UFFICIALE L'OT di Linux e altri OS

e_ale92

Utente Èlite
17,011
5,013
CPU
Intel® Core™ i7-920 Processor - @3.33GHz
Dissipatore
Stock Intel
Scheda Madre
Asus P6T - socket LGA 1366
HDD
Samsung 830 128GB + Samsung Spinpoint F4 320GB + Seagate Barracuda 1,5 TB
RAM
Corsair DDR3 1333MHz CL9 XMS3 DHX (3x2GB) - @1674MHz
GPU
MSI R6970 Lightning
Audio
Realtek ALC 1200
Monitor
HP 2310i
PSU
XFX Pro 750W Core Edition
Case
Cooler Master HAF 922
Periferiche
R.A.T. 5 Cyborg Mad Catz - Keycool KC84
OS
Arch Linux + Windows 10 Pro

mecha

Utente Attivo
212
37
Comunque... ho installato debian su questo pc. Mi ero stufato di aspettare la nuova release di slackware, sembrava che dovesse uscire mesi fa e invece nulla. Dopo aver completato l'installazione di debian ho scoperto che la nuova release di slackware è disponibile. *****, ma uscire 3 giorni fa no? Boh...

Comunque non so se l'avrei installata comunque... troppo poco utilizzata, gli utilizzatori sono molto competenti di solito, ma sono comunque pochi. Molto dipende dal fatto che la stable era la stessa da 3 anni, kernel 3.10, bisognava aggiornare un sacco di roba per avere un firefox recente e non è una distribuzione che permette di aggiornare con estrema facilità.
La installerò comunque su un altro pc, mi dispiace abbandonarla così...
 

rebellion

Utente Èlite
1,592
506
CPU
intel i5 9500
Dissipatore
cooler master hyper 212 evo
Scheda Madre
asrock b360 pro4
HDD
samsung 850evo 250GB+samsung 840pro 128GB+seagate barracuda 2TB+seagate barracuda 2TB
RAM
corsair vengeance lpx ddr4 2133MHz 2x4GB CL13
GPU
integrata intel hd graphics 630
Audio
integrata
Monitor
samsung ue55mu6500u
PSU
xfx pro series 550w core edition
Case
mastercooler
OS
archlinux x64 + gnome3.34.1 && windows10 pro x64
piccola domanda: per ruotare il touchscreen con arch ho scovato uno script ma vi devo impostare qualche variabile, ovvero i nomi di schermo touchscreen tastiera e touchpad (lo script è grox-master in python), nomi che dice di recuperare tramite 'xinput --list'; c'è un altro comando col quale avere questi nomi?
 

rebellion

Utente Èlite
1,592
506
CPU
intel i5 9500
Dissipatore
cooler master hyper 212 evo
Scheda Madre
asrock b360 pro4
HDD
samsung 850evo 250GB+samsung 840pro 128GB+seagate barracuda 2TB+seagate barracuda 2TB
RAM
corsair vengeance lpx ddr4 2133MHz 2x4GB CL13
GPU
integrata intel hd graphics 630
Audio
integrata
Monitor
samsung ue55mu6500u
PSU
xfx pro series 550w core edition
Case
mastercooler
OS
archlinux x64 + gnome3.34.1 && windows10 pro x64
@e_ale92 (e chi lo sa!) ho lasciato mezzo minuto mia figlia con arch-gnome e me lo sono ritrovato che parla! come diamine si fa a togliere l'assistente vocale?

Edit: me l'ha detto lui al riavvio della sessione: lettore schermo da disabilitare nel menù accesso universale..ci stavo diventando matto.
 
