DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
. Welkom in het grote linux- en unixtopic .Voor je je vraag post:
Lees eerst de FAQ - Linux/BSD van Lucille door.
Enkele Bekende Distributies
BSD/Unix
• FreeBSD - Download Documentatie
• NetBSD - Download Documentatie
• SUN Solaris - Download
• PC-BSD - Download
Linux
• Arch Linux - Download - Documentatie
• Fedora - Download - Documentatie
• Debian - Download - Documentatie
• Gentoo - Download - Documentatie
• Mandriva - Download - Documentatie (voorheen Mandrake)
• Slackware - Download - Documentatie
• Suse Linux - Download - Documentatie
• Knoppix - Download - Documentatie
• Ubuntu - Download - Documentatie
• CentOS - Download - Documentatie(5.x)
• RedHat - Documentatie
• PCLinuxOS - Download
• Linux Mint - Download - Documentatie
Gespecialiseerde Distributies
• Linux and BSD-based Firewalls and Broadband Routers
• CD-based Linux Distributions (Live CDs)
Meer distributies...
The Linux Documentation Project
Er is ook een Fok!Wiki pagina voor Linux!
Test *HIER* welke Linux distributie bij je past!
Game on!
Iemand wat ideeen/tips om ssh meer te beveiligen?
Wil hem vanaf random ip's benaderen.
Heb nu fail2ban en poort 1337, misschien keys?
Wil hem vanaf random ip's benaderen.
Heb nu fail2ban en poort 1337, misschien keys?
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Fail2ban en een stevig wachtwoord is wmbt voldoende. Alleen keys accepteren zou nog beter zijn denk ik ja. En dingen als je root account blokkeren en geen sudo toestaan.
Passwords, challenge-response, en root login uitzetten in sshd_config, en netjes je OS updates doen, dan zal er niet zo veel misgaan.quote:Op zaterdag 30 november 2013 23:28 schreef relativity het volgende:
Iemand wat ideeen/tips om ssh meer te beveiligen?
Wil hem vanaf random ip's benaderen.
Heb nu fail2ban en poort 1337, misschien keys?
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Inderdaad root blokkeren.quote:Op zondag 1 december 2013 10:37 schreef KomtTijd... het volgende:
Fail2ban en een stevig wachtwoord is wmbt voldoende. Alleen keys accepteren zou nog beter zijn denk ik ja. En dingen als je root account blokkeren en geen sudo toestaan.
Bij mij in de logs zijn het allemaal chinezen die root proberen.
Ik heb nu ook maar eens de poort veranderd, lijkt me ook wat veiliger.
Security through obscurity noemen ze dat. Helpt maar zelden eigenlijk. Als iemand gewoon een portscan doet zien ze die poort ook gewoon openstaan en dan proberen ze er echt wel naartoe te ssh'en. De enige reden om een service op een andere poort te draaien is als er twee services conflicteren (bijv. 2 verschillende webservers op 1 server etc.)quote:
[..]
Ik heb nu ook maar eens de poort veranderd, lijkt me ook wat veiliger.
Wat vooral van belang is, is dat je inderdaad je SSH zelf goed beveiligt door netjes de (security) updates te doen, sterke passwords gebruikt en eventueel met een certificaat werken als je echt veilig wilt zijn.
Vicariously I live while the whole world dies
Ja ok maar je filtert er al wel allemaal chinezen uit die alle ip's afgaan op poort 22.quote:
[..]
Security through obscurity noemen ze dat. Helpt maar zelden eigenlijk. Als iemand gewoon een portscan doet zien ze die poort ook gewoon openstaan en dan proberen ze er echt wel naartoe te ssh'en. De enige reden om een service op een andere poort te draaien is als er twee services conflicteren (bijv. 2 verschillende webservers op 1 server etc.)
Wat vooral van belang is, is dat je inderdaad je SSH zelf goed beveiligt door netjes de (security) updates te doen, sterke passwords gebruikt en eventueel met een certificaat werken als je echt veilig wilt zijn.
[ Bericht 6% gewijzigd door t4rt4rus op 01-12-2013 11:41:11 ]
Poort veranderen helpt prima tegen routinematige scans, die het gros van de aanvallen vertegenwoordigen.quote:
[..]
Security through obscurity noemen ze dat. Helpt maar zelden eigenlijk. Als iemand gewoon een portscan doet zien ze die poort ook gewoon openstaan en dan proberen ze er echt wel naartoe te ssh'en. De enige reden om een service op een andere poort te draaien is als er twee services conflicteren (bijv. 2 verschillende webservers op 1 server etc.)
Op de meeste machines zie ik honderden scans per dag op poort 22, maar op een rare poort zie je nooit iemand; daar gaan mensen alleen kijken als ze jou specifiek moeten hebben, en dan vaak nog niet (ze bekijken bijv. alleen de poorten die nmap default meeneemt)
Hier een prima essay over 'security through obscurity as a layer': http://www.danielmiessler.com/study/security_and_obscurity/
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Mooi stukje wel. SSH zelf wordt er niet veiliger van, maar je hebt gelijk: het risico wordt minder groot omdat het aantal aanvallers dat je SSH daemon gaat vinden kleiner wordt. Er zitten overigens wel wat nadelen aan qua gebruiksgemak en wellicht het openstellen van firewall regels vanuit andere netwerken.
