- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Gmail
- Milyen NAS-t vegyek?
- Crypto Trade
- Aliexpress tapasztalatok
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Milyen program, ami...?
- Windows 10
- Hálózatokról alaposan
- Telekom otthoni szolgáltatások (TV, internet, telefon)
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
lapa
veterán
válasz Anakin007 #13399 üzenetére
ez az xinetd hogyan aránylik a fail2ban-hoz? mert az nagyjából ugyanezt csinálja és asszem az is iptables rulét csinál. persze sokkal fapadosabb.
egyszer már nekifutottam az spa-nak, az lenne az igazi hawaii. mondjuk odáig megvagyok, hogy a lanon (is) minden ssh-n megy, szóval nem lenne akkora nagy ügy implementálni.
...azért ez is, hogy 2005 óta nem volt bug... ezek engem annyira lenyűgöznek, hogy ott van ingyé, vegyed-vigyed.
[ Szerkesztve ]
-
Anakin007
aktív tag
Ezt a fail2ban-t nem ismerem, mégcsak nem is hallottam róla Viszont kevered szerintem a shorewall-al, mert a xinetd-nek semmi köze az iptableshez. Ezért is írtam, hogy kiszolgáló alkalmazásokhoz tökéletes, egyszerű, mint az ék.
sshd-val sok mindent lehet mókázni csak az a gond, hogy ahol tényleg fontos lenne a titkosított adatfolyam (pl. wifi) nem támogatják az egyéb eszközök, pl. AP v. router. Nyilván itt az otthonra v. kis hálózatokra szánt ketyerékre gondolok, nem a drága cisco cuccokra.[ Szerkesztve ]
Ha Isten létezne, hinnék benne.
-
Speeedfire
nagyúr
válasz Anakin007 #13399 üzenetére
Nem ilyen egyszerű a helyzet.
Alapból nincs is ilyen állományom, hogy icmp_echo_ingore_all
Maradnék az iptables mellett, erre több anyag van.
Sshd meg nincs, csak dropbear, amiben kevesebb a lehetőség, mint az sshd-ben.
Lehet, akkor tényleg az a baj, hogy van kis és nagybetűs input is. Ugyan így output is.
Ezeket átírom, aztán meglátom mi lesz..
A cikket meg végigolvasom.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Uhh. Átírtam, de durva lett a cucc.
A routerről tudtam pingelni, meg feloldadni DNS-t is, de már gépről semmi. Teljesen levágott az iptables. Se net, se ping, semmi.# ping
iptables -A input -p icmp -m limit --limit 2/second -j ACCEPT
iptables -A input -p icmp -j DROP
iptables -A output -p icmp -j ACCEPT
# rossz fiuk
iptables -A input -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A input -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A input -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A input -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A input -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A input -j LOG --log-prefix "IN "
iptables -A input -j REJECT --reject-with icmp-port-unreachable
iptables -A input -j LOG --log-prefix "OU "
iptables -A output -j REJECT --reject-with icmp-port-unreachable
iptables -A forward -j LOG --log-prefix "FW "
iptables -A forward -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A input -p tcp --tcp-flags ALL NONE -j DROPFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
lapa
veterán
válasz Anakin007 #13402 üzenetére
én nem az xinetd kapcsán írtam az iptablest, csak azért mert ott kezdődött az adott téma. de valszeg félreérhető volt.
se sambám nincs (sshfs van), se outlook expressem. imap van ssl/tls-sel, de kintről még az sincs. ha kéne, akkor is csak személyes használat lenne és vpn.
-
Anakin007
aktív tag
válasz Speeedfire #13404 üzenetére
Az gáz. Ha nincs ilyen állományod, akkor nf_conntrack_ipv4.ko kernel modulod sincs vagy nincs betöltve, ugyanis az első icmp csomag a NEW direktíva alá esik (mint a többi tipus), az összes többit pedig a RELATED,ESTABLISHED szabály kezeli szűz rendszernél. Ezeket a fenti modul hivatott létrehozni, ami valamiért nincs a futó kerneledben, ezért ezeket nem "ismeri" és ezért nem működik semmi, amit eddig próbáltál. Az első ilyenre hivatkozó szabály hozzáadásakor automatikusan be kéne hogy húzza a szükséges modult/modulokat és ezt kéne látni a /proc alatt...
Ha van ilyen modulod, töltsd be kézzel, a modprobe-al és nézd meg ismét a /proc alatt, létrejött-e a bejegyzés. Esetleg nézz szét a kernel moduljai között, hátha nálad valamiért nem pont így hívják.Ha Isten létezne, hinnék benne.
-
Anakin007
aktív tag
válasz Speeedfire #13405 üzenetére
A nagybetűs láncnevek az alapértelmezettek, itt most van 3 saját lánc a 3 beépített mellett
Default policy drop legalábbHa Isten létezne, hinnék benne.
-
Siriusb
veterán
Még mindig elámulok a linux nagyszerűségen, egy feladatot hányféleképpen meg lehet oldani.
Egy levelezőlistán megjelent a kérdés, miként nevezzünk át több fájlt egyszerre. A szokásos rename, mv, script lehetőségek mellett olvastam egy-két újdonságot is:$ ls | vim -
majd ":%s/foo/bar" jellegű utasításokkal minden sorban egységesen létrehozzuk a kívánt parancsot, soronként testre szabhatjuk, végül:
:w !shVagy a moreutils csomagból ott a (I)vidir(/I).
GUI-val: metamorphose2, illetve az általam is használt GPRename.
Ez a sokszínűség fantasztikus. És mindez térítés nélkül közzétéve.
Szerk:
formázás miatt[ Szerkesztve ]
-
lapa
veterán
válasz bambano #13411 üzenetére
ezt (meg az előzőben lévőt) kiegészítenéd egy konkrét példával? csak hogy legalább megértsem hogy ezek valamik vagy mennek valahová. mondjuk minden "DSC" előfordulást "nyaralás"-ra. thx.
lámaságból nekem is a metamorphose2 jött be eddig a legjobban, de egy ilyen kopipésztes egysoros olcsóbban kijönne.
[ Szerkesztve ]
-
bambano
titán
példa kedvéért: tegyük fel, át akarsz nevezni minden .txt végű fájlt .TXT-re:
ls -c *txt |sed -e 's/.*/mv & &/' -e 's/.txt$/.TXT/' | sh
nyilván a fordítottja értelmesebb, mert pl. kamerák .JPG kiterjesztéssel mentik a fotót és ezt jobb kicsire alakítani.
ezt pl. mawk-kal:ls -c *JPG| mawk '{printf "mv %s %s\n",$1,tolower($1)}' | sh
az alap az, hogy minden, ami ascii txt-ben van, azt unixon nagyon gyorsan és nagyon hatékonyan lehet kezelni. de mivel gyakorlatilag minden ez...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Valakinek van ötlete/tuti tippje Debian telepítésre 64Mb RAM-ra, i386 architektúrára?
Melyik telepítőt, és mit kell vele elkövetni? Tegnap kipróbáltam, még csak virtuális gépre, és a csomagadatbázisnál a businesscard telepítő is elhasalt.Mutogatni való hater díszpinty
-
bambano
titán
a kettőnek semmi köze egymáshoz.
az xinetd saját maga kezeli az access listákat, még azokból az időkből, amikor nem volt a unixokon csomagszűrő (nem csak linuxon ment, hanem bármin), a fail2ban meg a különböző logokba írt authentikációs hibaüzenetek alapján csomagszűri a próbálkozót.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lapa
veterán
válasz bambano #13415 üzenetére
a működési elv mássága megvolt, csak a gyakorlati rész érdekelt. azaz hogy érdemes-e küzdenem fail2ban-ról xinetd-re váltással.
ahogy én gondolom az xinetd kisebb erőforrásigényű mert közvetlenebb és nem a logokat molyolja. a fail2ban viszont ha jól értem bizonyos mértékben ddos-t is tud kezelni és minimál konfigurációt igényel.
-
bambano
titán
válasz Jester01 #13417 üzenetére
a pontosan melyik shellt is a pontosan melyik unixon?
(#13418) Siriusb: HOPPÁ. a -c -t azért szoktam kiírni, hogy biztosan a rövid listát adja az ls, de most, hogy kérdésed nyomán megint belenéztem a man-ba, kiderült, hogy tévedésben vagyok. az lett volna az eszmém, hogy a sima ls formátuma nem biztos, hogy ugyanaz minden unixon, ezért akartam a -c-vel rákényszeríteni, hogy csak a neveket listázza, vagy adjon hibaüzenetet. hát a debianon nem erre való az -c. így jártam
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Debian 64Mb RAM-ra kérdésre, van valakinek ötlete?
Mutogatni való hater díszpinty
-
Speeedfire
nagyúr
-
válasz Speeedfire #13424 üzenetére
Nekem egy minimál renccer kéne, amin viszont van GUI (Openboxra gondoltam, vagy még inkább Blackbox - utóbbi egy 10-es Slackware-el rendben futkorászik az adott gépen, csak a Slack 10-re nincs friss sw, ami kéne).
(Különben egy Pidgint kéne felvarázsolni rá, a Slack 10-en nem fordul le, csomag meg nincs, túl régi már a 10-es )Virtuális gépen kipróbáltam 64Mb-al, de a Debian 6 alternate telepítő elhal csomagtelepítés közben.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Speeedfire
nagyúr
Virtuális gépen kipróbáltam 64Mb-al, de a Debian 6 alternate telepítő elhal csomagtelepítés közben.
Régebbi verziót próbálj meg esetleg. A scriptet csak azért linkeltem, hogy sok dolog van benne amit lehet kukázni és marad erőforrás. De szerintem ne ragaszkodj ennyire a debianhoz. Van sok más distro ami direkt kis gépekhez kell csinálva.
pl ez, debianra épül és gyors. A 64MB ram már kérdéses. Nem tudsz a telepítés idejére szerezni valakitől ramot?
Győr környékén tudnék adni, edo és ddr1 ramot is.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
válasz Speeedfire #13428 üzenetére
Laptop, EDO rammal A CD csak egyszer írhatót olvas, és natív bootolni se tud cd-ről, csak egy speckó floppyval, ami bebootolja a CD-t.
TCL és Slitaz elvérzik rajta. A TCL-nek nincs grafikus felülete, a Slitaz meg kernel pánikot dob, mert nem látja a meghajtókat boot közben (a TCL is ezért nem ad X-et).A Debian 5 netinstall a virtuális gépen úgy tűnik, megy. (Sőt, feltelepült, most azon kínlódok, hogy az Openbox elinduljon... )
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Siriusb
veterán
válasz Jester01 #13427 üzenetére
LOL
Bevallom, mivel sokan dicsérik mc-t, amikor elkezdtem linuxszal ismerkedni felraktam, de nem igazán használtam. Amikor egyszer-egyszer jól jött kétpaneles fájlkezelés, akkor Tux Commander segített, de nem igazán van rájuk szükségem. Ott a terminal vagy a Thunar.
Más témakör:
Meguntam a Firefox lomhaságát és mostanában Operát vagy Iront használok. Mivel FF-ben van elmentve minden username/password, ezeket jó lenne elérnem az Operában is. Direkt importra nincs lehetőség, most vagy megnézem az adatbázisokat, hogy manuálisan át tudom-e pakolni, vagy külső alkalmazást használok. Nézegettem pl. a KeePass-t.
Nektek mi a véleményetek, javaslatotok, tapasztalatotok ezen a téren? -
Siriusb
veterán
válasz kovaax #13435 üzenetére
Ha olyan jó memóriád van, hogy megjegyzel 50 felhasználónév / jelszó párost, nem szóltam.
Másrészt, ha értelmesen akarsz hozzászólni, akkor legalább próbálj meg úgy kommunikálni, hogy az olyan hátrányos helyzetűek, mint én is, megértsék, mit akarsz mondani.Bocsánat, hogy nem érek fel szellemi nagyságodhoz és nem tudom követni a gondolatmenetedet. Azért köszönöm, hogy ilyen szépen elmagyaráztad eredeti mondandód értelmét, ez igazán kedves volt tőled. Szívemet melengeti jóindulatod és segítőkészséged.
[ Szerkesztve ]
-
Lenry
félisten
hol a hiba ebben a Xorg.confban, hogy a #13388-ban leírt hibát okozza?
#Section "ServerFlags"
# Option "Xinerama" "true"
#EndSection
Section "ServerLayout"
Identifier "Tri-Monitor"
Screen 0 "kep_bal" 0 0
Screen 1 "kep_kozep" RightOf "kep_bal"
Screen 2 "kep_jobb" RightOf "kep_kozep"
InputDevice "Keyboard0" "CoreKeyboard"
InputDevice "Mouse0" "CorePointer"
EndSection
Section "Files"
EndSection
Section "InputDevice"
# generated from default
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/psaux"
Option "Emulate3Buttons" "no"
Option "ZAxisMapping" "4 5"
EndSection
Section "InputDevice"
# generated from default
Identifier "Keyboard0"
Driver "kbd"
EndSection
Section "Monitor"
Identifier "LG_bal"
VendorName "LG"
ModelName "LG Electronics L1953S"
HorizSync 30.0 - 83.0
VertRefresh 56.0 - 75.0
Option "DPMS"
EndSection
Section "Monitor"
# HorizSync source: edid, VertRefresh source: edid
Identifier "LG_jobb"
VendorName "LG"
ModelName "LG Electronics L1953S"
HorizSync 30.0 - 83.0
VertRefresh 56.0 - 75.0
Option "DPMS"
EndSection
Section "Monitor"
# HorizSync source: edid, VertRefresh source: edid
Identifier "TV"
VendorName "Panasonic"
ModelName "TX-P42S30E"
Option "DPMS"
VertRefresh 24.0 - 60.0
EndSection
Section "Device"
Identifier "GeForce"
Driver "nouveau"
VendorName "NVIDIA Corporation"
BoardName "GeForce GTX 460"
BusID "PCI:1:0:0"
EndSection
Section "Device"
Identifier "Intel"
Driver "intel"
VendorName "Intel Corporation"
BoardName "Intel HD GMA 3000"
BusID "PCI:0:2:0"
EndSection
Section "Screen"
Identifier "kep_bal"
Device "GeForce"
Monitor "LG_bal"
DefaultDepth 24
SubSection "Display"
Modes "1280x1024_60.00"
Depth 24
EndSubSection
EndSection
Section "Screen"
Identifier "kep_kozep"
Device "GeForce"
Monitor "LG_jobb"
DefaultDepth 24
SubSection "Display"
Modes "1280x1024_60.00"
Depth 24
EndSubSection
EndSection
Section "Screen"
Identifier "kep_jobb"
Device "Intel"
Monitor "TV"
DefaultDepth 24
SubSection "Display"
Modes "1920x1080_60.00"
Depth 24
EndSubSection
EndSection[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
bambano
titán
tud valaki jól működő sms küldő-fogadó megoldásra linuxon? minimális darabszám lenne (napi 2-3 darab), de azt stabilan kellene. ilyenekre gondolok, hogy menj be a rózsaszín mobiloshoz, vedd meg ezt meg ezt a sticket és az jó vagy valami hasonló választ szeretnék.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Speeedfire #13437 üzenetére
Az 5-ös felment virtuálgépen 64Mb-ra Openbox-szal, ha a Slitaz fórumon nem mondanak értelmeset, akkor az lesz
Plusz virtuálgépen próba majd CD bootoló floppyval.
Mutogatni való hater díszpinty
-
válasz Speeedfire #13441 üzenetére
Ilyesmik, igazából főleg nosztalgiagép, de a Linuxot chatkliensnek akarom belőni
Netezni nem jó, Mp3 lejátszás simán megy rajta.
Plusz szép lenne rajta egy Win98, mint a MS teljesítménye öreg gép esetén, és egy friss LinuxMutogatni való hater díszpinty
-
lapa
veterán
válasz bambano #13439 üzenetére
én ha meg akarom nézni mennyi pénz van a modemen, akkor gammu / wammu. asszem kolléga anno erre (meg az én már akkor nyugdíjas siemens s25-ömre) épített kitűnő sms-szervert, ami vagy 6-7 éve megy. már púpos volt az akksi rajta, meg minden reggel ébresztett a szerverteremben, de nyomta. asszem másfél éve hívtak fel pánikolva (már rég nem dolgoztam ott), hogy a 3 fázisú ups elment balra, a telefon meg kikapcsolt és most készülékkódot kér. mákjuk volt mert tudtam. szerintem az 5 év uptime megvolt, telefonnál nem rossz. napi 100-150 kimenő sms-t csinált.
én úgy gondolom minden stickkel megy, ami modemként megy.
-
-
Konflikt
addikt
sziasztok,
RHEL-es topicot nemtalaltam, csak nagyon regit, ezert bedobom ide, hatha..
tegnap leszedtem a RHEV3.0-nak a 60napos evaljat kiprobalni. Felraktam egy RHEL 6.2-ot, beallitottam RHEV-Managernek, egy FreeNAS-t belottem iSCSI storge-nak, es felhuztam (egyelore csak) egy RHEV hypervisort. Hypervervisor-t, storage-t hozzaadtam a managerben, itt tartok most.a problemam: a local-iso-share library-t nem tudja attacholni, hibat dob:
"cannot find master domain", error code 304.nevfeloldas megy, DNS elerheto. van valami otletetek mi lehet?
koszonom elore is.Commodore Amiga 500 - es a kepzeleteinek tobbe semmi nem szab hatart! // VCIX-DCV&CMA
-
Fooler89
őstag
Megkérdezem, hátha ti tudtok segíteni.
Videolejátszás gyorsítását szerettem volna megoldani ati kártyával, de több problémába is ütköztem.
Az smplayer hibával leáll pedig mindent a wiki alapján állítottam be. A vlc random ad hangot, ha add akkor meg recseg függetlenül a hardveres kodolástól, ja és a hangerő állításnál elállítja a főhangerőt a rendszeren. A gnome playerben működik a gyorsítás le is veszi a cpuról a terhet viszont sehogy se tudom beállítani, hogy a feliratban helyesen mutassa az ékezetes betűket(érdekesség, hogy csak az É Ű betűket nem jeleníti meg) (kódolás volt unicode,utf8,iso8859-2, nyelvet hun-ra állítottam)
A terminálból indított mplayer működik de használata számomra kényelmetlen.
Azt se értem, hogy mplayer-vaapi csomaggal miért müködik jól működik a lejátszás, az eredeti mplayerrel meg nincs hang, hiába írom be a megfelelő kapcsolókat.Kérdés, érdemes lenne megpróbálni az opensource drivert? Egyáltalán támogatja az APU-kat?
Én nem találtam erre vonatkozó írást.[fooler@fooler ~]$ glxinfo | grep direct
direct rendering: Yes
GL_AMD_multi_draw_indirect, GL_AMD_name_gen_delete,
GL_ARB_draw_indirect, GL_ARB_draw_instanced,
GL_EXT_copy_buffer, GL_EXT_copy_texture, GL_EXT_direct_state_access,[ Szerkesztve ]
-
kicsimo18
csendes tag
Üdv. valaki nem tudja véletlen hogy puppy linux 4.2.1 alatt hol találhdató meg a virtuális billentyűzet,vagy hogy van-e benne? mert nem találok és szükség lenne rá!kösz előrte is üdv.
Chuck Norris egyszer olyan korán kelt, hogy látta aludni saját magát!! :D
Új hozzászólás Aktív témák
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Kerékpárosok, bringások ide!
- Kínai, és egyéb olcsó órák topikja
- E-roller topik
- Kamionok, fuvarozás, logisztika topik
- Apple Watch Sport - ez is csak egy okosóra
- Futás, futópályák
- Autós topik
- Macska topik
- Óra topik
- További aktív témák...
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Eladó Steam kulcsok kedvező áron!
- World of Warcraft Shadowlands Collectors edition EU EN
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen