Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - LA_user

Stran: 1 2 [3] 4 5 ... 7
31
Vývoj / Re:Bash - kde je chyba?
« kdy: 27. 03. 2023, 20:33:58 »
Nejlepší bude, fakt nereagovat..

32
Software / Re:Jak rozjet Wine (wine-hq) a použít?
« kdy: 26. 03. 2023, 22:52:38 »
Jako chvili to tu pozoruju a jako nestrany pozorovatel mohu rict, ze se mi spise tazatel zda, jako ukazkovej troll..

Resit virtualizaci ve Wine? To je spatnej pokus o vtip?

33
Napada vas nejak jak by se daly prehravat multimedia (Audio/Video) ulozene na PC s miniDLNA 192.168.1.xxx takhle na dalku?

Sám to mám řešeno skrze GRE tunelem mezi zařízeními (DLNA server v datacentru + gateway doma), který tahám přes Wireguard spojení.

Ve výsledku má DLNA server statickou adresu vnitřní sítě doma a funguje to stejně, jako by doma byl i reálně. :-)

34
Server / Re:Doporučení webhosting
« kdy: 31. 03. 2022, 11:42:09 »
Savanu koupil Webglobe a podle toho to teď tak vypadá :-)

Možná by to chtělo i více, než jen odhadovat současný stav.
Webglobe Savanu sice koupil, ale v současné době jsou jejich služby v naprosto stejném stavu, jako před koupí.

35
Server / Re:Čím nahradit GMail na vlastní doméně?
« kdy: 18. 03. 2022, 20:02:50 »
Sondoval jsem možnost přenosu k SEZNAM PROFI EMAIL.
Překvapila mě ta sekvence
1) Zadám nové MX záznamy na seznam.cz
2) Čekám, až se záznamy propíší
3) Teprve až jsou záznamy převedeny na seznam.cz, tak mohu vstoupit do e-mailu a vytvářet schránky (případně zapnout doménový koš).

To mě dost překvapilo, protože tím pádem IMHO nastane situace, že záznamy budou již propsané (a nová pošta bude chodit již na seznam.cz), ale já nebudu mít schránky ještě vytvořené, takže e-maily z této doby nebudou doručeny.
U soukromé domény se tomu zasměji, ale u pracovní domény to může bolet.

Ten postup, kdy si nemohu vytvořit schránky předtím, než mi začne chodit pošta, to je normální a dělají to tak všichni? Nebo normální je opak? Díky.

Ne, všichni to nedělají a třeba mě, to normální nepřijde ze stejných důvodů, jako tobě.

36
Vývoj / Re:Python + Firewall + Debian 11
« kdy: 17. 03. 2022, 14:42:54 »
Myslíš, že jsem to neudělal?

pyufw 2019
python-ufw 2018
Ještě jsem našel dvě starší...

Nic, co by nevypadalo mrtvě.
Pokud je tam za rok 0 commitů, je to mrtvé, nerad používám mrtvé knihovny, byť tam třeba hned nehrozí bezpečnostní díra.

Proč by někdo upravoval funkční věc? Jen aby někomu udělal radost? Já ti nevím, mě to přijde jako vážně zvláštní přístup...

38
Server / Re:Kde rozběhat osobní Nextcloud?
« kdy: 09. 03. 2022, 17:59:08 »
Jinak sám provozuju Nextcloud několik let a používám ho na kde co, nyní to obstarává asi 8TB dat, umí to keepass, spouštění podporovaných video/audio formátů přímo v prohlížečích, kalendář, poznámky, RSS čtečku, integrovaný webový libre-office s možností spolupráce, prakticky vše, co si může člověk přát.

Nakonec jsem skončil na řešení, kdy základní instalace, databáze, základních pár GB uživatelských dat, náhledy fotek, etc.. sídlí na rychlém VPS s dostatečnou redundancí a velká data, jsou na gluster úložištích různě po internetu a komunikují také skrze centrální wireguard server.

Složitost nastavení na vlastním VPS nelze takhle odhadnout, aniž bych znal úroveň znalostí člověka, co se ptá..
Pro někoho je hračkou projít dokumentaci Nextcloudu a nastavit vše dle jejich požadavků. Pro někoho je hračka pak debugovat, kde dochází jakej limit při takovém či makovém použití aplikace..
No a někdo si na tom vyláme zuby.

39
Server / Re:Kde rozběhat osobní Nextcloud?
« kdy: 09. 03. 2022, 17:45:58 »
Víte o nějaké providerovi, který by zprostředkoval veřejnou IP? Že server v garsonce za ne-veřejnou IP udržoval VPN spojení k providerovi a  ten by rozhazoval requesty podle domén v TLS  na příslušné servery. Aby to fungovalo i na Https, i  end-to-end  s certifikátem.

Tedy jestli vůbec něco takového (1.) i (2.) Existuje.

Sám něco takového používám pro sebe + pár známých na ubuntu a wireguardu.
Někdo chce ovládat topení doma, má tam RPI, ale nikoli veřejnou adresu, tak forwardnu port.
Někdo žene provoz nějakých testovacích projektů skrze mou Nginx proxy.
Mail-server má dedikované adresy.

Sice to začalo jako playground s NAT 1:1 i na ipv6, ale dodnes to tak nějak bezproblémově funguje. :-)

Věřím, že nějaké super-levné VPS může tento účel bez potíží pro jednoho uživatele splnit. Pro ty, co se neradi baví se systémem v konzoli, může být vhodnou možností openwrt/pfsense/opnsense a libovolná VPN. To kde pak běží nějakej webserver, je celkem fuk.




40
Server / Re:Gmail zahazuje maily?
« kdy: 04. 01. 2022, 11:21:53 »
Pokud byste jiste vedel, ze je to takovy stroj, jak popisujete, pak to jisty smysl dava, ovsem vy to z domenoveho jmena vedet proste nemuzete. To je jedna vec. A druha vec je, ze si myslim, ze tyhle male mail servery a domaci pokusy bychom meli spis podporovat, resp. aspon proste nechat zit, nez jim davat pres prsty z pozice tech vetsich, nedej boze nejvetsich.

Aby se nam toto jednou nevymstilo...

Já nepracuji s jistotou, ale s pravděpodobností..
Pokud mi z takovýchto customer-adres, které splňují "hloupý" regex, chodí 9 z 10 zpráv spamových, budu je blokovat a dle RFC vrátím permanent error s takovou hláškou, aby bylo protistraně hned jasné, v čem je problém.

41
Server / Re:Gmail zahazuje maily?
« kdy: 03. 01. 2022, 16:23:17 »
Tohle odmitani doruceni na zaklade toho, ze "takto by snad mozna asi nemel vypada hostname odesilatele" je opravdu zla vec.

Nikdo se nicim neprovinil, ale presto nejaky vyssi moralista rika, co je dobre a co ne.

Pro me za me, at za to jsou body ve spam score, ale rovnou zamitnout?

Hosi hosi hosi...

Nevím už, kdo to tu psal.. Ale se smrdícím bezdomovcem na hlaváku, se prostě taky bavit nebudu, byť mi může říct cokoli zajímavého. Stejně tak, se nebude bavit můj mail-server s MTA, které běží na nějakém xDSL či přípojce, která k tomu zjevně není určená.

Ono to asi nevzniklo jen tak. Ty hlavní důvody budou:
->> Z takových adres, lítá mraky spamu.
->> Ve vyšších počtech zpráv, je daleko méně náročné poslat takový server do háje, než mu přidávat bodíky do spam-score
->> Na takových adresách, stejně nikdo, kdo se v problematice vyzná, mail-server neprovozuje.

Já se tomu nedivím, mám to nastavené naprosto stejně. :-)

42
Jak se poznají ty správné IP adresy pro posílání e-mailů nebo kde se žádá o štempl, aby adresa mohla posílat e-mail?

To jako existuje podniková verze ip adresy?

Ne, ale customer-adresy vcelku snadno poznáš dle toho, že postrádají rDNS, nebo mají rDNS zjevně vygenerované ze samotné IP adresy.
Například postfix iRedMailu se s těmito IP adresami vypořádává takto:



# Reject adsl spammers.
#
# match word `adsl` with word boundary `\b`.
/(\badsl\b)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})

# bypass "[IP_ADDRESS]"
/^\[(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\]$/ DUNNO

# bypass some HELOs which contains IP address
/^o\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.outbound-mail\.sendgrid\.net$/ DUNNO

# reject HELO which contains IP address
/(\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3})/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(\d{1,3}\.ip\.-\d{1,3}-\d{1,3}-\d{1,3}\.eu)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(pppoe)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(dsl\.brasiltelecom\.net\.br)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(dsl\.optinet\.hr)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(dsl\.telesp\.net\.br)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(dialup)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(dhcp)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(static-pool-[\d\.-]*\.flagman\.zp\.ua)$/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})

/(speedy\.com\.ar)$/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(speedyterra\.com\.br)$/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(static\.sbb\.rs)$/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(static\.vsnl\.net\.in)$/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})

43
Server / Re:Spamy z adresy, která patří UPC
« kdy: 30. 12. 2021, 12:03:14 »
Tak si nastav antispam pravidla tak, aby detekovala reverz co je zjevně automaticky generován z IP adresy a poslala takový stroj tam, kam patří ->  do p****e.

Inspirací ti může být konfigurace postfixu u iRedMailu:


/(\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3})/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (
${1})
/(\d{1,3}\.ip\.-\d{1,3}-\d{1,3}-\d{1,3}\.eu)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${
1})

44
Na takovýto setup se mohou hodit nové balíčky, nový kernel, nové featury libvirtu/qemu/kvm.

Proto na tento účel používám Manjaro.

Pokud si nerozumíš s konzolí, stačil by na to i Proxmox.

45
Ano, stále tu jsou ISP a různé spolky, co zajišťují internet i tam, kde je to na hranici rentability. A rozhodně kvůli nějakým userům s nadměrným trafficem nebudou tito poskytovatelé měnit svůj obchodní model a investovat do něčeho, co se jim nikdy nevrátí. To je mnohem snadnější takové usery pustit k vodě a ti ať si mudrují jinde, nepochybně se na těch jejich pár stovek měsíčně bude konkurence jenom třást, aby je získala jako nové klienty :D

Chvástat se slogany jako "neomezený internet", to umí každý.. Ale jak to někdo začne využívat, už by ho vykopávali pryč... A právě s tímhle pokryteckým přístupem, mám problém.

Stran: 1 2 [3] 4 5 ... 7