2. Fórumok
  3. OS, alkalmazások
  4. OpenMediaVault
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
Keresés

Új hozzászólás Aktív témák

  • #14964 KRM csendes tag
    Új Válasz #14964
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    KRM

    csendes tag

    Sziasztok!
    Sikerült összehoznom egy működő OMV + Docker + Nextcloud + Nginx Proxy Manager + Cloudflare "párost" részben Stigma leírása és a neten összekukázottak alapján egy kb 10 éves gépemen. Az OMV már régóta megvan, csak most jött az ihlet, hogy meg kellene nézni megint ezt a NC-t. 4db 1TB-s vinyó van Raid5-be fűzve, nem sokára lesz benne még egy, aztán később, ha lesz pénz lóvéra, akkor valahogy összedobok még egy biztonsági mentős kütyüt.

    Kérdésem az lenne, hogy milyen biztonsági dolgokat kellene beállítani így utána? Portokat elpakoltam máshova és erős jelszavakat generáltattam az opensuse-val.
    Egy Mikrotik hap ac2 mögött vagyok és igazából emiatt írok, mert nem találtam ilyen összeállítást, amiben Mikrotiket használnak. Ennek a tűzfalát bővítsem ki, pl geoip blokkolással? Nézegetem a Fail2ban extrát OMV-n, nem tudom mit tudok abból kihozni.

  • #14967 KRM csendes tag stigma #14966
    Új Válasz #14967
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    KRM

    csendes tag

    válasz stigma #14966 üzenetére

    Én egyébként is óvatos vagyok és a legtöbb helyen 20-30 karakteres jelszavakat használok. (Linuxra van egy pwgen progi, azzal generáltatom, persze van neten is, ott is használtam, de ehhez csak egy terminált kell nyitni...)
    2FA volt talán az első, amit beállítottam az NC-n, meg a Cloudflare-en is. (https nem is kérdés)
    Úgy vettem észre, hogy a sárga felhőnek bekapcsolva kell lennie, mert anélkül nem működik az oldal.

    Tűzfalazás: a cloudflareben állítok be, mert alapból két address list van a mikrotiken most beállítva, egy ami a szokásos portok piszkálása miatt tilt, a másik a portscan, ez egy hónap alatt kb 3-4000 IP címre nő, ha még berakom staticra a világ összes országának ip tartományát, betelne a memóriája.
    Cloudflare-ben viszont találtam olyat, hogy Country egyenlő, nem egyenlő és az országnév, itt csak Mo-t, Ausztriát és Svájcot állítottam be, mert Protonvpn-t is használok és ezek a szervereik használhatóak. A videókat is megnézem amit linkeltél.

    Ha valakit érdekel itt hagyom, hogy nálam milyen vason megy és egyebek.

    2010 környékén raktam össze ezt a gépet, ami most a nas, mert hát még működik és eladni 5-6 ezer környékén lehetne talán, ugyhogy inkább dolgozzon amíg bírja.
    Szóval:
    Gigabyte GA-MA 770T d3l a lap
    Athlon II X2
    4GB 1333Mhz
    5db WD10PURZ Raid 5-be fűzve
    Egy 64GB asszem mSata ssd, (mert sajnáltam egy 120-as ssd-t a 2-3 gigás oprendszerre, de lehet, hogy inkább rakok bele egy rendes ssd-t, mert szarakodik a sata-msata adapter)
    500W-os Chieftec táp
    És egy ideje minden nap hálás vagyok, hogy még mindig nem nyekkent meg benne semmi.
    (Néha eljátszok a gondolattal, hogy kéne neki egy rendes ház, amibe befér ez a sok hdd és maradjon is benne hely, meg jópár 120-as ventit is bele lehessen aggatni, mert most 2 80-as hűti. ( ez az egyetlen értelmesebb versenyzőhttps://www.arukereso.hu/szamitogep-haz-c3085/cooler-master/n300-nse-300-kkn1-p174908825/))

    1500 Ft volt 2 évre egy .hu domain név (pedig a mikrotikhez alapból van egy generált ddns név)
    Terv, hogy ha lehet még kapni nem aliexpress-es pci-e sata kártyát, akkor azt rakok bele, vagy rakok össze 1-2 R-Pi-t, hogy azokra legyen a plusz biztonsági mentés 3-4 TB-s lemezekre (mert ugye a raid nem biztonsági mentés).
    500-as Vodás net, szerintem elég ez, mert az alaplap sata 2-es, szóval nem érzem szükségét a gigabites netnek :D

  • #15012 KRM csendes tag stigma #14968
    Új Válasz #15012
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    KRM

    csendes tag

    válasz stigma #14968 üzenetére

    Mi már megbeszéltük ugyan privátban, de akkor kiírom ide is, hátha jól jön még a plusz info valakinek.
    A Nextserver.hu-n vettem a .hu domaint, de vehettem volna a Rackhostnál is, mert a Nextserveren megy keresztül a folyamat hozzájuk. Ha feltételesen bejegyzett státuszba teszik, onnantól lehet a cloudflare-rel is vacakolni vele. Jan 9én intéztem a dolgot és még aznap tudtam használni, most vasárnap, azaz 17-én lett véglegesen bejegyzett állapotban.

  • #15033 KRM csendes tag stigma #15013
    Új Válasz #15033
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    KRM

    csendes tag

    válasz stigma #15013 üzenetére

    Ha már Cloudflare-t használsz, próbáld ki az ő névszervereiket, az 1.1.1.1 és a 1.0.0.1 címen. Vagy Opendns, nem tudom mi van velük manapság, régen jók voltak, aztán ahogy egyre többen használták, úgy lassult, de bem vészes, csak a nagyobb oldalaknál észrevehető.

    Én egy ideje apránként szabadulgatok meg a Googletól, csak annyit hagyni, amennyi minimum kell. A Protonmail-ért is inkább fizetek.

Új hozzászólás Aktív témák