1. Fórum Root.cz
  2. Profil neregistrovany
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - neregistrovany

Stran: [1] 2
1
Hardware / Server 1U pro beh Windows 10
« kdy: 07. 03. 2022, 10:38:06 »
Mam pozadavek upgradnout masinu na ktere bezi jakysi spec. SW. Ted jsou tam Win7 historicky v minitoweru na polici, ale soucasny spravce serverovny chce aby novy stroj byl 1U stroj s co nejnizsi spotrebou kvuli kapacite UPS.

- SW je zcela nenarocny, vykonove v podstate staci aby tam bezely ty Win10 (s nejakou malou rezervou na pripadny vynuceny upgrade na 11).
- Z ruznych duvodu nelze virtualizovat, musi to byt fyzicky stroj
- Spotreba by skutecne mela byt co nejmensi, klidne neco na zpusob Atomu

Co takoveho jde u nas s rozumnou dostupnosti koupit? Klidne i zvlast deska a samostatne 1U case... Diky za tipy

2
Server / Gmail zahazuje maily?
« kdy: 01. 01. 2022, 16:11:53 »
Zjistil jsem ze maily poslane z jedne domeny vubec nedorazi do Gmailu (ani do SPAMu, ani do inboxu). Zacal jsem patrat a nasel v logu mailserveru tohle:

Kód: [Vybrat]
"SMTPC" 2568 271380 "2022-01-01 14:02:15.660" "64.233.184.27" "RECEIVED: 220 mx.google.com ESMTP u10si24020632wrs.130 - gsmtp"
"SMTPC" 2568 271380 "2022-01-01 14:02:15.661" "64.233.184.27" "SENT: HELO mailer2.domain.com"
"SMTPC" 2552 271380 "2022-01-01 14:02:15.679" "64.233.184.27" "RECEIVED: 250 mx.google.com at your service"
"SMTPC" 2552 271380 "2022-01-01 14:02:15.680" "64.233.184.27" "SENT: MAIL FROM:<user@domain.com>"
"SMTPC" 2552 271380 "2022-01-01 14:02:15.694" "64.233.184.27" "RECEIVED: 250 2.1.0 OK u10si24020632wrs.130 - gsmtp"
"SMTPC" 2552 271380 "2022-01-01 14:02:15.695" "64.233.184.27" "SENT: RCPT TO:<user@gmail.com>"
"SMTPC" 2568 271380 "2022-01-01 14:02:15.917" "64.233.184.27" "RECEIVED: 250 2.1.5 OK u10si24020632wrs.130 - gsmtp"
"SMTPC" 2568 271380 "2022-01-01 14:02:15.918" "64.233.184.27" "SENT: DATA"
"SMTPC" 2548 271380 "2022-01-01 14:02:15.933" "64.233.184.27" "RECEIVED: 354  Go ahead u10si24020632wrs.130 - gsmtp"
"SMTPC" 2548 271380 "2022-01-01 14:02:15.942" "64.233.184.27" "SENT: [nl]."
"SMTPC" 2548 271380 "2022-01-01 14:02:16.148" "64.233.184.27" "RECEIVED: 550-5.7.1 [31.47.105.19      19] Our system has detected that this message is[nl]550-5.7.1 likely suspicious due to the very low reputation of the sending[nl]550-5.7.1 domain. To best protect our users from spam, the message has been[nl]550-5.7.1 blocked. Please visit[nl]550 5.7.1  https://support.google.com/mail/answer/188131 for more information. u10si24020632wrs.130 - gsmtp"
"SMTPC" 2548 271380 "2022-01-01 14:02:16.149" "64.233.184.27" "SENT: QUIT"
znamena to, ze Gmail si email prevezme ale zahodi ho? Mail server na ma mail-tester.com skore 10/10, IP adresa neni na zadnych znamych blaclistech. Z domeny chodi maximalne desitky mailu tydne. Co se s tim da delat?

3
Distribuce / Novy Debian router nezpracovává správně interfaces
« kdy: 31. 10. 2021, 17:22:14 »
Po mnoha letech upgraduju router, stary i novy jsou x86 s debianem a dvema fyzickymi eth iface.

do souboru
Kód: [Vybrat]
/etc/modules jsem na samostatne radky napsal dummy a 802.1q, nahral jsem na novy router puvodni soubor interfaces kde mam defanovano par vlan, nahradil jsem vsude eth0 za eno1 a eth1 za eno2, ulozil a rebootnul. Dostavam ale nasledujici hlasku:

Kód: [Vybrat]
Oct 31 16:54:49 machine systemd[1]: Starting Raise network interfaces...
Oct 31 16:54:49 machine ifup[2633]: Cannot find device "dummy0"
Oct 31 16:54:49 machine ifup[2633]: ifup: failed to bring up dummy0
Oct 31 16:54:49 machine ifup[2633]: Cannot find device "vlan46"
Oct 31 16:54:49 machine ifup[2633]: ifup: failed to bring up vlan46
Oct 31 16:54:49 machine systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Oct 31 16:54:49 machine systemd[1]: networking.service: Failed with result 'exit-code'.
Oct 31 16:54:49 machine systemd[1]: Failed to start Raise network interfaces.
loopback mam definovany takto:

Kód: [Vybrat]
auto dummy0
iface dummy0 inet static
address 10.10.10.1
netmask 255.255.255.255
vlany mam definovane takto:

Kód: [Vybrat]
auto vlan46
iface vlan46 inet static
vlan_raw_device eno1
address 192.168.0.1
netmask 255.255.255.0
Oba fyzicke adaptery normalne najedou, ale vlany ne. Pokud je zkusim nahodit rucne
Kód: [Vybrat]
ifup vlan46 tak dostanu
Kód: [Vybrat]
cannot find device "vlan46"
ifup: failed to bring up vlan46
Co delam spatne? Zmenilo se za ty roky neco v definici vlanu? Zadnou zmenu jsem nevygooglil..

4
Server / Odchozí pošta padá do spamu
« kdy: 25. 10. 2021, 00:53:12 »
Dostal jsem se k neudrzovanemu mailserveru v male firme, odkud posta casto pada prijemcum do SPAMu. Nastavil jsem IP adrese reverzni DNS zaznam, zridil DKIM  a SPF. Pomoci teto sluzby https://mxtoolbox.com/SuperTool.aspx?action=blacklist jsem zjistil ze IP adresa serveru je na dvou blacklistech (BARRACUDA a SORBS SPAM) z celkoveho poctu 83. Relaying je znemoznen nastavenim, statistika SMTP ukazuje vzdy jen desitky ci nizsi stovky odeslanych mailu za nekolik dni (takze SPAM ven dlouhodobe netece).

Po upravach jsem si ze serveru poslal mail na svuj gmail account a spadl do SPAMu. V detailu mailu v gmailu je:

Received-SPF: pass (google.com: domain of info@xxxxxx.cz designates www.xxx.yyy.zzz as permitted sender) client-ip=www.xxx.yyy.zzz;
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@xxxxxx.cz header.s=dkim header.b=K0neFdo7;
       spf=pass (google.com: domain of info@xxxxx.cz designates www.xxx.yyy.zzz as permitted sender)

Otazka zni: Co jeste muzu zlepsit, aby maily ze serveru nepadaly prijemcum do SPAMu? Vlastniho serveru se nechteji vzdat protoze jsou na nej historicky navazane nejake scripty, a s pronajatym serverem by to bylo jen obtizne provozovatelne.

5
Software / Zápis XPath pro XMLStarlet
« kdy: 25. 04. 2021, 22:18:55 »
mam nasledujici XML strukturu:

Kód: [Vybrat]
<main>
 <groups>
  <group>
   <members>
    <user>a</user>
    <user>b</user>
    <user>c</user>
   </members>
   <name>group1</name>
  </group>
  <group>
   <members>
    <user>a</user>
   </members>
   <name>group2</name>
  </group>
  <group>
   <members>
    <user>1</user>
    <user>2</user>
    <user>3</user>
   </members>
   <name>group3</name>
  </group>
 </groups>
</main>

a snazim se pomoci 'xmlstarlet ed -s' vlozit noveho usera do 'group2'. Teoreticky predpokladam ze bude treba na zaklade hledani stringu v 'name' urcit o kolikaty 'group' element od zacatku jde a do jeho subelementu 'members' pak usera pridat, ale nedokazu to zapsat do xpath. Poradi nekdo?

6
Server / GRUB na HW RAIDu
« kdy: 05. 03. 2021, 17:22:09 »
instaluju aktualni debian na server s HW RAID1. Postupuju podle tohoto navodu https://wiki.debian.org/DebianInstaller/SataRaid ale nedostanu se pres bod 14.

grub-install mi po dvou tabulatorech vypise dva radky:

Kód: [Vybrat]
control                                isw_cahjjjedcc_Volume01
isw_cahjjjedcc_Volume0                 isw_cahjjjedcc_Volume05
podle navodu by to melo byt takto:

Kód: [Vybrat]
grub-install /dev/mapper/isw_cahjjjedcc_Volume
ale to mi vyhodi chybu:

Kód: [Vybrat]
error: cannot find a GRUB drive for /dev/mapper/isw_cahjjjedcc_Volume. Check your device.map
co delam spatne?

7
Windows a jiné systémy / Android emulator
« kdy: 07. 01. 2021, 14:00:28 »
Znate nekdo nejaky JEDNODUCHY emulator androidu pro Windows? V rodine se potykame s tim, ze nektere veci (ted konkretne aktualni tarif a jeho cena u T-mobile) nejdou zobrazit jinde nez v android appce.

Po lehkem googleni jsem nainstaloval Android studio ale to je spis moloch pro vyvojare. Mate nekdo vyzkouseno neco, co po spusteni vypada jako screen telefonu (jen ovladany mysi) a lze tam normalne instalovat appky tak, aby to zvladla ovladat i lama?

8
Odkladiště / FM radiopřijímač s přímo přístupnou pamětí
« kdy: 27. 06. 2020, 09:58:05 »
Je to sice trosku mimo tema, ale treba to tu uz nekdo resil:

Shanim pro seniora prenosny FM radioprijimac kde lze alespon 2-3 stanice ulozit do pameti a vyvolat JEDINYM STISKNUTIM tlacitka (tedy zadne listovani v menu 'preset' a pod, senior si nebude pred kazdym poslechem shanet bryle na cteni). Proste jednim tlacitkem zapnout prijimac a druhym vyvolat naladeni pozadovaneho programu. Kvalita VF casti by nemela byt uplne tragicka, vstup pro externi antenu vyhodou nikoliv podminkou.

Zkousel jsem neuspesne nejake e-shopy a google taky mlci (nebo nemam vhodny keyword)

9
/dev/null / Tučňák ve Windows
« kdy: 08. 04. 2020, 22:46:50 »
Ve W10 preview 19603 byl do File Exploreru pridan "Linux node" linkujici filesystemy instalovanych linuxu. Ty lze nyni prochazet klikanim uplne stejne jako Win nativni FS.




10
Hardware / DYI Plicní ventilátor
« kdy: 17. 03. 2020, 00:22:58 »
Jelikoz nas vlada nechala ve stychu tak se musime postarat sami, neni jina moznost. Tisice lidi (prevazne zeny) sijou rousky a my bychom se mohli pokusit pripravit na dalsi vyvoj pandemie v technicke oblasti. Proto tu  vznasim otazku jak casove realne je v konstruovat DIY plicni ventilatory, protoze jestli se naplni tento model (zdrojova studie) jich bude SAKRA nedostatek... 

Chapu ze na prvni pohled vypada silene jenom uvazovat o nasazeni takovychto bastlu do zdravotnictvi, ale obavam se ze situace si to muze vynutit a je lepsi byt pripraven predem. Mate nekdo s konstrukci neceho podobneho praktickou zkusenost?

11
Server / HTTP status 451
« kdy: 10. 03. 2020, 20:56:56 »
Podle toho co jsem o tomto kodu cetl, tak by se mel pouzivat na nezakony obsah. Jakou ma nekdo motivaci to pouzivat ve statech kde GDPR neplati a nemuze tam za nej ani byt popotahovan?

https://www.insidenova.com/servlet/satellite/?pagename=isn/mgarticle/wpn_basicarticle&c=mgarticle&cid=1173353015622

12
Hardware / Outdoor rotating gobo projector
« kdy: 05. 02. 2020, 12:38:24 »
Znamy ma suterenni hospudku s takovym zastrcenym vchodem a rad by na ni nejak upozornil venku na chodniku ale nemuze do toho strcit majlant. Uvazovali jsme o %subj%, nemate nekdo uzkusenosti s cinskejma vyrobkama? Intenzita svetla, trvanlivost rotatoru, atp.? Pripadne tip na neco necinskeho za rozumnej peniz?

13
Sítě / IPtables - NAT pro DNS
« kdy: 10. 01. 2020, 14:58:17 »
Potrebuju zaridit aby packety z routovane site s privatnim rozsahem smerujici na DNS server s verejnou IP (ktera k nam po zmene providera uz neprinalezi) byly na brane (debian+iptables) odNATovany do vnitrni site na IP noveho sekundarniho DNS a nasledne opet putovaly na branu kde budou NATem otoceny zpet na stroj ktery je vygeneroval.

Je to trosku krkolomne, ale pokud jsem na to zkousel jen s DNATem tak packety prichazely na originalni stroj s DST IP vnitrni adresou sec DNS coz orig stroj zrejme povazoval za spoofing. Asi tedy bude treba nasimulovat ze packety "odesly do internetu" (obe IP verejne), nasledne na server prisel DNS dotaz "z internetu", a nakonec prisla na orig stroj odpoved "z internetu" (src verejna). Mozna je to blbost ale nenapada me jiny zpusob jak toho dosahnout. Bohuzel mi to nefunguje a mam lehke tuseni ze kvuli poradi pravidel a iptables workflow (postrouting).

Mohl by mi prosim nekdo rict kde delam chybu, pripadne ze cela ta konstrukce je blbost a jde to zaridit jinak?

14
Software / Monitoring SPAMlistu
« kdy: 19. 09. 2019, 11:43:22 »
Nemate nekdo vyreseny monitoring SPAM listu ve verejnych databazich abyste se o zarazeni na SMAP list dozvedeli co nejdrive? Zkousel jsem nascriptovat https://mxtoolbox.com/blacklists.aspx kde uvadeji ze overuji ve vice nez 100 databazich, ale je to zrejme nad moje sily. A scriptovat solo alespon ty nejdulezitejsi databaze se mi nechce..

15
Hardware / Provoz racku s UPS na sníženou sazbu PRE
« kdy: 07. 09. 2019, 13:14:27 »
Mame v kanclu boiler + elektricke topeni a historicky sazbu D35d od PRE. Cely RACK s IT vecmi zere nonstop cca 300W. UPS (2200kVA) ma masivni vyvod na externi baterii (uvnitr jsou jen dve male). Napadlo me poridit nejakou vetsi externi baterii a usetrit za eletrinu tim, ze UPS napojime na vetev se zlevnenou sazbou garantovanou 16 hodin denne, mimo tento cas by cely RACK bezel z baterky.

Prvni otazka je zda se to vubec vyplati s ohledem na zivotnost baterek. Dalsi otazka je jak pripadne spocitat kapacitu pridavne baterky protoze PRE u tohoto tarifu negarantuje rozlozeni "mezer" v case behem dne. Jedine co garantuje je minimalne 5 zapnuti denne o delce minimalne 1 hodina.

Pripadne jsem koukal ze tento tarif uz nenabizeji a misto neho nabizeji jiny co bezi 20 hod. denne, ale pocitam ze bude mene vyhodny.

Mate nekdo s necim takovym zkusenosti?

Stran: [1] 2