Quantcast
Channel: - Servery a sítě
Viewing all 58 articles
Browse latest View live

wifi nenajde router :) (5 odpovědi)

December 6, 2012, 10:41 am
$
0
0
Prosím o pomoc. Noutbuk doma přestal vidět síť, dříve ji detekoval zcela normálně. Jinde jiné sítě "vidí", ale doma ne, přičemž jiná wifi ji vidí. ...a ještě jeden špek. Jednou jsem se noutbukem připojil normálně, ale přestaly fungovat přenosy k PC přes drát.
Modem Zyxel.
Search

NFS: jak ho připojit (3 odpovědi)

January 5, 2013, 11:17 am
$
0
0
Dostal jsem D-link DNS-320. Je to NAS, který umí NFS. Když ho zapnu, že ho povolím.
Ve fedoře 17, 18 jsem ho zkoušel připojit, ale neúspěšně. mount -t nfs 192.168.1.106:/Volume_1 /home/bagr/dlink. Pořád mi to vypisuje mount.nfs: access denied by server while mounting 192.168.1.106:/Volume_1 a nevím co s tím. Zkoušel jsem to dát do etc/fstab a tam byl stejný problém. Všude je stejný návod, ale nerozjel jsem to.

Sdílení v síti (22 odpovědi)

May 3, 2013, 8:06 am
$
0
0
Zdravím,
pokouším se nastavit domácí síť (WIFI) a v ní sdílet složky v počítačích a tiskárnu.
Na jednom PC mám Fedoru 18, na dalších dvou Fedoru 14.
Na všech PC jsem v Sambě nastavil sdílené složky přístupné komukoliv, stejnou skupinu, režim Share, seznam uživatelů jsem nechal prázdný (zkoušel i definovat uživatele).
Ve firewallu jsem všude povolil samba a samba client.
Nejsem schopen síť zprovoznit, počítače se v síti nevidí, vyskakuje mi hláška "Nelze přistupovat k umístění. Ze serveru se nezdařilo získat seznam umístění."
V Sambě s Fedorou 18 se automaticky objevuje uživatel WARNING.
Jednou se síť spustila, vidět (z F14) byly pouze sdílené složky na F18, ale nešlo je otevřít. Po restartu počítačů opět nic.
Ví někdo, jak síť a sdílení nastavit? Existuje nějaký aktuální návod?
Dík!

"Zmizení" sdílené Win jednotky (1 odpověď)

January 25, 2013, 11:39 am
$
0
0
PC: F17 64bit, samba client nainstalován a povolen ve firewallu, cable do routeru.
Netbook: WinXP, nasdílený datový disk, WiFi nebo kabel do routeru.
Po měsících bezproblémové fce najednou Nautilus nevidí síťové připojení: "Není možné namountovat jednotku, seznam sdílených míst nelze stáhnout ze serveru" (volný překlad - mám fedoru ve švédské lokalizaci :-).
Manuálně jde připojit po zadání aktuálně přidělené IP adresy neťasu, stejně tak je funkční i ping. Avšak mtr hlásí:

[root@norrsken norrsken]# mtr
My traceroute v0.82
Resolver error: No error returned but no answers given.

Díky za diagnostický tip.

Uložiště (4 odpovědi)

February 24, 2013, 11:17 am
$
0
0
Nazdar,

jsem nováček, potřeboval bych poradit. Na půdě již několik dní běží stroj s i3, 8GB Ram a 1,5TB HDD s fedorou18. Zkouším si na něm Asterisk a další podobné věcičky. Ovšem měl bych smělý dotaz, je možné to spojit s LG37LS570S a použít to i jako datové uložiště pro filmy, které běžně nahrávám na HDD? Nechce se mi kupovat další nový velký HDD, když mám zatím dostačující kapacitu v tom PC. Pokud to jde, můžete mi poradit jak na to?

iptables a externí proxy (7 odpovědi)

March 7, 2013, 9:09 am
$
0
0
Zdravim,
prosím o help ohledně iptables. Konkrétně mi jde o toto: mám router, jehož úkolem je směrovat http požadavky na externí proxy. Již jsem vyzkoušel spoustu pravidel, ale asi jsem zcela nepochopil jak to správně funguje. Poslední nefungující pokus byl:

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -p tcp --dport 80 -j SNAT --to $EXTIP:3128

čili, pokud chce paket s cílovým portem 80 opustit EXTIF zamaskuje se za externí IP routeru na portu 3128.
Na portu 3128 naslouchá externí proxy server, který je výchozí branou pro router. Mým cílem je, aby klienti pod mým routrem mohli do internetu, ale nemusel bych na nich extra nastavovat proxy. Musí se nastavit i pravidlo v opačném směru? Forward mám nastavený:

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

Předem děkuji za rady.

[Solved]Samba - nedostupná z jiného PC (15 odpovědi)

March 15, 2013, 2:49 am
$
0
0
Ahoj,
prosím o pomoc. Mam nainstalovanou Fedoru 18 + samba server. Vše mi běželo bez potíží. Po čase jsem přidal další sdílený adresář + ve stejnou dobu provedl update serveru.
Nyní se na sdílené disky nemohu dostat :( Zkoušel jsem zkontrolovat nastavení a vše se tváří OK. Udělal jsem i reinstall samby a nic.
Selinux mam vypnutý.
Pokud zkusím lokálního sambaclienta, tak ten se připojí bez potíží.
Z jiného PC na Windows se ovšem nepřipojím, ani telnet na 139 nejde.
smb.service status hlásí ../source3/smbd/server.c:1280(main)
a v logu je:
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/03/07 17:47:03.704916, 0] ../source3/smbd/server.c:1280(main)
standard input is not a socket, assuming -D option

Máte někdo radu co s tím, případně jaké info mam zaslat...
Díky moc

[Solved] Bezpečnost Fedory 18 (4 odpovědi)

March 15, 2013, 4:15 am
$
0
0
Ahoj, zaznamenal jsem několik pokusů o prolomení roota na své Fedoře 18.
Poradíte prosím, zda následující je dostatečné, či co bych měl v zabezpečení změnit? Děkuji

Používám WiFi router a veškerou komunikaci z venčí směřuji NATem na fiktivní IP. Na server mam mapovány jen 2 porty - 80 (web) a XXXX (převáděný na 22). (nově nastaveno, dříve byl NAT na server)
na serveru pak sdílím lokálně data - mam tedy selinux vypnutý a firewalld nastavený následovně: 
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Home</short>
  <description>For use in home areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming co$
  <service name="ssh"/>
  <service name="ipp-client"/>
  <service name="mdns"/>
  <service name="samba-client"/>
  <port port="139" protocol="tcp"/>
  <port port="139" protocol="utp"/>
  <service name="dhcpv6-client"/>
</zone>
heslo snad dostatečně složité, neprolomitelné slovníkovou metodou

Máte prosím někdo nějaké návrhy, jak se lépe bránit?
Search

f18 - pripojenie na l2tp/ipsec server (3 odpovědi)

May 6, 2013, 7:01 am
$
0
0
ahoj

potebujem sa pripojit na databazu u klienta, ich server je zabezpency cez L2TP/IPSEC s preshared key.
nedopracoval som sa ani po 4 hodinach hladania k nejakemu normalnemu navodu, ako spustit vpn klienta.
stratil som sa v openswan, l2tpd, network-manager-l2tpd blablablabla....
nema nahodou, prosim, niekto nejaky sample config type sem ip servera, sem preshared key, najopiruj config sme a napis runvpn :-)?

vdaka

adresa z DHCP bez pouziti NM (5 odpovědi)

May 11, 2013, 2:35 pm
$
0
0
Zdravim, mam system Fedora 18 remix (bezi na rasberry pi) a snazim se uchodit sit pres sluzbu "network" a ne za pouziti network manageru. Takze sluzbu NM jsem zakazal, sluzbu Network povolil, upravil konfiguracni soubor v /etc/sysconfig/network-scripts/ifcfg-eth0. Vznikl jeden problem, se kterym nevim co. Pokud budu bootovat s odpojenym sitovym kabelem, tak si po pripojeni kabelu adresu z DHCP nevezme, musim rucne restartovat sit. Vzhledem k memu pouziti rasberry, kdy nemam monitor, je to trosku problem. Dekuji za rady a napady

F19 LAMP lokální domény (1 odpověď)

September 19, 2013, 3:59 am
$
0
0
Zdravím,

provozuji na Fedora 19 trošku toho webového vývoje (LAMP - Apache, Mysql, PHP). Soft používám default z repository.

Rád bych měl věci nastavené, tak že pokud mám v 
/var/www/html/
nějaké složky, tak budou dostupné pod doménou <nazev>.lo.

Čili mám např.: 
/var/www/html/projekt
a v prohlížeči zadám: 
www.projekt.lo
namísto 
localhost/projekt

Našel jsem návody pro debian base distribuce, ale nešli mi plně převést (např. tento). Navíc se mi to obvykle nezdálo příliš čisté systémově. Návody pro Fedoru, které jsem našel většinou řešili hlavně rozchození webové serveru pro uživatele (mod_userdir).

nefunkcni pristup k aplikaci pres internet (2 odpovědi)

September 19, 2013, 12:31 pm
$
0
0
Dobry den,
mam dotaz k nize popsanemu problemu:

mam webovou aplikaci ktera lezi /var/www/html/aplikace/index.php
z intranetu je pristupna bez problemu, problem je pri pristupu z internetu pres verejnou ip. Aplikace sedi na klasickem portu 80

Pres verejnou se pripojuji k jine aplikaci, ktera sedi na jinem portu bez problemu.

Jelikoz je to jiz nekolik let co sem s tim pracoval, nevim kde hledat problem.

Predpokladam ze v httpd.conf by mel byt nejaky zaznam.
Muzete me prosim nakopnout spravnym smerem.

Predem mnohokrate diky.

Vytvoření symlinku na složku (4 odpovědi)

October 7, 2013, 12:20 pm
$
0
0
Nazdar hoši,
potřeboval bych radu. Potřeboval bych pro jeden FTP účet (aby nemusel mít uživatel 2 a více) dát do výchozí složky odkazy na jiné složky. Například když se připojí na FTP server, tak bude mít složku web (kde bude obsah jeho web stránek), disk (kde bude moci ukládat svá data - vzdálený disk) a složku logs, kde nalezne logy z provozu svých služeb (chyby webu atd...).

Například disk, kde by všechno ukládali mám v /mnt/nas/disks/user_name/ a potřebuji vytvořit odkaz na tuto složku do /home/vsftpd/user_nam/disk/. Když použiji ln -s, tak se vytvoří jakýsi "soubor", který leč odkazuje na danou složku, tak se nedá jako složka otevřít. Tváří se to jako zástupce nějakého programu.

Nevíte někdo, jak složku v /home/... naučit, že má svůj obsah ukládat do /mnt/nas?

Děkuji za rady ;)

Změna síťového nastavení Fedory z webové aplikace (žádné odpovědi)

November 30, 2013, 2:55 pm
$
0
0
Ahoj,

neřešili jste někdy nebo neznáte elegantní způsob, jak měnit síťové nastavení, případně připojení sdílených síťových disků z webové aplikace (resp. Python skriptu)? Jedná se o to, že bych chtěl udělat webové rozhraní pro jednoúčelový stroj založený na Fedoře (t.č. verze 19).
Samozřejmě mě napadl nejjednodušší způsob provedení, tzn. napsat si další samostatné skripty (něco jako change_network_settings, add_netmount, remove_netmount..), které poberou jako své parametry nové nastavení (IP adresu, masku, gateway..server, share, heslo..) a spustí se přes sudo, protože webová aplikace nepoběží pod rootem. Skripty pak upraví v odpovídajících souborech hodnoty a finálně restartují síťování resp. připojí nové mounty.
Zajímalo by mě, jestli na to už neexistuje něco v rámci systému, co by tohle řešilo. S aktuální verzí Fedory nedělám dlouho a je tam oproti "tradičnějším" distribucím poměřně hodně věcí jinak (systemd, NetworkManager..) a nemám vše úplně prozkoumané. Tak mě napadlo, zdali už tam pro to není nějaké API, případně systémovější řešení věci.

Díky za nápady

Michal

P.S.: Nechtěl bych používat Webmin ani osekávat "plnotučné" webové ovládací panely.

Xinetd - Start + Forward (1 odpověď)

January 15, 2014, 12:12 am
$
0
0
Co bych chtěl: Nastavit server aby: Když se někdo pokusí připojit tak to zapne minecraft server a až bude zapnutý tak ho to bude přesměrovávat.

Nastavil jsem minecraft aby se spouštěl na portu 25555 a mám script /home/minecraft/start.sh, který ho spustí.

Tak jsme si udělal xinetd nastavení, které vypadá takto:
# /etc/xinetd.d/minecraft
service minecraft
{
port = 25565
type = UNLISTED
socket_type = stream
protocol = tcp
wait = no
user = minecraft
server = /home/minecraft/start.sh
server_args = test
}
restartuji xinetd pomocí systemctl restart xinetd
toto dělá co očekávám, při pokusu o připojení to spustí minecraft.

Druhá část - přesměrování:
Upravil jsem xinetd na:
service minecraft
{
port = 25565
type = UNLISTED
socket_type = stream
protocol = tcp
wait = no
user = minecraft
redirect = 127.0.0.1 25555
}
Toto opět funguje podle očekávání.

Ale když se pokusím tyto nastavení spojit:
service minecraft
{
port = 25565
type = UNLISTED
socket_type = stream
protocol = tcp
wait = no
user = minecraft
server = /home/minecraft/start.sh
redirect = 127.0.0.1 25555
server_args = test
}
Tak to nefunguje. Pouze to přesměrovává. Co dělám špatně? Dá se to udělat nějak jinak?

$ systemctl status xinetd
led 13 19:55:47 omega xinetd[3713]: xinetd Version 2.3.15 started with libwrap loadavg labeled-networking options compiled in.
led 13 19:55:47 omega xinetd[3713]: Started working: 1 available service
led 13 19:55:47 omega systemd[1]: Started Xinetd A Powerful Replacement For Inetd.
led 13 19:55:52 omega xinetd[3713]: START: minecraft-redirect pid=3714 from=::ffff:192.168.1.100
led 13 19:55:52 omega xinetd[3714]: Setting IPV6_V6ONLY option failed (Protocol not available (errno = 92))
led 13 19:55:52 omega xinetd[3713]: EXIT: minecraft-redirect status=0 pid=3714 duration=0(sec)
Search

samba read only a printalbe (1 odpověď)

January 26, 2014, 10:07 am
$
0
0
Může te mi prosím někdo vysvětlit jaký je rozdíl mezi:
printable=yes
read only=no
Obojí v těchto podmínkách umožňují zápis, ale rozdíl nechápu. Na samba.org je napsáno:

Note that a printable service will ALWAYS allow writing to the service path (user privileges permitting) via the spooling of print data.
Ale tehle větě nejak nerozumím.
Má na něco z toho vliv chmod?

curlftps je pomalé (1 odpověď)

February 11, 2014, 4:38 am
$
0
0
Dělám zrovna na nějaké webovém projektu, přístup tam mám jen přes ftp. Když to mám připojené přes curlftps, a chci ve vimu nebo v čemkoliv otevřít soubor který má asi tak pár jednotek kB tam musím čekat asi 10s, to samé i s ukládáním. Nevíte někdo které parametry "-o <param>" by to mohli nějak urychlit?

OPENVPN (1 odpověď)

March 2, 2014, 11:23 pm
$
0
0
Dobrý deň. Mám Fedoru 20 a chcem vytvoriť VPN spojenie za pomoci OPEN VPN. Ako server chcem mať fedoru a ako clienta počítač s windovsom. Som nováčik takže sa vopred ospravedlňujem ak riešim nejaké triviálne veci, ale už si vážne neviem dať rady. Server som spustil na Fedore ale nejde mi pripojiť nan clienta. Postupoval som podla návodu [fedoraproject.org] . Ale stále netuším, kde je problém.

Výpis logu z klienta:
Sat Mar 01 21:54:11 2014 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Sat Mar 01 21:54:11 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Mar 01 21:54:11 2014 Need hold release from management interface, waiting...
Sat Mar 01 21:54:11 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Mar 01 21:54:11 2014 MANAGEMENT: CMD 'state on'
Sat Mar 01 21:54:11 2014 MANAGEMENT: CMD 'log all on'
Sat Mar 01 21:54:11 2014 MANAGEMENT: CMD 'hold off'
Sat Mar 01 21:54:11 2014 MANAGEMENT: CMD 'hold release'
Sat Mar 01 21:54:11 2014 WARNING: No server certificate verification method has been enabled. See [openvpn.net] for more info.
Sat Mar 01 21:54:12 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Mar 01 21:54:12 2014 MANAGEMENT: >STATE:1393707252,RESOLVE,,,
Sat Mar 01 21:54:14 2014 RESOLVE: Cannot resolve host address: <192.168.1.44>: Požadovaný názov je platný, no nenašli sa žiadne údaje požadovaného typu.

Log zo servera zo suboru openvpn.log:

Sat Mar 1 20:28:13 2014 us=149321 Current Parameter Settings:
Sat Mar 1 20:28:13 2014 us=366304 config = 'server.conf'
Sat Mar 1 20:28:13 2014 us=367876 mode = 1
Sat Mar 1 20:28:13 2014 us=367938 persist_config = DISABLED
Sat Mar 1 20:28:13 2014 us=367955 persist_mode = 1
Sat Mar 1 20:28:13 2014 us=367966 show_ciphers = DISABLED
Sat Mar 1 20:28:13 2014 us=367977 show_digests = DISABLED
Sat Mar 1 20:28:13 2014 us=367987 show_engines = DISABLED
Sat Mar 1 20:28:13 2014 us=367998 genkey = DISABLED
Sat Mar 1 20:28:13 2014 us=368008 key_pass_file = '[UNDEF]'
Sat Mar 1 20:28:13 2014 us=368018 show_tls_ciphers = DISABLED
Sat Mar 1 20:28:13 2014 us=368029 Connection profiles [default]:
Sat Mar 1 20:28:13 2014 us=368050 proto = tcp-server
Sat Mar 1 20:28:13 2014 us=368061 local = '[UNDEF]'
Sat Mar 1 20:28:13 2014 us=368071 local_port = 1194
Sat Mar 1 20:28:13 2014 us=368081 remote = '[UNDEF]'
Sat Mar 1 20:28:13 2014 us=368091 remote_port = 1194
Sat Mar 1 20:28:13 2014 us=368101 remote_float = DISABLED
Sat Mar 1 20:28:13 2014 us=368110 bind_defined = DISABLED
Sat Mar 1 20:28:13 2014 us=368120 bind_local = ENABLED
Sat Mar 1 20:28:13 2014 us=368130 NOTE: --mute triggered...
Sat Mar 1 20:28:13 2014 us=368155 260 variation(s) on previous 20 message(s) suppressed by --mute
Sat Mar 1 20:28:13 2014 us=368167 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Sep 12 2013
Sat Mar 1 20:28:13 2014 us=368300 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Sat Mar 1 20:28:13 2014 us=368316 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Sat Mar 1 20:28:13 2014 us=470385 Diffie-Hellman initialized with 1024 bit key
Sat Mar 1 20:28:13 2014 us=880219 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Mar 1 20:28:13 2014 us=880452 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sat Mar 1 20:28:13 2014 us=880793 ROUTE: default_gateway=UNDEF
Sat Mar 1 20:28:14 2014 us=191242 TUN/TAP device tun0 opened
Sat Mar 1 20:28:14 2014 us=191449 TUN/TAP TX queue length set to 100
Sat Mar 1 20:28:14 2014 us=191564 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Mar 1 20:28:14 2014 us=191666 /usr/sbin/ip link set dev tun0 up mtu 1500
Sat Mar 1 20:28:14 2014 us=585017 /usr/sbin/ip addr add dev tun0 local 10.0.1.1 peer 10.0.1.2
Sat Mar 1 20:28:14 2014 us=995307 /usr/sbin/ip route add 10.0.1.0/24 via 10.0.1.2
Sat Mar 1 20:28:14 2014 us=997519 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Mar 1 20:28:14 2014 us=999945 GID set to nobody
Sat Mar 1 20:28:15 2014 us=13 UID set to nobody
Sat Mar 1 20:28:15 2014 us=38 Listening for incoming TCP connection on [undef]
Sat Mar 1 20:28:15 2014 us=66 TCPv4_SERVER link local (bound): [undef]
Sat Mar 1 20:28:15 2014 us=78 TCPv4_SERVER link remote: [undef]
Sat Mar 1 20:28:15 2014 us=93 MULTI: multi_init called, r=256 v=256
Sat Mar 1 20:28:15 2014 us=159 IFCONFIG POOL: base=10.0.1.4 size=62, ipv6=0
Sat Mar 1 20:28:15 2014 us=187 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sat Mar 1 20:28:15 2014 us=218 Initialization Sequence Completed


nastavoval som aj povolenie portou a programu vo firewale.

Logy automaticke vytvareni (1 odpověď)

March 2, 2014, 11:10 am
$
0
0
Ahoj, nainstaloval jsem starsi FC12 a o proti 11 se mi automaticky po nejakem case vytvori nove logy /var/log a /httpd. Stare se ulozi a na konci maji datum, kdy se provedla zaloha. Problem je v tom, ze po chvili je v adresari spousta souboru.

Nevite jesteli se da nekde nastavit, aby se toto automaticke zalohovani nebo deleni logu nedelalo. diky

Nevim presne ale asi by to mel zpusobovat RSYSLOG sluzba tak jsem ji vypnul

nejake nastaveni je v /etc/logrotate.conf

DNS forward (4 odpovědi)

March 31, 2014, 4:47 am
$
0
0
Cau,

potreboval bych poradit s DNS konfiguraci. Mam nainstalovan bind 9.8.2 x86_64. Nastaven, spusten a funguje. Jedine co potrebuji vyresit je, ze mam webove stranky na placenem web-hostingu (Ostrava). Jmeni interni domeny se schoduje tj . firma.cz a mam webohe stranky [firma.cz]. Kdyz si zadam v prohlizeci tento web, tak mi to nic nenajde. Potreboval bych nekde v bindu nastavit forward.

Prosim o radu pripadne odkaz. Jelikos nevim pod cim to ani hledat, tak i pak google mi nepomuze. Mate s tim nekdo zkusenost ? Sem zacatecnik. Dekuji.
Viewing all 58 articles
Browse latest View live
Search