Poslední příspěvky

31

Server / Re:Jednoduchši HA na Proxmox

« Poslední příspěvek od darebacik kdy 01. 12. 2024, 20:37:44 »

Emaily nepotrebujem riesit. Mozno mi skor ide o to ak by sa to poruchalo po HW stranke (disky, ram, MB ...). To sa niekedy neda zohnat za 24 hod (vacsinou sa zle veci prihodia v piatok poobede). Aj ked nejaky HW by som nasiel v zasobach (kusky co mi ostali po vymene za novy HW), ale je to generacne stare, ale ako zaskok by to mozno stacilo.

V neposlednom rade chcem sa trocha naucit aj s HA, failover a pod.

32

Sítě / Nefunguje jablečný traceroute -P tcp

« Poslední příspěvek od Vietnamka kdy 01. 12. 2024, 20:37:35 »

Nefunguje  mitraceroute z OS X s paramtrem -P tcp.  ostatní ano.
sudo traceroute -q 2 -w1    -P tcp  -M4 -z 133 -np 443  -e alza.cz 250

Vyhvězdičkuje mě to.
zkoušel  jsem:

- s i bez přepínače -e (evade firewall mode , což inkrementuje čísla dst(!) portu , což se mi zdá naruby vymyšlené.)
- více serverů
-odmazat konkrétní port
-Víc sítí s macem.
- naopak křížem jsem si potvrdil že z obou sítí jde takhle tcptraceroutit  OK
- náhodné dst porty (-p 6666, 40221...) i "pevné" : 80,443
-odmazat parametry příkazu (-M)inimum ttl, velikost paketu (Stejv džobs usoudil, že velikost paketu se bude psát jako poslední parametr a ještě ke všemu bez přepínače!)

Což už je docela hodně kombinací

Nevíte kde by mohla být chyba? Vtipné je ,že  na příchozích paketech není nic nasvědčující nějakému blokování nebo špatnému NATování.

funguje někomu jablečný traceroute s  tcp?

Kód: [Vybrat]

traceroute to  (185.64.219.37), 64 hops max, 64 byte packets
42  * *
43  * *
44  * *
45  * *
46  * *
47  * *
48  * *


traceroute to  (91.213.160.123), 64 hops max, 64 byte packets
42  * *
43  * *
44  *^C

traceroute to  (172.64.155.86), 64 hops max, 250 byte packets
 4  * *
 5  * *


33

Sítě / Na Androidu neukazuje tcpdump všechen provoz

« Poslední příspěvek od Vietnamka kdy 01. 12. 2024, 20:09:34 »

Pokud spustím hotspot na androidu, a tcpdump na wifině nebo i na rádiu, tak su(do) -c tcpdump mi neukazuje "vnitřek tcp spojení" -, ukáže první paket ve smyslu, asi jako iptables -vL -t nat POSTROUTING.

Na každé TCP spojení zachytí 11 paketů  (5 jich bylo DNS)
(ale zvláštnost při dalším testu 14 paketů s omezením na port 80), pak 9. (jen p80)


Je to nějaký bug nebo převratné zjištění? čím to ? Nějaká hw akcelerace routingu /hotspotu ?

34

Sítě / Re:Root.cz přes IPv6 se nezobrazí ve Firefoxu

« Poslední příspěvek od Grumpa kdy 01. 12. 2024, 19:02:04 »

Dobrý den. Děkuji za všechny odpovědi.

Připojení je Cetin/GigaNet. ISP jsem zpřístupnil Mikrotika a nic špatného tam nenašel.

V příloze posílám sníme obrazovky s interfaces list z mikrotiku, kde jsou MTU vidět. PPPoE má MTU 1480.

