1
Server / Re:Reverse proxy/vpn hardware 24/7
« kdy: 29. 09. 2023, 13:57:47 »
V principu staci jedna verejna ipv4, udela se jako virtualni a prehazovani mezi dvema servery vyresi libovolna sluzba (keepalived a podobne), ktere to umi.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Server / Re:Debian 12 ProFTPD - soubor lze nahrát až napodruhé
« kdy: 31. 08. 2023, 12:16:54 »
Tak chyba je nekde kolem:
Bez tohoto bloku to funguje na prvni dobrou. Zkousel jsem i zmeny umask, aby vytvoreny soubor mel stejna prava jako soubor s daty, ale nepomohlo. Blby software...
Kód: [Vybrat]
#Limit use SITE_CHMOD
<Limit SITE_CHMOD>
DenyAll
</Limit>
Bez tohoto bloku to funguje na prvni dobrou. Zkousel jsem i zmeny umask, aby vytvoreny soubor mel stejna prava jako soubor s daty, ale nepomohlo. Blby software...
3
Server / Re:Debian 12 ProFTPD - soubor lze nahrát až napodruhé
« kdy: 30. 08. 2023, 11:59:27 »
Tak nevim jak, ale chova se to takto:
kdyz soubor neexistuje:
Pro srovnani "default" nouzove slepena nonsql konfigurace:
Proc je prehozene STOR a OPEN v prvnim code bloku fakt netusim.
kdyz soubor neexistuje:
Kód: [Vybrat]
[30/Aug/2023:11:54:52 +0200] "INIT 3" - -
[30/Aug/2023:11:54:52 +0200] "REALPATH ." - -
[30/Aug/2023:11:55:16 +0200] "STOR /sftp_test.txt" 451 -
[30/Aug/2023:11:55:16 +0200] "OPEN /sftp_test.txt" - -
Kdyz se opakovane spusti nahrati souboru:Kód: [Vybrat]
[30/Aug/2023:11:55:21 +0200] "OPEN /sftp_test.txt" - 0
[30/Aug/2023:11:55:21 +0200] "WRITE f844ba6fb0dc216c 0 6" 0 6
[30/Aug/2023:11:55:21 +0200] "STOR /sftp_test.txt" 226 6
[30/Aug/2023:11:55:21 +0200] "CLOSE f844ba6fb0dc216c" 0 6
Pro srovnani "default" nouzove slepena nonsql konfigurace:
Kód: [Vybrat]
[30/Aug/2023:11:50:06 +0200] "INIT 3" - -
[30/Aug/2023:11:50:06 +0200] "REALPATH ." - -
[30/Aug/2023:11:50:27 +0200] "OPEN /home/sftp/sftp_test.txt" - 0
[30/Aug/2023:11:50:27 +0200] "WRITE db9350988fc183a2 0 6" 0 6
[30/Aug/2023:11:50:27 +0200] "STOR /home/sftp/sftp_test.txt" 226 6
[30/Aug/2023:11:50:27 +0200] "CLOSE db9350988fc183a2" 0 6
Proc je prehozene STOR a OPEN v prvnim code bloku fakt netusim.
4
Server / Debian 12 ProFTPD - soubor lze nahrát až napodruhé
« kdy: 29. 08. 2023, 14:38:07 »
Ahoj,
na starem proftpd jsem se s tim nesetkal, tak na to nemuzu prijit.
Bez ohledu na slozku, kdykoli se pokusim nahrat soubor, co neexistuje, tak se soubor na sftp vytvori s velikosti 0 B a hodi to chybu. Kdyz zkusim nahrat soubor napodruhe, tak uz nema problem nahrat i obsah souboru. Netusi nekdo, v cem je zadrhel? Slozky lze vytvaret rovnou.
Nejake ty zmenove konfigy od defaultu:
na starem proftpd jsem se s tim nesetkal, tak na to nemuzu prijit.
Kód: [Vybrat]
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:20 .
drwx------ ? 2001 2001 4096 Aug 29 14:20 ..
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
dest open "/sftp_test.txt": Permission denied
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:21 .
drwx------ ? 2001 2001 4096 Aug 29 14:21 ..
