Příspěvky

1

Sítě / Re:Chybná lokalizace podle IP adresy

« kdy: 12. 09. 2025, 12:56:30 »

Geografická lokalizace podle IP adresy je z principu nesmysl a nikdy to pořádně nefungovalo. To geografické umístění je zanesené v nějaké GeoIP nebo GeoDB (nebo jiné) databázi a pokud tam je nějaký nesmysl, tak to prostě ukazuje nesmysl.

2

Vývoj / Re:Konfiguračný formát: *.conf

« kdy: 30. 07. 2025, 15:38:35 »

Významná část toho je BSD init. To je podobné jako SystemV init, systemd, OpenRC, RunIt a jánevím jak se všechny jmenují.
Jsou to scripty napsané v shellu. Celé to startuje scriptem /etc/rc, další jsou pak do něj includované, včetně některých konfiguračních souborů..

V zásadě se v těch .conf souborech přiřazují hodnoty shellovým proměnným.
Hezky je to vidět např. na konfiguraci sítě.
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0 mtu 1500"
To v uvozovkách jsou parametry pro ifconfig, který se z initu volá.

Formát jednotlivých souborů, resp. jaké proměnné se v tom kterém dají použít a co znamenají, je popsáno v manových stránkách.

Co se týče rc.conf (a dalších), tak v /etc/defaults/ jsou nastavené výchozí hodnoty a dá se tam spousta věcí vyčíst.

Soubory v /boot, typicky loader.conf, patří bootloaderu, nejsou v shellu a s initem nesouvisí. Je to nějaký Forth, zkoušela se i Lua. Ale ten princip přiřazování hodnot proměnným je tam podobný. Podobně jako u initu, i u bootloaderu existuje /boot/defaults/loader.conf

jail.conf čte initscript služby jail, tj. /etc/rc.d/jail. Když se do něj podíváš, uvidíš, co s tím jail.conf dělá.

Pak jsou konfigurační soubory pro jednotlivé programy, např. syslog.conf nebo resolv.conf.

Obecně .conf není jednotný formát, je to spíš takový zvyk, že tak končí jméno konfiguračních souborů. V /usr/local jsou věci, které nejsou součástí operačního systému, tj. programy od třetích stran, a tam je možné naprosto cokoliv. Pokud se instaluje přes BSD porty, tak je zase zažité, že jméno konfiguračních souborů končí na .conf, ale uvnitř nich je to poplatné tomu programu. Což platí např. o tom Postfixu.

3

Hardware / Re:Reset hesla u Hikvision NVR

« kdy: 03. 07. 2025, 14:51:28 »

Nevím jak NVR, ale když jsem před lety potřeboval udělat reset hesla resp. factory reset u kamery, tak bylo potřeba na jejich tech. podporu do Číny poslat "okolkovanou žádost", zdůvodnit proč to chci resetovat a oni za pár dnů poslali nějaký "magic", kterým to šlo vyresetovat.

4

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 11. 06. 2025, 10:20:56 »

Dobrý den,
chtěl bych se zeptat, jestli je zde nějaký podobný odvážlivec, který zůstal u Jonu a už mu skončila smlouva, kterou měl ještě od Metronetu? Já mám smlouvu do července a zajímalo by mě, na co se připravit až přijde nová smlouva

Smlouva s Metronetem, kterou převzal Jon, platí, dokud ji některá ze smluvních stran nevypoví. Takže pokud to někdo neudělal, tak není důvod, aby nějak "skončila" nebo místo ní přišla jiná.

podle ceníku, který mají na webu bych měl za xDSL 50/10 s veřejnou IP adresou platit přes 800 Kč měsíčně. Tak by mě jen zajímalo, jestli se mám začít dívat po konkurenčních nabídkách nebo pro nás mají nějaký speciální ceník?

Z kontextu okolností vyplývá, že pro nás mají speciální ceník.

Pokud by se Jon rozhodl zdražit, musí na to zákazníka předem upozornit a ten pak má právo od smlouvy odstoupit. Ihned, bez výpovědní lhůty a bez sankcí.

5

Vývoj / Re:Je jazyk C skutočne ťažký?

« kdy: 02. 06. 2025, 10:01:22 »

Je jazyk C skutočne ťažký

C je jednoduchý jazyk, který se naučíš za jedno odpoledne.

6

Server / Re: Hikvision NVR kamerový systém

« kdy: 02. 06. 2025, 09:56:17 »

Stran Hikvisionu bych jenom poznamenal, že mně vadí jejich vendor lockin nebo jak to nazvat. Ten hardware vám plně nepatří, nelze s ním libovolně nakládat. Měl jsem v ruce kameru, od které se ztratilo heslo. Bylo potřeba udělat nějakou změnu konfigurace. Neexistoval způsob, jak svépomocí udělat factory reset. Bylo potřeba poslat do Číny žádost, zdůvodnit proč chci dělat reset a za cca tři dny přišlo nějaké jednorázové heslo. Někomu to možná bude vyhovovat, ale já už takový čínský šrot nechci ani vidět.
Další věc, která mě nadzvedla ze židle, bylo to, že část konfigurace byla přes web, část přes nějaký sw nástroj do PC a část přes touch screen (byl to nějaký vstupní terminál s kamerou a LCD).
Vývojář, který pro Hik psal jakousi aplikaci, zase docela nadával na API. Že je to krám nebo tak něco.
Ale bylo to už před několika lety, takže dnes je to možná jinak.

7

Sítě / Re:LTE - Internet v odlehlé končině

« kdy: 19. 04. 2025, 23:18:16 »

Já na LTE používám tuto anténu https://www.t-cz.com/antena-lte-mimo-atk-log-lte-800-2170mhz-10m-kabel-sma-_d13817.html.
Přes pigtail je připojený USB dongle E3372, který je strčený do RB433UAH.
Dnes už to teda slouží, v případě potřeby, jen jako záložní připojení, protože máme v obci DSLAM a mám 100/20 přes DSL.

Ještě mám v šuplíku hardware na upgrade - Alix 6B a do něj modem Cinterion PLS8-E. To vyřeší problém s konektory na modemu. CRC-9 se mi nelíbí, ty pigtaily jsou jeden horší než druhý. Na PLS8-E jsou konektory U-FL, takže se dá použít pigtail pro WiFi. Resp. koupit seriózní U-FL/SMA pigtail v Sectronu. Možná by mohli mít i nějaký na CRC-9, to jsem nezjišťoval.

8

Server / Re:Zvažuji přechod z Linuxu na FreeBSD

« kdy: 15. 04. 2025, 15:02:35 »

Tomuhle takto nerozumím. Vím jen, že ...

Jinak receno, pana Boha si nevidel, ale veris, ze existuje ...

Najdi si neco na tema sourcerouting, napriklad ... to je jeden z milionu zpusobu jak ti dostat na router pakety s destinaci na privatni IP.

Tak by mne zajímalo, jak tedy přesně mohu ten útok zopakovat, abych si zkusil útočit  sám na sebe.

Když zadám do googlu "example of source route attack", tak to najde jen teoretické tlachání. Nikde žádný příklad, jak se mohu zkusit připojit na neveřejnou ip adresu přes internet, pokud znám veřejnou ip adresu routeru nebo prostě počítače ve stejné lokální síti? Brání něco takový příklad někde uvést?

A nějaký seznam nejpoužívanějších z těch miliónů způsobů by nebyl?  Rád bych si zkusil útočit sám na sebe.

Podotýkám, že hlavní obrana je firewall na každém containeru a to i s neveřejnou ip adresou. A oddělení sítě by to zlepšilo jen o to, že nemůže být teoreticky použit router mého poskytovatele.

Nemohu se zbavit dojmu, že to jsou takové urban legendy, které se předávají mezi generacemi adminů.

Nicméně, když už se diskuze stočila k tomuto - považuji za naprostou samozřejmost, že je toto ošetřené firewallem na hranici sítě.
V sítích, do kterých tak či onak fušuji, je to zpravidla udělané tak, že je síť připojená přes router s RouterOSem. Ve firewallu se pak zahazují pakety, přícházející WAN interfacem, které při tom mají dst adresu z rozsahu private networks nebo localhostu.
Od toho se odvíjí, že nepoužívám na IPv4 IPsec v tunelovém režimu, protože tam se, alespoň v RouterOSu, resp. asi i v Linuxu, na WAN interface objevují pakety, rozbalené IPsecem, které ale mají adresy z privátního rozsahu. Aby takové, legitimní, firewall dokázal rozeznat od paketů podvržených, je potřeba značkovat a to je vopruz. A zvyšuje to riziko nějaké chyby.
Pokud už potřebuji, aby procházely nějaké pakety od ISP, který nepoužívá sdílené adresy 100.64.0.0/10 (RFC6598), tak tam je pravidlo s explicitní výjimkou.

9

Hardware / Re:Znáte PLC s IDE pro Linux?

« kdy: 10. 04. 2025, 11:45:31 »

Unipi?

10

Server / Re:Zvažuji přechod z Linuxu na FreeBSD

« kdy: 04. 04. 2025, 21:52:09 »

A pokud už budu nucen kompilovat, mohu to dělat pomocí ports, systematicky a vytvořit si vlastní balíčky a repozitář. Kompilovat pak budu jen jednou pro všechny servery a jaily dohromady.

V souvislosti s výrobou vlastních balíčků bych doporučil podívat se na ports-mgmt/poudriere.
Já ho používám pro build balíčků pro postarší embedded hardware. Mám udělaný jail, který je zkonfigurovaný, aby dělal 586 binárky a v něm pak poudrierem buildím balíčky např. pro VIA C3, AMD Geode apod. Ty pak slouží pro aplikace jako GSM brána, ISDN/VoIP gateway, komunikační a terminálový server a tak podobně.