Vicariously I live while the whole world dies
Heb al een redelijk sterk wachtwoord. Security updates gaan automatisch. Fail2ban staat op permanente ban naar 3 retries.quote:Op zondag 1 december 2013 10:41 schreef eleusis het volgende:
[..]
Passwords, challenge-response, en root login uitzetten in sshd_config, en netjes je OS updates doen, dan zal er niet zo veel misgaan.
Root staat wel nog aan, dat vond ik altijd wel handig
maar misschien niet zo slim nee.Haha ook al. Ik heb eigenlijk zin om hun ook eens te scannen met nmap en metasploit erover heen te latenquote:
[..]
Inderdaad root blokkeren.
Bij mij in de logs zijn het allemaal chinezen die root proberen.
Ik heb nu ook maar eens de poort veranderd, lijkt me ook wat veiliger.
Sinds ik hem op poort 1337 draai heb ik geen scans meer gehad.quote:
[..]
Security through obscurity noemen ze dat. Helpt maar zelden eigenlijk. Als iemand gewoon een portscan doet zien ze die poort ook gewoon openstaan en dan proberen ze er echt wel naartoe te ssh'en. De enige reden om een service op een andere poort te draaien is als er twee services conflicteren (bijv. 2 verschillende webservers op 1 server etc.)
Wat vooral van belang is, is dat je inderdaad je SSH zelf goed beveiligt door netjes de (security) updates te doen, sterke passwords gebruikt en eventueel met een certificaat werken als je echt veilig wilt zijn.
Wordt inderdaad nauwelijks op gescand. Ze scannen toch hele ranges in een keer op bepaalde ip's.
Nee inderdaad, maar het is wel 'meer verborgen' voor standaard poortscans.quote:
Mooi stukje wel. SSH zelf wordt er niet veiliger van, maar je hebt gelijk: het risico wordt minder groot omdat het aantal aanvallers dat je SSH daemon gaat vinden kleiner wordt. Er zitten overigens wel wat nadelen aan qua gebruiksgemak en wellicht het openstellen van firewall regels vanuit andere netwerken.
Ik heb wel een probleem trouwens:
Vanuit mijn eigen netwerk kan ik makkelijk de poorten forwarden op mijn telefoon.
Maar zo gauw als ik wifi uitzet, werkt het niet meer. Iemand enig idee?
Ik heb in hosts.allow even ALL : ALL gezet, maar nog niks...
ook .kpn.net staat erin, maar krijg nog steeds deze melding:
mainstream@oxytocine-pc:~$ cat /var/log/auth.log
| 1 2 3 4 5 | Dec 1 15:38:42 oxytocine-pc sshd[27253]: Server listening on 0.0.0.0 port 1337. Dec 1 15:38:42 oxytocine-pc sshd[27253]: Server listening on :: port 1337. Dec 1 15:39:01 oxytocine-pc sshd[27255]: reverse mapping checking getaddrinfo for static.kpn.net [92.69.x.x] failed - POSSIBLE BREAK-IN ATTEMPT! Dec 1 15:39:01 oxytocine-pc sshd[27255]: Accepted password for mainstream from 92.69.x.x port 6612 ssh2 Dec 1 15:39:01 oxytocine-pc sshd[27255]: pam_unix(sshd:session): session opened for user mainstream by (uid=0) |
Ik heb bijv guacamole (webdaemon voor vnc lokaal draaien) die ik dan via ssh tunneling kan bereiken. Maar dat werkt niet
Alleen binnen mijn netwerk?Kan het de router zijn die ervoor zorgt dat ik geen verbinding kan maken?
[ Bericht 2% gewijzigd door relativity op 01-12-2013 15:53:02 ]
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Je kan root-logins toestaan vanaf een bepaald netwerk iirc. Maar ik ben voor het uitzetten van root-access. Regel dat via sudo oid.quote:
[..]
Heb al een redelijk sterk wachtwoord. Security updates gaan automatisch. Fail2ban staat op permanente ban naar 3 retries.
Root staat wel nog aan, dat vond ik altijd wel handig
Ik heb zelf ook een iptables rule voor sshd:
$IPTABLES -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
$IPTABLES -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 15 -j DROP
En fail2ban draait ook mee, plus ik heb een x-aantal whitelisted IP adressen in m'n firewall, daarvoor gelden geen ban-regels. Want vanaf thuis/werk vertrouw ik het wel.
In theory there is no difference between theory and practice. In practice there is.
Je zou eventueel ook met port knocking kunnen gaan werken. Daar wil ik ook nog eens wat mee gaan doen, maar ben te lui om het uit te zoeken. Paar vuurmuurregels voldoen
In theory there is no difference between theory and practice. In practice there is.
Oke bedankt allemaal voor de tips
Heb het nu wel naar tevredenheid draaien.
Heb ook een vpn server geïnstalleerd zodat het wat makkelijk is om alles te bereiken werkt wat eenvoudiger dan poort tunneling e.d.
Heb het nu wel naar tevredenheid draaien.
Heb ook een vpn server geïnstalleerd zodat het wat makkelijk is om alles te bereiken
werkt wat eenvoudiger dan poort tunneling e.d.
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Voor de volgende:
- SSH op Random-poort ( liefst boven de 1024 )
- Fail2Ban Configgen
- PermitRootLogin = false in sshd config
- Sanity
- More Sanity
- SSH op Random-poort ( liefst boven de 1024 )
- Fail2Ban Configgen
- PermitRootLogin = false in sshd config
- Sanity
- More Sanity
Ssh op een hoge poort vind ik persoonlijk een slecht plan. Die poorten kun je openen zonder root..quote:Op zondag 1 december 2013 19:47 schreef HalveZware het volgende:
Voor de volgende:
- SSH op Random-poort ( liefst boven de 1024 )
- Fail2Ban Configgen
- PermitRootLogin = false in sshd config
- Sanity
- More Sanity
జ్ఞా
Yeah,so?quote:
[..]
Ssh op een hoge poort vind ik persoonlijk een slecht plan. Die poorten kun je openen zonder root..
je draait je SSHD op je eigen server? en dan? ik zou dan de SSHD vooral niet als root draaien :-) meeteen weer een beveiligings lek gedicht ?
Security by obscurity is een slecht plan.quote:
[..]
Yeah,so?
je draait je SSHD op je eigen server? en dan? ik zou dan de SSHD vooral niet als root draaien :-) meeteen weer een beveiligings lek gedicht ?
Zie:
http://www.adayinthelifeo(...)than-22-is-bad-idea/
జ్ఞా
Als je aan portforwarding hebt gedaan in je router, bv 22 int naar 1000 ext heb je dat probleem toch niet?
Klopt, dat lijkt eigenlijk nog de beste mix als ik de stukken een beetje lees. Je beschermt je nog altijd tegen het gros van de simpele routinescans EN je hebt je SSH daemon met de juiste rechten e.d. draaien.quote:
Als je aan portforwarding hebt gedaan in je router, bv 22 int naar 1000 ext heb je dat probleem toch niet?
Vicariously I live while the whole world dies
Je realiseert je hopelijk wel dat deze post ongeveer de grootse combinatie van drogredenen allestijden is?quote:Op zondag 1 december 2013 21:47 schreef µ het volgende:
[..]
Security by obscurity is een slecht plan.
Zie:
http://www.adayinthelifeo(...)than-22-is-bad-idea/
Here we go...
- Het verschil "root" en "niet root" ( laten we zeggen, Root en User )
Bijna goed, maar als het proces nooit gestart is als root, kan het dus ook niet zomaar ineens spontaan root worden, als dat wel mogelijk is, dan heb je echt VEEL grotere zorgen dan je SSH Server.
- Ja maar iedereen kan >1024 openen...
Jep. ,maar een beetje degelijk MITM aanval kan ook net zo makkelijk onder de 1024...
Stel, jij zit ergens op poort 22 met je SSH Server, je hebt een Router, en iemand vanaf het interwebz die daar naartoe connect.... die router is stiekem net zo brak als de blogpost die jij linkt, dan kun je het verkeerd op poort 22 net zo goed modificeren als poort 2048 of poort 5817
- Software verwacht SSH op poort 22
Als je software niks anders vreet, dan zou ik je serieus eens achter je oren krabben en jezelf de vraag stellen, moet ik niet eens wat beters gaan zoeken.
- Firewalls
Als jij vanaf publieke AccesPoints of bedrijfsnetwerken zomaar naar een machine SSH't op het internet zou ik je nog eens gaan inlezen over hoe het internet en TCP/IP werkt, Verder zou ik mensen die niet nadenken dit soort problemen het zelfde achterlijke advies willen geven als deze matige blogger. verbied ze een computer te gebruiken ( die opmerking is echt
)- Vervolgens komt meneer zelf met een "security by obscurity" aan...
Waarbij gebruikt hij {$IPTABLES} wat natuurlijk ook een vaag excuus is voor "ik weet eigenlijk niet hoe ik moet coden, maar ik ga tof doen met ongedefinieerde variabelen om slim over te komen"
Dus, nee... klakkeloos dit blogje geloven gaat niet helpen.
Edit: Kleine edit, ik val hier de user Micro niet aan, maar die blogger is wel echt een F-Tard....
Dus? Je kan sshd dan non-root draaien. Omder Solaris 10 en up kan je non-root users rechten geven om op poorten < 1024 te laten openen. Zo kan je dus procs laten draaien zonder root permissies, which is a good thing.quote:
[..]
Ssh op een hoge poort vind ik persoonlijk een slecht plan. Die poorten kun je openen zonder root..
In theory there is no difference between theory and practice. In practice there is.
Volgens mij draaien <1024-services eerst als root en droppen ze daarna hun privileges...quote:
[..]
Dus? Je kan sshd dan non-root draaien. Omder Solaris 10 en up kan je non-root users rechten geven om op poorten < 1024 te laten openen. Zo kan je dus procs laten draaien zonder root permissies, which is a good thing.
జ్ఞా
quote:Op maandag 2 december 2013 08:28 schreef µ het volgende:
[..]
Volgens mij draaien <1024-services eerst als root en droppen ze daarna hun privileges...
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | ps -fp $(pgrep apache ) UID PID PPID C STIME TTY STAT TIME CMD root 14854 1 0 Aug28 ? Ss 3:39 /usr/sbin/apache2 -k start www-data 19194 14854 0 Dec01 ? S 0:00 /usr/sbin/apache2 -k start www-data 19198 14854 0 Dec01 ? Sl 0:00 /usr/sbin/apache2 -k start www-data 19294 14854 0 Dec01 ? Sl 0:00 /usr/sbin/apache2 -k start ps -fp $(pgrep sshd ) UID PID PPID C STIME TTY STAT TIME CMD root 6359 32440 0 Nov26 ? Ss 0:00 sshd: xxxx [priv] xxxx 6362 6359 0 Nov26 ? S 1:41 sshd: xxxx@notty root 7786 32440 0 Nov26 ? Ss 0:00 sshd: xxxx [priv] xxxx 7789 7786 0 Nov26 ? S 0:04 sshd: xxxxx@pts/42 |
Lang niet altijd dus
In theory there is no difference between theory and practice. In practice there is.
AH mooi, dan zit ik momenteel wel goedquote:
Voor de volgende:
- SSH op Random-poort ( liefst boven de 1024 )
- Fail2Ban Configgen
- PermitRootLogin = false in sshd config
- Sanity
- More Sanity
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Pak je sshd_config en doe hetvolgende:
En ga dan vanaf je ip.add.ress het volgende doen:
| 1 2 3 4 5 6 | Port 2222 PermitRootLogin no ## TEST ROOT LOGINS FROM SPECIFIC NETWORKS Match Address je.ip.add.ress PermitRootLogin yes |
| 1 2 | # Start je sshd sudo $(which sshd) -f sshd_config -d |
En ga dan vanaf je ip.add.ress het volgende doen:
| 1 2 3 4 5 6 | ssh root@je-vps.nl -p 2222 root@je-vps's password: Linux hosted-by 2.6.26-2-686-bigmem #1 SMP Thu Jan 27 01:21:02 UTC 2011 i686 The programs included with the Debian GNU/Linux system are free software; |
| 1 2 3 4 5 6 7 8 | debug1: connection from xxx matched 'Address xxx' at line 80 debug1: PAM: initializing for "root" debug1: PAM: setting PAM_RHOST to "xxxx" debug1: PAM: setting PAM_TTY to "ssh" Failed none for root from xxxx port 57537 ssh2 debug1: userauth-request for user root service ssh-connection method publickey [snip] Accepted password for root from xxxx port 57537 ssh2 |
In theory there is no difference between theory and practice. In practice there is.
Goede uitleg! :-) erg tof!quote:
Pak je sshd_config en doe hetvolgende:
[ code verwijderd ]
[ code verwijderd ]
En ga dan vanaf je ip.add.ress het volgende doen:
[ code verwijderd ]
[ code verwijderd ]
Bedanktquote:
Pak je sshd_config en doe hetvolgende:
[ code verwijderd ]
[ code verwijderd ]
En ga dan vanaf je ip.add.ress het volgende doen:
[ code verwijderd ]
[ code verwijderd ]
kan al niet meer met root inloggen voelt ook veel veiliger zo ja Ik vind dat vpn trouwens wel wat handige m.b.t. services bereiken (geen gedoe meer met port tunneling enzo).
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Er is geen enkele goede reden bedenkbaar waarom je direct als root in zou moeten/willen loggen.
Carpe Libertatem
Ik kan wel een reden bedenken overigens, iig voor mezelfquote:Op maandag 2 december 2013 13:23 schreef Boze_Appel het volgende:
Er is geen enkele goede reden bedenkbaar waarom je direct als root in zou moeten/willen loggen.
In theory there is no difference between theory and practice. In practice there is.
In ieder geval niet in een productie-omgeving.quote:
[..]
Ik kan wel een reden bedenken overigens, iig voor mezelf
Carpe Libertatem
Daarvoor heb je puppet, console-logins of andere meuk.quote:
In ieder geval niet in een productie-omgeving.
In theory there is no difference between theory and practice. In practice there is.
Om een systeem kapot te maken zodat iemand anders leert dat je geen root access moet toestaanquote:
Er is geen enkele goede reden bedenkbaar waarom je direct als root in zou moeten/willen loggen.
Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
quote:
[..]
Om een systeem kapot te maken zodat iemand anders leert dat je geen root access moet toestaan
Carpe Libertatem
Wil je nog meer lachen?quote:
Anekdote uit mijn 22 jaar aan onderhoud van Unix en Linux systemen:
"Wij kunnen ineens niet meer inloggen!! HELP! BRAND! GODVER! DIT IS KLOTE!"
* wdn logt in op systeem en doet "hmmmmm dat is vreemd ik krijg een $-teken".
Oorzaak? Meneer de Windows systeembeheerder had net een cursus Linux gehad en ging even samba shares open zetten voor het bedrijf. En wat is er handiger dan de home directories als share aanmaken want dan hebben alle gebruikers meteen al een share op de Linux machine. Oh, en meneer vond al die files beginnende met een . maar niks dus had ze maar even ge-shift-delete.
Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
quote:
[..]
Wil je nog meer lachen?
Anekdote uit mijn 22 jaar aan onderhoud van Unix en Linux systemen:
"Wij kunnen ineens niet meer inloggen!! HELP! BRAND! GODVER! DIT IS KLOTE!"
* wdn logt in op systeem en doet "hmmmmm dat is vreemd ik krijg een $-teken".
Oorzaak? Meneer de Windows systeembeheerder had net een cursus Linux gehad en ging even samba shares open zetten voor het bedrijf. En wat is er handiger dan de home directories als share aanmaken want dan hebben alle gebruikers meteen al een share op de Linux machine. Oh, en meneer vond al die files beginnende met een . maar niks dus had ze maar even ge-shift-delete.
.
జ్ఞా
Geweldig dat soort verhaaltjes.quote:
[..]
Wil je nog meer lachen?
Anekdote uit mijn 22 jaar aan onderhoud van Unix en Linux systemen:
"Wij kunnen ineens niet meer inloggen!! HELP! BRAND! GODVER! DIT IS KLOTE!"
* wdn logt in op systeem en doet "hmmmmm dat is vreemd ik krijg een $-teken".
Oorzaak? Meneer de Windows systeembeheerder had net een cursus Linux gehad en ging even samba shares open zetten voor het bedrijf. En wat is er handiger dan de home directories als share aanmaken want dan hebben alle gebruikers meteen al een share op de Linux machine. Oh, en meneer vond al die files beginnende met een . maar niks dus had ze maar even ge-shift-delete.
Carpe Libertatem
Over de telefoon:
"Ziet U rechtsboven op het scherm een knopje staan met een kruis erin?"
"Ja!!"
"Kunt U daar even op klikken met de muis en dan het scherm sluiten en opnieuw de applicatie starten".
"Natuurlijk." 2 secondes later: "Dat werkt niet. Er gebeurd niets".
...
...
...
...
Meneer bleek de muis op te tillen en dan net als een afstandbediening te klikken op de linker muis knop met de muis gericht op het kruisje. Dichtbij. Veraf. Linkerknop. Rechterknop.
En dan MIJ voor gek verklaren ...
"Ziet U rechtsboven op het scherm een knopje staan met een kruis erin?"
"Ja!!"
"Kunt U daar even op klikken met de muis en dan het scherm sluiten en opnieuw de applicatie starten".
"Natuurlijk." 2 secondes later: "Dat werkt niet. Er gebeurd niets".
...
...
...
...
Meneer bleek de muis op te tillen en dan net als een afstandbediening te klikken op de linker muis knop met de muis gericht op het kruisje. Dichtbij. Veraf. Linkerknop. Rechterknop.
En dan MIJ voor gek verklaren ...
Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
Een bedrijf hier in Acht (bij Eindhoven) in de jaren 90 had 1 van de meest moderne servers voor die tijd. En om de paar dagen(!!) was het moederbord kapot. Of de controller en het moederbord. Of de controller. Of nog wat andere dingen.
Meer dan 25 keer is daar iemand geweest van verschillende hardware bedrijven (ja, want men had er heel snel genoeg van ;-) ).
Tot iemand 2 vragen stelde: het ruikt hier vreemd en wat zijn al die zwarte korrels op de bodem van die kast?
Meer dan 25 keer is daar iemand geweest van verschillende hardware bedrijven (ja, want men had er heel snel genoeg van ;-) ).
Tot iemand 2 vragen stelde: het ruikt hier vreemd en wat zijn al die zwarte korrels op de bodem van die kast?
SPOILER: Oorzaak en oplossingOm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
" /wdn kun je ons helpen! De server is uitgevallen."
"Natuurlijk vertel eens wat er is gebeurd?"
"Nou de stroom viel uit dus we konden niet werken"
"Maar maar de server heeft toch een power supply????"
"Nou de server viel ook uit een half uur later dan de stroom uitviel".
In plaats van de server netjes uit te zetten...
En omdat de power supply zo irritant piepte ...
hadden ze de deur naar het server hok maar dicht gedaan.
Natuurlijk belden ze pas toen de stroom er weer was en ze niet konden inloggen.
"Natuurlijk vertel eens wat er is gebeurd?"
"Nou de stroom viel uit dus we konden niet werken"
"Maar maar de server heeft toch een power supply????"
"Nou de server viel ook uit een half uur later dan de stroom uitviel".
In plaats van de server netjes uit te zetten...
En omdat de power supply zo irritant piepte ...
hadden ze de deur naar het server hok maar dicht gedaan.
Natuurlijk belden ze pas toen de stroom er weer was en ze niet konden inloggen.
Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
Het is maar goed dat het 17:00 is want ik kan zo nog wel even doorgaan
Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
Dat is een faal van de UPS dan, want de stroom valt natuurlijk niet altijd netjes tijdens kantooruren uit.quote:
" /wdn kun je ons helpen! De server is uitgevallen."
"Natuurlijk vertel eens wat er is gebeurd?"
"Nou de stroom viel uit dus we konden niet werken"
"Maar maar de server heeft toch een power supply????"
"Nou de server viel ook uit een half uur later dan de stroom uitviel".
In plaats van de server netjes uit te zetten...
En omdat de power supply zo irritant piepte ...
hadden ze de deur naar het server hok maar dicht gedaan.
Natuurlijk belden ze pas toen de stroom er weer was en ze niet konden inloggen.
Lol, dat is best wel retardedquote:
Wil je nog meer lachen?
Anekdote uit mijn 22 jaar aan onderhoud van Unix en Linux systemen:
"Wij kunnen ineens niet meer inloggen!! HELP! BRAND! GODVER! DIT IS KLOTE!"
* wdn logt in op systeem en doet "hmmmmm dat is vreemd ik krijg een $-teken".
Oorzaak? Meneer de Windows systeembeheerder had net een cursus Linux gehad en ging even samba shares open zetten voor het bedrijf. En wat is er handiger dan de home directories als share aanmaken want dan hebben alle gebruikers meteen al een share op de Linux machine. Oh, en meneer vond al die files beginnende met een . maar niks dus had ze maar even ge-shift-delete.
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Waarom is dat een faal van de UPS dan? Die heeft ook gewoon een batterij en die gaat ook gewoon leeg. Die UPS is er puur voor korte stroomstoringen en zodat de server netjes down gebracht kan worden bij een langdurige stroomstoring. Als je bij een langdurige stroomstoring wilt kunnen blijven werken moet je maar een generator aanschaffen.quote:
[..]
Dat is een faal van de UPS dan, want de stroom valt natuurlijk niet altijd netjes tijdens kantooruren uit.
Vicariously I live while the whole world dies
Ik ga proberen om een laptop (geen vps dus of iets, zoals laatst) zo min mogelijk ram te laten verbruiken, idle. Gewoon omdat het kan 
Iemand nog tips?
Zal debian 7 64-bit gaan draaien zonder allemaal packages zooi. tenzij er iets veel beters is voor dit.
[ Bericht 15% gewijzigd door #ANONIEM op 02-12-2013 19:04:26 ]
Iemand nog tips?
Zal debian 7 64-bit gaan draaien zonder allemaal packages zooi. tenzij er iets veel beters is voor dit.
[ Bericht 15% gewijzigd door #ANONIEM op 02-12-2013 19:04:26 ]
Draait er al iemand Mint 16?
[ alle babes op 1 pagina via fok!wiki -bijgewerkt tot 20/10/2015 ]
Leve Kim , Leve Maduro , Leve Castro
#freeTarik #freeDemon_from_heaven
Leve Kim , Leve Maduro , Leve Castro
#freeTarik #freeDemon_from_heaven
Ook. Maar een UPS moet toch ook echt wel eens vervangen wordenquote:
[..]
Dat is een faal van de UPS dan, want de stroom valt natuurlijk niet altijd netjes tijdens kantooruren uit.
Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
Omdat de UPS (of eigenlijk de hele setup) er niet in geslaagd is succesvol een safe shutdown te doen voordat de UPS het opgaf. Dan is ofwel je UPS te krap gedimensioneerd maar gezien hij nog een half uur gedraaid heeft, werkt het hele shutdown proces blijkbaar niet.quote:
[..]
Waarom is dat een faal van de UPS dan? Die heeft ook gewoon een batterij en die gaat ook gewoon leeg. Die UPS is er puur voor korte stroomstoringen en zodat de server netjes down gebracht kan worden bij een langdurige stroomstoring. Als je bij een langdurige stroomstoring wilt kunnen blijven werken moet je maar een generator aanschaffen.
De accu was blijkbaar nog prima.quote:
[..]
Ook. Maar een UPS moet toch ook echt wel eens vervangen worden
Schoonmaakster die de stofzuiger in de UPS-backed stroom deed.
Vond de UPS ook niet zo'n strak plan.
Alles uit opeens. Wel lekker stil
Vond de UPS ook niet zo'n strak plan.
Alles uit opeens. Wel lekker stil
జ్ఞా
Dat kan ook zomaar een faal van de beheerder zijn die dat niet heeft ingericht of niet getest.quote:
[..]
Omdat de UPS (of eigenlijk de hele setup) er niet in geslaagd is succesvol een safe shutdown te doen voordat de UPS het opgaf. Dan is ofwel je UPS te krap gedimensioneerd maar gezien hij nog een half uur gedraaid heeft, werkt het hele shutdown proces blijkbaar niet.
Vicariously I live while the whole world dies
...zijnde WDN?quote:
[..]
Dat kan ook zomaar een faal van de beheerder zijn die dat niet heeft ingericht of niet getest.
Bij ons op de zaak draait een verschrikkelijk brak windhoos 2003, vol met virussen. Aangezien ik vaak als enige in het pand ben heb ik het administratorwachtwoord en kan ik dat ding wel eens resetten als alles weer vast zit. Het duurt letterlijk een half uur voordat alles weer helemaal draait.quote:
[..]
Omdat de UPS (of eigenlijk de hele setup) er niet in geslaagd is succesvol een safe shutdown te doen voordat de UPS het opgaf. Dan is ofwel je UPS te krap gedimensioneerd maar gezien hij nog een half uur gedraaid heeft, werkt het hele shutdown proces blijkbaar niet.
[ alle babes op 1 pagina via fok!wiki -bijgewerkt tot 20/10/2015 ]
Leve Kim , Leve Maduro , Leve Castro
#freeTarik #freeDemon_from_heaven
Leve Kim , Leve Maduro , Leve Castro
#freeTarik #freeDemon_from_heaven
Nee. Ik ben een software manquote:
Beatus vir qui suffert tentationem.
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
PSN Rinzewind en Cadsuana Melaidhrin
Stellar Blade *O* Sea of Stars *O* Trails Daybreak *O*
TLP installeren, Lightweight DE installeren, alle overbodige troep verwijderen,quote:
Ik ga proberen om een laptop (geen vps dus of iets, zoals laatst) zo min mogelijk ram te laten verbruiken, idle. Gewoon omdat het kan
Iemand nog tips?
Zal debian 7 64-bit gaan draaien zonder allemaal packages zooi. tenzij er iets veel beters is voor dit.
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Zo ken ik wel meer verhalen ja. Vaak begint het met ongeplande reboots, en komt men er uiteindelijk achter dat de schoonmaker iedere maand even de stekker eruit trekt om te kunnen stofzuigen, en zich van geen kwaad bewust is omdat de computers gewoon blijven draaien.quote:
Schoonmaakster die de stofzuiger in de UPS-backed stroom deed.
Vond de UPS ook niet zo'n strak plan.
Alles uit opeens. Wel lekker stil
quote:
[..]
TLP installeren, lightwight DE kiezen (xfce ofzo), alle overbodige troep verwijderen.
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Dit jaquote:
[..]
Zo ken ik wel meer verhalen ja. Vaak begint het met ongeplande reboots, en komt men er uiteindelijk achter dat de schoonmaker iedere maand even de stekker eruit trekt om te kunnen stofzuigen, en zich van geen kwaad bewust is omdat de computers gewoon blijven draaien.
.
జ్ఞా
Oops dubbel
Aim at perfection in everything, though in most things it is unattainable. However, they who aim at it, and persevere, will come much nearer to it than those whose laziness and despondency make them give it up as unattainable.
Mijn nagios stuurt mij trouwens een mail als een server meer dan 60 dagen aanstaat. Mijn policy is dan: verplichte reboot. Heeft eigenlijk alleen maar voordelen 
.
.
జ్ఞా
Er komt sowieso geen desktop opquote:
[..]
TLP installeren, Lightweight DE installeren, alle overbodige troep verwijderen,
enkel CLI
RHEL daarentegenquote:
Kunnen ze die debian site niet eens wat duidelijker maken?Ik ga er echt niet voor mn plezier heen
.
జ్ఞా
Waarom bezoek je die site dan wel?quote:
Kunnen ze die debian site niet eens wat duidelijker maken?
In theory there is no difference between theory and practice. In practice there is.
Ik heb zoiets als een .iso nodigquote:
[..]
Waarom bezoek je die site dan wel?
Die komt niet zomaar aanvliegen helaas.
inloggen op ftp.nl.debian.org en downloaden maar?quote:
[..]
Ik heb zoiets als een .iso nodig
In theory there is no difference between theory and practice. In practice there is.
Debian, I love apt.
In theory there is no difference between theory and practice. In practice there is.
Ja, maar niet lang.quote:
In theory there is no difference between theory and practice. In practice there is.
Ah. Ik vroeger ook met apt, dat beviel mij niet.quote:
Was ook in de tijd dat ik nog minder van linux wist. Wist de problemen toen dus ook niet op te lossen. Nu ik dat wel kan kijk ik ook veel positiever tegen yum aan. Of welke packagemanager dan ook. Maar goed, het negatieve gevoel met apt blijft
.
జ్ఞా
Geen slecht idee voor de volgende keerquote:
[..]
inloggen op ftp.nl.debian.org en downloaden maar?
Ik kom eigenlijk uit een Solaris/BSD hok dus eigenlijk zijn alle pakketmanagers beterquote:
Ah. Ik vroeger ook met apt, dat beviel mij niet.
Was ook in de tijd dat ik nog minder van linux wist. Wist de problemen toen dus ook niet op te lossen. Nu ik dat wel kan kijk ik ook veel positiever tegen yum aan. Of welke packagemanager dan ook. Maar goed, het negatieve gevoel met apt blijft
Maar ik heb vroeger met Mandrake en RHEL gewerkt en daarin had je de RPM hell. Ik heb het toen nooit goed kunnen apprecieren. Daarna overgestapt op BSD met daarin de ports (hemels!!) en sinds Ubuntu 5.x draai ik Ubuntu en daarna langzaam overgestapt op Debian. Voor werk professioneel altijd met Solaris en Debian gewerkt, BSD werd uitgefaseerd en ik denk dat we 1 RHEL doos gehad hebben. Nu werk ik in een Debian hok, waar ze ook bezig zijn om BSD uit te faseren.
En ik heb weleens Fedora gedraaid maar het is niet blijven hangen. Hun netwerkinstaller is gewoon drie DVD's oid. Echt belachelijk.
In theory there is no difference between theory and practice. In practice there is.
Dwaasquote:
[..]
Geen slecht idee voor de volgende keer
In theory there is no difference between theory and practice. In practice there is.
Ha, ha zo'n verhaal ken ik ook.quote:
[..]
Zo ken ik wel meer verhalen ja. Vaak begint het met ongeplande reboots, en komt men er uiteindelijk achter dat de schoonmaker iedere maand even de stekker eruit trekt om te kunnen stofzuigen, en zich van geen kwaad bewust is omdat de computers gewoon blijven draaien.
Toch jammer dat Sourceforge je sinds de overname allemaal dingen door de strot aan het duwen is.
Zoals een closed-source(___! ) installer die minder technisch onderlegde personen toolbars en shit laat installeren
Zoals een closed-source(
___! ) installer die minder technisch onderlegde personen toolbars en shit laat installeren
SFquote:
Toch jammer dat Sourceforge je sinds de overname allemaal dingen door de strot aan het duwen is.
Zoals een closed-source(
జ్ఞా
command line en klaar? Zo moeilijk is dat niet hoor.quote:
[..]
Hij wil niet
In theory there is no difference between theory and practice. In practice there is.
Luiheidquote:
[..]
command line en klaar? Zo moeilijk is dat niet hoor.
Krijg dit nu
Werkt die bij jou wel dan?quote:Status: Adres oplossen van ftp.nl.debian.org
Status: Verbinden met 130.89.149.21:21...
Status: Verbinding aangemaakt, welkomstbericht afwachten...
Antwoord: 220- Welcome to the ftp.nl.debian.org archive.
Fout: Kan niet verbinden met server
SPOILER: ftp.nl.debian.orgOm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.In theory there is no difference between theory and practice. In practice there is.
quote:Ik gok dat er iets mis is met mijn internet dan.. Vanaf een vps kom ik er prima op.SPOILER: ftp.nl.debian.orgOm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Sourceforge wordt volgens mij ook massaal gedumpt door alle OSS-projecten die het uberhaupt nog gebruikten.quote:
Toch jammer dat Sourceforge je sinds de overname allemaal dingen door de strot aan het duwen is.
Zoals een closed-source(
ze moeten toch ergens geld mee verdienenquote:
Toch jammer dat Sourceforge je sinds de overname allemaal dingen door de strot aan het duwen is.
Zoals een closed-source(
Serieus?quote:
Toch jammer dat Sourceforge je sinds de overname allemaal dingen door de strot aan het duwen is.
Zoals een closed-source(
SourceForge
Je kan overigens beter http gebruiken.quote:
[..]
Luiheid
Krijg dit nu
[..]
Werkt die bij jou wel dan?
ftp is er alleen nog maar voor backward compatibility.
Jup. Heb wat gegoogled. Het schijnt dat ze het de grote projecten (filezilla bijvoorbeeld) die installer door hun strot duwen. En dan krijgen ze een deel van de inkomsten die de installer genereertquote:
Voor uploaden is het best handig.quote:
[..]
Je kan overigens beter http gebruiken.
ftp is er alleen nog maar voor backward compatibility.
WTFquote:
[..]
Jup. Heb wat gegoogled. Het schijnt dat ze het de grote projecten (filezilla bijvoorbeeld) die installer door hun strot duwen. En dan krijgen ze een deel van de inkomsten die de installer genereert
Leg uit...quote:
[..]
Je kan overigens beter http gebruiken.
ftp is er alleen nog maar voor backward compatibility.
http://www.debian.org/mirror/official
In theory there is no difference between theory and practice. In practice there is.
De laatste stuipen van een omgevallen, eens grote, codeverzamelaar.quote:
[..]
Jup. Heb wat gegoogled. Het schijnt dat ze het de grote projecten (filezilla bijvoorbeeld) die installer door hun strot duwen. En dan krijgen ze een deel van de inkomsten die de installer genereert
Carpe Libertatem
hm dacht dat ik daar mensen in #debian het over hoorde praten.quote:
[..]
Leg uit...
http://www.debian.org/mirror/official
Ok dat het er niet alleen voor backward compatibility is maar om het deprecated te maken.
Ok dan was dat misschien wel alleen een discussie
Maar om wat te downloaden, lijkt mij HTTP een stuk eenvoudiger, veel minder overhead.
Ik blijf FTP nog altijd prettiger vinden voor file transfers.
In theory there is no difference between theory and practice. In practice there is.
scpquote:
Ik gebruik scp meestal. En voor externe dingen ftp ja.
Wij gebruiken standaard sftp, met passwordless logins. Dat werkt echt fijn.quote:
Ik gebruik scp meestal. En voor externe dingen ftp ja
Ik gebruik overigens rsync voor het meeste, scp gebruik ik bijna niet meer.
In theory there is no difference between theory and practice. In practice there is.
Ik gebruik ook altijd scp. Wil niet weten hoeveel ik al gekopieerd heb met scp.quote:
Ik gebruik scp meestal. En voor externe dingen ftp ja
You don't need a weatherman to know which way the wind blows.
---------------------------------------------------------------------------------------------------------------------------------------------
Album top 100 2024
---------------------------------------------------------------------------------------------------------------------------------------------
Album top 100 2024
En bash doet er nog autocompetion mee ook, voor remote filesquote:
[..]
Ik gebruik ook altijd scp. Wil niet weten hoeveel ik al gekopieerd heb met scp.
.
జ్ఞా
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |