-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Andralin
aktív tag
válasz
Andralin
#27777
üzenetére
Nos, kicsit megzavarodtam, teljesen elfelejtettem egy fontos dolgot.
Azt, hogy PPPoE a kapcsolat és a kapcsolat felépülésekor létre kell jöjjön a ppp0 interface.
A helyzet az, hogy az ip a parancs nem listázza a ppp0-t.
Szóval fel sem épül a kapcsolat, itt lesz a kutya elásva.Szerintetek mi okozhat olyat, hogy egy 6 hónapos uptime során végig tökéletesen, stabilan működik a PPPoE kommunikáció, majd egy szabályos, parancssorból kezdeményezett reboot után már nem jön létre a újra a kapcsolat?
Merre induljak el a hibakeresésben?
-
Andralin
aktív tag
válasz
Andralin
#27777
üzenetére
Még az fontos lehet, hogy a DIGI weboldalán a következőket írják az IPv6-al kapcsolatban:
Egymástól függetlenül lehet állítani kliens oldalon hogy milyen módot szeretne:
- dual-stack (ipv4+ipv6)
- ipv4-only
- ipv6-only -
bhonti
aktív tag
válasz
Andralin
#26771
üzenetére
Ha pppoe van, akkor nem is kellene a +1 fizikai csatlakozó USB-n. A belső IP mehet egyszerűen az ethernet interfészre, ami az eth0, en... (nem kell rá alias), a kifelé érvényes fix IP címed pedig a kapcsolat során létrejövő ppp0-ra. Aztán a tűzfalat ennek megfelelően beállítod.
-
válasz
Andralin
#26771
üzenetére
Nem abban kértem tanácsot, hogy milyen más koncepcióval lehetne még működtetni ezt a rendszert
ezt értjük, csak szeretnénk megérteni, hogy miért ragaszkodsz ehhez a túlbonyolított rendszerhez és miért nem jó a világ 99.999999%-nak tökéletesen megfelelő INTERNET -> router -> belső LAN kialakítás?
bármilyen szolgáltatást, akármit nyújt a mostani a rendszer, lehet, hogy simán megoldható lenne az általad fentebb vázolt autofelláció nélkül is. -
bambano
titán
-
bambano
titán
válasz
Andralin
#26763
üzenetére
szerintem nulla darab usb-s ethernet kártyát érdemes venni. az usb egy megbízhatatlan csatorna, nem arra találták ki, hogy százmegágat áttolj rajta.
miért nem veszel pci-os vagy pci-e ethernet kártyát? mennyivel többet tudnánk, ha itt pár nap után végre elárulnád pontosan, hogy milyen géped van?
annak a hülyeségnek neki se fogjatok, hogy mert notebookja van (hagyjuk már ezt a laptop tévedést), attól már nem lehet bele plusz hálózati kártyát rakni. ha tudnánk a notebook típusát, akkor tudnánk, hogy van-e benne pcmcia vagy expresscard slot, és akkor tudnánk, hogy lehet-e bele ilyet rakni.
-
sonar
addikt
válasz
Andralin
#26756
üzenetére
Még egy dolog. CentOS7-nél nem IPtables van hanem Firewalld.
És ha nem jól van belőve akkor nem lesz cimforditás.
Nézd át, hogy mi milyen zónába van sorolva:
nmcli d
firewall-cmd --list-allAztán meg a routingokat szépen sorban.
Kezd azzal,hogy a tűzfal gépről tudjál kommunikálni,ha ez megvan akkor mehetsz tovább a belső hálóra. -
Andralin
aktív tag
válasz
Andralin
#26753
üzenetére
Egy kicsit előre jutottam.
Ha ezt a parancsot kiadom:
ip addr add 172.20.8.1/32 dev enp9s0
akkor megjelenik ez az alias cím az ip addr show alatt is és saját magáról pingelve válaszol is ez az IP.De fizikailag mégsem lát ki, nem úgy, mint korábban, a PPPoE nélkül. Belső hálóról nem pingelhető ez az IP, illetve a szerverről sem tudok másik belső gépet pingelni a 172.20.8.x-es tartományban. Tehát igazából nem veszi fel az interface ezt az alias címet, csak a szerverről néz ki úgy, mintha felvenné.
Mit lehetne még megpróbálni? Van valami ötletetek?
-
-
Vladi
nagyúr
válasz
Andralin
#25230
üzenetére
Igazából ki tudnád keresni, mivel a yum-cron meg minden ami yum pythonban lett megírva. Ha a binárist betöltöd egy text editorban, sima python kódot látsz.
(#25232) Andralin:
Még úgy is meg tudnád oldani, hogy a mirrorlistát letöltöd a gépre és az elérését a repó fájlban úgy adod meg, hogy file:// vagy ilyesmi.
-
Vladi
nagyúr
válasz
Andralin
#25224
üzenetére
Két ötletem. Ezek nem fixek, csak megkerülöd a problémát:
1- megcseréled. curl visszakapja a régit és apacheot és böngészőt veszed rá, hogy az újat használja.
2- ahogy látom, itt a mirrorlista letöltésénél már elhasal. Esetleg azt állítsd sima http-re az epel repó fájljában:
/etc/yum.repos.d/epel.repo
és itt a mirrorlist=http és nem https -
Andralin
aktív tag
válasz
Andralin
#25219
üzenetére
Két dolgot már megpróbáltam, de sikertelenül.
1. Létrehoztam a /root/.curlrc fájlt az alábbi tartalommal:
cacert=/etc/ssl/certs/saved_original/ca-bundle.crtÍgy rootként futtatva a curl -I -v https://google.com parancsot működik!
Viszont amikor a cron futtja, ugyanarra a #77-es SSL CA cert hibára fut.
2. Átneveztem a /bin/curl fájlt /bin/curlexe névre és létrehoztam egy scriptet /bin/curl alatt ezzel a tartalommal:
/usr/bin/curlexe --cacert /etc/pki/tls/certs/saved_original/ca-bundle.crt $@Ez elvileg a curl parancs kiadásakor mindig hozzáadja a --cacert opciót.
Rootként futtatva a curl -I -v https://google.com parancsot ez is működik, akkor is, ha az 1-es megoldást nem alkalmazom, tahát önmagában is jó megoldásnak tűnik a .curlrc nélkül.
Viszont amikor a cron futtja így a curl-t, akkor megint ugyanarra a #77-es SSL CA cert hibára fut.Most már kezdem feladni, nincs más ötletem.
Tudnátok tanáccsal segíteni, mit próbáljak még meg, hogy yum-cron is használja ezt a szerencsétlen --cacert paramétert a curl-höz?
-
Andralin
aktív tag
válasz
Andralin
#25150
üzenetére
A fail2ban-os gondommal nem tud senki tanácsot adni?
Azért itt kérdezem, mert ebben a topikban ajánlottátok, hogy ezt tegyem fel.
Vagy esetleg tudtok ajánlani másik topikot, ahol talán értenek hozzá és tudnak segíteni?
Nagyon szép és jó, tényleg fantasztikus a tudása, csak ezeket az automatikus abuse e-mailek kiküldését az IP címtartomány fenntartójának, ezeket kellene valahogy leállítani mihamarabb.
-
sonar
addikt
válasz
Andralin
#25122
üzenetére
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Persze, csak a két emlitett progi folyamatosan futna és frissitené az iptables szabályokat.
(az meg plusz, hogy központi szerverről is tud lehúzni tiltó listát, vagy ha több szervered van akkor amit az egyik tiltott azt átveszi a másik is) Én csak javasolni tudom a használatát
(bár ha semmi nem indokolja akkor a 22-es port helyett vmelyik másik portra át tenném az ssh-t) -
ampulla
aktív tag
válasz
Andralin
#25105
üzenetére
Attól függ mi a célod. Ha egy olyan webszervert akarsz üzemeltetni, ahol üzleti folyamatok vannak, számít, hogy le tudják követni a tevékenységedet és a látogatók tudják hogy egy megbízható CA adta ki a tanusítványt akkor regisztrálj. Azonban, ha ez nem számít akkor elég a self-signed Cert is. A lényegen nem változtat, az adatok HTTPS protokollon keresztül fognak menni.
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Hardcore café
- UHD filmek lejátszása
- Az áremelések és a GTA VI késése miatt nem költekeznek a játékosok?
- Nyaralás topik
- Autós topik
- Luck Dragon: Asszociációs játék. :)
- Parkside szerszám kibeszélő
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Synology NAS
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! MSI B550M R7 5800X 32GB DDR4 512GB SSD RX Nitro+ 6700XT 12GB Corsair 4000D ASUS ROG 650W
- DELL PowerEdge R640 rack szerver - 2xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G, H730 1GB, áfás
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítás
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest