Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Jester01
veterán
Nem ugyanaz, disztrónként eltérő. Live rendszer alatt meg nem sok értelme van a konfig fájlt szerkeszteni mert az úgyis elveszik reboot után.
De ha úgy gondolod akkor debian alap esetén, ha nincs guis network manager izé ami felülírja akkor az /etc/network/interfaces-be kell felvenni olyasmit, hogy
auto eth0
iface eth0 inet static
address 192.168.100.1/24
Persze az interface és a cím az változhat. Az /etc/sysctl.conf-ban pedig engedélyezni kell az ip forwardot a komment jel törlésével:
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Ha mindez megvolt akkor sysctl -p és ifup eth0 majd a routernek be kell állítani egy ugyanezen a hálón lévő ip címet és átjárónak megadni a laptop címét, dns-nek pedig az internet szolgáltató dns-t vagy a 8.8.8.8-at.
[ Szerkesztve ]
Jester
Jester01
veterán
Igen azt én is írtam, hogy be lehet kattintani. A wifi-vel/mobilnettel nem foglalkoztam mert azt mondta az megy magától.
Jester
ricsi99
addikt
Ez már kb érthető este neki is is esek,
még 1 kérdés
ezt is valami szövegszerkeztőböl lehet szerkeszteni mint dos /windows alatt a .bat /.sys filet?
Router nem probléma hardware-ban erős vagyok: D
Ha nem kell a live rendszert sem akarom ujra inditgatni... linux alatt gondolom nem is kell ... beállitgatom és megy. Wint10- meg hagyjuk... ha muszáj teszek mele ideigleinesen egy hdd-t-t és felrakok egy rendszert ,ha muszáj.
4-5 éve egyszer rá voltam szurulva a s szomszéd netjére és a blacktrack majd 6 napig futott mire hozzájutottam a megfelelö név /jelszó párositásra.
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Jester01
veterán
Igen ezek szöveges fájlok.
Jester
ricsi99
addikt
Véleményem szerint a hubuntu egy összetákolt vacak ,semmi kedvem már az alapokat elrontani.
Verzióként minden picit más felületen elérhető...ismerek egy két user-t aki ezen dolgozik/netezik ....hw téren szoktam segíteni de magától a rendszertől még a bagjos korszaktól irtózom.
Azt sem akarom megtanulni ,hogy mit hova kattingassak mert erre meg ott a win ha szórakozni/kattingatni akarok.
Wifi sem lessz ...nem tudom honnét veszed...másik topicban is leirtam... a pc-usb keresztül kapja a netet és csók ,ezt tovább adni ethernetre és kész.
pfsense-t már gyorsba megnéztem... de ott elbukott hogy nem érzékelte a bejövö usb kapcsolatot
[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
ricsi99
addikt
Kinek a pap kinek a papné...
Ha végigolvastad volna akkor láttad volna ,hogy a végén vagy egy bekonfigurált router ami megcsinálja a tökéletes hálózatot
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
bambano
titán
"Nem lényeg szinte semmi ,nem kell dns -server /tüzfal... mögé akasztok egy routert - problem solved.": ezt kifejtenéd bővebben? ha tudnál mögé akasztani egy routert, akkor minek a notebook?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Jester01
veterán
#27892: azért kell neki mert abba van dugva usb-vel a telefon amin jön a net. Gondolom a router nem tud ilyet.
Jester
Frawly
veterán
Leírom még egyszer, hogy itt senkit nem érdekel az Ubuntu. Próbálhatsz más disztrót, Mint, Manjaro. Az Ubuntut én sem szeretem, de arra jó, hogy telepítés nélkül, Live módban próbálkozz vele teljesen kezdőként, hiszen pont a kezdőknek készítik. Ahhoz, amit te akarsz, még feltelepíteni sem kell a gépre, elmondások szerint 2-3 hétig kell csak átmeneti megoldásnak, így nem értem mit érdekel az most téged, hogy fél évente felületet váltanak. Ami egyébként nem igaz, mert 2004-2010-ig Gnome2-őt használtak, aztán 2010-2018-ig Unity-felületet, majd most meg 2018-tól előre láthatóan egy minimum 6-8 évig Gnome3 lesz a felület, és a grafikus dizájn meg a működés nem változott a 2010-es unity-s állapotokhoz képest.
[ Szerkesztve ]
Pulsar
veterán
Sziasztok,
telepítettem a szerveremre egy postfix-et és egy Dovecot-ot.
többé kevésbé működik is.
a kérdésem az hogy a postfix-nek hogy tudom beállítani hogy smtp-n csak a domain alatt létező userek küldhessenek mailt. Tehát hogy autentikációt kérjen.
