-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
totron
őstag
Adott gépen X extrém lassan reagál (latency~=5 perc/művelet), konzolba egyáltalán nem lehet kilépni (kivártam). Debian. Reinstall nem játszik. Ötlet?
-
gurabli
senior tag
Sziasztok!
Egy kis segítséget szeretnék kérni iptables téren. Egy kicsit elakadtam, és nem sikerül megoldanom a következő gondot.
Adott egy iptables script, az utolsó sor okoz fejtörést, hogy pontosan mi a funkciója. Nem másolom be most az egészet, de ha kell több infó, akkor mindent megadok.
export INTERFACE="tun0"
export VPNUSER="vpn"
export LANIP="192.168.1.0/24"
export NETIF="eth0"iptables -A OUTPUT ! --src $LANIP -o $NETIF -j REJECT
Ez az legalsó parancs, de vajon mit is tilt le pontosan és nem értem a ! pontos jelentését.
Röviden: VPN-en keresztül be van állítva a Split Tunnel, vagyis a vpn felhasználó csak a tun0-án keresztül tud kommunikálni, a többi felhasználó pedig a vpn tunnelt elkerülve direktbe csatlakozik.
A torrent klien a vpn-en keresztül fut, de szeretnél egy portot megnyitni, pl 45577. A megfelelő INPUT paranccsal (sudo iptables -I INPUT 2 -i tun0 -p tcp --dport 45577 -j ACCEPT) ez működik is, de csak akkor, ha a fent említett OUTPUT REJECT szabályt törlöm.
1) nem értem pontosan mi a feladata az OUTPUT REJECT szabálynak
2) feltételezem okkal van ott, de akkor mivel lehet engedélyezni, hogy REJECT, kivéve a 45577 port?Előre is köszönöm!
"Akinek pénze van, az ne zavarja dolgozással a mások munkáját " R.J.
-
bencze
senior tag
válasz gurabli #24553 üzenetére
biztosan van okosabb ember aki megmagyarázza, csak annyi, hogy a szabályod ez a reject elé tetted be ugye? elvileg a parsolási sorrend miatt ha jó úgy kellene menjen.
-= QFR mx blue / HPE87 mx brown / QFR mx red / Poker 2 mx blue / Poker 3 mx clear / Leopold FC660M mx silent red=-
-
gurabli
senior tag
válasz bencze #24554 üzenetére
Persze, a REJECT elé. Csak az a gond, hogy nem értem pontosan mit és hogyan tilt ez a szabály, valamint mit kell elé beraknom, hogy az adott portot engedélyezze.
Szerk: mert ugye ha ez a szabály törölve van, akkor hibátlanul működik.
[ Szerkesztve ]
"Akinek pénze van, az ne zavarja dolgozással a mások munkáját " R.J.
-
-
Adott egy PC, amiben van két HDD és egy SSD. Az egyik HDD-n régebben volt egy Linux, amivel együtt jött a grub is. Ezt újra partícionáltam és átkerült a jelenlegi gépbe, mint adattároló (bootflag-t is kivettem). Az SSD-n van a jelenleg futó Linux. Hosszabb idő - 1-4 hét után - ha valamiért újra indul a gép, akkor grub rescue fogad, amit csak úgy tudok feloldani, ha a HDD-ket kiveszem, majd miután az SSD-ről sikeresen bootolt a rendszer, akkor visszakötöm és egy darabig nincs gond, amíg el nem telik x idő.
Mi lehet a gond és hol keressem? Hogyan tovább?
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
gurabli
senior tag
válasz Jester01 #24556 üzenetére
Köszönöm!
Igen, valahogy én is így értelmeztem. A vpn másik tartományban van, és valóban ez a szabály tiltja, hogy a vpn véletlenül se mehessen ki eth0-án.Emígy nem kellett a külön OUTPUT ACCEPT szabály, az INPUT és az OUTPUT szabálynál kellett javítanom a
conntrack --ctstate ESTABLISHED,RELATED
részt. A vpn eleve nem kapcsolódhat az eth0-hoz semmilyen formában, így ezért nem működött semmilyen próbálkozásom, mivel arra nem is ment semmiMost azt próbálom megoldani, hogy a vpn felhasználóként futtatott alkalmazások (amik csak a vpn-en keresztül tudnak kimenni) egyes portjait elérhetővé tegyem pl. belső hálózatból.
Tehát a VPN ip-ről (még jobb lenne interfész név, tun0) port átirányítása pl. az eth0-ra. Reverse proxival localhostként gond nélkül elérem (nginx), de már a belső hálózatról nem. Erre esetleg ötlet?
[ Szerkesztve ]
"Akinek pénze van, az ne zavarja dolgozással a mások munkáját " R.J.
-
Sziasztok!
Ubuntu-n szeretnék futtatni egy .NET-es exe-t wine-nal. Próbáltam mono-val, de ezt dobja:
Unhandled Exception:
System.InvalidProgramException: Invalid IL code in .: (): IL_0037: brtrue.s IL_0048
[ERROR] FATAL UNHANDLED EXCEPTION: System.InvalidProgramException: Invalid IL code in .: (): IL_0037: brtrue.s IL_0048Mit tudok tenni?
Köszi!
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
brickm
őstag
Sziasztok. Parted magic rendszeren szeretném bekapcsolni az ssh szervert. Úgy látom a weboldalukon meg a csomag listában hogy open ssh van rajta. De se a service ssh start sem más openssh-hoz talált terminál parancs nem indította el. Hogyan tudnám?
-
donatel
tag
Hali!
VMWare Workstation 12-ben készítettem egy kis virtuális hálózatot:
1. Main-Server (Ubuntu Server 16.04.1 LTS)
2. Desktop 1 (Ubuntu Desktop 16.04.1 LTS)
3. Desktop 2 (Windows 7)A Ubuntu Server-t bekonfiugáltam, felfrissítettem, majd telepítettem rá DNS server-t (bind9, dnsutils) és DHCP servert.
A gépek pingetik egymás ip címét, a a routert, a 8.8.8.8 -t valamint a google.com -ot. De a main-server nem tudja hostname alapján pingetni a desktop 1 és desktop 2 gépet. A desktop 1 pingeti a main-server -t de a desktop 2-t nem tudja, valamint a desktop 2 pingeti main-server-t de a desktop 1 nem.
A desktop 1 és desktop 2 megkapja a DHCP server-től a beállításokat.Mi lehet a probléma, hol lehet valami rosszul beállítva?
-
Tamy
senior tag
Sziasztok!
Az Ubuntu topicban nem kaptam választ, így megpróbálom itt is:
Xubuntu 16.04 LTS x64 alatt se a Krusader-ben, se a "gyári" fájlkezelőben nem működik a lassú dupla kattintásos átnevezés, és nem is találok sehol ilyen beállítási lehetőséget. Így vagy jobb gomb-átnevezés, vagy a megfelelő funkcióbillentyűt vagyok kénytelen használni, ami elég kényelmetlen. Miként lehetne ezt visszaállítani? Főleg a Krusader lenne fontos, többnyire azt használom.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
nagyúr
Ha Linux hoston levo forraskodokkal szeretnek dolgozni Windowsrol, akkor mi a legjobb modja a fajlok megosztasanak? A Samba eleg lassu, W10-en meg nincs NFS kliens, ha jol tudom.
Szerk.: mintha megis lenne NFS, koszi, megnezem
Nem, Pro-n nincs. :[
[ Szerkesztve ]
while (!sleep) sheep++;
-
-
nagyúr
válasz bambano #24566 üzenetére
> másrészt verziókezelővel is használhatod
Nem, ez nem az a use case. A build/debug mar Linux hoston megy. Masreszt ha Windowsos fajlrendszeren krealom a fajlokat, akkor nem tudok permissionoket allitani.
Mit allitsak be a Samban, amitol csokken a latency? (a Linux host egyebkent egy VM, ami Windows alatt fut, szoval a halozati kesleltetes minimalis)
[ Szerkesztve ]
while (!sleep) sheep++;
-
-
Lenry
félisten
van egy hulladék MFP, ami bár pár éves modell, de nem képes SSL kapcsolatot létrehozni, ezért az emailbe szkennelés funkciója kvázi használhatatlan.
viszont én mégis ezzel a géppel vagyok megáldva, ezért kellene nekem valami überegyszerű email továbbító akármi, ami tud annyit, hogy szerverként fogadja ennek a hulladéknak a leveleit a 25-ös porton és továbbítja a céges mailszerverre SSL, 465, stb, stb.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
Lenry
félisten
válasz bambano #24570 üzenetére
azon nem akarok semmit bántani
bár egyébként lokálból autentikáció meg minden nélkül is fogadja a leveleket a saját szerverünk, szóval OOB működnie kellene, de mégse...
igazából valószínűleg rövidesen felgyújtom a francba a szkennertGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
Lenry
félisten
-
ja, hogy többfelé kell küldeni... úgy bonyibb.
én azt csináltam, hogy egy smb share-re pakol mindent, azt látja minden gép, és leszedik onnan.nekem is van két richo aficiom, én szeretem, semmi baj nincs velük, smtp is működik. esetleg mondj típusszámot is.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bubi92
őstag
Hello
Olyan videósorozatot, elearning felületet, bármit keresek, ami a közepes tudás szinttől hárdkor linux szisztem adminisztrátor szintig ki képez.
-
Lathronos
őstag
válasz bubi92 #24577 üzenetére
Ilyen videosorozatot a linuxakadémia készít, de fizetős.
Arch linux, Uplay: Lathronos, Linux User # 563733
-
megema
őstag
Sziasztok!
Használ valaki saját Git szervert? Ha SSH-n keresztül elérhető és az adott user shell-jét git-shell-re állítom, akkor mi történik a beállított hook-okkal? git clone, rsync és rm parancsokat kéne futtatnom (weblap változásainak alkalmazására). Hogy lehet azt megoldani, hogy az adott user csak git parancsokat érjen el, de a hook-okban bármi más parancs is lehessen és le is fusson? A hook-ot az adott userrel futtatja a Git.
-
prucam
tag
Sziasztok,
egy kis segítséget kérnék:
a "find" -al keresek file-ket, s ha talál, nyissa meg a "geany".
find . -mmin -5 | geany …
valami ilyesmi, vagy hogyan lehetne ezt?
köszi
[ Szerkesztve ]
-
Lenry
félisten
mit rontok el? SSH kulcsot szeretnék agenttel kezelni, hogy ne kelljen jelszavakat írogatni.
ugyebár:
[lenry@Echo-Four ~]$ eval $(ssh-agent)
Agent pid 2079
[lenry@Echo-Four ~]$ ssh-add ~/.ssh/id_rsa
Enter passphrase for /home/lenry/.ssh/id_rsa:
Identity added: /home/lenry/.ssh/id_rsa (/home/lenry/.ssh/id_rsa
el se lehet b*szni. bejelentkezek, beenged, örömbódottáde én kényelmes vagyok, ezért betettem egy shell scriptbe
#!/bin/bash
eval $(ssh-agent)
ssh-add ~/.ssh/id_rsalátszólag ez is jól működik
[lenry@Echo-Four ~]$ ./login_RS.sh
Agent pid 2054
Enter passphrase for /home/lenry/.ssh/id_rsa:
Identity added: /home/lenry/.ssh/id_rsa (/home/lenry/.ssh/id_rsa)aztán amikor be akarok jelentkezni újra kéri a jelszót
[lenry@Echo-Four ~]$ ssh lenry@xxx.xxx.xxx.xxx -p xxxx
Enter passphrase for key '/home/lenry/.ssh/id_rsa':hol rontottam el a mit?
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
spammer
veterán
válasz prucam #24587 üzenetére
szerk: kipróbáltam geany-vel és nem mindegy:
+
esetén egyszerre megnyit benne minden talált fájlt,\;
esetén akkor nyitja meg a következő fájlt, ha az előző be lett zárva, azaz egymás után megy végig.[ Szerkesztve ]
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
Semplar
őstag
Sziasztok! Bemásolom ide is, hátha.
Kéne egy kis segítség: (Debian 8.6 "Jessie". vs Creative Sound Blaster X-FI Xtreme Gamer Fatal1ty Pro.)
SB X-FI 7.1 Center/Sub hangerő beállító csúszkája valamiért ragad a főhangerőhöz, a többi megmarad a beállított értéken. Ha beállítom a Center/Sub hangerőt 50% -ra akkor a főhangerőt is feltolja magával 100% -ra,
Ha a főhangerőt leveszem szobahangerőre akkor a Center/Sub már alig hallható a hangszórótesztben.
Régi gond ez már, ugyanez volt ubuntu, mint és debian 5-6-7 alatt is.
Köszi!“Don’t worry, nothing gets away here, the place belongs to the Mafia.”
-
Jester01
veterán
Igen, csak a csoda desktopok és pulseaudio és mittudoménmi idejében már nem lehet biztos az ember semmiben sem. A hibakeresést alulról kell kezdeni, tehát alsamixer és amixer. Szerintem.
Ha pedig ragaszkodunk a guihoz akkor az a minimum, hogy megadjuk a DE és/vagy a mixer program nevét
Jester
-
Semplar
őstag
válasz Jester01 #24590 üzenetére
Köszi, szerintem jó ötlet volt, mert rávezetett, hogy szétkapcsoljam a Center/Lfe szabályzókat, talán csak ennyi kellett. Közben újraratelepítem az egész debiant, már másodszor, mert először nagyon elspóroltam és csak magában a KDE felületet tettem fel ami kevésnek találtatott.
“Don’t worry, nothing gets away here, the place belongs to the Mafia.”
-
Speeedfire
nagyúr
A 32 és 64 bites rendszereknél van különbség erőforrás fogyasztásban? Centos vagy debian rendszert szeretnék vps-re, de nem tudom, hogy milyen rendszer legyen.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Lenry
félisten
válasz Speeedfire #24596 üzenetére
nincs.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
válasz Speeedfire #24598 üzenetére
én a Debiant választanám
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Új hozzászólás Aktív témák
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Microsoft licencek a legolcsóbban - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Canva Pro előfizetés - 1 éves