-rw-r--r-- ? 2001 2001 0 Aug 29 14:21 sftp_test.txt
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
sftp_test.txt 100% 6 3.9KB/s 00:00
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:21 .
drwx------ ? 2001 2001 4096 Aug 29 14:21 ..
-rw-r--r-- ? 2001 2001 6 Aug 29 14:21 sftp_test.txt
sftp> ^D
Bez ohledu na slozku, kdykoli se pokusim nahrat soubor, co neexistuje, tak se soubor na sftp vytvori s velikosti 0 B a hodi to chybu. Kdyz zkusim nahrat soubor napodruhe, tak uz nema problem nahrat i obsah souboru. Netusi nekdo, v cem je zadrhel? Slozky lze vytvaret rovnou.
Nejake ty zmenove konfigy od defaultu:
Kód: [Vybrat]
<Global>
#AllowOverwrite on
CreateHome on dirmode 0750 uid 2001 gid 2001
DefaultChdir /srv/sftp
DefaultRoot ~
RequireValidShell off
</Global>
Kód: [Vybrat]
<VirtualHost 0.0.0.0>
ServerName SOMEFQDN
Port 2222
Umask 0022 0002
AllowOverwrite on
<IfModule mod_sftp.c>
MaxLoginAttempts 6
SFTPAuthMethods publickey
SFTPEngine on
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_ed25519_key
<IfModule mod_sftp_sql.c>
# Instead of using a file-based key store, we tell mod_sftp to use the SQL-based key store provided by mod_sftp_sql
SFTPAuthorizedUserKeys sql:/get-user-authorized-keys
</IfModule>
#Limit use SITE_CHMOD
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Directory / >
<Limit ALL>
DenyAll
</Limit>
</Directory>
<Directory /srv/sftp/ >
<Limit ALL>
AllowAll
</Limit>
</Directory>
</IfModule>
<IfModule mod_sql.c>
SQLBackend postgres
SQLConnectInfo proftpd@localhost SOMEUSER SOMEPASS
# Now that we have a default connection, we can create another connection, named "logdb" and using the "postgresql" backend, to the logdb database
SQLNamedConnectInfo logdb postgres proftpd@localhost SOMEUSER SOMEPASS
# Define a SELECT statement to retrieve user's authorized SSH keys
SQLNamedQuery get-user-authorized-keys SELECT "passwd FROM users_argon2 WHERE userid='%U' AND locked=false"
# Define a SELECT statement to retrieve user's info
SQLNamedQuery get-user-by-name SELECT "userid, passwd, uid, gid, homedir, shell FROM users_argon2 WHERE userid = '%U' AND locked=false"
SQLUserInfo custom:/get-user-by-name
SQLGroupInfo public.groups groupname gid members
# SQLNamedQuery get-group-by-name SELECT "groupname, gid, members from groups where members= '%U'"
# SQLGroupInfo custom:/get-group-by-name
# Update the users.last_accessed column on successful login in the userdb
SQLNamedQuery last_accessed UPDATE "last_accessed=NOW() WHERE userid='%u'" users
#SQLLog PASS last_accessed
# Add a row to the login_history table on successful login in the logdb
SQLNamedQuery log_sess FREEFORM "INSERT INTO login_history (userid, client_ip, server_ip, protocol, date) VALUES ('%u, '%a', '%V', '%{protocol}', NOW())" logdb
#SQLLog PASS log_sess
#SQLLog PASS *
SQLLogFile /var/log/proftpd/sql.log
</IfModule>
<IfGroup test>
# <IfUser pubkey>
<Limit Login>
Order allow, deny
# Deny from SOMEIP
</Limit>
# </IfUser>
</IfGroup>
</VirtualHost>
5
Server / Re:Proxmox - připojení složky NFS
« kdy: 14. 08. 2023, 13:07:33 »Ahoj všem. Prosím o radu. Mám proxmox na intel nuc a v síti mám sdílenou nfs složku z nasu, kterou potřebuji připojit do více VM. Teď to mám řešeno, že u každé VM nastavuji fstab.
Je nějaký jednoduchý způsob jak připojit tuto složku přímo do proxmoxu a pak ke každé VM ji přidat jako např. další disk?
Ne a je to nesmysl.
6
Sítě / Re:Extra WiFi s „transparentní“ VPN
« kdy: 03. 08. 2023, 12:01:26 »
Taky se ted s mkt seznamuji, resim neco podobneho, ciste ipv6. Mel jsem navazany wireguard tunel, oba konce se pingaly, ale jakakoli jina adresa na strane mkt do tunelu nesla, sla pres defaultni branu. Nakonec jsem narazil v jedne mkt diskusi na funkcni reseni:
Nastavit ve firewallu pravidlo forward (napr. input interfaceX, output interface wireguard)
V tom pravidlu uz si lze hrat s in/out adresami, listy, interface podle potreby, takze spojit to s vhodnymi routovacimi pravidly/naty by melo dat to, co hledate.
Nastavit ve firewallu pravidlo forward (napr. input interfaceX, output interface wireguard)
V tom pravidlu uz si lze hrat s in/out adresami, listy, interface podle potreby, takze spojit to s vhodnymi routovacimi pravidly/naty by melo dat to, co hledate.
7
Server / Re:VMware ESXi 7.0 Update 1 - UPS autoshutdown
« kdy: 02. 08. 2023, 10:10:58 »Ve firmě neřeším auto shutdown. Spoléhám na to, že tvrdé vypnutí dnes přežije cokoli, pokud je dobrý návrh ve smyslu, že nedělám nějakou hloupou keš, která potvrdí zápis a ještě jej neprovede a po výpadku vše zapomene.
Zdar Max
Doufam ze ti to chlebodarce da k uhrade ...
Koukal jsem po obsahu par racku ruznych firem v datovem sale, UPS tam nemel snad nikdo.
8
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 01. 08. 2023, 12:44:28 »Proč to lištovat? Plasty venku jsou hnus a po letech to bude jen horší. Řešením jsou husí krky a zaházet to omítkou, tj. udělat normální roh.
Jak udelate normalni roh pro vedeni elektriky na terasu? Tady se snad normalni roh pro smer nahoru udelat neda. A drazkovat 40 kopoflexy do podlahy terasy fakt ne.
9
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 31. 07. 2023, 13:08:44 »
Rozhodnuti uz padlo, rozsiril jsem otvor, kde vstupuje chranicka do te podterasove zdi. Az to zacistim, bude tam prostor pro hodne kabelu (bez chranicek). Zatim to vyhrava na 90%, ze venku se to zalistuje na tom rohu vedle fasady domu, sloupek si nechavam do zalohy. Zatim jsem totiz na zadny "elektrikarsky" sloupek nenarazil (nepocitam zasuvkove sloupky na zahradu, lampy od obecniho osvetleni).
A "50"ku jsem mel naposledy na FELu. Ty rozvody se stavi nove, takze elektrikar/revizak u toho budou pri zapojovani.
A "50"ku jsem mel naposledy na FELu. Ty rozvody se stavi nove, takze elektrikar/revizak u toho budou pri zapojovani.
10
Odkladiště / Re:Tip na osvětlení nízkého prostoru
« kdy: 28. 07. 2023, 09:58:05 »Co na to říct, nasadit nějaký "chytrý" vypínač? Zapnu/vypnu s tím, že po zapnu bude nějaký rozumný timeout, např. 5 minut. Případně přes zigbee/wifi přehled do apky v mobilu, domácí automatizace atd... Dneska lze vymyslet za pár pětníků rovnák na ohýbák, který to vyřeší.
Jo, budu nasazovat automatizaci do "skladu" naradi, kdyz to nemam ani v baraku
Jako da se to tak udelat, ale jednoduche tlacitko a obycejna instalace prezije veskere ty wifi/zigbee atd. Zakladni funkcnost mi ted staci, hrat si muzu jindy a jinde.
11
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 28. 07. 2023, 09:44:08 »
Pro smer nahoru mi zatim jako nejlepsi varianta pripada uchytit listu na tu betonovou hranu terasy, kde prileha k baraku, protoze je "splyne" do podlahy. Anebo tam dat svod od okapu (idealne hranaty), to uchytit na dva tri drzaky, tim se vyhnu i oplechovani a bude to dostatecne siroke, aby to pobralo dost kabelu. A zevnitr do svodu natahnout chranicku a pak uz zase chranicky z obou stran svodu. Nu, premyslim nad tim prubezne uz mesice
12
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 28. 07. 2023, 09:37:11 »Tedy zkuste si to po sobě přečíst s vědomím, že tu situaci neznáte a možná zjistíte, proč dosud nikdo nereagoval...
