Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - darebacik

Stran: [1] 2 3 ... 10
1
Server / Nastavení hlavičky CSP v Nginx
« kdy: 23. 03. 2024, 19:51:57 »
Hlavicky riesim v nginx reverznom proxy a teraz to mam nastavene takt
Kód: [Vybrat]
    add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always;
Avsak pri teste na securityheaders dostavam toto upozornenie.
Kód: [Vybrat]
Content-Security-Policy This policy contains 'unsafe-inline' which is dangerous in the default-src directive. This policy contains 'unsafe-eval' which is dangerous in the default-src directive.Z toho vypliva, ze
Kód: [Vybrat]
'unsafe-inline'odstranit a do
Kód: [Vybrat]
default-srcdoplnit
Kód: [Vybrat]
'sha256-aqNNdDLnnrDOnTNdkJpYlAxKVJtLt9CtFLklmInuUAE='Skusil som to a vysledky na  securityheaders su teraz OK, ale totalne mi to rozhodi web (css). Pouzivam WP. Priznam sa, ze velmi do toho nastavenia http hlaviciek nevidim, tak idem cestou pokus/omyl
 :)

2
Hardware / Chytrý telefon pro běžné používání
« kdy: 21. 03. 2024, 15:33:59 »
Jake si kupujete smartfony ?
Ja som skor konzervativny. Pred 7 rokmi som si kupil prvy s martfon (od xiaomi redmi). Podla navodu  som odomkol bootloader, nainstaloval twrp, romku a rootol.
Mam ho este teraz a funguje OK (akurat ze je tam android 6 a dost vela aplikacii nenainstalujem). Baterka drzi tak 3-4 dni.
Poskulujem zase po xiaomi, resp. redmi, alebo poco. Co som tak sledoval nejake recenzie, tak sa zda, ze redmi vychadzaju, pomer cena vykon asi najlepsie.

Naco potrebujem telefon:
Najprv asi internet. Bezne prehliadanie webu, Inet baning, obcas gps a uplne bezne veci, sporadicky nejaka fotka (hry vobec).

Investicia:
Viac ako 200€ by som za smartfon nechcel davat.

Viete nieco poradit?
Nemusi to byt priamo od xiaomi/redmi/poco, ale s inymi znackami nemam skusenosti.

3
Sítě / Nastavení firewallu na DMZ pfSense pro WireGuard
« kdy: 20. 03. 2024, 12:38:30 »
Modelova situacia

Kód: [Vybrat]
client/site_wg <----internet----> server_wg_DMZ <-----internet-----> client/site_wg
Cielom je aby sa videli klienti, resp. siete na urovni LAN IP adries. Toto by nebol problem, lebo to funguje dobre.
Wireguard server je postaveny na dockery a je situaovany do DMZ v ramci pfsence. Momentalne je na pfsence pre DMZ nastavene jedno pravidlo, ktore vsetko povoluje. Pochopitelne ak to pravidlo zakazem, tak je vsetko z DMZ zakazane.
WG siet stale funguje, ale pochopitelne wg server nemozem ani aktualizovat a pod.
Je lepsie ponechat na pfsense pravidlo co vsetko povoluje a nastavit firewall na wg servery, alebo nastavit na pfsence porty 80, 443 a pod. aby som vedel aspon aktualizovat server?

4
Casto sa mi na mobile stava (asi 8x z 10), ze ked si chcem pozriet nejaku stranku, tak dostanem len hlasku "Vase pripojenie nie je sukromne". Ako keby nebol platny cert. https. Vydedukoval som, ze a to deje hlavne na weboch co pouzivaju cert. od LE (aj root.cz). Na mobile pouzivam Vivaldi 5.6.2868.36 a Android 6.0.1 (bohuzial, neaktulizujem).

Stava sa mi to len na mojom mobile, cize problem bude tam. Nechcem uz android aktualizovat, budem kupovat novy telefon, len som chcel vediet, ci sa niekto nestretol s takym problemom.

5
Sítě / Wireguard funguje, ale internet nie
« kdy: 08. 02. 2024, 09:40:58 »
Mam modelovu situaciu

Kód: [Vybrat]
client_android_WG --- inet --- Debian12_WG_server_(public_IPv4) --- inet --- OpenWRT_WG_(private_IPv4) --- LAN
IP CGN mobile                  IPv4 12.34.56.78                              NAT                           192.168.70.0/24

Nastavenie na debiane WG

Kód: [Vybrat]
[Interface]
PrivateKey = ************************************************************
Address = 10.10.3.1/24
ListenPort = 51820
#PreUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# mobil android
[Peer]
PublicKey = ************************************************************
AllowedIPs = 10.10.3.2/32

#OpenWRT
[Peer]
PublicKey = ************************************************************
AllowedIPs = 192.168.70.0/24,10.10.3.3/32

konfiguracia v mobile
Kód: [Vybrat]
[Interface]
Address = 10.10.3.2/32
PrivateKey = ************************************************************   

 
[Peer]
PublicKey = ************************************************************   
AllowedIPs = 0.0.0.0/0
Endpoint = example.com:51820
PersistentKeepalive = 25
Cielom je dostat sa z mobilu do siete 192.168.70.0/24. Toto funguje dobre (IP adresi v LAN pingam bez problemov). Ked je WG siet aktivna v mobile, tak sa nedostanem na internet. Ked odkomentujem maskaradu, tak funguje aj internet, ale pochopitelne cez wireguard a to prave nechcem.

Mojim cielom je dostat sa z mobilu do LAN siete a tiez aby fungoval na mobile internet, ale nie cez WG.

6
Sítě / Mám mít zájem o IPv6?
« kdy: 29. 01. 2024, 16:36:43 »
Vsade sa co raz viac pise o IPv6 sieti. Niektori vyzdvyhuju IPv6 do nebies, iny chcu aby tu bola IPv4 co najdlhsie a tym nezainteresovanym je to jedno. Niekedy davno (5-6 rokov dozadu) som si nieco o IPv6 cital, ale zacal som sa stracat v tych prefixoch a co ja viem v com este, tak som to dalej neriesil.

Ja ako koncovy zakaznik velkeho ISP mam moznost len verejnej IPv4 adresy (a som spokojny). Vsetko funguje spravne, z vonka sa viem dostat do LAN siete, viem si vyystavit do internetu nejake sluzby atd ...

Viem, ze niektori poskytovatelia napr. Huricane Electric (HE) vie poskytnut IPv6 zdarma hocikomu. Avsak podmienkou je mat verejnu IPv4 adresu. Ako to vlastn funguje ?

Predpokladam, ze stale budem fungovat na IPv4 a u HE je nejaky proxy zo 4 na 6, resp. nejaky prechod. mechanizmus, ktory zabezpeci aby moj packet ktory zostavim v IPv4 bol prelozeny na packet IPv6 a doputoval na web, ktory poskytuje obsah vylucne v IPv6 internete (samozrejme plati to aj obratene, ze to musi prekladat zo 6 na 4).
Ak sa mylim opravte ma.

Tento typ spojenia, resp. prechodu zo 4 na 6 (a opacne) musi niest zo sebou urcite komplikacie a spomalenie, kedze to nie je nativny sposob.

Mam sa vobec zaoberat IPv6 ?
Ano skusit to sice mozem, ale predpokladam, ze z toho nebudem mat nejake extra vyhody.

7
Distribuce / Debian 12 má problémy při upgrade
« kdy: 26. 01. 2024, 04:36:26 »
Dnes som chcel aktualizovat debian 12 (KVM) a nejak sa to nezdarilo.
Log vyzera asi takto (niekolko riadkov, kde su bodky ..... som musel odmazat aby sa tu log vosiel, ale +/- boli to rovnake riadky)
Kód: [Vybrat]
Načítavajú sa zoznamy balíkov... Hotovo
Vytvára sa strom závislostí... Hotovo   
Načítavajú sa stavové informácie... Hotovo
Prepočítava sa aktualizácia... Hotovo
Nainštalujú sa nasledovné NOVÉ balíky:
  linux-image-6.1.0-17-amd64
Nasledovné balíky sa aktualizujú:
  libcurl3-gnutls linux-image-amd64 linux-libc-dev openssh-client openssh-server openssh-sftp-server
6 aktualizovaných, 1 nových nainštalovaných, 0 na odstránenie a 0 neaktualizovaných.
Je potrebné stiahnuť 72,5 MB archívov.
Po tejto operácii sa na disku použije ďalších 408 MB.
Chcete pokračovať? [Y/n] y
Získava sa:1 http://security.debian.org/debian-security bookworm-security/main amd64 openssh-sftp-server amd64 1:9.2p1-2+deb12u2 [66,0 kB]
Získava sa:2 http://security.debian.org/debian-security bookworm-security/main amd64 openssh-server amd64 1:9.2p1-2+deb12u2 [456 kB]
Získava sa:3 http://security.debian.org/debian-security bookworm-security/main amd64 openssh-client amd64 1:9.2p1-2+deb12u2 [990 kB]
Získava sa:4 http://security.debian.org/debian-security bookworm-security/main amd64 libcurl3-gnutls amd64 7.88.1-10+deb12u5 [385 kB]
Získava sa:5 http://security.debian.org/debian-security bookworm-security/main amd64 linux-image-6.1.0-17-amd64 amd64 6.1.69-1 [68,7 MB]
Získava sa:6 http://security.debian.org/debian-security bookworm-security/main amd64 linux-image-amd64 amd64 6.1.69-1 [1 476 B]
Získava sa:7 http://security.debian.org/debian-security bookworm-security/main amd64 linux-libc-dev amd64 6.1.69-1 [1 910 kB]
72,5 MB sa stiahlo za 1 s (86,1 MB/s)   
Reading changelogs... Done
Pripravuje sa nastavenie balíkov ...
(Číta sa databáza ... momentálne je nainštalovaných 44658 súborov alebo adresárov.
Preparing to unpack .../0-openssh-sftp-server_1%3a9.2p1-2+deb12u2_amd64.deb ...
Unpacking openssh-sftp-server (1:9.2p1-2+deb12u2) over (1:9.2p1-2+deb12u1) ...
Preparing to unpack .../1-openssh-server_1%3a9.2p1-2+deb12u2_amd64.deb ...
Unpacking openssh-server (1:9.2p1-2+deb12u2) over (1:9.2p1-2+deb12u1) ...
Preparing to unpack .../2-openssh-client_1%3a9.2p1-2+deb12u2_amd64.deb ...
Unpacking openssh-client (1:9.2p1-2+deb12u2) over (1:9.2p1-2+deb12u1) ...
Preparing to unpack .../3-libcurl3-gnutls_7.88.1-10+deb12u5_amd64.deb ...
Unpacking libcurl3-gnutls:amd64 (7.88.1-10+deb12u5) over (7.88.1-10+deb12u4) ...
Vyberá sa predtým nevybraný balík linux-image-6.1.0-17-amd64.
Preparing to unpack .../4-linux-image-6.1.0-17-amd64_6.1.69-1_amd64.deb ...
Unpacking linux-image-6.1.0-17-amd64 (6.1.69-1) ...
Preparing to unpack .../5-linux-image-amd64_6.1.69-1_amd64.deb ...
Unpacking linux-image-amd64 (6.1.69-1) over (6.1.66-1) ...
Preparing to unpack .../6-linux-libc-dev_6.1.69-1_amd64.deb ...
Unpacking linux-libc-dev:amd64 (6.1.69-1) over (6.1.66-1) ...
Nastavuje sa balík openssh-client (1:9.2p1-2+deb12u2) ...
Nastavuje sa balík linux-libc-dev:amd64 (6.1.69-1) ...
Nastavuje sa balík libcurl3-gnutls:amd64 (7.88.1-10+deb12u5) ...
Nastavuje sa balík linux-image-6.1.0-17-amd64 (6.1.69-1) ...
I: /vmlinuz.old is now a symlink to boot/vmlinuz-6.1.0-15-amd64
I: /initrd.img.old is now a symlink to boot/initrd.img-6.1.0-15-amd64
I: /vmlinuz is now a symlink to boot/vmlinuz-6.1.0-17-amd64
I: /initrd.img is now a symlink to boot/initrd.img-6.1.0-17-amd64
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: Generating /boot/initrd.img-6.1.0-17-amd64
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/net/sunrpc/sunrpc.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/net/sunrpc/sunrpc.ko': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs_common': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs_common/grace.ko': Adresár alebo súbor neexistuje
.....

cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs/nfs.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/net/dns_resolver': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/net/dns_resolver/dns_resolver.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs/nfsv4.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/input/mouse': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/input/mouse/psmouse.ko': Adresár alebo súbor neexistuje
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_pci_modern_dev.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_pci_modern_dev.ko': Na zariadení už nie je žiadne miesto
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_pci_legacy_dev.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_pci_legacy_dev.ko': Na zariadení už nie je žiadne miesto
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_pci.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_pci.ko': Na zariadení už nie je žiadne miesto
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_mmio.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/virtio/virtio_mmio.ko': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/message': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/message/fusion/mptbase.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/message': Na zariadení už nie je žiadne miesto
.....
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/firewire': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/firewire/firewire-sbp2.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/video': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/video/backlight/pwm_bl.ko': Adresár alebo súbor neexistuje
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/crypto/blake2b_generic.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/crypto/blake2b_generic.ko': Na zariadení už nie je žiadne miesto
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/arch/x86/crypto/crc32-pclmul.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/arch/x86/crypto/crc32-pclmul.ko': Na zariadení už nie je žiadne miesto
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/crypto/crc32_generic.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/crypto/crc32_generic.ko': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs_common': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs_common/grace.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/lockd': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/lockd/lockd.ko': Adresár alebo súbor neexistuje
.....
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/lockd/lockd.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/fs/nfs/nfs.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/net/dns_resolver': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/input/mouse/psmouse.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/message': Na zariadení už nie je žiadne miesto
.....
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/video': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/video/backlight/pwm_bl.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/input/mouse': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/input/mouse/psmouse.ko': Adresár alebo súbor neexistuje
cp: error copying '/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/core/ib_uverbs.ko' to '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/core/ib_uverbs.ko': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw/mlx5/mlx5_ib.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw/mlx4/mlx4_ib.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/input/mouse': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/input/mouse/psmouse.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw/mlx5/mlx5_ib.ko': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modules/6.1.0-17-amd64/kernel/drivers/infiniband/hw/mlx4/mlx4_ib.ko': Adresár alebo súbor neexistuje
cp: error copying '/usr/share/initramfs-tools/init' to '/var/tmp/mkinitramfs_ZwXnua/init': Na zariadení už nie je žiadne miesto
cp: error copying '/usr/share/initramfs-tools/scripts/./local' to '/var/tmp/mkinitramfs_ZwXnua/scripts/./local': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/scripts/./init-bottom': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua/scripts/./init-bottom/': Nie je adresár
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top/': Nie je adresár
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top/': Nie je adresár
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top/': Nie je adresár
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua/scripts/./init-top/': Nie je adresár
cp: error copying '/usr/share/initramfs-tools/scripts/./functions' to '/var/tmp/mkinitramfs_ZwXnua/scripts/./functions': Na zariadení už nie je žiadne miesto
cp: error copying '/usr/share/initramfs-tools/scripts/./nfs' to '/var/tmp/mkinitramfs_ZwXnua/scripts/./nfs': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/scripts/./local-premount': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua/scripts/./local-premount/': Nie je adresár
/usr/sbin/mkinitramfs: 382: echo: echo: I/O error
cp: error copying '/etc/initramfs-tools/initramfs.conf' to '/var/tmp/mkinitramfs_ZwXnua/conf/initramfs.conf': Na zariadení už nie je žiadne miesto
cp: error copying '/etc/initramfs-tools/conf.d/resume' to '/var/tmp/mkinitramfs_ZwXnua//conf/conf.d/resume': Na zariadení už nie je žiadne miesto
cp: error copying '/usr/bin/kmod' to '/var/tmp/mkinitramfs_ZwXnua//usr/bin/kmod': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/x86_64-linux-gnu': Na zariadení už nie je žiadne miesto
ln: failed to create symbolic link '/var/tmp/mkinitramfs_ZwXnua//usr/lib/x86_64-linux-gnu/libzstd.so.1': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/x86_64-linux-gnu': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/x86_64-linux-gnu/libzstd.so.1.5.4': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/etc/modprobe.d': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua/lib/modprobe.d': Na zariadení už nie je žiadne miesto
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//etc/modprobe.d': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//etc/modprobe.d/intel-microcode-blacklist.conf': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modprobe.d': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modprobe.d/aliases.conf': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modprobe.d': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modprobe.d/fbdev-blacklist.conf': Adresár alebo súbor neexistuje
mkdir: nie je možné vytvoriť adresár `/var/tmp/mkinitramfs_ZwXnua//usr/lib/modprobe.d': Na zariadení už nie je žiadne miesto
cp: nie je možné vytvoriť obyčajný súbor '/var/tmp/mkinitramfs_ZwXnua//usr/lib/modprobe.d/systemd.conf': Adresár alebo súbor neexistuje
cp: error copying '/sbin/fsck' to '/var/tmp/mkinitramfs_ZwXnua//usr/sbin/fsck': Na zariadení už nie je žiadne miesto
cp: error copying '/sbin/logsave' to '/var/tmp/mkinitramfs_ZwXnua//usr/sbin/logsave': Na zariadení už nie je žiadne miesto
cp: error copying '/usr/sbin/e2fsck' to '/var/tmp/mkinitramfs_ZwXnua//usr/sbin/e2fsck': Na zariadení už nie je žiadne miesto
E: /usr/share/initramfs-tools/hooks/fsck failed with return 1.
update-initramfs: failed for /boot/initrd.img-6.1.0-17-amd64 with 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 1
dpkg: error processing package linux-image-6.1.0-17-amd64 (--configure):
 installed linux-image-6.1.0-17-amd64 package post-installation script subprocess returned error exit status 1
Nastavuje sa balík openssh-sftp-server (1:9.2p1-2+deb12u2) ...
Nastavuje sa balík openssh-server (1:9.2p1-2+deb12u2) ...
rescue-ssh.target is a disabled or a static unit not running, not starting it.
ssh.socket is a disabled or a static unit not running, not starting it.
dpkg: problémy so závislosťami zabránili konfigurácii balíka linux-image-amd64:
 linux-image-amd64 závisí na linux-image-6.1.0-17-amd64 (= 6.1.69-1); aj keď:
  Balík linux-image-6.1.0-17-amd64 ešte nie je nakonfigurovaný.

dpkg: error processing package linux-image-amd64 (--configure):
 problémy so závislosťami - po necháva sa nenakonfigurované
Processing triggers for libc-bin (2.36-9+deb12u3) ...
Processing triggers for man-db (2.11.2-2) ...
/usr/bin/mandb: can't create index cache /var/cache/man/4177: Na zariadení už nie je žiadne miesto
Vyskytli sa chyby počas spracovania:
 linux-image-6.1.0-17-amd64
 linux-image-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)

8
Server / Unbound nepřekládá některé domény
« kdy: 27. 12. 2023, 16:36:18 »
V domacom prostredi pouzivam uz niekolko rokov ako router/firewall pfSense  v KVM. Uz v minulosti som mal problemy s DNS, ktore som riesil restartom dns servera.

Popis problemu:
Na pfSense pouzivam DNS resolver (unbound) a funguje relativne OK (je aj moznost DNS forwarder dnsmasq, ale ten som nikdy nepouzival).

Internet je v pohode, pretoze pingy na rozne IP adresy funguju a v prevaznej vacsine funguju aj sk weby (prip. aj cz). Netvrdim, ze funguju vsetky, ale prevazna vacsina funguje.Tak isto funguje velmi rychlo aj google. Avsak ak kliknem na vyhladane linky (najme zahrnicne), tak preklad trva 15-30 sekund, alebo sa web vobez nezobrazi.

Ked sa mi to stavalo v minulosti, tak som restrtoval unbound a ono to zase nejak islo.
Teraz uz asi 2 dni mam problemy, ze sa nenacitaju zahranicne weby vobec, alebo musim cakat do 15-30 sekund (je mozne, ze je to v cache, preto sa to nacita).

Nemam dovod nastavovat DNS v general setup na 8.8.8.8, alebo 1.1.1.1 (aj ked som to skusil, ale bez vysledku), lebo do nedavna to fungovalo.

Ako by som vedel, zistit, kde sa to spomaluje a preklad blbne?

9
Server / Nastavenie portov pre Docker na rev. proxy
« kdy: 27. 12. 2023, 07:03:36 »
Prevadzkujem domaci rev. proxy nginx, kde mam okrem ineho verejnu domenu (priklad) example.com a knej riesim subdomeny 1.example.com, 2.example.com atd.
Sudbomeny uz nie su verejne, ale privatne (a zdielaju * wildcard cert LE). Mam takto vyriesenych asi 4-5 subdomeny a funguje to dobre. Zapis pre jednu subdomeny v nginix konfiguraku vyzera nasledovne

Kód: [Vybrat]
server {
    server_name 1.example.com;

    location / {
        proxy_pass http://192.168.1.105;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }


    listen 443 ssl;
    listen 443 quic;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


    add_header Alt-Svc 'h3=":$server_port"; ma=86400';
    add_header x-quic 'h3';
    add_header Alt-Svc 'h3-29=":$server_port"';
}

server {
    if ($host = 1.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name 1.example.com;
    return 404; # managed by Certbot


}

Trocha som sa zacal pohravat s dockerom a rad  by som pouzil pre docker aplikacie tiez privatne subdomeny, ale aby boli porty aplikacii namapovane na port 80 (vsetky). Napr. instalujem docker portainer

Kód: [Vybrat]
sudo docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latestAk chcem aby bezal na porte 80, tak zmenim port
Kód: [Vybrat]
sudo docker run -d -p 8000:8000 -p 80:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latestA je to vybavene. Ak ale spustim dalsi docker, ktory bezi na porte
Kód: [Vybrat]
-p 5000:5000tak uz to nemozeme zmenit na 80:5000, pretoze na tom porte uz pocuva portainer. Chcel som to teda riesit priamo na rev. proxy, nastavenim portu v proxy_pass ale toto tiez nefunguje.

Kód: [Vybrat]
server {
    server_name 1.example.com;

    location / {
        proxy_pass http://192.168.1.105:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }


    listen 443 ssl;
    listen 443 quic;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


    add_header Alt-Svc 'h3=":$server_port"; ma=86400';
    add_header x-quic 'h3';
    add_header Alt-Svc 'h3-29=":$server_port"';
}

server {
    if ($host = 1.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name 1.example.com;
    return 404; # managed by Certbot


}

Ako by som to mohol vyriesit ?
thx

10
Sítě / Je problém v bridge nebo na vlastním PPPoE?
« kdy: 22. 12. 2023, 09:53:58 »
Od ISP (najvacsi na slovensku) mame GPON. Dostali sme od nich tento modem Sagemcom 5670. Zo zaciatku to blblo a internet vypadaval (vysoky packet lost). Potom nam  niekto poradil nech ideme cez bridge mod  s vlastnym zariadenim. Kupil sa TP-Link Archer C6 v3 a asi mesiac to islov pohode. Teraz zacali  problemy. Spravil som si z internetu ping test (uptime kuma) na IP adresu a vidim, ze je tam obrovska strata paketov (cca 40%).
ISP tvrdi, ze ma vsetko v poriadku.
Ako by som mohol zistit ci je problem v nasom TP-Linku. Je tam FW od vyroby. Vela sa v tp-linku nenastavovalo, akurat PPPoE, Wifi guest, DHCP a vzdialena sprava (port nestandardny).
TP-Link bol kupovany pred mesiacom. Nedokazem potvrdit, ze nie je v poriadku, ale preco by nemal byt v poriadku ?


11
Sítě / L2TP IPSec sa nepripojí cez konkrétnu sieť
« kdy: 19. 12. 2023, 20:54:54 »
Mam kolegu, ktory ziada o pomoc.
Pripaja sa do prace cez L2TP IPSec (win 10, alebo 11, teraz neviem).
Od vsadial sa dokaze pripojit, len ked sa zapoji doma cez wifi, tak ho to nechce pripojit.
Osoba od ktorej ma internet tvrdi ze nic neblokuje.

Sorry , ale nemam skusenosti s L2TP a vo windowse uz vobec nie (neviem ani kde hladat log).
Viete mi poradit ?

12
Software / Webová služba s mapou zařízení
« kdy: 13. 12. 2023, 15:48:15 »
Mam v sprave niekolko zariadeni, ktore maju vlastnu IP adresu a webove rozhranie. Uvazujem nad nejakym webomvym projektom, kde si tie zariadenia mozem poukladat + k zariadeniu nejaky popis a link.

Ano stacilo by mi k tomu html a css, ale hladam nieco elegantnejsie aby som to mal bez prace a aby to bolo  vizualne pekne.

Urcite nieco existuje, ale neviem co konkretne hladat. Pouzivate nieco podobne?

LAMP neni problem, takze nemusi to byt cisty html/css (moze to byt aj zlozitejsie napr. s vyhladavanim, riedenim a pod.).

13
Bazar / Koupím tlačítko na Sony Vaio a větrák pro Dell
« kdy: 06. 12. 2023, 15:34:35 »
Kupim button na klavesnicu sony vaio . Nemam teraz NTB po ruke, ale jedna sa o button FN, alebo Windows.

Dalej kupim CPU fan na Dell Latitude E 7270 (cistil som fan a kompresorom som chcel vyfukat prach z ventilatora, avsak tie lopatky boli take jemne, ze v sekunde ich vsetky utrhlo). Toto je cely chladic s fan, staci mi len fan.

Som zo Slovenska (Poprad) a kedze sa jedna o drobnosti a posta by to mohla znacne predrazit, tak najidealnejsie by bolo osobne.

14
Sítě / Důvěryhodný certifikát v rámci LAN
« kdy: 27. 11. 2023, 09:11:36 »
Cisto teoreticka otazka.
Existuje mala LAN (napr. 192.168.1.0/24)..
Bezi v nej nejaky normalny firewall/router (openwrt, pfsense ...).

Na DNS (unbound, bind ...) sa vytvori A zaznam, na nejaky vhost apache.
Napr. vhost bezi na 192.168.1.20 na ktrom bude, nejakypriklad.sk.

Zatial sme bez TLS a vsetko funguje.
Je mozne nasadit (samozrejme v ramci LAN) na lokalnu domenu TLS aby to zhltol prehliadac (samozrejme bez upravy prehliadaca)?

15
Sítě / Je to na reklamaciu u ISP ?
« kdy: 11. 11. 2023, 18:17:05 »
Kolega ma internet GPON od najvacsieho slovenskeho ISP a zda sa nam, ze ma trocha problem. Do internetu ma zapojenu aj e-kasu a zamestnanci sa mu stazovali, ze to niekedy ide dost pomaly. Zacal som teda testovat ping z vonka a pocas kratkeho 10 minutoveho testovania som zistil, ze cca kazdy 50 sekund je problem. Dam sem vypis pingu, ktory bezal 10 minut. Vsade kde je "..." to funguje dobre (cize zbytocne to tu nebudem kopcit). Pre prehladnost som dal 1-2 odpovede pred vysokou hodnotou a 1-2 odpovede po vysokej hodnote.
Tak isto je tam pomerne vysoky packet loss (13%)

Kód: [Vybrat]
ping xx.xx.136.202
PING xx.xx.136.202 (xx.xx.136.202) 56(84) bytes of data.
64 bytes from xx.xx.136.202: icmp_seq=1 ttl=62 time=6.49 ms
64 bytes from xx.xx.136.202: icmp_seq=2 ttl=62 time=5.77 ms
...
64 bytes from xx.xx.136.202: icmp_seq=34 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=37 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=45 ttl=62 time=279 ms
64 bytes from xx.xx.136.202: icmp_seq=46 ttl=62 time=5.72 ms
64 bytes from xx.xx.136.202: icmp_seq=47 ttl=62 time=6.29 ms
...
64 bytes from xx.xx.136.202: icmp_seq=93 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=94 ttl=62 time=5.94 ms
64 bytes from xx.xx.136.202: icmp_seq=96 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=97 ttl=62 time=1205 ms
64 bytes from xx.xx.136.202: icmp_seq=105 ttl=62 time=724 ms
64 bytes from xx.xx.136.202: icmp_seq=106 ttl=62 time=6.08 ms
...
64 bytes from xx.xx.136.202: icmp_seq=154 ttl=62 time=6.44 ms
64 bytes from xx.xx.136.202: icmp_seq=155 ttl=62 time=5.71 ms
64 bytes from xx.xx.136.202: icmp_seq=160 ttl=62 time=1205 ms
64 bytes from xx.xx.136.202: icmp_seq=162 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=164 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=166 ttl=62 time=249 ms
64 bytes from xx.xx.136.202: icmp_seq=167 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=168 ttl=62 time=5.74 ms
...
64 bytes from xx.xx.136.202: icmp_seq=275 ttl=62 time=6.05 ms
64 bytes from xx.xx.136.202: icmp_seq=276 ttl=62 time=6.18 ms
64 bytes from xx.xx.136.202: icmp_seq=287 ttl=62 time=168 ms
64 bytes from xx.xx.136.202: icmp_seq=288 ttl=62 time=5.98 ms
64 bytes from xx.xx.136.202: icmp_seq=289 ttl=62 time=5.90 ms
...
64 bytes from xx.xx.136.202: icmp_seq=335 ttl=62 time=5.97 ms
64 bytes from xx.xx.136.202: icmp_seq=336 ttl=62 time=5.82 ms
64 bytes from xx.xx.136.202: icmp_seq=345 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=346 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=347 ttl=62 time=642 ms
64 bytes from xx.xx.136.202: icmp_seq=348 ttl=62 time=5.62 ms
64 bytes from xx.xx.136.202: icmp_seq=349 ttl=62 time=6.03 ms
...
64 bytes from xx.xx.136.202: icmp_seq=396 ttl=62 time=6.49 ms
64 bytes from xx.xx.136.202: icmp_seq=397 ttl=62 time=5.73 ms
64 bytes from xx.xx.136.202: icmp_seq=403 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=407 ttl=62 time=1097 ms
64 bytes from xx.xx.136.202: icmp_seq=408 ttl=62 time=79.6 ms
64 bytes from xx.xx.136.202: icmp_seq=409 ttl=62 time=5.82 ms
64 bytes from xx.xx.136.202: icmp_seq=410 ttl=62 time=6.21 ms
...
64 bytes from xx.xx.136.202: icmp_seq=456 ttl=62 time=6.07 ms
64 bytes from xx.xx.136.202: icmp_seq=457 ttl=62 time=5.61 ms
64 bytes from xx.xx.136.202: icmp_seq=468 ttl=62 time=517 ms
64 bytes from xx.xx.136.202: icmp_seq=469 ttl=62 time=6.16 ms
64 bytes from xx.xx.136.202: icmp_seq=470 ttl=62 time=6.02 ms
...
64 bytes from xx.xx.136.202: icmp_seq=577 ttl=62 time=6.11 ms
64 bytes from xx.xx.136.202: icmp_seq=578 ttl=62 time=7.34 ms
64 bytes from xx.xx.136.202: icmp_seq=585 ttl=62 time=1205 ms
64 bytes from xx.xx.136.202: icmp_seq=589 ttl=62 time=511 ms
64 bytes from xx.xx.136.202: icmp_seq=590 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=591 ttl=62 time=5.54 ms
...
64 bytes from xx.xx.136.202: icmp_seq=637 ttl=62 time=5.56 ms
64 bytes from xx.xx.136.202: icmp_seq=638 ttl=62 time=5.95 ms
64 bytes from xx.xx.136.202: icmp_seq=643 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=647 ttl=62 time=1206 ms
64 bytes from xx.xx.136.202: icmp_seq=649 ttl=62 time=869 ms
64 bytes from xx.xx.136.202: icmp_seq=650 ttl=62 time=6.14 ms
64 bytes from xx.xx.136.202: icmp_seq=651 ttl=62 time=5.90 ms


--- xx.xx.136.202 ping statistics ---
800 packets transmitted, 696 received, 13% packet loss, time 802444ms
rtt min/avg/max/mdev = 4.628/41.218/1205.681/190.075 ms, pipe 2

No neviem, ale mne sa to nepaci. myslite, ze je to na reklamaciu u ISP ?

Stran: [1] 2 3 ... 10