Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Ħαℓ₸℮ℵ ␏⫢ ⦚ »

Stran: 1 [2] 3 4 ... 11
16
co na příkazu iw phy phy0 interface add wlan10 type __ap znamenají ty podržítka ? nenašel

goooglijsem i pokročilé výrazy ""iw" phy "interface add type" __ap" underscore" (jako google senior)
našel pouze
https://superuser.com/questions/1035755/rtl8188cus-ap-and-client-mode-simultaneously-with-hostapd-in-linux
https://www.raspberrypi.org/forums/viewtopic.php?t=206524
https://raspberrypi.stackexchange.com/questions/89428/swapping-between-wifi-client-and-access-point

Nic z toho ale nevysvětluje rozdíl mezi nimi.

17
Je možné poslat reverzní DNS dotaz například pro síť ( nikoli pro hosta-počítač)? Vychází to z tého myšlenky:
Citace
Hledá-li například jméno k IP adrese 145.97.39.155, vytvoří dotaz na 155.39.97.145.in-addr.arpa. Obrácení IP adresy umožňuje delegovat správu reverzních domén odpovídajících sítím a podsítím správcům dotyčných sítí a podsítí. V příkladu použitou síť 145.97.0.0/16 spravuje nizozemský SURFnet a ten má také ve správě jí odpovídající doménu 97.145.in-addr.arpa.
Je možné tedy poslat i dotaz na 97.145.in-addr.arpa ? Tady to zrovna sedí na hranici tečky.  (16 dělitelné osmi)

Pokud ano:

ale co kdybych chtěl poslat dotaz na 145.97.128/17 ? Jak to vyjádřím ? 128.97.145.in-addr.arpa. Je to správně?

18
Desktop / PCManFM spamuje run.log
« kdy: 08. 05. 2020, 10:20:02 »
K čemu mi je 20000 za sekundu informace v ~/.cache/lxsession/LXDE-pi/run.log o délce 82 znaků (celkem 1.6 kB/ms)... Já se ptám, není to Antone pavlovič málo?


Kód: [Vybrat]
** (pcmanfm:758): WARNING **: 04:10:54.357: got unmount for unknown desktop item

** (pcmanfm:758): WARNING **: 04:10:54.357: got unmount for unknown desktop item

opakuje se 20 000 x za sekundu

Děje se to poté, co jsem zapl počítač, bez přísupu na net, nic nenapsal do klávesnice - linux přihlásí se na můj účet sám. OS je raspbian (s LXDE). Jen jsem připojil telefon přes USB,. Ale i po odpojení řádění pokračuje. Takhle je to schopné zapsat desítky GB na systémový disk. Není to tak jednoduché, nedaří se chybu reprodukovat, jindy po zapojení telefonu má jen pár kB   (po půl hodině např)- namátkou
Kód: [Vybrat]
** Message: 17:51:33.220: settings.vala:540: Soubor klíče nemá klíč „ubuntu_menuproxy“ ve skupině „Environment“

** Message: 12:51:33.266: app.vala:76: Launching lxpanel
** Message: 21:07:35.220: settings.vala:540: Soubor klíče nemá klíč „ubuntu_menuproxy“ ve skupině „Environment“

unable to find device pointer:Bluetooth Mouse
** Message: 14:16:46.454: wlan0: Received scan results
(lxpanel:705): Wnck-WARNING **: 13:11:39.115: Unhandled action type _OB_WM_ACTION_UNDECORATE
[1617:1:0508/100810.065457:ERROR:child_process_sandbox_support_impl_linux.cc(81)] FontService unique font name matching request did not receive a response.    ( <<<CHROME)


Co za to může, jak tuto chybu odstranit? Jak odstranit zapisování do zmíněného souboru (je to nějaká žumpa pro víc aplikací to dokáže to tam zasvinit i choromium). Jak je vůbec možné, že tohle vůbec existuje?

Myslím, že tady programátoři sakra něco hodně přestřelili.

19
Na začátek se zeptám, je možná provozovat síť uplně bez beacon packetů na straně AP? V dokumentaci se mi něco nezdá na obou volbách.  Jako kdyby tam byly dány uplně s jiným záměrem, v jiné době nebo uplně někým jiným. Očekával bych, že první volba ignore broadcast_ssid... bude mít i hodnotu např 3, při který se broadcast SSID uplně vypne.

Taková hodnota tam ale není, ale existuje jiný parametr start_disabled. Místo bohatého popisu jen 8slovný komentář.



Je jasné, že klient musí SSID zadat ručně, ostatně jako při skrytém SSID. Nemají klienti pak nějaké problémy se  AP připojit ?  Například až na několikátý pokus nebo nutnost zadat nějaké informace navíc (číslo kanálu?)?

Máte někdo s tím zkušenost, jak to chodí?

Kód: [Vybrat]
# Send empty SSID in beacons and ignore probe request frames that do not
# specify full SSID, i.e., require stations to know SSID.
# default: disabled (0)
# 1 = send empty (length=0) SSID in beacon and ignore probe request for
#     broadcast SSID
# 2 = clear SSID (ASCII 0), but keep the original length (this may be required
#     with some clients that do not support empty SSID) and ignore probe
#     requests for broadcast SSID
ignore_broadcast_ssid=0

# Start the AP with beaconing disabled by default.
#start_disabled=0

Pak otázka z jiného soudku, jsou frekvenční kanály Wifi ostře ohraničené nebo jde jen o analový efekt "zisku"? Protože se mi stala třeba jedna věc, že když sniffuji v monitor modu na kanálu 1, zachytává se i traffic na kanálu 3 (a karta nepřeskakuje) .Zatím jsem nezkoumal, zda RSSI je odlišný při poslouchání na kanálu šejdrem.

A za další, odkdy má 2.4GHz šířku "80MHz" ,- mám to v možnosti monitor modu sniffování si zvolit 20 40 80. nějak to možná souvisí s předešlou otázkou. (Potom ale jak probíhá zůžení-zšíření a co je nativní frekvenční šířka wifi karty)?

20
Sítě / Vytvoření izolované podsítě s využitím brány
« kdy: 05. 05. 2020, 13:36:13 »
Chtěl bych vědět, jak prakticky na linuxovém stroji vytvořím  subsíť, která bude mít určité vlasnosti z nadřazené sítě. S možností přístupu na internet přes bránu, ale bez komunikace mezi jednotlivými sítěmi)
Začnu popisem nadřazené sítě: je to 192.168.0.0/16 s bránou a DHCP 192.168.1.1 a . Tu mohou využívat, ale nemohu ji konfigurovat.

Do té sítě jsem připojen přes první rozhraní a do vnitřní sítě přes druhé rozhraní.

Chci udělat to, aby zařízením z vnitřní sítě byla přidělována IP z pod-rozsahu, tedy  192.168.200.xxx/24. (to by jim zařídil zde běžící DHCP server, který ale nějakým způsobem bude muset spolupracovat s DHCP původní sítě) Zároveň aby zařízení  z vnější sítě nemohly komunikovat s vnitřní sítí (kromě brány) a zařízení z vnitřní sítě se nemohly napojit na vnější  nadřazenou síť (kromě brány a na internet ale ano). Chtěl bych to bez natu (ano vím, že nařazená síť NAT určitě používá).

Samozřejmě to jde zprovoznit tak NATovaně (1:N - PNAT - překlad portů i adres), že dhcp klient na vnějším rozhraní si vezme 192.168.xxx.xxx a na vnitřním pojede DHCP server  třeba 172.16.0.xxx, a oba budou oddělené.  a samozřejmě se přidá pravidlo do iptables (-t nat - A POSTROUTING -i in0 -o out0 -j MASQ.)

Zajímá mě druhé (vlastně jediné)alternativní řešení a SICE 1:1 natem (defacto jen NAT, pouze překlad adres) s tím, že by vnitřní síť byla třeba 172.16.


Podmínka je, aby to fungovalo bez žádné konfigurace klientských PC (ty se ostatně stejně budou připojovat na vnitřní rozhraní.

To taky vylučuje, že by se tedy klienti připojovaly rovnou do vnější sítě.
Taky jsem zavrhl vytvoření bridge. Má někdo názor, že by to bylas chůdná cesta (ale muselo by se dát hodně pravidel to ebtables, jestli to nazývám správně) ?

Dál bych se chtěl zeptat, zda k tomu budou potřeba věci jako
- IP Scope (to je co zač? neříká to, že adresa je platná jen v rámci  rozhraní, to by umožnilo mít 2 různé sítě např 192.168/16, který by ale spolu nemluvily, neboť by jejich hranice končila rozhraním ; nebo scope global či jiný?)
- DHCP relay (pro to a aby stroj mohl dělat ty kouzla s DHCP, že se bude snažit u nadřazeného DHCP vyjednat 192.168.200.xxx, ale klientům posílat zůženou masku sítě /24 místo /16 a )
- je potřeba dávat do iptables nějaká pravidla, nebo definice sítí je dostatečná, aby zařízení o existenci nadřazené sítě neměly páru (to koliduje s adresou brány) a zároveň ,aby zařízení z nadřazené sítě kromě brány nemohly komunikovat s mojí sítí?
- nazývá se toto podsíť/ subnet?

21
Dobrý den, zprovoznil jsem linuxový router, který je připojen do  "do internetu" *** (sítě ven) a zároveň se na něj připojit přes wifi (v režimu master-hostpad), je routováno přes net.ip...forward=1. Použit je dnsmasq (-b -D alias --bogus-priv --domain-needed --stop-dns--rebind)

Wwebové stránky HTTP i HTTPS se v pohodě načítají. no problem. Jenže sám linuxový router někdy cílovému serveru posílá ICMP pakety Not reachable (source: ip adresa  linux.routeru na rozhraní do stíě ven 192.168.1.5, destination je IP serveru ). Zkoušeno na víc klientech. Nějak to snad asi může souviset s firewallem. Policy mám accept/accept, a klasické pravidlo pro masquerade (-t nat -A POSTROUTING -i phy0wlan0inner -o wlan phy0wlan1outer -J MASQUERADE) .  Stává se to zhruba po ukončení http spojení a odeslání fin paketů

Samozřejmě jsem na to pustil wireshark(pro vnitřní síť i vnější současně). Na vnitřní síti je vše korektní. Na vnější síti tam po (connection=close) nebo po nějaké době(keepalive timeout) u tcp zakončovacích paketů je toho hodně černého jako retransmision, dup....  a hned poté ty ICMP (tady to asi bude chtít trochu upřesnit, co za pakety nebo důvod označení černě konrétně... doplním... ) ... Ale opakuji prohlížení webu je naprosto OK.


Proč to dělá? Jak se toho zbavit.?



*** onen router používá privántní rozsah (172.16.0 /24 např)pro klienty a proužívá NAT na překlad  (MASQUERADE). Je připojen na další router (192.168.1.1 (/16) , ip např 192.168.1.5) ,který  dělá další NAT  a možná ještě je tam třetí NAT. Tak to je, nejde s tím nic udělat. Nemyslím si že je to příčina , jen to uvádím pro úplnost. Ostatně nikdy jsem si podobného nevšiml když jsem také měl víc natů a sniffoval na jiné síťové situaci .

22
mám bridge na 2 sítích. jedna síť je vnitřní (privátní 192.168/16), druhá vnější.  dnsmasq obsluhuje vnitřní rozhraní (argumenty dnsmasq -k -dhcp-range=192....,255.0.0 -D - b -i eth0 --server 8.8.8.8 - tedy statická konfigurace bez načítání konfigurace ze souboru. )

1. Co je zač DNS PTR dotaz {lb,b,db}._dns_sd._udp.0.0.168.192.in-addr.arpa ? Resp. proč se ptá na 192.168.0.0 ?
2.  Z jakého důvodu (doufám že dnsmasq) posílá dotazy ven?
3. Z jakého DNS dotazy posílá rovnou na  rozhraní (8.8.8.8 definovaný pro  zařízení na eth0, ale proč i na 192.168.2.1  , což je "upstream DNS"  na vnějším rozhraní, které bylo přiřazeno z dhclienta)
4.  Co je přesně zač volba -b (--bogus-priv) ? Dle manu "Bogus private reverse lookups . All rev.lookups are answered nxdomain rather than forwarded upstream)...  Tedy  uvedení této volby by mělo zabránit tomu co se děje, nepletu se



Otázka mimo: je lepší dnsmasq a nebo isc-dhcp-server ?

23
Sítě / Síťovka Ralink se nepřipojí k AP
« kdy: 01. 05. 2020, 12:41:35 »
Mám problém s wifi kartou Ralink (wlan1). nemohu se s ní připojit k AP tímto příkazem iw (šifrování wpa2). Supplicant je killnutý. s wlan0 není problém. v dmesg nic není.

Samozřejmě při připojení z systémové lišty připojení jde v pořádku. (existujenapříkladjiný způsob (příkaz, ne GUI) jak se připojit  k wifi ? S WPA2 (to totiž vyřazuje iwconfig, ten neumí wpa2 klíče)

Kód: [Vybrat]
sudo sudo iw  wlan1 connect -w blabla key psk:a122fff...eee4b PSK CCMP CCMP
command failed: Invalid argument (-22)



s parametrem --debug

-- Debug: Sent Message:
--------------------------   BEGIN NETLINK MESSAGE ---------------------------
  [NETLINK HEADER] 16 octets
    .nlmsg_len = 120
    .type = 23 <0x17>
    .flags = 5 <REQUEST,ACK>
    .seq = 1588328833
    .port = 1363168409
  [GENERIC NETLINK HEADER] 4 octets
    .cmd = 46
    .version = 0
    .unused = 0
  [PAYLOAD] 100 octets
    08 00 03 00 04 00 00 00
    ...K.....
    24 00 fe 00 a2 2f 9c 37 ac 85 67 c5 ab bc 92 aa $..../.7..g.....
    18 e4 0e 30 38 05 1e f5 d4 eb 0a 11 1b d2 98 51 ...08..........Q
    60 6a 86 4e 08 00 35 00 00 00 00 00 08 00 4c 00 `j.N..5.......L.
    02 ac 0f 00 08 00 49 00 04 ac 0f 00 08 00 4a 00 ......I.......J.
    04 ac 0f 00                                     ....
---------------------------  END NETLINK MESSAGE   ---------------------------
-- Debug: Received Message:
--------------------------   BEGIN NETLINK MESSAGE ---------------------------
  [NETLINK HEADER] 16 octets
    .nlmsg_len = 140
    .type = 2 <ERROR>
    .flags = 0 <>
    .seq = 1588328833
    .port = 1363168409
  [ERRORMSG] 20 octets
    .error = -22 "Nep??pustn? argument"
  [ORIGINAL MESSAGE] 16 octets
    .nlmsg_len = 16
    .type = 23 <0x17>
    .flags = 5 <REQUEST,ACK>
    .seq = 1588328833
    .port = 1363168409
---------------------------  END NETLINK MESSAGE   ---------------------------
command failed: Invalid argument (-22)

Vůbec nevím z čeho   .error = -22 "Nep??pustn? argument" pochází a proč má zmršenou čeština aproč vůbec toje česky když zbytek anglicky

Pro  zajímavost: při připojení z wlan0. (jsou tam i nějaký bloky navíc a i pár hodnot je jiných
Kód: [Vybrat]
[ERRORMSG] 20 octets
    .error = 0 "?sp?ch"
...
wlan0 (phy #0): connected to <MAC BSSID>

24
Sítě / Nelze přidat Wi-Fi STA/IBSS do bridge
« kdy: 30. 04. 2020, 10:36:51 »
Měl bych 3 otázečky točící se kolem iw,iwconfig, hostapd a režimů karty. Nadpisy jsou hodně zhuštěné.

1. Proč nejde do bridge dát karta, když je v režimu Managed nebo IBSS. Jde to jen v režimu master.
 Mám vytvořený bridge (ip link add xyzmost type bridge). Z jakého důvodu do něj nelze dát wifi rozhraní wlan0  v režimu managed(STA) nebo ADHOC(IBSS(ip link set  wlan0 master xyzmost nebo brctl addif xyzmost wlan0). 
Kód: [Vybrat]
brctl: Operation not supported (-22)
ip:  Error for wireless request "Set mode (8B06)
   SET failed on wlan0 : Invalid argument
Myslím si, že je to nějaký principální důvod. Zkoušel jsem samozřejmě přes sudo a s wlan0 v stavu DOWN i UP.

2. proč nelze kartu přepnou do režimu master přes iw wlan set type master .
 Hned mi to hlásí, že je potřeba management démon hostapd. Což, vím, že když běží hostapad a karta je AP, je v režimu master (to je inverzní tvrzení), ale proč nejde dát do režimu master jen tak (a až potom třeba spustit hostapd) nebo iw ap start nebo prostě jiným řešením.

3. nelze přes ip wlan0 ap start ... vytvořit AP

Proč příkaz sudo iw wlan0 ap start nazevAP 2422 100 4 8080 hlásí chybu (command failed: Operation not supported (-95)

Bohužel neznám dokumentaci k příkazu, takže ty hodnoty 100 4, 8080 jsem si vycucal z prstu.
(syntaxe by měla být 100< beacon interval in TU>, 4 <DTIM period> beacon head in hexadecimal>
Zkoušel jsem to na dvou wifi kartách (wlan1 - další)
Přitom hostpapd vytváří funkční access point . (Předpokládám, že obojí spolu souvisí)

Samozřejmě zde mám kartu pro změnu v UP stavu, jinak to hlásí interfac down (-100)

25
Nějak mi nejde do hlavy, proč sudo nějak závisí na hostname.
Doteď mi vše fungovalo jak mělo. po sudo hostnamectl set-hostname  Stanislav mí divně fugnuje příkaz sudo. (tím se aktualizoval obash /etc/hostname) Pravidelně vypisuje:
Citace
Nelze přeložit název stroje Stanislav. Dočasná chyba při vyhodnocování jména
nebo
nelze přeložit název stroje: neznámé  jméno nebo služba
Doprovázené asi 10 vteřinovými záseky v terminálu (že ani Ctrl^C nepomůže)

Z jakého důvodu je text hlášek různý?
Proč se to tak zatuhne  na 10s?
Souvisí nějak sudo s názvem pc, /etc/hostname /etc/hosts ? Není to divné?

Samozřejmě po úpravě /etc/hosts na správné jméno to je OK.

26
Software / Získání starší session prohlížeče Chrome
« kdy: 28. 04. 2020, 08:47:35 »
Mám obavy o session v prohlížeči, zda ji dokážu najít.

Situace: měl jsem spuštěný chrome, tam otevřené taby se session. Nastaveno Pokračovat, tam kde skončeno. čili Po zavření a spuštění by se načetly stejně (i s obsahem tlačítek Zpět/vpřed)- Pottud OK.

Stalo se ale, že jsem nešikovně klikl na html soubor v filemanageru. Otevřel se samozřejmě browser s tím jedním souborem (browser nebyl spušten).

Co teď? Bojím se, že když browser  zavřu a spustím, že se otevře s tím souborem. Pouze.

Samozřejmě jsem si zkopíroval soubory ~/config/Chromium/Default/{Bookmarks   Bookmarks.bak   History  'History Provider Cache'  'Last Session'  'Last Tabs'
} (přičemž soubor Last\ Session obsahuje jen řetězec SNSS. Bookmarks pro jistotu.) "Last Tabs"(300kB)) řetězcem SNSS začíná, nevím, jestli jde o hlavičku nebo to jsou vzájemné reference.

Co byste doporučili? Killnout prohlížeč nebo normálně zavřít nebo co? Jak případně pak a kam zkopírovat jako soubory?

27
/dev/null / trolovaná NUMA, IO hub, - vysvětlení
« kdy: 26. 04. 2020, 13:32:07 »
Citace
a Xeon 6404 Gold se zapnutým HT. Xeony trollují NUMA nody a Windowsí scheduler, EPYC trochu méně, protože má jen centrální IO hub s jedním paměťovým řadičem a NUMA se tak nekoná.
Můžete to někdo vysvětlit?
-v čem se liší zapojení xeonu a epycu, jaká je hiearchie a jak to interpretuje windows
- centrální IO hub čeho? Xeon má více IO hubů?
- co znamená že se NUMA nekoná
- je k něčemu numa důležitá

28
/dev/null / Pro ruby profíky: záludnost gets, Range-condition
« kdy: 23. 04. 2020, 00:53:46 »
V ruby jsou některé věci, na které člověk kouká jako puk, protože je to ohebný jazyk , má magické proměnné a heuristicky odhaduje zda slovo je proměnná nebo metoda ()... Zároveň úžasný...


U tohoto příkladu by mě zajímalo pár věcí.  Striktně bych zde čekal, že (podmíněné)výrazy typu next if /regex/  znamenají provést next pokud /regex/ přetypovaný na bool je true. Zde jazyk jde dál, a nějak nepochopitelně  magicky  proběhne test zadaného textu (na to, že gets magicky uloží vstup do proměnné $_ jsem si zvykl) na pattern. Jenže Nejenže zde není $_, ale není zde ani ~=  , === nebo .match volání.
Zapadá zde do toho nějak case equality operátor?
Proč stačí zapsat pouze regex a o
Kód: [Vybrat]
while gets
  next if /^\s*#/   # skip comments
  break if /^END/   # stop at end
                    # substitute stuff in backticks and try again
  redo if gsub!(/`(.*?)`/) { eval($1) }
  # process line ...




while gets           # assigns line to $_
  if /Ruby/          # matches against $_
    print            # prints $_
  end
end

end

Nebo že print bez argumentů se chová jako print ($_)

Nakonec jsem se to dočetl .
Citace
he gets routine has a side effect: as well as returning the line just read, it also stores it into the global variable $_. This variable is special, in that it is used as the default argument in many circumstances. If you call print with no argument, it prints the contents of $_. If you write an if or while statement with just a regular expression as the condition, that expression is matched against $_.

dají se tyhle "rebarbative barbarismy" najít pohromadě nebo v referenční příručce (dokumentaci tříd)/ manuálu) ? Aby ty WTF momenty člověk si nějak objasnil, našel vysvětlení

Nebo se prostě spokojit s tím, že tahle magie je roztroušená po celém jazyce a občas i zdokumentovaná na nějaké stráce z 800 (viz citace výše)?

29
Na linuxu jsem přžihlášen do konzolí na Ctrl Alt FN (doufám, že se nazývá virtuální, a je to konzole nebo terminál?). Na jedné z nich se mi vypsal zajímavý text. Chtěl bych ho uložit jiným způsobem než ofocením obrazovky nebo děláním prinstrceenu (jde to vůbec?). Chápu, že to není emulátor terminálu, kde si mohu dělat co chci.

Samozřejmě jsem s tím dopředu nepočítal, takže bych ten text chtěl získat zpětně, po té, co už je vypsaný.
- Pokud to jde, je možné vypsat který už je "nad obrazovkou" (ten záznamy byl delší, takž odscrolloval).


o /sys/class/tty vím. O /dev/ttyN také (mohu z ní číst přes cat)

30
Sítě / Nadstavba ping - určení směru neprostupnosti
« kdy: 19. 04. 2020, 15:10:31 »
Pokus se nepletu, ping zkoumá zda prostě dorazila odpověď na každý ICMP paket zvlášť. Ale pokud REPLY nedorazí, nedá se z toho zjistit, zda k cíli vůbec REQUEST se dostal. Neexistuje nějaká "nadstavba" ping (nebo uplně jiný nástroj), která by tohle řešila? Aby z toho šlo kromě dvou stavů  Odpověděl/Loss Rozlišit i třetí případ -podmnožinu Loss, <kdy nedorazil ani Požadavek >a kdy <nedorazila jenom Reply>.

Asi to nebude pochopitelně na bázi ICMP (ledaže by se to nějak zapouzřilo do textu paketu a číslo sekvence)

Stran: 1 [2] 3 4 ... 11