za 100$. Chcę sobie poklikać i popatrzeć co i jak. Robię z niego taki nudny czołg do pracy. Jeżeli macie jakieś pytania, albo pomysły, to napiszcie. Sprawdzę i odpiszę.
  16. Nie zaszkodzi, ale przeglądarka nadal będzie muliła tak samo, bo cache będzie z wolnego dysku. Lepiej tylko swapa zostawić na hdd (jeżeli ci potrzebny z powodu niewielkiej ilości ramu), a resztę trzymać na SSD.
  17. No to w Fedorze w pliku fstab byłoby coś takiego: /dev/sda7 none swap defaults,x-systemd.device-timeout=0 0 0 I będziesz miał swapa przy uruchamianiu systemu.
  18. Kilka uwag ze swapem. Jeżeli masz dysk SSD, to nie używaj swapa, szkoda dysku. Trzeba poradzić sobie inaczej. Jeżeli system regularnie potrzebuje swapa, to będzie mulił niesamowicie. Poszukaj większych kostek ramu i problem z głowy. Jeżeli szyfrujesz partycję /home i/lub /, swapa też należy szyfrować. Pokaż swój plik /etc/fstab oraz wynik polecenia lsblk .Napiszę linijkę do pliku /etc/fstab, żeby swap montował się przy starcie systemu.
  19. SeeM

    pozdro z Fedory 33

    Nie używałem automatycznego partycjonowania od jakiś 10 lat. W życiu bym nie wpadł, żeby to sprawdzić. To niby LVM, więc żaden problem zwiększyć, ale jakieś to dziwne.
  20. A to jest bardzo dziwne, jak groupadd mógł dodać grupę o istniejącym identyfikatorze. U mnie openvswitch ma ID 1001. Jak aktualizowałeś Fedorę? Przez dnf, płytką instalacyjną, czy jeszcze inaczej?
  21. SeeM

    pozdro z Fedory 33

    Gdyby ktoś się zastanawiał co się stało z /etc/resolv.conf , to Fedora 33 domyślnie używa teraz systemd-resolvd, żeby łatwiej używać różnych serwerów DNS dla różnych interfejsów. Odpowiednie ustawienia dla trybu "legacy" znajdują się z pliku /etc/systemd/resolved.conf , na przykład dla fanów Onetu: [Resolve] DNS=213.180.128.240 Domains=onet.pl Potem wystarczy zrestartować resolveda: # systemctl restart systemd-resolved.service
  22. SeeM

    pozdro z Fedory 33

    Może za jakiś miesiąc. Jeszcze parę rzeczy może się pozmieniać i będzie trzeba poprawiać.
  23. Niestety tym razem poległem przy aktualizacji. System wstał, mogłem zalogować się przez SSH, ale ani GDM ani Gnoma nie udało mi się uruchomić. Była zatem reinstalacja z ISO Fedory Server, bo potrzebuję komputera do pracy. Wrażenia póki co mam jak najbardziej pozytywne. Wszystko działa. Google Chrome (to mój klient YouTube), Java, Vlc i kodeki z RPMFusion, Evolution, Nextcloud i wszystko, co było na Fedorze 32.
  24. Nie nadążyłbyś tego czytać. Nie tyle potrzebujesz takiej aplikacji na swój komputer, co na swój router, który jest codziennie bombardowany przez skanery szukające podatności. Część z nich wyłapie i zablokuje twój ISP, części nie wyłapie, albo nie wyłapie ich od razu.. Musisz albo mieć router z możliwością uruchamiania tcpdump (bardzo przyzwoite narzędzie do analizowania ruchu), albo kupić jakiś malutki komputerek z płytą micro-atx i możliwością włożenia karty sieciowej (będziesz potrzebował dwóch portów ethernet). Zapytaj swojego ISP, czy zamiast routera może ci wysłać zwykły modem, albo czy można ów router ustawić w tryb bridge i tym samym wystawić taki komputerek na internet. Do wyłapywania automatów próbujących się zalogować służy program fail2ban. Można skonfigurować go w ten sposób, żeby czytał logi ssh oraz podobnych, szukał w nich powtarzających się, nieudanych prób logowania i blokował adres IP, który próbuje się połączyć. Prawie wszyscy tego używają, zarówno na małych serwerkach, jak i w dużych centrach danych.
  25. Na domowym komputerze tworzenie użytkowników do różnych celów nie jest konieczne. I tak wszystkie dane są Twoje, więc nie ma problemu, że masz do nich dostęp. Problemy zaczynają się uruchamiając aplikacje jako Ty, więc mają dostęp do całego katalogu domowego: Firefox (oraz jego wtyczki), Libre Office, vlc, itp... Z jednej strony muszą mieć dostęp, żeby zapisać plik w katalogu Dokumenty, czy Pobrane i odtwarzać filmy z dysku sieciowego. Z drugiej strony jest presja, żeby w ten czy inny sposób je ograniczyć. Dlatego jest selinux, toolbox, flatpack, snap oraz przeróżne inne kontenery. Najwyraźniej żyjemy w świecie, w którym oprogramowanie jest na wrogie (lub ich twórcy) i trzeba tego pilnować na każdym kroku. Jest zupełnie inaczej, jeżeli udostępniasz coś na świat: masz zewnętrzna IP, otwierasz jakieś porty typu 22, 80, 443, 1194 i dajesz to ludziom do używania. Wtedy trzeba uważać oraz izolować poszczególne usługi, żeby włamanie na jedną nie otworzyło tym samym pozostałych.
×
×
  • Create New...