Jump to content

sunrise

Użytkownicy
  • Content Count

    726
  • Joined

  • Last visited

  • Days Won

    68

sunrise last won the day on October 11

sunrise had the most liked content!

Community Reputation

97 Excellent

1 Follower

About sunrise

  • Rank
    Ekspert

Profile Information

  • Skąd
    Zgierz

Recent Profile Visitors

9,991 profile views
  1. DNS generalnie używa protokołu udp
  2. Chyba raczej nft add rule nat postrouting oifname "eth0" masquerade Według https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/getting-started-with-nftables_configuring-and-managing-networking powinieneś wcześniej wywołać polecenia: nft add table nat nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; } nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
  3. O ile się nie mylę to przy masquerade nie powinieneś używać adresy źródłowego bo jest on ustawiany automatycznie na podstawie adresu interfejsu wyjściowego https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)
  4. Raczej nie (czego przykładem mogę być ja, aktualizuje na bieżąco od 2013), ale czasami mogą być problemy w związku z nowszymi wersjami oprogramowania np. php, python, jeżeli będziesz używał oprogramowania dostępnego w repo Fedory, to raczej nie będzie problemu. Fedora generalnie ma krótki okres wsparcia i aktualizacje wychodzą przez około 1-1,5 roku, po tym okresie trzeba już migrować na nowszą wersję. BTW: iptables jest już od dawna przestarzałe i jeżeli używasz go, to proponuję zapoznać się z następca nftables. W Fedorze jest dostępny firewalld i z jego pomocą można również "wyklikać" odpowiednie reguły.
  5. Upgrade zawsze wart robić. CentOS nie będzie zamknięty, raczej inaczej będzie rozwijany. Jeżeli planujesz postawić serwer na Fedorze to może dla Ciebie idealny będzie CentOS Stream. Jeżeli chcesz to możesz użyć innych dystrybucji zgodnych z RHEL np AlmaLinux, EuroLinux, RockyLinux. Jeżeli używasz CentOSa 8 to wszystkie te dystrybucje oferują narzędzia do migracji. Serwer na Fedorze jak najbardziej jest możliwy, jednak ze względu na stosunkowo krótki czas wsparcia i ciągły rozwój (w stosunku do CentOSa) wymaga szczególnej uwagi, ale za to odwdzięcza się oprogramowaniem w najnowszej wersji.
  6. Ja to w ogóle przespałem, i moja subskrypcja wygasła też się namęczyłem, aby ponownie go zarejestrować. Samo kliknięcie w moim przypadku nie wystarczyło , trzeba było wyrejestrować i zarejestrować ponownie. Potem znalazłem taki opis postępowania Z tego co pamiętam to ja przy rejestracji używałem przełączników --username i --auto-attach
  7. sunrise

    pozdro z Feodry 35

    Ja aktualizuje chyba od f20 , ale pasowałoby wyrzucić stary 128GB SSD i zainstalować na 5!2GB, na którym aktualnie są tylko wirtualki. A w międzyczasie zbudował się smstools dla F35 i Rawhide.
  8. sunrise

    pozdro z Feodry 35

    Ja się wstrzymam, do czasu oficjalnego wydania. Poprzednio zarzekałem się, że postawie system na czysto zamiast aktualizować , ale wyszło jak zawsze. Jak wymówkę mam, że chciałem wymienić sprzęt na coś nowszego (Ryzen 7 5700G szybszy i obsługuje więcej ramu), ale jak popatrzyłem na ceny płyt głównych i ramu to tak mi się trochę słabo zrobiło PS. SeeM Możesz zmienić ustawienia swojego COPRa tak aby włączyć budowanie dla F35 i Rawhide?
  9. Obrazy 8.3 i 8.4 minimal aktualizują się bez problemu, żadna rejestracja nie jest wymagana.
  10. Ja wziąłem coś nowszego Ansible 2 w praktyce. Automatyzacja infrastruktury, zarządzanie konfiguracją i wdrażanie aplikacji w wersji elektronicznej. Nie jestem fanem ebooków, ale jak to mówią cena czyni cuda, no i zdecydowanie łatwiejsze jest copy/paste niż z "analogowej" wersji
  11. Helion.pl kończy 30lat i na ich stronie jest bardzo dużo promocji w bardzo dobrych cenach, większość ok 30PLN za ebooka, także jak ktoś coś potrzebuje, to niech się spieszy.
  12. Pewnie w uprawnieniach. Zawsze możesz zajrzeć do historii, polecenie history lub plik ~/.bash_history Czy ten plik tworzysz w katalogu domowym, jeżeli tak to co zwraca polecenie ls -lZ ~/../
  13. Kolejny program szczególnie pomocny dla administratorów oraz "bezpieczników" ssh-audit. https://copr.fedorainfracloud.org/coprs/sunwire/ssh-audit/ Program może przeprowadzić audyt ssh, zarówno klienta jaki i serwera. W czytelny sposób przedstawi raporty o używanych algorytmach i protokołach, czy są przestarzałe, niebezpieczne lub rekomendowane. Jeżeli ktoś nie chce instalować programu, a ma maszynę dostępną przez internet, to może skorzystać ze strony https://www.ssh-audit.com/ Przypomnę tylko, że w Fedorze można globalnie zmieniać politykę dotyczącą algorytmów i protokołów szyfrowania poleceniem update-crypto-policies Jeżeli ktoś chce ustawić własną politykę tylko dla serwera ssh może to zrobić we własnym pliku konfiguracyjnym. Polecam się zapoznać z plikiem /etc/ssh/sshd_config.d/50-redhat.conf Dla starszych systemów trzeba było ustawiać w pliku /etc/ssh/sshd_config lub /etc/sysconfig/sshd
  14. https://www.if-not-true-then-false.com/2010/install-google-chrome-with-yum-on-fedora-red-hat-rhel/ https://linuxhint.com/install-google-chrome-fedora-linux/ https://docs.fedoraproject.org/en-US/quick-docs/installing-chromium-or-google-chrome-browsers/
  15. Ja nie zauważyłem żadnych różnic między EuroLinux, AlmaLinux, RockyLinux czy CentOS. Dostępność pakietów jest taka sama we wszystkich dystrybucjach. Co do migracji to nie próbowałem, ale każdy dostarcza swoje narzędzia: Alma https://github.com/AlmaLinux/almalinux-deploy Rocky https://docs.rockylinux.org/guides/migrate2rocky/ Co do szybkości aktualizacji to wszyscy maja termin około 1 dnia. Tutaj masz porównanie kilku dystrybucji. A którą wybrać? Tak naprawdę, to nie ma znaczenia, wszystkie są takie same. Możesz też wybrać CentOS Stream, jeżeli nie przeszkadza Ci krótszy okres wsparcia i związany z tym wcześniejsza przymusowa migracja na wyższą wersję.
×
×
  • Create New...