Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

mojeID OpenID

mojeID OpenID

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.

1

Obecná podpora / Re:Hotmail a Evolution

« kdy: Včera v 14:01:04 »

Ahoj,

podařilo se již někomu zprovoznit hotmail a evolution bez použití POP3, a to včetně kalendáře a kontaktů?

Při výběru účtu se již nabízí jak Exchange (přes který mám připojení např. v mobilu), tak MAPI, ale pořád se mi nedáří připojit.

Díky

pouzij prosim imaps a ne pop3

2

Obecná podpora / Re:Prohození tlačítek na klávesnici pro všechny uživatele

« kdy: 20 Květen 2013, 13:05:02 »

tohle bys podle me mel dat nekam do xorg.conf.d/ .. u me asi do:

Kód: [Vybrat]

> cat 90-keytable.conf
Section "InputClass"
        Identifier "LocalKeyboard"
        MatchIsKeyboard "on"
        Option  "XkbLayout"     "us"
EndSection
^^ ale to jen hadam .. nutno zjistit z manualu ..

jinak pro nejake wide nastaveni prosim proletni manualy:

Kód: [Vybrat]

> apropos setkeyco loadkey
setkeycodes (8)      - load kernel scancode-to-keycode mapping table entries
keymaps (5)          - keyboard table descriptions for loadkeys and dumpkeys
loadkeys (1)         - load keyboard translation tables

3

Podpora pro Ubuntu Server / Re:Přesměrování provozu směřující na por 25565 pomocí iptables.

« kdy: 19 Květen 2013, 18:23:19 »

Kód: (man iptables) [Vybrat]

       [!] -p, --protocol protocol
              The protocol of the rule or of the packet to check.  The specified protocol can be one of tcp, udp, udplite, icmp, esp, ah, sctp or the special keyword "all", or it can be a numeric value, representing  one  of  these
              protocols  or a different one.  A protocol name from /etc/protocols is also allowed.  A "!" argument before the protocol inverts the test.  The number zero is equivalent to all. "all" will match with all protocols and
              is taken as default when this option is omitted.

^^ vyhodit -m .. nicmene asi nejlepsi by bylo zjistit pomoci tcpdump co a na jakej port se snazi ten minecraft pouzivat .. potom samozrejme router musi routovat a mit spravne pravidla .. pokud mas prazdne iptables -L tak to asi nebude standardne nastavenej router

ukazu ti treba jedny svoje zakladni iptables, kde je vlastne priklad toho co potrebujes + jak to asi ma v zakladu vypadat

Kód: [Vybrat]

# iptables-save | egrep -v ^#\|218/32
*nat
:PREROUTING ACCEPT [36710:7688842]
:POSTROUTING ACCEPT [578:43164]
:OUTPUT ACCEPT [573:42896]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.68.2:443
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.68.2:80
-A POSTROUTING -s 192.168.68.0/24 -o eth1 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [25413:6471673]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 52022 -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 53194 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 1581 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.68.0/24 -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT

4

Pomoc s hardwarem / Re:Grafika NVIDIA / Procesor Intel

« kdy: 19 Květen 2013, 18:05:54 »

resil to jeden muj kolega asi 2 mesice .. a neni to zadne orezavatko .. vysledek:

- vymenil notes se slovy, ze to proste pod linuxem nejede spravne (dualhead intel/nvidia + 2 monitory)
- v ramci experimentovani presel z ubu (byl to debianak/buntista) na opensuse

5

Multimedia, foto, video, zvuk / Re:Problém s HD videem [vyřešeno]

« kdy: 09 Květen 2013, 15:13:05 »

Už to vše šlape jak se patří, plácl jsem se přes kapsu a koupil grafiku Nvidia. Ubuntu 13.04, ovladače s podporou  VDPAU knihovny a akcelerace funguje krásně   

congrats

jeste doplnim - mam i na nvidia grafice s vdpau vide8 tearing u HD videa (1920x1080) .. da se to odstranit zapnutim vsyncu

6

Multimedia, foto, video, zvuk / Re:Trhany zvuk u mp3

« kdy: 09 Květen 2013, 15:10:34 »

@beer .. tady je problem jinde .. nezlob se na me, ale Ty mas ve zvyku (a neni to dbry zvyk) zaspamovat cele tema ruznejma dohadama a navrhama, ktere jsou pouze spekulativni .. pokud nevis tak do toho nezasahuj .. jde o to, ze hodne lidi (vc me) potom takovy thread prejde pac je otravne to cele procitat .. a navic (a toho jsem si vsiml vickrat) Ti to hodne tech lidi zere a Ty si je pak nekonstruktivne "povodis" treba nekolik dni ..

7

Pomoc s hardwarem / Re:Snížení napětí procesoru - sw ?

« kdy: 09 Květen 2013, 13:10:40 »

Navic, treba u takovyho HP Pavilion DV6000 je to otazka preziti notebooku, protoze jinak ten "ponornej varic" casem zlikviduje grafiku.

ahoj, mam jednu neprimou zkusenost s HP pavillionem .. taky mam jeden ponornej varic doma (dv7 3190ec == i7 qm720, nvidia GT230m) a varil dost, tak jsem se jednoho dne nastval, odvez to v zaruce do HP servisu v jeremenkovo ulici a oni me zadarmo (v ramci reklamace) vymenili cely system chlazeni a je to lepsi ..

zdravim, ntz

8

Podpora pro Ubuntu Server / Re:Přesměrování provozu směřující na por 25565 pomocí iptables.

« kdy: 09 Květen 2013, 12:30:20 »

buď spusťte ten minecraft server na tom VPS

VPSka asi bude mít omezenou pamět a minecraft je docela žrout,...

to pravidlo by mohlo vypadat nějak takhle

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o (odchozi_sitovka) -p tcp -j SNAT --dport 25565 --to-source (ip_doma)

^^ omg, boze, no to asi tezko .. nechapu, jak nekdo muze poradit takovouhle blbost .. zamysli se prosim selskym rozumem, jak asi pracuje SNAT Vs DNAT (source/destinmation nat)

to pravidlo ma vypadat takhle:

Kód: [Vybrat]

# iptables-save | grep DNAT
-A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.68.2:443
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.68.2:80
^^ samozrejme nutno zmenit pro aktualni potreby .. take je mozne dat proto "all" ... (eth1 == u me WAN iface)

9

Internet a sítě / Re:OpenVPN- nelze vytvorit tap interface

« kdy: 09 Květen 2013, 12:16:20 »

videl jsem to az ted, sak to to pise:

Kód: [Vybrat]

May  9 07:00:47 david-nbubun ovpn-server[4288]: WARNING: External program may not be called unless '--script-security 2' or higher is enabled.  Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier.  See --help text or man page for detailed info. <<<<<<<
^^

Kód: [Vybrat]

# ps -ef | grep openvpn
root      8248     1  0 May06 ?        00:00:14 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --config server.conf --cd /etc/openvpn --script-security 2

10

Obecná podpora / Re:velkej swap i pri volne ramce

« kdy: 07 Květen 2013, 12:03:42 »

příklad nastavení mého swapu, takto jsem nastavoval:

Kód: [Vybrat]

sysctl vm.swappiness=10

k cemu je tvuj komentar kdyz:

a) nerika nic noveho, pouze opakuje co uz tady je
b) je v podstate blbe, protoze (coz asi sam nevis) tahle zmena neni persistentni po rebootu
c) neni tam napsano, ze se ma udelat jako root

?? odpoved necekam

11

Podpora pro Ubuntu Server / Re:Domácí server a "přístup zvenčí"

« kdy: 07 Květen 2013, 12:00:30 »

To ano pokud máš jeden počítač a nebo síť se 2 mi stanicemi. Ale pokud máš na počítači 3,4 rozhraní a v síti 10 a víc zařízení pak tě chci vidět jak to nastavíš.

o.O ? a jakej je v tom rozdil ? na mem routeru je 7 rozhrani kdyz nepocitam lo a zadnej rozdil v nastaveni tam fakt neni

12

Obecná podpora / Re:velkej swap i pri volne ramce

« kdy: 06 Květen 2013, 16:54:30 »

normalne si nastavuju vm.swapiness na nejakou rozumnou hodnotu:

# grep swap /etc/sysctl.conf
vm.swappiness = 10

^^ zkusil bych zacit na 20 a pak bych snizoval po peti .. ja mam 10 protoze mam opravdu mnoho mnoho ram na ntb (16GB)

13

Internet a sítě / Re:problem s vykonem openvpn tunelu

« kdy: 06 Květen 2013, 15:58:40 »

asi to uz mam .. to urcite dela ta devka (esx):

Kód: [Vybrat]

# traceroute -n 192.168.68.3
traceroute to 192.168.68.3 (192.168.68.3), 30 hops max, 40 byte packets using UDP
 1  10.168.68.1 (10.168.68.1)  2.520 ms   2.064 ms   2.065 ms
 2  192.168.68.3 (192.168.68.3)(H!)  2.359 ms (H!)  2.077 ms (H!)  2.119 ms


# traceroute -n 192.168.68.3
traceroute to 192.168.68.3 (192.168.68.3), 30 hops max, 40 byte packets using UDP
 1  10.168.68.1 (10.168.68.1)  2.181 ms   2.372 ms   2.683 ms
 2  192.168.68.3 (192.168.68.3)(H!)  2.938 ms * *

###### using ICMP

# traceroute -In 192.168.68.3
Note: the -i and -I options were exchangedfor compability with LBL traceroute
Use -I for ICMP, and -i <ifname> to specify the interface name
traceroute to 192.168.68.3 (192.168.68.3), 30 hops max, 40 byte packets using ICMP
 1  10.168.68.1 (10.168.68.1)  5.691 ms   4.654 ms   3.581 ms
 2  192.168.68.3 (192.168.68.3)  3.590 ms   2.510 ms   2.527 ms


# traceroute -In 192.168.68.3
Note: the -i and -I options were exchangedfor compability with LBL traceroute
Use -I for ICMP, and -i <ifname> to specify the interface name
traceroute to 192.168.68.3 (192.168.68.3), 30 hops max, 40 byte packets using ICMP
 1  10.168.68.1 (10.168.68.1)  2.561 ms   2.548 ms   2.333 ms
 2  192.168.68.3 (192.168.68.3)  7.316 ms   6.261 ms   5.394 ms
^^ to je z Clenta na Host pres Router .. tady vidis u udp H! == host unreachable .. kdyz zaroven dam na klientu tcpdump tak vidim:

Kód: [Vybrat]

# tcpdump -i tun0 host 192.168.68.3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
15:29:02.570099 IP 10.168.68.6.64000 > 192.168.68.3.traceroute: UDP, length 40
15:29:02.571186 IP 10.168.68.6.64001 > 192.168.68.3.33435: UDP, length 40
15:29:02.572259 IP 10.168.68.6.64002 > 192.168.68.3.33436: UDP, length 40
15:29:02.573342 IP 10.168.68.6.64003 > 192.168.68.3.33437: UDP, length 40
15:29:02.574427 IP 10.168.68.6.64004 > 192.168.68.3.33438: UDP, length 40
15:29:02.575517 IP 10.168.68.6.64005 > 192.168.68.3.33439: UDP, length 40
15:29:02.576603 IP 10.168.68.6.64006 > 192.168.68.3.33440: UDP, length 40
15:29:02.577102 IP 10.168.68.6.64007 > 192.168.68.3.33441: UDP, length 40
15:29:02.578131 IP 10.168.68.6.64008 > 192.168.68.3.33442: UDP, length 40
15:29:02.579234 IP 10.168.68.6.64009 > 192.168.68.3.33443: UDP, length 40
15:29:02.579341 IP 10.168.68.6.64010 > 192.168.68.3.33444: UDP, length 40
15:29:02.580371 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:02.580427 IP 10.168.68.6.64011 > 192.168.68.3.33445: UDP, length 40
15:29:02.581103 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:02.581156 IP 10.168.68.6.64012 > 192.168.68.3.33446: UDP, length 40
15:29:02.582102 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:02.583778 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:02.584126 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:02.584588 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:06.975088 IP 10.168.68.6.64000 > 192.168.68.3.traceroute: UDP, length 40
15:29:06.976171 IP 10.168.68.6.64001 > 192.168.68.3.33435: UDP, length 40
15:29:06.977248 IP 10.168.68.6.64002 > 192.168.68.3.33436: UDP, length 40
15:29:06.978333 IP 10.168.68.6.64003 > 192.168.68.3.33437: UDP, length 40
15:29:06.979415 IP 10.168.68.6.64004 > 192.168.68.3.33438: UDP, length 40
15:29:06.980500 IP 10.168.68.6.64005 > 192.168.68.3.33439: UDP, length 40
15:29:06.981612 IP 10.168.68.6.64006 > 192.168.68.3.33440: UDP, length 40
15:29:06.981830 IP 10.168.68.6.64007 > 192.168.68.3.33441: UDP, length 40
15:29:06.982850 IP 10.168.68.6.64008 > 192.168.68.3.33442: UDP, length 40
15:29:06.983802 IP 10.168.68.6.64009 > 192.168.68.3.33443: UDP, length 40
15:29:06.984900 IP 10.168.68.6.64010 > 192.168.68.3.33444: UDP, length 40
15:29:06.985069 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:06.985154 IP 10.168.68.6.64011 > 192.168.68.3.33445: UDP, length 40
15:29:06.986027 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:06.986096 IP 10.168.68.6.64012 > 192.168.68.3.33446: UDP, length 40
15:29:06.987181 IP 10.168.68.6.64013 > 192.168.68.3.33447: UDP, length 40
15:29:06.987334 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:06.988338 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:07.961920 IP 10.168.68.6.64000 > 192.168.68.3.traceroute: UDP, length 40
15:29:07.963007 IP 10.168.68.6.64001 > 192.168.68.3.33435: UDP, length 40
15:29:07.964081 IP 10.168.68.6.64002 > 192.168.68.3.33436: UDP, length 40
15:29:07.965166 IP 10.168.68.6.64003 > 192.168.68.3.33437: UDP, length 40
15:29:07.966251 IP 10.168.68.6.64004 > 192.168.68.3.33438: UDP, length 40
15:29:07.967336 IP 10.168.68.6.64005 > 192.168.68.3.33439: UDP, length 40
15:29:07.968414 IP 10.168.68.6.64006 > 192.168.68.3.33440: UDP, length 40
15:29:07.968613 IP 10.168.68.6.64007 > 192.168.68.3.33441: UDP, length 40
15:29:07.969631 IP 10.168.68.6.64008 > 192.168.68.3.33442: UDP, length 40
15:29:07.970576 IP 10.168.68.6.64009 > 192.168.68.3.33443: UDP, length 40
15:29:07.971663 IP 10.168.68.6.64010 > 192.168.68.3.33444: UDP, length 40
15:29:07.971955 IP 192.168.68.3 > 10.168.68.6: ICMP host 192.168.68.3 unreachable - admin prohibited, length 76
15:29:07.972031 IP 10.168.68.6.64011 > 192.168.68.3.33445: UDP, length 40
15:29:07.973119 IP 10.168.68.6.64012 > 192.168.68.3.33446: UDP, length 40
15:29:07.974205 IP 10.168.68.6.64013 > 192.168.68.3.33447: UDP, length 40
15:29:07.975291 IP 10.168.68.6.64014 > 192.168.68.3.33448: UDP, length 40
15:29:07.976378 IP 10.168.68.6.64015 > 192.168.68.3.33449: UDP, length 40
15:29:07.977469 IP 10.168.68.6.64016 > 192.168.68.3.33450: UDP, length 40
15:29:07.978554 IP 10.168.68.6.64017 > 192.168.68.3.33451: UDP, length 40
15:29:07.979634 IP 10.168.68.6.64018 > 192.168.68.3.33452: UDP, length 40
15:29:07.980712 IP 10.168.68.6.64019 > 192.168.68.3.33453: UDP, length 40
15:29:07.981788 IP 10.168.68.6.64020 > 192.168.68.3.33454: UDP, length 40
^C
59 packets captured
59 packets received by filter
0 packets dropped by kernel
^^ takze tady nejak *sucks patrne layer 2 filtering (mozna spatna VLAN - zarezava to udp)  .. ze zacatku mi to prislo jak duplicita na urovni MAC adresy ..

uz jsem napsal request na provozovatele esx severu at se koukne na ten layer 2 a nastaveni VLAN ..

no to je hnus

ntz

ps. jinak diky jmp++

14

Internet a sítě / Re:problem s vykonem openvpn tunelu

« kdy: 06 Květen 2013, 13:23:53 »

podle me tam je nejakej specifickej problem s tim tun0 ..

jo, jeste dulezita vec, cela infra je v ESX:

Kód: [Vybrat]

##server:

# lspci | grep net
02:00.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)
0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)


##host za routerem
$ /sbin/lspci  | grep net
0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
^^ pokud by te zajimalo proc ma server kazdou sitovku jinou, tak ono nam to prasilo s tou vmxnet pripojenou do fyzicky site, proto to e1000 na druhem rozhrani .. to vmxnet je dobre mezi sebou, ne bindovane na fyzickej NIC

15

Internet a sítě / Re:problem s vykonem openvpn tunelu

« kdy: 06 Květen 2013, 13:17:35 »

no, vzhledem k tomu, ze zatim jedu v testovacim rezimu tak k tomu neni pripojeno moc useru a cpu by nemel bejt problem ..

Kód: [Vybrat]

13:14:01.207186 IP 192.168.68.1 > cpcertifikace-db: ICMP 10.168.68.6 unreachable - need to frag (mtu 1500), length 556
13:14:01.415941 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 224342:225698, ack 4198, win 56, options [nop,nop,TS val 506277366 ecr 196780644], length 1356
13:14:01.419068 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 225698, win 947, options [nop,nop,TS val 196780855 ecr 506277366], length 0
13:14:01.626940 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 225698:227054, ack 4198, win 56, options [nop,nop,TS val 506277577 ecr 196780855], length 1356
13:14:01.630052 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 227054, win 947, options [nop,nop,TS val 196781066 ecr 506277577], length 0
13:14:01.630160 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 232478:235190, ack 4198, win 56, options [nop,nop,TS val 506277580 ecr 196781066], length 2712
13:14:01.630174 IP 192.168.68.1 > cpcertifikace-db: ICMP 10.168.68.6 unreachable - need to frag (mtu 1500), length 556
13:14:01.836928 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 227054:228410, ack 4198, win 56, options [nop,nop,TS val 506277787 ecr 196781066], length 1356
13:14:01.839783 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 228410, win 947, options [nop,nop,TS val 196781276 ecr 506277787], length 0
13:14:02.045958 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 228410:229766, ack 4198, win 56, options [nop,nop,TS val 506277996 ecr 196781276], length 1356
13:14:02.048768 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 229766, win 947, options [nop,nop,TS val 196781485 ecr 506277996], length 0
13:14:02.048875 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 235190:237902, ack 4198, win 56, options [nop,nop,TS val 506277998 ecr 196781485], length 2712
13:14:02.048889 IP 192.168.68.1 > cpcertifikace-db: ICMP 10.168.68.6 unreachable - need to frag (mtu 1500), length 556
13:14:02.253960 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 229766:231122, ack 4198, win 56, options [nop,nop,TS val 506278204 ecr 196781485], length 1356
13:14:02.256907 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 231122, win 947, options [nop,nop,TS val 196781693 ecr 506278204], length 0
13:14:02.462927 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 231122:232478, ack 4198, win 56, options [nop,nop,TS val 506278413 ecr 196781693], length 1356
13:14:02.466101 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 232478, win 947, options [nop,nop,TS val 196781902 ecr 506278413], length 0
13:14:02.466198 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 237902:240614, ack 4198, win 56, options [nop,nop,TS val 506278416 ecr 196781902], length 2712
13:14:02.466212 IP 192.168.68.1 > cpcertifikace-db: ICMP 10.168.68.6 unreachable - need to frag (mtu 1500), length 556
13:14:02.670957 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 232478:233834, ack 4198, win 56, options [nop,nop,TS val 506278621 ecr 196781902], length 1356
13:14:02.673990 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 233834, win 947, options [nop,nop,TS val 196782111 ecr 506278621], length 0
13:14:02.878974 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 233834:235190, ack 4198, win 56, options [nop,nop,TS val 506278829 ecr 196782111], length 1356
13:14:02.881770 IP 10.168.68.6.60197 > cpcertifikace-db.ssh: Flags [.], ack 235190, win 947, options [nop,nop,TS val 196782318 ecr 506278829], length 0
13:14:02.881882 IP cpcertifikace-db.ssh > 10.168.68.6.60197: Flags [.], seq 240614:243326, ack 4198, win 56, options [nop,nop,TS val 506278831 ecr 196782318], length 2712
13:14:02.881909 IP 192.168.68.1 > cpcertifikace-db: ICMP 10.168.68.6 unreachable - need to frag (mtu 1500), length 556
^^ kousek z tcpdumpu na serveru

je tam pomerne hodne tomo ICMP unreachable .. nechapu proc .. tohle je na serveru ``tcpdump -i $LAN_DEV host 192.168.68.3'' kde 192.168.68.3 == cpcertifikace-db .. na samotnem hostu cpcertifikace delam onen ``cat /nejakej/1MB/plaintext'' .. 10.168.68.6 je samozrejme vpn adresa klienta

moc nechapu, proc tam tak divne na konci skace ta delka ..

16

Internet a sítě / problem s vykonem openvpn tunelu

« kdy: 06 Květen 2013, 12:34:02 »

ahoj,

mam problem ze ktereho jsem uz docela zoufalej a resim ho asi 3 dny .. mam server s verejnou ip, na kterem bezi openvpn a kterej je konfigurovanej jako router .. vypada to tedy takto:

Client <---internet---> Router <---LAN---> Hosts

kdyz se pripojim pres ssh z Clienta na server (na verejnou ip) a nebo na Hosta (kdyz tuneluju pomoci ssh -L pres router) tak bezi vse v pohode, ale kdyz navazu openvpn spojeni a:

a) pripojim se z Clienta na LAN adresu Routeru (pres vpn tunel), tak je vse v pohode
b) kdyz se pripojim pomoci ssh na lan adresu libovolneho Hosta (a nebo nejdriv ssh na Router na lan a odtud ssh na Hosta) tak mam nejakou degradovanou performance

tzn mam degradovanou performance pokud server forwarduje/masqueradi z LAN do tun0 (eg VPN tunnel) .. zkousel jsem si hrat s MTU a fragmentaci a bez vysledku ..

jak se prosim tuni ten tun tunnel ? co tam nastavit v ramci tcp/ip stacku ?

- openvpn bezi na udp (proto udp)
- v etc/sysctl.conf je navic:

Kód: [Vybrat]

net.ipv6.conf.all.disable_ipv6 = 1
vm.swappiness = 10
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1
net.core.netdev_max_backlog = 2500
net.ipv4.tcp_sack = 0
net.ipv4.tcp_window_scaling = 1
diky, ntz

17

Podpora pro Ubuntu Server / Re:Domácí server a "přístup zvenčí"

« kdy: 06 Květen 2013, 10:14:13 »

zkus pohledat "firehol"

zkus si precist na rootu jeden z tisice (desitky) clanku a navodu o iptables a vytvor si par pravidel sam .. neni to nijak tezke

18

Internet a sítě / Re:Nenažranej vino-server

« kdy: 03 Květen 2013, 13:00:33 »

https://en.wikipedia.org/wiki/List_of_Ubuntu_releases

za chvili skonci support pro 10.04 .. dopredu upozornuju, ze priste takovehle tema zavru a presunu do kose ..

19

Internet a sítě / Re:Pár počítačů doma v síti - nic víc, nic méně.

« kdy: 02 Květen 2013, 17:20:51 »

zkus suse a kde, tam jde vsechno out-of-box ur roky .. co na to rict .. nebo mozna updatni tu svoji povestnou 10.04 nebo co to mas .. to je mi jasny z toho screenshotu ..
na sambich serverech na linuxu davej do smb.conf .. viz manual

os level = 128

20

Internet a sítě / Re:Práva složky připojené z Windows

« kdy: 26 Duben 2013, 12:44:42 »

au .. omg,

nenapadlo te, ze to co jsem ukazal, ze je priklad ode me ? ze u sebe na siti asi nemas pocitac co se jmenuje n5200 a sdili adresar "install/", ze nemas asi /mnt/backup u sebe v systemu, etc ... ach jo

Datum registrace:
    16 Červen 2006, 14:00:57

^^ ja na to nemam nervy, snad Ti poradi nekdo jinej

21

Obecná podpora / Re:Instalace vedle Woken v mém případě

« kdy: 25 Duben 2013, 16:41:49 »

systemy bych mel na jednom disku a data na druhem .. asi bych ve Tvem pripade rozhodne *nekontaminoval datovy disk systemem

22

Pomoc s instalací a aktualizací / Re:Nelze nainstalovat samba

« kdy: 25 Duben 2013, 16:38:42 »

no comment .. uz bych se jen opakoval ..

23

Pomoc s instalací a aktualizací / Re:Nelze nainstalovat samba

« kdy: 25 Duben 2013, 16:32:47 »

U120401

Pokus o nastavení sdílení skončí hláškou:

Failed to fetch http://cz.archive.ubuntu.com/ubuntu/pool/main/s/samba/samba_3.6.3-2ubuntu2.4_i386.deb 404  Not Found

....

jinak tady ma pravdu Pavel Hrncir a beer .. je to jen adresar a ty se do nej muzes podivat .. Ty jsi proste z jine galaxie a z jineho sveta .. uvazovat v tomhle smyslu a takovymhle zpusobem dite, tak ho budu vodit po doktorech s podezrenim, na mentalni poruchu (?retardaci)

24

Pomoc s instalací a aktualizací / Re:Nelze nainstalovat samba

« kdy: 25 Duben 2013, 16:27:07 »

Máš aktualizované balíčky (sudo apt-get update)?

Dík. to pomohlo.

Soudruzi zapomněli napsat poznámku ke zaškrtávacímu boxu v Sdílení, že je nutno před jeho zaškrtnutím spustit terminál a sudo apt-get update.

a) zadni soudruzi nikde nejsou
b) wtf ? kdyby "soudruzi" meli explicitne pocitat s kazdou takovouhle moznosti, tak se system ztrati pod haldou "poznamek pro dementy"

25

Internet a sítě / Re:Evolution

« kdy: 25 Duben 2013, 12:26:48 »

Apr 25 08:03:31 marp-HP-ProBook-4510s spamc[6845]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Apr 25 08:03:31 marp-HP-ProBook-4510s spamd[6832]: prefork: child states: I
Apr 25 08:03:32 marp-HP-ProBook-4510s spamc[6845]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Apr 25 08:03:33 marp-HP-ProBook-4510s spamc[6845]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Apr 25 08:03:34 marp-HP-ProBook-4510s spamc[6845]: connection attempt to spamd aborted after 3 retries

zda se, ze Ti nejde neco, co se jmenuje spamd - patrne najakej plugin na spam .. zjisti proc a pripadne to vypni .. moje evolution zadnej spamd nepouziva .. bude to v pluginech .. hint:

> evolution --help | grep plugin
  --disable-eplugin           Disable loading of any plugins.