DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 | #!/bin/sh HFSERVER="http://hostsfile.mine.nu.nyud.net" HFILE="hosts.zip" ORIGFILE="/etc/hosts.original" echo " =============================== IMPORTANT =============================== This shell script will: (i) Backup /etc/hosts to $ORIGFILE if the latter is missing; (ii) Fetch $HFSERVER/$HFILE; (iii) Respawn /etc/hosts from $ORIGFILE and the fetched hosts. Any persistent changes you wish to make to your hosts file should be made to $ORIGFILE because /etc/hosts will be respawned from (i) $ORIGFILE and (ii) the set of hosts from the server. ------------------------------------------------------------------------- " if [ ! -f "$ORIGFILE" ] ; then echo "Backing up your original hosts file." cp /etc/hosts $ORIGFILE fi echo " ======================== Fetching and Extracting ======================== Fetching $HFILE from $HFSERVER. " fetch -o /tmp/$HFILE $HFSERVER/$HFILE if [ ! -f "/tmp/$HFILE" ] ; then echo "Error in fetching the set of hosts." exit 1 fi tar Oxf /tmp/$HFILE | tr -d '\r' > /tmp/hosts if [ ! -f "/tmp/hosts" ] ; then echo "Error in extracting the set of hosts." exit 1 fi if ! grep -c "banner" /tmp/hosts > /dev/null; then echo "The fetched set of hosts does not seem to contain relevant hosts." exit 1 fi echo " ========================= Respawning /etc/hosts ========================= From (i) $ORIGFILE and (ii) the set of hosts from the server." cat $ORIGFILE > /etc/hosts cat <<END >> /etc/hosts && #============================================================= # This hosts file has been modified with a set of hosts # obtained from $HFSERVER. #============================================================= END cat /tmp/hosts >> /etc/hosts rm -f /tmp/hosts rm -f /tmp/hosts.zip echo " ======================== Update process complete ======================== " |
Wellicht is dit handig. De originele versie bevatte een zooi dependencies (bash, wget, unzip) en die heb ik eruit geschreven.
De lijst is redelijk groot. Waarschijnlijk wil je een hash voor e.g. clients[2-5].google.com plaatsen.
LTS,altijd goed!quote:Op vrijdag 11 mei 2012 00:23 schreef erikkll het volgende:
Nu een server aan het upgraden van ubuntu 9.10 naar ubuntu 12.04
Yep. Kon van 9.10 naar 10.04 naar 12.04.quote:
Leverde wel een aantal problemen op. Grub deed het niet meer waardoor het systeem niet meer bootte.
(overigens verholpen met de uitstekende ubuntu documentatie op https://help.ubuntu.com/community/Grub2 )
Toen het systeem weer bootte wilde mysql niet meer starten. Bleek door AppArmor te komen. Heb mysql in complain-mode gezet; kijk morgen wel wat er precies niet goed is.
In jouw geval wel omdat je continue veranderingen 'twittert'. Maar wat ik uit trancethrust's post opmaak is dat hij het via een crontab achtige methode wil doen en dan weet je dus neit waar je gebleven bent.quote:
Ah dan begreep ik het verkeerd; ik dacht aan periodieke tweets, niet dat alles wat gelogd wordt getweet moet worden, maar alleen de laatste gebeurtenissen. Als je inderdaad alles wilt hebben maar toch periodieke tweets wilt kun je nog altijd de date/time als index gebruiken though.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Het was ook maar een theoretische gedachten spel.quote:Op vrijdag 11 mei 2012 16:34 schreef trancethrust het volgende:
Ah dan begreep ik het verkeerd; ik dacht aan periodieke tweets, niet dat alles wat gelogd wordt getweet moet worden, maar alleen de laatste gebeurtenissen. Als je inderdaad alles wilt hebben maar toch periodieke tweets wilt kun je nog altijd de date/time als index gebruiken though.
Gaat niet werken, SSL werkt niet icm virtualhosts.quote:
Ik ben een Apache webserver aan het inrichten. Op de server draaien 2 websites die via https toegankelijk moeten zijn. Aan de hand van subdomein wordt bepaald welke website de gebruiker voorgeschoteld krijgt.
In httpd.conf heb ik onderstaande geconfigureerd:
[ code verwijderd ]
Bovenstaande heb ik goed geconfigureerd?
Bij herstarten httpd krijg ik onderstaande melding. Deze melding lijkt me logisch.
[ code verwijderd ]
Domein is nog niet geregeld dus kan nog niet testen.
Als ik het goed begrijp moet ik koppeling met het SSL certificaat configureren in ssl.conf?
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html
In theory there is no difference between theory and practice. In practice there is.
Maar toch wel als beide virtualhosts van hetzelfde certificaat (Subject Alternative Names certificaat, dus certificaat bevat 2 domeinnamen) gebruik maken?
http://wiki.apache.org/httpd/NameBasedSSLVHosts
[ Bericht 34% gewijzigd door TargaFlorio op 11-05-2012 21:36:47 ]
http://wiki.apache.org/httpd/NameBasedSSLVHosts
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 | Listen 192.168.1.1:443 LoadModule ssl_module modules/mod_ssl.so SSLPassPhraseDialog builtin AcceptMutex flock SSLSessionCache shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup /dev/urandom 256 SSLRandomSeed connect builtin NameVirtualHost 192.168.1.1:443 <VirtualHost 192.168.1.1:443> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /etc/ssl/star.example.com.crt SSLCertificateKeyFile /etc/ssl/star.example.com.key ServerName "one.example.com" DocumentRoot "/var/www/html/one" CustomLog "/var/log/httpd/one-access.log" combined ErrorLog "/var/log/httpd/one-error.log" <Directory /var/www/html> AllowOverride none Order Allow,Deny Allow from all </Directory> </VirtualHost> <VirtualHost 192.168.1.1:443> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /etc/ssl/star.example.com.crt SSLCertificateKeyFile /etc/ssl/star.example.com.key ServerName "two.example.com" DocumentRoot "/var/www/html/two" CustomLog "/var/log/httpd/two-access.log" combined ErrorLog "/var/log/httpd/two-error.log" <Directory /var/www/html> AllowOverride none Order Allow,Deny Allow from all </Directory> </VirtualHost> |
[ Bericht 34% gewijzigd door TargaFlorio op 11-05-2012 21:36:47 ]
Hulde.quote:Niks gaat trouwens boven awesome WM.
-----
https://github.com/freebs(...)70ceb4a/usr.bin/sort
Een rewrite van sort is net in de tree gestopt.
Geen idee, heb het nooit geprobeerd omdat het niet kan. Als ik die wiki moet geloven kan het idd wel, met wat mitsen en maren. Houd er wel rekening mee dat die pagina WIP is en dus nog niet helemaal volledig is.
In theory there is no difference between theory and practice. In practice there is.
Ik wil Ubuntu op een usb stickie installeren. Hoe doe ik dat?
Ik heb uiteraard al wat gegoogled, maar de info van Ubuntu zelf is vrij outdated (ze hebben het er nog over 8.04 en 9.04 versies).
Ik wil een USB installatie die zal booten op verschillende machines, met meerdere users en een persistent home directory. Dit omdat de users gebruik moeten maken van een programma dat onder Ubuntu draait, maar geen dual-boot installatie willen maken. Is het voldoende om de live CD te kopieren naar USB (met willekeurige usb creator programmaatjes, zoals je ook een installatie-usb drive maakt)? Worden verschillende users dan onthouden? Of moet ik eerst booten vanaf een CD en dan installeren naar usb? Zijn er nog andere methoden?
Ik heb uiteraard al wat gegoogled, maar de info van Ubuntu zelf is vrij outdated (ze hebben het er nog over 8.04 en 9.04 versies).
Ik wil een USB installatie die zal booten op verschillende machines, met meerdere users en een persistent home directory. Dit omdat de users gebruik moeten maken van een programma dat onder Ubuntu draait, maar geen dual-boot installatie willen maken. Is het voldoende om de live CD te kopieren naar USB (met willekeurige usb creator programmaatjes, zoals je ook een installatie-usb drive maakt)? Worden verschillende users dan onthouden? Of moet ik eerst booten vanaf een CD en dan installeren naar usb? Zijn er nog andere methoden?
Gebruik Unetbootin: http://unetbootin.sourceforge.net/quote:Op maandag 14 mei 2012 12:06 schreef Visitor.Q het volgende:
Ik wil Ubuntu op een usb stickie installeren. Hoe doe ik dat?
Ik heb uiteraard al wat gegoogled, maar de info van Ubuntu zelf is vrij outdated (ze hebben het er nog over 8.04 en 9.04 versies).
Ik wil een USB installatie die zal booten op verschillende machines, met meerdere users en een persistent home directory. Dit omdat de users gebruik moeten maken van een programma dat onder Ubuntu draait, maar geen dual-boot installatie willen maken. Is het voldoende om de live CD te kopieren naar USB (met willekeurige usb creator programmaatjes, zoals je ook een installatie-usb drive maakt)? Worden verschillende users dan onthouden? Of moet ik eerst booten vanaf een CD en dan installeren naar usb? Zijn er nog andere methoden?
Hiermee kun je aangeven hoeveel ruimte er gebruikt moet worden voor de /home dir. Ik weet niet hoe goed dit gaat met meerdere gebruikers.
Ja maar dan krijg ik de user 'ubuntu' zoals je die ook bij een live USB/CD hebt. Ik wil zelf de eerste gebruiker instellen, en pakketjes kunnen installeren.quote:
[..]
Gebruik Unetbootin: http://unetbootin.sourceforge.net/
Hiermee kun je aangeven hoeveel ruimte er gebruikt moet worden voor de /home dir. Ik weet niet hoe goed dit gaat met meerdere gebruikers.
Welk programma is het? Indien het ook onder FreeBSD draait kan je mfsbsd proberen. AFAIK kan je packages toevoegen.
Is hij niet persistent over de hele / (exclusief /tmp)?quote:
[..]
Gebruik Unetbootin: http://unetbootin.sourceforge.net/
Hiermee kun je aangeven hoeveel ruimte er gebruikt moet worden voor de /home dir. Ik weet niet hoe goed dit gaat met meerdere gebruikers.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Ik heb dit een aantal keer gedaan en altijd gewoon Debian/Ubuntu op de USB stick geinstalleerd. Aandachtspuntje is even dat je oplet waar je Grub neerzet, en dat je de juiste installatie locatie pakt (dus de usb stick).quote:
Ik wil Ubuntu op een usb stickie installeren. Hoe doe ik dat?
Ik heb uiteraard al wat gegoogled, maar de info van Ubuntu zelf is vrij outdated (ze hebben het er nog over 8.04 en 9.04 versies).
