Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - jerg

Pagine: 1 ... 3 4 [5] 6 7
62
Problemi di Installazione / Re: creare nuovo ISO centos
« il: 22 Agosto 2011, 08:30:00 »
tenks ;D

63
Hardware / Re: driver
« il: 22 Agosto 2011, 08:17:31 »
Io ho risolto tempo fa con una stampantina simile con un driver di un altra spampante del genere, ma dopo una luuuuuuuuuuuuunga ricerca, queste stampanti sono una rogna

64
Citazione
[Errno 4] I0Error: <urlopen error (-3, 'Temporary failure in name resolution')>
L'errore di yum riguarda il fatto che non riesce a risolvere i nomi tipo www.ciccio.it in ip. devi guardare nel file /etc/resolv.conf se i name server sono settati in modo corretto, questo avviene o tramite dhcp o se hai ip fisso sulla macchina lo devi scivere a mano. Nel file dovresti trovare qualcosa del genere

Codice: [Seleziona]
nameserver 192.168.1.1
oppure scivili sempre in questo formato se hai ip fisso
 
questo è un esempio del file resolv.conf con dhcp

Codice: [Seleziona]
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.1.1
nameserver 192.168.1.2

risolto questo yum dovrebbe funzionare se poi non trova nmap prova con

Codice: [Seleziona]
yum install nmap*
in modo che cerca tutto quello che abbia nmap come lettere iniziali, devi installare il repository rpmforge, guarda qui http://wiki.centos.org/AdditionalResources/Repositories/RPMForge

altrimenti scaricalo dal sito, non ricordo se c'è l'rpm o i sorgenti, guarda sempre nel sito per installarlo

65
Networking / Re: Collegamento wifi
« il: 21 Agosto 2011, 20:30:57 »
fai una cosa, fai il login alla macchina tramite shell(con putty ad esempio) e fai tutti i passaggi e poi posta qui tutto quello che compare nella shell, tuoi comandi compresi, cosi ci facciamo un idea.

e scrivi anche le caratteristiche della scheda wireless e il nome del notebook

66
Hardware / Re: centos installato su usb si blocca al boot
« il: 21 Agosto 2011, 19:32:27 »
ok qualche soluzione forse c'è, come dicevo si tratta di un problema del kernel di centos che è più adatto ad hardware datato sopratutto quando si parla di questi netbook(una vera sola vecchia tecnologia venduta come nuova ma comunque comoda).

soluzione 1
utilizzare fedora che di suo possiede un kernel più adatto ad hardware nuovo

soluzione 2
utilizzare il kernel in dotazione con fedora su centos, sto facendo alcune prove

soluzione 3
cercare i moduli specifici per un determinato modello di netbook e periferiche, ma è un impresa e non ci provo neanche, non ho trovato granche e non so quale hardware mi da questo problema.

soluzione 4
aggiornamento del kernel, ricompilazione a mano della ultima versione, ma non credo che basti, sto facendo delle prove anche di questo

posto tutto appena ho finito
ciao ciao

67
Allora ho installato centos 5.6 su una chiavetta usb da 8gb, faccio il boot, compare il menu di grub, comincia a caricare il kernel con tutti i suoi passaggi ed elenco dell'hardware arriva a  mounting proc filesystem e ok, mounting sysfs filesystem e ok, creating /dev e ok, creating initial device nodes e ok, setting up hotplug e mi da errore. Visto che parla di hotplug credo sia dovuto a problemi con l'hardware ma non so come interpretare l'errore in cui dice:

input: AT Translated Set 2 keyboard as /class/input/input0

stiamo parlando di un netbook olivetti olibook m1025, ho provato anche su un acer aspire 5920 e funziona, è possibile che non sia compatibile il controllere della tastiera!!!

grazie a todosssss

68
Networking / Re: Collegamento wifi
« il: 20 Agosto 2011, 22:39:09 »
prova a dare un occhiata al comando iwconfig

Codice: [Seleziona]
man iwconfig

69
usa il file /etc/hosts, scrivi all'interno i nomi da risolvere, quelli che non sono scritti qui verranno risolti utilizzando i dns scritti nel file /etc/resove.conf configurati con dhcp

ip                             fqdn                     hostname
Codice: [Seleziona]
127.0.0.1               localhost.localdomain localhost
es

Codice: [Seleziona]
192.168.1.10              mailserver.dominio.com mailserver

70
Problemi di Installazione / Re: creare nuovo ISO centos
« il: 20 Agosto 2011, 21:16:44 »
Il link non porta a niente è rotto ???

