čtvrtek 19. listopadu 2020

xDSL modem Comtrend od O2 a problémy


V posledních dnech se nám doma dost zhoršila kvalita konektivity k Internetu, kterou nakupujeme od O2 službou VDSL 20Mb/2Mb . Modem máme od O2, Comtrend

Je doba COVIDová a tak jsme se sešli na tuto konektivitu celkem v pěti noteboocích. Ze začátku se vše zdálo dobré, ale přibližně z kraje listopadu nás začala zlobit WI-FI. Prostě nás postupně odpojila a zase připojila a pokaždé někoho jiného. 

Řešení bylo jednoduché O2 má ve výchozím stavu kanál: Auto. Takže jsem  našel volný kanál a staticky nastavil jeho číslo. Od té doby Wi-Fi OK.


Ale tím to neskončilo. Přibližně od 16.11. 2020 se mi na konektivitě začal objevovat celkem masivní packetloss










Hned mě nenapadlo zase projít nastavení modemu, co by kde mohlo být špatně a tak jsem zavolal na O2, že máme problémy s konektivitou. Ujistili mě, jak jinak, že linka je v pořádku. A že mám starý modem, navíc dost poruchový. A tak mi nabídli výměnu.

Jako pro stálého a trvale platícího zákazníka mi to přišlo celkem dost. Ke smlouvání nedošlo, byli nekompromisní. 

V tu samou chvíli jsem zjistil, že tenhle packetloss se děje v okamžiku, kdy dcera má videohovor s učitelem. A všem nám ostatním tak zase spadla konektivita. Napadlo mě se zase podívat do modemu. 

Vypnul jsem dvě další objevené věci:

  • QoS
  • PowerManagement
QoS byl hlavní příčinou. Ping se ustálil  na 14-16ms. 

Tak snad zase máme na chvíli klid a bez nákupu předraženého modemu. Proč se ale problémy začaly objevovat až nyní (kdy máme za sebou 1. vlnu COVID a jsme asi v polovině druké ) mi zůstává záhadou. 

A ještě něco : modem jsem měl ve stavu, jak mi byl dodán O2. Do zmíněných problémů jsme neměl potřebu do něj zasahovat. 

neděle 1. listopadu 2020

Suse Linux Tumbleweed - instalace apache2


V této distribuci (Tumbleweed) není dostupný webserver Apache2. Alespoň u mě ne ;) . Tak jsem si pomohl přidáním repozitáře:

Pro openSUSE Tumbleweed spusťte jako root následující:

# zypper addrepo https://download.opensuse.org/repositories/Apache/openSUSE_Tumbleweed/Apache.repo
# zypper refresh
# zypper install apache2



pondělí 12. října 2020

XEROX PHASER - offline

Dnes jsem do stávajícího WINDOWS tiskového serveru instaloval tiskárnu Xerox Phaser 3052. Protože jsem již měl jednu takovou tiskárnu v síti instalovanou, tak jsem ji jen přidal pomocí nového TCP/IP portu  a vysdílel mezi uživateli. 

Bohužel tiskárna byla po instalaci a vysdílení ve stavu offline. V tiskové frontě tohle změnit nešlo, protože tam se tvářila jako online. 

Po dlouhém pátrání po Internetu mi pomohlo následující:


Kliknout pravým myšítkem na volenou tiskárnu a vybrat Vlastnosti -> záložka Porty -> combo Konfigurovat port -> sekce Povolit odesílání stavu protokolu SNMP

... a doplnit chybějící Název komunity. Doplnit, dle obrázku výše, public.

úterý 22. září 2020

Windows 10 - Volitelné součásti - Instalace se nezdařila

Pokud potřebujete do svých Windows 10 nainstalovat volitelné součásti, které nejsou v základní instalaci Windows 10 Professional ( Nastavení -> Aplikace -> Volitelné součásti) a obdržíte hlášku jako já - Instalace se nezdařila, tak vám možná pomůže následující řešení problému. 


Celý problém u mě byl v tom, že v práci používáme WSUS, který pro tyto balíčky není zkonfigurován. Tohle se nechá obejít následujícím způsobem:

Spusťte mmc.exe a z menu Soubor vyberte Přidat nebo odebrat modul snap-in ...


Přidejte Editor objektů sásad skupiny



Nebudu zde popisovat každý krok přidávání a tak rovnou pokročmek tomu, co kde povolit.
Vyberte: Místní počítač - zásady -> Konfigurace počítače -> Šablony pro správu -> Systém. Zde vyberte položku Zadat nastavení pro instalaci volitelných součástí a opravu součástí. Já tuto volbu měl ve stavu Není nakonfigurováno. 

Objeví se vám následující okno, kde vyberete Povoleno a Stáhnout obsah pro správu ...



Klikněte na Použít a OK.  Okno s politikami si můžete nechat otevřené a vyzkoušejme instalaci. Mně se tedy povedlo, instalace byla provedena. 



Doporučuji nastavení politiky Zadat nastavení pro instalaci volitelných součástí a opravu součástí vrátit do původního stavu. Proto jsme si nechali okno s politikami otevřené. 

A to je vše. 



úterý 1. září 2020

GPO - objekt jen pro určitou skupinu

Dnes jsem řešil zajímavý oříšek s GPO. Pokud mám v politice objekt, který se má aplikovat na kontejner. není problém. Vytvořím jej a slinkuji. 

Jenomže tentokrát jsem potřeboval na skupinu různých lidí z různých AD kontejnerů přiřadit objekt - aplikaci, tedy přes skupinu. Vytvořil jsem skupinu, přidal do ní uživatele a k vytvořenému objektu v GPO jsem skupinu připojil (Scope - Security Filtering). Při tom jsem odstranil Authenticated Users, aby se mi objekt aplikace nepromítl na celý kontejner domény. A hle, ikona aplikace nikde. Jak na to? to popisuje následující postup.

V žádném případě neodstraňovat v záložce Scope - Security Filtering skupinu Authenticated Users !!!















Místo toho klikni na záložku Delegation ...












... a na ní kliknout na Advanced. Zobrazí se : 















klikni na Authenticated Users a o kousek níže odškrtni ve sloupci Allow položku Apply group policy. Tím se stane to, že skupina Authenticated Users zmizí ze záložky Scope - Security Filtering (kde jsme ji viděli na obrázku 1 výše)

Nyní již klikni na OK a vrať se na záložku Scope, kde do Security Filtering vlož skupinu, na kterou potřebuješ aplikovat zmíněný objekt.



pátek 24. července 2020

pfSense - OpenVPN nastavení lokálního DNS

Stávalo se, že u uživatelů s Windows 10 Pro po připojení k VPNce stále Pcčko prioritizovalo DNS veřejné sítě (odkud se uživatel připojuje) před DNS z VPN. Takže pokud stejný DNS název byl ve veřejné síti a v síti VPN (lokální)– i když z rodílnými IP adresami – tak si vzal záznam z DNS veřejné sítě.

Řešení následující v nastavení serveru je nutné zaškrtnout directivu :
# server.conf
push "dhcp-option DNS x.x.x.x" # Push your preferred VPN DNS - google eg. 8.8.8.8
push "block-outside-dns" # Block access to any other DNS

V pfSense se to nastavuje v nastavení VPNOpenVPNServersEdit .... Block Outside DNS





pfSense - Traffic shaper


Nastavení rychlosti trafficu. Použita varianta, kdy se omezí v jednotlivé síti jen určitý protokol, pod určitým pravidlem. Samozřejmě pokud pod pravidlem máme více protokolů, tak to omezí všechny protokoly jím definované.
Nastavení shaperu je nutné definovat pro jednu rychlost 2x a to pro IN a OUT.

Firewall Traffice shaper - Limiters




... tím ale rychlost ještě není omezená. Teď je potřeba tento Limiter svázat s příslušným pravidlem:
Firewall Rules a vybrat pravidlo, sjet až úplně dolů a kliknout v sekci Extra option na Display Advanced




rozbalí se další část konfigurace. Tam už je sekce pro omezení a to In / Out Pipe :




Nejde nastavit jen jeden Limiter, proto jsme prve nastavili dva. Bohužel se nastavení neprojeví hned. Ale s novými navázaným spojeními uživatelů.
Pokud ale chceme aktivovat okamžitě, je nutné ukončit všechny sezení – States . To provedete tak, že spusíte úvodní obrazovku pfSense a kliknete na :
Diagnostics States Reset States




POZOR – ukončí to všechna sezení mezi všemi sítěmi navzájem a konektivitou. Doba výpadku je cca několik vteřin.

pondělí 20. července 2020

SSH login bez hesla

K přihlášení pomocí ssh bez hesla do vzdáleného linuxového systému potřebujeme vygenerovat veřejný klíč.

To provedeme příkazem ssh-keygen



Během generování budeme po dvakrát vyzváni na heslo (Enter passphrase (empty for no passphrase):, Enter same passphrase again: ) - jenomm proentrujeme.


Po vygenerování klíče jej přeneseme na vzdálený server, kde již musíme mít vytvořený účet.
$ ssh-copy-id jméno_účtu@IP nebo FQDN








Zde budete naposledy dotázáni na heslo k účtu a pokud jej zadáte, tak se klíč přenese na vzdálený systém.

Nyní se už můžete přihlásit bez hesla
$ssh jméno_uživatele@IP nebo FQDN serveru

... a budete přihlášeni.

středa 1. července 2020

Veeam - Changed block tracking cannot be enabled: one or more snapshots present.

Při zálohování virtuálního stroje aplikací Veeam se mi dnes objevila hláška : Changed block tracking cannot be enabled: one or more snapshots present.

Není to ktitická chyba, jen varování. 


Jak to vzniklo? 
Při instalaci zmíněného virtuálního stroje jsem si dělal snapshoty. Ty jsem tam nechal na později, kdybych se chtěl vrátit o nějaký ten krok zpátky. 


A právě tyto snapshoty zavinily výpis tohoto varování. 

Řešením bylo odmazání již nepotřebných snapshotů. 

neděle 24. května 2020

Windows 10 + Ubuntu Bash shell a zapomenuté heslo.

Pokud potřebujete použít sudo v Bash Shell  ve Windows, tak budete tradičně požádání o heslo. Pokud už si nepamatujete, jaké heslo jste při prvním spuštění zadali, tak vám pomůže následující nastavení nového hesla:

V příkazové řádce spusťte příkaz:

c:\ubuntu config --default-user root

To vám zajistí, že při dalším spuštění Bash shellu se přihlásíte jako root.

pak si změňte v Bashi heslo příkazem

psswd loginName

ukončete Bash a přepněte se zpátky na svůj účet

c:\ubuntu config --default-user loginName

úterý 12. května 2020

Mikrotik, CAPsMAN - removing stale connection

caps,error removing stale connection [B8:69:F4:98:28:AC/6/fb22,Run,[B8:69:F4:98:28:AC]] bec
ause of ident conflict with [B8:69:F4:98:28:AC/6/7f96,Join,[B8:69:F4:98:28:AC]] 

Tak toto je chyba, která mě při konfiguraci clienta CAPsMANu docela potrápila. Po spuštění CAP klienta se mi to ke CAPsMANu připojilo a po několika vteřinách opdpojilo (a po přiřazení vzniklého interface wlan do příslušného bridge). A to stále dokola. Na klientu nic zvláštního na CAPsMAN serveru výše zmíněná chyba vždy pro prvním připojení.

Hledání na Internetu moc moudrého nepřineslo, většinou příspěvky poukazovaly na špatně nastavený firewall. (Tohle se mě netýkalo, fw jsem neměl nakonfigurován)

A teď k řešení -  problém byl v tom, že jsem vytvářel na klientu bridge příkazy:
/interface bridge
add name=bridge1
add name=bridge6

Nevím, zda je to nějaká chyba nebo ne, ale druhý bridge se mi vytvořil se stejnou MAC adresou. Takže jsem bridge6 smazal a vytvořil ho znovu. MAC byla jiná a tak vše dupe dle očekávání.

pondělí 6. dubna 2020

Microsoft Edge - výchozí vyhledávač Google

Jednoduchý návod, jak nastavit výchozí vyhledávač v Microsoft Edge (založeném na Chromiu)


Otevři si Edge a vpravo klikni na tři tečky -> Nastavení :

Následně v menu vyber Ochrana osobních údajů a služby - pak vyber Panel adresa:

V zobrazeném okně změň Vyhledávací web používaný na panelu Adresa :


úterý 31. března 2020

Monitoring Windows serveru, Zabbix agent

Server instalován Zabbix 4.X LST, článek se nezabývá instalací serveru . Snad někdy.

Stažení agenta pro monitoring ze stránky https://www.zabbix.com/download
- vybereš si dle konfigurátoru vhodnou verzi.

A provedeš instalaci:


Souhlas s licencí:

Doplň název serveru - hostname (většinou předvyplněno) , IP adresu serveru nebo jeho DNS name a výchozí port - běžně 10050



Na straně monitorovaného serveru je to vše.

Budeme pokračovat na Zabbix serveru:

V menu vybereš Configuration -> Hosts  a vpravo klikneš na Create host

Vyplníš Host name
vybereš skupinu, do které zařízení spadá
a doplníš IP adresu


Aby jsi nemusel doplňovat, co vše se má monitorovat, použij šablonu:


Tady je trochu zádrhel! Pokud máš přidanou šablonu v okně Link new templates, klikni ještě na Add . Tím se přidá do vlastností vytvořeného zařízení.

... a klik na Update a můžeš začít sledovat, co se na zařízení děje.

Poznámka:
U serverů Windows 2008 R2 je po instalaci povolit na firewallu příchozí port TCP/10050


pondělí 30. března 2020

mysql konfigurace only_full_group_by

V jedné mé aplikaci nefungoval SQL dotaz používající GROUP BY

MySQL hlásí: Dokumentace

#1055 - Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'evICT4.uzivatel.jmeno' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by


Řešení:
v konsoli mySQL serveru napsat
mysql> SET GLOBAL sql_mode=(SELECT REPLACE(@@sql_mode,'ONLY_FULL_GROUP_BY',''));



...nebo proveď editaci my.cnf konfiguračního souboru:

# nano /etc/mysql/mysql.conf.d/mysqld.cnf

přidat řádek

sql-mode = ''

následně restartovat mysql server:

# systemctl restart mysql

úterý 24. března 2020

JavaScript - kontrola čísla

Dnes jsem řešil vcelku triviální zadání v JavaScriptu.

Zadání: mám dva <input ...> boxy s názvy t1 a t2. Zadám-li do prvního něco jiného než číslo, druhý se mi musí zakázat.

Jedno řešení předkládám:

function test(){      

 var numberTest = document.getElementById("t1").value;
 var result = /[a-zA-Z]|\`|\~|\!|\@|\#|\$|\%|\^|\&|
                 \*|\(|\)|\+|\=|\[|\{|\]|\}|\||\\|\'|\<|
                 \,|\.|\>|\?|\/|\""|\;|\:|\s/.test(numberTest);
     
 if (result == true) {
  alert("HIM není jen číslo!");
  document.getElementById("t2").disabled = true;
 } else {
  document.getElementById("t2").disabled = false;
 }
}


Obdobným řešením je pohled z druhé strany: regex ^[0-9]*$

neděle 22. března 2020

Editor Nano a zobrazení aktuálního řádku

Na mém Ubuntu serveru editor Nano nezobrazoval na kterém aktuálním řádku stojí kurzor. Tohle lze dosáhnout klávesovou zkratkou CTRL+C Bohužel mi však po té ukazoval, kde kurzorem stojim v době stisknutí klávesy. nikoliv pak dále při dalším jeho pohybu.

Tak jsem  pátral dál a řešením pro průběžné zobrazení je následující:

Otevři soubor .nanorc :
$ nano ~/.nanorc

vlož řádek:

set constantshow


Pak již při dašlím spuštění editoru vydíte průběžné změny pohubu kurzoru po řádcích a znacích.




pátek 20. března 2020

Ubuntu ve virtualboxu a nedostatek místa

Dnes jsem se setkal s problémem nedostatku místa na mém testovacím UBUNTU serveru (US) v prostředí VirtualBoxu (VB).

Jak to začalo:
Chtěl jsem si zaktualizovat server a dopadlo to takto:  $ sudo apt update






Hned jsem mrknul na stav disků:  $ df -h







Z uvedeného je jasné, že root svazek je úplně plný. Protože to je Volume Group (VG), tak se podívám, pomocí patřičného nástroje, jestli mám k dispozici nějaké volné místo: $ sudo vgdisplay














A volné místo tam je. Jedná se o hodnotu Free  PE / Size . Takže přistoupíme ke zvětšení disku, který je ve zmíněné VG

Nejdříve si zjistíme, jaký Volume osahuje VG:  $ ls /dev/ubuntu-vg/ -sal






A přidáme Volume volném místo, které musí být rovno, nebo menší než Free  PE / Size :
$ sudo lvextend -L +3G /dev/ubuntu-vg/ubuntu-lv




A máme Volume "nafouklý". Ale ještě se to neprojeví na volném místě, Takže teď ještě musíme zvětšit diskový oddíl : $ sudo resize2fs /dev/ubuntu-vg/ubuntu-lv





A máme dostupné požadované místo! Provedeme kontrolu: $ df -h







A mohu pokračovat v updatu systému. Protože aktualizace díky nedostatku místa nedopadla dobře a nejsou kompletní informace o repozitářích a některých již zaktualizovaných souborech, postup bude následující:

$ sudo apt --fix-broken install
$ sudo apt upgrade

A to je vše.

úterý 3. března 2020

UBUNTU v Hyper-V

Pro testovací věci mám na svém notebooku (základní systém Windows 10  prof) v HyperV nainstalováno Ubuntu. Po instalaci však naběhne v základním rozlišení :

image

Bohužel rozlišení nelze změnit, dle aktuální velikosti třeba externího monitoru. Potřebuji-li změnit rozlišení - v mém případě tedy požaduji 1920x1080 - postupuji takto:


  1. Otevřu terminál
  2. napíšu: sudo vi /etc/default/grub
  3. naleznu řádek začínající na  GRUB_CMDLINE_LINUX_DEFAULT, a přidám video=hyperv_fb:[rozlišení, které chci].  Takže řádek bude vypadat takto: GRUB_CMDLINE_LINUX_DEFAULT="quiet splash video=hyperv_fb:1920x1080"
  4. uložím změny a ukončím vi.
  5. Zaktualizuji GRUB: sudo update-grub
  6. Provedu restart počítače

úterý 11. února 2020

Mysql - Přidání uživatele s plnými právy

Pokud potřebuješ do mysql nebo mariadb přidat nového uživatele s plnými právy, tak postupuj následovně:

... přepni se v konsoli pod root účet.

$ su

nebo

$ sudo su

spusť konsolového klienta :
# mysql


A zadej:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';
FLUSH PRIVILEGES;


Červené řetězce nahraď dle vlstaní potřeby.

pondělí 10. února 2020

Editor Nano a syntaxe

Dnes jsem potřeboval zapnout syntaxi pythonu v editoru Nano. Popíšu jak na to.

Nejdříve si vypište dostupné syntaxe editoru příkazem :

$ ls /usr/share/nano/

asm.nanorc       changelog.nanorc   perl.nanorc
autoconf.nanorc  java.nanorc        php.nanorc
awk.nanorc       javascript.nanorc  po.nanorc
cmake.nanorc     json.nanorc        postgresql.nanorc
c.nanorc         lua.nanorc         pov.nanorc
css.nanorc       makefile.nanorc     python.nanorc
debian.nanorc    man.nanorc         ruby.nanorc
default.nanorc   mgp.nanorc         rust.nanorc
elisp.nanorc     mutt.nanorc        sh.nanorc
fortran.nanorc   nanohelp.nanorc    spec.nanorc
gentoo.nanorc    nanorc.nanorc      tcl.nanorc
go.nanorc        nftables.nanorc    texinfo.nanorc
groff.nanorc      objc.nanorc        tex.nanorc
guile.nanorc     ocaml.nanorc       xml.nanorc
html.nanorc      patch.nanorc


Po té vytvořte v kořenové složce svého domovského adresáře soubor .nanorc

nano ~/.nanorc

a do něj umístěte tento text:

include /usr/share/nano/python.nanorc

Uložte a programujte ;)

pondělí 27. ledna 2020

Archlinux - české prostředí

Dostupné lokalizace zjistíš:

$ locale -a

C
cs_CZ
cs_CZ.iso88592
cs_CZ.utf8
czech
POSIX


Zpřístupnění jiných lokalizací vyedituj:
$ nano /etc/locale.gen

a odkomentuj řádky s lokalizací, kterou potřebuješ mít dostupnou.
Po té soubor ulož a spusť příkaz:

# locale-gen



... uloží novou konfiguraci a přegeneruje nastavení.

Nastavení zvoleného lokalizace a její aktivace
Po předchozím kroku vyedituj soubor:

# nano /etc/locale.conf     a ulož do něj:  LANG=cs_CZ.UTF-8

... ulož