Příspěvky

1

Sítě / Re:Firmware pro Zyxel P-870HN-53b

« kdy: 04. 10. 2023, 21:48:32 »

Jinak co se wifi týče, tak funguje spolehlivě už řadu let. Vůbec ten modem fungoval bez problémů až do minulého týdne. Vypadlo dsl a operátor O2 mne ujišťoval, že u nich je síť určitě vpořádku. Tak jsem do něj ze zoufalství zkusil uploadnout starší firmware, který jsem našel na ulozto.cz. S ním to funguje, ale je to nějaká starší pracovní verze (112TUM0_0609.bin), netuším, co má uvnitř za chyby.
Za výpadek dsl pak nakonec mohli romové, kteří vytrhali kabely z rozvodného sloupku sdělil mi po několika dnech technik.
Proto teď logicky sháním tu původní verzi, protože modem je úplně vpořádku.
Dám vědět jak to s těmi dvěma soubory výše dopadlo až dorazí nový modem.

Zkusil bych nejdříve vyměnit zdroj. V 90% případů bývá na vině on.

ntw

2

Sítě / Re:Firmware pro Zyxel P-870HN-53b

« kdy: 30. 09. 2023, 12:25:04 »

Co tohle?
https://www.studerus.ch/de/produkte/modem-router/dsl--fiber-router/zyxel-p-870hn-i-splitter-isdn

3

Server / Re:Sendmail log: IP did not issue...

« kdy: 13. 08. 2013, 20:27:55 »

Ahoj,

kromě těch důvodů cos napsal, se takhle typicky chová check_smtp plugin nagiosu (což ale nebude Tvůj problém). Rate control v access souboru si určitě nastav, nezapomeň na GreetPause (já používám 6000, tedy 6 sekund). Díval jsem se na svůj mail server, který obsluhuje něco přes 500 domén a tuto hlášku (když odečtu své nagiosy) tam mám 150 krát za posledních 19 hodin.

4

Software / Re:Dhclient zaplní celý syslog

« kdy: 21. 07. 2013, 21:30:00 »

Co je tím DHCP serverem. Není to v síti UPC?
Napadá mně následující možnost (se kterou jsem se setkal)
- tvůj klient na začátku dostane IP conifg od DHCP serveru normálně
- při renew se klient nesnaží posílat request na broadcast, ale přímo na IP adresu, odkud mu minule odpověděl DHCP server, přitom ale routa na tento server v routovací tabulce chybí
- při rebind nebo při úplném vypršení lease už dhcp klient pošle discover na broadcast a až tehdy mu server odpoví.

Podrobně bych si přečetl logy případně tam nechal běžet tcpdump pro podrobnější prozkoumání

5

Server / Re:Více domén na jedné IP nefunguje

« kdy: 29. 11. 2012, 22:31:06 »

Direktivu NameVirtualHost někde máš?

NameVirtualHost *:80

http://httpd.apache.org/docs/2.2/mod/core.html#namevirtualhost

A ješte bych do každé sekce virtulhostu doplnil direktivu ServerAlias:
<VirtualHost *:80>
DocumentRoot /var/www/alfa.cz
ServerName  alfa.cz
ServerAlias  www.alfa.cz
</VirtualHost>

Symlink z /etc/apache2/sites-avaiable/default na /etc/apache2/sites-enabled/default doufám máš.

6

Server / Re:Více domén na jedné IP nefunguje

« kdy: 29. 11. 2012, 22:26:20 »

Direktivu NameVirtualHost někde máš?

NameVirtualHost *:80

http://httpd.apache.org/docs/2.2/mod/core.html#namevirtualhost

7

Server / Re:Je dnes ještě potřeba záložní mail server?

« kdy: 20. 03. 2012, 01:28:06 »

Záložní MX akorát přitahuje spam. Pokud upadne primární MX, tak příjdete jen o maily, které má ve frontě (které přijal, ale ještě neodeslal). Po obnovení primárního MX pošta ze SMTP peerů příjde (i když třeba se zpožděním): TTL pošty ve frontě bývá minimálně 5 dní, což je dost času pro obnovení primárního MX.

8

Distribuce / Re: DHCP - chybi spousteci script

« kdy: 28. 04. 2011, 02:25:26 »

Ahoj,
skript by měl být /etc/init.d/isc-dhcp-server a je z deb balíku isc-dhcp-server, na kterém je balík dhcp3-server, jakožto transitional balík, závislý.

nina:~# dpkg -l |grep -i dhc
ii  dhcp3-client                         4.1.1-P1-16.1                     ISC DHCP server (transitional package)
ii  dhcp3-common                         4.1.1-P1-16.1                     ISC DHCP common files (transitional package)
ii  dhcp3-server                         4.1.1-P1-16.1                     ISC DHCP server (transitional package)
ii  isc-dhcp-client                      4.1.1-P1-16.1                     ISC DHCP client
ii  isc-dhcp-common                      4.1.1-P1-16.1                     common files used by all the isc-dhcp* packages
ii  isc-dhcp-server                      4.1.1-P1-16.1                     ISC DHCP server for automatic IP address assignment

Pro prolézání struktury deb balíků je dobrý např. Midnight Commander (jméno balíku mc). Archív stažených balíků najdeš ve  /var/cache/apt/archives, jinak balík můžeš bez jeho instalování stáhnout pomocí příkazu apt-get download jméno_balíku, např.  apt-get download mc.

ntw

9

Sítě / Re: Pomalý přenos v LAN síti

« kdy: 23. 04. 2011, 12:10:56 »

Podívej se, jestli klient nečeká na odpověď od DNS serveru na dotaz na jméno té neveřejné IP adresy.

10

Software / Re: FreeBSD ve VirtualBoxu

« kdy: 24. 01. 2011, 10:34:23 »

Střílím naslepo, ale máš --ioapic on nebo off?

11

Sítě / Re: Stunnel

« kdy: 16. 01. 2011, 17:35:21 »

Tobě běží SMTP server na portu 666? Normálně běží na 25. Pošlu sem, jak to mám na jednom výběhovém serveru (teď už používám postfix + dovecot) nastavené já.

1. Stunnel spouštím takto:
/usr/sbin/stunnel -d smtps -r smtp -p /etc/apache2/ssl/apache.pem
resp. teď pro debug ještě s parametrem -D 7

2. Po spuštění napíše stunnel do logu:
Jan 16 17:04:44 gab stunnel[14024]: Using 'smtp' as tcpwrapper service name
Jan 16 17:04:44 gab stunnel[14024]: Snagged 64 random bytes from /root/.rnd
Jan 16 17:04:44 gab stunnel[14024]: Wrote 1024 new random bytes to /root/.rnd
Jan 16 17:04:44 gab stunnel[14024]: RAND_status claims sufficient entropy for the PRNG
Jan 16 17:04:44 gab stunnel[14024]: PRNG seeded successfully
Jan 16 17:04:44 gab stunnel[14024]: Certificate: /etc/apache2/ssl/apache.pem
Jan 16 17:04:44 gab stunnel[14024]: stunnel 3.26 on i386-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.7e 25 Oct 2004
Jan 16 17:04:44 gab stunnel[14025]: Created pid file /var/run/stunnel/stunnel.smtp.pid
Jan 16 17:04:44 gab stunnel[14025]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed
Jan 16 17:04:44 gab stunnel[14025]: SO_REUSEADDR option set on accept socket
Jan 16 17:04:44 gab stunnel[14025]: smtp bound to 0.0.0.0:465

3. Pokud dám:
openssl s_client -starttls smtp -connect localhost:465
napíše stunnel do logu:

Jan 16 17:05:19 gab stunnel[14025]: smtp accepted FD=10 from 127.0.0.1:40602
Jan 16 17:05:19 gab stunnel[14235]: smtp started
Jan 16 17:05:19 gab stunnel[14235]: smtp connected from 127.0.0.1:40602
Jan 16 17:05:19 gab stunnel[14235]: smtp connecting 127.0.0.1:25
Jan 16 17:05:19 gab stunnel[14235]: Remote FD=13 initialized
Jan 16 17:05:19 gab stunnel[14235]: Relying on OpenSSL RSA Blinding.
Jan 16 17:05:19 gab stunnel[14235]: SSL state (accept): before/accept initialization

