- Fotók, videók mobillal
- Ugyanakkora telepet kap a Redmi csúcstelefon, mint a csúcstábla
- iPhone topik
- Íme az új Android Auto!
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- Nem lett arányos a fogyókúra
- Redmi Note 13 4G
- Samsung Galaxy S25 - végre van kicsi!
- Akciófigyelő: Jelentősen olcsóbban nyit az Ulefone új mindenese
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Andralin
aktív tag
válasz
Andralin
#27777
üzenetére
Nos, kicsit megzavarodtam, teljesen elfelejtettem egy fontos dolgot.
Azt, hogy PPPoE a kapcsolat és a kapcsolat felépülésekor létre kell jöjjön a ppp0 interface.
A helyzet az, hogy az ip a parancs nem listázza a ppp0-t.
Szóval fel sem épül a kapcsolat, itt lesz a kutya elásva.Szerintetek mi okozhat olyat, hogy egy 6 hónapos uptime során végig tökéletesen, stabilan működik a PPPoE kommunikáció, majd egy szabályos, parancssorból kezdeményezett reboot után már nem jön létre a újra a kapcsolat?
Merre induljak el a hibakeresésben?
-
Andralin
aktív tag
válasz
Andralin
#27777
üzenetére
Még az fontos lehet, hogy a DIGI weboldalán a következőket írják az IPv6-al kapcsolatban:
Egymástól függetlenül lehet állítani kliens oldalon hogy milyen módot szeretne:
- dual-stack (ipv4+ipv6)
- ipv4-only
- ipv6-only -
bhonti
aktív tag
válasz
Andralin
#26771
üzenetére
Ha pppoe van, akkor nem is kellene a +1 fizikai csatlakozó USB-n. A belső IP mehet egyszerűen az ethernet interfészre, ami az eth0, en... (nem kell rá alias), a kifelé érvényes fix IP címed pedig a kapcsolat során létrejövő ppp0-ra. Aztán a tűzfalat ennek megfelelően beállítod.
-
válasz
Andralin
#26771
üzenetére
Nem abban kértem tanácsot, hogy milyen más koncepcióval lehetne még működtetni ezt a rendszert
ezt értjük, csak szeretnénk megérteni, hogy miért ragaszkodsz ehhez a túlbonyolított rendszerhez és miért nem jó a világ 99.999999%-nak tökéletesen megfelelő INTERNET -> router -> belső LAN kialakítás?
bármilyen szolgáltatást, akármit nyújt a mostani a rendszer, lehet, hogy simán megoldható lenne az általad fentebb vázolt autofelláció nélkül is. -
bambano
titán
-
bambano
titán
válasz
Andralin
#26763
üzenetére
szerintem nulla darab usb-s ethernet kártyát érdemes venni. az usb egy megbízhatatlan csatorna, nem arra találták ki, hogy százmegágat áttolj rajta.
miért nem veszel pci-os vagy pci-e ethernet kártyát? mennyivel többet tudnánk, ha itt pár nap után végre elárulnád pontosan, hogy milyen géped van?
annak a hülyeségnek neki se fogjatok, hogy mert notebookja van (hagyjuk már ezt a laptop tévedést), attól már nem lehet bele plusz hálózati kártyát rakni. ha tudnánk a notebook típusát, akkor tudnánk, hogy van-e benne pcmcia vagy expresscard slot, és akkor tudnánk, hogy lehet-e bele ilyet rakni.
-
sonar
addikt
válasz
Andralin
#26756
üzenetére
Még egy dolog. CentOS7-nél nem IPtables van hanem Firewalld.
És ha nem jól van belőve akkor nem lesz cimforditás.
Nézd át, hogy mi milyen zónába van sorolva:
nmcli d
firewall-cmd --list-allAztán meg a routingokat szépen sorban.
Kezd azzal,hogy a tűzfal gépről tudjál kommunikálni,ha ez megvan akkor mehetsz tovább a belső hálóra. -
Andralin
aktív tag
válasz
Andralin
#26753
üzenetére
Egy kicsit előre jutottam.
Ha ezt a parancsot kiadom:
ip addr add 172.20.8.1/32 dev enp9s0
akkor megjelenik ez az alias cím az ip addr show alatt is és saját magáról pingelve válaszol is ez az IP.De fizikailag mégsem lát ki, nem úgy, mint korábban, a PPPoE nélkül. Belső hálóról nem pingelhető ez az IP, illetve a szerverről sem tudok másik belső gépet pingelni a 172.20.8.x-es tartományban. Tehát igazából nem veszi fel az interface ezt az alias címet, csak a szerverről néz ki úgy, mintha felvenné.
Mit lehetne még megpróbálni? Van valami ötletetek?
-
-
Vladi
nagyúr
válasz
Andralin
#25230
üzenetére
Igazából ki tudnád keresni, mivel a yum-cron meg minden ami yum pythonban lett megírva. Ha a binárist betöltöd egy text editorban, sima python kódot látsz.
(#25232) Andralin:
Még úgy is meg tudnád oldani, hogy a mirrorlistát letöltöd a gépre és az elérését a repó fájlban úgy adod meg, hogy file:// vagy ilyesmi.
-
Vladi
nagyúr
válasz
Andralin
#25224
üzenetére
Két ötletem. Ezek nem fixek, csak megkerülöd a problémát:
1- megcseréled. curl visszakapja a régit és apacheot és böngészőt veszed rá, hogy az újat használja.
2- ahogy látom, itt a mirrorlista letöltésénél már elhasal. Esetleg azt állítsd sima http-re az epel repó fájljában:
/etc/yum.repos.d/epel.repo
és itt a mirrorlist=http és nem https -
Andralin
aktív tag
válasz
Andralin
#25219
üzenetére
Két dolgot már megpróbáltam, de sikertelenül.
1. Létrehoztam a /root/.curlrc fájlt az alábbi tartalommal:
cacert=/etc/ssl/certs/saved_original/ca-bundle.crtÍgy rootként futtatva a curl -I -v https://google.com parancsot működik!
Viszont amikor a cron futtja, ugyanarra a #77-es SSL CA cert hibára fut.
2. Átneveztem a /bin/curl fájlt /bin/curlexe névre és létrehoztam egy scriptet /bin/curl alatt ezzel a tartalommal:
/usr/bin/curlexe --cacert /etc/pki/tls/certs/saved_original/ca-bundle.crt $@Ez elvileg a curl parancs kiadásakor mindig hozzáadja a --cacert opciót.
Rootként futtatva a curl -I -v https://google.com parancsot ez is működik, akkor is, ha az 1-es megoldást nem alkalmazom, tahát önmagában is jó megoldásnak tűnik a .curlrc nélkül.
Viszont amikor a cron futtja így a curl-t, akkor megint ugyanarra a #77-es SSL CA cert hibára fut.Most már kezdem feladni, nincs más ötletem.
Tudnátok tanáccsal segíteni, mit próbáljak még meg, hogy yum-cron is használja ezt a szerencsétlen --cacert paramétert a curl-höz?
-
Andralin
aktív tag
válasz
Andralin
#25150
üzenetére
A fail2ban-os gondommal nem tud senki tanácsot adni?
Azért itt kérdezem, mert ebben a topikban ajánlottátok, hogy ezt tegyem fel.
Vagy esetleg tudtok ajánlani másik topikot, ahol talán értenek hozzá és tudnak segíteni?
Nagyon szép és jó, tényleg fantasztikus a tudása, csak ezeket az automatikus abuse e-mailek kiküldését az IP címtartomány fenntartójának, ezeket kellene valahogy leállítani mihamarabb.
-
sonar
addikt
válasz
Andralin
#25122
üzenetére
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Persze, csak a két emlitett progi folyamatosan futna és frissitené az iptables szabályokat.
(az meg plusz, hogy központi szerverről is tud lehúzni tiltó listát, vagy ha több szervered van akkor amit az egyik tiltott azt átveszi a másik is) Én csak javasolni tudom a használatát
(bár ha semmi nem indokolja akkor a 22-es port helyett vmelyik másik portra át tenném az ssh-t) -
ampulla
aktív tag
válasz
Andralin
#25105
üzenetére
Attól függ mi a célod. Ha egy olyan webszervert akarsz üzemeltetni, ahol üzleti folyamatok vannak, számít, hogy le tudják követni a tevékenységedet és a látogatók tudják hogy egy megbízható CA adta ki a tanusítványt akkor regisztrálj. Azonban, ha ez nem számít akkor elég a self-signed Cert is. A lényegen nem változtat, az adatok HTTPS protokollon keresztül fognak menni.
Új hozzászólás Aktív témák
Hirdetés
- PlayStation 5
- Fotók, videók mobillal
- Napelem
- Tudományos Pandémia Klub
- Ugyanakkora telepet kap a Redmi csúcstelefon, mint a csúcstábla
- Kerékpárosok, bringások ide!
- Épített vízhűtés (nem kompakt) topic
- Apple MacBook
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Media Player Classic és Home Cinema (MPC-HC)
- További aktív témák...
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Vírusirtó, Antivirus, VPN kulcsok
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- 2db Dell PowerEdge R740 2U Rack Szerver és 3db Netapp FAS2040 NAS
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- LG 27UL500-W - 27" IPS - 3840x2160 4K - 60Hz 5ms - HDR10 - AMD FreeSync - 300 Nits - sRGB 99%
- Bowers/Wilkins Px7 S2 fejhallgatók
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged