Hirdetés
Új hozzászólás Aktív témák
-
Véreshurka
senior tag
Ha a zabbix-nak kellene még + swap akkor nem a Zabbix Server-nél kellene lennie egy ilyen hibának: "Lack of free swap space on Zabbix Server"? Mert valóban én is legfőképpen ezt a hibát találtam a google segítségével. De még ha ez is lenne a helyzet, ahogy olvasom a raspberry-n ha sd kártyáról megy a rendszer nem célszerű swap-et növelni, mert a kártya nem bírná.
Amit elfelejtettem megemlíteni, hogy zfs-re particionáltam a lemezeket raid1-be. Egyébként most megnéztem pár youtube videót pfSense telepítéséről, és ahol zfs-t használtak, ott az alapérték mindenhol 2g volt beállítva swap-nek (gondolom 2 GB), így mivel azonkívül, hogy raid1-be tettem a lemezeket, mást nem állítottam, valószínűleg nálam is 2 GB a swap.
El Psy Kongroo
-
Patice
nagyúr
válasz Véreshurka #251 üzenetére
"...valószínűleg nálam is 2 GB a swap."
Ezt jó lenne tudni biztosan. Nem tudom hogyan lehetne megnézni, csak elmélkedem. pfSense még csak tervben nálam.Eladó: Intel NUC J5005, Lenovo dokkoló
-
eladohardver
őstag
+ van Megvilágosodtam csak a wan-t és a LAN-t(virtuális amit Hyper-gay hozott létre) adtam pfsense-nek a többi kártyából és a LAN-ból csináltam egy Bridge-et és így összes eszköz/hálózat kap ipv6-ot
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
Véreshurka
senior tag
válasz Multibit #255 üzenetére
Bár látom, hogy több mindenkinél (youtube-ot böngészve, google képtalálatokat nézve) valóban lehet látni a swap használatot a dashboard-on, de nálam (és még talátam egy ilyen dashboard-ot a neten) nincs ilyen pont. Viszont belépve a shell-be a
gpart show ada0
parancs mutat 2 GB swap-et . Még majd futok ezzel egy kört a netgate fórumon is, hátha... Mondjuk az is érdekes, hogy aswapinfo
parancsra meg nem hoz semmi érdemi info-t...[ Szerkesztve ]
El Psy Kongroo
-
Multibit
nagyúr
válasz Véreshurka #256 üzenetére
CLI-ben a swapinfo parancsot is használhatod.
szerk:
Mondjuk az is érdekes, hogy aswapinfo
parancsra meg nem hoz semmi érdemi info-t...
Akkor neked nincs swapfs létrehozva.
Nálam ez az outputja:[ Szerkesztve ]
-
Véreshurka
senior tag
válasz Multibit #257 üzenetére
Ha nem nagy kérés még a
gpart show 'lemeznév'
parancsot meg tudnád nekem nézni?Én is arra hajlok, hogy nincs létrehozva, pedig telepítéskor particionálásnál az "Auto (ZFS) - Guided root-on-zfs" opciót választottam és nem babráltam az értékekkel, utána pedig rögtön nyomtam az install-ra.
El Psy Kongroo
-
Multibit
nagyúr
válasz Véreshurka #258 üzenetére
-
haddent
addikt
válasz Véreshurka #260 üzenetére
Kétlem, hogy a pfSense -nek kéne swap 2020 -ban ilyen hardverekkel.. Nekem 2GB ramnál 0% a swap usage. A ram olyan 35% -on áll masszív le/feltöltögetés mellett is
-
eladohardver
őstag
osztom a véleményt! Menjen a memóriában azt csókolom!
Diagnostics/Edit File/Browse
/etc/sysctl.conf
vm.swappiness=10
vm.vfs_cache_pressure=50
Ha nem nagyon akarod hogy swappoljon... Ha meg telljesen offolni akarod : vm.swappiness=0
restart
Alap értékek 60/100[ Szerkesztve ]
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
eladohardver
őstag
válasz eladohardver #262 üzenetére
Ez nem működik... 2gb memóriával pfblocker mikor chron job fut el kezd swappolni...
Diagnostics/Edit File/Browse
/etc/fstabfájlban a lenti sor elé be kell rakni egy hashtag-et....
/dev/label/swap0 none swap sw 0 0
[ Szerkesztve ]
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
haddent
addikt
válasz eladohardver #263 üzenetére
Ezt a megoldást jól kezeli? Volt már olyan, hogy linux esetén csak "jajj véletlen kivettem alólad a swap mountot" megoldást nem kedvelte
-
Multibit
nagyúr
válasz eladohardver #265 üzenetére
Swapoff parancs?
-
Véreshurka
senior tag
Végül arra jutottam, hogy egyelőre kikapcsolom a zabbix-ban a triggert ami problémának jelöli a swap-ot. Most nincs sok kedvem újra beállítani mindent, még akkor sem ha ugyan van config mentésem, mert nem tudom, hogy minden ugyanúgy viselkedne-e mint előtte és túl lusta is vagyok hozzá . Problémát nem láttam, egyedül a zabbix-os figyelmeztetés miatt jött képbe egyébként is. Osztom egyébként haddent véleményét, pláne 16 GB memória mellett, nálam is olyan 5-6 %-on van a memória használat, de akkor sem ment 20 % fölé amikor be volt kapcsolva a snort + pfblockerNG.
Köszönöm mindenki hozzászólását a témában!
El Psy Kongroo
-
haddent
addikt
válasz eladohardver #265 üzenetére
Hát így hirtelen passz.. nem igazán foglalkozom vele, nekem nem kezdi el illetve hát nem is bánt az ott senkit. FreeBSD fórumok esetleg, kétlem, hogy pfSense specifikus megoldást találsz könnyebben
-
eladohardver
őstag
Nem tudom hogy szabad e ilyet... De van köztünk etikus hacker... ?
Mondjuk aki meg tudná mondani, hogy sebezhető e a weboldal/wordpress... ami pfSense-mögött fut...¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
Mr Bond 007
őstag
válasz eladohardver #270 üzenetére
Nem vagyok az, de a kettőnek nem sok köze van egymáshoz. Akármi mögé rakhatod az oldalad ha a webszerver vagy a site hibáját használják ki.
-
eladohardver
őstag
válasz Mr Bond 007 #271 üzenetére
ja... tuti feleslegesek a szabályok amik pl suricataban vannak...
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
Mr Bond 007
őstag
válasz eladohardver #272 üzenetére
Nagyon kevered a szezont a fazonnal...
-
haddent
addikt
válasz eladohardver #270 üzenetére
Hacktheboxoztam elég sokat régebben, meg tervben van ill. security analystként dolgozom, de ennek ellenére azért nem hívnám magam (még?) etikus hackernek. Az IPS a betonbiztostól azért messze van, inkább a mennyiségre megy rá (szerintem), mint a kis finomságokra. A Wordpresset nagyon elterjedt, így ha követed a CVE -ket és azonnal frissítesz, amint van hozzá fix, akkor nagy gond nem lehet, szerintem
-
meszimark
tag
Sziasztok.
Nekem olyan problémám lenne a pfSense routerrel, hogy itthon szépen be van állítva, elérem mobilnetről más szolgáltatóról a hálózatomat, de a saját szolgáltatóm internetéről (Tarr) már nem tudom pingelni se a routert. Tudtok valami ötletet mondani erre?Samsung Galaxy S4 LTE -> Samsung S7 Edge -> Samsung S9+ DS -> Samsung S21 Ultra, Acer Predator 15 G9-591-73C2 (i7 6700HQ, 16GB RAM, GTX 970M, 256GB SSD + 1 TB HDD), Thecus N7700 NAS (3x1TB HDD, 2 TB HDD)
-
Egon
nagyúr
Mi a fenének egyszerre használni suricata és snort szabályrendszert is? Állítom, hogy 80%-ban közös a szabálykészlet... Az "et" gondolom emerging threat akar lenni, ugye?
Összesen hány szabályt jelent ez a 3 szabálykészlet, és mennyi vasat eszik (cpu, ram)? Melyik szoftver alá töltötted be a szabálykészletet?
Köszi előre is a választ!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
haddent
addikt
Igen, emerging threat. Lustaságból, nincs kedvem szemezgetni, elbírja így is
Egy i7 3770 + 12GB ram "szervergépem" van, ezen fut KVM virtualizálva a pfsense és egy docker hoszt "gép". Előbbi 4 virtuálcpu magot kap 2GB rammal és nagyon ritkán, minimálisan korlátozza a digi gigabitet -
CanibelZ
aktív tag
Kb. 2 hete megjött a PfSense alá szánt Qotom gép, nagyon pöpec kis gép. Sikerült is feltenni meg beállítani a dolgokat viszont a VPN-nel van egy kis problémám.