Ultima modifica:

e_ale92

Utente Èlite
17,011
5,013
CPU
Intel® Core™ i7-920 Processor - @3.33GHz
Dissipatore
Stock Intel
Scheda Madre
Asus P6T - socket LGA 1366
HDD
Samsung 830 128GB + Samsung Spinpoint F4 320GB + Seagate Barracuda 1,5 TB
RAM
Corsair DDR3 1333MHz CL9 XMS3 DHX (3x2GB) - @1674MHz
GPU
MSI R6970 Lightning
Audio
Realtek ALC 1200
Monitor
HP 2310i
PSU
XFX Pro 750W Core Edition
Case
Cooler Master HAF 922
Periferiche
R.A.T. 5 Cyborg Mad Catz - Keycool KC84
OS
Arch Linux + Windows 10 Pro
@e_ale92 (e chi lo sa!) ho lasciato mezzo minuto mia figlia con arch-gnome e me lo sono ritrovato che parla! come diamine si fa a togliere l'assistente vocale?

Edit: me l'ha detto lui al riavvio della sessione: lettore schermo da disabilitare nel menù accesso universale..ci stavo diventando matto.

ahuahuahuahuahuahuahuahuah :lol:
 

e_ale92

Utente Èlite
17,011
5,013
CPU
Intel® Core™ i7-920 Processor - @3.33GHz
Dissipatore
Stock Intel
Scheda Madre
Asus P6T - socket LGA 1366
HDD
Samsung 830 128GB + Samsung Spinpoint F4 320GB + Seagate Barracuda 1,5 TB
RAM
Corsair DDR3 1333MHz CL9 XMS3 DHX (3x2GB) - @1674MHz
GPU
MSI R6970 Lightning
Audio
Realtek ALC 1200
Monitor
HP 2310i
PSU
XFX Pro 750W Core Edition
Case
Cooler Master HAF 922
Periferiche
R.A.T. 5 Cyborg Mad Catz - Keycool KC84
OS
Arch Linux + Windows 10 Pro
ragazzi, domanda u.u

ho un sistema di videosorveglianza fatto con raspberry ed è disponibile all'indirizzo locale 192.168.x.xxx:yyy

come faccio ad accedere dall'esterno della mia rete, sapendo che l'IP è associato ad un ddns noip abcd.ddns.net? u.u
 

Ico Bellungi

Utente Èlite
2,920
626
ragazzi, domanda u.u

ho un sistema di videosorveglianza fatto con raspberry ed è disponibile all'indirizzo locale 192.168.x.xxx:yyy

come faccio ad accedere dall'esterno della mia rete, sapendo che l'IP è associato ad un ddns noip abcd.ddns.net? u.u
Vai sulle impostazioni del router e natta la porta su cui è esposto il servizio.
Metti caso che il servizio "esce" sulla porta 8080, vai sulle impostazioni di port forwarding o come si chiamano sul tuo router/firewall e la apri. Puoi aprirla verso l'esterno sulla stessa porta o redirigerla su un'altra a tuo piacere.
Tieni sempre tutto ben aggiornato, usa una password bella dura e controlla che non ci siano vulnerabilità note per il software che usi, perchè tempo tre giorni ti ritroverai tutti i dettagli disponibili pubblicamente su Shodan, e mille altri bot che scannano la rete a caccia di server bucabili.
Se sei un po' più paranoico controlla spesso i log (tanto sotto sotto ci sarà probabilmente un Apache) e magari installa e configura ip2ban per far fuori gli IP che provano a connettersi troppe volte (utile per evitare bruteforce ed altri attacchi noiosi, che comunque sono destinati a fallire se la tua password è qualcosa tipo BYO~(mz3"+Xi*vXW )
 
  • Mi piace
Reazioni: e_ale92

e_ale92

Utente Èlite
17,011
5,013
CPU
Intel® Core™ i7-920 Processor - @3.33GHz
Dissipatore
Stock Intel
Scheda Madre
Asus P6T - socket LGA 1366
HDD
Samsung 830 128GB + Samsung Spinpoint F4 320GB + Seagate Barracuda 1,5 TB
RAM
Corsair DDR3 1333MHz CL9 XMS3 DHX (3x2GB) - @1674MHz
GPU
MSI R6970 Lightning
Audio
Realtek ALC 1200
Monitor
HP 2310i
PSU
XFX Pro 750W Core Edition
Case
Cooler Master HAF 922
Periferiche
R.A.T. 5 Cyborg Mad Catz - Keycool KC84
OS
Arch Linux + Windows 10 Pro
Vai sulle impostazioni del router e natta la porta su cui è esposto il servizio.
Metti caso che il servizio "esce" sulla porta 8080, vai sulle impostazioni di port forwarding o come si chiamano sul tuo router/firewall e la apri. Puoi aprirla verso l'esterno sulla stessa porta o redirigerla su un'altra a tuo piacere.
Tieni sempre tutto ben aggiornato, usa una password bella dura e controlla che non ci siano vulnerabilità note per il software che usi, perchè tempo tre giorni ti ritroverai tutti i dettagli disponibili pubblicamente su Shodan, e mille altri bot che scannano la rete a caccia di server bucabili.
Se sei un po' più paranoico controlla spesso i log (tanto sotto sotto ci sarà probabilmente un Apache) e magari installa e configura ip2ban per far fuori gli IP che provano a connettersi troppe volte (utile per evitare bruteforce ed altri attacchi noiosi, che comunque sono destinati a fallire se la tua password è qualcosa tipo BYO~(mz3"+Xi*vXW )

caspita xD

allora... ti do qualche info in più anche perché questa cosa degli attacchi mi interessa.

odroidC1: debian uso kodi/server nas samba+ftp/documenti poco importanti (e soprattutto pochi)/password abbastanza semplice/ip locale in DMZ
raspberry: raspbian+motioneye/uso sorveglianza/ip statico non in DMZ/password abbastanza semplice...

ddns unico (volendo potrei crearne due separati) che uso per ora, per accedere al C1 da remoto e che vorrei utilizzare per controllare le telecamere gestite da motioneye

fatto il discorso del port forwarding, come dovrei fare per accedere al raspberry? il C1 lo gestisco tutto da ssh/file manager, mentre per il rasp avrei bisogno di accedere da interfaccia web. come faccio a specificare che voglio collegarmi al rasp :boh:

e poi, quanto rischio lato sicurezza (discorso shodan e co.). mi hai spaventato xD

p.s. se qui andiamo troppo ot ed è un discorso lungo e utile a più, possiamo spostare tutto in una discussione :)
 

Ico Bellungi

Utente Èlite
2,920
626
fatto il discorso del port forwarding, come dovrei fare per accedere al raspberry? il C1 lo gestisco tutto da ssh/file manager, mentre per il rasp avrei bisogno di accedere da interfaccia web. come faccio a specificare che voglio collegarmi al rasp :boh:
Beh facile, hanno due IP diversi, il NAT serve proprio a questo, per esporre al mondo esterno delle porte di apparecchi della rete interna.
Il firewall chiude tutto, tranne le porte che tu vuoi che escano verso l'esterno, ovviamente solo verso per l'ip che scegli tu. Quindi dici al firewall che la porta 8080 del raspberry deve essere accessibile sulla 8080 (ecco, magari scegline una più esotica, tanto devi accedere solo tu). Tutto il traffico che chiama quella porta dall'esterno sulla porta che hai scelto verrà dirottato sulla 8080 del raspberry. Se vuoi esporre una porta dell'Odroid (mettiamo la 3333) all'esterno dici al router di dirottare tutto il traffico esterno verso la 3333 (o un'altra a tuo piacere) verso la 3333 dell'Odroid.
Così, dall'esterno, chi chiama la 8080 finisce sul Raspberry, chi chiama la 3333 finosce sull'Odroid.

Se vuoi accedere via ssh verso l'Odroid dall'esterno, per esempio, apri sul router la porta 22 dell'Odroid e la natti su una esterna (magari non la 22, facciamo ancora la 3333). Così, da ovunque nel mondo, con ssh -l username -p 3333 abcd.ddns.net accederai via ssh al tuo Odroid

Che te ne fai di un apparecchio in DMZ? Levalo dal DMZ, secondo me non ne hai bisogno

- - - Updated - - -

Madonna come mi spiego male!
 
