-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Csontikka
aktív tag
válasz
bambano #25196 üzenetére
Próbaképp állítottam be ugyanazt a wpa supplicant konfigot, a végleges beállításoknál természetesen csak az egyik fog hálózathoz csatlakozni, a másik ap módban szórni fog.
(De amúgy nem kellene hogy ez bármi problémát okozzon, hogy 2 hálózati interface-t ugyanabba a hálóba lógatok be. 2 ip címen fog látszani a routerben is kész.) -
togvau
senior tag
Mi nullázgatja a resolv.conf-ot restartoknál? Nincs resolvconf telepítve.
-
qwertly
addikt
Szia!
Köszönöm szépen a választ kifogom próbálni
.Sajnos az érettségire a megbízható stabil és működő Sulix Professionalt egy összegányolt Ubuntu Remix érettségre kell cserélni
És mivel nem vagyok valami linux guru mert a fenti páros szépen működött,most evvel az új rendszerrel tanulom a linux szépségét
-
-
qwertly
addikt
Sziasztok!
Sulixerverhez kéne ubuntu kliens gépeket csatlakoztatni eddig sulix professionalal szépen működött nem is kellet semmi extrát csinálnom velük.De ezekkel az külső linuxos gépekkel nem boldogulok,sajnos ennyit ír a sulix kézikönyve.
Egyéb Linux rendszerek használata esetében be kell állítani a számítógépet NFS és LDAP
kliensként. Ehhez használja az adott disztribúció megfelelő kliensprogramjait, illetve
beállítóprogramjait.
A szükséges paraméterek:
➢ NFS kliens
➢ NFS szerver neve: sulixerver (vagy megadható IP címmel is),
➢ NFS megosztás: /home
➢ Helyi csatolási pont: /home
➢ LDAP kliens
➢ LDAP használata: bekapcsolva
➢ LDAP alapDN: dc=intézmény domén neve,dc=hu
➢ (ld. az /etc/openldap/ldap.conf fájlban)
➢ LDAP szerver címe: sulixerver
➢ TSL/SSL: bekapcsolva
➢ LDAP Version 2: kikapcsolvaSajnos csak ezen leírás alapján tudok elindulni.De ott elakadtam,hogy a /etc/exports milyen folrmátumban írjam be a sulixerver és a home megosztás és csatolási pontokat
-
Csontikka
aktív tag
Sziasztok,
segítséget szeretnék kérni az alábbi témában:
adott egy Raspberry 3, RASPBIAN JESSIE LITE-al.
Szeretném beállítani a kütyüt, hogy routerként tudjam használni, de úgy hogy a net az egyik wifi ről jön és a másikon tolom tovább. Ezért 2 WLAN kártya van benne.
WLAN0=>WLAN1
Az egyik a beépített gyári, a másik, hogy biztosan kompatibilis legyek a kernellel egy ilyen.Rendszer telepít,
csomagok frissítéseifconfig látja szépen mind a két eszközt, első körben annyit szeretnék elérni, hogy mindkét kártyát lássam működni, ezért az alábbiakat állítottam be:
interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant_t.conf
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant_t.confwpa_supplicant_t.conf
country=HU
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
#fast_reauth=1
update_config=1
network={
ssid="myssid"
psk="mypswd"
}ezután mindkét ifdown, majd mindkettő up
Az egyik kínkeservesen de becsatlakozik, a másik még azt sem, mert az összes csomagot eldobja, így IP-t se kap.
Kis várakozás után az ifconfig ezt mutatja:
root@raspberrypi:~# ifconfig
eth0 Link encap:Ethernet HWaddr b8:27:eb:4e:ac:3d
inet addr:192.168.1.121 Bcast:255.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::3a96:f2b6:b7be:e8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1601 errors:0 dropped:1 overruns:0 frame:0
TX packets:2480 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:126599 (123.6 KiB) TX bytes:558631 (545.5 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:1989 (1.9 KiB) TX bytes:1989 (1.9 KiB)
wlan0 Link encap:Ethernet HWaddr b8:27:eb:1b:f9:68
inet addr:192.168.1.122 Bcast:255.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::e4c:e641:2269:8c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4009 errors:0 dropped:3838 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:924019 (902.3 KiB) TX bytes:4441 (4.3 KiB)
wlan1 Link encap:Ethernet HWaddr fc:b4:e6:af:c1:d4
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:6006 errors:0 dropped:6006 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2094292 (1.9 MiB) TX bytes:0 (0.0 B)
root@raspberrypi:~# ~lsusb így jeleníti meg a WIFI eszközöket:
root@raspberrypi:~# lsusb
Bus 001 Device 004: ID 0a5c:bd1e Broadcom Corp.
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubA dropped csomagok száma minden esetben borzalmasan magas.
Így aztán tovább nem is jutok a konfigurálással kapcsolatban.
Előzmény:
(korábban másik eszközzel bekonfigoltam már amit szeretnék, működött is, de az volt a gond ott is, hogy az egyik WLAN kártya mindig dobálta a csomagok nagy részét ezért lassú volt, ezért próbálgattam alternatív hostapd-t telepíteni, stb... amit feladtam, és arra a következtetésre jutottam, hogy biztos az a baj, hogy nem tetszik neki a kártya.
Ezért próbáltam meg most úgy, hogy beépített WLAN kártya + Cerfificated RPI WLAN adapter, de még rosszabb lett a helyzet.)Segítsetek kérlek, mit rontok el, mivel próbálkozzak.
előre is köszönöm!
Üdv,
Csontikka -
sonar
addikt
válasz
vampire17 #25184 üzenetére
Helló,
Egyszer szívtam már ilyennel és akkor ha jól emlékszem a --skip-name-resolve segitett.
A mysql config-ban a --skip-name-resolve mire van állitva?
Csak mert ha be van kapcsolva akkor okoskodik, ha ki van kapcsolva akkor az OS-re van bízva.
https://dev.mysql.com/doc/refman/5.7/en/host-cache.htmlüdv: s
-
vampire17
addikt
Sziasztok!
Adott ket Debian szerver, egyiken MySQL a masikon phpmyadmin+apache.
Az adatbazis szerveren engedelyeztem hogy a phpmyadmin+apache szerver hostneverol a "root" beloginolhasson, mukodott is szepen. Viszont most IP-t kellett valtanom, (eddig egy "szerviz" ip-t hasznaltam) a DNS szerveren atirtam az uj IP-re, szepen pingeli is egymast a ket szerver, de a MySQL szerverre csak akkor enged be a masik szerverrol, ha IP-t adok meg, nem pedig domain nevet a mysql szervernel.
A fura tenyleg az, hogy hostnev alapjan tudjak egymast pingelni, tehat jo IP-t oldanak fel, akkor viszont nem ertem, miert nem megy csak IP-vel... Van valahol melyen a MySQL-ben valami, ahol elmentette a hostnevhez tartozo regi IP-t??
igazabol most ez a mukodest nem befolyasolja, hiszen fix IP-krol van szo, csak akkor is fura...
Valakinek valami otlete?
-
olloczky
senior tag
Hali
Squiddel kapcsolatban lenne kérdésem, amit bár Win 2012 R2-n futtatok, de többen használják linuxon ezért gondoltam itt kérdezem meg.
Weboldalakat és kifejezéseket szeretnék tiltani ACL-ekkel. A domainek tiltásánál még semmi probléma nincs, de amint beírom a kulcsszó tiltást, semmilyen weboldal nem töltődik be. Itt van a conf file:
# Recommended minimum configuration:
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bad_keywords url_regex "/etc/squid/squid_tiltolista.txt
#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access deny bad_keywords
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
#acl proba url_regex narancs
acl tiltott_oldalak dstdomain "/etc/squid/url.txt"
#http_acces deny proba
http_access deny tiltott_oldalak
#http_acces allow all
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# Uncomment the line below to enable disk caching - path format is /cygdrive/<full
path to cache folder>, i.e.
#cache_dir aufs /cygdrive/d/squid/cache 3000 16 256
# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_nameservers 8.8.8.8 208.67.222.222
max_filedescriptors 3200Hálózatos tudásom alapján (ami nagy részt ciscoból van), az acl lista végén van egy meg nem jelenített deny all is nem? Ezért írtam oda a végére, hogy allow all, meg 1-2 leírásnál is láttam, hogy odaírják. A furcsa az, hogy csak akkor működik, ha csak a domain tiltás van beállítva. Ha leveszem a kommentet az allow allról vagy az url_regexről már nem jó, nincs internet. Mit rontok el?
üdv
ad 1: próbáltam úgy, hogy más sorrendbe tettem az acl-t az sem segített
-
Sonja
nagyúr
válasz
spammer #25181 üzenetére
Ez normál Linux-nál egyszerű, de itt is megkérdezi, hogy hova tegye a GRUB-ot?
Ezt a Remix OS telepítési leírást nézve, nem mutatja (és írja). Oké, próbáljam ki, tudom.
Először inkább megkérdezem a topikjába, hátha valaki telepítette már így. Köszönöm!
-
Sonja
nagyúr
válasz
spammer #25177 üzenetére
3 gépen is akarom használni, így gondoltam a perzisztens módra. Ha jó a HDD-re telepítve is, akkor nekem úgy is jó.
(#25178) King Unique: Jó lenne akkor a HDD-re való telepítés, de úgy, hogy ne nyúljon bele a gépemen lévő grub-ba. Tehát csak installálja fel bootolható módon, utána majd én bootolok róla a gép indításánál a boot menűben (asztali gépen és a laptopon egyaránt). Hogy oldható ez meg?
-
Sonja
nagyúr
Van nekem egy 500GB-os külső HDD-m. Szeretném használni, mint pendrive, és erről használni az Android-x86-ot (vagy Remix OS-t) perzisztens módon. Tud nekem valaki segíteni, hogy hogyan tudom ezt megoldani?
ISO-t letöltöttem, utána megáll a tudomány. Oké az mkusb egyszer megcsinálta (de nem valami jól), de azóta se tudom rávenni, mindig leáll hibával.
-
Andralin
aktív tag
Nagyon köszi, hogy szóltál, én valahogy nem vettem észre!
Több helyen is ahol két soros volt az action leírás, ezeket a második sorokat elfelejtettem kikommentelni.Tegnap este javítottam, most azóta a maillog alapján nem küldöget kifelé semmit, csak a helyi root-nak a figyelmeztetést a kitiltásokról.
Amúgy találtam egy olyam kiegészítést a fail2ban-hoz, ami egy Google mapre felpakolgatja a kitiltott IP-ket geolocation alapján. Be is állítottam a szerveremre, nagyon jól néz ki, ahogy szépen gyűlnek a zászlócskák minden kontinensen.
-
válasz
vargalex #25172 üzenetére
top - 15:50:57 up 27 min, 1 user, load average: 0.77, 0.63, 0.47
Tasks: 108 total, 2 running, 106 sleeping, 0 stopped, 0 zombie
%Cpu(s): 4.3 us, 3.3 sy, 0.0 ni, 89.8 id, 0.0 wa, 0.0 hi, 2.7 si, 0.0 st
KiB Mem : 948012 total, 5356 free, 100164 used, 842492 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 816688 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1254 ***+ 20 0 11996 2904 2136 R 33.4 0.3 6:46.11 sshd
1257 ***+ 20 0 5544 2920 2456 S 3.6 0.3 0:48.52 mysecureshell
2054 *** 20 0 6836 2412 1892 R 0.7 0.3 0:00.46 top
3 root 20 0 0 0 0 S 0.3 0.0 0:04.21 ksoftirqd/0
33 root 20 0 0 0 0 S 0.3 0.0 0:04.74 kswapd0
724 plex 35 15 189608 32420 9084 S 0.3 3.4 0:31.74 Plex Script Hos
809 plex 20 0 170464 16212 13228 S 0.3 1.7 0:03.00 Plex DLNA Serve
990 *** 20 0 11864 2324 1628 S 0.3 0.2 0:00.16 sshd
1 root 20 0 23792 3736 2656 S 0.0 0.4 0:03.28 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0HHa jol latom, a Plex kajal szepen
bambano: Nem mondtam, hogy baj, felre ne ertsd.
Udv. core2
-
bambano
titán
válasz
Neil Watts #25171 üzenetére
szerintem ez teljesen korrekt.
egy usb porton lóg az ethernet és a diszk is.
mit tehetsz: felülvizsgálod az elvárásaidat a málnával szemben. -
vargalex
félisten
válasz
Neil Watts #25171 üzenetére
Szia!
Szerintem a titkosítás elviszi a CPU erőforrást (gondolom 1 magot 100%-ban, mivel 1 szálon megy). Nézz közben
top
kimenetet, úgy több kiderül. -
Uraim!
Van egy, RPi3-am, rajta Ubuntu 16.04 server, azon SFTP (mysecureshell), a RPI=re kotve egy 1TB-os HDD USB-n.
Az SFTP-re jogosult felhasznalom home-jabol egy symlink mutat a HDD SFTP-n elerendo mappajara.
Ha Belepek tavolrol a Pi-re akkor ugye ebbe a home-ba jutok, onnan meg az mnt megfelelo mappajaba. Na az ide toretno masolas 4.5MB/s ami 36 Mbit. Ez 100MBites halozat csatlakozassal elegge verszegeny, nem? Amugy az egesz halo gigabites.Mit tehetnek?
Koszi!
Udv. core2
-
-
bucihost
senior tag
Sziasztok. Adott egy asus laptop amiben halott a bill, a kijelző, valamint az akku. Külső monitorral, valamint bill el tökéletesen működik. egy 2.4ghz-es I3 370m proci, valamint 6gb ram van benne. Mivel van mellette egy 6mag +ht -s asztali gép, így nem igazán használjuk. Jött az ötlet, h bedobom a TV alá "média center" ként. Kérdésem az lenne, milyen linux oprendszer ajánlotok rá? Lényegében rá lenne dugva egy külső terrás winyó, valamint egy transmission és egy kodi futna rajta, távoli asztallal lenne kezelve.
-
qwertly
addikt
Sziasztok!
Segítséget szeretnék kérni,adott a sulixerver szépen is működik a SuliX Professional 8 desktop linuxal.Sajnos fent áll az eséje,hogy az érettségin a kókányolt Ubuntu érettségi remix kell a vizsgázók gépére telepíteni.Mivel a tudásom a linuxban elég felszínes de sulix szépen kiszolgált és nem kellet semmi extrát tudnom
.De ez az ubuntuval megfogtak azon kívül,hogy rendszeresen fagy nem megy fel rá a packettracer8 nem is működik egyszerűen a sulixerverel.Kézi könyvben csak ennyit írnak általános linux kliensek beállításáról.
20.2Általános Linux kliensek beállítása
Egyéb Linux rendszerek használata esetében be kell állítani a számítógépet NFS és LDAP
kliensként. Ehhez használja az adott disztribúció megfelelő kliensprogramjait, illetve
beállítóprogramjait.
A szükséges paraméterek:
➢ NFS kliens
➢ NFS szerver neve: sulixerver (vagy megadható IP címmel is),
➢ NFS megosztás: /home
➢ Helyi csatolási pont: /home
➢ LDAP kliens
➢ LDAP használata: bekapcsolva
➢ LDAP alapDN: dc=intézmény domén neve,dc=hu
➢ (ld. az /etc/openldap/ldap.conf fájlban)
➢ LDAP szerver címe: sulixerver
➢ TSL/SSL: bekapcsolva
➢ LDAP Version 2: kikapcsolva
Ebben kérnék segítséget hogyan tudnám megcsinálni a szükséges lépéseket. -
-
-
Szereztem otthonra egy szervert van benne LTO szalagos meghajtó, és van hozzá 1TB-nyi szalagom is, így használnám, backupolgatni a fontosabb cuccaimat. Tudnátok linkelni egy leírást, szoftvert, hogy ez hogyan működik? Sosem használtam ilyet...
Debian van rajta.
Köszi
-
spammer
veterán
válasz
spammer #25159 üzenetére
Annyit még hozzátennék, hogy a sed parancsban nem pipe-ok a | karakterek, hanem elválasztásra/tagolásra vannak használva. Általában perjellel szokták tagolni a sed parancson belül, de lehet használni más karaktert is, akár kettős keresztet is (#).
s|ezt cserélem|erre cserélem|g
s/ezt cserélem/erre cserélem/g
s#ezt cserélem#erre cserélem#gtömör magyarázat:
s = substitute (azaz helyettesítés/csere)
g = globálisan (mindent cserél, nem csak az elsőt) -
spammer
veterán
válasz
Ablakos #25158 üzenetére
1. $srt változó kiíratása
2. kettőspont kicserélése sortörésre (newline) globálisan (azaz minden esetben)
3. azoknak a soroknak a kiíratása, melyben "text executable" kifejezés található
4. sorok megszámolásaEgyik eredményét kapja a következő (pipe-olja, ezek a | karakterek) és a végső eredmény kapod te, ami az
strn
változóban lesz eltárolva. Kiíratni pedig azecho $strn
paranccsal tudod, ami jelen esetben egy számot fog visszaadni. -
Ablakos
őstag
Tudna valaki segíteni mit is akar ez a sor?
strn=`echo $str|sed "s|:|\n|g"|grep "text executable"|wc -l` -
gery2123
őstag
válasz
gery2123 #25155 üzenetére
Megvan a megoldás. Ha valakinek is hasonló gondja lenne :
Szerkesszük a már létrehozott fájlt. (nekem ez már megvolt a beállításnál.)
/etc/systemd/system/qbittorrent.service
Ezt egészítettem ki a félkövér résszel, így amit letölt már szerkeszthető, törölhető....
[Unit]
Description=qBittorrent Daemon Service
After=network.target[Service]
Type=forking
User=qbtuser
Group=qbt (saját group)
UMask=0002
ExecStart=/usr/bin/qbittorrent-nox -d[Install]
WantedBy=multi-user.target -
Andralin
aktív tag
válasz
Andralin #25150 üzenetére
A fail2ban-os gondommal nem tud senki tanácsot adni?
Azért itt kérdezem, mert ebben a topikban ajánlottátok, hogy ezt tegyem fel.
Vagy esetleg tudtok ajánlani másik topikot, ahol talán értenek hozzá és tudnak segíteni?
Nagyon szép és jó, tényleg fantasztikus a tudása, csak ezeket az automatikus abuse e-mailek kiküldését az IP címtartomány fenntartójának, ezeket kellene valahogy leállítani mihamarabb.
-
gery2123
őstag
válasz
bambano #25154 üzenetére
A samba elméletileg jó, mert minden mást enged módosítani.... Egyedül azokat a mappákat nem tudom módosítani amiket a qbit letölt...
Így elméletileg a letöltött mappák jogaival vannak gondok.Ugye a samba belül is állítottam már 777 jogot is, az sem segített. De próbálkozom. Ha sikerül írok!
-
gery2123
őstag
Na sikerült megoldani a problémát, de nem a transmission segítségével
Annyi mindent állítottam már szegényen, hogy inkább hagytam az egészet.
Felrakta a qbttorrent-nox-ot aztán minden ment elsőre. A webes felület is okosabb, és nem volt gond a beállítással. Egyet kivéve.....de ez transmission alatt is gond volt.
Ugye samba fájlmegosztás van a media/hdd/share mappán. A share mappába Videók, Dokumentumok....
A Videók mappába külön Sorozat külön Film. Eddig minden jó és szép. Azonban ha a qbt letölt valamit, akkor arra a letöltött mappára nincs jogosultságom.... film esetén nem tudok bele rakni felirat fájlt, csak ha terminálban adok magamnak jogosultságot. Ez a transmissionnál is megvolt, de jó lenne valahogy megoldani. Csináltam már groupot amibe magam és a qbtuser beraktam, majd a Videók mappára beállítottam a group-ot, de ugyanúgy semmi. Engedély megtagadva...
Valami ötlet? -
Andralin
aktív tag
válasz
bambano #25137 üzenetére
Segítség! Most vettem észre, hogy fail2ban a kitiltásokról automatikusan küld X-ARF e-mail értesítést az érintett IP tartomány adminjának! Pattognak vissza ilyen e-maliek, pedig én nem akarok senkinek semmit küldözgetni kifelé.
Ilyen kezdetű e-mail eket küldözget kifelé:
Dear Sir/Madam,
We have detected abuse from the IP address 211.167.101.137, which according to abusix.com is on your network. We
would appreciate if you would investigate and take action as appropriate.
Log lines are given below, but please ask if you require any further information.A jail.local-ban action-ként ezt állítottam be:
action = %(action_mwl)sEz a leírás szerint csak a destemail-ben megadott címre, vagyis nálam a root-nak küld e-mailt.
Ha jól értem, akkor a külső abuse értesítésekhez a action_xarf kellene, de én azt nem használom:# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"
# See the IMPORTANT note in action.d/xarf-login-attack for when to use this action
#
# ban & send a xarf e-mail to abuse contact of IP address and include relevant log lines
# to the destemail.
#action_xarf = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath=%(logpath)s, port="%(port)s"]Akkor miért küldi mégis az abuse leveleket kifelé? Hogyan tudnám ezt leállítani?
-
kem
addikt
a mukodo VPN konfignak ugyan az az ownere/jogai mint a mellette levo fajloknak, amiket visszamasoltam. Itt vannak egyebkent az elmentett wifi halozatok is, azt se tudom csak ugy visszamasolni. viszont amikor felleptem a wifimre ide jott letre egy ugyanolyan konfig file mint amit lementettem... nem erte
...par perc elteltevel...
Megneztem diffel, es ezt vettem eszre:
< permissions=user:XX:;
---
> permissions=user:YY:;seddel kicserelem, aztan restart
Koszi
-
vampire17
addikt
sziasztok!
kene nekem egy kis apache segitseg, debian alatt.
adott ket site amit uzemeltetni kell majd.
Ide mutatnak:
/var/www/html/site1
/var/www/html/site2
azt szeretnem, ha az egyes ugy lenne elerheto, ha beirom a gep domannevet, tehat: http://gepdomainneve
A masik pedig igy: http://gepdomainneve/site2
A cel az lenne, hogy a site2 "belso hasznalatu" lenne, tehat csak a local network-on kell majd elerni, viszont a site1 az megy a DNS szervernek es ott szeretnem mar a tobbi beallitast elvegezni. (egyeni domain nevet adni neki, etc...)
Ez meg is tom ugy tenni, ha atirom az apache2.conf ban a site helyet, de ezzel kiesik a masik ugye...
probalok letrehozni ket virtualis siteot, de nem jovok ra a helyes configra...
-
-
kem
addikt
Sziasztok!
Ubuntu ujratelepites elott lementettem a VPN kapcsolatokat innen:
/etc/NetworkManager/system-connections/
Feltelepitettem 16.04-et, es visszamasoltam de nem akarja beolvasni. Van valami tippetek milyen lepest hagytam ki? Elotte 16.10 volt asszem de szethullott. Cisco package mar fentvan, mert be kellett allitanom VPN-t hogy tudjak melozni.Elore is koszi a valaszokat!
kem
-
Andralin
aktív tag
válasz
bambano #25140 üzenetére
Nálam fut a sendmail, úgy van beállítva, hogy csak a belső hálóról illetve webmailről fogad leveleket kiküldésre (SMTP szerverként), illetve a szerveren lévő pár user számára fogad kintről leveleket.
A sendmail logban szokott lenni bepróbálkozás relay-zésre kintről.
Akkor érdemes bekapcsolni ezeket, mind a kettőt? A sendmail-auth-ot meg rejectet?
-
gery2123
őstag
Hali!
Segítség kellene
Van egy otthoni kis média, fájlszerverem, ami egyben lejátszó is.
Na most ubuntu szerver 16.04 fut alatta + kodi. Eddig nincs is baj, minden jó és szép. SMB megosztás beállítva ahol elérem a filmeket, dokumentumokat....
Transmission-daemon feltelepítve konfigolva, azonban ha le akarok tölteni valamit a megosztott mappéba premission denied-t kapok... Már felvettem a debian-transmission a saját useremhez, állítottam 777 jogot a megosztott mappára, de nem járok sikerrel. Valakinek ötlet?Előre is köszönöm!
-
Andralin
aktív tag
Feladtam, meggyőztél!
Feltettem a fail2ban-t, most játszom vele.
Eddig szuper! Eddig 10 perc alatt már 3 kínai IP-t tiltott le az sshd.
Bekapcsoltam még a apache-auth és openwebmail jaileket és tesztelve teszi a dolgát rendben!
Mit érdemes még bekapcsolni úgy általánosságban?
Pl. sendmail-auth, sendmail-reject, stb? -
Andralin
aktív tag
válasz
vargalex #25131 üzenetére
Megtaláltam a hibát, de így sem volt használható ez a módszer.
Az volt a gond, hogy a bannolós sorok alatt volt sorrendben egy ESTABLISHED-et átengedő sor, és így nem működött. Az ESTABLISHED-es sort ártaktam a ban-os sorok fölé és így már jó volt, de mégsem.
Szóval ha magam teszteltem külső IP-ről, putty-al rossz jelszavakat adva meg, valóban letiltotta az IP-t és logolta is a tiltást. Viszont a kínai próbálkozók közül mindössze 1 db IP-t sikerült neki kitiltania.
Az éjszaka során 8 órás időintervallumban volt pl. 700 sikertelen login kísérlet root-ként, ebből csak egy darab IP tiltás született. Szóval valamiért használhatatlan nálam ez a módszer.
-
spammer
veterán
-
Melyek azok a desktop environment-ek, amik igy 2017 elejen elfogadhatoan tamogatjak a hidpi scaling-et?
A Gnome 3 ugye nem, a KDE 5 igen, az i3 igen. Mi a helyzet a tobbi eseteben?
-
sonar
addikt
válasz
Andralin #25122 üzenetére
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Persze, csak a két emlitett progi folyamatosan futna és frissitené az iptables szabályokat.
(az meg plusz, hogy központi szerverről is tud lehúzni tiltó listát, vagy ha több szervered van akkor amit az egyik tiltott azt átveszi a másik is) Én csak javasolni tudom a használatát
(bár ha semmi nem indokolja akkor a 22-es port helyett vmelyik másik portra át tenném az ssh-t) -
akkor vedd ki a profile.d-ből, tedd át valahová máshova, és az
/etc/rc.local
-ba írd be azexit 0
sora elé, hogy/script/elérési/útja/scriptnév.sh &
és akkor rootként fog lefutni
késleltetés: kőbalta-módszer, gondolom mindjárt meg is kapom a magamét érte, de az init.d-ben lévő indítóscript is csak egy bash-script, az is szerkeszthető, írd bele az elejébe, hogy
sleep 10
, akkor 10 másodpercig nem csinál majd semmit. -
Köszi.
Az az/etc/profile.d
-ben lefut, de nem rootként. Ez meg csak rootként hajlandó. Most hibákat dobál.
Ha userként futtatom akkor ugyanazokat a hibákat dobja. Ha rootként futtatom akkor jó.Hol tudom rootként futtatni a boot végén?
Amúgy szerintem szabályosan is lefut a hostapd.service, csak túl korán. Ha parancssorból futtatom a
/etc/init.d/hostapd start
-ot akkor is betöltődik. Csak ezt is rootként kell.vagy,
Hogyan lehetne késleltetni a "szabályos" init lefutást?
Ha jól olvastam a hostapd.service generált, nem írhatok bele, hogy mástól függjön.
Bocs ha rosszul fogalmazom meg, de ilyen mélységig még sohasem kellett belemennem a linuxba. -
bucihost
senior tag
Sziasztok!
Van egy mappám, tele mp3-al. Jogdíj bejelentés miatt generálnom kell negyedévente egy "playlistet".
Ennek tartalmaznia kell az előadó nevét, a zene címét, valamint a zene hosszát.Létezik erre valami parancssoros megoldás, ami a mappában lévő zenéknek az adatait leszedi és kinyomja egy csv-be pl?
-
Andralin
aktív tag
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Gondoltam akkor megpróbálkozom az iptables-el.
Elvileg ez a két sor azt csinálja, hogy ha azonos IP-ről egy percen belül háromnál több sikertelen csatlakozás indul ssh-n, akkor automatikusan tiltja az IP-t iptables szinten:
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROPBe is tettem ezt a két sort, szintén az ominózus iptables -A INPUT -p tcp --dport 22 -j ACCEPT sor fölé, de nem működik sajnos. Simán beenged, próbáltam külső IP-ről elrontani a root jelszót ssh bejelentkezésnél kb. 20-szor is egy percen belül, de semmi, nem tiltott le.
Arra gondoltam, hogy esetleg az ACCEPT sort ki kellene vennem teljesen, akkor talán működhet?
Kicsit necces a dolog, mert tőlem 180 km-re van a szerver, és ha félresikerülnek a dolgok, akkor egyáltalán nem fogok tudni belépni, de mondjuk csinálhatok egy cron scriptet a kísérletezéshez, ami 5 percenként visszatölti a default iptables szabályokat ha valami félremenne és kizárnám magamat.
Ti mit gondoltok? -
Andralin
aktív tag
válasz
vargalex #25120 üzenetére
Időközben rájöttem, elfelejtettem, hogy számít a sorrend is.
A (#25110)-ben van az alap scriptem, ehhez írtam hozzá a tiltást, és ugye így a chain végére került, a iptables -A INPUT -p tcp --dport 22 -j ACCEPT sor pedig korábban már beengedett mindent a 22-es porton.
Most betettem a tiltó sort a 22-est engedélyező sor fölé, és így már működik ahogy kell, teszteltem mobilnetről, külső IP-ről és így rendben működik a tiltás.
-
vampire17
addikt
Sziasztok!
Adott egy Debian 8, amit Realmd-vel betettem domain-ba (AD).
Minden tok jol mukodik, viszont ha le akarom korlatozni az engedelyezett usereket (akik belephetnek a szerverre) a group hozzarendeles nem akar mukodni...
probaltam
realm permit -g domain_group@domain
illetverealm permit -g domain_group
-al is, de semmi... Nem enged be senkit a csoportbol.Ha egyeni usereket adok hozza, akkor gond nelkul mukodik, csak az ugy nem annyira jol managelheto, ill nem is elegans....
Erdekes teny meg, hogy a sudoers -hez gond nelkul beirtam az adott domain group-ot es tokeletesen mukodik.. (csak a group membereknek van sudo joguk) csak a belepes nem megy.
Valakinek otlet?
-
-
-
Andralin
aktív tag
Mégiscsak rászorulnék egy kis segítségre iptables ügyben.
Az újratelepítés óta egy kínai IP-ről szakadatlan brute force-olják a gépet ssh-n keresztül root userre.
A támadó IP címét letiltottam iptables-el a legjobb ismereteim szerint, mégis folyamatosan próbálkozik.
Ezt a sort parancsot futtattam le:iptables -A INPUT -s 112.85.42.102 -j DROP
Ennek ellenére folyamatosan ott vannak a támadások logjai a /var/log/secure fájlban:
Failed password for root from 112.85.42.102 port 3387 ssh2Már újra is indítottam a gépet, de hiába. Az iptables -L a legvégén ezt írja ki:
DROP all -- 112.85.42.102 anywhereMost akkor mi van, hogyan tud mégis tovább próbákozni?
Elrontottam valamit a kitiltó paranccsal? Hogyan tudnám megoldani, hogy ténylegesen letiltsam a kívánt IP-t tűzfalszinten?
Kérlek segítsetek! -
Ubuntu 16.04 szerver és openwrt-s router szeretnék összekötni, hogy a szerver wifije tovább szórja a Netet a garázsban. Ez a WDS ha jól tudom?
A rendszer működött évekig ubuntu 12.04-el. Most upgade-eltem a szervert. A routeren semmit sem változtattam. A konfigokat átmásoltam, de nem működik.Tudnátok valami működő linket adni a megvalósításra?
Sima bridge volt a szerveren belüli összeköttetés, de nem veszi bele a wlan-t. -
Primary92
senior tag
Sziasztok!
Adott egy Asrock Q1900B-ITX alaplap, amire szeretnék telepíteni egy Debian alapú rendszert (OpenMediaVault) pendrájvról.
A kezdő képernyőn kiválasztom az Install-t, akkor fekete képernyő fogad, és nincs tovább.
Próbálkoztam a következő kapcsolókkal: nomodeset nolapic, így ez fogad: probing edd (edd=off to disable)... ok
Még az indításhoz hozzáadtam, hogy edd=off. Ezután elmúlt az üzenet, csak a kurzor villog.Van ötletetek? Ubuntunál is ez van.
-
Andralin
aktív tag
Sziasztok!
Segítséget szeretnék kérni, nem akar működni a NAT.
Egy régi Redhat 8.0-t migrálok át CentOS 7-re.A Redhaton több mint 10 éve futó iptables beállítást átmásolva az új CentOS-en nem működik a NAT-olás.
Van egy pubikus fix IP címe a masinának, illetve egy belső hálózati címe: 172.20.8.1. A belső gépek is az utóbbi tartományban vannak fix IP-vel.
A config, ami eddig stabilan, gond nélkül működött:
iptables -F
iptables -t nat -F
iptables -X
iptables -P INPUT DROP
iptables -t nat -A POSTROUTING -s 172.20.8.0/24 -j MASQUERADE
iptables -A INPUT -p tcp -s 172.20.8.0/24 -j ACCEPT
iptables -A INPUT -p icmp -s 172.20.8.0/24 -j ACCEPT
iptables -A INPUT -p udp -s 172.20.8.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p icmp -s 127.0.0.1 -j ACCEPTSzerintetek mi lehet a gond? Mit próbáljak meg változtatni, hogy kilássának NAT-al a belső gépek?
-
ampulla
aktív tag
válasz
Andralin #25105 üzenetére
Attól függ mi a célod. Ha egy olyan webszervert akarsz üzemeltetni, ahol üzleti folyamatok vannak, számít, hogy le tudják követni a tevékenységedet és a látogatók tudják hogy egy megbízható CA adta ki a tanusítványt akkor regisztrálj. Azonban, ha ez nem számít akkor elég a self-signed Cert is. A lényegen nem változtat, az adatok HTTPS protokollon keresztül fognak menni.
-
ampulla
aktív tag
-
vampire17
addikt
Sziasztok!
Kenytelen voltam "megkerulni" a ceges tuzfalat, mert blokkolta az SSH-t.
En mindent SSH-n keresztul erek el, van egy szerver, ami mindig megy, oda be-tunneling-olok es onnan mar megy minden (RDP az asztali gepemre ha kell, meg minden) mert ugye fo a biztonsag, a routeremen nincs is nyitva csak az az egy random szamu port, ami forwardolva van az SSH szerverhez.
na most ugye a cegnel bent tiltva van az SSH, de ugye a 443 nyitva van... Szoval jott az sslh es szepen raultettem a 443-as portra az SSH-t is.
A kerdesem:
Telepitettem egy webszervert (Nginx) ahol hozzadtam egy uj port listeninget a default configjaban:
server {
server_name remote;
listen 127.0.0.1:443 ssl;
}Valamint a routeren kinyitottam a szerver fele a 443-as portot.
Mint lathato, nincs tenyleges tartalom ehhez a szerverhez hozzarendelve, csak siman hallgat a szerver ezen a porton.
A lenyeg: ez igy mennyire biztonsagos?? Nem nyitottam ezzel valami kaput az otthoni rendszerem fele? En ugy nezem elv. nem, de hatha van valaki tapasztaltabb, aki esetleg megerositene
-
Andralin
aktív tag
Sziasztok!
A napokban telepítettem CentOS 7-et, eddig RedHat 8-ast használtam, erről térek át most CentOS-re.
Az Apache-on futó oldalakat szeretném https-el elérni, ebben kérném a tanácsotokat, általánosságban, nem disztribúciótól függően.
Találtam ezt az oldalt ingyenes SSL certificate-re: [link]
Ismeri ezt valaki, szerintetek érdemes lehet ezen az oldalon egy ingyenes certificate-et csinálni a szerveremnek?
Vagy jobban járok, ha magamnak generálok egyet a "self-signed" módszerrel? -
bambano
titán
válasz
bucihost #25103 üzenetére
"post-up meg a pre-down kell! hogy miért azt ne kérdezd": nem kérdezem, állítom, hogy nem kell.
a debianos hálózat-indító szkript illetve a kernel ezt a két utasítást megcsinálja magától, tehát biztosan nem kell. ettől csak unconfigured állapotban marad az interfész, amiből lehet baj.forgalom átirányítást lehet csinálni, én ip alapon csinálnám, a lartc-ben le van írva, hogyan.
-
bucihost
senior tag
válasz
bambano #25099 üzenetére
Köszi! A választ. Mint kiderült az az IP egy Bridgelt IP, és ugyan azt a virtual macet kell megadnom neki is.
post-up meg a pre-down kell! hogy miért azt ne kérdezd, én sem értem. de ha az nincs akkor nem elérhető a szerver kintről. a hosting cég adta meg a beállításokat, szóval tényleg passz.
Jelenleg így néz ki a config:auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address X.X.X.X
netmask 255.255.255.255
broadcast X.X.X.X
post-up route add Y.Y.Y.Y dev eth0
post-up route add default gw Y.Y.Y.Y
pre-down route del Y.Y.Y.Y dev eth0
pre-down route del default gw Y.Y.Y.Y
auto eth0:0
iface eth0:0 inet static
address Z.Z.Z.Z
netmask 255.255.255.255
broadcast Z.Z.Z.ZÍgy működik, elérhető mind a 2 IP elérhető. Viszont most jön a gond. A szolgáltatást kiengedem a 2. IP-n. Am jelen esetben egy stream szerver. Ez eddig jó is. Ki engedi. Viszont a stream szervernek van egy auto szolgáltatása. Amikor is nincs élő adás akkor egy bot tolja rá a streamet. Na itt a gond, mert a botot 0.0.0.0-ra bindeli. de ott meg ugye foglalt a port.... Erre valami megoldást lehet csinálni esetleg?
Valamint még 1 kérdést. Azt meg lehet oldani, hogy az ETH0:0 (ipn) 80 as portra érkező kapcsolatokat át irányítsa egy másik portra?
-
Csontikka
aktív tag
Szia, köszönöm szépen a válaszod.
Töröltem az eddigi beállításokat és megpróbáltam újra az export-tal.
sajnos mindig ugyanoda jutok:
Err http://mirrordirector.raspbian.org jessie/main armhf Packages
407 Proxy Authentication Requiredilyen formátumokat próbáltam:
export http_proxy=http://DOMAIN\user:Password@192.168.0.200:3129/
export https_proxy=https://DOMAIN\user:Password@192.168.0.200:3130/
export http_proxy=http://DOMAIN\\user:Password@192.168.0.200:3129/
export https_proxy=https://DOMAIN\\user:Password@192.168.0.200:3130/
export http_proxy=http://DOMAIN%5Cuser:Password@192.168.0.200:3129/
export https_proxy=https://DOMAIN%5Cuser:Password@192.168.0.200:3130/
export http_proxy=http://user@DOMAIN:Password@192.168.0.200:3129/
export https_proxy=https://user@DOMAIN:Password@192.168.0.200:3130/Létezik, hogy a proxy nem fogadja el azt hogy a jelszót ide írom be plain text-be és az a baj?
-
válasz
Csontikka #25100 üzenetére
túlbonyolítottad:
export http_proxy=http://domain,stb,stb
export https_proxy=https://domain,stb,stb
export ftp_proxy=$http_proxy
export rsync_proxy=$http_proxy
export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"FTP-t, rsyncet majd látod, hogy http-n vagy https-en működik
ha rendszeresíteni akarod a dolgot, akkor a fentieket beírod egy shellscriptbe, és beteszed az
/etc/profile.d
-be
Új hozzászólás Aktív témák
Hirdetés
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Assassin's Creed Shadows Collector's Edition PC
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! 1TB Corsair MP700 NVMe SSD meghajtó garanciával hibátlan működéssel
- Napirajz könyv
- Lenovo ThinkPad X270 (16) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD
- Csere-Beszámítás! Olcsó Számítógép PC Akár játékra! Intel X5650 / GTX 1650 / 24GB / 240SSD+ 500HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest