Příspěvky

106

Distribuce / Jak nainstalovat WiFi ovladač

« kdy: 06. 05. 2020, 08:32:26 »

Ahoj všem,

mám tu starý korporátní počítač, do kterého se do desky vloží WiFi karta s takovou externí anténou.

Problém je v tom, že mi CentOS 8 hlásí v nastavení: "No Wi-Fi Adapter Found Make sure you have a Wi-Fi adapter plugged and turned on".

1. Napadlo mě, že by mohlo být potřeba nainstalovat ovladače.
2. Vylistoval jsem si v připojených zařízeních (/sbin/lscpi) o jaké zařízení se jedná: 01:00.0 Network controller: Broadcom Inc. and subsidiaries BCM43228 802.11a/b/g/n
3. Vylistoval jsem si jeho vendor a device ID (/sbin/lscpi -n | grep "01:00.0")
14e4:4359
4. Snažil jsem se marně dohledat, jaký balíček z elrepo mám doinstalovat. Poradíte mi prosím jak dál?

Děkuji všem, za nasměrování k dalšímu postupu.

107

Software / Re:fail2ban - jak vytvořit blocklist/blacklist

« kdy: 16. 04. 2020, 12:33:24 »

Nevím co sem začal dělat jinak, ale už mi to záhadně funguje. Kompletně jsem to přeinstaloval, všechno znova  a najednou to začalo fakčit. :-D Takže vyřešeno. :-)

108

Software / fail2ban - jak vytvořit blocklist/blacklist

« kdy: 16. 04. 2020, 08:44:46 »

Ahoj všem,

prosím si o pomoc s nalezením příčiny, proč mi nefungují jinak poměrně jednoduché návody an vytvoření blacklistu/blocklistu pro fail2ban.

Zkoušel jsem několik návodů:
https://blog.agood.cloud/posts/2019/09/08/fail2ban-setup/
https://dev-notes.eu/2018/04/persistent-banning-of-ip-addresses-with-fail2ban/
https://www.gbonny.nl/index.php
https://looke.ch/wp/list-based-permanent-bans-with-fail2ban
https://wireflare.com/blog/permanently-ban-repeat-offenders-with-fail2ban/
https://gist.github.com/sgnn7/71624a20026bb8dd29f8f7acb0bec3c1

nic mi ale nefunguje, přestože jinak mi fail2ban funguje a banuje, např., když se zabanuji ručně, věřím že funguje i automatickým banování. Ale banovat ip adresy ze souboru prostě podle těch návodů nezvládám rozjet.

Máte prosím někdo tip, jak zjistit v čem je problém? ve fail2ban nic neobvyklého nevidím? Kdy se má blocklist a IP adresy v něm zabanovat? Zkoušel jsem i restart služby. Případně, kdybyste měl někdo pro mě nějaký ověřený návod, budu rád, ale nemyslím si že je to návodem. Děkuji všem moc.

109

Software / Re:iptables - jak vytvořit blocklist/blacklist

« kdy: 16. 04. 2020, 08:44:30 »

ipsets neznám, nejspíš to je standard tak možná někde v Ubuntu. nebo já nevím nerozumím tomu, ale stejně sem se rozhodl, že bude lepší to řešit přes fail2ban. Takže toto téma můžeme uzavřít, rozmyslel jsem si to.

110

Software / iptables - jak vytvořit blocklist/blacklist

« kdy: 15. 04. 2020, 13:38:22 »

Ahoj všem,

chtěl bych umět permanentně blokovat IP adresy ze souboru, kde na každém řádku je jedna IP adresa.

Ideálně prostřednictvím fail2ban, ale řešení typu https://blog.agood.cloud/posts/2019/09/08/fail2ban-setup/ nebo https://dev-notes.eu/2018/04/persistent-banning-of-ip-addresses-with-fail2ban/ mi nefungují (nepřidávají pravidla do iptables ani s restartem fail2ban).

