Příspěvky

181

/dev/null / Re:Pravnické důsledky cenzury léků na českém webu

« kdy: 26. 03. 2022, 11:23:32 »

Poslyšte Kohn, slyšel jsem že už cenzurujou i nějaké (stránky s) léky. Opět nějak na peendrek. Netušil jsem kolika možnými usneseními,konzultacemi,metodikami,pokynami, výzvami se dá realizovat cenzura

182

Odkladiště / Re:Registrace domény kradenou identitou

« kdy: 26. 03. 2022, 11:17:02 »

A co to tedy je?

Viděl jsem ještě tvar iniciále(?) a nacionály(/). Nedělám si srandu, fakt to první jsrm četl v druhém pádu. Co z to co znamena a jaký je první pád?

(Do toho (/)druhého není potřeba zabrušovat, zeptám se Pitomia)

183

Distribuce / Re:exFAT: nelze měnit oprávnění a vlastníka

« kdy: 21. 03. 2022, 11:45:59 »

Mountuji to přes /etc/fstab, to je jasné  - jakou součást bootovacího procesu.
Mount přes "příkazový řádek" jsem dělal když jsem se to snažil rozchodit, nechtělo se mi neustále upravovat fstab. Ale jen z pohodlnost nebo že jsem doufal, že když mount příkaz operuje, tak bere hodnoty z fstab i z options , tak prostě ladění parametrů ppřímo v příkazů je přímočarejší (i s ohledem správné volbe --options-mode)

184

Distribuce / systemctl edit - přepsání volby, proč se neprojeví

« kdy: 21. 03. 2022, 11:38:16 »

Proč se mi neprojeví úprava systemctl edit apt-daily.timer ? (a druhá podobná
Zkoušel jsem systemctl daemon-reload i kompletní restart. Přesto ale každý den v 6h běží

Výpis systemctl cat apt-timer.d je

Kód: [Vybrat]

 sudo systemctl cat  apt-daily.timer �����
# /lib/systemd/system/apt-daily.timer
[Unit]
Description=Daily apt download activities

[Timer]
OnCalendar=*-*-* 6,18:00
RandomizedDelaySec=12h
Persistent=true

[Install]
WantedBy=timers.target

# /etc/systemd/system/apt-daily.timer.d/override.conf
[Timer]
OnCalendar=weekly

To za #override.conf je přesně to co jsem do editoru přidal
– ty dva řádky {Timer} a weekly

Kde je problém? Hodnoty se považují za sloučené (6h a weekly - jak tedy přepsat původní) nebo co?

Kód: [Vybrat]

bře 18 14:03:35 systemd[1]: apt-daily.service: Succeeded
bře 19 00:23:13 systemd[1]: apt-daily.service: Succeeded
bře 19 17:18:20 systemd[1]: apt-daily.service: Succeeded
bře 20 03:45:28 systemd[1]: apt-daily.service: Succeeded
bře 20 11:28:58 systemd[1]: apt-daily.service: Succeeded
bře 20 20:03:58 systemd[1]: apt-daily.service: Succeeded
bře 21 04:15:56 systemd[1]: apt-daily.service: Succeeded
bře 21 09:01:40 systemd[1]: apt-daily.service: Succeeded



bře 19 06:51:05 systemd[1]: apt-daily-upgrade.service: Succeeded.
bře 20 06:22:48 systemd[1]: apt-daily-upgrade.service: Succeeded.
bře 21 00:07:48 systemd[1]: apt-daily-upgrade.service: Succeeded.
bře 21 06:47:05 systemd[1]: apt-daily-upgrade.service: Succeeded
.

185

Distribuce / Re:exFAT: mount - remount nezmění options

« kdy: 21. 03. 2022, 11:20:49 »

Ksakru už vím kde je chyba. Mount options nezměnily!!!  Ani ve fstab a ni v  parametru mount-o-remount

Demonstrace postupu: Nyní připojeno  s volbou umask 0070.
Do fstab zapíšu k řádku umask=0007.


Pokusím se připojit mount -o remount,umask=0000

Výsledek: Zůstane původní 0070.

Proč tomu tak je?

Zkoušel jsem i volbu --options-mode (apend,prepend,replace ignore), přestože výchozí  prepend (CLI opts are eval'd after fstab), by měla být tu kterou chci.

Dělám něco špatně, nebo to takhle nefunguje schválně?

Ale díky, každopádně mi to už funguje.  Když už nic nezabralo, zkusil jsem "malý restart" - unmount, upravit fstab  připojit mount.

186

Odkladiště / Re:Kolik vydělávají reklamy na webových stránkách?

« kdy: 18. 03. 2022, 08:31:25 »

Stejně je na tom Firefox s uBlockem pro@ndroid.

187

Distribuce / Re:exFAT: nelze měnit oprávnění a vlastníka

« kdy: 18. 03. 2022, 08:29:33 »

To je pravda, mohl jsem napsat, čeho vlastně chci dosáhnout.
Chci práva 777 pro všechny položky v mountpointu.(Možná jsem to zkoušel blbě, ale s tím dmask,fmask se mi to nepodařilo dosáhnout s rúznými čísly.)

188

Distribuce / exFAT: nelze měnit oprávnění a vlastníka

« kdy: 17. 03. 2022, 21:25:21 »

Mám problém u kernel driveru pro exfat (prasečinu exfat-fuse, která dává 5MB/s za 40% CPU jsem vyhodil) . Stručně nemohu souborům nastavit vlastníka a nebo změnit oprávnění. Což potřebuji.
Četl jsem nějaké thready rantující že vfat,exfat neumí file permissions.

Nejsem uplný odborník na mount options,takže jsem zkoušel spousty pokusů fstab lajnou
/dev/sdc4 /home/yr/Desktop/vápno exfat   rw,async,nosuid,nodev,noatime,noexec,(uid=1000(,gid=1000(,fmask=xYZQ(,dmask=XYZQ)))))

Příkaz sudo  chown přirozeně hodí chybu Operation not supported
chmod sice projde, ale reálně nic nezmění.

myslel jsem že na to budou právě mount optiony nějaké jako (no)user,(no)suid,users ,fmask,dmask,mask,umask,čumask,ownmask... (a pak taky nějaký komplement mask, který přímo určí hodnotu oprávnění jako u, i když analogie s iptables je hodně vzdálená, nechci si tím koledovat o posměch)

Kód: [Vybrat]

 mark
       This module matches the netfilter mark field associated with a packet (which can be set using the MARK target below).

       [!] --mark value[/mask]
              Matches packets with the given unsigned mark value (if a mask is specified, this is logically ANDed with the mask
              before the comparison).

189

Hardware / Re:Aky disk do NASu?

« kdy: 09. 03. 2022, 16:23:25 »

Disky na aukru jsou z 90% ve smrti + nesmysl cena.

Myslíš celkově ,nebo vztaženo jen na kategorii SSD / HDD ?

Já tedy jsem takovýmhle závěrům specifický, pokud člověk nekoupil desítky disků... Na to je to malá statistika.
Já zatím mám jen dobré zkušenosti (i včetně bazošů): hodnota SMART sedí (ledaže by byly přetočeny jako tachometr), pak jsem kupoval jeden hodněpřiměřené jetý SSD, jen abych měl něco do slotu, ten funguje dál..

Akorát jedna trpká zkušenost, že jeden disk měl nalomený konektor (u rohu) ... Ale funguje

190

Server / Re:Kde rozběhat osobní Nextcloud?

« kdy: 09. 03. 2022, 16:18:00 »

Víte o nějaké providerovi, který by zprostředkoval veřejnou IP? Že server v garsonce za ne-veřejnou IP udržoval VPN spojení k providerovi a  ten by rozhazoval requesty podle domén v TLS  na příslušné servery. Aby to fungovalo i na Https, i  end-to-end  s certifikátem.

Tedy jestli vůbec něco takového (1.) i (2.) Existuje.

191

Sítě / Re:Jak umlčet televizi způsobující DoS 60 p/s

« kdy: 07. 03. 2022, 21:55:14 »

- Televizní poplatky mě nezajímají (ostatně stejně má DVBT1)

Tak to tě s dovolením vyvedu z omylu.

Já myslel z hlediska tématu tématu. SetTop Box mám 50cm od TV... Asi to nebylo srozumitelné.

S tím wiresharkem jsem to takhle dělal pro ten soubor kontroly připojení k internetu cdn.sss...com/check.xml = "<response>OK</response>", jenže mě to přestalo bavit a/nebo zároveň jsem čekal že to snad bude stačit (nebylo cílem hned "simulovat" traffic na všechny domény). Jenže se ukázalo, že  DNS zešílí., což se před prvním "patchem" nikdy nestalo.

Expert info:
Ještě mohu zkusit podívat se na TTL odpovědí. Někde jsem četl,že TTL 0 může dělat problémy a to sy myslím že dnsmasq posílá u NXDOMAIN. Jenže já jsem zkoušel kromě tohodle NXDOMAIN i 0.0.0.0 i reálnou IP s otevřeným portem i zavřeným portem I ICMP-nedostupnou-IP


jinak nekecám:

Kód: [Vybrat]

 20:59:57  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:57  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A] cdn.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config cdn.samsungcloudsolution.com is 192.168.76.230
 20:59:58  dnsmasq[7302]: query[A] time.samsungcloudsolution.com from 192.168.76.30
 20:59:58  dnsmasq[7302]: config time.samsungcloudsolution.com is 192.168.76.1
 20:59:58  dnsmasq[7302]: query[A]

192

Sítě / Re:Jak umlčet televizi způsobující DoS 60 p/s

« kdy: 07. 03. 2022, 12:28:15 »

Ano, 10000 /10 min je dokonce čtvrtina čemu čelím já.

- TV je zrovna tam, kam nelze protáhout 10m HDMI kabelu. Zároveň tam kde je je propojena metrem od settop boxu, která tam zrovna je. Proto není jako zobrazovač pro nějaký plex/kodi a co  já vím. Ani nechci nějaké řešení alá bezdrátový displej protože by k tomu musel být nějaký další myš na ovládání, takhle to jde přes ovladač  bedny.  Takže "youtube" chytá  přes wifi  v roli "prohlížeče". Tedy ne že bych nechtěl, ale není to priorita a

- Televizní poplatky mě nezajímají (ostatně stejně má DVBT1)


> mark42
a čeho tím dosáhnu?
Televizi mohu odpojit,ale to zase nepojede nic, že.  Tak jsem zkusil zablokovat, co nechci a vzápětí povolit to, bez čeho to nejde. A obratem to nějak limitovat.
Kdyby to nebylo dokriplené, to buď jen stahuje youtube když chci, rozumně  se ptá  DNS, kontroluje konektivitu třeba 1/minutu,. A naivně-ideáln nešmíruje a neshání updaty a nepřipojuje se na 10 domén.
Zároveň je neprúchozí pokaždé v menu odpojovat síť a pak zase připojovat.


>neregistrovany
zatěžuje to router, bobtná daemon, log (v tmpfs), než jsem to zařízl pomocí

Kód: [Vybrat]

iptables -s ... -dport 53 --limit x -j ACCEPT
iptables -s ... -dport 53 --limit y -j REJECT
iptables -s ... -dport -j DROP

(chtěl jsem tam občas dát reject ještě před DROPEM nutné je správné pořadí.)

> kanoe22
To je individuální. Někdo chce hotové riešenie, někdo si do poskládá podle sebe. A to  liší případ od případu. Není problém mít 20TB NAS do 15W, rovnou tam přihodim dlna, hlavni DHCP server a mám všechny funkce pohromadě (ano, jistě to z hlediska bezpečnosti a oddělení koncernů je blbost, ale pro ilustraci)


----
Ale to jsme se dostali do oblasti koníčků /spotřebitelských postojů / politiky To jsem v tématu nechtěl

193

Sítě / tcpdump - pravidlo pro forwardované pakety

« kdy: 07. 03. 2022, 12:11:31 »

Existuje něco na způsob : ?

Kód: [Vybrat]

tcpdump -i eth0 "ip &&  not fwmark 1"
tcpdump -i eth0 "ip &&  not conntracked"
tcpdump -i eth0 "ip &&  not forwarded"
tcpdump -i eth0 "ip && from-local"
 

Záměr je jasný - odlišit (skrýt ) pakety které jsou důsledkem forwardingu nebo NATU.  Případně specifikovat podle pravidla -j MASQ  (možná nějak spoluprací s connmark/fwmark.

Nějak, přímo to udělat v tcpdumpu. Případně  s pomocí nějak connmark,fwmark.

(Workaround je, že  v pravidlu -J SNAT dám  specifickou IP  např 10.1.1.3 a následně v tcpdump dám "not host 10.1.1.3"), samotný stroj třeba má 10.1.0.1

A tcpdump -i eth0 "host 10.1.0.1" není řešení

194

Sítě / Jak umlčet televizi způsobující DoS 60 p/s

« kdy: 06. 03. 2022, 21:21:17 »

U zpropadené tzv."chytré" televize jsem zjistil, že se snaží přistupovat na spoustu divných domén. takže jsem je v první fázi zablokoval. (nějaké pavv.co.kr, *.samsungcloudsolution.com atd...) Podmínka je že musí jet jútúb.

Jenže televize hlásila, že není připojena k internetu, protože selhalo každých 30s  volání domů někam  do cloudu akamai (cdn.sm...cloud.com)  (něco jako ncsi.txt connectivity.check.gstatic.com). I když měla funkční připojení k internetu, tak díky tomuhle považovala, že nemá.

Takže jsem udělal speciální dns záznam pro ten server na router, kde jsem rozjel fileserver kde byl ve 2 vnořených adresářých triviální soubor s hodnotou <Response>OK</Response> . Zabralo to.

Jenže....  Stejný problém byl server time.sams....cloud.com...

Přesměroval jsem i druhou doménu na router

ZAČALA POMSTA ČÍŇANŮ :: začala dělat DDoS 60 paketů DNS za sekundu , ale pozor kromě domény time... se opět začla ptát i na již vyřešenou doménu cdn....
 

Co s tím krámem? Zkoušel jsem u té domény time tyto varianty:
-NXDOMAIN
-0.0.0.0
- neexistující IP v síti (vrací ICMP)
- druhou IP routeru (port zavřen


PS: jinak celkem do dělá 0.24 kp/s. (2x za 2 domény a 2x za i odpověď

195

Sítě / Re:WireGuard - nefunguje připojení více peerů

« kdy: 06. 03. 2022, 19:35:36 »

Ale já neradím, já se ptám, protože mi to přišlo že  ja. napsal to samé co tazatel a působilo to na mně, že se tady radí to udělat opačně, ale přitom stejně.

Ale to co říkáš, že Inteface -Address má být /24  to není ve sporu s tím co si myslím. Mimochodem příkaz wg parametr Interface-Address neukazuje, což i souhlasí s tím, že Interface-Address je jen parametr, který wireguard sám nešteluje, ale předává ho linuxovému ip addr add & ip route add - Ano tudiž defacto nastavení adresy a routing.

Ten výstřižek byl nešťastný příklad - na té stránce u ostatních (Mac & Iphone) je Address=/24. Bylo mi divné že zrovna u KlientVFirmě tam bylo /32.

2) A Moje praktická zkušenost, že jakmile se AllowedIps začnou překrývat, najednou začnou problémy, že někde se budou ztrácet pakety. A konkrétně jsem lokalizoval i kde: Ten u koho se překrývají, je zdroj problémů - neposílá pakety zpět. (patrně ani se nedostanou aplikaci, která naslouchá na portu). Což obvykle není  vpn klient, který má jednoho peera( VPN server) ale VPN server, který má víc peerů a tudíž víc AllowerdIPs S Vědomím že VPN klient může být i  router (v případě multiSites-to-Server * VPN, pak allowed IPS na serveru je třeba 10.0.1.0/24 10.0.2.0/24  10.0.3./24 apod, ), routery pak mají mají v allowed IPS 10.0.0.0/16 (Dodatek: InterfaceAddress bude taky /16)


* multiSites-to-Server : mé unikátní označení, že ty routery peerují jen s hlavním master serverem. Přišlo mi to názorější než site-to-site