Příspěvky

16

Windows a jiné systémy / Re:Outlook Express = mizení pošty

« kdy: 28. 07. 2021, 22:53:39 »

Outlook Express je průšvih. Kupříkladu nezvládá větší mailboxy než 2GB.  Nestačí mazat staré mejly, je potřeba spouštět údržbu a hlídat skutečnou velikost souboru.

17

Software / Re:fetchmail poll 995 unencrypted

« kdy: 15. 06. 2021, 23:47:31 »

pardon, mělo to být:

Kód: [Vybrat]

--sslproto ’’

18

Software / Re:fetchmail poll 995 unencrypted

« kdy: 15. 06. 2021, 20:41:33 »

Kód: [Vybrat]

--sslproto~’’

19

Odkladiště / Re:Odebíráte v dnešní době nějaké časopisy?

« kdy: 27. 03. 2021, 11:32:06 »

Týdeník Echo

20

Server / Re:Spam z domény s SPF ale bez MX záznamu

« kdy: 01. 03. 2021, 19:43:22 »

V komentáři je doslova

no DNS MX and no DNS A record

E-mail projde, protože doména má platný A záznam a to stačí. MX záznam není povinný a pokud neexistuje, má MTA použít právě A záznam.

21

/dev/null / Re:Státní reklama sociálním sítím

« kdy: 23. 02. 2021, 11:34:14 »

Otázka není nejlépe formulovaná, ale jistou logiku má. Provoz České pošty a telefonních operátorů podléhá poměrně přísné regulaci. Nedochází tam k cenzuře, odstraňování přenášeného sdělení na základě politických a jiných preferencí a obsah komunikace není sledován a analyzován (pokud k tomu není zákonem stanovený důvod) 

22

Hardware / Re:Slušný kompaktní foťák do 10 tisíc

« kdy: 31. 01. 2021, 15:06:42 »

Nový kompakt do 10k má smysl jedině v případě, že potřebujete delší ohnisko, nebo z nějakého důvodu odmítáte smartphone.  Jinak je k ničemu. U těchto levných hraček dnes o výsledné fotce rozhoduje SW a ne HW. Výrobci foťáků už na levné kompakty (do $1000 ) kašlou, protože o ně není zájem.  RX100 je hezký foťák, ale kresba není moc lepší než u nových mobilů a výsledné zpracování snímku má naopak sto let za opicema

23

Server / Re:Omezení využítí RAM ClamAV antiviru

« kdy: 22. 08. 2020, 13:54:30 »

ClamAV žere hodně paměti, protože používá velkou databázi vzorků virů. Když už se ti ho podaří omezit, začne swapovat a dopad na výkon systému bude ještě horší. Pokud je těch uploadů málo, mohlo by být řešením nepoužívat clamav-daemon, ale clamav a testovat každý nahraný soubor extra. Na druhou stranu mi není moc jasné, proč dnes dávat na virtuál jenom 2 nebo 4GB RAM, když to prakticky nic nestojí.

24

Server / Re:Doporučte zahraniční hosting

« kdy: 06. 04. 2020, 10:23:59 »

https://www.hostinger.com/about

25

Sítě / Re:Wireguard a IP forwarding

« kdy: 05. 04. 2020, 19:11:02 »

Díky! To bylo přesně ono

26

Sítě / Wireguard a IP forwarding

« kdy: 05. 04. 2020, 16:53:40 »

Dobrý den vespolek.

Nemáte někdo představu, co si myslet o této chybě v debug logu wireguardu?

Kód: [Vybrat]

wireguard: wg0: Failed to give packet to userspace from peer 24 (82.113.xxx.xxx:63783)

Wireguard mám rozchozený na Debianu 10 a mezi peery funguje dobře. Ovšem nefunguje IP forwarding od klientů do internetu.

Konfigurační soubor WG vypadá takto:

Kód: [Vybrat]

[Interface]
Address = 10.0.99.1
PrivateKey = 4HJnsdXXXXXXPsd3BnwVs=
ListenPort = 51820

[Peer]
PublicKey = WjcVA/jDpfbhJyXXXXXXuhHW8rJivQtnk=
AllowedIPs = 10.0.99.2/24

Konfigurace iptables je IMHO správná - rozsah 10.0.88.0/24 používá strongswan a tam přístup internetu funguje bez chyb:

Kód: [Vybrat]

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
ACCEPT     udp  --  anywhere             anywhere             udp dpt:51820
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

#iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.0.0.0/16          anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Nějaký nápad?

27

Windows a jiné systémy / Re:Windows 7 a 2048 bit IPSec klíč

« kdy: 25. 01. 2020, 20:03:06 »

Kdyby to někdo hledal:

Kód: [Vybrat]

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters\NegotiateDH2048_AES256

0 (default)	disable AES-256-CBC and MODP-2048
1	Enable AES-256-CBC and MODP-2048
2	Enforce the usage of AES-256-CBC and MODP-2048

Tady je kompletní popis: https://wiki.strongswan.org/projects/strongswan/wiki/WindowsClients

28

Windows a jiné systémy / Re:Windows 7 a 2048 bit IPSec klíč

« kdy: 22. 01. 2020, 14:17:07 »

Problém bude jinde. Windows mají všechny dostupné updaty k dnešnímu dni. A při pokusu o instalaci ... Aktualizace KB2843630 už je nainstalována.

29

Windows a jiné systémy / Windows 7 a 2048 bit IPSec klíč

« kdy: 22. 01. 2020, 13:15:30 »

Zdravím vespolek. Přeinstaloval jsem windows 7 a od té chvíle se nedokážu připojit na VPN. Server (Strongswan / IPSec / IKEv2) používá certifikát s 2048-bit klíčem. Windows podporuje maximálně 1024-bit.

Vím, že se to dá povolit někde v registrech, ale něco dělám špatně.

tohle nabízí Windows klient:

Kód: [Vybrat]

received proposals: 
IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, 
IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024,
IKE:3DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, 
IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, 
IKE:3DES_CBC/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024, 
IKE:AES_CBC_256/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024

A tohle podporuje server:

Kód: [Vybrat]

send proposal:
...MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048

Takto to vypadá v registrech klienta:

Kód: [Vybrat]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"ServerMinKeyBitLength"=dword:00000800
"ClientMinKeyBitLength"=dword:00000800
"Enabled"=dword:ffffffff

Nevíte jak přinutit windows aby akceptovaly 2048-bit klíč pro VPN? Respektive jak povolit Diffie-Hellman Group 14.

30

Odkladiště / Re:Co je to za (automaticky generované) stránky?

« kdy: 12. 01. 2020, 16:17:49 »

Odchytávají málo konkurenční slovní spojení a inkasují za zobrazenou reklamu. Nic jiného bych za tím nehledal.