1
Odkladiště / Re:Blokování vašich recenzí na Heurece
« kdy: 10. 04. 2026, 15:05:44 »iDnes je tady nejméně dezinformační web, ač není ideální.
Idnes je bulvár. Informace bych tam nehledal.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Stran: [1] 2
Idnes je bulvár. Informace bych tam nehledal.
2
Sítě / Re:Firmware pro Zyxel P-870HN-53b
« kdy: 04. 10. 2023, 21:48:32 »Jinak co se wifi týče, tak funguje spolehlivě už řadu let. Vůbec ten modem fungoval bez problémů až do minulého týdne. Vypadlo dsl a operátor O2 mne ujišťoval, že u nich je síť určitě vpořádku. Tak jsem do něj ze zoufalství zkusil uploadnout starší firmware, který jsem našel na ulozto.cz. S ním to funguje, ale je to nějaká starší pracovní verze (112TUM0_0609.bin), netuším, co má uvnitř za chyby.
Za výpadek dsl pak nakonec mohli romové, kteří vytrhali kabely z rozvodného sloupku sdělil mi po několika dnech technik.
Proto teď logicky sháním tu původní verzi, protože modem je úplně vpořádku.
Dám vědět jak to s těmi dvěma soubory výše dopadlo až dorazí nový modem.
Zkusil bych nejdříve vyměnit zdroj. V 90% případů bývá na vině on.
ntw
4
Server / Re:Sendmail log: IP did not issue...
« kdy: 13. 08. 2013, 20:27:55 »
Ahoj,
kromě těch důvodů cos napsal, se takhle typicky chová check_smtp plugin nagiosu (což ale nebude Tvůj problém). Rate control v access souboru si určitě nastav, nezapomeň na GreetPause (já používám 6000, tedy 6 sekund). Díval jsem se na svůj mail server, který obsluhuje něco přes 500 domén a tuto hlášku (když odečtu své nagiosy) tam mám 150 krát za posledních 19 hodin.
kromě těch důvodů cos napsal, se takhle typicky chová check_smtp plugin nagiosu (což ale nebude Tvůj problém). Rate control v access souboru si určitě nastav, nezapomeň na GreetPause (já používám 6000, tedy 6 sekund). Díval jsem se na svůj mail server, který obsluhuje něco přes 500 domén a tuto hlášku (když odečtu své nagiosy) tam mám 150 krát za posledních 19 hodin.
5
Software / Re:Dhclient zaplní celý syslog
« kdy: 21. 07. 2013, 21:30:00 »
Co je tím DHCP serverem. Není to v síti UPC?
Napadá mně následující možnost (se kterou jsem se setkal)
- tvůj klient na začátku dostane IP conifg od DHCP serveru normálně
- při renew se klient nesnaží posílat request na broadcast, ale přímo na IP adresu, odkud mu minule odpověděl DHCP server, přitom ale routa na tento server v routovací tabulce chybí
- při rebind nebo při úplném vypršení lease už dhcp klient pošle discover na broadcast a až tehdy mu server odpoví.
Podrobně bych si přečetl logy případně tam nechal běžet tcpdump pro podrobnější prozkoumání
Napadá mně následující možnost (se kterou jsem se setkal)
- tvůj klient na začátku dostane IP conifg od DHCP serveru normálně
- při renew se klient nesnaží posílat request na broadcast, ale přímo na IP adresu, odkud mu minule odpověděl DHCP server, přitom ale routa na tento server v routovací tabulce chybí
- při rebind nebo při úplném vypršení lease už dhcp klient pošle discover na broadcast a až tehdy mu server odpoví.
Podrobně bych si přečetl logy případně tam nechal běžet tcpdump pro podrobnější prozkoumání
6
Server / Re:Více domén na jedné IP nefunguje
« kdy: 29. 11. 2012, 22:31:06 »Direktivu NameVirtualHost někde máš?
NameVirtualHost *:80
http://httpd.apache.org/docs/2.2/mod/core.html#namevirtualhost
A ješte bych do každé sekce virtulhostu doplnil direktivu ServerAlias:
<VirtualHost *:80>
DocumentRoot /var/www/alfa.cz
ServerName alfa.cz
ServerAlias www.alfa.cz
</VirtualHost>
Symlink z /etc/apache2/sites-avaiable/default na /etc/apache2/sites-enabled/default doufám máš.
7
Server / Re:Více domén na jedné IP nefunguje
« kdy: 29. 11. 2012, 22:26:20 »
Direktivu NameVirtualHost někde máš?
