exelents Сообщения

exelents	# 7 лет, 11 месяцев назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	exelents ругается при попытке установить айпишник для интерфейса ручками: Точнее говорит: `RTNETLINK answers: File exists`

# 7 лет, 11 месяцев назад

Сообщения: 60

Участник с: 08 декабря 2012

exelents
ругается при попытке установить айпишник для интерфейса ручками:

Точнее говорит:

RTNETLINK answers: File exists

exelents	# 7 лет, 11 месяцев назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	он у меня ругается при попытке установить айпишник для интерфейса ручками: `ip addr add 192.168.56.1/24 dev vboxnet0` Т.е. айпишник для виртуального адаптера хоста присваевается драйвером virtualboxa. А я тем временем нашел выход. Запускаю сервисом virtualbox, но не машину с системой, а пустую машину без системы с минимальными настройками и сетью через тот же вирутальный адаптер - сервис [email protected] Он поднимается и драйвер настраивает адаптер, но системы фактически нету. Потом сервис тора я поставил в зависимость от сервиса [email protected] и поставил паузу в 10 секунд перед запуском самого тора. Всё работает. Я бы мог конечно запускать машину с основной системой, но мне не нравится работать через rdp, да и грузит систему постоянно.

exelents

# 7 лет, 11 месяцев назад

Темы: 16

Сообщения: 60

Участник с: 08 декабря 2012

он у меня ругается при попытке установить айпишник для интерфейса ручками:

ip addr add 192.168.56.1/24 dev vboxnet0

Т.е. айпишник для виртуального адаптера хоста присваевается драйвером virtualboxa.

А я тем временем нашел выход. Запускаю сервисом virtualbox, но не машину с системой, а пустую машину без системы с минимальными настройками и сетью через тот же вирутальный адаптер - сервис [email protected] Он поднимается и драйвер настраивает адаптер, но системы фактически нету.
Потом сервис тора я поставил в зависимость от сервиса [email protected] и поставил паузу в 10 секунд перед запуском самого тора. Всё работает.
Я бы мог конечно запускать машину с основной системой, но мне не нравится работать через rdp, да и грузит систему постоянно.

exelents	# 7 лет, 11 месяцев назад (отредактировано 7 лет, 11 месяцев назад)
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	Есть виртуальный адаптер хоста, через который связываются виртуальная машина под virtualbox и основная система. Он имеет адрес 192.168.2.1. Я настроил ТОР так чтоб на нём открывался порт для приёма трафика, но вот беда - пока не запустишь виртуалбокс - интерфейс не поднимается и ТОР падает. Я настроил запуск виртуалбокса как службы, через systemd - появляется интерфейс, но он в дауне и без айпишника. Настраиваю скрипт для поднятия интерфейса - выдаёт ошибку "File already exist" при попытке присвоить адрес, но сам подвмается. В результате что - айпишник не присвоится, пока я не запущу под юзером виртуалбокс, не зайду в настройки сети -> насройки хоста и не закрою их кнопочкой "OK". Как мне сделать, чтоб интерфейс виртуального хоста настраивался при загрузке компа, до запуска ТОРа?

exelents

# 7 лет, 11 месяцев назад (отредактировано 7 лет, 11 месяцев назад)

Темы: 16

Сообщения: 60

Участник с: 08 декабря 2012

Есть виртуальный адаптер хоста, через который связываются виртуальная машина под virtualbox и основная система. Он имеет адрес 192.168.2.1.
Я настроил ТОР так чтоб на нём открывался порт для приёма трафика, но вот беда - пока не запустишь виртуалбокс - интерфейс не поднимается и ТОР падает. Я настроил запуск виртуалбокса как службы, через systemd - появляется интерфейс, но он в дауне и без айпишника. Настраиваю скрипт для поднятия интерфейса - выдаёт ошибку "File already exist" при попытке присвоить адрес, но сам подвмается.
В результате что - айпишник не присвоится, пока я не запущу под юзером виртуалбокс, не зайду в настройки сети -> насройки хоста и не закрою их кнопочкой "OK". Как мне сделать, чтоб интерфейс виртуального хоста настраивался при загрузке компа, до запуска ТОРа?

exelents	# 8 лет, 2 месяца назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	~~Ой дурак!~~ В общем, сканировать свою внешку со своего же компа было плохой идеей. Просканировал внешку с другого компа - порты блокируются как надо, извините что нафлудил.

exelents	# 8 лет, 2 месяца назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	Есть интерфейс с локальной сетью, называется enp4s0f2. Я хочу чтоб на него не было входящих подключений к веб-серверу. Вот конфиг iptables-a: `*filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i enp4s0f2 -p tcp -m tcp --dport 80 -j DROP COMMIT` Как только я убираю "-i enp4s0f2" порт блокируется, nmap показывает что он filtered, но это происходит тогда на всех интерфейсах сразу, а мне надо, чтоб на интерфейсе loopback порт оставался открытым. Такое вообще возможно?

exelents

# 8 лет, 2 месяца назад

Темы: 16

Сообщения: 60

Участник с: 08 декабря 2012

Есть интерфейс с локальной сетью, называется enp4s0f2.
Я хочу чтоб на него не было входящих подключений к веб-серверу.
Вот конфиг iptables-a:


*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i enp4s0f2 -p tcp -m tcp --dport 80 -j DROP
COMMIT

Как только я убираю "-i enp4s0f2" порт блокируется, nmap показывает что он filtered, но это происходит тогда на всех интерфейсах сразу, а мне надо, чтоб на интерфейсе loopback порт оставался открытым. Такое вообще возможно?

exelents	# 8 лет, 3 месяца назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	>Смените права на /home/user Я так делал, и чудо случалось. Но я тоже думаю, что это не юниксвей. >Можно ещё своего юзера засамбить. [[email protected] ~]$ id elena uid=1001(elena) gid=1001(elena) группы=1001(elena),100(users),1002(sambashare) как видишь, юзер elena находится в группе sambashare. Тут не видно, но мой юзер exelents тоже там. >Решение на прямую не расшаривать папки из /home/user Короче, расшарил отдельную папку /var/shr, на которую открыл полный доступ, вот она доступна всем нормально. Почему такая фишка не прокатывала с разрешениями ФС в домашней папке - не понимаю. По идее политика предка не должна влиять на дочернюю папку, если та не наследует права.

exelents

# 8 лет, 3 месяца назад

Темы: 16

Сообщения: 60

Участник с: 08 декабря 2012

>Смените права на /home/user
Я так делал, и чудо случалось. Но я тоже думаю, что это не юниксвей.

>Можно ещё своего юзера засамбить.

[[email protected] ~]$ id elena
uid=1001(elena) gid=1001(elena) группы=1001(elena),100(users),1002(sambashare)

как видишь, юзер elena находится в группе sambashare. Тут не видно, но мой юзер exelents тоже там.

>Решение на прямую не расшаривать папки из /home/user
Короче, расшарил отдельную папку /var/shr, на которую открыл полный доступ, вот она доступна всем нормально. Почему такая фишка не прокатывала с разрешениями ФС в домашней папке - не понимаю. По идее политика предка не должна влиять на дочернюю папку, если та не наследует права.

exelents	# 8 лет, 3 месяца назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	Ну, в общем, ничего я не придумал. usershare owner only = no сменил на usershare owner only = false толку ноль. Может у кого-нибудь всё-таки будут новые идеи?

