- Milyen okostelefont vegyek?
- Motorola Edge 50 Neo - az egyensúly gyengesége
- iPhone topik
- One mobilszolgáltatások
- Ilyen lesz a Fairphone 6
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy A54 - türelemjáték
- Középkategóriást mutatott be újra az Oppo
- VoLTE/VoWiFi
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Andralin
aktív tag
válasz
Andralin
#27777
üzenetére
Nos, kicsit megzavarodtam, teljesen elfelejtettem egy fontos dolgot.
Azt, hogy PPPoE a kapcsolat és a kapcsolat felépülésekor létre kell jöjjön a ppp0 interface.
A helyzet az, hogy az ip a parancs nem listázza a ppp0-t.
Szóval fel sem épül a kapcsolat, itt lesz a kutya elásva.Szerintetek mi okozhat olyat, hogy egy 6 hónapos uptime során végig tökéletesen, stabilan működik a PPPoE kommunikáció, majd egy szabályos, parancssorból kezdeményezett reboot után már nem jön létre a újra a kapcsolat?
Merre induljak el a hibakeresésben?
-
Andralin
aktív tag
válasz
Andralin
#27777
üzenetére
Még az fontos lehet, hogy a DIGI weboldalán a következőket írják az IPv6-al kapcsolatban:
Egymástól függetlenül lehet állítani kliens oldalon hogy milyen módot szeretne:
- dual-stack (ipv4+ipv6)
- ipv4-only
- ipv6-only -
bhonti
aktív tag
válasz
Andralin
#26771
üzenetére
Ha pppoe van, akkor nem is kellene a +1 fizikai csatlakozó USB-n. A belső IP mehet egyszerűen az ethernet interfészre, ami az eth0, en... (nem kell rá alias), a kifelé érvényes fix IP címed pedig a kapcsolat során létrejövő ppp0-ra. Aztán a tűzfalat ennek megfelelően beállítod.
-
válasz
Andralin
#26771
üzenetére
Nem abban kértem tanácsot, hogy milyen más koncepcióval lehetne még működtetni ezt a rendszert
ezt értjük, csak szeretnénk megérteni, hogy miért ragaszkodsz ehhez a túlbonyolított rendszerhez és miért nem jó a világ 99.999999%-nak tökéletesen megfelelő INTERNET -> router -> belső LAN kialakítás?
bármilyen szolgáltatást, akármit nyújt a mostani a rendszer, lehet, hogy simán megoldható lenne az általad fentebb vázolt autofelláció nélkül is. -
bambano
titán
-
bambano
titán
válasz
Andralin
#26763
üzenetére
szerintem nulla darab usb-s ethernet kártyát érdemes venni. az usb egy megbízhatatlan csatorna, nem arra találták ki, hogy százmegágat áttolj rajta.
miért nem veszel pci-os vagy pci-e ethernet kártyát? mennyivel többet tudnánk, ha itt pár nap után végre elárulnád pontosan, hogy milyen géped van?
annak a hülyeségnek neki se fogjatok, hogy mert notebookja van (hagyjuk már ezt a laptop tévedést), attól már nem lehet bele plusz hálózati kártyát rakni. ha tudnánk a notebook típusát, akkor tudnánk, hogy van-e benne pcmcia vagy expresscard slot, és akkor tudnánk, hogy lehet-e bele ilyet rakni.
-
sonar
addikt
válasz
Andralin
#26756
üzenetére
Még egy dolog. CentOS7-nél nem IPtables van hanem Firewalld.
És ha nem jól van belőve akkor nem lesz cimforditás.
Nézd át, hogy mi milyen zónába van sorolva:
nmcli d
firewall-cmd --list-allAztán meg a routingokat szépen sorban.
Kezd azzal,hogy a tűzfal gépről tudjál kommunikálni,ha ez megvan akkor mehetsz tovább a belső hálóra. -
Andralin
aktív tag
válasz
Andralin
#26753
üzenetére
Egy kicsit előre jutottam.
Ha ezt a parancsot kiadom:
ip addr add 172.20.8.1/32 dev enp9s0
akkor megjelenik ez az alias cím az ip addr show alatt is és saját magáról pingelve válaszol is ez az IP.De fizikailag mégsem lát ki, nem úgy, mint korábban, a PPPoE nélkül. Belső hálóról nem pingelhető ez az IP, illetve a szerverről sem tudok másik belső gépet pingelni a 172.20.8.x-es tartományban. Tehát igazából nem veszi fel az interface ezt az alias címet, csak a szerverről néz ki úgy, mintha felvenné.
Mit lehetne még megpróbálni? Van valami ötletetek?
-
-
Vladi
nagyúr
válasz
Andralin
#25230
üzenetére
Igazából ki tudnád keresni, mivel a yum-cron meg minden ami yum pythonban lett megírva. Ha a binárist betöltöd egy text editorban, sima python kódot látsz.
(#25232) Andralin:
Még úgy is meg tudnád oldani, hogy a mirrorlistát letöltöd a gépre és az elérését a repó fájlban úgy adod meg, hogy file:// vagy ilyesmi.
-
Vladi
nagyúr
válasz
Andralin
#25224
üzenetére
Két ötletem. Ezek nem fixek, csak megkerülöd a problémát:
1- megcseréled. curl visszakapja a régit és apacheot és böngészőt veszed rá, hogy az újat használja.
2- ahogy látom, itt a mirrorlista letöltésénél már elhasal. Esetleg azt állítsd sima http-re az epel repó fájljában:
/etc/yum.repos.d/epel.repo
és itt a mirrorlist=http és nem https -
Andralin
aktív tag
válasz
Andralin
#25219
üzenetére
Két dolgot már megpróbáltam, de sikertelenül.
1. Létrehoztam a /root/.curlrc fájlt az alábbi tartalommal:
cacert=/etc/ssl/certs/saved_original/ca-bundle.crtÍgy rootként futtatva a curl -I -v https://google.com parancsot működik!
Viszont amikor a cron futtja, ugyanarra a #77-es SSL CA cert hibára fut.
2. Átneveztem a /bin/curl fájlt /bin/curlexe névre és létrehoztam egy scriptet /bin/curl alatt ezzel a tartalommal:
/usr/bin/curlexe --cacert /etc/pki/tls/certs/saved_original/ca-bundle.crt $@Ez elvileg a curl parancs kiadásakor mindig hozzáadja a --cacert opciót.
Rootként futtatva a curl -I -v https://google.com parancsot ez is működik, akkor is, ha az 1-es megoldást nem alkalmazom, tahát önmagában is jó megoldásnak tűnik a .curlrc nélkül.
Viszont amikor a cron futtja így a curl-t, akkor megint ugyanarra a #77-es SSL CA cert hibára fut.Most már kezdem feladni, nincs más ötletem.
Tudnátok tanáccsal segíteni, mit próbáljak még meg, hogy yum-cron is használja ezt a szerencsétlen --cacert paramétert a curl-höz?
-
Andralin
aktív tag
válasz
Andralin
#25150
üzenetére
A fail2ban-os gondommal nem tud senki tanácsot adni?
Azért itt kérdezem, mert ebben a topikban ajánlottátok, hogy ezt tegyem fel.
Vagy esetleg tudtok ajánlani másik topikot, ahol talán értenek hozzá és tudnak segíteni?
Nagyon szép és jó, tényleg fantasztikus a tudása, csak ezeket az automatikus abuse e-mailek kiküldését az IP címtartomány fenntartójának, ezeket kellene valahogy leállítani mihamarabb.
-
sonar
addikt
válasz
Andralin
#25122
üzenetére
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Persze, csak a két emlitett progi folyamatosan futna és frissitené az iptables szabályokat.
(az meg plusz, hogy központi szerverről is tud lehúzni tiltó listát, vagy ha több szervered van akkor amit az egyik tiltott azt átveszi a másik is) Én csak javasolni tudom a használatát
(bár ha semmi nem indokolja akkor a 22-es port helyett vmelyik másik portra át tenném az ssh-t) -
ampulla
aktív tag
válasz
Andralin
#25105
üzenetére
Attól függ mi a célod. Ha egy olyan webszervert akarsz üzemeltetni, ahol üzleti folyamatok vannak, számít, hogy le tudják követni a tevékenységedet és a látogatók tudják hogy egy megbízható CA adta ki a tanusítványt akkor regisztrálj. Azonban, ha ez nem számít akkor elég a self-signed Cert is. A lényegen nem változtat, az adatok HTTPS protokollon keresztül fognak menni.
Új hozzászólás Aktív témák
Hirdetés
- Milyen okostelefont vegyek?
- Mibe tegyem a megtakarításaimat?
- Subaru topik
- Motorola Edge 50 Neo - az egyensúly gyengesége
- hdanesz: Hyundai Ioniq 28kWh - Első benyomások - második felvonás
- Trollok komolyan
- Szünetmentes tápegységek (UPS)
- Túra és kirándulás topic
- Futás, futópályák
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Vírusirtó, Antivirus, VPN kulcsok
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Új, bontatlan World of Warcraft gyűjtői kiadások
- AKCIÓ! Épített KomPhone R5 4500 16GB RAM 240GB SSD RX 6500 XT 4GB GAMER PC termékbeszámítással
- Konzol felvásárlás!! Playstation 5, Playstation 5 Pro
- Bomba ár! Lenovo X1 Carbon G6: i7-8G I 16GB I 256-512 SSD I 14" FHD I HDMI I Cam I W11 I Gari!
- BESZÁMÍTÁS! Sony PlayStation4 PRO 1TB fekete konzol extra játékokkal garanciával hibátlan működéssel
- AKCIÓ! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest