Keresés: - Linux haladóknak - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

Mobilarena

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#26983 Dißnäëß nagyúr letix #26980

Új Válasz 2018-07-19 18:20:49 #26983
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dißnäëß

nagyúr

válasz letix #26980 üzenetére

Ez lesz, szerintem 3 kis pici storage-el eljátszadozok vele egy Virtualbox alatt, megnézem, mi van, ha egyiket kirántom, stb.
#26974 MasterMark titán letix #26973

Új Válasz 2018-07-13 01:14:50 #26974
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MasterMark

titán

válasz letix #26973 üzenetére

Akkor valószínűleg másra gondoltam sorry.
bambano: Ezek szerint akkor fogalmam sincs.
Webmin-en keresztül állítottam be. Először töröltem minden zonát ami ott volt, aztán létrehoztam egy master valamit, és abba írtam bele a dolgokat.
#26645 bambano titán letix #26644

Új Válasz 2018-03-21 17:52:44 #26645
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz letix #26644 üzenetére

ha például nem iptables-szel akarod megoldani, akkor van triviális megoldás
redir.
#26612 sh4d0w félisten letix #26610

Új Válasz 2018-03-09 14:52:14 #26612
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog

válasz letix #26610 üzenetére

Hash: a plain textbol csinalsz egy sornyi krixkraxot. A plain textet visszanyerni nem tudod. Tipikus pelda: passwordok.
Encryption: a plain textbol egy kulcs segitsegevel csinalsz krixkraxot. A kulcs segitsegevel visszanyerheto a plain text a krixkraxbol. Ennek van szimmetrikus es asszimetrikus valtozata. A szimmetrikusnal ugyanazt a kulcsot hasznalod a titkositasra, mint a decryptre es sokkal gyorsabb, mint az asszimetrikus megoldasok. Problema a kulcs disztributalasa (hogyan juttatod el a celrendszerre). Asszimetrikusnal kulon kulcs van a titkositasra (publikus kulcs) es a visszafejtesre (privat kulcs). Itt ugye nem kell foglalkoznod a kulcs disztibutalasaval, ellenben joval lassabb a szimmetrikus megoldasoknal.
Gondolom a celszerveren vissza akarod nyerni a plain adatot, ergo a hashing (mint pl. az md5) nem johet szoba.
Atjarhatosag altalaban lehetseges, ha nem valtoztatnak a hasznalt eljarason. Mivel a te eseted pont beleesik egy ilyen valtoztatasi ciklusba, ezert nem mukodik ugy, ahogy elvarod. Trivialis megoldaskent ugyanazt az openssl-t kellene hasznalnod mindket rendszeren.
#26611 letix senior tag letix #26604

Új Válasz 2018-03-09 13:57:37 #26611
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

letix

senior tag

válasz letix #26604 üzenetére

Találtam egy md5-nél remélhetőleg jobb megoldást. Debian8-on az openssl.cnf-ben a digest md5, sha1.
Tehát küldő oldalon (Debian9) ha így titkosítok:
-md sha1
és fogadó oldalon (Debian8) így titkosítok ki, abban az esetben működik szépen.
Így jobb lehet a dolog?
Köszönöm
letix
#26608 sh4d0w félisten letix #26606

Új Válasz 2018-03-09 12:50:31 #26608
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog

válasz letix #26606 üzenetére

Az md5 hashelesre valo, nem titkositasra.
#26607 bambano titán letix #26604

Új Válasz 2018-03-09 12:20:02 #26607
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz letix #26604 üzenetére

nekem a tbird azért hisztizett, mert túl rövid volt a kulcs.
próbáld ki az eredeti felállást úgy, hogy nem 128 karakteres kulcsot használsz, hanem 256-ot vagy 512-t.
#26606 letix senior tag letix #26604

Új Válasz 2018-03-09 11:48:07 #26606
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

letix

senior tag

válasz letix #26604 üzenetére

Némi google után a megoldást (nem biztonságos!) megtaláltam
[link]
-md md5 kapcsoló a key.bin-el történő encrypt sor mögé.
Ahogy a fenti link is taglalja ez a digest nem biztonságos, ámbár működik. Kérdés hogy mekkora kockázatot rejt magában? Nem feltétlen szenzitív adatokat utaztatnék de még is jobb ha nem plaintext-ben menne/jönne.
Ötlet esetleg?
Köszi!
udv
letix
#26605 letix senior tag letix #26604

Új Válasz 2018-03-09 11:04:55 #26605
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

letix

senior tag

válasz letix #26604 üzenetére

Kipróbáltam, sajnos szimpla passphrase-el titkosítva (küldő-Debian9) sem nyitható ki a fogadó oldalon (Debian8), ugyanezzel a hibával.
Köszi!
#26102 n00n őstag letix #26097

Új Válasz 2017-10-03 20:13:20 #26102
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

n00n

őstag

válasz letix #26097 üzenetére

Lehet nem volt teljesen érhető, amit írtam, megpróbálom újra.
Jelenleg ez a felállás:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen.
Viszont most egy másik cég szerverre elérhető lett a mi belső, céges hálózatunkból. Azt akarom megoldani, hogy ezt én is elérjem a VPN-en keresztül, szóval:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen ---> A munkahelyem számára whitelistelt szerver
Mint írtam az openvpn konfigban már megadtam, hogy legyen egy ilyen route. Kipróbáltam ezt a konfigot egy másik teszt gépen tűzfal nélkül és megy is. Szóval az openvpn konfig része jó. Magáról a VPN szerverről is elérem a gépet, viszont a VPN-en keresztül nem megy. Gondolom a VPN szerver tűzfala megfogja, ha VPN szerver külső (eth0) interfészén akarok kommunikálni, mert eddig csak a belsőn (eth1) ment minden kommunikáció, hiszen csak a belső hálózat gépeit címeztük. Az első hozzászólásomba beraktam a VPN szerver iptables szabályait, hátha valaki tud benne segíteni. Elkezdtem utánaolvasni addig, csak azt hittem, hogy valakinek ez csípőből megy.
#26101 bambano titán letix #26099

Új Válasz 2017-10-03 16:44:42 #26101
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz letix #26099 üzenetére

ping-check
ezért ül rá a dhcp szerver az icmp echo csomagokra. mivel nem az küldi ki, de jön válasz, nem érti.
#26098 bambano titán letix #26097

Új Válasz 2017-10-03 15:52:36 #26098
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz letix #26097 üzenetére

a kérdésedre a választ a hozzászólásában a "Ezt adtam hozzá az openvpn konfighoz:" sor után találod.
#26018 inf3rno nagyúr letix #26017

Új Válasz 2017-09-19 17:45:48 #26018
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

nagyúr

válasz letix #26017 üzenetére

Én azt nem értem, hogy miért kapcsolgatjátok a modemet. Nekem 24/7 megy, szünetmentesen is van, mert az áramszünetet kimondottan nem szeretik ezek a gépek.
#26016 bambano titán letix #26015

Új Válasz 2017-09-19 15:19:34 #26016
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz letix #26015 üzenetére

szerintem nem az a bajod, hogy hogyan indul el a pppd, hanem az, hogy miért nem áll le.
ha a modem ki van kapcsolva, akkor nincs kapcsolatod. erre a pppd konfigjában van két paraméter, amit állítani érdemes: az lcp echo intervall és az lcp hibák száma. elvileg ha hibák száma darab lcp echo-ra nem jön válasz, akkor el kellene dobja a kapcsolatot és a pppd-t is.
#25572 Lenry félisten letix #25570

Új Válasz 2017-04-14 20:36:07 #25572
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

LOGOUT blog

válasz letix #25570 üzenetére

hogyan tud jelszóval belépni, ha ütemezett script-ből rsync -e 'ssh -p port' formát használok?
--password-file kapcsoló, amivel megadsz egy fájlt, amiben usernév:jelszó formában tárolod a jelszót, de ezt azt hiszem nem kell részleteznem, hogy miért ne használd...
az --rsync-path="sudo rsync" még mindig jelszót kér a nopasswd nélkül
rsync -rsynceskapcsolók "ssh p port" --rsync-path="sudo rsync" usernév@remotehost.com:/távoli/elérési/út /lokál/elérési/út
így néz ki a tiéd?
#25568 Lenry félisten letix #25567

Új Válasz 2017-04-13 10:30:15 #25568
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

LOGOUT blog

válasz letix #25567 üzenetére

attól függ a dedikált user hogyan lép be? ha jelszóval, akkor a jelszó ismeretében egy mozdulat root jogot kérni.
ha az is kulccsal, akkor szerintem mindegy, hisz akkor mindkét esetben egy olyan user fog belépni, aki rootjoggal rendelkezik, de talán mégis jobb, ha ez nem a root, hanem egy másik név
én a dedikált user + SSH key kombinációt csinálnám
#25566 Lenry félisten letix #25565

Új Válasz 2017-04-12 16:39:24 #25566
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

LOGOUT blog

válasz letix #25565 üzenetére

a root felhasználóhoz is be tudsz jelentkezni SSH kulccsal, akkor nem kell jelszó
#25564 sonar addikt letix #25562

Új Válasz 2017-04-12 10:16:14 #25564
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sonar

addikt

válasz letix #25562 üzenetére

Helló,
Mondjuk azt nem mondtad, hogy rendszert v adatokat v mindkettőt szeretnél menteni.
Duplicity-t ajánlom figyelmedbe igazi mentős svájci bicska. (verzió követés etc..)
#25563 bambano titán letix #25562

Új Válasz 2017-04-11 23:25:33 #25563
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz letix #25562 üzenetére

egy lehetséges részlet:
knockd
ezzel meg lehet oldani, hogy csak akkor legyen nyitva a port, és oda, ahol kell.
#6403 VladimirR nagyúr letix #6400

Új Válasz 2008-08-23 23:07:45 #6403
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

VladimirR

nagyúr

válasz letix #6400 üzenetére

a dns szerverek cimet a /etc/recolv.conf file-ban talalod
ket lehetoseg van, az egyik, hogy a netet oszto gepre teszel egy dns szervert (pl dnsmasq - semmi konfigot nem igenyel), s azt allitod be dns szervernek, a masik pedig, hogy minden gepen a szolgaltatodtol kaptt dns szervert allitod be
#6399 VladimirR nagyúr letix #6398

Új Válasz 2008-08-23 20:03:35 #6399
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

VladimirR

nagyúr

válasz letix #6398 üzenetére

a belso gepen, amire ez osztja a netet, mi van beallitva dns szervernek?