Příspěvky

316

Server / Re:Postfix - jedna doména, 2 lokality, 3 servery

« kdy: 17. 08. 2015, 10:56:26 »

Kolik desitek tisic uzivatelu ma ta firma, ze je treba mit rozdeleny mail-server pro kancelare? Jeden server s jednou konfiguraci v DC je stoprocentne vase spravna cesta. Ja mam take rad vymysleni koncepce klidne netradicne a pekne, ale tohle dle meho neni dobry napad, protoze je to zhola zbytecne.

Nemůže být takovým důvodem třeba rychlost, nebo funkčnost poštovních schránek i při výpadku konektivity dané kanceláře?

317

Server / Re:Vlastní DNSSEC na .EU doméně

« kdy: 17. 07. 2015, 18:20:48 »

A ještě bych rád upozornil na podivné chování EU-domén s DNSSECem, které může vyvolat spoustu bolestí hlavy. Symptomy: Whois databáze ukazuje požadovaný stav, ale ten se liší od obsahu, který vrací DNS servery EURidu.

318

Server / Re:Vlastní DNSSEC na .EU doméně

« kdy: 17. 07. 2015, 18:12:39 »

S podpisem víc doménem stejným klíčem počítá OpenDNSSEC, akorát jeho výstupní adapter neumožňuje aktivně provést natlačení podepsaného souboru pryč.

Přinejmenším v době, kdy jsem psal článek o OpenDNSSEC, to možné bylo:

OpenDNSSEC umí při každém vystavení podepsaného zónového souboru zavolat příkaz, zadaný v konfiguračním souboru conf.xml

<NotifyCommand>/usr/sbin/rndc reload %zone</NotifyCommand>
Nezapomeňte, že po úpravě konfiguračního souboru je třeba promítnout změny do databáze příkazem ods-ksmutil update conf a také to, že daný příkaz se spouští s efektivním oprávněním uživatele, pod kterým běží signer. Aby mohl pomocí utility rndc ovládat BIND, je potřeba udělit mu práva ke čtení souboru /etc/bind/rndc.key, například přidáním souboru do skupiny opendnssec.

319

Sítě / Re:Bridge usb0 a wlan0 při připojení telefonu

« kdy: 03. 07. 2015, 13:53:47 »

Problém je bridegovat Wi-Fi kartu v klientském režimu. V AP režimu s tím žádný problém není.

320

Sítě / Re:Bridge usb0 a wlan0 při připojení telefonu

« kdy: 03. 07. 2015, 12:06:55 »

Tak především, členská rozhraní bridge nesmějí mít IP adresu, ta patří jen na rozhraní br0. Zkus těm dílčím síťovkám dát jen řádek iface wlan0 inet static bez ničeho dalšího.

321

Sítě / Re:Malý switch napájaný cez POE

« kdy: 30. 04. 2015, 13:13:24 »

Switch, který hledáš, je třeba tento:
Planet GSD-803PD.

Jen k němu samozřejmě ještě musíš sehnat 802.3af injektor, pokud ho už tedy nemáš v nadřazeném switchi.

322

Sítě / Re:Záchrana špatně nastaveného OpenWRT

« kdy: 30. 03. 2015, 08:53:10 »

Je mozne pres failsafe nahrat znovu firmware?
router se da stale PINGnout, ale neda se k nemu nijak pripojit.
dekuji za rady.

Tak jak to je? Nedá se k němu nijak připojit, nebo se dá připojit pouze telnetem? Flashovat router je možné buď příkazem mtd, nebo pomocí utility sysupgrade.

323

Sítě / Re:Whois informace o IP

« kdy: 24. 03. 2015, 09:39:17 »

Koho se program whois pta kdyz mu zadam IP adresu? Jsou tam nejake limity? Vim ze u domen jsou ale u IP adres?

A k těm limitům: RIPE databáze má limit na počet osobních údajů. které vydá. V současné době je limit 10000 denně na IP adresu, přičemž při opakovaném překračování limitu dojde k trvalému zablokování přístupu. Ostatní dotazy limitovány nejsou, proto je vhodné používat přepínač -r pro vypnutí rekurze, případně --no-personal k filtrování osobních údajů, pokud nejsou nezbytné.

Jak fungují databáze ostatních regionálních registrů, to netuším.

324

Sítě / Re:Routing eth na wlan na RPi

« kdy: 16. 03. 2015, 12:46:31 »

zajimave je, ze kdyz dam na maline eth0 staticky 192.168.0.100, tedy jako v hlavni siti, tak na nej odevsud pingnu, jak to jako router pozna, ze se na nej dostane pres 192.168.0.170?

To proto, že v základním nastavení linux funguje tak, že IP adresy patří celému počítači a proto odpovídá na ARP dotazy týkající se adres jiných rozhraní (tedy odpovídá na dotazy z Wi-Fi i adresou, která je ve skutečnosti přiřazena rozhraní eth0). Je to jako bys dal na Wi-Fi rozhraní dvě adresy.

Ten software od tiskárny neumožňuje ruční zadání IP adresy? To je vážně tak hloupý, že funguje jen ve stejné L2 síti jako je tiskárna?

325

Odkladiště / Re:Filtrování e-mailů poskytovatelem

« kdy: 16. 03. 2015, 09:41:33 »

Rozumím, kdyby filtraci dělal mail server. Ale tuto filtraci dělá poskytovatel připojení. Ty maily rozhoně nejsou hromadné. V tomto případu se jednalo o ojedinělý mail, jeden. Frekvence posílání na této IP adrese je tak 5 mailů týdně. Za poslední dobu dvou týdnů je to již druhý mail s problémy. Přpadá mi to jako kdyby listonoška rozhodovala o přípustnosti dopisu.

Jsem taky zákazníkem Centria. Sice jsem si vědom toho, že různé části sítě Centria se chovají různě, v každém případě pro záznam dodávám, že moje připojení rozhodně nijak neomezuje a neupravuje spojení na portech 25, 443, 587 ani nevím o žádných jiných. Takže tipuji, že celý problém bude spíš v tom, že se snažíš předávat poštu k odeslání přes nějaký SMTP server Centria, což je obecně nevhodná praxe. Naprostá většina provozovatelů e-mailových schránek nabízí i odesílání pošty autentizovaným (a ideálně i šifrovaným) SMTP spojením přímo k provozovateli, což je i vhodnější z hlediska reputačních systému jako SPF nebo DKIM.

326

Hardware / Re:Monitor má nesprávné okraje

« kdy: 06. 03. 2015, 16:10:30 »

Vstupy su: DVI, PC, HDMI, EXT(RGB), ANT. Ktory by som mal zvolit? PC?

V tom případě bych doporučil zkusit sehnat obyčejnou redukci HDMI-DVI (je pasivní a často se dává ke grafickým kartám, nebo se dá koupit za pár eur)

Na DVI vstupu podle mě VESA režimy fungovat budou. Už jsem takový televizor viděl. V návodu bylo výslovně napsáno: „HDMI konektor je určen pouze k připojení DVD/BD přehrávačů a set-top-boxů. Není určeno k připojení počítače.“ Tohle bude nejspíš stejný případ.

327

Hardware / Re:Monitor má nesprávné okraje

« kdy: 06. 03. 2015, 15:18:12 »

Co má ten televizor za vstupy? Pokud má VGA, tak přes něj to bude pravděpodobně fungovat, takže převodník HDMI-VGA by pomoci mohl. Ale bylo by nejlepší, kdyby sis ho mohl někde půjčit.

328

Hardware / Re:Monitor má nesprávné okraje

« kdy: 06. 03. 2015, 15:04:32 »

su tam nejake mody, ze "Wide", "16:9", "Zoom1", "Zoom2", "4:3"

A neni tam taky neco jako "1:1 Pixel" nebo "Raw", nebo tak neco?

Nie su, ale v je tam tiez napisane (v tych vlastnych nastaveniach obrazovky), ze "1920x1080p 67.5kHz/ 60Hz". Pricom pokial viem, tak skutocne rozlisenie monitora je 1680x1050. Problem je, ze v nastaveniach Settings->Displays v GNOME 3, nie je na vyber toto rozlisenie, ale iba 1920x1080.

Myslím, že problém je v tom, že to není monitor, ale televizor. A televizory z pro mě nepochopiltelných historických důvodů nikdy nezobrazují pixel na pixel, ale vstupní obraz ořezávají a zoomují. Některé televizory mají volbu režimu Overscan, pouze skenování, a tak dále, kterou se dá tahle funkce potlačit, ale to ten tvůj zřejmě není.

Je dost možné, že je to problém jen při HDMI připojení, které je podle výpisu xrandr kompatibilní pouze s „televizními“ standardy a nikoli VESA standardy. Pokud má monitor ještě nějaký jiný vstup - DVI, VGA, DisplayPort, zkus použít ten, třeba na nich bude VESA DMT podporovat.

329

Sítě / Re:Routing eth na wlan na RPi

« kdy: 25. 02. 2015, 09:47:37 »

pokud to chápu dobře, tak můžu udělat třeba http://elinux.org/RPI-Wireless-Hotspot naruby, eth0 by mělo statickou adresu a bežel by tam udhcpd a ty NAT příkazy bych obrátil eth0 a wlan0 a htovofson

To co chceš udělat, je bridge mezi drátem a Wi-Fi v klientském módu. Tohle obvykle nefunguje, až na výjimky jako čtyřadresní mód (WDS).

Co můžeš udělat je udělat z RPi normální router, tedy dát na LAN rozhraní nekonfliktní rozsah adres a případně i rozjet DHCP. Zádný NAT není potřeba, jen musíš ostatní počítače ve Wi-Fi síti nějak navést do téhle nově vzniklé sítě. Asi nejjednodušší je přidat do Wi-Fi routeru statické směrování ve stylu <síť na LAN rozhraní RPI> via <IP adresa RPi na Wi-Fi>. Případně, pokud Wi-Fi router podporuje nějaký dynamický protokol jako OSPF nebo RIP, stačí ho zapnout tam i na RPi a nakonfiguruje se to samo.

330

Distribuce / Re:boot a instalacia debianu skrz iPXE boot http://boot.oskarcz.net/

« kdy: 20. 02. 2015, 09:11:43 »

S tím se nedá moc dělat. Instalátor debianu se podívá na volbu filename z DHCP a pokud konstatuje, že volba vypadá jako URL, považuje ji za preseed soubor. Návrháři instalátoru zřejmě vůbec nepočítali s tím, že bude existovat iPXE, které umí přijmout jako volbu filename také URL a nabootovat z ní.

Jediná možnost, která mě napadá, je nabootovat přímo iPXE s vestavěným skriptem pro spojení v http://boot.oskarcz.net a nezadávat pak QEMU volbu bootfile.