-
Fototrend
Fototrend
Új hozzászólás Aktív témák
-
PumpkinSeed
addikt
-
Dolgoztam VMS, Solaris, HPUX, AIX rendszereken. Mondjuk AIX-en nem láttam ilyen felállást.
Annak a routingnak meg nézz utána, mert... khm...
Sajnos kellene hozzá a man, hogy meg tudjam mondani, mivel lehet szabályozni az interface-ek sorrendjét.Update: eszembe jutott. A kulcsszó: metric.
-
-
lionhearted
őstag
-
agent forward ha be van kapcsolva ssh-n akkor elvileg megoldható.
De az igazat megvalva én is kíváncsi lennék rá.Más:
adott egy centos 5.3 Három darab ethernet csatolóval.
eth0 10.222....
eth1 172.17.2.1
eth2 172.17.2.2na most ha kihuzom az eth1-et akkor nem elérhető sem az eth1, sem az eth2
ha kihúzom az eth2-t, mintha semmi sem történne. Eth1 és 2 is szépen elérhető.
(eth0 -t már az elején kihúztam az jól működik és nem játszik be)
elvileg eth1 és eth2 nem alias-ok mert különbözik a MAC.
Ilyenkor WTF
-
Vladi
nagyúr
Nem triviális. Viszont rakatnyi leírást találsz hozzá. pl: link
Nem baj, ha képben vagy a forgatással, meg a pacheléssel is. Meg jó a céldisztród repó és csomag struktúráját ismered.
ha kész és a függőségeket sem sikerütl elbacni
onnan már triviális:createrepo /könyvtár
Az egyik oldalon, majd:/etc/yum.repos.d/valami.repo fáj a másikon. Abba teszel egy elérési utat, meg a enabled=1 és gpgcheck=0 és akkor már működik. Persze cizellálhatod is, hogy gpg kulcs, meg ilyenek, de elvben ennyivel már működik.
-
PumpkinSeed
addikt
-
Ssh nem tűnik túl hatékonynak nagyobb adatátvitelre, ezt sokszor tapasztaltam. Nem tudom, hogy ez csak a cipherek miatt vagy más okokból. Ha ez fontos lenne én alternatívákat keresnék, https, ftps, vagy akár valamiféle nfs vagy rsync valami titkosított tunnel fölött... csinálj benchmarkokat
-
BoB
veterán
-
PumpkinSeed
addikt
-
Picit el hanyagoltam a projektet, most van újra kapacitásom így most folytatom.
A rendszer még mindig nem fordít, de most tudtam csinálni képernyőképet amit mellékeltem is.
A route, iptables, inetrfaces jelenlegi tartalma ez (ami a mellékelt képen látható).
Valakinek valami ötlete, hogy hol csúszhatok félre?
Nem vágom ezt a részt.Köszi.
-
gt7100
tag
Sírok a VMS ODS-2/5 fájlrendszere után...
(Komolyan)
Volt rajta egy nagyon jó dolog, amit sehol máshol nem találok: a fájloknak volt verziószáma.
Ha létrehoztam egy új fájlt egy már létezőval azonos névvel, a régi is megmaradt és az új is létrejött.
Volt egy x.x, az valójában x.x;1 formában jelent meg. Ha gyártottam belőle újat vagy pl szövegszerkesztővel módosítottam, akkor az x.x;1 mellé létrejött egy x.x;2. A fájlt x.x néven használva mindig a legmagasabb verziójút kaptam, de elérhető maradt a régi verzió is.
Erre keresek valami primitív megoldást linuxra, ext3/4 fájlrendszerre.
Tudom, hogy az ext nem támogatja, azt is, hogy bizonyos programoknál megadható... nem jut eszembe... valami bacup-suffix rémlik, de ez programfüggő. Nekem meg arra kellene (most), hogy a stdout fájlba irányításakor ne kelljen sokat trükközni a fájl nevével. Eddig a legjobb ami eszembe jutott, hogy
echo hello > x.x.$(date '+%s')Csak jelen esetben a két legfrissebb fájl tartalmát még össze is akarom hasonlítani, az meg csak így megy:
ls -1t x.x.* | head -2 | xargs diff -yKicsit gusztustalan.
Tényleg nincs kulturáltabb mód? -
Így is lehet... szerintem. Csak egy megfelelően konfigurált szerver kell a túloldalon.
Mondjuk hogy ssh-t lehet-e, azt nem t'om, de VPN-t minden gond nélkül.
(illetve... ssh over https kifejezésre keresve, jön pár izgalmas találat, csak a többség olyan domainről, ahová nem szívesen látogatnék) -
lionhearted
őstag
Lehet őket keverni, semmi baja nem lesz. Csak nehézkesebb a köteteket kezelni.
De gondolom azért van így, mert az OS diszkeken több partíciót is létre akart hozni (vagy ennek könnyebb esélyét megadni), míg az adatlemezt egyben akarta tartani, így felesleges volt rá egy újabb réteget húzni, ha úgy is csak egyetlen partíció lesz. -
sonar
addikt
Sziasztok,
Annak mi lehet az oka, hogy egy gépen az OS az RAID1 (HW) és LVM-ben van. Az adatok meg RAID5 (szintén HW) meg nincs lvm-ben.
Aki csinálta nem értett hozzá v lusta volt és ezért nem került bele az LVM-be?
Egyáltalán mennyire szép dolog ezt keverni egy rendszeren belül?(mármint lvm és non lvm köteteket) -
Furcsa. Leírás szerint benne van a repoban, de nálam az apt-cache search azt mondja, hogy nincs.
(én meg ragaszkodom a repoból telepítéshez)
Kezdek ott tartani, hogy kihajítom a kukába az egészet. A vas jó lesz tartaléknak arra az esetre, ha kidöglik a notebookom, szerver meg... szóval teli a búrám vele.
Nem megy a non-root lxc, csomó minden nincs meg a repókban (jessie-t használnék) és még sorolhatnám...
Alig van ami leírás alapján működne. -
Hali,
Kulcsos auth kényelmes, ha teszel passphraset is rá akkor punt ugyanolyan mintha jelszóval használnád feltéve, hogy a kulcsot a kliens gépen beállítottad egyszer. Ha minden frankón megy csak akkor kapcsold ki a password authot, és akkor is legyen bent egy sessionod a biztonság kedvéért hogy letesztelhesd.
Én puttyt használok + linuxos ssh klienst és a beállítás után semmi spéci tennivaló nincs. Linux alatt ssh-keygen -nel, putynak a puttygen cuccával generálom a kulcsot a kliens géphez, a publikus kulcsot másolni szoktam a ~/.ssh/authorized_keys -be, ezen a 600 jogosultságra kell figyelni és a publikus kulcs egészben látsszon, de erről van infó neten.fail2ban: Én abszolút nem értek hozzá de annyi, hogy van egy jail.local filem amiben valami default bigyók, szolgáltatás definíciók vannak, ott az ssh be van kapcsolva, így néz ki:
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=root@localhost, sender=fail2ban@home]
logpath = /var/log/secure
maxretry = 5Ha defaultban ez nincs bekapcsolva (nem emlékszem) akkor nézz rá.
Én a torrentet ssh-n keresztül használnám, puttyból ssh tunnelezve és az ssh kliensben a localhost:xxx lokál portot adod meg ennyi és akkor nem kell kitenni netre.
Transmissionhöz évek óta ezt használom Windows alól:
https://sourceforge.net/projects/transgui/
teljesen jó...szerk:
Unattended upgradet nem ismerem, én kézzel szoktam, így legalább ha tudom, hogy nincs időm piszmogni vele (ha gond van) inkább nem csinálom.Email notificationnel én is sokat szenvedtem, régebben nagiosom futott és ahhoz használtam valami pythonos vagy fene tudja miféle scriptet ami a gmailes címemet használva levelezett velem. Gugli...
A sendmail manual pagébe meg guideokba bele tudnék őszülni, mindigis nagy mumusom volt a mail konfig mert dns-el kellett kezdeni és ahhoz sem értek. Azóta mondjuk van lokál dns-em legalább egy guide alapján de a "rendes" mailszerver konfiggal azóta sem foglalkoztam. -
Ez most nekem is jol jott, koszi
Itt kutakodom, nem is olyan bonyolult mint az ember gondolna
Jo a leiras, ha a jobb oldali menuben a "Using your Modem/Router to perform Dynamic DNS Updates"-re kattintasz es picit legorgetsz akkor ott jol el is magyarazza peldakkal mi is fog tortenni.Egy egesz hobelebanc-ot fogok igy kiprobalni (email, web, tuzfal, vpn, sftp... szervereket) felkotni a netre, meglatjuk mi sul ki belole, a routeres megoldas egyszerubb, kesobb lehet csicsazni dedikalt VM-el.
Koszi
-
Cool Face
aktív tag
Erről valami vélemény?
-
Tudom, kicsit hosszúra nyúlt, így előre is köszönöm annak aki veszi a fáradságot és végigolvassa.
Ebben a témában kezdő vagyok, de remélem nem írtam túl nagy badarságot.Tulajdonképpen 2 szolgáltatást szeretnék Raspberryn futtatni 24/7-be.:
- SFTP amihez kell az SSH
- TransmissionIsmerősöknek és családtagok használnák az SFTP-t és a Transmissiont. Magyarországról és Németorszáról (talán későbbi ip blokkolások miatt még érdekes lehet) Amit szeretnék, hogy 24/7-be biztonságosan mehessen úgy a rendszer, hogy ne azon kelljen aggódnom, hogy na mikor törték fel és vágtak tönkre mindent ami csak a hálón volt.
Idáig ezeket a beállításokat végeztem el:
--SSH port csere konfigban
--Mikrotik rooter konfigolva brute force ellen
--Root User SSH-jat letiltottam (bár az igazat megvallva nem tudom, hogy ez mire szolgál, SFTP-n és ---PuTTY-n is ugyan úgy azt csinálok amit szeretnék mint korábban, semmilyen jogosultság vált. nem vettem észre..)
--Telepitettem a unattended-upgrade + apticron és a fail2ban-t
--Végül egy jó erős jelszót állítottam be. A felh. név maradt.
--SSH jelszót nem szeretnék kulcsra lecserélni mert akkor macerás lenne nagyon a belépés szerintem.Nah és itt jöttek a nehézségek. Kezdjük elsőnek az unattended-upgrade-el:
Ahogy olvastam 3 konfigurációs fájlt kell beállítani ráadásul ahány verzió frissités annyi módon néz ki a konfig fálj. A /etc/apt/apt.conf.d/50unattended-upgrades a /etc/apt/apt.conf.d/20auto-upgrades és az /etc/apt/apt.conf.d/02periodic. Továbbá szeretném ha e-mailt küldene ha valami oknál fogva nem tud lefutni a frissités.Nekem ez van alapból ami úgy néz ki, hogy semmi nincs bekapcsolva.:
Unattended-Upgrade:: origins-Pattern {
// Codename based matching:
// This will follow the migration of a release through different
// archives (e.g. from testing to stable and later oldstable).
// "o=Raspbian,n=jessie";// Archive or Suite based matching:
// Note that this will silently match a different release after
// migration to the specified archive (e.g. testing becomes the
// new stable).
// "o=Raspbian,a=stable";};
[...]
// 'mailx' must be installed. E.g. "user@example.com"
//Unattended-Upgrade::mail "root";// Set this value to "true" to get emails only on errors. Default
// is to always send a mail if Unattended-Upgrade::Mail is set
//Unattended-Upgrade::mailOnlyOnError "true";
[...]Az e-mailt, hogy tudom bekonfigurálni?
A /etc/apt/apt.conf.d/02periodic fájlba pedig ez.
// Control parameters for cron jobs by /etc/cron.daily/apt //
// Enable the update/upgrade script (0=disable)
APT::periodic::enable "1";// Do "apt-get update" automatically every n-days (0=disable)
APT::periodic::update-Package-Lists "1";// Do "apt-get upgrade --download-only" every n-days (0=disable)
APT::periodic::download-Upgradeable-Packages "1";// Run the "unattended-upgrade" security upgrade script
// every n-days (0=disabled)
// Requires the package "unattended-upgrades" and will write
// a log in /var/log/unattended-upgrades
APT:: periodic::unattended-Upgrade "1";// Do "apt-get autoclean" every n-days (0=disable)
APT:: periodic::autocleanInterval "21";// Send report mail to root
// 0: no report (or null string)
// 1: progress report (actually any string)
// 2: + command outputs (remove -qq, remove 2>/dev/null, add -d)
// 3: + trace on
APT::periodic::verbose "2";Ennyi elég az automatikus frissítés beállításához?
A fail2ban-nál ennyivel egészitettem ki a beállitást:
[ssh]
banaction = iptables-allports
bantime = -1
maxretry = 5Nem tudom, hogy az [ssh-ddos]be kell e kapcsolni, továbbá az [ssh-route] és a [ssh-iptables-ipset4] ahhoz, hogy tárolja is a bannolt ipket újraindítás után is.
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhostKell lenni egy konfigfáljnak ahol a root e-mail címét betudom állítani? Hogyan tudom a transmission-t is implementálni?
Pár napom már ráment a dologra, de ezzel a részével nem jutok dűlőlőre. Ezek amiről én tudok, hogy be kell állítani isten tudja, hogy mennyi van még amit kihagytam.
-
Nem akarok erősen off lenni de tudtommal a syslog-ng tud tls-t is manapság szóval a bizalmasság és integritás adott lehet. Ha valaki megbízik a 0 pidben és készítőiben eléggé akkor jó lehet feltéve hogy pl a kimeneti formátuma megfelel (nem tudom logelemzők mennyire támogatják jelenleg, melóban még syslogozunk én meg slackre váltottam). A syslog-ng-t mondjuk nem csak objektív okokból támogatom lévén hogy magyarok tolják.
onnan már triviális:
Új hozzászólás Aktív témák
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eladó jogtiszta, Windows 11/10, Office 2019/2021/2024, Fizikai és Digitális licencek, Számlával.
- DDR5 8/ 16/ 32GB 4800-5600MHz UDIMM PC RAM, több db- számla, garancia
- MSI GF65 Thin - 15,6"FHD 120Hz IPS - i5-9300H - 16GB - 1,25TB SSD - Win11 - GTX 1660 Ti - MAGYAR
- OUTLET DELL PowerEdge R630 rack szerver - 2xE5-2680v4 (28c/56t, 2.4/3.3GHz), 192GB RAM, 4x1G, áfás
- Bomba ár! Lenovo ThinkPad T14 G1i - i5-10G I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest