Hirdetés
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- bitblueduck: RTX 50-es széria PhysX támogatás nélkül. Tényleg akkora probléma?
- MaxxDamage: Vizes Laptop Hűtés? Lehetséges? Igen!
- gban: Ingyen kellene, de tegnapra
- sellerbuyer: Milyen laptopot vegyek? Segítek: semmilyet!
- Magga: PLEX: multimédia az egész lakásban
- btz: Internet fejlesztés országosan!
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
.-..-.
tag
Ez csak az Internet-re vonatkozik vagy erről a gépről minden átmegy a tunnelen?
A terv az lenne, hogy igazából a qbittorrent működjön ezen a gépen VPN mögött.
Ez az egyetlen szolgáltatás, ami az internet forgalmat használ.
Ennek beállítottam, hogy a "wg0" hálózati eszközt használja.Minden további dolog ami ezen a gépen fut (pl. samba) csak a helyi hálón működik.
Most például megy a Samba elérés, de akkor szerinted ez is átmegy a tunnel-en? -
.-..-.
tag
"nem világos miért akarod szopatni magad a systemd-vel, gondolom az a konfig 1:1-ben betölthető a wg-quickbe"
Azért akarom "szopatni" magam, ahogy fogalmaztál, mert a wg-quick-hez felkell tennem egy wireguard-tools csomagot.
Ahhoz, hogy be tudjam importálni a konfigot és írni tudja a /etc/resolvconf-ot kell neki az openresolv csomag is.
Minek tegyem fel ezeket jó esetben egyetlen futtatáshoz, amikor annyit csinálnak most, hogy megírnak egy pár soros konfigot helyettem.
Ezért akarom magam megírni.Akkor, ha jól értem, így kéne kinézni esetemben a systemd konfignak, ha a fentebb említett szolgáltatói VPN adatokat használom?
/etc/systemd/network/99-wg0.netdev
[NetDev]Name=wg0Kind=wireguardDescription=WireGuard tunnel wg0[WireGuard]ListenPort=51871PrivateKey = key1_blah_blah...xyz[WireGuardPeer]PublicKey = key2_blah_blah...xyzAllowedIPs = 0.0.0.0/0Endpoint = 123.456.789.1:51820/etc/systemd/network/99-wg0.network
[Match]Name=wg0[Network]Address=10.2.0.2/32DNS = 10.2.0.1 -
.-..-.
tag
Nem igazán látom át a dolgot ...
Szeretnék systemd-networkd-vel Wireguard-ot használni úgy, hogy a wg-quick-et kihagynám.
Azaz saját magam állítanám be a tunnelt.
Egyrészt nem akarok plusz függőséget, bár azzal egyszerű lenne, de főként szeretném megérteni/átlátni a működést.
Elméletileg a systemd natívan támogatja a Wireguard-ot.
A gép kliens lenne, a VPN szolgáltató ad egy letölthető conf fájlt.A gondom az, hogy a systemd-networkd konfigjába nem tudom milyen értékeket és hova írjak a VPN szolgáltató konfigjából.
Példa a VPN szolgáltató konfigra:
[Interface]PrivateKey = key1_blah_blah...xyzAddress = 10.2.0.2/32DNS = 10.2.0.1[Peer]PublicKey = key2_blah_blah...xyzAllowedIPs = 0.0.0.0/0Endpoint = 123.456.789.1:51820A systemd-networkd konfig pedig így nézne ki: [link]
- Itt például nem tudom a "ListenPort"-hoz mit írjak,
- Feltételezem a szolgáltató VPN konfig DNS-ét a /etc/resolvconf-ba kell írnom, igaz?Segítenétek egy minta 99-wg0.netdev és 99-wg0.network megírásában?
-
.-..-.
tag
válasz
Rhino666
#34864
üzenetére
Rhino666, Archttila:
Köszönöm.
Azt hiszem, akkor a systemd-networkd/systemd-resolved lesz a választott páros.
Egyszerűen, a "ha már úgyis ott van, akkor azt használom" alapon.Más:
Az ssh portot (egyelőre) átraktam a 63633 portra és ezt nyitottam ufw-ben.
Akkor a fail2ban megfelelő így?# /etc/fail2ban/jail.local
[sshd]# To use more aggressive sshd modes set filter parameter "mode" in jail.local:# normal (default), ddos, extra or aggressive (combines all).# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.#mode = normalenabled = trueport = ssh,sftp,63633logpath = %(sshd_log)sbackend = %(sshd_backend)s -
.-..-.
tag
Itt is feltennék egy kérdést, ha megengeditek.
Egy szerveren (home server, Arch, semmi DE/GUI, ssh elérés) milyen hálózatkezelőt használnátok Wired IPv4 1Gb kapcsolatnál?
1. systemd-networkd (+ systemd-resolved)
2. netctl (+ openresolv)
3. NetworkManager
4. valami más
Későbbiekben esetleg Wireguard VPN elérés is lenne. -
.-..-.
tag
Tudom naiv gondolat (és van tippem a válaszra), de van valami halvány remény, hogy Arch-on visszatérjek a Gnome 48 -> 47 verzióhoz?
Nem tudom a mutter változott vagy mifene, de gyakorlatilag látványosan lassú lett, ahogy összerak egy window-t open/resize alkalmával. (doublecmd-qt6, audacity, etc)
Ez eddig nem volt ilyen.Ja, QT ablak ugyan, de a QT pont nem változott úgy látom.
(Relatív új telepítés, szerintem nincsen meg minden old Gnome komponens. Talán egy másik gépemen a cache-ben még ott van) -
.-..-.
tag
válasz
Rhino666
#34806
üzenetére
Aha, így már talán kapisgálom...
Mondjuk nincs szükségem rá, de értem, hogy miért használják páran.growler:
Kíváncsi még lennék rá, de időm biztosan nem lesz ilyennel szórakozni.
Jelen esetben mások tapasztalata elég a válaszra.Lenry:
Azért is kérdeztem, mert ugyan erősen alkalmi játékos vagyok és így a tapasztalatom nem reprezentatív, de ~1éve már játék ügyben sem indítom el a Win-t és a Steam kliens segítségével futó játékok (Steam letöltés vagy külső könyvtárból) a Proton-nal nálam nem okoznak gondot. -
.-..-.
tag
válasz
sh4d0w
#34785
üzenetére
Akkor hogyan kellene használnom az admin felületet, phpmyadmint,
Oké, localhost-on engedem, de azt távolról hogyan érem el?
Vagy alapvetően legyen tiltva az admin és phpmyadmin és amikor használom ssh-val engedem a külső elérést IP szűréssel, majd újra letiltom amikor végeztem?
Akkor az ssh-t hagyjam a 22-es porton? -
.-..-.
tag
Sziasztok!
Szeretnék egy VPS-t beüzemelni egy saját project kedvéért, de egy kis elméleti segítség kellene a biztonságos konfigurálással kapcsolatban.
Az alábbi cuccok futnának rajta:
- nginx (pár domain)
- php 8.x
- mariadb
- openssl + certbot
- sshd (ed25519)
- openjdk21
- apache-tomcat
- ufw
- fail2banA terv az lenne, hogy a 80/443 portokat kapná az nginx, hogy a weboldalak a szokott módon megjelenjenek.
A többi valami magasabb portszámot kapna, hogy kicsit lassítsa az esetleges támadást.
Az apache-tomcat admin felületét jó volna elérni kívülről is, ez jelenthet problémát?
Az apache-tomcat által futtatott web-alkalmazások kívülről elérhetőek kell legyenek.
Egy phpmyadmin sem volna rossz amit kívülről el lehetne érni, de tartok kicsit tőle, hogy támadási felület lehet.
Mehet ez így? -
.-..-.
tag
válasz
Rhino666
#34738
üzenetére
Nálam 134.0.6998.117 (Official Build, ungoogled-chromium) Arch Linux (64-bit) ami rendben van.
VPN-t is használok és amikor valami bajuk van az IP-vel, akkor mindenáron be akarnak jelentkeztetni, hogy nem vagyok-e robot. Ekkor váltok másik VPN-re.
Szóval szerintem nem az IP-vel van gondjuk, mert anno mikor nálam is ilyen probléma volt, akkor másik browser-ből működött a YT ugyanarról a gépről/IP-ről.
Illetve működött a yt-dlp is, ami szintén ugyanarról a gépről/IP-ről futott. -
.-..-.
tag
válasz
Rhino666
#34732
üzenetére
Ez melyik ungoogled-chromium?
Azért kérdem, mert a napokban telepítettem Arch-ot és én is azt a böngészőt használom (+ublock-origin) és nálam megy a YT rendesen.
Régebben volt nálam is 20mp probléma (ha beletekertem akkor is csak karikázott), de most semmi ilyesmi nincs. -
.-..-.
tag
Sziasztok.
Volna egy script-em, amit login után (GDM), a desktop (Arch,Gnome,Xorg) megjelenését követően 5mp múlva szeretnék indítani és ~5mp-ig fut. A script-et root-ként kell futtatni.
Mi volna erre megfelelő megoldás?
Valami systemd-service amit esetleg beállthatnék az xorg indulására?
Próbáltam a GDM PostLogin és PreSession megoldásokat, de ezek várnak a visszakapott értékre (0) és ~10mp-ig megakasztják a login folyamatot. -
.-..-.
tag
Sziasztok.
Ha nem cron-al szeretnem megoldani, hogy bizonyos idokozonkent (pl. 10 min) egy ping megtortenjen es hiba eseten mondjuk tortenjen egy wireguard reconnect, akkor milyen mas lehetosegem van?
Hirtelen csak az jutott eszembe, hogy mondjuk elinditom a script-et systemd-vel, vegtelen ciklusban fut es sleep lesz a vegen.
Ez mennyire lehet problemas?
Új hozzászólás Aktív témák
- Mikrotik routerek
- iPhone topik
- A firmware okozhatja a Windows 11 augusztusi frissítésével kapcsolatos SSD-hibát
- Gyúrósok ide!
- iPad topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Budapest és környéke adok-veszek-beszélgetek
- Debrecen és környéke adok-veszek-beszélgetek
- Subaru topik
- Bundle topik
- További aktív témák...
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Eredeti - Choice - Bundle - Steam kulcsok beszerzése. Írj kérés PM-et!
- Game Pass Ultimate előfizetések 4 - 19 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- GYÖNYÖRŰ iPhone 11 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3264, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 13 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3356
- HP EliteBook 830 G8 i5-1135G7 16GB 512GB 1 év garancia
- Intel Core i5 3470 confidential Ivy bridge Quad Core
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest