Linux-kezdő

Leírás

Linux-alapú operációs rendszerekkel kapcsolatos, általános problémákkal foglalkozó kezdő fórum.

Szerver elérése csak Magyarországról

Fórumok

Sziasztok!

Szeretnék segítséget kérni. :)

Adott egy VPS, amin alap szolgáltatások futnak (majd), amit jelenleg csak Magyarországról szeretnénk elérni.
Ha jól tudom erre létezik a GEIP. Jelenleg a szerveren ufw tűzfal van, ezzel kezdtem ismerkedni.

Azt már tudom, hogyan lehet ip címeket engedélyezni, vagy tiltani, különböző szolgáltatásokhoz, viszont annyival szeretném kiegészíteni, hogy csak magyar címekről lehessen elérni.

Esetleg valaki tud ebben nekem segíteni? :)
Igazából azért próbálom így megoldani, mert szeretnék tanulni, viszont hobbi szinten jelenleg.
Nem kész megoldásokat várok, csk hogy kb merre induljak el.

Köszönöm szépen a segítséget! :)

logrotate subfolderekkel egyutt

Fórumok

Sziasztok, Az van hogy vagy egy nagy halom log file egy nagy halom folderben.
A syslog a virtualis gepekrol egy kozponti syslog szerverre tolja a logokat az alabbi strukturaban
/coollect/log/gepnev.internal/syslog,cron,messages,user.log
Namost ezt kellene rotalni es feltolteni s3 ra. Az s3 feltoltessel nincs is gond de a rotalassal igen.
Probaltam az alabbi konfigot

/srv/log/testfolder/*/* {
notifempty
missingok
copytruncate
dateext
size 1M
compress
nosharedscripts
endscript

a cel az lenne hogy a log nevebe beletegye a gepnevet es a datumot.

CEL: Az lenne hogy rotalja a logokat a folderben datummal

levél leszedő otthonra

Fórumok

A tervem: fetchmail - procmail - spamassassin - clamav - dovecot
Vagyis postafiókokból leszed, spam és vírus szűr és vagy helyben webesen vagy POP3,IMAP lehetőséggel tovább. Mindezt otthonra, dinamikus IP mögül. Küldéshez nem kell mail szerver, csak lefelé.
Van ennek értelme, tud ez így működni?
Keresgéltem már valami teljes anyagot hátha le van írva a hogyan, de eddig olyat ami működött is volna nem találtam. Ha lehet nem akarnám újra feltalálni azt amit valaki már összerakott és esetleg publikált is, leginkább a bele tolandó idő és mail szerveres gyakorlat hiánya miatt.

NGINX - tenyleg ennyire mas?

Fórumok

Sziasztok,

Elhataroztam, hogy elkezdem atmigralni azokat a webappokat NGINX -re amiket hasznalunk. Folraktam, etc... ezzel nem volt semmi gond, viszont a konfigjaval nem boldogulok...

Probaltam egy phpMyAdmint folrakni, de meg az sem jott ossze. Centos 7 az alap, amire menne. Folraktam a php7.2-et, de az meg hozta magaval mint fuggoseget a httpd-t... Probaltam nezegetni tutorialokat, pelda konfigokat, de valamiert a phpmyadmint mindig az apache akarta futtatni. Tud valaki valamilyen szajbaragos leirast kezdonek NGINX -hez?

Apache al nem volt ennyi gondom, ott minden egyertelmu volt. De itt ez a sok keresztbehivatkozas, meg szimbolikus link. Elveszek benne...

hosszú "ő" SSH bannerben

Fórumok

Sziasztok, ügyfélkérésre meg kell jeleníteni egy bannert még logon előtt meghatározott figyelmeztető felirattal. A szövegben "szerencsére" található hosszú "ő" is, amivel valami miatt a puttynak (csak ezt hajlandók használni) meggyűlik a baja, mivel a szöveg így néz ki:

A rendszer használata egyben a felhasználó el▒bbiekbe történ▒ beleegyezését is jelenti.

Egyéb terminálokon a szöveg helyesen jelenik meg, illetve akkor is jó lesz, ha a putty sessionből továbblépek egy másik gépre (először ugrógépre mennek be, onnan meg a többire, melyeken ugyanez az SSH banner van):

A rendszer használata egyben a felhasználó előbbiekbe történő beleegyezését is jelenti.

Putty beállításokban UTF-8 van kiválasztva, próbáltam escape-elni is a renitens "ő"-t, de azt meg az SSH nem engedi. Valami ötlet hogy miért szabotálja a putty az "ő" megjelenítését?

Iptables kezdőknek

Fórumok

Sziasztok!
Próbálkozok egy rendes tűzfalatat létrehozni.
A következő lenne a kérdésem:
Az egyes táblák láncai egymásra hatnak? Tehát ha valahol tiltom akkor az összes töbinél tiltva lesz?
A pl. tiltom a mangle táblán, akkor a nat táblában is tiltva lesz?
Vagy hogy vannak ezek összefüggésben?

https://pastebin.com/LWVvZK3B

[ megoldva ] wifi szakadozás loggolása

Fórumok

Sziasztok !

Raspberry Pi wifi kapcsolat szakadozik, de kizárólag csak az otthoni wifi hálózaton, ezért kizárnám az eszköz és program hibáját. A VodafoneMobileWiFi kapcsolat hibátlan, tehát valószínű, hogy a Pi jó.

A digitől, optikán jön a net, a ZTE F668 modem- router osztja a bejövő optikáról a : TV, Telefon, LAN, Wifi kapcsolatokat. Minden rendben működik, tehát a bejövő hibát is kizárnám.

Szeretném loggolni az otthoni wifi kapcsolatot. Lenne lehetőségem a ZTE loggolására és a log mentésére. Milyen log servert ajánlotok és mit kellene figyelni, hogy a wifin lógó raspberry Pi wifijének szakadozásának okát kiderítsük?

Esetleg magán a Pin mit kellene vizsgálni ebben az otthoni configban?

Szerkesztve : megoldva >> https://hup.hu/node/164313#comment-2349380

POSTFIX - SPAM mentesítés, domain tartomány blokkolással

Fórumok

Sziasztok,

szeretnék blokkolni domain neveket, illetve domain tartományokat, de sajnos valami gond van a megvalósításomban :(.

A leírás szerint létrehoztam egy file-t:

/etc/postfix/access
Tartalma:


*.icu REJECT
canthocamera.com REJECT
carpartetc.com REJECT
bumbumtv.com REJECT
brightpagesapp.com REJECT
bidvise.com REJECT

Továbbá a main.cf-et kiegészítettem az alábbiakkal:


smtpd_sender_restrictions = hash:/etc/postfix/access
reject_unauth_destination = hash:/etc/postfix/access

Futtattam ezt a parancsot

postmap hash:/etc/postfix/access

Illetve újraindítottam a servert. - service postfix restart - Eddig hiba nélkül fut.

Viszont, ha "postfix stop && postfix start" a parancsot adom ki a következő hibát kapom.


/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
postfix/postfix-script: stopping the Postfix mail system
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access

Továbbá a blokkolni kívánt tartományból továbbra is jönnek a SPAM-ek....

Kérdésem, mit rontottam el, illetve hogyan lehetne blokkolni domain tartományt?

Köszi előre is!

Kalmi