1. Fórum Root.cz
  2. Profil ktk
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - ktk

Stran: [1]
1
Server / BIND nepřekládá některé domény
« kdy: 10. 10. 2021, 13:47:05 »
Ahoj, zacal se mi asi tak pred mesicem (nekdy behem zari, mozna driv) objevovat zajimavy problem s DNS v siti.

Popisu situaci:

na pude mam pocitac s debianem, co ma dve sitovky, jednou je pripichnutej k ISP, tam dostava IP adresu z rozsahu 10.x.x.x, druha je do domaci site, kde je rozsah 192.168.2.x.

na tomhle pocitaci (rikam mu gw jako gateway) bezi NAT s maskaradou, jednoduchy nftables firewall, dhcpd pro lokalni sit, a bind tez pro lokalni sit. Asi nic neobvykleho. Ten bind je tam proto, aby nejaky domeny .gw koncily na tomhle pocitaci, protoze tam mam nejaky sluzby, ktery chci takhle z lokalni site videt. Jinak chci, aby dns fungovalo to od ISP. DHCPd samozrejme jako dns server propaguje 192.168.2.1, coz je IP ty gw.

Od ISP ten pocitact dostava DNS servery, ktere zda se funguji v poradku:

Kód: [Vybrat]
root@router:/etc/bind# cat /etc/resolv.conf 
domain unhfree.czf
search unhfree.czf
nameserver 10.98.231.66
nameserver 10.98.0.250
root@router:/etc/bind# dig www.ikea.com

; <<>> DiG 9.16.15-Debian <<>> www.ikea.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13450
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ikea.com.			IN	A

;; ANSWER SECTION:
www.ikea.com.		66303	IN	CNAME	san.ev11958.ikea.com.edgekey.net.
san.ev11958.ikea.com.edgekey.net. 1503 IN CNAME	e11958.x.akamaiedge.net.
e11958.x.akamaiedge.net. 20	IN	A	104.64.121.234

;; Query time: 8 msec
;; SERVER: 10.98.231.66#53(10.98.231.66)
;; WHEN: Ne říj 10 13:03:36 CEST 2021
;; MSG SIZE  rcvd: 137
Jak je videt. IP dostanu, i na ten web se z linksu podivam.

Problem je ale na vsech pocitacich, ktery jsou v lokalni siti, a maji jako dns server tu gw.

hle:

Kdyz se zeptam z pocitace v siti, dostanu prd. (tohle je ubuntu, ktery ma asi nejakou mezivrstvu, bo ma resolf.conf tohle - ale treba androidi telefony maji stejny problem.

Kód: [Vybrat]
nameserver 127.0.0.53
options edns0 trust-ad
search kktnk.router


Kód: [Vybrat]
; <<>> DiG 9.16.1-Ubuntu <<>> www.ikea.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9152
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.ikea.com.			IN	A

;; Query time: 32 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Ne říj 10 13:07:49 CEST 2021
;; MSG SIZE  rcvd: 41

Kdyz se zeptam pres gw, je to o chlup lepsi dostanu cname, ale to neni moc platny:
Kód: [Vybrat]
ktk@ktk-OptiPlex-7060:~$ dig @192.168.2.1 www.ikea.com

; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.2.1 www.ikea.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41534
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 0ff74caea2e2f63b010000006162c996b129e3df811a0bd4 (good)
;; QUESTION SECTION:
;www.ikea.com.			IN	A

;; ANSWER SECTION:
www.ikea.com.		66033	IN	CNAME	san.ev11958.ikea.com.edgekey.net.

;; Query time: 12 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Ne říj 10 13:08:06 CEST 2021
;; MSG SIZE  rcvd: 115

ktk@ktk-OptiPlex-7060:~$ dig @192.168.2.1 san.ev11958.ikea.com.edgekey.net.

; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.2.1 san.ev11958.ikea.com.edgekey.net.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40476
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: d80f9182ab1f874e010000006162c9dc090adad20ae28151 (good)
;; QUESTION SECTION:
;san.ev11958.ikea.com.edgekey.net. IN	A

;; Query time: 8 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Ne říj 10 13:09:16 CEST 2021
;; MSG SIZE  rcvd: 89

Teprve kdyz se zeptam pres dns od ISP (nebo treba googlu), dostanu odpoved.

Kód: [Vybrat]
ktk@ktk-OptiPlex-7060:~$ dig @10.98.231.66 www.ikea.com

; <<>> DiG 9.16.1-Ubuntu <<>> @10.98.231.66 www.ikea.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33221
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ikea.com.			IN	A

;; ANSWER SECTION:
www.ikea.com.		65914	IN	CNAME	san.ev11958.ikea.com.edgekey.net.
san.ev11958.ikea.com.edgekey.net. 1114 IN CNAME	e11958.x.akamaiedge.net.
e11958.x.akamaiedge.net. 20	IN	A	104.64.121.234

;; Query time: 7 msec
;; SERVER: 10.98.231.66#53(10.98.231.66)
;; WHEN: Ne říj 10 13:10:05 CEST 2021
;; MSG SIZE  rcvd: 137

Dela to vic webu, ne jen ta ikea, na vsech pocitacich v siti. A spolecny znak, ktery jsem zatim vypozoroval, ze jsou vesmes CNAME na jinou domenu s .net TLD. Ale to muze bejt falesna stopa. Prikladam i konfiguraky toho bindu, pokud to necemu pomuze.

Neni tu nekdo znalejsi nez ja, kdo by se kouknul a videl? Ja vidim prd.. :/

2
Hardware / Jak dostat (x)ubuntu na dell optiplex 7060 micro?
« kdy: 02. 04. 2020, 20:44:20 »
Dostal se mi do pazouru dell optiplex 7060 micro. Je v tom v nejakem pidisata portu jakysi 256G ssdcko, standardni sata port je prazdny. Je v tom nejaky ten uefi bios.

Chtel jsem z toho udelat dceri pracovni stanici s xubuntu, tak jsem nabootoval instalator  z flashky, nainstaloval na to ssdcko, rebootoval, a prusvih. Odmita to bootovat. Zkusil jsem tam zastrcit do beznyho sata portu disk, nainstaloval jsem xubuntu z flashky na nej, vysledek tentyz.

V podstate je to ochotny bootovat leda z flashky.

Hraje v tom asi nejakou roli to uefi/secure boot.

Do nastaveni toho uefi biosu se dostanu, zkousel jsem secureboot ruzne vypinat, pridavat tam z flashky cosi co se jmenuje shimx86.efi (viz tohle), nic nepomohlo.

Nenasel by se nekdo, kdo tomu rozumi a nakopne me? sam jsem v tomhle par let pozadu a s uefi/secure boot jsem se potkal mozna jednou, a resil to zpusobem "prepni se do legacy modu".

V nejhorsim bych asi snesl i zpusob, ze by to nabootovalo z flashky a pak uz to nastartovalo z disku, kdybych to umel zaridit..

Dekuji za napady vsem.

3
Hardware / Astrometa DVB-T2 ladí jen DVB-T
« kdy: 19. 01. 2020, 11:07:43 »
Vypinaji nam to dvb-t, tak jsem pred casem usoudil, ze kdyz mi na pude 24/7 bezi debian buster se spoustou diskovyho mista a prakticky u kazdy TV v dome je nebo brzy bude Rpi4, ze by bylo hezke pichnout do toho bustera usb dvb-t prijimac a rozbehnout tam tvheadend. A az to bude fungovat, pichnout tam jeste jeden, abych pokryl ty dva muxy, ktere jsou pro me zajimave. Na zizkov vidim v postate primo, 15km vzdusnou carou a kazdy dvb-t2 zarizeni u nas chyta bezchybny signal i na tu nejmensi 10cm pasivni indoor antenku.

Koupil jsem teda astrometu, kterou jsem podle ruznych wiki a diskuzi vyhodnotil jako funkcni pro tenhle scenar, konkretne "u cinana" tenhleten:

https://www.aliexpress.com/item/4000022512824.html?spm=a2g0o.productlist.0.0.20101535r84WS5&algo_pvid=8f9787be-177f-47aa-a0a3-b7ed988b1b7d&algo_expid=8f9787be-177f-47aa-a0a3-b7ed988b1b7d-15&btsid=84efe65d-bb95-4b4f-b282-2ce20622a46a&ws_ab_test=searchweb0_0,searchweb201602_3,searchweb201603_52

Vypada to stejne jako na obrazku, dmesg pri zapichnuti rika toto:
Kód: [Vybrat]
[316299.125878] usb 3-6: New USB device found, idVendor=15f4, idProduct=0131, bcdDevice= 1.00
[316299.128521] usb 3-6: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[316299.131137] usb 3-6: Product: dvbt2
[316299.133764] usb 3-6: Manufacturer: astrometadvbt2
[316299.143380] usb 3-6: dvb_usb_v2: found a 'Astrometa DVB-T2' in warm state
[316299.220207] usb 3-6: dvb_usb_v2: will pass the complete MPEG2 transport stream to the software demuxer
[316299.222794] dvbdev: DVB: registering new adapter (Astrometa DVB-T2)
[316299.231148] i2c i2c-1: Added multiplexed i2c bus 8
[316299.232549] rtl2832 1-0010: Realtek RTL2832 successfully attached
[316299.233904] usb 3-6: DVB: registering adapter 0 frontend 0 (Realtek RTL2832 (DVB-T))...
[316299.235341] r820t 8-003a: creating new instance
[316299.245255] r820t 8-003a: Rafael Micro r820t successfully identified
[316299.250182] rtl2832_sdr rtl2832_sdr.2.auto: Registered as swradio0
[316299.251888] rtl2832_sdr rtl2832_sdr.2.auto: Realtek RTL2832 SDR attached
[316299.253504] rtl2832_sdr rtl2832_sdr.2.auto: SDR API is still slightly experimental and functionality changes may follow
[316299.269266] Registered IR keymap rc-empty
[316299.271821] rc rc0: Astrometa DVB-T2 as /devices/pci0000:00/0000:00:1d.7/usb3/3-6/rc/rc0
[316299.274429] input: Astrometa DVB-T2 as /devices/pci0000:00/0000:00:1d.7/usb3/3-6/rc/rc0/input25
[316299.278179] rc rc0: lirc_dev: driver dvb_usb_rtl28xxu registered at minor = 0, raw IR receiver, no transmitter
[316299.280606] usb 3-6: dvb_usb_v2: schedule remote query interval to 200 msecs
[316299.293628] usb 3-6: dvb_usb_v2: 'Astrometa DVB-T2' successfully initialized and connected
[316303.626286] usb 3-6: DVB: adapter 0 frontend 0 frequency 0 out of range (174000000..862000000)

lsusb rika tohle
Kód: [Vybrat]
Bus 003 Device 006: ID 15f4:0131 HanfTek 
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 0bda:0181 Realtek Semiconductor Corp. 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Co jsem si tak povsiml v ruznych diskuzich, uspesnejsim kolegum ten dmesg pise o DVOU vytvorenych frontendech, coz nevim, jestli je relevatni.

Kazdopadne tvheadend naladil z dvb-t2 prd, jen jeden nebo dva muxy s dvb-t jednickou. (nedosti na tom, hrala tam akorat TV Jaromira Soukupa)

Kdyz to zkousim pres w_scan (s vypnutym tvheadendem samozrejme), naladi to taky prd.

Rikam si, ze nejsem jedinej, kdo tohle zkusil, tak treba nekdo vi co s tim?

Diky predem za podnetne rady.

Stran: [1]