Příspěvky

826

Sítě / Re:KVM / Guest s přístupem na internet, bez přístupu do LAN

« kdy: 22. 04. 2021, 21:32:26 »

Tak se teda pleteš. Tímto zablokuješ KVM host/server, ale VMs komunikují se sítí nadále a naprosto v pohodě...

Si myslím že tohle nejde protože na bridgi se používají ebtables, ne? (předpokládám že používáš bridge. Pokud používáš natovanou síť v userspace, tak bych spustil virtuál pod jiným uživatelem a omezení mu nastavil pomocí iptables match UID. Můžeš používat natovanou síť? Asi jo, ne, když je LAN stejně za NATem, tak to už ničemu neublíží. Ale nezkoušel jsem to, je možné, že user network jde „někudy jinudy“ a tohle fungovat nebude. Je to jenom nástřel.)

827

Vývoj / Re:Python vyhladavanie zhody v array

« kdy: 21. 04. 2021, 22:42:08 »

Ono je to torsku zlozitejsie ci len je to v tom liste. Ja potrebujem tu celu hodnotu teda Jablka;1 resp. len to jedna ak su tam jablka. To mi trosku roby problem to vytiahnut cele ked mam value len Jablka.

V tom případě bych začal něčím, co s počítači a programováním zdánlivě nesouvisí: naučit se formulovat problémy a vyjádřit se tak, aby ti ostatní (a koneckonců i ty sám) porozuměli.

startswith() už jsi dostal, a pak ještě split(";"). A pak to taky vypadá jako kdyby ses snažil parsovat nějaké SSV (jako CSV, ale se středníky) nebo jiný formát a na to by bylo lepší použít knihovnu (například jakmile tam bude nějaký escapovaný středník).

828

Software / Re:Náhrada scp

« kdy: 20. 04. 2021, 14:20:14 »

Ještě chybí podpora pro víc souborů (scp první druhý třetí stroj: ). Jako nevím, no, distribuovat si takový skript na všechny stroje kde můžu chtít někdy něco kopírovat…

829

Software / Re:Náhrada scp

« kdy: 20. 04. 2021, 02:19:39 »

co konkretne? protoze ja nevidim rozdil mezi

Kód: [Vybrat]

scp /cesta/soubor server:/cesta/soubor

a

Kód: [Vybrat]

sftp /cesta/soubor server:/cesta/soubor

;-)

Mně to nefunguje (ssh: Could not resolve hostname /cesta/soubor). To je tam nějak nově? (klient: Debian unstable, server: Debian stable)

To není bezúdržbová věc, ke které stačí ssh.

A co třeba rsync?

Kód: [Vybrat]

rsync -av /adresář/ server:/cíl/

Co se na tom musí udržovat? Jediná podmínka je mít rsync nainstalovaný. Respektive teda pokud se bavíme o rsyncu přes SSH (já pro jistotu dávám explicitně rsync ... -e ssh). A je trochu blbá syntaxe pokud je to na nestandardním portu (rsnyc ... -e "ssh -p 1234").

830

Windows a jiné systémy / Re:Windows Subsystem for Linux jako hlavní prostředí

« kdy: 20. 04. 2021, 02:16:05 »

Dokazal by jsi rict nejaka konkretni omezeni? V cem je problem mit Phpstorm na Windows a nechat to pouzivat vse na tom WSL disku, a nastavit mu konzoli aby automaticky se spustila ve WSL? Kde pak vznikne nejaky zadrhel?

Hele a co třeba jako nemít ta Windows a mít Linux přímo na železe jako normální lidi?

831

Odkladiště / Re:Setkáváte se z "updatofobií"?

« kdy: 16. 04. 2021, 15:30:46 »

Setkávám se s updatofoby, kteří následně narážejí na mnoho let vyřešené bugy, ideálně v okamžiku, kdy se něco rozbije a je potřeba to rychle opravit.

Problémy typu „aktualizovali mapy v navigaci a ona je od té doby strašně pomalá nebo nefunguje vůbec“ jsem omezil tím, že vybírám zařízení, kde se dají řešit - ideálně když ten software přímo jde ladit, nebo u uzavřených „appliances“ jako třeba ta navigace jsou mapy soubory na kartě, kterou před updatem zkopíruji, a pokud by to nefungovalo, tak je vrátím zpět.

832

Server / Re:Domácí ústředna a vzdálené ovládání SIM karty

« kdy: 14. 04. 2021, 14:45:26 »

Několik SIM800L a nějak mixovat audio do zvukovky (zvukovka s více vstupy, nebo rezistorový směšovač doufat že to nějak dopadne). SMS to umí normálně přes AT příkazy.

833

Software / Re:Klon disku s Fedorou nebootuje

« kdy: 13. 04. 2021, 19:20:08 »

A to selže nebo to po timeoutu nabootuje? Pro příště doporučuji dávat do fstabu ke všemu flag nofail.

834

Sítě / Re:Orientace jak na VPN

« kdy: 13. 04. 2021, 00:21:30 »

První podstatný bod, zda ta komunikace mezi PLC a tou aplikací v PC je na L3 na bázi TCP/IP s plným routingem nebo je to něco, co používá průmyslový protokol, který vyžaduje L2 propojení (některé, přestože umí IP protokol, tak neumí jinou síť než lokální segment).

To je dobrá poznámka. Lze to řešit pomocí OpenVPN v tap módu.

835

Sítě / Re:Orientace jak na VPN

« kdy: 13. 04. 2021, 00:09:41 »

> A použitý RutOS je zřejmě odvozený z OpenWrt,

Nie, ROS nie je odvodený z OpenWRT. Oba sú však postavené na linuxe, ale s rozdielnou filozofiou.

RutOS != RouterOS (ROS)

Vše zmíněné v ROS existuje.
tcpdump je v Tools -> Packet Sniffer, ukládá do paměti či .pcap souboru nebo posílá dump na jiný stroj (Streaming)

To podle mě není ekvivalent toho, co jsem psal, například to vyžaduje přímou síťovou viditelnost, nebude to fungovat přes devatero SSH tunelů, ne?

Chápu to ale správně, že když někde v internetu poběží OpenVPN server a ten modem se k němu připojí jako OpenVPN klient, tak budou mít do té VPN sítě přístup zařízení připojená po ethernetu do toho modemu (tedy to PLC)?

Ano pokud se jim nastaví routa (nebo gateway pokud neumí nastavit specifickou routu a nevadí že se jim změní gateway).

A ještě jeden dotaz: Je u takovýchto krabiček typu mikrotik běžné, že se jim nastaví role VPN klient nebo server a ony po každém restartu nastartují do té role (tedy že se automaticky spustí server, nebo se klient automaticky snaží připojit k předdefinovanému serveru)? Nerad bych se dočkal nemilého překvapení :-)

Ano, samozřejmě (a kdyby náhodou ne, tak to dáš do /etc/rc.local). Dokonce na OpenWRT je to default - jakmile vytvoříš konfigurák VPNky (v /etc/openvpn/tvoje_pojmenování.conf), tak se automaticky spouští při bootu. Na Debianu se musí automatický start aktivovat: systemctl enable openvpn@tvoje_jméno. Abych nekřivdil, na RouterOS je to taky default.

836

Studium a uplatnění / Re:Literatura- financie/investovanie

« kdy: 12. 04. 2021, 00:20:55 »

Ahojte.

Poradte nejaku literaturu vhodnu pre zaciatocnikov v oblasti ekonomie- investovania. Rad by som si tuto oblast nastudoval od zakladov- samostudiom. Prosim nech radia len ti, co sa v tejto oblasti vyznaju. dik

    http://jlcollinsnh.com/stock-series/
    http://www.mrmoneymustache.com/
    https://www.investspy.com/
    https://en.wikipedia.org/wiki/Trinity_study
    http://www.cfiresim.com/
    https://www.firecalc.com/
    https://www.reddit.com/r/financialindependence
    https://jenda.hrach.eu/w/ebroker (pozor to je moje stránka)

Hlavně proboha nečti Bohatý táta chudý táta, první polovina funguje jen v padesátých letech na Havaji a druhá polovina je plná rad ve style „když nemají na chleba, ať jedí koláče“ 

Ad investice, ja jsem si rikal, jak se na tom da zbohatnout, ve smyslu mit stabilni zhodnoceni napr. 15% rocne [...] Jestli mi rozumite, rekneme ze z tech 5 mega bude muj cash co jsem ztam za ty roky vlozil celkem 1 mega a 4 mega budou zuroceni.

Máš dost přehnaná očekávání, reálných je tak 10% bez započítání inflace (tj. ~8% inflation adjusted). Jinak já mám v akciích (resp. všeobecných ETF) naprostou většinu majetku a žádné problémy nepociťuji, a to ani loni v březnu kdy to padlo o třetinu, ale samozřejmě YMMV a existují experti co třeba náhodně všechno prodali a tak.

837

Sítě / Re:Orientace jak na VPN

« kdy: 11. 04. 2021, 21:44:02 »

Je na PLC možno změnit default route, případně nastavit specifickou routu? Je OK když se na PLC bude přistupovat přes NAT?

Pokud se na PLC nedá nastavit ta "routa", tak celé to řešení padá, nebo se to dá nějak překonat?

Stačí, že se tam dá nastavit gateway. Takže jako gateway nastavíš adresu svého VPN klienta (toho počítače, co do té sítě přípojíš).

Ano, to zní skvěle. Ale to je moje otázka - jestli to tak jde - a co k tomu potřebuji. Jaké zařízení funguje jako VPN klient a připojí celou síť ve které se nachází.

Potřebuješ k tomu libovolný počítač kde běží Linux a půjde tam nainstalovat OpenVPN. Z hlediska bezúdržbovosti, velikosti, spotřeby, ceny… je nejlepší nějaký ten router (Mikrotik, TP-Link… cena typicky kolem 1000 Kč. Kdybys kupoval TP-Link nebo něco jiného, dej si pozor, ať to má alespoň 8, lépe však 16 MB flashky. Odkazované „bílé mikrotiky“ toto splňují.) s dobrou podporou OpenWRT. Další možnosti jsou Raspberry Pi, APU2 nebo normální PC.

838

Sítě / Re:Orientace jak na VPN

« kdy: 11. 04. 2021, 20:38:10 »

Mně se ještě rozleželo to s tím tcpdumpem a nmapem. Já jakékoli síťové problémy (spočívající např. v tom, že pakety nechodí nějakým směrem) ladím takhle:

Kód: [Vybrat]

tcpdump -ni ethX icmp        # pokud nechodí ani ping
tcpdump -ni ethX port 1234   # pokud nechodí UDP/TCP spojení

tím hned na konzoli vidím ty důležité informace (především odkud → kam) a současně mě nezahlcuje jiný traffic co tam třeba taky teče. Závažnější problémy ladím takhle:

Kód: [Vybrat]

ssh stroj "/usr/sbin/tcpdump -i ethX -s0 -U -w - 'port 443'" | wireshark -k -i -

tím si přesměruju pakety odpovídající danému filtru do lokálního Wiresharku. Dále pravidelně používám

Kód: [Vybrat]

nmap -sP 192.168.1.0/24

když do sítě někdo připojí nové zařízení které nemá DHCP takže ho nevidím v leases, nebo k leases není přístup (to se stane tazateli, protože jeho zařízení je v cizí síti s cizím DHCP serverem) atd.

Blbě koukám, nebo je tyhle zásadní věci „první volby“ udělat na RouterOS mnohem větší pain?

839

Sítě / Re:Orientace jak na VPN

« kdy: 11. 04. 2021, 13:21:56 »

Moje otázka tedy zní, proč bych v takto celkem jednoduchém případě měl chtít RouterOS nahrazovat mermomocí OpenWRTem...

Protože neumí OpenVPN přes UDP. Protože tam není tcpdump (jenom nějaká možnost forwardovat si pakety jinam, což je opruz přes VPN nastavit, a nemá to skoro žádné dostupné filtry) a "nmap -sP" (možná jde nahradit ip-scan, kdo ví). Protože zešílí až bude chtít cokoli naskriptovat - třeba kontrolu toho, že je PLC OK (k čemuž může být potřeba wget, ideálně s podporou https, nc, jq, expect, cron… nebo prostě Python a nazdar) a integrovat to do svého monitoringu. Protože se bude muset učit s yet-another-os i když Linux už nejspíš zná.

840

Sítě / Re:Orientace jak na VPN

« kdy: 10. 04. 2021, 22:34:00 »

Co musí být ve vzdálené síti za zařízení, aby to do VPN sítě vystavilo celou tu lokální síť?

Nerozumím. Nejdřív jsi řešil komunikaci s PLC, teď chceš vystavovat celou síť.

Je na PLC možno změnit default route, případně nastavit specifickou routu? Je OK když se na PLC bude přistupovat přes NAT?

Já bych to dělal takhle:

• Musíš si pořídit stroj na kterém spustíš OpenVPN server. Ten stroj musí mít alespoň jeden port (ideálně UDP) dostupný z internetu - veřejná IP, port forward… Může to být VPS za pár desetikorun (e.g. Forpsi) nebo jestli máš kdekoli účet nebo si můžeš udělat port forward.
• Na OpenVPN serveru nastavíš adresní rozsah který nebude s ničím kolidovat, třeba 10.94.157.0/24 a povolíš client-to-client.
• Do cílové sítě zapojíš počítač (doporučil bych třeba nějaký routřík s OpenWRT - já bych použil třeba https://www.i4wifi.cz/cs/210637-routerboard-mikrotik-hex-lite nebo RB750Gr3 pokud je potřeba vyšší propustnost (ten dá tak 20 Mb/s) a na něj dal OpenWRT) a teď jsou dvě možnosti:
• 1) na PLC nastavíš routu aby 10.94.157.0/24 šlo přes ten tvůj routřík (vyžaduje mít možnost na PLC nastavovat routu)
• 2) nebo na routříku zapneš pro jeho ethernetové rozhraní maškarádu (způsobí že na PLC budeš přistupovat přes NAT, což může dělat problémy pokud komunikace vyžaduje aby se toto nedělo)
• Na ovládací počítač nainstaluješ OpenVPN a pomocí iroute (nikdy jsem nedělal) nebo nastavením routy na počítači a serveru zařídíš aby pakety chodily.

A nebo:

ale dalo by se to obrátit, že VPN server poběží na kancelářském PC (kde bude možná domluva s ISP o přesměrování portů na to PC) a ve vzdálené síti bude nějaký klient, který nepřipojí do VPN pouze sebe, ale celou tu místní síť? Jde to vůbec takto?

Tohle je mnohem jednodušší, protože si ušetříš to routování na klienta přes server! Takže pokud je toto možné, použij toto.

// pokud je potřeba vyšší propustnost než 20 Mb/s, je nutné buď pořídit výkonnější HW než ten RB750Gr3 nebo použít Wireguard, který je násobně výkonnější, nastavení má analogické, ale asi to bude trochu větší opruz