• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    GIOMIKY
    GIOMIKY --- ---
    MARASAN: O.K. az nekdy bude energie a budu se nudit. Mam tendenci veci nemenit, kdyz mi funguji podle mych predstav. ;|
    MARASAN
    MARASAN --- ---
    GIOMIKY: Tak zkus wireguard, je ve vysledku snadnej. Na zacatku jsem s nim mel trochu problem, dnes sem pridal dalsi peer uz uplne bez problemu.
    GIOMIKY
    GIOMIKY --- ---
    MARASAN: uz jsem to s vpn (openvpn) zkousel, ale nejak s tim neumim. S tim autossh je to takovy dostatecne jednoduse blby, abych to byl schopen vstrebat. OpenVPN mi generovalo tuny logu, kdyz vypadlo spojeni ... a jako asi je to spravnejsi, ale osobne preferuji co nejjednodussi reseni, co je mozne. I kdyz to treba nepokryje vsechny pripady.
    MARASAN
    MARASAN --- ---
    GIOMIKY: na tohle zrovna je VPNka lepsi; na VPS port forwarding na ssh port do VPNky
    MARASAN
    MARASAN --- ---
    GIOMIKY: pridej Restart=always a RestartSec=5s do Service, mozna to pomuze, ale autossh by to melo umet samo o sobe
    GIOMIKY
    GIOMIKY --- ---
    REDSNAKE: Ja to pouzivam tak, ze mam mikroinstanci, na kterou mam zpristupnenej kompletni rozsah providera... viz.:
    Major IP Address Blocks For Czech Republic
    https://www.nirsoft.net/countryip/cz.html
    a z pocitace za NATem mam autossh spojeni s forwardem ssh portu.
    Na ten cloudovej pocitac muzu ridit z GUI pristupy, tak kdyz se pripojuju z novy adresy,
    tak otevru ssh pro danou adresu. No a potom uz jenom ssh na cloud a z nej ssh za NAT.

     -----------------------------           ---------------------------    GUI  < ssh      --------------------
    |           COMP             | ----> |               VPS           | <------------------|    libovolny comp |
     -----------------------------     |      ---------------------------  otevreny          --------------------
                                      ~/.ssh/config                               port
         RemoteForward 127.0.0.1:7777 127.0.0.1:22
    
    REDSNAKE
    REDSNAKE --- ---
    FATBOZZ: Presne tak. Nebo vyuzit duck dns treba
    GIOMIKY
    GIOMIKY --- ---
    Nemate nejaky hezky systemd skript pro ssh spojeni? Ted mam:
    ) cat /etc/systemd/system/vpn.service 
    [Unit]
    Description=VPS autossh
    After=multi-user.target
    
    [Service]
    User=user
    Group=user
    WorkingDirectory=/home/user
    
    PIDFile=/home/user/.ssh/vpn.pid
    ExecStart=/usr/bin/autossh -M 0 -N -q server
    
    [Install]
    WantedBy=multi-user.target
    

    Ale poradne to nejde restartovat. Respektive uz se mi parkat stalo, ze to pri nejakych vypadcich spojeni neudrzelo a systemd restart vpn nezafungoval.
    BTW: Vim, ze vpn je zavadejici... tak prede odpustte
    FATBOZZ
    FATBOZZ --- ---
    TADEK: fuj připojovat se na ssh přes server třetí strany. Nastav portforward, posílej si mailem ipcko když se změní někde tu hledej script případně v UPC auditku nebo pošlu. A ty peníze co by jsi dal nějaký společnosti pošli do útulku pro kočičky
    MIKESHCZ
    MIKESHCZ --- ---
    Tohle mě pobavilo. 😁

    CHOROBA
    CHOROBA --- ---
    ssh normalne jde, pres port forward.
    TADEK
    TADEK --- ---
    TADEK: no tak jsem nasel presne to co chci a stoji to mezi 1$/d az nulou :) pardon, ze jsem otravoval - https://sshreach.me/
    KOLCON
    KOLCON --- ---
    TADEK: Bych si asi udělal tor službu...
    ZBYNEK
    ZBYNEK --- ---
    TADEK: nastav si na routeru port forwarding
    REDSNAKE
    REDSNAKE --- ---
    TADEK: Je to takova nyxi odpoved tak se predem omlouvam ale pouzivam bezne rdp a funguje to v pohode. Proc by neslo i ssh?
    TADEK
    TADEK --- ---
    REDSNAKE: ok - nicmene stejne stejne se nejde z venku dostat sshackem na tvuj server co mas v ramci upc/vodafone site.
    REDSNAKE
    REDSNAKE --- ---
    TADEK: Nechci rozporovat co pises ale taky jsem zakaznik ex-upc a verejnou ip mam, byt teda dynamickou ale meni se jen zridka…
    TADEK
    TADEK --- ---
    Potrebuju se OBCAS (ve smyslu zridka) nasshackovat do svyho domaciho rasbianu (UPC, nemam verejnou IP atp). Nechce se mi vytvaret reverzni ssh tunel (resp. nemam zadny relay server, ktery bych k tomu pouzil). nasel jsem reseni jako je toto - https://github.com/formigarafa/robotito (i kdyz je to uz peknych par let stary projekt). doporucite mi prosim reseni, ktere vam prijde nejlepsi? diky moc.
    FATBOZZ
    FATBOZZ --- ---
    JADE: pripadne jde vyzkouset webmin
    Webmin
    https://www.webmin.com/
    LOPIK
    LOPIK --- ---
    Prostě ne :) Jde to naštěstí aspoň přes altgr+148..
    CPT_PLESARD
    CPT_PLESARD --- ---
    LOPIK: Na Bullseye jsem si hrál s sudo dpkg-reconfigure locales a sudo dpkg-reconfigure keyboard-configuration a funguje mi to.
    Locales mám cs_CZ.UTF-8.
    Keyboard mám nastavený na obecný 105 kláves, QWERTY, AltGr výchozí, bez Compose, Ctrl+Alt-Backsp pro ukončení X serveru nepoužívám.
    Kliknutím sem můžete změnit nastavení reklam