Hozzászólások
-
Bejegyzés
-
uzsolt wrote:USB-nyomtató: egy gépen, amin van egy XP, a rendszergazda nem bírt usb-s nyomtatót telepíteni, mivel az usb-portot sose ajánlotta fel. A help szerint szépen megy, de itt semmi. Ja, az usb-port jó, legalábbis pendrive meg webkamera belemegy (és rendeltetésszerűen működik is).
Az xp szokott, olyat csinálni, hogy bizonyos id-ket társít az usb bizonyos portjához és nehéz vele ezt elfelejtetni.
uzsolt wrote:Valaki írta a google és „produktumai” milyen-multi-platformosak:
nos, a gmail a win98 explorerével nem jön be. Jó, tudom, régi meg minden meg minek hozakodok elő egy tíz éves oprendszerrel, de csak mondom, hogy azért nem kell rögtön hasraesni.Vállalom. Én írtam.
Rakj rá firefoxot, menni fog! 😛 😉uzsolt wrote:Multiplatform: ez nagyon nehéz dolog. Honnan tudod, hogy 10 év múlva mi lesz? Lehet, hogy akkor a .net is elavultnak számít, mégha LCoder ezt nem is hiszi. Újabb technológiák és csodák, aminek fényében mindenki mondja, hogy a 2000 első évtizedében az a sok hülye .net-es fejlesztő (LCoder-rel az élen 😉 ) miért nem gondolt arra, hogy még általánosabban írja meg? Hogy nekünk is jó legyen?
Gondolj bele, mondjuk 92-ben a Linux hol volt? Még kis hobbi-játékszer volt nem egészen normális embereknek 😉 Ki gondolt arra, hogy pl. a civilization-t meg kellene írni linux-ra, mert majd 10 év múlva hú de kellene majd…Ez igaz. Pl a BASIC is elavult, pedig… 😀
Legalább van tuxracer-ünk meg supertuxunk, ami linuxon volt elsöként! 😀
…legalább van UT-nk meg freecraft-unk, frozenbubble-nk meg még mindenféle nyalánkságunk ami Má$nak nincs 😛uzsolt wrote:USB-nyomtató: egy gépen, amin van egy XP, a rendszergazda nem bírt usb-s nyomtatót telepíteni, mivel az usb-portot sose ajánlotta fel. A help szerint szépen megy, de itt semmi. Ja, az usb-port jó, legalábbis pendrive meg webkamera belemegy (és rendeltetésszerűen működik is).Az xp szokott, olyat csinálni, hogy bizonyos id-ket társít az usb bizonyos portjához és nehéz vele ezt elfelejtetni.
uzsolt wrote:Valaki írta a google és „produktumai” milyen-multi-platformosak:
nos, a gmail a win98 explorerével nem jön be. Jó, tudom, régi meg minden meg minek hozakodok elő egy tíz éves oprendszerrel, de csak mondom, hogy azért nem kell rögtön hasraesni.Vállalom. Én írtam.
Rakj rá firefoxot, menni fog! 😛 😉uzsolt wrote:Multiplatform: ez nagyon nehéz dolog. Honnan tudod, hogy 10 év múlva mi lesz? Lehet, hogy akkor a .net is elavultnak számít, mégha LCoder ezt nem is hiszi. Újabb technológiák és csodák, aminek fényében mindenki mondja, hogy a 2000 első évtizedében az a sok hülye .net-es fejlesztő (LCoder-rel az élen 😉 ) miért nem gondolt arra, hogy még általánosabban írja meg? Hogy nekünk is jó legyen?
Gondolj bele, mondjuk 92-ben a Linux hol volt? Még kis hobbi-játékszer volt nem egészen normális embereknek 😉 Ki gondolt arra, hogy pl. a civilization-t meg kellene írni linux-ra, mert majd 10 év múlva hú de kellene majd…Ez igaz. Pl a BASIC is elavult, pedig… 😀
Legalább van tuxracer-ünk meg supertuxunk, ami linuxon volt elsöként! 😀
…legalább van UT-nk meg freecraft-unk, frozenbubble-nk meg még mindenféle nyalánkságunk ami Má$nak nincs 😛nem csak az ssh démonnál, hanem egyébként is érdemes azokat a usereket loginilag kitiltani a szerverröl, akiknél ez nem szükséges.
(Máshogy is konzolhoz lehet tuti jutni, nem csak az ssh-n keresztül…)Asszem ezt megteheted ha az alapértelmezett parancs (nem)értelemzöje 🙂 a /dev/false a pl /bin/bash helyett.
Lehet van más megoldás, de nálam ez pl elég.Ahonnan el akarod érni a szervereket regisztrálj dyndns címet pl. Van két szinkronizáló progi is linuxra, vagy a legtöbb router tudja (olcsók is) és már csak ezeket a domain neveket engedélyezed a tüzfalon.
A portot meg alapba érdemes átrakni, mint azt már írták. pl: 24321, ezt találja meg valaki 🙂
Persze ha a zürgének van ideje, megoldja, de legalább nem a default portokat kihasználó progi jut be…
Nekem is volt hasonló tapasztalatom amíg nem raktam más portra az ssh-t, de szépen látszott milyen userekkel próbálkozott. Szerencsére mindegyik túl „egyszerü” volt (pl: admin,www,joe, stb…) és mivel egyik sem létezett nem jutott be.Érdemes még az egyéb 1000 alatti protokat is tiltani, persze 80-as meg egyéb fontosabb kivétel, föleg ha szolgáltatsz, és akkor már kevesebb lehet a probléma.
pl nem lehet kihasználni az rpc hibákat, nyitva felejtett cups admin page-t, alap „nyilt” ssh portot, stb (csak írtam pár példát, ne kössön bele senki! 😛 )nem csak az ssh démonnál, hanem egyébként is érdemes azokat a usereket loginilag kitiltani a szerverröl, akiknél ez nem szükséges.
(Máshogy is konzolhoz lehet tuti jutni, nem csak az ssh-n keresztül…)Asszem ezt megteheted ha az alapértelmezett parancs (nem)értelemzöje 🙂 a /dev/false a pl /bin/bash helyett.
Lehet van más megoldás, de nálam ez pl elég.Ahonnan el akarod érni a szervereket regisztrálj dyndns címet pl. Van két szinkronizáló progi is linuxra, vagy a legtöbb router tudja (olcsók is) és már csak ezeket a domain neveket engedélyezed a tüzfalon.
A portot meg alapba érdemes átrakni, mint azt már írták. pl: 24321, ezt találja meg valaki 🙂
Persze ha a zürgének van ideje, megoldja, de legalább nem a default portokat kihasználó progi jut be…
Nekem is volt hasonló tapasztalatom amíg nem raktam más portra az ssh-t, de szépen látszott milyen userekkel próbálkozott. Szerencsére mindegyik túl „egyszerü” volt (pl: admin,www,joe, stb…) és mivel egyik sem létezett nem jutott be.Érdemes még az egyéb 1000 alatti protokat is tiltani, persze 80-as meg egyéb fontosabb kivétel, föleg ha szolgáltatsz, és akkor már kevesebb lehet a probléma.
pl nem lehet kihasználni az rpc hibákat, nyitva felejtett cups admin page-t, alap „nyilt” ssh portot, stb (csak írtam pár példát, ne kössön bele senki! 😛 )lacyc3 wrote:Nem nincsen semmi féle ilyen dolog a háttérben tudtommal.pl most is 😛
olvasd el 1x-2x mielött beküldöd, és akkor lehet te is észreveszed.
Most itt lehet egy vesszö hiányzik, bár a „nincsen” még akkor is kicsit sántít. A nincs kicsit szebb, de nem akarlak kritizálni.
lacyc3 wrote:Nem nincsen semmi féle ilyen dolog a háttérben tudtommal.pl most is 😛
olvasd el 1x-2x mielött beküldöd, és akkor lehet te is észreveszed.
Most itt lehet egy vesszö hiányzik, bár a „nincsen” még akkor is kicsit sántít. A nincs kicsit szebb, de nem akarlak kritizálni.
vizsla wrote:„könyörgöm, 2007-ben vagyunk!! Hol van már a DOS???”
Nagyon sok helyen…Tudom és épp ezt magyarázom, hogy miért, de senki nem érti meg…
Fejleszteni kellene, váltani és jó elöre gondolkozni!
Ha .NET-re meg XP-re fejlesztünk ma, akkor mi lesz 10év múlva, ha már ezek sz@rt sem érnek, meg elavultak lesznek, mint ma a DOS?
Azért egy adatbázis annyira nem tud elavulni, és felette a felületet könyebb cserélni, így szerintem a web lenne a legmegfelelöbb, mint már elörébb is említettem, hisz ott a motor akár maradhat, max a megjelenítést kell a korhoz igazítani. Ha meg egyszer elindul a csere, akkor nem lenne logikusabb egyböl webre térni, mint xp-re meg mittoménmire??
Nah mindegy, látom nem egyre gondolunk. Hagyom is, mert csak felhúzom magam a sok csölátó ember miatt (tisztelet a kivételnek).vizsla wrote:„könyörgöm, 2007-ben vagyunk!! Hol van már a DOS???”
Nagyon sok helyen…Tudom és épp ezt magyarázom, hogy miért, de senki nem érti meg…
Fejleszteni kellene, váltani és jó elöre gondolkozni!
Ha .NET-re meg XP-re fejlesztünk ma, akkor mi lesz 10év múlva, ha már ezek sz@rt sem érnek, meg elavultak lesznek, mint ma a DOS?
Azért egy adatbázis annyira nem tud elavulni, és felette a felületet könyebb cserélni, így szerintem a web lenne a legmegfelelöbb, mint már elörébb is említettem, hisz ott a motor akár maradhat, max a megjelenítést kell a korhoz igazítani. Ha meg egyszer elindul a csere, akkor nem lenne logikusabb egyböl webre térni, mint xp-re meg mittoménmire??
Nah mindegy, látom nem egyre gondolunk. Hagyom is, mert csak felhúzom magam a sok csölátó ember miatt (tisztelet a kivételnek).lacyc3 wrote:Hogyan??a szabilinux.hu-n nézz körül iptables és NAT ügyben, és akkor logikusan ki tudod következtetni 😉
Egyébként ha netet osztasz, akkor
ez a szabály kell neked elsöként:
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
és persze ez:
echo 1 > /proc/sys/net/ipv4/ip_forward
no meg, persze a szerverre netet kell varázsolni a kapcsolódással 🙂majd a route szabályokkal kell beállítani melyik gép, melyik hálókártyán van a szerveren.
pl:
tételezzük fel, hogy a neted az eth0-ban van a többi gép a többi kártyán
route add -host 192.168.0.1 netmask 255.255.0.0 dev eth1
route add -host 192.168.0.2 netmask 255.255.0.0 dev eth2
route add -host 192.168.0.3 netmask 255.255.0.0 dev eth3aztán már csak a kliens gépeken kell ip-t/átjárót/dns-t állítani és kész 🙂
Kicsit talán egyszerübb így, mint kattintgatni 🙂
lacyc3 wrote:Hogyan??a szabilinux.hu-n nézz körül iptables és NAT ügyben, és akkor logikusan ki tudod következtetni 😉
Egyébként ha netet osztasz, akkor
ez a szabály kell neked elsöként:
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
és persze ez:
echo 1 > /proc/sys/net/ipv4/ip_forward
no meg, persze a szerverre netet kell varázsolni a kapcsolódással 🙂majd a route szabályokkal kell beállítani melyik gép, melyik hálókártyán van a szerveren.
pl:
tételezzük fel, hogy a neted az eth0-ban van a többi gép a többi kártyán
route add -host 192.168.0.1 netmask 255.255.0.0 dev eth1
route add -host 192.168.0.2 netmask 255.255.0.0 dev eth2
route add -host 192.168.0.3 netmask 255.255.0.0 dev eth3aztán már csak a kliens gépeken kell ip-t/átjárót/dns-t állítani és kész 🙂
Kicsit talán egyszerübb így, mint kattintgatni 🙂
