Jump to content

SeeM

Użytkownicy
  • Content Count

    1,709
  • Joined

  • Last visited

  • Days Won

    59

SeeM last won the day on December 23 2019

SeeM had the most liked content!

Community Reputation

102 Excellent

About SeeM

  • Rank
    Ekspert

Contact Methods

  • Strona www
    http://
  • ICQ
    0

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Znalazłem. Plik /etc/fail2ban/iptables/action.d/iptables-common; # Option: blocktype # Note: This is what the action does with rules. This can be any jump target # as per the iptables man page (section 8). Common values are DROP # REJECT, REJECT --reject-with icmp-port-unreachable # Values: STRING #blocktype = REJECT --reject-with icmp-port-unreachable blocktype = DROP Od razu lepiej.
  2. SeeM

    Fedora 31 przestała się uruchamiać

    Zapewmian, że initramfs w Ubuntu również nie zawiera spolszczenia. Ale życzę powodzenia. mam też pewną teorię dotyczącą Twojej Fedory. W zeszłym tygodniu zepsuła mi się partycja /home. Jakiś "Gieniusz Król Junior Tu Stoji" wymyślił, że fsck, który miałby ją naprawić ma limit czasu około 7 sekund. Błędów było sporo, a a partycja ma 1 terabajt, więc naprawa się nie udawała i lądowałem w takim właśnie prompcie. . Uruchomiłem system z płytki Live, lukOpenowałem partycje, zrobiłem fsck, uruchomiłem ponowine i system działa.
  3. To się u mnie zdarza raz na kilka miesięcy. ciekawe, że komputer stacjonarny się nie wyłączył, ale serwer taki delikatny. Niestety: błąd: Odnaleziono zainstalowane (ale niespakietowane) pliki: /usr/lib64/libreoffice/program/__pycache__/access2base.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/access2base.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/mailmerge.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/mailmerge.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/msgbox.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/msgbox.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/pythonloader.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/pythonloader.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/pythonscript.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/pythonscript.cpython-37.pyc Błędy budowania pakietu RPM: bezwzględne dowiązanie symboliczne: /usr/bin/soffice → /usr/lib64/libreoffice/program/soffice bezwzględne dowiązanie symboliczne: /usr/lib64/libreoffice/share/autocorr → /usr/share/autocorr Odnaleziono zainstalowane (ale niespakietowane) pliki: /usr/lib64/libreoffice/program/__pycache__/access2base.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/access2base.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/mailmerge.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/mailmerge.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/msgbox.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/msgbox.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/pythonloader.cpython-37.opt-1.pyc /usr/lib64/libreoffice/program/__pycache__/pythonloader.cpython-37.pyc /usr/lib64/libreoffice/program/__pycache__/pythonscript.cpython-37.opt-1.pyc Na Fedorze 32 jest już Python 3.8 i te pliki pewnie mają końcówkę *cpython-38.opt-1.pyc. Trzeba będzie poprawić SPECa i puścić kompilację jeszcze raz, albo ewentualnie wyrzucić z części %prep usuwaine tymczasowych katalogów. No nic, w każdym razie zrobi się jutro. EDIT: SPEC poprawiony, ale nie chce mi się dzisiaj czekać do północy. Jutro się zrobi.
  4. Niedobór prądu, zresetowało serwer. Zaczynamy jeszcze raz. Może o 20:00 się skończy.
  5. Czy komuś z Was przytrafił się ten błąd - https://pagure.io/fedora-infrastructure/issue/8652 ? Ciekawy przypadek.
  6. Kompiluje się Libre Office z Rawhide na Fedorze 31. Komputer myśli. Pierwsze podejście się nie udało, ponieważ zabrakło miejsca na dysku. Powiększyłem partycję, ustawiłem 8xCPU i 16 giga ramu. Kiedy skończy, wystawię wam repozytorium. Nawet nie ma dużo zależności. Wiem, że jest Flatpak, ale dla mnie nie ma to jak binarka z RPMów.
  7. Już działa, ale dzięki. Może sobie nawet dodam wysyłanie maila po banowaniu IPka.
  8. Dzięki za naprowadzenie, chodziło o parametr action. .Łańcuch Chain f2b-sshd (1 references) świeci się pięknie w iptables. Jedyne, co mi się nie podoba to REJECTowanie tego ruchu. Wolałbym tym botom rozdawać DROPy, no ale mniejsza. Poszukam jutro jak to zrobić. Ważne, że się odczepiły.
  9. Dzięki. Nie ma problemu: # fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 6 | |- Total failed: 1046 | `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd `- Actions |- Currently banned: 9 |- Total banned: 36 `- Banned IP list: 218.92.0.210 222.186.175.154 82.51.126.70 80.178.115.146 93.55.209.46 222.186.175.167 49.88.112.62 222.186.173.183 121.229.6.166 W iptables nie ma łąńcucha fai2bana. Tak jakby brakowało mu parametru action i co z tego, że ma Banned IP list, skoro nic z nimi nie robi. Poszukam w tę stronę.
  10. Nie mogę zmusić fail2bana tdo banowania IPków. /var/log/fail2ban.log 2020-02-10 20:14:45,237 fail2ban.actions [152496]: WARNING [sshd] 218.92.0.210 already banned 2020-02-10 20:14:48,893 fail2ban.filter [152496]: INFO [sshd] Found 218.92.0.210 - 2020-02-10 20:14:48 2020-02-10 20:14:53,187 fail2ban.filter [152496]: INFO [sshd] Found 218.92.0.210 - 2020-02-10 20:14:52 2020-02-10 20:14:53,249 fail2ban.actions [152496]: WARNING [sshd] 218.92.0.210 already banned journalctl -u sshd (218.92.0.210 nadal radośnie próbuje) lut 10 20:22:07 vps627971.ovh.net sshd[153295]: Failed password for root from 218.92.0.210 port 50601 ssh2 /etc/fail2ban/jail.d/10-sshd.local [sshd] mode = aggressive enabled = true port = ssh #backend = systemd bantime = 33d maxretry = 2 Naprawdę nie mam pomysłu. W CentOS 7 to było dla mnie trochę prostsze, bo był tekstowy log /var/log/secure, który fail2ban mógł sobie czytać.
  11. Sprawdź w historii dnfa. dnf history dnf history info [numer] Zacznij od najwyższych numerów i sprawdź, która aktualizacja nie do końca się udała.
  12. SeeM

    [centos7] php 7.2.27

    Dzięki. Widać lubię mieć pod górkę.
  13. Jeżeli ktoś używa CentOSa 7 oraz PHP z repozytorium webtatic, zapewne wie też, że zatrzymało się ono na wersji PHP 7.2.24. Podmieniłem źródła PHPa na 7.2.27 i przebudowałem pakiet źródłowy. Udało się. Po aktualizacji pakietów PHP* Nextcloud oraz Dokuwiki uruchamiają się prawidłowo. Działa zarówno mpd_php, jak i php-fpm. Pecle z repozytorium webtatic działają świetnie, nie trzeba ich przebudowywać $ php -v PHP 7.2.27 (cli) (built: Jan 24 2020 22:15:44) ( NTS ) Copyright (c) 1997-2018 The PHP Group Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies with Zend OPcache v7.2.27, Copyright (c) 1999-2018, by Zend Technologies $ rpm -qa | grep php72w (pakietów jest więcej, ale te mam zainstlowane) php72w-mysqlnd-7.2.27-123.el7.x86_64 php72w-opcache-7.2.27-123.el7.x86_64 php72w-pdo-7.2.27-123.el7.x86_64 php72w-process-7.2.27-123.el7.x86_64 php72w-xml-7.2.27-123.el7.x86_64 php72w-common-7.2.27-123.el7.x86_64 php72w-cli-7.2.27-123.el7.x86_64 php72w-mbstring-7.2.27-123.el7.x86_64 php72w-fpm-7.2.27-123.el7.x86_64 php72w-intl-7.2.27-123.el7.x86_64 mod_php72w-7.2.27-123.el7.x86_64 php72w-gd-7.2.27-123.el7.x86_64 Zapraszam do używania - https://lukaszposadowski.pl/lib/exe/fetch.php?media=aaa_all_packages.tar.gz .
  14. SeeM

    Technologia 5G «zagrożenie» czy innowacja?

    Może wyniknie z tego coś konstruktywnego. 5G zaskoczyło mnie częstosliwością. Doszli powyżej 24 GHz, co świetnie się sprawdza przy komunikacji między stacjonarnymi antenami i jest niesamowicie szybkie. Problem w tym, że nawet szyba pomiędzy antenami (albo ludzka głowa) powoduje tak duże zakłócenia, że przestaje to to być używalne. W telefonach nie ma na to absolutnie żadnych szans, ale gęsto usiane BTSy (na przykład w śródmieściu, czy gęsto upakowanym osiedlu) mogłyby na tym po prostu fruwać. potrzeba jednak więcej zbiorczych anten o mniajeszej mocy, niż bardzo odalone od siebie, ogromne maszty. Generalnie długie fale zawsze mają lepszy zasięg i ewentualne zakłócenia nie są wielkim problemem. Im krótsze, mniejsza zakłócenia powodują coraz większe straty. Wszyscy wiemy, że czasem wystarczy grubsza ścianka, albo mikrofalówka, żeby skutecznie zakłócić wifi na częstotliwości 2,4 GHz. Co tu mówićo 50GHz, albo jeszcze więcej przy 5G. To muszą być stacjonarne anteny, lub ich sieć, dosyć blisko siebie.
  15. SeeM

    Komputer Zaczął Wolno Pracować

    dnf install htop htop Lepszego narzędzia do szukania kradziejów CPU i pamięci nie ma.
×