  • Mi piace
Reazioni: e_ale92

e_ale92

Utente Èlite
17,011
5,013
CPU
Intel® Core™ i7-920 Processor - @3.33GHz
Dissipatore
Stock Intel
Scheda Madre
Asus P6T - socket LGA 1366
HDD
Samsung 830 128GB + Samsung Spinpoint F4 320GB + Seagate Barracuda 1,5 TB
RAM
Corsair DDR3 1333MHz CL9 XMS3 DHX (3x2GB) - @1674MHz
GPU
MSI R6970 Lightning
Audio
Realtek ALC 1200
Monitor
HP 2310i
PSU
XFX Pro 750W Core Edition
Case
Cooler Master HAF 922
Periferiche
R.A.T. 5 Cyborg Mad Catz - Keycool KC84
OS
Arch Linux + Windows 10 Pro
Beh facile, hanno due IP diversi, il NAT serve proprio a questo, per esporre al mondo esterno delle porte di apparecchi della rete interna.
Il firewall chiude tutto, tranne le porte che tu vuoi che escano verso l'esterno, ovviamente solo verso per l'ip che scegli tu. Quindi dici al firewall che la porta 8080 del raspberry deve essere accessibile sulla 8080 (ecco, magari scegline una più esotica, tanto devi accedere solo tu). Tutto il traffico che chiama quella porta dall'esterno sulla porta che hai scelto verrà dirottato sulla 8080 del raspberry. Se vuoi esporre una porta dell'Odroid (mettiamo la 3333) all'esterno dici al router di dirottare tutto il traffico esterno verso la 3333 (o un'altra a tuo piacere) verso la 3333 dell'Odroid.
Così, dall'esterno, chi chiama la 8080 finisce sul Raspberry, chi chiama la 3333 finosce sull'Odroid.

Se vuoi accedere via ssh verso l'Odroid dall'esterno, per esempio, apri sul router la porta 22 dell'Odroid e la natti su una esterna (magari non la 22, facciamo ancora la 3333). Così, da ovunque nel mondo, con ssh -l username -p 3333 abcd.ddns.net accederai via ssh al tuo Odroid

Che te ne fai di un apparecchio in DMZ? Levalo dal DMZ, secondo me non ne hai bisogno

- - - Updated - - -

Madonna come mi spiego male!

naaaa ti spieghi bene, invece :)

l'ho messo in dmz perché col dgn2200 avevo problemi e non riuscivo ad accedere da remoto. non ne stavo uscendo più col port forwarding e tagliai la testa al toro u.u

il D2 ha port triggering e virtual server. volendo togliere il DMZ e usare porte meno classiche della 21/22, come sarebbe meglio fare?
supponiamo di volere il C1 alla 3333 e il raspberry alla 4444

ndr. ma se natto tutto sulla 3333, poi mi basta aprire quella o devo aprire anche altro? insomma, avrei solo la 3333 e la 4444 aperte? uffa, vorrei tanto averti qui a casa e stressarti di domandeeeeeee ahahahahah vorrei imparare per bene queste cose :(
 

Ico Bellungi

Utente Èlite
2,920
626
naaaa ti spieghi bene, invece :)

l'ho messo in dmz perché col dgn2200 avevo problemi e non riuscivo ad accedere da remoto. non ne stavo uscendo più col port forwarding e tagliai la testa al toro u.u

il D2 ha port triggering e virtual server. volendo togliere il DMZ e usare porte meno classiche della 21/22, come sarebbe meglio fare?
supponiamo di volere il C1 alla 3333 e il raspberry alla 4444

ndr. ma se natto tutto sulla 3333, poi mi basta aprire quella o devo aprire anche altro? insomma, avrei solo la 3333 e la 4444 aperte? uffa, vorrei tanto averti qui a casa e stressarti di domandeeeeeee ahahahahah vorrei imparare per bene queste cose :(
Quante te ne servono aperte dall'esterno? Chiudi tutto e lascia aperte solo quelle. Tieni presente che ogni servizio esposto è un servizio oggetto di scan continui
 

e_ale92

Utente Èlite
17,011
5,013
CPU
Intel® Core™ i7-920 Processor - @3.33GHz
Dissipatore
Stock Intel
Scheda Madre
Asus P6T - socket LGA 1366
HDD
Samsung 830 128GB + Samsung Spinpoint F4 320GB + Seagate Barracuda 1,5 TB
RAM
Corsair DDR3 1333MHz CL9 XMS3 DHX (3x2GB) - @1674MHz
GPU
MSI R6970 Lightning
Audio
Realtek ALC 1200
Monitor
HP 2310i
PSU
XFX Pro 750W Core Edition
Case
Cooler Master HAF 922
Periferiche
R.A.T. 5 Cyborg Mad Catz - Keycool KC84
OS
Arch Linux + Windows 10 Pro
Quante te ne servono aperte dall'esterno? Chiudi tutto e lascia aperte solo quelle. Tieni presente che ogni servizio esposto è un servizio oggetto di scan continui
a me serve accedere al C1 via ssh ed ftp e al raspberry da interfaccia web (per ora, su 80 a livello locale), in modo da vedere le cam gestite da motioneye. non mi serve altro
 

Ico Bellungi

Utente Èlite
2,920
626
a me serve accedere al C1 via ssh ed ftp e al raspberry da interfaccia web (per ora, su 80 a livello locale), in modo da vedere le cam gestite da motioneye. non mi serve altro
Ok allora: sono solo tre porte. Togli il C1 dalla DMZ ed àprile. La 80 del RasPi, comunque, dentro la tua LAN dovrebbe già essere accessibile. Se non è accessibile, è colpa del firewall locale del RasPi.
Via la DMZ, quella ti serve se sei una grande società con una rete complessa
 
  • Mi piace
Reazioni: e_ale92

e_ale92

Utente Èlite
17,011
5,013
CPU
Intel® Core™ i7-920 Processor - @3.33GHz
Dissipatore
Stock Intel
Scheda Madre
Asus P6T - socket LGA 1366
HDD
Samsung 830 128GB + Samsung Spinpoint F4 320GB + Seagate Barracuda 1,5 TB
RAM
Corsair DDR3 1333MHz CL9 XMS3 DHX (3x2GB) - @1674MHz
GPU
MSI R6970 Lightning
Audio
Realtek ALC 1200
Monitor
HP 2310i
PSU
XFX Pro 750W Core Edition
Case
Cooler Master HAF 922
Periferiche
R.A.T. 5 Cyborg Mad Catz - Keycool KC84
OS
Arch Linux + Windows 10 Pro
Ok allora: sono solo tre porte. Togli il C1 dalla DMZ ed àprile. La 80 del RasPi, comunque, dentro la tua LAN dovrebbe già essere accessibile. Se non è accessibile, è colpa del firewall locale del RasPi.
Via la DMZ, quella ti serve se sei una grande società con una rete complessa

okay, ci sono. ho nattato il raspberry :luxhello:

quello che però non capisco è come accedere usando il ddns :look:
io per ora ho fatto l'accesso con ip-esterno:1234

edit. uh forse è l'opzione base path in motioneye... figoooo xD ora provo :)
edit2. la web gui è andata a donne dopo la modifica di base path :skept:

- - - Updated - - -

problema 2:
il mio vsftpd (mi hanno aiutato qui sul forum) ha

pasv_max_port=xxxxx
pasv_min_port=xxxyx

devo aprire anche quelle? e poi, (domanda1) cosa digito sul browser per accedere? io prima davo ftp://asb.ddns.net/, ma ora che non è più in dmz, non funziona più e non so dove specificare il path :look:
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili