1. Fórum Root.cz
  2. Profil darebacik
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - darebacik

Stran: 1 ... 6 7 [8] 9
106
Distribuce / Vlastní obraz OpenWRT
« kdy: 12. 08. 2018, 11:38:46 »
Nahral som si do routra FW openwrt. Nakonfiguroval som si ho ako potrebujem a urobil som backup.
Backup je vlastne zbaleny a archivovany adresar /etc (pokial sa nemylim).
Ked chcem robit restore a mam v routeru nahrany cisty FW, tak z backupu sa aktualizuje adresar /etc a router je nakonfigurovany.
Je mozne z FW co je nahraty a nakonfigurovany vo flash pamati routeru spravit vlastny IMG ?
Tu je myslim postup https://wiki.openwrt.org/doc/howto/obtain.firmware.generate ako si skompilovat vlastny img a pouzit len to co chceme, ale to ja nechcem.

107
Sítě / Velmi pomalý internet
« kdy: 24. 07. 2018, 11:54:25 »
V praci mi cca pred 1/2-1 fungoval inernet normalne. V poslednej dobe mi vobec nefunguje google (ani ping na google nejde). Ak zadavam stranky rucne do url, tak to funguje, ale nie vsetky. Na niektore zase musim cakat 1-2-3 minuty.
Kedze nefunguje google, zacal som pouzivat yahoo to funguje normalne, ale mam zase vsetko v eng (ja vyuzivam net hlavne na vyhladavanie technicky veci, takze ta eng sa aj celkom da prekusnut).
Kedze je to PC vo firme a akykolvek managment na PC nie je povoleny, tak vela tam toho ani neviem spravit. Som na tom PC len ako user a admin veci tam nemozem robit.
Je tam nainstalovany Win XP 32 bit a browser google chrome.
Mozem nejako zistit preco to blbne, preco DNS odpovie az za 1-2-3 minuty a preco nejde google a ine weby idu normalne ?

108
Hardware / Přidání/odebrání fyzického SATA disku
« kdy: 23. 07. 2018, 23:50:37 »
Je mozne do beziaceho stroja pridavat, resp odoberat sata disky ? Nieco som niekde cital, ze pokial to podporuje bios a radic, tak by to mohlo fungovat.
Samozrejme myslim len datove HDD (nie zo sytemom :) )

109
Sítě / Zjištění domén na dané IP adrese
« kdy: 18. 07. 2018, 17:33:54 »
Je mozne zistit ake domeny (napr. virtualhosty) su na danej IP adrese.
Kedze je mozme zistit na akej IP adrese hostuje domena, obavam sa, ze opacne to asi nepojde, alebo ?

110
Software / Certifikáty Let's Encrypt nefungují na Androidu
« kdy: 05. 07. 2018, 08:22:04 »
Mam nejake weby s certifikatmi od letsencrypt. Vacsinou nemam problem nikde, ale ked chcem web prehliadat na android 6.0.1, tak stale hlasi
Kód: [Vybrat]
Vyskytli sa problemy s bezpecnostnym certifikatom
Ked kliknem na zobrazit certifikat, tak dostanem
Kód: [Vybrat]
Certifikat nepochadza z doverihodnej autority
Minimalne je to tak na android 6.0.1 miui stable 8.5.3.0, prehliadac 8.7.7

111
Distribuce / Distribuce pro web server
« kdy: 01. 07. 2018, 11:23:59 »
Jedna sa o domaci web server, nic velkeho minimalny pristup klientov, otvoreny aj z wan (cez free dynamic dns)
Dlho som fungoval na fyzyckom servery ubuntu 14.04 lamp s virtualhosty (4-5).
Pred nedavnom som presiel na proxmox a tam som pouzil kontajner (lxc) s debian 9 +apache/mariadb/php7 (na testovacie ucely som nasadil dokuwiki, nextcloud, phpfusion, wordpress) zatial OK.
Dalsi lxc je centos7: nginx/mariadb/php-fpm (zatial phpfusion) tiez celkom OK.

Chcel by som vediet co pouzivate vy, nemusi to byt len home server, moze byt aj mensia firma, prip. aj nejake podnikove riesenia. Viem ze podnikove riesenia bezia na clusteroch , HA atd ... ale ja si to doma asi nemozem dovolit a nie som zastancom ziadnych free ani platenych VPS, cloudov atd .... radsej si to vsetko testujem a skusam na kolene

112
Software / Kancelářský balík (office) online
« kdy: 29. 06. 2018, 14:26:39 »
Hladal som nejaku web aplikaciu, ktora by obsahovala nejaky editor dokumentov (libre office, prip. ms office) a fungovala cez web prehliadac. Do oka mi padlo nextcloud + collabora, kde je mozne vytvarat/editovat libre office dokumenti (urcite to neni plnohodnotyn libre office, ale aspon zakladne funkcie tam funguju).
Momentalne pouzivam LXC kontajnery debian, centos ... a ked som o tom vyhladaval nejake info, tak collabora zatial funguje cez docker.
Do dockera sa mi velmi nechce ist, viem o tom malo a tie repozitare alebo img z githubu, ze vraj nie su overene a bohvie co obsahuju.
A na koniec, ze LXC ani docker nepodporuju. Idealne je nainstalovat v KVM plnohodnotnu VM a docker spustat tam.
Mate niekto skusenosti s collaborou, prip. je nieco podobne ako collabora ?
Ide mi cisto o testovacie ucely

113
Sítě / Připojení k OpenVPN přes klienta
« kdy: 08. 06. 2018, 17:38:59 »
Topologia je nasledovna:
Kód: [Vybrat]
OpenVPN_server_Linux(10.8.0.1)------Internet------OpenVPN_client_LEDE/OpenWRT(10.8.1.140)-----LAN_192.168.80.0/24-----Stroj_bez_OpenVPN_192.168.80.100
Stroj_bez_OpenVPN nepozna openvpn (je to hlupy stroj, ale ma LAN).
V tejto konfiguracii podla topologie, dokazem zo stroja 192.168.80.100 pingat 10.8.0.140.
Ja sa vsak potrebujem zo strojom 192.168.80.100  dostat na 10.8.0.1.
Je to vobec mozne nastavit ?

114
Sítě / LEDE problem s resolverom
« kdy: 08. 06. 2018, 10:17:02 »
TP-LINK WR1043ND
Topologia
Kód: [Vybrat]
-----Inet-----vdsl_modem_bridge----mikrotik_pppoe_lan_192.168.1.0/24-----tplink_1043nd_lan_192.168.80.0/24
Cista instalacia LEDE 17.01.1.
Konfigurcia tplink_1043nd.
Patch kabelom prepajam pc a LAN1 tplinku.
Po zmene hesla sa presuniem do interfaces, kde je predkonfigurovane lan, wan a wan6.
LAN je nakonfigurovana ako br-lan, cize LAN porty sa spravaju ako switch (pokial som to dobre pochopil).
WAN predpokladam je oddeleny port od ostatnych a ocakava pripojenie z internetu.
Zaujmave je, ze lan a wan maju rovnaku mac (F4:EC:38:FC:10:FC)
WAN6 pravdepodobne mozem zmazat, lebo ipv6 zatial nemam.
Mikrotik je nastaveny tak, ze MAC F4:EC:38:FC:10:FC ma v dhcp zviazanu s IP 191.168.1.154.
V tplinku (nie je to potrebne) menim rozsah pre lan z 192.168.1.0 na 192,168.80.0
A davam do tplinku do portu wan, kabel z mikrotiku, kde dostavam hned IP 191.168.1.154.
Ocakavam, ze internet bude fungovat, ale nefunguje.
Asi po tretom resete (a rekonfigurovani LAN z 192.168.1.0 na 192.68.80.0) internet zazracne zacne fungovat.

Ospravedlnujem sa, ale neviem ci to dokazem spravne popisat.

V LAN (192.168.1.0/24) kde je mikrotik mam na nejakych IP adresach servery (napr. 192.168.1.100, 101,102....)
V mikrotiku v menu --> ip --> dns som si vytvoril staticke A zaznamy na tieto IP adresy napr.
Kód: [Vybrat]
192.168.1.100 -- web0.ddns.info
192.168.1.101 -- web1.ddns.info
192.168.1.102 -- web2.ddns.info
To len kvoli tomu aby mi v LAN (192.168.1.0) fungovali (virtualhosty).
Samozrejme tieto domenove mena mam zaregistrovane aj na free dns servery, takze to funguje aj z LAN aj z WAN (proste odkialkolvek).
Problem je, ze to nefunguje z LAN 192.168.80.0/24, ktora je napojena z mikrotiku (pri tom internet normalne funguuje).
Ak zadam do url web0.ddns.info tak web prehliadac klasicky vyhodi, ze server sa nenasiel
log z openwrt
Kód: [Vybrat]
Fri Jun  8 09:48:24 2018 daemon.warn dnsmasq[1575]: possible DNS-rebind attack detected: web0.ddns.info

V lede bezi po instalacii aj firewall (mozem sem nakopirovat aj iptables -L ale je ich celkom dost).
Skusil som firewall vypnut, ale potom nefunguje vobec internet.



115
Server / Jak vyřešit www a non www na apache2
« kdy: 02. 06. 2018, 16:33:51 »
Trapim sa s tym uz asi 2 hodiny a nejak mi to nefunguje.
Situacia je nasledovna:
Na free dns servery som si zaregistroval min. 2 domeny
Kód: [Vybrat]
web1.ddns.com
web2.ddns.com
Na vlastnom VPS som si v debiane nainstaloval LAMP a vytvoril virtualhosty.
Weby fungovali na porte 80 ak som zadal do brovsera web1.ddns.com alebo web2.ddns.com vsetko funguje.
Na letsencrypt som si vygeneroval certifikaty a weby uz funguju na https 443.

Co by som chcel a neviem presne ako, resp. skusal som a nefungovalo to
Chcel by som to nastavit tak, ze ked zadam do url jednu z moznosti
Kód: [Vybrat]
web1.ddns.com
www.web1.ddns.com
https://web1.ddns.com
https://www.web1.ddns.com
aby som sa stale dostal na web a aby to vzdy v url prepisalo na
Kód: [Vybrat]
https://www.web1.ddns.com
Ako viem z okolia, tak vacsinou nikto do url nepise https a dokonca vela ludi nepise ani www, ale zadaju priamo web1.ddns.com.
Ako je vidiet z toho
Kód: [Vybrat]
web1.ddns.com
web2.ddns.com
toto su uz domeny druheho radu, ked ja tam chcem pychnut este www, tak to uz bude treti rad (neviem preco bolo vymyslene www :) )
Nejake riesenia co som nasiel su:
Kód: [Vybrat]
3
RewriteEngine On
RewriteCond %{HTTP_HOST} ^web1.ddns.com [NC]
RewriteRule ^(.*)$ http://www.web1.ddns.com/$1 [L,R=301]
Zaclenil som to do .htaccess, ale obavam sa, ze to nejako nefunguje
Samozrejme povolit v apache htaccess a rewrite a restart apache
Pridavam tu este konfigurak virtualhostu
Kód: [Vybrat]
<VirtualHost *:80>
   RewriteEngine on
   ReWriteCond %{SERVER_PORT} !^443$
   RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
   ServerName web1.ddns.com
   ServerAlias www.web1.ddns.com
</VirtualHost>
<VirtualHost *:443>
   ServerName web1.ddns.com
   ServerAlias www.web1.ddns.com
   SSLEngine on
   SSLCertificateFile /etc/letsencrypt/live/web1.ddns.com/cert.pem
 # /etc/apache2/ssl/cert1.pem
   SSLCertificateKeyFile /etc/letsencrypt/live/web1.ddns.com/privkey.pem
 # /etc/apache2/ssl/privkey1.pem
   DocumentRoot /var/www/www.web1.ddns.com

  <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
    </IfModule>
</VirtualHost>
Vedel by mi niekto poradit ako to vyriesit vdaka

116
Server / Neobvyklé zatížení RAM v Proxmox
« kdy: 28. 05. 2018, 09:27:51 »
Mam nainstalovany proxmox ve 5.1.52.
Zatial mam nainstalovany 1x KVM debian a 1x LXC debian.
Ked je KVM a LXC vypnute, tak proxmox si sam zhltne cca 860 MB ram (zda sa mi to celkom dost (ale nejde o to)).
Ked spustim KVM, tak to si zhltne cca 100 MB a LXC tiez max do 100MB.
Ked to dobre pocitam, tak proxmox by mal ukazovat 860+100+100 = 1060 MB.
Proxmox ale zerie 1600 MB RAM.
Zda sa mi to volajake divne

117
Server / Mount fyzického disku do kontejneru v Proxmox
« kdy: 17. 05. 2018, 12:31:33 »
Uz asi 2 hodiny hladam info ako mountnut fyzicky HDD do LXC.
Situacia je taka:
Proxmox bezi na SSD 120GB kde mam 1xKVM a 1xLXC (debian 9)
Dalej mam na SATA pripojeny 1x HDD 3TB (kde mam data)
Vypis z fdisk -l
Kód: [Vybrat]
Disk /dev/sda: 111.8 GiB, 120034123776 bytes, 234441648 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 22833A69-5D98-49B5-807E-B78F5BFBB3F5

Device      Start       End   Sectors   Size Type
/dev/sda1    2048      4095      2048     1M BIOS boot
/dev/sda2    4096    528383    524288   256M EFI System
/dev/sda3  528384 234441614 233913231 111.6G Linux LVM


Disk /dev/sdb: 2.7 TiB, 3000592982016 bytes, 5860533168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 5056645A-1863-4B71-B161-4FFDAE4CD61C

Device     Start        End    Sectors  Size Type
/dev/sdb1   2048 5860532223 5860530176  2.7T Linux filesystem


Disk /dev/mapper/pve-swap: 7 GiB, 7516192768 bytes, 14680064 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes


Disk /dev/mapper/pve-root: 27.8 GiB, 29796335616 bytes, 58195968 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes


Disk /dev/mapper/pve-vm--100--disk--1: 8 GiB, 8589934592 bytes, 16777216 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 65536 bytes / 65536 bytes
Disklabel type: dos
Disk identifier: 0x9812f6a1

Device                                 Boot  Start      End  Sectors  Size Id Type
/dev/mapper/pve-vm--100--disk--1-part1 *      2048   499711   497664  243M 83 Linux
/dev/mapper/pve-vm--100--disk--1-part2      501758 16775167 16273410  7.8G  5 Extended
/dev/mapper/pve-vm--100--disk--1-part5      501760 16775167 16273408  7.8G 8e Linux LVM

Partition 2 does not start on physical sector boundary.


Disk /dev/mapper/pve-vm--101--disk--1: 32 GiB, 34359738368 bytes, 67108864 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 65536 bytes / 65536 bytes
Jedna sa o /dev/sdb
Je to vidiet aj na web klikatku
https://imgur.com/a/zDHACBF
Skusil som ho do kontajnera pridat, ale nikde ho nevidim (asi nieco nerobim spravne)
Kód: [Vybrat]
lxc-device add -n 101 /dev/sdb
Nema niekto skusenosti ako pridat (mountnut) HDD do kontajnera ?

118
Software / Archivace a zálohování tar.gz s vynecháním adresáře
« kdy: 17. 05. 2018, 06:33:07 »
Dobry den,
zalohujem si /var/www pomocou tar.gz. Chcem zalohovat kompletne vsetko, ale su tam 1-2 adresare kde su data (velkost v GB) a tie nechcem zalohovat (tie si zalohujem zvlast).
Na zalohu pouzivam
Kód: [Vybrat]
tar -cvzf /home/name/web-1.tar.gz /var/www/web1
tar -cvzf /home/name/web-2.tar.gz /var/www/web2
atd...
Vedel by som utilitke na zalohovanie povedat, ze zalohuj cely /var/www/web1, okrem /var/www/web1/data ?

119
Sítě / Nastavení IPtables na serveru s Debianem
« kdy: 16. 05. 2018, 21:30:10 »
Dobry den,
mam nainstalovany debian netinstall v KVM/qemu. Bezi mi tam len FTP server, ssh, openvpn a jedna sluzba na porte 17000.
Chcel by som si to zabezpecit netfilterom cez iptables
Debian (KVM) ma cez bridge realnu Ip adresu 192.168.1.100 (je v sieti 192.168.1.0/24)
Openvpn v debiane ma siet 10.8.0.0/24 (IP servera je teda 10.8.0.1)
Ako teda spravne nastavit iptables ?

Najprv by som asi vycistil vsetky retazce, vymazal vytvorene retazce a nastavil politiku
Kód: [Vybrat]
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Povolit lokalnu smicku
Kód: [Vybrat]
iptables -A INPUT -i lo -j ACCEPT
povolit naviazane a pribuzne spojenia
Kód: [Vybrat]
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
SSH by som chcel nastavit len na jednu IP a tak isto aj FTP
Kód: [Vybrat]
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -s 192.168.1.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -s 192.168.1.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -s 192.168.1.4 -j ACCEPT
Otvorenie portu 17000 pre kazdeho
Kód: [Vybrat]
iptables -A INPUT -p tcp --dport 17000 -j ACCEPT
Dalej by mal byt otvoreny port pre pakety prichadzajuce na vstupne rozhranie, ktore vytvaraju openvpn spojenie (ano mam to na tcp)
Kód: [Vybrat]
iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 1194 -j ACCEPT
Vsetko ostatne ma byt zahodene (vid politika)

Forwarding sa na tomto stroji nekona.
Zatial som iptables nikdy nenastavoval, len som to trochu studoval a vyhladaval info ako to funguje.
Su v tom nejake chyby ? Bude to pracovat tak ako predpokladam?

Skript by vyzeral takto

Kód: [Vybrat]
#!/bin/bash
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -s 192.168.1.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -s 192.168.1.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -s 192.168.1.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 17000 -j ACCEPT
iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 1194 -j ACCEPT
PS iptables je potrebne ulozit do nejakeho suboru ako skript a pri kazdom starte spustat napr. cez rc.local ?

120
Server / QFDN hostname (proxmox)
« kdy: 15. 05. 2018, 08:40:49 »
Pri instalacii proxmoxu je mozne vyplnit ako kvalifikovane domenove meno hocico ?
napr. hocico.sk ?
Prip. ak by som to chcel upravit, tak staci editovat
Kód: [Vybrat]
vi /etc/hosts
?
Chystam sa to instalovat.


Stran: 1 ... 6 7 [8] 9