Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Server / Re:Změny v sshd v Ubuntu 22 vs. 24
« Poslední příspěvek od hknmtt kdy Dnes v 14:17:17 »
Me se nepozdavalo to UsePAM no, tak po chvilce googleni co tim admin mysli jsem nasel podobnou potiz jako mas ty:

https://serverfault.com/questions/475880/ssh-public-key-auth-fails-when-usepam-is-set-to-no

Preco by ale ta konfiguracia fungovala na Ubuntu 22.04 LTS ale uz nie na Ubuntu 24.04 LTS? Ta otazka ma 12 rokov, takze by to mal alebo nemal byt problem na oboch, nie len na jednom.
2
Server / Re:Změny v sshd v Ubuntu 22 vs. 24
« Poslední příspěvek od RDa kdy Dnes v 14:08:40 »
Me se nepozdavalo to UsePAM no, tak po chvilce googleni co tim admin mysli jsem nasel podobnou potiz jako mas ty:

https://serverfault.com/questions/475880/ssh-public-key-auth-fails-when-usepam-is-set-to-no
3
Nová témata / Re:Komunikácia medzi viacerými sieťami cez OpenVPN
« Poslední příspěvek od Michal Šmucr kdy Dnes v 14:02:49 »
Jako teoreticky je tam ještě další možnost, i když spíš na nějaké zkoušení ne na produkční nasazení, protože se vám to s dynamickými IP může rozpadat.

Nastavíte OVPN servery na těch dvou LTE modem/routerech. Každý pak bude mít odlišný VPN subnet
např. 10.8.0.0/24 a 10.8.1.0/24
Povolíte dynamickou DNS (třeba přes tu službu od TPLinku), takže když se jim změní adresa, aktualizuje záznam pro jejich hostname.

V té třetí síti si pak uděláte nějaký počítač (zas RPi, virtuál.. cokoliv), kde rozjedete OVPN klienta, který se bude připojovat k těm dvěma serverům pomocí těch aktualizovaných hostname. Takže tam budete mít dvě rozhraní např. tun0 a tun1, které každé dostane adresu z těch zmíněných rozsahů a pak fyzické, co bude připojeno do lokální sítě.
Zas povolíte forwardování paketů a upravíte routovací záznamy na routerech, aby to procházelo.
Nakonec si budete muset na počítači s klienty nejspíš nějak oskriptovat nové navazování tunelů, pakliže se tunel rozpadne, změní se adresa OVPN serveru a jeho dynamický DNS záznam.

Je to na dost laborování, ale mohlo by to na nějaké blbnutí jít udělat, pokud tam nebude nějaký další renonc v těch TP-Link routerech.
4
Nová témata / Re:Komunikácia medzi viacerými sieťami cez OpenVPN
« Poslední příspěvek od Michal Šmucr kdy Dnes v 13:35:50 »
Tam je trochu komplikace v tom, že všechny zmíněné routery mají bohužel jen OpenVPN server (ne klienta).
Tzn. je to vymyšlené na to, když chcete přistupovat do konkrétní LAN sítě za routerem odněkud zvenku.

Předpokládám, že daná zařízení (nevím nějaké převodníky) nemají svého vlastního VPN klienta, tak vám ani VPS nebo hostovaný VPN server sám o sobě nepomůže.

Musel byste pak totiž mít navíc v každé síti nějaký počítač (může být třeba RPi), kde pak poběží VPN klient, co se připojí k danému VPN serveru venku (protože nemáte žádnou statickou IP, jak psal cznarg). Klient bude mít přístup do nějaké společné VPN podsítě (např. 10.0.1.0/24) a povolené forwardování paketů. Na routerech v každé lokaci pak budete muset udělat odpovídající statické rout. záznamy, tak aby se do těch ostatních vzdálených LAN segmentů dostával přes počítač na kterém běží ten VPN klient.
Jinými slovy potřebujete udělat site-to-site VPN.
5
Hardware / Re:Chyby řadiče NVMe
« Poslední příspěvek od Vít Šesták (v6ak) kdy Dnes v 13:30:59 »
Ony ne všechny PCI-E si jsou rovný, některé jsou připojeny rovnou k CPU, některé přes chipset.

Ad bootování:

1. Otázka je, jestli ten BIOS opravdu umí NVMe.
2. A pak jsou tu různé neuniverzality, které výrobce nechtěl řešit. Měl jsem notebook původně s DVD mechanikou, místo které jsem dal SATA SSD. Z mechaniky to bootovat umělo, ze SATA disků též, ale že SSD ne. Když jsem prohodil disk a SSD, najednou to z SSD bootovat umělo (a z HDD nejspíš ne).
6
Nová témata / Re:Komunikácia medzi viacerými sieťami cez OpenVPN
« Poslední příspěvek od 55.lukas kdy Dnes v 13:23:18 »
Ďakujem za odpoveď. Teraz sa len nahlas pýtam ...

Takže vlastne potrebujem niečo s verejnou IP k čomu sa budú všetky routre pripájať. Free verzia OpenVPN umožňuje 2 spojenia, tak viem prepojiť 2 routre. Ak by som chcel viac spojení, tak 55 € mesačne.

Ale keby som si zaplatil VPS so statickou IPv4 a tam spojazdnil OpenVPN, tak za cenu samotnej VPS si viem spojazdniť aj viacej spojení.


7
Distribuce / Re:Distribuce pro PC bez monitoru
« Poslední příspěvek od redustin kdy Dnes v 13:20:34 »
ocividne clovek muze spatne mirenym zapisem pres i2c prepsat DDR pametovy modul a pak se divit ze pocitac nebootuje :-)

To jsou pěkné hacky https://github.com/bulletmark/edid-rw/issues/5#issuecomment-170708562 :-)
8
Hardware / Re:Chyby řadiče NVMe
« Poslední příspěvek od redustin kdy Dnes v 13:18:21 »
a jeden by si rekl, ze je to "jen" mezixicht bez vlastni inteligence. (neumi to z redukce bootovat, no to resi ten 2.5"...)

To je zajímavé, čekal bych, že když už UEFI bios umí NVMe, bude mu jedno, na kterých PCIe linkách ten disk je.
9
Sítě / Re:Funguje někomu u O2 reverzní záznam?
« Poslední příspěvek od Michal Šmucr kdy Dnes v 13:01:42 »
Doporučuji místo předražené IP od O2 nějaký levný VPS (kde je IP v ceně) a udělat si tunel k sobě. 250 vs 85 a ve finále je to lepší varianta. Navíc mám virtuální stroj s jedním vCPU 64-bit, 2 GB ECC RAM, 20 GB SSD úložištěm, 1Gbit/s s pingem 1,5 ms na root.cz.

Myslím, že tazatel dostal vcelku výraznou slevu, jak psal v jednom z předchozích příspěvků. Takže za to neplatí ceníkovou částku. Což je podle mě dáno i tím, že migruje od jiného ISP, co ho O2 koupilo.

VPS a tunel je samozřejmě jedno z možných řešení. Sám mám několik svých VPS pro různé účely, ale s tím taky platím to rozšíření služby o pevnou adresu.
Hlavní důvod je ten, že minimálně pro variantu O2 připojení přes VDSL od Cetinu je to jediný způsob, jak se zbavit dvojího překladu IPv4 a CG-NATu.
Další obecné nevýhody trvalého připojení přes tunel a bránu venku jsou vcelku logické.
- zvýší to latenci pro většinu služeb
- dál to sníží délku MTU, s kterou pak musíte korektně pracovat v LAN
- pokud to nechcete jen na jednom pracovním stroji v LAN, kde se připojíte tunelem, ale budete tím hrnout všechno, tak máte složitější nastavování a také potřebujete rozumný router.
O.K. složitost záleží samozřejmě na tom, jestli to nastavujete poprvé, nebo je to pro vás běžný úkon. Nicméně pokud třeba chcete víc LAN klientů s různými mapovanými porty z venku a nějakými přístupovými pravidly, connection trackingem, IPv4 i IPv6, může to být řádově komplexnější než naklikat v UI obyč. modemu/routeru.
- pokud si nevymyslíte nějaký failover (další komplikace), tak pokud z jakéhokoliv důvodu vypadne tunel, LAN zařízení jsou bez internetu.

Takže záleží jak si to kdo vyhodnotí.
10
Nová témata / Re:Komunikácia medzi viacerými sieťami cez OpenVPN
« Poslední příspěvek od cznarg kdy Dnes v 13:01:33 »
U VPNek potřebujete někde nějakou veřejnou IP adresu ... Bez toho to bude těžké, resp. můžete platit nějakému "prostředníkovi" (což si rovnou můžete už zaplatit nějaký VPSko)  ;-)

OpenVPN jako takové limity nemá, pokud máte veřejnou IP, můžete na ní mít třeba 100 tunelů a routovat mezi nimi požadavky.
Stran: [1] 2 3 ... 10