-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
ampulla
aktív tag
válasz Andralin #25105 üzenetére
Attól függ mi a célod. Ha egy olyan webszervert akarsz üzemeltetni, ahol üzleti folyamatok vannak, számít, hogy le tudják követni a tevékenységedet és a látogatók tudják hogy egy megbízható CA adta ki a tanusítványt akkor regisztrálj. Azonban, ha ez nem számít akkor elég a self-signed Cert is. A lényegen nem változtat, az adatok HTTPS protokollon keresztül fognak menni.
-
sonar
addikt
válasz Andralin #25122 üzenetére
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Persze, csak a két emlitett progi folyamatosan futna és frissitené az iptables szabályokat.
(az meg plusz, hogy központi szerverről is tud lehúzni tiltó listát, vagy ha több szervered van akkor amit az egyik tiltott azt átveszi a másik is) Én csak javasolni tudom a használatát
(bár ha semmi nem indokolja akkor a 22-es port helyett vmelyik másik portra át tenném az ssh-t)A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
bambano
titán
-
-
Andralin
aktív tag
válasz Andralin #25150 üzenetére
A fail2ban-os gondommal nem tud senki tanácsot adni?
Azért itt kérdezem, mert ebben a topikban ajánlottátok, hogy ezt tegyem fel.
Vagy esetleg tudtok ajánlani másik topikot, ahol talán értenek hozzá és tudnak segíteni?
Nagyon szép és jó, tényleg fantasztikus a tudása, csak ezeket az automatikus abuse e-mailek kiküldését az IP címtartomány fenntartójának, ezeket kellene valahogy leállítani mihamarabb.
[ Szerkesztve ]
-
Vladi
nagyúr
válasz Andralin #25150 üzenetére
Nem vágom a failt, max közös gondolkodásban tudok segíteni.
Ha teszt eleéig kikapcsolod az egészet komment jellel? Amíg rájössz, hogy hogy kell.
Amúgy az utolsó sornál nincs komment.Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
Andralin
aktív tag
válasz Andralin #25219 üzenetére
Két dolgot már megpróbáltam, de sikertelenül.
1. Létrehoztam a /root/.curlrc fájlt az alábbi tartalommal:
cacert=/etc/ssl/certs/saved_original/ca-bundle.crtÍgy rootként futtatva a curl -I -v https://google.com parancsot működik!
Viszont amikor a cron futtja, ugyanarra a #77-es SSL CA cert hibára fut.2. Átneveztem a /bin/curl fájlt /bin/curlexe névre és létrehoztam egy scriptet /bin/curl alatt ezzel a tartalommal:
/usr/bin/curlexe --cacert /etc/pki/tls/certs/saved_original/ca-bundle.crt $@
Ez elvileg a curl parancs kiadásakor mindig hozzáadja a --cacert opciót.
Rootként futtatva a curl -I -v https://google.com parancsot ez is működik, akkor is, ha az 1-es megoldást nem alkalmazom, tahát önmagában is jó megoldásnak tűnik a .curlrc nélkül.
Viszont amikor a cron futtja így a curl-t, akkor megint ugyanarra a #77-es SSL CA cert hibára fut.Most már kezdem feladni, nincs más ötletem.
Tudnátok tanáccsal segíteni, mit próbáljak még meg, hogy yum-cron is használja ezt a szerencsétlen --cacert paramétert a curl-höz?
[ Szerkesztve ]
-
Vladi
nagyúr
válasz Andralin #25224 üzenetére
Két ötletem. Ezek nem fixek, csak megkerülöd a problémát:
1- megcseréled. curl visszakapja a régit és apacheot és böngészőt veszed rá, hogy az újat használja.
2- ahogy látom, itt a mirrorlista letöltésénél már elhasal. Esetleg azt állítsd sima http-re az epel repó fájljában:
/etc/yum.repos.d/epel.repo
és itt a mirrorlist=http és nem httpsNem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
-
Vladi
nagyúr
válasz Andralin #25230 üzenetére
Igazából ki tudnád keresni, mivel a yum-cron meg minden ami yum pythonban lett megírva. Ha a binárist betöltöd egy text editorban, sima python kódot látsz.
(#25232) Andralin:
Még úgy is meg tudnád oldani, hogy a mirrorlistát letöltöd a gépre és az elérését a repó fájlban úgy adod meg, hogy file:// vagy ilyesmi.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
bambano
titán
válasz Andralin #26749 üzenetére
pppoe-t a pppoe-conf csomaggal lehet beállítani
a többi topicban kivesézték, hogy kapsz a digitől szolgáltatói eszközt, ami megcsinálja helyetted a pppoe-t, belülre pedig ugyanúgy lan+dhcp elérést ad, mint a kábelmodem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Andralin
aktív tag
válasz Andralin #26753 üzenetére
Egy kicsit előre jutottam.
Ha ezt a parancsot kiadom:
ip addr add 172.20.8.1/32 dev enp9s0
akkor megjelenik ez az alias cím az ip addr show alatt is és saját magáról pingelve válaszol is ez az IP.De fizikailag mégsem lát ki, nem úgy, mint korábban, a PPPoE nélkül. Belső hálóról nem pingelhető ez az IP, illetve a szerverről sem tudok másik belső gépet pingelni a 172.20.8.x-es tartományban. Tehát igazából nem veszi fel az interface ezt az alias címet, csak a szerverről néz ki úgy, mintha felvenné.
Mit lehetne még megpróbálni? Van valami ötletetek?
-
sonar
addikt
válasz Andralin #26756 üzenetére
Még egy dolog. CentOS7-nél nem IPtables van hanem Firewalld.
És ha nem jól van belőve akkor nem lesz cimforditás.
Nézd át, hogy mi milyen zónába van sorolva:
nmcli d
firewall-cmd --list-allAztán meg a routingokat szépen sorban.
Kezd azzal,hogy a tűzfal gépről tudjál kommunikálni,ha ez megvan akkor mehetsz tovább a belső hálóra.A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
-
-
bambano
titán
válasz Andralin #26763 üzenetére
szerintem nulla darab usb-s ethernet kártyát érdemes venni. az usb egy megbízhatatlan csatorna, nem arra találták ki, hogy százmegágat áttolj rajta.
miért nem veszel pci-os vagy pci-e ethernet kártyát? mennyivel többet tudnánk, ha itt pár nap után végre elárulnád pontosan, hogy milyen géped van?
annak a hülyeségnek neki se fogjatok, hogy mert notebookja van (hagyjuk már ezt a laptop tévedést), attól már nem lehet bele plusz hálózati kártyát rakni. ha tudnánk a notebook típusát, akkor tudnánk, hogy van-e benne pcmcia vagy expresscard slot, és akkor tudnánk, hogy lehet-e bele ilyet rakni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Andralin #26769 üzenetére
egy kis tájékozódásra lenne szükséged.
nincs olyan, hogy pppoe-val autentikál, majd bridge módban továbbküldi az ethernetet, ugyanis a pppoe pont attól pppoe, hogy nem ethernet.de ennek egyébként nincs jelentősége, mert natolni is lehet, nem kell bridge mód.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
Lenry
félisten
válasz Andralin #26771 üzenetére
Nem abban kértem tanácsot, hogy milyen más koncepcióval lehetne még működtetni ezt a rendszert
ezt értjük, csak szeretnénk megérteni, hogy miért ragaszkodsz ehhez a túlbonyolított rendszerhez és miért nem jó a világ 99.999999%-nak tökéletesen megfelelő INTERNET -> router -> belső LAN kialakítás?
bármilyen szolgáltatást, akármit nyújt a mostani a rendszer, lehet, hogy simán megoldható lenne az általad fentebb vázolt autofelláció nélkül is.[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
bhonti
tag
válasz Andralin #26771 üzenetére
Ha pppoe van, akkor nem is kellene a +1 fizikai csatlakozó USB-n. A belső IP mehet egyszerűen az ethernet interfészre, ami az eth0, en... (nem kell rá alias), a kifelé érvényes fix IP címed pedig a kapcsolat során létrejövő ppp0-ra. Aztán a tűzfalat ennek megfelelően beállítod.
[ Szerkesztve ]
http://1kis.info.hu - Informatikus mindenkinek... 501065096 balazs@honti.tech
-
Andralin
aktív tag
válasz Andralin #27777 üzenetére
Még az fontos lehet, hogy a DIGI weboldalán a következőket írják az IPv6-al kapcsolatban:
Egymástól függetlenül lehet állítani kliens oldalon hogy milyen módot szeretne:
- dual-stack (ipv4+ipv6)
- ipv4-only
- ipv6-only -
Andralin
aktív tag
válasz Andralin #27777 üzenetére
Nos, kicsit megzavarodtam, teljesen elfelejtettem egy fontos dolgot.
Azt, hogy PPPoE a kapcsolat és a kapcsolat felépülésekor létre kell jöjjön a ppp0 interface.
A helyzet az, hogy az ip a parancs nem listázza a ppp0-t.
Szóval fel sem épül a kapcsolat, itt lesz a kutya elásva.Szerintetek mi okozhat olyat, hogy egy 6 hónapos uptime során végig tökéletesen, stabilan működik a PPPoE kommunikáció, majd egy szabályos, parancssorból kezdeményezett reboot után már nem jön létre a újra a kapcsolat?
Merre induljak el a hibakeresésben?
-
-
-
-
Új hozzászólás Aktív témák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- PlayStation rajongói nyereményjáték
- Xiaomi Mi 11 Ultra - Circus Maximus
- Gitáros topic
- AMD Catalyst™ driverek topikja
- Napelem
- No Rest for the Wicked
- Autós kamerák
- Xbox Series X|S
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- További aktív témák...
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- World of Warcraft Shadowlands Collectors edition EU EN
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!