Zobrazit příspěvky

166

Server / Re:Forward - doménový koš, nefunguje

« kdy: 24. 07. 2014, 16:01:04 »

U mna by to bol tento riadok: virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
Pozri sa odkial si postfix taha zoznam vlastnych domen, pridaj tu domenu na to miesto.

167

Server / Re:Forward - doménový koš, nefunguje

« kdy: 24. 07. 2014, 15:58:47 »

Jul 24 13:39:02 domena postfix/smtp[27587]: 24366C91C5: to=<root@domena.eu>, relay=domena.eu[78.102.47.200]:25, delay=0.13, delays=0.01/0/0.12/0, dsn=5.4.6, status=bounced (mail for domena.eu loops back to myself)

IMHO to znamena ze postfix si nie je vedomy toho ze ta domena je "u neho", snazi sa ten mail poslat "prec".
Treba pridat domenu do mydomains alebo virtual domains alebo ako sa to vola...

168

Sítě / Re:Domaci sit se dvojitym routovanim.

« kdy: 23. 07. 2014, 16:02:06 »

Dve sietovky je strasne zbytocna vec. Bezne lacne "web managed", "smart managed" a inak akoze L2 managed switche podporuju VLAN tagging.

SIET A ----- switch ---- router --- ADSL model ---- internet
|
|------------- SIET B

Zmen to na:

SIET A --- port a --- switch --- port r --- router
|
| port b ------------- SIET B
|
| port m ------------- ADSL Modem -- INTERNET

Na switch pridel portom a, b, m rozne VLAN IDy ako untagged VLAN
Na switchi pridel portu r untagged VLAN ID siete B (ak je to ta tvoja) a TAGGED VLAN IDy portov a, b, m

Na routri si nasledne natav tie dalsie 3 VLANy a mas tak 4 nezavisle interface bez toho aby si riesil viac sietoviek... Povedzme:

eth0
eth0.100
eth0.200
eth0.300

A mozes routovat aj kopec dalsich sieti do buducnosti.

Takto sa DHCP zo siete A nedostane nikam inam len do siete A a na tvoj router
Tiez DHCP z ADSL modemu sa nedostane inde ako na tvoj router

Na routri potom uz iba nastavis co kam moze/nemoze smerovat. Pre tvoju siet nastavis len default gateway - tvoj router. Na ADSL modeme by som inak vypol DHCP server, nema zmysel a nastavil by som DMZ na tvoj router.

Ty si pustis DHCP server na routri a ten bude ako default gateway udavat seba. Ty sa rozhodnes na aky interface ho putis... Cize akej sieti bude moct pridelovat adresy. Kedze bude tvoj router aj tvojim Default GW pre masiny na sieti, mozes nasledne dynamicky menit default gw uz priamo na routri ak ti vypadne primarna internetova linka na zaloznu.

169

Server / Re:IP na spam blacklistu - detaily

« kdy: 20. 07. 2014, 21:46:47 »

Odporucam skontrolovat "abuse" adresy.

Vzdy ked sa mi MTA dostanu na blacklisty, dostavam den dva vopred uz stovky bouncov na abuse adresy domeny/IP, z toho zistis co presne (ktory user) robi bordel. Cize pozri whois ipcky, pozri co tam mas za abuse adresu a skontroluj ju.

170

Vývoj / Re:Platforma pro webovou aplikaci

« kdy: 12. 07. 2014, 02:02:54 »

Backed je imho uplne jedno v com je napisany... Uzivatel o tom nevie, netrapi ho to. Pouzil by som nejaky frontendovy SPA framework, AngularJS je mne najsympatickejsi. Ci niekde v pozadi bezi NginX a na dotazy odpoveda PHP, alebo je v pozadi nejaky node.js, alebo ako u mna vlastny server (Go lang) nic nemeni na veci. IMHO generovat view na backende uz nie je moderne

(Disclaimer: Nie som developer a uz vobec nemam rad front end... AngularJS mi vsak umoznil urobit celkom modernu web app so znalostami JavaScriptu na urovni "nemusis vediet JavaScript na to aby si pisal JavaScript"... SPA appka bola hotova rychlejsie ako predtym php/smarty + ajax cally cez jQuery)

171

Sítě / Re:Pochopení pravidla iptables

« kdy: 11. 07. 2014, 11:09:41 »

Sice je to offtopic, ale nebolo by efektivnejsie blokovat to na strane aplikacie? Blokovat to cez FW je uplne netransparentne voci klientovi, ten nemusi vobec chapat v com je problem... Prejde ku konkurencii lebo "sluzba nie je stabilna".

172

Server / Re:Co pro vás znamená cloud?

« kdy: 04. 07. 2014, 14:49:18 »

Pre mna osobne je Cloud len nadpojem pre SaaS/PaaS/IaaS.
Cize pokial niekto spomina len cloud, vzdy sa snazim dojst k jednej z tychto 3 definicii.

