Příspěvky

1

Sítě / Re:Spojení PC s Ubuntu s vlastním mobilem přes Wi-Fi

« kdy: 10. 11. 2021, 10:37:27 »

aniž by se na mobilu musela instalovat nějaká "spojovací" aplikace

Tohle dost omezuje možnosti, v Androidu je možné odeslat soubor pomocí bluetooth, tak pokud ho podporuje počítač, nebo existují U$B bluetooth adaptéry. Tak by měla jít zařízení spárovat.

Další možnost je mobil připojit datovým kabelem a z PC si stáhnou/nahrát soubory na úložiště telefonu.

Také mě napadlo spustit na Linuxu web server a na něm skript, který umožňuje pomocí webového formuláře nahrát soubor a nahrané soubory jsou na té samé stránce vidět ke stažení + tlačítko pro smazání. detaily.

2

Sítě / Ztráta paketů, traceroute/ping, problém?

« kdy: 10. 11. 2021, 10:12:07 »

Ahoj,

poslední týden+ jsem zaznamenal občasné problémy s internetovým připojením. Datový přenos nestabilní a nižší než obvykle, nižší počet spojení. Zkoušel jsem ping pomocí MTR a ukazuje se ztráta paketů. Nevím na kterém počítači v seznamu jsou prokazatelně problémy (jestli vůbec). Spustil jsem zároveň vždy dvě trasování. Jedno na cloudflare open DNS 1.1.1.1 a druhé na externí server u Wedos.
Při druhém pokusu se to ale obrátilo a ztráta paketů byla opačná, nevím proč to tak je a nebyla u obou souběžně spuštěných trasování stejná.
Poskytovatel připojení tu ztrátu paketů z prvního obrázku komentuje tak, že může být problém v domácím routeru, který nestíhá. Proto jsem na druhém obrázku zkusil spojení bez routeru přes switch.

Vysvětlili byste prosím co je z obrázků patrné a třeba proč?


Druhý den bez routeru, pouze přes Gbit switch bez jiných PC:

(prázdná místa kvůli soukromí)

3

Sítě / Re:Timeouty a 85% packets loss na síťovém rozhraní mého Linux PC

« kdy: 23. 11. 2020, 11:54:53 »

netstat -ni

netstat jsem neměl nainstalovaný, místo toho se používá "ss", tak jsem nainstaloval net-tools a výstup netstatu je:

Kód: [Vybrat]

Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
enp3s0    1500 230631668      0   1973 0      508857109      0      0      0 BMRU
lo       65536  2725077      0      0 0       2725077      0      0      0 LRU
wg0       1420 230548108      0      0 0      508771146      0   4216      0 OPRU

tedy rx-err a rx-ovr je 0
U serveru který má uptime asi rok jsou také nulové.

mtr (ping) už nezobrazuje výraznější ztrátu packetů a www stránky se už načítají docela dobře.

Možná že pomohl nějaký příkaz ohledně změn parametrů kernelu ohledně sítě (dstat --socket zobrazoval 1k sockets a nyní 2k), nemůžu na klientu najít sysctl.conf ani jiný soubor upravující kernel parametry sítě (locate sysctl.conf;ls /etc|grep sysctl), ulimit -a nezobazuje žádnou hodnotu blízko 2000). Hledal jsem nějaký skript, který by zobrazil využití síťových limitů kernelu (sysctl) ale nenašel.

ethtool -S ethX

Ohledně ethtool příkazu jsem na klientu zjistil nulové hodnoty errors, missed, collisions, aborted
Na serveru "no stats available", zkoušel jsem všechna rozhraní.

⚠️
Přesto za poslední minutu jsem napočítal 798 zpráv "ss-qt5[1006]: TCP connection timeout." v journalctl...
ve /var/log na klientu a serveru nevidím žádný jiný soubor který by se plnil chybami apod. find /var/log -mmin -2

klient:
$ ss -s
Total: 1841
TCP:   1019 (estab 622, closed 235, orphaned 17, timewait 234)

ss server:
$ ss -s
Total: 453 (kernel 509)
TCP:   115 (estab 41, closed 57, orphaned 0, synrecv 0, timewait 6/0),
Transport Total     IP        IPv6
*     509       -         -

4

Sítě / Re:Timeouty a 85% packets loss na síťovém rozhraní mého Linux PC

« kdy: 21. 11. 2020, 17:52:13 »

Tak zatím příčina a příkazy vedoucí k jejímu zjištění neznámé.
"dstat --socket" ukazuje 2k socekts, z toho asi 700tcp a 13 udp

5

Sítě / Re:Timeouty a 85% packets loss na síťovém rozhraní mého Linux PC

« kdy: 28. 10. 2020, 00:23:11 »

Mně se děly podobné věci na jedné síťovce, která měla TCP checksum offloading

děkuji, na klientu:

$ ethtool -k wg0
Features for wg0:
rx-checksumming: on
tx-checksumming: on

na hlavním interface také zapnuto..

Na serveru:
rx-checksumming: on [fixed]
tx-checksumming: on

Zkusil jsem tedy vypnout na obou rozhraních klienta i serveru: ethtool -K eth0 rx off tx off
na serveru se vypnul jen tx checksumming ale ne rx: "Cannot change rx-checksumming"
vypnout/zapnout síť na klientu a na serveru "service network reload"
vypnout/zapnout proxy aplikaci
no a pak jsem tedy sledoval zda dojde k těm TCP timeoutům a zkoušel tcp,udp,icmp pingy. Výsledek se zdá být stejný jako předtím. Počítám, že mám ten checksumming znovu zapnout?

Ten prvý Hop, to je nejaké rádio?

První adresa ve výpisu je síť. rozhraní wireguardu tunelu na počítači z kterého ping je odesílán. Další je wireguard server, který to přeposílá dál kam je potřeba, v tomto případě na socks proxy server který kontaktuje ta proxy aplikace.

6

Sítě / Re:Timeouty a 85% packets loss na síťovém rozhraní mého Linux PC

« kdy: 27. 10. 2020, 16:32:00 »

Ne, nemyslím si. Takovéto rady jsou úsměvné - nefunguje ti to? kup si nový počítač. Oba servery jsou po stránce CPU i sítě naddimenzovaný. Jak už jsem psal, spíše bych to viděl na software limity. Například na klientu (domácí PC) vidím jako výstup "dstat --socket" že hodnota total sockets je těsně pod 1000 nebo je 1000. Mám podezření jestli toto není nějaký softwarový limit. "ulimit -a" ukazuje "open files                      (-n) 1024". Ale ani po navýšení "ulimit -n 30000" z root terminálu se ty TCP timeouty neztratí.
díval jsem se počet otevřených síťových socketů té proxy aplikace a na obou (klient/server) je to pod 50. Říkám si, jestli ty timeouty neznamenají že můj internetový prohlížeč používající tu proxy nekontaktuje nějakou nedostupnou www stránku (třeba nějaké rozšíření prohlížeče).

Jinak by mě ale stále zajímalo to jak zkontrolovat ty softwarové limity co se týče sítě, kdyby byl někdo ochotný tak děkuji předem.

7

Sítě / Timeouty a 85% packets loss na síťovém rozhraní mého Linux PC

« kdy: 26. 10. 2020, 16:26:20 »

Ahoj,

chtěl bych poprosit o pomoc, pokud se vyznáte v síťové komunikaci, timeoutech,

zkoušel jsem ping na dva různé vzdálené proxy servery (různé země) ke kterým mám aktivní spojení, ale "journalctl" na mém PC mi neustále zaplavují zprávy ohledně těchto spojení:

Kód: [Vybrat]

ss-qt5[*]: TCP connection timeout.A spojení je skutečně nestabilní (soudě podle načítání internetových stránek, které často končí timeoutem).

Na síťovém rozhraní mého PC (Linux Arch) při pokusu o pingy na ten vzdálený server (Linux CentOS, jiná země) pomocí mtr (mtr -u remoteip -P remoteport) se zobrazuje (viz. obrázek) ztráta paketů na síťovém rozhraní mého PC odkud mtr spouštím. Je to první interface/IP které se v řetězu zobrazuje a je to IP adresa rozhraní Wireguard tunelu. Ale následující uzly (či jak se tomu říká) v tom řetězu směrem k cíli už stejnou ztrátu paketu neukazují. Běželo to paralelně asi 10 minut, výsledky pingů:
  udp - 88%(10.66.66.1)......0%......30%(hop 9, *.your-cloud.host)...0%(cíl)
   tcp - 98%(10.66.66.1)......0%......96%(hop 9, *.your-cloud.host)....0%(cíl)
icmp - 10%(10.66.66.1)......0%......57%(hop 9, *.your-cloud.host)....0%(cíl)
podobná ztráta na lokálním rozhraní je vidět i v případě pingů na druhý můj server ale ping jde jinou cestou a po cestě už není žádný bod který by měl ztrátu větší než 6%(předposlední bod). V případě icmp jsou ztráty výrazně nižší, i na lokálním rozhraní(pouze 20%).



ifconfig na serveru ukazuje pouze 11735 dropped packets za dlouhou dobu. journalctl má za 36 hodin asi 3 miliony zmíněných TCP timeoutů. Také se zobrazují chyby "AEAD data chunk is incomplete (too small for payload)"

Můj PC má docela vysokou síťovou aktivitu, možná je potřeba upravit nějaké Linux parametry, jen nevím jaké příkazy použít abych zjistil které síťové limity mohou být vyčerpány? Děkuji předem za příp. zpětnou vazbu

8

Sítě / Re:Zprovoznění I2PD na Windows a Linuxu

« kdy: 20. 01. 2018, 23:41:07 »

děkuji za rady

Anzbo si udelat druhy profile. Mam pocit, ze nejak jdou prepnout z CLI

Když se FF spustí s parametrem: -no-remote -ProfileManager
tak se spustí paralelně další verze Firefoxu a FF by se měl zeptat jaký profil použít (jde vytvořit nový)

Jde skopírovat zástupce pro spuštění FF a ve vlastnostech kopie bude konec cesty k .exe vypadat asi takto:
"C:\cesta...\firefox.exe" -no-remote -ProfileManager

9

Sítě / Re:Zprovoznění I2PD na Windows a Linuxu

« kdy: 20. 01. 2018, 17:25:29 »

Pozor, proxy nastavit na 127.0.0.1:4444, :7070 je ovládání i2pd.

Děkuji moc, toto fungovalo, ale nechci mít celý browser nastavený jen pro přístup na i2p. Protože pak nefungují normální domény, jako např. root.cz Není nějaký work around jak používat obojí v jednom prohlížeči?

10

Sítě / Re:Zprovoznění I2PD na Windows a Linuxu

« kdy: 20. 01. 2018, 17:22:17 »

Strilim od boku, ale tipuji, ze v browseru bude treba nastavit proxy 127.0.0.1:7070

Ohledně toho firewallu odhaduji totéž, ale myslím, že by to mělo fungovat i bez toho (jiné P2P softwary jako DC++, Torrent, Zeronet, Tribler Gnutella, eDonkey mi fungovaly i tak). Zkoušel jsem ve FIrefoxu nastavit 127.0.0.1:7070 jako proxy, ale pak se všechny domény i .i2p přesměrovávaly na tu konzoli http://127.0.0.1:7070/

Při přístupu na http://127.0.0.1:7070/ se zobrazuje:

Proxy error: Outproxy failure
Host 127.0.0.1 not inside I2P network, but outproxy is not enabled

11

Sítě / Re:Zprovoznění I2PD na Windows a Linuxu

« kdy: 20. 01. 2018, 15:22:19 »

Stáhl jsem I2PD z https://github.com/PurpleI2P/i2pd/releases/latest (setup_i2pd_v2.17.0.exe), nainstalovalo se to. V nabídce start Windows 10 to nikde není. Našel jsem to v Program FIles, tak jsem to spustil a v System tray je ikona. Spustila se stránka http://127.0.0.1:7070/
Kde se zobrazuje mimo jiné: Network status: Firewalled
A následující jako "Enabled": HTTP Proxy, SOCKS Proxy, SAM
Ale dále nevím co mám dělat abych mohl prohlížet i2p stránky apod. .i2p stránky se neotevírají: "We can’t connect to the server xy". Dáte prosím nějaký odkaz co dál, jak systém využívat?

