Příspěvky

211

Server / Re:Rsyslog - oddělení lokálních a vzdálených logů

« kdy: 27. 07. 2022, 08:54:25 »

Zdravím,  řešil jsem :-)
ve /etc/rsyslog.d/remote.conf mám:
module(load="imudp")                                                                                                                                                                     
input(type="imudp" port="514")                                                                                                                                                           
module(load="imtcp")                                                                                                                                                                     
input(type="imtcp" port="514")                                                                                                                                                           
                                                                                                                                                                                         
#template(name="mydynafile" type="string" string="/var/log/%hostname%/%hostname%.log")                                                                                                   
template(name="mydynafile" type="string" string="/var/log/_remote/%hostname%.log")                                                                                                       
if $hostname != 'debian' then {                                                                                                                                                           
        action(type="omfile" dynaFile="mydynafile")                                                                                                                                       
        stop                                                                                                                                                                             
    }                                                                                                                                                                                     
                                                                                                                                                                                         
        A to loguje správně do adresáře _remote a nezasírá přitom lokální soubory. Zkuste                                                                                                                                                                                 
                                                                                                                                                                                         
                                                                                                                                                                                         
   

Díky, něco takového jsem našel, ale zatím nezkoušel. Je super, že potvrzujete, že to funguje.

212

Server / Re:Rsyslog - oddělení lokálních a vzdálených logů

« kdy: 27. 07. 2022, 08:50:49 »

nejde spis o tohle? ;-)
https://www.rsyslog.com/storing-messages-from-a-remote-system-into-a-specific-file/

Ne, nejde, ale díky.
Taky používám, ale takhle ti stejně probublají zprávy do lokální sekce.

213

Server / Re:Rsyslog - oddělení lokálních a vzdálených logůny

« kdy: 26. 07. 2022, 23:41:34 »

je to dokumentované tady, https://www.rsyslog.com/storing-and-forwarding-remote-messages/, je ti na tom něco nejasné?

Hmm , koukám na to, ale nepomůže. Například authpriv.* půjde napřed do /var/log/secure a pak taky jinam. Je jedno kam jinam, v mém připadě do dynfile dle hostName , lokálně.
A to je přesně to, čemu chci zabránit, neb mi duplicity sviní disk. Na druhou stranu, nechci s vaničkou
vylít i dítě, míním tím zahodit lokální zprávy se stejnou facility.

214

Server / Re:Rsyslog - oddělení lokálních a vzdálených logů

« kdy: 26. 07. 2022, 23:23:15 »

je to dokumentované tady, https://www.rsyslog.com/storing-and-forwarding-remote-messages/, je ti na tom něco nejasné?

Diky, prozkoumam, ale to co chci je , aby se mi zprávy z reportujících mašin neduplikovaly  do lokálních logů (=kam píše místní linux svoje kecy) jen pro, že posílají nesmysly typu authpriv.info.
Pokud možno přes UDP.
Ale zkusím tvůj příklad upravit, asi jsme na stopě.Dik

215

Server / Rsyslog - oddělení lokálních a vzdálených logů

« kdy: 26. 07. 2022, 19:12:23 »

Ahoj, existuje nějaká globální možnost nastavení, aby mi zprávy posílané na rsyslog server NIKDY nechodily do lokálních souborů /var/log/messages , boot, secure apod. Prostě , co přijde zvenku, jde jen svou cestou třeba do /var/log/remote/*   
Zatím tam mám nějaké duplicity, které řeším per partes ale to není ono
Linux, Verze rsyslog 8
Dík

216

Odkladiště / Re:Pořízení anonymní domény

« kdy: 12. 07. 2022, 21:27:28 »

Zdravím. Máte někdo zkušenost s tím, jak si pořídit doménu, aby nebylo z žádného záznamu vidět, kdo ji vlastní? Prostě aby byla anonymní? Je mi jasný, že správce domény asi vlastníka vždycky uvidí a že třeba .cz doména takhle pořídit nejde, ale tipuju, že třeba .com by jít mohla? Popř. nějaké jiné?

No problém je opačný, že z veřejného whois se nedozvíš nic. U .cz aspoň jméno, ale  u generických domén třeba .cloud a tak ani Ň

217

Sítě / Re:Prohledávání zařízení v podsítích

« kdy: 06. 07. 2022, 23:19:05 »

dakujem za vycerpavajucu odpoved.

Direct broadcast neprejde u zakaznika. Je to povazovane ako security issue a to nedovolia.

