Re: Why does Debian allow all incoming traffic by default
I do not know, but: \- By default there are no services listening (except in 127.0.0.1) \- A server is usually behind a router/firewall \- It is better that each user configure their system as they want, instead of having default values. Although it would be nice if the installer warns you that by default iptables does not have any rules. \ Mensaje original On 21 sept. 2018 5:04, Subhadip Ghosh < subhadip@gmail.com> escribió: > > > > Hi, > > I am using Debian and the recently I learned that a standard Debian > installation allows all 3 types of traffics especially incoming by > default. I know I can easily use iptables to tighten the rules but I > wanted to know the reasons behind the choice of this default behaviour > and if it makes the system more vulnerable? I tried searching on the > Internet but did not get any satisfactory explanation. It will be > helpful if anybody knows the answers to my questions or can redirect me > to a helpful document. > > Thanks, > Subhadip publickey - pabloalvarezcordoba@protonmail.ch - 0x209A3FD7.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: Interface does not setup on startup
Oh, tahnks. :) I did not remember that. Now it works. ‐‐‐ Original Message ‐‐‐ El miércoles, 12 de septiembre de 2018 9:55, Reco escribió: > Hi. > > On Wed, Sep 12, 2018 at 06:51:23AM +0000, Pablo Álvarez Córdoba wrote: > > > Hi folks. > > I have Debian 9. I configured my wlan interface to auto connect on startup. > > But, networking service does not startup: > > > > > > sep 12 08:05:55 localhost wpa_supplicant[560]: Could not read interface > > > wlp2s0 flags: No such device > > > sep 12 08:05:55 localhost wpa_supplicant[560]: Could not read interface > > > wlp2s0 flags: No such device > > > > My /etc/network/interfaces looks like: > > > > > > auto wlp2s0 > > They invented 'allow-hotplug' stanza for this very case - a network > interface that isn't present at system's boot, but will be available > later. > Replace 'auto wlp2s0' with 'allow-hotplug wlp2s0', and it should solve > the problem for you. > > Reco publickey - pabloalvarezcordoba@protonmail.ch - 0x209A3FD7.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Interface does not setup on startup
Hi folks. I have Debian 9. I configured my wlan interface to auto connect on startup. But, networking service does not startup: > ● networking.service - Raise network interfaces > Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor > preset: enabled) > Active: failed (Result: exit-code) since Wed 2018-09-12 08:05:55 CEST; > 33min ago > Docs: man:interfaces(5) > Process: 513 ExecStart=/sbin/ifup -a --read-environment (code=exited, > status=1/FAILURE) > Process: 438 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && > [ -n "$(ifquery --read-environment --list --exclude=lo)" ] && udevadm settle > (code=exited, status=0/SUCCESS) > Main PID: 513 (code=exited, status=1/FAILURE) > > sep 12 08:05:55 localhost wpa_supplicant[560]: Could not read interface > wlp2s0 flags: No such device > sep 12 08:05:55 localhost wpa_supplicant[560]: Could not read interface > wlp2s0 flags: No such device > sep 12 08:05:55 localhost wpa_supplicant[560]: WEXT: Could not set interface > 'wlp2s0' UP > sep 12 08:05:55 localhost ifup[513]: /etc/network/if-pre-up.d/wpasupplicant: > 120: /etc/network/if-pre-up.d/wpasupplicant: cannot create /dev/stderr: No > such device or address > sep 12 08:05:55 localhost ifup[513]: run-parts: > /etc/network/if-pre-up.d/wpasupplicant exited with return code 1 > sep 12 08:05:55 localhost ifup[513]: ifup: failed to bring up wlp2s0 > sep 12 08:05:55 localhost systemd[1]: networking.service: Main process > exited, code=exited, status=1/FAILURE > sep 12 08:05:55 localhost systemd[1]: Failed to start Raise network > interfaces. > sep 12 08:05:55 localhost systemd[1]: networking.service: Unit entered failed > state. > sep 12 08:05:55 localhost systemd[1]: networking.service: Failed with result > 'exit-code'. My net card is: > 02:00.0 Network controller: Qualcomm Atheros QCA9377 802.11ac Wireless > Network Adapter (rev 31) > Subsystem: Lenovo QCA9377 802.11ac Wireless Network Adapter > Kernel driver in use: ath10k_pci > Kernel modules: ath10k_pci > - My /etc/network/interfaces looks like: > auto wlp2s0 > iface wlp2s0 inet static > address 192.168.15.138 > netmask 255.255.255.0 > gateway 192.168.15.1 > wpa-ssid MY_SSID > wpa-psk MY_PASSWORD If I run journalctl, I can see: > kernel: ath10k_pci :02:00.0 wlp2s0: renamed from wlan0 This is after execution of networking.The problem is that interface is renamed after networking uses its name. How could I solve this? (no, I will not put wlan0 in my /etc/networking/interfaces, this is not the correct solution) Thanks. publickey - pabloalvarezcordoba@protonmail.ch - 0x209A3FD7.