Keresés: - CentOS Linux - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 04:52

Mobilarena

Új hozzászólás Aktív témák

#995 Véreshurka senior tag MrSealRD #990

Új Válasz 2020-10-11 22:13:48 #995
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz MrSealRD #990 üzenetére

Boccs, de csak lelkes kezdő amatőrként kontárkodtam a programban, így ehhez nem igazán tudok hozzászólni. Értsd: remekül tudtam követni egy leírást Alapvetően a tűzfalam logjait szeretném Grafana-n keresztül megjeleníteni [link1] [link2], így kötöttem ki a Graylog-nál és a CentOS-nél, de sajnos még csak odáig jutottam, hogy a Graylog-ba bejönnek a nyers logok, de egyelőre nem tudom szétválogatni őket.
A válaszokat pedig köszönöm mindenkinek! Még disztró keresésben vagyok, azért is érdeklődtem a CentOS után, mert keresések közben láttam, hogy ehhez is rengeteg jó leírás tartozik.
#988 Véreshurka senior tag sonar #987

Új Válasz 2020-10-09 22:26:47 #988
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz sonar #987 üzenetére

Köszi! Bár a hoszt egy debian alapú disztró, de ez is már segítség lesz kicsit joban megérteni a dolgot. Most azt találtam ki, hogy ha már úgyis van a gépen virt manager akkor arra felteszem a mostani rendszeremet és azon kísérletezgetek. Nem is értem miért nem jutott hamarabb eszembe... De a további kérdéseimmel átcuccolok majd másik topikba, lenne bőven
Annyi kérdesem viszont hadd legyen már még, hogy azt jól érzékelem, hogy a centos-t főleg szerverként futtatják? Esetleg páran asztali gépen is? Vagy inkább vegyes a kép? Gondoltam centos inkább szerver alá a hosszabb támogatás miatt és fedora asztali gépekre / laptopokra.
#986 Véreshurka senior tag sonar #985

Új Válasz 2020-10-09 09:48:00 #986
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

válasz sonar #985 üzenetére

Köszi!
A host-on nincs bekapcsolva a tűzfal. Este viszont megcsináltam az egészet VirtualBox alatt, ott a network-öt bridge-re állítottam a CentOS-nek és működött a dolog. Valószínűleg az lesz a probléma, hogy qemu/kvm alatt is létre kell majd hoznom egy bridge interface-t, mert egyébként nem tudnak kommunikálni egymással. Ezt még tanulmányozom, illetve emésztgetem, mert még kicsit zavaros a dolog Illetve azt hittem hogyha elérem a guest-et ssh-n + elérem a guest alatt futtatott szervert web gui-n a megadott porton (9000) a host-ról akkor ezzel nem kell foglalkoznom, de ezek szerint nem így van. Viszont szimpatikusabb a Virtual Machine Manager a VirtualBox-nál, azért is próbálkoztam először azon virtualizálni.
#984 Véreshurka senior tag

Új Válasz 2020-10-08 16:16:26 #984
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Véreshurka

senior tag

Sziasztok!
Talán nem a legjobb topikban érdeklődöm, de mivel egy CentOS 8-as is van a képletben, gondoltam először megejtem itt.
Próbálkozom feltelepíteni a Graylog szervert egy qemu/kvm alatt futó CentOS 8-ra, amit csak sima szerverként telepítettem. A telepítés sikeresen le is zajlott, viszont a Graylog-ba nem tudok adatot küldeni a tűzfalamról. Az a gyanúm, hogy nincs nyitva az a port amin keresztül kommunikálniuk kellene. Természetesen magán a CentOS-en kinyitottam a szükséges portokat ezzel a paranccsal:
root-ként léptem be a szerverre:
firewall-cmd --add-port=9000/tcp --permanent --> ez a Greylog szerver portja
firewall-cmd --add-port=9200/tcp --permanent --> ez az Elasticsearch portja
firewall-cmd --add-port=5143/udp --permanent --> ez az a port ahol a Greylog szervernek kapnia kellene a logokat a tűzfaltól. Mindegyik parancs kiadása után a success kiírás fogadott, és a firewall-cmd --list-ports pedig ki is listázta ezeket a portokat. Természetesen a firewall-cmd --reload minden esetben le lett futtatva. Viszont a Graylog-ba nem érkeznek a logok a tűzfaltól. Próbálnám felderíteni, hogy egyáltalán tud-e kommunikálni a CentOS az 5143-as porton, amihez az ncat segítégét hívtam, mert úgy találtam a neten, hogy ezzel az eszközzel sikeresen ki lehet deríteni, hogy megy e a kommunikáció az adott porton. Ezek lettek az eredmények (a Graylog szerver a 192.168.122.11 címet kapta):
[vereshurka@otthon]$ nc -vz 192.168.122.11 22
Connection to 192.168.122.11 22 port [tcp/ssh] succeeded!
[vereshurka@otthon]$nc -vz 192.168.122.11 9000
Connection to 192.168.122.11 9000 port [tcp/*] succeeded!
[vereshurka@otthon]$ nc -vz 192.168.122.11 9200
nc: connect to 192.168.122.11 port 9200 (tcp) failed: Connection refused
[vereshurka@otthon]$ nc -vz 192.168.122.11 5143
nc: connect to 192.168.122.11 port 5143 (tcp) failed: No route to host
Illetve csináltam egy nmap-os keresést is:
[vereshurka@otthon]$ nmap -Pn 192.168.122.11
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-08 15:14 CEST
Nmap scan report for 192.168.122.11
Host is up (0.42s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE
22/tcp   open   ssh
9000/tcp open   cslistener
9090/tcp closed zeus-admin
9200/tcp closed wap-wsp
És igazából itt akadok el, mert, sem az ncat nem tudja elérni a portot, sem az nmap nem látja. Mivel az ncat azt írta ki, hogy nincs route a hoszthoz, így még próbálkoztam egy ilyen paranccsal:
[vereshurka@otthon]$ ip route get 192.168.122.11
192.168.122.11 dev virbr0 src 192.168.122.1 uid 1000
    cache
Nem tudom ez nem azt akarja jelenteni, hogy van route-om a szerver felé?
A tűzfalban nem sok mindent kell tenni, be kell jelölnöm, hogy küldjön log-ot egy távoli syslog szerverre, majd meg kell adjam a szerver címét és a port számot amit meg is tettem: 192.168.122.11:5143.
Esetleg lenne-e bárkinek valmilyen ötlete, hogy még mit tudnék tenni az ügy érdekében?
Előre is köszönöm!