Articles tagged "centos"

systemd is enterprise grade software...

systemd does not like to run with newer kernels if there are new capabilities...

root@buster:~ # systemctl show dnsmasq >/dev/null; echo $?
Failed to parse bus message: Invalid argument
1

I really like that software. NOT.

This breaks many software packages which (have to) use systemd, e.g. Ansible - see Github Ansible Issue #71528

Quick fix for Debian Buster/Backport's /usr/lib/python3/dist-packages/ansible/modules/system/systemd.py (Ansible 2.9.6)

Fixes should go into Ansible 2.10.4 and 2.9.16.

firewalld und permanente Port-Freigabe

Bei der Installation einer Appliance auf Basis von CentOS 7 wollte ich - wie immer - SSH auf "meinen" Port konfigurieren. Leider zeigte sich die Appliance und deren verpflichtende Verwendung von firewalld nicht ganz so kooperativ - sie bestand auf Port 22 ­čą┤

Nat├╝rlich k├Ânnte man es in den Files der Appliance ├╝berschreiben, aber bei einem Update w├╝rden die ├änderungen wieder platt geb├╝gelt - also keine Alternative. Also habe ich in der "public"-Zone der Firewall einen neuen Port hinzugef├╝gt, der dann ab sofort ge├Âffnet wird. Das "--permanent" sorgt daf├╝r, dass der Port auch nach einem Reboot wieder ge├Âffnet wird:

% firewall-cmd --zone=public --add-port=2222/tcp --permanent

Dadurch bleibt dann leider Port 22 nat├╝rlich offen. Aber wer seine ~/.ssh/config im Griff hat kann ja z. B. Portsentry oder ├Ąhnliches auf diesen Port binden ­čśü

Apropos SSH-Port

Wenn schon jemand den SSH-Port ├Ąndert, dann bitte kreativ sein! Verwendet nicht

  • 22
  • 222
  • 2222
  • 2223
  • 4422
  • 6622
  • 8822
  • 9922
  • 22222

Diese Ports (und bestimmt noch mehr) sind in div. SSH-Scan-Scripts enthalten...