• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    CHOROBA
    CHOROBA --- ---
    +1
    MARASAN: to asi ne, ale umi skvele bridge mode. v tom je fakt dobrej, mozna asi nejlepsi funkce co mal ;-)))
    MARASAN
    MARASAN --- ---
    1 odpověď
    CHOROBA: router od UPC/Vodafonu to umi? Ruzne upgradeuji firmware, ted treba uz ani neumi nastavit pro DHCP vlastni DNS servery.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    neni lepsi todle delat na routeru?
    GILHAD
    GILHAD --- ---
    +1
    TADEK: U UPC jsem byl leta a fungovalo mi tohle:
    - na hraničním počítači sítě jsem měl NATem hozeny nějaký port na nějaký počítač v mojí vnitřní síti (řekněme JA:1234 -> RPI:22)
    - na nějakých stránkách zdarma jsem měl jednoduchou PHP službu (na kterou nevedly odkazy) která, pokud jsi ji zavolal jako .../x.php?name=neco tak si do textového souboru zapsala, že neco se naposled pripojilo z IP xyz tehdy a tehdy (předchozí záznam o neco se tím přepsal). Bez ohledu na parametry pak stranka vypsala ten textový soubor.
    - RPI co chvíli (hodinu?) zavolalo wget http://hosting.zdar.ma/....../x.php?name=RPI &>/dev/null
    - kdykoli jsem se odkudkoli připojil na http://hosting.zdar.ma/....../x.php a hned jsem viděl, odkud se mi (a kdy) naposled hlásil který stroj, např RPI z 12.34.56.78
    - ssh -p 1234 12.34.56.78 a jsem na RPI - odtamtud už se ve vnitřní síti dostanu kam chci normálně
    GIOMIKY
    GIOMIKY --- ---
    MARASAN: O.K. az nekdy bude energie a budu se nudit. Mam tendenci veci nemenit, kdyz mi funguji podle mych predstav. ;|
    MARASAN
    MARASAN --- ---
    1 odpověď+1
    GIOMIKY: Tak zkus wireguard, je ve vysledku snadnej. Na zacatku jsem s nim mel trochu problem, dnes sem pridal dalsi peer uz uplne bez problemu.
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    MARASAN: uz jsem to s vpn (openvpn) zkousel, ale nejak s tim neumim. S tim autossh je to takovy dostatecne jednoduse blby, abych to byl schopen vstrebat. OpenVPN mi generovalo tuny logu, kdyz vypadlo spojeni ... a jako asi je to spravnejsi, ale osobne preferuji co nejjednodussi reseni, co je mozne. I kdyz to treba nepokryje vsechny pripady.
    MARASAN
    MARASAN --- ---
    1 odpověď+1
    GIOMIKY: na tohle zrovna je VPNka lepsi; na VPS port forwarding na ssh port do VPNky
    MARASAN
    MARASAN --- ---
    +1
    GIOMIKY: pridej Restart=always a RestartSec=5s do Service, mozna to pomuze, ale autossh by to melo umet samo o sobe
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    REDSNAKE: Ja to pouzivam tak, ze mam mikroinstanci, na kterou mam zpristupnenej kompletni rozsah providera... viz.:
    Major IP Address Blocks For Czech Republic
    https://www.nirsoft.net/countryip/cz.html
    a z pocitace za NATem mam autossh spojeni s forwardem ssh portu.
    Na ten cloudovej pocitac muzu ridit z GUI pristupy, tak kdyz se pripojuju z novy adresy,
    tak otevru ssh pro danou adresu. No a potom uz jenom ssh na cloud a z nej ssh za NAT.

     -----------------------------           ---------------------------    GUI  < ssh      --------------------
|           COMP             | ----> |               VPS           | <------------------|    libovolny comp |
 -----------------------------     |      ---------------------------  otevreny          --------------------
                                  ~/.ssh/config                               port
     RemoteForward 127.0.0.1:7777 127.0.0.1:22

    REDSNAKE
    REDSNAKE ---  --- 
    1 odpověď
    FATBOZZ: Presne tak. Nebo vyuzit duck dns treba
    GIOMIKY
    GIOMIKY ---  --- 
    1 odpověď
    Nemate nejaky hezky systemd skript pro ssh spojeni? Ted mam:
    ) cat /etc/systemd/system/vpn.service 
[Unit]
Description=VPS autossh
After=multi-user.target

[Service]
User=user
Group=user
WorkingDirectory=/home/user

PIDFile=/home/user/.ssh/vpn.pid
ExecStart=/usr/bin/autossh -M 0 -N -q server

[Install]
WantedBy=multi-user.target


    Ale poradne to nejde restartovat. Respektive uz se mi parkat stalo, ze to pri nejakych vypadcich spojeni neudrzelo a systemd restart vpn nezafungoval.
    BTW: Vim, ze vpn je zavadejici... tak prede odpustte
    FATBOZZ
    FATBOZZ ---  --- 
    1 odpověď+4
    TADEK: fuj připojovat se na ssh přes server třetí strany. Nastav portforward, posílej si mailem ipcko když se změní někde tu hledej script případně v UPC auditku nebo pošlu. A ty peníze co by jsi dal nějaký společnosti pošli do útulku pro kočičky
    MIKESHCZ
    MIKESHCZ ---  --- 
    +7
    Tohle mě pobavilo. 😁

    CHOROBA
    CHOROBA ---  --- 
    ssh normalne jde, pres port forward.
    TADEK
    TADEK ---  --- 
    1 odpověď
    TADEK: no tak jsem nasel presne to co chci a stoji to mezi 1$/d az nulou :) pardon, ze jsem otravoval - https://sshreach.me/
    KOLCON
    KOLCON ---  --- 
    TADEK: Bych si asi udělal tor službu...
    ZBYNEK
    ZBYNEK ---  --- 
    +3
    TADEK: nastav si na routeru port forwarding
    REDSNAKE
    REDSNAKE ---  --- 
    +1
    TADEK: Je to takova nyxi odpoved tak se predem omlouvam ale pouzivam bezne rdp a funguje to v pohode. Proc by neslo i ssh?
    TADEK
    TADEK ---  --- 
    2 odpovědi
    REDSNAKE: ok - nicmene stejne stejne se nejde z venku dostat sshackem na tvuj server co mas v ramci upc/vodafone site.
    REDSNAKE
    REDSNAKE ---  --- 
    1 odpověď±0
    TADEK: Nechci rozporovat co pises ale taky jsem zakaznik ex-upc a verejnou ip mam, byt teda dynamickou ale meni se jen zridka…
    Kliknutím sem můžete změnit nastavení reklam