Kintről szeretnék VPN-en keresztül csatlakozni az otthoni hálózathoz, hogy elérjem a szerveren található dolgokat. Ez megy is, bírok csatlakozni, mindent elérek. Viszont szeretném úgy beállítani, hogyha mondjuk laptopon csatlakozom a VPN-en, akkor csak az otthoni hálózat legyen átküldve rajta, minden más a VPN-en kívül menjen (mintha nem is lenne bekapcsolva). Ezt hogyan tudom megoldani?
Próbáltam neten utánajárni, de vagy nem találtam meg erre a megoldást, vagy én nem értem ezt a tunneling dolgot teljesen. -
Egon
nagyúr
válasz CanibelZ #280 üzenetére
Hali!
Elvileg a szerver oldali konfigon kell kikommentezni ( az alábbi sort:
push "redirect-gateway def1 bypass-dhcp"
De talán a kliensen is megoldható: [link]
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
kisskd
tag
Hello!
Kis iroda (4-8 fő), benne egy saját szerver (mail, fájl, samba), digi gigabit. "Elvből" bridge módban a szolgáltatói eszköz, a rackszekrény már így is nagy, hangos, stb., szóval a routert megtartanánk kicsinek, és passzívnak, de bottlenecket nem akarok belerakni.Alaphangon kéne intézni a pppoe-t, NAT-ot, egyszerű tűzfalat (mint egy SOHO router),ha 2-3 külsősnek átvenné az openVPN szerver szerepét, az még "második vonalas" elvárás lenne. Ezen túli funkciók érdekelnek, örülök, ha bírná a vas, de nem elvárás.
Mennyire kompromisszumos (és melyik ponton) egy i5 3337U+ 4GB DDR3 + 120GB SSD + Intel 82579LM + Intel i210 + (esetleg később Intel mPCI-E alapokon wifi)?
(Azt már meg sem merem kérdezni, jut-e arra szufla, h vmi hypervisor alatt fusson, és legyen még mellette 1-2 pianoban ketyegő belső használatra célzott szolgáltatás.)
-
GoZoL
senior tag
Sziasztok!
ESXi alá raknám fel a PFsense-t és szeretném az internet forgalmat kezelni (gyerekek miatt), DHCP szervert is csinálnék belőle meg egy normális tűzfalat szeretnék. A host szerveren 4 GBit lan port van, amiből csak 2-őt használok azaz csak 1-et mert az van bekonfigolva az ESXi-nek. VM megvan, hogyan tovább? Köszi!
-
GoZoL
senior tag
Szia!
Hw passthrough beállítottam a két lan kártyára. Mit kellene látnom? Switchel nincs összekötve ez a két port.
-
Tibro5
senior tag
Sziasztok, szeretnék pfsense-t használni vm-ként. Most van egy amd (a320+athlon 200ge+16gb ram) szerverkém amin freenas fut. Szerintetek működne ha pfsense-t a freenas-ra telepíteném vmben? Vennék egy 2-4 portos gigabites kártyát és pfsensenek adnám (wan-nak 1, lan switch 1+ap), tudna a freenas a pfsense lanjára csatlakozni? Köszi
-
Véreshurka
senior tag
Sziasztok!
Nemrég olvastam az android és ios telefonok kapcsán a random mac address-ről. Ezt ki hogyan oldja meg, ha statikus IP kellene egy ilyen eszközre? Simán az eszközön megadva az IP címet? Egyáltalán ios-en lehet ilyet? Még itthon nem érint a dolog, de okulás végett kíváncsi lennék a későbbiekre nézve. Illetve aki esetleg olyan helyen kezel AP-t vagy routert ahol mac címek alapján engedik fel a klienseket az hogyan oldja meg?
Előre is köszi!
El Psy Kongroo
-
inf3rno
nagyúr
Sziasztok!
Gondoltam belekérdezek itt is, csak hogy biztos legyen. Szeretnék egy új routert és a pfsense és valami custom firmwares router (pl AsusWRT-Merlin) között vacillálok. A keret nem túl magas, 50k-nál többet nem szívesen költenék most erre jó indok nélkül. Nézegetem, hogy a legtöbb kütyü ennél drágább, talán van néhány qotom, ami esetleg beleférne a keretbe, ha kitolom 60k-ig. Na most több dolog is aggaszt. Egyrészt a garancia hiánya, vagy külföldi garancia. Másrészt a wifi hatósugár, mert most nincs pénzem még hozzá külön AP-re, harmadrészt meg, hogy van e egyáltalán értelme szórakozni ezzel. Mivel nyújtana többet, mint mondjuk egy ilyen?[ Szerkesztve ]
Buliban hasznos! =]
-
Multibit
nagyúr
válasz Véreshurka #288 üzenetére
Azt olvastam erről, hogy a mobil eszközön beállítható, hogy privát MAC címet szórjon az eszköz, vagy sem. Engem nem érint, mert nem osztok statikus IP címet mobil kütyüknek, de megnézem otthon az iPademet, azon már 14.1-es oprendszer van.
-
Multibit
nagyúr
Lehet, hogy most még jobban járnál egy OpenWRT kompatibilis home routerrel (akár használtan). Az OpenWRT is sokkal nagyobb rugalmasságot, paraméterezhetőséget biztosít, mint bármelyik Asus szoft. Pfsense-re/opnsens-re is ezért vált az ember. Majd ha összejön a szükséges mennyiségű pénz, akkor belevághatsz a "sense"-zésbe.
Szerintem pont a szabad hw/sw (el)választás, a funkciők független kezelhetősége az ami a legszebb a sense-ekben. Nem mondj le a külön AP-ról! Remek dolog, hogy a router az router, a switch az switch, az AP meg AP, fizikailag is külön-külön, kezelés tekintetében is elszeparálva -
inf3rno
nagyúr
válasz Multibit #291 üzenetére
Én is erre jutottam, hogy egy 300-at el kéne költeni rá, hogy jó legyen. Igazából most leginkább a tanulás miatt költenék rá, egyébként 30-ért elég lenne bármelyik soho router. Van egy olyan órám a továbbképzésen, hogy információs rendszerek és hálózatok biztonsága, aztán ott valami top hacker az előadó, és ő javasolta, hogy vegyünk otthonra saját routert, és mindent amit mond állítsunk be rajta gyakorlásképp. Sajnos ennél konkrétabbat nem tudok, úgyhogy azt sem, hogy mennyire kell paraméterezhetőnek lennie a kütyünek. :S
Buliban hasznos! =]
-
inf3rno
nagyúr
Ja azt kifelejtettem, hogy a FreeBSD-vel már ismerkedek egy ideje, és elvileg akár arra alapozva is meg lehet csinálni ugyanazt a pfsense helyett. A különbség annyi, hogy úgy a FreeBSD fórumon is lehetne segítséget kérni, ahol általában egy napon belül válaszolni szokott legalább egy valaki, aki mélyebben ért a témához.
Buliban hasznos! =]
-
Egon
nagyúr
Azért nem feltétlenül kell 300K-t egy jó otthoni hálózatra költeni. Leginkább a switch tud drága lenni, és persze ha sok AP kell, az is meg tudja dobni a költségeket.
A képzésen meg aligha fognak veletek szofisztikált dolgokat beállíttatni: mivel a népek 90%-ának valami kész megoldása van (már akinek van egyáltalán saját routere), így jó eséllyel maradni fogtok a wifi turkálásánál: WPA2/AES/MAC szűrés/rejtett SSID stb., amit kb. minden routeren meg lehet csinálni (mondom ezt olyan emberként, aki már kb. féltucat IT biztonsági képzésen van túl)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
nagyúr
Nem tudom, eddig ezekről a technikai dolgokról volt szó, de az óra nagy része az alapokkal telt:
- semmi sem biztonságos, amit rá kell dugni a gépre, pl pendrive, mert a driverbe tehetnek személyre szóló vírust, pl urán dúsítót is így állították le az amcsik Iránban. ezen felül valszeg minden hardverben valamilyen sebezhetőség, lehallgató chip, amit a gyártó ország tetet bele (pl Huawei), ugyanez igaz a titkosításokra (pl 3DES)
- a legtöbb protokoll, amit használunk mint IP, DNS, ethernet, stb. egy rakás szemét biztonsági szempontból
- ICMP-t is védeni kell, nem csak TCP-t és UDP-t
- TCP-re be kell kapcsolni a titkosítást az oprendszerben, mert alapból nincs
- kell saját DNS szerver proxy módban, mert amik a neten vannak bármikor elszállhatnak hetekreNagyjából ez a szint, igaz mi csak belekóstolunk, másoknak ugyanezt jóval mélyebben oktatják és nem csak a védekezés részét.
[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Nos, az első pont triviális, a másodikkal és harmadikkal is egyet tudok érteni, a negyedik és az ötödik nem tiszta hogy mire gondolt - viszont ami közös bennük, hogy nagyjából nulla közük van routerekhez, illetve routerek konfigurálásához.
Egyébként a helyedben megnézegetném az Ubiquiti eszközöket is: én abból tervezek hálózatot összerakni majd jövőre. Nálam lehet hogy lesz 300K, de abban lesz 24 portos switch, és 2-3 AP is."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
nagyúr
Az elsőnél elírtam, gondolom firmware-ről volt szó, mert a driver a host gépen van. A negyedikről és ötödikről én se tudtam, de mindjárt előkeresem. A negyediknél elvileg van valami "TCP secure" checkbox a Windows-ban valami nagyon eldugott helyen, amit be kéne pipálni, de én nem találom, majd rákérdek. A lényege úgy emlékszem az, hogy a helyi hálón a TCP titkosítva megy, de nem ment bele részletekbe, hogy milyen titkosításról van szó. Az ötödiknél valami ilyesmire gondolt: [link] [link] Azt mondta az oroszok már felkészültek erre is, és az egész országot le tudják választani az internet többi részéről, ha olyanjuk van. Volt már rá gyakorlatuk is. [link]
Ja hát nekem most max az jönne szóba, hogy kezdésnek veszek valami pfsense-es dobozt, aztán később bővítem switch-el, ap-kkel, de alapból tudnia kéne legalább az n-es wifit úgy, mint egy hasonló áru Asus router, meg kéne rá 2 gigabites port.
[ Szerkesztve ]
Buliban hasznos! =]
-
Tibro5
senior tag
Bár nem válaszoltatok a kérdésemre, de belevágtam a pfsense-be. A meglévő freenas szerverkémbe vásároltam egy használt inteles dual port hálókártyát (4500 Ft volt) és VM-be feltelepítettem a pfsenset. Szuper jól működik, pfblockerng-t is belőttem így a pihole is feleslegessé vált.
Szóval akinek van egy régi pc-je vagy egyébként is fut egy pc nasként annak elég olcsón be lehet ugrani pfsense használatába. Régi linksys routerem meg bridge módban üzemel switch és ap-ként. -
Tibro5
senior tag
válasz Véreshurka #288 üzenetére
Androidon ez úgy néz ki hogy wifi hálózatonként ki tudod választani hogy random mac legyen vagy a saját fix. Szóval én a saját hálózaton az eszköz saját mac-jét használom és fix ip-t oszt neki a dhcp, más ismeretlen wifi hálózatokon meg random mac.
Új hozzászólás Aktív témák
Hirdetés
- The Game Awards 2024 - Nézzük élőben a bejelentéseket!
- Xbox Series X|S
- CADA, Polymobil, és más építőkockák
- Tomb Raider Remastered I-III
- Witcher topik
- Új márka bevezetésén dolgozhat a Vivo
- Karácsonyi telefonajánló 2024
- Anglia - élmények, tapasztalatok
- Melyik a legerősebb Low Profile VGA kártya?
- Indiana Jones and the Great Circle teszt
- További aktív témák...
- Eladó fülhallgatók
- Bomba ár! Lenovo ThinkPad X230 - i5-3GEN I 4GB I 500GB I 12,5" HD I Mdp I CAM I W10 I Gari!
- Bomba ár! Lenovo ThinkPad X220 - i5-2GEN I 4GB I 250GB I 12,5" HD I DP I CAM I W10 I Gari!
- Bomba ár- Lenovo ThinkPad X1 - i5-2GEN I 4GB I 128GB SSD I 13,3" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T460s - i7-6GEN I 12GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest