- Honor Magic V2 - origami
- Mobil flották
- Fotók, videók mobillal
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Milyen okostelefont vegyek?
- Apple Watch Ultra - első nekifutás
- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Honor 400 - és mégis mozog a kép
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
#79484416
#33802
üzenetére
Köszi, hogy segíteni próbálsz!
A portszámot mintának írtam, valójában a Home Assistantról van szó.
Nem a guest-en néztem, hanem a host-on. Megnéztem a VM-en is:
# ss -tlpState Recv-Q Send-Q Local Address:Port Peer Address:Port ProcessLISTEN 0 0 0.0.0.0:sunrpc 0.0.0.0:* users:(("rpcbind",pid=345,fd=4),("systemd",pid=1,fd=32))LISTEN 0 0 0.0.0.0:4357 0.0.0.0:* users:(("docker-proxy",pid=620,fd=4))LISTEN 0 0 0.0.0.0:hostmon 0.0.0.0:* users:(("systemd-resolve",pid=335,fd=12))LISTEN 0 0 *:sunrpc *:* users:(("rpcbind",pid=345,fd=6),("systemd",pid=1,fd=34))LISTEN 0 0 *:4357 *:* users:(("docker-proxy",pid=627,fd=4))LISTEN 0 0 *:hostmon *:* users:(("systemd-resolve",pid=335,fd=14))Ezzel a paranccsal telepítettem fel:
sudo virt-install --name homeassistant --description "HomeAssistant" --os-variant=generic --ram=4096 --vcpus=2 --disk /opt/haos_ova-11.4.qcow2,bus=sata --import --graphics none --boot uefi
Közben lefuttatam a "virsh domifaddr homeassistant" parancsot a hoszt gépen, és az az (egyik) gond, hogy nem kap IP-t a VM. A router DHCP-jéről kap IP-t a többi eszköz is.
-
válasz
#79484416
#33800
üzenetére
Jogos, tegnap még sietve raktam fel a kérdésem
Azóta kicsit debugoltam, és valószínűleg a cockpit-ben kell állítanom a hálózati interfészt, csak nem tudom hogyan. Próbáltam már "Direct attachment"-et is, de nem látszódik a port az
ss -ltpparanccsal.Az app rendben elindult, az biztos. Tűzfal nincs / minden engedélyezve van.
-
#32894
Fecogame
veterán
MasterMark
#32891
válasz
MasterMark
#32891
üzenetére
Talált! Meg is van
-
Régebben valahogy megoldottam a következőt, csak már nem emlékszem mi volt a használt szofver/módszer neve, mire keressek rá.
A headless módban futó Raspberry Pi-n futtattam egy böngészőt, amit a saját gépemről, egy IPCIM : PORTSZAM url-en keresztül tudtam irányítani. Mindezt azért, hogy a RPi-n tudjak futtatni úgy weboldalakat, hogy gyakorlatilag nem érdekel annak a tartalma. Ha jól emlékszem Firefox-ot futtattam főleg, és talán Docker-ből, de ebben nem vagyok biztos.
Ha valakinek ismerős, hogy ezt hogyan lehet kivitelezni, segítene legalább kulcsszavakkal?
-
#32730
Fecogame
veterán
fatpingvin
#32728
válasz
fatpingvin
#32728
üzenetére
Abszolút megválasztoltad a kérdésem
Ezek alapján tényleg szüksége van az összes csomagra a nano frissítéséhez, csak nem gondoltam, hogy ennyire kiterjed a dolog -
#32727
Fecogame
veterán
fatpingvin
#32726
válasz
fatpingvin
#32726
üzenetére
-
válasz
Fecogame
#31832
üzenetére
Eszembe jutott két megoldás is, egyik jobb, mint a másik
1., Letörlöm az ebből a repoból lehúzott csomagokat, majd újra felteszem őket a már elfogadott repoból. A kérdés ekkor, hogy a konfog fájlok ekkor elvesznek, vagy megmaradnak? Az egyik csomag pl. a httpd
2., Átírom, hogy honnan származnak a csomagok
![;]](//cdn.rios.hu/dl/s/v1.gif)
Melyik fájlban tárolja le, hogy honnan lettek letöltve? -
Most előjött munkahelyen, hogy a szervereken lévő CodeIT repot ki kell gyalulni, mert orosz
.A repo fájlt kitöröltem, viszont onnan jöttek csomagok még egy régebbi yum update során, amiket rollbacke-lni kell a hivatalos repoból származóra.
Hogyan lehetne ezt a legegyszerűbben megoldani?
-
#31712
Fecogame
veterán
burgatshow
#31706
válasz
burgatshow
#31706
üzenetére
Köszi, úgy tűnik meg is van, az /etc/auto.home fájlban voltak. Mivel be volt csillagozva, így a service újraindítása oldotta meg a problémát:
systemctl restart autofs
-
Az egyik szerverünk logja tele van ilyen sorokkal:
Nov 3 10:12:21 hostname rpc.mountd[132200]: authenticated mount request from 192.168.2.200:775 for /home/fecogame (/home/fecogame)Nov 3 10:12:21 hostname rpc.mountd[132200]: can't stat exported dir /home/fecogame: No such file or directoryNov 3 10:12:27 hostname rpc.mountd[132200]: authenticated mount request from 192.168.2.200:708 for /home/fecogame (/home/fecogame)Nov 3 10:12:27 hostname rpc.mountd[132200]: can't stat exported dir /home/fecogame: No such file or directoryAmi egy másik szerverről érkezik kérés (192.168.2.200-as IP címről), és egyébként jogos a hiba, az adott mappa tényleg nem létezik. A kérdés az, hogy hol/melyik fájlban lehet konfigurálva ez az elérési út? Ki szeretném törölni, hogy a jövőben ne szemetelje tele a logot
-
válasz
Fecogame
#30053
üzenetére
Frissült a Portscan Protection script többek között Whitelist funkcióval, amivel hozzá lehet adni IP-ket egy listához. Ezeket az IP-ket nem fogja blokkolni az iptables.
GitHub Issue #1
GitHub Issue #3Teszteljétek bátran
-
Szeretném egy paranccsal a
/mnt/foldermappán belül kitörölni az összes üres mappát. Az alábbi parancs működik hiba nélkül, ha nem üres a mappa:find /mnt/folder/* -empty -type d -deleteViszont ha üres, az alábbi hibát adja:
find: ‘/mnt/folder/*’: No such file or directoryPróbáltam már csillag nélkül, de az kitörli a
/mnt/foldermappát is.Mi a megoldás?
-
#30262
Fecogame
veterán
lionhearted
#30261
válasz
lionhearted
#30261
üzenetére
Ez nem jó megoldás, mert az első command lefrissíti a másodikban specifikusan megadott csomagot is.
Igen, egyben kellene.
-
yum-al lehet egyszerre mindent frissíteni (egy kivétellel) ÉS adott csomagot csak egy adott verzióra frissíteni?
Tehát egy parancsban kiadni ezt a kettőt:
yum updateyum update package-versionA második csak az adott csomagot frissíti. Rá lehet venni valahogy, hogy azzal a körrel minden mást is frissítsen?
Ez azért fontos, mert az egyik szoftvert csak adott verzióra kell frissíteni, így a jelenlegi process úgy néz ki, hogy először exculde-olni kell az adott csomagot, majd yum update, és utána csak az adott verzióra frissítés egy csomagnál.
-
válasz
f_sanyee
#30170
üzenetére
Ha jól látom, akkor ugyanaz mindkettőnknek.
[root@hostname username]# cat /usr/lib/systemd/system/lvm2-pvscan@.service[Unit]Description=LVM2 PV scan on device %iDocumentation=man:pvscan(8)DefaultDependencies=noBindsTo=dev-block-%i.deviceRequires=lvm2-lvmetad.socketAfter=lvm2-lvmetad.socket lvm2-lvmetad.serviceBefore=shutdown.targetConflicts=shutdown.target[Service]Type=oneshotRemainAfterExit=yesExecStart=/usr/sbin/lvm pvscan --cache --activate ay %iExecStop=/usr/sbin/lvm pvscan --cache %iStartLimitInterval=0TimeoutSec=30Ami még feltűnt, hogy mintha a /var kétszer lenne felcsatolva:
Ez lehet gond vagy ez így normális? Ha nem, hogyan lehetne csak az sda2-ről leválasztani?
-
válasz
sh4d0w
#30164
üzenetére
Köszi!
Állítottam a service timeout-ját a
/usr/lib/systemd/system/lvm2-pvscan@.servicefájl végére illesztve a TimeoutSec értéket beállítva, így:
[Service]Type=oneshotRemainAfterExit=yesExecStart=/usr/sbin/lvm pvscan --cache --activate ay %iExecStop=/usr/sbin/lvm pvscan --cache %iStartLimitInterval=0TimeoutSec=30Kellene ezen felül valamit még beállítanom? Az újraindításnál ugyanúgy megakadt a process, viszont ezúttal ennél a sornál:
blkdeactivate: [SKIP]: unmount of vg00-var (dm-2) mounted on /var -
válasz
f_sanyee
#30162
üzenetére
Csak ennyit ír ki összesen:
May 05 10:24:34 hostname systemd[1]: Starting LVM2 PV scan on device 8:2...May 05 10:24:35 hostname lvm[519]: pvscan[519] VG vg00 skip autoactivation.May 05 10:24:35 hostname systemd[1]: Started LVM2 PV scan on device 8:2./var/log/boot.log és annak a dátumozott változataiban rákeresve sem ad ki több infót a 8:2 azonosítójú meghajtóra.
-
Egy furcsa problémával szembesültem az egyik (nem általam felépített, csak megörökölt, céges) VM-en. A reboot folyamat során a gép nem tud újraindulni, ugyanis a /var/log/messages alapján az alábbi sornál elakad:
systemd: Stopping LVM2 PV scan on device 8:2...Megnéztem a 8:2 jelzésű meghajtót melyik lesz, és egy pontosan ugyanolyan LVM, mint bármelyik másik:
Mi lehet a gond? Hogyan lehetne ezt a hibát kiküszöbölni?
A gépen CentOS 7.8 fut.
-
Nálam ennyiből áll az SSH védelem:
- Default portszám megváltoztatva (50000 feletti)
- Portscan Protection
- root felhasználó nem tud belépni, azon kívül is csak egy, teljesen másik usernevű
- 50 karakteres jelszó (kisbetű, nagybetű, szám)
- Fail2ban + aki root-al próbálkozik, azonnal ki van tiltva egy hétreHa ezen valaki átjön, egészségére
-
-
Va egy shell scriptem, ami módosítja a .bashrc file-t, majd aktiválja a változtatásokat is (source ~/.bashrc). Azonban a script kilépése után nem lesz egyből éles a változtatás abban a session-ben, amiből a scriptet indítottam. Hogyan lehetne ezt megoldani plusz lépés nélkül, scriptből?
-
válasz
sh4d0w
#30058
üzenetére
Köszi, leteszteltem.
nmap -sS <target IP>
Lefutattam kétszer is, 37 perc futási idő, egyik alkalommal sem találta meg az SSH portot (50k felett van)nmap -sS <target IP> -T1
8,6 óra futási idő, ugyanúgy nem találta meg az SSH portot
nmap -sS <target IP> -T0
Ez még folyamatban, ha jól számolom, akkor ez egy hétig (!) fog futni
Ha jól látom, akkor működik az iptables szabályokon alapuló portscan védelem -
Sziasztok,
az elmúlt napokban ezen megoldás alapján írtam egy shell scriptet (hatalmas köszönet illeti dabadab és bambano fórumtársakat a shell script topikban nyújtott segítségért
), ami a port scannelést blokkolja, így nem találhatnak rá (sokkal több időbe tellik) pl. az elrejtettnek hitt SSH, vagy FTP portodra, hogy aztán ott próbálkozzanak bejutni A script a GitHub-on megtalálható:
Portcan ProtectionRemélem hasznotokra válik
-
Létrehoztam kettő ipset szabályt a rendszerben ezekkel a parancsokkal:
ipset create port_scanners hash:ip family inet hashsize 32768 maxelem 65536 timeout 600ipset create scanned_ports hash:ip,port family inet hashsize 32768 maxelem 65536 timeout 60Hogyan lehet őket kitörölni? Az alábbi parancs nem működik:
root@raspberrypi:/tmp# ipset del scanned_ports hash:ip,port family inet hashsize 32768 maxelem 65536 timeout 60ipset v6.38: Syntax error: cannot parse hash:ip: resolving to IPv4 address failedÉs ez sem:
root@raspberrypi:/tmp# ipset del scanned_portsipset v6.38: Missing second mandatory argument to command delTry `ipset help' for more information.Neten második paraméterként mindenhol IP van megadva, de az enyémben még létrehozáskor sincs.
-
Az /etc/sshd/sshd_config az egyetlen, ahol engedélyezni/tiltani lehet, hogy ki férhet hozzá a szerverhez SSH-n keresztül?
Van néhány CentOS alapú szerver, ami Active Directory/LDAP alapon authentikál. Aki bent van egy adott csoportban, őket beengedi, illetve ezen felül még a local usereket. Most az a feladat, hogy hozzáadjunk még egy LDAP usert, aki hozzáférhet adott gépekhez (de nem adhatjuk hozzá az előbb említett csoporthoz).
Az sshd_config fájlban nincs semmi erre utaló jel, a csoport csak a sudoers fájlban van megemlítve, semmi több.
Hol lehet a megoldás?
-
válasz
Fecogame
#28680
üzenetére
Megoldva
apt install msmtp msmtp-mta mailutilsnano /etc/msmtprcaccount default
tls on
auth on
host smtp.gmail.com
port 587
user user@gmail.com
from user@gmail.com
password xxxxxxxxxxxxxxxxxx #https://myaccount.google.com/apppasswords
Innentől pedig már a szokásos mail paranccsal is megy az email küldés 2factoros auth-al védett email címről is. -
mstmp használatával sikerült megoldanom a Gmail-ból email küldést (ssmtp-vel nem ment).
A ~/.msmtprc fájl tartalma:
account gmailtls onauth onhost smtp.gmail.comport 587user user@gmail.comfrom user@gmail.compassword xxxxxxxxxxxxxxxxxAmit szeretnék elérni, hogy az elküldött emailemnek legyen tárgya.
Most ezzel a paranccsal tudok emailt küldeni, viszont nincs tárgya:
echo "prohardver" | msmtp -a gmail user@gmail.comAz alábbi parancs pedig hibát dob:
echo "prohardver" | mail -s "tárgy" user@gmail.commail: Cannot open mailer: No such file or directorymail: cannot send message: No such file or directoryHogyan lehetne megoldani, hogy legyen tárgya az emaileknek? A mail parancs "megjavítása" lenne a legjobb megoldás
-
Samba elindulását hogyan tudom megakadályozni abban az esetben, ha adott meghajtó nincs felcsatolva?
Milyen úton induljak el a megoldás felé? Talán systemd fájl szerkesztése lesz a megoldás, csak még nem tudom hogyan.
Google sajnos nem segített, vagy csak rosszul kerestem.
-
-
-
Jól gondolom, hogyha kiadom a yum update parancsot, és a "d" opciót választom, akkor csak letölti a csomagokat a rendszer, de nem telepíti őket?
Ha igen, akkor a következő futtatásnál már nem kell letöltenie, csak telepíti?
Ugyanez a kérdés vonatkozik az apt upgrade parancsra is
-
Van a cégnél egy Ubuntu alapú szerver. A crontab-ban keletkező minden kimenet megérkezik egy email címre.
A crontab-ban nincs beállítva "MAILTO" rész. Hogyan kaphatom meg mégis ezeket az üzeneteket? Az userhez lenne rendelve? Ha igen, hol/hogyan tudom ezt ellenőrizni/átállítani?
-
Van egy összefűzött parancsom, ami a gép frissen tartását hivatott szolgálni:
sudo apt autoremove && sudo apt clean && sudo apt autoclean && sudo apt update && sudo apt dist-upgrade && sudo apt upgradeMűködik tökéletesen, az egyetlen kérdés, hogy megfelelő a sorrend? Esetleg hiányzik belőle valami?
-
Van egy fájlom az alábbi elérési úton:
/var/lib/mysql/mydatabase/onetable.idbSzeretném monitorozni (futtatni egy scriptet) azonnal, amint a fájl megváltozott. Próbáltam már inotifywait-el és systemd-vel is, viszont egész egyszerűen nem érzékeli, ha a fájl módosítási dátuma megváltozott. Ha chmod-al módosítok a jogosultságain, azt viszont érzékeli.
Fogalmam sincs mi lehet a gond, jogosultság valószínűleg nem, hiszem a systemd root-al fut (ha jól tudom).
Ugyanez a módszer (systemd és inotifywait) tökéletesen működik egy /tmp alatt létrehozott fájl esetén.
Van valami ötletetek?
-
Itt a 2. válaszban felvázolt megoldás mennyire lehet hatékony port scan ellen?
-
Van egy kiváló ( legalábbis számomra
) kérdésem.Adott egy script, ami FTP-n keresztül tölt le fájlokat adott helyre ( /mnt/Shared/donwload )
Amikor a script futott, az /mnt/Shared partíció nem volt felcsatolva. Később felcsatoltam a partíciót, viszont a fájlok valahogy "eltűntek", amik a Shared partícióra mentek volna, a rendszermeghajtón sem találom.
A hely viszont eltűnt.
Hogyan tudom őket előbányászni?
-
-
iptables-ben van bármiféle limit, hogy hány IP cím kerülhet bele?
Most is épp támadják az oldalam, folyamatosan kerülnek bele az IP-k ( Fail2Ban ). Szerencsére alig terheli az oldalt, szerencse hogy van Fail2Ban és iptables
Szerk.: jelenleg 37 blokkolt IP-nél tartok 7 perc alatt
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Melyik fájlban tárolja le, hogy honnan lettek letöltve?
Új hozzászólás Aktív témák
Hirdetés
- Vírusirtó, Antivirus, VPN kulcsok
- Assassin's Creed Shadows Collector's Edition PC
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 16/32/64GB RAM RTX 4060Ti 8GB GAMER PC termékbeszámítással
- PlayStation Plus Premium 24 hónapos előfizetés , egyenesen a Sony-tól!
- BenQ PD-3200-U Monitor - Designer 4K 32"
- AKCIÓ! Intel Core i9 14900K 24 mag 32 szál processzor garanciával hibátlan működéssel
- DELL Thunderbolt Dock - WD19TB modul 02HV8N (ELKELT)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged