Příspěvky

91

Sítě / Re:Mikrotik DoH s ODVR

« kdy: 05. 10. 2022, 22:54:51 »

Očividně to mají rozbité, ten server neodpovídá na HTTP dotazy. Viz:

Kód: [Vybrat]

$ curl -H 'accept: application/dns-json' 'https://odvr.nic.cz/dns-query?name=root.cz&type=AAAA' | jq .
$ curl -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=root.cz&type=AAAA' | jq .

Jak říká klasik: chyba není na vašem přijímači.

92

Sítě / Re:Konec poskytovatele 365internet.cz

« kdy: 05. 10. 2022, 21:12:16 »

Je to tak, teď jsem mluvil s Davidem Slížkem z Lupy a jdou po tom, takže se jistě brzy dočkáme podrobností v článku.

93

Hardware / Re:Elektronické zařízení na poznámky

« kdy: 29. 09. 2022, 08:21:57 »

Jaké další formáty by taková čtečka měla umět? Formátu EPUB se není třeba bát, je to jen zabalené HTML s CSS, obrázky a dalšími potřebnými soubory ve správné struktuře komprimované pomocí ZIP. Žádná magie. Dá se do toho převádět mnoha různými programy včetně LibreOffice. Takže stačí otevřít libovolný dokument, uložit jako EPUB a poslat do čtečky.

94

Sítě / Re:Pojítko s externí 5GHz Wi-Fi kartou

« kdy: 25. 09. 2022, 19:27:29 »

Takhle se chová libovolný Wi-Fi router, klidně za pár stovek. Stačí kabel z hlavního routeru (třeba RPi) píchnojut do zásuvky LAN a je to. LAN a WLAN tvoří bridge, takže provoz z Wi-Fi prochází bez problémů do kabelu a zpět.

95

Server / Re:OpenVPN - Expirace certifikátu

« kdy: 23. 09. 2022, 15:45:26 »

Pokud se vytvoří serveru nový certifikát podepsaný platnou autoritou, které klienti věří, pak tento certifikát server v rámci TLS handshaku předloží klientům sám a všechno proběhne hladce. Není třeba distribuovat nějakým postranním kanálem certifikáty serverů klientům. Přesně proto existují certifikáty, které je možné ověřit kýmkoliv kdykoliv, protože jsou podepsané důvěryhodnou autoritou.

96

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 23. 09. 2022, 15:43:14 »

Já mám všude vypnuté přihlašování heslem a hlásím se výhradně klíči. Pak mě vůbec nějaké pokusy o hádání nezajímají.

Pokud nechcete používat klíče, pak zbývá jedině vytvořit dostatečně neuhádnutelné uživatelské jméno a unikátní heslo. Je potřeba mít to ideálně pro každé zařízení jinak, protože prolomení jednoho zařízení znamená prolomení ostatních. Pokud se nějakou dírou útočník dostane k souboru s hašy hesel, je pravděpodobné, že je prolomí a použije stejné heslo jinde. S klíči tohle nehrozí.

97

Software / Re:Zip file password recovery

« kdy: 21. 09. 2022, 11:53:51 »

V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.

98

Sítě / Re:OpenVPN keepalive

« kdy: 20. 09. 2022, 16:20:47 »

Když nastavím keepalive 10 60, tak to znamená, že po 10s bez komunikace pošle ping a pokud během 60s se nevrátí odezva na některý ping, tak se pokusí znovu navázat spojení?

Pozor, tam žádná odezva není. To není ICMP echo request, na který následuje ICMP echo reply. Keepalive jde jedním směrem a na konci se ignoruje. Takže 10 se týká mě a 60 se týká druhé strany. Já posílám při tichu každých 10 sekund a očekávám, že druhá strana se mi ozve alespoň jednou za 60.

99

Sítě / Re:OpenVPN keepalive

« kdy: 20. 09. 2022, 12:34:16 »

Já myslím, že to moc pěkně vysvětluje referenční příručka k OpenVPN. Zkusím to nějak převyprávět:

• parametr ping určuje, po kolika sekundách ticha se má poslat prázdný paket
• parametr ping-restart určuje, po kolika sekundách ticha protistrany se má tunel restartovat
• parametr keepalive pak je vlastně makro nad těmi volbami a jeho použití se liší mezi serverem a klientem

Když nastavíte třeba keepalive na 10 60, tak si server nastaví ping na 10 sekund (když je ticho, pošli každých 10 sekund prázdnou zprávu) a ping-restart na 120 (dvojnásobek timeoutu, aby klient měl šanci detekovat problém dřív než server). Kromě toho také server pomocí volby push nastaví tyhle hodnoty i klientovi, tentokrát bez dvojnásobku, takže klient bude mít ping na 10 a ping-restart na 60.

Pokud je ta volba explicitně v konfiguraci klienta, pak tento si přímo sám nastaví ping na 10 a ping-restart na 60.

Stačí to tak?

100

O serveru Root.cz / Re:Reklama Sika

« kdy: 18. 09. 2022, 20:41:33 »

Díky za hlášení, s obrázkem ale nikdo nic neudělá. Tahá se to z různých externích reklamních systémů a podle obrázku se to nedá dohledat.

Zjisti prosím URL, na kterou to míří. To je vlastnost, podle které to někdo dokáže dohledat, prozkoumat, případně zablokovat. Díky.

101

/dev/null / Re:futro - nahrada za rpi

« kdy: 15. 09. 2022, 07:59:18 »

Takové informace patří do článku, příště prosím ne do fóra. Zamykám.

102

Vývoj / Re:Filtrování spamu a scamu na mail serveru

« kdy: 13. 09. 2022, 12:42:42 »

Přestaňte se prosím hádat a zůstaňte u technické diskuse. Pokud nejste schopni bez emocí pokračovat, pak prosím nepokračujte.

103

Vývoj / Re:Ako programovo odoslat email priamo bez SMTP hostingu?

« kdy: 13. 09. 2022, 12:41:40 »

Vlákno bylo rozděleno, protože se tématicky vymklo. Prosím diskutujte o původním tématu.

104

Distribuce / Re:Unmet dependencies libpcre2-dev

« kdy: 08. 09. 2022, 08:51:49 »

Problém je v tom, že je potřeba nainstalovat libpcre2-8-0 přesné verze 10.36-2, ale cpe se tam verze 10.39, která evidentně (podle názvu) nepochází z Debianu, ale z nějakého jiného repozitáře. Protože má vyšší číslo verze, tak vyhrává jako instalační kandidát a přebíjí tu verzi z oficiálního repa. Odkud pochází a jaké jsou nabízené verze, to zjistí příkaz:

Kód: [Vybrat]

$ apt-cache policy libpcre2-8-0

Používané repozitáře a jejich priority pak ukáže stejný příkaz bez parametru:

Kód: [Vybrat]

$ apt-cache policy

Pak je potřeba ty repozitáře v /etc/apt/sources.list a /etc/apt/sources.list.d/ projít a vyhodit ten, který je určený pro Debian 9.

105

Distribuce / Re:Výchozí práva souborů v Ubuntu/Debianu?

« kdy: 29. 08. 2022, 19:39:30 »

Utilita aptitude má možnost přeinstalovat libovolný balík a tím zároveň obnovit práva na souborech, které obsahuje. Pokud k tomu použiješ mocné vyhledávací vzory, můžeš si nechat přeinstalovat všechny balíčky, které máš v systému nainstalované.

Kód: [Vybrat]

# aptitude reinstall '~i'

Vyzkoušel jsem to ve virtuálu a skutečně to všechny balíky nainstaluje znovu a rozbitá práva mi to opravilo.