Příspěvky

91

Sítě / Re:Nefunguje IPv6 u poskytovatele O2

« kdy: 27. 12. 2019, 18:57:48 »

S tím modemem nemám zkušenosti, ani s O2.
Nicméně ta poslední položka testu (Váš DNS server...) není fatální chyba. Znamená to je, že providerův DNS jede dál jen přes IPv4. Protože ale DNS servery přes IPv4 nepřestanou být dostupné, nepředstavuje to problém.
Připojení mám od UPC (to nové), IPv6 celkem uspokojivě funguje, se stejnou hláškou.
Jen upozornění: na IPv6 je zapnutý firewall (bylo to i u VDSL modemů, co jsem měl v ruce) a pokud se chci spojit třeba se svým NASem, musím to v IPv6 firewallu povolit.

92

Sítě / Re:Neznámý klient na routeru - jak logovat připojené klienty?

« kdy: 27. 12. 2019, 14:37:15 »

Taky jde o to, kde jste ten neznámý název zahlédl.
Moje Unify má jednak seznam klientů, kde jsou zařízení připojená k wifi, a jednak přehled zařízení, která AP zahlédl, ale nepřipojila se.
Za poslední 3 dny tam vidím mj. 3 zařízení s názvy android-blablabla od výrobců Motorola, Samsung a Lenovo, aniž by kdokoliv z nás takovou věc měl. Výchozí pohled je ovšem 24 hodin, a tam jsem před chvílí viděl to Lenovo a teď už tam není vidět nic cizího.
Jo, kdyby to bylo v tom prvním seznamu, znamenalo by to, že někdo zná heslo, které by neměl znát, to by mohlo vadit.

93

Windows a jiné systémy / Re:Proč se OS X připojí k wifině, poté co předtím jsem dal Odpojit.?

« kdy: 25. 12. 2019, 18:26:30 »

v tom pripade nainstaluj na ten Apple nejaky GNU/Linux

To se ti u novějších modelů lépe řekne než udělá...

Jo, ale zase to řeší pro OSX. Kdyby měl novější stroj, bude tam mít macOS. Ale i tak bych čekal, že tam bude nějaká volba pro automatické připojování.

94

Windows a jiné systémy / Re:Linuxové DNS v doméně windows? Lze to?

« kdy: 21. 12. 2019, 08:44:02 »

Ještě doplním některé poznatky:
1) dynamické zóny je problém podepsat (DNSSEC), takže i proto by dynamické updaty neměly být povoleny pro firma.cz
2) pevný vztah MAC-IP-hostname je skvělá věc, pokud máte větší síť a automatizované procesy (tj. v nějaké databázi zadáte nebo změníte údaje počítače, z toho se aktualizuje DHCP a DNS a následně počítač zjistí, že se má jmenovat jinak a sám se přejmenuje). Abyste tohle rozjel, potřebujete motivaci, a tou je počet počítačů a frekvence změn. Máte-li počítačů stovky, pak to stojí za úvahu.
Za nejschůdnější považuji delegovat ad.firma.cz na DC. Jediné stížnosti, na které narazíte, bude to, že DC nemůže aktualizovat svou IPv6 adresu v zóně firma.cz - pokud mu nenastavíte, že nemá používat dočasné adresy. A samozřejmě se musíte smířit s tím, že se počítače jmenují ws1.ad.firma.cz atd.

95

Windows a jiné systémy / Re:Linuxové DNS v doméně windows? Lze to?

« kdy: 21. 12. 2019, 08:28:23 »

Možné to je a je to popsáno.
Musíte v DNS vytvořit několik málo zón s dynamickými updaty (ty lze a je vhodné omezit na sítě, které na to mají právo).
Záleží na tom, zda počítače do DHCP registrujete ručně nebo automaticky. V tom druhém případě musí být dynamická i zóna,ve které jsou počítače, protože Win po získání adresy registrují do DNS své adresy IPv4, IPv6 i reverzní.
Ty zóny: _tcp, _udp, _sites a možná budete potřebovat i DomainDnsZones a ForestDnsZones (takže _tcp.firma.cz atd.).
Pak musíte zajistit, že počítač WS1 má v DNS adresu WS1.firma.cz takovou, kterou mu přidělí DHCP. A s IPv6 taky (a pokud nevypnete dočasné adresy, tak je to problém).
Snazší možnost je v doméně firma.cz vytvořit subdoménu ad.firma.cz, kterou delegujete na DC server. DHCP může zůstat na Linuxu. V doméně firma.cz pak necháte jen servery (jména), která mají být přístupná z internetu, naopak DNS na DC by z internetu nemělo být přístupné.

96

Software / Re:Problém s mazáním souborů z externího disku

« kdy: 06. 12. 2019, 07:58:37 »

S NTFS formátem sice umí Linux pracovat, ale ne opravit a občas se stane právě toto.

Jak to, že se mi to teda s utilitou ntfsfix běžně daří?

No, přečtěte si celý popis u ntfsfix:
"ntfsfix is NOT a Linux version of chkdsk.  It only repairs some fundamental NTFS inconsistencies, resets the NTFS journal file and schedules an NTFS consistency check for the first boot into Windows."
ntfsfix NENÍ linuxovou verzí chkdsk. Pouze opraví některé základní nekonzistence, resetuje NTFS žurnál a nastaví kontrolu konzistence při prvním startu Windows.
Takže ten disk by bylo dobré připojit k Windows nechat zkontrolovat tam. Mohlo by to pomoct.

Jsem si omezení ntfsfix vědom. Ale já reagoval na to, že Linux to opravit neumí, což jsem chápal jakože vůbec a i z vašeho příspěvku je jasné, že to není pravda.

ntfsfix neumí opravit konzistenci (strukturu) systému souborů (security descriptory, osiřelé soubory a adresáře, ...), takže ne, neumí. Udělá něco málo a pak příznakem požádá chkdsk, aby to dokončil. Téměř jistě neumí opravit příčinu problému z dotazu.
Tohle má dvě řešení:
1) zkusit chkdsk ve Windows
2) zkopírovat data na jiný disk a tento znovu naformátovat (tedy vytvořit systém souborů: mkfs.ntfs -Q -L MujDiskLabel /dev/sdxxx - aby tady zase někdo nepsal o formátování disku) a data vrátit zpátky
Potíž u 2) je, že s poměrně zaplněným 4TB diskem to bude poněkud časově náročné.
Vzhledem k tomu, jak k události došlo, by to chkdsk mohl spravit.
NTFS čistě v non-Windows prostředí je trochu problém právě kvůli tomu chybějícímu chkdsk, ale dosud nebyla rozumná alternativa. Teď by možná stál za úvahu exFAT.

97

Software / Re:Problém s mazáním souborů z externího disku

« kdy: 05. 12. 2019, 11:43:00 »

S NTFS formátem sice umí Linux pracovat, ale ne opravit a občas se stane právě toto.

Jak to, že se mi to teda s utilitou ntfsfix běžně daří?

No, přečtěte si celý popis u ntfsfix:
"ntfsfix is NOT a Linux version of chkdsk.  It only repairs some fundamental NTFS inconsistencies, resets the NTFS journal file and schedules an NTFS consistency check for the first boot into Windows."
ntfsfix NENÍ linuxovou verzí chkdsk. Pouze opraví některé základní nekonzistence, resetuje NTFS žurnál a nastaví kontrolu konzistence při prvním startu Windows.
Takže ten disk by bylo dobré připojit k Windows nechat zkontrolovat tam. Mohlo by to pomoct.

98

Sítě / Re:Jak je to teď s UPC?

« kdy: 13. 11. 2019, 08:33:55 »

To se týká nových zákazníků domácích tarifů, asi 2 roky: dostanete tentýž compal s jiným firmwarem, nejde přepnout do bridge, máte veřejnou IPv6 a IPv4 přes CGNAT.
Pokud máte veřejnou IPv4, tak vám ji brát nebudou, ale zapomeňte na IPv6. Resp. si to zařiďte vlastnoručně (HE nebo něco).

99

Software / Re:Firefox neukládá hesla?

« kdy: 03. 11. 2019, 20:19:30 »

LockWise je nový správce hesel, ale pracuje se stejnou databází. Kromě toho umí víc.
Problém ale byl s nějakou verzí AVG, kdy to mohlo poškodit hesla - protože v dotazu nejsou žádné informace o systému, tak nevím, jestli je tohle relevantní informace. Ale v takovém případě FF zobrazuje informační lištu, kde se lze dostat na návod k řešení.

100

Desktop / Re:Instalace dvou systémů - Ubuntu a Windows na nový disk

« kdy: 27. 10. 2019, 09:30:46 »

No, s Windows jsou trošku potíže ještě další, když partition má jiné číslo a nebo začíná na jiném sektoru, lze to někdy spravit opravou boot sektoru (partition, ne disku) z balíku partclone, ale často je potřeba instalační médium a z něj pustit rebuildbcd.
Win7 končí podpora, takže bych se jich stejně raději zbavil:
1) windows vůbec, pokud jsou kvůli jediné aplikaci - najít náhradu nebo to zkusit pod wine
2) windows 7 upgradovat - ovšem to je otázka licence
3) ať již 7 nebo 10, do virtuálu (a 7 provozovat bez síťového připojení)

101

Windows a jiné systémy / Re:Windows funkce portproxy Windows 2016

« kdy: 26. 10. 2019, 23:52:11 »

Tím "podle postupu" myslíš tohle: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Pokud ano, tak to funguje jen do 2008R2/Win7, od 2012R2/Win8.1 dál se SMBv1 musí nainstalovat/odinstalovat jako feature. To by mělo/mohlo zlikvidovat port 139, ale jestli se z 2016 dá odstranit SMBv2/v3, to nevím.
To Disable-WindowsOptionalFeature v 2012R2 nic nedělá (tedy, nezruší protokol SMBv1).

102

Desktop / Re:Instalace dvou systémů - Ubuntu a Windows na nový disk

« kdy: 25. 10. 2019, 11:39:35 »

"přibližně stejně velká"
To je nedostatečná informace, musí být alespoň stejně velká, pak:
1) nový disk musí mít stejný disk label (bude to vadit Windows)
2) instalace ubuntu (ale jestli nefunguje spolehlivě, tak je něco špatně a je potřeba to vyřešit)
3) kopie partition s Windows, nejlépe pomocí ddrescue, lze použít i ntfsclone nebo partclone, pokud víte, co děláte - což zjevně moc nevíte
Ubuntu (grub2) by potom mělo rozpoznat Windows a nabídnout při startu.
No a nebo celý starý disk překopírovat pomocí ddrescue na nový a pak případně přeinstalovat ubuntu.

A to všechno za předpokladu, že je disk formátovaný MBR a ne GPT/EFI.

103

Server / Re:Dostupnost dat z ukradených HDD ze Synology v RAID5

« kdy: 18. 10. 2019, 07:28:21 »

A proto disky / data obvykle šifrujeme. I když, pravda, ne vždy a všude je to přímočaré řešení.

Disky obvykle nešifrujeme.

To musí být krásný a pohodlný život mít bezcenná data :-D

To si musí každý rozhodnout sám, jestli je pravděpodobnější odcizení a zneužití dat, nebo nějaká havárie a pokus o záchranu - protože je to buď a nebo.
Havárie nevadí, pokud máte naprosto aktuální zálohu (něco jako Time Machine) - ale to prakticky znamená, že takové NASy musíte mít dva, spojené rychlou sítí, ale ne na stejném místě (jinak vám ukradnou oba, že).
Jo, potkal jsem instalaci, kde měli strašně důležitá data, takže šifrovali, a dokonce dvakrát - jednou na Synology (při každém startu zadávali strašně tajné heslo) a podruhé jim to udělal ransomware. No a byli v háji, protože s těmi zálohami to bylo slabší.

104

Sítě / Re:O2 hijackuje IP spojení a přesměruje na gdpr souhlas

« kdy: 06. 10. 2019, 20:09:12 »

No, pěkná prasárna.
A to se nám tady vedle u článku o zákazu mixed-content v Chromu rozepisují někteří, že HTTPS je zbytečné. Jak vidíte, není.

105

Server / Re:Odesílání mailu se zablokovaným portem 25

« kdy: 19. 09. 2019, 15:00:14 »

To záleží na konfiguraci toho serveru, přes který se e-mail rozesílá. GMail tam nezachová ani e-mail uvedený jako alias u daného účtu? A přepisuje jen obálkové odesílatele (to by bylo v pořádku), nebo i From?

Tohle už si nepamatuju, ale skoro bych řekl že ano, přepíše i From: (tedy tu část <..@..>, ta pro lidi "..." tam zůstala), s aliasem nevím. Ale už je to dost dlouho, co jsem si takto naběhl.
Vypadalo to, že Gmail trvá (trval) na tom, že odesílatel v obálce i dopisu je v souladu, a je to ten autentizovaný.
Ale stejně ten dotaz nedává moc smysl: jestli chci provozovat vlastní mail server, tak požádám ISP o odblokování portu 25. Asi by šlo použít i jejich SMTP jako relay, ale u kohosi bylo nutné tu doménu oznámit, aby pro odesílatele z ní ten relay dělali.
Spravoval jsem několik firmám Kerio mail server a nakonec postupně všichni (z vlastního rozhodnutí) přešli na Google nebo Microsoft.