-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#24524
bencze
senior tag
Tóniszomszéd
#24523
bencze
senior tag
válasz
Tóniszomszéd
#24523
üzenetére
Hát, nem gáz, kösz a próbát. Wishful thinking volt. Valahogy bele kell tréningelnem magam, ha nagyon kell majd csinálok posztert meg háttérképet
-
bencze
senior tag
válasz
Mr Dini
#24024
üzenetére
Én a helyedben egy cacertes certet használnék, akkor megoldható, hogy a böngésződ ne sírjon, ingyenes is, és ha valaki átirányít vagy valami fura dolog akkor észre fogod venni mert a böngésző szól
ez lenne az elegáns megoldás... vagy ha lusta vagy megoldani, nem figyelsz a böngésző warningra azzal a felkiáltással, hogy senki nem fog eltéríteni mert minek... titkosítás az oké. Nálam sftp-vel érhetők el a cuccaim kívülről, passphrases kulccsal + fail2ban. -
-
bencze
senior tag
válasz
gt7100
#23976
üzenetére
Ssh nem tűnik túl hatékonynak nagyobb adatátvitelre, ezt sokszor tapasztaltam. Nem tudom, hogy ez csak a cipherek miatt vagy más okokból. Ha ez fontos lenne én alternatívákat keresnék, https, ftps, vagy akár valamiféle nfs vagy rsync valami titkosított tunnel fölött... csinálj benchmarkokat
-
bencze
senior tag
válasz
Cool Face
#23907
üzenetére
Hali,
Kulcsos auth kényelmes, ha teszel passphraset is rá akkor punt ugyanolyan mintha jelszóval használnád feltéve, hogy a kulcsot a kliens gépen beállítottad egyszer. Ha minden frankón megy csak akkor kapcsold ki a password authot, és akkor is legyen bent egy sessionod a biztonság kedvéért hogy letesztelhesd.
Én puttyt használok + linuxos ssh klienst és a beállítás után semmi spéci tennivaló nincs. Linux alatt ssh-keygen -nel, putynak a puttygen cuccával generálom a kulcsot a kliens géphez, a publikus kulcsot másolni szoktam a ~/.ssh/authorized_keys -be, ezen a 600 jogosultságra kell figyelni és a publikus kulcs egészben látsszon, de erről van infó neten.fail2ban: Én abszolút nem értek hozzá de annyi, hogy van egy jail.local filem amiben valami default bigyók, szolgáltatás definíciók vannak, ott az ssh be van kapcsolva, így néz ki:
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=root@localhost, sender=fail2ban@home]
logpath = /var/log/secure
maxretry = 5Ha defaultban ez nincs bekapcsolva (nem emlékszem) akkor nézz rá.
Én a torrentet ssh-n keresztül használnám, puttyból ssh tunnelezve és az ssh kliensben a localhost:xxx lokál portot adod meg ennyi és akkor nem kell kitenni netre.
Transmissionhöz évek óta ezt használom Windows alól:
https://sourceforge.net/projects/transgui/
teljesen jó...szerk:
Unattended upgradet nem ismerem, én kézzel szoktam, így legalább ha tudom, hogy nincs időm piszmogni vele (ha gond van) inkább nem csinálom.Email notificationnel én is sokat szenvedtem, régebben nagiosom futott és ahhoz használtam valami pythonos vagy fene tudja miféle scriptet ami a gmailes címemet használva levelezett velem. Gugli...
A sendmail manual pagébe meg guideokba bele tudnék őszülni, mindigis nagy mumusom volt a mail konfig mert dns-el kellett kezdeni és ahhoz sem értek. Azóta mondjuk van lokál dns-em legalább egy guide alapján de a "rendes" mailszerver konfiggal azóta sem foglalkoztam. -
bencze
senior tag
válasz
Cool Face
#23900
üzenetére
Majd valami okos ember megszakérti de biztos, hogy ki akarod tolni a transmissionod admin felületét Internetre? Nem tudom mennyire jó az authentikációja de én ezt nem merném. Nekem csak ssh van kiengedve kizárólag kulcs authhal, ez van fail2bannal védve, azon kívül mondjuk kint van a minecraft szerverem de már azt sem tudom mennyire jó ötlet, mentségemre legyen mondva az is saját unprivileged technikai userrel, ha felnyomják valami csúnya exploittal hátha nem tudják szétverni az egész gépet.
