Příspěvky

1

Server / Re:Fotogalerie pro vlastní NAS

« kdy: 14. 01. 2020, 11:42:52 »

Vypada dobre. Vyzkousim. Mam NAS postaveny na Atomu a obavam se, ze Java aplikace nepojede uplne dobre (kdysi jsem zkousel playstation media server a ten jel strasne narozdil od minidlna, ktere slape jak hodinky). Kazdopadne jdu testnout.

2

Server / Fotogalerie pro vlastní NAS

« kdy: 13. 01. 2020, 13:57:46 »

Mam domaci uloziste NAS kde nahravam fotky. Shanim nejakou aplikaci nejlepe webovou, pro indexaci fotek a nejake trideni. Mela by umet setrizeni podle datumu, ... , kdyby neco navic tak super. Jedu na CentOSu 6.10. Aktualne vyuzivam lighttpd pro zobrazeni dat z cidel, ale neni problem nastarovat apache nebo cokoliv.

3

Sítě / Re:road warrior vpn

« kdy: 17. 12. 2019, 17:35:14 »

IKE2

4

Sítě / Re:Lokální adresy v síti ISP

« kdy: 05. 12. 2019, 10:27:30 »

Mam ten dojem, ze se tady diky osobnimu sporu pana messagebus s panem Jirsakem straci samotna podstata dotazu.

Tazatel resi na foru svou neschopnost nastavit si firewall. Kdysi jsem mel pripojeni od jednoho ISP s verenou IP a na serveru mi bezela sluzba. Mel jsem na firewallu zakazany vstup adres ze subnetu urcenych pro lokalni site. Pak prisel clovicek, ktery chtel vyuzit muj server. Ja nelenil zavolal poskytovateli, dotazal jsem se na jeho subnet, vysvetlil mu, proc to chci vedet, on mi jej rekl a ja povolil. HOTOVO. Dnes mam internet od jineho ISP, ktery dela NAT  neverejnych a ja vidim na svem WAN vzdy jen verejnou IP. Jde jen o komunikaci s ISP a o nastaveni.
Takze ze mne je to v poradku. ISP ma svou sit nejak udelanou a tak to je. Pokud nejsi ochotny komunikovat misto na foru se zastupcem ISP, pak to bude pro tebe vzdy tezske.
Mimochodem ted mam u jednoho cloveka od tamnejsiho ISP verejnou zpusobem NAT 1:1 a to je teprve prasarna a hajzlovina. Komunikace vramci jeho site nejde a odmita s tim cokoliv delat. Jo a ja to na foru neresil komunikuju s ISP. Dopadlo to tak ze uz mam pozadavek jinde kde jsem si pred tim overil se obch. zastupcem ISP jejich strategii a funkcnost.

5

Software / Re:Sledování tisku

« kdy: 04. 10. 2019, 12:34:38 »

Ahojte,

Řeším poměrně zajímavě/složitý problém

Máme klienta, který by potřeboval sledovat tisk (uživatel vs počet vytištěných stránek).

Teď hlavní dilema problému: Je to asi 18 poboček po celé republice bez žádné IT infrastruktury, doména jim nic neřiká, vpnka taky ne. Samozřejmě nabídka na propojení všech poboček do nějaké centrály, apod byla (moc drahé - museli by se vyměnit routery, řešit server, doména, apod. a už jsme ve statisících).

Takže zatím je jediná možnost na každou pobočku jim nasadit něco zvlášť.
Jedna možnost je co jsem našel nějaký ultra levný SW co to umí, ale musí se instalovat na každý počítač zvlášť (což chápete asi že je neudržitelné řešení).

Tak jsem našel ještě toto:

https://www.papercut.com/

Akorát je to teda serverové řešení, tak mě napadlo, že bych to zkusil rozjet na raspberry pi(ano až tak moc chtějí šetřit )

Problém je, že sice to má podporu linuxu, ale build pro ARM asi ne, tak netuším jestli by to mohlo fungovat.
Případně netuší někdo o něčem obdobném co by se dalo rozjet na raspberry pi a sloužilo k těmto účelům? Nebo zkoušel někdo ten papercut na raspberry?

Díky za odpovědi,

To nejak nechapu - chteji setrit, ale nakoupi 18x RPi + software? Ne jako za me je to totalni ulet. Sice Mirkotik je sunt, ale za cca 480Kc koupis napr. RB941 (tzn. cca 1/3 ceny RPi + karta), ktery bych dal na pobocky a udelas na nem VPNku. Na cetralu poridis vykonejsi Mikrotik (bude jako VPN koncentrator) + RPi, na kterem muzes rozjet  sambu pro domain contr. (zkusil bych zentyal treba pujde nejak rozchodit na RPi) , .... Za mne to bude pdstatne levnejsi nez 18xRPi. Vzdalene premigrujes PC do domeny forencit + teamviewer. Dostanes kompletni kontrolu nad siti a uzivateli.

6

Windows a jiné systémy / Re:Vypnutí Windows pouze po zadání hesla

« kdy: 12. 08. 2019, 20:31:20 »

Jeste doplnim - zkus AutoIt.

7

Windows a jiné systémy / Re:Vypnutí Windows pouze po zadání hesla

« kdy: 12. 08. 2019, 20:04:28 »

Ahoj, primo to nepujde. Bude zapotrebi bud nejaky software, ktery to umi a nebo (ja bych to tak resil) odebrat shutdown pres gpo z nabidek u uzivatelu, kteri maji zadavat heslo. Vytvorit program, ktery bude vyzadovat zadani hesla a umisit pres gpo na napr. plochu.

8

Sítě / Re:MSTP protokol na firemni siti

« kdy: 09. 08. 2019, 10:48:45 »

Prave nechci mapovat vsechny vlany, ale jen management vlan na instanci 1. Tzn ostatni vlany zustanou nenamapovany. Znacne by se tak zjednodusila implementace a zaroven do budoucna v pripade pridani nejakeho vlanu (dalsi debilni black-box od odberatele) byhc nemusel prenastavovat mstp konfiguraci. Na to se jinak presne ptam.

Tak dneska koupit switch bez mstp podpory by byla opravdu velka neuvazenost. A za mne porad mam jeden switch v rezerve.

9

Sítě / Re:MSTP protokol na firemni siti

« kdy: 09. 08. 2019, 07:02:37 »

Hm nejak nechapu co trim chces rict - na vsechny porty  prichozi/odchozi paterni pridam vsechny vlany. Kdyz je sit "zdrava" tak si MSTP spocita cestu a port ktery je na hranici je oznacen jako alternate. Kdyz dojde k vypadku/preruseni MSTP cesta je prepocitana. Kdyz je port ve stavu alternate pak je "odpojen" a neni na nem zadny provoz. Pokud je tedy port oznacen jako alternate neprochazi skrz nej zadny provoz zadneho vlanu.
Nemyslim si ze bych si koplikoval zivot - chci byt pripraveny na zitrek

10

Sítě / MSTP protokol na firemni siti

« kdy: 08. 08. 2019, 13:39:33 »

Caute, mam ve firme 8 switchu. Pred tydnem nam kamionak prerval optiku (kuriozne zapomnel sundat sklopku). Nelenili jsme a do nove dokoncene haly jsme pridali novy kabel (mimo cestu) a ted to "jen" zokruhovat.
Nacetl jsem si clanky o spanning tree, odzkousel rstp v cisco packet traceru, kde vsechno paradne funguje. Chci nasadit MSTP (nejnovejsi protokol).
Mam sit rozsegmentovanou do 6 vlanu (management id 5, vyroba id 10, kancelare id 15, tiskarny id 20, linky id 25, servery id 100). Nechci delat zadnou optimalizaci zateze, chci jen aby se v pripade pretrzeni kabelu atp. trasa preklopila/otocila. Takze chci vytvorit jednu instanci MSTP, do ktere priradim jen vlan s magementem id 5. Lze to udelat timto zpusobem tzn. tak ze do instance nebudu prirazovat vsechny vlany a nebo musim pridat vsechny? Prijde mi zbytecne aby BPDU zpravy kolovali v jinych vlanech nez v management. Nemam moznost si nekde pujcit dalsi hardware, abych otestoval a v cisco packet traceru mstp nejde. Prosim zkusene sitare jestli by nemohli poradit.

11

/dev/null / Re:administrace systemu

« kdy: 20. 07. 2019, 18:29:06 »

... jakým spusobem mužu proniknout ...

No zpusob bych znal, ale "spusob" nee. Za prve bude dobre se podivat na pravidla pravopisu jazyka. Jako druhy bod bych doporucoval se prestat divat na filmy, ktere zkresluji realitu. Za treti naucit a pochopit jak vsechno funguje, pak ti totiz dojde jak je tvuj dotaz hloupy.
Jo jeste "beef wlan" sorry jako ale  Viz bod tri. Precti si o tom jak vsechno funguje a pak delej "beef wlan" jako to me dostalo dik.

12

Sítě / Re:Ubuntu 16.04 a DHClient nechci dns poskytovatele

« kdy: 02. 07. 2019, 12:47:11 »

Tento navod jsem zkousel a nefunguje. Porad resolvconf umisti dns od poskytovatle na prvni misto. Rad bych napsal kolik uz jsem toho zkusil ale nevedl jsem si evidenci webovek.
Aktualne to mam tak ze mam vypnutou sluzbu resolvconf a resolv.conf vytvarim "rucne" pres rc.local. Ale toto reseni mi prijde zbytecne. Kdyz Windows umi ziskat jen IP bez DNS tak to prece musi nejak jit.

13

Sítě / Ubuntu 16.04 a dhclient: nechci DNS poskytovatele

« kdy: 02. 07. 2019, 11:27:38 »

Zdravim ve spolek, poskytovatel zmenil pridelenovani ip adres na dynamicke. Problem je ze mi cpe sva DNSka a ja je nechci. Tak se snazim na svem PC vynutit nebo spise zakazat ziskani dns. Bohuzel se nedari.
Nepouzivam NetworkManagera - mam ho zakazaneho.
/etc/network/interfaces

Kód: [Vybrat]

auto eth0
iface eth0 inet dhcp
Editoval jsem soubor /etc/dhclient.conf kde jsem vymazal z request sekce name-server a z require to same - vyskledek:

Kód: [Vybrat]

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
host-name, netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;

prepend domain-name-servers 1.1.1.1;
require subnet-mask;
timeout 300;
Stejne vzdycky po spusteni mam dns od poskytovatele.
Sva DNS jsem zapsal do /etc/resolvconf/resolv.conf.d/base:

Kód: [Vybrat]

nameserver 1.1.1.1
nameserver 2606:4700:4700::1001
Jak donutim dhclienta aby nevyzadoval dns a nebo resolvconf sluzbu aby neprepisovala stavajici resolv.conf ziskanymi dns od poskytovatele?

14

Sítě / Re:Veřejná, neveřejná

« kdy: 23. 06. 2019, 22:09:34 »

Od takového poskytovatele honem pryč. Dřív nebo později se objeví služba, která nepojede. Taky jsem měl možnost se střetnout s jedním nejmenovaným ISP patlalem, který dělal NAT 1:1. Když jsem musel používat cisco vpn k jednomu zákazníkovia nebylo cesty mu vysvětlit chybu jejich služby. Co hůř jejich "odborník" se se mnou dohadoval na chybě v konfiguraci Cisco VPN. Řešením bylo odejít ke konkurenci kde jsem měl veřejnou až "do domu" a ejhle bez jakékoliv změna všechno začalo fungovat jak mělo. Prostě dvojitý NAT není cesta nikam jinam něž do pekel.