Mam fedorę Server 39  , zainstalowałem sambe, konfiguracja przeszła. Ale z windy nie mogę się dostać.

Aha, mam jeszcze to, przy poleceniu: smbclient -L samba-server-ip

Dostaje to: do_connect: Connection to samba-server-ip failed (Error NT_STATUS_NOT_FOUND)

System windows nie może odnaleść sieżki sieciowej. Jakieś sugestie ?

Na 200% robie coś źle.

Od kilku miesięcy - tak mi się wydaje - kłopocze mnie drobna przypadłość Fedory w starej, wirtualnej konsoli serwera Dell r710. Mam dwa takie serwery i objaw na obydwu jest ten sam:

• w czasie uruchamiania serwera wszystko działa poprawnie: można wejść do ustawień biosu, zmienić ustawienia karty raidowej, idraca, i tak dalej,
• potem pojawia się "okno" Gruba; nadal wszystko działa: można wybrać kernel, ustawić opcje,
• potem uruchamia się Fedora i nadal wszystko działa do momentu zmiany rozdzielczości; wówczas ekran robi się czarny; nadal można używać konsoli, ale nic na niej nie widać.

Wydaje mi się, że problem pojawił się po którejś tam aktualizacji Kernela, ponieważ nie wiem kiedy się pojawił i nie mam pojęcia, jak go teraz naprawić (-: . Odkryłem go przypadkiem. Kernel przychodzi mi do głowy, ponieważ mogę uruchomić instalator Fedory 37 i wówczas problemu z podwyższoną rozdzielczością nie ma.

Konfiguracja Gruba jest najprostsza z możliwych:

GRUB_TIMEOUT=7
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="mitigations=off"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true

jakie ryzyko niesie używanie takich wersji?
widzę np. PHP 7.4.33
powiedzmy że stoi tu jakaś stronka która przyjmuje płatności od klientów,
jakie jest realne zagrożenie dla takiej pary?

order allow, deny
allow from ***
deny from all

mało tego, jakakolwiek kombinacja tego przekierowuje do pliku index.php w głównym katalogu, więc nawet nie jestem w stanie stwierdzić czy nie przyjmuje reguł, czy przyjmuje ale odrzucił IP (nie zwraca ani błędu ani HTTP 403 tylko zawsze przekierowuje), w logach nic nie widać,
czy ktoś wie jak to ugryźć?

z tej dokumentacji nie dowiedziałem się właściwie niczego
https://httpd.apache.org/docs/2.4/upgrading.html

Dzisiaj przyjechały nowe procesory oraz więcej ramu. Jeden dzień w tygodniu chciałbym odpalić foldingathome i ogólnie porenderować trochę filmów. Jeżeli ktoś z Was ma klienta folding, to możemy zespół założyć. No i 2-3 wirtualki też będę działać.

Najbliższy plan to podłączyć obydwie maszyny oraz wirtualki do openvpna, żeby był do nich dostęp z zewnątrz. Serwer już mam i openvpna też. Kwestia, żeby klientów pododawać.

Przy konfigurowaniu nowej, własnej strefy w firewalld, połączenie nie zostawało przydzielane do wspomnianej zony.

Rozwiązanie

Tworzymy zachowawczo nową strefę i przeładowujemy firewalld, aby zastosować zmianę:

# firewall-cmd --permanent --new-zone=lab
# firewall-cmd --reload

Następnie - kontrintuicyjnie - do przydzielenia mojego połączenia do stworzonej zony nie używamy firewall-cmd, tylko nmcli.

Wyjaśnienie: Stacja robocza używa NetworkManagera, który kontroluje sieć. W związku z tym przełączenie interfejsu sieciowego do innej strefy odbędzie się na warstwie samego NetworkManagera poprzez użycie programu `nmcli`, nie `firewall-cmd `:

# nmcli conn modify Wired\ connection\ 1 connection.zone lab

Po tej operacji połączenie zostanie poprawnie przydzielone dla strefy 'lab'

Chciałbym zapytać czy spotkaliście się z umowami gdzie administratorzy systemowi biorą odpowiedzialność (np. pieniężną) za nieprzerwaną pracę systemów?

Czy posiadanie wsparcia i gwarantowanego SLA od RHEL-a pomaga tym żeby się jakoś zabezpieczyć?

Właśnie zaktualizował mi się do wersji 23, gdzie chwalą się szybszym transferem plików. W poróananiu do firmowego Ownclouda (też zaktualizowanego) rzeczywiście widać różnicę. Co prawda rzadko korzystam z interfejsu www do wysyłania plików, albo ogólnie synchronizacji, ale jest.

Zupełnie przeoczyłem moment, od kiedy w kalendarzu można przenosić myszką spotkania i wydarzenia na inne dni i godziny.

Ogołnie interfejs jest trochę odświeżony. Najmniej pliki i kontakty. W ustawieniach trochę się pozmieniało. Można przykładowo wpisać swoje godziny pracy, co ułatwia planowanie spotkań, oraz ładnie dostosować powiadomienia. Bardzo rozszerzono też uprawnienia administracyjne. To już nie jest tak, że ktoś albo jest adminem, albo nie jest. Można dać uprawnienia tylko do crona aplikacyjnego, albo tylko do motywu, albo tylko do wyświetlania przeglądu ustawień administracyjnych. Wystarczy porobić grupy, powiedzmy admin-motyw, i dodać im uprawnienia.

Mój Nextcloud wygląda tak: Fedora 35, Apache, php-fpm, MariaDB 10.5. Od lat nie mam z nim problemu. Co prawda nie jest skonteneryzowany, ale Apache i php-fpm używają dedykowanego użytkownika dla aplikacji, więc jakieś tam ograniczenia są. W PHP ustawiłem memory_limit na 512M. Sporo, ale jest 512 jest wykorzystywane tylko podczas aktualizacji. Na co dzień mógłbym to spokojnie zmieniać na 128M. Również z powodu przedłużających się czasem aktualizacji,, na vhoście w Apache jest ustawione ProxyTimeout 480 , żeby PHP zdążył ze wszystkim, zanim Apache zwróci 408.

Używa ktoś 2FA, lub szyfrowania po stronie serwera? Chciałbym to wdrożyć u siebie, ale trochę się cykam. O antywirusie nawet nie marzę, bo ClamAV zużywa kosmiczne ilości pamięci, której ten serwer nie posiada.

Po oficjalnej informacji, że projekt dystrybucji CentOS ma być zamknięty postanowiłem przesiąść się na distro Fedora. Nigdy nie pracowałem na Fedorze. Nie lubię zbytnio dystrybucji Debian i debiano pochodnych wynylazków typu Ubuntu, który moim zdaniem nie jest przyjazny do zastosowań serwerowych tak jak pochodne RedHata. Posiadam serwer z vpn, www, mysql, ssh, smb + chmura plików w tym jest jeszcze zainstalowane GUI - xfce z którego rzadko się korzysta. Wszystko jest praktycznie robione zdalnie przez ssh. Moje pytanie brzmi: czy warto robić upgrade Fedory często przy takich usługach na serwerze? Zdania adminów są podzielone. Niektórzy robią to do każdej nowej stabilnej wersji distro inni wtedy gdy wyjdzie nowa stabilna wersja jądra linuxa razem z nową Fedorą a usługi w/w i zabezpieczenia np. iptables oraz upgrade php wykonują manualnie przez 'dnf upgrade ...'

Jeszcze testuję jak się zachowają Podcast Generator oraz GitList. Dam znać co z tego wyjdzie.

dev tun                                
local x.x.x.x                        
proto udp                                 
port 1194                                
server 10.0.0.0 255.255.255.0          
ca /etc/pki/openvpn/umlapy-ca.crt                           
cert /etc/pki/openvpn/umlapy-server.crt                    
key /etc/pki/openvpn/umlapy-server.key                    
dh /etc/pki/openvpn/dh2048.pem                       
tls-auth /etc/pki/openvpn/ta.key 0
max-clients 10                            
persist-tun                           
persist-key                         
keepalive 10 120                         
cipher AES-256-CBC                     
comp-lzo                              
verb 4                                 
user openvpn                          
group openvpn                              
#push "redirect-gateway def1"               
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DNS 89.231.1.206"
push "dhcp-option DNS 217.172.224.160"
push "dhcp-option DNS 217.172.224.100"

#push "dhcp-option DNS 8.8.8.8"           
#push "dhcp-option DNS 8.8.4.4"            
push "route 192.168.1.0 255.255.255.0"    

log /var/log/openvpn/openvpn.log                           
status /var/log/openvpn/openvpn-status.log

jakie mam reguły dodać do iptables żeby mi chodził openvpn

o to plik konfiguracyjny iptables

*nat
:PREROUTING ACCEPT [383:26706]
:INPUT ACCEPT [367:25585]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.1.39:80
-A PREROUTING -i eth2 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.33:443
-A PREROUTING -i eth2 -p tcp -m tcp --dport 4443 -j DNAT --to-destination 192.168.1.32:443
-A PREROUTING -i eth2 -p tcp -m tcp --dport 9022 -j DNAT --to-destination 192.168.1.32:22
-A PREROUTING -i eth2 -p tcp -m tcp --dport 9122 -j DNAT --to-destination 192.168.1.33:22
############################Platan
-A PREROUTING -i eth2 -p tcp -m tcp --dport 60443 -j DNAT --to-destination 192.168.1.95
-A PREROUTING -i eth2 -p udp -m udp --dport 500 -j DNAT --to-destination 192.168.1.95
-A PREROUTING -i eth2 -p udp -m udp --dport 4500 -j DNAT --to-destination 192.168.1.95
-A PREROUTING -i eth2 -p udp -m udp --dport 10000 -j DNAT --to-destination 192.168.1.95
############################Platan
-A POSTROUTING ! -s x.x.x.x/29 -o eth2 -j SNAT --to-source x2.x2.x2.x2
COMMIT
*filter
:INPUT ACCEPT [691:84966]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24345:76681917]
-A INPUT -p icmp -j ACCEPT
#####################################################
-A INPUT -s y.0.0.0/8 -i eth2 -j DROP
#####################################################
-A INPUT -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth2 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth2 -p tcp -m state --state NEW -m tcp --dport 222 -j ACCEPT
-A INPUT -i eth2 -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth2 -p tcp -m state --state NEW -m tcp --dport 587 -j ACCEPT
-A INPUT -i eth2 -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth2 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth2 -p tcp -m state --state NEW -m tcp --dport 10090:10100 -j ACCEPT
-A INPUT -i eth2 -j REJECT --reject-with icmp-host-prohibited
############################
-A FORWARD -i eth1 -m mac --mac-source 00:26:22:3d:2d:bc -j DROP
-A FORWARD -i eth1 ! -s 192.168.1.199 -d x3.x3.x3. -j DROP
-A FORWARD -s 192.168.1.0/24 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -i eth2 -j ACCEPT
-A FORWARD -s x.x.x.x/29 -i eth0 -j ACCEPT
-A FORWARD -d x.x.x.x/29 -i eth2 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
 

Nie z am się za bardzo na iptables i niechce za mocno namieszać w tych regułach
gdzie x.x.x.x adres publiczny 1 , x2.x2.x2.x2 adres publiczny drugi ,x3.x3.x3.x3  adres publiczny trzeci

$ php -v
PHP 7.2.27 (cli) (built: Jan 24 2020 22:15:44) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.2.27, Copyright (c) 1999-2018, by Zend Technologies

$ rpm -qa | grep php72w (pakietów jest więcej, ale te mam zainstlowane)
php72w-mysqlnd-7.2.27-123.el7.x86_64
php72w-opcache-7.2.27-123.el7.x86_64
php72w-pdo-7.2.27-123.el7.x86_64
php72w-process-7.2.27-123.el7.x86_64
php72w-xml-7.2.27-123.el7.x86_64
php72w-common-7.2.27-123.el7.x86_64
php72w-cli-7.2.27-123.el7.x86_64
php72w-mbstring-7.2.27-123.el7.x86_64
php72w-fpm-7.2.27-123.el7.x86_64
php72w-intl-7.2.27-123.el7.x86_64
mod_php72w-7.2.27-123.el7.x86_64
php72w-gd-7.2.27-123.el7.x86_64

Zapraszam do używania -  https://lukaszposadowski.pl/lib/exe/fetch.php?media=aaa_all_packages.tar.gz  .