Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackLabel
Можно и так. Варианты всегда есть.
 
Диск нагляднее мерить fio.
А проц можно померить и openssl'ем. (ключ speed)

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6153 | Зарегистр. 28-08-2008 | Отправлено: 16:02 20-01-2016
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 17:09 23-01-2016 | Исправлено: ASE_DAG, 17:10 23-01-2016
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
passwd(1)

заменил, на 30 символов, буквы цыфры, заглавные буквы и спец. символы
 
нужно порт 22 сменить ?
обычно делаю так-

Цитата:
nano /etc/ssh/sshd_config
    /etc/init.d/ssh restart

 
но файла sshd_config нету, или имя другое или в другом месте лежит.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6647 | Зарегистр. 24-04-2007 | Отправлено: 04:43 25-01-2016
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel> нужно порт 22 сменить?
 
Да нет, в общем случае.

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 06:10 25-01-2016
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
нужно порт 22 сменить?  

 
но все же где это файл с настройкой смотреть ?
уже не актуально, бесплатный/ плохой сервер...имхо Cloudrino.net
ip грязный
   
 
 
еще сегодня посмотрел логи SoftEther VPN Server Manager, там я создал впн 12 янв.,
и долгое время не подключался, т.е только вчера и сегодня,
к серверу, сегодня поднял ВПН на 1-2 минуты увидел ip красный и удалил из менеджера,
чёрт его знает, что там за приблудство...
 
но логи каждый день, видимо чет не то там твориться
логи отключил, но ведуться только логи авторизации,
 
один открыл там типа amazon.aws,  и ip какие то странные содержаться
 
может быть такое что этот сервер содержит какую дрянь внутри ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6647 | Зарегистр. 24-04-2007 | Отправлено: 14:59 25-01-2016 | Исправлено: LexVel, 18:02 26-01-2016
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, доброго времени суток!
 
Прошу помощи в поиске подходящего метода / пакета
 
Имею железяку и требование удаленной работы сотрудников
Для этой цели используется исключительно L2TP/IPSec.
Сотрудники работают из разных мест и с разными девайсами... Всё, абсолютно всё (из того что встретилось) имеет встроенную поддержку этого типа VPN, включая даже мобильные девайсы.
 
Необходимо максимально просто и наглядно (для пользователя) настроить эталон рабочей станции на Linux (выбрал Debian поскольку хорошо знаком с дистрибутивом). Затык только в этом VPN
 
Необходима программа, которая просто, наглядно и интуитивно осуществит подключение. Идеал - расширение NetworkManager
 
Поиски дали over1000 инструкций по серверам L2TP/IPSec и почти ноль - по клиенту.
Есть пара статей (с кучей перепостов) на эту тему, есть разработки на гитхабе и ppa с пакетом network-manager-l2tp (например, тут или тут), но все что описано и выложено в виде dep-пакетов или исходников на git'е рассчитано на openswan, а в 8 имеется только strongswan и автор плагина отказался переписывать
 
Совсем не хочется городить костыли из strongswan + xl2tp с массой конфигов и "ярлыками" для pon/poff... Да и задача в наглядности для пользователя...
 
Быть может, я пропустил решение ? Подкиньте, пожалуйста!

Всего записей: 243 | Зарегистр. 12-03-2006 | Отправлено: 23:37 25-01-2016
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike> Совсем не хочется городить костыли из strongswan + xl2tp
 
А как вы сделаете без IPSec без Стронгсвана? Нетворк-мэнэджер с ним работать умеет, если что. Пакет ожидаемо называется network-manager-strongswan, но в Дебиане он только со Стретча.

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 15:14 26-01-2016
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
на моем сервере детектиться
 

Цитата:
Принадлежность IP хостинг провайдеру

 
есть какие варианты пофиксить это в самом Debian?


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6647 | Зарегистр. 24-04-2007 | Отправлено: 18:01 26-01-2016 | Исправлено: LexVel, 18:06 26-01-2016
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel, не понял вопроса.
 



Rakursnik, как, к слову, у вас там дела продвигаются?

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 19:07 26-01-2016
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
 
ttps://2ip.ru/privacy/
 
вот, что смущает

Цитата:
VPN fingerprint                                                     MTU 1349
Принадлежность IP хостинг провайдеру             да


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6647 | Зарегистр. 24-04-2007 | Отправлено: 19:21 26-01-2016
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel, почему вас это смущает? Особенно если это правда? В любом случае, как вы вообще собираетесь на это повлиять?

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 19:42 26-01-2016
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
если верно настроить свой впн, не будет показывать эту инфу

Цитата:
 Если vpn из коробки, то он палится на раз, а вот ручками настроенный/подкрученный да.

 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6647 | Зарегистр. 24-04-2007 | Отправлено: 20:44 26-01-2016
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
А как вы сделаете без IPSec без Стронгсвана? Нетворк-мэнэджер с ним работать умеет, если что. Пакет ожидаемо называется network-manager-strongswan, но в Дебиане он только со Стретча.

 
Спасибо, но это не совсем то что нужно:
Network-manager-strongswan реализует туннель к серверу IPSec IKEv2. Мне же требуется туннель l2tp поверх транспорта ipsec

Всего записей: 243 | Зарегистр. 12-03-2006 | Отправлено: 21:09 26-01-2016
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike> IKEv2
 
v1 тоже умеет. А вот нетворк-мэнэджеровский интерфейсик для L2TP из Дебиана действительно куда-то пропал, да.
 
> и автор плагина отказался переписывать
 
Отказался или не отказался, но как я смотрю, в итоге переделали же — проверьте.

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 23:07 26-01-2016 | Исправлено: ASE_DAG, 23:07 26-01-2016
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
v1 тоже умеет.

 
да, но это все равно не то.
 

Цитата:
 в итоге переделали же — проверьте.

 
да, нашёл этот форк, но пока что реализовал задачу с использованием встроенной в ядро поддержки ipsec, пакета ipsec-tools и NetworkManager-l2tp (чисто l2tp без ipsec)
 
Тут есть преимущество - транспорт ipsec настраивает администратор. Один раз и надолго...
Непосредственно L2TP может настраивать пользователь (для этого повышение прав не требуется)
Кроме того, пользователь может и не знать о наличии специфических настроек ipsec, что усложнит несанкционированное "копирование" настроек на левый комп
 
Подробное описание для интересующихся:
Подробнее...
 
Вариант с использованием "все-в-одном" (имею ввиду network-manager-l2tp + strongswan) проверю чуть позже. Отпишусь.
 
Спасибо!
 
UPD: баг со статическими маршрутами исправили. Обновился пакет network-manager до 1.0.10-2

Всего записей: 243 | Зарегистр. 12-03-2006 | Отправлено: 01:00 27-01-2016 | Исправлено: progmike, 12:11 29-01-2016
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
хочу сменить пароль на сервере и не дает
 

Цитата:
/# passwd
Enter new UNIX password:
Retype new UNIX password:
Sorry, passwords do not match
passwd: Authentication token manipulation error
passwd: password unchanged


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6647 | Зарегистр. 24-04-2007 | Отправлено: 04:00 27-01-2016
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel, озвученного варианта («Sorry, passwords do not match») не допускаете принципиально?

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 04:39 27-01-2016
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
немного не понял зачем, на сервере  
 
выдали Username: root ip1- india)  
 
и  
 
Username:: console-fhdkfu ip2- United States (US) Rochester) тут пароль получилось сменить
 
vpn поднял, на первом, через день все вырубилось, х.з. почему
вчера поднял на 2м, и хотел дать адаптеру путь на подключение ip2 США,
ругается, видимо это гостевой или типа того, туда поставил весь сабж впн,
а подключение в итоге выходит на первый ip  

Цитата:
./vpncmd  
1  
(ip india):5555  


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6647 | Зарегистр. 24-04-2007 | Отправлено: 11:42 27-01-2016
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
Отказался или не отказался, но как я смотрю, в итоге переделали же — проверьте.

 
Нет, не осилю собрать этот вариант...
 
Он ссылается на gnome-keyring и network-manager-1.1.0 (в Stretch пока только 1.0.10)...
 
Оставляю описанный выше вариант
 
Спасибо за участие.

Всего записей: 243 | Зарегистр. 12-03-2006 | Отправлено: 15:13 27-01-2016
kachnu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike
Вам нужен работающий пакет L2TP?
я могу Вам подогнать, у меня на дебиане 8 есть такое.

Всего записей: 36 | Зарегистр. 02-01-2016 | Отправлено: 10:32 29-01-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru