Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - noob

Stran: [1] 2
1
Server / Re:Šifrování se vzdáleným přístupem
« kdy: 13. 10. 2021, 20:34:50 »
KVM over IP.

2
Sítě / Re:Výstavba T-Mobile optického připojení do RD
« kdy: 03. 08. 2021, 17:57:45 »
Známé oslovil před rokem T-mobile s nabídkou, že jim natáhnou optiku zdarma až do rodinného domu. Podmínkou byl zápis věcného břemene do katastru nemovitostí. Na nabídku nereflektovali. T-mobile v té době tahal optiku po celém městě (cca 40k obyvatel). 

3
Windows a jiné systémy / Re:Outlook Express = mizení pošty
« kdy: 28. 07. 2021, 22:53:39 »
Outlook Express je průšvih. Kupříkladu nezvládá větší mailboxy než 2GB.  Nestačí mazat staré mejly, je potřeba spouštět údržbu a hlídat skutečnou velikost souboru.

4
Software / Re:fetchmail poll 995 unencrypted
« kdy: 15. 06. 2021, 23:47:31 »
pardon, mělo to být:

Kód: [Vybrat]
--sslproto ’’

5
Software / Re:fetchmail poll 995 unencrypted
« kdy: 15. 06. 2021, 20:41:33 »
Kód: [Vybrat]
--sslproto~’’

6
Týdeník Echo

7
Server / Re:Spam z domény s SPF ale bez MX záznamu
« kdy: 01. 03. 2021, 19:43:22 »
V komentáři je doslova
Citace
no DNS MX and no DNS A record

E-mail projde, protože doména má platný A záznam a to stačí. MX záznam není povinný a pokud neexistuje, má MTA použít právě A záznam.

8
/dev/null / Re:Státní reklama sociálním sítím
« kdy: 23. 02. 2021, 11:34:14 »
Otázka není nejlépe formulovaná, ale jistou logiku má. Provoz České pošty a telefonních operátorů podléhá poměrně přísné regulaci. Nedochází tam k cenzuře, odstraňování přenášeného sdělení na základě politických a jiných preferencí a obsah komunikace není sledován a analyzován (pokud k tomu není zákonem stanovený důvod)  :P

9
Hardware / Re:Slušný kompaktní foťák do 10 tisíc
« kdy: 31. 01. 2021, 15:06:42 »
Nový kompakt do 10k má smysl jedině v případě, že potřebujete delší ohnisko, nebo z nějakého důvodu odmítáte smartphone.  Jinak je k ničemu. U těchto levných hraček dnes o výsledné fotce rozhoduje SW a ne HW. Výrobci foťáků už na levné kompakty (do $1000 ) kašlou, protože o ně není zájem.  RX100 je hezký foťák, ale kresba není moc lepší než u nových mobilů a výsledné zpracování snímku má naopak sto let za opicema :)

10
Server / Re:Omezení využítí RAM ClamAV antiviru
« kdy: 22. 08. 2020, 13:54:30 »
ClamAV žere hodně paměti, protože používá velkou databázi vzorků virů. Když už se ti ho podaří omezit, začne swapovat a dopad na výkon systému bude ještě horší. Pokud je těch uploadů málo, mohlo by být řešením nepoužívat clamav-daemon, ale clamav a testovat každý nahraný soubor extra. Na druhou stranu mi není moc jasné, proč dnes dávat na virtuál jenom 2 nebo 4GB RAM, když to prakticky nic nestojí.

12
Sítě / Re:Wireguard a IP forwarding
« kdy: 05. 04. 2020, 19:11:02 »
Díky! To bylo přesně ono :)

13
Sítě / Wireguard a IP forwarding
« kdy: 05. 04. 2020, 16:53:40 »
Dobrý den vespolek.

Nemáte někdo představu, co si myslet o této chybě v debug logu wireguardu?

Kód: [Vybrat]
wireguard: wg0: Failed to give packet to userspace from peer 24 (82.113.xxx.xxx:63783)
Wireguard mám rozchozený na Debianu 10 a mezi peery funguje dobře. Ovšem nefunguje IP forwarding od klientů do internetu.

Konfigurační soubor WG vypadá takto:

Kód: [Vybrat]
[Interface]
Address = 10.0.99.1
PrivateKey = 4HJnsdXXXXXXPsd3BnwVs=
ListenPort = 51820

[Peer]
PublicKey = WjcVA/jDpfbhJyXXXXXXuhHW8rJivQtnk=
AllowedIPs = 10.0.99.2/24

Konfigurace iptables je IMHO správná - rozsah 10.0.88.0/24 používá strongswan a tam přístup internetu funguje bez chyb:

Kód: [Vybrat]
#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
ACCEPT     udp  --  anywhere             anywhere             udp dpt:51820
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

#iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.0.0.0/16          anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Nějaký nápad?

14
Windows a jiné systémy / Re:Windows 7 a 2048 bit IPSec klíč
« kdy: 25. 01. 2020, 20:03:06 »
Kdyby to někdo hledal:

Kód: [Vybrat]
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters\NegotiateDH2048_AES256

0 (default) disable AES-256-CBC and MODP-2048
1 Enable AES-256-CBC and MODP-2048
2 Enforce the usage of AES-256-CBC and MODP-2048

Tady je kompletní popis: https://wiki.strongswan.org/projects/strongswan/wiki/WindowsClients

15
Windows a jiné systémy / Re:Windows 7 a 2048 bit IPSec klíč
« kdy: 22. 01. 2020, 14:17:07 »
Problém bude jinde. Windows mají všechny dostupné updaty k dnešnímu dni. A při pokusu o instalaci ... Aktualizace KB2843630 už je nainstalována.

Stran: [1] 2