Ik wil een USB installatie die zal booten op verschillende machines, met meerdere users en een persistent home directory. Dit omdat de users gebruik moeten maken van een programma dat onder Ubuntu draait, maar geen dual-boot installatie willen maken. Is het voldoende om de live CD te kopieren naar USB (met willekeurige usb creator programmaatjes, zoals je ook een installatie-usb drive maakt)? Worden verschillende users dan onthouden? Of moet ik eerst booten vanaf een CD en dan installeren naar usb? Zijn er nog andere methoden?
Verder nooit problemen mee gehad, al had ik wel wat power-off scriptjes die bv me udev rules voor netwerk kaarten leeg gooide, maar het is een beetje een kwestie van trial & error
.
The cake is a lie!
Ik begin udev sowieso een beetje zat te raken. Misschien dat ik wel gewoon alle modules handmatig laat opstarten.
Bedankt allen, hier ga ik mee aan de slag. Het gaat om OpenFOAM (simulatiepakket), en deze kan ik in packages installeren maar liever compile ik de hele boel zelf zodat ik bij de source kan indien nodig.
Ach, het is wel handig hoor. Maar bij portable dingen is het wat onhandig. Ik wissel wel is hd's tussen Dell servers en dan vergeet je ook standaard de netwerk rules weg te gooien waardoor je networking niet werktquote:
Ik begin udev sowieso een beetje zat te raken. Misschien dat ik wel gewoon alle modules handmatig laat opstarten.
.Ach ja.
The cake is a lie!
Mijn ervaring is dat Unetbootin niet lekker (meer) werkt vanuit Linux en zeker niet vanuit OSX. Ik weet niet hoe hij het op Windows doet.quote:
[..]
Ik heb dit een aantal keer gedaan en altijd gewoon Debian/Ubuntu op de USB stick geinstalleerd. Aandachtspuntje is even dat je oplet waar je Grub neerzet, en dat je de juiste installatie locatie pakt (dus de usb stick).
Verder nooit problemen mee gehad, al had ik wel wat power-off scriptjes die bv me udev rules voor netwerk kaarten leeg gooide, maar het is een beetje een kwestie van trial & error
Het makkelijkste, snelste en beste vind ik gewoon via dd (Linux en OSX):
Voer in een terminalvenster in:
dd if=[bestandsnaam].iso of=/dev/sd[x]
Op deze manier start hij vanaf USB op zonder problemen en, dat vind ik bij unetbootin erg lastig, weet hij dat SDA je harde schijf is en SDB je USB stick. Ik heb via unetbootin al een paar keer gehad dat hij GRUB op mijn USB stick installeerde of dat hij halverwege de installatie ineens om CD rom drivers ging zeuren.....
Hoe kom je bji unetbootin? Dat raad ik toch nergens aan? Wat jij beschrijft is gewoon de live cd op een usb stick zetten, dat is heel wat anders dan een installatie doen.quote:
[..]
Mijn ervaring is dat Unetbootin niet lekker (meer) werkt vanuit Linux en zeker niet vanuit OSX. Ik weet niet hoe hij het op Windows doet.
Het makkelijkste, snelste en beste vind ik gewoon via dd (Linux en OSX):
Voer in een terminalvenster in:
dd if=[bestandsnaam].iso of=/dev/sd[x]
Op deze manier start hij vanaf USB op zonder problemen en, dat vind ik bij unetbootin erg lastig, weet hij dat SDA je harde schijf is en SDB je USB stick. Ik heb via unetbootin al een paar keer gehad dat hij GRUB op mijn USB stick installeerde of dat hij halverwege de installatie ineens om CD rom drivers ging zeuren.....
The cake is a lie!
ok, ik heb eventjes hulp nodig denk ik
Ik heb al een maandje een homeserver draaien, en ik zat voor het eerst eens de auth log door te kijken, waar ik zie dat een of ander gaar IP uit korea meerdere keren per dag probeert in te loggen.
hoe block ik dit / beveilig ik mijn server voortaan beter?
Ik heb al een maandje een homeserver draaien, en ik zat voor het eerst eens de auth log door te kijken, waar ik zie dat een of ander gaar IP uit korea meerdere keren per dag probeert in te loggen.
hoe block ik dit / beveilig ik mijn server voortaan beter?
Winnaar KLB verkiezingen 2012.
Welk OS? En welke services heb je draaien die van buiten benaderd kunnen worden?quote:Op maandag 21 mei 2012 21:26 schreef gogosweden het volgende:
ok, ik heb eventjes hulp nodig denk ik
Ik heb al een maandje een homeserver draaien, en ik zat voor het eerst eens de auth log door te kijken, waar ik zie dat een of ander gaar IP uit korea meerdere keren per dag probeert in te loggen.
hoe block ik dit / beveilig ik mijn server voortaan beter?
http://linux.die.net/man/5/hosts.denyquote:
ok, ik heb eventjes hulp nodig denk ik
Ik heb al een maandje een homeserver draaien, en ik zat voor het eerst eens de auth log door te kijken, waar ik zie dat een of ander gaar IP uit korea meerdere keren per dag probeert in te loggen.
hoe block ik dit / beveilig ik mijn server voortaan beter?
mineos, een custom build. gebaseerd op de linux 2.7 kernel me dunktquote:
[..]
Welk OS? En welke services heb je draaien die van buiten benaderd kunnen worden?
