Příspěvky

61

Software / Re: Čas použití souboru

« kdy: 14. 01. 2011, 14:33:32 »

Tak už jsem to vyřešil. Musí se to namountovat s parametrem _strictatime a pak to funguje. Samotné _atime nestačí. Tak díky.

Kód: [Vybrat]

/dev/sda5 /                    ext4       acl,user_xattr,strictatime        1 1

62

Software / Re: Čas použití souboru

« kdy: 14. 01. 2011, 12:46:42 »

To tam právě nemám.

Kód: [Vybrat]

/dev/sda5 /                    ext4       acl,user_xattr        1 1

63

Software / Čas použití souboru

« kdy: 14. 01. 2011, 11:51:25 »

Potřeboval bych zjistit čas posledního použití souboru. Tedy kdy byl jeho obsah naposledy přečten. Tuto informaci by měl poskytnout příkaz ls --time=atime. To mi ale nějak nefunguje.

Soubor jsem naposledy otevřel v PDF prohlížeči 14. ledna v 10:30, ale ten čas se vůbec neaktualizoval. Používám ext4. Co dělám špatně? Zkoušel jsem všechny možnosti time, ale žádný mi nevrátil čas 10:30.

Kód: [Vybrat]

a:/home/xmms/Dokumenty # ls -alh --time=ctime S*
-rw-r--r-- 1 xmms users 8,9M  7. led 07.36 Site - Velký průvodce TCP-IP a systémem DNS CZ.pdf
a:/home/xmms/Dokumenty # ls -alh --time=atime S*
-rw-r--r-- 1 xmms users 8,9M 14. led 03.19 Site - Velký průvodce TCP-IP a systémem DNS CZ.pdf
a:/home/xmms/Dokumenty # ls -alh --time=access S*
-rw-r--r-- 1 xmms users 8,9M 14. led 03.19 Site - Velký průvodce TCP-IP a systémem DNS CZ.pdf
a:/home/xmms/Dokumenty # ls -alh --time=status S*
-rw-r--r-- 1 xmms users 8,9M  7. led 07.36 Site - Velký průvodce TCP-IP a systémem DNS CZ.pdf
a:/home/xmms/Dokumenty # ls -alh --time=use S*
-rw-r--r-- 1 xmms users 8,9M 14. led 03.19 Site - Velký průvodce TCP-IP a systémem DNS CZ.pdf

64

Sítě / Re: Jak nastavujete iptables na desktopu

« kdy: 14. 01. 2011, 08:37:01 »

Nejen, aby se nemohl nikdo připojit, ale také aby byl počítač dokonale skrytý a neodpovídal na žádný nevyžádaný paket, ať už bude paket jakýkoliv. Aby nebylo možné jakoukoliv technikou skenování odhalit, že na té ip adrese něco běží. A zároveň mi to nesmí omezit funkčnost internetu.

65

Sítě / Re: Jak nastavujete iptables na desktopu

« kdy: 14. 01. 2011, 07:50:56 »

A pravidla jsou od toho, aby se porušovala. Vybral jsem si totiž svobodný linux, abych si to mohl nastavit podle svého uvážení a ne podle nadiktovaných pravidel RFC. Kromě toho občas na tom spouštím různé služby, abych se s tím naučil dělat. Fakt nepotřebuju, aby se mi tam někdo připojil. Firewall je určitě nutnost. A ty sis vybral, že ho nepotřebuješ, to je tvá volba.

A co ty ICMP? Jak to mají nastavené jinde? Mě zajímá, jak to dělají ostatní a podle toho se rozmyslím, co udělám já

66

Sítě / Jak nastavujete iptables na desktopu

« kdy: 14. 01. 2011, 04:55:39 »

V mé suse distribuci je defaultně nastaveno mimo jiné:
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT

obojí jsem pěkně dropnul a všechno bez problému funguje. Zajímalo by mě, proč tam je ten type 4. Je to nějak důležité? Podle dokumentace je to požadavek na snížení rychlosti. Loguju všechny dropnuté pakety, ale typ 4 mi vůbec nechodí.

Často mi ale chodí ICMP TYPE=0 CODE=9, což je "Adresátova síť je administrativně uzavřena". Nevím, proč mi to chodí, připojuju se přes wifi a normálně to funguje.

Také mi chodí ICMP TYPE=0 CODE=0, což je odpověď na echo. Přichází to na mou IP adresu a to mi chodí, i když jsem nic nepingoval.

Jen bych ještě dodal, že tyto pakety nejsou RELATED ani ESTABLISHED, které mám povolené a neloguju je. Tak proč mi chodí nevyžádané echo reply?

Byl bych rád, kdyby někdo uměl objasnit, proč tyto icmp přícházejí.

A jak nastavujete firewall u vás? Máte v INPUT povolené další věci kromě RELATED a ESTABLISHED? A z jakého důvodu?

67

Sítě / Re: Jak správně uložit pravidla iptables

« kdy: 12. 01. 2011, 23:27:45 »

No dobrá. Nakonec jsem si vybral skript /sbin/SuSEfirewall2 a do něj jsem na konec vložil

Kód: [Vybrat]

iptables-restore < /sbin/mojepravidla

Funguje to dobře, tak to tak nechám. Jinak to štelování těch konfiguračních souborů je docela komplikované. Já potřebuju jenom jednoduše načíst při startu mojepravidla pomocí iptables-restore.

68

Sítě / Re: Jak funguje iptables

« kdy: 11. 01. 2011, 22:31:39 »

Dá se nějak udělat REDIRECT na localhostu?
zkoušel jsem toto:

Kód: [Vybrat]

iptables -t nat -A PREROUTING -i lo -p tcp --dport 5555 -j REDIRECT --to 2000
# netcat -l -vv -p 2000
listening on [any] 2000 ...
netcat -vv 127.0.0.1 5555
localhost.localdomain [127.0.0.1] 5555 (personal-agent) : Connection refused

Nefunguje to. Mám netcat naslouchající na portu 2000. Já se chci připojovat na port 5555 a iptables mě má přesměrovat na 2000. Ale nepřesměruje. Zkoušel jsem to na zařízení eth0 a tam to funguje.

S tím localhostem je to vůbec takové divné. Třeba bych se chtěl připojit z adresy 127.0.0.8 na adresu 127.0.0.1, ale nepřišel jsem na to, jak to udělat. Když dám cílovou adresu 127.0.0.8 (třeba telnetem), nastaví se automaticky i zdrojová na 127.0.0.8.

69

Sítě / Re: Jak správně uložit pravidla iptables

« kdy: 11. 01. 2011, 22:14:28 »

Davide, víš jak je těžké pro cizince studovat češtinu? To není lehký jazyk

A byla by nějaké konkrétní odpověď na otázku? Výběr vhodného skriptu pro načítání iptables se dost liší mezi distribucemi.

70

Hardware / Re: Jak vyměnit HDD

« kdy: 11. 01. 2011, 19:56:55 »

Existuje nějaká možnost, jak ten low level format udělat i na novém 500GB disku? Nebo to ten disk vůbec neumí, i kdyby na to byl nějaký prográmek?
Já jen že bych si to nenápadně vyzkoušel a poreferoval...

71

Sítě / Re: Jak správně uložit pravidla iptables

« kdy: 11. 01. 2011, 18:18:02 »

Jen mě tak napadlo, že by se to tam dalo dát takhle
iptables -I INPUT -p icmp --icmp-type echo-request -m random --average 33 -j REJECT --reject-with icmp-net-prohibited
iptables -I INPUT -p icmp --icmp-type echo-request -m random --average 33 -j REJECT --reject-with icmp-port-unreachable
iptables -I INPUT -p icmp --icmp-type echo-request -m random --average 33 -j REJECT --reject-with icmp-proto-unreachable


aby byla aspoň sranda. Já mám tyhle vychytávky moc rád.
Ale nejde to:
iptables v1.4.8: Couldn't load match `random':/usr/lib/xtables/libipt_random.so: cannot open shared object file: No such file or directory

Dá se nějak dokompilovat tenhle konkrétní modul, abych nemusel celé jádro?

72

Sítě / Re: Jak správně uložit pravidla iptables

« kdy: 11. 01. 2011, 17:48:36 »

Můžeš si to připsat třeba do /etc/rc.local. Některé distribuce na to mají už přímo udělané init skripty.

Takový soubor tam nemám. Místo toho tam jsou dva:
/etc/rc.d/SuSEfirewall2_init
/etc/rc.d/SuSEfirewall2_setup

V těhle se to startuje. Skriptovat moc neumím a tak jsem z toho nedokázal vyčíst, kde se ta pravidla nacházejí. Chtěl bych pozměnit ty existující. Prohledal jsem všechny soubory na disku pro výskyt některých řetězců z mých pravidel, ale nikde je to nenašlo.

Pak jsou nějaké skripty v /etc/sysconfig/scripts
to je vhodné místo pro uložení vlastních pravidel?

j.:
Potřebuje někdo pingovat můj počítač? PROČ?
Já nejsem architekt síťových aplikací. A mám k tomu rozumný důvod - a sice nemám rád nevyžádané pakety už z principu. Jsem toho názoru, že pokud někdo potřebuje pingovat můj počítač v internetu, může osobně dojít za mnou a domluvit se. Vysvětlí mi k tomu opravdový pádný důvod a já mu možná udělím výjimku v iptables

Jinak co je komu do mého ECHO? No ne?

73

Sítě / Re: Jak správně uložit pravidla iptables

« kdy: 11. 01. 2011, 16:52:07 »

Ach jo, to je zase diskuze. Předně upozorňuju, že nejsem žádný pan server, ale pouze jeden malý konzument na internetu. Přijímání nevyžádaných pingů proto není potřeba, žádnou veřejnou službu neprovozuju. Funkčnost ICMP mám samozřejmě zajištěnou pomocí INPUT RELATED a ESTABLISHED. Tedy takové icmp, které jsem si vyžádal. A nikdo nemá seriózní důvod mě pingovat a zkoumat můj stroj.

Pokud se pletu (což je u mě dost možné), uveďte prosím, jakým způsobem to může nabourávat funkčnost aplikací a co např. můžu takovým přístupem pokazit. Na veřejném serveru bych to samozřejmě povolil.

No a teď by mě zajímalo, jak to uložím. Tedy zpět k původnímu dotazu.

PS: tušil jsem, že to s tím pingem jsem si měl nechat pro sebe. Ale už je to venku.

74

Sítě / Jak správně uložit pravidla iptables

« kdy: 11. 01. 2011, 14:41:04 »

Mám suse, kde se hodně věcí šteluje přes yast a nastavení iptables dělám normálně ručně v konzoli. Jaký je ten správný systémový způsob uložení pravidel, aby se to načítalo po dalším restartu?

mám tam (mimo jiné) třeba tohle pravidlo vytvořené automaticky

Kód: [Vybrat]

-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT 
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT

já chci vymazat icmp 8 a uložit. Napadá mě použít iptables-save a iptables-restore a hodit to do nějakého skriptu, ale to asi není nejvhodnější. Je na to nějaký vhodný postup?
Yast mi neumožňuje editovat tyhle konkrétní pravidla, ale jen si přidat nějaké svoje vlastní a je to dost omezené.

75

Hardware / Re: Extrémní vytížení procesoru

« kdy: 11. 01. 2011, 14:34:17 »

Je v tomhle nVIDIA lepší? Nemám s tím zkušenosti.