Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - kvas

Stran: 1 2 3 [4] 5 6 ... 8
46
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 11:02:41 »
Verze s DNS a DHCP je mnohem jednodušší. DHCP není třeba instalovat, to už máte a v síti může být stejně jen jeden server. Tomu stačí změnit konfiguraci, aby předával info uživatelům, že DNS je teď jinde.

Na tom „jinde“ se nastaví DNS resolver, což je jednoduchá akce. V jeho konfiguraci se pak vyjmenují výjimky na zóny, které se budou odbavovat lokálně a budou prázdné. Je to jednoduché, používám to tak na blokování některých domén v síti. Na internetu se dají najít hotové seznamy domén rozesílajících reklamy. Stačí hledat „unbound adblock“.

pocitovo mi to pride ako jednoduchsie riesenie, ale ako som spominal, na tom rootri zrejme nie je mozne zmenit info, kde sa nachadza DNS server a tym padom musim asi rozbehnut okrem DNS aj vlastny DHCP.

"Tomu stačí změnit konfiguraci, aby předával info uživatelům, že DNS je teď jinde." - toto je kamen urazu, nenasiel som v konfiguracii routra moznost, kde to zmenit.

47
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 10:43:52 »
k tej proxy som sa chcel vratit:

zatial sa mi toto riesenie s DNS/DHCP nezda jednoduchsie ako s tou proxy, rozvediem ako som to myslel s tou proxy.

ja som nechcel na tej proxy nechcel filtrovat HTTPS. chcel som tam iba do /etc/hosts nastavit sadu domen, ktore by sa resolvovali na 127.0.0.1 (ako to mam teraz na mojom pc) a tym padom by boli zablokovane aj na klientoch  - aspon predpokladam, ze to tak funguje.

48
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 10:28:33 »
vacsinou su to Linux/Android zariadenia, takze riesenie len pre Win je pre mna nezaujimave. rovnako sa mi zda, ze ten adguard nebezi na linuxe - opat nevhodne.

prepokladajme ze:
1) router neumoznuje nastavit vlastny DNS
2) router umoznuje nastavit vlastny DHCP server

riesenie by teda bolo:
1) v krabicke rozbehnut DHCP + DNS
2) v routri nastavat IP adresu DHCP servera na tu krabicku, ktora bude mat zamozrejme staticku IP adresu
3) nasledne pride svokra na navstevu, pripoji sa telefonom do siete a automaticky sa jej nastavi vsetko tak, ze sa jej niektore domeny/reklamne nebudu zobrazovat (budu zakazane na tom DNS) = toto je ciel, samozrejme, ak uzna za vhodne, ze ich chce vidiet, tak si moze nastavit vlastny DNS, ako pise petr dole 

je to tak spravne?  ospravedlnujem sa za "navtrdlost",  chyba mi ten high level pohlad/architektura - tie detaily dole som uz schopny si dohladat.


49
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 10:04:24 »
je to ZTE Speedport Entry 2i od telekomu. firewall pravidla predpokladam dokaze, ked je na nom pozne nastavit port forwarding. a ma to aj nastavenie DHCP - aktualne to smeruje sam na seba (192.168.1.1)

ale priznam sa, torchu sa v tom zacinam stracat: na zaciatku sme sa bavili o vlastnom DNS a teraz sa bavime o DHCP.

pre istotu:
DNS resolvuje domeny na ip adresy
DHCP prideluje IP adresy klientom

ako to spolu suvisi?
mam tu zalozku DDNS - ale tam sa nastavuju nejaki predvoleni poskytovatelia + nejake provider URL a ziadna moznost ako  "own DNS" tu nie je.

este raz som si precital petrovu odpoved (nejdem mazat text hore): takze ja okrem DNS potrebujem aj vlastny DHCP server. v rootri potom nastavim IP adresu DHCP servera na tu skatulku a tym zaroven poviem rootru, ze tam je aj moj vlastny DNS? to sa mi zda divne, ale nemam s tym skusenosti, takze je mozne, ze to tak funguje.

50
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 09:37:33 »
super, dakujem za tip, to ma nenapadlo, ale asi to bude este lepsie ako planovane riesenie.

Mohli by ste mi este zjednodusene popisat architekturu tohoto riesenia?

1) mam doma router
2) za nim (v internej sieti) bude asi potrebna nejaka "krabicka/raspberry/miniPC", kde bude bezat DNS server
3) ako vynutit pouzivanie mojho DNS servera na klientovi? aktualne nic nenastavujem, predpokladam, ze sa pouzivaju DNS servery od Telekomu.

51
Sítě / HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 08:54:06 »
Ahoj, poradite mi prosim ako dosiahnut tento stav?

Domacnost ma niekolko Win/Lin/Android zariadeni. Chcem aby vsetky zariadenia komunikovali s okolitym svetom\internetom vyhradne cez proxy branu. Nieco podobne som zazil v praci, bezne sa to tak nastavuje v korporatoch, ale neviem presne co mam googlit. Kludne budu stacit len protokoly HTTP/HTTPS.

Motivacia: nastavit blohovanie reklamy na jednom mieste.

52
Server / Re:Bootstrap + Admin Dashboard + PHP + Symphony
« kdy: 19. 01. 2021, 11:44:44 »
ahoj, na jednom projekte pouzivam tuto sablonu. funguje bez problemov. sice to nema priamo podporu Symphony, ale z dema predpokladam ze pochopis, ako to rozchodit v Symphony. ja pouzivam verziu HTML + jQuery.

https://wrapbootstrap.com/theme/appwork-bootstrap-4-template-ui-kit-WB0C668T3

53
Server / Re:Apache load balancing with GET parameter
« kdy: 16. 01. 2021, 18:32:14 »
Jinak ze zadání mi není jasné, čeho chcete přesně dosáhnout?...

Spominane API je napisane v PHP a v blizkej dobe sa to bude prepisovat do niecohe ineho, pravdepodobne java. No a motivacia na tento netypicky loadbalancing je nasledovna:

z vonku musi byt sluzba stale dostupna na rovnakej adrese a preto rozmyslam na tym, ze API volania niektorych "nevyznamnych" zakaznikov by som presmeroval do backendu na sluzbu prepisanu do noveho jazyka a zvysok by bol na starom serveri. Ked bude vsetko fungovat tak ako ma, presmeruju sa vsetky volania na novu sluzbu v backende. Ak by sa vyskytla nejaka chyba, jednoduchym sposobom by som tych "nevyznamnych" opat presmeroval na povodnu sluzbu a po oprave opat na novu atd...

proste minimalizacia dopadu prepisu na zakaznikov. Preto hladam nejake relativne jednoduche riesenie, bude to fungovat len docasne a teda ten mod_rewrite by mi najviac vyhovoval.

preklopit to cele z jedneho dna na druhy mi pride priliz velke riziko, ked je to mozne preklopit takymito malymi krokmi.

54
Server / Re:Apache load balancing with GET parameter
« kdy: 16. 01. 2021, 16:56:59 »
Mod rewrite GET only:
https://stackoverflow.com/questions/8222815/mod-rewrite-only-on-get

ten mod_rewrite bude asi najjednoduchsie riesenie. tu sa riesi nieco velmi podobne.

https://stackoverflow.com/questions/17023038/apache-rewrite-regex-specific

dik za nasmerovanie.

55
Server / Re:Apache load balancing with GET parameter
« kdy: 16. 01. 2021, 16:30:31 »
Dost nervů byste si ušetřil, kdybyste "ven" vystrčil něco na tuhle práci rozumnějšího (F5, haproxy, možná i nginx) a na tenhle apache se díval prostě jako další backend.

to je samozrejme tiez riesenie. ak tomu spravne rozumiem, tak to "nieco" by obsluhovalo porty 80/443 za nim by bol "backend" apache s PHP.

to znie zaujimavo, idem googlit co je F5 (nepoznam) a pozriem aj na haproxy/nginx - len ci budu vediet rozlisovat/presmerovavat requesty na zaklade GET parametra...

56
Server / Apache load balancing with GET parameter
« kdy: 16. 01. 2021, 14:49:22 »
Ahoj, viete mi niekto poradit ako na to?

Mam API vystavenu na api.example.com, s API sa komunikuje pomocou HTTP GET parametrov. Jeden s parametrov je identifikator klienta a chcem dosiahnut to, aby som vedel nejaku skupinu dotazov (klientov) presmerovat na iny backend server.
priklad:

api.example.com?id=abcd presmerovat na backend server A
api.example.com?id=vsetko_ostatne presmerovat na backend server B

idealne by bolo, keby na to existuje modul do apache, ale nic podobne/vhodne som nenasiel. Druha moznost by bolo napisat PHP script/proxy a presmerovavat to pomocou neho.

existuje nejake elegantnejsie riesenie ako spominany PHP skript? Musi to byt nieco, co bezi pod Apachom, pretoze ten obsluhuje porty 80/443 a na nich este bezia dalsie virtualne hosty s PHP aplikaciami.

P.S. "Napis si vlastny modul" je samozrejme rozumna rada, momentalne zatial neprichadza do uvahy ;)

57
Software / Re:Jak zablokovat anti-adblocker ochrany
« kdy: 12. 01. 2021, 18:09:50 »
lenže tá webstránka (sme.sk, aktuality.sk)...

ja na ne bezne chodim a ziadna reklama sa mi nezobrazuje (FF 84, Ubuntu) - vo FF mam nainstalovane len:
Ghostery, Privacy Badger, uBlock Origin

plus k tomu mam niekolko desiatok zaznamov v /etc/hosts typu:

127.0.0.1 1.gr.cz
127.0.0.1 scz.hit.gemius.pl

vacsinou CZ a global domeny - neviem, ci z toho nieco tie slovenske weby pouzivaju. skus v 1. kroku tie 3 rozsirenia a ak to stale bude zobrazovat reklamu, napis, poslem ti moj hosts file

58
Software / Re:Nástroj na skenování zranitelnosti webu
« kdy: 02. 01. 2021, 16:18:27 »
ale dej bacha ať ty weby nezboříš.

to su moje weby, takze maximalne nas.rem sam seba:) pozeral som aj na nikto, vyzera tiez zaujimavo. idem skusit ako velmi to mam derave:)

dik za tipy.

59
Software / Re:Nástroj na skenování zranitelnosti webu
« kdy: 02. 01. 2021, 12:32:40 »
skusim ten zaproxy a tiez kali linux - vedel som, ze existuje nejake distro zamerane na pen-testy, ale nevedel som si spomenut na nazov.

este raz dik za napomocnu odpoved.




60
Software / Re:Nástroj na skenování zranitelnosti webu
« kdy: 02. 01. 2021, 08:59:19 »
zial, github nevyhovuje bodu 2.
mohli by ste prosim konkretne menovat "jiné nástroje"?

Stran: 1 2 3 [4] 5 6 ... 8