11

Bazar / Re:Nabízím instalačky MS-DOS 3.3 a antiviru Tři psi

« kdy: 03. 04. 2025, 00:19:39 »

Mimochodem, neví někdo z pamětníků, kteří si na Tři psy ještě vzpomínají, v čem byli naprogramováni? Na obrázcích to vypadá trochu jako Turbo Vision, ale barevnostně je to jiné. Snad nějaký Basic...

V zásadě to mohou být Turbo Vision. Ty třídy se dají upravit.
Ale silně to připomíná interface, který měly utility od Nortona. Takže by to mohla být nějaká knihovna, která byla součástí Zortech aka  Symantec C++.

12

Server / Re:Zvažuji přechod z Linuxu na FreeBSD

« kdy: 24. 03. 2025, 01:23:10 »

Můžete trochu lépe rozvést ty důvody?  Jedna z věcí, které jsou mi na freeBSD sympatické je právě to, že se to již moc nevyvíjí.

No, k tomu vyvíjení/nevyvíjení bych poznamenal toto:
Trochu se hrabu v programovaní jaderných modulů a device driverů. Protože fušuji do telekomunikací, mám Asterisk a DAHDI. Když jsem se snažil vytvořit vývojové a testovací prostředí, kde bych tytéž věci dělal na BSD i Linuxu (mj. studium jak a proč ty věci fungují), potřeboval jsem zvolit správnou verzi DAHDI, která bude stejná v obou systémech. To abych prostudoval v čem spočívá portace DAHDI z Linuxu na FreeBSD.
V Linuxu jsem zkoušel spoustu verzí DAHDI a spoustu verzí kernelu, resp. různých dister s nějakou specifickou verzí kernelu.
No, jak to říct, prostě v kernel API Linuxu je neskutečný bo*del. Občas se změní jméno nějaké funkce, nějaká funkce je nahrazená jinou, u funkce se změní počet a pořadí parametrů...
Snažil jsem se použít kernel řady 4, ale to se prostě nedalo. Takže teď mám obstarožní Centos 6 s  kernelem 2.6 a tam jsem schopen dělat, co potřebuji.
Ve FreeBSD jsou věci, cca od verze 9, pořád stejně. A předtím to tak bylo do verze 8.

13

Server / Re:Zvažuji přechod z Linuxu na FreeBSD

« kdy: 24. 03. 2025, 01:03:47 »

UFS umí nativně snapshot

Tady bych jen upozornil, že UFS snapshoty fungují pouze pokud NEJSOU zapnuté journaled soft-updates. A standardně je newfs zapne.
Na to jsem náhodou narazil, když jsem se snažil zálohovat dumpem.

14

Bazar / Re:Koupím APC sériový kabel (RJ12-DB9)

« kdy: 22. 03. 2025, 23:14:46 »

Dotaz k tématu APC: Nemůžu se ještě spojit s AP9619, asi ten jejich DHCP Option... Tahle karta nemá sériový port, lze se do ní dostat přes seriový port UPSka, do kterého je vložená? Potřebuju změnit nastavení IP z DPCP na pevnou adresu.

Obávám se, že nedá. Naopak karta přes integrovaný port komunikuje s UPSkou. Ty porty jsou dva - jeden vyvedený do D-Sub konektoru, druhý je ve SmartSlotu.
Já jsem tyhle karty kupoval použité z eBaye, neznal jsem heslo a prostě jsem je resetoval do továrního nastavení.
Matně si vzpomínám, že jsem zkoušel tcpdumpem zachytávat provoz a snad jsem takto i získal IP adresu, když karta komunikovala s NTP serverem.
Nastavení síťové adresy jsem dělal i přes textovou konzolu (běžně je to přes web karty), ale to asi byl telnet, do karty se dá přihlásit telnetem. Už si to moc nepamatuji, bylo to dost dávno.

15

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 07. 03. 2025, 10:38:41 »

Hele, to je nářez. Teď jsem zjistil, že dnes změnili i tu adresu, kterou měli změnit až 13.3.

Jestli ty nejseš moc cimprlich. Prostě ten jeden pán, co ví, kam nadatlovat IP adresy, měl momentálně čas, tak splnil plán na 210 %. 

"Kefalín, na kolik procent plníte?" 

Tak pozitivní je, že už mám nové adresy na obou místech a budu to řešit oboje najednou, takříkajíc 'jedním jebem'.

Jenže co dál? Mám předplaceno až do září. Vydrží to, do té doby?
Možná... Snad...

Kolega je taky u Jona, taky má změnu avizovanou na 13.3. a zatím jede na starých adresách. Všechny ty přípojky jsou v rámci stejného kraje.

---

A hele, mám tady od Jona nový e-mail:

bohužel v systému co generoval zákazníky, kterým se včera veřejná IP adresa měnila vznikl problém a z toho důvodu tam byli přiřazeni i zákazníci co měli odklad změny. Je zde možnost Vám vrátit původní hodnoty zpět do data domluveného původně.

Proboha, NE!  Při všech svatých, už na nic nesahejte! Už jste podělali, s prominutím, co se dalo, už nechte věci jak jsou.