Příspěvky

1

Software / Re:1-Wire komunikace s použitím DS2482

« kdy: 02. 06. 2025, 18:25:38 »

jeste ze svych studentskych let si pamatuji ze pro sbernici 1-wire jsou nezbytne nutna presna casovani. Hodnoty, ve kterych se casuje jsou od jednotek az po desitky mikrosekund. Urcite time.sleep() neni pro mikrosekundy vhodmy. Z wiki

Pro poslání „1“, master vyšle velmi krátký (1–15 µs) široký puls. Pro poslání „0“, master vyšle 60 µs široký puls. Klesající (sestupná) hrana pulsu se používá ke spuštění monostabilního multivibrátoru ve slave zařízení. Multivibrátor slave zařízení čte sběrnici 30 µs po sestupné hraně. Multivibrator slave zařízení má nevyhnutelné analogové odchylky, které ovlivňují jeho přesnost časování, což je důvod, proč výstupní impuls musí být 60 µs dlouhý a počáteční puls nemůže být delší než 15 µs.

atd.
Kdyz jsem delal na skole projekt, nejvetsi problem byl v Cecku udelat presne casovani. Nekolik let pote jsem si doma delal mereni teploty, ale uz jsem data nehnal do pc, pouzil jsem atmel a to byla jina pisnicka. Chci tim rict, vykasli se na implementaci v pc, dej arduino, v nem vycti data, a z nej cti vystup pres seriovy kabel a mas vystarano. 

2

Software / Synchronizace dvou pracovních PC

« kdy: 01. 06. 2025, 15:40:53 »

Preji hezky den ve spolek. Potřebuji synchoronizovat svá dvě pracovní PC - notebook a desktop. Na obou mam ubuntu 24.04  - na notebooku pracuje nejlepe, desktop jsem tomu prizpusobil. Chci aby obe zarizeni byly uplne stejne. Sync domovskeho adresare mam uz tak nejak vymysleny a to pres NAS kam delam rsync a pak zpet. Problemem jsou lokalni upravy jako pracuji na jednom ze zraizeni a potrebuji nahodit tool nahodim a prcuji jenze ho nemam na druhem zarizeni. No proste by me zajimalo jestli nekdo mate takovy scenar a jak to resite. 

3

Sítě / Re:Tři tunely VPN s jednou veřejnou IP adresou

« kdy: 12. 04. 2025, 14:21:53 »

Ten popis topologie je prinejmensim strasny. Mas VPS ten bude jako WG koncentrator, do ktereho budou pripojeny dve rekneme pobocky. A chces aby bylo z jedne pobocky "videt" do druhe a naopak.
Pokud plati jak jsem popsal situaci pak je to velice jednoduche a to na wg klienta na pobocce jedna nastav do AllowedIPs adresni rozsah z pobocky dva a na klienta na pobocce dva nasatv do AllowedIPs adresni rozsah z pobocky jedna.
Na vpn koncentratoru nastav pro peera pobocky jedna do AllowedIPs adresni rozsah pobocky jedna a pro peera pobocky dva adresni rozsah pobocky dva.
Pak ti bude provoz routovat. Nicmene pocitam s tim, ze zarizeni slouzici jako wireguard klient na pobocce je zaroven vychozim routerem. pro danou pobocku.

4

Server / Re:GUI pre KVM

« kdy: 29. 03. 2025, 08:15:17 »

Ahoj za me urcite virt-manager. Co se tyka widows pouzivam virtio zařízení s virtio drivery. Mam tak ve MV Windows 11 s TPM a jede uplne super.

5

Sítě / Re:Router na cesty

« kdy: 24. 03. 2025, 06:30:32 »

Dekuji vsem za podnety, jeden router lepsi jak druhy - super. Ja vedel ze je dobry napad se zeptat  nez testovat kus po kuse

6

Sítě / Router na cesty

« kdy: 23. 03. 2025, 21:50:59 »

Zdravim ve spolek, potrebuji novy router na cesty. Casto se stava, ze pokryti wifi signalem v apartmanu atp je slabe. Dlouha leta jsem pouzival mikrotik rb433  se dvema wifi kartama. Jak uz to tak byva nic nevydrzi vecne a je zapotrebi poridit neco jineho. Koukal jsem na nabidku mikroitku a rekl bych ze timto smerem se spise zmensila. Preferuji bud router s podporou OpenWRT nebo mikroitk. Co pouzivate za zarizeni? Pozadavky - nejlepe oddelene wifi pro prijem a pro vysilani, l3 funkce, podpora ipsec/wireguard.

7

Sítě / Re:Pokročilé dotazy na (nexthop+) (multi)routing

« kdy: 19. 10. 2024, 07:09:39 »

Nevim o co se pokousis, ovsem dynamicka aktualizace route table je zalezitost pro routovaci protokoly. Aka BGP, OSPF, dale je zde moznost spojit BGP s ECMP. Routovacich protokolu je vice , is-is protokol se vyuziva temer vyhradne na “podvozku” ISP  tier 2/3 a pak dnes temer nepouzivany (aspon ja ho nikde nevidel) RIP. Ted k Linuxu - za me snad nejlepsi aplikace bird od cznic. 


Jinak dve def gw je zcela normalni v pripade mas napr. notebook pripojen k lan i wifi. Metrika urci kam pujde provoz.  Metrika je jina pro wifi, metaliku a zaroven i pro routy z ospf nebo bgp. Krome metriky muzes nastavit distance.

8

Software / Re:Stažení souboru (curl) a převod kodování (iconv?)

« kdy: 06. 09. 2024, 16:34:52 »

Zdravím,
rád bych se zeptal jak správně postupovat, když stáhnete soubor z netu stránku html (pomocí curl), a očividně v hlavičce je informace, že kódování je ve Windows-1250. Je zřejmé, že by se stažený soubor měl převést na UTF-8, ale nedaří se mi. Když se znaky nepřevedou tak následně vzniká problém, že v tom souboru nelze hledat české znaky s diakritikou. Takže pokud chci něco najít při parsování, např. pomocí podmínky if [[ "$line" =~ \<a(.*)\/a\> ]] tak do výsledku nikdy nebude zahrnuta ta část, která obsahuje ř, třeba slovo řešení. Tím pádem bude jakýkoliv výskyt kde jsou české znaky ignorován. Je tedy zřejmé, že je nutné stránku nejprve převést. Mohl byste mi někdo dát funkční řešení nejlépe pro ten curl. Já zkoušel iconv a prostě mi to nefunguje (žádný převod se nekonal). Takže nechci ani uvádět své špatné nefunční příklady.

A spravne delas nic neposilej, protoze by sme se treba mohli inspirovat nebo pohorsit. Me to funguje - mam soubor s ř v kodovani  Win1250 na radku 2 a 8 a kdyz si ho v cyklu prectu a v ifu

Kód: [Vybrat]

if [[ "$LL" =~ ř ]]porovnam pres regex tak vse v poho. Mmch ani sem nepotreboval iconv

9

Server / Nftables a jeden set pro více tabulek

« kdy: 02. 09. 2024, 15:51:53 »

Zdravím ve spolek, nastal čas upgrade serveru a při přepisování firewallu z iptables do nft jsem narazil. Vytvořil jsem si dvě tabule 1/ pro filter; 2/ pro nat. Ve filter jsem si vytvořil pojmenovaný set a naplnil. Bohužel nedokážu se na něj odkázat z druhé tabule (nat). Podle dokumentace to vypadá, že set je pod table a nelze tedy přistupovat na sety z jiných tabulí. Je tomu tak a nebo nějak jde přistoupit na sety v jiných tabulích.

10

Hardware / Re:Jakou outdoor IP kameru k domu

« kdy: 11. 08. 2024, 07:13:55 »

Dekuji kouknu na reolink

11

Hardware / Jakou outdoor IP kameru k domu

« kdy: 10. 08. 2024, 14:53:44 »

Ahoj shanim externi kameru a to nejlepe necisnskeho vyrobce. Pozadavky - zadne ukladani na cloud, ale na moje uloziste (debian). Mela by mit nocni videni, detekci pohybu a rozliseni fullhd nebo 4k. Pokud by byla od cinskeho vyrobce (hikvision, atp.) tak urcite s podporou ukladani na loklani uloziste. Jo a hlavne aby nestala raketu.

12

Server / Re:Jeden LE certifikát pro více webových serverů

« kdy: 13. 06. 2024, 20:01:50 »

Idealni reseni je, jak uz bylo zmineno, reverzni proxy. Takze na jednom serveru nasad nginx nebo haproxy a nastav smerovani na druhy server pro jednu domenu a pro druhou na stejny server.  Na reverzni proxy odbavis ssl/tls a pak uz jen posles na upstream na port 80. zariven muzes na reverzni proxy udelat blancer nebo failover. Problem nastane kdyz ti VPS kde budes mit vse zdechne. A to uz se dostavame k zajimavejsim vecem jako migrace ip adresy, sluzeb a to pomoci Heartbeat nebo corosync s pacemakerem.

13

Server / Re:Napadený server

« kdy: 31. 05. 2024, 15:55:51 »

Mam trochu jinaci nazor nez predrecnici - za me izolovat, analyzovat a zjistit kudy se do systemu utocnici dostali. Je zde nekolik (rozumej vice nez malo) moznosti a to od webu az po neaktualizovany balik. Samozdrejmosti je nahodit novy server se sluzbami napr. VM. Pokud nezjistite kama se utocnici dostali dovnitr muzete stejnou chybu zopakovat na novem serveru a tim padem budete zase v te same situaci. A to uz nezminuji otevrene ssh do celeho sveta s heslem 1234 atp.

14

Sítě / Re:Nastavení WireGuardu pro propojení mezi sítěmi

« kdy: 20. 04. 2024, 06:40:04 »

Wireguard je velice jednoduchy - do allowed ip davas vzdy ip adresy, ktere se maji routovat nebo-li se maji posilat na drouhou stranu tunelu. Pokud mam scenar telefon --- server pak na strane serveru nastavuji alloweip celou sit kterou mam pro VPN a na strane telefonu/klienta nastavuji ip adresy, ktere chci aby se hnaliy pres vpn. Pokud chces vsechen provoz nastav na telefonu 0.0.0.0/0 jinak musis dat vsechny subnety, ktere tam chces. Mimochodem pohledem do routovaci tabulky uvidis jak pro zadani allowedip se dana ip objevi na rozhrani pro wireguard. Tedy bude se do nej routovat.

15

Sítě / Re:Zvláštní reflected SYN ACK útok

« kdy: 20. 04. 2024, 06:30:52 »

Doporucuji udelat pcap otevrit ve wiresharku a analyzovat. Jedna se o komunikaci na port 25 pak bude dokonce videt i obsah spojeni a nebo aspon uvod pripojeni pred startls. Takova TCP spojeni, ktera nezacinaji 3-way handshake se odfiltruji ve firewallu pomoci stavu invalid. Debatovat nad tim co server delal a proc je zbytecna ztrata casu.