NameVirtualHost *:80
http://httpd.apache.org/docs/2.2/mod/core.html#namevirtualhost
NameVirtualHost *:80
http://httpd.apache.org/docs/2.2/mod/core.html#namevirtualhost
8
Server / Re:Je dnes ještě potřeba záložní mail server?
« kdy: 20. 03. 2012, 01:28:06 »
Záložní MX akorát přitahuje spam. Pokud upadne primární MX, tak příjdete jen o maily, které má ve frontě (které přijal, ale ještě neodeslal). Po obnovení primárního MX pošta ze SMTP peerů příjde (i když třeba se zpožděním): TTL pošty ve frontě bývá minimálně 5 dní, což je dost času pro obnovení primárního MX.
9
Distribuce / Re: DHCP - chybi spousteci script
« kdy: 28. 04. 2011, 02:25:26 »
Ahoj,
skript by měl být /etc/init.d/isc-dhcp-server a je z deb balíku isc-dhcp-server, na kterém je balík dhcp3-server, jakožto transitional balík, závislý.
nina:~# dpkg -l |grep -i dhc
ii dhcp3-client 4.1.1-P1-16.1 ISC DHCP server (transitional package)
ii dhcp3-common 4.1.1-P1-16.1 ISC DHCP common files (transitional package)
ii dhcp3-server 4.1.1-P1-16.1 ISC DHCP server (transitional package)
ii isc-dhcp-client 4.1.1-P1-16.1 ISC DHCP client
ii isc-dhcp-common 4.1.1-P1-16.1 common files used by all the isc-dhcp* packages
ii isc-dhcp-server 4.1.1-P1-16.1 ISC DHCP server for automatic IP address assignment
Pro prolézání struktury deb balíků je dobrý např. Midnight Commander (jméno balíku mc). Archív stažených balíků najdeš ve /var/cache/apt/archives, jinak balík můžeš bez jeho instalování stáhnout pomocí příkazu apt-get download jméno_balíku, např. apt-get download mc.
ntw
skript by měl být /etc/init.d/isc-dhcp-server a je z deb balíku isc-dhcp-server, na kterém je balík dhcp3-server, jakožto transitional balík, závislý.
nina:~# dpkg -l |grep -i dhc
ii dhcp3-client 4.1.1-P1-16.1 ISC DHCP server (transitional package)
ii dhcp3-common 4.1.1-P1-16.1 ISC DHCP common files (transitional package)
ii dhcp3-server 4.1.1-P1-16.1 ISC DHCP server (transitional package)
ii isc-dhcp-client 4.1.1-P1-16.1 ISC DHCP client
ii isc-dhcp-common 4.1.1-P1-16.1 common files used by all the isc-dhcp* packages
ii isc-dhcp-server 4.1.1-P1-16.1 ISC DHCP server for automatic IP address assignment
Pro prolézání struktury deb balíků je dobrý např. Midnight Commander (jméno balíku mc). Archív stažených balíků najdeš ve /var/cache/apt/archives, jinak balík můžeš bez jeho instalování stáhnout pomocí příkazu apt-get download jméno_balíku, např. apt-get download mc.
ntw
10
Sítě / Re: Pomalý přenos v LAN síti
« kdy: 23. 04. 2011, 12:10:56 »
Podívej se, jestli klient nečeká na odpověď od DNS serveru na dotaz na jméno té neveřejné IP adresy.
11
Software / Re: FreeBSD ve VirtualBoxu
« kdy: 24. 01. 2011, 10:34:23 »
Střílím naslepo, ale máš --ioapic on nebo off?
12
Sítě / Re: Stunnel
« kdy: 16. 01. 2011, 17:35:21 »
Tobě běží SMTP server na portu 666? Normálně běží na 25. Pošlu sem, jak to mám na jednom výběhovém serveru (teď už používám postfix + dovecot) nastavené já.
1. Stunnel spouštím takto:
/usr/sbin/stunnel -d smtps -r smtp -p /etc/apache2/ssl/apache.pem
resp. teď pro debug ještě s parametrem -D 7
2. Po spuštění napíše stunnel do logu:
Jan 16 17:04:44 gab stunnel[14024]: Using 'smtp' as tcpwrapper service name
Jan 16 17:04:44 gab stunnel[14024]: Snagged 64 random bytes from /root/.rnd
Jan 16 17:04:44 gab stunnel[14024]: Wrote 1024 new random bytes to /root/.rnd
Jan 16 17:04:44 gab stunnel[14024]: RAND_status claims sufficient entropy for the PRNG
Jan 16 17:04:44 gab stunnel[14024]: PRNG seeded successfully
Jan 16 17:04:44 gab stunnel[14024]: Certificate: /etc/apache2/ssl/apache.pem
Jan 16 17:04:44 gab stunnel[14024]: stunnel 3.26 on i386-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.7e 25 Oct 2004
Jan 16 17:04:44 gab stunnel[14025]: Created pid file /var/run/stunnel/stunnel.smtp.pid
Jan 16 17:04:44 gab stunnel[14025]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed
Jan 16 17:04:44 gab stunnel[14025]: SO_REUSEADDR option set on accept socket
Jan 16 17:04:44 gab stunnel[14025]: smtp bound to 0.0.0.0:465
3. Pokud dám:
openssl s_client -starttls smtp -connect localhost:465
napíše stunnel do logu:
Jan 16 17:05:19 gab stunnel[14025]: smtp accepted FD=10 from 127.0.0.1:40602
Jan 16 17:05:19 gab stunnel[14235]: smtp started
Jan 16 17:05:19 gab stunnel[14235]: smtp connected from 127.0.0.1:40602
Jan 16 17:05:19 gab stunnel[14235]: smtp connecting 127.0.0.1:25
Jan 16 17:05:19 gab stunnel[14235]: Remote FD=13 initialized
Jan 16 17:05:19 gab stunnel[14235]: Relying on OpenSSL RSA Blinding.
Jan 16 17:05:19 gab stunnel[14235]: SSL state (accept): before/accept initialization
4. Poslání mailu přes SSL (STARTTLS nemám) vypadá takto:
Jan 16 17:08:15 gab stunnel[17083]: smtp started
Jan 16 17:08:15 gab stunnel[17083]: smtp connected from 94.112.135.1:56740
Jan 16 17:08:15 gab stunnel[17083]: smtp connecting 127.0.0.1:25
Jan 16 17:08:15 gab stunnel[17083]: Remote FD=13 initialized
Jan 16 17:08:15 gab stunnel[17083]: Relying on OpenSSL RSA Blinding.
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): before/accept initialization
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read client hello A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write server hello A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write certificate A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write server done A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 flush data
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read client key exchange A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read finished A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write change cipher spec A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write finished A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 flush data
Jan 16 17:08:15 gab stunnel[17083]: 1 items in the session cache
Jan 16 17:08:15 gab stunnel[17083]: 0 client connects (SSL_connect())
Jan 16 17:08:15 gab stunnel[17083]: 0 client connects that finished
Jan 16 17:08:15 gab stunnel[17083]: 0 client renegotiatations requested
Jan 16 17:08:15 gab stunnel[17083]: 2 server connects (SSL_accept())
Jan 16 17:08:15 gab stunnel[17083]: 1 server connects that finished
Jan 16 17:08:15 gab stunnel[17083]: 0 server renegotiatiations requested
Jan 16 17:08:15 gab stunnel[17083]: 0 session cache hits
Jan 16 17:08:15 gab stunnel[17083]: 1 session cache misses
Jan 16 17:08:15 gab stunnel[17083]: 0 session cache timeouts
Jan 16 17:08:15 gab stunnel[17083]: Negotiated ciphers: AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
Jan 16 17:08:15 gab stunnel[17083]: Socket closed on read
Jan 16 17:08:15 gab stunnel[17083]: SSL alert (write): warning: close notify
Jan 16 17:08:15 gab stunnel[17083]: SSL write shutdown (output buffer empty)
Jan 16 17:08:15 gab stunnel[17083]: SSL socket closed on SSL_read
Jan 16 17:08:15 gab stunnel[17083]: Connection closed: 257 bytes sent to SSL, 1321 bytes sent to socket
Jan 16 17:08:15 gab stunnel[17083]: smtp finished (0 left)
1. Stunnel spouštím takto:
/usr/sbin/stunnel -d smtps -r smtp -p /etc/apache2/ssl/apache.pem
resp. teď pro debug ještě s parametrem -D 7
2. Po spuštění napíše stunnel do logu:
Jan 16 17:04:44 gab stunnel[14024]: Using 'smtp' as tcpwrapper service name
Jan 16 17:04:44 gab stunnel[14024]: Snagged 64 random bytes from /root/.rnd
Jan 16 17:04:44 gab stunnel[14024]: Wrote 1024 new random bytes to /root/.rnd
Jan 16 17:04:44 gab stunnel[14024]: RAND_status claims sufficient entropy for the PRNG
Jan 16 17:04:44 gab stunnel[14024]: PRNG seeded successfully
Jan 16 17:04:44 gab stunnel[14024]: Certificate: /etc/apache2/ssl/apache.pem
Jan 16 17:04:44 gab stunnel[14024]: stunnel 3.26 on i386-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.7e 25 Oct 2004
Jan 16 17:04:44 gab stunnel[14025]: Created pid file /var/run/stunnel/stunnel.smtp.pid
Jan 16 17:04:44 gab stunnel[14025]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed
Jan 16 17:04:44 gab stunnel[14025]: SO_REUSEADDR option set on accept socket
Jan 16 17:04:44 gab stunnel[14025]: smtp bound to 0.0.0.0:465
3. Pokud dám:
openssl s_client -starttls smtp -connect localhost:465
napíše stunnel do logu:
Jan 16 17:05:19 gab stunnel[14025]: smtp accepted FD=10 from 127.0.0.1:40602
Jan 16 17:05:19 gab stunnel[14235]: smtp started
Jan 16 17:05:19 gab stunnel[14235]: smtp connected from 127.0.0.1:40602
Jan 16 17:05:19 gab stunnel[14235]: smtp connecting 127.0.0.1:25
Jan 16 17:05:19 gab stunnel[14235]: Remote FD=13 initialized
Jan 16 17:05:19 gab stunnel[14235]: Relying on OpenSSL RSA Blinding.
Jan 16 17:05:19 gab stunnel[14235]: SSL state (accept): before/accept initialization
4. Poslání mailu přes SSL (STARTTLS nemám) vypadá takto:
Jan 16 17:08:15 gab stunnel[17083]: smtp started
Jan 16 17:08:15 gab stunnel[17083]: smtp connected from 94.112.135.1:56740
Jan 16 17:08:15 gab stunnel[17083]: smtp connecting 127.0.0.1:25
Jan 16 17:08:15 gab stunnel[17083]: Remote FD=13 initialized
Jan 16 17:08:15 gab stunnel[17083]: Relying on OpenSSL RSA Blinding.
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): before/accept initialization
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read client hello A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write server hello A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write certificate A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write server done A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 flush data
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read client key exchange A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read finished A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write change cipher spec A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write finished A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 flush data
Jan 16 17:08:15 gab stunnel[17083]: 1 items in the session cache
Jan 16 17:08:15 gab stunnel[17083]: 0 client connects (SSL_connect())
Jan 16 17:08:15 gab stunnel[17083]: 0 client connects that finished
Jan 16 17:08:15 gab stunnel[17083]: 0 client renegotiatations requested
Jan 16 17:08:15 gab stunnel[17083]: 2 server connects (SSL_accept())
Jan 16 17:08:15 gab stunnel[17083]: 1 server connects that finished
Jan 16 17:08:15 gab stunnel[17083]: 0 server renegotiatiations requested
Jan 16 17:08:15 gab stunnel[17083]: 0 session cache hits
Jan 16 17:08:15 gab stunnel[17083]: 1 session cache misses
Jan 16 17:08:15 gab stunnel[17083]: 0 session cache timeouts
Jan 16 17:08:15 gab stunnel[17083]: Negotiated ciphers: AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
Jan 16 17:08:15 gab stunnel[17083]: Socket closed on read
Jan 16 17:08:15 gab stunnel[17083]: SSL alert (write): warning: close notify
Jan 16 17:08:15 gab stunnel[17083]: SSL write shutdown (output buffer empty)
Jan 16 17:08:15 gab stunnel[17083]: SSL socket closed on SSL_read
Jan 16 17:08:15 gab stunnel[17083]: Connection closed: 257 bytes sent to SSL, 1321 bytes sent to socket
Jan 16 17:08:15 gab stunnel[17083]: smtp finished (0 left)
13
Server / Re: Antispam s whitelistem podepsaných zpráv
« kdy: 01. 12. 2010, 11:14:36 »
Zkus se podívat na MailScanner (www.mailscanner.info) + DKIM plugin ve Spamassasinu.
14
Sítě / Re: 2WAN a portforwarding
« kdy: 20. 10. 2010, 17:08:35 »
Možná by bylo dobré abys popsal podrobněji, jak si představuješ, že to bude fungovat. Obecně musíš zajistit, aby příchozí i odchozí pakety jednotlivého TCP nebo UDP spojení šly přes stejný WAN interface a se správnou zdrojovou adresou odchozích paketů. Neznám tvůj router, možná to umí automaticky.
15
Distribuce / Re: Po instalaci nefunguje Arch ani jiná odvozená distra
« kdy: 28. 09. 2010, 17:02:02 »
Error 20 jsem našel, že je problém s multibootem. Ověř si, kam, na který disk a partition se při instalaci opravdu grub instaluje. Je možné, že při instalaci systém vidí disky v jiném pořadí než Bios při bootu. Můžeš zkusit instalovat jen s jediným diskem a druhý připojit až po instalaci.
Stran: [1] 2
