abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 22
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 215 hlasů
 Komentářů: 36, poslední 18.6. 21:16
    Rozcestník

    Dotaz: SSH neštartuje (systemd)

    10.7.2017 12:56 milan
    SSH neštartuje (systemd)
    Přečteno: 372×
    # journalctl
    Jul 06 15:11:39 srv10a-1 sshd[956]: error: Bind to port 22 on 192.168.29.11 failed: Cannot assign requested address.
    Jul 06 15:11:39 srv10a-1 sshd[956]: fatal: Cannot bind any address.
    Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
    Jul 06 15:11:39 srv10a-1 systemd[1]: Unit sshd.service entered failed state.
    Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service failed.
    
    Pri bootovani SSH démon automaticky nenabehne. Po nabootovaní je možné ručne SSH démon naštartovať. Na serveri nebežia žiadne služby okrem SSH, avšak pri bootovaní sa načítava ovládač PF_RING, čo je jediné, čo ma napadá, že by mohlo mať súvis s chybou. PF_RING sa načítava presne na sekundu v čase nábehu SSH démona.

    Akým spôsobom donútim, aby SSH démon štartoval ako posledný pri bootovaní, keď distribúcia Centos 7 používa systemd?

    Řešení dotazu:


    Odpovědi

    10.7.2017 13:17 petercheco | skóre: 6
    Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
    No a co firewall? Nedávno update firewallu na CentOS 7 provedla to samé.

    Co ti ukáže výpis firewall-cmd --list-all?

    Případně, povol službu.

    firewall-cmd --permanent --zone=public --add-service=ssh
    10.7.2017 13:59 petercheco | skóre: 6
    Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
    Jinak a jako odpověď na tvůj dotaz v tučném:

    Vytvoř konfigurák: /etc/systemd/system/sshd.service.d/ssh.conf

    Zapiš do něj:

    [Unit]Nový řádek After=network.serviceNový řádek Requires=network.service
    michich avatar 10.7.2017 14:05 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
    Tohle je podobné jako mnou navrhovaná možnost č.3, ale předpokládá to, že pro nastavování sítě bude chtít používat network.service, což není výchozí v CentOS 7.
    michich avatar 10.7.2017 13:57 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

    V sshd_config sis nastavil ListenAddress. V okamžiku startu sshd ta adresa ještě asi nebyla přiřazena k rozhraní.

    Jsou tu přinejmenším tyto možnosti:

    1. Naučit sshd používat IP_FREEBIND, aby nepřiřazená adresa nevadila.
    2. Nastavit net.ipv4.ip_nonlocal_bind = 1 v /etc/sysctl.d pro celý systém.
    3. Vynutit zpoždění startu sshd až po aktivaci sítě přidáním závislostí Wants=network-online.target a After=network-online.target drop-in souborem pro službu sshd.service.
    Heron avatar 10.7.2017 14:24 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
    4. Nespouštět ssh jako démona, ale přes ssh.socket. Nevím jak v CentOS, ale na Debu je to připraveno a stačí disablovat ssh.service a enablovat ssh.socket.
    14.7.2017 20:23 rats
    Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)
    Bod 3. mohu vřele doporučit jako instantní a na všech "systemd infected" systémech funkční řešení. Stejně se totiž zachová na CentOS například i FreeRADIUS, pokud ho přinutíte poslouchat na konkrétní adrese, a narazil jsem na to i u dalších via systemd spouštěných démonů.

    Naopak body 1. a zvláště pak 2. vřele nedoporučuji používat. Za všechny důvody, proč nepoužívat, bych uvedl nejspíš ten hlavní - bude tím zbytečnou "oklikou" řešit něco, co dá vyřešit přímo v systemd.
    Řešení 1× (Petr Tomášek)
    Petr Tomášek avatar 15.7.2017 21:24 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.