Wpisy

Opublikowane w

Wyłączenie PING (ICMP Echo Request) w UFW

Standardowe ustawienia UFW nie obejmują blokady ICMP, aby zablokować PING musisz ręcznie edytować plik konfiguracyjny.

Edytuj plik:

sudo vim /etc/ufw/before.rules

Przed sekcją *filter (na początku pliku) dodaj następujące reguły, aby zablokować ping:

*raw
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p icmp -j DROP
COMMIT

Przeładuj ustawienia:

sudo ufw reload

uwaga Uwaga!

Zablokowanie ping może pomóc w ukryciu urządzenia w sieci, ale nie jest to kompleksowe rozwiązanie bezpieczeństwa. Wciąż ważne jest stosowanie innych metod zabezpieczających.

Opublikowane w

SSH: no matching host key type found

Błąd, który otrzymałeś wskazuje, że klient SSH na Twoim sprzęcie nie może negocjować typu klucza hosta z serwerem. Problem prawdopodobnie leży w niekompatybilności wersji klienta.
Problem zauważyłem łącząc się moim MacBookiem do Armbian 23.11 postawionym na Orange Pi One.

Zestawienie SSH wymagało dodania ssh-ed25519

ssh -oHostKeyAlgorithms=ssh-ed25519 root@orangepi.krawaczynski.pl -p 22

Po przekopiowaniu klucza prywatnego aby łącząc się bez hasła, dalej Armbian wymagał hasła.

Weryfikacja logów: 

root@orangepione:~/.ssh# tail -f /var/log/auth.log

Zaobserwowałem: 

2023-12-21T19:25:46.034972+01:00 orangepione sshd[1986]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

Algorytm podpisu wymagał aktualizacji w ssh_config

Edytuj -> /etc/ssh/sshd_config

Zmodyfikuj następującą linie: 

PubkeyAcceptedAlgorithms +ssh-rsa

To powoduje, że serwer SSH będzie akceptował klucze RSA.


Na koniec wykonaj: 

sudo systemctl restart ssh


Opublikowane w

Jak Efektywnie Korzystać z systemd-journalctl w Ubuntu

server log icon Logi systemowe są niezwykle ważnym aspektem zarządzania systemem operacyjnym. Pozwalają one śledzić działania systemu, diagnozować problemy i monitorować jego wydajność. W systemie Ubuntu, narzędzie systemd-journalctl umożliwia łatwe przeglądanie i analizowanie logów systemowych.

Dzienniki są zapisywane w różnych plikach w katalogu /var/log/. Najważniejsze z nich to syslog, auth.log, kern.log i wiele innych. Zanim zaczniesz korzystać z journalctl, warto zrozumieć, co oznaczają różne rodzaje logów.

Czytaj dalej „Jak Efektywnie Korzystać z systemd-journalctl w Ubuntu”
Opublikowane w

Macierz RAID

Konsekwencje awarii dysku na serwerze mogą być katastrofalne. RAID pomaga uniknąć utraty danych a także minimalizuje czas przestoju nawet do zera. Może również zwiększyć wydajność.

mdadm – narzędzie do pracy z RAID w systemie Linux. Potrafi utworzyć tablicę, dodać dyski, zarządzać dyskami i wiele innych przydatnych funkcji.

W poniższej instrukcji użyje konfiguracji RAID1 w celu ochrony danych w przypadku uszkodzeniu jednego z dysków.

Czytaj dalej „Macierz RAID”
Opublikowane w

Archiwa różnicowe

imageZip Różnicowe kopie zapasowe zapisują dane, które uległy zmianie od czasu utworzenia ostatniej pełnej kopii.

Pierwsza kopia:

tar -cvz /backup/full.tgzv/home/tomasz

Dołączenie plików, które uległy zmianie od ostatniej kopii:

tar -czf day-date +%j.tgz `find /home/tomasz -newer /backup/full.tgz`

Opublikowane w

Błąd drukarki sieciowej 0x0000011b

Przy próbie dodania drukarki udostępnionej z hosta w sieci otrzymałem błąd 0x00000011b.

Zmiany parametrów udostępnienia, modyfikacji zapory antywirusowej oraz zmiany w rejestrze systemu (według instrukcji Microsoft) okazały się niepotrzebne.

Rozwiązanie:

Usunięcie aktualizacji KB5005XXX

Opublikowane w

Polecenie find

Znak . określa bieżący katalog a znak .. katalog nadrzędny. Argument -print wyświetla plik i foldery z użyciem separatora \n. -print0 używa separatora \0. 

find . -print

-iname ignoruje wielkość liter 

find . -iname “plik*” -print

Operator -a i -and pozwala wykonać logiczną operację AND, natomiast opcje -o i -or umożliwiają wykonanie logicznej operacji OR

find . \( -name “*.txt” -o -name “*.pdf” \) -print
Czytaj dalej „Polecenie find”