• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    MARASAN
    MARASAN --- ---
    2 odpovědi
    SUK: jakoze mas dojem, ze vetsina sw ma vlastni dns stack pro komunikaci s dns serverem?
    SUK
    SUK --- ---
    1 odpověď
    SUCHRE: at si to prepise, vsak to stejne vetsina softwaru vubec necte ;)
    SUCHRE
    SUCHRE --- ---
    1 odpověď
    SUK: Proto tam taky delam chattr, aby to ten smejd porad neprepisoval.
    LUDO
    LUDO --- ---
    -1
    ja pouzivam dnscrypt -> https://dnscrypt.info/

    je tam konfigurovany zoznam dns serverov, mal by vyberat najvhodnejsi, plus sa da zistit ktore deklaruju no log policy https://servers.opennic.org/

    navyse to nema pod palcom ziadny korporat
    PATRICIUS
    PATRICIUS --- ---
    +1
    SUK: mohu doporucit dns-over-tls. To mi na ntb proslo vzdy a vsude.
    Konfigurace stubby je zde: https://www.nic.cz/odvr/
    Zaroven si tim vyresis dnssec.
    HNZ
    HNZ --- ---
    SUK: je to uplne v pohode. pouzivam bind na trech vm u hetzner/aws/ovh.
    SUK
    SUK --- ---
    3 odpovědi+1
    SUCHRE: dneska velka cast systemu pouziva systemd, to jen tak mimochodem

    A ja obcas uvazuju, ze nekam hodim knot/bindabudu resolvovat sam. Ma nekdo zkusenost? Vyplati se?
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    +1
    SEJDA: zalezi na urovni paranoje, ve ktery zijes
    SEJDA
    SEJDA --- ---
    1 odpověď+1
    HOWKING: ip adresa je cim dal tim vice cosi virtualniho. Co plati jenom mezi tebou a prvni gateway/routerem. Co udela tvuj provider s dotazem na 8.8.8.8 je jenom jeho vec. Tvuj pocit, ze to posila "nekomu z Google" muze byt jenom falesny pocit.
    SUCHRE
    SUCHRE --- ---
    +2
    Kdyz nemate sejra, dejte tam houby a kdyz nemate zadny houby, nedavejte tam nic.
    CHOROBA
    CHOROBA --- ---
    tak si ta dej 1.1.1.1 :D
    HOWKING
    HOWKING --- ---
    +1
    Sice jsou pak problémy s některými aplikacemi, co na těch adresách testují, zda jsou online i když je jinak neužívají, ale i to se dá jednotlivě řešit.
    HOWKING
    HOWKING --- ---
    1 odpověď
    JADE: Mám to zablokováno i na routeru veškerou komunikaci ke všem IP, co jsem dokázal zjistit.
    JADE
    JADE --- ---
    1 odpověď
    HOWKING: bylo by najivni se domnivat, ze tomu lze 100% zabranit…
    HOWKING
    HOWKING --- ---
    1 odpověď
    SUCHRE: Protože nechci, aby Google věděl kam lezu? Protože nechci použít vůbec nic od Google?
    SUCHRE
    SUCHRE --- ---
    1 odpověď
    Normalne pridat do /etc/resolv.conf a pak (to je nejdulezitejsi)

    chattr +i /etc/resolv.conf
    SUCHRE
    SUCHRE --- ---
    1 odpověď
    a proc nepouzivate primarne 8.8.8.8 a 8.8.4.4? google miva stabilnejsi dns nez vodafone
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    FATBOZZ: abych dosahl toho, co jsem od vodafonu chtel, stalo me tyden telefonovani a to tim stylem, ze jsem si telefon dal bokem, na odposlech a volal jsem, prudil jsem a nenechal jsem se odbyt hlaskami typu "napiste nam reklamaci".
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    VYHULENY_UFO: Shibboleet!
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    1 odpověď
    CHOROBA: jo to je dobrej napad, operatorky hotline budou vsechny presne vedet a rozumet, co chces....

    FATBOZZ: mejlem nic nezkazis, ale muzu te ubezpecit, ze nez jen se dovolas na skutecne techniky a nikoliv holky v prvni linii na telefonu, radeji to vzdas... :D :D
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    SUK: Tak napis na podporu mail, treba to probubla k nekomu kdo tem obrazkum bude rozumet.... FYI ... ja to mam jak kdy taky. Ale smokepingem to monitoruju a je tam videt trend ze ten rozptyl je bida....

    Kliknutím sem můžete změnit nastavení reklam