256
Software / Re:Cron: spuštění každých 5 minut
« kdy: 25. 01. 2016, 14:33:27 »A běží démon cronu?
Kód: [Vybrat]
ps |grep cron
4917 root 832 S cron
11438 root 1528 S grep cronBěží, alespoň myslím (4917).
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Běží, alespoň myslím (4917).
257
Software / Re:Cron: spuštění každých 5 minut
« kdy: 25. 01. 2016, 14:13:08 »To není každých pět minut, ale každou pátou minutu v hodině. Tedy když budou hodiny ukazovat *:05. Tu první část je potřeba změnit na */5. Tedy když jsou minuty dělitelné pěti.
Díky, ovšem bohužel se nespouští ani každoupátou minutu v hodině, ani každých 5 minut. Nyní jsem upravil na */5, což by mělo být tedy každých 5 minut. Umí cron pracovat se symlinky? Ten soubor /etc/cron.d/ipv4-public je symbolickým odkazem souboru /mnt/sdcard/slozka/etc/cron.d/ipv4-public, práva má nastavená na 777.
258
Software / Cron: spuštění každých 5 minut
« kdy: 25. 01. 2016, 13:40:20 »
ahoj, napsal jsem si script, který by mi měl mojí ipv4 adresu odeslat na github, script funguje ok, chtěl jsem ale, aby se mi spuštěl každý 5 minut, mám v /etc/cron.d/ipv4-public
Script se ale nespustí, co dělám špatně? Je potřeba to nějak ještě povolovat? Jedná se Turris s openwrt.
public_ipv4.sh obsahuje:
Když script public_ipv4.sh spustím ručně, tak se správně na githubu objeví moje ip adresa a čas v public.ipv4.log, ale cron se mi ne a ne spouštět.
Kód: [Vybrat]
5 * * * * /mnt/sdcard/slozka/public_ipv4.sh >/dev/null 2>&1
Script se ale nespustí, co dělám špatně? Je potřeba to nějak ještě povolovat? Jedná se Turris s openwrt.
public_ipv4.sh obsahuje:
Kód: [Vybrat]
#!/bin/sh
sleep 20
cd /mnt/sdcard/mnt/sdcard/slozka/
wget http://ipinfo.io/ip -qO - > /mnt/sdcard/mnt/sdcard/slozka/ipv4.txt
date > /mnt/sdcard/slozka/public.ipv4.log
git init
git add *
git commit -m "$(date)"
git remote add origin git@github.com:uzivatelskejmeno/slozka.git
git push -u origin master
exit 0
Když script public_ipv4.sh spustím ručně, tak se správně na githubu objeví moje ip adresa a čas v public.ipv4.log, ale cron se mi ne a ne spouštět.
259
Sítě / Re:OpenVPN server na Turrisu
« kdy: 20. 01. 2016, 09:59:53 »Jo, a ukazuje mi to, že to používá SHA1, to asi není příliš bezpečné, ne?
Furt nic ?
Osobně se rád něco naučím, takže ti na tvou nabídku kašlu. Co se týká bezpečnosti - to vyřeším, až bude openvpn chodit (je spousta srozumitelných návodů, například https://blog.g3rt.nl/openvpn-security-tips.html). Navíc stejně plánuji využívat openvpn jen ve spojením s ssh a sftp či sshfs, žádná samba a pod.
260
Sítě / Re:OpenVPN server na Turrisu
« kdy: 20. 01. 2016, 09:19:59 »
Jo, a ukazuje mi to, že to používá SHA1, to asi není příliš bezpečné, ne?
261
Sítě / Re:OpenVPN server na Turrisu
« kdy: 20. 01. 2016, 09:19:22 »
tak už se mi klient spustí i s doménou, musel jsem přidat do konfiguráku
Pořád zůstává ale ta chyba
Kód: [Vybrat]
floatPořád zůstává ale ta chyba
Kód: [Vybrat]
Bad LZO decompression header byte: 42262
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 16:33:31 »
No, má představa je taková, že klient bude mít vždy stejnou konfiguraci, třeba notebook, chytrý telefon, atd a provoz ať už bude z domova nebo z venku půjde přes vpn, aby se zvýšilo bezpečí - takže například z hospody na veřejné wifi budu moci využívat skutečně bezpečného internetu, protože provoz by byl protunelovaný přes vpn zabezpečeně. V zahraničí bych si mohl pustit třeba online tv přes http://horizon.tv, kde je omezení na české ip adresy a pod. Takže bych rád vychytal univerzální řešení.
Těm iptables bych se raději vyhnul, turris by to měl mít možnost konfigurovat v /etc/config/firewall a v /etc/config/network, což jsou standardní konfigurační soubory, které to používá, tak jen vědět, jak přesně, aby to fungovalo, a ten tunelovaný provoz je popsaný zde: https://wiki.openwrt.org/doc/howto/vpn.openvpn#route_all_client_traffic_through_the_tunnel, akorát tam to nastavují přes uci, čemu já nerozumím a možná díky kombinaci různých návodů mám v těch konfiguračních souborech bordel, asi by bylo nejlepší, kdyby se někdo podíval na ty soubory a řekl mi, co tam mám kde nastavit. Vědět, jak to udělat přes iptables je fajn, ale rád bych to měl v těch konfigurácíh správně a nehackoval své předchozí chyby v konfiguraci přes iptables....
Těm iptables bych se raději vyhnul, turris by to měl mít možnost konfigurovat v /etc/config/firewall a v /etc/config/network, což jsou standardní konfigurační soubory, které to používá, tak jen vědět, jak přesně, aby to fungovalo, a ten tunelovaný provoz je popsaný zde: https://wiki.openwrt.org/doc/howto/vpn.openvpn#route_all_client_traffic_through_the_tunnel, akorát tam to nastavují přes uci, čemu já nerozumím a možná díky kombinaci různých návodů mám v těch konfiguračních souborech bordel, asi by bylo nejlepší, kdyby se někdo podíval na ty soubory a řekl mi, co tam mám kde nastavit. Vědět, jak to udělat přes iptables je fajn, ale rád bych to měl v těch konfigurácíh správně a nehackoval své předchozí chyby v konfiguraci přes iptables....
263
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 15:23:31 »Citace
Jakmile nastavím lokální adresu, přestane fungovat na PC internet - nejde pingnout ani na 8.8.8.8Přitom nastavuji vzdáleně - přes ssh spojení na turris a z turrise do pc, a spojení mi nespadne, jako by se provoz (třeba ten ping na 8.8.8.
přesměroval přes vpn a tam skončil - z turrise se nedostal ven.
264
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 15:02:12 »
Tak pokud v configu na klientovi nastavím lokální ip adresu turrise místo domény, tak to asi funguje, ale píše to chyby. To je opravdu nutné při změně sítě upravovat vždycky konfigurák?
Jakmile nastavím lokální adresu, přestane fungovat na PC internet - nejde pingnout ani na 8.8.8.8
Kód: [Vybrat]
Tue Jan 19 14:55:40 2016 OPTIONS IMPORT: route options modified
Tue Jan 19 14:55:40 2016 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=enp4s0 HWADDR=00:1a:a0:
36:50:9b
Tue Jan 19 14:55:40 2016 TUN/TAP device tun0 opened
Tue Jan 19 14:55:40 2016 TUN/TAP TX queue length set to 100
Tue Jan 19 14:55:40 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jan 19 14:55:40 2016 /sbin/ip link set dev tun0 up mtu 1500
Tue Jan 19 14:55:40 2016 /sbin/ip addr add dev tun0 local 192.168.100.6 peer 192.168.100.5
Tue Jan 19 14:55:40 2016 /sbin/ip route add 192.168.1.1/32 dev enp4s0
Tue Jan 19 14:55:40 2016 /sbin/ip route add 0.0.0.0/1 via 192.168.100.5
Tue Jan 19 14:55:40 2016 /sbin/ip route add 128.0.0.0/1 via 192.168.100.5
Tue Jan 19 14:55:40 2016 /sbin/ip route add 192.168.100.1/32 via 192.168.100.5
Tue Jan 19 14:55:40 2016 GID set to nogroup
Tue Jan 19 14:55:40 2016 UID set to nobody
Tue Jan 19 14:55:40 2016 Initialization Sequence Completed
Tue Jan 19 14:55:50 2016 Bad LZO decompression header byte: 42
Tue Jan 19 14:56:00 2016 Bad LZO decompression header byte: 42
Tue Jan 19 14:56:10 2016 Bad LZO decompression header byte: 42
Tue Jan 19 14:56:20 2016 Bad LZO decompression header byte: 42
Tue Jan 19 14:56:30 2016 Bad LZO decompression header byte: 42
Tue Jan 19 14:56:40 2016 Bad LZO decompression header byte: 42 Jakmile nastavím lokální adresu, přestane fungovat na PC internet - nejde pingnout ani na 8.8.8.8
265
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 14:41:21 »ja myslim, ze ten klient se na server vubec nedostane
to routovani prijde na radu az potom, az se spojis
neco proste vadi v ceste, mas povoleny ve fw port 1194 udp? taky muzes zkusit openvpn na tcp, ma to trochu nevyhody, ale nektery site udp vic blokuji
navic se zda, ze klient vola 89.177.109.252:1194 udp, ale odpoved mu leze z 192.168.1.1:1194, coz je zablokovany
ty to delas ve vnitrni siti? proc teda v klientovi nevolas to 192.168.1.1:1194?
jeste jsem nasel navod na ufw s openvpn tu: https://www.gaggl.com/2013/04/openvpn-forward-all-client-traffic-through-tunnel-using-ufw/
ale prvne to rozjed bez firewallu
Ve FW kde, na turrisu, nebo v Ubuntu? V ubuntu je povolené přes ufw, turris a ubuntu jsou propojeni lan kabelem, v konfiguračním souboru je moje doména, která má nastavenou veřejnou ip adresu od poskytovatele - to je i veřejná ip adresa turrisu. Odpověď je z lokální ip adresy turrisu 192.168.1.1, kterou má nastavenou pro lan. To myslím, že je normální. Další klienti by měli mít stejný konfigurační soubor + jiné certifikáty a pokud budou mimo domácí wifi, tak budou dostávat odpověď z veřejné ip adresy.
Přece nebudu na klientech měnit konfigurační soubory dle toho, jestli jsem ve vnitřní síti, nebo jestli jsem venku...
266
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 13:56:58 »Za litr ti to nastavim.
Tvou nabídku považuji za reklamu. Až si nebudeš s něčím vědět rady, tak ti odpovím zřejmě v podobném duchu.
267
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 12:32:19 »
na serveru
/etc/openvpn/ipp.txt je pořád prázdný.
Kód: [Vybrat]
cat /tmp/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Tue Jan 19 12:29:57 2016
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END /etc/openvpn/ipp.txt je pořád prázdný.
268
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 12:13:48 »
Tak jsem ručně zkusil přes ssh přidat pravidlo
a klient stejně vypisuje chyby
Kód: [Vybrat]
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o lan -j MASQUERADE a klient stejně vypisuje chyby
Kód: [Vybrat]
Tue Jan 19 12:11:29 2016 OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS
11] [MH] [IPv6] built on Jul 8 2015
Tue Jan 19 12:11:29 2016 library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.08
Tue Jan 19 12:11:29 2016 Socket Buffers: R=[212992->131072] S=[212992->131072]
Tue Jan 19 12:11:30 2016 NOTE: UID/GID downgrade will be delayed because of --client, --pull,
or --up-delay
Tue Jan 19 12:11:30 2016 UDPv4 link local: [undef]
Tue Jan 19 12:11:30 2016 UDPv4 link remote: [AF_INET]89.177.109.252:1194
Tue Jan 19 12:11:30 2016 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2],
expected peer address: [AF_INET]89.177.109.252:1194 (allow this incoming source address/port b
y removing --remote or adding --float)
Tue Jan 19 12:11:32 2016 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2],
expected peer address: [AF_INET]89.177.109.252:1194 (allow this incoming source address/port b
y removing --remote or adding --float)
Tue Jan 19 12:11:32 2016 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2],
expected peer address: [AF_INET]89.177.109.252:1194 (allow this incoming source address/port b
y removing --remote or adding --float)
Tue Jan 19 12:11:36 2016 event_wait : Interrupted system call (code=4)
Tue Jan 19 12:11:36 2016 SIGINT[hard,] received, process exiting 269
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 12:07:03 »Kód: [Vybrat]
root@turris:~# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 --dport 1194 -j MASQUERADE
iptables v1.4.21: unknown option "--dport"
Try `iptables -h' or 'iptables --help' for more information
270
Sítě / Re:OpenVPN server na Turrisu
« kdy: 19. 01. 2016, 12:04:02 »
Zde (http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-6.html) se píše
Byl by tedy takovíto soubor OK?:
Citace
Pro masquerading nemusíš explicitně určovat zdrojovou adresu: použije se zdrojová adresa rozhraní, ze kterého odchází paket.
Byl by tedy takovíto soubor OK?:
Kód: [Vybrat]
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.
iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
iptables -A input_wan -p udp --dport 1194 -j ACCEPT
iptables -t nat -A prerouting_lan -p udp --dport 1194 -j ACCEPT
iptables -A input_lan -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 --dport 1194 -j MASQUERADE
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
