Freesco, NND, CDN, EOS

To jest mój post !!!!

Ja decyduje kto w nim ma prawo głosu !!!

Ty nie !!! .. jeśli..

Jeśli nie mieścisz się w regułach umieszczonych poniżej - nie odpowiadaj !!

I'm lamer, - jestem głupi i przyznaje się to tego (oczywiście w dziedzinie linux)
Please help me - każdą poradę czytam i chłonę ( poza poszukaj bo było), jeśli nadal proszę o pomoc, to albo nie nie znalazłem tego co szukam albo nie zrozumiałem
Answer - zakaz odpowiedzi cytuję "było" "daj sobie spokój".... etc....

Forum jest wielka kopalnią wiedzy .. ale przez cwaniaków typu było, robi się dla nowych męczące - czytaj dla mnie.
Wiele tematów poruszonych rok temu jest dzis nieaktualne ( np z powodu powstania nowych wersji pakietów i skryptów) - jeśli zadaję pytanie, i jest ktoś kto zna odpowiedź to logiczne jest że oczekuję na nie odpowiedzi.
Jeśli jest to dla kogoś uwłaczające jego poziomowi wiedzy i poziomowi lamerskiego pytania niech nie odpowiada.

Nie odpowiadaj jeśli twoja mądrość ci nie pozwala.

Chcesz pomóc - napisz

Stawiałem serwer 2 dni ( full wypas - imq i nice2html -dla mnie to i tak kosmos - dziś po zmianie wpisów iptables wyłaczylo mi dostęp do serwera - nie mogę sie zalogować - wiem niby o co chodzi (czytalem) żeby to odkręcić (nie chce zepsuć) - ale... jeśli miało by to być 10 razy na tym forum już napisane - czy ktoś mi pomoże ? po raz 11 napisać ? - dlaczego teraz się o tym dowiaduję ! ? - po 2 tygodniach czytania postów na tym forum okazuje sie ze wszystko jest ok a tu kicha z dostępem. Jestem załamany
Moje zdanie jest takie (nie moje ) "...jesli coś nie idzie do przodu to nie stoi w miejscu - cofa się..." - wpisz w google jak nie rozumiesz

No to od poczatku.
To, ze to jest Twoj post, to nie znaczy, ze decydujesz kto ma na niego odpowiadac. Co ma znaczyc ten temat? Przydaloby sie, zeby temat opisywal problem, ktorego dotyczy. Narazie tego nie robi.
Jak nie znalazles tego co szukales, a ktos Ci napisze, ze bylo, to znaczy ze slabo szukasz i powienienes sprobowac jeszcze raz. Jesli nie zrozumiales odpowiedzi, to napisz w tamtym watku czego dokladnie nie zrozumiales, zapewne ktos Ci to wyjasni.

Przez cwaniakow Twojego typu jest tu smietnik. Powtorzone pytania poprostu zasmiecaja to forum i trudniej jest cos znalezc. Tu nie chodzi o to, czy komus chce sie poswiecic czas, czy pozwala mu madrosc itp. Najprosciej to ujmujac SPAMUJESZ.

Zapomniales dodac: i w dupie mam innych, ktorzy beda szukali rozwiazania podobnego problemu (nie tego samego) problemu i beda musieli sie przekopywac przez tone postow takich jak moje, bo mi sie nie chcialo uzyc wyszukiwarki.
Podsumowujac: Wiekszosc Twojego postu, to nieudolna proba wytlumaczenia swojego lenistwa, spamowania i olewania innych. Wazne, ze JA uzyskam odpowiedz na MOJ problem. Cala reszta mam gleboko w dupie.


No to wykasuj te wpisy i po sprawie. Oczekujesz, ze ktos z kart wywrozy co Ty tam nakombinowales? Moze jednak podasz dokladniejsze informacje.

Ok jednak ide po te karty, bo inaczej sie nie dowiem co masz na mysli.

Pokaz mi tego posta z ktorego wywnioskowales, ze wszystko jest ok.

Po dluzszej konsultacji z kartami doszedlem do tego, ze mozesz zrestartowac serwer. Jak nie wpisales iptables save, albo nie dopisales tych regul w inny sposob do firewalla, tylko wklepales w konsoli, to po restarcie bedzie ok.
Jak w jakis sposob dodales te reguly do firewalla, to nie pozostaje nic innego, jak tylko udac sie z klawiatura i monitorem do serwera i usunac te reguly iptables.

proponuje aby panie/panowie ptrzeczytali jeszcze raz swoje wypowiedzi

mi moja szklana kola powiedziala zebys wgral starego firewalla i napewno zadziala skad niby mamy wiedziec co w nim masz ? moze podalbys chociaz co dodales ?

to sproboj naprawic jak Ci nie wyjdzie daj znac co w ogole zrobiles bo chyba nikt tu nie ma pojecia o co tak naprawde Ci chodzi. Wywalic dodane wpisy z firewalla to zaden problem, jeszcze raz mowie: JAKIE WPISY DODALES ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

No to mamy już czarną magie na forum cool

_________________
Pomogłem?
To może jakiś punktcik?
a może jednak?

Dzięki za zainteresowanie <przepraszam za pierwszy post ale krew mnie zalała >

wklepałem zdalnie z zewnątrz sieci :

iptables -I FORWARD -p tcp -d 192.168.16.40 --dport 8000 -j ACCEPT
i
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to 192.168.16.40:8000

potem

/etc/rc.d/iptables save i /etc/rc.d/iptables restart

moim zamiarem było otwarcie portu 8000 - ale i tak nie zadziałało

w obecnej chwili nie mogę wejść do serwera - podpinałem się pod serwa ale nie wpuszcza mnie na mojego usera i hasło, zdalnie to samo, serwer resetowałem z przycisku reset - bez efektu

a wystarczyloby aby podal co dodal, wiele osob mysli ze inni sa prorokami i potrafia przewidziec co te osoby porobily.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

znalazłem coś takiego - czy to jest lekarstwo na brak dostępu do serwa ?

http://forum.freesco.pl/viewtopic.php?t ... alogowa%E6

1. uruchom z płytki NND
2. zamontuj partycję z NND
3. sprawdź jaką masz powłokę dla userów w /etc/passwd
4. sprawdź /etc/hosts.allow /etc/hosts.deny
5. sprawdź wersje pam, opennsh i openssl:
pacman -Q openssh openssl pam

Te reguly są OK

Za uzywanie iptables save grozi ekskomunika

A moze jednek, wielu ludzi twierdzi ze wklepalo reguly na przekierowanie i im nie dziala a potem okazuje sie ze wina lezy gdzies indziej.


Przypomnij sobie co jeszcze zrobiles
z konsoli mozna sie zalogowac bezposrednio na konto roota, nie trzeba najpier jako user i robic su.
A moze poprostu zapomniales loginu i hasla usera.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

mam taki komunikat na root



na usera



mam zdalne połaczenie SSHz zewnątrz sieci i wewnątrz , internet działa , mam dost ęop do logów,

moge ci na priv dać nr ip serwera i hasła - hasła na bank pamietam

Wiec na 100%, to nie jest wina iptables. Jak jestes pewny, ze dobrze wpisujesz haslo i ze user admin nie ma praw roota, to pozostaje tylko zmiana hasla: wybootowanie z plyty, podmontowanie dysku, chroot i zmiana hasla. Dokladne instrukcje na forum.

... tak nawiasem mówiąc - dlaczego tak się stało - chyba to nie jest norma, że system nie wpuszcza admina - jest jakieś wytłumaczenie na taki stan? z tego co widać czesem się to zdarza...

Nic samo sie nie zrobilo. Stawiam na blad admina, ewentualnie sprzetu.

... no więc tak jak przwidywałem - nie ma pomocnej dłoni
Szczyt pomocy to jest użyj wyszukiwarki , jak jej używam znajduje posty o pomoc w tym temacie i na końcu użyj wyszukiwarki.... kółko się zamyka

Czy to dobry pomysł żęby opdalić np Knoppixa z CD i pozmieniać wpisy - tylko gdzie dokładnie i co ?

w host.allow i hosts.deny wiem jak mają wyglądać

passwd to jest z innego serwera gdzie root ma hasło: borys2
a user: borys z hasłem: borys


no i powykonaniu pacman -Q openssh openssl pam

mam mieć komunikat



a może dodać nowego usera ? tylko jak ?

A tak jest dzieki powtorzonym pytaniom. Dokladnie takim jak Twoje. Tak przy okazji, to oczywiscie czytasz dokladnie posty w tym watku.

Napisał Maciek:

"Odpal system z płyty instalacyjnej. Nie uruchamiaj instalacji a jedynie zamontuj dysk (mount /dev/hda1 /mnt). Następnie uruchom chrootowane środowisko (chroot /mnt). Uruchom mc i wejdź do /etc. Jest tam plik securetty wpisz do niego w kolejnych liniach tty0 tty1 tty2 tty3(po vc/6). I koniecznie załóż użytkownika bo na zdalne logowanie to nie pomoże."

Nic Ci to nie mowi? Jakbys nie zauwazyl, to Ty uzytkownika masz.
Antytalent do wyszukiwania, czy bezmyslnosc?
http://forum.freesco.pl/viewtopic.php?t=11023
http://forum.freesco.pl/viewtopic.php?t=9579
http://forum.freesco.pl/viewtopic.php?t=6453

Tak miedzy nami mówiac to hasła sa w pliku
/etc/shadow

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Jest ok! chce zwrócić tylko uwagę , że jeśli wszystkie odpowiedzi będą typu poszukaj - nie będzie wkońcu postu z odpowiedziami.

Chodzi o to że przy dobrej woli odpowiedź może być bardziej pomocna.

Problem, który mnie spotkał z niemożliwością zalogowania na serwer rozwiązuje sie w 3 minuty - jednak uzyskanie wiedzy jak to zrobić trwa 100 razy dłużej - bo część osób odpowaiada - no przeciesz jest to gdzieś - nie prościej dać linka jak ktoś to już spotkał i wie o co w tym biega.

Wpisywałem w wyszukiwarkę: cytuję - "brak dostępu " " nie mogę się zalogować" loggowanie" " zablokowany dostęp .... itp .... i efekt taki, że po kilku godzinach dalej nic nie wiedziałem.

tasiorek mi napisał ".... podmontowanie dysku NND .... i dopiero taki wpis w wyszukiwarce okazał się skuteczny - jednak nie mogłem przewidzieć, że mam to wpisać żeby coś znaleść.

Dziękuje wszystkim za pomoc w tym temacie i za linki do postów.
(nauczyłem się montować CD NND i dodawać usera - ale nie mogłem już płytki odmontować hehe był reset paluchem.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Next problem

dalej nie mogę otworzyć portu w iptables - zciech pisał , że wpisy sa dobre jednak port dalej jest zamknięty - chciałem wykorzystać port 1550 który mam otwarty przez ggrelay ale nie idzie usługa na nim - czy może mi ktoś pomóc ?

Popatrz na podpis Zciecha. Przed otwarciem sprawdz netstatem, czy wogole cos na tym porcie nasluchuje.