Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
alias Upgrade='pikaur -Syu' Ещё удобно что новости показывает, перед обновлением, если они есть. |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
Для архива, кучу всего переделал, теперь я выдохнул, теперь хорошо! :) |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
redixВроде увеличивается всё.. - Вот картинка в изначальном разрешении. |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
Времени теперь много свободного... Вспомнил как когда-то все поголовно увлекались коньками, сдул пыль с 6-летних архивов и заодно со своего неттопа и запилил коньки, которыми пользовался, но под новое разрешение экрана и новые реалии по прослушиванию музыки, впн и прочего. Неттопу конечно тяжело, но я его использую скорее как тонкий клиент, чем полноценный компьтер.. P. S. Ядро и видео-драйвера хочу обновлять одновременно, поэтому как потухнут (станут белые обе надписи) - пора обновлять! |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
vasekВ pikaur на автомате показывают новости, если они есть, очень удобно.marlockНаходим, а потому и стал перед каждым обновлением запускать команду yay -Pw, чтобы получить эти новости и принять правильное решение. |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
В общем, помедитировал ещё раз над всеми инструкциями, но ситуация не поменялась. Понял, что проблема была в правиле:
Насколько я понял, если есть несколько сервисов, то тут нужно прописать порты их всех, т.е, для SSH и Openvpn надо прописать:
Но всё равно не помогло (остальные правила тоже прописал). indeviralПродолжаю продолжать... Все сервисы занимают свои порты (ssh - 22, openvpn 1194 и пр). Эти порты извне закрыты, наружу торчит только 443 (sslh) который уже работает с запросами. Всё настроено, всё работает, за исключением того, что все подключения (ip) сервисы видят как внутренние. indeviralСхема хорошая, только у меня один хост, без роутера, sslh висит на 443 порту. Мне не нужен tsl доступ к серверу, так что у меня нет конфликта за порт 443. Моя схема в три раза проще, одинаковое лишь то, что каждый сервис на своём порту висит. |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
indeviral У меня там не только ssh и openvpn. 4 сервиса. Почему вообще sslh - данная конфигурация свела на нет брутфорсы. Ранее штатно работал sshguard, но правила iptables и логи росли в арифметической прогрессии. После 4500 permban ip за набранных всего за пару месяцев установил это решение. Ну и плюс удобно прятать сервисы, если вы понимаете о чём я. |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
Подожду ещё ответы на, вроде бы, конкретный вопрос... |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
То ли лыжи не едут... (с) Текст перевёл через переводчик еще раз, может я что-то упустил, но нет, вроде всё как и прочитал с первого раза.. Еще, раз. У меня SSH доступен через порт 443. Через этот же порт работает openvpn. Все стандартные порты этих сервисов закрыты, открыт только 443. Всё работает, только сервисы видят соединение как внутреннее. Применяю правила по инструкции (указывая при этом ens3 и порт 443), порт 443 перестаёт отвечать - SSH не соединяется, openvpn не работает. Что я пропустил?.. |
Nebulosa |
|
Темы:
10
Сообщения:
830
Участник с: 05 марта 2009
|
Не подключается к порту 443, за которым спрятано несколько сервисов. К порту 80, например, подключение идёт, всё ок. |