Příspěvky

181

Distribuce / Re:novy debian router - puvodni soubor interfaces

« kdy: 01. 11. 2021, 12:19:22 »

no s dummy uz nevim proc, ale v novejsim (>=18.04? =>20.04?) *buntu (nevim jak v debianu) bylo potreba mit sekci takto:

auto dummy0
iface dummy0 inet static
   address 10.10.10.1
   netmask 255.255.255.255
   pre-up ip link add dummy0 type dummy
   post-down ip link del dummy0 type dummy

tohle pomohlo, diky

a tez v novejsim (>=18.04) *buntu si vybavuju ze se zmenila syntax parsovani parametru z /etc/network/interfaces, narazil sem na to pred casem s migraci konfigurace bondu, parametru uz nesel pouzit s podrzitkama, ale s pomlckama, takze zkus:
vlan_raw_device
=>
vlan-raw-device

ale vlany se chovaji porad stejne i s pomlckama...

182

Distribuce / Re:novy debian router - puvodni soubor interfaces

« kdy: 31. 10. 2021, 22:16:01 »

apt install vlan ?

Kód: [Vybrat]

root@machine:~# apt-get install vlan
Reading package lists... Done
Building dependency tree
Reading state information... Done
vlan is already the newest version (2.0.5).
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

taky jsem na to prvne myslel, ale hlasi to chybu i u dummy adapteru, ktery s vlan nesouvisi.

183

Distribuce / Novy Debian router nezpracovává správně interfaces

« kdy: 31. 10. 2021, 17:22:14 »

Po mnoha letech upgraduju router, stary i novy jsou x86 s debianem a dvema fyzickymi eth iface.

do souboru

Kód: [Vybrat]

/etc/modules

jsem na samostatne radky napsal dummy a 802.1q, nahral jsem na novy router puvodni soubor interfaces kde mam defanovano par vlan, nahradil jsem vsude eth0 za eno1 a eth1 za eno2, ulozil a rebootnul. Dostavam ale nasledujici hlasku:

Kód: [Vybrat]

Oct 31 16:54:49 machine systemd[1]: Starting Raise network interfaces...
Oct 31 16:54:49 machine ifup[2633]: Cannot find device "dummy0"
Oct 31 16:54:49 machine ifup[2633]: ifup: failed to bring up dummy0
Oct 31 16:54:49 machine ifup[2633]: Cannot find device "vlan46"
Oct 31 16:54:49 machine ifup[2633]: ifup: failed to bring up vlan46
Oct 31 16:54:49 machine systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Oct 31 16:54:49 machine systemd[1]: networking.service: Failed with result 'exit-code'.
Oct 31 16:54:49 machine systemd[1]: Failed to start Raise network interfaces.

loopback mam definovany takto:

Kód: [Vybrat]

auto dummy0
iface dummy0 inet static
address 10.10.10.1
netmask 255.255.255.255

vlany mam definovane takto:

Kód: [Vybrat]

auto vlan46
iface vlan46 inet static
vlan_raw_device eno1
address 192.168.0.1
netmask 255.255.255.0

Oba fyzicke adaptery normalne najedou, ale vlany ne. Pokud je zkusim nahodit rucne

Kód: [Vybrat]

ifup vlan46

tak dostanu

Kód: [Vybrat]

cannot find device "vlan46"
ifup: failed to bring up vlan46

Co delam spatne? Zmenilo se za ty roky neco v definici vlanu? Zadnou zmenu jsem nevygooglil..

184

Server / Re:Mail u sebe doma

« kdy: 30. 10. 2021, 11:29:15 »

tak mi prosím nadhoďte pár příkladů, jak takovýto emailový server může začít rozesílat spam a ohrožovat tím své okolí?

Ve SPAM bussinessu se toci neuveritelne penize coz zpusobuje, ze dobre zaplaceni SPAMeri maji na takove uvahy nasobne vic casu a dalsich prostredku nez jim muzete venovat vy. Sance ze na zpusob jak vas server zneuzit prijde SPAMer, je nepomerne vyssi nez ze napadne vas a vy ho predem eliminujete (pokud se nejedna u nejakou notoricky znamou techniku).

185

Server / Re:Mail u sebe doma

« kdy: 27. 10. 2021, 21:43:44 »

Tomu aby tebou odosielane maily neskonci v spame sa nevyhnes ale nebude to mat dokopy nic spolocne s konfiguraciou servra. Bud bude za to moct pouzivatel ale castejsie mailovy server na druhej strane

To je uplne super, vedet ze za to nemuze muj server. Ale kdyz ja spis potrebuju aby ten mail dorazil do inboxu protistrany

186

Server / Re:Odchozí pošta padá do spamu

« kdy: 27. 10. 2021, 10:40:58 »

To me prave zajima, odkud je zna?

Začal bych tím, že bych vygooglil něco jako "mail-tester", narazil na službu https://www.mail-tester.com, zkusil bych tam poslat email a nebyl bych spokojen, dokud nebudu mít 10/10.

Tohle vypada na dobrej tip, diky

187

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 12:06:35 »

* doména z reverzního záznamu musí být v EHLO hlavičce

Musi v ni byt obsazena nebo tam musi JEN ona?

188

Server / Re:Odchozí pošta padá do spamu

« kdy: 25. 10. 2021, 18:28:50 »

Ja osobne cerpal z navodu na netu pred lety, take prakticky z provozovani postovniho serveru. Z postfixu z jeho moznosti nastaveni a voleb, pak pomoci nastroju jako mxtoolbox nebo RFC. Je toho kvanta. Vzpominam si, jakou jsem mel pred asi takovymi 20 lety radost, kdyz jsem si ve Windows 98 rozjel vpop3 a pres modem vytacenym spojenim a pomoci no-ip.com aktualizoval mx zaznam a poslal si z post.cz domu testovaci e-mail... Ktery prisel.

Jenze pred dvaceti lety stacilo nacist prave jen ta RFC, ktera jste ted zminil az na poslednim miste...

189

Server / Re:Odchozí pošta padá do spamu

« kdy: 25. 10. 2021, 17:00:49 »

Chapu, ale jak se ma clovek ktery vam chce posilat postu dozvedet ze toto vyzadujete? Mate to treba nekde zverejne?

Většina správců ale zná obecná pravidla

To me prave zajima, odkud je zna?

190

Server / Re:Odchozí pošta padá do spamu

« kdy: 25. 10. 2021, 11:51:51 »

Pokud máš neexistující/špatné HELO/EHLO uvítání, třeba náš poštovní server tě odmítne.

Chapu, ale jak se ma clovek ktery vam chce posilat postu dozvedet ze toto vyzadujete? Mate to treba nekde zverejne?

191

Server / Re:Odchozí pošta padá do spamu

« kdy: 25. 10. 2021, 10:15:03 »

Jeste jsem se docetl:

"In addition to checking the domain name part of the sender's e-mail address, some e-mail servers also perform SPF checks on the SMTP session HELO/EHLO greeting host name. Therefore always make sure that your e-mail server is configured to use a correct host name (like "mail.example.com") in the HELO/EHLO greeting, and that an A- and/or AAAA-record exists for this host name in DNS."

Jako udelat to samozrejme muzu, ale je to skutecne tak? Vsude jinde jsme cetl jen o potrebe revernich zaznamu na IP adresu SMTP serveru.

192

Server / Re:odchozi posta pada do SPAMu

« kdy: 25. 10. 2021, 09:13:01 »

Především je potřeba odstranit server z blacklistů.

To se samozrejme pokusim

To, že přes server odesílají e-maily nějaké skripty, přece není důvod odesílat přes něj veškerou poštu. Můžete poštovní server zmigrovat jinam a současný server použít jenom jako relay pro ty skripty, aby předával e-maily k odeslání skutečnému serveru.

Nevim co si predstavujete pod pojmem "skutecny server" ale obecne nechteji platit za pronajaty server a zaroven za udrzovani vlastniho. Tu debatu jsem s nimi pomerne dlouho vedl, byla z jejich strany pomerne racionalni ale nechce se mi ji tu celou reprodukovat.

193

Server / Odchozí pošta padá do spamu

« kdy: 25. 10. 2021, 00:53:12 »

Dostal jsem se k neudrzovanemu mailserveru v male firme, odkud posta casto pada prijemcum do SPAMu. Nastavil jsem IP adrese reverzni DNS zaznam, zridil DKIM  a SPF. Pomoci teto sluzby https://mxtoolbox.com/SuperTool.aspx?action=blacklist jsem zjistil ze IP adresa serveru je na dvou blacklistech (BARRACUDA a SORBS SPAM) z celkoveho poctu 83. Relaying je znemoznen nastavenim, statistika SMTP ukazuje vzdy jen desitky ci nizsi stovky odeslanych mailu za nekolik dni (takze SPAM ven dlouhodobe netece).

Po upravach jsem si ze serveru poslal mail na svuj gmail account a spadl do SPAMu. V detailu mailu v gmailu je:

Received-SPF: pass (google.com: domain of info@xxxxxx.cz designates www.xxx.yyy.zzz as permitted sender) client-ip=www.xxx.yyy.zzz;
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@xxxxxx.cz header.s=dkim header.b=K0neFdo7;
       spf=pass (google.com: domain of info@xxxxx.cz designates www.xxx.yyy.zzz as permitted sender)

Otazka zni: Co jeste muzu zlepsit, aby maily ze serveru nepadaly prijemcum do SPAMu? Vlastniho serveru se nechteji vzdat protoze jsou na nej historicky navazane nejake scripty, a s pronajatym serverem by to bylo jen obtizne provozovatelne.

194

Sítě / Re:remote mysql server

« kdy: 24. 10. 2021, 21:11:33 »

Zkuste:

nmap.exe ip-adresa-1 -p 3306

na stroji ze ktereho to zkousite

Skvělé. Mám první rozdíl:

nmap ip-adresa-1 -p 3306

Kód: [Vybrat]

PORT     STATE    SERVICE
3306/tcp filtered mysql

nmap ip-adresa-2 -p 3306

Kód: [Vybrat]

PORT     STATE SERVICE
3306/tcp open  mysql

Tušíš, co to může filtrovat? ufw to nebude, když je vypnutý, a dál moje znalosti bohužel nešahají 

zkusil bych na stroji ip-adresa-1 udelat:

netstat.exe -anop tcp | findstr 3306

195

Sítě / Re:remote mysql server

« kdy: 24. 10. 2021, 12:57:39 »

Zkuste:

nmap.exe ip-adresa-1 -p 3306

na stroji ze ktereho to zkousite