Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - czechsys

Stran: [1] 2 3 ... 16
1
Reverzny proxy je nginx a backend je apache 2.4.x
Cital som, ze v starsich apache 2.2.x sa pouzival mod_rpaf, ale v novsich je lepsie pouzit mod_remoteip.
Takze modul som povolil. vytvoril som /etc/apache2/mods-available/remoteip.conf, ktoreho obsahom je (a.b.c.d je IP reverzneho proxy)
Kód: [Vybrat]
RemoteIPHeader X-Real-IP
RemoteIPInternalProxy a.b.c.d
restart apache
Nefungovalo to. Ked som vsak tie 2 directivy pouzil v konfiguraku virtualhostu, tak teraz to funguje. Cize ked mam viac vhostov,  tak to musim dat do kazdeho. Asi mam nieco zle, kedze to nefunguje globalne.

A mate ten remoteip i v mods-enabled?

2
Server / Re:Audit Linuxu s Ansible
« kdy: 07. 05. 2021, 09:16:07 »
Kouknete na https://ansible-cmdb.readthedocs.io/en/latest/usage/.

Pokud byste si to chtel napsat rucne, tak https://docs.ansible.com/ansible/latest/collections/community/mysql/mysql_query_module.html treba s cyklem nad kazdym hostem inventare.

3
Server / Re:Squid: vypnutí logování monitoringu
« kdy: 06. 05. 2021, 11:20:24 »
Co takhle poslat kus konfigu? Tohle normálně funguje, takže to bude nějaké triviální přehlédnutí

acl mobil_source src 10.0.0.8/30
acl nechci_mobile dstdomain mobileads.msn.com .vserv.mobi .adwombat.com umeng.com dns.google.com
http_access deny nechci_mobile mobil_source
access_log daemon:/var/log/mobil.log mobil mobil_source !nechci_mobile

Ja jsem zkousel ruzne variace (dst/src/regex) na zaklade https://github.com/netdata/netdata/issues/548 .

4
Server / Squid: vypnutí logování monitoringu
« kdy: 05. 05. 2021, 16:03:58 »
Ahoj.

nejak nemuzu prijit na to, jak vypnout logovani monitoringem v access.log:

Kód: [Vybrat]
1620223314.656      0 127.0.0.1 TCP_MISS/200 1659 GET cache_object://localhost/counters - HIER_NONE/- text/plain
Loguje se mi to ve vterinovych intervalech...At zkousim dst/src/url_regex, jedineho stavu ktereho dosahnu, je, ze to prestane logovat vsechno...Nevi nekdo?

DIky

5
Server / Re:NFS na routeru
« kdy: 03. 05. 2021, 09:31:25 »
Chces se neco naucit? Tak nejdrive googluj, teprve pak se ptej. Najdi si jak se konfiguruje nfs server, nfs client a potrebne vztahy.

6
Server / Re:NFSv4 na CentOS 7.9 Pacemaker Clusteru
« kdy: 29. 04. 2021, 08:07:28 »
klient mountuje takto:
Kód: [Vybrat]
nfs4 vers=4.0,minorversion=2,noauto,x-systemd.automount,x-systemd.device-timeout=10,timeo=14,actimeo=1,x-systemd.idle-timeout=60min 0 0

Zkusil jste povolit nfs3 na zkousku, jak by se to chovalo? NFS cluster nemam virtualizovany.

7
Server / Re:NFSv4 na CentOS 7.9 Pacemaker Clusteru
« kdy: 26. 04. 2021, 12:15:44 »
crm configure show:
Kód: [Vybrat]
primitive nfs-kernel-server systemd:nfs-server \
        meta target-role=Started

8
Server / Re:NFSv4 na CentOS 7.9 Pacemaker Clusteru
« kdy: 23. 04. 2021, 15:42:18 »
@czechsys:
Zřejmě se jedná o konfiguraci NFS3, kde existuje notifikace klientu, že je nějaká změna, ale u NFS4 to není.

Nemyslim si (navic nfs3 mam sice zapnute z urcitych duvodu, ale vsichni klienti mountuji nfs4 only)

Ten klient navazuje s spojeni s virtual switchem nebo s nfs serverem? Protoze kazde spojeni se navazuje na kombinaci ip/mac. Takze pokud je to klient, tak v pripade zmeny mac na to musi neco zareagovat a tedy se tu zmenu musi dozvedet ze site.

9
Server / Re:NFSv4 na CentOS 7.9 Pacemaker Clusteru
« kdy: 23. 04. 2021, 15:35:01 »
mě není jasný jak u NFSv4 dojde k přenosu stavu (locky) mezi servery...
Vím, že u NFSv3 to jde, když máš shared IP, jedeš přes UDP a máš na sdíleném storage, myslím že, /var/lib/nfs..

@czechsys:

tobě to jede na nfs4+, tcp a jsi schopný udělat transparentní failover za provozu?

Měl jsem za to, že u NFSv4 bez proprietárního serveru (pNFS?) HA udělat nejde, ale určitě bych si to rád nechal rozmluvit a zjistil jak to jde.

Ano, mam nfs4 nad tcp.

Mam /var/lib/nfs jako symlink odkazujici na exportovany drbd disk, takze po prehozeni disku pacemakerem jiz startujici nfs vidi obsah toho adresare na novem masteru tak, jak ho videl puvodni master. Navic nfs4 pouziva urcitou logiku pro locky (viz grace-time v uvodnim prispevku), takze se locky poresi.

Transparentni failover jsem schopen provest s minimalni dobou vypadku 10s + delta, kde delta zavisi na dobe preklopeni drbd/nfs atd.

10
Server / Re:Problém s NFSv4 na Centos 7.9 Pacemaker Clusteru
« kdy: 23. 04. 2021, 14:38:42 »
Hm a vedi ti klienti, ze se zmenila mac te virtualky? Neni problem v tom virtualnim switchi?

Mam 2 node nfs server nad deb9 taky s pcm, ale tyhle problemy neexistovaly.

11
Vývoj / Re:Jak integrovat EET do vlastního eshopu
« kdy: 23. 04. 2021, 14:16:38 »

12
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 09:41:14 »
Umi ten router nastavovat firewall pravidla? Jestli ne, tak to nevynutite. Maximalne to nastavite pres dhcp, ale kdokoli si to muze zmenit.

13
Sítě / Re:Google Play nefunguje po IPv6
« kdy: 03. 04. 2021, 10:18:17 »
Potvrzuji problém. Na mém Pixel 3A XL po připojení do IPv6-only sítě bez podpory IPv4 funguje webová stránka play.google.com, ale nativní aplikace Obchod Play tvrdí, že připojení k internetu není k dispozici. Když do IPv6 sítě přidám NAT64 a DNS64, všechno funguje jak má. Aplikace tedy evidentně používá nějakou serverovou službu, která není po IPv6 dostupná.

Pane Caletko, diky za otestovani, tim padem to jiz zkoumat nemusim. To je mizerie, kolik veci na ipv6 nefunguje ani u velkych hracu...

A ano, slo o nativni aplikaci, to jsem puvodne zapomel uvest.

14
Sítě / Google Play nefunguje po IPv6
« kdy: 01. 04. 2021, 14:51:53 »
Ahoj,

mam tu takovou zahadu. Zkousim ipv6 nastavit primo pres L3 switche, takze veskere slaac/ra atd. je primo na nich. V ceste neni zadny firewall.

Kód: [Vybrat]
interface vlanifX
 desc "wifi ipv6"
 ipv6 enable
 ipv6 address A:B:C::1/64
 undo ipv6 nd ra halt
 ipv6 nd ra dns-server 2001:4860:4860::8888
 ipv6 nd ra dns-server 2001:4860:4860::8844
 ipv6 nd ra dns-suffix somedomain.tld
 ipv6 nd autoconfig other-flag
 dhcpv6 server somepool

Dhcpv6 pool definuje dns apod pro dhcpv6 klienty.

A ted zajimave chovani android vs windows 10 - v obou pripadech maji zarizeni pouze ipv6 adresaci (windows dhcpv6, android slaac), route, dns...vse nastaveno
- windows 10 -> play.google.com = zobrazena stranka
- android -> play.google.com = no internet connection (pritom google maps, google mail atd atd funguji, pingy na public dns, preklady, vse funguje)

Nejake napady, nez vytahnu fyzicky wireshark, nebot spojeni jinak nezobrazim :)


15
Server / Re:Viac ako jeden web server za verejnou IP
« kdy: 19. 03. 2021, 14:11:37 »
Nejak sa to tu zvrhlo.
Zatial sa mi podarilo nastavit haproxy na pfsense a zda sa, ze to celkom funguje. Takze aspon nemusim pouzivat exoticke porty. A ani neviem ci by certbot fungoval na inom ako standardnom porte

Nefungoval. Pri http overovani overuje textovy retezec na http(s)://, takze ocekava port 80(443)...

Stran: [1] 2 3 ... 16