exelents	# 8 лет, 3 месяца назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	Дела такие - есть самба сервер через который расшариваются некоторые папки юзеру машины с семёркой. На компе есть виндовый раздел с нтфс, и когда я расшариваю папку с него, то он становится доступным юзеру самбы. Но если я расшариваю папку из своей домашней директории, то при при попытке зайти на такую шару юзеру на удалённом компе и мне в логах самбы пишется отказ в доступе, типа нет прав. Ничего не понимаю, права файловой системы для расшареной папки я пытался настраивать самым либеральным образом - всё для всех, и добавлял пользователя elena (который заходит по сети на мою самбу) в группу users, дал полные права на шару для группы users, и ничего. Вот конфиг самбы: #======================= Global Settings ===================================== [global] usershare path = /var/lib/samba/usershare usershare max shares = 100 usershare allow guests = yes usershare owner only = no workgroup = WORKGROUP server string = nfield netbios name = nfield hosts allow = 192.168.1. 127. log file = /var/log/samba/%m.log max log size = 50 security = user username map = /etc/samba/smbusers name resolve order = hosts wins bcast wins support = yes socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=65000 SO_SNDBUF=65000 passdb backend = tdbsam null passwords = false #============================ Share Definitions ============================== [videos] comment = Videos path = /mnt/imagineurum/VIDEO valid users = elena public = no writable = no printable = no [shr] comment = images shara path = /home/exelents/images/shr valid users = elena public = no writable = no printable = no В нём видны две шары, с абсолютно одинаковыми настройками, но разными путями на ФС. Первая ссылается на папку примонтированного нтфс-раздела и читается юзером на отлично. Вторая ссылается на папку в моём домашнем каталоге, для которой я выставил самые либеральные права доступа, и она не читается. Помогите, может я что-то не догоняю?

exelents

# 8 лет, 3 месяца назад

Темы: 16

Сообщения: 60

Участник с: 08 декабря 2012

Дела такие - есть самба сервер через который расшариваются некоторые папки юзеру машины с семёркой.
На компе есть виндовый раздел с нтфс, и когда я расшариваю папку с него, то он становится доступным юзеру самбы.
Но если я расшариваю папку из своей домашней директории, то при при попытке зайти на такую шару юзеру на удалённом компе и мне в логах самбы пишется отказ в доступе, типа нет прав.
Ничего не понимаю, права файловой системы для расшареной папки я пытался настраивать самым либеральным образом - всё для всех, и добавлял пользователя elena (который заходит по сети на мою самбу) в группу users, дал полные права на шару для группы users, и ничего.
Вот конфиг самбы:

#======================= Global Settings =====================================
[global]
usershare path = /var/lib/samba/usershare
usershare max shares = 100
usershare allow guests = yes
usershare owner only = no

workgroup = WORKGROUP
server string = nfield

netbios name = nfield
hosts allow = 192.168.1. 127.
log file = /var/log/samba/%m.log
max log size = 50
security = user
username map = /etc/samba/smbusers

name resolve order = hosts wins bcast
wins support = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=65000 SO_SNDBUF=65000
passdb backend = tdbsam
null passwords = false

#============================ Share Definitions ==============================

[videos]
   comment = Videos
   path = /mnt/imagineurum/VIDEO
   valid users = elena
   public = no
   writable = no
   printable = no

[shr]
   comment = images shara
   path = /home/exelents/images/shr
   valid users = elena
   public = no
   writable = no
   printable = no

В нём видны две шары, с абсолютно одинаковыми настройками, но разными путями на ФС. Первая ссылается на папку примонтированного нтфс-раздела и читается юзером на отлично. Вторая ссылается на папку в моём домашнем каталоге, для которой я выставил самые либеральные права доступа, и она не читается.
Помогите, может я что-то не догоняю?

exelents	# 8 лет, 4 месяца назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	vasek Этот совет не пробовал? - Я пульсу не использую.

exelents	# 8 лет, 4 месяца назад
Темы: 16 Сообщения: 60 Участник с: 08 декабря 2012	Voda видел вашу тему, через гугол на неё выходил. Сейчас утром включил компьютер, когда он был выключен на ночь. Наушники сами заработали. Мистика.