Příspěvky

361

Server / Re:Rozšířrení disku ve VMware

« kdy: 29. 08. 2014, 13:58:02 »

Vždyť je to v pořádku, je vidět, že disk má nyní velikost 42.9 GB a je na něm LVM oddíl velikosti 20 GB. Další krok je tedy zvětšit oddíl sda2 aby pokrýval i nealokovaných ~20GB na konci disku, pak na něj zavolat pvresize a pak si užívat přidané místo v LVM poolu.

362

Server / Re:Rozšířrení disku ve VMware

« kdy: 29. 08. 2014, 13:44:14 »

Když se teď podíváš fdiskem, pravděpodobně uvidíš, že disk je větší, jen má na konci nealokované místo (pokud ne, restartuj VM, ať si toho všimne). Další krok je fdiskem rozšířit poslední oddíl, tedy vymazat a znovu vytvořit. Pak teprve přichází na řadu pvextend pro rozšíření fyzického svazku LVM a nakonec pak i případný lvextend pro rozšíření logického svazku .

A ještě pozor, fdisk v CentOS je v prehistorické verzi, která zarovnává na cylindry, to je potřeba vypnout. Více zde: http://oskar.blog.root.cz/2013/09/19/jak-zvetsit-disk-virtualniho-serveru-a-neprijit-o-data/

363

Server / Re:nezobrazí se složitější příkazy (mc, top, iftop) v terminalu přes ssh

« kdy: 29. 08. 2014, 09:44:55 »

Není to problém s MTU? Zamrzne třeba i příkaz dmesg?

364

Sítě / Re:Dvě identické Wi-Fi sítě

« kdy: 05. 08. 2014, 17:38:37 »

Bít se to nebude, připojená zařízení by měla umět plynule se mezi nimi přepínat.

Kondicionál je zde na místě. Skutečně by mělo, což ale neznamená, že to tak opravdu funguje, zvlášť při kombinování AP různých výrobců. Moje osobní zkušenosti jsou rozporuplné.

365

Sítě / Re:Dvě identické Wi-Fi sítě

« kdy: 05. 08. 2014, 13:58:30 »

primárně se mi jedná o to jestli se to nebude hádat mezi sebou

Trochu se to hádat bude, chce to vyzkoušet. Důležité je především:

• zapojit obě AP do stejné L2 sítě (aby se při roamingu neměnila IP adresa)
• nastavit každé AP na jiný kanál

Stejně se ale dá předpokládat, že to nebude ideální, zařízení se například budou držet vzdáleného AP i když je jiné blíže. Pořádné řešení vyžaduje nějakou centrální správu, což je na rodinný domek overkill. Druhou možností je používat jiná ESSID, to má výhodu, že uživatel může explicitně vybrat, ke kterému AP chce být připojen. Pro malé instalace se dvěma AP mi to osobně připadá vhodnější.

366

/dev/null / Re:Pan Krčmář - uznání (OT)

« kdy: 01. 08. 2014, 09:35:58 »

Nechcete toho už nechat? Takové to bylo hezké pozitivní vlákno, které by Petr po návratu z dovolené jistě ocenil. Místo toho se to tu kvůli jednomu xenofobovi zvrtlo v nechutné zvrácenosti a zvrácené nechutnosti. To nedokážete jednoho trolla přejít mlčením?

367

Sítě / Re:problem s pripojenim k internetu - fb bez css a pod

« kdy: 31. 07. 2014, 10:23:29 »

* facebook a youtube se nacita bez CSS

Tohle vypadá na problém s MTU. Zkus zadat tenhle příkaz, třeba to pomůže:

Kód: [Vybrat]

# ip link set dev <síťové rozhraní> mtu 1400

368

Hardware / Re:Spojení DVI-DVI pomocí kabelu HDMI a redukcí

« kdy: 18. 07. 2014, 22:45:55 »

Fantomas: Mas vyzkousene primo DVI-DVI pomoci dvou redukci? Pripadne DVI-HDMI kabel a HDMI-DVI redukce? Pokud to mas presne tak, tak mockrat dekuju, presne to jsem potreboval overit, nez nakoupim ten dlouhej kabel ;-)

DVI se od HDMI liší jen typem konektoru a drobnými nuancemi v protokolu, takže z toho pohledu by to neměl být problém. Zcela jiná otázka je, jestli takový propoj bude fungovat s kabelem delším než 5 metrů. A tady bych byl opatrný a neoodvažoval bych se předjímat.

369

Sítě / Re:Pochopení pravidla iptables

« kdy: 14. 07. 2014, 13:22:00 »

V tomhle konkrétním případě budou zaříznuta nová spojení z dané zdrojové IP adresy, která přicházejí častěji než jednou za minutu. Přičemž počáteční zásoba je deset spojení. Tedy pokud do toho někdo bude neustále tlouct, podaří se mu nejdřív 10 spojení v řadě a pak jedno další každou minutu.

370

Sítě / Re:Pochopení pravidla iptables

« kdy: 11. 07. 2014, 13:43:58 »

Diky za vysvetleni. No rekneme, ze mam stranku, ktera nacita z 10 databazi hromadu dat a ted mi nkedo drzi F5 to je tak trosk DOS attack. ....
Jak tohle muzu pomoci iptables limitovat?

Takže především je potřeba bezpodmínečně povolit již navázaná spojení, protože zahazování jejich paketů může situaci jen zhoršit, nikdy zlepšit.

Kód: [Vybrat]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Pak je potřeba povolit nová spojení s patřičným limitem. Asi bych v tomto případě volil limit per IP adresa, na což se náramně hodí modul hashlimit:

Kód: [Vybrat]

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-upto 1/min \
--hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-name Muj_limit -j ACCEPT

A nakonec, aby to celé mělo nějaký smysl, musí být zajištěno zahození všeho, co není povoleno, třeba politikou chainu:

Kód: [Vybrat]

iptables -P INPUT DROP

Já bych ale doporučil odmítnutá spojení specificky odmítat ICMP rejectem, ať má nebohý klient šanci se dozvědět, co je špatně:

Kód: [Vybrat]

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j REJECT

371

Sítě / Re:IPTABLES - pochopeni pravidla

« kdy: 10. 07. 2014, 19:16:53 »

A ještě by se slušilo dodat, že pokud je cílem omezovat počet spojení namísto počtu paketů, chce to ještě buď před toto pravidlo přidat obecné povolení paketů ve stavu ESTABLISHED, nebo k tomuto pravidlu přidat -m state --state NEW.

372

Distribuce / Re:Proc ma CentOS 7 skoro 2x vetsi velikost?

« kdy: 09. 07. 2014, 16:36:31 »

Projekt netboot.me má následovníka? To som rád.

O netboot.me jsem nevěděl, znal jsem jen boot.kernel.org. Ale chystám ještě něco lepšího, stay tuned 

373

Distribuce / Re:Proc ma CentOS 7 skoro 2x vetsi velikost?

« kdy: 09. 07. 2014, 16:04:10 »

Mimochodem, právě jsem přidal CentOS 7 do nabídky http://boot.oskarcz.net/
Můžete tedy instalovat i odtamtud.

374

Server / Re:jabber.cz

« kdy: 04. 07. 2014, 10:54:55 »

Nějaký návod byl odkazován z Twitteru Jabbim.cz:
http://pinky.jabb.im/2014/07/pidgin-vs-cacert.html

375

Server / Re:jabber.cz

« kdy: 04. 07. 2014, 09:53:47 »

Taky jsem měl ráno nějakou chybu, ale na druhý pokus připojení prošlo a teď už prochází. Jinak citovaným příkazem není možné testovat certifikát k XMPP službě, protože po připojení k serveru je nejprve nutné poslat příkaz StartTLS, který má v případě XMPP podobu pětiřádkového XML