Ru-Board.club
← Вернуться в раздел «UNIX»

» Debian

Автор: Alukardd
Дата сообщения: 20.01.2016 15:02
BlackLabel
Можно и так. Варианты всегда есть.

Диск нагляднее мерить fio.
А проц можно померить и openssl'ем. (ключ speed)
Автор: LexVel
Дата сообщения: 25.01.2016 03:43
ASE_DAG

Цитата:
passwd(1)

заменил, на 30 символов, буквы цыфры, заглавные буквы и спец. символы

нужно порт 22 сменить ?
обычно делаю так-

Цитата:
nano /etc/ssh/sshd_config
/etc/init.d/ssh restart


но файла sshd_config нету, или имя другое или в другом месте лежит.
Автор: ASE_DAG
Дата сообщения: 25.01.2016 05:10
LexVel> нужно порт 22 сменить?

Да нет, в общем случае.
Автор: LexVel
Дата сообщения: 25.01.2016 13:59
ASE_DAG

Цитата:
нужно порт 22 сменить?


но все же где это файл с настройкой смотреть ?
уже не актуально, бесплатный/ плохой сервер...имхо Cloudrino.net
ip грязный



еще сегодня посмотрел логи SoftEther VPN Server Manager, там я создал впн 12 янв.,
и долгое время не подключался, т.е только вчера и сегодня,
к серверу, сегодня поднял ВПН на 1-2 минуты увидел ip красный и удалил из менеджера,
чёрт его знает, что там за приблудство...

но логи каждый день, видимо чет не то там твориться
логи отключил, но ведуться только логи авторизации,

один открыл там типа amazon.aws, и ip какие то странные содержаться

может быть такое что этот сервер содержит какую дрянь внутри ?
Автор: progmike
Дата сообщения: 25.01.2016 22:37
Коллеги, доброго времени суток!

Прошу помощи в поиске подходящего метода / пакета

Имею железяку и требование удаленной работы сотрудников
Для этой цели используется исключительно L2TP/IPSec.
Сотрудники работают из разных мест и с разными девайсами... Всё, абсолютно всё (из того что встретилось) имеет встроенную поддержку этого типа VPN, включая даже мобильные девайсы.

Необходимо максимально просто и наглядно (для пользователя) настроить эталон рабочей станции на Linux (выбрал Debian поскольку хорошо знаком с дистрибутивом). Затык только в этом VPN

Необходима программа, которая просто, наглядно и интуитивно осуществит подключение. Идеал - расширение NetworkManager

Поиски дали over1000 инструкций по серверам L2TP/IPSec и почти ноль - по клиенту.
Есть пара статей (с кучей перепостов) на эту тему, есть разработки на гитхабе и ppa с пакетом network-manager-l2tp (например, тут или тут), но все что описано и выложено в виде dep-пакетов или исходников на git'е рассчитано на openswan, а в 8 имеется только strongswan и автор плагина отказался переписывать

Совсем не хочется городить костыли из strongswan + xl2tp с массой конфигов и "ярлыками" для pon/poff... Да и задача в наглядности для пользователя...

Быть может, я пропустил решение ? Подкиньте, пожалуйста!
Автор: ASE_DAG
Дата сообщения: 26.01.2016 14:14
progmike> Совсем не хочется городить костыли из strongswan + xl2tp

А как вы сделаете без IPSec без Стронгсвана? Нетворк-мэнэджер с ним работать умеет, если что. Пакет ожидаемо называется network-manager-strongswan, но в Дебиане он только со Стретча.
Автор: LexVel
Дата сообщения: 26.01.2016 17:01
ASE_DAG
на моем сервере детектиться


Цитата:
Принадлежность IP хостинг провайдеру


есть какие варианты пофиксить это в самом Debian?
Автор: ASE_DAG
Дата сообщения: 26.01.2016 18:07
LexVel, не понял вопроса.




Rakursnik, как, к слову, у вас там дела продвигаются?
Автор: LexVel
Дата сообщения: 26.01.2016 18:21
ASE_DAG

ttps://2ip.ru/privacy/

вот, что смущает

Цитата:
VPN fingerprint      MTU 1349
Принадлежность IP хостинг провайдеру      да
Автор: ASE_DAG
Дата сообщения: 26.01.2016 18:42
LexVel, почему вас это смущает? Особенно если это правда? В любом случае, как вы вообще собираетесь на это повлиять?
Автор: LexVel
Дата сообщения: 26.01.2016 19:44
ASE_DAG
если верно настроить свой впн, не будет показывать эту инфу

Цитата:
Если vpn из коробки, то он палится на раз, а вот ручками настроенный/подкрученный да.


Автор: progmike
Дата сообщения: 26.01.2016 20:09
ASE_DAG

Цитата:
А как вы сделаете без IPSec без Стронгсвана? Нетворк-мэнэджер с ним работать умеет, если что. Пакет ожидаемо называется network-manager-strongswan, но в Дебиане он только со Стретча.


Спасибо, но это не совсем то что нужно:
Network-manager-strongswan реализует туннель к серверу IPSec IKEv2. Мне же требуется туннель l2tp поверх транспорта ipsec
Автор: ASE_DAG
Дата сообщения: 26.01.2016 22:07
progmike> IKEv2

v1 тоже умеет. А вот нетворк-мэнэджеровский интерфейсик для L2TP из Дебиана действительно куда-то пропал, да.

> и автор плагина отказался переписывать

Отказался или не отказался, но как я смотрю, в итоге переделали же — проверьте.
Автор: progmike
Дата сообщения: 27.01.2016 00:00
ASE_DAG

Цитата:
v1 тоже умеет.


да, но это все равно не то.


Цитата:
в итоге переделали же — проверьте.


да, нашёл этот форк, но пока что реализовал задачу с использованием встроенной в ядро поддержки ipsec, пакета ipsec-tools и NetworkManager-l2tp (чисто l2tp без ipsec)

Тут есть преимущество - транспорт ipsec настраивает администратор. Один раз и надолго...
Непосредственно L2TP может настраивать пользователь (для этого повышение прав не требуется)
Кроме того, пользователь может и не знать о наличии специфических настроек ipsec, что усложнит несанкционированное "копирование" настроек на левый комп

Подробное описание для интересующихся:
[more]
Принцип работы L2TP/IPSec в том, что туннельное подключение L2TP устанавливается поверх шифрованного IPSec'ом транспорта.

1. Реализация транспорта ipsec:
а) необходима поддержка ipsec в используемом ядре: http://xgu.ru/wiki/IPsec_%D0%B2_Linux (раздел конфигурация ядра) - Debian Stretch (Linux debian 4.3.0-1-686-pae #1 SMP Debian 4.3.3-5 (2016-01-04) i686 GNU/Linux) поддерживает
б) необходим пакет утилит для управления этой поддержкой: ipsec-tools
в) указываем демону setkey, какой трафик должен шифроваться (политика шифрования):
/etc/ipsec-tools.conf

Код:
spdadd 0.0.0.0/0[0] 1.2.3.4/32[1701] any -P out ipsec esp/transport//require;
spdadd 1.2.3.4/32[1701] 0.0.0.0/0[0] any -P in ipsec esp/transport//require;
Автор: LexVel
Дата сообщения: 27.01.2016 03:00
to All

хочу сменить пароль на сервере и не дает


Цитата:
/# passwd
Enter new UNIX password:
Retype new UNIX password:
Sorry, passwords do not match
passwd: Authentication token manipulation error
passwd: password unchanged
Автор: ASE_DAG
Дата сообщения: 27.01.2016 03:39
LexVel, озвученного варианта («Sorry, passwords do not match») не допускаете принципиально?
Автор: LexVel
Дата сообщения: 27.01.2016 10:42
ASE_DAG
немного не понял зачем, на сервере

выдали Username: root ip1- india)

и

Username:: console-fhdkfu ip2- United States (US) Rochester) тут пароль получилось сменить

vpn поднял, на первом, через день все вырубилось, х.з. почему
вчера поднял на 2м, и хотел дать адаптеру путь на подключение ip2 США,
ругается, видимо это гостевой или типа того, туда поставил весь сабж впн,
а подключение в итоге выходит на первый ip

Цитата:
./vpncmd
1
(ip india):5555
Автор: progmike
Дата сообщения: 27.01.2016 14:13
ASE_DAG

Цитата:
Отказался или не отказался, но как я смотрю, в итоге переделали же — проверьте.


Нет, не осилю собрать этот вариант...

Он ссылается на gnome-keyring и network-manager-1.1.0 (в Stretch пока только 1.0.10)...

Оставляю описанный выше вариант

Спасибо за участие.
Автор: kachnu
Дата сообщения: 29.01.2016 09:32
progmike
Вам нужен работающий пакет L2TP?
я могу Вам подогнать, у меня на дебиане 8 есть такое.
Автор: progmike
Дата сообщения: 29.01.2016 11:10
kachnu

Имеете ввиду этот самый NetworkManager-l2tp ?

Было бы круто. (Мне интересны обе архитектуры - х86 и х64)
Автор: kachnu
Дата сообщения: 29.01.2016 18:38
progmike
Тримай https://yadi.sk/d/q2FsaOlGnwjN6
Автор: nixtra
Дата сообщения: 29.01.2016 22:34
Здравствуйте. Вопрос: SSD разбит на 4 раздела: boot, swap, root, home. Все первичные. Установлен debian 8. Сейчас потребовалось раздел home сделать расширенным. Как это реализовать. Ремонтная флешка с gparted и т. п. утилитами имеется.
Автор: ASE_DAG
Дата сообщения: 29.01.2016 23:36
nixtra, fixparts
Автор: Alukardd
Дата сообщения: 29.01.2016 23:41
nixtra
А что Вы от расширенности хотите получить?

Вообще, сделать Вам это не так просто, т.к. на таблице разделов MBR всего может быть 4 раздела и все уже заняты, так что Вам просто нету места для манёвра. По идеи Вам надо куда-то выкопировать данные /home, потом переделать раздел, который под него был выделен, и потом вернуть даннеы в уже новый раздел, видимо #5.
Автор: nixtra
Дата сообщения: 30.01.2016 00:46
ASE_DAG
Попробую ман почитать досконально.
Alukardd
Сегодня разбила матрицу на тестовом ноуте. Есть желание поставить дебиан из тестовой ветки пробно на диск. Насчет переразбивки home. Я могу, конечно, его удалить, затем сделать расширенным и переразбить. Файлы потом обратно закинуть. А что будет с fstab? Не очень хочется ломать мой идеально сформированный дебиан с мате. Бэкап диска я сделала. Но нежелательно работать методом тыка. Спасибо, anyway.

Автор: ASE_DAG
Дата сообщения: 30.01.2016 02:48
nixtra, а что там читать?


# fixparts /dev/sdx
p
l
4 # или какой он у вас там?
w


Сработало — сработало, не сработало — все плохо, все переделывать.
Автор: kachnu
Дата сообщения: 30.01.2016 22:12
progmike
Шо замолк про l2tp пошло или нет?
Автор: progmike
Дата сообщения: 30.01.2016 22:41
kachnu
Спасибо, но нет, не пошло:


Код:
Jan 30 22:36:05 debian NetworkManager[673]: /usr/sbin/pppd: Plugin /usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so is for pppd version 2.4.6, this is 2.4.7
Jan 30 22:36:05 debian pppd[14203]: Plugin /usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so is for pppd version 2.4.6, this is 2.4.7
Jan 30 22:36:05 debian NetworkManager[673]: xl2tpd[14202]: child_handler : pppd exited for call 1 with code 2
Jan 30 22:36:05 debian NetworkManager[673]: xl2tpd[14202]: write_packet: tty is not open yet.
Jan 30 22:36:15 debian NetworkManager[673]: ** (nm-l2tp-service:12677): WARNING **: pppd timeout. Looks like pppd didn't initialize our dbus module
Jan 30 22:36:15 debian NetworkManager[673]: <warn> VPN plugin failed: unknown (7)
Автор: nixtra
Дата сообщения: 01.02.2016 07:11
Вопрос решен. Всем спасибо.
Автор: ASE_DAG
Дата сообщения: 01.02.2016 07:26
nixtra, напрашиваетесь на вопрос «и каким образом»?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859

Предыдущая тема: 60000$ за страховку


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.