-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Andralin
aktív tag
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Gondoltam akkor megpróbálkozom az iptables-el.
Elvileg ez a két sor azt csinálja, hogy ha azonos IP-ről egy percen belül háromnál több sikertelen csatlakozás indul ssh-n, akkor automatikusan tiltja az IP-t iptables szinten:
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROPBe is tettem ezt a két sort, szintén az ominózus iptables -A INPUT -p tcp --dport 22 -j ACCEPT sor fölé, de nem működik sajnos. Simán beenged, próbáltam külső IP-ről elrontani a root jelszót ssh bejelentkezésnél kb. 20-szor is egy percen belül, de semmi, nem tiltott le.
Arra gondoltam, hogy esetleg az ACCEPT sort ki kellene vennem teljesen, akkor talán működhet?
Kicsit necces a dolog, mert tőlem 180 km-re van a szerver, és ha félresikerülnek a dolgok, akkor egyáltalán nem fogok tudni belépni, de mondjuk csinálhatok egy cron scriptet a kísérletezéshez, ami 5 percenként visszatölti a default iptables szabályokat ha valami félremenne és kizárnám magamat.
Ti mit gondoltok?[ Szerkesztve ]
-
Andralin
aktív tag
Feladtam, meggyőztél!
Feltettem a fail2ban-t, most játszom vele.
Eddig szuper! Eddig 10 perc alatt már 3 kínai IP-t tiltott le az sshd.
Bekapcsoltam még a apache-auth és openwebmail jaileket és tesztelve teszi a dolgát rendben!
Mit érdemes még bekapcsolni úgy általánosságban?
Pl. sendmail-auth, sendmail-reject, stb? -
qwertly
addikt
Szia!
Köszönöm szépen a választ kifogom próbálni .Sajnos az érettségire a megbízható stabil és működő Sulix Professionalt egy összegányolt Ubuntu Remix érettségre kell cserélni És mivel nem vagyok valami linux guru mert a fenti páros szépen működött,most evvel az új rendszerrel tanulom a linux szépségét
[ Szerkesztve ]
-
kem
addikt
Koszi! Ugy csinaltam vegulis, hogy screenben time-al futott a parancs, hogy lassam a vegen meddig is ment. Egy kulon screenben meg sleep 169500 && /home/xxx/epollkill.sh futott 48-n orara idozitve, az epollkill.sh-ban pedig kill PID PID futott a tesztek PID-jeivel. Eloszor at-el teszteltem 1 oraig, de persze az adott prod servereken nem ment az "at"
Köszi!
-
meone
tag
Az apache2 könyvtárában ezek vannak most:
pi@raspberrypi:/var/www $ ls -la
összesen 16
drwxrwxrwx 3 root root 4096 márc 8 12:45 .
drwxr-xr-x 12 root root 4096 márc 7 10:55 ..
drwxr-xr-x 2 root root 4096 márc 7 10:56 html
-rwxrwxrwx 1 pi pi 30 márc 8 12:48 test.php
lrwxrwxrwx 1 root root 18 márc 7 10:57 weather -> /var/lib/wview/img
lrwxrwxrwx 1 root root 18 márc 7 10:57 wviewmgmt -> /var/lib/wviewmgmtA access.log ban ezek vannak:
::1 - - [07/Mar/2017:11:07:45 +0100] "GET /wviewmgmt/login.php HTTP/1.1" 404 513 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [07/Mar/2017:11:07:45 +0100] "GET /favicon.ico HTTP/1.1" 404 504 "http://localhost/wviewmgmt/login.php" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:12:43:10 +0100] "GET / HTTP/1.1" 200 3382 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:12:43:10 +0100] "GET /icons/openlogo-75.png HTTP/1.1" 200 6042 "http://localhost/" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:12:48:57 +0100] "GET / HTTP/1.1" 200 3382 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:12:48:59 +0100] "GET / HTTP/1.1" 200 3381 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:12:49:06 +0100] "GET /test.php HTTP/1.1" 404 502 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:15:31:43 +0100] "GET /wviewmgmt/login.php HTTP/1.1" 404 513 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:15:31:46 +0100] "GET /test.php HTTP/1.1" 404 501 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"
::1 - - [08/Mar/2017:15:31:48 +0100] "GET /test.php HTTP/1.1" 404 501 "-" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.84 Safari/537.36"Szerintem is jogosultság, de mihez kellene hozzá adnom vagy elvennem?
[ Szerkesztve ]
Elnézést kérek mindenkitől a helyes írásom ért :)
-
Lenry
félisten
de, az adta a fentebb is látható sort
4 | 03/13/2017 | 08:37:59 | Power Unit #0x01 | Power off/down | Asserted
ebből következtetek arra, hogy elmehetett az áram, csak még azt nem tudom, hogy az egész lakásban vagy csak a szerveren, de sajnos semmi egyéb, uptime mérésére alkalmas eszköz nincs bekapcsolva otthon
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
egy fázison van az egész lakás.
Uptime mérésre meg jók a hálózatról üzemelő órák v mikró
ez a baj, hogy nálam semmi ilyen nincs - mármint nyilván van mikróm, de nem mutatja az időt
egyedül a modemben reménykedtem, de abban nem találtam ilyet (ZTE F668, ha esetleg valaki tudná fejből, hogy hol lehet előcsalni ezt belőle)mod: és mégis megvan. uptime-ot nem mutat a modem, de azt igen, hogy 35726 másodperce online, vagyis valamivel kevesebb, mint 10 órája.
tehát az egész lakásban volt egy kis áramszünet.bocs az OFF-ért a végére
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
King Unique
titán
Azért mert csak "full root módban" csinálja meg, a sima sudo nem feltétlen elég neki. Az "ubuntu.iso" helyére meg nyilván a pontos elérési utat kell beírni, de ezt gondolom vágod. Ez az alak meg csak annyival tud többet, hogy menet közben mutatja a folyamat állását. Egyébként mindkét módszer DD módban írja ki az ISO-t, szóval ilyen téren kb. ugyan mindegy melyiket használjuk. Valamint nyilván UEFI boot módban is működik mindkettő, legalábbis nálam igen.
Amúgy meg nem muszáj ilyenekkel szenvedni, nemrég említettem egy jó grafikus programot.
[ Szerkesztve ]
-
Prosectura2
tag
Otthoni HTPC-n fut az Ubuntu, én vagyok az egyedüli felhasználó, aki hozzáfér. Ha bárki más bejut a rendszerbe, nem ez lesz a legnagyobb problémám :-)
De persze nem ez lesz a végleges, csak biztosan ki akartam zárni a jogosultsági problémákat.sudo crontab -e
-vel nyitottam meg. El is mentettem, a rendszer nem írt ki hibát (elsőre lemaradt valami, akkor jelzett is, hogy hibás). -
-
togvau
senior tag
wines gépről érem el, puttyal... de az ssh szakadás problémát megoldotta az hogy beállítottam hogy a putty keepaliveoljon (bár eddig az sem kellett), de a többit nem. Nem lehet végignézni egy sorozatrészt sem, mert fél óra után szünetel a dlna szerver folyamat is kicsit.
hitler, sztálin, micro usb
-
BoB
veterán
"Csomag infók (benne vannak a függőségek)
apt show [ csomagnév ]"Ez így nem jó, ebből nem lehet tudni hogy melyik csomagok vannak feltelepítve ezek közül.
Akkor Arch-on is csak ennyi lenne:
pacman -Qi csomagnev
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
Tanisz
senior tag
Köszi, én is ettől féltem
Nem értek ehhez a dologhoz, én is mindig putty-al garázdálkodtam eddig, valamint winscp-vel, ha kellett.
Viszont most szükséges lenne a grafikus felület távelérésben.(#26348) nahaggyámár Köszi
Akkor már nem lenne jobb egy ESXi, ha már virtuális gépeket futtatgatok egymás mellett? Bár nem tudom ,hogy kompatibilis-e az FX-el, bár gondolom nem nagyon lenne gond.A grafikus felület nem nekem kell feltétlen, hanem a páromnak.
Ki tudjon menni rá, használni a böngészőt, ha valami megtetszik,akkor letölti, majd élvezi a gyümölcsét a hálózaton keresztül.
Őt tuti nem fogom tudni rávenni az ssh -X-re, puttyra, vagy bármi ilyesmire, ami nem grafikus felület
Az lenne a vége, hogy mindig nekem szólna, hogy ez kellene, meg az, ezt pedig szeretném elkerülni.http://projekt.azigazikincs.hu/ ''Homo loquax nonnumquam sapiens''; "Nam et si ambulavero in valle umbrae mortis, non timebo mala, quoniam tu mecum es. Virga tua et baculus tuus, ipsa me consolata sunt. "
-
Andralin
aktív tag
Köszönöm a válaszokat!
A gond nem a tűzfal, vagy a NAT, hanem hogy az interface fel sem vette a megadott IP aliast (második IP címet). Az alias IP nem látszott, pingre nem válaszolt a belső hálóról, pedig PPPoE kapcsolat nélkül tökéletesen működött.
Én az IPtables-t használom CentOS7-esen is, már másfél éve stabilan, megbízhatóan működik. A FirewallD nem fut egyáltalán.
Viszont feladtam a kísérletezést az alias IP-vel és szombaton beszereztem egy USB-Ethernet átalakítót. A típusa TP-Link TL-UE300. Ez lett a WAN port, ehhez lett hozzárendelve a ppp0 interface, a meglévő régi eth0 interface pedig a LAN port lett a 172.20.8.1-es címmel.
Nos, eddig minden tökéletesen működik, PPPoE kapcsolat létrejön, DHCP-től megkapja a gép az IP címet és a belső gépek szépen látják a netet a NAT-on keresztüll. Viszont a gép folyamatosan hibaüzeneteket dobál a konzol képernyőre meg a rendszerlogba is. Néha percenként 3-4 alkalommal is feldobja:
kernel: cdc_ether 1-3.1:2.0 enp0s26f7u3u1c2: kevent 12 may have been dropped
Az enp0s26f7u3u1c2 az az új USB-s hálózati port. Ehhez van hozzárendelve a ppp0 interface.
Mit jelent ez az üzenet? Én miért dobálja folyamatosan, ha a kapcsolat tökéletesen működik? Hogyan tudnám ezt megoldani?
Ebben tudna valaki segíteni?[ Szerkesztve ]
-
Andralin
aktív tag
-
Andralin
aktív tag
Most vettem ezt az USB cuccot, és akkor egyből kuka? És ha veszek még sorban egy néhányat és azokkal is gond lesz? A linuxnál ez így működne, hogy addig veszed az újabb hardver eszközöket, amíg valamelyik egyszer csak nem működik rendesen a gépben?
Ráadásul ezt a típust kifejezetten azért választottam, mert azt írták róla, hogy linux alatt is plug&play és szerencsére az is volt. Tehát célirányosan válaszottam linux alatt működő eszközt.
A gép az egy laptop, így sajnos hagyományos hálókártya nem jöhet szóba, csak USB csatolós.
Amúgy ha jól értem a linket, ez csak egy bug, szóval szofterhiba, és nem nálam rossz valami, ugye? Mert akkor nem is érdekel, nem kell vele foglalkoznom. Csak akkor valahogy jó lenne letiltani ezeket az üzeneteket, hogy ne dobálja őket folyton terminálra. Le lehet ezt tiltani valahogy?
[ Szerkesztve ]
-
Dißnäëß
veterán
Igen, ez vili, lehet így bevonom a negyediket is, a 4TB-sből egy 1 terás szeletet.
VM-ben már csináltam teszt jelleggel akkora kreténséget, hogy 3 diszkes raid5-nek egyik lába SSD volt. Működött éppen, bár akkor még úgy tudom, nem tudta a kernel az on-the-fly trim-et, 3.x verzió elején (mármint trim (discard) softraid esetén). Ma már viszi, azt gugliztam nemrég. Bár ez most még HDD raid lesz, nem téma a discard. Tudom, LUKS+SSD+discard odafigyelést igényel, de ez nem az enesa, és nem is ssd most.POKE 16017,44 ..... SYS 2077
-
Frawly
veterán
Elterjedt, nem megbízhatatlan, de szerintem SSD-re az ext4 jobb, pörgősebbnek érzem, és a TRIM-elése is gyorsabb ext4-en. Plusz ahogy megfigyeltem, bugos az fstrim az f2fs köteteken. Épp írtam a másik topikban, hogy bár az f2fs Flash-tárolókhoz van kifejlesztve, de inkább olyan eszközökhöz, amelyeken nincs vezérlő (pendrive, memóriakártyát). Az SSD-k nincsenek rászorulva spéci fájlrendszerre, mert ott a vezérlő intéz mindent, és eleve HDD-s fájlrendszerekhez optimalizálják, jellemzően NTFS. Így SSD-re jó akármelyik fájlrendszer, ízlés kérdése dönt, meg hogy milyen feature-ökre van szükséged (snapshot, tömörítés, titkosítás, copy on write, sparse-fájlok kezelése, stb.).
TLDR: maradj az ext4-nél.
(#27163) Vladi: erre nem gondoltam, hogy backportolták a korábbiakba. Csak azt nem értem, hogy ha mindent backportolnak bele, akkor mi értelme van a 2.6-os és 3.10-es kernelnek. Annyi erővel lehetne benne 4.18-as is. Kicsit olyasmi, mint kispolkába Ferrari motort backportolni.
-
brickm
őstag
Kiürítettem átnéztem mindent. Az lesz a probléma, higy a www-data user ugyan kap egy mappa tartalmára sudo jogot, viszont a /dev és /media mappára nem. Így oda nyilván nem tud mountolni. Sajna elsőre nem volt egyértelmű, hogy ha egy sudo jogosult mappában lévő sudo tartalmú shell scriptet futtatok további jogosultság gondom akadhat. Vagy rosszul gondolom és működnie kellene?
-
kezdosql
tag
Nem csinal semmit, cask kilistaza a 4 usb portot meg meg par valamit.
Visszasirom a wigwam-ot az ertelmes es segitokesz informacioival, es ahogy segitett lezarni a portokat.
Nagyobb biztonsagot es messze tobb informaciot adott, mint az altalad istenitett wireshark.
Plane, magyarul volt, sot erthetoen irva, ahogy emberek szoktak valamikor kommunikalni. -
kezdosql
tag
Kiválasztod az interface-t amit monitorozni akarsz aztán start monitoring.
Probaltam, de valami olyasmit ir, hogy nincs ra jogom, es misconfiguration miatti ujratelepitest javasol, ha jol ertem az angol ablakot.
Nem ertem, mert semmit nem kellett csinalnom, mindent automatikusan csinalt.
Ahogy feltettem, webre csatlakozasnal kozel 400 MiB-rol pontosan 1 GiB-re nott az azonnali adatforgalom.
Valami komoly gond lehet a linuxban ezek szerint, jo lenne csak egy olyan megoldas, mint XP-n volt egy kis program reven, hogy a nem hasznalt portokat gyorsan le lehetett tiltani, gondolom, akkor megszunne a problema.
Új hozzászólás Aktív témák
- Azonnali mobilos kérdések órája
- Mesterséges intelligencia topik
- Gaming notebook topik
- Vezetékes FÜLhallgatók
- World of Tanks - MMO
- ThinkPad (NEM IdeaPad)
- Kertészet, mezőgazdaság topik
- Milyen billentyűzetet vegyek?
- Milyen egeret válasszak?
- Tovább csiszolja a Nothing a Phone (2a) kameráját
- További aktív témák...
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- World of Warcraft Shadowlands Collectors edition EU EN
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Vírusirtó, Antivirus VPN kulcsok
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs