reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Vladimír Drgoňa

Stran: [1]
1
Server / Fail2ban na serveri, iptables na routri
« kdy: 11. 12. 2018, 16:27:06 »
Ahojte, na serveri mám funkčný fail2ban, rovnako aj iptables ktorými blokujem útoky, sú na serveri. Na routri (Openwrt) mám tiež funkčné iptables. Dá sa upraviť iptables-*.conf v priečinku /etc/fail2ban/action.d/ tak aby nespúšťali príkazy lokálne, ale cez
Kód: [Vybrat]
ssh root@router ...Samozrejme router by to zvládol, bežne mám zablokovaných 5 - 20 IP, z ktorých idú pernamentné útoky, hlavne na postfix a ssh. Rovnako mi je jasné, že na routri budem musieť pridať kľúč do .ssh/authorized_keys, aby som sa naň cez ssh vedel pripájať.
Chcel by som vedieť, či to už niekto skúšal, prípadne má fungujúce riešenie, čoho sa vyvarovať a podobne. Aký by to malo pre mňa zmysel? Nemuseli by mi bežať 2x iptables, všetky útoky by som odrazil hneď na routri a toto riešenie sa mi javí akoby priamejšie.

2
O serveru Root.cz / Môže mať robot užívateľský účet?
« kdy: 09. 10. 2017, 21:19:19 »
Môže mať robot užívateľský účet na https://root.cz? Pravdepodobne môže. V opačnom prípade by nemalo vôbec žiadnu logiku, že na mňa, ako prihláseného užívateľa, vyskočila googlácka capcha.
Samozrejme že som nepotvrdil že nie som robot, to som potvrdil už pri registrácii, navyše to potvrdzuje aj prihlásenie cez https://mojeid.cz, kde som okrem iného dal k dispozícii moje osobné údaje.

3
Hardware / Detekcia hardware závislá na bootovacom zariadení
« kdy: 01. 04. 2017, 17:54:25 »
Ahojte, starám sa o jeden Umax VisionBook-10.1PRO a na ňom Xubuntu-17.04-beta s kernelom Linuxium-4.10.0.10. Všetko čo potrebujem funguje, s Xubuntu funguje oveľa lepšie ako s dodávanými widlami.
Problém je že detekcia hardware je závislá na zariadení z ktorého bootujem:
  • pri boote z USB kľúča (/dev/sda) prečíta grub.cfg z /dev/mmcblk0, kernel a initram číta z /dev/sda, všetko ostatné z /dev/mmcblk0. Funguje všetko, vrátane touch a detekcie baterky.
  • pri boote z /dev/mmcblk0 s rovnakým kernelom a initram ide všetko z /dev/mmcblk0, funguje rovnako, ale touch a baterka nefunguje, v dmesg nie je o zariadeniach ani zmienka a hardware nevidím. Prítomnosť /dev/sda tiež nepomáha.
Ako je to možné? Touch ma v podstate nezaujíma, ale detekcia baterky ma serie. Dá sa s tým niečo robiť? Podobne sa správal aj pri GaliumOS s kernelom 4.7.2.

4
Sítě / Wifi Intel7260ac a Intel7265ac zhodia router WDR4300
« kdy: 21. 02. 2015, 23:23:36 »
Ahojte,

mám niekoľko rokov router TP-Link WDR4300 a/b/g/n. Kupoval som ho v čase, keď o Wifi AC ešte nebolo ani chýru. Využívam hlavne 5GHz pásmo, pretože 2.4GHz je v našom dome značne obmedzené - v dosahu mám cez 10 AP.
Dostal som sa k notebooku s Intel 7265ac. Notebook sa normálne pripojí, ale po krátkom čase mi v pásme 5GHz prestanú tiecť akékoľvek dáta. Rovnako skončilo aj pripojenie známeho s notebookom a 7260AC. Dajú sa karty 7260ac a 7265ac prepnúť do módu abgn? Na notebooku mám Gentoo-amd64, kernel gentoo-sources-3.17.8-r1 a firmware iwlwifi-7265-10.ucode. Ovládač je iwlwifi a modpost mi vypíše toto:
Kód: [Vybrat]
swcrypto:using crypto in software (default 0 [hardware]) (int)
11n_disable:disable 11n functionality, bitmap: 1: full, 2: disable agg TX, 4: disable agg RX, 8 enable agg TX (uint)
amsdu_size_8K:enable 8K amsdu size (default 0) (int)
fw_restart:restart firmware in case of error (default true) (bool)
antenna_coupling:specify antenna coupling in dB (defualt: 0 dB) (int)
wd_disable:Disable stuck queue watchdog timer 0=system default, 1=disable (default: 1) (int)
nvm_file:NVM file name (charp)
uapsd_disable:disable U-APSD functionality (default: N) (bool)
bt_coex_active:enable wifi/bt co-exist (default: enable) (bool)
led_mode:0=system default, 1=On(RF On)/Off(RF Off), 2=blinking, 3=Off (default: 0) (int)
power_save:enable WiFi power management (default: disable) (bool)
power_level:default power save level (range from 1 - 5, default: 1) (int)
fw_monitor:firmware monitor - to debug FW (default: false - needs lots of memory) (bool)

