Jump to content

bryn1u

Użytkownicy
  • Content Count

    13
  • Joined

  • Last visited

Community Reputation

0 Neutral

About bryn1u

  • Rank
    Młodszy Użytkownik
  1. Witam wszystkich, Mam problem z zalogowaniem sie do kontenera stworzonego za pomoca systemd-nspawn. Na dole pokazuje output. [[email protected] bryn1u]# machinectl list MACHINE CLASS SERVICE DNS container nspawn Proton container nspawn 2 machines listed. [[email protected] bryn1u]# machinectl login DNS Failed to get machine PTY: No such file or directory [[email protected] bryn1u]# machinectl login Proton Failed to get machine PTY: No such file or directory [[email protected] bryn1u]#
  2. Witam, Borykam sie od dluzszego czasu z KVM'em i brakuje mi juz koncepcji jak to ugryzc. Zainstalowalem libvirta kvm qemu itd itd. Nastepnie stworzylem mostek br0, przepialem konfiguracje z eth0 na br0, dostal publiczne ip itd. Siec dziala. Stworzylem klienta kvm, tylko nie mam juz pojecia jak zrobic, zeby mogl sie laczyc z mostkiem i mogl miec wyjscie na swiat. Probowalem libvirta virbr0, ale nie chce tej konfiguracji. Tworze kvm za pomoca: Jezeli zostawie ustawienia dla eth0, a dla br0 dodam nieroutowalne ip, to wtedy z goscia kvm dodaje ip br0 jako brame i dziala, ale zas sa to troche nie ta koncepcja bo pozniej dzieja sie dziwne, rzeczy przy konfiguracji firewalla i nat'a. Brakuje mi juz pomyslow. Zas virbr0 ma swoje ustawienia firewalla, swoj server dns i dhcp. Pozniej jak zmienie polityke INPUT na DROP i nawet otworze porty to virbr0 przestaje dzialac. PREROUTING tez sie wtedy nie sprawdza. Czy ktos ma jakis normalny przepis jak to cholerstwo skonfigurowac ? Wszedzie sa opisy, tutoriale dla tej samej podscieci dla nierutowalnych ip. A co w przypadku jak na mostku mam publiczne ip br0 ? co wtedy z clientem kvm ? Z gory dziekuje, Pozdrawiam,
  3. Witam, Probuje na serwerze skonfigurowac pare aplikacji/stron w /var/www/html i zaczynam po prostu glupiec i przestac rozumiec contexty. Cofnalem sie do poczatku i zaczalem przerabiac przyklady z dokumentacji RedHat'a a teraz Fedory. Doslownie przeklejam to co jest w dokumentacji a efekt jest inny niz zamierzony. Problem ponizej: Korzystajac z dokumentacji i przykladu Fedory: https://docs.fedoraproject.org/en-US/Fedora/11/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-SELinux_Contexts_Labeling_Files-Persistent_Changes_semanage_fcontext.html #pwd / # ls -dZ /web drwxr-xr-x root root unconfined_u:object_r:default_t:s0 /web # /usr/sbin/semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?" I teraz wynik z dokumentacji fedory: # /sbin/restorecon -R -v /web restorecon reset /web context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 Wszystko pieknie. A teraz wynik u mnie: # /sbin/restorecon -R -v /web restorecon reset /web context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 Czy ktos mi moze wytlumaczyc dlaczego tak sie dzieje i czym spowodowana jest ta roznica ? Dodatkowo: # semanage fcontext -l | grep -i web /web(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 Z gory dziekuje, Pozdrawiam,
  4. Witam, Mam takie pytanie, jak to jest w koncu z uzytkowaniem SElinuxa przez adminow w firmach/korporacjach itd. Czesciej albo znacznie czesciej natrafiam na negtywne zdania administratorow jesli chodzi o SE. "Wez to wylacz, przynosci wiecej szkod niz pozytku". Uzywam SE w wersji bardzo podstawowej i zastanawiam sie czy uzywac dalej, doszkalac sie czy po prostu sobie odpuscic. Chcialbym znac zdanie ludzi, ktorzy mieli z tym stycznosc a zwlaszcza w pracy jako admini gdzie powiedzmy sobie jest wygmagany centes lub rh. Czy u was w pracy jest selinux disable ? Czy moze macie jakies swoje przekompilowane jajka np z grsec. Grsec juz nie jest dostepny jako stable, chyba, ze tylko odplatanie Jeszcze jedno, przykladowo szukajac pracy jako admin it prawie zawsze wymagana jest znajomosc RH lub Cent i czy to jest jednoznacznie z uzywaniem przez nich selinuxa ? Pozdrawiam,
  5. Witam serdecznie. Chcialbym sie dowiedziec czy ktos instalowal fedora na laptopie, jezeli tak to czy moglby sie podzielic doswiadczeniem. Interesuje mnie przede wszystkim wydajnosc bo z tym jest zawsze problem jesli chodzi o linuxa i notebooki. Jest oplacalne instalowac f16 czy jest jakas inne dystrybucja, ktora sobie lepiej poradzi na notebook'u ? Z gory dziekuje. Pozdrawiam.
  6. Ok dzieki wielkie, fajnie wytlumaczyles.
  7. Jest cos takiego jak skrypt do dosowania i nazywa sie UDP ktory to wlasnie wykorzystuje.
  8. Taaa tylko, ze jest tez ddos na ping to musi byc zablokowane z wew.
  9. Witam. Mam taki problem : [[email protected] ~]# ping jakies_ip ping: icmp open socket: Operation not permitted Jak rozwiazac ten problem ?
  10. Jest flash plugin bazujacy na linuxowskim flash'u. Musisz zainstalowac linux_compat i wtedy zassac flasha z portow, bedzie chodzil tak samo jak w innych OS. Co do PC-BSD to jest to bardzo dobra sprawa, mila obsluga instalacji, graficzna przyjemna uzytkownikowi nakladka. A tym bardziej ze jest to w 99% FeeBSD, jakby to developerzy powiedzieli "Jest to nic innego niz FreeBSD w 99% tylko, ze pod maska".
  11. no nie wiem czy taki marketing moj drogi. To, ze przewalili caly audyt kodu w celu wyliminowania dziur to tez marketnig ? niesadze. Kiedys byly zawody i dosc duza kwota do wygrania. Hackerzy podjeli sie wlamania do kazdego OS , jedynym OS do ktorego nawet nie przystapili byl wlasnie openbsd. Po drugie co do marketingu, im mniej osob go zna tym lepiej. Im mniejsze zainteresowanie tym bepieczniej co o linuksie i expoitach tego nie mozna powiedzec. wypowiedzi administratorow z dawnych lat. Raczej zazdroscisz poziomu bezp w obsd mowiac, ze to marketnig. Porownujac bezp w openie i w (_linuxie_ ? Linuksie) ORT po instalacji to macie totanie gowniane. Cytat(bryn1u @ 17 Apr 2009, 15:53 ) * FreeBSD jest swietnym, bezpiecznym, stabilnym systemem juz nie wspomne o OpenBSD. Tylko dlaczego wymaga instalowania go na partycjach podstawowych... odp: Dlatemu, że systemy BSD wykorzystują slice, będący odpowiednikiem dosowskiej partycji rozszerzonej. W slice mamy labele, będące odpowiednikami dysków logicznych. Konkluzja jest taka, że do instalacja *BSD może odbyć się tylko na partycji podstawowej i nie ma na to rady. Jeśli ci to bardzo nie odpowiada możesz przejść na (_linuxa_ → Linuksa) ORT, on nie ma takich wymogów.
  12. Wybacz, akurat sie natknalem na ten temat i nawet nie zwrocilem uwagi na date. Nie latwiej zamknac tematu ?
  13. Nie rozumiem waszych problemow i co jest takiego trudne w FBSD ? 1) Instalacja ? Przeciez macie handbooki przyklady, zdjecia krok po kroku. 2) Kompilacja z portow ? hehe No to kolego rzeczywiscie miales problem z KDE ? Kompilowales godzinami a nie wystarczylo przeczytac i wpisac : pkg_add -r kde , po paru minutach masz kde zainstalowane ? FreeBSD jest swietnym, bezpiecznym, stabilnym systemem juz nie wspomne o OpenBSD.
×
×
  • Create New...