TL;DR ale z prispevku hore mam pocit ze sa jedna o PaaS, nejaka platforma na ktorej mozes nechat bezat svoj kod. Neriesis middleware, len uploadujes kod a ressource...

SaaS je jasny, nie je o com.

IaaS, moja oblubena forma CLoudu... Najma riesenia ala Profitbricks kde si mozes myskladat cele datove centrum, nechat par dni bezat a potom hodit do kosa a neposkodit tym moj rozpocet na vyvoj.

173

Hardware / Re:Výběr mobilního telefonu

« kdy: 28. 04. 2014, 02:02:39 »

Co tak pockat si na 16 GiB verziu OnePlus One? Mal by stat 265 Eur a oba hore spominane telefony zotrie ako nic.

174

Studium a uplatnění / Re:Napsal jsem učebnici programování, co s ní dál?

« kdy: 18. 04. 2014, 19:11:54 »

Urob good deed, daj for free (as in beer) a hod tam donate button. Realne o moc penazi neprides, mas ale sancu ze tvoju knihu precita 100x mnozstvo ludi.

Ak sa niekomu faktu bude hodit, urcite prispeje.

175

Hardware / Re:Skrinka na malý server do plytkého racku

« kdy: 17. 04. 2014, 23:14:02 »

Citace: Mirek Prýmek 17. 04. 2014, 23:09:27

Citace: PCnity 17. 04. 2014, 21:55:29
iLO s IP KVM (dokonca s dedicated portom)
A je tam takový to omezení, že to funguje jenom do najetí OS a když to chceš napořád, potřebuješ spešl licenci?

Nedokupoval som ziadnu extra licenciu a komplet som zkofiguroval niekolko tychto masin cez IP KVM. Akurat neviem odkial by vobec iLO vedelo ze OS uz nabootoval

176

Hardware / Re:Skrinka na malý server do plytkého racku

« kdy: 17. 04. 2014, 21:55:29 »

Nam sa VELMI osvedcili HP DL320e Gen8 V2, napriklad 743735-425 stoji okolo 330 Eur bez DPH.

Maju hlbku pod 39 cm, iLO s IP KVM (dokonca s dedicated portom) a vseobecne vsetky vymoznosti servera.

177

Server / Re:GUI vs shell na linux serveru

« kdy: 16. 04. 2014, 23:40:29 »

Citace: vana-hb 14. 04. 2014, 21:17:22

No to mě přivádí k ještě jedné otázce, nebo možná logickému závěru. V posledních dnech jsem si nainstaloval LinuMint, Debian a CentOS s minimálním GUI. LInuxMint a Debian jsou distribude přímo zahlcené vším možným i nemožným - to je bezesporu. Ale přijde mi že když jsem dal chkconfig v CentOS minimal bez GUI tak tam byla tak maximálně čtvrtina služeb proti CentOS s GUI minimal. Je jasnné, že některé neběžely, ale stejně.

Neni lepší, když už někdo to grafické prostředí chce, nainstalovat os bez GUI a pak si doinstalovat jen čisté GUI bez hromady věcí o kterých člověk ani neví co dělaji?

Cim je cisty GNU/Debian zahlceny? Na vsetkych Serveroch okrem Routrov (Alpine Linux) pouzivam GNU/Debian a este som si nevsimol ze by v nom bolo co i len o chlp viac nez si prajem. V base systeme nie je ani len ssh dameon!

Na server imho nepatri vobec ziadne graficke prostredie... naco ajv headless rezime? A ked je najhorsie, staci browser a iRMC, iLO, ... s IP KVM na debuggovanie.

Na Server tiez IMHO nepatri "nic navyse". Len nutne minumum a jasne definovana konfiguracia. Uz len tento stav je IMHO cez klikatka nedosiahnutelny... A pokial je na niekoho napriklad parted (GPT...) moc, fakt staci libx11 a ssh -X...

178

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 13:54:37 »

Nejde len o podvrhnute packety... Ale dnes nie je problem spravit NAT traversal cez hoci aj cez WebRTC.

179

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 12:17:16 »

Citace: anonym 16. 04. 2014, 02:32:40

Citace: PCnity 16. 04. 2014, 01:13:46
A pre tento pripad pridat forward aj s -o ethX, kde ethX je interface vnutornej siete.

Tak ratal som s tym ze ked sa jedna o firewall admina, z dlhodobeho hladiska bude pouzivat skor policy drop ako accept, pripadne mat pravidlo co dropuje vsetko (co pred tym nebolo acceptnute).

Preto by som odporucal hned na zaciatku NEvymyslal co dropovat (blacklisting sa malokedy osvedci), ale radsej budem vymyslat co acceptnut.

180

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 01:13:46 »

Treba dropovat FORWARD...

A pre tento pripad pridat forward aj s -o ethX, kde ethX je interface vnutornej siete.