SZGKT https://www.szgkt.hu az IT Blog Sun, 06 Dec 2020 04:58:25 +0000 hu hourly 1 https://wordpress.org/?v=5.6 https://szgkt-cdn.collaware.xyz/szgkt_wp/usr/share/nginx/szgkt.hu/2018/06/cropped-new-szgkt-logo-for-facebook-32x32.jpg SZGKT https://www.szgkt.hu 32 32 SZGKT Karácsonyi háttérkép https://www.szgkt.hu/hirek/szgkt-karacsonyi-hatterkep/ https://www.szgkt.hu/hirek/szgkt-karacsonyi-hatterkep/#respond Sun, 06 Dec 2020 04:58:12 +0000 https://www.szgkt.hu/?p=1293 Letöltés 1920×1080 felbontásban Letöltés 2560×1440 felbontásban Letöltés 3840×2160 felbontásban

The post SZGKT Karácsonyi háttérkép appeared first on SZGKT.

]]>

Letöltés 1920×1080 felbontásban

Letöltés 2560×1440 felbontásban

Letöltés 3840×2160 felbontásban

The post SZGKT Karácsonyi háttérkép appeared first on SZGKT.

]]>
https://www.szgkt.hu/hirek/szgkt-karacsonyi-hatterkep/feed/ 0
NewRelic One rendszer monitor bemutató https://www.szgkt.hu/cikkek/newrelic-one-rendszer-monitor-bemutato/ https://www.szgkt.hu/cikkek/newrelic-one-rendszer-monitor-bemutato/#respond Tue, 01 Dec 2020 14:30:00 +0000 https://www.szgkt.hu/?p=1159 Nem régen kezdtem el keresni az oldalaim monitorozását korábban ellátó Zabbix kiváltásra egy üzemeltetést nem igénylő cloud rendszert. Több lehetőség is szembejött néhány google keresés [...]

The post NewRelic One rendszer monitor bemutató appeared first on SZGKT.

]]>
Nem régen kezdtem el keresni az oldalaim monitorozását korábban ellátó Zabbix kiváltásra egy üzemeltetést nem igénylő cloud rendszert. Több lehetőség is szembejött néhány google keresés után, ilyen volt például a DataDog vagy a Solarwinds AppOptics, illetve a NewRelic One, amit később választottam. Hozzáteszem, a Zabbix egy kiváló rendszer, viszont mindenképpen szükséges egy külön Virtuális gép a rendszer futtatására és jelenleg pont ezt le szeretném redukálni, csak emiatt szerettem volna leváltani a rendszert. A fő szempontom az volt, hogy legyen ingyenes vagy $1 – $5 / hó / szerver költségen, illetve GDPR kompatibilisen gyűjtse az információkat a rendszereimről.

Keresem a Monitoringom

Az első szűrés után az AppOptics rögtön kiesett, mivel nem Európában vannak a szervereik, még csak tervezik 2021-től az EU adatközpont kiépítését. Második találat a DataDog volt, nekik nagyon rugalmas az árazásuk és maga a felületük is átgondolt, sok pluginnel rendelkezik. Viszont nem álltam meg náluk tovább mentem és szembe jött velem a NewRelic. Őket már régóta ismerem, a munkahelyemen is használjuk különféle monitoringra, viszont eddig ők messze a legdrágább terméket árulták a piacon. Viszont jött a csavar számomra, mivel változott az üzleti modelljük, és már 100Gb adatig ingyenesen lehet használni a rendszerüket. Nem kellett sokat matekoznom rajta telepítettem is gyorsan a szervereimre, ugyanis jelenleg nem akkora a forgalmam, hogy a közeljövőben hamar át tudjam lépni a havi 100Gb adatot.

Regisztráció és telepítés

A regisztráció, gyors és egyszerű, néhány adat és egy e-mail cím megerősítése után már bent is voltam a rendszerben. Maga a rendszer az első belépés után rögtön egy quick start quide-al fogadott, ahol adott lehetőséget az Infrastructure agent telepítésére a szervereimre. Az agent nagyon sok rendszerre telepíthető, kezdve a Windows-al Linuxon át egészen a Mac-ig. (Természetesen a Linux támogatás is elérhető a különféle disztribúciókhoz).

Az Infra agent

Infra agent feladatat a szerver monitorozása mind a CPU mind a memória és lemez használat tekintetében. Továbbá be lehet állítani, hogy a rendszer, alkalmazás és egyéb logokat beküldje a NewRelic rendszerébe, ahol egyébként könnyű bennük keresni egyszerű lekérdezések segítségével. Én ezt nem állítottam be, mivel erre én más megoldást használok.

Az agent konfigurációja igen egyszerű, egy .yml fájl-t kell hozzá szerkeszteni minden rendszeren. Továbbá képes különféle pluginek segítségével egyéb alkalmazásokból (mint például apache) adatot kinyerni. Továbbá képes együttműködni az AWS, Azure és GCP trióval is.

APM Agent

Az APM (Application Performance Monitor) agent a legtöbb alkalmazást tudja monitorozni, kezdve a .NET-től át a Node.JS-en egészen a PHP és JAVA-ig.

Én a PHP agentet és a JAVA agentet használom. A PHP agent telepítése nem volt sajnos triviális, bő két napom ment el rá. Sajnos a különféle linux rendszeren különféle beállítások szükségesek magához a PHP-hoz és magához az agent-hez is. Szerencsére a Dokumentációs oldalon minden telepítési lehetőség fent van, csak össze kell hozni a saját rendszerünkkel.

A JAVA agent telepítése piszok egyszerű volt, én jelenleg Minecraft szervereket monitorozok vele. Egy dologra külön volt szükség, méghozzá nem a vanilla Minecraft szerver-t kell letölteni hanem vagy a Spigot vagy a Bukkit verziót és szükséges egy NewRelic plugin telepítése is a szerverre.

Összegzés

Összegezve, sikerült lecserélnem a Zabbix-ot komolyabb gond és probléma nélkül, ezzel megspórolva egy VM-et, amit más célokra át tudtam alakítani.

Nyílván én a rendszer lehetőségeinek a töredékét használom a jelenlegi formában. Viszont nyugodt szívvel tudom ajánlani bárkinek a rendszert, főleg a havi 100Gb ingyenes használattal. (Jelenleg nekem 65Gb a havi használatom).

The post NewRelic One rendszer monitor bemutató appeared first on SZGKT.

]]>
https://www.szgkt.hu/cikkek/newrelic-one-rendszer-monitor-bemutato/feed/ 0
A Windows is gyorsan fut az Apple M1 chip-en https://www.szgkt.hu/hirek/a-windows-is-gyorsan-fut-az-apple-m1-chip-en/ https://www.szgkt.hu/hirek/a-windows-is-gyorsan-fut-az-apple-m1-chip-en/#respond Tue, 01 Dec 2020 12:00:13 +0000 https://www.szgkt.hu/?p=1197 Az Apple M1 Mac számítógépei hivatalosan nem támogatják a Windows rendszert, de egy fejlesztőnek egyébként is sikerült ARM alapú MacBookon futtatnia a Microsoft operációs rendszerét. [...]

The post A Windows is gyorsan fut az Apple M1 chip-en appeared first on SZGKT.

]]>
Az Apple M1 Mac számítógépei hivatalosan nem támogatják a Windows rendszert, de egy fejlesztőnek egyébként is sikerült ARM alapú MacBookon futtatnia a Microsoft operációs rendszerét.

Az Apple M1-es Mac-jei ragadják meg a napot

Már láthattuk az első M1 alapú Mac-ek teljesítményét tesztekből. A bennük lévő 8 magos chipek és a 8 GB / 16 GB memória lenyűgöző processzor- és grafikus teljesítmény-referenciaértékeket nyújt, és a vállalat várhatóan 2021-ben és azon túl is bemutatja a csúcskategóriás Mac-eket, amelyek az architektúráján alapulnak.

Egyes vállalati felhasználók számára azonban az a tény, hogy az új Mac-ek nem támogatják a Boot Camp-et, illetve ezeken a Mac-eken nincs Windows virtuális gép. Úgy tűnik azonban, hogy a labda szilárdan a Microsoft oldalán van, mivel úgy tűnik, nincs valódi oka annak, hogy az Apple legújabb Mac-je ne tudná futtatni az operációs rendszert.

Alexander Graf fejlesztő ezt most be is bizonyította az Apple Silicon MacBook Pro készülékén futó Windows 10 for ARM verzióval, amely ugyan nem teljesen stabil, de magas teljesítményt nyújt. Graf a Windows ARM64 Insider Preview verziót a Hypervisor keretrendszeren keresztül futtatta.

Ha bővebben érdekel ez a hír, kérlek keresd fel a forrásunkat: computerworld.com

The post A Windows is gyorsan fut az Apple M1 chip-en appeared first on SZGKT.

]]>
https://www.szgkt.hu/hirek/a-windows-is-gyorsan-fut-az-apple-m1-chip-en/feed/ 0
Saját (modolt) Minecraft Szerver üzemeltetés [alapok] https://www.szgkt.hu/cikkek/sajat-modolt-minecraft-szerver-uzemeltetes-alapok/ https://www.szgkt.hu/cikkek/sajat-modolt-minecraft-szerver-uzemeltetes-alapok/#respond Wed, 24 Jun 2020 15:58:08 +0000 https://www.szgkt.hu/?p=727 Saját (modolt) Minecraft szerver készítése, könnyen és gyorsan CenOS 7 szerverenm automata mentéssel, struktúrált könyvtárszerkezettel.

