Poslední příspěvky

1

Server / Re:Nefunkční Nginx proxy_bind $remote_addr transparent

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 13:28:53 »

iptables nenastavuje routovací pravidla. iptables nastavuje firewall a NAT. Routovací pravidla (která vybírají konkrétní routovací tabulku) se nastavují pomocí ip rule, routovací tabulky pomocí ip route.

Ten scénář, který vám funguje, je úplně něco jiného. Tam nepoužíváte v aplikaci falešné IP adresy. Pracujete tam s TCP/IP spojením jen na úrovni jádra, ty pakety se neposílají do aplikace – jenom se routují a NATem se ty pakety modifikují.

bez  dodatecneho pravidla by odesel paket rovnou do internetu a nikoliv do nginxu[/b] --- to jsem ani neocekaval, ze to nginx prijme bez zadnoho pravidla, ale zahadou je mi, proc pravidlo redirect nezabirat (hit count 0) a TPROXY nezsfunguje

Protože tam žádná speciální routovací pravidla nemáte – teda aspoň jste je nevypsal. To, co jste vypisoval, je firewall, který s tím nemá nic společného (v kontextu problému, který řešíte).

2

Bazar / Re:Máte zájem o TR 3970X (32c/64t), 256 GB RAM?

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 13:20:18 »

To je zase akademická debata...

3

Server / Re:Nefunkční Nginx proxy_bind $remote_addr transparent

« Poslední příspěvek od mikesznovu kdy Dnes v 12:38:10 »

Dobre,zeptam se jinak. Proc mi to nefunguje  ani s jednim  ze dvou mangleTPROXY/natREDIRECT routovacim pravidlem v iptables "-I PREROUTING -p tcp -m tcp --sport      443  -s 192.168.5.103 -j..." a jake (nebo dalsi?) routovaci pravidlo bych tam mel mit?

rozsahy v routovaci tabulce mam, jinak by mi nefungoval podobny scenar tunelovani trafficu na  podobny(dokonce i stejny) server uvnitr site  na druhym konci tunelu ale v rezimu port forwardingu (nginx je vyskrnut a resi to NAT PREROUTING - DNAT 192.168.5:123) - default routa je na odchozim eth0 vps, 192 je na vpn interface a 10. je podobna routa jako na vpn akorat s scope link a src 10.... navic

a ted me trochu znejistila jedna dve tri veci. druha vec  :TPROXY, v tech dvou  pravidlech je u REDIRECT --to-port povinne a u kdyz odhlednu, ze u TPROXY se to pro zmenu   jmenuje --on-port, tak on-port ma volbu 0, coz je It is a required option, 0 means the new destination port is the same as the original. To jsem taky zkousel ale bez vysledku
(man iptables extensions, odstavec TPROXY nebo REDIRECT)

preci kdyz na to koukam, tak chodi pakety s IP adresami 192.168.5.1:4433 (pevne dany par) a 45.6.7.8:XXX (internetova adresa a cislo portu je nahodne a jeste k tomu jde o "prevzatou adresu" kterou prave nginx vyplni jako source diky proxy bind a transparent) a kdyz na tohle zacne koukat routing tabulka, tak zjisti, ze bez iptables pravidel v  ve smeru z nginx do site projde OK, routa do 192 existuje, coz potvrzuje to, ze server vrati odpoved(mysleno Tcp syn+ack) a dokonce dorazi opet na vpn interface pres tunel.  ale zde routing vidi, ze DST je internetova adresa a ze bez  dodatecneho pravidla by odesel paket rovnou do internetu a nikoliv do nginxu --- to jsem ani neocekaval, ze to nginx prijme bez zadnoho pravidla, ale zahadou je mi, proc pravidlo redirect nezabirat (hit count 0) a TPROXY nezsfunguje

proc to pisu, proc me to znejistilo - prvni vec co me znejistila (omlouvam se za retrospektivu) jsou prave ta cisla portu : a jestli to nedelam obracene nespravne  -

• 1 je spravne ze tproxy/redirect pravidla jsou specifikovana pres src ip a src port (192.168.5 ...:4433) ??
• 2.mam pocit ze --toport u REDIRECT je zjevne spatne, protoze na teto strane jde o nahodny port a tim padem smysl  asi bud emit jen TPROXY --on-port 0 ?? coz je prave to "same as original"

ale proc to nejde?

4

Bazar / Re:Pruzkum zajmu TR 3970X (32c/64t), 256 GB RAM, omacka okolo

« Poslední příspěvek od 𝑾𝑰𝑭𝑻 kdy Dnes v 11:59:02 »

Tak tak, cena bude důležitější než provozní náklady, ty jsou za pakatel.

5

Bazar / Re:Pruzkum zajmu TR 3970X (32c/64t), 256 GB RAM, omacka okolo

« Poslední příspěvek od a6b kdy Dnes v 11:57:37 »

tady je otazkou cena?

6

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od neregistrovany kdy Dnes v 11:48:11 »

Odpověď zní: Neřeší se to nijak. A to nejen u starých domů, ale ani u novostaveb.

Protože jim někdo dobře poradí, že takhle je to správně, neb se to tak dělá už od Prokopa Diviše, a že to stejně ničemu nepomůže. Developeři mají zaplacený posudek, aby to bylo co nejlevnější.

Dělá ae to tak, protože zavedená praxe zjevně desítky let všem vyhovuje

7

Server / Re:Blokace domén začínajících danými znaky

« Poslední příspěvek od rmrf kdy Dnes v 11:42:41 »

AI tvrdí, že to umí knot-resolver pomocí lua scriptů. Ale jen stabilní verze 5, ne verze 6. Nezkoušel jsem.

8

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od CFM kdy Dnes v 11:41:52 »

Odpověď zní: Neřeší se to nijak. A to nejen u starých domů, ale ani u novostaveb.

Protože jim někdo dobře poradí, že takhle je to správně, neb se to tak dělá už od Prokopa Diviše, a že to stejně ničemu nepomůže. Developeři mají zaplacený posudek, aby to bylo co nejlevnější.

Pěkně a obsáhle popsáno.

9

Bazar / Máte zájem o TR 3970X (32c/64t), 256 GB RAM?

« Poslední příspěvek od czmiho kdy Dnes v 11:31:15 »

Zdravim. Chtel bych zjistit, zda by byl pripadne zajem o PC vhodne na multithread heavy tasky (v tech ve vetsine vitezi nad Ryzenem 9950x) pripadne homelab s celym stadem virtualu nebo neco podobneho. Deska ma 8x sata, takze se hodi treba i pro trueNAS (i embedovany v proxmoxu s passthrough disku pricemz proxmox pouziva truenas zfs pool jako storage - vyzkouseno, jede to).

AMD Ryzen Threadripper 3970X
ASUS ROG STRIX TRX40-E GAMING V1.0
ASUS ROG STRIX GAMING GeForce GTX 1080Ti OC 11GB
4x Corsair 64GB KIT DDR4 3600 MT/s CL18 Vengeance RGB PRO černá
2xCorsair Force Series MP510 960GB
10Gbit SFP+ mellanox
Enermax LiqTech TR4 II 360 RGB
Fractal Design Define R6 USB-C Black
Corsair RM850i

NVME malo jete. Pameti jedou na plne rychlosti i pres pouziti 2 modulu na kanal. Je tam nejaky problem, ze se (uz od novoty) v Linuxu (vcetne nejnovejsiho kernelu) obcas neprobudi ze suspend to ram, takze je treba hibernovat nebo vypinat. Jinak plne funkcni vcetne AiO, ktere po 6 letech chladi stale jako za mlada.

Jeste jedno upozorneni, ze kdo chce opicku - musi mit na banany ;-) protoze iddle 160W, plna zatez CPU 600W.

10

Vývoj / Re:Studium C# - Godot, MAUI

« Poslední příspěvek od a6b kdy Dnes v 11:19:40 »

priznam se, ze jsem si C# neoblibil, je to dobry jazyk a ma mnoho ruznych knihoven mozna az moc nekdy, ale pripada
mi takovy normalni az nudny.
jako linuxak jsem kdysi davno zacinal s Javou a k te mam blize, nez k C#, ale jinak je to prast jako uhod.
v praci musim C# pouzivat, ale neni to pro me kdovijaka zabava. bezne pouzivam C, C++ a kdyz chci neco
co me opravdu bavi tak je to GoLang.
ale naucte se co chcete, s C syntaxi se pak muzete naucit i dalsi jazyky.

Můj hlavní cíl ale vždy byl najít spíš přivýdělek, než přímo práci. Nemám totiž IT diplom, takže realistické mi to moc nepřipadá získat v této ekonomice práci.

Za mě C# je praktičtější než Java. Aktuálně totiž jsem vůbec nenašel dobrý zdroj pro učení.

Golang je skvělý, ale jako druhý jazyk po Pythonu asi ne. Defakto jsem nenašel žádné možnosti uplatnění pro člověka bez diplomu v It. Jen Ebitenen. Proto ho beru jako můj třetí jazyk.

python jsem pouzival v praci a uz se mi nelibi, hlavne kvuli syntaxi, ale to je fuk.
golang se mi libi nejvice, protoze je spojen s lidmi co delali plan9 :-)

a pokud to chcete jen jako privydelek, tak si stejne jako ja udelejte osvc na vedlejsak, hlavni zamestnani si nechate
a osvc pouzijete jen na privydelek.

ja pouzivam nejcasteji portal upwork.com, kde se nikdo nepta na it vzdelani a daji se tam udelat male i velke kseftiky a ziskat praxi a portfolio.