- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- iPad topik
- Amlogic S905, S912 processzoros készülékek
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Az alaplapgyártókra hárítja az Intel az egyes Core CPU-k stabilitási gondját
- Sony MILC fényképezőgépcsalád
- Vezetékes FEJhallgatók
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- OLED TV topic
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Hirdetés
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Xbox Game Pass [2024] - A májusi lista
gp Az elkövetkező időszakban többek között megkapjuk a Kona II Brume című játékot.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
vampire17
addikt
válasz DrojDtroll #25061 üzenetére
Sziasztok!
Debian 8.6 a rendszerem (szerver, only cmd).Szoval bevontam egy szervert AD-ba Realmd-vel, mukodik szepen, domain user bejelentkezes megy, specifikus AD group-nak (ADM_HUN_Serveradmin) megadva a sudo jog, minden ok.
A problema, hogy le akarom korlatozni, ki ferjen hozza a szerverhez. Ha egyenkent engedelyezem a domain usereket (a full tiltas utan) akkor megy szepen a dolog, de ha a fonti group-ot probalom engedelyezni, nem tortenik semmi, nem enged be senkit....
realm permit -g ADM_HUN_Serveradmin@domain_neve.local
Fontos lenne, hogy mukodjon, egy csoportot megis konnyebb managelni, mint egyenkent megadni-elvenni a jogot....
Elore is kosz! -
vampire17
addikt
válasz bucihost #25064 üzenetére
Haaat en Zentyalt hasznalok tuzfalnak, ill MAC szuresre, annal akkor mukodik rendesen a dolog, ha utolso bejegyzes a tiltas...
Tehat:
ACCEPT sor (egyeni MAC -ra egedelyezve)
ACCEPT sor egyeni MAC -ra egedelyezve)
...
...
DENY (csak egy sor, tiltas mindenre)[ Szerkesztve ]
-
vampire17
addikt
Sziasztok!
Kenytelen voltam "megkerulni" a ceges tuzfalat, mert blokkolta az SSH-t.
En mindent SSH-n keresztul erek el, van egy szerver, ami mindig megy, oda be-tunneling-olok es onnan mar megy minden (RDP az asztali gepemre ha kell, meg minden) mert ugye fo a biztonsag, a routeremen nincs is nyitva csak az az egy random szamu port, ami forwardolva van az SSH szerverhez.
na most ugye a cegnel bent tiltva van az SSH, de ugye a 443 nyitva van... Szoval jott az sslh es szepen raultettem a 443-as portra az SSH-t is.
A kerdesem:
Telepitettem egy webszervert (Nginx) ahol hozzadtam egy uj port listeninget a default configjaban:
server {
server_name remote;
listen 127.0.0.1:443 ssl;
}Valamint a routeren kinyitottam a szerver fele a 443-as portot.
Mint lathato, nincs tenyleges tartalom ehhez a szerverhez hozzarendelve, csak siman hallgat a szerver ezen a porton.
A lenyeg: ez igy mennyire biztonsagos?? Nem nyitottam ezzel valami kaput az otthoni rendszerem fele? En ugy nezem elv. nem, de hatha van valaki tapasztaltabb, aki esetleg megerositene
[ Szerkesztve ]
-
vampire17
addikt
Sziasztok!
Adott egy Debian 8, amit Realmd-vel betettem domain-ba (AD).
Minden tok jol mukodik, viszont ha le akarom korlatozni az engedelyezett usereket (akik belephetnek a szerverre) a group hozzarendeles nem akar mukodni...
probaltam
realm permit -g domain_group@domain
illetverealm permit -g domain_group
-al is, de semmi... Nem enged be senkit a csoportbol.Ha egyeni usereket adok hozza, akkor gond nelkul mukodik, csak az ugy nem annyira jol managelheto, ill nem is elegans....
Erdekes teny meg, hogy a sudoers -hez gond nelkul beirtam az adott domain group-ot es tokeletesen mukodik.. (csak a group membereknek van sudo joguk) csak a belepes nem megy.
Valakinek otlet?
-
vampire17
addikt
sziasztok!
kene nekem egy kis apache segitseg, debian alatt.
adott ket site amit uzemeltetni kell majd.
Ide mutatnak:
/var/www/html/site1
/var/www/html/site2
azt szeretnem, ha az egyes ugy lenne elerheto, ha beirom a gep domannevet, tehat: http://gepdomainneve
A masik pedig igy: http://gepdomainneve/site2
A cel az lenne, hogy a site2 "belso hasznalatu" lenne, tehat csak a local network-on kell majd elerni, viszont a site1 az megy a DNS szervernek es ott szeretnem mar a tobbi beallitast elvegezni. (egyeni domain nevet adni neki, etc...)
Ez meg is tom ugy tenni, ha atirom az apache2.conf ban a site helyet, de ezzel kiesik a masik ugye...
probalok letrehozni ket virtualis siteot, de nem jovok ra a helyes configra...
-
vampire17
addikt
Sziasztok!
Adott ket Debian szerver, egyiken MySQL a masikon phpmyadmin+apache.
Az adatbazis szerveren engedelyeztem hogy a phpmyadmin+apache szerver hostneverol a "root" beloginolhasson, mukodott is szepen. Viszont most IP-t kellett valtanom, (eddig egy "szerviz" ip-t hasznaltam) a DNS szerveren atirtam az uj IP-re, szepen pingeli is egymast a ket szerver, de a MySQL szerverre csak akkor enged be a masik szerverrol, ha IP-t adok meg, nem pedig domain nevet a mysql szervernel.
A fura tenyleg az, hogy hostnev alapjan tudjak egymast pingelni, tehat jo IP-t oldanak fel, akkor viszont nem ertem, miert nem megy csak IP-vel... Van valahol melyen a MySQL-ben valami, ahol elmentette a hostnevhez tartozo regi IP-t??
igazabol most ez a mukodest nem befolyasolja, hiszen fix IP-krol van szo, csak akkor is fura...
Valakinek valami otlete?
[ Szerkesztve ]
-
vampire17
addikt
Sziasztok!
Tudtok esetleg valami olyan programot, amivel tudnek egyik konyvtarbol a masikba fajlt masolni (vagy egyiranyu szinkront beallitani) lehetoleg p2p alapokon es van valami jo kis web UI-ja?
Olyasmi kene mint a https://syncthing.net/, vagy a https://www.resilio.com de sajnos egyik sem tud localis mappakat osszeszinkronizalni...
Az lenne a cel, hogy adott egy local mappa, nagy meretu fajlokkal a masik egy gocryptfs-el titkositott mappa, ami egy acd_cli FUSE mountra van ramountolva.... kicsit bonyolult, de a cel az lenne, hogy a local mappab ol (ami amiugy egy network share... ) tudjak fajlt egyiranyulag szinkronizalni a titkositott konyvtarba, lehetoleg p2p technikaval, hogy teljesen kizarhato legyen a fajl serulese, ill tetszolegesen megallithato, elindithato legyen a folyamat, lehetoleg valami webes feluleten keresztul...
[ Szerkesztve ]
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- Parkside szerszám kibeszélő
- iPad topik
- Filmgyűjtés
- Amlogic S905, S912 processzoros készülékek
- Ford topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Samsung Galaxy S21 FE 5G - utóirat
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Az alaplapgyártókra hárítja az Intel az egyes Core CPU-k stabilitási gondját
- További aktív témák...