Příspěvky

436

Sítě / Re:Jeden kabel pro IPTV i HTPC

« kdy: 12. 09. 2013, 19:38:14 »

Řekl bych, že ano, ale raději se zeptám. To rozdělení sítě před HTPC lze provést i switchem, který umí VLAN(y) např. Netgear GS105E že?

Nenašel jsem, jestli ten swich umí trunky, ale podle obrázku, že do jednoho PC vedou dvě různé barvičky by to asi trunky umět mělo. Na tom screenshotu ale není vidět, že by tam nějak bylo označeno, že port 1 má být trunk. Asi nejlepší bude podívat se tcpdumpem.

437

Vývoj / Re:Diplomová práce s Raspberry Pi

« kdy: 11. 09. 2013, 17:02:05 »

Nizozemci mi vnukli myšlenku vyrobit platformu pro housing Raspberry Pi a jiných podobných zařízení, včetně možnosti dálkového restartu a dálkového přístupu ke konzoli. Představa je taková, že by uvnitř bylo jedno Raspberry Pi, které by jednak ovládalo napájení ostatních hostovaných desek, jednak mělo možnost na požádání připojit svůj sériový port prostřednictvím de/multiplexorů k jedné z hostovaných desek a následně tuhle konzoli zpřístupnilo přes web zákazníkovi.

Už jen tohle by mohl být zajímavý úkol, obsahující hromadu činností od návrhu elektronických obvodů až po webové programování. Kdyby ti to bylo málo, můžeš se ještě přidat s nápadem, jak vyřešit, aby nebylo nutné fyzicky vyndávat SD kartu, když to zákazník nějak hodně rozbije. Třeba mít na kartě jen nějaký read-only záchranný sytstém, který pouze rozjede síť, připojí přes NFS/iSCSI disk a kexecne na pravý uživatelský kernel.

438

/dev/null / Re:editace příspěvků

« kdy: 04. 09. 2013, 10:59:50 »

It's not a bug, it's a feauture.

439

Distribuce / Re:Debian: automatický start DHCP

« kdy: 01. 09. 2013, 17:34:40 »

A nezapomněl jsi v tom souboru /etc/network/interfaces přidat také následující řádek?

Kód: [Vybrat]

auto eth1

Jinými slovy, když odstraníš ten ifconfig z rc.local, nabootuje to s nastavenou IP adresou na eth1, či nikoli? Pokud to nabootuje bez adresy, máš špatně /etc/network/interfaces a hledej chybu tam. Pokud to nastartuje se správně nakonfigurovanou adresou a přesto se dhcpd nespustí, může být skutečně problém se závislostí skriptů a asi pomůže workaround v podobě sleepu na začátku initskriptu.

Právě jsem se ale podíval na jeden server s Wheezym, kde běží DHCPd a žádnou speciální konfiguraci jsem tam nenašel, takže by to mělo fungovat bez úprav.

440

Sítě / Re:O2 blokuje UDP port 53 (DNS) - u mne již došlo k odpblokování

« kdy: 29. 08. 2013, 14:59:29 »

Aktuálně mi volal pracovník z O2 s tím, že by to již mělo být v pořádku. Při rozhovoru jehož pokračování jsem si spíše vynutil mne informoval, že blokaci opravdu zavedli a to z důvodu útoků na jejich DNS servery (tedy dle mne ji zavedli chybně - protože ji zavedli plošně na všechny, místo aby ji zavedli jen ve směru na své servery).

Je možné, že to dělali taky z důvodu omezení DDoS útoků pomocí DNS forwarderů, které jsou možná na některých zařízeních nesprávně otevřené i do internetu. Ovšem po tom tragickém uplinku, co mají xDSL služby se stejně moc DoSit nedá

441

Hardware / Re:RFID over IP

« kdy: 28. 08. 2013, 22:38:45 »

Potrebuju postavit rfid ctectu ktera:

1] sejme data z RFID tagu
2] posle postem na web server ID z tagu
3] vyhodnoti odpoved z webu
4] otevre / neotevre dvere


Nema nekdo napad jak tohle realizovat?
koukal jsem na Arduino, ale nikdy sem  s tim nedelal....

Něco na ten způsob je zde: http://hackaday.com/2013/08/26/building-an-ethernet-connected-rfid-reader/

442

Sítě / Re:Jeden kabel pro IPTV i HTPC

« kdy: 28. 08. 2013, 14:20:41 »

Ten obrázek to spíš zamlžil, jestli to dobře chápu, chceš prostě dát k televizi HTPC, ale k televizi vede jenom jeden kabel? Tak k televizi prostě vraž switch a do něj zapoj televizi, HTPC a ten kabel ze zdi.

Já to chápu tak, že tazatel má doma router, ale IPTV na bázi multicastu jím neprolézá. Proto potřebuje mít připojenou TV před routerem, zároveň ale  z nějakého důvodu chce ostatní IP konektivitu realizovat výhradně prostřednictvím routeru (možná ISP šetří s adresami na WAN straně).


Dalším řešením by bylo na router nainstalovat igmpproxy, která ti zpřístupní multicast i na LAN portech. Ale pozor, pak je potřeba oddělit drátovou a Wi-Fi síť a pouštět multicast jen do drátové, jinak to tu Wi-Fi zruší. Další možností je na router nainstalovat udpxy a koukat na IPTV pomocí HTTP protokolu.

443

Sítě / Re:Jeden kabel pro IPTV i HTPC

« kdy: 28. 08. 2013, 14:16:11 »

Ano VLANy jsou to, co potřebuješ. Dostaneš se do toho routeru? Pokud ano, tak v něm poedituj soubor /etc/config/network. Hledej v něm něco takového:

Kód: [Vybrat]

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0t 2 3 4 5'

config switch_vlan
        option device 'eth0'
        option vlan '2'
        option ports '0t 1'

Tím jsou definovány dvě vlany, první propojuje všechny zásuvky LAN s interním portem co vede do SoCu (0t). To „t' u interního portu znamená, že provoz bude tagován − mezi Ethernetovou a IP hlavičkou bude vložena hlavička identifikující číslo VLANy podle IEEE 802.1q. Druhá vlana s číslem 2 protojuje WAN konektor s interním portem.

Pokud potřebuješ do jednoho kabelu dostat LAN i WAN vlanu, můžeš konfiguraci upravit takto:

Kód: [Vybrat]

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0t 2t 3 4 5'

config switch_vlan
        option device 'eth0'
        option vlan '2'
        option ports '0t 1 2t'

Poté se obě vlany objeví na portu s číslem dva, což bude ten LAN port, co je nejblíž WAN portu. Tím je konfigurace na straně routeru hotová. Ještě je ale potřeba na HTPC vlany znovu rozdělit. Pokud je to linux, dělá se to buď příkazem vconfig nebo pomocí iproute2:

Kód: [Vybrat]

# ip link add link eth0 name eth0.1 type vlan id 1
# ip link add link eth0 name eth0.2 type vlan id 2

Od té chvíle se rozhraní eth0.2 bude tvářit jako by bylo zapojeno do switche před routerem, eth0.1 bude jako by bylo připojeno za routerem.

444

Server / Re:Spouštění .sh skriptu v /etc/cron.d

« kdy: 21. 08. 2013, 10:05:48 »

když jsem se koukl do syslogu tak to napsalo toto
Aug 21 09:08:37 chef cron[22749]: Error: bad username; while reading /etc/cron.d/udrzba
Co to chce???

To znamená, že na šestém místě není platné uživatelské jméno. Zkus něco jednoduchého, třeba

Kód: [Vybrat]

* * * * * root date >>/tmp/neco.txt

ulož to do /etc/cron.d/neco a počkej dvě minuty (restartovat cron netřeba). A pokud ani tohle nebude fungovat, máš někde nějakou zásadní chybu.

445

Server / Re:Hosting na VPS a SSL certifikáty

« kdy: 21. 08. 2013, 10:02:13 »

Díky moc za tipy, a nevíte někdo jak je to s podporou SNI v Glassfishi? nikde to nemůžu vypátrat.

To neřeš, postav před to libovolnou reverzní proxy (Apache, NGINX, Lighttpd), která SSL spojení zakončí a na aplikační server to půjde už nešifrovaně.

446

Server / Re:Antispam na vlastní mail server

« kdy: 20. 08. 2013, 14:22:46 »

Spammeri zrejme zmenili chovani a greylistingu se prizpusobili, protoze cca 70% spamu prochazelo.

Spousta spambotů už neposílá spamy přímo, namísto toho vykrádají hesla k webmailům a odesílají jejich prostřednictvím. Takový spam může mít klidně i validní DKIM podpis: http://oskar.blog.root.cz/2011/08/02/spammeri-jsou-zase-mazanejsi/

447

Server / Re:Antispam na vlastní mail server

« kdy: 20. 08. 2013, 14:17:58 »

Mám se spamem opačný problém − skoro žádný mi nechodí .

Takže kdybych nainstalovat greylisting nebo spamassasing, mohl bych ho taky chválit jak krásně funguje. Místo toho čekám, až mi spam opravdu začne chodit a pak to hodlám řešit. Do té doby mi stačí odmítat zprávy od neexistujících adres, což je jediné antispamové řešení, co aktuálně uplatňuju. Jo a vlastně ještě validuji DKIM a uplatňuju ADSP politiku.

448

Server / Re:VPS - provoz webhostingu a SSL certifikáty

« kdy: 20. 08. 2013, 13:33:23 »

Jen bych upřesnil, že uživatelé starých prohlížečů nebudou odříznuti zcela, jen budou muset odsouhlasit nevalidní certifikát (což většina lidí udělá zcela bez přemýšlení). Další variantou, která by nevyžadovala vícero IP ades nebo SNI je certifikát s více doménovými jmény. Nemusí jít nutně o hvězdičkový certifitkát, uplně stačí, když v něm budou vyjmenovány všechny používaná doménová jména. Samozřejmě toto řešení se hodí jen v případě, kdy všechna jména mají stejného majitele, který certifikát zaplatí.

449

Sítě / Re:Doména na dynamické IP adrese

« kdy: 14. 08. 2013, 14:35:07 »

Jak nebude mít IP poštovního serveru korektně vyplněnou reverzní DNS, půjdou maily od tebe rovnou do spammu nejen u mě.
O trustech ani nemluvě.

Nehledě na to, že existují seznamy domácích přípojek a spousta mailserverů poštu z IP adres v takovýchto seznamech nepřijímá bez ohledu na reverzní záznam. Ale když tazatel píše, že s odesíláním e-mailu nemá problém, není důvod ho přesvědčovat, že ten problém má

450

Sítě / Re:Doména na dynamické IP adrese

« kdy: 14. 08. 2013, 14:28:56 »

…maily odosiela ale neprichadzaju pretoze nemam domenu a IP sa mi meni (verejna IP - ale dynamicka).

A v čem je problém? Vždyť, jak sám píšeš:

pouzivam sluzbu NO-IP

Takže předpokládám máš statickou doménu, která se mění podle dynamické IP adresy. Tak na ní posílej e-maily a je to. MX záznam není potřeba, poštu je možno doručovat i na IP adresu.

No-ip ma clienta cize ano meni zaznam podla ip ktoru ma momentalne server doma. Akurat ze co som prave pozeral tak no-ip registruje len par domen. Nie tu co chcem ja.

Tohle se dá řešit snadno. Zaregistruj si nejprve libovolné jméno v doméně no-ip.com a pak, až si pořídíš vlastní doménu, tak do ní dej pouze CNAME na to <libovolné jméno>.no-ip.com.

Jediný nedostatek je, že nebudeš moci používat přímo doménu druhého řádu (tzv. naked domain). Tedy pokud si zaregistruješ doménu example.com, nemůžeš dát cname na celý example.com, ale jen na na www.example.com, mail.example.com, atd. A taky můžeš přidat MX záznam na doménu example.com mířící na <libovolné jméno>.no-ip.com., takže ti bude fungovat pošta s adresou nekdo@example.com.