5
Server / Pre mňa asi príliš zložitý SELECT v MySQL
« kdy: 26. 01. 2015, 22:11:42 »
Mám tabuľku, v ktorej mám niekoľko tisíc položiek. Každá položka v jednom období obsahuje niekoľko rôznych údajov. Dvojica (`date`,`kod`) je jednoznačný údaj a je to aj primárny index. V ďalších stĺpcoch tabuľky sú tie údaje. Sú platné vždy od konkrétneho dátumu až do ďalšej zmeny. Zmena sa zapíše s rovnakým kódom a aktuálnym dátumom do ďalšieho riadku. Údaje sa nemenia všetky v rovnakom čase. Keď chcem nájsť platné údaje k určitému dátumu, tak potrebujem vrátiť riadok s najbližším starším dátum ako hľadám.
Keď chcem nájsť jednu položku platnú v určitom momente, je to celkom jednoduché:
Kód: [Vybrat]
SELECT * FROM `table` WHERE `date` < (požadovaný dátum) AND `kod` = (žiadaný kód) ORDER BY `date` DESC LIMIT 1Ako však napíšem select, ktorý mi vyberie všetky platné riadky? T.j. vráti mi všetky riadky s kódmi (pre každý kód jeden riadok), pre ktorý existuje riadok s dátumom starším ako požadujem?
Skúšal som všeličo, ale buď výpočet trval príliš dlho alebo som dostal nezmysly.

6
Server / Dva spolupracujúce mailové servery
« kdy: 10. 08. 2014, 09:55:14 »
Zopár rokov používam doma svoj mailový server. Beží mi v jaily vo  FreeBSD, postfix+dovecot+Spamassasin, autorizácia cez mysql, nastavenia cez PostfixAdmin. Všetko ide bez problémov až na nejaké malé výpadky.
Mám svoju Vps, chcel by som aj naň pridať ďalší mailový server. Základná konfigurácia servera nie je problém, premýšľam nad tým, či ho nastaviť ako záložný mail server alebo ako ďalší hlavný server. Ako hlavný server chcem naďalej používať domáci server (Roundcube, imap, smtp). Nastavenie MX záznamov na DNS serveri samozrejme zvládnem.
Aké sú rozdiely medzi ďalším hlavným mail serverom a záložným mail serverom? Sú potrebné nejaké špeciálne konfigurácie serverov? Ako mail servery spolupracujú? Ide mi samozrejme o postfix+dovecot. Nikdy som nič také neskúšal a google mi tiež príliš nepomáha.

7
Hardware / Procesor pro malý domácí server
« kdy: 05. 08. 2013, 20:47:15 »
Mám malý domáci server, ktorého možnosti mi pomaly prestávajú stačiť. Chýbajú mi hlavne ďalšie SATA porty a rád by som rozšíril aj pamäť. Mám dilemu, ktorý procesor, dosku a pamäte použiť?
Neviem sa rozhodnúť hlavne medzi dvoma možnosťami, na ľavej strane by mal byť lepší (ale drahší) variant, vpravo je lacnejšia, ale možno ani nie horšia voľba. Odkazy uvádzam pre ľahšie posúdenie a ceny sú len orientačné:
procesor:http://www.itsk.sk/quad-core-intel-xeon-e3-1220lv2-2-3ghz-3mb-17w-lga1155-tray_d171579.html189€http://www.itsk.sk/cpu-intel-core-i3-3220t-box-2-8ghz-35w-1155-vga-_d179590.html116€
doska:http://www.compos.cz/intel-server-mb-kenosha-pass-s1200kp_d269604.html150€http://www.alza.sk/gigabyte-z77n-wifi-d360466.htm102€
pamäť:http://www.itsk.sk/16gb-ddr3l-1333mhz-ecc-reg-cl9-qr-x4-1-35v-w-ts_d183613.html196€http://www.itsk.sk/16gb-ddr3-1600mhz-kingston-cl11-kit-2x8gb_d172301.html128€
súčet:535€344€

Je naozaj spoľahlivosť o toľko vyššia, že sa oplatí investovať o 200€ vyššiu sumu peňazí? Navyše veci okolo malého Xeonu sa aspoň na Slovensku veľmi ťažko zháňajú.
Výkon by mal byť podľa testov procesorov totiž dosť podobný: http://cpuboss.com/cpus/Intel-Xeon-E3-1220LV2-vs-Intel-Core-i3-3220T, prípadne obyčajného i3 o niečo vyšší. Spotreba malého Xeonu je papierovo polovičná (17W - 35W), ale procesor je vo väčšine času v idle režime, takže rozdiel bude asi zanedbateľný.
Na súčasnom serveri beží FreeBSD-9.1 (k mojej úplnej spokojnosti) na Intel Atom D525/4GB RAM, preto by som rád opäť Intel. S FreeBSD nemám s AMD procesormi skúsenosti okrem virtuálneho PC-BSD.
Čo by ste si vybrali, prípadne čo poradili? Nový server určite nechcem, ten môj súčasný je síce skladačka, ale mám spoľahlivý zdroj s 12V/7Ah baterkou, 2 slušné disky, rozmermi malú, ale peknú a tichú skrinku, proste potrebujem vymeniť črevá a neviem si vybrať.



8
Server / Kedy sa spustí tento CRON?
« kdy: 17. 03. 2013, 22:42:02 »
Mám takúto crontable:

Kód: [Vybrat]
#min    hour    mday    month   wday    command
  10     0       1-7     */3     0      /sbin/zpool scrub zroot

Trošku som sa zamotal a teraz neviem, či som to napísal dobre.
Moja predstava je púšťať scrub vždy v prvú nedeľu v mesiaci každý tretí mesiac desať minút po polnoci, pretože o polnoci sa mi púšťa ešte pár záloh (snapshoty, mysqldump). Scrub beží približne sedem hodín a pomerne dosť zaťažuje systém, takže ho chcem dať vykonávať v čase minimálnej záťaže.
Ide o malý domáci server s Atomom D525 a 4GB RAM, ktorý používam ako file server a na ktorom beží pár nie príliš vyťažených webov. Je tam FreeBSD-9.1 na zfs.

9
Server / Vypnutie replikácie na MySQL 5.6
« kdy: 24. 02. 2013, 18:29:04 »
Ahojte, vo FreeBSD skúšam mysql server 5.6. Skopíroval som si konfigurák. Teraz sa mi server hlási ako master. Keďže nemám nadefinovaný slave, všetky zmeny sa mi ukladajú do binárnych logov.
Na serveri v PhpMyAdmin dokážem vytvoriť tabuľku, aj sa vytvoria potrebné súbory, ale do tabuľky nedokážem vložiť ani riadok. Predpokladám, že server čaká na replikáciu so Slave. Idem na jednom serveri a replikáciu nepotrebujem. Ako ju vypnem?

10
Hardware / SD karta ako SSD disk
« kdy: 26. 10. 2012, 00:13:21 »
Mám starší notebook, v podstate mi vyhovuje, ale premýšľal som o jeho urýchlení napr. SSD diskom na cache ZFS - filesystému. V notebooku mám voľný slot expresscard, skúsil som nájsť SSD disk na expresscard. Okrem ich príliš vysokej ceny (všetky nad 100€) a nie veľkej rýchlosti všetky boli uvedené na trh dosť dávno, takže nepredpokladám vysokú životnosť.
Vyskúšal som toto: kúpil som si čítačku na SD-karty http://www.delock.com/produkte/G_61837/merkmale.html (10€), a do nej na skúšku SD-kartu 16GB. Dokáže čítať rýchlejšie ako sa uvádza v katalógu okolo 50 MByte/s zapisuje asi 20 MByte/s. Kartu používam ako cache zfs (l2arc), kde mi pomalý zápis nevadí ale rýchle čítanie je super. Karta funguje výborne, napríklad pri kompilácii vidím aj 2000 zásahov/s, čo pri HDD nie je z fyzikálnych dôvodov možné. Zaujíma ma Váš názor na životnosť takto používanej karty. Mimochodom výrobca sľubuje doživotnú záruku. http://www.swsd.sk/pretec-16-gb-sdhc-233x-class-10-31mb-s-citanie-11mb-s-zapis-_d148370.html

11
Server / MySQL a rychlé sloučení řetězců
« kdy: 14. 09. 2012, 12:18:58 »
MySQL:

Kód: [Vybrat]
CONCAT(a,b,c)=CONCAT(aa,bb,cc)
alebo

Kód: [Vybrat]
a=aa AND b=bb AND c=cc
Čo bude rýchlejšie, keď a,b,c sú polia tabuľky a existuje index a+b+c? aa, bb a cc sú lokálne premenné v procedure na MySQL serveri.

12
Software / K3B nevidí žiadnu optickú mechaniku
« kdy: 11. 09. 2012, 22:13:03 »
Dobrý večer. K3B mi hlási, že nevidí žiadnu optickú mechaniku, napriek tomuto:

Kód: [Vybrat]
     *-scsi:5
          physical id: 7
          logical name: scsi12
          capabilities: emulated
        *-cdrom
             description: DVD-RAM writer
             product: DVDRAM GSA-4081B
             vendor: HL-DT-ST
             physical id: 0.0.0
             bus info: scsi@12:0.0.0
             logical name: /dev/cdrom
             logical name: /dev/cdrw
             logical name: /dev/dvd
             logical name: /dev/dvdrw
             logical name: /dev/scd0
             logical name: /dev/sr0
             version: A104
             capabilities: removable audio cd-r cd-rw dvd dvd-r dvd-ram
             configuration: ansiversion=5 status=nodisc

Kde môže byť problém? Predpokladal som, že to je právami, ale užívateľ je určite v group audio,cdrom, cdrw,video, wheel.
Na desktope je Gentoo amd64+KDE4.8.5.

Neviem, odkedy K3B nevidí mechaniku, CDROM som použil naposledy pravdepodobne vtedy, keď som si rozhasil GRUB. Dnes som chcel po roku niečo napáliť...

13
Vývoj / Curl v PHP nefunguje s IIS
« kdy: 08. 09. 2012, 20:08:07 »
Ahojte, cez curl v php bežne ťahám dáta z iných URL, používam na to napríklad toto:
Kód: [Vybrat]
function download_remote($url , $save_path)    {
  $ch = curl_init();
  $fh = fopen($save_path, 'w');
  curl_setopt($ch, CURLOPT_FILE, $fh);
  curl_setopt($ch, CURLOPT_URL, $url);
  curl_exec($ch);
  fflush($fh);
  fclose($fh);
}
Funkcia funguje, párkrát som kód z nej použil. Teraz potrebujem stiahnuť niečo z podivného webového servera, pretože mi miesto požadovaného obsahu vracia vytrvale toto:
Kód: [Vybrat]
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
<address>Microsoft-IIS/6.0 Server at www.*******.sk Port 80</address>
</body></html>
Neviete prečo sa tento zvláštny a takmer sa nevyskytujúci server správa tak podivne? Prípadne rady, ako by som sa dostal k požadovanému obsahu. Na tomto serveri Java bohužiaľ nie je, v nej funguje stiahnutie súboru bez problémov.

14
Hardware / Intel Mount Washington a připojení SSD
« kdy: 26. 08. 2012, 23:53:19 »
Na domácom serveri mám dosku miniITX od intelu s procesorom D525 obsahuje PCI Express* Mini Card.
Dá sa na tento port pripojiť malé SSD, napríklad Kingston mSATA mS100? Má s tým niekto skúsenosti?

15
Hardware / Ubuntu 10.04 a Wi-Fi karta Atheros A5008
« kdy: 19. 09. 2010, 09:45:35 »
Na mojom serveri som mal doteraz Ubuntu 8.04. Používal som ho aj ako router, nastavený bol čiastočne podľa http://ubuntuforums.org/showthread.php?t=376283 s rozchodeným hostapd. Po preinštalovaní servera poznám kartu atheros A5008, vidím ju ako wlan0, ale neviem ju dostať do módu master.
Kernel 2.6.32.24 nemá modul ath_pci, používa ath a ath9k, ale tam neviem zadať options. Mám tieto moduly:
Kód: [Vybrat]
root@doma:~# modprobe -l | grep ath
kernel/drivers/md/multipath.ko
kernel/drivers/infiniband/hw/ipath/ib_ipath.ko
updates/cw/ath3k.ko
updates/cw/ath9k_hw.ko
updates/cw/ath9k_common.ko
updates/cw/ath.ko
updates/cw/ath9k.ko
updates/cw/ath5k.ko

Stretol sa už niekto s podobným problémom?

Stran: [1]

reklama