Příspěvky

16

Server / Re:Bind vraci spatnou IP pro domenu...

« kdy: 06. 11. 2022, 00:49:40 »

Je to staticka zona, jen par zaznamu. Zadnej journal tam (/etc/bind) nevidim, resp. nevim kde jej mam hledat. Mam dva takove jednoduche zonove soubory, jinej jenom nazev domeny, "diff" nenajde zadnej rozdil. Jenze jedna zona funguje spravne, druha ne. Nechapu!

Mne to prijde, ze bind ma nekde nakou cache a bere z ni stare zaznamy, jen nechapu jak je mozne ze to prezije "rndc reload", dokonce i restart samotnyho demonu...

17

Server / Re:Bind vraci spatnou IP pro domenu...

« kdy: 05. 11. 2022, 23:54:45 »

Ano, nasloucha (predpokladam, ze kdyby tam zadnej bind nenaslouchal, asi bych nedostal zadnou odpoved). Pres IP-adresu je to to same. Taky sem skusil vzdalene z jineho systemu...

18

Server / Bind vrací špatnou IP pro doménu

« kdy: 05. 11. 2022, 23:17:49 »

Tohle opravdu nechapu: bind mi vraci spatnou IP-adresu pro jednu domenu, a nechapu proc. Koukam na zonovej soubor, tam je vse jasne:

Kód: [Vybrat]

@ IN A <SPRAVNA_IP>

Pro jistotu sem vsechno znovu natahl do bind:

Kód: [Vybrat]

rndc reload
server reload successful

A kdyz pak skusim dotaz, dostanu nespravnou odpoved:

Kód: [Vybrat]

dig @localhost mojedomena.tld A

;; QUESTION SECTION:
;mojedomena.tld.              IN      A
;; ANSWER SECTION:
mojedomena.tld.       36000   IN      A       <JINA_IP>

Kde muze byt chyba?

19

Distribuce / Re:Neaktualizované balíčky po běhu apt upgrade

« kdy: 20. 09. 2022, 12:26:10 »

Nebo pokud se ti tahle ficura nelibi, dej nekam do apt.conf.d tyhle volby:

Kód: [Vybrat]

Update-Manager::Always-Include-Phased-Updates;
APT::Get::Always-Include-Phased-Updates;

20

Distribuce / Debian testing pro web server?

« kdy: 24. 07. 2022, 20:01:17 »

Pouzivam debian-stable na vsech svych serverech, jenze potiz je s tim, ze balicky jsou pomerne stare (treba php na debian11 je ve verzi 7.3, s tim nemohu cekat jeste rok nez vyjde debian12). Premyslim, ze misto jednotlivejch balicku bych kompletne presel na debian-testing.

Ma s tim nekdo skusenosti? Je tam realne riziko ze se neco rozbije?

21

Hardware / Re:Levná necloudová wifi IP kamera

« kdy: 16. 07. 2022, 21:48:18 »

Jako chapu ze puvodni tazatel ma nake omezeni, ale osobne bych nikdy bezpecnostni kameru pres wifi nepripojoval. Je velice snadne wifi zarusit a komunikaci kamery s AP zablokovat. A to jeste z takove dalky, kdy kamera narusitele ani nezachyti...

Ze jsou mista kam je tezke tahat draty, to beru. Tam pak v krajnosti pouziju wifi-kameru s baterii (zda se mi ze Blink kdysi neco takoveho delal). Ale pokud muzu natahnout napajeni, pak tou samou cestou muzu natahnout i lan-kabel.

22

Server / Re:DNSSEC přestal fungovat a doména neresolvuje

« kdy: 14. 07. 2022, 13:08:21 »

Pod "jmenem zony" predpokladam myslis nazev domeny, v mem priklade "example.com", je tak? To se samozrejme nemenilo...

23

Server / DNSSEC přestal fungovat a doména neresolvuje

« kdy: 14. 07. 2022, 11:57:34 »

Pred casem sem dle zdejsiho clanku (DNSSEC s BIND 9.9 snadno a rychle) rozchodil na jedne me domene dnssec. Vse fungovalo, a taky ty on-line nastroje ktere to kontroluji reportovali vse v poradku. Jenze pak se vyskytl nakej problem, a ted uz vubec nefunguje resolving pro tuhle domenu. Nekolikrat sem mezitim editoval zonovej soubor pro tu domenu (menil IP nebo fqdn, vcedne dn-serveru). Pak sem vzdycky dal:

Kód: [Vybrat]

rndc reload
rndc signing -list example.com
rndc signing -nsec3param 1 0 10 abcdef12 example.com
named-compilezone -f raw -j -o - example.com /var/cache/bind/db.example.com.signed

Nic vic. Klice v /etc/bind/keys sem nemenil, tudiz predpokladam ze neni zapotrebi generovat novej otisk (dnssec-dsfromkey...) a umistovat jej v nadrazene zone, nebo se mylim? Co by se mohlo pri tomhle postupu rozbit? Kdyz otestuju zonu pomoci dnssec-analyzer (verisignlabs), dostanu tohle:

Kód: [Vybrat]

+ Found 1 DS records for example.com in the com zone
+ DS=35525/SHA-256 has algorithm ECDSAP256SHA256
+ Found 1 RRSIGs over DS RRset
+ RRSIG=37269 and DNSKEY=37269 verifies the DS RRset
! Unknown host ns1.example.com
! Unknown host ns2.example.com
! Unknown host ns3.example.com
- Failed to get DNSKEY RR set for zone example.com
- No response from example.com nameservers

Pritom vsechny tri jmenne servery bezi. Jo, a kdyz sem menil IP jmennych serveru, zmenil sem to i u meho registratora (vcetne glue-zaznamu). Tak proc to zrazu nefunguje?

24

Hardware / Re:Menší telefon

« kdy: 11. 07. 2022, 22:00:06 »

No ja aplikoval filtry nekde jinde, a vypadlo tohle:

Asus ZenFone8
Google Pixel3/4/4a
Samsung Galaxy A40duo/A41/S10eDuos/S9Duos

Osobne bych vzal A41 (A415F/DSN). Neni sice nejnovejsi, ale sehnat se porad da, a splnuje vsechny tve pozadavky. V podstate jde i ten ZenFone8, jen je o ~200€ drazsi...

25

Hardware / Re:Chytrý telefon malých rozměrů

« kdy: 20. 04. 2022, 10:15:26 »

Skus treba Pixel4. Je jeste o neco mensi/lehci nez Xcover5 (i kdyz ma display 5.7") a o aktualizace se postara LineageOS...

26

Sítě / Re:DSL modem z Raspberry Pi

« kdy: 13. 04. 2022, 03:15:09 »

Spis by te melo trapit ze neexistuje adsl (resp. dsl) pro gigabitovou rychlost. Adsl konci nekde na 25mbit/s, vdsl2+ na ~300mbit/s. A to jde o teoreticke maximum, ktere rychle klesa s kazdym metrem kabelu...

27

Hardware / Re:NVME adaptér do staršího serveru

« kdy: 21. 03. 2022, 16:01:30 »

Se rozepis trochu! Jake tam mas k dispozici rozhrani (pcie 16/8/4), kolik mista (full-size, nebo low-profile), kolik disku chces pripojit (podporuje deska pcie-bifurcation?) a jakych rozmeru, atd.

Ja sem to skousel na supermicro-servru a me skusenosti jsou takove, ze 1x NVMe pujde temer s cimkoli (klidne i s nakym no-name adapterem za $10), ale jakmile chces vice disku, uz je to loterie. Nepovedlo sem rozchodit ani supermicro-desku se supermicro-adapterem...

28

Server / Re:DANE a Let's Encrypt: jak automaticky obnovovat TLSA záznam?

« kdy: 09. 03. 2022, 19:29:02 »

Dekuji za informace, tohle sem nevedel. Pouzivam klienta "certbot --nginx". Jenze mam nakej zmatek v tech klicicih. Certbot ma sice moznost "--reuse-key", ale to se tyka privatniho klice:

--reuse-key   When renewing, use the same private key as the existing certificate. (default: False)

Selector 1 vyuziva otisk verejneho klice. Jak tedy docilit, aby byl stejnej verejnej klic?

29

Server / DANE a Let's Encrypt: jak automaticky obnovovat TLSA záznam?

« kdy: 09. 03. 2022, 15:39:58 »

Rad bych vyuzil DANE u meho certifikatu, jen nevim jak to udelat aby se po obnoveni certifikatu (coz je u LE myslim vzdycky po 90 dnech) automaticky obnovil taky TLSA zaznam u jmenneho serveru.

Pokud vim, TLSA obsahuje nakej hash certifikatu nebo co, tudiz kdyz se zmeni certifikat, musi se zmenit i TLSA-record. Samotnej certifikat ze obnovuje automaticky, ale je mozne nejak zautomatizovat taky obnoveni toho TLSA-zaznamu? U mne je to komplikovanejsi tim, ze web-server (nginx) kde se certifikat obnovuje a dn-server (bind) kde by mel byt TLSA-zaznam jsou dva ruzne servery.

Driv, nez se pustim do bastleni nakeho skriptu se radsi zeptam, jestli na to uz neco neexistuje?

30

Hardware / Re:Pomoc s výběrem telefonu

« kdy: 24. 02. 2022, 16:56:32 »

Co treba ZenFone 8? S displejem 5.9" (amoled) patri dnes spis mezi ty "mensi", je oficialne podporovan komunitou kolem LineageOS (to resi otazku sw-podpory a bloatwaru), ma NFC a taky 3.5mm vystup, je certifikovan IP65/IP68, konstrukce kov/sklo by snad mohla neco vydrzet. Cenove zhruba na urovni S21FE (~600€)...