71
Problemi di Installazione / Re: Centos 6.0 netinstall
« il: 20 Agosto 2011, 21:09:53 »
comunque interfaccia grafica o no, dico a mayers81, sembra che faccai un installazione tramite kickstart personalizzato. Non ha senso che, grafica o no, non ti faccia decidere partizioni, etc. L'installazione che sia netinstalla o dvd funziona comunque tramite un kickstart(cerca nella iso non ricordo dove) solo che di norma questo ti permette di dirgli partizioni, pacchetti,etc. E comunque le mie vm hanno tutte 512mb di ram e ho fatto tutte le installazioni grafiche e in remoto dandogli il comando linux vnc al menu di boot del netinstall.

Non so darti una soluzione sincero, apparte riscaricare la netinstall o il dvd...

...oppure metterti a cercare nella iso il kickstart, modificarlo, e riprovare ;D

72
Sicurezza / Re: Aumento costante processi ssh
« il: 20 Agosto 2011, 20:54:00 »
In questa guida ci sono alcune dritte sulla sicurezza

http://www.mod-xslt2.com/people/ccontavalli/docs-it/iptables/iptables4dummies.pdf

73
Sicurezza / Re: test
« il: 20 Agosto 2011, 20:37:43 »
test ;D

74
Sicurezza / Re: Opinioni su configurazione ipables per ftp
« il: 20 Agosto 2011, 20:19:28 »
nessun problema. Volevo solo un parere.

A parte come aprire o chiudere porte, spesso capita di non sapere tutti i tipi di problemi quando si parla di sicurezza, come per esempio ho letto in un manuale in cui permetteva, con iptables,non più di 30 tentativi di connessione (--SYN) al minuto su ssh per evitare attacchi syn flood.

è capitato anni fa ad un mio datore di avere un indirizzo ip pubblico bloccato dall'autority perché erano entrati in un suo ftp in disuso ma funzionante, avevano installato un server di posta e facevano spam da li. Anche lui era alle prime armi con il discorso sicurezza e anche se aveva ipostato il firewall sono entrati.

75
Sicurezza / Opinioni su configurazione ipables per ftp
« il: 20 Agosto 2011, 12:52:40 »
Ho tirato su un ftp con vsftp per la tipografia in cui ho l'ufficio della mia di azienda, la mia rete è separata dalla loro tramite un firewall pfsense. Premesso che secondo me la rete è configurata da schifo perche sono dei taccagni assurdi tanto che non hanno voluto spendere 300 euro per farmi fare un firewall per la loro rete e altro ma non sto qui a elencare. Ho configurato il firewall iptables nel ftp e volevo un parere visto che è uno dei primi firewall che configuro per server in produzione. Cerco di seguito di schematizzare il più possibile la situazione.

PERCHE'
Ho bisogno di controllare la macchina tramite snmp, di poter entrare in ssh, di poterla pingare e vedere i log tramite zerolog(porta 3333) dalla mia rete, mentre da lato "pubblico" solo ftp e ping in uscita

UTENTI E SSH
ho inbito la shell a tutti gli utenti tranne uno, disabilitato il login come root a ssh e disabilitato sftp nel file di configurazione di sshd
 
HW
la macchina è un vecchio server di stampa xerox su cui ho installato centos 5.6, vsftpd, iptables, net-snmp, e il logviewer che ho scritto io zerolog(ho fatto un posto in questo forum su zerolog).
2x gigabit ethernet
1x 1ghz cpu
1x 1024mb ram
1x 120gb hd

LA RETE
La linea portante arriva ad un router che fa NAT sulla rete 192.168.0/24(rete tipografia) senza firewall, ho fatto forward della porta 21 sull'ftp(192.168.0.121). Dal router ad uno switch 10/100 a cui si collega tutta la tipografia, il firewall del mio ufficio e una delle schede di rete dell'ftp. l'altra scheda di rete dell'ftp è collegata alla rete dietro al firewall del mio ufficio questo perché se qualcuno facesse un scan del ftp dall'esterno o dalla rete della tipografia arriverebbe all'ftp tramite la prima scheda di rete e vederebbe aperta solo la porta 21.

IPTABLES dell'ftp
Codice: [Seleziona]
# Interfacce:
#       eth0 = private
#       eth1 = public

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

# PUBLIC NET (192.168.0/24 rete tipografia)
-A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -p icmp -j ACCEPT

#PRIVATE NET(192.168.1/24 rete del mio ufficio)
-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 3333 -j ACCEPT
-A INPUT -i eth0 -p udp --dport 161 -s 192.168.1.103 -m mac --mac-source 00:13:8F:C1:90:43 --j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


#LOOPBACK IN/OUT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

COMMIT

l'ftp è solo in modalità attiva non so configurare il firewall per la modalità passiva :-\ ma lasciamo perdere ;D
che ne dite???

Pagine: 1 ... 3 4 [5] 6 7