Příspěvky

826

Server / Re:Výběr virtualizace pro oddělení služeb

« kdy: 17. 04. 2018, 16:13:02 »

Ja som sa v poslednej dobe zacal tiez zaoberat okrajovo virtualizaciou. Nerad by som pouzival nieco od MS, tak som vyhladaval hocico mimo MS a tak nejak sa mi zapacil proxmox. Kedze budem virtualizovat len linuxy, tak mi staci instalovat len kontajnery LXC (prip nieco na KVM, ak by som chcel testnut win).
Zacal som to testovat a po instalacii sa mi zda, ze to zere celkom dost RAM.
Ked si nainstalujem

Kód: [Vybrat]

cisty debian stretch server = 150-180 MB 
proxmox = 700-780 MBAk pridam v proxmoxe kontajner (centos, debian, ubuntu) zo sablony tak kazdy prida tak 10-20MB. Ak tam nasadim LAMP + nejaky nextcloud, tak to ide o 200-300 MB hore.
Mam len 8GB ram, cize nejak extra vyskakovat nemozem.
Ale v podstate mi staci tak 1-2 KVM (1x na testy) a 5-7 LXC (2x na testy).
Co ma zarazilo:
Proxmox fungoval niekolko dni (mozno tyzdne) nemam to zapnute stale, lebo len testujem, ale po urcitom case sa nedali spustit kontajnery a vypisovalo to

Kód: [Vybrat]

Job for pve-container@100.service failed because the control process exited with error code.
See "systemctl status pve-container@100.service" and "journalctl -xe" for details.
command 'systemctl start pve-container@100' failed: exit code 1Vyhladal som riesenie https://pve.proxmox.com/wiki/Package_Repositories kde bolo potrebne upravit source.list pre "Proxmox VE No-Subscription Repository" .
Inak sa mi proxmox celkom paci, ma to web klikatko, takze netreba si pamatat prikazy.
Nasiel som este  https://www.qubes-os.org/ co nevyzera zle z hladiska bezpecnosti, bezi to na XEN, ale .... no je toho vela na vyskusanie, preto je lepsie ak niekto poradi, kto uz "co to" vyskusal

827

Server / Re:Blokování portů ve VPN kromě jednoho

« kdy: 17. 04. 2018, 15:20:14 »

Klienti z netu nie su velmi pristupny, lebo su vsetci urcite za NAT.
Teraz uvazujem ze by sa to dalo poriesit ufw, ale pristupovat na klientov by som musel priamo zo servera (nie ako klient 10.8.0.155, ale priamo z 10.8.0.1).
Problem ale vidim v tom, ze ked by som chcel pristupovat cez web prehliadac, tak to asi nepojde, lebo server je bez Xiek (na server sa prihlasujem len cez ssh).
Ale to by hadam ufw poriesit slo.

828

Sítě / Re:TCP/IP test do školy

« kdy: 16. 04. 2018, 15:20:45 »

Preklep a hrubka je rozdiel. To sa nijak nepovysujem ale taky pravopis s hrubkami dost to napoveda o tom aku skolu studoval, aky ma background a tym padom ho hned clovek zaradi tam kam ma. A mimochodom na zeny to tiez posobi dost odpudivo. 

Bohuzial som chodil na elektro aj SS aj VS a slovencina ma nejak neirituje .... je to uz ale mimo temu, takze koncim s pravopisom

829

Sítě / Re:TCP/IP test do školy

« kdy: 16. 04. 2018, 15:14:45 »

Ak by som to chcel napisat bez chyb, tak pouzijem konvertor reci do textu 

posielam to len cez mobil Pretože na PC nemám mikrofón.
u mňa je pravopis až na 48. mieste takže mi je úplne jedno kde sa píše mäkké i a kde ypsilon.
Ak by som to chcel napísať bez chýb tak použijem konvertor reči do textu.

No tak to priste zkus, schvalne, jestli z vysledku neco pochopime.

posielam to len cez mobil Pretože na PC nemám mikrofón.
U mňa je pravopis až na 48. mieste takže mi je úplne jedno kde sa píše mäkké i a kde ypsilon.
Ak by som to chcel napísať bez chýb tak použijem konvertor reči do textu.
......................
Toto je uz napisane rucne prosim pekne

830

Sítě / Re:TCP/IP test do školy

« kdy: 16. 04. 2018, 11:01:24 »

Dnes pride do priemislu sopliak (elektro) pyta si 1500€/mes a nepozna ohmov zakon 

Taka ista realita ako ked niekto napise "priemislu"..  Ked niekto nevie pravopis tak by mal zametat ulice.. Nic v zlom

A ten test je na stredoskolaka naozaj trochu mimo. S praxou nema spolocne vobec nic a co sa tyka teorie tak dobra tretina otazok je formulovana nejednoznacne. Toto naozaj nema prilis velku vypovednu hodnotu. Na druhej strane nepozname zamer ucitela a nie je vhodne ho odsudzovat bez vypocutia si jeho pohladu. Velakrat boli ucitelia na stretnej naozaj drsni ale vedeli preco to robia  a moze to tak byt aj v tomto pripade..

U mna je pravopys az na 48 myeste, takze my je uplne jedno kde sa pyse "i" a kde "y".
 Ak by som to chcel napisat bez chyb, tak pouzijem konvertor reci do textu 

831

Sítě / Re:TCP/IP test do školy

« kdy: 16. 04. 2018, 08:51:16 »

Ne kazdy kdo dela/delal v praxi svuj obor dokaze byt dobrym ucitelem daneho oboru. Nicmene pokud to dokaze tak je to clovek k nezaplaceni. My jsme na takoveho cloveka meli stesti v predmetu programovani. Postarsi pan v predduchodovem veku, ktery se rozhodl vyucovat. Hodiny s nim byly fantasticke nebot teorii kombinoval s praxi a dokazal vse vysvetlit opravdu polopaticky. Misto tupeho opisovani do sesitu a jen prednaseni teorie byla kazda hodina ukazka teorie v praxi. V hodinach se nastinil problem a pak se kolektivne navrhoval algoritmus. Po dokonceni navrhu nasledovalo  srozumitelne vysvetleni jeho casti, jinych moznosti, nevyhody/vyhody vychazejici z jeho pohledu a praxe + ukazka zapisu syntaxe. U zkousek nevyzadoval exaktni odpovedi a presny postup. Pokud program fungoval dle zadani bylo to z jeho strany OK. Dodatecne se zajimal jakym zpusobem na zadany problem clovek pohlizel a proc zvolil takove reseni, ktere pote okomentoval a pridal sve rady/doporuceni.

Toto bohuzial drviva vacsina nikdy nezazila, bohuzial ani ja som nemal take stastie aby som to zazil (za komunistoch vysoke skoly boli uplne, ale uplne na inej urovni ako su teraz (poniektore VS nesiahaju ani zdaleka na niekdajsie priemislovky).
Ja som sice nebol komunusta, ale pionier som musel byt no ked som sa rozpraval z VS vzdelanymi ludmi, ktori boli o 10-15 rokov starsi, tak mali hodne navrch.
Dnes pride do priemislu sopliak (elektro) pyta si 1500€/mes a nepozna ohmov zakon  toto je realita dnesnych skol (alebo mozno len jednotlivcov?)

832

Sítě / Re:TCP/IP test do školy

« kdy: 14. 04. 2018, 20:36:09 »

Ten ucitel musi byt, bud genius, alebo magor 

833

Software / Re:Aplikace pro změnu DNS serverů na Androidu

« kdy: 14. 04. 2018, 12:55:43 »

Potom tu je otazka ..... !
Naco su pre android tie apps dns changery, ked DNS adresu nie je mozne zmenit ??

834

Software / Re:Aplikace pro změnu DNS serverů na Androidu

« kdy: 14. 04. 2018, 12:52:30 »

Co je my ip address? V Androidu se nedá rozumně adresa používaného DNS serveru zjistit, pokud chcete otestovat, že se adresa změnila, potřebujete zkusit nějaké záznamy, které jinde než na tom DNS serveru nejsou.

Mam tu jeden screenshot z androidu (my ip address je app pre android).
Akurat local IP by mala byt  100.64.x.x (CGN rozsah), neviem ako sa tam dostala 192.168.0.1 .... alebo swan pouziva vo vnutri svojej siete rozsh privatnych cgn a aj 192.168.x.x ... to naozaj neviem
Ako je vidiet z obrazku, dns adresu tam nie je vidiet

835

Software / Aplikace pro změnu DNS serverů na Androidu

« kdy: 14. 04. 2018, 08:43:31 »

Pouzity OS: android 6.0.1 (root)
Skusal som

Kód: [Vybrat]

DNS Changer
Set DNS for 4G, 3G, WiFi
Speedy DNS
...To je asi jedno co pouzijem, DNS proste neviem zmenit, ani na wifi (nie to na 3G/4G)
V  akejkolvek app na zmenu DNS sa to tvari tak ze vsetko je OK, ale ked sa na to pozrem cez my ip address tak vzdy mi ukazuje DNS server 192.168.1.1 (ked som na wifi) a not available (ked som na 3G/4G).
Ako by som si mohol zmenit DNS server na androide ?

836

Sítě / Re:Cacti a MikroTik počítají přenesená data jinak než operátor

« kdy: 12. 04. 2018, 12:32:43 »

Myslim, ze pre podnikatelov je nejaky spec. balik, kde nie je FUP a min. jeden operator ponuka DSL balik bez FUP pre koncovych zakaznikov https://www.benestra.sk/produkty/internet/vdsl ale cena je dvojnasobna.
Proste na slovensku sa zeru banany

837

Sítě / Re:Monitorovaci system "cacti"

« kdy: 10. 04. 2018, 21:26:46 »

Aha, tak potom je to jasne, ze tam ma poskytovatel riadny chaos. Neviem preco vobec na vdsl aplikuje FUP. Orange sa vyhovara na telekom, ze fup musia dat, lebo linky patria telekomu a musia byt ferovy k zakaznikom atd .... nech idu do ri*i aj s ich FUPom

838

Sítě / Re:Monitorovaci system "cacti"

« kdy: 10. 04. 2018, 21:00:00 »

MK 6.39.3 na RB450.
MK som updatoval, ale nie kvoli nezhodam  s trafficom.
cacti mam 0.8.8b a neupdatoval som ho (aspon sa nepamatam)
Tie nepresnosti v merani nie su pravidelne, predosla nepresnost bola mozno pred pol rokom (vacsinou to s meranim poskytovatela pasuje).
Ano modem je v bridge a pppoe vytacam na MK (na pppoe aj meriam)

839

Sítě / Cacti a MikroTik počítají přenesená data jinak než operátor

« kdy: 10. 04. 2018, 20:30:48 »

Na pristup do internetu pouzivam OS mikrotik.
Mikrotik zobrazuje traffic uz na interfaci (Tx/Rx Bytes) v GiB.
1GiB = priblizne 1.074GB, co pri 200GiB robi asi 215GB
Na mikrotiku mam povolene SNMP

Kód: [Vybrat]

         enabled: yes
          contact:
         location: local
        engine-id:
      trap-target: 0.0.0.0
   trap-community: public
     trap-version: 1
  trap-generators:
Kedze mikrotik pri vypadku elektriny straca vsetky data a zacina pocitat od "0" tak na linux serveri mi bezi cacti, kde zbieram z mikrotiku data.
Pocitanie robim na interface, ktory sluzi ako GW do internetu.
Tie data sa pri prepocte z GiB na GB (ktore pocita cacti) celkom dost zhoduju z datami co ukazuje MK, tak to povazujem za velmi doverihodne a verim tomu.
Dost casto sa mi stava, ze poskytovatel ma uplne ine cisla.
Momentalne cacti a MK hovoria ze mam prenesenych 105GB, ale na webe poskytovatela je 232GB.
Ono by ma to az tak netrapilo, ale ja mam VDSL a VDSL na slovensku ma FUP (pri programe co mam predplateny je FUP 300GB).
Nezhody v merani nie su casto, ale stalo sa to asi 3, 4 krat co mi to absolutne nesedi.
Ked som kontaktoval poskytovatela, tak sa vyjadrili v zmysle, ze je to mozne, ale za smerodatne meranie povazuju svoje meranie.
Pri prekroceni FUP sa rychlost z 30Mbps znizuje na 512 Kbps (myslim si ze 512Kbps je v dnesnej dobe nepouzitelne).
Nevie niekto aky system pouziva na meranie orange pri dsl a ci im to obcas nejako neblbne ?

840

Server / Re:Blokování portů ve VPN kromě jednoho

« kdy: 09. 04. 2018, 21:47:33 »

V LAN mam 1x linuxovy server (IP 192.168.1.3). Na tom servery je nainstalovany openvpn server (IP 10.8.0.1, siet 10.8.0.0/24).
Dalej su na servery nejake sluzby, ktore pocuvaju na roznych portoch (napr. webmin 10000, ftp 21 a pod ....).
Nechcem to tu rozpisovat co vsetko tam bezi, lebo je toho viac (ide len o princip).
Ked som v LAN, tak sa na tie sluzby dostanem normalnym  sposobom, napr na webmin https://192.168.1.3:10000, alebo na ftp, ftp://192.168.1.3 (samozrejme pre pristup na ftp, alebo webmin je potrebne vediet heslo).
Ako sa pytal Palo, ci openvpn pouzivam v LAN sieti .... NIE, openvpn klienti su mimo LAN (na VPN server sa pripoja cez moju verejnu IPv4 a v routery mam forward na linux server).
Openvpn klient sa na openvpn server prihlasi (tam nie je ziadny problem). Zo zaciatku som nepouzival UFW a klient ak zadal 10.8.0.1:10000 tak sa teoreticky mohol dostat na webmin (samozrejme heslo nevie, tak sa tam nedostal).
Tak som zacal vytvarat v UFW pravidla a pre webmin som spravil

Kód: [Vybrat]

10000                      DENY IN     10.8.0.0/24
10000/tcp                  ALLOW IN    AnywhereSiet 10.8.0.0/24 ma zakazany port 10000 a ostatny ho maju povoleny.
Samozrejme predtym som este nastavil aby  mala IP 10.8.0.155 (ja) vsetko povolene

Kód: [Vybrat]

Anywhere                   ALLOW IN    10.8.0.155Funguje to takto, ze z IP 10.8.0.155 sa viem dostat na serverove sluzby napr. na webmin 10.8.0.1:10000, alebo aj ftp (ostatny klienti sa tam nevedia dostat a aspon toto je OK).
Ja (10.8.0.155) sa vsak potrebujem dostat aj na klientske stroje (pozri obr. vyssie) na ktorych bezi napr. web, ftp, ssh .... (potrebujem ich spravovat). Problem je v tom, ze klienti sa navzajom vidia. Cize ak nejaky klient napr 10.8.0.152 zada do brovsera 10.8.0.153, tak sa dostane na web toho klienta a toto ja nechcem.
Ako som napisal vyssie, riesim to zatial cez client-to-client, ale to je dost neprakticke.

Neviem ci som to napisal dost pochopitelne, ale snad ano.
Otazka je,  ci by sa to dlo vyriesit firewallom, alebo naseptavac spominal nejaky proxy (to neviem ako by fungovalo).
Myslim, ze vo firewalle bude treba pouzit asi aj forward, ale zatail neviem ako na to.