12

Odkladiště / Pokud nějaký hacker získá má "salted and hashed passwords", je to problém?

« kdy: 25. 10. 2016, 22:25:35 »

Podle https://haveibeenpwned.com můj e-mail a salted and hashed passwords získal hacker nebo i další lidi. Znamená to, že hacker zjistí jaké je mé heslo nebo může nějak využít i ta "salted and hashed passwords" pro získání přístupu do mého účtu?

Např http://md5online.org/ má v databázi 123 miliard slov. Pokud mám špatné heslo třeba 6 malých písmen (náhodná, neslovníková, ne číslice), tak to by mohlo být 26 znaků (https://cs.wikipedia.org/wiki/Abeceda) na šestou je podle této kalkulačky (http://www.vypocitejto.cz/mocniny-odmocniny/n-mocnina.html) 170581728179578208256 šestiznakých slov. Pokud by jeden znak zabral 4 bytes prostoru (http://stackoverflow.com/a/33349765/2504130), tak jedno šestiznaké heslo by zabralo 24 bytes / 24 bajtů ? Celkem by všechny kombinace šestimístného malopísmenného hesla zabraly maximálně 24 x 170581728179578208256 = (podle http://www.matisse.net/bitcalc/?input_amount=170581728179578208256&input_units=bytes&notation=legacy ) 155 143 177 terabajtů (155 milionů terabajtů). Kolik času by ale zabralo průměrnému serveru vygenerovat (postupně odzkoušet, porovnat s tím ukradeným hashem všechny ty kombinace)?

Není tedy potřeba se bát zjištění hesla pokud má hacker mé salted,hash heslo?

13

Vývoj / Bash, jak nahradit řetězec v souboru pouze pokud linka NEobsahuje určitou frázi?

« kdy: 01. 09. 2016, 14:02:25 »

Dobrý den,

chtěl bych poprosit o radu.
Na Linux serveru mám v adresáři více souborů v nichž potřebuji provést nahrazení určité fráze/řetězce pouze pokud daná linka (souboru) na které se fráze nachází, NEobsahuje frázi "-t"

Nahrazovat budu ".com/" za ".com/#" a aby bylo nahrazení provedeno, linka na které .com/ bude nalezeno nesmí obsahovat "-t"

Potřebuji aby ta podmínka "-t" byla opravdu na danou linku ne celý obsah souboru a soubor obsahuje několik .com/ takže více nahrazení na soubor

Jaký příkaz mohu prosím použít?

děkuji

14

Sítě / Zapnout DHCP pro PC do datacentra?

« kdy: 29. 11. 2015, 22:47:53 »

Když instaluji CentOS (Redhat) 6.6 na počítač z domova a chci aby po připojení k internetu v datacentru počítač byl dostupný odkudkoliv přes SSH, tak jak prosím postupovat při instalaci toho Linuxu?

Serveru přidělí IP adresu, SSH nechám spouštět po startu a nastavím port. v /etc/resolv.conf nastavím např. nameservery googlu

při prvotní instalaci Linuxu když zvolím "Dynamic IP Configuration (DHCP)"
http://www.tonybhimani.com/files/centos_netinstall/small_tcpip.jpg

tak by to mělo automaticky začít fungovat po startu a připojení k novému netu?

15

Vývoj / Bash: deduplikace souboru bez řazení

« kdy: 06. 07. 2015, 01:16:54 »

Dobrý den,

prosím poradíte způsob jak toto provést?

soubor1
soubor2

potřebuji odstranit ze souboru1 linky, které již existují v souboru2

potřebuji zachovat původní řazení linek, tedy aby nebylo při deduplikaci použito žádné řazení (aby se nepřeházely linky)
je jedno jestli z toho bude soubor3 ale musí z toho být soubor, ve kterém nebudou linky ze soubor2 a nebude pozměněna posloupnost linek, nebo jak to říci.

děkuji