• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    CHOROBA
    CHOROBA --- ---
    jak pise DANYSEK, co nejstupidnejsi, aby se v tom nedalo nic zkurvit.
    ale jako vyhodit tlacitko reboot, uz mi prijde troochu moc ;-D
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    REDSNAKE: 99% chce doma jednu krabici, co jednoduse nastavi a nemusi se o to starat. A v realu jim staci jmeno/heslo wifi a vic ke stesti nepotrebuji.
    MARASAN
    MARASAN --- ---
    REDSNAKE: "Nas az na kost orezanej firmware je bezpecnejsi pro beznyho Frantu uzivatele." proto.
    REDSNAKE
    REDSNAKE --- ---
    REDSNAKE: *neustale potrebu vyvijet
    REDSNAKE
    REDSNAKE --- ---
    3 odpovědi
    Rozumim tomu jak koza petrzeli, resp jsem jen pouceny uzivatel, ale proc ma upc/vodafone neustale vyvijet custom fw pro sve modemy? Jaka za tum je myslenka?
    CHOROBA
    CHOROBA --- ---
    btw ten modem je takovy hovno, ze mi uplne vylitla nudle z nosu. totalne vykostenej fw, nejde tam nastavit nic, a este ke vsemu tam neni tlacitko reboot. coz vzhledem k tomu, ze se kazdej mesic apson jednou svihne i ten bridge co dela, je k zbliti.
    btw, kdybyste honekdy potrebovali restartnout, tak finta je backup& restore konfigurace, pak se restartne
    btw2. v bridge mode ma ip adresu 192.168.100.1 a nejde zmenit ;D
    CHOROBA
    CHOROBA --- ---
    +1
    MARASAN: to asi ne, ale umi skvele bridge mode. v tom je fakt dobrej, mozna asi nejlepsi funkce co mal ;-)))
    MARASAN
    MARASAN --- ---
    1 odpověď
    CHOROBA: router od UPC/Vodafonu to umi? Ruzne upgradeuji firmware, ted treba uz ani neumi nastavit pro DHCP vlastni DNS servery.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    neni lepsi todle delat na routeru?
    GILHAD
    GILHAD --- ---
    +1
    TADEK: U UPC jsem byl leta a fungovalo mi tohle:
    - na hraničním počítači sítě jsem měl NATem hozeny nějaký port na nějaký počítač v mojí vnitřní síti (řekněme JA:1234 -> RPI:22)
    - na nějakých stránkách zdarma jsem měl jednoduchou PHP službu (na kterou nevedly odkazy) která, pokud jsi ji zavolal jako .../x.php?name=neco tak si do textového souboru zapsala, že neco se naposled pripojilo z IP xyz tehdy a tehdy (předchozí záznam o neco se tím přepsal). Bez ohledu na parametry pak stranka vypsala ten textový soubor.
    - RPI co chvíli (hodinu?) zavolalo wget http://hosting.zdar.ma/....../x.php?name=RPI &>/dev/null
    - kdykoli jsem se odkudkoli připojil na http://hosting.zdar.ma/....../x.php a hned jsem viděl, odkud se mi (a kdy) naposled hlásil který stroj, např RPI z 12.34.56.78
    - ssh -p 1234 12.34.56.78 a jsem na RPI - odtamtud už se ve vnitřní síti dostanu kam chci normálně
    GIOMIKY
    GIOMIKY --- ---
    MARASAN: O.K. az nekdy bude energie a budu se nudit. Mam tendenci veci nemenit, kdyz mi funguji podle mych predstav. ;|
    MARASAN
    MARASAN --- ---
    1 odpověď+1
    GIOMIKY: Tak zkus wireguard, je ve vysledku snadnej. Na zacatku jsem s nim mel trochu problem, dnes sem pridal dalsi peer uz uplne bez problemu.
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    MARASAN: uz jsem to s vpn (openvpn) zkousel, ale nejak s tim neumim. S tim autossh je to takovy dostatecne jednoduse blby, abych to byl schopen vstrebat. OpenVPN mi generovalo tuny logu, kdyz vypadlo spojeni ... a jako asi je to spravnejsi, ale osobne preferuji co nejjednodussi reseni, co je mozne. I kdyz to treba nepokryje vsechny pripady.
    MARASAN
    MARASAN --- ---
    1 odpověď+1
    GIOMIKY: na tohle zrovna je VPNka lepsi; na VPS port forwarding na ssh port do VPNky
    MARASAN
    MARASAN --- ---
    +1
    GIOMIKY: pridej Restart=always a RestartSec=5s do Service, mozna to pomuze, ale autossh by to melo umet samo o sobe
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    REDSNAKE: Ja to pouzivam tak, ze mam mikroinstanci, na kterou mam zpristupnenej kompletni rozsah providera... viz.:
    Major IP Address Blocks For Czech Republic
    https://www.nirsoft.net/countryip/cz.html
    a z pocitace za NATem mam autossh spojeni s forwardem ssh portu.
    Na ten cloudovej pocitac muzu ridit z GUI pristupy, tak kdyz se pripojuju z novy adresy,
    tak otevru ssh pro danou adresu. No a potom uz jenom ssh na cloud a z nej ssh za NAT.

     -----------------------------           ---------------------------    GUI  < ssh      --------------------
|           COMP             | ----> |               VPS           | <------------------|    libovolny comp |
 -----------------------------     |      ---------------------------  otevreny          --------------------
                                  ~/.ssh/config                               port
     RemoteForward 127.0.0.1:7777 127.0.0.1:22

    REDSNAKE
    REDSNAKE ---  --- 
    1 odpověď
    FATBOZZ: Presne tak. Nebo vyuzit duck dns treba
    GIOMIKY
    GIOMIKY ---  --- 
    1 odpověď
    Nemate nejaky hezky systemd skript pro ssh spojeni? Ted mam:
    ) cat /etc/systemd/system/vpn.service 
[Unit]
Description=VPS autossh
After=multi-user.target

[Service]
User=user
Group=user
WorkingDirectory=/home/user

PIDFile=/home/user/.ssh/vpn.pid
ExecStart=/usr/bin/autossh -M 0 -N -q server

[Install]
WantedBy=multi-user.target


    Ale poradne to nejde restartovat. Respektive uz se mi parkat stalo, ze to pri nejakych vypadcich spojeni neudrzelo a systemd restart vpn nezafungoval.
    BTW: Vim, ze vpn je zavadejici... tak prede odpustte
    FATBOZZ
    FATBOZZ ---  --- 
    1 odpověď+4
    TADEK: fuj připojovat se na ssh přes server třetí strany. Nastav portforward, posílej si mailem ipcko když se změní někde tu hledej script případně v UPC auditku nebo pošlu. A ty peníze co by jsi dal nějaký společnosti pošli do útulku pro kočičky
    MIKESHCZ
    MIKESHCZ ---  --- 
    +7
    Tohle mě pobavilo. 😁

    CHOROBA
    CHOROBA ---  --- 
    ssh normalne jde, pres port forward.
    Kliknutím sem můžete změnit nastavení reklam