Linux: Cum fac...?

1) rsync pentru a sincroniza folderele direct.
Pentru fisierele de configurare (dotfiles), dacă nu ai cum să identifici mașina după hostname, poți să rulezi un script la logare care să sincronizeze fișierele și să le aplice în funcție de mașină. Poți ține dotfiles într-un repository și faci sync.
[1] [2]

2) Nu e deloc recomandat să ai același homedir pentru root ca pentru un user. Trebuie să îți regândești modul de a folosi userul root. Dacă vrei doar să ai aceleași fișiere de configurare e simplu să le încarci pe ale user-ului. Altfel nu folosești root decât punctual, când ai nevoie. Poate te ajută mai mult sudoers și grupurile de utilizatori.
 
1) La solutiile astea m-am gandit si eu. Complicat.
Auzisem ceva la un moment dat de un plugin(?) pentru ssh care iti copiaza setarile pe sistemul remote cand te loghezi? Am uitat si cum se numea, si ce facea mai precis, dar era ceva legat de copiat setari la login.

2) In linux fac in principal 3 lucruri: instalez, testez si ma documentez online. Pentru 1 si mare parte din 2 imi trebuie root. Pentru 3 as prefera nu root. Dar ma enerveaza la culme sa setez mc, alias-uri, etc. intr-un fel in root si apoi in consola cealalta unde intru cu user-ul sa imi apara altfel. Sau SSH pe alt sistem si acolo iarasi total altceva. Sudo ajuta daca as face chestii root ocazional. Nu-i cazul la mine.
 
Last edited:
1) Poți trimite o comandă la login prin ssh, care ar putea încărca un script care să-ți copieze setările.

2) Again, you're special. Folosești root doar când faci install (sudo apt get/pacman/shittypkgmanager). Un distro configurat decent ține minte 5-15 minute că ai băgat parola de root și nu te mai stresează. Sudoers îți permite să configurezi asta mai detaliat. Ce testezi? Din nou, în aceeași consolă nu mai bagi iar parola.

Dacă ții musai, faci source /home/user_chior/.{ba}shrc din /root/.{ba}sh.rc și aia e.
 
Last edited:
  • Like
Reactions: Neo
Dacă nu poți învăța chestii fundamentale cum că root nu e un user cu care să stai logat și să faci chestii, degeaba vin eu cu concepte gen configuration as code în github, care ar însemna o schimbare de mindset și pentru un admin cu pretenții.
 
Răspunsuri de-astea n-avem.

Poate ar fi bine ca fiecare răspuns pentru întrebarea din titlu să înceapă cu o listă de prerequisites.

1. O distribuție linux din zi de azi, nu o janghină găsită prin străfundurile interneților și care și în vremurile ei de glorie acu' 2 decenii era un tot un rahat. Dacă nu există suport activ pentru proiect, și nu mă refer neapărat la suport tehnic acoperit de servicii de licențiere sau abonament ci de un maintainer activ și măcar un commit sau release în ultimele 6 luni, nu văd de ce și-ar bate altcineva capul cu problema aia. Dacă e abandonat, e abandonat cu un motiv, nu mai fă CPR la mort când curg viermii din el.

2. Un hardware compatibil cu respectiva distribuție, și măcar din ultimii 5 ani. În termeni de IT, 5 ani înseamnă aproape 2 generații în urmă de dat vechituri la reciclat. "Dar mai sunt încă bune" e argumentație de hoarder, nu de IT-ist pragmatic. Dacă firma nu-ți cumpără ce-ți trebuie ca să-ți faci treaba, doar nu te apuci să reinventezi trăsura cu 6 cai ca să o faci cumva să zboare până pe Marte, că nu ăsta ți-e jobul. Fie ceri să te doteze că nu ai cum lucra până atunci, fie schimbi angajatorul cu unul care îți asigură cele trebuincioase jobului. Și-n nici un caz nu îți asumi să faci nimic din afara fișei postului!

3. Niște principii de utilizare aplicate corect, întotdeauna și în toate circumstanțele. Principiul minimului privilegiu, principiul segregării rolurilor, etc. Cu software cu mii de criterii de auditare făcute de alții și verificate automat într-un mod tamper-proof și care să îți dea zilnic raportul compliant sau non-compliant pentru sistem. Iar asta înseamnă și fără mânăreli, fără marțocăreli, fără făcut modificări unde firma nu ți-a dat în mod explicit, prin definiția jobului, autoritatea de a face acele modificări (cu responsabilitatea consecințelor), și unde nu ai nici expertiza necesară. Google nu ține loc de experiență în IT pe căt nu poate înlocui o diplomă de medic.

Sunt bifate prerequisites, are rost să continuăm. Nu-s bifate, poate mai bine încerci la vreo biserică dacă mai au miracole.

Iar asta cu securitatea e declarația wtf a deceniului. Așa credeau și ăia cu computerele de control ale centrifugelor de îmbogățire de uraniu din Iran, că ce le trebuie lor super securitate pentru niște computere nu doar offline ci și airtight, după impresia lor. Până a venit unu' cu stick-ul infectat cu un virus special scris să le fufu lor centrifugele. Iar tu lucrezi cu sisteme online cu date pentru a căror protecție răspunzi cel puțin legal, da' principiile tale de lucru în IT sunt că faci totul ca root și mai important e să fie simplu decât securizat. La momentul ăsta mă întreb dacă nu cumva NEsesizarea organelor abilitate s-ar putea încadra la "favorizarea infracțiunii" sau "complicitate" atunci când buba se va sparge. N-am nici o îndoială că se va sparge, doar că nu știm încă când. E perfect indiferent dacă ceea ce vrei e pentru sistemul de acasă, fiindcă aceleași practici nesigure și ignorare a principiilor sănătoase le vei aplica și în mediul profesional, așa cum și la serviciu ai aceeași frecvență de a te spăla pe mâini când ieși de la budă ca și acasă. Deci serios, wtf.

Sorry for the rant, da' când citești 2-3 postări și-ți vine să-ți tragi 5 facepalms, ceva e clar în neregulă.
 
Pai daca n-ai raspunsuri, taci. Tu ce crezi ca faci aici? Imi predai mie lectii de securitate industriala cand eu n-am cerut lectii de securitate industriala? Cum ar fi sa intrebi tu ceva despre cum ti-a iesit creatinina la analize si eu sa incep sa iti explic interferentele analitice intre determinarea prin metoda Jaffe si enzimatica? Tu chiar nu-ti dai seama ca ce povestesti tu acolo nu-i aplicabil contextului?

PS: Am Gentoo (update-ul de alaltaieri) pe Asus Tinker Board S.
 
Nu-i așa că e frumos când te duci la doctor și îți zice să iei antibiotice, dar tu ești deștept și te tratezi cu ceai de ciuboțica cucului, că doar știi mai bine?
 
Ca sa mai detensionam atmosfera, pun si eu o intrebare de noob.
M-am jucat zilele astea cu o distributie orientata strict pe Kodi si mediastreaming - Libre Elec.
Toate bune si frumoase pana cand am realizat ca fisierele UHD (de pe NAS ) sacadeaza la redare, atat pe conexiunea wireless, cat si pe wired. Am incercat si cu fisierele copiate pe un stick, acelasi rezultat.


Filename.......:
Container......: Matroska
Duration.......: 37 min 13 s
Size...........: 5.32 GiB

Video
Codec..........: HEVC Main 10 @ L5.1 @ High 10 bits
Resolution.....: 3840x1608
Bit rate.......: 20.2 Mb/s
Frame rate.....: 23.976 (24000/1001) FPS

Hardware ul este la limita, dar ar trebui sa mearga - 14nm Intel® Celeron N3000 Braswell/ 8 GB de RAM/ Gigabit LAN Realtek RTL8111H.
Banuiesc ca pt HEVC la 10 bits trebuie placa video dedicata, insa daca aveti alte idei sau sugestii, va rog sa le exprimati.
 
In timp ce ruleaza filmul, apasa butonul options pe telecomanda (vezi pe TV, nu?) si iti apare un overlay cu utilizarea procesorului, memoriei, si diverse alte statistici. Vezi daca decodeaza software sau hardware. Daca e hardware, dezactiveaza accelerarea din setari. Daca e software si procesorul e la maxim, iti trebuie alt procesor sau placa cu accelerare (suportata). Accelerarea e la noroc. Am avut nenumarate configuratii in care accelerarea era cu probleme (video corupt cu anumite fisiere, sau nu mergea deloc, sau LE n-avea driver), deci recomandarea calduroasa ar fi sa ai procesor capabil.
 
Multumesc, deci e fix ce banuiam, n-am cu ce!
Sa va mai aud eu eu pe aici cum o ardeti toti mimimalist, ca vai de mine, ce mediaplayer bun iese dintr-un shit de raspberry pi. :biggrin:
 
Multumesc, deci e fix ce banuiam, n-am cu ce!
Sa va mai aud eu eu pe aici cum o ardeti toti mimimalist, ca vai de mine, ce mediaplayer bun iese dintr-un shit de raspberry pi. :biggrin:
Depinde de Pi. Eu am încercat pe prima generație de rPi și mergea ok - vezi că anumite codecs trebuie instalate după ce ai instalat distro pentru că nu sunt incluse și drăcia încearcă să decodeze software. După instalarea codecurilor etc, youtube mergea 1080p60FPS chiar foarte bine, iar streamingul era ok cu Open ELEC și 1080p mkv.

Problema era că nu puteam să mișc/derulez că avea perioade de buffering de-a dreptul cretine. Pot încerca cu un rPi mk4 cu 4GB RAM să vedem ce iase și-ți relatez experiența, doar trebe să găsesc 5 minute© să arunc Open ELEC pe un micro SD.

PS: normal va merge la fel de prost pe USB ca pe LAN deoarece controllerul este shared și mai este și USB 2.0. Abia rPi mk4 are USB 3.0. Vezi că am postat specs pe threadul cu rPi.
 
Pai eu folosesc RPi+LE zilnic, dar n-am TV 4K. Consider ca plasma FHD este suficienta.
PS: Garantat nu faci diferenta intre 422 si 10bit nici pe plasma, cu atat mai putin pe altceva.
 
Aici ajungem la niște limite complicate. 8k nu e chiar așa important dacă ecranul nu e cât peretele (și costă cât o mașină medie - bine, 8k oled acum costă cât o mașină medie indiferent de dimensiuni). Cu 65" de la 2-3 metri încolo mi-e destul de greu să disting între 4k și 1080, asta și pentru că e complicat să găsești content 4k care nu e encodat nasol (youtube 4k e o glumă bună, bitrate groaznic). La jocuri e mai ușor, că nu mai e compresată imaginea. Era un blind test pe undeva între 4k OLED și 8k LCD la 65" și unii nu-și dădeau seama că unul din ele e 8k nici când se uitau de la 30 de centimetri.
 
Back
Top