Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
Antiever не указал(а) ничего о себе.
Личная информация
Antiever
Новичок
Возраст не указан
Пол не указан
Место жительства не указано
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: Нет данных
JID: Нет данных
Город: Москва
Статистика
Регистрация: 30-August 11
Просмотров профиля: 359*
Последнее посещение: 14th July 2017 - в 09:46
Часовой пояс: Nov 18 2017, в 21:23
14 сообщений (0.01 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
Contact E-mail скрыт
* Просмотры профиля обновляются каждый час

Antiever

Участники


Темы
Сообщения
Друзья
Содержимое
13 Jul 2017
Наткнулся тут на видео и не могу понять, что за гном такой?
Сразу захотелось такой же сделать, по умолчанию в той же кали стоит обычный гном даже отдаленно не похож на этот, окошки и контролы другие и анимаций подобных там нет.
Подскажите как такую оболочку настроить.

17 Nov 2011
Банальный вопрос по закрытию шела вызвал неожиданные проблемы.
AllowUsers root@MYIP в sshd_config не дал результата, решил использовать iptables
Код
iptables -A INPUT -s! MYIP --dport 22 -j DROP

просто не стал работать. Попробовал порткнокинг:
Код
#--------------------------------------
iptables -N sshguard
# Если адрес в списке, то подключение разрешено
iptables -A sshguard -m state --state NEW -m recent --rcheck --name SSH -j ACCEPT
# Разрешить пакеты для уже установленных соединений
iptables -A sshguard -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A sshguard -j DROP
# Заносит адрес в список
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1500 -m recent --name SSH --set -j DROP
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1501 -m recent --name SSH --remove -j DROP
# Удаляет адрес из списка
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1499 -m recent --name SSH --remove -j DROP
# Применение для трафика ssh цепочку sshguard
iptables -A INPUT --dport 22 -j sshguard
#--------------------------------------

Доступ не закрылся...
Не знаю что и делать.
Скрипт правил имеет такую структуру:
Код
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s! MYIP  --dport 111 -j DROP
iptables -A INPUT -s! MYIP  --dport 3306 -j DROP
#IP-BANS
iptables -I INPUT -j DROP -s X.X.X.X/16
#etc...
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables-save


Debian Lenny
Linux version 2.6.18 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Wed Jun 1 13:20:25 MSD 2011
iptables v1.4.8

Причина сброса правила для 22 порта (см выше) мне не ясна, хотя абсолютно идентичные правила для 111 и 3306 портов срабатывают корректно.

Помогите разобраться в ситуации.

30 Aug 2011
Поднимал debian-6.0.2.1 (amd64-netinst) на PRIMERGY TX150 S6, там штатником стоит RAID контроллер LSI 1068E
с тремя дисками по 750Гб.
В биосе рейд отключен, диски нужны по одиночке. Встала ОСь нормально, однако подмонтировать остальные два
винта не дала в процессе установки.
Думал замаунтить их потом, но оказалось, это не такая уж и тривиальная задача...
Разделы создавать я на них могу, ext2 (кроме нее при установке ничего не хотело вставать) монтируется (потом другие уже и не пробовал, она устраивает).


Код
#mount /dev/sdb1 /mnt/doc1
#mount: unknown filesystem type 'ddf_raid_member'

#mount /dev/sdb1 /mnt/doc1 -t ext2
#mount: /dev/sdb1 already mounted or /mnt/doc1 busy

#lsof /dev/sdb1
#

# mount
/dev/sda1 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda9 on /home type ext3 (rw)
/dev/sda8 on /tmp type ext3 (rw)
/dev/sda5 on /usr type ext3 (rw)
/dev/sda6 on /var type ext3 (rw)
#

# fdisk -l

Disk /dev/sda: 750.2 GB, 750156374016 bytes
255 heads, 63 sectors/track, 91201 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000645e7

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          43      340992   83  Linux
Partition 1 does not end on cylinder boundary.
/dev/sda2              43       91202   732230657    5  Extended
/dev/sda5              43        1137     8787968   83  Linux
/dev/sda6            1137        1502     2928640   83  Linux
/dev/sda7            1502        3496    16012288   82  Linux swap / Solaris
/dev/sda8            3496        3544      389120   83  Linux
/dev/sda9            3544       91202   704108544   83  Linux

Disk /dev/sdb: 750.2 GB, 750156374016 bytes
81 heads, 63 sectors/track, 287115 cylinders
Units = cylinders of 5103 * 512 = 2612736 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xed598ccf

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1      287116   732573560   83  Linux

Disk /dev/sdc: 750.2 GB, 750156374016 bytes
81 heads, 63 sectors/track, 287115 cylinders
Units = cylinders of 5103 * 512 = 2612736 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x976230a1

   Device Boot      Start         End      Blocks   Id  System
/dev/sdc1               1      287116   732573560   83  Linux
#

# dmesg | tail -n20
[    8.471528] EXT3-fs: mounted filesystem with ordered data mode.
[   10.514623]   alloc irq_desc for 28 on node -1
[   10.514626]   alloc kstat_irqs on node -1
[   10.514638] tg3 0000:02:00.0: irq 28 for MSI/MSI-X
[   10.548666] ADDRCONF(NETDEV_UP): eth0: link is not ready
[   12.111160] tg3: eth0: Link is up at 100 Mbps, full duplex.
[   12.111162] tg3: eth0: Flow control is on for TX and on for RX.
[   12.112011] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[   23.092004] eth0: no IPv6 routers present
[ 7314.240334]  sdc: sdc1
[ 7613.809377]  sdb: sdb1
[ 9968.488560] tg3: eth0: Link is down.
[ 9973.195963] tg3: eth0: Link is up at 100 Mbps, full duplex.
[ 9973.195964] tg3: eth0: Flow control is on for TX and on for RX.
[ 9976.761158] tg3: eth0: Link is down.
[ 9978.962813] tg3: eth0: Link is up at 100 Mbps, full duplex.
[ 9978.962815] tg3: eth0: Flow control is on for TX and on for RX.
[ 9994.264892] tg3: eth0: Link is down.
[ 9995.866626] tg3: eth0: Link is up at 100 Mbps, full duplex.
[ 9995.866627] tg3: eth0: Flow control is on for TX and on for RX.
#


Если отбросить варианты перепрошивки мозгов контроллера, есть варианты?
Просмотры
Antiever профиль не имеет просмотров.


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 18th November 2017 - в 20:23




Rating@Mail.ru