Témata

1

Sítě / Ztráta paketů, traceroute/ping, problém?

« kdy: 10. 11. 2021, 10:12:07 »

Ahoj,

poslední týden+ jsem zaznamenal občasné problémy s internetovým připojením. Datový přenos nestabilní a nižší než obvykle, nižší počet spojení. Zkoušel jsem ping pomocí MTR a ukazuje se ztráta paketů. Nevím na kterém počítači v seznamu jsou prokazatelně problémy (jestli vůbec). Spustil jsem zároveň vždy dvě trasování. Jedno na cloudflare open DNS 1.1.1.1 a druhé na externí server u Wedos.
Při druhém pokusu se to ale obrátilo a ztráta paketů byla opačná, nevím proč to tak je a nebyla u obou souběžně spuštěných trasování stejná.
Poskytovatel připojení tu ztrátu paketů z prvního obrázku komentuje tak, že může být problém v domácím routeru, který nestíhá. Proto jsem na druhém obrázku zkusil spojení bez routeru přes switch.

Vysvětlili byste prosím co je z obrázků patrné a třeba proč?


Druhý den bez routeru, pouze přes Gbit switch bez jiných PC:

(prázdná místa kvůli soukromí)

2

Sítě / Timeouty a 85% packets loss na síťovém rozhraní mého Linux PC

« kdy: 26. 10. 2020, 16:26:20 »

Ahoj,

chtěl bych poprosit o pomoc, pokud se vyznáte v síťové komunikaci, timeoutech,

zkoušel jsem ping na dva různé vzdálené proxy servery (různé země) ke kterým mám aktivní spojení, ale "journalctl" na mém PC mi neustále zaplavují zprávy ohledně těchto spojení:

Kód: [Vybrat]

ss-qt5[*]: TCP connection timeout.

A spojení je skutečně nestabilní (soudě podle načítání internetových stránek, které často končí timeoutem).

Na síťovém rozhraní mého PC (Linux Arch) při pokusu o pingy na ten vzdálený server (Linux CentOS, jiná země) pomocí mtr (mtr -u remoteip -P remoteport) se zobrazuje (viz. obrázek) ztráta paketů na síťovém rozhraní mého PC odkud mtr spouštím. Je to první interface/IP které se v řetězu zobrazuje a je to IP adresa rozhraní Wireguard tunelu. Ale následující uzly (či jak se tomu říká) v tom řetězu směrem k cíli už stejnou ztrátu paketu neukazují. Běželo to paralelně asi 10 minut, výsledky pingů:
  udp - 88%(10.66.66.1)......0%......30%(hop 9, *.your-cloud.host)...0%(cíl)
   tcp - 98%(10.66.66.1)......0%......96%(hop 9, *.your-cloud.host)....0%(cíl)
icmp - 10%(10.66.66.1)......0%......57%(hop 9, *.your-cloud.host)....0%(cíl)
podobná ztráta na lokálním rozhraní je vidět i v případě pingů na druhý můj server ale ping jde jinou cestou a po cestě už není žádný bod který by měl ztrátu větší než 6%(předposlední bod). V případě icmp jsou ztráty výrazně nižší, i na lokálním rozhraní(pouze 20%).



ifconfig na serveru ukazuje pouze 11735 dropped packets za dlouhou dobu. journalctl má za 36 hodin asi 3 miliony zmíněných TCP timeoutů. Také se zobrazují chyby "AEAD data chunk is incomplete (too small for payload)"

Můj PC má docela vysokou síťovou aktivitu, možná je potřeba upravit nějaké Linux parametry, jen nevím jaké příkazy použít abych zjistil které síťové limity mohou být vyčerpány? Děkuji předem za příp. zpětnou vazbu

3

Odkladiště / Pokud nějaký hacker získá má "salted and hashed passwords", je to problém?

« kdy: 25. 10. 2016, 22:25:35 »

Podle https://haveibeenpwned.com můj e-mail a salted and hashed passwords získal hacker nebo i další lidi. Znamená to, že hacker zjistí jaké je mé heslo nebo může nějak využít i ta "salted and hashed passwords" pro získání přístupu do mého účtu?

Např http://md5online.org/ má v databázi 123 miliard slov. Pokud mám špatné heslo třeba 6 malých písmen (náhodná, neslovníková, ne číslice), tak to by mohlo být 26 znaků (https://cs.wikipedia.org/wiki/Abeceda) na šestou je podle této kalkulačky (http://www.vypocitejto.cz/mocniny-odmocniny/n-mocnina.html) 170581728179578208256 šestiznakých slov. Pokud by jeden znak zabral 4 bytes prostoru (http://stackoverflow.com/a/33349765/2504130), tak jedno šestiznaké heslo by zabralo 24 bytes / 24 bajtů ? Celkem by všechny kombinace šestimístného malopísmenného hesla zabraly maximálně 24 x 170581728179578208256 = (podle http://www.matisse.net/bitcalc/?input_amount=170581728179578208256&input_units=bytes&notation=legacy ) 155 143 177 terabajtů (155 milionů terabajtů). Kolik času by ale zabralo průměrnému serveru vygenerovat (postupně odzkoušet, porovnat s tím ukradeným hashem všechny ty kombinace)?

Není tedy potřeba se bát zjištění hesla pokud má hacker mé salted,hash heslo?

4

Vývoj / Bash, jak nahradit řetězec v souboru pouze pokud linka NEobsahuje určitou frázi?

« kdy: 01. 09. 2016, 14:02:25 »

Dobrý den,

chtěl bych poprosit o radu.
Na Linux serveru mám v adresáři více souborů v nichž potřebuji provést nahrazení určité fráze/řetězce pouze pokud daná linka (souboru) na které se fráze nachází, NEobsahuje frázi "-t"

Nahrazovat budu ".com/" za ".com/#" a aby bylo nahrazení provedeno, linka na které .com/ bude nalezeno nesmí obsahovat "-t"

Potřebuji aby ta podmínka "-t" byla opravdu na danou linku ne celý obsah souboru a soubor obsahuje několik .com/ takže více nahrazení na soubor

Jaký příkaz mohu prosím použít?

děkuji

5

Sítě / Zapnout DHCP pro PC do datacentra?

« kdy: 29. 11. 2015, 22:47:53 »

Když instaluji CentOS (Redhat) 6.6 na počítač z domova a chci aby po připojení k internetu v datacentru počítač byl dostupný odkudkoliv přes SSH, tak jak prosím postupovat při instalaci toho Linuxu?

Serveru přidělí IP adresu, SSH nechám spouštět po startu a nastavím port. v /etc/resolv.conf nastavím např. nameservery googlu

při prvotní instalaci Linuxu když zvolím "Dynamic IP Configuration (DHCP)"
http://www.tonybhimani.com/files/centos_netinstall/small_tcpip.jpg

tak by to mělo automaticky začít fungovat po startu a připojení k novému netu?

6

Vývoj / Bash: deduplikace souboru bez řazení

« kdy: 06. 07. 2015, 01:16:54 »

Dobrý den,

prosím poradíte způsob jak toto provést?

soubor1
soubor2

potřebuji odstranit ze souboru1 linky, které již existují v souboru2

potřebuji zachovat původní řazení linek, tedy aby nebylo při deduplikaci použito žádné řazení (aby se nepřeházely linky)
je jedno jestli z toho bude soubor3 ale musí z toho být soubor, ve kterém nebudou linky ze soubor2 a nebude pozměněna posloupnost linek, nebo jak to říci.

děkuji

7

Vývoj / Vyprázdnění souboru jednou za 5 hodin

« kdy: 09. 06. 2015, 16:32:51 »

Prosím jak byste vyprázdnili soubor "buffer" každých 5 hodin z bash skriptu běžícího každých 10 minut?

8

Vývoj / Příkaz o dvou částech na pozadí

« kdy: 17. 04. 2015, 11:36:24 »

Spuštění příkazu o dvou částech na pozadí z bash skriptu
jak to prosím provést?

skript se spouští každých 10 minut a příkaz ve skriptu který chci spustit na pozadí (aniž by skript čekal na dokončení příkazu):
sleep 14400;>/root/vbullcheck/buffer

bude to fungovat když dám do skriptu
command=$(sleep 14400;>/root/vbullcheck/buffer)
$command &

? nebo jak jinak lépe to udělat? jde o to aby se skript spouštěl každých 10 minut, dělám cronem a ten uvedený příkaz aby se spouštěl každých 4 hodin, nechci ale pokud možno na ten 4 hodinový příkaz nastavovat samostatný cron.. díky

9

Vývoj / Bash s víceřádkovou proměnnou

« kdy: 01. 04. 2015, 21:56:16 »

bash skript

fraze="prvni fraze
druha fraze
treti slovni \"fraze\"
ctvrta fraze 4<"

for i in $fraze;do
echo "$i"
done

výsledek:

prvni
fraze
druha
fraze
treti
slovni
"fraze"
ctvrta
fraze
4<

prosím jak udělat aby byl výsledek:

prvni fraze
druha fraze
treti slovni \"fraze\"
ctvrta fraze 4<"

?

10

Vývoj / Skript nepracuje s přesměrováním do /dev/null

« kdy: 03. 01. 2015, 12:28:35 »

Ahoj, mám dotaz jak opravit bash skript,
když ho spustím manuálně tak funguje, i když STDOUT přesměruji do /dev/null, ale jakmile spouštím ten skript jako cronjob (automaticky) a výstup (STDOUT) přesměruji do >/dev/null, tak skript neaktualizuje soubor který má aktualizovat, funguje to puze pokud /dev/null přesměrování odeberu. tak se chci zeptat jak to udělat aby tam dev null bylo a skript fungoval, jak obecně najít co je špatně v tom skriptu?

já tam mám STDOUT abych v případě potřeby spuštění manuálně viděl co to dělá, ideální pro mě by bylo aby to fungovalo jako cronjob i s dev null, když spustím manuálně i s dev null tak to jde, ne však když to jede jako cronjob automaticky

11

Vývoj / Linux bash dotaz k proměnné

« kdy: 03. 12. 2014, 13:50:20 »

Dobrý den v tomto bash skript kód když definuji proměnnou vmrestartt, a hodnota té proměnné je komplexní skript (vzctl restart ...) který jako výstup má různé informace, znamená to, že definováním té proměnné bude skript korektně spuštěn, vykonán?

Kód: [Vybrat]

vmrestartt=$(vzctl restart $ctid)
if [[ "$vmrestartt" == *"exited with status 7"* ]];then
vzctl chkpnt $ctid --kill
sleep 10
vzctl --verbose restart $ctid
fi

12

Server / Rsync přeskočení souborů jiné velikosti

« kdy: 14. 11. 2014, 13:59:26 »

Ahoj, používám rsync -au

a potřeboval bych aby Rsync synchronizoval tak, že cílovému souborů dá stejnou časovou známku, datum modifikace jako má zdrojový soubor a následně při synchronizaci opačným směrem přeskočil soubory, které jsou stejného data ale stejné I JINÉ velikosti..

prosím Vás jaké přepínače/parametry by měl ten rsync mít? děkuji za pomoc

13

Server / Jak je to s těmi SSH klíči, kde jsou?

« kdy: 12. 11. 2014, 16:05:18 »

Pro bezheslový přístup přes SSH se vygeneruje SSH veřejný klíč a vygeneruje se do jakého souboru pravděpodobně, když mám Redhat, CentOS?

Dále použiju ssh-copy-id abych to nahrál ten klíč na jiný server ke kterému chci mít bezheslový přístup? a to se nahraje do jakého souboru na tom vzdáleném serveru?

děkuji

14

Vývoj / Velká proměnná v bashi, jak to udělat lépe?

« kdy: 06. 11. 2014, 23:07:03 »

Ahoj,

mám bash skript a příkaz find jež je součástí "for" cyklu ,ůže naleznou třeba i desítky tisíc souborů, tak mě zajímá jestli je to možná takto použít pokud mám asi 6gb volné RAM a nepříliš rychlý disk na cachování.

Kód: [Vybrat]

for filepath in $(find /home ***);do
for phrasse in $(cat phrasses);do
grepout=$(grep ***)
if [[ "$grepout" == *"some phrasse"* ]];then
echo "phrasse found in $filepath"
fi
done
done

15

Server / Vhodné nastavení mod_expires

« kdy: 14. 10. 2014, 22:51:49 »

následující text může obsahovat nesmysly
---------
Ahoj,

mám takové dilema. asi víte že je dobré web stránky cachovat. Já používám apache modul mod_expires

zde například pravidla kde se instruuje web browser aby si uložil obsahové prvky:

Kód: [Vybrat]

# 1 YEAR
<FilesMatch "\.(flv|ico|pdf|avi|mov|ppt|doc|mp3|wmv|wav)$" >
Header set Cache-Control "max-age=31536000, public"
</FilesMatch>

mě právě se nelíbí ten 1 rok. a nevím proč to všude tak doporučují.

přijde mi lepší dát třeba 5 minut z toho důvodu že bude mít rychle návštěvník nový soubor pokud bude aktualizován.

Proč myslím že cache může být takto krátká? Protože mám za to, že po uplynutí toho času kdy má cachovat (5 minut) se zeptá serveru (http request header) zda ten daný soubor nebyl změněn (k tomu slouží "Last-modiffied" a nebo "File ETag") a pokud zjistí browser že soubor nebyl modifikován, dále servíruje dalších 5 minut z cache a tak pořád dokoa?

----
to co jsem řekl může být blbost, mohli byste mě prosím opravit / vysvětlit? (u mě jde o www stránku, kde se obrázky mění průměrně jednou za 10 minut až 2 dny.