Příspěvky

256

Sítě / Re:Realizace domácí sítě

« kdy: 03. 05. 2022, 16:18:31 »

Upřímně řečeno nevím, jestli bych dnes u (předpokládám) novostavby řešil UPS někde v racku

FVE+baterie a máte zálohovaný celý dům. A ano, uvědomuji si, že to stojí násobně víc

tady si dovolím jen malou poznámku, proces přepnutí při výpadku sítě na baterii není okamžitý, ale podle způsobu zapojení trvá stovky až tisíce ms, na většinu spotřebičů dostatečné, ale řada z nich problém pocítí, takže i s FVE stejně skončíš s UPS na ty citlivé a kritické krabičky.

257

Sítě / Re:Network monitor tool

« kdy: 30. 04. 2022, 23:50:45 »

Nemam prehlad v network monitoring nastrojoch, ale pre aplikacny monitoring som plne spokojny prometheus pouzivatel. Pred 6 rokmi som nedal dopustit na zabbix, ale kolegovia ma prehlasovali a po spoznani prometheus-a nan nedam dopustit. Clovek sa musi posunut z logiky, ze vsetky potrebne grafy sa daju najst v rozhrani zabbixu, na stav, ze to co chcem si zobrazym cez "selekt" a nejake uzotocne selekty si necham ulozene v grafane napriklad ako dashboard... A tiez si clovek zvykne, ze alarmy su v "externej" aplikacii (alertmanager). Paci sa mi ale to, co poskytuje navyse a ta jednoduchost vpodstate.

nj. ale prometheus vyžaduje svůj formát metrik, někde musí být nějaký exporter, který by metriky ze síťového zařízení převedl na jeho formát, což je o krabičku víc. Prometheus je na ukládání číselných metrik a nějakých tagů/labelů, tady Pivson ale nechce monitorovat síťového prvky a trasovat potíže, to je úplně jiný obor.

258

Software / Re:iptables možnost {en,disable} /(un)mask pravidla

« kdy: 29. 04. 2022, 08:59:39 »

nelze. Exportuj si pravidla, udělej na těch řádkách komentář a zase je celé importuj, udělej si nad tím nadstavbu a budeš si moci pravidla deaktivovat a aktivovat dle libosti.

259

Sítě / Re:Network monitor tool

« kdy: 28. 04. 2022, 12:24:09 »

přesně nevím, mají zatím jen velké klienty, s malými se teprve učí, čekal bych nějakou částku typu 50 - 100 USD / year za zařízení. Ty velké smlouvy pak mají svoje specifika a ceny jsou vyloženě individuální, takže těžko říct.

Zkus jim poslat poptávku, píšeš o tisíci a desítkách tisíc zařízení, tj. by to možná mohlo cílovkou odpovídat.

Jinak to co chceš je drahé na interní vývoj, není snadné v heterogenním prostředí udržovat podporu pro všechna zařízení, takže asi budeš stejně končit u nějaké krabice, pokud nemáš dost vlastních lidí.

260

Sítě / Re:Network monitor tool

« kdy: 28. 04. 2022, 10:22:08 »

na tohle se přesně specializuje český IP Fabric.

261

/dev/null / Re:Bolest oci a hlavy, Riesenie ?

« kdy: 27. 04. 2022, 16:14:33 »

co zajít do optiky a nechat si změřit zrak? Stačí i malá dioptrická vada, mozek se to snaží vyrovnávat, zatínáš oční svaly a to způsobuje bolesti

262

Sítě / Re:ARP - kde se bere seznam IP adres?

« kdy: 27. 04. 2022, 11:00:01 »

jasny. Ja se jen ptam, protoze o tomhle vim akorat to, ze kdyz jsem pichnutej ve switchi, tak komunikaci, ktera mi nepatri, nevidim.

ale ares_op$REQUEST je broadcast, takže ta ti patří a můžeš si uložit informaci o tom, kdo se ptá.

263

Sítě / Re:ARP - kde se bere seznam IP adres?

« kdy: 27. 04. 2022, 10:21:13 »

Kromě toho poslouchám, jak na sebe volají ostatní a tím se taky dozvídám, kdo je doma a kde se právě nachází.

Opravdu?

když jsi detailista, RFC 826 tě do toho nenutí, ta v kapitole "Packet Reception" mluví o uložení jen pokud máš k danému zdroji/cíli nějaký vztah nebo už ho v cache máš, avšak některé implementace jsou se takhle striktně nechovají a ukládají si všechny nebo aspoň ty, které uznávají za vhodné.

Za mě je rozhodně lepší mluvit o tom, že si některé záznamy můžeš odposlechnout než tvrdit, že k žádnému odposlouchávání nedochází.

264

Sítě / Re:ARP - kde se bere seznam IP adres?

« kdy: 26. 04. 2022, 12:18:16 »

Každý chytrý jak rádio, ale nikdo vlastně neví 

Je to jednoduše cache toho, co se děje na síti, jednoduše síťovka poslouchá broadcasty a když se třeba 192.168.1.10 s MAC XX1 zeptá kdo má IP 192.168.1.1, tak počítač si automaticky uloží že na MAC XX1 je 192.168.1.10, protože je ARP broadcastový, tak těch požadavků na síti koluje poměrně dost (pusť si někdy Wireshark) a ten seznam dáš do cache za pár vteřin.

ale stejně jsi neodpověděl na původní dotaz .

Zdravím,

Kde ale vezme ten prvotní seznam IP adres v síti? Dostane seznam IP adres od routeru nebo pošle dotaz na celý rozsah z DHCP serveru? (snad se mi podařilo vyjádřit mojí myšlenku)

Žádný seznam neexistuje, každý prvek si spravuje svůj, pokud počítač nastartuješ a má prázdnou ARP cache, při prvním požadavku na danou IP se musí přes broadcast zeptat všech počítačů v síti, kdo má danou IP, jakmile dostane odpověď, uloží si jí do cache a poté provoz na danou IP posílá na danou mac adresu. Jak píše greenlinuxguru, ARP cache si také počítač plní odposloucháváním provozu na síti.

Dotaz neposílá na celý rozsah DHCP, ale podle vlastního subnetu na daném interfacu si odvodí, jestli je provoz směřován do lokální sítě (a tedy stejného subnetu) nebo externě, prakticky to ale bývá to stejné jako "rozsah DHCP". U lokální sítě se přes ARP ptá na mac adresu přes broadcast, u externí se ptá na mac adresu gateway serveru.

To platí pro ipv4, ipv6 již ARP nemá a obsahuje NDP, funguje to ale podobně, jen s tím rozdílem, že je větší snaha ověřovat toho, kdo proklamuje, že vlastní nějakou IP adresu (viz SEND protokol).

265

Software / Re:Cookie consent plugin?

« kdy: 21. 04. 2022, 10:52:02 »

např. https://chrome.google.com/webstore/detail/i-dont-care-about-cookies/fihnjjcciajhdojfnbdddfaoknhalnja, máme ve firmě na whitelistu

266

Server / Re:Přístup k logům mailserveru

« kdy: 21. 04. 2022, 10:49:27 »

díky to vypadá na bug rsyslogu, můžeš ukázat jeho konfiguraci? Hodil by se i core dump a výstup gdb pro stacktrace.

Jak máš nastavené timeouty v systemd, nezabiješ rsyslog příliš brzy?

267

Server / Re:Přístup k logům mailserveru

« kdy: 20. 04. 2022, 16:14:39 »

Tak zkousim doporucenou rsyslog variantu, ctu z mail.log, zapisuju primo do vzdalene psql databaze, zatez to umi udelat peknou Takze me zatim zaujal restart rsyslogu  :

Kód: [Vybrat]

Apr 20 14:25:31 HOSTNAME kernel: [778771.993811] rsyslogd[57142]: segfault at 1a ip 00007fa80c9ba73c sp 00007fff55af8ee0 error 4 in libc-2.31.so[7fa80c955000+14b000]
Apr 20 14:25:31 mail-11 kernel: [778771.993826] Code: 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 83 ec 18 48 8b 05 cd 37 13 00 48 8b 00 48 85 c0 0f 85 81 00 00 00 48 85 ff 74 74 <48> 8b 47 f8 48 8d 77 f0 a8 02 75 38 48 8b 15 29 36 13 00 64 48 83

jaký máš OS a jakou verzi systemd, verzi rsyslogd?

Tohle je hodně netradiční chyba, error 4 vznikl v libc-2.31.so a ta 4 znamená čtení nemapované paměti. Chytl to traps.h, to vypadá buď na nějaký divný bug nebo nekonzistentní knihovny.

268

Hardware / Re:Doporučte prosím klávesnici k serveru

« kdy: 20. 04. 2022, 14:01:33 »

k specifickému HW mám přece ve skříni k němu k dispozici i specifické ovládací prvky, zrovna k AIX máme celý vozík specifického nářadí vč. monitoru. To ale zrovna není věc, kterou by dnešní běžný admin musel řešit, že?

Jinak já v servisním batohu mám bezdrátovou klávesnici logitech s touchpadem a usb donglem (myslím, že to je K400 či něco takového), ke všem dnešním HPE/DELL/Lenovo/Fujitsu/IBM serverů se s tím připojím, ale už více než rok jsem to nepoužil, dnes všude máme kvm přepínače a potřeba to diagnostikovat ručně a osobně postrádá smysl. Pokud už na sále jsem, stejně si raději vlezu do nějakého zasedačky a dělám přes notebook než dřepět v hlučném sále.

269

Windows a jiné systémy / Re:Veřejný klíč DER (Windows) a počáteční bajty

« kdy: 20. 04. 2022, 09:18:17 »

Na ASN.1 dump se mi víc líbí nástroj dumpasn1, výstup je o něco srozumitelnější.

to rozhodně, ale musíš ho doinstalovat, openssl je vesměs všude, proto jsem ho zmínil.

Sekvence 30 81 89 02 81 81 ale spíše odpovídá X.509 v1 (02 jako integer tak odpovídá serialNumber, od v2 už tam je sequence, tj. 30), pokud to není jen nějaký šum, který tam je navíc.

270

Windows a jiné systémy / Re:Veřejný klíč DER (Windows) a počáteční bajty

« kdy: 19. 04. 2022, 23:03:28 »

dokud jsem nedáš víc, mnoho ti toho neřeknu, dej mi aspoň prvních 300 bajtů z certifikátu a budu schopný ti o tom něco říct.

Takhle jen odkaz na dokumentaci https://docs.microsoft.com/en-us/windows/win32/seccertenroll/about-bit-string

UnusedBits není špatně, prostě se tam přidal nějaký šum navíc. To se ignoruje a v podstatě to může být v pořádku.