1. Fórum Root.cz
  2. Profil tuxmartin
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - tuxmartin

Stran: 1 ... 8 9 [10] 11 12 ... 37
136
Sítě / Nepoužitelně pomalý SSH X forwarding
« kdy: 17. 03. 2017, 11:09:54 »
Ahoj,
dost casto se potrebuju pripojovat na firefox ve vnitrni siti (nejde port forwarding, potrebuju i javu). Bezi mi na to virtual s xubuntu 16.04.

Pokud pouziju ssh x forwarding (ssh server ma vynucenou kompresi):
Kód: [Vybrat]
ssh -AX user@server.example.net firefox
tak je to brutalne pomale, temer nepouzitelne (internet nepada pod 20/20Mbps).

Takze jsem to musel vyresit pomoci xrdp :-/

Jak pouzivate X forwarding? Co delam blbe? Libil by se mi mnohem vic, nez kompletni vzdalena plocha.

137
Sítě / Re:OpenVPN: TLS Error
« kdy: 13. 03. 2017, 13:14:01 »
VYRESENO

Stacilo pridat do configu serveru:
Kód: [Vybrat]
local IP.AD.RE.SA

138
Sítě / Re:OpenVPN: TLS Error
« kdy: 13. 03. 2017, 13:11:07 »
Citace: Pepan  13. 03. 2017, 12:47:09
Nevypršela platnost certifikátu?
Ne, jsou do roku 2027.

Kód: [Vybrat]
# openssl verify -CAfile ca.crt pmx1.example.net.crt 
pmx1.example.net.crt: OK

139
Sítě / Re:OpenVPN: TLS Error
« kdy: 13. 03. 2017, 10:29:55 »
Citace: Tuxik  13. 03. 2017, 10:22:25
Tohle skoro vypadá na problém firewallu? Klient pošle paket, ten dorazí na server, ale už se mu nevrátí odpověď. Nebo je klient nějak škaredě rozbitej, zkusil bych restart služby, když to nezabere, restart celé mašiny... ale dost těžko říct, chtělo by to i log z klienta.

OpenVPN server jsem uz restartoval - zadna zmena. S firewallem jsem nic nedelal, chciplo to z niceho nic.
Odpoledne se tam zajedu podivat a kouknu do logu vpn klienta.

140
Sítě / OpenVPN: TLS Error
« kdy: 13. 03. 2017, 09:38:20 »
Ahoj,
asi tyden mi bez problemu fungovala OpenVPN.
Dnes ve 3 rano se najednou jeden server (v roli vpn klienta) odpojil a v logu OpenVPN serveru vidim kazdou minutu (odpovida volbe "keepalive 10 60"):
Kód: [Vybrat]
Mon Mar 13 09:20:55 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=b5eb63ec f34bd4f3
Mon Mar 13 09:21:26 2017 1.2.3.4:20986 TLS: new session incoming connection from [AF_INET]1.2.3.4:20986
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS handshake failed
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Mar 13 09:21:57 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=d5642f55 4c99b968

Ostatni klienti se pripoji bez problemu.
Odpoledne se tam budu muset jet podivat.

Nejaky napad, co se mohlo rozbit a jak to opravit? Jde to nejak opravit na starane vpn serveru?
Na nastaveni OpenVPN serveru ani klienta jsem nesahal, nic se nemenilo.

141
Server / Re:Napojeni Samba 4 AD DC na FreeIPA
« kdy: 21. 02. 2017, 10:47:04 »
Citace: MP  21. 02. 2017, 09:32:56
Jinak propoj freeipa-samba jsem jeste nedelal, tak k tomu info nemam (taky me to casem ceka). Ale za dotaz do vyhledavace rootu nic neda, cloveka, co to ma zprovoznene by tu nasel.

A jeste mam jednu otazku - FreeIPA umi pouzit OTP.
Jde ale (a kde) nastavit, abych pri pristupu treba z 192.168.0.0/16 nemusel zadavat OTP, ale jenom heslo? A vsude jinde aby bylo OTP povinne.
Nikde se mi to nepovedlo najit.

142
Server / Re:Napojeni Samba 4 AD DC na FreeIPA
« kdy: 20. 02. 2017, 14:24:17 »
Citace: MP  20. 02. 2017, 14:06:53
Cpat Samba AD a Freeipa-server na jeden stroj? To jako vazne? Vic problemu nez uzitku.
No a co se tyce DNS a kerberosu, samozrejme si samba musi spravovat kerberos sama. Akorat to DNS se da presunout na externi sluzbu, ale s rizikem problemu, ktere se s vnitrnim DNS nevyskytnou.

Ok, necham samostatne servery.

A jak bys propojil freeipa-samba?
Na tohle tema jsem nasel jenom http://www.freeipa.org/page/Active_Directory_trust_setup - je to funkcni/dobry zpusob?

143
Server / Napojení Samba 4 AD DC na FreeIPA
« kdy: 20. 02. 2017, 12:39:12 »
Ahoj,
v jednom virtualu mam nainstalovany CentOS 7 a FreeIPA 4.4.0.

Nyni se snazim ve druhem virtualu (take CentOS 7) rozchodit Sambu 4 jako Active Directory Domain Controller.
Protoze samba v centosu neobsahuje program samba-tool, pouzil jsem SerNet samba repozitar z https://portal.enterprisesamba.com/

Pro pridani repozitare jsem zkousel postupovat nasledovne:
Kód: [Vybrat]
samba# yum install sernet-samba sernet-samba-ad
samba# yum install ipa-client sssd-libwbclient
samba# ipa-client-install
samba# samba-tool domain provision 
ipa# ipa service-add cifs/samba.example.lan
samba# ipa-getkeytab -s samba.example.lan -p cifs/samba.example.lan -k /etc/samba/samba.keytab

Stale mam vsak problem s DNS a Kerberosem, ktere si chce Samba resit sama.

Kdyz pouziju navod http://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA tak sice propojeni samba-freeipa funguje, ale samba neni AD DC.

Provozujete nekdo neco podobneho?
Idealni by pro me bylo mit freeipa a samba na stejnem serveru, ale to mi uz vubec neslo.
Takze samba bude pouzivat db uzivatelu z freeipa, hlavne kvuli OTP.

144
Server / Samba4 AD DC + OTP privacyIDEA/FreeIPA
« kdy: 19. 02. 2017, 19:38:12 »
Ahoj,
rad bych dosahl nasledujiciho:
  • Debian 8 a Samba 4 jako Active Directory Domain Controller.
  • Win 7/10 stanice.
  • Jeden Windows server na vzdaleny pristup pres RDP.
  • Na lokalni siti prihlasovani pres jmeno+heslo, z internetu prihlasovani na RDP/FTP/... pres jmeno+heslo+totp.
FTP pouze jako priklad dalsiho protokolu.

Otazka zni, jak toho docilit.

Windows samy OTP pro RDP nepodporuji, ale i kdyby, chci to mit univerzalni pro moznost pouziti libovolne dalsi sluzby.

Zkousim ve virtualu na otestovani privacyIDEA.
Uzivatel se prihlasuje pomoci sveho jmena, ale misto hesla zadava "heslo1234",kde 1234 je TOTP kod vygenerovany na mobilu. Aplikace (FTP/...) se pak overuji oproti FreeRADIUSu, ktery je napojeny na privacyIDEA. A privacyIDEA si usekne TOTP od hesla.

Jak ale tohoto dosahnout u samby?
Nasel jsem hodne obracenych navodu - overovani FreeRADIUSu pres NTLM oproti sambe. Ja bych to ale potreboval presne obracene - samba s FreeRADIUSem jako user/pass backendem.

Momentalne stahuji CentOS a vyzkousim FreeIPA, ktera me zacina dost zajimat.

Mam par otazek:
  • Je lepsi pouzit privacyIDEA, nebo FreeIPA? Zatim nepouzivam produkcne ani jedno.
  • Je mozne u FreeIPA nastavit prihlasovani pomoci jmeno+hesloTOTP, kde OTP kod bude soucasti hesla?
  • Je mozne provozovat FreeIPA server na Debianu? Na jessie jsem nic pouzitelneho nenasel a na strech cekat nemuzu/nechci.
  • V nejakem navodu na integraci samba+freeipa zminovali nutnost programu "sssd". Je mozne mit FreeIPA na CentOSu a samba ad dc na debianu jessie napojenou na FreeIPA?
  • Jak se nejlepe da propojit samba4 a FreeIPA? Nasel jsem navod s LDAPem, ale byl oznaceny, jako obsolete. Jde pri pouziti freeipa-ldap-samba vyuzit OTP?

Hlavne bych nerad vynalezal kolo, pokud uz je nejake funkcni reseni.

145
Hardware / Re:Nefunguje WiFi Intel 3165
« kdy: 12. 02. 2017, 00:12:16 »
Citace: JardaP .  11. 02. 2017, 11:15:10
Jeste kdybys mohl nastinit, co dela modul acer_wmi a proc se natahuje na masine HP.

Nemam tuseni, co dela na HP notebooku. Ale mohl za vsechny problemy.

Vice o jeho funkcich treba tady http://askubuntu.com/a/450471/273018

146
Hardware / Re:Nefunguje WiFi Intel 3165
« kdy: 11. 02. 2017, 01:43:15 »
Odpovim si sam.

Staci pridat blacklist acer_wmi do souboru /etc/modprobe.d/blacklist.conf

147
Hardware / Nefunguje WiFi Intel 3165
« kdy: 11. 02. 2017, 01:28:47 »
Snazim se marne rozchodit WiFi na notebooku HP Envy x360.

Podle lspci je v nem WiFi:
Kód: [Vybrat]
02:00.0 Network controller: Intel Corporation Wireless 3165 (rev 81)

Nainstaloval jsem Mint 18.1 x64. Zkusil jsem i z PPA nejnovejsi jadro:
Kód: [Vybrat]
Linux hp 4.9.9-040909-generic #201702090333 SMP Thu Feb 9 08:35:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Ovladace jsem stahnul z git://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/linux-firmware.git a vsechny zacinaici na iwl jsem nakopiroval do /lib/firmware.

Dmesg rika (pred nakopirovanim chtel o par fw souboru vic):
Kód: [Vybrat]
# dmesg | grep iwl
[    5.120023] iwlwifi 0000:02:00.0: Direct firmware load for iwlwifi-7265D-26.ucode failed with error -2
[    5.120041] iwlwifi 0000:02:00.0: Direct firmware load for iwlwifi-7265D-25.ucode failed with error -2
[    5.129477] iwlwifi 0000:02:00.0: loaded firmware version 22.361476.0 op_mode iwlmvm
[    5.222257] iwlwifi 0000:02:00.0: Detected Intel(R) Dual Band Wireless AC 3165, REV=0x210
[    5.223975] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[    5.225144] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[    5.347540] ieee80211 phy0: Selected rate control algorithm 'iwl-mvm-rs'
[    5.420925] iwlwifi 0000:02:00.0 wlo1: renamed from wlan0
[   16.027913] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   16.028683] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   16.096070] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   16.096514] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.142313] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.142761] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.209376] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.209821] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled

Pokud kliknu v GUI (NetworkManager) na zapnuti WiFi, tak po cca 1-2s se posuvnik sam vrati do polohy vypnuto.

Kdyz vsak zastavim NetwormManager a rucne nahodim wpa_supplicant a dhclient, tak WiFi funguje.
Musim ale nekolikrat zmacknout klavesu F12 se symbolem modu letadlo, teprva pak se chytne:
Kód: [Vybrat]
# wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf  -i wlo1 
Successfully initialized wpa_supplicant
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
Could not read interface p2p-dev-wlo1 flags: No such device
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
wlo1: SME: Trying to authenticate with 10:12:13:a8:e2:0e (SSID='AP' freq=2442 MHz)
wlo1: Trying to associate with 10:12:13:a8:e2:0e (SSID='AP' freq=2442 MHz)
wlo1: Associated with 10:12:13:a8:e2:0e
wlo1: WPA: Key negotiation completed with 10:12:13:a8:e2:0e [PTK=CCMP GTK=CCMP]
wlo1: CTRL-EVENT-CONNECTED - Connection to 10:12:13:a8:e2:0e completed [id=1 id_str=]
wlo1: CTRL-EVENT-DISCONNECTED bssid=10:12:13:a8:e2:0e reason=3 locally_generated=1

Vite nekdo, jak wifi opravit?
Stejny problem ma i distribucni jadro.

148
Server / Let’s Encrypt a klientské certifikáty v Nginx
« kdy: 24. 01. 2017, 22:50:26 »
Zdravim,

na nginx webserveru pouzivam prihlasovani klientskymi ssl certifikaty. Je to bezpecne a dobre funkcni.
Mam vlastni CA, kterou generuji klientum certifikaty.
Problem je neduveryhodnost webu pri otevreni v prohlizeci (klient s certifikatem to resit nemusi, ale lide bez certifikatu by meli videt info stranku a to bez chyboveho varovani).
Rad bych i na tento web nasadil Let’s Encrypt, ale chci zaroven zachovat i klientske ssl certifikaty. Je to nejak mozne? Slysel jsem, ze by to melo jit pomoci mezilehle CA. Musel bych tedy svoji vlastni CA podepsat Let’s Encrypt certifikatem.

Je to vubec techniky mozne? Pripadne jak na to? Nic funkcniho jsem nenasel.


149
Hardware / Raspberry Pi - vždy vytuhne USB ovladač
« kdy: 22. 12. 2016, 18:27:03 »
Ahoj, mam problem s vytuhavajicim ovladacem na Raspberi Pi 2.
Jde o tento model

Celkem casto se stava, ze po chvili neaktivite prestane reagovat a v dmesg se objevi:
Kód: [Vybrat]
[    9.787342] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[    9.795564] smsc95xx 1-1.1:1.0 eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
[   30.828268] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  151.824922] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  177.658274] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  230.581546] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  274.784897] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  277.854900] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  324.648263] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  327.131579] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  332.201586] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  344.848242] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  346.494894] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  361.751561] usb 1-1.3: device descriptor read/64, error -110
[  377.111565] usb 1-1.3: device descriptor read/64, error -110
[  377.471561] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  392.728202] usb 1-1.3: device descriptor read/64, error -110
[  408.088230] usb 1-1.3: device descriptor read/64, error -110
[  408.448222] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  408.849554] usb 1-1.3: device descriptor read/8, error -32
[  408.967866] usb 1-1.3: device descriptor read/8, error -32
[  409.324894] usb 1-1.3: reset low-speed USB device number 4 using dwc_otg
[  411.560668] usb 1-1.3: device descriptor read/8, error -32
[  411.676427] usb 1-1.3: device descriptor read/8, error -32
[  411.778825] usb 1-1.3: USB disconnect, device number 4
[  412.001520] usb 1-1.3: new low-speed USB device number 5 using dwc_otg
[  427.081541] usb 1-1.3: device descriptor read/64, error -110
[  442.264853] usb 1-1.3: device descriptor read/64, error -110
[  442.448184] usb 1-1.3: new low-speed USB device number 6 using dwc_otg
[  457.528181] usb 1-1.3: device descriptor read/64, error -110
[  472.711512] usb 1-1.3: device descriptor read/64, error -110
[  472.894848] usb 1-1.3: new low-speed USB device number 7 using dwc_otg
[  473.322902] usb 1-1.3: device descriptor read/8, error -32
[  473.439659] usb 1-1.3: device descriptor read/8, error -32
[  473.621552] usb 1-1.3: new low-speed USB device number 8 using dwc_otg
[  473.736577] usb 1-1.3: device descriptor read/8, error -32
[  473.852965] usb 1-1.3: device descriptor read/8, error -32
[  473.955010] usb 1-1-port3: unable to enumerate USB device
tv:~ #

vzdy pomuze odpojeni a pripojeni prijimace z USB.

Mate nejaky napad, jak to rychle opravit? Rad bych mel na Vanoce funkcni prehravac :-)

Napadlo kazdych treba 10s volat usbreset
Je to dobry napad?


150
Hardware / Kde sehnat Cherry MX Switch Tester
« kdy: 11. 12. 2016, 17:24:26 »
Ahoj, rad bych si poridil klavesnici s Cherry MX spinacema. Porad se ale nemuzu rozhodnout pro typ tlacitka.
Mate nekdo tip, kde si pujcit na vyzkouseni Cherry MX Switch Tester.
Prece jenom objednat si tester za asi 1 kKc a pote ho hned zahodit je celkem skoda...


Stran: 1 ... 8 9 [10] 11 12 ... 37