Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Grumpa

Stran: [1]
1
Sítě / Root.cz přes IPv6 se nezobrazí ve Firefoxu
« kdy: 29. 11. 2024, 13:32:49 »
Mám router Mikrotik s nastavenou IPv6 a některé weby (root.cz, freebsd.org,...) se ve Firefoxu nenačtou, ale v Chrome ano. Po zobrazení v Chrome se ukáží i ve Firefoxu.

Když použiji router TP-Link Archer C7, tak vše běží bez problému. Tam se dají zapnout nějaké autokonfigurace, takže nevidím dovnitř nastavení.

curl načte http:// bleskově, ale tam je přesměrování na https:// a tam se už zasekne. root.cz

Měl jsem Mikrotika s IPv6 několik let a vše běželo dobře. Teď jsem koupil novější model a současně přešel z WiFi providera na DSL/PPPoE.

Router je dostupný na vnější IPv6 adrese a routuje i na global IPv6 co jsou ve vnitřní síti. Konfigurace by měla být v pořádku.

Nejsem první, kdo se s tím párá: https://www.reddit.com/r/ipv6/comments/qdk8kf/firefox_cant_open_some_ipv6_websites/

Bohužel nevidím řešení. Poskytovatel taky ne, prodejce routeru taky ne.

Děkuji předem za pomoc.

2
Software / Doba archivace historie systemd journald
« kdy: 26. 02. 2024, 15:44:45 »
Zdravím vespolek,

snažím se jít s dobou a proniknout do systemd. Leccos jsem už strávil a používám i několik vlastních services. Záhadou pro mě ale stále zůstává journald:

Na různých serverech ve výchozí konfiguraci je doba archivace záznamů hooodně, ale hooodně různá. Na jednom jsou záznamy cca 6 měsíců zpátky a v logu je cca 4 miliony záznamů. Na jiném serveru je historie asi dva týdny a záznamů 50 tisíc.

V manuálové stránce se píše, že ve výchozím nastavení zabere log cca 15% volného místa maximálně. Takže ano, na prvním serveru je volno 230 GB, na druhém 11 GB. Na první serveru zabírají logy 4 GB na druhém 1 GB. To mi ale stejně nějak nevychází.

Takže moje otázka je, zda a jak měníte výchozí konfiguraci journald, abyste dosáhli požadované historie.

Můj pokus o konfiguraci na tom druhém serveru, kde je toho málo:

Kód: [Vybrat]
journald.conf.d/local.conf

[Journal]
Storage=
SystemMaxFiles=
SystemMaxUse=
SystemKeepFree=
MaxRetentionSec=
MaxFileSec=
Storage=persistent
SystemMaxFiles=1200
SystemMaxUse=8G
SystemKeepFree=2G
MaxRetentionSec=6month
MaxFileSec=1month

dosáhl toho, že záznamů mám 2 dny zpátky (journalctl bez parameteru). To už mi trochu škube závity :-)

Dávám tomu naději, že prostě jsem jen nepochopil něco úplně základního. Proto prosím tady o radu

Děkuji velmi mnoho :-)

---

Mimo otázku (jen povzdech):

- Celý /var/log/ má 1,2 GB, z toho journald zabírá 0,9 GB. Vím že tohle téma se řešilo často, ale mně ten nepoměr nedává stejně stále smysl.
- Výchozí konfigurace rsyslog / logrotate automaticky zajišťuje, že mám logy měsíc zpátky rotované po týdnech. Journald zdá se považuje za důležitější kolik zabere místa a neřeší historii.

3
Prosil bych o vaše laskavé tipy na wiki / knowledge base. Používám pro sebe PmWiki, v práci máme MediaWiki. Rád bych něco, kde se tvoří v Markdown (používám i GitLab a rád bych se držel jedné syntaxe).

- Požadavkem jsou alespoň základní přístupová práva.
- Líbí se mi automaticky generovaný obsah z nadpisů po straně článku.
- Levý sloupec s hlavním menu by měl jít snadno upravovat.
- Jednoduchá správa obrázků a souborů vítána.
- Neměl by to být nějaký hurá projekt.
- Instalace na vlastní stroj.

Plusem by bylo:
- responzivní design
- barevné zvýrazňování kódu

Těším se na vaše tipy.

4
Server / VPS hosting pro mailserver (čisté IP adresy)
« kdy: 16. 02. 2021, 15:41:45 »
Potřebuji umístit mailserver na nějakou VPS. Je to čím dál větší problém, protože antispamové block listy dneska klidně blokují celý rozsah IP adres a řada mail serverů se tím řídí. Můžu tedy mít mail server čistý jak lilie, ale maily ode mě nedojdou, protože ze sousedních IP se rozesílá spam.

