-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#73749248
törölt tag
kvm hálózatának beállításában tudnátok segíteni?
Két hálózat van a hoston, a default, ami natolt és egy vir1 nevű, ami routed-ként lett létrehozva, virt-manager-ből. Használatban a vir1 van, a default csak megmaradt.
Nem tudom a vir1-hez tartozó dnsmasq konfigból kiirtani a hosts-expand paramétert. Ha törlöm, virsh-ból leállítom, újraindítom a hálózatot, akkor az a virtuális hálózat megszűnik működni, a guest elérhetetlenné válik, ha újraindítom, akkor dhcp-n nem kap semmit, megáll a boot.
Ha a hostot indítom újra, akkor meg visszaíródik az eredeti konfig és a guest-ből nem tudom hálózaton, név alapján elérni a hostot, mert a 127.0.1.1-re fordítja vissza a dnsmasq, valószínűleg az expand-hosts miatt.Hogy lehet újraindítani a kvm hálózatokat, hogy utána a guestek működőképesek maradjanak?
És mit kell módosítani, ha azt akarom, hogy az adott virtuális hálózat paraméterei megőrződjenek a host rebootja után is? A vonatkozó xml elég üres, expand-hosts sincs benne, így onnan törölni sem tudom.[ Szerkesztve ]
-
#73749248
törölt tag
kvm guest-ben fut egy nfs szerverem, a host etherneten csatlakozik a routerre.
A kliensem wifin, ugyanarra a routerre kapcsolódik (5GHz, kb. 250-500Mpbs).
Ha az nfs-en olvasok egy ~30MB-os állományt, az több, mint tíz másodpercig tart és ezalatt az illető virtuális gépet ssh-n sem nagyon lehet elérni. Vége az olvasásnak, megy minden normálisan.Ti hol kezdenétek a hibakeresést?
Ja, ha ugyanezt eljátszom a host gépre felhúzott nfs szerverrel, ott nincs gond a sebességgel. -
#73749248
törölt tag
válasz inf3rno #26276 üzenetére
Kösz, de az (szinte) biztosan nem. A hoston semmiféle terhelés nem látszik olyankor, sem I/O, sem CPU és van négy magja a drágámnak. Igaz, kvm guest, szóval a proci emulált.
Az külön furcsa egyébként, hogy ha a hostra teszem az nfs-t, akkor semmi lassulás és két-három próbálkozás után már a virtuális gépen lévő nfs is megfelelő sebességgel működik. Ebből az jönne le, hogy cache-elési gond, de ekkora méretnél erősen valószínűtlen.
Na mindegy, egyelőre közel járok hozzá, hogy kivágjam a kvm-t a fenébe, mert rengeteg olyan baja van, amire nincs valódi megoldás.
Csak azt nem tudom, hogy xen vagy virtualbox irányba induljak tovább. -
#73749248
törölt tag
válasz #73749248 #26287 üzenetére
Ha valakit érdekel a megoldás: nem a virtuális hálózat, nem a kvm, nem a...
Annyi történt, hogy a szóban forgó virtuális gép log szerver és az általa gyűjtött logokat adtam ki nfs-en.
Többek közt a routerem logjai is ide érkeznek.
A routeren logolom mind az eldobott, mind az elfogadott csomagokat (Log DROPPED|ACCEPTED|BOTH -> BOTH-ra van állítva)
A gyári fw ezzel a beállítással csak a WAN-on érkező csomagokat logolja, a LAN forgalmat nem.
Ellenben én Merlint használok, ez MINDENT. Ergo egy ilyen cat/grep/stb., ami az nfs-en lévő fájlokon fut, generál kb. beolvasott soronként egy új log bejegyzést.
Hogy ne legyen túl egyszerű az élet, azokat a sorokat, ahol IN=br0 szerepel, eleve nem írom bele a logba, de a router ettől még elküldi. Na ez fekteti ki az egészet. -
#73749248
törölt tag
Csak kíváncsi vagyok: szerintetek is normális, ha egy router úgy dönti el egy IP címről, hogy lokális vagy internetes, hogy megnézi, a router saját címével azonos tartományba esik-e?
Nem az lenne a korrekt, ha annak alapján döntené el, hogy melyik interface-ről jött/melyiken lehet megszólítani? -
#73749248
törölt tag
válasz bambano #26314 üzenetére
Indoklás: adott egy SOHO router. Mögötte egy LAN, több subnettel. A routerétől eltérő subneteket a router és a tűzfala internetes címként kezeli bizonyos esetekben.
Például ssh-n csak lokálisan léphetnék be, de azt engedi más subnetből is, ha nem a wan felől jövök.
Ellenben, ha egy kliensnek megtiltom, hogy internetet használjon, akkor a más subnetben lévő proxy-mat sem éri el.
Ha guest AP-t üzemeltetek és a vendégeknek megtiltom a lokális háló elérését, attól még vígan randalíroznak a virtuális gépek számára fenntartott subnetekben.
Ez nekem így inkább biztonsági hibának tűnik, mintsem feature-nek.Csak mikor ezt bedobtam bug reportként... hát finoman szólva válasz nélkül maradt.
És mostmár piszkálja a fantáziám, hogy ennek tényleg így kell működnie és az én fantáziám túlfejlett vagy én gondolom jól, hogy ez egy ordas nagy tervezési hiba?[ Szerkesztve ]
-
#73749248
törölt tag
válasz bambano #26316 üzenetére
A fizikai megvalósítás nekem kínai (jó, párszor már nekiestem, hogy átrágjam magam a netfilter működésén és meg is jegyezzem, de ez utóbbi érdeklődés hiányában elmaradt ), inkább az elv, a működés az, ami számomra kérdéses.
Én úgy képzelnék egy router nevű eszközt, aki mellesleg csomagszűrő tűzfal is, hogy van egy darab (vagy több) WAN portja, ami azon innen van, az lokális, ami azon túl, az az internet.
Ha ez így lenne konfigurálva (majd előszedem a openwrt-s routeremet, hogy az mit művel, mert szerintem az így működik), akkor nincs gond olyasmivel amit említettem.Viszont lehet, hogy ez csak az én mániám, mert amikor életemben először és utoljára tűzfalat csináltam egy ezeréves slackware-en, akkor így képzeltem el a dolgot. A vázolt, szerintem hibás működést egyébként az Asus routerek gyári és Merlin firmware-ében fedeztem fel...
Amíg nincs LAN-ról letiltott vendég, addig ez csak bosszantó apróság. Ha viszont céges háló (SOHO router -> kis irodába bőven elég lenne) vendégeit oda engedi a routerétől eltérő, de még bőven lokális subnetekhez és nem számítok erre (mert emlékeim szerint ez nincs hangsúlyozva a doksiban), akkor azért okozhat meglepetéseket. -
#73749248
törölt tag
válasz bambano #26318 üzenetére
Biztosan egy dologról beszélünk?
Nem a routing az elsődleges gond (hogy merre küldi a csomagokat), sőt... routing tekintetében épp nincs probléma vele, mert a statikus táblában meg lehet adni, hogy merre küldje az adott subnet csomagjait.Inkább a tűzfal, csomagszűrő működése a gázos, elvi szinten, szerintem. Ráadásul nem is következetes.
Például a WAN porton minden bejövő kapcsolatot blokkol (elvileg, egyszerű portscan mindent zárva talál). A LAN oldalon lévő, de más subnetbe tartozó gépek felé ugyanúgy nyitva van, mint a többi LAN eszköz felé (DNS, printer(???) stb.)
Tehát valahol mégis "tudatában van", hogy ki, melyik oldalhoz tartozik.
Viszont, ha arról van szó, hogy blokkolnám a netet bizonyos kliensek számára vagy épp a lokális hálózatot takarnám el előle, akkor már elfelejti, hogy a másik subnet még nem internet.Nem tudom érthetőbben.
-
#73749248
törölt tag
válasz bambano #26321 üzenetére
O.K., arcméret bemutató megvolt.
Esetleg szólj, ha újra elolvastad amit írtam és felfogtad, hogy miről beszélek!
A témának ugyanis semmi köze a kernelhez és a netfilterhez.Súgok: egy linux kernelre épülő, routernek nevezett dobozban futó szoftverről van szó, ami ha egyik oldalról közelítem (packet filter), pontosan tudja, hogy mi van a WAN-on innen és WAN-on túl (más subnetből érkező portscan is látja a nyitott portokat, amiket a WAN lábáról tesztelve nem látni), ha a másik oldalról (ACCEPTed packetek logolása, aminek elvileg csak a WAN-ról beengedett csomagokat kellene, vagy ha az egyéb olyan beállításait akarom használni, ami a LAN és a WAN között különbséget kell, hogy tegyen, mint például a netről letiltott eszközök forgalmának korlátozása), akkor már csak a saját subnetet tekinti LAN-nak.
Fogadjunk, hogy még most sem érted
További segítség: a router szoftvere egy valamikori Tomato-ra épül (fogalmam sincs, mikori), amiből anno a Shibby-féle Tomato is indult.
Utóbbi annak megfelelően kezelte a problémát, ahogy én elképzelem egy tűzfal+router működését.
Mielőtt megkérdeznéd, hogy akkor miért ez az egész: épp csak már nincs karbantartva, másrészt engem az elv érdekelne, hogy miért gondolhatja azt az egyik, hogy egy fizikailag és logikailag is lokális alhálót bizonyos esetekben idegenként kezel?update: az utolsó előtti hozzászólásomat visszaolvasva... késő volt, félreérthetően fogalmaztam. Nem a kernel csomagszűrőjére gondoltam, hanem a router, mint egységes eszköz/black box/nemtudommineknevezzem szűrésének működésére, amit a készítője iptables parancsokkal állított be úgy, ahogy...
[ Szerkesztve ]
-
#73749248
törölt tag
Üzemeltet itt valaki linuxos clustert?
Mit keressek, ha valami egyszerűbb konfigot szeretnék, két debiant vagy ubuntut futtató node-dal, kettejük közt szétosztva a szolgáltatásokat úgy, hogy ha az egyik node kiesik, akkor a rajta futó szolgáltatások átvándorolnak a másikra és ha visszajön az eredeti, akkor esetleg vissza is másznak a helyükre?
Linuxon van ilyen? (főleg az utóbbi kitétel, az automatikus hazamenetel tűnik neccesnek)Olvasnivalót keresnék, de nem tudom, merre induljak, mi a "divat" manapság.
Egyáltalán létezik olyan, hogy "egyszerűbb"?
(linuxon csak hallottam róla, hogy létezik cluster) -
#73749248
törölt tag
2 node-dal lehet, csak kell egy plusz szavazat, pl. egy közös diszk/harmadik host, aki nem cluster tag, amit úgy hívnak, hogy quorum, ha jók még a régi emlékeim.
A szétesés egyébként nem gond, a gond, hogy a közös erőforrást egyszerre, de egymástól függetlenül próbálják használni és pl. egy fájlrendszernek nem tesz jót.Megnézem, köszi, bár van egy olyanom, hogy ez docker függő, azzal meg nem ápolok túl jó viszonyt.
-
-
#73749248
törölt tag
válasz Tanisz #26344 üzenetére
Ha már sonar ilyen lelkesen lebeszélt róla, akkor részemről egy belevau: én azt csinálnám, hogy egy nagyon alap, minimal rendszert rá, ami szinte bármi lehet (RHEL/CentOS környékén a SELinux, Ubuntu esetében az apparmor jelenthet némi kihívást bizonyos esetekben) és a tényleges szolgáltatásokat virtuális gépbe tenném.
Azokat is úgy, hogy külön vm az elsődleges feladatokra és külön a felsorolt adatbázis szerver, webszerver, alkalmazás szerver.
Virtuális gépeket (én kvm, virtualbox párosig jutottam, xen-t, vmware variációkat nem nagyon használtam) ha muszáj, lehet akár vnc-n keresztül is használni, illetve meg nem mondom, hogy pl. a virt-manager alapállapotban milyen protokollal (A Spice nem tudom, mit jelent, alternatívaként itt is van vnc) használja a távoli konzolt, de azzal is lehet jól használni. Igaz, én csak karakteres konzolt használok vele távoli gépen.
Egyáltalán: a felsorolt feladatokhoz minek a GUI?
Egyébként ha csak alkalmanként kell grafikus felület, akkor simán "ssh -X" lépek be (Windows-on ehhez korábban kellett egy cygwin és rá egy X11, nem tudom, a linux subsystem változtatott-e rajta valamit, de azt hiszem, nem) -
#73749248
törölt tag
válasz bambano #26355 üzenetére
Lásd fenti kérdés! Egyik oldalról asszonyka turkál a gépen, ki tudja, mikor, mit nyit meg, másik oldalról férjuram dolgozna rajta. Asszonyka begyűjt egy combos kis zsaroló programot, mire észbekap, le van kódolva minden. Megállt az élet, lehet helyreállítani mindent nulláról (tudom, linuxra nincs ilyesmi...)
Hangsúlyozom: ez csak egyetlen példa.Mentés is egyszerűbb: snapshot ha valami rizikós dologgal kísérletezel/vezetsz be valamit.
Stb.
Arról nem beszélve, hogy még annyira sem leszel hardverfüggő, mint egyébként. Ha cserélni kell, elég áttolni az image-eket az új gépre és bekonfigurálni újra a hostot. Nem kell hálókártyanév változással és egyéb hasonló kedvességekkel küzdeni.
(ezek konkrétan olyan dolgok, amikkel korábban már összefutottam)
Ami szerintem kérdéses lehet, hogy valódi virtualizáció vagy elég ha linuxot tud futtatni és akkor esetleg jó a konténer alapú is. (lxc, docker stb.)[ Szerkesztve ]
-
#73749248
törölt tag
válasz bambano #26361 üzenetére
O.K., arcméreted prezentáltad már tűzfal témában, ha érdemi mondandód nincs, inkább ne is szólj hozzám a továbbiakban!
Zsarolóprogramot csak példának írtam, bármi váratlan történhet egy nyomorult gépen, még akkor is, ha szakember rakta össze, jobb, ha az elkülönülő cuccok külön vannak.
És ki mondta, hogy vm-ből nem lehet kitörni???ui: pl. az ubuntu képes automatikusan naprakészen tartani magát, nem kell külön update-elni, ha nem akarom. Max. a rebootokra kell figyelni, amikor szükségessé válik.
Na mindegy, kár, hogy itt nincs ignore gomb.
[ Szerkesztve ]
-
#73749248
törölt tag
Lehet, de ... engem zavar a stílusa. Pláne ha valamit kategorikusan elutasít, amit csak tessék-lássék tud megindokolni (pl. úgy, hogy kiemeli, hogy szerinte mi a hátrány, a többit meg elegánsan ignorálja, hogy esetleg előnye is van: lásd virtualizációs téma)
Egyre kevesebb kedvem van ilyenekkel fárasztani magam, van épp elég egyéb akadály is előttem. -
#73749248
törölt tag
Apropó akadály: NFS szerver (v4, ha ez számít) miért akar random porton kommunikációt indítani a kliensen?
Valami ilyen bejegyzések vannak a logban:[UFW BLOCK] IN=<wifi interface> OUT= MAC=<MAC cím> SRC=<NFS szerver IP> DST=<NFS kliens> LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=34744 DF PROTO=TCP SPT=682 DPT=39845 WINDOW=29200 RES=0x00 SYN URGP=0
Az SPT és DPT értéke mountonként változik, SPT mindig privilegizált (<1024) port.
Mi ez? Működik az NFS, ezért is nem tűnt fel eddig.
Egyáltalán: mi abban a logika, hogy random forrás és cél portokkal dolgozik? Erre nem igazán lehet packet filtert beállítani...
(tudom, RTFM, meg is lesz előbb-utóbb, csak hátha valaki kapásból tudja, hogy mit akar a szerver a kliensemtől és valami dereng, hogy lehet fixálni ezeket a portokat, szóval nem az eltüntetése érdekel, hanem a magyarázat, hogy mi lehet ez - főleg, hogy a blokkolás ellenére működik a megosztás)-----------------------------
Akkor máris tárgytalan a kérdés.
Második keresésre gyorsabban sikerült, mint leírni a fentieket...
https://serverfault.com/questions/377170/which-ports-do-i-need-to-open-in-the-firewall-to-use-nfs[ Szerkesztve ]
-
#73749248
törölt tag
Linuxos témáról (üzemeltetés, programozás) szóló blogot hol lenne érdemes indítani?
Blog, mint napló, ahová a saját kis agymenéseimet feljegyezhetem és van lehetőség formázott forráskódok beszúrására, ahogy pl. itt is.
Eddigi egyetlen tippem a github (igaz, az nem blog), max. a kommentelés nehézkes, ha valakinek lenne hozzáfűznivalója.
A logouttal egy komoly gondom van: nincs lehetőség mentést készíteni róla, így magamnak nem tudok másolatot gyártani, meg költöztetni is csak nagyon nehezen lehetne adott esetben.[ Szerkesztve ]
-
#73749248
törölt tag
válasz #61392896 #26442 üzenetére
Az a baj, hogy a kérdésed független a linuxtól, bármennyire is linuxon hostolnád.
Belülről egy virtualbox guest (elvben) egyforma akár linuxon, akár Mac-en, akár Windows-on futtatod, így a windows-od számára is mindegy kellene, hogy legyen.
Nekem tavaly a MS support telefonon azt mondták, hogy a fizikai vasra aktivált Windows-t nem lehet virtualizált környezetben újra aktiválni. Nem próbáltam ki, mert végül a gépet és a windows-t is kukáztam. -
#73749248
törölt tag
squidGuard-ban tud valaki segíteni?
A doksija nem tűnik túl bőbeszédűnek és a konfigurálása nem egyértelmű számomra.Ha url-t akarok szűrni, az csak a teljes egyezőséget vizsgálná? Nem hinném, de valami nem kerek vele, mert nem törődik az oda írt feltételekkel.
dest ads {
domainlist ads/domains
urllist ads/urls
expressionlist ads/expressionlist
log adblock
}Ez lenne a blokkoláshoz használt részlet a konfigból.
Az urls tartalma egyetlen szűrendő domain neve, pl.
doubleclick.netFinoman szólva tojik rá.
Ha az expressionlist-be teszem ugyanezt, már jobb a helyzet, ebben a formában blokkolja.
De ha dobuleclick.net/ van benne, már nem. Ha ^(.*doubleclick.net)/.*$ van benne, az sem blokkol.Mit rontok el? (a doubleclick.net csak egy kiragadott példa, több domainnel próbálkoztam, egyikkel sem jött össze)
-
#73749248
törölt tag
Systemd (teli vele a hócipőm... ) névfeloldási gondom van, de elképzelni sem tudom, hogy merre keressek.
Korábbi Asus fw-rel relative normálisan működött, amennyire az Asus-tól telt. Most felraktam a legfrissebb verziót, azóta a 17.04-es Ubuntun nem működik a lokális(!) névfeloldás.
Ha internetes nevet kell feloldani, akkor megy gond nélkül, ha lokálisat, akkor timeout a válasz.
DNS-ként a router címét kapja az összes gép a DHCP szervertől.
A szerveremen 16.04 van, ott nincs gond.
A laptopon 17.04, itt megakad, de nem tudom, hogy mi.
Néztem wiresharkkal, ha a /etc/systemd/resolved.conf-ban az LLMNR=yes van beállítva, akkor látok néhány LLMNR csomagot kimenni, de válasz nem jön ha egy dig, host v. nslookup segítségével próbálok kérdezősködni.
Ha LLMNR=no, akkor egyáltalán nincs ezzel kapcsolatos hálózati forgalom kifelé (lo-t nem néztem).
Itt megállt a tudományom.
Hibaüzenet nincs a timeouton kívül.
Valami tipp, hogy mit nézzek, hol keressek?Ja, ha közvetlenül a routerhez fordulok(host nev 192.168.1.1), akkor működik, a systemd-resolve --status szerint a wifi interfészhez a router tartozik DNS-ként.
-
#73749248
törölt tag
válasz sh4d0w #26453 üzenetére
Köszi, ezt megtaláltam, de vagy nem tudok eléggé angolul, vagy nem magyarázza, hogy mi köze ennek az új router fw-hez. (Majd átolvasom újra azért)
Asus ...382...-ről frissítettem ...384...-re. 382-vel még jó, 384 alatt már nem, holott a nem systemd-s névfeloldás működik.
Van valami tipped?Sajnos nem tudom, hogy az ú.n. AiMesh miatt mi új bug került a fw-be. Láttam új üzeneteket... ... .... na jó, folyt.köv., ha bekapcsoltam a gépem, ott látom a router logokat is. Valami új démon jelent meg, ll kezdetű névvel, de nem jut eszembe.
[ Szerkesztve ]
-
#73749248
törölt tag
válasz sh4d0w #26455 üzenetére
Amennyire tudom, az alap egy Tomato, nincs köze a hagyományos linux disztribuciokhoz, épp ezért mentes a systemd-től.
Közben megnéztem, valami lldpd jelent meg a logokban, ami eddig nem volt, minden más változatlannak tűnik.
Nem hinném, hogy ennek sok köze van hozzá, de ki tudja...No mindegy, egyelőre megy vissza valami régebbi. Vagy gyári vagy merlin, ennyit nem ér nekem az új.
[ Szerkesztve ]
-
#73749248
törölt tag
http://www.omgubuntu.co.uk/2018/01/gnome-desktop-icons-removed-3-28
Ezeknél is elmentek otthonról?
(Még nem olvastam végig a kommenteket, nem tudom, mi, mennyire és hogyan igaz ebből) -
#73749248
törölt tag
válasz sh4d0w #26455 üzenetére
Hát kezdem érteni, miért lett poettering úr sok helyen nemecsekesítve és idézőjelbe téve az "úr"...
A konkrét megoldást egyelőre nem tudom, de egyre cifrább ez az egész sztori.
Felraktam egy ubuntu 17.10 szerverre egy dnsmasq-ot, beállítottam rajta pár nevet teszt céllal, a routernek megmondtam, hogy ennek a szervernek a címét adja át a klienseknek, mint DNS címet, ettől kezdve a notebookomon az általános névfeloldás megy a lokális címekre is.
Tehát ping, ssh stb. működik, systemd-resolve szintén. Ellenben továbbra sem jó a host, dig, nslookup (asszem, ezeket hívják valahol bind9 toolnak).
Szóval kerülőút van, csak k.ra nem értem, hogy ilyenkor mi történik, és mindehhez mi köze a routeren futó dnsmasq-nak, ami kb. ugyanaz, mint ami a virtuális szerveren fut... -
#73749248
törölt tag
-
#73749248
törölt tag
A systemd-vel semmi bajom, az arrogancia, az emberi hülyeség az, ami ebben a linuxos herripotter klónban zavar.
Nem ez az első eset és valószínűleg nem is az utolsó, amikor jó eséllyel személyesen az ő hülyeségének köszönhető dolog rongálja az idegeimet. Anno volt egy mondás, miszerint "It's not a bug, it is a feature". Nem tudom, honnan ered, azt sem, hogy pontosan mikorról (szerintem P. még nem is élt, mikor ez keletkezett), de kb. jellemzi az illető munkásságát. -
#73749248
törölt tag
Meguntam, hogy csak khm... intuitív alapon () használok systemd alapú rendszereket, beírtam w gugliba, hogy systemd tutorial.
Az elsők egyike: https://www.linux.com/learn/understanding-and-using-systemdHát nem tudom... ilyen indítással... ahelyett, hogy a lényeggel foglalkozna a kedves szerző, elsírja a bánatát, hogy milyen sokan hadakoznak ellene, hogy Linus Torvalds kitiltotta az egyik systemd fejlesztőt a linux kernelből(????).
Nincs valami hasznosabb olvasmány erről? Rengeteg tutorial van, de szinte mind kimerül a journalctl és a unitok kezelésének ismertetésében, olyan dolgokról, hogy (csak PÉLDA!!!!) mi változott a systemd miatt a névfeloldásban, meg úgy általában az egészben... ilyet csak ezt találtam eddig (már ha eljut ilyen mélységig...)
A debian wiki elég kevésnek tűnik.
Mondjuk azt sem értem, hogy 2014-ben olyan systemd alkatrészekről írnak (cgls, analyze stb) amik még a 17.10-es ubuntuban sincsenek (Debian9-t még nem néztem meg) - vajon miért?[ Szerkesztve ]
-
#73749248
törölt tag
válasz sh4d0w #26466 üzenetére
Azért ez a dolog egyre érdekesebb.
Most meg a laptopomon futó virtuális gépben nem volt névfeloldás.
Aztán lassan az is kiderült, hogy nem az a baja, ami abban a bugreportnak indított társalgásban szerepelt.
Továbbra se tudom/értem, mi köze a router fw-nek a történethez, de tény, amíg ott a korábbi verzió futott, addig nem volt gond vele.
Most van.Ez egy ubuntu 17.04, a systemd-s névfeloldás nagyjából működik rajta, ha a router névszervere már felvette a saját listájára a lokális gépek neveit.
A korábban használt toolok (dig, host, nslookup) nem annyira. Timeoutra mennek.
A /etc/resolv.conf-ban valamiért a 127.0.1.1 szerepel DNS-ként. Na ott mintha nem lenne semmi.
Átírva (a figyelmeztetés ellenére, mert ez generált fájl) a resolv.conf-ban a DNS-t 127.0.0.53-ra már minden szép és jó, az említett virtuális gép is rendbejön.
A resolv.conf-t a network manager tölti ki, nem tudom, milyen indíttatásból tesz bele 127.0.1.1-t, mikor automatára van állítva, a router meg a saját címét küldi default DNS-ként.
No mindegy, végülis sikerült workaroundot találni a problémára, de itt valami óriási katyvasz van.
És nagyon zavar, hogy ennyire érthetetlen. -
#73749248
törölt tag
válasz davidvarga #26474 üzenetére
böngésző, URL-be https://google.hu nem jó?
Elvben jó kellene, hogy legyen, de gyanítom, nem pont erre gondoltál.
Mi lenne a konkrét feladat? -
#73749248
törölt tag
-
#73749248
törölt tag
válasz davidvarga #26480 üzenetére
Hackeléssel és hasonlókkal nem foglalkozom, fogalmam sincs, a dirb hogy dolgozik (már feltéve, hogy a Kali linux eszközére gondolsz, ami azt hiszem, sok "érdekes" dolgot tud).
Fapados módszer: wget segítségével letölteni az oldal tartalmát egy limitált mélységig és abban kutatni grep, awk, perl stb. használatával.
Ez se tökéletes, de jobb tippem nincs és ahogy elnézem a releváns válaszok mennyiségét, nem is nagyon van más, közkézen forgó eszköz erre.De nem tudom, a google "site:" mágiáját ismered-e... Ha a kereső kifejezésbe írsz egy olyat, hogy site:domain-neve, akkor csak arról az oldalról származó találatokat ad.
Persze feltéve, hogy az oldalak indexelve vannak.
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- Helldivers 2 (PC, PS5)
- Xbox Series X|S
- Vicces képek
- További aktív témák...
- Canva Pro előfizetés - 1 éves
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!