Ehm hoe check ik die services ookalweer? netstat toch?
Winnaar KLB verkiezingen 2012.
Op 
Hoe stel ik in dat je maar 1x kan inloggen per ip per minuut? Of hoe bescherm ik me beter tegen die brute force dingen?
het is nogal een groot probleem zie ik, mijn logfile staat er vol mee
het is nogal een groot probleem zie ik, mijn logfile staat er vol mee
Winnaar KLB verkiezingen 2012.
Geen idee op linux. Hier is het "service -e" en dan kijken welke services een probleem kunnen vormen en die dichttimmeren. Plus system settings die port scanning/etc. moeilijk maken.quote:
[..]
mineos, een custom build. gebaseerd op de linux 2.7 kernel me dunkt
Ehm hoe check ik die services ookalweer? netstat toch?
Is hosts.deny niet deprecated? Of alleen op FreeBSD.
hmmz. Ik heb 2 ip's blijkbaar al geblocked in mijn iptables (firewall van linux) maar er zijn zoveel ip's dat me dat handmatig teveel werk gaat kostenquote:
[..]
Geen idee op linux. Hier is het "service -e" en dan kijken welke services een probleem kunnen vormen en die dichttimmeren. Plus system settings die port scanning/etc. moeilijk maken.
Is hosts.deny niet deprecated? Of alleen op FreeBSD.
EDIT:
ik ben dit tegengekomen, volgens de linuxkenners hier, is dit een beetje een goede iptables entry voor waar ik hem voor wil gebruiken? (bruteforce blocken)
| 1 2 | sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP |
oh, en even een voorbeeldje uit mijn auth.log van gisteren
:SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
[ Bericht 64% gewijzigd door gogosweden op 21-05-2012 22:05:57 ]Winnaar KLB verkiezingen 2012.
Meestal kan je de default sshd_config nog wat verbeteren. Misschien ook handig:
http://denyhosts.sourceforge.net/
http://anp.ath.cx/sshit/
http://denyhosts.sourceforge.net/
http://anp.ath.cx/sshit/
dit ziet er wel veelbelovend uit. Eens even goed doorkijken. Je 2e link werkt niet btwquote:
Meestal kan je de default sshd_config nog wat verbeteren. Misschien ook handig:
http://denyhosts.sourceforge.net/
http://anp.ath.cx/sshit/
Winnaar KLB verkiezingen 2012.
Hoe kan ik in godsnaam Archlinux via PXE met FOG op een andere computer installeren? Het wil mij maar niet lukken.
EINDELIJK VIA PXE ARCH AAN DE GANG 
Oke
Ik heb een Virtualbox draaien met Ubuntu 10.04 en een gebridgede ethernet adapter (belangrijk). Op de router DHCP uitgezet.
Ubuntu 10.04 omdat 12.04 niet goed met FOG om kon gaan.
Na de installatie van 10.04, met deze guides FOG geinstalleerd en de Archlinux Archboot (belangrijk) klaar gezet voor PXE
http://www.howtogeek.com/(...)-how-can-you-use-it/
&
http://www.howtogeek.com/(...)e-the-ubuntu-livecd/
En dan als enige verschil andere dingen toegevoegd aan de pxelinux.cfg/default config.
Namelijk:
Dus nu kan ik eindelijk weer wat met die stomme oude laptop doen (printserver ofzo)
* DutchErrorist is blij.
Oke
Ik heb een Virtualbox draaien met Ubuntu 10.04 en een gebridgede ethernet adapter (belangrijk). Op de router DHCP uitgezet.
Ubuntu 10.04 omdat 12.04 niet goed met FOG om kon gaan.
Na de installatie van 10.04, met deze guides FOG geinstalleerd en de Archlinux Archboot (belangrijk) klaar gezet voor PXE
http://www.howtogeek.com/(...)-how-can-you-use-it/
&
http://www.howtogeek.com/(...)e-the-ubuntu-livecd/
En dan als enige verschil andere dingen toegevoegd aan de pxelinux.cfg/default config.
Namelijk:
In plaats van...quote:LABEL arch
MENU LABEL Arch Linux
LINUX /linux/arch/latest/boot/vmlinuz_i686
INITRD /linux/arch/latest/boot/initramfs_i686.img
APPEND archisolabel=MY_ARCH
En het werkte na twee dagen prutsen eindelijkquote:LABEL Ubuntu Livecd 11.04
MENU DEFAULT
KERNEL howtogeek/linux/ubuntu/11.04/casper/vmlinuz
APPEND root=/dev/nfs boot=casper netboot=nfs nfsroot=<YOUR-SERVER-IP>:/tftpboot/howtogeek/linux/ubuntu/11.04 initrd=howtogeek/linux/ubuntu/11.04/casper/initrd.lz quiet splash --
Dus nu kan ik eindelijk weer wat met die stomme oude laptop doen (printserver ofzo)
* DutchErrorist is blij.
De "recent" module is uitermate geschikt om dit soort brute-force attacks te blokeren. Je kunt eventueel ook kijken naar "limit", maar daarmee kun je alleen het totale aantal verbindingen mee regelen (allemaal beschreven in de iptables man page). Vergeet alleen niet, dat sommige attacks slechts iedere x minuten een verbinding maken, juist om filters als 'recent' te omzeilen. Het denyhosts programma is op zich relatief traag met dedecteren van attacks, maar is weer erg geschikt voor die "slow" attacks.quote:
ik ben dit tegengekomen, volgens de linuxkenners hier, is dit een beetje een goede iptables entry voor waar ik hem voor wil gebruiken? (bruteforce blocken)
[ code verwijderd ]
Of je installeert fail2ban die dit allemaal automatisch voor je doet (als je echt lui bent ). Ik heb gewoon alles dicht gegooid vanaf buiten behalve wat ik echt gebruik, en dan daar achter fail2ban voor brute force attacks op ssh.
