Příspěvky

316

Sítě / Blokování Toru a moje IP

« kdy: 18. 10. 2015, 01:59:38 »

Zdravím, používám tor, ani ne tak pro sebe, jako pro ostatní, kteří žijí v režimech, kde to mají se svobodou těžší. Neprovozuji exit, přesto je moje ip adresa zřejmě v nějakém blacklistu. Jediný, komu vadí, že provozuji tor, je zřejmě zpravodajský server eretz.cz, přesto, že jsem mu nikdy žádnou škodu nezpůsobil a jen čtu články.


Kde vzali moji ip adresu, v jakém seznamu? Při pokusu jít na jejich web mi to píše TOR není vítán. Slušným uživatelům TORu se omlouváme., a to jdu normálně přes google chrome bez proxy, ze své ip adresy 89.177.106.69


Když si stáhnu seznam všech ipček toru, a vygrepuji z toho mojí ip adresu, tak tam není.

Kód: [Vybrat]

curl https://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv | grep 89.177.106.69

.


Otázka je, jak zjistili, že provozuji tor (ale opakuji, nemám exit node)? Je jejich postup práně v pořádku? Zpracovávají data, která EU považuje za osobní...

317

Sítě / Re:Nefunkční internet v Ubuntu 15.04

« kdy: 13. 10. 2015, 12:44:32 »

Tak kdyz mas jen jeden stroj, tak je to celkem jedno. Nicmen i tak bych se zeptal soudruhu z UPC, jak to s tim firewallem mysli a co s tim mam delat. O Technicolorech jsem toho moc dobreho necetl. Polovicka ma jeden na ADSL a vypada to, ze levnejsi jeji ISP sehnat nemohl. Ten jeji sice funguje, ale konfiguracni interface me trochu rozhodil a trochu mi trvalo, nez jsem pochopil, jak to mysli. Asi to delali nejaci mimozemstani s trochu jinym stylem mysleni. Coz me privadi k myslence, ze tvuj modem take ma mozna dost divnou konfiguraci a mozna ti neco nedoslo.

UPC nemá ADSL, je to technologie EuroDocsis 3.0. Manuál jsem k němu nečetl, možná to byla chyba. Aktuálně jsou v testování lepší modemy jiné značky, které by měli být mnohem lepší, ale neplatím si 300 Mb internet, takže se nemůžu testování zúčastnit. Krom PC mám ještě notebook s ubuntu, je pro mne snažší nakonfirgurovat pravidla pro firewall přes ufw, nežli to řešit na tom modemu. S tím, že modem mohu přenášet a používat na různých wifi sítích bez toho, abych nemusel znovu řešit firewallový problém.

318

Sítě / Re:Nefunkční internet v Ubuntu 15.04

« kdy: 13. 10. 2015, 11:46:41 »

Hm, tak nevim, jestli bych vypnuti firewallu povazoval za reseni. To jako ted budes mit firewall na kazdem stroji extra? Neba tam jeste strcis firewall za ten modem?

Ty bys ten firewall v modemu ponechal, když to dělá tohle? Používám firewall v pc - ufw a mám nastaveno jak potřebuji.

319

Sítě / Re:Nefunkční internet v Ubuntu 15.04 [vyřešeno]

« kdy: 13. 10. 2015, 06:39:02 »

problém byl v nastavení modemu - firewall na hodnotu střední. Úplně jsem ho deaktivoval a je to OK.

320

Sítě / Re:Nefunkční internet v Ubuntu 15.04

« kdy: 12. 10. 2015, 13:27:15 »

cat /etc/resolv.conf
(zkus pingnout dns)

ip route show
nmcli g status
nmcli d show
nmcli c show

vetsinou byva bordel v routach.
systemctl restart NetworkManager.service (zkontroluj routy a pripojeni jeste jednou jestli se tam neco nezmenilo), vim ze posledni dobou ma NM trochu problemy a obcas nenastavi spravne routy (known bug uz je i opraveny, ale mel problem, kdyz jsi nastavil statickou adresu z dhcp a zpet na dhcp, zapomelo to routy prenastavit)

Díky, mohu poslat bez těch věcí spojených s network managerem, mám wicd. Kdvůli nějakému bugu nějaká závislost network manageru (tuším gnome-keyring či co) vytěžovala na 100 % výkon CPU, proto ho nemám nainstalovaný.

321

Sítě / Re:nefunkční internet, Ubuntu 15.04

« kdy: 12. 10. 2015, 12:17:55 »

DNS funguje OK, protože jinak by nefungoval v prohlížeči žádný web zadávaný zkrze doménu.