Případně bych rád věděl jak by to bylo v iptables alternativně k jednoduchému řešení, které lze ve firewalld:

Kód: [Vybrat]

firewall-cmd --permanent --ipset=networkblock --add-entries-from-file=/path/to/blocklist.txt
firewall-cmd --reload

Nemohu sehnat alternativní řešení k iptables --add-entries-from-file=/path/to/blocklist.txt. Nevíte prosím, jak by se to dalo zařídit?

S tím, že používání nějaký nesystémových skriptů, cron úloh apod. by měla být až poslední možnost.

Děkuji moc všem za tipy.

111

Desktop / Autologin pro roota

« kdy: 02. 04. 2020, 22:50:04 »

Zkoušel jsem ještě toto: https://forums.fedoraforum.org/showthread.php?297228-root-autologin-in-Fedora-20-minimal-installation&p=1688675#post1688675

Je to zrovna na fedora foru, ale našel jsem ho i pro centos totožný návod, kdded byl odkaz právě na tohle fedora forum.

Zkusil sem už několik návodů z internetu a nicc mi nefunguje. :-(

112

Desktop / Re:Automatické spuštění okenní aplikace i bez přihlášení

« kdy: 31. 03. 2020, 23:37:53 »

Nepoužívám lightdm, v CentOS 8 je default GDM. Kde jsem zkoušel na co mě nevádíš a to podle tohoto návodu návodu https://help.gnome.org/admin/system-admin-guide/stable/login-automatic.html.en upravit /etc/gdm/custom.conf následovně:

Kód: [Vybrat]

[daemon]
AutomaticLoginEnable=True
AutomaticLogin=root

Automatické přihlášení stejně neproběhlo, možná bych měl rootovi odebrat heslo, což se mi moc nechce.Adresář /var/log/gdm/ je prázdný.

Ve /var/log/messages není nic neobvyklého.

113

Desktop / Re:Automatické spuštění okenní aplikace i bez přihlášení

« kdy: 31. 03. 2020, 20:47:37 »

Použít autologin bych rád, problém je v tom, že:

• V nastavení GUI není možné kliknutím zapnout autologin pro roota, je mi jasné, že to má svůj bezpečnostní důvod.
• Dále jsem zkusil do /etc/passwd přidat na řádek roota na jeho konec přilepit "--autologin root", což též nefunguje.
• Pak jsem ještě zkoušel (také nepomohlo): sed -i '/ExecStart/ s/agetty/agetty --autologin root/' /etc/systemd/system/getty.target.wants/getty@tty1.service
• Tomuto zařízení nechci vytvářet žádné vzdálené přístupy, ani instalovat další nadbytečnosti typu VNC server

Mám tam několik různých skriptů a aplikací, které patří rootovi předělat to, aby to nemuselo být spouštěné rootem přes mé noobství je hodně trnitá cesta, kterou bych se zabýval, jen v krajním nezbytném případě. To by byl případ takový, kdy by k serveru existoval vzdálený přístup, ne v okamžiku, kdy se jedná o zařízení lokálního významu, které není připojené k internetu.

Všechno to předělávat na non-root uživatele je pro mě z pohledu nooba zabitých několik dní času zbytečně. :-D Kdyby se jednalo z bankovní systém nebo administraci jaderného reaktoru, nebo cokoliv co má nějaký význam, tak bych si to nedovolil a už od začátku by každý služba měla své izolované prostředí.

Máte někdo prosím tušení jak to zařídit tím autologinem pro roota, nebo ještě lépe nejak spustit to xko systémově?

114

Desktop / Automatické spuštění okenní aplikace i bez přihlášení

« kdy: 29. 03. 2020, 23:45:56 »

Ahoj všem, řeším tu problém, kdy CRON nemůže spustit okenní aplikaci, bez toho, abych se přihlásil.

V logu mám:

• Unable to init server: Could not connect: Connection refused
• Error: cannot open display: :0

Okenní aplikace se spustí až po přihlášení v GUI.

Jde nějak zajistit, abych se nemusel přihlásit, či zautomatizovat automatickým přihlášení po startu?

Děkuji všem za rady.

115

Hardware / Re:Restart pomocí klávesnice (magické zkratky)

« kdy: 29. 03. 2020, 23:09:46 »

R,E něco se na monitoru pár desítek vteřin provádělo a pak mě to hodilo na přihlašovací stránku, ře sem se na S,U,B ani nedostal. Nefungoval ale cron, tak se asi zabil cron démon. Nicméně funguje to správně, děkuji všem.

116

Hardware / Re:Restart pomocí klávesnice (magické zkratky)

« kdy: 29. 03. 2020, 21:52:37 »

Super, už vím, co jsem chtěl vědět, že mám pár vteřin čekat než tam pošlu jádru další pokyn. Díky všem.

117

Hardware / Re:Restart pomocí klávesnice (magické zkratky)

« kdy: 29. 03. 2020, 13:32:40 »

Při postupném zadávání přes magické zkratky je třeba mezi příkazy nějak vyčkat na provedení nebo se ty příkazy někde v jádře uloží do fronty a provedou se správně postupně?

• [alt] + [PrtSc] + [R]
• [alt] + [PrtSc] + [E]
• [alt] + [PrtSc] +
• [alt] + [PrtSc] +
• [alt] + [PrtSc] +
• [alt] + [PrtSc] +

Děkuji za informaci.

118

Hardware / Re:Restart pomocí klávesnice (magické zkratky)

« kdy: 20. 03. 2020, 08:14:14 »

Dokonalé, moc děkuji. :-)

119

Hardware / Restart pomocí klávesnice (magické zkratky)

« kdy: 19. 03. 2020, 21:33:38 »

Ahoj všem,

restartoval jsem počítat pomocí zkratky ctrl +
 prtsrc + b a zase sem si oddělal FS :-D Oprava je většinou jednoduchá, nic zásadního, jen je tam něco jako nekonzistence při záspisu do logu nebo tak něco.

Nedá se prosím restartovat takhle přímo jádrem, ale šetrněji (jinou zkratkou), aby se mi už nezničil XFS?

Děkuji moc za radu.

120

Hardware / Re:Server občas přestane komunikovat

« kdy: 09. 03. 2020, 16:53:44 »

@Filip Jirsák: Zkoušel jsem [alt] + [prtscr] + [ b ], což by měl být "immediately reboot the machine", doufal jsem tedy v bezpečný reboot. Nefungovalo to, ale když jsem sysrq zapnul, tak už to fungovalo, zkusil sem to dvakrát a a XFS se mi zatím nezničil. Jak bych měl použít [alt] + [prtscr] + [ s ] ? Spustit, počkat třeba minutu a pak teprve [alt] + [prtscr] + [ b ]?

No každopádně jádro běží.

@johanson14: Klávesnice za to nemůže, magické klávesy fungují, ale děkuji za tip.

@Logik: Dell interní health check sem dělal a vše v pořádku až na hloubkový memory test, jen základní, nechtělo se mi čekat hodinu než se to otestuje pořádně. Disku jsme nedávno koukali na S.M.A.R.T. a vše by mělo být v naprostým pořádku, zkusím celý selftest udělat znovu.

Já sem hlavně do názvu tématu nechtěl psát slovo "server" to tam dodal až moderátor. Protože to není server, je to desktop PC a SSH by nemalo být nainstalováno a jestli jo, tak deaktivovaný démon.Magic SysRq klávesy fungují. Vylučuje funkčnost magických kláves HW závadu disku/paměti? Můžu se na ten HW test vyprdnout? :-)

Koukám, že to raději prověřím, viz foto indikátoru, který svítí permanentně, chvilkami zběsile bliká mezi trvalým svícením.

@Miroslav Šilhavý: kondenzátory projdu, ale do zdroje se lámat asi nechci, nevím jak dobře je přístupný. Pokusím se o c-states něco zjistit. Projevuje se to obvykle každý 1-4 dny, obvykle do 48 hodin, ale hodně odhaduji. Před pár měsíci jsem to koupil. :-D Snad na to nejak přijdeme, a nebude to vůbec HW.

@Všichni: Děkuji moc za pomoc.