Tzn. docela důležitou otázkou zůstává: je to skrz router, nebo jenom v rámci L2 média?

Tazko povedat, ako to ma zakaznik nakonfigurovane. Moze to byt v ramci L2, ale takisto moze mat tu siet routovanu. Do toho uz my nevidime.

Pravdepodobne sa budeme uberat smerom, ze nasa aplikacia bude poznat (nastavi to technik povedzme) default gateway a pevnu IP adresu daneho devicu (device bude mat tiez nastavenu default gateway aby vedel odpovedat). Aj ked tu sa mi naskytuje otazka: Nestacilo by poznat default gateway a na nu robit broadcast s tym ze IP adresa by bola dynamicka?

Pokud by byla adresa dynamická, z jejich DHCP serveru, nešlo by to zařízení kontaktovat přes hostname na spárovaném DNS serveru? Pojmenovat zařízení vám známým jménem a to by se propagovalo do jejich DNS?

218

Hardware / Re:Pořádné vybavení k notebooku na cesty

« kdy: 22. 06. 2022, 22:49:18 »

Co takhle NB s větší obrazovkou? Třeba 15” ? Kolik má ten váš úhlopříčku ?

219

Studium a uplatnění / Re:atmoskop.cz - žaloba za podvodne jednání

« kdy: 22. 06. 2022, 22:46:01 »

Jak na to koukám, OP není schopný dát dohromady kloudnou myšlenku a argument. Spíš to vypadá, že v nějaké recenzi na Atmoskopu se někomu podařilo šlápnout mu na kuří oko, tak si holt potřebuje plivnout. Celkově ty jeho příspěvky působí dost obsesivně.

Taky myslím.

220

Distribuce / Re:Omezení přístupu CentOS jen na repozitáře

« kdy: 21. 06. 2022, 09:18:48 »

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.

Jj díky , uz jsem to nasel a vyzkousim. Diky i za vysvetleni duveryhodnosti rpm. Potreboval jsem overit podezrely provoz, tak jsem ho chtel osekat.

221

Distribuce / Re:Omezení přístupu CentOS jen na repozitáře

« kdy: 20. 06. 2022, 20:48:23 »

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

222

Distribuce / Re:Omezení přístupu CentOS jen na repozitáře

« kdy: 20. 06. 2022, 19:32:23 »

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Jj dík, to jsem udělal a taky jsem fastestmirror nastavil jen na .cz, ale rád bych nastavil repository jen pro treba fit.muni, abych se vyhnul tomu mirrorlist.centos.com nebo jak. Kde jsou furt funkční ruské mirrory.

223

Distribuce / Re:Omezení přístupu CentOS jen na repozitáře

« kdy: 20. 06. 2022, 17:57:23 »

Ještě doplním,že mě se.e, že to kontaktuje i mirrory z Ruska, tak proto

224

Distribuce / Omezení přístupu CentOS jen na repozitáře

« kdy: 20. 06. 2022, 15:00:38 »

Ahoj,
rád bych na firewallu definoval přístup jen na repository centosu 7 až 9
Jak na to ?
na FW můžu dát asi jen IP adresy.
repo treba fit.vutbr.cz , nemusí to automaticky hledat  fastestmirror
Dik

Kód: [Vybrat]

# yum repolist enabled
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: merlin.fit.vutbr.cz
 * epel: mirror.im.jku.at
 * extras: merlin.fit.vutbr.cz
 * updates: merlin.fit.vutbr.cz
repo id 	repo name 
base/7/x86_64 	CentOS-7 - Base
epel/x86_64 	Extra Packages for Enterprise Linux 7 - x86_64
extras/7/x86_64 CentOS-7 - Extras
updates/7/x86_64 CentOS-7 - Updates

Dik

225

Distribuce / Re:Root nemá v $PATH systémové utility

« kdy: 13. 06. 2022, 18:10:12 »

No tvl ! Takže se to tam musí dopsat :-O .Doufám že tam tam nepřidali “.”

export PATH="$HOME/bin:$PATH"

Nemotej mu hlavu s home, když řeší sbin a nebude nikam nic dopisovat, ale prostě, když chce login shell, tak použije to su tak, aby dostal login shell. Ty vždycky, když něco napíšeš, tak to je perla.

No dyť píšu, že je to příklad jak něco přidat do cesty, snad si nemyslíš, že budu hledat kde je v debianu insmod. Mmch to může použít jindy.
To jak použít su aby dostal prostředí roota,tedy s mínus jsem přece psal a je to správné řešení. Prostě PERLA!