-
Fototrend
Új hozzászólás Aktív témák
-
stigma
addikt
Hi, hát ezt elég töményen írtad le , de asszem értem viszont:
NAS-ra adblockert, reklámszűrőt ilyemit lehet tenni pl.: pihole vagy adguardKínai ip-s kommunikáció fura részemről mert akkor nem hiszem hogy a NAs inkább valami gép fertőződhetet meg a hálózatban.
OMV-nél a menüben tudsz nézni állapott pl ram,CPU mennyire ingadozó.
Routered ami túlterhelődik milyen és mennyi eszközöd lóg rajta és milyen neted van?Kinai ip felé egy kínainak teló is lehet (pl.: Xiaomi, Huawei, Realme...) , mivel ha belépél a telón a fiókba akkor szokott szinkronizálni , de ez nem lesz mérvadó.
Én a helyedben egyesével zárnám ki a lehetőségeket, de szerintem itt valami asztali Pc vagy laptop lesz a ludas.
Nem volt mostanság játék/program feltéve mely hekkelt és crackelni kellett?....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
sztanozs
veterán
válasz stigma #12601 üzenetére
Simán lehet az is, hogy valamelyik konténeren van valami sebezhetőség (vagy nyitott telnet/ftp/ssh port default jelszóval), és azon keresztül ment be valami. Lehet épp valami ransomware dolgozik a vinyó titkosításán.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
mzsol
tag
válasz stigma #12601 üzenetére
Kimondottan a NAS ip-jéről (fix, publikus, külső cím) ment a forgalom, azon a porton ahová a NAS volt bedugva. Akkor néztem teljesítmény adatokat, három napon keresztűl folyamatosan kiugró volt a grafikon (hétvége), hálózati kártya grafikont néztem. Majd kihúztam az utp-t. CPU Átlag azóta is valamiért nagy a terhelés, előtte napokon keresztűl pedig alacsony.
-
sztanozs
veterán
Kell, de csak a torrent portja. Megnézném, hogy más van-e nyitva, illetve azt melyik process szolgálja ki. Én megnézném az adott docker image-ben netstat-tal, hogy milyen process nyitotta/szolgálja ki a kínai IP felé a kapcsolatot.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
stigma
addikt
Aki válalkozó kedvű és van egy fél órája próbálja már ki kérlek:
OMV5 + Potrainer => Nextcloud (mariadb,nextcloud,duckdns,letsencrypt)
Itt most inkább a linuxserver-es konténereket használtam, melyet én is OMV4 alatt hasonlóképp konfiguráltam.Fontos az hogy 1 ddns legyen csak aktív, mondjuk duckdns és a szüskges portokat kinyisd a routeredben.
Remélem ez már működni fog.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
lovi27
addikt
A ClamAV ahogy definiálja magát elsősorban mail szerver védelmére való. Vagy ha valaki web szervert üzemeltet néhány oldallal ott is jó hasznát lehet venni. De nem szabad várni a Windowsban megszokott vírusirtók kényelmét és sokoldalúságát.
Rendszeresen frissítik, ha nem is naponta. Ki kell próbálni.
Mikor próbáltam mintha itt a fórumba is leírtam volna hogyan tudtam azonnali védelemre állítani. Keress rá. -
sztanozs
veterán
A default jelszavak lecserélése alap. Leggyakrabban ezeken keresztül lépnek be a támadók, célszerű megnézni, mi van nyitva kifelé és hogy ezek hogyan vannak kontrollálva.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
Nem csak a root lehet a gond, bármelyik user az, aki benne van az etc/sudoers fájlban (illetve a sudo csoportban).
Ráadásul sebezhető (vagy félrekonfigurált - pl myphpadmin, ) szolgáltatásokon keresztül (amire van exploit) is támadható az eszköz. Egy csomó docker image alapból is sebezhető:
[link] [link]JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
mzsol
tag
válasz sztanozs #12620 üzenetére
Lecserélve a jelszava a root és az az egy felhasználó aki a sudo csoportban van. Docker pedig 1 van a qbittorrent. Jelenleg nincs neten kint az OMV. Átvizsgáltatom Kaspersky RD live cd-vel, majd frissítem az OMV-t (apt update, apt -y full-upgrade). Ezt követően csak a torrentnek nyitok portot. Telepítésnél TCP és UDP port is lett beállítva. Mit nyissak neki?
-
sztanozs
veterán
Mindkettő nyitható, az utolsó publikus qbt exploit-képes sebezhetőség kb egy éves, biztos frissebb verzió van a dockerben.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
stigma
addikt
Uraim, egy lelkes Fórumtársnak köszönhetően (tradeelek11) pár alap dolog már jól működik abban az írásnak melyet a napokban javítottam, viszont pénteken ezt kjavítani fogom.
OMV5 + Portrainer-ben a Duckdns dns-el picit megszvatva, de 2 sumdomain tökéletesen megy:
- Nextcloud: =>https://nextcloud.duckdomaincímed.duckdns.org
- qbittorent: =>https://qbittorent.duckdomaincímed.duckdns.orgEgyetlen hiba csak az sajnos, hogy a letsencrypt a fő domain címehez (duckdomaincímed.duckdns.org) gyárt tanusítványt, viszont a subdomainekhez napi tanusítvány van, ami szerintem nem nagy gond, de jobb lenne valami hosszabb.
Itt a problémát az okozza nagy valószínüsággel hogy letsencrypt konténerben a SUBDOMAIN pontban lehet nem a subdomaneket kell felsolrolni, hanem helyette a "wildcard" szóval kellene titkosítani.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz stigma #12624 üzenetére
Akkor lehet tesztelni, amit már tradeelek11 fórumtárs megtett.
OMV 5 + Portrainer : Nextcloud, Qbittorent,Tranmission
Pár apróbb hiányosság van, pl .: Tranmission esetében a kinti elérés megvan, látod a torrenteket,d e újat hozzáadni nem tudsz.
Letsencrypt esetében duckdns-nél az aldomain-en (subdomain) 1 napos certeket kap, szolgáltatások működnek.1.-5.5-ös pontog elolvasva már életképes minden.
Ha én is végzem a telepítéssel akkor ebbe a mappába vagy fájlba beleteszem a saját verzióm is ami nem duckdns-el lesz.Aki válalkozó szellemű az a Letsencrypt helyett kiprbálhatja a 6-os pontot, ami egy "másik elv" alapján titkosít, nekem elsőre nem ment, ezért írtam hogy tesztelés alatt.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
sztanozs
veterán
válasz stigma #12625 üzenetére
Transmission-t végül összehoztam, igaz egy meglevő transmission install-t migráltam be a docker alá, ezért volt a szenvedésem. Simán tudtam torrentet hozzáadni is. Ha a hozzáadás nem megy, akkor az vsz jogosultság probléma lesz.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
stigma
addikt
válasz sztanozs #12626 üzenetére
Hi, a sima helyi hálól elérés és letöltés megy tökéletesen, igaz nem irtam le pontról pontra mit fogsz majd a Tranmission-ben megadni.
Ami nem megy a külső domainről való letöltés, belépni még sikerült, de most sok kedvem nem volt vele foglalkozni, majd javítom.
Hiba a setting.json fájlban lesz, amit majd leírok ha lesz időm, vay bárki leírhatja aki frissen telepíti.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz sztanozs #12628 üzenetére
Hát azt hogy netre kiengedve => https://tranmission.domainname.duckdns.org
Itt eléred a eblső hálóztra telepített Tranmission-t.
Belső háló ugye a \\192.168.XX.XX:9091-es címen éred el, ott minden megy frankón.Netes elérs esetében belépni tudok, monitorotni tudok mindent, milyen torrent fut, de letölteni nem.
És ha jönne a kérdés miért akarom ez?
Nekem párszor már eszembejutott melóban hogy valamit nem szedtem le ami mondjuk 50-60GB-os anyag, akkor meló közben belépek, hozzáadom a listához, mire meg hazaértem lejött a torrent....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
sztanozs
veterán
válasz stigma #12629 üzenetére
Miért van külön subdomain-je a transmission-nek? Van külön IP-je, vagy VPN-en keresztül éred el? Ha VPN-en keresztül megy, akkor melóból miért nem éred el a http://192.168.XX.XX:9091 címen?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
stigma
addikt
válasz sztanozs #12630 üzenetére
Hi, több megoldást is létezhet egy program ottohni elérésére:
- Saját domain-en keresztül
1. subdomain-el : programneve.doamin.org
2. subfolder-el: domain.org/tranmission
- VPN-en keresztül ilyenkor ugye csak a hálózaton/NAS-on futó vpn-re csatlakozol ahonnana többi adatot/progarmot eléred.VPN-t nem tettem fel direkt, mert én tisztább és gyorsabb megoldásnak találtam ezt.
Beírod a domained a böngészőbe az átirányít a NAS-ra. Ha a megfeleló subdomaint (előtagot) vagy subfolder(oldalt) írod be akkor az adott alkalmazásod eléred.
Ezt webserverrel tudod megoldani reserve-proxy(fordított) proxy megoldással.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
sztanozs
veterán
válasz stigma #12631 üzenetére
Miért van szükséged reverse proxy-ra, miért nem engeded ki simán az adott portot a tűzfalon (routeren)? Ezek alapján szerintem egyébként a reverse proxy konfigban lesz a hiba.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
stigma
addikt
válasz sztanozs #12632 üzenetére
Hi,hát IT-biztonsági szempontból ez annyira nem ajánlott szerintem
Igazából ha nincs NAT-olvas az IP-d akkor domain sem kell mert elérsz mindent, igaz a magyar szolgáltatók szokták az IP-et váltani időközönként.Az általam használt megoldás jóval biztosabb és olyan protokollokat használ, amik a jelen rendszerek használnak:
- kerülöm a http-s megoldásokat, ha leeht csak https-t alkalmazok
- ip címváltozásra megoldás az VPN kapcsolat vagy a DDNs ahsználata
- Direktbe porokat ha lehet nem engedek ki, csak ami szüskéges
- Minden alap jelszót megváltoztatok valami bonyolultra.Az én megoldásom sem 100%-os mert ide is lehet plusz autentikációkat betenni, de egyenlőre nem bonyolítom a helyzetet.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
sztanozs
veterán
válasz stigma #12633 üzenetére
mod: most látom, hogy a transmission nem tud SSL-t a webui-ra, csak az RPC endpointra, szóval megkövetem magam, a 4) pont érvényes itt...
Szerintem a reverse proxy nem ad hozzá a biztonsághoz - főleg ilyen esetben, mivel terminálja a TLS kapcsolatot, tehát nincs meg a host-host titkosítás a kliens és a szerver között. A https kibontás csak akkor biztonságosabb, mint a sima host-host kapcsolat, ha:
1) a reverse proxy megbízhatóbb, mint a proxy-zott host
2) ha a belső hálózat forgalma abszolút megbízható (kizárható a hallgatózó host)
3) ha a reverse proxy és a proxy-zott hot nem hálózaton van (tehát a proxy két tűzfal között található):
internet --|FW|-- reverse proxy --|FW|-- intranet
4) illetve ha a proxyzott szerver egyáltalán nem tud semmilyen biztonsági szolgáltatást nyújtani[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
válasz stigma #12631 üzenetére
#12627-re, nem a hivatkozottra...
Ha ngix a reverse proxy, akkor a konténerben meg kell nézni, hogy az ngix.conf fájlban
sendfile on;
sor szerepel-e a szerver http (vagy server) szekcióban.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
stigma
addikt
válasz sztanozs #12634 üzenetére
Hi, látom elég mélyen belementél
Én ezt a fajta dolgot, ha végigolvastad vagy beleolvastál a leírásban igaz duckdns-el ,,oldottam" meg ami nem rosz, de én ezt egy nomrális domain + DDNS-el fogom megtenni
Ami úgy néz ki, hogy egy normális domaineket áruló oldalról pl.: namecheap.com veszek egy .com-os domaint, az csatolom a cloudflare alá, mellyel teljesen titkosítok mindkét oldalt és ahhoz fogom igazítani a domainemimet.
cloudflare esetében full titksításra megyek, így az általad írt host-host titkosítás meglesz.Ezt az írást azoknak szánom akik még újak és akarnak hetekig utánaolvasni , hogy mit hogy kell mókolni.
A végleges általam leírt domain vásárlósat ha lesz időm megcsinálom valamikor.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
divan
senior tag
válasz stigma #12636 üzenetére
Én még kivárok egy kicsit, amíg csiszolódik a leírás. Otthon a 4-es fut, sikerült mindent megcsinálnom, amit igazán akartam, de azért izgat ez a dockeres dolog is. Azt semmiképpen nem akarom megbontani, de szerintem virtuálban nekikezdek egyszercsak. Úgyhogy részemről én nagyon köszönöm a munkád.
-
stigma
addikt
Köszi szépen.
Én is most időhiányban szenvedek, de ha lenne egy hosszú hétvégém akkor összehoznom mindenképp.
Én is ezt virtualban tesztelgettem, mert OMV4-en vagyok, de nekem kellett 2-3 hét és olvasgatás mire kitaláltam mi miért van.bárki bármennyire szidja a Docker-t nekem nagyon bejött és igaz maga az új dolog tanulása sok idő, de ha megtanulja az emebr, már könnyen lehet konfigurálni bármit és újratelepíteni bármit secc-perc alatt.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
ptesza
senior tag
Sziasztok!