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: Problemas con apache
El 26 de agosto de 2018 3:41 AM, Fernando Romero escribió: > El 25 de agosto de 2018, 9:00, Pablo Álvarez Córdoba > escribió: > > > He hecho una prueba en local, por si había algún fallo. > > > > Me funciona correctamente. > > Lo que pasa es que apache al hacer la petición al servicio que corre en el > > puerto 8069, pone en los header: > > > > Host: miweb.com > > > > Imagino que tienes configurado en odoo que el hostname es la ip, por eso te > > redirige ahí. > > Prueba a configurar correctamente odoo, o a cambiar ProxyPreserveHost a Off. > > > > Estás poniendo ProxyPass / http://localhost:8069/ así que si desactivas > > ProxyPreserveHost apache enviará: > > Host: localhost:8069 > > Debes mirar qué hostname se supone que espera odoo. Quizá una solución sea > > desactivar ProxyPreserveHost y poner ProxyPass / http://IP:8069/ ya que > > parece que odoo espera que accedas mediante la dirección IP. > > Si necesitas que odoo sepa que el hostname es miweb.com, entonces activa > > ProxyPreserveHost y configura en odoo el hostname, y ponle miweb.com. > > > > Si ejecutas curl miweb.com --dump-header - deberías ver que te está > > mandando un redirect. Si ejecutas curl ipdeodoo:8069 --dump-header - no > > debería darte un redirect. Si ejecutas curl -v ipdeodoo:8069 --header > > "Host: miweb.com" debería volverte a dar un redirect, ya que espera que > > host, sea la ip. > > Pablo aca cuando me decis "Si necesitas que odoo sepa que el hostname es > miweb.com, entonces activa ProxyPreserveHost y configura en odoo el hostname, > y ponle miweb.com." > Es que en el /etc/hosts ponga la ip publica del servidor o sea ippublica > miweb.com? > > Saludos No, no me refiero a eso. Supuse que al instalar Odoo se le configuraba un dominio. He buscado por internet y encontré esto:https://www.odoo.com/documentation/9.0/setup/deploy.html#https Lo interesante es: > in`/etc/odoo.conf`set: > > proxy_mode = True Prueba así. publickey - pabloalvarezcordoba@protonmail.ch - 0x209A3FD7.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: Problemas con apache
He hecho una prueba en local, por si había algún fallo. Me funciona correctamente. Lo que pasa es que apache al hacer la petición al servicio que corre en el puerto 8069, pone en los header: Host: miweb.com Imagino que tienes configurado en odoo que el hostname es la ip, por eso te redirige ahí. Prueba a configurar correctamente odoo, o a cambiar ProxyPreserveHost a Off. Estás poniendo ProxyPass / http://localhost:8069/ así que si desactivas ProxyPreserveHost apache enviará: Host: localhost:8069 Debes mirar qué hostname se supone que espera odoo. Quizá una solución sea desactivar ProxyPreserveHost y poner ProxyPass / http://IP:8069/ ya que parece que odoo espera que accedas mediante la dirección IP. Si necesitas que odoo sepa que el hostname es miweb.com, entonces activa ProxyPreserveHost y configura en odoo el hostname, y ponle miweb.com. Si ejecutas curl miweb.com --dump-header - deberías ver que te está mandando un redirect. Si ejecutas curl ipdeodoo:8069 --dump-header - no debería darte un redirect. Si ejecutas curl -v ipdeodoo:8069 --header "Host: miweb.com" debería volverte a dar un redirect, ya que espera que host, sea la ip.
Re: Problemas con apache
�A qué te referías cuando dijiste lo siguiente?: > La web levanta pero me muestra por ip y no por nombre, la llamo por el nombre > y abre el sitio pero me queda mostrando http:ip:puerto y no el nombre del > virtual host.
Re: Sistema para respaldos
Puedes usar bacula.