1. Fórum Root.cz
  2. Profil Rhinox
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Rhinox

Stran: 1 ... 5 6 [7]
91
Server / nginx: jak deaktivovat https na default vhost?
« kdy: 17. 04. 2020, 22:21:43 »
Jak mam docilit aby nginx default na https nereagoval (jenom na vhosts ktere mam zadefinovane)? V /etc/nginx/sites-available/default mam:

Kód: [Vybrat]
server {
        listen 80 default_server;
        listen [::]:80 default_server;
        root /var/www/html;
        server_name _;
        location / { return 404; }
        #...
}

Kdyz se pripojim na defaultni vhost (treba pres http://IP), vse OK. Jenze kdyz skusim https://IP, bere to konfiguraci z prvniho vhostu kterej bezi na https.

Kód: [Vybrat]
server {
	listen [::]:443 ssl http2 ipv6only=on;
	listen 443 ssl http2;
        server_name something.somewhere.tld;
        #
}

Samozreme pak protestuje ze nesedi certifikat, atd...

92
Software / Re:iptables - jak vytvořit blocklist/blacklist
« kdy: 15. 04. 2020, 20:55:38 »
A proc probuh pridavat pravidla do iptables? Pouzij IPsets...

93
Server / Re:DNS over HTTPS resolver howto?
« kdy: 07. 04. 2020, 23:51:33 »
Dekuji! Zrovna neco takoveho sem hledal (a nenasel)...


94
Server / Re:DNS over HTTPS resolver howto?
« kdy: 07. 04. 2020, 22:41:57 »
Aha, tak to sem nevedel. Jenze ja potrebuju autoritativni i rekurzivni...

95
Server / Re:DNS over HTTPS resolver howto?
« kdy: 07. 04. 2020, 21:34:54 »
Knot sice podporuje DoH pres nakej modul, jenze neni rekurzivni (jestli se nepletu), takze by to stejne musel forwardnout nekam na cloudflare nebo google...

96
Server / Re:Restart určité služby, když je RAM využita na 90%
« kdy: 07. 04. 2020, 20:48:46 »
Treba "monit" tohle dovede...

97
Server / DNS over HTTPS resolver howto?
« kdy: 07. 04. 2020, 20:26:25 »
Beru to jen jako takove cviceni, ale chtel bych skusit udelat na VPS vlastnej DoH resolver. Neni nekde nejakej slusnej navod? Hledam, ale nic nenachazim, a co sem nasel, tomu nerozumim.

Neskousel to uz nekdo? Jaka kombinace web/dn-serveru se na to hodi? Treba nginx+bind, slo by to nejak?

98
Sítě / Re:OpenVPN klient funguje na Linuxu a MacOS, s Windows jsou problémy...
« kdy: 24. 03. 2020, 17:43:47 »
Jak vypada routovaci tabulka? Otevri na Windows command-line a napis:

route print

99
Hardware / Re:Řešení pro připojení 10 monitorů
« kdy: 06. 03. 2020, 20:27:29 »
Citace: DejmaCZ  06. 03. 2020, 14:46:38
Ahoj,
sháním novou grafiku, respektive dvě pro připojení celkem 10 monitorů pomocí Display portu. (mám jenom 2x pcie sloty)

Treba Sapphire GPRO 6200, 4GB GDDR5 Eyefinity (6x mini DisplayPort). Na Amazonu stoji kolem 250€, dve bys tedy mel za ~500. Pochybuju ze sezenes neco levnejsiho...

100
Hardware / Re:Nasazení RAM na A320 deskách
« kdy: 27. 11. 2019, 14:48:48 »
Nektere desky skratka single-ranked pametove moduly nepodporuji (vubec, nebo vidi jenom cast kapacity). Taky sem se s tim uz nekolikrat potkal, i u ddr2/ddr3. Souvisi to nejak s adresovanim, jestli se nemylim...

101
Software / Re:Ubuntu - Windows open source hlasový chat pro bfu?
« kdy: 06. 11. 2019, 13:40:10 »
Citace: kate  06. 11. 2019, 11:54:45
Ještě je možné použít Signal. Sice má desktopovou aplikaci taky v elektronu, ale na Androidu funguje skvěle.

Pokud se nepletu, pak Signal-desktop porad neumi audio/video-hovory, jenom textovej chat.
A ta aplikace je opravdu priserna! Snad jeste horsi jako kdyz byla udelana jako chrome-appka...

102
Distribuce / Re:Distribuce vhodná na firewall a router
« kdy: 18. 10. 2019, 10:18:04 »
Citace: creatura  17. 10. 2019, 21:02:50
Můžu se zeptat na důvod preference OPNsense?

HardenedBSD, LibreSSL, SafeStack...

103
Server / Re:Server v datacentru - virtualizovaný firewall
« kdy: 27. 09. 2019, 12:01:24 »
Citace: Miroslav Šilhavý  21. 09. 2019, 19:15:53
Citace: David  21. 09. 2019, 13:19:24
Také to chci mít takhle, že na proxmoxu budu mít virtualni Mikrotik CHR a ostatní virtualky budou komunikovat přes něj. Jen detail je, že dokud nenabehne tento virtualni router, nebude přístupný ani host (Proxmox). Nebo budu muset dát IP adresu už na něj a ne až na CHR.

Smysluplný approach je také takový, že pro management VPS máte veřejnou IP adresu, ale opravdu velmi jednoduchými prostředky (= spolehlivými) ji máte zabezpečenou.

Tak tohle opravdu nedoporucuju! Hypervisor by mel delat jenom jednu vec: poskytovat virtualizovane hw-prostredky pro vps. Nic jineho. Rozhodne by nemel mit management-interface s verejnou IP a spolehat se ze ochrani sam sebe!

Management-interface by mel mit privatni-IP pristupnou pres VPN-server. V pripade ze poskytovatel housingu nenabizi pro klienty vpn-server, pak by mel byt pred serverem predrazenej hw-firewall/vpn, a az ten by mel mit verejnou IP. Ja pro tohle pouzivam apu3+opnsense a pres VPN mam pristup na proxmox-management nebo kvm-port myho serveru. Pristup k jednotlivejm VPSkam pak ridi jinej (uz virtualizovanej) firewall...

104
Software / Re:pomaly android x86 vo vmware
« kdy: 22. 06. 2019, 18:03:55 »
Bez ohledu na to co ti pise chrome, virtualbox nema guest additions pro android. Tudiz cela grafika jede softwarove. Neco existuje pro podporu sdileneho adresare, jenze pokud vim, pro grafiku nic.

105
Sítě / Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« kdy: 24. 05. 2019, 13:59:48 »
Jako alternativu k tomu Odroid-u bych zvazil take apu3/4 (pcengines). Diky 3x miniPCIe ma vetsi moznosti rozsirovani. Uz nakej rok na tom provozuju opnsense...

Stran: 1 ... 5 6 [7]