Keresés: - Raspberry Pi - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

Új Beats fej- és fülhallgatók jelentek meg

ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
Xbox Game Pass [2024] - A májusi lista

gp Az elkövetkező időszakban többek között megkapjuk a Kona II Brume című játékot.
Az USA vizsgálja a RISC-V kínai terjedésének kockázatát

ph A Kereskedelmi Minisztérium egyelőre csak felméri a helyzetet, egyelőre nem látni, hogy tudnak-e bármit is tenni.

Téma összefoglaló

Utoljára frissítve: 2023-08-02 12:58

PROHARDVER!

Amit érdemes tudni a Raspberry Pi-kről:
A legelső változat 2012-ben jelent meg. Pici, olcsó és nagyon alacsony fogyasztású, hobby-célú kártyagép. Felépítése ARM alapú, nem PC-architektúra, hanem kb. egy régi mobilhoz hasonló. Nagyon sok mindenre használható! A Linux-nak és a magas eladási mennyiségnek köszönhetően jelentős fejlesztőtáborral rendelkezik.

Új hozzászólás Aktív témák

#35448 Véreshurka senior tag

Új Válasz 2019-11-17 19:17:31 #35448
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

Sziasztok!
Nem tudom, hogy a megfelelő topikot találtam-e meg a kérdésemre, ha nem légyszi irányítsatok már át olyan helyre ahol érdeklődhetek.
A kérdésem az lenne, hogy egy Raspi 3 B+-ra feltettem egy Kali Linuxot, majd erre feltelepítettem egy OpenVAS szervert. A Kali-val nincsenek terveim (nem is értek linuxul, nem is tervezem), csak arra kellett, hogy az OpenVAS-t fel tudjam tenni. Szépen fel is települt, minden beállításellenőrzés sikeresen lefutott. Az OpenVAS felületét böngészőből érném el a localhost-on (127.0.0.1:9392). Kali-t windowson a Putty programmal érem el, illetve az openvast is onnan indítanám. Arra már rájöttem, hogy csak akkor tudom elérni a localhost:port cím alatt, ha egy X szervert is indítok a Putty-val együtt, ilyenkor szépen bejön a bejelentkező felület, majd be is tudok lépni az oldalra. Sajnos azonban pár kattintgatás után egyszerűen befagy a teljes Raspberry, és semmit nem tudok kezdeni vele.
Emiatt lenne pár kérdésem:
1. Nem tudom eldönteni, hogy a Raspi lenne kevés ehhez a feladathoz (bár ezt azért nem hinném, mert a videoban ami alapján nekiindultam is Raspi 3-ast használ a srác, és ott szépen fluidan megy minden), vagy a Putty + Xming páros az ami kevés lenne.
2. Van-e esetleg arra lehetőségem, hogy egy ugyanabban a hálózatban lévő gép böngészőjéből elérjem az OpenVAS szervert úgy, hogy a Raspi LAN címét beírva + port szám elérjem a kezelőfelületet:
Ehhez már próbálkoztam néhány konfig fájl módosításával, mint pl. az ezeken a helyeken lévő fájlok:
/lib/systemd/system/Greenbone-security-Assistant.service --> itt a 127.0.0.1 címeket átírtam a 0.0.0.0 címre
/etc/default/greenbone-security-assistant --> itt is a 127.0.0.1 címet átírtam a 0.0.0.0 címre (mint GSA -address, illetve a Manager Address)
/etc/default/openvas-manager --> itt a listen 127.0.0.1 címét átírtam a raspi címére, ami a 192.168.1.5
Sajnos semelyik változtatásra nem történik semmi (természetesen újraindítva a szervizek, illetve maga a raspi is), akármilyen kombinációban változtatok. Ebben tudna-e valaki segíteni, hogy hogyan tudnám elérni a szervert a belső hálózatomon belül.
Előre is köszönöm a segítséget!

El Psy Kongroo
#35450 Véreshurka senior tag cigam #35449

Új Válasz 2019-11-17 22:50:27 #35450
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz cigam #35449 üzenetére

Természetesen az első dolgom volt, hogy a Pi címén próbálkoztam (192.168.1.5 --> fixálva a routerben), de "Webhely nem érhető el" hibaüzenettel nem tudom megnyitni.
Az X szervert találtam a neten, mert ez fogad ha az openvas-start parancsot bepötyögöm:
root@kali:~# openvas-start
[i] Something is already using port: 9392/tcp
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
gsad 707 root 6u IPv4 15879 0t0 TCP kali:9392 (LISTEN)
UID PID PPID C STIME TTY STAT TIME CMD
root 707 1 0 02:00 ? SLsl 0:10 /usr/sbin/gsad --foregrou
[*] Please wait for the OpenVAS services to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392
● greenbone-security-assistant.service - Greenbone Security Assistant
Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2019-11-17 02:00:34 UTC; 19h ago
Docs: man:gsad(8)
http://www.openvas.org/
Main PID: 707 (gsad)
CGroup: /system.slice/greenbone-security-assistant.service
├─707 /usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390
└─714 /usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390
Nov 17 02:00:34 kali systemd[1]: Started Greenbone Security Assistant.
Nov 17 02:00:34 kali gsad[707]: Warning: MHD_USE_THREAD_PER_CONNECTION must be used only with MHD_USE_INTERNAL_POLLING_THREAD. Flag MHD_USE_INTERNAL_POLLING_THREAD was added. Consider setting MHD_USE_INTERNAL_POLLING_THREAD explicitly.
Nov 17 02:00:35 kali gsad[707]: Warning: MHD_USE_THREAD_PER_CONNECTION must be used only with MHD_USE_INTERNAL_POLLING_THREAD. Flag MHD_USE_INTERNAL_POLLING_THREAD was added. Consider setting MHD_USE_INTERNAL_POLLING_THREAD explicitly.
● openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
Loaded: loaded (/lib/systemd/system/openvas-scanner.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2019-11-17 02:01:36 UTC; 19h ago
Docs: man:openvassd(8)
http://www.openvas.org/
Process: 721 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock (code=exited, status=0/SUCCESS)
Main PID: 741 (openvassd)
CGroup: /system.slice/openvas-scanner.service
└─741 openvassd: Waiting for incoming connections
Nov 17 02:00:35 kali systemd[1]: Starting Open Vulnerability Assessment System Scanner Daemon...
Nov 17 02:01:36 kali systemd[1]: Started Open Vulnerability Assessment System Scanner Daemon.
● openvas-manager.service - Open Vulnerability Assessment System Manager Daemon
Loaded: loaded (/lib/systemd/system/openvas-manager.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2019-11-17 02:00:46 UTC; 19h ago
Docs: man:openvasmd(8)
http://www.openvas.org/
Process: 708 ExecStart=/usr/sbin/openvasmd --listen=127.0.0.1 --port=9390 --database=/var/lib/openvas/mgr/tasks.db (code=exited, status=0/SUCCESS)
Main PID: 713 (openvasmd)
CGroup: /system.slice/openvas-manager.service
└─713 openvasmd
Nov 17 02:00:34 kali systemd[1]: Starting Open Vulnerability Assessment System Manager Daemon...

[ Szerkesztve ]

El Psy Kongroo
#35452 Véreshurka senior tag Savageboy #35451

Új Válasz 2019-11-17 23:07:47 #35452
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz Savageboy #35451 üzenetére

Én ezt értem, de mint írtam ezeken a helyeken kicserélve sem működött:
/lib/systemd/system/Greenbone-security-Assistant.service --> itt a 127.0.0.1 címeket átírtam a 0.0.0.0 címre
/etc/default/greenbone-security-assistant --> itt is a 127.0.0.1 címet átírtam a 0.0.0.0 címre (mint GSA -address, illetve a Manager Address)
/etc/default/openvas-manager --> itt a listen 127.0.0.1 címét átírtam a raspi címére, ami a 192.168.1.5
Erről a 3 helyről találtam leírást, mint ami elvileg működik. Vagy lehet még vajon más hely is? Meg tudnám ezeket keresni valahogyan?
Illetve lehet akár azt is, hogy a 0.0.0.0 helyett a Pi címét írom be (192.168.1.5)?

[ Szerkesztve ]

El Psy Kongroo
#35454 Véreshurka senior tag Savageboy #35453

Új Válasz 2019-11-18 00:22:15 #35454
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz Savageboy #35453 üzenetére

root@kali:~# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 500/sshd
tcp6 0 0 :::22 :::* LISTEN 500/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 9744 1/init /run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 13166 505/Xorg @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 12331 1/init /run/pcscd/pcscd.comm
unix 2 [ ACC ] STREAM LISTENING 13167 505/Xorg /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 15762 649/systemd /run/user/0/systemd/private
unix 2 [ ACC ] STREAM LISTENING 15768 649/systemd /run/user/0/bus
unix 2 [ ACC ] STREAM LISTENING 15770 649/systemd /run/user/0/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 15773 649/systemd /run/user/0/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 15775 649/systemd /run/user/0/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 15777 649/systemd /run/user/0/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 15779 649/systemd /run/user/0/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 15781 649/systemd /run/user/0/pulse/native
unix 2 [ ACC ] STREAM LISTENING 15596 617/dbus-daemon @/tmp/dbus-ScDLWQFX5p
unix 2 [ ACC ] STREAM LISTENING 212 1/init /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 228 1/init /run/systemd/fsck.progress
unix 2 [ ACC ] STREAM LISTENING 7141 136/systemd-journal /run/systemd/journal/io.systemd.journal
unix 2 [ ACC ] STREAM LISTENING 13288 559/systemd /run/user/113/systemd/private
unix 2 [ ACC ] STREAM LISTENING 13294 559/systemd /run/user/113/bus
unix 2 [ ACC ] STREAM LISTENING 239 1/init /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 13296 559/systemd /run/user/113/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 13299 559/systemd /run/user/113/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 13301 559/systemd /run/user/113/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] SEQPACKET LISTENING 245 1/init /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 13303 559/systemd /run/user/113/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 13305 559/systemd /run/user/113/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 13307 559/systemd /run/user/113/pulse/native
root@kali:~# netstat -h
Ez most a kimenete. Itt pl. nem látok localhost címet. Ha csak egy szervíz is figyel ott akkor kéne nem? Illetve az openvas sincs felsorolva.... Vagy itt csak akkor lesz ha sikeresen megváltoztattam a címet 0.0.0.0-ra?
Tűzfalra a Pi-n lévőre, vagy a routerre lévőre gondoltál? Routerren megnéztem, ott egyrészt LAN oldalról minden engedve van egy ilyen szabállyal (pfSense):
Allow --> Interface: LAN, Protocol: IPv4/Any, Source+Port+Destination: Any,
LAN-ra, csak 2 + szabályom van, hogy csak a belsőhálózatomon lévő DNS szervert használja minden:
Allow -->Interface: LAN, Protocol: IPv4/TCP-UDP, Source: Any, Destination: LAN, Dest. port: 53,
Block --> Interface: LAN, Protocol: IPv4/TCP-UDP, Source: LAN, Destination: Any, Dest. port: 53
Illetve néztem firewall logokat is a routeren, a Pi címre keresve semmilyen bejegyzés nem található.

[ Szerkesztve ]

El Psy Kongroo
#35456 Véreshurka senior tag Savageboy #35455

Új Válasz 2019-11-18 06:41:00 #35456
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz Savageboy #35455 üzenetére

Délután rá is nézek majd!
Ha elindítanám az openvas-t, akkor elvileg benne kéne lennie a netstat parancs által kilistázott programokban, vagy oda csak azok kerülnek, amik a 0.0.0.0-n figyelnek?
Egyébként én is azt néztem, hogy a videóban simán az ip címmel jött elő, de arra gondolok, hogy azóta változtathattak valamit a programban...

[ Szerkesztve ]

El Psy Kongroo
#35458 Véreshurka senior tag Savageboy #35457

Új Válasz 2019-11-18 10:04:59 #35458
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz Savageboy #35457 üzenetére

Köszi, hogy foglalkozol velem! Amint hazaértem ki fogom ezeket próbálni!

El Psy Kongroo
#38211 Véreshurka senior tag

Új Válasz 2020-06-10 22:14:40 #38211
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

Sziasztok!
Ebay-en rendeltem csavarkészletet pi-hez, de se híre se hamva egyelőre. 3 db-ot szeretnék egybecsavarozni: egy pi 3b+ + poe hat + gps hat. Valószínű én vagyok a béna, de nem találok itthoni beszerzéssel csavart a projekthez. Tudnátok esetleg linkelni hazai vagy eu-s beszerzést?
Előre is köszönöm!

El Psy Kongroo
#38215 Véreshurka senior tag cigam #38213

Új Válasz 2020-06-10 22:40:50 #38215
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz cigam #38213 üzenetére

Kössz!
Pedig isten bizony alaoosan átnéztem a malnapc oldalát... Ezért is írtam, hogy tuti én bénázom. Mondjuk 6900-ért műanyagcsavarokat... Megnézem a másik linket is.
Szerk., ezt még elfelejtettem megkérdezni:
Bárki:
Hogyan oldanátok meg egy ilyen 3 db-os rendszer elhelyezését? Tokot nem látok ilyenhez... Egyébként egyben valahogy így nézne ki: [link]

[ Szerkesztve ]

El Psy Kongroo
#38343 Véreshurka senior tag Predator2 #38339

Új Válasz 2020-06-20 00:30:06 #38343
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz Predator2 #38339 üzenetére

Ha pi-ban gondoloodsz akkor veszel egy pi-t és teszel rá audio lejátszó os-t, pl Volumio, vagy Moodaudio. Én a volumiot ismerem , azt lehet android /ios /asztali gép alól irányítani böngészőből, vagy android /ios alá van egyszeri fizetős (amolyan fejlesztőket támogató) app. Ha a későbbiekben szeretnél dac-ot rákötni hangzásjavítás miatt, vagy mert nem elég a jack kimenet, akkor meg veszel mellé valamilyen audio hat-et, pl. innen, vagy innen.

El Psy Kongroo
#38528 Véreshurka senior tag

Új Válasz 2020-07-05 00:37:00 #38528
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

Sziasztok!
Van egy felesleges pi 3 B+-om és gondoltam, hogy kipróbálnám rajta a zabbix-ot, amit majd jól összekötök grafanaval is. Az lenne a kérdésem, hogy amikor a grafanaban meg kell adnom egy json file elérését, akkor a leírás alapján így kell megadni (nem raspi-n, hanem valamilyen más linux szerverre van telepítve mindkét progi): http://localhost/zabbix/api_jsonrpc.php. Gondoltam rákeresek a file-ra mielőtt ezt begépelném és nekem ezen az útvonalon érhető el a file: ./usr/share/zabbix/api_jsonrpc.php. Az lenne a kérdésem, hogy ha ezt a file-t akarom megadni a grafanaban akkor azt így kell megtennem: http://localhost/./usr/share/zabbix/api_jsonrpc.php? Vagy van amit ki lehet hagyni az elérési útvonalból?
Előre is köszönöm!

[ Szerkesztve ]

El Psy Kongroo
#38537 Véreshurka senior tag cigam #38531

Új Válasz 2020-07-05 20:56:08 #38537
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz cigam #38531 üzenetére

Köszönöm! Így már világos!

El Psy Kongroo
#38540 Véreshurka senior tag cigam #38531

Új Válasz 2020-07-05 23:46:08 #38540
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz cigam #38531 üzenetére

Az első mondatod 1. részére reagálva (átsiklottam felette ), illetve ha más valakit is érdekelne a dolog. A zabbix egy hálózati eszköz monitorozó program, a grafana pedig egy adatvizualizációs program, ami pl. a zabbix-tól érkező adatokat jeleníti meg pl. grafikonon.

El Psy Kongroo
#43433 Véreshurka senior tag

Új Válasz 2022-01-19 14:16:44 #43433
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

Sziasztok!
Egy raspberry pi-t szerettem volna frissíteni. Sajnos régen csináltam, most viszont ezt kaptam amikor próbálkoztam:
pi@raspberrypi:~ $ sudo apt-get update
Get:1 http://archive.raspberrypi.org/debian buster InRelease [32.6 kB]
Get:3 http://raspbian.raspberrypi.org/raspbian buster InRelease [15.0 kB]
Get:2 http://dl.ubnt.com/unifi/debian stable InRelease [3,038 B]
Reading package lists... Done
E: Repository 'http://archive.raspberrypi.org/debian buster InRelease' changed its 'Suite' value from 'testing' to 'oldstable'
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
E: Repository 'http://raspbian.raspberrypi.org/raspbian buster InRelease' changed its 'Suite' value from 'stable' to 'oldstable'
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
E: Repository 'http://dl.ubnt.com/unifi/debian stable InRelease' changed its 'Codename' value from 'unifi-6.1' to 'unifi-6.5'
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
Ebben esetleg tudnátok segíteni, hogy hogyan tudnék továbblépni? Sajnos az apt-secure manpage-ből nekem nem sok minden derült ki.
Előre is köszönöm!

El Psy Kongroo