Příspěvky

1

Server / Re:ssh -R -B -b výběr odchozí IP adresy pro forwarding portu

« kdy: 11. 03. 2023, 18:50:25 »

No ták vícenásobné poúžití -b bere jen poslední 
A -b se použije pro spojení na server(s IP z LAN se ani nespojí) tudíž je tento parametr zbytecné psát - ip adresu od ssh k sshd neřeším a beztak na wan mám jen jednu

Každopádně aspoň díky za ten socatový rovnák

2

Server / ssh -R -B -b výběr odchozí IP adresy pro forwarding portu

« kdy: 10. 03. 2023, 17:03:04 »

Řeším takový záludnější problém se ssh -R který jsem nenašel v man-u ( / -B(ind interface) -b(ind adress),
a sice jak určit ssh klientovy jakou IP použít pro připojení se na cíl tunelu (ne z jaké IP se připojit na sshd démona server, což podle mě dělá -b/-B)

Používám  úspěšně ssh -R  "*:443:192.168.1.20:443", ale chci změnit adresu , z jaké se ssh klient připojuje na   ten
 výstupní endpoint tunelu . 192.168.1.20:443.
pc s ssh klientem má více rozhraní (prvním se připojuje na internet a druhé je LAN) a více ip adres (kromě obvious každé adresy na každém rozhraní  myslím víc ip adres na LAN a tam právě chci provést selekci.).



Přepdpokládám, že zdvojené použití parametru -b nebude fungovat (jako třeba u ffmpeg, kde opakované volby patří ke každému inpu file):

(za předpokladu, že by ssh takto hypoteticky posuzovalo argumenty -b a že ip ssh klienta je 192.168.1.3 na lan a 41.23.22.11 na WAN):
ssh -b 192.168.1.88 -R  "*:443:192.168.1.20:443 -b 41.23.22.11 sshd.com   
(kde 41.23..22.11 je vlastně navíc, jelikož by se mělo vázat na rozhraní do netu a to já měnit nechci - to je stejně jedno)
ale chci změnit  ip adresu ze kterého ssh klient se připojuje na konec tunelu, místo z 192.168.1.3 na 192.168.1.88)

3

Sítě / Re:Zkušenosti s více IP na serveru

« kdy: 17. 02. 2023, 19:30:45 »

Pokud to spadne až na výchozí bránu, vybírá se brána podle pořadí, v jakém jsou zadané – buď první nebo poslední (nejlepší je si to vyzkoušet).

On může mít routovací záznam(cíl) mít víc bran než jednu? RTNETLINK answers: File exists (< ip route add ... )

4

/dev/null / Re:ChatGPT a tel. číslo

« kdy: 17. 02. 2023, 19:27:28 »

cowboys radši mlčí a hlídají si svá stáda, a když přicestuje nový sheriff který by chtěl přivést zákon, tak se všichni radši tváří že jako nic.

Kdo jsou cowboys a na čí straně?

5

Server / Existuje rekurzivní DNS přes šifrovaný kanál?

« kdy: 26. 01. 2023, 11:58:55 »

Je možné  provádět rekurzivní DNS resolvování přes šifrované DNS (over HTTP, TLS)? 
Pokud ano, je v tom nějaký zádrhel a dává to smysl? Představoval jsem si něco jako, že u root serverů změním port na 853 nebo 443...

Pokud ne, kde je problém, v jakém článku řetězu to nepůjde?

6

Hardware / Re:Jablotron bez originální SIM karty

« kdy: 19. 01. 2023, 14:02:23 »

plechová huba

To je co zač? Jak vypadá?

7

Server / Re:sshd - odpojeni klienta pri neaktivite

« kdy: 11. 11. 2022, 16:32:35 »

Dodal bych, že tam ještě je tuším volba ~TCPKeepalive, je to nějak propletené, volby jsou na serveru i klientu a různě se ovlivňují.

8

/dev/null / význam domény sn.pujcka.****.cz

« kdy: 11. 11. 2022, 16:31:09 »

Proč se načítá obrázek /m.png?1475891721 z domény banky https://sn.pujcka.***banka.cz  ,když ve skutečnosti DNS záznam ukazuje na doménu  eq-sp-prod.activate.cz
Není v tom nějaká " n e k a l o S T " ?

9

Vývoj / Re:Je Rust jazyk budoucnosti?

« kdy: 09. 11. 2022, 12:40:26 »

why-discord-is-switching-from-go-to-rust[/url]

Já myslel, že discord byl postaveý a Erlangu? Nebo to nelo ještě dřív nebo jiná sociální/messaging síť?

10

Hardware / Re:Rady ohledně náhradních dílů

« kdy: 09. 11. 2022, 12:33:17 »

a co operativní?Co chceš zvýšit?Je češtin tvůj primary jazyk?

11

Hardware / Bufferuje BT klávesnice stisknuté znaky než je spojeno

« kdy: 09. 11. 2022, 12:31:52 »

Mám BT klávesnici a pozoruju,že než dojde k spojení (což definuju jako okamžik odkdy právě stisknuté písmeno se ihned objeví v textareře), si klávesnice pamatuje předchozí* stisknutá písmena, která pak náhle naráz se vloží do textarey.

Mám ji připojenou k androidu(spárovanou) a pro spojení není třeba nic udělat kromě zapnutí bluetooth na telefon nebo zapnutí zapínacího přepínače na klávesnice. Je to apple exerience i když žádný gadget od firmy Apple si nekoupil a nekoupím.


*Nezkoumal jsem to nějak podrobně, ale myslím, že to je 10 znaků. Tím myslím jako pořadí zapnutí jakého zařízení (klávesnice, zařízení), doba prodlevy nebo i jiné zařízení.
Zajímalo by mě, jestli takovéhle bufferování probíhá.

A je přenos kláves přes klávesnicový bluetooth protokol něco jako UDP nebo TCP? a je stavový? Posílají se taky třeba taky údaje o času stisku klávesy (nebo intervaly mezi nimi)?
A posílají se taky flagy o tom, že jde o nabufferovaný znak nebo ne a příjmač to nemá šanci zjistit?

Kolik bajtů se přenese na jedno písmeno z bt Klávesnice? Vždyť ethernetový rámec má taky min 64b(nevím jestli vč preambule), ip taky, u WLAN asi taky. BT protokol má taky několik vrstev abylo by ajímavé vědět, kolik bajtů v jakých vrstvá je potřeba na jeden ASCII znak (něco jako wear leavel nebo amplification ration)


Pokud k bufferingu duchází, je omezen časem(třeba 4s), počtem kláves(třeba 10) nebo obojím (a Minimem nebo maximem z obojího)?

12

Distribuce / Re:Půlhodinový zásek RPi, ze kterého se vyhrabal

« kdy: 27. 10. 2022, 21:02:53 »

Já bych tedy předně šel do karty, která má maximální životnost a až pak řešil IOPS.

13

Distribuce / Linux Wayland na ARMu (v8,v7)

« kdy: 27. 10. 2022, 21:01:26 »

Měl bych dotaz k distribucím. Zaprvé existuje linuxová  velká (nic upečeného na míu) distribuce na udělaná prostě pro ARM? Narážím nato,že pro jednodeskové počítače se upravuje distribuce na míru a taky tyhle kompíky se vyznačujou  zvláštním bootloderovacím procesem (něco jako boot ini na nějaké skrytém dev/mmcblkXp1 .) a ještě jakýmisi dtbo soubor, čemuž moc nerozumím a ani nechci, je to podle mě nějaká obdoba ACPI či definice hardwaru který počítač má. Je tov různých formách dtbx.

A konkrétně, existuje funkční wayland pro armové počítače architektur armv7l a arm8 ? Když už tak univerzálně dle gpu nebo jen pro vybrané (konkrétně MALI-T6xx)?

14

Software / Syntaxe vzdálené adresářové struktury ls host:/path

« kdy: 27. 10. 2022, 20:52:05 »

Kde se jinde používá syntaxe host:/cesta jinde než v rsync a mount nfs?

Konkrétně mě zajímá: networking-at-ludicrous-speed-blasting-through-the-10000mbps-network-speed-limit-with-the-odroid-h2 a vyhledání mkdri
 zajímá mě tento box  s kodemJe to chyba? Rozumím, že v mount to jde použít (xxx:/něco)
Předpokládám že správně místo mkdir h2a:/mnt je mkdir /mnt

Kód: [Vybrat]

Create the mount points:
~$ sudo mkdri h2a:/mnt/nfs/h2a/ssd
~$ sudo mkdri h2a:/mnt/nfs/h2a/hdb           <----- TOTO
# Mount the SSD remote volume from the H2 over the 1 GbE network:
~$ sudo mount h2a:/mnt/ssd/nfs /mnt/nfs/h2a/ssd
# Measure the time it takes to copy a file:
~$ time cp /home/domih/Downloads/CentOS-7-x86_64-DVD-1804.iso /mnt/nfs/h2a/ssd
# Mount the hard disk remote volume from the H2 over the 1 GbE network:
~$ sudo mount h2a:/mnt/hdb/nfs /mnt/nfs/h2a/hdb
# Measure the time it takes to copy a file:
~$ time cp /home/domih/Downloads/CentOS-7-x86_64-DVD-1804.iso /mnt/nfs/h2a/hdb
# Unmount the volumes:
sudo umount /mnt/nfs/h2a/ssd
sudo umount /mnt/nfs/h2a/hdb
# Mount again but this time over NFS RDMA
sudo mount -o rdma,port=20049 h2a.ib:/mnt/ssd/nfs /mnt/nfs/h2a/ssd
# Measure the file copy again.
sudo mount -o rdma,port=20049 h2a.ib:/mnt/hdb/nfs /mnt/nfs/h2a/hdb
# Measure the file copy again.

15

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost, podání vysvětlení NAT<bezpečnost

« kdy: 26. 10. 2022, 16:32:47 »

A nebo třetí možnost(už jsem to nestih opravit): "nat nezvyšuje bezpečnost" si mám vyložit jako NAT nezajistí 100% kompletní bezpečnost ?

Dokážu si představit spoustu věcí, proti kterým NAT neochrání :  UPNP funkcionalita (z routeru alias domnělé brány s NATem se vlastně stává bílý  kůň/komplic)

nebo to zmíněné útočení pakety  s vybroušenou DST adresou v  LAN . Proti tomu by měl chránit ISP (pokud to dělá, tak to nemusí dělat mezi klienty, ale jen na svém WAN ozhraní), ale rozhodně se na to nelze spoléhat, že někdo jiný za mě bude filtrovat dst ip příchozích paketů

závěr Myslím, že víme,před číma NAT ochrání a před čím ne,taky mě zajímá,estli spíš problém není v významovém chápání "nat  ne)zvyšuje bezpečnost" nebo že vy si nepředstavujete, že ji nezvyšuje tak si představujete. A jestli NATem myslíš jen tu část A -jMASQ bez části BÉ -ctstate INVALID-DROP/ESTABLISHED-ACCEPT. a možná i části C (i když teďsi uvědomuji, že to ESTABLISHED   řeší ty LAN DST IP z WAN, ale jen u TCP) - snad se nepletu