4. Poslání mailu přes SSL (STARTTLS nemám) vypadá takto:
Jan 16 17:08:15 gab stunnel[17083]: smtp started
Jan 16 17:08:15 gab stunnel[17083]: smtp connected from 94.112.135.1:56740
Jan 16 17:08:15 gab stunnel[17083]: smtp connecting 127.0.0.1:25
Jan 16 17:08:15 gab stunnel[17083]: Remote FD=13 initialized
Jan 16 17:08:15 gab stunnel[17083]: Relying on OpenSSL RSA Blinding.
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): before/accept initialization
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read client hello A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write server hello A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write certificate A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write server done A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 flush data
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read client key exchange A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 read finished A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write change cipher spec A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 write finished A
Jan 16 17:08:15 gab stunnel[17083]: SSL state (accept): SSLv3 flush data
Jan 16 17:08:15 gab stunnel[17083]:    1 items in the session cache
Jan 16 17:08:15 gab stunnel[17083]:    0 client connects (SSL_connect())
Jan 16 17:08:15 gab stunnel[17083]:    0 client connects that finished
Jan 16 17:08:15 gab stunnel[17083]:    0 client renegotiatations requested
Jan 16 17:08:15 gab stunnel[17083]:    2 server connects (SSL_accept())
Jan 16 17:08:15 gab stunnel[17083]:    1 server connects that finished
Jan 16 17:08:15 gab stunnel[17083]:    0 server renegotiatiations requested
Jan 16 17:08:15 gab stunnel[17083]:    0 session cache hits
Jan 16 17:08:15 gab stunnel[17083]:    1 session cache misses
Jan 16 17:08:15 gab stunnel[17083]:    0 session cache timeouts
Jan 16 17:08:15 gab stunnel[17083]: Negotiated ciphers: AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
Jan 16 17:08:15 gab stunnel[17083]: Socket closed on read
Jan 16 17:08:15 gab stunnel[17083]: SSL alert (write): warning: close notify
Jan 16 17:08:15 gab stunnel[17083]: SSL write shutdown (output buffer empty)
Jan 16 17:08:15 gab stunnel[17083]: SSL socket closed on SSL_read
Jan 16 17:08:15 gab stunnel[17083]: Connection closed: 257 bytes sent to SSL, 1321 bytes sent to socket
Jan 16 17:08:15 gab stunnel[17083]: smtp finished (0 left)

12

Server / Re: Antispam s whitelistem podepsaných zpráv

« kdy: 01. 12. 2010, 11:14:36 »

Zkus se podívat na MailScanner (www.mailscanner.info) + DKIM plugin ve Spamassasinu.

13

Sítě / Re: 2WAN a portforwarding

« kdy: 20. 10. 2010, 17:08:35 »

Možná by bylo dobré abys popsal podrobněji, jak si představuješ, že to bude fungovat. Obecně musíš zajistit, aby příchozí i odchozí pakety jednotlivého TCP nebo UDP spojení šly přes stejný WAN interface a se správnou zdrojovou adresou odchozích paketů. Neznám tvůj router, možná to umí automaticky.

14

Distribuce / Re: Po instalaci nefunguje Arch ani jiná odvozená distra

« kdy: 28. 09. 2010, 17:02:02 »

Error 20 jsem našel, že je problém s multibootem. Ověř si, kam, na který disk a partition se při instalaci opravdu grub instaluje. Je možné, že při instalaci systém vidí disky v jiném pořadí než Bios při bootu. Můžeš zkusit instalovat jen s jediným diskem a druhý připojit až po instalaci.

15

Hardware / Re: Alix 2D3 a Wi-Fi karta TP-Link TL-WN360G

« kdy: 20. 09. 2010, 17:09:33 »

Jestli to rozchodíš, dej vědět. Všichni v okolí používají karty Wistron/Atheros.