Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - mart1

Stran: [1]
1
Software / Re:netflow / sflow bonzovadlo
« kdy: 13. 07. 2020, 08:13:58 »
Ano, chyba u mě zapomněl jsem tam zmínit že by jsem potřeboval ještě nějaký "web Xicht"  kterej případně dohledá čas a informace.

(primárně to nebude používat člověk který si je schopen vytáhnout něco ze syslogu)

Ale, ano máte pravdu zvolil jsem tuto cestu a  jen hledátko v  html kde ten  ten text na základě data a času zobrazí.

2
Software / Sledování provozu podobné NetFlow či sFlow
« kdy: 11. 07. 2020, 13:11:12 »
Ahoj.

Potřeboval by jsem nějaký TIP na "bonzovalo trafiku".
Nejradši by jsem viděl nějaký jednoduchý nástroj který ukládá věci nebo je pošle do syslog serveru.  Kde bude vidět odkud kam a zhruba co to je.

(Takovej textovej log iptraf / iftop. Nemusí analyzovat nějak extrémně paket ve smyslu že  ukáže že momentálně jede SSH namísto portu 22 na portu 5000 to tam není možné a řeší to shorewall)

Otestoval jsem věci jako ntopng a obdobné věci a přijde mi to celkem dost "humpolácký".

Děkuji za jakýkoliv nástřel.  Popravdě jde jen o to že  potřebuju zalogovat nějak rozumně občasný trafik a kro kam přistupuje.  Jde o naprosto minimalistické nasazení  v   řádech do 10ti lidí.

Děkuji.

3
Děkuji to pomohlo moc :).

4
Software / xfreeRDP - zamknutí sezení bez možnosti odpojení
« kdy: 06. 03. 2020, 22:43:39 »
Ahoj.

Přiznám se že asi špatně hledám, existuje způsob jak zamknout v xfreeRDP otevřený RDP sezení ?  Potřebuji  klienta aby se jen připojil a nedokázal se odpojit od "sezení". Prostě aby tam nebylo menu nebo aby uživatel mohl  jakkoliv vyvolat nějaké menu okolo. Je to připojení s tenkého klienta který se připojuje na RDP server odkud se nesmí uživatelsky odpojit.

Děkuji za  info.

M.

5
Distribuce / Distribuce jako tenký klient pro RDP
« kdy: 05. 03. 2020, 18:54:26 »
Ahoj.

Máte odzkoušené nějaké dobré distro na náhradu Win think clientu ?  Jde o to rozpohybovat pár kousků co je od HP postavených na WIN7.
Není na tom problém rozběhnout funkční těžkopádné distro a okuchat ho. Ale dával by jsem přednost něčemu co už někdo udělal a nebude s tím moc práce.   Čekám od toho něco obdobného jako u toho původního HP.
Jen RDP možnost ssh se na to připojit a případně editovat. Možnost instalace na HDD  a  aby do toho nemohl uživatel zasáhnout  takovej "kiosek" mód.   Jde vlastně jen o firemní  zahnání paniky ohledně ukončení podpory Win7.

Díky za radu. Thinstation není úplně to ono hledám něco opravu rychlého a malého. 

6
Vyřešeno :) ... problém v AD nějaké pravidla propadla i tam kam neměla. Vyhození  mimo doménu to okamžitě jde. Jinak takový poznatek při testu na W2019 mimo doménu není třeba vypínat dostupnost SMB na portu 445. V doméně ta nutnost je.  Třeba to někomu pomůže až bude řešit.

7
Původně jsem myslel že se to rovná tomu že je to vypnuté. 

Naslouchání na portu 445 lze zlikvidovat takto, aby se služba lanmanserver po rebootu opět nepouštěla.

" $netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters"
    IF(Test-Path -Path $netBTParametersPath) {
        Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0
    }
    Set-Service lanmanserver -StartupType Disabled
    Stop-Service lanmanserver -Force "


ALe to bohužel nefunguje úplně stejně.

Simuluji to teď na Win10 a tam to funguje i když je ten port dostupný rsp. to PC2 v tomto případě v dělá Win10  kde je pro všechny uživatele sdílená složka. V momentě když udělám portproxy na QNAP (PC2 na PC3)  tak nemusím žádné sdílení ukončovat a rovnou je dostupné vše na PC3.

 

8
Mělo by to být vypnuté. Dle tohoto postupu skrze ps

"https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server"

Teď ovšem koukám že port 445 na pc2 je  s pc1 telnet dostupný stále i bez nastaveného "portproxy" 139ka ne.

"Forward" portproxy na jiné porty nemám jak otestovat. Jiné porty krom 139 a 445 tam nejsou povolené firewallem po cestě. Ale, fungovalo to i předtím jediné co se měnilo bylo PC2 za o dekádu novější pixlu. Asi budu muset někde nasimulovat variantu co když bude smb dostupná i na pc2. Sice je to vypnuté , ale žil jsem v tom že to port rovnou popohodí dál a PC2 to dále neřeší.

9
Windows a jiné systémy / Windows funkce portproxy Windows 2016
« kdy: 26. 10. 2019, 20:38:51 »
Ahoj,

Řeším celkem triviální věc jenž se dá normálně v linux vyřešit za pár okamžiků. Tady se z nefunkčností pleskám už půl dne. A začínám mít pocit že to co šlo ještě v pravěku na XP používat je tady nějak "rozbité" nebo opravené těžko soudit.

Potřebuji skrz notebook (PC1)  W10 na kterém nemám žádná práva jen namapovaný SMB na  PC W2016 (PC2)  zde můžu ovlivnit Admina  potřebuji přistupovat na SMB na freenas (PC3)  PC1 na PC3 nevidí, je to jiná síť a není reálná žádná forma VPN / povolení portů atd...

Myslel jsem že na PC2 (vidí na něj PC1 a a PC3 ) udělám port proxy a celou tu SAMBU na PC2 budu provozovat jen popohozením portů na PC3 (freenas)
představa byla " netsh interface portproxy add v4tov4 listenport=445 listenaddress=w.x.y.z connectport=445 connectaddress=z.y.x.w protocol tcp  to stejné s portem 139. 

Bohužel to co u pravěkých XP a Win7 celkem spolehlivě fungovalo tak na Win2016 se tvrdošijně brání.

Nenapadá vás případně řešení nějaké jiné ?  Podotýkám že  firewallem nehnu a povolení jakéhokoliv jiného portu je ze strany admina naprosto nereálné. 

Ještě pro představu jak to je zapojené a jde opravdu o to aby se PC1 tvářilo že se připojuje přímo do SMB na PC3 na přímo
PC1  port 139 a 445 ----> PC2 port 139 a 445 -----> PC3

Děkuji za jakékoliv rady.

10
Desktop / Displej se 4K rozlišením a Wine
« kdy: 28. 05. 2019, 20:26:23 »
Ahoj .

Měl by jsem otázku zda to někdo někdy už řešil. Dostal jsem na práci jinej noťas.  K mé nelibosti bohužel je to 4k a celkově je tam třeba držet to rozlišeni alespoň na 1080p. Suse se chová v pohodě, ale Wine se chová divně viz screen. Neřešil jste to někdo nikdy ? Snažil jsem se to v lištách , oknech atd  všelijak zvětšovat ( myslím ve Wine ) . Ale výsledek je pořád stejný. Ty menu jsou pořád mrňavé že tam není nic vidět.

Děkuji za případné nakopnutí.


11
Server / Re:Rsyslog - Přeposílání na Master Syslog
« kdy: 29. 03. 2019, 06:20:13 »
Funguje to parádně děkuji.


12
Server / Re:Rsyslog - Přeposílání na Master Syslog
« kdy: 28. 03. 2019, 17:38:54 »
Aha děkuji a otestuji.

Takže pro případné přeposlání již stávajících dat raději rsync. 
Jinak v tom konfigu se opravdu dopíše jen IP "master" serveru ? a rsyslog.conf se definuje  pouze jako "server" a toto zajišťuje to že co přijde se rovnou přeposílá.


13
Server / Rsyslog - Přeposílání na Master Syslog
« kdy: 28. 03. 2019, 15:55:58 »
Ahoj,

Potřeboval by jsem nakopnout správným směrem.
Používám rsyslog na sběr dat se zařízení v jedné separované síti. Vždy se utvoří /log/prefix_IP_soubor.log .
Nově řeším to že by jsem to potřeboval přeposílat dále na  "master" syslog všechny tyto data s tím že na tomto serveru musí zároveň zůstat.
Udělal jsem tedy v rsyslog.conf  i klienta který se připojuje na "master syslog" a posílá data. Problém je v tom že nejsem schopen to donutit poslat. Rád by jsem odeslal vše ze složky  /log/*.log .  Měl jsem takovou vidinu že při nejhorším udělám druhé ukládací místo někam do /var/log/soubor  a to pak budu hromadně posílat s /var/spool/rsyslog.
Má otázka zní jak by měl být udělaný config rsysconfigu v případě že chcí odesílat všechny data z /log/*.log   na zvdálený server.

$WorkDirectory /log/*.log
$ActionFileName  POKUS__
$ActionResumeRetryCount -1
*.* @@10.10.10.10:22514

14
Server / Zabbix - offline mapa
« kdy: 07. 03. 2019, 16:25:46 »
Ahoj ,

Dotaz na někoho kdo má zkušenosti v této oblasti. Existuje v Zabbixu nějaká jednoduchá možnost integrace nějaké offline mapy ?  Doposud používám podklad map jako fotku (před tím než se usmějete, vzhledem k povaze monitoringu to bylo doposud více než dostačující). Objevil se však nějaký nový požadavek na koordinaci  a bude třeba nějaké podrobnější najetí na objekt než doposud.Existuje něco takového ? Open Street maps  či něco obdobného ?   Jde o offline ostrovní provoz jakékoliv ONLINE řešení s API google maps či obdobné věci nejsou žádoucí a konec konců ani reálné. 

Děkuji za jakýkoliv tip :)

Stran: [1]