abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nový vládní zmocněnec pro digitalizaci
    dnes 16:33 | IT novinky

    Vláda jmenovala novým zmocněncem pro digitalizaci a strategickou bezpečnost prvního náměstka ministra vnitra Lukáše Klučku. Ten ve funkci nahradil poslance Roberta Králíčka poté, co Králíček na tento post vládního zmocněnce rezignoval. Klučka chce do roka digitalizovat všechny státní služby tak, aby vyhověly zákonu o právu na digitální služby, přičemž dosavadní plán Fialovy vlády počítal s dokončením digitalizace až někdy v roce

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Firefox 149.0
    dnes 13:55 | Nová verze

    Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 4
    Krita 5.3.0 a 6.0.0
    dnes 13:22 | Nová verze

    Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland

    … více »
    Ladislav Hagara | Komentářů: 1
    DietPi 10.2
    dnes 04:22 | Nová verze

    Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.

    Ladislav Hagara | Komentářů: 0
    TypeScript 6.0
    včera 22:11 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.

    Ladislav Hagara | Komentářů: 0
    Zkušenosti s používáním AI při vývoji open source aplikací pro Linux
    včera 20:33 | Zajímavý článek

    Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.

    Ladislav Hagara | Komentářů: 5
    Tesla a SpaceX postaví v Texasu dvě továrny na čipy pro umělou inteligenci
    včera 19:44 | IT novinky

    Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).

    Ladislav Hagara | Komentářů: 13
    Qt 6.11
    včera 15:00 | Nová verze

    Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo
    včera 01:44 | Bezpečnostní upozornění

    Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

    … více »
    NUKE GAZA! 🎆 | Komentářů: 18
    Systemd umožní ověřování věku uživatelů
    22.3. 21:33 | Komunita

    Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

    … více »
    NUKE GAZA! 🎆 | Komentářů: 36
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1145 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nečekaný RST
    Štítky: Apache, BSD, C, firewally, FreeBSD, httpd, iptables, klient, mod_rewrite, obrázky, PHP, png, programování, prohlížeče, server, sítě, SSH, TCP, tcpdump, test

    Dotaz: Nečekaný RST

    22.1.2016 15:41 srbt | skóre: 6
    Nečekaný RST
    Přečteno: 749×
    Dobrý den,

    mám server s debianem a apache httpd, který mi občas místo souboru dal hlášku "aborted". Šel jsem po tom a vyloučil mod_rewrite a htacces vůbec, php, apod. Prostě čistá stránka s cca 90 malými obrázky, přičemž zhruba při každém druhém reloadu se mi jeden až tři obrázky nedoručí. Jsou to vždy prakticky tytéž (5. - 8.), ale když je odmažu, nedoručí se ty, které se posunou na jejich místo na stránce. Potrápil jsem tcpdump a zjistil, že když se posílá požadavek na tyhle obrázky, projde 
     C -> S SYN,
 S -> C SYN+ACK,
 C -> S ACK,
 S -> C RST,
 C -> S GET /images...,
 S -> C RST.
    To byl tcpdump na serveru. Na klientovi to dělá totéž, jen oba RST přijdou až po GETu - hádám že dopravní zpoždění způsobí, že klient pošle GET dřív, než obdrží první RST od serveru.

    Vyloučil jsem vliv firewallu - je tam minimální a iptables -F na komunikaci nic nezmění. Někdo doporučil vypnout ECN, ale to také nepomohlo. FreeBSD server umístěný ve stejné serverovně se chová správně a dodá vždy vše, takže firewallem serverovny by to také být nemělo (navíc ten RST chytám už uvnitř serveru...).

    Když přenos zkusím skrz ssh tunel ( -L 8090:localhost:80 ) a pak reload http://localhost:8090, tak projde vždy vše.

    Jsem z toho dost bezradný, děkuji za každou radu či podnět.

    Rady "přeinstaluj to na FreeBSD" radši ne ;-). 
    29	0.199783	r1.example.com	test.example.com	TCP	60	48868	80	48868→80 [SYN] Seq=0 Win=0 Len=0 MSS=1368
30	0.199817	test.example.com	r1.example.com	TCP	58	80	48868	80→48868 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460
31	0.199910	r1.example.com	test.example.com	TCP	60	48868	80	48868→80 [ACK] Seq=1 Ack=1 Win=29200 Len=0
32	0.199926	test.example.com	r1.example.com	TCP	54	80	48868	80→48868 [RST] Seq=1 Win=0 Len=0
49	0.211155	r1.example.com	test.example.com	HTTP	666	48868	80	GET /imagess/obrazek.png HTTP/1.1
50	0.211179	test.example.com	r1.example.com	TCP	54	80	48868	80→48868 [RST] Seq=1 Win=0 Len=0

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.1.2016 16:27 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: Nečekaný RST
    co je v logach apache, pripadne kernelu?

    co linka? nejaky packet lost?

    Dela to jen pro klienta v jedne lokaci nebo na ruznych lokacich?
    22.1.2016 16:39 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    V lozích apache nic - ani při zapnutí maximální upovídanosti (tuším "trace8") se v logu neobjevilo nic zajímavého, ani číslo portu po kterém se stahoval selhaný soubor. Stejně tak v kernelu žádný problém. Žádný packet lost. V různých lokacích, s klienty u různých providerů.
    22.1.2016 16:44 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Co vykon serveru? Kolik klientu pristupuje zaroven?

    V access logu musi neco byt.

    Jaka je konfigurace indiana?

    Je mozne zkusit jiny web server?
    22.1.2016 17:10 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Jiný webserbver jsem zatím nezkusil, ale zkusil jsem jinou distribuci (Centos) a výsledek je stejný. Také jsem zkusil různé browsery (Firefox a Chrome). V access logu opravdu nic není - tedy co by se týkalo "odepřených" souborů - ostatní obrázky i index.html tam samozřejmě je. Večer zkusím nginx.
    22.1.2016 17:12 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    V rámci pokusů přistupuju na server sám - i to stačí na vyvolání potíží. Apache je v režimu prefork, zkoušel jsem kombinace 10, 20 preforknutých serverů, ze zoufalství i 2 a nemělo to na chování žádný dopad.
    22.1.2016 17:15 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Co nejaka proxy?

    Dela to I s wgetem/curl?
    22.1.2016 20:04 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Žádná proxy po cestě není, jen router s firewallem, který není zcela pod mou kontrolou, ale tím prochází i ty požadavky na FreeBSD, které funguje bez potíží. wget jsem zkoušel také - konstrukce:

    for a in {1..6}; do { ( mkdir a_$a; cd a_$a; for b in {1..6}; do wget -q -x -r http://demo3.gol-test.idc.cz/imagess/index.html; done; cd ..; rm -Rf a_$a; ) & } ; done; wait

    vygeneruje RST také - předpokládám, že to přibližně emuluje chování browseru.
    22.1.2016 21:11 NN
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Co zkusit jiny port na apache?
    22.1.2016 21:44 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Zkusil jsem port 8080 a chová se to stejně.
    22.1.2016 21:54 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Zkusil jsem i python -m SimpleHTTPServer 80 a chovalo se to stejně jako s apachem.

    Zkusil jsem i python -m SimpleHTTPServer 12345 a chovalo se to stejně, jen jsem měl dojem, že chyba se projevuje méně často.
    vandrovnik avatar 22.1.2016 22:50 vandrovnik | skóre: 21
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Nějaký limit na počet současných spojení (prohlížeč asi bude zkoušet stáhnout víc souborů paralelně) nebo počet požadavků za nějakou dobu? Stane se to i v případě, ža stahování simulujete skriptem a dáte tam prodlevu třeba sekundu mezi požadavky?
    23.1.2016 09:40 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Na vlastních serverech (teď už dvou: debian a centos) limit současných spojení ani požadavků není. K napsání scriptu chytřejšímu než je ten wget výše jsem se zatím nedostal, ale asi bych měl.
    23.1.2016 11:00 NN
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Jeste dva napady. HTTPS. Kdyz to pujde ciste zabezpecene(stejne jako tunelem), do spojeni cestou neco leze.
    23.1.2016 12:54 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Máte pravdu - zajímavá situace, skrz HTTPS se mi to nasimulovat nepovedlo. Teď jen kdybych věděl, co to znamená.
    23.1.2016 13:32 NN
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Je tam MITM, neco na ceste do spojeni leze a interceptuje HTTP.
    23.1.2016 17:21 blergh
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Ocekaval bych nejake IDS, at uz jako externi sondu nebo v ramci toho routeru, co tam mate... Podobnou situaci jsem zazil, kdyz se pri uploadovani vetsiho .js hazel RST na HTTP, protoze to matchlo nejaky pattern u IDS. Samozrejme to tak byt nemusi - ale to, ze to nedela u sifrovaneho spojeni, by mi k tomu vedlo...
    24.1.2016 20:22 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Je to něco na routeru - když jsem vzal kompletní tcpdump a ne jen omezení na port 80 (ano, sypu si popel, školácká chyba), zjistil jsem že serveru přijde od routeru ICMP hlášení Destination unreachable (Host unreachable) a tak to server zavře a posílá už jen RST. Až zjistím co tam bylo nastavené, tak to sem připíšu pro budoucí generace, ale jinak všem děkuji za podnětné návrhy, které mne (jak se optimisticky domnívám) dovedly ke zdroji problému.
    Řešení 1× (srbt (tazatel))
    1.2.2016 10:23 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Konkrétně:

    zdá se, že to bylo nastavením firewallu pfSense na routeru - jeho administrátor změnil parametr "firewall optimization" z "aggressive" na "normal" a od té doby se problém nepovedlo nasimulovat. Popis onoho zázračného nastavení je na https://doc.pfsense.org/index.php/Advanced_Setup#Firewall.2FNAT - ve zkratce nastavuje časové limity do kterých se musí vejít spojení, aby prošlo firewallem v závislosti na zaplnění tabulky, ve které si firewall udržuje informace o spojeních. Proč to FreeBSD problém nedělalo a linuxu ano, netušíme.

    Obecně:
    • každému, kdo řeší podobný problém, doporučuji neomezovat tcpdump pouze na sledovaný port, protože spojení ovlivňuje i ICMP a z něj může jít vyčíst kdo to sabotuje.
    • Dostalo se mi i rady, kontrolovat mac adresy v rámcích, jestli do komunikace neleze někdo, kdo nemá.
    • Osvědčil se mi tcpdump na serveru do souboru (tcpdump -i interface -w soubor.dump -s 0), soubor přenést na pracovní stanici a prohlédnout wiresharkem.
    Děkuji všem za podnětné rady, které vedly k řešení.
    23.1.2016 19:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Ještě bych zkusil, jestli se to děje jen při přístupu přes ten firewall (a ne třeba z nějakého lokálního klienta). Pokud ano, tak je prakticky jisté, že je to něco takového.
    23.1.2016 17:26 blergh
    Rozbalit Rozbalit vše Re: Nečekaný RST
    Ale jinak se kdyztak ozvi na IRC... Treba se tam konecne uz potkame. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.