1
Distribuce / Re:Dostatek entropie?
« kdy: 05. 12. 2022, 22:18:32 »
Neco takoveho sem predpokladal. Ale kdyz entropy_avail ted nemohu pouzit, jak jinak mam zjistit jestli system ma dostatek entropie?
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Distribuce / Dostatek entropie?
« kdy: 05. 12. 2022, 21:34:06 »
Jak muzu zjistit, jestli system ma dostatek entropie? Kdysi sem se zvykl podivat na:
Cisla kolem 100-200 sem povazoval za nizke, tudiz sem nainstaloval "haveged" a vystup z vyse uvedeneho prikazu stoupnul na hodnoty kolem 2000-3000. Jenze neco se asi v kernelu (nebo nekde jinde) zmenilo, protoze ted vyse uvedeny prikaz vzdycky ukaze presne 256.
Jak tedy muzu zjistit, jestli system ma dostatek entropie?
Kód: [Vybrat]
cat /proc/sys/kernel/random/entropy_availCisla kolem 100-200 sem povazoval za nizke, tudiz sem nainstaloval "haveged" a vystup z vyse uvedeneho prikazu stoupnul na hodnoty kolem 2000-3000. Jenze neco se asi v kernelu (nebo nekde jinde) zmenilo, protoze ted vyse uvedeny prikaz vzdycky ukaze presne 256.
Jak tedy muzu zjistit, jestli system ma dostatek entropie?
3
Server / Re:Alternativa ke Contabo VPS
« kdy: 16. 11. 2022, 20:44:58 »
Ja sem mel spocatku ~100MB/s, ozval sem se na supportu a od ty doby mam 300-400MB/s (mam sata-ssd, ne nvme). Uplne mi to postacuje, a nijak mne to neomezuje. Za ty prachy se nic lepsiho neda sehnat...
4
Server / Re:Alternativa ke Contabo VPS
« kdy: 16. 11. 2022, 18:40:17 »
Contabo jede vlastni ligu, a pochybuju ze najdes neco srovnatelne. Nevim ze by nekdo dalsi daval treba neco jako vps-s (4cores, 8gb ram, 50/200gb disk, a to za 6€/mesic). Na druhe strane, je snad jasne ze u takovyho ultra low-costu nemuzes cekat stabilitu a podporu na urovni 5x drazsiho vps.
Ja osobne sem s Contabo spokojenej. Neregistruju zadne vypadky, a pro zvyseni rychlosti disku stacilo kontaktovat support. Mam dojem, ze vsechny nove vps maji disk silne priskrcenej, ale kdyz se clovek ozve, obvykle nedelaji cawyky a odblokuji to.
Pokud opravdu hledas neco levneho, doporucuju pockat tyden, a skusit stesti na black friday. Nebo zvysit rozpocet ve srovnani s Contabo alespon dvounasobne...
Ja osobne sem s Contabo spokojenej. Neregistruju zadne vypadky, a pro zvyseni rychlosti disku stacilo kontaktovat support. Mam dojem, ze vsechny nove vps maji disk silne priskrcenej, ale kdyz se clovek ozve, obvykle nedelaji cawyky a odblokuji to.
Pokud opravdu hledas neco levneho, doporucuju pockat tyden, a skusit stesti na black friday. Nebo zvysit rozpocet ve srovnani s Contabo alespon dvounasobne...
5
Server / Re:Bind vrací špatnou IP pro doménu
« kdy: 06. 11. 2022, 22:41:26 »Kód: [Vybrat]
dig @localhost mydomain.tld SOA
; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> @localhost mydomain.tld SOA
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42907
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 7
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 31796cbe2095d84624c3c1b3636828500d40288c02ff132d (good)
;; QUESTION SECTION:
;mydomain.tld. IN SOA
;; ANSWER SECTION:
mydomain.tld. 36000 IN SOA myhost.mydomain.tld. root.mydomain.tld. 2022061645 14400 3600 604800 86400Tohle byl asi dobrej tip, protoze tam vidim jinej serial! Jak je to mozne, a odkud se to vzalo?
6
Server / Re:Bind vrací špatnou IP pro doménu
« kdy: 06. 11. 2022, 21:22:21 »
zonovej soubor zacina:
Nevim co by tam mohlo byt spatne, takhle to mam u vsech domen. Bind ma konfiguraci:
Taky mi to pripada v poradku, a stejne jako u dalsich 5 domen. A vypis z dig-u:
Naprosto stejne to mam jeste u jedne domeny, kde to funguje v poradku. Nechapu...
Kód: [Vybrat]
; BIND data file for mydomain.tld
$TTL 3600
@ IN SOA myhost.mydomain.tld. root.mydomain.tld. (
2022110401
14400
3600
604800
86400 )
IN A <IP> Nevim co by tam mohlo byt spatne, takhle to mam u vsech domen. Bind ma konfiguraci:
Kód: [Vybrat]
zone "mydomain.tld" {
type master;
file "db.mydomain.tld";
inline-signing yes;
auto-dnssec maintain;
key-directory "/etc/bind/keys";
allow-transfer { slavedns; };
};Taky mi to pripada v poradku, a stejne jako u dalsich 5 domen. A vypis z dig-u:
Kód: [Vybrat]
dig @localhost mydomain.tld A
; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> @localhost mydomain.tld A
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48015
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 7
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5a746739be6907a52cda1be5636815bb2026567bf32814c9 (good)
;; QUESTION SECTION:
;mydomain.tld. IN A
;; ANSWER SECTION:
mydomain.tld. 36000 IN A <WrongIP>
;; AUTHORITY SECTION:
<jmenne servery, tady vsechno v poradku>
;; ADDITIONAL SECTION:
<prevod fqdn na IP pro jmenne servery, taky vsechno v poradku>Naprosto stejne to mam jeste u jedne domeny, kde to funguje v poradku. Nechapu...
7
Server / Re:Bind vraci spatnou IP pro domenu...
« kdy: 06. 11. 2022, 00:49:40 »
Je to staticka zona, jen par zaznamu. Zadnej journal tam (/etc/bind) nevidim, resp. nevim kde jej mam hledat. Mam dva takove jednoduche zonove soubory, jinej jenom nazev domeny, "diff" nenajde zadnej rozdil. Jenze jedna zona funguje spravne, druha ne. Nechapu!
Mne to prijde, ze bind ma nekde nakou cache a bere z ni stare zaznamy, jen nechapu jak je mozne ze to prezije "rndc reload", dokonce i restart samotnyho demonu...
Mne to prijde, ze bind ma nekde nakou cache a bere z ni stare zaznamy, jen nechapu jak je mozne ze to prezije "rndc reload", dokonce i restart samotnyho demonu...
8
Server / Re:Bind vraci spatnou IP pro domenu...
« kdy: 05. 11. 2022, 23:54:45 »
Ano, nasloucha (predpokladam, ze kdyby tam zadnej bind nenaslouchal, asi bych nedostal zadnou odpoved). Pres IP-adresu je to to same. Taky sem skusil vzdalene z jineho systemu...
9
Server / Bind vrací špatnou IP pro doménu
« kdy: 05. 11. 2022, 23:17:49 »
Tohle opravdu nechapu: bind mi vraci spatnou IP-adresu pro jednu domenu, a nechapu proc. Koukam na zonovej soubor, tam je vse jasne:
Pro jistotu sem vsechno znovu natahl do bind:
A kdyz pak skusim dotaz, dostanu nespravnou odpoved:
Kde muze byt chyba?
Kód: [Vybrat]
@ IN A <SPRAVNA_IP>Pro jistotu sem vsechno znovu natahl do bind:
Kód: [Vybrat]
rndc reload
server reload successfulA kdyz pak skusim dotaz, dostanu nespravnou odpoved:
Kód: [Vybrat]
dig @localhost mojedomena.tld A
;; QUESTION SECTION:
;mojedomena.tld. IN A
;; ANSWER SECTION:
mojedomena.tld. 36000 IN A <JINA_IP>Kde muze byt chyba?
10
Distribuce / Re:Neaktualizované balíčky po běhu apt upgrade
« kdy: 20. 09. 2022, 12:26:10 »
Nebo pokud se ti tahle ficura nelibi, dej nekam do apt.conf.d tyhle volby:
Kód: [Vybrat]
Update-Manager::Always-Include-Phased-Updates;
APT::Get::Always-Include-Phased-Updates;
11
Distribuce / Debian testing pro web server?
« kdy: 24. 07. 2022, 20:01:17 »
Pouzivam debian-stable na vsech svych serverech, jenze potiz je s tim, ze balicky jsou pomerne stare (treba php na debian11 je ve verzi 7.3, s tim nemohu cekat jeste rok nez vyjde debian12). Premyslim, ze misto jednotlivejch balicku bych kompletne presel na debian-testing.
Ma s tim nekdo skusenosti? Je tam realne riziko ze se neco rozbije?
Ma s tim nekdo skusenosti? Je tam realne riziko ze se neco rozbije?
12
Hardware / Re:Levná necloudová wifi IP kamera
« kdy: 16. 07. 2022, 21:48:18 »
Jako chapu ze puvodni tazatel ma nake omezeni, ale osobne bych nikdy bezpecnostni kameru pres wifi nepripojoval. Je velice snadne wifi zarusit a komunikaci kamery s AP zablokovat. A to jeste z takove dalky, kdy kamera narusitele ani nezachyti...
Ze jsou mista kam je tezke tahat draty, to beru. Tam pak v krajnosti pouziju wifi-kameru s baterii (zda se mi ze Blink kdysi neco takoveho delal). Ale pokud muzu natahnout napajeni, pak tou samou cestou muzu natahnout i lan-kabel.
Ze jsou mista kam je tezke tahat draty, to beru. Tam pak v krajnosti pouziju wifi-kameru s baterii (zda se mi ze Blink kdysi neco takoveho delal). Ale pokud muzu natahnout napajeni, pak tou samou cestou muzu natahnout i lan-kabel.
13
Server / Re:DNSSEC přestal fungovat a doména neresolvuje
« kdy: 14. 07. 2022, 13:08:21 »
Pod "jmenem zony" predpokladam myslis nazev domeny, v mem priklade "example.com", je tak? To se samozrejme nemenilo...
14
Server / DNSSEC přestal fungovat a doména neresolvuje
« kdy: 14. 07. 2022, 11:57:34 »
Pred casem sem dle zdejsiho clanku (DNSSEC s BIND 9.9 snadno a rychle) rozchodil na jedne me domene dnssec. Vse fungovalo, a taky ty on-line nastroje ktere to kontroluji reportovali vse v poradku. Jenze pak se vyskytl nakej problem, a ted uz vubec nefunguje resolving pro tuhle domenu. Nekolikrat sem mezitim editoval zonovej soubor pro tu domenu (menil IP nebo fqdn, vcedne dn-serveru). Pak sem vzdycky dal:
Nic vic. Klice v /etc/bind/keys sem nemenil, tudiz predpokladam ze neni zapotrebi generovat novej otisk (dnssec-dsfromkey...) a umistovat jej v nadrazene zone, nebo se mylim? Co by se mohlo pri tomhle postupu rozbit? Kdyz otestuju zonu pomoci dnssec-analyzer (verisignlabs), dostanu tohle:
Pritom vsechny tri jmenne servery bezi. Jo, a kdyz sem menil IP jmennych serveru, zmenil sem to i u meho registratora (vcetne glue-zaznamu). Tak proc to zrazu nefunguje?
Kód: [Vybrat]
rndc reload
rndc signing -list example.com
rndc signing -nsec3param 1 0 10 abcdef12 example.com
named-compilezone -f raw -j -o - example.com /var/cache/bind/db.example.com.signedNic vic. Klice v /etc/bind/keys sem nemenil, tudiz predpokladam ze neni zapotrebi generovat novej otisk (dnssec-dsfromkey...) a umistovat jej v nadrazene zone, nebo se mylim? Co by se mohlo pri tomhle postupu rozbit? Kdyz otestuju zonu pomoci dnssec-analyzer (verisignlabs), dostanu tohle:
Kód: [Vybrat]
+ Found 1 DS records for example.com in the com zone
+ DS=35525/SHA-256 has algorithm ECDSAP256SHA256
+ Found 1 RRSIGs over DS RRset
+ RRSIG=37269 and DNSKEY=37269 verifies the DS RRset
! Unknown host ns1.example.com
! Unknown host ns2.example.com
! Unknown host ns3.example.com
- Failed to get DNSKEY RR set for zone example.com
- No response from example.com nameserversPritom vsechny tri jmenne servery bezi. Jo, a kdyz sem menil IP jmennych serveru, zmenil sem to i u meho registratora (vcetne glue-zaznamu). Tak proc to zrazu nefunguje?
15
Hardware / Re:Menší telefon
« kdy: 11. 07. 2022, 22:00:06 »
No ja aplikoval filtry nekde jinde, a vypadlo tohle:
Asus ZenFone8
Google Pixel3/4/4a
Samsung Galaxy A40duo/A41/S10eDuos/S9Duos
Osobne bych vzal A41 (A415F/DSN). Neni sice nejnovejsi, ale sehnat se porad da, a splnuje vsechny tve pozadavky. V podstate jde i ten ZenFone8, jen je o ~200€ drazsi...
Asus ZenFone8
Google Pixel3/4/4a
Samsung Galaxy A40duo/A41/S10eDuos/S9Duos
Osobne bych vzal A41 (A415F/DSN). Neni sice nejnovejsi, ale sehnat se porad da, a splnuje vsechny tve pozadavky. V podstate jde i ten ZenFone8, jen je o ~200€ drazsi...