"Napravo od dveri je schovany rozvadec"
Napravo je nějaký kohout na vodu. Ten rozvaděč je schovaný pod fasádou?
Tipnul bych, že je asi ZA těmi dveřmi na pravé stěně.
"vrtali stenu terasy pod terenem" je taky perla - ta terasa je někde ve 3 metrech ne, tak jak pod terénem???
Ale k věci.
Ten husí krk vede tam kam potřebujete natáhnout ty kabely?
Pokud ano, tak podle mne do něj ty 2x CYKY 1.5 a 1x CYKY 2.5 s trochou snahy dostanete.
A pokud ne, k dnešním LED žárovkám bude stačit i drát jednička a zásuvkám 1,5 jen to budete muset adekvátně jistit nižší hodnotou jističů.
A pod současným husím krkem vyvrtat druhý otvor a směrem k zemi zasekat chráničku pro ty druhé dva kabely.
Zbytek se sloupkem, jeklem, ztraceným bedněním atd jsem nepochopil.
Mozna to holt chce vic premysleni. Ano, ten ten rozvadec je schovany v mistnosti pod terasou na jeji prave stene, v te chranicce je hlavni privod z domovniho rozvadece. Ten vodni kohoutek v tom vubec nehraje roli.
Nevim, co je nepochopitelne na stene terasy. Ta terase je podsklepena. Dobre, asi lepsi vyraz by byl "podsklepena stena terasy". Podlaha podsklepeni zacina asi 30cm pod urovni terenu - tam by se dobre vyvedly ty okruhy do zahrady, ale zena to nechce vrtat tady.
Rozhodne na zasuvkove okruhy nedam 1,5mm kabely, kdyz tam potrebuji jisteni 16A, na 10A mi vyhazovala sekacka jistice. Proste poddimenzovani ne.
Sekat celou drazku do te steny se mi taky moc nechce (steny budou v omitce, nemluve o tom, ze deda stavel snad z betonu pro bunkry), neni to uplne rozsiritelne, do zeme jdou nyni 2x4 cm kopoflexy. Obecne nemam rad zasekanou elektroinstalaci, i kdyz vim, ze listy apod. obcas prekazi. Ale budiz, tuhle moznost muzu vzit v uvahu, zapomel jsem na ni.
Varianta jekl/sloupek atd je jednoducha. Ma to pouzitelny vnitrni otvor, kterym lze protahnout kabely. Proste variace na listy, jen to nemusi byt pak v nekterych pripadech kotvene ke stenam, je to kotvene do zeme. Ono jde o to, aby to i nejak rozumne vypadalo, jinak tam muzu nechat trcet kabely rovnou.
Tldr:
- potrebuji momentalne dostat 2x 3x2.5 + 1x 1.5 cyky na uroven podlahy terasy, tam to pak uz rozdelim na pod dlazbu a pod zastreseni (a jeste hrana podlahy terasy bude mit jeste oplechovani)
- potrebuji momentalne dostat 2x 3x2.5 do zeme a prejit na 2x kopoflex (kazdy jinam)
- jde o aspon trochu esteticke a funkcne pristupne reseni prostupu zevnitr ven
13
Odkladiště / Vedení elektrokabeláže venkem
« kdy: 27. 07. 2023, 12:29:38 »
Ahoj,
tak po plodne diskuzi na osvetleni nizkeho prostoru a co jsem videl diskuzi o natazeni kabelu mezi dvema baraky vzduchem, davam dalsi zajimave tema (casove omezene, uz jsem to mel mit hotove).
Viz obrazek. Napravo od dveri je schovany rozvadec - vede do nej ta nenapadna chranicka pod podlahou terasy. Na terase bude dlazba na tercich + zastreseni. Stena bude v odstinu cerne. A nyni jeste zvazuji a hledam idealni reseni vyvedeni elektroinstalace ven v tomto rozsahu:
1] 3x cyky smer nahoru (zasuvky,osvetleni)
2] 2x cyky do zeme (zasuvky), kazdy jinym smerem
Podlahu terasy vrtat nechci.
Podlaha mistnosti pod terasou je asi 30cm pod urovni terenu.
Zena zase nechce, abychom vrtali stenu terasy pod terenem. Trochu naivne si mysli, ze tim malym otvorem, kde vede chranicka, protahneme dalsich 5 kabelu. Mluvi tedy zatim o rozsireni otvoru.
Kazdopadne, ty kabely chci zakryt na terasove stene, i kdyz jsou UV odolne. Varianty:
1] nejak to venku zalistovat (cerne listy jsou, parapetni kanaly ale ne)
2] chranicky kovove nereznouci (misto kopofexu) a pak to nejak rozdelit do kopofexovych
3] postavit sloupek (jekl na miru atd, ztracene bedneni, plotovka atd) a pak prejit do chranicek
4] dat tam trubku (okapovy svod)
Ucelem je zakryti a zaroven mit moznost uprav/oprav. Takze bud komplet tahane chranickami, nebo mit do toho zakryti pristup, nez to prejde na chranicky.
Tak jsem zvedav, co vas napadne.
Jak sem sakra mam vlozit obrazek...No je v priloze.
tak po plodne diskuzi na osvetleni nizkeho prostoru a co jsem videl diskuzi o natazeni kabelu mezi dvema baraky vzduchem, davam dalsi zajimave tema (casove omezene, uz jsem to mel mit hotove).
Viz obrazek. Napravo od dveri je schovany rozvadec - vede do nej ta nenapadna chranicka pod podlahou terasy. Na terase bude dlazba na tercich + zastreseni. Stena bude v odstinu cerne. A nyni jeste zvazuji a hledam idealni reseni vyvedeni elektroinstalace ven v tomto rozsahu:
1] 3x cyky smer nahoru (zasuvky,osvetleni)
2] 2x cyky do zeme (zasuvky), kazdy jinym smerem
Podlahu terasy vrtat nechci.
Podlaha mistnosti pod terasou je asi 30cm pod urovni terenu.
Zena zase nechce, abychom vrtali stenu terasy pod terenem. Trochu naivne si mysli, ze tim malym otvorem, kde vede chranicka, protahneme dalsich 5 kabelu. Mluvi tedy zatim o rozsireni otvoru.
Kazdopadne, ty kabely chci zakryt na terasove stene, i kdyz jsou UV odolne. Varianty:
1] nejak to venku zalistovat (cerne listy jsou, parapetni kanaly ale ne)
2] chranicky kovove nereznouci (misto kopofexu) a pak to nejak rozdelit do kopofexovych
3] postavit sloupek (jekl na miru atd, ztracene bedneni, plotovka atd) a pak prejit do chranicek
4] dat tam trubku (okapovy svod)
Ucelem je zakryti a zaroven mit moznost uprav/oprav. Takze bud komplet tahane chranickami, nebo mit do toho zakryti pristup, nez to prejde na chranicky.
Tak jsem zvedav, co vas napadne.
Jak sem sakra mam vlozit obrazek...No je v priloze.
14
Odkladiště / Re:Tip na osvětlení nízkého prostoru
« kdy: 27. 07. 2023, 12:13:41 »
Nakonec jsem zakoupil klasicka led svetla fakt mala kdyz umrou, zkusim to s led listami. U tech 230V se uvadi, ze nemaji svitit dele jak 6h, tak kdyby nekdo zapomel zhasnout...
kdyz umrou, zkusim to s led listami. U tech 230V se uvadi, ze nemaji svitit dele jak 6h, tak kdyby nekdo zapomel zhasnout...
15
Odkladiště / Re:Tip na osvětlení nízkého prostoru
« kdy: 21. 07. 2023, 07:58:46 »Nevím, co mají všichni se zdrojem k LED páskům ...
Můžeš použít něco z tohoto: https://www.t-led.cz/led-pasky/led-pasky-230v/ resp. toto: https://www.t-led.cz/p/led-pasek-230v3-3528-7w-230v-7606
Není tam žádný zdroj, pouze usměrňovací můstek a ten můžeš koupit i jako součást kabelu. Není to tak choulostivé na blikání a svítí to rozumně pokud by ti bylo 7W/m málo, můžeš dát 2 vedle sebe. Tyhle pásky má i číňan na aliexpressu.
Jo, tak na tohle jsem nenarazil, to prozkoumam.
