BlackLabel
Можно и так. Варианты всегда есть.
Диск нагляднее мерить fio.
А проц можно померить и openssl'ем. (ключ speed)
Можно и так. Варианты всегда есть.
Диск нагляднее мерить fio.
А проц можно померить и openssl'ем. (ключ speed)
» Debian
ASE_DAG
Цитата:
заменил, на 30 символов, буквы цыфры, заглавные буквы и спец. символы
нужно порт 22 сменить ?
обычно делаю так-
Цитата:
но файла sshd_config нету, или имя другое или в другом месте лежит.
Цитата:
passwd(1)
заменил, на 30 символов, буквы цыфры, заглавные буквы и спец. символы
нужно порт 22 сменить ?
обычно делаю так-
Цитата:
nano /etc/ssh/sshd_config
/etc/init.d/ssh restart
но файла sshd_config нету, или имя другое или в другом месте лежит.
LexVel> нужно порт 22 сменить?
Да нет, в общем случае.
Да нет, в общем случае.
ASE_DAG
Цитата:
но все же где это файл с настройкой смотреть ?
уже не актуально, бесплатный/ плохой сервер...имхо Cloudrino.net
ip грязный
еще сегодня посмотрел логи SoftEther VPN Server Manager, там я создал впн 12 янв.,
и долгое время не подключался, т.е только вчера и сегодня,
к серверу, сегодня поднял ВПН на 1-2 минуты увидел ip красный и удалил из менеджера,
чёрт его знает, что там за приблудство...
но логи каждый день, видимо чет не то там твориться
логи отключил, но ведуться только логи авторизации,
один открыл там типа amazon.aws, и ip какие то странные содержаться
может быть такое что этот сервер содержит какую дрянь внутри ?
Цитата:
нужно порт 22 сменить?
но все же где это файл с настройкой смотреть ?
уже не актуально, бесплатный/ плохой сервер...имхо Cloudrino.net
ip грязный
еще сегодня посмотрел логи SoftEther VPN Server Manager, там я создал впн 12 янв.,
и долгое время не подключался, т.е только вчера и сегодня,
к серверу, сегодня поднял ВПН на 1-2 минуты увидел ip красный и удалил из менеджера,
чёрт его знает, что там за приблудство...
но логи каждый день, видимо чет не то там твориться
логи отключил, но ведуться только логи авторизации,
один открыл там типа amazon.aws, и ip какие то странные содержаться
может быть такое что этот сервер содержит какую дрянь внутри ?
Коллеги, доброго времени суток!
Прошу помощи в поиске подходящего метода / пакета
Имею железяку и требование удаленной работы сотрудников
Для этой цели используется исключительно L2TP/IPSec.
Сотрудники работают из разных мест и с разными девайсами... Всё, абсолютно всё (из того что встретилось) имеет встроенную поддержку этого типа VPN, включая даже мобильные девайсы.
Необходимо максимально просто и наглядно (для пользователя) настроить эталон рабочей станции на Linux (выбрал Debian поскольку хорошо знаком с дистрибутивом). Затык только в этом VPN
Необходима программа, которая просто, наглядно и интуитивно осуществит подключение. Идеал - расширение NetworkManager
Поиски дали over1000 инструкций по серверам L2TP/IPSec и почти ноль - по клиенту.
Есть пара статей (с кучей перепостов) на эту тему, есть разработки на гитхабе и ppa с пакетом network-manager-l2tp (например, тут или тут), но все что описано и выложено в виде dep-пакетов или исходников на git'е рассчитано на openswan, а в 8 имеется только strongswan и автор плагина отказался переписывать
Совсем не хочется городить костыли из strongswan + xl2tp с массой конфигов и "ярлыками" для pon/poff... Да и задача в наглядности для пользователя...
Быть может, я пропустил решение ? Подкиньте, пожалуйста!
Прошу помощи в поиске подходящего метода / пакета
Имею железяку и требование удаленной работы сотрудников
Для этой цели используется исключительно L2TP/IPSec.
Сотрудники работают из разных мест и с разными девайсами... Всё, абсолютно всё (из того что встретилось) имеет встроенную поддержку этого типа VPN, включая даже мобильные девайсы.
Необходимо максимально просто и наглядно (для пользователя) настроить эталон рабочей станции на Linux (выбрал Debian поскольку хорошо знаком с дистрибутивом). Затык только в этом VPN
Необходима программа, которая просто, наглядно и интуитивно осуществит подключение. Идеал - расширение NetworkManager
Поиски дали over1000 инструкций по серверам L2TP/IPSec и почти ноль - по клиенту.