#68216320
törölt tag
Segítségre volna szükségem. Egy home szerveren Ubuntu 18.04 Serverfutott 2x4TB HDD Raid1 társaságában.
Sajnos egy félreértés miatt USB-ről indított Ubuntu 18.04 Live Gparted-el le lettek törölve a partíciók és új GPT lett a HDD-re írva, de új partíciók nem lettek létrehozva még rajta.
Valami hasonló sémában szerepeltek a partíciók:
1. EFI ~ 200MB
2. kihagyás ~ 200MB (azt hiszem régebben GRUB volt itt)
3. RAID ~ 20GB (EXT4 mount /)
4. RAID ~ 3.8TB (EXT4 mount /hdd)
Pontos méreteket sajnos nem tudok.
Van valami mód arra, hogy visszahozzam a partíciókat az adatokkal? Újra össze kéne rakni a RAID1 tömböt és használni a rajta lévő EXT4 fájlrendszert.
#68216320
törölt tag
Storno. Töröltem a francba... Nem küzdök vele.
Dißnäëß
veterán
Hát ja. Logikai hiba ellen nem véd.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
#68216320
törölt tag
Az a bosszantó, hogy kipróbáltam UEFI/MBR win gépek esetében a törlést, de a TestDisk linux live-ról indítva hibátlanul visszahozta. Viszont az mdraid esetében nekem nem sikerült megoldanom a problémát. Persze lehet a "hozzánemértés" áldozata lettem, de sürgetett az idő. Viszont jó lenne megoldani a problémát egy teszt gépen, ha esetleg még 1x valami "zseni" csak úgy lazán eldobja a partíciókat egy új GPT kiírás mellett.
Sürgetett az idő, így is ~10órába telt a resync.
Frawly
veterán
Erre nincs megoldás szerintem. Felül lett írva, ha nem emlékszel a partíciós táblára, akkor utólag elég nehéz megtalálni a partíciós határokat. Ennek semmi köze nincs a RAID-hez, nem RAID-en is így van. Talán valami hex editorban megnyitva fájlfoglalási táblákat keresve vagy hasonló, de az is nagyon hardcore hekkerség.
Én pont hasonlók miatt vezettem be régen egy jó szokást: a partíciókat bizonyos séma mentén alakítom ki, mindig kézzel (nem bízok semmit automata telepítők automata particionálására): MBR-en csak a legutolsó partíció logikai, ha szükség van rá, egyébként csak elsődleges partíciókat használok, GPT esetén már ezzel nem kell szórakozni. Illetve a partíciókat egész MB-os (2048 darab 512 bájtos szektorral osztható) szektorhatárokon kezdem, és a partíciók mérete egész gigabájt, ami egyben 10-nek is többszöröse (tehát nincs olyan partíció, ami 231 vagy 232,5 GiB, kivéve a legutolsó, ami a lemez végéig tart), de a mai nagy lemezméreteknél már néha arra megyek rá, hogy 50-nek vagy 100-nak is többszöröse legyen. Így ha el is csesződne a partíciós tábla, akkor is létre tudom hozni fejből, szépen végigmegyek rajta, hogy az első partíció 2048 szektortól kezdődött, és mondjuk 30 GiB volt, ami 30720 MiB, ami 32 212 254 720 bájt, ami 62 914 560 szektor). A következő partíció meg mondjuk 250 GiB, és annak is utánaszámolok. A végén meg az utolsó partíció a lemez végéig. Így pontosan rekonstruálni lehet a partíciókat, ha pl. megsérülne a partíciós tábla, nem kell azon szorongani, hogy nem tudom pontosan mekkora volt, meg hogy ott volt valami rés közötte.
#68216320
törölt tag
Megtalálta ugyanúgy a GPT sémát és a partíciókat a típusokkal együtt, mint a win-es gépen a szintén GPT sémát. A probléma az volt, hogy visszaállítás után mégsem működött. A grub is panaszkodott indításkor, hogy nem klafa valami. Szóval az, hogy új GPT séma lett üresen kiírva még nem jelentette volna az adatvesztést. Valamiért a visszaállított raid nem lett olvasható, pedig mind az FS, mind a partition flag jó volt ahogy megtalálta.
togvau
senior tag
Az mitől lehet, hogy tegnap SSH-n elérhető, és openvpn szerverként is elérhető gép, ma connection reset-et dob minden ssh csatlakozási próbálkozáskor, a vpn csatlakozást se fogadja, viszont simán torrentezik, aktív porttal.
Semmit nem állítottam rajta.
[ Szerkesztve ]
hitler, sztálin, micro usb
togvau
senior tag
Fail2ban elvileg nincs, meg az amúgy is ip-re szűr, és 4-ről próbáltam belépni.
Router úgy állítódott el, hogy a nyitott torrent port megmaradt, de a ssh, vpn port nem? Nem túl valószínű
[ Szerkesztve ]
hitler, sztálin, micro usb
togvau
senior tag
Amúgy is, ha zárt a port, akkor connection refused, de most reset van
hitler, sztálin, micro usb
togvau
senior tag
Ez egy celeroncsos kisgép, akksis órával, x86-64-es stretch-el.
A router meg egy szolgáltatói ZTE ont.
Sshnál engedi a kapcsolatot, connection established, de rögtön kivágja.
[ Szerkesztve ]
hitler, sztálin, micro usb
Frawly
veterán
Ja, így már értem. Akkor mégis a RAID tömb volt a baj, hogy volt rajta adat, erre valaki a lemezeket nem RAID-ként használva beléjük írt egy üres GPT partíciós táblát, ami tönkretettte az egyik lemezen a RAID tömböt, amit így nem lehetett visszaállítani. Ez ellen nincs megoldás, kő kemény user error, a kezét kell levágni annak, aki ilyeneket csinál.
Dißnäëß
veterán
Sziasztok, vettem egy kis VPS-t hobbi célra, Debian, totál alap install (Testing). Tennék rá egy Xfce desktopot, amit ssh-n keresztül telepítenék úgy, hogy mivel nincs grafikus felületem, nem tudom, egyáltalán meg lehet-e lépni és mûködne-e.
Ha megvan, valami "távoli asztal" megoldással lépegetnék be rá ssh tunnelen keresztül itthonról (putty-al).
Hogyan telepítsem kb ?
Célom az, hogy amikor kilépek belôle, akkor is fussanak tovább a grafikus felületen a progik, mintha csak a monitort kapcsolnám ki, ha fizikai gép lenne.
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
Frawly
veterán
Szerverre minek grafikus felület? Főleg Xfce, ami komplett DE.
Szerveren SSH-val kell ügyködni. Attól még futhat sok olyan program, amit grafikusnak hiszel, pl. virtuális gép.
Dißnäëß
veterán
Nem lettem előrébb, de köszi..
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
Jester01
veterán
Jester
togvau
senior tag
A rejtély megoldása, egy legalja, gagyi ipari hulladék a kingston nevű dzsunka gyártótól.
Egyszerűen kihalt alóla az ssd, ami 2 hétig bírta, IO erroros egyáltalán nem olvasható, csak felismerhető.
[ Szerkesztve ]
hitler, sztálin, micro usb
sonar
addikt
Ubuntu 16.04-en én így csináltam, debiánnal is vmi hasonló lesz. Működni fog amit elképzeltél csak lehet faragni kell egy picit.apt-get install xubuntu-desktop
sudo add-apt-repository ppa:hermlnx/xrdp
sudo apt-get update
sudo apt-get install xrdp
systemctl enable xrdp
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
togvau
senior tag
Miért lenne az, ha minden működik rajta kívül. Kábel nincs, mert Msata.
Egyébként a debian linux hálózatkezelése most már ennyire bugos? Két különböző gép debiannal, elindítva hol elérhető a hálózaton, hol nem. Annyira hogy mintha nem is lenne bedugva, pedig link van, és villog is egymásnak a routerrel, mégse látszik, még pingelni sem lehet. Az egyik gép olyan, ami több mint 1 éve ugyan azon a porton lóg, kábel csere is volt, és nincs olyan hogy közben megszakad, aztán visszajön, hanem újraindításonként (konnektorból kihúzásonként, mivel ssh-n kívül máshogy nem elérhető), változik. Vagy elérhető, és úgy is marad, vagy nem, és úgy is marad.
[ Szerkesztve ]
hitler, sztálin, micro usb
togvau
senior tag
mivel lehet lementeni bármilyen tárról, boot dolgokat, partició táblát is tartalmazó imaget, ami a szemetet nem veszi bele az image-ba (tehát a nem használt blokkokat, szóval figyeli mi van a fájlrendszer adatbázisában. ext4-et kéne menteni, fat32 efi particióstul, meg az se lenne rossz ha ntfs-t is tud.
hitler, sztálin, micro usb
bambano
titán
írd felül az üres helyet nullával, utána mentsd le az egész partíciót és tömörítsd be.
esetleg ghost for linux.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Újra végig akartam gyakorolni a routing beállítást, de ezúttal nem sikerült megcsinálni. Ugyanúgy csináltam mindent, mint a múltkor, csak most frissebb az Ubuntu: ubuntu-18.04.2-live-server-amd64.iso
Ezt a hibát kapom, amikor lekérdezem a statuszát:
Ami fura, hogy a sudo systemctl enable rc-local
és sudo systemctl start rc-local.service
parancsokra nem ad hibát. De nem is működik a routing, a kliensek nem tudnak kifelé pingelni, nem kapnak netet.
Van /etc/systemd/system/rc-local.service fájlom, ugyanúgy, mint a múltkor.[Unit]
Description=/etc/rc.local Compatibility
ConditionPathExists=/etc/rc.local
[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99
[Install]
WantedBy=multi-user.target
/etc/rc.local#!/bin/bash
# /etc/rc.local
# Default policy to drop all incoming packets.
iptables -P INPUT DROP
iptables -P FORWARD DROP
# Accept incoming packets from localhost and the LAN interface.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp0s8 -j ACCEPT
# Accept incoming packets from the WAN if the router initiated the connection.
iptables -A INPUT -i enp0s3 -m conntrack \
–ctstate ESTABLISHED,RELATED -j ACCEPT
# Forward LAN packets to the WAN.
iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
# Forward WAN packets to the LAN if the LAN initiated the connection.
iptables -A FORWARD -i enp0s3 -o enp0s8 -m conntrack \
–ctstate ESTABLISHED,RELATED -j ACCEPT
# NAT traffic going out the WAN interface.
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
# rc.local needs to exit with 0
exit 0
A futtatási jogokat is megadtam. UFW engedélyezve van. A szerveren megy egy bind9 meg egy isc-dhcp-server, plusz van ssh is.
Lehet, hogy valamit változtattak az Ubuntun? Az előzőben az ssh-t se kérdezte telepítéskor, most meg igen.
[ Szerkesztve ]
Eladó Lego: 42139 All terrain vehicle
Ahogy nézem ezt az rc.local-t nem is ajánlják már a 16-os Ubuntu óta. Akkor másként kérdezem: mivel lehet megoldani a routingot, amit ezzel az elavult módszerrel csináltam eddig?
Tehát van egy esp0s3 hálókártyám, meg egy esp0s8-as. Az első a külső hálóé, kilát az internetre, a másik a belső hálóé, ami nem lát ki az internetre alapból. Tehát azt szeretném, hogy legyen csomag továbbítás a kettő között.
[ Szerkesztve ]
Eladó Lego: 42139 All terrain vehicle
bambano
titán
a csomagtovábbítást a /etc/sysct.d/-be rakott fájllal kell bekapcsolni.
egyéb cuccokat én a /etc/network/interfaces fájlba az up parancshoz teszem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Frawly
veterán
Ezt egyébként hogy kell? Mármint az üres helyet nullákkal felülírni. Ez engem is érdekelne.
bambano
titán
belépsz egy könyvtárba a lemezen, mindegy, melyikbe.dd if=/dev/zero of=test.dd bs=1M &
majd pár másodperc várakozás után rm test.dd
és megvárod, hogy lefusson a dd. mivel már letörölted a könyvtárbejegyzést, ezért amikor a dd kilép, felszabadítja a helyet. viszont a kinullázott terület jól tömöríthető.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Végül megoldottam egy leírás alapján, most működik.
Két konfigurációs fájlt kell beállítani:
sudo nano /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
sudo nano /etc/ufw/sysctl.conf
ki kell venni a kommenteket:net/ipv4/ip_forward=1
net/ipv4/conf/all/forwarding=1
net/ipv6/conf/default/forwarding=1 # if using IPv6
Adjuk hozzá az új szabályt a /etc/ufw/before.rules fájlhoz, a tetejére a kommentes rész után:
sudo nano /etc/ufw/before.rules
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from enp0s8 to enp0s3
-A POSTROUTING -s 192.168.1.0/24 -o enp0s3 -j MASQUERADE
COMMIT
Eladó Lego: 42139 All terrain vehicle
Frawly
veterán
Kösz, ez elég jó ötlet. Legközelebb, ha ilyet csinálok, én is meglépem.
Dißnäëß
veterán
és sonar-nak is.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
kovaax
őstag
Legalább annyira lesz hasonló, mint én meg Rocco Siffredi...
apt-get install xfce4 xrdp
systemctl enable xrdp
Szerk.: xrdp-t nem ismerem, annak lehet kell még más is.
[ Szerkesztve ]
-=- There's no place like /home -=-
sonar
addikt
A beépitett repo általában régi xrdp-t tartalmaz és sokminden nem fog menni. Ajánlom amit lentebb írtam v git - ről telepíteni. Sima xfce mellé még vmi display manager is kellene, hogy loginolni is tudjon
[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!