). Ik heb gewoon alles dicht gegooid vanaf buiten behalve wat ik echt gebruik, en dan daar achter fail2ban voor brute force attacks op ssh.
The cake is a lie!
Kijk eens naar denyhosts, gebruik dat zelf al tijden om ssh logins te blocken.quote:
Hoe stel ik in dat je maar 1x kan inloggen per ip per minuut? Of hoe bescherm ik me beter tegen die brute force dingen?
het is nogal een groot probleem zie ik, mijn logfile staat er vol mee
Het is geen groot probleem, tenzij je te weinig ruimte voor logfiles hebt. Als je sterke wachtwoorden gebruikt heb je er geen last van en is het geen risico. Op internet heb je constant te maken met allerlei gespuis die bijna non stop aan alle poorten zit te rammelen.quote:
Hoe stel ik in dat je maar 1x kan inloggen per ip per minuut? Of hoe bescherm ik me beter tegen die brute force dingen?
het is nogal een groot probleem zie ik, mijn logfile staat er vol mee
Wat je zou kunnen doen om ssh echt veiliger te maken: wachtwoordlogins disabelen in je sshd_config en alleen met public/private keys werken. Dan kunnen ze bruteforcen tot ze een ons wegen. Het voordeel is ook een nadeel: je hebt wel je keys nodig om in te loggen.
Ik maak me meer zorgen om de eventuele bandbreedte die ze gebruiken.quote:
[..]
Het is geen groot probleem, tenzij je te weinig ruimte voor logfiles hebt. Als je sterke wachtwoorden gebruikt heb je er geen last van en is het geen risico. Op internet heb je constant te maken met allerlei gespuis die bijna non stop aan alle poorten zit te rammelen.
Wat je zou kunnen doen om ssh echt veiliger te maken: wachtwoordlogins disabelen in je sshd_config en alleen met public/private keys werken. Dan kunnen ze bruteforcen tot ze een ons wegen. Het voordeel is ook een nadeel: je hebt wel je keys nodig om in te loggen.
Maargoed, ik heb het probleem volgensmij verholpen. Ik zal even uitleggen hoe zodat mensen er misschien nog wat van kunnen leren zoals ik gedaan heb
Ik heb ten eerste deze 2 lines aan mijn iptables toegevoegd (iptables gebruikte ik al standaard) De commands:
| 1 2 | sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP |
Dit zorgt er voor dat als je meer dan 8x per minuut probeert in te loggen dat je geblokkeerd wordt tot de volgende system reboot als je je iptables niet saved.
Vervolgens heb ik rootlogin over SSH uitgeschakeld (dit had ik altijd aan staan
)Daarna heb ik een certificate gemaakt, en plain passwords uitgeschakeld. Zodat alleen mensen met het certificate nog remote kunnen inloggen op mijn standaard user. Voor zover ik weet moeten dit voldoende maatregelen zijn, of niet?
Winnaar KLB verkiezingen 2012.
Om nog even terug te komen om mijn SSL probleem. Ik begrijp dat het met een nieuwere versie van Apache en OpenSSL wel gaat, echter dit heb ik niet uitgeprobeerd maar gekozen voor de makkelijke oplossing via een extra intern/extern ip voor de 2e domeinnaam.quote:
Geen idee, heb het nooit geprobeerd omdat het niet kan. Als ik die wiki moet geloven kan het idd wel, met wat mitsen en maren. Houd er wel rekening mee dat die pagina WIP is en dus nog niet helemaal volledig is.
Niet. Is goed voor de veiligheid en je skills.quote:Op dinsdag 22 mei 2012 21:45 schreef DutchErrorist het volgende:
Jongens, wel of geen GUI voor mijn server?
Skills heb ik al wel met CLI gelukkig. (Lang leve Arch).quote:
[..]
Niet. Is goed voor de veiligheid en je skills.
Oke maar wat moet er dan allemaal op draaien?
-Webserver
-Sabnzbd
-Webcam?
Weet iemand goede tools om dataverkeer te bekijken in cli of webpagina?
Andere dingen die leuk zijn om er op te draaien?
-Webserver
-Sabnzbd
-Webcam?
Weet iemand goede tools om dataverkeer te bekijken in cli of webpagina?
Andere dingen die leuk zijn om er op te draaien?
cli: vnstat
in je cron zetten en go
En wat je op je server moet zetten, das aan jouw.
Ik draai, Apache, DNS, mail, en nog wat onzin spul.
| 1 2 3 4 5 6 7 8 9 10 11 | #!/usr/bin/env bash PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin vnstat=/usr/bin/vnstat [ ! -x $vnstat ] && echo "Unable to run $vnstat" >&2 && exit 1 for int in $(ifconfig | grep "^[^ ]" | awk '{print $1}') ; do $vnstat --force -u -i $int done |
in je cron zetten en go
En wat je op je server moet zetten, das aan jouw.
Ik draai, Apache, DNS, mail, en nog wat onzin spul.
In theory there is no difference between theory and practice. In practice there is.
Oeeeeeh dank je Slacker_nl ik heb het nu eerst via pacman geinstalleerd (dus gewoon pacman -S vnstat). Wat doet die cronjob dan?
Oh en ik heb hier nog een antieke printer die met een printerpoort werkt, hoe kan ik deze het beste installeren? (HP Laserjet 1100).
Oh en ik heb hier nog een antieke printer die met een printerpoort werkt, hoe kan ik deze het beste installeren? (HP Laserjet 1100).
Die pakt elke interface en update de stats (elke zoveel minuten, afhankelijk van je crontab).quote:
Oeeeeeh dank je Slacker_nl ik heb het nu eerst via pacman geinstalleerd (dus gewoon pacman -S vnstat). Wat doet die cronjob dan?
Oh en ik heb hier nog een antieke printer die met een printerpoort werkt, hoe kan ik deze het beste installeren? (HP Laserjet 1100).
In theory there is no difference between theory and practice. In practice there is.
Oke maar ik heb alleen eth0 dan hoef ik dat toch niet echt te doen?quote:
[..]
Die pakt elke interface en update de stats (elke zoveel minuten, afhankelijk van je crontab).
nee, dan moet je een crontab toevoegen dat je eth0 elke keer update.quote:
[..]
Oke maar ik heb alleen eth0 dan hoef ik dat toch niet echt te doen?
In theory there is no difference between theory and practice. In practice there is.
Enlighten me.quote:Op dinsdag 22 mei 2012 22:32 schreef PiRANiA het volgende:
Kernel 3,4
btrfs. Tijd om fs te veranderen
Mount je /tmp tijdelijk ergens anders.quote:
lol wil ik XAMPP builden heb ik te weinig ruimte in /tmp (256mb
zit nu op mobiel, maar btrfs is het filesystem wat we in de toekomst gaan gebruiken. Maker van ext4 vindt het zelfs beter dan ext4 :p. Zitten een hoop hele vette features in, het is echt de volgende generatie filesystem. Check zelf: en.m.wikipedia.org/wiki/Btrfs . En een goed filmpje wat ik even terug bekeken heb: m.youtube.com/#/watch?desktop_uri=%2Fwatch%3Fv%3DhxWuaozpe2I&v=hxWuaozpe2I&gl=NLquote:
Doe ik nu alleen voor yaourt mount ik hem even op ~/tmpquote:
[..]
Mount je /tmp tijdelijk ergens anders.
Kijk ook eens hier naar:quote:
ok, ik heb eventjes hulp nodig denk ik
Ik heb al een maandje een homeserver draaien, en ik zat voor het eerst eens de auth log door te kijken, waar ik zie dat een of ander gaar IP uit korea meerdere keren per dag probeert in te loggen.
hoe block ik dit / beveilig ik mijn server voortaan beter?
http://dotancohen.com/howto/portknocking.html
Ik probeer dus dingen te builden, heb in de config van yaourt aangegeven dat hij als temp ~/tmp/ moet gebruiken, maar nog steeds loopt mijn /tmp vol en krijg ik stomme errors? Kan ik mijn /tmp niet groter maken ofzo?
Waarom moet je /tmp gebruiken dan? Kan je niet gewoon een andere map gebruiken?quote:
Ik probeer dus dingen te builden, heb in de config van yaourt aangegeven dat hij als temp ~/tmp/ moet gebruiken, maar nog steeds loopt mijn /tmp vol en krijg ik stomme errors? Kan ik mijn /tmp niet groter maken ofzo?
Yaourt schrijft blijkbaar zelf weg naar /tmpquote:
[..]
Waarom moet je /tmp gebruiken dan? Kan je niet gewoon een andere map gebruiken?
Je zegt:
En wat zijn die stomme errors?
~/tmp is de tmp van de huidige user. Dus /home/DutchErrorist/tmp ofzo. Dan verander je dat toch naar iets waar je wel de ruimte hebt?quote:
Ik probeer dus dingen te builden, heb in de config van yaourt aangegeven dat hij als temp ~/tmp/ moet gebruiken, maar nog steeds loopt mijn /tmp vol en krijg ik stomme errors? Kan ik mijn /tmp niet groter maken ofzo?
En wat zijn die stomme errors?
Ik heb het nu veranderd naar /temporary en hij zeikt nog steeds hij geeft dit aan...quote:
Je zegt:
[..]
~/tmp is de tmp van de huidige user. Dus /home/DutchErrorist/tmp ofzo. Dan verander je dat toch naar iets waar je wel de ruimte hebt?
En wat zijn die stomme errors?
lampp/var/mysql/performance_schema/events_waits_summary_by_instance.frm
tar: lampp/var/mysql/performance_schema/events_waits_summary_by_instance.frm: Cannot write: No space left on device
Gewoon /tmp ergens anders mounten? Of mv /tmp tijdelijk en maak een symlink van /tmp naar ergens anders.
Doe eens:quote:
[..]
Ik heb het nu veranderd naar /temporary en hij zeikt nog steeds hij geeft dit aan...
lampp/var/mysql/performance_schema/events_waits_summary_by_instance.frm
tar: lampp/var/mysql/performance_schema/events_waits_summary_by_instance.frm: Cannot write: No space left on device
df -h
Direct na opstarten
Nadat ik yaourt xampp doe
Hij pakt hem toch uit in /tmp... terwijl ik aangeef dat hij dat niet moet doen in yaourtrc...
| 1 2 3 4 5 6 7 8 9 | Filesystem Size Used Avail Use% Mounted on rootfs 6.9G 855M 5.7G 13% / /dev 249M 0 249M 0% /dev run 250M 160K 250M 1% /run /dev/sda3 6.9G 855M 5.7G 13% / shm 250M 0 250M 0% /dev/shm tmpfs 250M 0 250M 0% /tmp /dev/sda1 137M 28M 102M 22% /boot /dev/sda4 136G 146M 129G 1% /home |
Nadat ik yaourt xampp doe
| 1 2 3 4 5 6 7 8 9 | Filesystem Size Used Avail Use% Mounted on rootfs 6.9G 855M 5.7G 13% / /dev 249M 0 249M 0% /dev run 250M 160K 250M 1% /run /dev/sda3 6.9G 855M 5.7G 13% / shm 250M 0 250M 0% /dev/shm tmpfs 250M 250M 0 100% /tmp /dev/sda1 137M 28M 102M 22% /boot /dev/sda4 136G 146M 129G 1% /home |
Hij pakt hem toch uit in /tmp... terwijl ik aangeef dat hij dat niet moet doen in yaourtrc...
Ja, dan moet je dus uitzoeken waar hij opgedragen wordt om in /tmp te schrijven (vast ergens in de config) en dat veranderen naar je /home/<user>, daar heb je immers genoeg ruimte.quote:
Direct na opstarten
[ code verwijderd ]
Nadat ik yaourt xampp doe
[ code verwijderd ]
Hij pakt hem toch uit in /tmp... terwijl ik aangeef dat hij dat niet moet doen in yaourtrc...
Of anders je /tmp een stukkie groter maken.
Ja ik zoek alquote:
[..]
Ja, dan moet je dus uitzoeken waar hij opgedragen wordt om in /tmp te schrijven (vast ergens in de config) en dat veranderen naar je /home/<user>, daar heb je immers genoeg ruimte.
Of anders je /tmp een stukkie groter maken.
Oke ik ben nu CUPS aan het installeren, maar als ik nu via de webinterface op een andere pc een printer wil toevoegen krijg ik deze melding:
Iemand daar een oplossing voor?
En stuurt hij me naar dat adres toe.quote:Upgrade Required
U dient deze pagina te benaderen via de URL https://dutcherroristserver.home:631/admin/.
Iemand daar een oplossing voor?
Het is jammer dat oracle zo moeilijk doet, want zfs op linux lijkt me ook best aantrekkelijk.quote:Op dinsdag 22 mei 2012 22:56 schreef PiRANiA het volgende:
[..]
zit nu op mobiel, maar btrfs is het filesystem wat we in de toekomst gaan gebruiken. Maker van ext4 vindt het zelfs beter dan ext4 :p. Zitten een hoop hele vette features in, het is echt de volgende generatie filesystem. Check zelf: en.m.wikipedia.org/wiki/Btrfs . En een goed filmpje wat ik even terug bekeken heb: m.youtube.com/#/watch?desktop_uri=%2Fwatch%3Fv%3DhxWuaozpe2I&v=hxWuaozpe2I&gl=NL
Voor een kameraad vraag ik me af wat is een goede lightweight distributie op Linux?
Wat het moet kunnen: Gui overzicht, (Variant van Excel), mp3 speler, en erop internetten.
Wat het moet kunnen: Gui overzicht, (Variant van Excel), mp3 speler, en erop internetten.
Redacted
Alles gebaseerd op lxde, xfce, fluxbox, .e.d. dunkt me.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Arch.quote:
Voor een kameraad vraag ik me af wat is een goede lightweight distributie op Linux?
Wat het moet kunnen: Gui overzicht, (Variant van Excel), mp3 speler, en erop internetten.
Je moet toch ook naar https://servernaam:631 ? Of snap ik je probleem niet?quote:
Oke ik ben nu CUPS aan het installeren, maar als ik nu via de webinterface op een andere pc een printer wil toevoegen krijg ik deze melding:
[..]
En stuurt hij me naar dat adres toe.
Iemand daar een oplossing voor?
Dat gaat niet meer op.quote:
Alles gebaseerd op lxde, xfce, fluxbox, .e.d. dunkt me.
Hardware van tegenwoordig is over het algemeen grafisch zéér krachtig, zelfs zeer goedkope low-end hardware maakt gebruik van hardwareversnelling. De gebruikte desktopomgeving heeft dus steeds minder invloed op het soepel draaien van een besturingssysteem.
Behalve dat GNOME en KDE veel meer zijn dan alleen een grafische schil. Probeer het eens.quote:Op donderdag 24 mei 2012 20:30 schreef KomtTijd... het volgende:
[..]
Dat gaat niet meer op.
Hardware van tegenwoordig is over het algemeen grafisch zéér krachtig, zelfs zeer goedkope low-end hardware maakt gebruik van hardwareversnelling. De gebruikte desktopomgeving heeft dus steeds minder invloed op het soepel draaien van een besturingssysteem.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
True, maar je kunt niet zomaar alle distro's op één hoop gooien met als enige onderscheid de Desktopomgeving.quote:
[..]
Behalve dat GNOME en KDE veel meer zijn dan alleen een grafische schil. Probeer het eens.
Als hij niet zo linuxfähig is kan hij Lubuntu proberen. Dat is Ubuntu met LXDE. Prima voor mensen die er niet zoveel verstand van hebben en alleen wat oudere apparatuur tot hun beschikking hebben.quote:
Voor een kameraad vraag ik me af wat is een goede lightweight distributie op Linux?
Wat het moet kunnen: Gui overzicht, (Variant van Excel), mp3 speler, en erop internetten.
Carpe Libertatem
Met als enige onderscheid het niet hebben van zwaargewicht desktopomgevingen als reactie op een vraag voor lichtgewicht distro's?quote:
[..]
True, maar je kunt niet zomaar alle distro's op één hoop gooien met als enige onderscheid de Desktopomgeving.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Woah sowieso. Alhoewel dat wel erg moeilijk wordt.quote:
Hij wil iets lightweight hebben. Sorry dat ik het zeg maar Gnome 3, KDE of Unity zijn alles behalve dat. Ik zou dan gewoon als makkelijkste optie voor Lxde gaan.quote:
[..]
Dat gaat niet meer op.
Hardware van tegenwoordig is over het algemeen grafisch zéér krachtig, zelfs zeer goedkope low-end hardware maakt gebruik van hardwareversnelling. De gebruikte desktopomgeving heeft dus steeds minder invloed op het soepel draaien van een besturingssysteem.
Werkt niet als je het vanaf een andere computer benaderdquote:
[..]
Je moet toch ook naar https://servernaam:631 ? Of snap ik je probleem niet?
hoi, ik ben weer aan het klooien met mijn archos. ik wil er debian opzetten en ben al een heel eind gekomen(met instructies van openaos.org). Nu zijn er alleen 2 problemen:
1. Het touchscreen gaat niet over het hele scherm
De muis gaat niet volledig naar de schermrand en moet gekalibreerd worden( ik kan dus niks doen behalve de muis rondslepen op het bureaublad. nu kan ik via ssh alle nodige programma's installeren maar dan kom ik meteen bij punt 2 uit:
2. Ik kan niet met WiFi verbinden
Gaat lastig als niet op het icoontje kan klikken. Ik heb ergens gelezen dat je met een of ander bestand verbindingen aan wicd kunt toevoegen. ik weet alleen niet hoe dat moet.
Mijn router gebruikt WPA2-PSK en DHCP(niks bijzonders eigenlijk)
Als iemand me kan helpen om punt 2 op te lossen, ben ik hem zeer dankbaar!
1. Het touchscreen gaat niet over het hele scherm
De muis gaat niet volledig naar de schermrand en moet gekalibreerd worden( ik kan dus niks doen behalve de muis rondslepen op het bureaublad. nu kan ik via ssh alle nodige programma's installeren maar dan kom ik meteen bij punt 2 uit:
2. Ik kan niet met WiFi verbinden
Gaat lastig als niet op het icoontje kan klikken. Ik heb ergens gelezen dat je met een of ander bestand verbindingen aan wicd kunt toevoegen. ik weet alleen niet hoe dat moet.
Mijn router gebruikt WPA2-PSK en DHCP(niks bijzonders eigenlijk)
Als iemand me kan helpen om punt 2 op te lossen, ben ik hem zeer dankbaar!
Ik probeer de output van een commando op te slaan in een variable:
Maar ik krijg de error:
./script.sh: 2: bytes: not found
Wat doe ik fout?
edit: pfff... het zijn de spaties. Het heeft me meer dan een half uur gekost om dat te ontdekken
| 1 2 3 | #!/bin/sh bytes = $(ls -l $1 | tr -s " " | cut -d " " -f5) echo $bytes |
./script.sh: 2: bytes: not found
Wat doe ik fout?
edit: pfff... het zijn de spaties. Het heeft me meer dan een half uur gekost om dat te ontdekken
Wat jij wil kan je ook met "stat" doen:quote:
Ik probeer de output van een commando op te slaan in een variable:
[ code verwijderd ]
Maar ik krijg de error:
./script.sh: 2: bytes: not found
Wat doe ik fout?
edit: pfff... het zijn de spaties. Het heeft me meer dan een half uur gekost om dat te ontdekken
| 1 | bytes=$(stat -c %s $1) |
Ik gebruik inmiddels 2 maanden LXDE in plaats van KDE 4.8!quote:
[..]
Behalve dat GNOME en KDE veel meer zijn dan alleen een grafische schil. Probeer het eens.
[ Bericht 0% gewijzigd door Blue_Panther_Ninja op 01-06-2012 10:41:48 ]
Het was niet echt noodzakelijk ofzo; het zorgt er puur voor dat als een apparaat in de toekomst 'gelocked' is op Windows (als dat uberhaupt wordt toegestaan door regeringen), dat Fedora er alsnog zonder problemen op kan.quote:
[..]
Walgelijk,het is pure FUD en afpersing.
Problemen in deze context slaat puur op het niet kunnen booten tenzij de gebruiker in de BIOS gaat klooien om de `trusted boot' te updaten met een andere key of helemaal af te zetten.
En het is maar 99 dollar ofzo.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Is een screenshot van een ander linuxforum. Lijkt op G+, maar weet niet waar het vandaan komt.quote:
Ik vond het wel ironisch
.
Het is gewoon Google News.quote:
[..]
Is een screenshot van een ander linuxforum. Lijkt op G+, maar weet niet waar het vandaan komt.
Ik vond het wel ironisch
.
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |