31
Sítě / Re:VPN pro road warriory
« kdy: 18. 12. 2019, 12:49:44 »
Strongswan (https://strongswan.org/) a IKEv2.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
32
Odkladiště / Re:Jak se kompletne zbavit Google?
« kdy: 22. 07. 2019, 00:40:39 »Nechci se poustet do detailu, ale pro pouceneho laika bych volil (2) s BB10 za nejake 3000CZK, v pripade komerce jeste s vyvedenim toku do IPsec brany a seriznuti bud proxinou nebo fw. Zavisi jak moc velky paranoik jste, ale tohle uz samo o sobe vyrazne zdrazi utok nebo smirovani.
BB10 je pořád slušně použitelná platforma, ale má minimálně dvě úskalí:
- pro vestavěný web browser neexistuje adblocker a žádnou použitelnou náhradu jsem nerozchodil
- pro android aplikace nelze nastavit žádná omezení (třeba přístup k GPS atd...), pro nativní aplikace samozřejmě ano, ale těch už je málo
IPSec bránu používám, ale aplikační firewall to nenahradí
P.S. největší šmírák je stejně mobilní operátor
33
Software / Re:AdBlock Plus a iDnes
« kdy: 27. 04. 2019, 13:46:53 »
Třeba Ghostery se dá takhle nastavit.
Osobně nemám problém s reklamou jako takovou, ale s tím, že zároveň slouží jako nástroj ke šmírování uživatelů. Vzhledem k tomu, že vlastní zobrazení reklamy se obvykle nedá oddělit od funkce šmírovací, nezbývá, než reklamu blokovat. Za rozumné řešení se dá považovat pay-wall, tj. poskytovat hodnotný obsah za peníze. Jenže z toho má většina mediálních domů strach, protože už si vychovali generaci návštěvníků, které zajímá kvantita a nemají zájem prokousávat se kvalitním, ale náročnějším obsahem.
Osobně nemám problém s reklamou jako takovou, ale s tím, že zároveň slouží jako nástroj ke šmírování uživatelů. Vzhledem k tomu, že vlastní zobrazení reklamy se obvykle nedá oddělit od funkce šmírovací, nezbývá, než reklamu blokovat. Za rozumné řešení se dá považovat pay-wall, tj. poskytovat hodnotný obsah za peníze. Jenže z toho má většina mediálních domů strach, protože už si vychovali generaci návštěvníků, které zajímá kvantita a nemají zájem prokousávat se kvalitním, ale náročnějším obsahem.
34
Sítě / Re:ping na VDSL
« kdy: 28. 03. 2019, 13:07:02 »
VDSL od O2:
Kód: [Vybrat]
Pinging [8.8.8.8] with 64 bytes of data:
1.Reply from 8.8.8.8: Size: 64bytes Time:15ms TTL:55
2.Reply from 8.8.8.8: Size: 64bytes Time:14ms TTL:55
3.Reply from 8.8.8.8: Size: 64bytes Time:13ms TTL:55
4.Reply from 8.8.8.8: Size: 64bytes Time:14ms TTL:55
< Completed >
Ping statistics for [8.8.8.8]: Packets: Sent:4, Received:4, Lost:0 (0% loss)
Approximate round trip times in milli-seconds: Minimum: 13ms, Maximum: 15ms, Average: 14ms
36
Server / Re:Výběr stabilní VPS
« kdy: 27. 03. 2019, 00:05:15 »
Na jednu stranu pořád čekám, kdy se něco pokazí, protože za ty peníze dostávám podezřele moc muziky Na druhou stranu měl ten VPS sloužit jako mejlserver s jednou schránkou, takže za ty peníze by vůbec nevadilo, kdyby inzerované parametry neodpovídaly skutečnosti. Ale teď tam v pohodě běhá i nginx s fastgci, strongswan, headless chromium a podobné srandy a pořád je to svižné.
Když to srovnám s obdobnou konfigurací u Masteru, tak výkon je stejný, ale navíc mám třeba možnost snapshotů, přístup přes VNC, nastavování PTR záznamu přes webové rozhraní a především tam jde rozběhnout plnohodnotný IPSEC a nemusím se otravovat s OpenVPN. A to za cca šestinovou cenu. Ale jak říkám, pořád jsem ve střehu a komerční služby bych tam nestěhoval, protože běžné VPS pod 10$ vypadají nějak takto:
https://www.vpsbenchmarks.com/screener/vps_under_usd10
Na druhou stranu měl ten VPS sloužit jako mejlserver s jednou schránkou, takže za ty peníze by vůbec nevadilo, kdyby inzerované parametry neodpovídaly skutečnosti. Ale teď tam v pohodě běhá i nginx s fastgci, strongswan, headless chromium a podobné srandy a pořád je to svižné. Když to srovnám s obdobnou konfigurací u Masteru, tak výkon je stejný, ale navíc mám třeba možnost snapshotů, přístup přes VNC, nastavování PTR záznamu přes webové rozhraní a především tam jde rozběhnout plnohodnotný IPSEC a nemusím se otravovat s OpenVPN. A to za cca šestinovou cenu. Ale jak říkám, pořád jsem ve střehu a komerční služby bych tam nestěhoval, protože běžné VPS pod 10$ vypadají nějak takto:
https://www.vpsbenchmarks.com/screener/vps_under_usd10
37
Server / Re:Výběr stabilní VPS
« kdy: 25. 03. 2019, 12:25:04 »
VPSCheap používám. Mají servery v Kalifornii, ping z ČR stabilně kolem 140ms (na seznam.cz mám 5ms). Běží to bohužel na OpenVZ a třeba IPSEC tam nejede. Jediná výhoda je v anonymitě (dá se zaplatit i bitcoinem), jinak to moc nedává smysl.
Doporučit můžu contabo.com. Servery v Německu, ping 17ms, rychlé, stabilní. (VPS S SSD, 4.99 EUR)
Doporučit můžu contabo.com. Servery v Německu, ping 17ms, rychlé, stabilní. (VPS S SSD, 4.99 EUR)
38
Server / Re:Gmail přijímá moje zprávy do spamu
« kdy: 14. 03. 2019, 14:28:20 »
Začal bych tím, že vytáhnu dotyčný e-mail ze Spamu na Gmailu a podívám se do hlavičky.
Jinak pokud jde o nový server, může být problém s nedostatečnou reputací. Po přestěhování vlastní domény z G-Suite na úplně nový server se mi stalo to samé. Stačilo aby pár lidí označilo, že moje e-maily nejsou spam a problém zmizel ten samý den.
Jinak pokud jde o nový server, může být problém s nedostatečnou reputací. Po přestěhování vlastní domény z G-Suite na úplně nový server se mi stalo to samé. Stačilo aby pár lidí označilo, že moje e-maily nejsou spam a problém zmizel ten samý den.
39
Sítě / Re:Nefunguje IPv6 v Debianu 9 pod KVM
« kdy: 21. 02. 2019, 18:38:37 »
VPS mám na německém hostingu Contabo. Poskytovatel IPv6 nabízí a na hostujícím stroji by mělo IPv6 fungovat (to ale neumím ověřit).
Používám /etc/network/interfaces nastavený už při instalaci poskytovatelem.
Problém byl pravděpodobně už na čerstvě nainstalovaném virtuálu, ale nevím to s jistotou, potřeboval jsem rychle rozchodit mailserver a ipv6 nebyla priorita. Poskytovatele jsem kontaktoval a support si řekl o root přístup a to mi přijde trochu přes čáru
Kód: [Vybrat]
ip -6 nei
fe80::1 dev eth0 FAILED
Používám /etc/network/interfaces nastavený už při instalaci poskytovatelem.
Kód: [Vybrat]
iface eth0 inet6 static
address 2a02:c205:2024:XXXX:0000:0000:0000:0001
netmask 64
gateway fe80::1
accept_ra 0
autoconf 0
privext 0
Problém byl pravděpodobně už na čerstvě nainstalovaném virtuálu, ale nevím to s jistotou, potřeboval jsem rychle rozchodit mailserver a ipv6 nebyla priorita. Poskytovatele jsem kontaktoval a support si řekl o root přístup a to mi přijde trochu přes čáru
40
Sítě / Nefunguje IPv6 v Debianu 9 pod KVM
« kdy: 19. 02. 2019, 20:16:21 »
Marně se snažím rozchodit ipv6 na debianu 9 pod KVM. Všechno vypadá normálně, ale nepingnu si na IP na lokálním rozhraní. A dokonce ani na ipv6 loopback, což mě zaráží nejvíc. Nemáte někdo představu co mám prověřit?
...nic se neděje a po ^C ...
Kód: [Vybrat]
root@server:~# sysctl -a|grep disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 0
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
net.ipv6.conf.default.disable_ipv6 = 0
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
net.ipv6.conf.eth0.disable_ipv6 = 0
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
net.ipv6.conf.lo.disable_ipv6 = 0
Kód: [Vybrat]
$ ip -6 address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a02:c205:2024:XXXX::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe3e:263b/64 scope link
valid_lft forever preferred_lft forever
Kód: [Vybrat]
$ ip -6 route
2a02:c205:2024:XXXX::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via fe80::1 dev eth0 metric 1024 pref medium
Kód: [Vybrat]
root@server:~# ping6 ::1
PING ::1(::1) 56 data bytes
...nic se neděje a po ^C ...
Kód: [Vybrat]
--- ::1 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5113ms
41
Hardware / Re: Jak dimenzovat HW pro webserver?
« kdy: 25. 06. 2010, 15:33:40 »
Takhle v kostce a polopate podano to vypada dost jednoduse, ale google mi moc nepomohl (ted uz vim na co se ho ptat).
Taky vidim nejvetsi problem v databazi, to se projevuje uz ted. Dlouhodoby prumer 200 sql dotazu za sekundu vypada v pohode, ale tuning-primer.sh tvrdi, ze ve spicce uz si databaze hrabla na dno. Ten MyProfi analyzer se tvari, ze by mohl dat odpoved na to, co se tam vlastne v nejvetsi spicce deje a kolik provozu ma na svedomi postfix.
S Php scripty to bude horsi, odmitaji v bashi fungovat, ale zkusim to zapracovat primo do scriptu.
Jinak spicku nastesti nebude potreba odhadovat, od toho mame google analytics a ze soucasneho provozu to nejak musi vyjit
Taky vidim nejvetsi problem v databazi, to se projevuje uz ted. Dlouhodoby prumer 200 sql dotazu za sekundu vypada v pohode, ale tuning-primer.sh tvrdi, ze ve spicce uz si databaze hrabla na dno. Ten MyProfi analyzer se tvari, ze by mohl dat odpoved na to, co se tam vlastne v nejvetsi spicce deje a kolik provozu ma na svedomi postfix.
S Php scripty to bude horsi, odmitaji v bashi fungovat, ale zkusim to zapracovat primo do scriptu.
Jinak spicku nastesti nebude potreba odhadovat, od toho mame google analytics a ze soucasneho provozu to nejak musi vyjit
42
Hardware / Re: Jak dimenzovat HW pro webserver?
« kdy: 24. 06. 2010, 17:28:53 »
Diky za vycerpavajici odpoved. Ted uz jenom spravne odhadnout navstevnost ve spicce a neinzerovat v TV
43
Hardware / Jak dimenzovat HW pro webserver?
« kdy: 24. 06. 2010, 16:35:10 »
Máte někdo představu jaký HW je potřeba pro webserver zobrazující kolem milionu stránek denně? Apache/php/mysql, poměrně rozsáhlé tabulky. Chtěl jsem to původně odvodit ze současného stavu, ale teď běží na serveru ještě postfix, který generuje podstatné množství zátěže.
