Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - mart1

Stran: [1]
1
Sítě / Pravidlo IPtables zapsané do Shorewallu
« kdy: 29. 04. 2021, 20:57:29 »
Ahoj.

Měl by jsem prosbu  jak by měl vypadat správný tvar zápisu tohoto pravidla do shorewallu.  Prakticky je to "lopatovadlo SSH"
(vezme SSH prichozi na portu 3333 -> schova za IP 10.10.10.254 -> spoji se na 10.10.250.1 port 22...).
 
Kód: [Vybrat]
iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to-destination 10.10.250.1:22
iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 22 -j SNAT --to-source 10.10.10.254
iptables -t nat -L -n


2
Software / Sledování provozu podobné NetFlow či sFlow
« kdy: 11. 07. 2020, 13:11:12 »
Ahoj.

Potřeboval by jsem nějaký TIP na "bonzovalo trafiku".
Nejradši by jsem viděl nějaký jednoduchý nástroj který ukládá věci nebo je pošle do syslog serveru.  Kde bude vidět odkud kam a zhruba co to je.

(Takovej textovej log iptraf / iftop. Nemusí analyzovat nějak extrémně paket ve smyslu že  ukáže že momentálně jede SSH namísto portu 22 na portu 5000 to tam není možné a řeší to shorewall)

Otestoval jsem věci jako ntopng a obdobné věci a přijde mi to celkem dost "humpolácký".

Děkuji za jakýkoliv nástřel.  Popravdě jde jen o to že  potřebuju zalogovat nějak rozumně občasný trafik a kro kam přistupuje.  Jde o naprosto minimalistické nasazení  v   řádech do 10ti lidí.

Děkuji.

3
Software / xfreeRDP - zamknutí sezení bez možnosti odpojení
« kdy: 06. 03. 2020, 22:43:39 »
Ahoj.

Přiznám se že asi špatně hledám, existuje způsob jak zamknout v xfreeRDP otevřený RDP sezení ?  Potřebuji  klienta aby se jen připojil a nedokázal se odpojit od "sezení". Prostě aby tam nebylo menu nebo aby uživatel mohl  jakkoliv vyvolat nějaké menu okolo. Je to připojení s tenkého klienta který se připojuje na RDP server odkud se nesmí uživatelsky odpojit.

Děkuji za  info.

M.

4
Distribuce / Distribuce jako tenký klient pro RDP
« kdy: 05. 03. 2020, 18:54:26 »
Ahoj.

Máte odzkoušené nějaké dobré distro na náhradu Win think clientu ?  Jde o to rozpohybovat pár kousků co je od HP postavených na WIN7.
Není na tom problém rozběhnout funkční těžkopádné distro a okuchat ho. Ale dával by jsem přednost něčemu co už někdo udělal a nebude s tím moc práce.   Čekám od toho něco obdobného jako u toho původního HP.
Jen RDP možnost ssh se na to připojit a případně editovat. Možnost instalace na HDD  a  aby do toho nemohl uživatel zasáhnout  takovej "kiosek" mód.   Jde vlastně jen o firemní  zahnání paniky ohledně ukončení podpory Win7.

Díky za radu. Thinstation není úplně to ono hledám něco opravu rychlého a malého. 

5
Windows a jiné systémy / Windows funkce portproxy Windows 2016
« kdy: 26. 10. 2019, 20:38:51 »
Ahoj,

Řeším celkem triviální věc jenž se dá normálně v linux vyřešit za pár okamžiků. Tady se z nefunkčností pleskám už půl dne. A začínám mít pocit že to co šlo ještě v pravěku na XP používat je tady nějak "rozbité" nebo opravené těžko soudit.

Potřebuji skrz notebook (PC1)  W10 na kterém nemám žádná práva jen namapovaný SMB na  PC W2016 (PC2)  zde můžu ovlivnit Admina  potřebuji přistupovat na SMB na freenas (PC3)  PC1 na PC3 nevidí, je to jiná síť a není reálná žádná forma VPN / povolení portů atd...

Myslel jsem že na PC2 (vidí na něj PC1 a a PC3 ) udělám port proxy a celou tu SAMBU na PC2 budu provozovat jen popohozením portů na PC3 (freenas)
představa byla " netsh interface portproxy add v4tov4 listenport=445 listenaddress=w.x.y.z connectport=445 connectaddress=z.y.x.w protocol tcp  to stejné s portem 139. 

Bohužel to co u pravěkých XP a Win7 celkem spolehlivě fungovalo tak na Win2016 se tvrdošijně brání.

Nenapadá vás případně řešení nějaké jiné ?  Podotýkám že  firewallem nehnu a povolení jakéhokoliv jiného portu je ze strany admina naprosto nereálné. 

Ještě pro představu jak to je zapojené a jde opravdu o to aby se PC1 tvářilo že se připojuje přímo do SMB na PC3 na přímo
PC1  port 139 a 445 ----> PC2 port 139 a 445 -----> PC3

Děkuji za jakékoliv rady.

6
Desktop / Displej se 4K rozlišením a Wine
« kdy: 28. 05. 2019, 20:26:23 »
Ahoj .

Měl by jsem otázku zda to někdo někdy už řešil. Dostal jsem na práci jinej noťas.  K mé nelibosti bohužel je to 4k a celkově je tam třeba držet to rozlišeni alespoň na 1080p. Suse se chová v pohodě, ale Wine se chová divně viz screen. Neřešil jste to někdo nikdy ? Snažil jsem se to v lištách , oknech atd  všelijak zvětšovat ( myslím ve Wine ) . Ale výsledek je pořád stejný. Ty menu jsou pořád mrňavé že tam není nic vidět.

Děkuji za případné nakopnutí.


7
Server / Rsyslog - Přeposílání na Master Syslog
« kdy: 28. 03. 2019, 15:55:58 »
Ahoj,

Potřeboval by jsem nakopnout správným směrem.
Používám rsyslog na sběr dat se zařízení v jedné separované síti. Vždy se utvoří /log/prefix_IP_soubor.log .
Nově řeším to že by jsem to potřeboval přeposílat dále na  "master" syslog všechny tyto data s tím že na tomto serveru musí zároveň zůstat.
Udělal jsem tedy v rsyslog.conf  i klienta který se připojuje na "master syslog" a posílá data. Problém je v tom že nejsem schopen to donutit poslat. Rád by jsem odeslal vše ze složky  /log/*.log .  Měl jsem takovou vidinu že při nejhorším udělám druhé ukládací místo někam do /var/log/soubor  a to pak budu hromadně posílat s /var/spool/rsyslog.
Má otázka zní jak by měl být udělaný config rsysconfigu v případě že chcí odesílat všechny data z /log/*.log   na zvdálený server.

$WorkDirectory /log/*.log
$ActionFileName  POKUS__
$ActionResumeRetryCount -1
*.* @@10.10.10.10:22514

8
Server / Zabbix - offline mapa
« kdy: 07. 03. 2019, 16:25:46 »
Ahoj ,

Dotaz na někoho kdo má zkušenosti v této oblasti. Existuje v Zabbixu nějaká jednoduchá možnost integrace nějaké offline mapy ?  Doposud používám podklad map jako fotku (před tím než se usmějete, vzhledem k povaze monitoringu to bylo doposud více než dostačující). Objevil se však nějaký nový požadavek na koordinaci  a bude třeba nějaké podrobnější najetí na objekt než doposud.Existuje něco takového ? Open Street maps  či něco obdobného ?   Jde o offline ostrovní provoz jakékoliv ONLINE řešení s API google maps či obdobné věci nejsou žádoucí a konec konců ani reálné. 

Děkuji za jakýkoliv tip :)

Stran: [1]