Ha valami remote gép és kell a transmission access, én ssh tunnelbe terelném. Lehet nem annyira kényelmes de az ssh talán mégiscsak biztonságosabb, azt elegen tesztelik világszerte.
-
bencze
senior tag
válasz
gt7100
#23889
üzenetére
Nem akarok erősen off lenni de tudtommal a syslog-ng tud tls-t is manapság szóval a bizalmasság és integritás adott lehet. Ha valaki megbízik a 0 pidben és készítőiben eléggé akkor jó lehet feltéve hogy pl a kimeneti formátuma megfelel (nem tudom logelemzők mennyire támogatják jelenleg, melóban még syslogozunk én meg slackre váltottam). A syslog-ng-t mondjuk nem csak objektív okokból támogatom lévén hogy magyarok tolják.
-
#23845
bencze
senior tag
lionhearted
#23817
bencze
senior tag
válasz
lionhearted
#23817
üzenetére
Hát... durva... átraktam és minden ment, csak épp egy fstab entry kellett és persze az acl-ek rendberakása (ami nem is jutott eszembe de pont lényegtelen mert nem volt bonyolult).
Éljen a júzer friendly linux... -
bencze
senior tag
Egy 2 diskes adattároló mdadm raid1 tömböt mozgatnék át új gépbe (centos 6.7 to slackware 14.1). A diskek jelenleg sda és sdb, ha jól értelmezem akkor a raid tetején van egy LVM volume group 1 volummmal.
Mire számítsak, mit kell kézzel varázsolnom átrakás előtt vagy után? A raidet megtalálja és összerakja magától vagy kell valamit tennem hozzá? Az LVM-et kézzel kell összeállítanom megint vagy átmásolhatom az /etc-ből a relevánsnak tűnő konfigokat? (nem tudom, a pvcreate, vgcreate, lvcreate töröl-e bármit vagy ezekkel létrehozhatom-e nyugodtan amit kell)
Az új rendszeren az fstab-ban nem látok UUID-kat viszont az LVM-nél uuid-k vannak, ez okozhat valami gondot, kell valamit tennem, hogy uuid-t használjon a rendszer?Nem kell részletes mese, bulletpoint szint is jó hogy merre induljak, csak a googles keresés nem azt adja amit kéne, 1 diskről 2-re (raid) migrálás meg friss állapotból bekonfigolás guideokat találok...
ez lenne az elegáns megoldás... vagy ha lusta vagy megoldani, nem figyelsz a böngésző warningra azzal a felkiáltással, hogy senki nem fog eltéríteni mert minek... titkosítás az oké. Nálam sftp-vel érhetők el a cuccaim kívülről, passphrases kulccsal + fail2ban.
Új hozzászólás Aktív témák
- Miért vezet mindenki úgy, mint egy állat?
- Kutyának sem kellenek a 8 GB-os VGA-k?
- Xbox Series X|S
- Linux kezdőknek
- Megtartotta Európában a 7500 mAh-t az Oppo
- OLED TV topic
- Akciófigyelő: kedvezménnyel nyit az Earfun Air Pro 4+
- HiFi műszaki szemmel - sztereó hangrendszerek
- Gumi és felni topik
- Tippmix
- További aktív témák...
- AKCIÓ! 750W Seasonic PRIME TX-750 Titanium tápegység garanciával hibátlan működéssel
- HIBÁTLAN iPhone 15 Pro 256GB Blue - 1 ÉV GARANCIA - Kártyafüggetlen ,MS3725
- Apple MacBook Pro 13" 2019 256/8GB Akku:40 ciklus! Magyar
- Eladó egy Gigabyte GA-H55-UD3H ATX alaplap
- HGST HUH721010AL5200 10TB 7.2k SAS HDD, DELL branded, nettó 40000Ft + ÁFA, 1 év garancia
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest