Příspěvky

481

Server / Re:DNS nevidí intranetové zóny

« kdy: 16. 04. 2013, 12:24:32 »

Předně zkus vypnout DNSSEC validaci. Pokud by náhodou u registrátora byla zóna podepsaná, je možné že by pak server odmítal nepodepsanou lokální zónu.

482

Server / Re:NS záznam jako IP adresa

« kdy: 15. 04. 2013, 09:57:39 »

Proc nemuze byt v zonovem souboru dn-serveru (bind) u NS-zaznamu (jmennej servr) uvedena IP-adresa?

Těžko říct. Osobně se domnívám, že tvůrci protokolu DNS se snažili zajistit, aby se dalo jménem zapsat všechno, protože pokud by nameservery měly výjimku, byl by to problém v době, kdy namserverem byl každý druhý server na internetu. Že se pro řešení téhle výjimky celá záležitost zkomplikovala a adresa nameserveru musí být v DNS vedena dvakrát, je docela typické.

483

Sítě / Re:IPTV - jak na to?

« kdy: 08. 04. 2013, 12:10:55 »

Obecně platí pravidalo, že pro úplnou dostupnost všech programů v IPTV potřebuješ headend s n kartami, kde n je minimum z množství kanálů/muxů, které chceš přijímat a množství příjemců. U satelitu se to komplikuje, protože:

• Zajímavé kanály jsou rozstrkány po mnoha multiplexech.
• Dešifrovací kartičky v samostatném CAM modulu zvládají dešifrovat pouze jeden TV program (ani ne multiplex).
• Kartičky obsahují různé stupně ochran proti sdílení po Internetu, které také obvykle blokují sdílení v rámci headendu. Navíc je k takovému účelu potřeba SoftCAM, software vyvíjený anonymními autory metodou zpětného inženýrství, takže není překvapením, že ve spoustě situací vůbec nefunguje nebo se chvová velmi zvláštně.

484

Distribuce / Re:Balíčky v Linuxu

« kdy: 03. 04. 2013, 10:09:07 »

K vyřčenému bych možná ještě doplnil, že cesty, kde program hledá své další části, jsou obvykle compile-time proměnné, které se nastavují jako parametry skriptu configure.sh před kompilací. A když jsou compile-time, tak to taky znamená, že jediná čistá cesta, jak je změnit, je rekompilace. Takže pokud si chci nainstalovat vlastní program na server, kde nemám root práva, můžu ho zkompilovat například takto:

Kód: [Vybrat]

$ mkdir /home/user/local
$ ./configure --prefix=/home/user/local
$ make -j
$ make install

Jinak pokud bys chtěl distribuci, která používá spíše windowsovské uspořádání souborů, kdy se k sobě dávají všechny soubory stejné aplikace, namísto unixovského třídění souborů podle typu, tak i takové distribuce existují/existovaly, vím například o Gobo linuxu a Sinuxu.

485

Sítě / Re:Android nevidí tagged VLAN

« kdy: 02. 04. 2013, 10:21:15 »

Jak vypadá výpis tento výpis?

Kód: [Vybrat]

brctl show

V prvním (funkčním) případě by měl být součástí bridge rozhraní lan, ve druhém pak lan.0. Pokud je ve druhém případě taky v bridge lan namísto lan.0, je to chyba a nemá to fungovat (tagované rámce se na wifi nepoužívájí, místo toho funguje vícero ESSID). Pokud je v bridge správně lan.0, tedy propojená jsou netagovaná rozhraní, fungovat by to mělo. Sám v takovém režimu Wifi na OpenWRT provozuju.

486

Sítě / Re:Přesměrování z LAN do LAN na OpenWRT

« kdy: 28. 03. 2013, 13:15:07 »

Kód: [Vybrat]

config 'redirect'
        option '_name' 'z lan na server'
        option 'proto' 'tcpudp'
        option 'dest_ip' '192.168.1.3'
        option 'target' 'DNAT'
        option 'src_dip' '213.XXX.135.ZZZ'
        option 'dest' 'lan'

Jaka je v tom chyba, prosim vas? Zkousel jsem to ruzne obmenovat, ale nemuzu na nic prijit.
Diky

Pokud to dobře chápu, chceš klasický DNAT, tedy přepsání cílové adresy z veřejné na privátní adresu serveru (a vice versa při cestě zpět). To se v netfiltru udělá takto:

Kód: [Vybrat]

iptables -t nat -I PREROUTING 1 -i <wan rozhrani> -d 213.XXX.135.ZZZ -j DNAT --to-destination 192.168.1.3

V OpenWRT firewallu vidím takovýto příklad:

Kód: [Vybrat]

# port redirect port coming in on wan to lan       
#config redirect                                      
#       option src                      wan         
#       option src_dport        80                     
#       option dest                     lan
#       option dest_ip          192.168.16.235
#       option dest_port        80          
#       option proto            tcp

487

Distribuce / Re:Debian Wheezy: nefunkční audio a USB

« kdy: 28. 03. 2013, 09:50:01 »

takže dík, zvuk už ide, stačilo tuna (alsamixer -D hw:0) prepnúť zvukovku.. jednalo sa o repráky vstavané v notebooku, čiže asi sú pripojené analogovo na zvukovku.?

Nejspíš ano. Pokud jde o notebook, vyzkoušej ještě, co se stane po připojení sluchátek. Někde v mixéru je taktéž přepínač, zda při zapojení sluchátek ztišovat reproduktory nebo ne.

teraz mi nejde zas regulovať hlasitosť na klávesnici (kombinácia s FN je funkčná ale reguluje to nejakú inú hlasitosť).. ako by som nastavil aby to regulovalo tú správnu zvukovku? ďakujem

To obecně závisí na desktovém prostředí. Tlačítka hlasitosti na klávesnici jsou normální klávesy, je na ně potřeba namapovat události mixéru. Já používám KDE a kmix, v jiných prostředích se to řeší jinak, i je možné napsat si skriptík a ten spouštět nějakým jednoduchým hotkey managerem:
amixer sset Master 1-
amixer sset Master 1+

488

Distribuce / Re:Debian Wheezy: nefunkční audio a USB

« kdy: 27. 03. 2013, 18:03:49 »

Jak máš připojené reproduktory? Analogově do zvukové karty, nebo jinak?

Začal bych tím, že bych na jedné konzoli pustil příkaz

Kód: [Vybrat]

$ aplay -f dat -D hw:0,0 /dev/urandom

a dále v jiném terminálu ladil posuvníky v mixéru

Kód: [Vybrat]

alsamixer -D hw:0

tak dlouho, než se ozve nepříjemné syčení. Pak bych teprve začal řešit pulseaudio a spol.

489

Odkladiště / Re:Výpadky příjmu satelitní TV

« kdy: 26. 03. 2013, 14:47:50 »

Obávám se, že skylink to řešit nebude, protože to není podporovaný skylink ready přijímač. Výrobce to řešit nebude, pokud s FTA programy není problém. A zákazníkovi zbudou oči pro pláč

490

Hardware / Re:Program pro konfiguraci jádra

« kdy: 18. 03. 2013, 15:06:45 »

Něco takového je součástí zdrojáků jádra, konkrétně volby:

Kód: [Vybrat]

     "make localmodconfig" Create a config based on current config and
                           loaded modules (lsmod). Disables any module
                           option that is not needed for the loaded modules.

     "make localyesconfig" Similar to localmodconfig, except it will convert
                           all module options to built in (=y) options.

Funguje to tak, že to zapne moduly, které jsou v aktuálně načteném jádru načteny. Osobně jsem to ale nezkoušel.

491

Server / Re:Kedy sa spustí tento CRON?

« kdy: 18. 03. 2013, 14:54:21 »

Dá se to zapsat i na jeden řádek, jak jsem psal už dříve: http://forum.root.cz/index.php?topic=5476.msg50307#msg50307

492

Server / Re:Záložní MX pro Kerio Connect

« kdy: 18. 03. 2013, 14:49:45 »

S jak dlouhým výpadkem hlavního serveru počítáte? Pokud jde o hodiny, bude asi nejlepší záložní MX nepoužívat, slušné mailservery drží zprávy ve frontě tři dny a maily od těch neslušných vás nejspíš nezajímají.

Problém se záložními MX servery je, že by měly používat stejnou úroveň antispamové ochrany jako hlavní server. Pokud je na záložním serveru slabší kontrola (například přijímá poštu i pro neexistující uživatele), máte zaděláno na problém. Když záložní server příjme poštu, kterou následně hlavní server odmítne, pak buď server vygeneruje na nedoručitelnou zprávu bounce směrem k (často zfalšované) adrese odesílatele, nebo zprávu v tichosti zahodí, což je ještě horší.

Proto bych osobně záložní server neřešil. Pokud by došlo k výpadku hlavního serveru a bylo by riziko, že bude závada odstraněna později než za dva dny, zařídil bych záložní server ad-hoc pouze na nezbytně nutnou dobu. Dneska se dá taková VPS zařídit během několika desítek minut.

493

Hardware / Re:RFID čip bez SMD provedení

« kdy: 05. 03. 2013, 10:46:31 »

Jestli používáte na přístup systém, který kontroluje jenom UID tagů, doporučil bych nechat dveře otevřené. Ušetříte si náklady na HW a správu čipů a zbavíte se falešného pocitu bezpečí.

A co by asi na těch 125kHz čipech měl kontrolovat jiného? Je tam jen 40 bitů unikátního ID, 14 paritních bitů a 9 start bitů a jeden stop bit.

Pro spoustu účelů to bez problému vyhovuje, stejně jako papírek s čárovým kódem, nebo FABka se třemi stavítky.

494

Sítě / Re:Debian a vytáčení PPPoE na DSL

« kdy: 05. 03. 2013, 10:29:41 »

Návod na PPPoE na Debianu je třeba zde: http://wiki.debian.org/PPPoE

Napiš, co ti na něm není jasné, nebo co ti podle něj nefunguje.

495

Sítě / Re:Brány

« kdy: 19. 02. 2013, 09:25:10 »

A ještě by ses mohl zeptat, proč to tak musí být. To je dobře vidět třeba wiresharkem (tedy když víš, kam se dívat). IP adresa brány totiž v IP paketu nijak nefiguruje, slouží pouze pro zjištění L2 next-hopu na multibodové síti (jako třeba ethernet). No a protože L2 síť končí na nejbližším routeru, je mu IP adresa brány mimo vlastní L2 síť k ničemu.