Na bridge, kde se provádí router advertisement v ND nebylo nastaveno nic a výpis /proc/sys/net/ipv6/conf/<iface>/mtu ukazoval 1500. Dal jsem do ND sekce tedy doporučenou hodnotu 1492. Načítání stránek se zlepšilo tak, že stránka se na poprvé nenačte, po kliknutí do adresního řádku prohlížeče a enter se načte většina a po zopakování akce se to donačte celé. Tedy pokrok, ale kousek tomu chybí :-)

ICMP ve firewallu nikdy neblokuji, naopak je to jedna z prvních povolených položek.

Podle toho jak to "funguje" ve Firefoxu to vypadá, jako by síťová komunikace nejdřív někde zabloudila a po opakování požadavku se našla. Odborněji to bohužel říct neumím. Bohužel i pro odeslání tohoto příspěvku jsem musel IPv6 vypnout...

35

Sítě / Re:Cena ethernetového kabelu pro 40Gbps CAT8

« Poslední příspěvek od CPU kdy 01. 12. 2024, 17:26:02 »

Děláš si mega-Zedekli?
To se prodávají i takhle shitové patchcordy?
...no to mě póóóóser na holý záda...

36

Server / Re:Jednoduchši HA na Proxmox

« Poslední příspěvek od RDa kdy 01. 12. 2024, 17:15:28 »

Je v proxmx nejaka ficurka, ktora zjednodusuje pre adminov vytvorit HA, prip. ako riesit failover ? Napr. pojde mi aj o automatizovany prepis IP adries na DNS serveroch (cloudflare, noip a pod).

A neni to trocha overkill na ty bezne minutove vypadky?

Pokud bych chtel prehazovat treba emaily, tak muzes mit externe sekundarni server a mit v DNS spravne priority - jenze pak taky musis poresit stejnou konfiguraci a preposlani/doruceni tech mailu domu prece.

Radeji bych doporucil najit poskytovatele, co nebude mit tak caste vypadky, nebo to vykryl sekundarnim ISP (za predpokladu, ze mas doma vyreseno zalohovane napajeni) a pro sve uzivatele nasadil nejakou VPN, ktera bude mit onen priority list s obemi verejnymi IP.

37

Distribuce / Re:Konfigurace Samba v Ubuntu

« Poslední příspěvek od Michal Šmucr kdy 01. 12. 2024, 17:12:08 »

Tak jestli byla rada tam pridat/nastavit Avahi mDNS/DNS-SD, tak to je to, co jsem zde uz davno zminoval..

To je právě ta divnost, co mi vrtá hlavou. Za normální situace není potřeba nic přidávat ani řešit.
Ubuntu sice nepoužívám, ale je to asi nejrozšířenější distribuce, co mají normální uživatelé, když chtějí poradit, takže mám nachystané virtuály se snapshoty ve výchozím stavu a multiboot na jednom notebooku.

Avahi je rovnou v minimálním setupu pro Ubuntu s GUI, navíc Samba server i GVFS to má jako tvrdou závislost, nenainstaluješ to bez toho. Někdy ze začátku čtyřkové Samby je tam to, že se inzeruje přes Avahi do sítě automaticky, pokud to nezakážeš. A pro GVFS je to pak primární způsob, jak detekovat ostatní počítače na síti.
V podstatě jsem s tím nikdy nezažil potíže, po úvodní prodlevě po startu počítače to pak zobrazuje nová zařízení hned jak pošlou odpovídající service announcement přes MDNS.
WSDD backend mi při tom testování taky fungoval v podstatě hned, po instalaci balíčku si to rovnou povolí a spustí systemd službu a přidá si to výjímku do firewallu.
V Network mi to pak v pohodě dávalo dohromady počítače anoncované jak přes DNS-SD, tak WSDD.. jedno jaké a jak připojené (Windows, RPi.. openSUSE, Debian, Ubuntu)

Jediné, co mě napadá, že by se tam ztrácely multicasty. Ale pak zas proč, UFW firewall má podle předchozích postů vypnutý, ale i kdyby běžel, tak na MDNS i Sambu je tam ve výchozím stavu výjímka. HW filtrace by taky byla vcelku úsilí, pokud člověk nemá nějaký pokročilejší switch. Na obyčejném switchi nebo SOHO routeru je celý LAN segment jedna L2 síť. WiFina je s tím také v jednom bridgi, pokud nepoužiješ nějaký speciální režim hostovské WiFi, co tě komplet odizoluje od zbytku (pak by ale neprocházel ani ping)... nevím.

38

Server / Re:Jednoduchši HA na Proxmox

« Poslední příspěvek od hknmtt kdy 01. 12. 2024, 17:01:59 »

Musis si prenajat nejaky VPS na ktorom pobezi kopia(ako si spominal) a skryt to za proxynu, co je dalsie VPS, ale to moze byt nejaka mikroinstancia ktora jedine co robi je ze robi healtcheck  requesty na tvoje servery a podla toho prepne spojenie na zalozny server. Eventuelne to mozes osetrit na urovni dns a neriesit proxinu. Myslim ze by to mohlo zmaknut nejake geodns, ale neviem, ci je mozne nastavit primary-secondary na tom aby ti neroutoval na zalozny server ak hlavny bezi  lebo o tom geodns primarne nie je, ale je mozne ze nejaky provider ma taku funkcionalitu.

39

Server / Jednoduchši HA na Proxmox

« Poslední příspěvek od darebacik kdy 01. 12. 2024, 16:52:02 »

V homelab pouzivam Proxmox, kde mam niekolko KVM a LXC (web servery, rev,  proxy, vpn-ky, nextcloud, collabora, vaultwarden, proste bezne aplikacie k zivotu). Fungujem takto uz niekolko rokov (cca 10), ale neposuvam sa nejak dalej.

Zatial som nemal vacsi problem, raz za 3-4 roky vymenim HW (MB, RAM, SSD), aj ked ten predosli funguje, ale zacinal som na RAM 4GB, teraz 32GB.

Aj ked bezim na optickom pripojeni, tak vypadky sa mi zdaju celkom casto (cca 1x do mesiaca, niekedy aj na 30 minut). Napr. koniec novembra 2024 sa to po polnoci rozpojilo a na 98 pokus po 20 minutach sa to pripojilo

Kód: [Vybrat]

Nov 27 00:08:23 ppp 13330 [wan_link0] LCP: no reply to 2 echo request(s)
Nov 27 00:08:34 ppp 13330 [wan_link0] LCP: no reply to 3 echo request(s)
Nov 27 00:08:44 ppp 13330 [wan_link0] LCP: no reply to 4 echo request(s)
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: no reply to 5 echo request(s)
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: peer not responding to echo requests
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: state change Opened --> Stopping
Nov 27 00:08:54 ppp 13330 [wan_link0] Link: Leave bundle "wan"
Nov 27 00:08:54 ppp 13330 [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Nov 27 00:08:54 ppp 13330 [wan] IPCP: Close event
Nov 27 00:08:54 ppp 13330 [wan] IPCP: state change Opened --> Closing
Nov 27 00:08:54 ppp 13330 [wan] IPCP: SendTerminateReq #21
Nov 27 00:08:54 ppp 13330 [wan] IPCP: LayerDown
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Removing IPv4 address from pppoe0 failed(IGNORING for now. This should be only for PPPoE friendly!): Can't assign requested address
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Down event
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Rename interface pppoe0 to pppoe0
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Set description "WAN"
Nov 27 00:08:54 ppp 13330 [wan] IPCP: Down event
Nov 27 00:08:54 ppp 13330 [wan] IPCP: LayerFinish
Nov 27 00:08:54 ppp 13330 [wan] Bundle: No NCPs left. Closing links...
Nov 27 00:08:54 ppp 13330 [wan] IPCP: state change Closing --> Initial
Nov 27 00:08:54 ppp 13330 [wan] Bundle: Last link has gone, no links for bw-manage defined
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: SendTerminateReq #21
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: LayerDown
...
Nov 27 00:27:38 ppp 13330 [wan_link0] Link: reconnection attempt 98
Nov 27 00:27:38 ppp 13330 [wan_link0] PPPoE: Connecting to ''
Nov 27 00:27:38 ppp 13330 PPPoE: rec'd ACNAME "ke-pols-bras-1"
Nov 27 00:27:38 ppp 13330 [wan_link0] PPPoE: connection successful
Ak to je v noci, tak v pohode, nemam garantovanu linku a neprichadzam o ziadne zisky, ale ak nieco ISP robi, tak aspon nech dopredu informuje.

Chcel by som skusit HA a pouzit na to nejaky VPS. Samozrejeme do HA nemozem zapojit vsetky KVM/LXC, pretoze to ani nejde. Napr. v KVM mam aj pfSense, alebo nechcem poskytovat tretej strane VPN configy, alebo vaultwarden docker a apod.

Ale napr. niektore weby, rev. proxy by do HA mohli byt zapojene. Najskor mi ide o to, ked padne cely homelab (co sa mi nikdy nestalo) aby bolo online aspon to dolezite pokial to nahodim (zalohy KVM a LXC mam v bezpeci sifrovane na cloude).

Je v proxmx nejaka ficurka, ktora zjednodusuje pre adminov vytvorit HA, prip. ako riesit failover ? Napr. pojde mi aj o automatizovany prepis IP adries na DNS serveroch (cloudflare, noip a pod).

Poprosil by som o nakopnutie do coho ist a comu sa vyhybat. V HA som uplny novacik. Aj ked viem ze to z mojho pohladu nebude rentabilne, lebo za VPS musim zaplatit, ale chcem to aspon skusit.

40

Distribuce / Re:Konfigurace Samba v Ubuntu

« Poslední příspěvek od Michal Šmucr kdy 01. 12. 2024, 16:44:59 »

NE.
Mišo, mám tu dnes jen 4 počítače. PC1 (notebook) je out of my area.
Udělala jsem přesně co jsi napsal.
Na PC5, to je ten MMPC vedle televize, je už Windows. Koupila jsem licenci a vše je excelentní.
Pokračovala jsem tedy na počítačích 2,3 a 4.
Instalace všude z terminálu podle tebe. Po instalacích a restartech se síť jeví takto.
PC3 vidí pouze sebe a jde pingnout ostatní.
PC4 vidí pouze sebe a jde pingnout ostatní.
PC2 nefunguje síť viz obrázek.

Ahoj,

to mě mrzí, že to nezabralo. Já předtím, než jsem to napsal, tak jsem si dělal několik testů u sebe a všechno fungovalo. Což tedy, ale i předtím s tím původním, výchozím zjišťováním na síti v MATE bez wsdd.

Jak jsem zmiňoval v jednom příspěvku předtím a pak v podstatě podobnou věc i kopevi2, tak by se to objevování na síti mělo nechat v pohodě obejít s těmi záložkami. Minimálně do úrovně, abys mohla sdílet data mezi počítači. Chápu, že to může být frustrující, když to nejde zlomit.
Pokud na počítač pingneš, tak pak ho zkus otevřít tím, že manuálně napíšeš smb://ip-adresa do řádku s url (klávesová zkratka ctrl+l). A až ho otevřeš a dojdeš do sdílené složky, tak si přidáš záložku. Pak totéž se zbylými počítači.

Tady krátká ukázka:
https://youtu.be/MWiSwutgEc4
Ještě se mě to zeptalo na heslo od keyringu (klíčenky) při prvním uložení hesla na připojení. To je jednorázová akce hned po instalaci.

Upřímně mě teď nenapadá, jak ti dál poradit něco ohledně toho prohledávání sítě. Asi bych to musel na místě projít a prozkoumat dál.

M.