The post Saját (modolt) Minecraft Szerver üzemeltetés [alapok] appeared first on SZGKT.

]]>
A napokban merült fel az ötlet, hogy újra nekikezdünk egy szervernek. Mivel a kinézett modpacknek nincs hivatalos szerver oldali csomagja, így azt is el kellett készíteni, erre majd egy későbbi cikkben térek ki.

Valamint, mivel egyes MC szerver hostingok igencsak sok megkötéssel járnak, arra jutottam, hogy ahogyan régen is, most is saját infrastruktúrán fog futni.

Előfeltételek

  • (esetünkben) CentOS 7-et futtató (akár fizikai, akár virtuális) szerver, publikus (hogy fix legyen, nem feltétel) IP címmel
  • egy user sudo jogokkal
  • egy user aminek a nevében futni fog a szerver (sose használjuk kifejezetten a rott usert, biztonsági okokból nem ajánlott)
  • mcrcon aminek a segítségével eléljük a Minecraft szerver konzolját
  • git
  • “Development Tools” csomag
  • Java
  • valamint maga a modpack

Szükséges csomagok telepítése

Java

Minecraft futtatásához Java 8 vagy frissebb verzióra van szükségünk. Valamint mivel a szerveren nekünk nincs szükségünk grafikus felületre így a headless verziót telepítjük méghozzá az openjdk-ból. Már csak azért is jó megoldás ez, hisz ebben a verzióban kevesebb a függőség így kevesebb erőforrást fog nekünk elpazarolni. Ennek telepítése igen csak egyszerű:

$ sudo yum install java-1.8.0-openjdk-headless

mcrcon “függőségek”

$ sudo yum install git
$ sudo yum install "Development Tools"

Ellenörzések

Ellenőrizzük le, hogy valóban feltelepültek a szükséges csomagok:

$ java -version
openjdk version "1.8.0_221"
...
$ git --version
git version 1.8.3.1
$ gcc -v
...
gcc version 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)

Környezet kialakítás

Minecraft felhasználó létrehozása

A service ennek a nevében fog futni, ezért létrehozunk egy rendszerfelhasználót és egy csoportot minecraft néven. A home könyvtára pedig a /opt/minecraft könyvtár lesz.

$ sudo useradd -r -m -U -d /opt/minecraft -s /bin/bash minecraft

Ennek a felhasználónak nem kel jelszót megadnunk, hisz nem fogunk belépni vele SSH-n keresztül, így arra nem is adunk neki jogot. Amennyiben átszeretnénk váltani erre a felhasználóra, akkor szükségünk lesz vagy a root felhasználóra (ezt inkább kerüljük), vagy egy sudo joggal rendelkező felhasználóra.

Most váltsunk is át rá, ugyanis a következő lépéseket a nevében fogjuk végrehajtani.

$ sudo su - minecraft

Könyvtárszerkezet kialakítása

A felhasználó home könyvtárában hozzunk létra 3 könyvtárat, annak érdekében, hogy átláthatóan és struktúráltan tudjuk a szükséges fájlokat és csomagokat elhelyezni. A későbbiekben majd létrehozunk még párat, de az alapokhoz ennyi elegendő lesz.

$ mkdir -p ~/{backups,tools,server}
  • A backup könyvtárba fognak kerülni a szerverről készült biztonsági mentések. Ezt a későbbiekben tudjuk majd szinkronizálni egy távoli backup szerverrel.
  • A tools könyvtárba kerülnek a minden féle script-jeink (jelenleg még csak az mcrcon és a backup.sh).
  • A server könyvtárba pedig maga a Minecraft szerver foglal majd helyet.

mcrcon letöltése és fordítása

RCON egy protocol mely segítségével kapcsolódhatunk a Minecraft szerverünkhöz és parancsokat futtathatunk rajta. mcrcon egy C-ben írt RCON kliens.

Lépjünk be a tools könyvtárba majd klónozzuk le a Tiiffi/mcrcon GitHub repository-t:

$ cd ~/tools && git clone https://github.com/Tiiffi/mcrcon.git

Ezt követően lépjünk be az így létrejött könyvtárba:

$ cd ~/tools/mcrcon

és fordítsuk le GCC segítségével:

$ gcc -std=gnu11 -pedantic -Wall -Wextra -O2 -s -o mcrcon mcrcon.c

Minecraft szerver letöltés és konfigurálás

Letöltés vagy saját készítés

A saját modpack készítését majd egy későbbi cikkben fejtem ki. Amennyiben elérhető az általad kiválasztott modpack szerver oldali változata, akkor azt töltsük el és csomagoljuk ki.

Ha viszont a vanilla verzióból szeretnél szervert csinálni akkor azt egyszerűen wget segítségével töltsd le a mojang szervereiről:

$ wget https://launcher.mojang.com/v1/objects/a412fd69db1f81db3f511c1463fd304675244077/server.jar -P ~/server

Konfigurálás

Hozzunk létre egy eula.txt nevű fájlt a server könyvtár alatt

$ nano ~/server/eula.txt

és írjuk bele a következő sort

eula=true

Ezt követően mentsük el és zárjuk be. Majd hozzunk létre egy server.properties fájlt a server könyvtár alatt:

$ nano ~/server/server.properties

és töltsük fel az alábbi paraméterekkel:

#Minecraft server properties
generator-settings=
op-permission-level=4
allow-nether=true
level-name=world
enable-query=false
allow-flight=false
announce-player-achievements=true
rcon.password=jelszo
server-port=25565
level-type=DEFAULT
max_minion_spawn=-1
enable-rcon=true
force-gamemode=false
level-seed=
server-ip=
max-build-height=256
spawn-npcs=true
white-list=false
spawn-animals=true
hardcore=false
snooper-enabled=true
online-mode=true
resource-pack=
pvp=true
difficulty=1
enable-command-block=false
gamemode=0
player-idle-timeout=0
max-players=20
rcon.port=25575
spawn-monsters=true
generate-structures=true
view-distance=10
motd=Saját Minecraft Szerver

Ne felejtsük el kicserélni a jelszo értéket valami erős jelszóra!

Ezen paraméterekről a Minecraft Wiki-n olvashatsz részletesebben.

Systemd Unit File

Innentől vissza kel váltanunk a cikk elején használt sudo felhasználónkra, ehhez csak gépeljük be, hogy exit.

Ezt követően hozzunk létre egy minecraft.service nevű fájlt a /etc/systemd/system/ könyvtárban:

$ sudo nano /etc/systemd/system/minecraft.service

Illesszük be a következő sorokat:

[Unit]
Description=Minecraft Server
After=network.target

[Service]
User=minecraft
Nice=1
KillMode=none
SuccessExitStatus=0 1
ProtectHome=true
ProtectSystem=full
PrivateDevices=true
NoNewPrivileges=true
WorkingDirectory=/opt/minecraft/server
ExecStart=/usr/bin/java -Xmx4096M -Xms2048M -jar server.jar nogui
ExecStop=/opt/minecraft/tools/mcrcon/mcrcon -H 127.0.0.1 -P 25575 -p jelszo stop

[Install]
WantedBy=multi-user.target

A saját környezetünknek megfelelően írjuk át az rcon port-ot és jelszót. Valamint a környezetünkből adódó mértékben és a modpack-ünknek megfelelően írjuk át az Xmx és az Xms értékeket. Az Xmx megadja, hogy mennyi memóriát allokálhat összesen, az Xms pedig megadja, mennyi legyen a kezdő allokáció.

Mentsük el és zárjuk be a fájlt, valamint értesítsük a systemd-t arról, hogy létrehoztunk egy új unit fájlt:

$ sudo systemctl daemon-reload

Ezt követően már indíthatjuk is a szerverünket:

$sudo systemctl start minecraft

Az első indulásnál létrehoz pár konfigurációs fájlt valamint a könyvtárat amely tartalmazza a Minecraft világot.

Ellenőrizzük le, hogy sikeresen elindult-e a szerver:

$ sudo systemctl status minecraft
● minecraft.service - Minecraft Server
   Loaded: loaded (/etc/systemd/system/minecraft.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-06-24 15:46:16 CEST; 4s ago
 Main PID: 28883 (java)
   CGroup: /system.slice/minecraft.service
           └─28883 /usr/bin/java -Xmx4096M -Xms2048M -jar server.jar nogui

Engedélyezzük, hogy a Minecraft service automatikusan elinduljon bootoláskor:

$ sudo systemctl enable minecraft

Tűzfal beállítás

Amennyiben a szerver tűzfallal van védve, akkor annak érdekében, hogy csatlakozni tudjunk a Minecraft szerverünkhöz kívülről, kikel nyitnunk a 25565 portot (természetesen, ha más portot adtunk meg a server.properties fájlban, akkor azt):

$ sudo firewall-cmd --permanent --zone=public --add-port=25565/tcp
$ sudo firewall-cmd --reload

Biztonsági mentés

Ebben a részben egy cronjob által automatizált scriptet készítünk, mely segítségével elvégezzük majd a szerver mentését. Ehhez most újra a minecraft userünkre lesz szükségünk:

$ sudo su - minecraft

Hozzunk létre egy backup.sh fájlt a /opt/minecraft/tools/ könyvtárban:

$ nano /opt/minecraft/tools/backup.sh

És másoljuk bele a következő sorokat:

#!/bin/bash

function rcon {
  /opt/minecraft/tools/mcrcon/mcrcon -H 127.0.0.1 -P 25575 -p strong-password "$1"
}

rcon "save-off"
rcon "save-all"
tar -cvpzf /opt/minecraft/backups/server-$(date +%F-%H-%M).tar.gz /opt/minecraft/server
rcon "save-on"

## Delete older backups
find /opt/minecraft/backups/ -type f -mtime +7 -name '*.gz' -delete

chmod segítségével állítsuk futtathavá a scriptünket:

$ chmod +x /opt/minecraft/tools/backup.sh

Nyissuk meg a crontab fájlt és hozzunk létre egy cronjob-ot, ami naponta egyszer lefut egy fix időben (ez tetszés szerint állítható, forgalmas szerveren akár többször is futhat naponta):

$ crontab -e

A példánkban fusson mondjuk minden nap 23:00-kor:

0 23 * * * /opt/minecraft/tools/backup.sh

Hozzáférés a Minecraft konzolhoz

A Minecraft konzoljához hozzáférni az mcrcon segítségével történik.

A szintaxis a következő, meg kel adni a host-ot, a portot, a jelszót és használni kel a -t kapcsolót, hogy az mcrcon-t átkapcsoljuk terminál módba:

$ /opt/minecraft/tools/mcrcon/mcrcon -H 127.0.0.1 -P 25575 -p jelszo -t
Logged in. Type 'quit' or 'exit' to quit.
>

Amennyiben sokszor használjuk majd a konzolt, akkor érdemes lehet a fenti sorra egy aliast létrehozni. Nyissuk meg a .bashrc fájlt a home könyvtárunkban:

$ nano ~/.bashrc

Majd adjuk hozzá a következő sort:

alias mcrcon='/opt/minecraft/tools/mcrcon/mcrcon -H 127.0.0.1 -P 25575 -p jelszo -t'

Mentsük el, és zárjuk be a fájlt, majd tegyük elérhetővé a létrehozott aliast ebben a session-ünkben is:

$ source ~/.bashrc

Ezt követően már elegendő a konzol eléréséhez annyit kiadnunk, hogy mcrcon:

$ mcrcon
Logged in. Type 'quit' or 'exit' to quit.
>

The post Saját (modolt) Minecraft Szerver üzemeltetés [alapok] appeared first on SZGKT.

]]>
https://www.szgkt.hu/cikkek/sajat-modolt-minecraft-szerver-uzemeltetes-alapok/feed/ 0
Mi várható 2020-ban https://www.szgkt.hu/hirek/mi-varhato-2020-ban/ https://www.szgkt.hu/hirek/mi-varhato-2020-ban/#respond Mon, 06 Jan 2020 07:21:08 +0000 https://www.szgkt.hu/?p=687 Sajnos 2019 végére nem sok időm maradt az oldalra, így amint látható volt megfogyatkoztak a cikkek, hírek is sajnos. Ez betutható volt annak, hogy munkahelyet [...]

The post Mi várható 2020-ban appeared first on SZGKT.

]]>
Sajnos 2019 végére nem sok időm maradt az oldalra, így amint látható volt megfogyatkoztak a cikkek, hírek is sajnos. Ez betutható volt annak, hogy munkahelyet váltottam és sok új feladatot kaptam, amibe bele kellett tanulnom. Ennek az időszaknak azonban vége és végre lesz időm folytatni az itteni munkát.

Még mielőtt rátérnénk arra, hogy mi várható, engedjétek meg, hogy kicsit összegezzem a 2019-es évet. Ebben az évben elértük a 800 Like-ot és követő számot Facebook-on. Ezen felül ebben az évben született a legtöbb tartalom a weboldalon. Látogató számot tekintve még nem értük el amit terveztem, de ez be tudható annak, hogy év végére nekem se volt időm vele foglalkozni.

Új helyre, új infrastruktúrára költözött az oldalunk, elindult a Wiki projektünk 2019-ben, ami jelenleg helyet ad a ZFS Fan Klubnak tudásbázisának.

Nos akkor a 2020-ról. Tudom már elindult de mára sikerül végig gondolni, hogy hova is szeretném, szeretnénk, hogy el jussunk.

Első visszatérnek az IT hírek, ha először nem is napi rendszereséggel, de szépen lassan az a cél, hogy elérjük a régi szintet viszont megújult színvonalon. Második, hogy a memek kicsit vissza fognak szorulni, és at fognak kerülni Instagramra. Ez azt jelenti, hogy az oldalra már újak nem fognak felkerülni, csak a korábbiak maradnak fent. Ezzel együtt több leírás, “how to” fog megjelenni és elkezdem / elkezdjük bővíteni a Wiki-t is.

Amit még tervezek, hogy nagyobb közösséget építsünk, így elkezdjük az oldalon lévő fórum fejlesztését is. Szeretnénk közvetlenebbül kiszolgalni az igényeiteket. Illetve szeretném bővíteni is a csapatot, de erről majd tavasszal bővebben fogok vissza térni.

Remélem velem / velünk tartotok 2020-ban is! És köszönöm, hogy követtetek 2019-ben!

The post Mi várható 2020-ban appeared first on SZGKT.

]]>
https://www.szgkt.hu/hirek/mi-varhato-2020-ban/feed/ 0
SZGKT Wiki Projekt https://www.szgkt.hu/hirek/szgkt-wiki-projekt/ https://www.szgkt.hu/hirek/szgkt-wiki-projekt/#respond Wed, 16 Oct 2019 05:20:53 +0000 https://www.szgkt.hu/?p=672 Elindítottuk az SZGKT Wiki projektünket, melynek célja a lehetőségekhez mérten egy teljes IT-s tudástér létrehozása. Ez a cél nem kicsi, így szükség lesz a segítségetekre [...]

The post SZGKT Wiki Projekt appeared first on SZGKT.

]]>
Elindítottuk az SZGKT Wiki projektünket, melynek célja a lehetőségekhez mérten egy teljes IT-s tudástér létrehozása.

Ez a cél nem kicsi, így szükség lesz a segítségetekre is. Maga a rendszer teljesen ingyenes, regisztráció után szabadon szerkeszthető.

Hiba esetén értesítendő: servicedesk@szgkt.hu

Ha szívesen vennél részt az üzemeltetésben akkor írj az info@szgkt.hu címre.

The post SZGKT Wiki Projekt appeared first on SZGKT.

]]>
https://www.szgkt.hu/hirek/szgkt-wiki-projekt/feed/ 0
Infrastruktúra átalakítás + terhelés teszt https://www.szgkt.hu/hirek/infrastruktura-atalakitas-terheles-teszt/ https://www.szgkt.hu/hirek/infrastruktura-atalakitas-terheles-teszt/#respond Mon, 02 Sep 2019 05:02:04 +0000 https://www.szgkt.hu/?p=647 Tudom kicsit régen jelentkeztünk hírekkel és cikkekkel. Pedig azt ígértük, hogy minden megy a régi megszokott módon. Viszont pár karbantartási munka kapcsán felmerült pár probléma, [...]

The post Infrastruktúra átalakítás + terhelés teszt appeared first on SZGKT.

]]>
Tudom kicsit régen jelentkeztünk hírekkel és cikkekkel. Pedig azt ígértük, hogy minden megy a régi megszokott módon. Viszont pár karbantartási munka kapcsán felmerült pár probléma, ami miatt át kellett alakitanunk az infrastruktúránkat.

SZGKT Infra

Az új rendszertől nagyobb rendelkezésre állást és gyorsabb működést várunk.

Emellett szeretnénk a segítségeteket kérni, egy terhelés tesztet szeretnénk tartani 2019.09.04. 20:00 – 23:00 között. Az lenne a feladat, hogy minél többen minél több funkciót próbáljanak ki az oldalon. Erről még a mai nap folyamán külön hírt és eseményt rakunk ki a Facebook oldalunkra!

The post Infrastruktúra átalakítás + terhelés teszt appeared first on SZGKT.

]]>
https://www.szgkt.hu/hirek/infrastruktura-atalakitas-terheles-teszt/feed/ 0
Vasárnapi Linux bemutató: Linux Mint 19.2 (angol videó) https://www.szgkt.hu/hirek/vasarnapi-linux-bemutato-linux-mint-19-2-angol-video/ https://www.szgkt.hu/hirek/vasarnapi-linux-bemutato-linux-mint-19-2-angol-video/#respond Sun, 18 Aug 2019 07:05:14 +0000 https://www.szgkt.hu/?p=633 Ma a Linux Mint ujításait bemutató videót szeretnénk nektek megmutatni. Az egyik legjobb rendszer a Windows váltó emberek számára.

The post Vasárnapi Linux bemutató: Linux Mint 19.2 (angol videó) appeared first on SZGKT.

]]>
Ma a Linux Mint ujításait bemutató videót szeretnénk nektek megmutatni. Az egyik legjobb rendszer a Windows váltó emberek számára.

The post Vasárnapi Linux bemutató: Linux Mint 19.2 (angol videó) appeared first on SZGKT.

]]>
https://www.szgkt.hu/hirek/vasarnapi-linux-bemutato-linux-mint-19-2-angol-video/feed/ 0
Hogyan javítsd meg a MacBook Pro kijelzőjét, kijelző csere nélkül (angol video) https://www.szgkt.hu/cikkek/videok/hogyan-javitsd-meg-a-macbook-pro-kijelzojet-kijelzo-csere-nelkul-angol-video/ https://www.szgkt.hu/cikkek/videok/hogyan-javitsd-meg-a-macbook-pro-kijelzojet-kijelzo-csere-nelkul-angol-video/#respond Sat, 17 Aug 2019 07:05:27 +0000 https://www.szgkt.hu/?p=631 Utóbbi időben nagyon ráfűggtem az ilyen és ehhez hasonló szerelő videókhoz, remélem nektek is tetszeni fog.

The post Hogyan javítsd meg a MacBook Pro kijelzőjét, kijelző csere nélkül (angol video) appeared first on SZGKT.

]]>
Utóbbi időben nagyon ráfűggtem az ilyen és ehhez hasonló szerelő videókhoz, remélem nektek is tetszeni fog.

The post Hogyan javítsd meg a MacBook Pro kijelzőjét, kijelző csere nélkül (angol video) appeared first on SZGKT.

]]>
https://www.szgkt.hu/cikkek/videok/hogyan-javitsd-meg-a-macbook-pro-kijelzojet-kijelzo-csere-nelkul-angol-video/feed/ 0
Driver katasztrófa: Több mint 40 aláírt illesztőprogram nem tudja teljesíteni a biztonsági előírásokat https://www.szgkt.hu/hirek/driver-katasztrofa-tobb-mint-40-alairt-illesztoprogram-nem-tudja-teljesiteni-a-biztonsagi-eloirasokat/ https://www.szgkt.hu/hirek/driver-katasztrofa-tobb-mint-40-alairt-illesztoprogram-nem-tudja-teljesiteni-a-biztonsagi-eloirasokat/#respond Fri, 16 Aug 2019 06:05:37 +0000 https://www.szgkt.hu/?p=627 Több tucat bizonytalan illesztőprogram, 20 gyártótól származik, és a kernelvédelem széles körű gyengeségeit szemlélteti. LAS VEGAS – A nem biztonságos illesztőprogram csak annyit jelent, amire [...]

The post Driver katasztrófa: Több mint 40 aláírt illesztőprogram nem tudja teljesíteni a biztonsági előírásokat appeared first on SZGKT.

]]>
Több tucat bizonytalan illesztőprogram, 20 gyártótól származik, és a kernelvédelem széles körű gyengeségeit szemlélteti.

LAS VEGAS – A nem biztonságos illesztőprogram csak annyit jelent, amire a hackereknek szükségük van ahhoz, hogy lábukba kerüljenek a Windows környezetbe. A kompromittált járművezetők a hatalmas biztonsági fejfájások középpontjában állnak, a legutóbbi Slingshot APT kampányoktól és a LoJax malware-től kezdve. Ez az oka annak, hogy az Eclypsium kutatói figyelmeztetnek arra, amit komoly biztonsági problémának tekint az olyan megbízhatatlan járművezetők számára, akiket digitálisan aláírtak olyan megbízható cégek, mint a Microsoft.

A szombati DEF CON konferencián az Eclypsium fő kutatója, Mickey Shkatov csatlakozott Jesse Michael kutatóhoz, és mindkettő rávilágított a kutatásokra, amelyek azt mutatták, hogy a bizonytalan járművezetők problémája széles körben elterjedt, és legalább 20 különböző gyártótól több mint 40 járművezetőt érint. minden illesztőprogramot a Microsoft tanúsít.

“Ezek a sérülékenységek lehetővé teszik az illesztőprogramnak, hogy proxyként működjön a hardver erőforrásokhoz való kiváltságos hozzáféréssel, és a támadót a felhasználói módból az operációs rendszermag-módba helyezze” – jegyezte meg a kutatók. Hozzátették, hogy a sebezhetőség széles körben elterjedt, és kihatással van a fő BIOS-szállítókra, valamint az ASUS, a Toshiba, az NVIDIA és a Huawei által értékesített hardverekre.

A kutatók szerint elsőként áprilisban derítették fel a kérdést, amikor 40 bizonytalan járművezetőt tettek le, akik 20 gyártót képviseltek. Ezután 90 napos időszakot adtak a jogsértő társaságoknak a problémák enyhítésére. A kutatók szerint mind a 40 illesztőprogram egyedi és 64 bites, és két külön gyártó írta alá.

„A legveszélyesebb [bizonytalan illesztőprogram-támadás forgatókönyvek] a kernelmemória tetszőleges olvasása / írása, a modell-specifikus regiszterek (MSR) tetszőleges olvasása / írása, valamint a fizikai memória tetszőleges olvasása és írása, mivel ezek mindegyike felhasználható önkényes elérésére. kódfuttatás a Windows kernelén belül ”- mondta a kutatók a Threatpost-nak.

Cskatov hozzátette, hogy a nem biztonságos illesztőprogramon keresztüli önkényes hardverhozzáférés lehetővé teheti a firmware-összetevők rosszindulatú módosítását, ami a meglévő Windows AV-védelem folyamatos aláásását eredményezheti. Ez volt a helyzet márciusban, amikor a Huawei MateBook rendszerek egy gazember illesztőprogramot tartalmaztak, amely lehetővé tette a nem előnyös felhasználók számára a superuser privilégiumokkal történő folyamatok létrehozását.

A kutatók szerint ez a probléma különösen fenyegetővé teszi azt a feltételezést, hogy a Microsofthoz hasonló cégek hátráltatják a bizonytalan járművezetőket. „A gyártók szerint a Microsoft ezt keresi, és ők nem, és a Microsoft szerint a gyártók biztonságos kódot szállítanak. Senki sem vállalja a kérdést ebben a kérdésben – mondta Shkatov a Threatpostnak.

A beszélgetésben említett nem biztonságos illesztőprogramok nyilvános kizsákmányolása magában foglalja az ASUS illesztőprogramjának privilegizált sérülékenységének emelését, az MSI helyi privilégiumának eszkalációját és egy másik privilégium eszkalációs hibát, amelyet a Gigabyte hardverben találtak.

Miért van olyan sok bizonytalan járművezető? „Ez egy általános szoftver-tervezési anti-minta, amelyben ahelyett, hogy az illesztőprogramot csak meghatározott feladatok elvégzésére hajtanák végre, az rugalmasan meg van írva, hogy önkényes tevékenységeket végezzen a felhasználói tér nevében. Könnyebb a szoftverek fejlesztése az illesztőprogramok és alkalmazások ilyen módon történő strukturálásával, de megnyitja a rendszert a hasznosításra ”- mondta a kutató.

Hangsúlyozzák azt is, hogy csak azért, mert a járművezető aláírással és tanúsítvánnyal rendelkezik, nem azt jelenti, hogy biztonságos.

„Különös aggodalomra ad okot, hogy a kérdéses járművezetők nem voltak gazember vagy nem szánalmazottak – valójában éppen ellenkezőleg. Minden illesztőprogram megbízható, harmadik féltől származó gyártótól származik, érvényes tanúsító hatóságok által aláírt és a Microsoft által hitelesített ”- mondta.

Michael és Shkatov szerint az antidotum az, hogy a Microsoft fokozza és megteszi a Windows biztonságos illesztőprogramjainak feketelistára való felvételét az összes felhasználó vagy meghatározott CPU-generáció számára.

“Reméljük, hogy ugyanazok a cselekedetek, amelyeket a kiszolgáltatott Capcom driverrel szemben hoztak, megtehetők ezzel a járművezetői csoporttal, amelyet találtunk” – mondta Shkatov.

A Capcom játékkészítője 2016-ban kiadta a népszerű Street Fighter V PC-k számára egy titkos gyökérkészlettel, amely minden telepített alkalmazásmag-szintű privilégiumot adott. Azt is meg kell jegyezni, hogy a Huawei MateBook rendszerek esetében a Microsoft a rossz illesztőprogramot találta meg, amely megnyitotta a rendszereket a támadásokhoz.

Kutatásuk részeként Michael és Shkatov jelentést tett közzé az eredményekről, amely részben felsorolta a kutatásukban említett érintett gyártókat:

     American Megatrends International (AMI)
     ASRock
     ASUSTeK számítógép
     ATI Technologies (AMD)
     Biostar
     EVGA
     Getac
     GIGABYTE
     Huawei
     Insyde
     Intel
     Micro-Star International (MSI)
     NVIDIA
     Phoenix Technologies
     Realtek félvezető
     SuperMicro
     Toshiba

The post Driver katasztrófa: Több mint 40 aláírt illesztőprogram nem tudja teljesíteni a biztonsági előírásokat appeared first on SZGKT.

]]>
https://www.szgkt.hu/hirek/driver-katasztrofa-tobb-mint-40-alairt-illesztoprogram-nem-tudja-teljesiteni-a-biztonsagi-eloirasokat/feed/ 0