Ajánlást szeretnék kérni.
A jelenlegi felállás : BananaPipro + 1TBTohiba HDD satán összekötve + Plex +Transm.
Most minden további nélkül mennek az SD mkv-k a Plexen. Viszont ha valami erősebb felvételt kellene lejátszani akkor laggol , nem is kicsit.Valami hasonló felállásban gondolkodom most is.
Vennék valami ARM procis SOC-t ami meg tud bírkózni a 4K-s mkv-k streamelésével is.
Pl a Rock64-et nézegetem, de nyitott vagyok bármilyenre.Üdv P.
-
sztanozs
veterán
válasz ptesza #12639 üzenetére
Nálam egy RPi4 van, de sajna TV-n kívül nincs ami elvinné a 4K-t, azon meg nincs Plex kliens (tavaly óta, amikor elvették az Opera Store-t a tévéről). FullHD anyagokat simán visz egy USB3-as dupla HDDs hubról.
Plex-et viszont nem sikerült összehoznom rajta a videók nem indultak el valami transcoding hibával.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
stigma
addikt
válasz ptesza #12639 üzenetére
Hi, kis ARM esetén jó leeht amit írtál, de a Rock64 már nem mai darab
RPI 4 jó lehet ahogy sztanozs fórumtárs is írta.
Plex-en a transcoding-to ha kikapcsolod szerintem jó lehet. Esetleg Emby servert ajánlom ami kb az mint plex és könnyen kezelhető.Eselet olyan megoldást ajánlok még ami a régebbi N3150/J3160-as NUC-ok lehetnek, melyben 1 SATA van, arra megy maga a rendszer (ssd), +külső HDD-k -en a tárolt anyagok.
De várd meg mitn írnaka többiek , én még ilyesfata megoldást nem próbáltam ki.(#12640) sztanozs : amikor a Plex-et transzkódoltad addtál meg neki transcodinf mappát?
1 perces kereséssel ezt találtam:
If you want to completely disable transcoding, then set the Transcoder temporary directory to a non existing path[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
sztanozs
veterán
válasz stigma #12641 üzenetére
Én korábban próbáltam a Q1950-et (ami az N3150 elődje/butított változata). Sajna a passzív hűtés mellett elég hamar throttlingol és nem is fér bele kicsi házakba a magas hűtő miatt. Ráadásul az alaplap procival ~20k, mellé kell még memória (ráadásul a mATX lapokba általában noti RAM kell), egy rendes kicsi ház még egy tizes és még egy paneltáp vagy egy rendes full táp is kell, ha több vinyót szeretnél kezelni.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
bisti79
tag
válasz ptesza #12642 üzenetére
Én használtam rock64-et (4 MB RAM, v2) huzamosabb ideig OMV-vel háziszerverként, Plex is futott rajta. Teljesen meg voltam elégedve vele, még melegedési problémák sem jelentkeztek, amik azért a PI4 felhasználóknál azért gyakran jelentkeznek. Sajnos, csak 4-es OMV létezik rá, és abban a docker sem az igazi, én ezért váltottam.
-
bisti79
tag
-
Tarokk79
aktív tag
Valaki használ pi-hole-t és letsencryptet is? Ha igen, akkor hogyan kell megoldani a portokat?
-
stigma
addikt
válasz Tarokk79 #12648 üzenetére
Hi, remélhetőleg pár óra múlva meg tudom mondani, most telepítem a OMV5-öt
portátírányítással nem megy? Vagy kiirja hogy így is foglalt a 80-as port?
ports: - "53:53/tcp" - "53:53/udp" - "67:67/udp" - "81:80/tcp" - "445:443/tcp"
Én amúgy mikor Letsencryptet konfogilom akkor nem fogom direktben a 80:80ra tenni illetve 443:443-ra hanem azokat is átírányítom pl: 180:80 , 1443:443
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Új hozzászólás Aktív témák
Figyelem!
Megjelent a Debian 10-re épülő OMV 5 stabil kiadása.
Új telepítésre ez a verzió ajánlott.
- Samsung Galaxy S21 FE 5G - utóirat
- Robot fűnyírók
- Sony MILC fényképezőgépcsalád
- Crypto Trade
- sziku69: Szólánc.
- Milyen billentyűzetet vegyek?
- Kerékpárosok, bringások ide!
- DIGI Mobil
- Mibe tegyem a megtakarításaimat?
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- További aktív témák...
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Eladó Steam kulcsok kedvező áron!
- Canva Pro előfizetés - 1 éves
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.