Příspěvky

136

Sítě / Re:Praktické dotazy k IPv6

« kdy: 19. 09. 2012, 13:46:43 »

Cože? Já tedy nejsem odborník na současné programové vybavení routerů. A taky neznám vaši topologii sítě. Ale pokud to vezmu obecně, tak když budou routery od brány dostávat prefixy /56. je problém jim natvrdo nastavit ten další oktet aby dále oznamovaly prefix /64 s tím, že se nakonfigurují podle oznámeného prefixu /56?

Triviální, použitelné pouze u malých sítí, kde si to správce může obejít i sám. Až budete mít síť, kde budete mít velkou lokalitu využívající 135 /64 prefixů, několik malých lokalit využívajících 40 /64 prefixů a pobočky s jedním routerem využívajícím 8 /64 prefixů, teprve potom to začne být s přidělováním zajímavé.

Pokud je ta topologie ještě složitější, pak už to není o organizaci vnitřní / vnější síť a organizace by měla mít vlastní prefix, ne?

Co je to vlastní prefix? Myslíte PI adresy? Ty se přidělují jenom za poměrně specifických situací.

137

Sítě / Re:Praktické dotazy k IPv6

« kdy: 19. 09. 2012, 13:14:30 »

Si myslím, že IPv6 routery by se měly umět překonfigurovat sami, když dostanou oznámení o změně prefixu. Představa, že budu při každé změně prefixu posílat pracovníka do terénu mi přijde naprosto ujetá. Snad proto to oznamování vzniklo ne?

Tak to budete muset asi ty routery vybavit nějakou umělou inteligencí, aby dokázaly odvodit, jak ty koncové sítě mají přeadresovat.  Zatím imho neexistuje protokol, který by mezi routery říkal, jaký je prefix celé sítě (asi by to šlo šoupnout do BGP nebo IS-IS jako rozšířený atribut a z toho potom odvozovat adresu koncové sítě)

138

Sítě / Re:Síťová bezpečnost a IPv6

« kdy: 18. 09. 2012, 21:41:38 »

GRE tunelem na vnější adresu NAT krabičky?

No to by ale krabička musela GRE pakety přijímat a rozumět jim, ne?

A proč by neměla? GRE se používá v PPTP a odtud je už jen malilinkatý krůček.

139

Sítě / Re:Síťová bezpečnost a IPv6

« kdy: 18. 09. 2012, 17:33:10 »

pak uz mi jen staci na jeho verejnou IP poslat paket, kde bude cilem privatni IP - router s nim nalozi zcela normalne = odroutuje ho => klido muzu i scanovat porty.

A jak dosahnu toho, aby takovy paket prosel internetem?

GRE tunelem na vnější adresu NAT krabičky?

140

Sítě / Re:Praktické dotazy k IPv6

« kdy: 18. 09. 2012, 17:31:00 »

ad 2) ono lze schovat strukturu site za NATem? Vazne? To by me zajimalo jak ... protoze kazdej prohlizec s aktivnim scriptovanim vyzvani svoji privatni adresu. K privacy extensions asi toliko, ze zdaleka ne kazda aplikace to pouziva spravne - aktualne vim napr o ftp klientech (v TC a fillezilla) ktere pouziji fixni IPv6 adresu misto te random.

To je v podstatě správně, protože FTP standardně navazuje datové spojení zpět a do té staré dočasné by se už třeba nemusel trefit. (ikdyž to je spíš tak na jistotu, protože zaniknout u existujícího kontrolního spojení by neměla)

141

Sítě / Re:Síťová bezpečnost a IPv6

« kdy: 17. 09. 2012, 22:13:30 »

NAT není ochrana. Pro opravdovou ochranu má i ten dnešní NAT router firewall. No a s IPv6 routerem to bude podobně, až na to, že tam nebude ten NAT.

142

Sítě / Re:IPv6 - Pověry a fakta

« kdy: 16. 09. 2012, 23:11:02 »

- kam zmizel ipv5?

Nikam. RFC 1819

- masivni rozsite prostoru beru jako mega vyhodu, ale nedalo se to vyresit jen rozsirenim kazdeho oktetu ipv4 z 8bit na 16-32bitu, pripadne mozna by se nasel system jak to dynamicky scalovat dle potreb

Už to nepijte ani zředěný. Oktet má vždycky 8 bitů.

Rekneme sami jak to vypada ?
http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/

Stejně jako http://214.56.32.13/

Osobne nechapu proc se slo cestou drastickeho prekopani, jak je videt ipv6 neni uplne kladne prijimano a bude asi tlaceno silou,

To je ovšem jenom vaše neinformovanost. Stačilo by se pozeptat a dozvěděl byste se třeba o příliš velkých internetových tabulkách, které se nedají rozumně agregovat. O IP options, které se musejí zpracovávat v řídících procesorech, atd.

osobne bych sel cestou rozsizeni nebo chcete-li revizi ipv4(nerikam, ze by to nemohlo zpusobit bordel)

Takových exotů, kteří něco takového navrhovali byl kopec, ale zatím to vypadá, že praktická realizovatelnost jejich návrhů je komplikovanější než IPv6.

, ja osobne se na ipv6 prilis netesim, kdesi jsem cetl ze neupdatove windows vydrzi na verejne IP pouze nekolik minut, osobne ve firewallove schopnosti krabice moc neverim.
Otazka je taky zda-li se ISP nakonec bude zabyvat nejakou bezpecnosti pro koncove zakazniky nebo pouze naroutuje rozsah a zakanicku porad si, mas preci osobni firewall na PC, tvuj boj.

Taky doufám, že se můj ISP nebude zabývat bezpečností mojí sítě a že nebudu muset zjišťovat, co všechno mi ISP zablokoval, když mi zrovna moje oblíbená aplikace nebude fungovat.

143

Software / Re:Cim sifrovat disk se zalohami?

« kdy: 25. 08. 2012, 13:25:12 »

Opravdu?
- nemusím to při zálohování celé znovu šifrovat
- nemusím pokaždé psát heslo a pamatovat si ho, když to chci zašifrovat a poslat jinam

Nejak nechapu. Proc bych to znovu sifroval, kdyz je to sifrovane? Jak nemusim psat heslo, kdyz je to sifrovane? Je uplne jedno, jestli to je oddil nebo soubor.

Asi se jeden z nás ztratil ve vlákně, nebo nepochopil to, co napsal Miroslav Prýmek :-)

144

Software / Re:Cim sifrovat disk se zalohami?

« kdy: 25. 08. 2012, 11:30:08 »

No, minimálně ten šifrovaný ext3 v souboru dává smysl. Odpojím ho a soubor pak můžu bez obav překopírovat kamkoliv. A nemusím řešit jak co kam překopírovat.

Čili s ním můžu zacházet úplně stejně, jako bych zacházel s partišnou pomocí dd

Opravdu?
- nemusím to při zálohování celé znovu šifrovat
- nemusím pokaždé psát heslo a pamatovat si ho, když to chci zašifrovat a poslat jinam

145

Software / Re:Cim sifrovat disk se zalohami?

« kdy: 24. 08. 2012, 22:26:23 »

No, minimálně ten šifrovaný ext3 v souboru dává smysl. Odpojím ho a soubor pak můžu bez obav překopírovat kamkoliv. A nemusím řešit jak co kam překopírovat.

146

Hardware / Re:UPS s funkcí bezpečného vypnutí

« kdy: 23. 08. 2012, 14:51:06 »

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=su700inet&tab=documentation

Takze co som zatial zistil:
dane ups sa pripoji k pc cez rs232 alebo usb(to maju skoro vsetky ups - hlavne smart-ups od apc), pred dojdenim baterie sa posle signal na restart systemu. V linuxe su na to viacere programy co pomocou tohto prikazu restartuju system - acpupsd, nut. Lenze otazka je ako system znova nabehne - linuxovy server - asi ho bude treba rucne zapnut?

Obvykle je to tak, že systém počítač nevypne, ale haltne. Při obnovení napájení UPS na chvíli shodí výstupní napětí, čímž dosáhne restartu počítače.

147

Server / Re:Kontrola disku až po naběhnutí systému

« kdy: 23. 08. 2012, 14:23:20 »

No, napiš to klidně ještě vosumkrát. Když tam chyby nebudou, tak to sice tvým postupem bude dál, ale zato tam bude horší cesta. Zatímco když tam chyby budou, tak to sice taky bude dál, ale zato tam bude ... ještě horší cesta. Čas to neušetří vůbec žádný. A zcela jistě jednou dopadneš tak, že přijdeš o data. Tak prosímtě přestaň rvát kabel ze zdroje, zaplať si někoho, kdo ti tam připojí tu UPS a přestaň vymejšlet krávoviny.

Já to celkem chápu. Jednou jsem musel udělat tftp server, který po výpadku nabootuje do 1min. a začne poskytovat služby. Jde to, ale člověk musel trochu kouzlit. (read-only kritické filesystémy a pod.)

148

Server / Re:Kontrola disku až po naběhnutí systému

« kdy: 23. 08. 2012, 14:20:36 »

Takze co chcem dosiahnut.
Disk sa pri starte nenamountuje. Po nabehnuti prebehne systemu sa spusti skript kde bude prikaz na kontrolu fsck, ak fsck ukaze chyby a bude treba restart, system sa restartuje. Ak nebude obsahovat chyby mountne sa.

Děláš si srandu, nebo jsi mentálně zaostalý? Vždyť ti to tady různí lidi několikrát napsali.

149

Server / Re:Kontrola disku až po naběhnutí systému

« kdy: 23. 08. 2012, 14:04:30 »

při errors=remount-ro se filesystem při výskytu chyb  přimontuje read-only, takže ho nemůžeš poškodit ještě víc. Netýká se to ovšem kontroly při startu, ale v situaci, kdy se objeví chyba na přimontovaném disku při spuštěném systému.

150

Server / Re:Kontrola druheho disku az po nabehnuti systemu?

« kdy: 23. 08. 2012, 12:10:50 »

Problem je ze ked je systemovy disk v poriadku, system nenabehne, lebo tento druhy disk, kde su len data ukazuje chyby a treba urobit manualne fsck....

Normální je spustit tu kontrolu ve chvíli, kdy neběží služby, které by chtěly ten disk využívat. Takže:
- ve fstab je parametr noauto, tj. disk se nenamontuje
- případnou kontrolu spustit dřív než se pouštějí služby tento disk využívající. To se dělá obvykle někde v /etc/rc.S (a v tom skriptu ten disk následně namontovat), případně pokud chce mít člověk puštěný třeba ssh, tak si ty služby uspořádá jinak