Příspěvky

91

Sítě / Re:Přesměrování portu 8080 na port 80 v nftables

« kdy: 24. 02. 2022, 17:58:03 »

Mě by spíše pomohlo a nakoplo, jak změnit konfiguraci z prvního příspěvku, aby byl port 8080 otevřený.

92

Sítě / Re:Přesměrování portu 8080 na port 80 v nftables

« kdy: 24. 02. 2022, 16:43:45 »

V iptables jsem to míval do kříže a ve firewallu byl povolený port 8080, který byl otevřený, ale to jsem v nftables taky zkusil.

Kód: [Vybrat]

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            192.168.1.22          tcp dpt:8080 to:192.168.1.22:80
DNAT       tcp  --  0.0.0.0/0            192.168.1.22          tcp dpt:80 to:192.168.1.22:8080

93

Sítě / Re:Přesměrování portu 8080 na port 80 v nftables

« kdy: 24. 02. 2022, 13:56:03 »

V iptables myslím stačilo přesměrovat port 8080 na 80 pomocí IP adresy wan portu 192.168.1.22 a fungovalo to.

V nftables jsem také zkoušel

Kód: [Vybrat]

ip daddr 192.168.1.22 tcp dport 8080 dnat 192.168.1.22:80 nebo 127.0.0.1:80
iifname eno1 tcp dport 8080 dnat 192.168.1.22:80 nebo 127.0.0.1:80

a nejde mi to.

94

Sítě / Re:Přesměrování portu 8080 na port 80 v nftables

« kdy: 24. 02. 2022, 12:02:57 »

Ještě doplním, že v /etc/sysctl.conf mám
net.ipv4.ip_forward=1
net.ipv4.conf.eno1.route_localnet=1 (tohle jsem zkusil doplnit podle nějakého návodu)

95

Sítě / Přesměrování portu 8080 na port 80 v nftables

« kdy: 24. 02. 2022, 11:36:19 »

Potřebuji na wan portu přesměrovat port 8080 na port 80 a nějak se mi to nedaří. Když povolím port 80, tak jsou otevřené oba porty 80 i 8080. Dík za nakopnutí.

Kód: [Vybrat]

#!/sbin/nft -f

### vymazani
flush ruleset

table ip filter {
        chain input {
        type filter hook input priority 0; policy drop;

### interfacy
        iifname eno1 ct state invalid counter drop
        iifname eno1 ct state established,related counter accept

        iifname enp3s0 accept
        iifname wlp2s0 accept
        iifname docker0 accept

### loopback
        iifname lo accept

### lokalni adresy
        ip saddr 172.16.0.0/12 accept

### icmp
        ip protocol icmp accept

### porty
        tcp dport 22 accept
        tcp dport 8080 accept
        #tcp dport 80 accept
        #tcp dport 443 accept
    }

        chain forward {
        type filter hook forward priority 0; policy accept;
        #tcp dport 8080 accept
    }

        chain output {
        type filter hook output priority 0; policy accept;
        #tcp dport 8080 accept
    }
}

table ip nat {
        chain postrouting {
        type nat hook postrouting priority 100;
        ip saddr 172.16.0.0/12 oifname eno1 masquerade
    }
        chain prerouting {
        type nat hook prerouting priority 100; policy accept;
        tcp dport 8080 redirect to :80
    }
}

96

Server / Re:VNC server pre Debian

« kdy: 22. 02. 2022, 15:05:47 »

Ne to není přes prohlížeč, ale přes UltraVNC ve Windows. Prohlížeč je v okně pouze spuštěný a nejde přes fullscreen, ale dostanu se k tomu až zítra, abych něco vyzkoušel. 

97

Server / Re:VNC server pre Debian

« kdy: 22. 02. 2022, 10:49:12 »

Mě to podle návodu k3dARa funguje. Ke zmíněnému xserver-xorg-video-dummy jsem doinstalovat také ligtdm. Akorát nedokáži prohlížeč (Vivaldi s do-instalací libnss3 + libasound2) roztáhnout na fullscreen.

98

Distribuce / Re:Lze zablokovat instalaci další verze PHP?

« kdy: 15. 02. 2022, 15:36:28 »

Mám Ubuntu 18.04, kde je standardně (snad) dostupná verze 7.2. Do repozitářů jsem přidal 'add-apt-repository ppa:ondrej/php' a to se doinstalovala verze 7.4 a dál se automaticky aktualizuje na 8.0, 8.1 a určitě dál.

99

Distribuce / Re:Lze zablokovat instalaci další verze PHP?

« kdy: 15. 02. 2022, 11:35:48 »

Tohle by mi též bodlo, protože když jsem zkusil někdy před měsícem přehodit z php7.4 na php8.0 Wordpress nebo Nextcloud (oba jsou up-to-date), tak oba zkolabovaly a to už mám nainstalovanou i verzi php8.1 od Ondřeje.

100

Bazar / Re:Koupím Raspberry Pi 4

« kdy: 06. 02. 2022, 11:54:05 »

Mám to na chalupě a ta rychlost je podobná. Řadič je JMicron JMS583 a disk v něm je nějaký noname z AE. Má minimální cache, ale pro tohle to stačí, takže ta rychlost není zásadní a určitě to je takhle lepší, než s uSD kartou.

101

Bazar / Re:Koupím Raspberry Pi 4

« kdy: 06. 02. 2022, 09:30:17 »

Mám 8GB verzi, přetaktovanou s ventilátorem, v USB je M.2 SSD přes redukci a systém 'vyladěný' Raspbian OS. Dá se to používat jako desktop, ale ještě žádný raketoplán to není v porovnání, na co jsem v současnosti zvyklý, ovšem před pár lety by to byla bomba.
Taky se mi hodně líbí RPi 400.

102

Sítě / Re:NET + IPTV po jednom kabelu

« kdy: 16. 01. 2022, 22:50:45 »

Chlapi ten switch jsem použil jako první obrázek z Googlu, to jen pro vysvětlení. Takže jedině mít VLANy a ty správně nastavit, potom to bude schůdnější.
Ještě jsem uvažoval, že ten kabel, který už mám ve zdi, rozdělím na 2x100 Mbps, což by vyřešilo problém bez switchů, akorát bych se musel u PC spokojit s nižší rychlostí v rámci domácí sítě.

103

Sítě / NET + IPTV po jednom kabelu

« kdy: 16. 01. 2022, 15:49:09 »

Bude mi tohle fungovat viz. obrázek, než bych ty switche nakoupil. Jedná se o dvě nezávislé sítě, jedna 10.x a druhá 172.x.

104

Hardware / Re:Disk mirroring

« kdy: 09. 09. 2021, 23:13:01 »

Díky.

Když základní deska raid nepodporuje, tak ho nevytvořím ani softwarově?

105

Hardware / Disk mirroring

« kdy: 07. 09. 2021, 20:06:43 »

Mám dvě otázky k raidu, kde s raidem jsem nikdy nedělal.

1) Když by chtěl k existujícímu disku přidat další, který by měl ten existující zrcadlit, půjde to bez ztráty dat?

2) Když mám dva disky v raidu se zrcadlením, které z raidu odeberu, budou na každém zvlášť data čitelná?