DNS ti funguje v Chrome. Proto jsem psal i o Firefox, protože Chrome má možná překlad řešený interně. Pingneš třeba 8.8.8.8 ?

Ne, nepingu ani na google.com, ani na 8.8.8.8 či 8.8.4.4. Myslím, že Chrome neřeší DNS interně.

322

Sítě / Re:nefunkční internet, Ubuntu 15.04

« kdy: 12. 10. 2015, 12:02:36 »

To jsi se tedy moc nesnažil na to přijít sám. Zkus tedy ještě Firefox...
Dále jsi nenapsal, jestli ti funguje správně DNS. A taky to asi takto nedělá od začátku no a co jsi udělal mezi časem, co to fungovalo a nefungovalo?

Teď nejsem u PC, dříve fungovalo, možná jsem dal přísnější zónu firewallu na tom modemu. DNS funguje OK, protože jinak by nefungoval v prohlížeči žádný web zadávaný zkrze doménu. Používám DNS googlu a CZ NICu.

Zkus sem hodit výpis

Kód: [Vybrat]

iptables -L

nebo na pastebin, jestli je to delší
dál zkus tracepath třeba na google.com
mrknem uvidíme

Až budu doma, dám výpis.

323

Sítě / Nefunkční internet v Ubuntu 15.04

« kdy: 12. 10. 2015, 11:18:56 »

ahoj, inet funguje v prohlížeči, ale nefunguje mi ping, ani na ip adresy, ani na domény, dále nefunguje mocp, přes který poslouchám online rádia (například stream radio beat) a nefunguje třeba whois doména...

Přes prohlížeč - zkoušel jsem tedy jen Google Chrome jsem problém nezaznamenal, weby, na které nepingnu, mi normálně fungují. Je problém někde v nastavení PC, nebo snad modemu - ten mám Technicolor od UPC.

324

Distribuce / Re:Ubuntu 15.04 - /etc/rc.local nepracuje

« kdy: 02. 09. 2015, 05:00:14 »

Kód: [Vybrat]

#!/bin/sh
   if [ "`ping -c 1 google.com`" ]
then
  echo "Net available, continuing rc.local..."
  supernode -l 82 &>> /tmp/TMP/n2n/supernode.log &
...
...
else
  echo "Net not available, waiting..."
   fi

Teď to snad už funguje...

Ještě to nebylo ono, tak snad teď.

Kód: [Vybrat]

while true
	do
 		sleep 1
	if [ "`ping -c 1 google.com`" ]
	then
echo "Net available, continuing rc.local..."
supernode -l 82 -v &>> /tmp/TMP/n2n/supernode.log &
edge -d ...
edge -d ...
break;
else
  echo "Net not available, waiting..."
	fi
done

325

Distribuce / Re:Ubuntu 15.04 - /etc/rc.local nepracuje

« kdy: 02. 09. 2015, 04:48:23 »

Kód: [Vybrat]

#!/bin/sh
	if [ "`ping -c 1 google.com`" ]
then
  echo "Net available, continuing rc.local..."
  supernode -l 82 &>> /tmp/TMP/n2n/supernode.log &
...
...
else
  echo "Net not available, waiting..."
	fi

Teď to snad už funguje...

326

Distribuce / Re:Ubuntu 15.04 - /etc/rc.local nepracuje

« kdy: 02. 09. 2015, 04:29:09 »

Kód: [Vybrat]

while true
do
 sleep 10
 ping -c 1 www.google.com &>/dev/null
 if [ $? == 0 ];
 then
  echo "Net available, continuing rc.local..."
  break;
 else
  echo "Net not available, waiting..."
 fi
done

Něco je v tom špatně. Nezastaví se to na tom jednom pingu a pinguje to pořád dál...

Kód: [Vybrat]