Есть пара статей (с кучей перепостов) на эту тему, есть разработки на гитхабе и ppa с пакетом network-manager-l2tp (например, тут или тут), но все что описано и выложено в виде dep-пакетов или исходников на git'е рассчитано на openswan, а в 8 имеется только strongswan и автор плагина отказался переписывать
Совсем не хочется городить костыли из strongswan + xl2tp с массой конфигов и "ярлыками" для pon/poff... Да и задача в наглядности для пользователя...
Быть может, я пропустил решение ? Подкиньте, пожалуйста!
progmike> Совсем не хочется городить костыли из strongswan + xl2tp
А как вы сделаете без IPSec без Стронгсвана? Нетворк-мэнэджер с ним работать умеет, если что. Пакет ожидаемо называется network-manager-strongswan, но в Дебиане он только со Стретча.
А как вы сделаете без IPSec без Стронгсвана? Нетворк-мэнэджер с ним работать умеет, если что. Пакет ожидаемо называется network-manager-strongswan, но в Дебиане он только со Стретча.
ASE_DAG
на моем сервере детектиться
Цитата:
есть какие варианты пофиксить это в самом Debian?
на моем сервере детектиться
Цитата:
Принадлежность IP хостинг провайдеру
есть какие варианты пофиксить это в самом Debian?
LexVel, не понял вопроса.
Rakursnik, как, к слову, у вас там дела продвигаются?
Rakursnik, как, к слову, у вас там дела продвигаются?
ASE_DAG
ttps://2ip.ru/privacy/
вот, что смущает
Цитата:
ttps://2ip.ru/privacy/
вот, что смущает
Цитата:
VPN fingerprint MTU 1349
Принадлежность IP хостинг провайдеру да
LexVel, почему вас это смущает? Особенно если это правда? В любом случае, как вы вообще собираетесь на это повлиять?
ASE_DAG
если верно настроить свой впн, не будет показывать эту инфу
Цитата:
если верно настроить свой впн, не будет показывать эту инфу
Цитата:
Если vpn из коробки, то он палится на раз, а вот ручками настроенный/подкрученный да.
ASE_DAG
Цитата:
Спасибо, но это не совсем то что нужно:
Network-manager-strongswan реализует туннель к серверу IPSec IKEv2. Мне же требуется туннель l2tp поверх транспорта ipsec
Цитата:
А как вы сделаете без IPSec без Стронгсвана? Нетворк-мэнэджер с ним работать умеет, если что. Пакет ожидаемо называется network-manager-strongswan, но в Дебиане он только со Стретча.
Спасибо, но это не совсем то что нужно:
Network-manager-strongswan реализует туннель к серверу IPSec IKEv2. Мне же требуется туннель l2tp поверх транспорта ipsec
progmike> IKEv2
v1 тоже умеет. А вот нетворк-мэнэджеровский интерфейсик для L2TP из Дебиана действительно куда-то пропал, да.
> и автор плагина отказался переписывать
Отказался или не отказался, но как я смотрю, в итоге переделали же — проверьте.
v1 тоже умеет. А вот нетворк-мэнэджеровский интерфейсик для L2TP из Дебиана действительно куда-то пропал, да.
> и автор плагина отказался переписывать
Отказался или не отказался, но как я смотрю, в итоге переделали же — проверьте.
ASE_DAG
Цитата:
да, но это все равно не то.
Цитата:
да, нашёл этот форк, но пока что реализовал задачу с использованием встроенной в ядро поддержки ipsec, пакета ipsec-tools и NetworkManager-l2tp (чисто l2tp без ipsec)
Тут есть преимущество - транспорт ipsec настраивает администратор. Один раз и надолго...
Непосредственно L2TP может настраивать пользователь (для этого повышение прав не требуется)
Кроме того, пользователь может и не знать о наличии специфических настроек ipsec, что усложнит несанкционированное "копирование" настроек на левый комп
Подробное описание для интересующихся:
[more]
Принцип работы L2TP/IPSec в том, что туннельное подключение L2TP устанавливается поверх шифрованного IPSec'ом транспорта.
1. Реализация транспорта ipsec:
а) необходима поддержка ipsec в используемом ядре: http://xgu.ru/wiki/IPsec_%D0%B2_Linux (раздел конфигурация ядра) - Debian Stretch (Linux debian 4.3.0-1-686-pae #1 SMP Debian 4.3.3-5 (2016-01-04) i686 GNU/Linux) поддерживает
б) необходим пакет утилит для управления этой поддержкой: ipsec-tools
в) указываем демону setkey, какой трафик должен шифроваться (политика шифрования):
/etc/ipsec-tools.conf
Код:
spdadd 0.0.0.0/0[0] 1.2.3.4/32[1701] any -P out ipsec esp/transport//require;
spdadd 1.2.3.4/32[1701] 0.0.0.0/0[0] any -P in ipsec esp/transport//require;
Цитата:
v1 тоже умеет.
да, но это все равно не то.
Цитата:
в итоге переделали же — проверьте.
да, нашёл этот форк, но пока что реализовал задачу с использованием встроенной в ядро поддержки ipsec, пакета ipsec-tools и NetworkManager-l2tp (чисто l2tp без ipsec)
Тут есть преимущество - транспорт ipsec настраивает администратор. Один раз и надолго...
Непосредственно L2TP может настраивать пользователь (для этого повышение прав не требуется)
Кроме того, пользователь может и не знать о наличии специфических настроек ipsec, что усложнит несанкционированное "копирование" настроек на левый комп
Подробное описание для интересующихся:
[more]
Принцип работы L2TP/IPSec в том, что туннельное подключение L2TP устанавливается поверх шифрованного IPSec'ом транспорта.
1. Реализация транспорта ipsec:
а) необходима поддержка ipsec в используемом ядре: http://xgu.ru/wiki/IPsec_%D0%B2_Linux (раздел конфигурация ядра) - Debian Stretch (Linux debian 4.3.0-1-686-pae #1 SMP Debian 4.3.3-5 (2016-01-04) i686 GNU/Linux) поддерживает
б) необходим пакет утилит для управления этой поддержкой: ipsec-tools
в) указываем демону setkey, какой трафик должен шифроваться (политика шифрования):
/etc/ipsec-tools.conf
Код:
spdadd 0.0.0.0/0[0] 1.2.3.4/32[1701] any -P out ipsec esp/transport//require;
spdadd 1.2.3.4/32[1701] 0.0.0.0/0[0] any -P in ipsec esp/transport//require;
to All
хочу сменить пароль на сервере и не дает
Цитата:
хочу сменить пароль на сервере и не дает
Цитата:
/# passwd
Enter new UNIX password:
Retype new UNIX password:
Sorry, passwords do not match
passwd: Authentication token manipulation error
passwd: password unchanged
LexVel, озвученного варианта («Sorry, passwords do not match») не допускаете принципиально?
ASE_DAG
немного не понял зачем, на сервере
выдали Username: rootip1- india)
и
Username:: console-fhdkfuip2- United States (US) Rochester) тут пароль получилось сменить
vpn поднял, на первом, через день все вырубилось, х.з. почему
вчера поднял на 2м, и хотел дать адаптеру путь на подключение ip2 США,
ругается, видимо это гостевой или типа того, туда поставил весь сабж впн,
а подключение в итоге выходит на первый ip
Цитата:
немного не понял зачем, на сервере
выдали Username: root
ip1- india) и
Username:: console-fhdkfu
ip2- United States (US) Rochester) тут пароль получилось сменить vpn поднял, на первом, через день все вырубилось, х.з. почему
вчера поднял на 2м, и хотел дать адаптеру путь на подключение ip2 США,
ругается, видимо это гостевой или типа того, туда поставил весь сабж впн,
а подключение в итоге выходит на первый ip
Цитата:
./vpncmd
1
(ip india):5555
ASE_DAG
Цитата:
Нет, не осилю собрать этот вариант...
Он ссылается на gnome-keyring и network-manager-1.1.0 (в Stretch пока только 1.0.10)...
Оставляю описанный выше вариант
Спасибо за участие.
Цитата:
Отказался или не отказался, но как я смотрю, в итоге переделали же — проверьте.
Нет, не осилю собрать этот вариант...
Он ссылается на gnome-keyring и network-manager-1.1.0 (в Stretch пока только 1.0.10)...
Оставляю описанный выше вариант
Спасибо за участие.
progmike
Вам нужен работающий пакет L2TP?
я могу Вам подогнать, у меня на дебиане 8 есть такое.
Вам нужен работающий пакет L2TP?
я могу Вам подогнать, у меня на дебиане 8 есть такое.
kachnu
Имеете ввиду этот самый NetworkManager-l2tp ?
Было бы круто. (Мне интересны обе архитектуры - х86 и х64)
Имеете ввиду этот самый NetworkManager-l2tp ?
Было бы круто. (Мне интересны обе архитектуры - х86 и х64)
progmike
Тримай https://yadi.sk/d/q2FsaOlGnwjN6
Тримай https://yadi.sk/d/q2FsaOlGnwjN6
Здравствуйте. Вопрос: SSD разбит на 4 раздела: boot, swap, root, home. Все первичные. Установлен debian 8. Сейчас потребовалось раздел home сделать расширенным. Как это реализовать. Ремонтная флешка с gparted и т. п. утилитами имеется.
nixtra, fixparts
nixtra
А что Вы от расширенности хотите получить?
Вообще, сделать Вам это не так просто, т.к. на таблице разделов MBR всего может быть 4 раздела и все уже заняты, так что Вам просто нету места для манёвра. По идеи Вам надо куда-то выкопировать данные /home, потом переделать раздел, который под него был выделен, и потом вернуть даннеы в уже новый раздел, видимо #5.
А что Вы от расширенности хотите получить?
Вообще, сделать Вам это не так просто, т.к. на таблице разделов MBR всего может быть 4 раздела и все уже заняты, так что Вам просто нету места для манёвра. По идеи Вам надо куда-то выкопировать данные /home, потом переделать раздел, который под него был выделен, и потом вернуть даннеы в уже новый раздел, видимо #5.
ASE_DAG
Попробую ман почитать досконально.
Alukardd
Сегодня разбила матрицу на тестовом ноуте. Есть желание поставить дебиан из тестовой ветки пробно на диск. Насчет переразбивки home. Я могу, конечно, его удалить, затем сделать расширенным и переразбить. Файлы потом обратно закинуть. А что будет с fstab? Не очень хочется ломать мой идеально сформированный дебиан с мате. Бэкап диска я сделала. Но нежелательно работать методом тыка. Спасибо, anyway.
Попробую ман почитать досконально.
Alukardd
Сегодня разбила матрицу на тестовом ноуте. Есть желание поставить дебиан из тестовой ветки пробно на диск. Насчет переразбивки home. Я могу, конечно, его удалить, затем сделать расширенным и переразбить. Файлы потом обратно закинуть. А что будет с fstab? Не очень хочется ломать мой идеально сформированный дебиан с мате. Бэкап диска я сделала. Но нежелательно работать методом тыка. Спасибо, anyway.
nixtra, а что там читать?
# fixparts /dev/sdx
p
l
4 # или какой он у вас там?
w
Сработало — сработало, не сработало — все плохо, все переделывать.
# fixparts /dev/sdx
p
l
4 # или какой он у вас там?
w
Сработало — сработало, не сработало — все плохо, все переделывать.
progmike
Шо замолк про l2tp пошло или нет?
Шо замолк про l2tp пошло или нет?
kachnu
Спасибо, но нет, не пошло:
Код:
Jan 30 22:36:05 debian NetworkManager[673]: /usr/sbin/pppd: Plugin /usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so is for pppd version 2.4.6, this is 2.4.7
Jan 30 22:36:05 debian pppd[14203]: Plugin /usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so is for pppd version 2.4.6, this is 2.4.7
Jan 30 22:36:05 debian NetworkManager[673]: xl2tpd[14202]: child_handler : pppd exited for call 1 with code 2
Jan 30 22:36:05 debian NetworkManager[673]: xl2tpd[14202]: write_packet: tty is not open yet.
Jan 30 22:36:15 debian NetworkManager[673]: ** (nm-l2tp-service:12677): WARNING **: pppd timeout. Looks like pppd didn't initialize our dbus module
Jan 30 22:36:15 debian NetworkManager[673]: <warn> VPN plugin failed: unknown (7)
Спасибо, но нет, не пошло:
Код:
Jan 30 22:36:05 debian NetworkManager[673]: /usr/sbin/pppd: Plugin /usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so is for pppd version 2.4.6, this is 2.4.7
Jan 30 22:36:05 debian pppd[14203]: Plugin /usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so is for pppd version 2.4.6, this is 2.4.7
Jan 30 22:36:05 debian NetworkManager[673]: xl2tpd[14202]: child_handler : pppd exited for call 1 with code 2
Jan 30 22:36:05 debian NetworkManager[673]: xl2tpd[14202]: write_packet: tty is not open yet.
Jan 30 22:36:15 debian NetworkManager[673]: ** (nm-l2tp-service:12677): WARNING **: pppd timeout. Looks like pppd didn't initialize our dbus module
Jan 30 22:36:15 debian NetworkManager[673]: <warn> VPN plugin failed: unknown (7)
Вопрос решен. Всем спасибо.
nixtra, напрашиваетесь на вопрос «и каким образом»?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859
Предыдущая тема: 60000$ за страховку
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.