Jsou hostingy, kde to mají celkem OK, ale zase nabízejí IPv6 s obskurními rozsahy typu /121 a ne /64. Tam vás dostane na blocklist někdo další ze stejného /64 rozsahu našup taky. Například css na SpamHausu pracuje jen s /64.

Potřebuji najít VPS hosting, kde na čistotu svých IP adres dbají a u IPv6 nabízejí minimálně /64. Klidně ať si tu udělají reklamu VPS hostingové společnosti :). Případně, kde hostujete vy, co nemáte tento problém?

Díky moc.

5
Software / Spisovka - kam se poděl vývoj?
« kdy: 10. 11. 2020, 13:02:46 »
Před pár lety se objevil projekt Spisovka vyvíjený pro veřejnou správu. Nasadil jsem ho u zákazníka, kde to běželo bez problémů až do upgrade systému a novější verzí PHP. Teď bych rád aktualizoval, ale nemohu se dopátrat repozitáře. Nevěděl by někdo?

Už jsem zkoušel:

  • Šel jsem kouknout na web projektu spisovka2.cz, ale ten je nefunkční.
  • Našel jsem web spisovasluzbaonline_cz což je firma, která projekt využívá komerčně, ale přístup k repozitáři nenabízí (volal jsem si s nimi).

Díky moc za případnou pomoc při pátrání. :-)

6
Tohle sem dávám spíš pro Vaše pobavení. Nečekal jsem, že se v roce 2018 setkám s webem, který nemohu používat, protože používám nepodporovaný prohlížeč. Pochopitelně se jedná o státní instituci. Pobavte se se mnou:

https://nen.nipez.cz/
https://nen.nipez.cz/CompatibilityCheck

Kdyby tu náhodou někdo věděl, jak to rozchodit v normálním Linuxu Mint s Firefoxem, budu prémiově potěšen :)

Díky

7
Upgradoval jsem linuxový server na Debian Stretch a někteří klienti začali mít problém s poštou. Zjistili jsme, že jsou to stanice s Windows XP, které nejsou sto vyjednat už jakoukoliv šifru pro výměnu dat.

U Dovecotu (imap) jsem to vyřešil parametrem umožňujícím posílat hesla přes nezašifrovanou linku aspoň v lokální síti:

Kód: [Vybrat]
login_trusted_networks = 192.168.1.0/24
U Postfixu v main.cf - submission jsem změnil hodnotu parametru

Kód: [Vybrat]
#smtpd_tls_security_level=encrypt
smtpd_tls_security_level=may

Tedy, když vyjednávání STARTTLS nedopadne, zkus to bez šifrování.

U Dovecotu mě to tak moc nevadí, ale Submission je tam pro přihlašování i mimo lokání síť a tam mi vypínání šifrování přijde hodně špatné.

Máte prosím někdo zkušenosti s podobným prostředím a měli byste nějaký tip, jak to udělat bezpečněji?

Díky moc

8
Hardware / Oprava rozpadlého pole po zvětšení
« kdy: 05. 02. 2015, 21:59:58 »
Mám RAID1 a na něm LVM. Po výměně disků jsem chěl zvětšit prostor pro md0, aby využil celou kapacitu disků. Postup byl následující:

1. mdadm /dev/md0 --fail /dev/sda1
2. mdadm /dev/md0 --remove /dev/sda1
3. cfdisk
   - zrušen oddíl sda1
   - vytvořen oddíl sda1 v celé velikosti disku
4. mdadm --zero-superblock /dev/sda1
5. mdadm /dev/md0 --add /dev/sda1

Proběhla synchronizace s tím, že md0 bylo pochopitelně v původní velikosti. Dále jsem opakoval kroky 1-5 pro sdb1.

Po synchronizaci bylo md0 stále v původní velikosti. Příkaz

 mdadm --grow /dev/md1 --size max

nic nezměnil.

Udělal jsem reboot systému. Po rebootu jede LVM přímo nad partišnou sdb1 a v /proc/mdstat diskové pole není. Není ani v /dev/md/. V logu je hláška

 DeviceDisappeared event detected on md device /dev/md0

Příkaz pvdisplay ukazuje, že jede na /dev/sdb1.

Příkaz mdadm --assemble /dev/md0 tiše neudělá nic. mdadm --examine /dev/sda1 oznámí, že zařízení není součástí diskového pole.

Otázka zní: Jak pole znovu "nahodit", aby tam byla ale i dřívější data. Pokud zmizí to, co se odehrálo na sdb1 od rozpadu pole, tak to přežiju.

Díky

Stran: [1]