sudo /usr/local/bin/muj_net_rc.local
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.16) 56(84) bytes of data.
64 bytes from prg02s12-in-f16.1e100.net (173.194.122.16): icmp_seq=1 ttl=57 time=7.28 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.288/7.288/7.288/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.16) 56(84) bytes of data.
64 bytes from prg02s12-in-f16.1e100.net (173.194.122.16): icmp_seq=1 ttl=57 time=7.43 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.435/7.435/7.435/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.16) 56(84) bytes of data.
64 bytes from prg02s12-in-f16.1e100.net (173.194.122.16): icmp_seq=1 ttl=57 time=6.84 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 6.841/6.841/6.841/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.16) 56(84) bytes of data.
64 bytes from prg02s12-in-f16.1e100.net (173.194.122.16): icmp_seq=1 ttl=57 time=6.82 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 6.820/6.820/6.820/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.16) 56(84) bytes of data.
64 bytes from prg02s12-in-f16.1e100.net (173.194.122.16): icmp_seq=1 ttl=57 time=7.29 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.292/7.292/7.292/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.17) 56(84) bytes of data.
64 bytes from prg02s12-in-f17.1e100.net (173.194.122.17): icmp_seq=1 ttl=57 time=7.75 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.750/7.750/7.750/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.17) 56(84) bytes of data.
64 bytes from prg02s12-in-f17.1e100.net (173.194.122.17): icmp_seq=1 ttl=57 time=7.30 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.302/7.302/7.302/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.17) 56(84) bytes of data.
64 bytes from prg02s12-in-f17.1e100.net (173.194.122.17): icmp_seq=1 ttl=57 time=7.78 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.788/7.788/7.788/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.17) 56(84) bytes of data.
64 bytes from prg02s12-in-f17.1e100.net (173.194.122.17): icmp_seq=1 ttl=57 time=7.75 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.758/7.758/7.758/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.17) 56(84) bytes of data.
64 bytes from prg02s12-in-f17.1e100.net (173.194.122.17): icmp_seq=1 ttl=57 time=7.26 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.263/7.263/7.263/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.17) 56(84) bytes of data.
64 bytes from prg02s12-in-f17.1e100.net (173.194.122.17): icmp_seq=1 ttl=57 time=7.04 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.045/7.045/7.045/0.000 ms
/usr/local/bin/muj_net_rc.local: 6: [: 0: unexpected operator
Net not available, waiting...
PING www.google.com (173.194.122.17) 56(84) bytes of data.
64 bytes from prg02s12-in-f17.1e100.net (173.194.122.17): icmp_seq=1 ttl=57 time=7.34 ms


--- www.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.348/7.348/7.348/0.000 ms

327

Distribuce / Re:Ubuntu 15.04 - /etc/rc.local nepracuje

« kdy: 02. 09. 2015, 04:21:39 »

Díky

328

Distribuce / Re:Ubuntu 15.04 - /etc/rc.local nepracuje

« kdy: 29. 08. 2015, 02:59:44 »

tady bude ten problem protoze v hlavicce mas "sh -e" znamena to ze pri KAZDEM navratovem kodu >0 (neosetrenem) se okamzite zastavi pokracovani rc.local


pokud by tor bezel, killall vrati exit code 0 a jede se dal, tim ze nebezel vratil exit 1, dale se nic z rc.local neprovedlo a systemd service to vratilo jako failed...


resenim by mohlo byt prenastavit exit code po killall v pripade ze bude >0(tedy nemel co zabit, nebo se to nepodarilo) na 0 pomoci true, tedy zmenit ten radek na(zaroven misto presmerovani do null, pouzit primo k tomu urcenej parametr q aby nehlasil "nic sem nezabil"):

Kód: [Vybrat]

killall -q tor || true 

Mám tam i další věci, které by se měli vykonat a přesto mohou selhat - n2n funguje jen když běží síť, síť ale nemusí v danou chvíli běžet, někdy se mi při zapnutí PC nebo připojení telefonu na wifi totiž restartuje modem - nějaká závada modemu, jsem líný ho donést do práce a vyměnit za jiný.


Než řešit každou věc zvlášť, co takhle změnit hlavičku na #!/bin/bash nebo #!/bin/sh? Pomohlo by to?

jo a taky nezamluvit co psal trubicoid2 akorat ze teda obracene v /etc/default/tor se podivat ze mas RUN_DAEMON="no", coz by i odpovidalo tomu ze pri startu nebylo co zabit

Kód: [Vybrat]

RUN_DAEMON="yes"

Má yes, ale když killall nemá co killnout, tak ten příkaz prostě jednoduše zakomentuji. Tím pádem toto nemusím vůbec ošetřovat, vždy je tor spuštěn pod vytvořeným uživatelem tor, to jsem namátkově ověřoval již mockrát. Nevadí mi, že běží jako daemon.

mimochodem, jestli nechceš aby ti startoval tor jako démon při startu, nebylo by lepší místo jeho zabijení prostě zrušit jeho automatické spouštění?


sudo systemctl disable tor

Kód: [Vybrat]

sudo systemctl disable tor
Synchronizing state for tor.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d tor defaults
Executing /usr/sbin/update-rc.d tor disable
insserv: warning: current start runlevel(s) (empty) of script `tor' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `tor' overrides LSB defaults (0 1 6).

Nevím, došlo k deaktivaci, nebo ta deaktivace neproběhla, protože není nastaven na automatické spuštění?

Ja v systemu systemctl nemam a podle apt-file nikde neni k mani.

a ten system je Ubuntu 15.04?

Ne, posledni LTS. Koukam, ze se muzeme tesit na dalsi vylepseni, takze pristi LTS asi bude posledni kapkou k prechodu na jine distro.

ubuntu 15.04 je alespoň u mne rychlejší, nežli předchozí verze. Nicméně nelíbí se mi moc unity - takže tam mám xfce a jsem s tím systémem velmi spokojen.

329

Distribuce / Re:Ubuntu 15.04 - /etc/rc.local nepracuje

« kdy: 28. 08. 2015, 16:14:38 »

Kdyby to killall tor bylo špatně (neběžel by tor), který by to mělo killnout, tak by to mělo pouze do /dev/null poslat chybovou hláku a mělo by to jet dál, ne?

330

Distribuce / Re:Ubuntu 15.04 - /etc/rc.local nepracuje

« kdy: 28. 08. 2015, 16:10:38 »

asi mas spatne cestu k tor? v tech init skriptech radeji pouzivej plnou cestu, ti demoni to vetsinou nepousti s uzivatelskou promennou PATH; t.j. misto tor napis neco jako /usr/bin/tor

jinak mozna tor by se mozna mel spoustet nejakym tor demonem misto rc.local? v bubuntu a systemd nevim; gugl rika neco jako v /etc/default/tor napsat RUN_DAEMON="yes" a pak jeste asi neco s tim systemd

co se týká toru, mám tam

Kód: [Vybrat]

killall tor &> /dev/null &

Důvod - spouštím raději tor přes vytvořeného uživatele tor s minimálním oprávněním, až po nalogování uživatele - toto spouštění neřeším přes /etc/rc.local, ale přes .profile.

Předpokládám, že i kdybych neměl něco úplně správně v tom souboru, že by se to mělo vykonat, protože když to spustím ručně jako root nebo přes sudo, tak je to OK. Proč sem nechci vkládat celý obsah  toho souboru - 1. důvod nejsem teď u toho pc a 2. v tom souboru mám hesla a názvy kominit k vpn n2n, ip adresu soukromého n2n serveru atd. 3. myslím, že samotný obsah by neměl mít vliv, když je to pod rootem normálně spustitelné. Pletu se?

Může mít souvislost, že vlastník souboru /etc/rc.local je root  a nastavená práva jsou 700? Z důvodu bezpečnosti chci, aby soubor byl čitelný, zapisovatelný a spustitelný pouze pro uživatele root.

Ano, jedu na systemd. Z napsaného vyplívá, že spustitelný příznak mám - jelikož jde spustit ručně. Nespouští se ale při startu.

Z napsaneho vyplivalo ze jsi to pustil, nebylo jasne ale jak, mohl si to poustet zpusobem kdy neni treba x napr. "sh /etc/rc.local", nebo "bash /etc/rc.local", tedy tim ze by jsi poustel pres sh nebo bash tak pak to i nahrazuje shell interpret kterej je ve scriptu na prvnim radku a ktery se vola pri pousteni pres pouhej nazev skriptu s x atributem...

spustil jsem to přesně takto:

Kód: [Vybrat]

sudo su
moje heslo
/etc/rc.local

Shell používám bash, hlavička /etc/rc.local je přesně

Kód: [Vybrat]

#!/bin/sh -e

Nicmene z toho jasne vyplyva ze rc.local ti pracuje/pousti se, ale mas v nem volani neceho co v tu chvili nemuze najit kvuli absenci nastavene PATH, viz trubicoid2...

aby jsi mel jistotu, zakomentuj vse co jsi do rc.local pridal a vloz tam radek:

Kód: [Vybrat]

touch /tmp/rc_local_bezel

a po nabehnuti se podivej ze v /tmp ten soubor mas

OK. To zní rozumně, něco podobného mám na řádku před exit 0. Akorát tam mám výstup s časem zapnutí pc, který je přesměrovaný někam do /var/www/uptime.html (přesnou cestu z hlavy nevím, nicméně když ručně spustím, tak se soubor aktualizuje), přesměrovávám přes příkaz &>> /var/www/uptime.html . Kdybych tam měl na nějakém řádku u nějakého úkonu chybu, proč by na tom řádku ale selhalo a ten příkaz