Příspěvky

1

/dev/null / Re:Co nejčastěji tvoříte na Linuxu?

« kdy: 02. 05. 2026, 20:21:07 »

To je nějaká diskuse pomocné školy, ne?

2

Software / Ověření sudo-rs s FreeIPA

« kdy: 20. 04. 2026, 20:29:26 »

Ahoj, neví někdo prosím jak je to se sudo-rs a FreeIPA ověřením? Musel jsem to přehodit na původní sudo, protože mi to neprocházelo.

Díky.

3

Server / Re:Unifi OS (controller server) ssh

« kdy: 28. 03. 2026, 22:38:11 »

Zkuste usera ubnt, jen pro jistotu.

4

Server / Re:Unifi OS (controller server) ssh

« kdy: 28. 03. 2026, 22:36:53 »

Možná jsem staromódní, ale co se podívat do logu?

5

Server / Re:Unifi OS (controller server) ssh

« kdy: 28. 03. 2026, 22:10:06 »

Je možné, že se pletu, ale ty image pro Unifi nejsou od Ubi, jsou to nějaké fanouškovské odnože, Ubi se toho dávno vzdalo a chtěli, aby si všichni koupili cloud keys. Nebo tak to aslepoň bylo, když jsem to řešil. Ty docker image nefungovaly dobře vlastně nikdy.

6

Software / Borg vs. Vykar

« kdy: 28. 03. 2026, 21:38:24 »

Ahoj,

má někdo víc informací k Vykaru? Já moc nechápu ten přístup tvůrců, kteří něco vydali a pracují na tom, aby v tu chvíli vydali další projekt stejného zaměření. Ten projekt je podle mě nedotažený, má tedy v tuto chvíli cenu, zahodit mé investice do staršího Borgu a přecházet na Vykar? On má tu obrovskou výhodu, že má snad fungovat i na Windows.

Pokud má někdo víc informací, prosím, podělte se.

7

Server / Re:OpenSMTPD hlásí chybu

« kdy: 08. 08. 2025, 13:19:38 »

Zkusil bych

/etc/opensmtpd/virtual_maildirs:

Kód: [Vybrat]

bartmann@alma10m.bar672.eu    /var/vmail/alma10m.bar672.eu/bartmann/Maildir

8

Software / Re:Funkční webová galerie

« kdy: 03. 08. 2025, 11:40:51 »

Včera jsem to za 30m rozjel. Pokud si s tímhle neporadíš, fakt je lepší, vytvářet něco sám?

Immich zcela dle návodu ani v Dockeru nefunguje. Takže si napíšu Gallery sám v Golangu, žádná jiná možnost není.
https://tomascrhonek-izxhw.wordpress.com/2025/08/01/gallery-immich-gallery-in-docker/
Článek je anglicky, ale to pro IT není problém. Nechám jej na webu jako velké varování. Projekt má 146 tisích souborů a na galerii stačí index, html a css, to je vše.

9

Sítě / Re:Zpřístupnění časti infrastruktury z internetu

« kdy: 26. 07. 2025, 16:29:06 »

Traefik. Funkční stack pro Traefik s Consulem:

Kód: [Vybrat]

version: "3.8"

services:
  traefik:
    image: traefik:latest
    container_name: traefik
    restart: always
    command:
      - "--api.dashboard=true"
      - "--api.insecure=true"
      - "--api.dashboard.entryPoint=traefik" # Bind dashboard to 8086
      - "--log.level=DEBUG"
      - "--accesslog=true"
      - "--providers.file.filename=/etc/traefik/traefik.yml"
      - "--providers.file.directory=/dynamic"
      - "--providers.file.watch=true"
      - "--providers.consulcatalog.endpoint.address=consul:8500"
      - "--providers.docker=true"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.web.http.redirections.entryPoint.to=websecure"
      - "--entrypoints.web.http.redirections.entryPoint.scheme=https"
      - "--entrypoints.web.http.redirections.entryPoint.permanent=true"
      - "--entrypoints.websecure.address=:443"
      - "--entrypoints.traefik.address=:8086"  # Dashboard on 8086
      - "--certificatesresolvers.myresolver.acme.email=a@b.cz"
      - "--certificatesresolvers.myresolver.acme.storage=/data/acme.json"
      - "--certificatesresolvers.myresolver.acme.tlschallenge=true"

    ports:
      - "80:80"
      - "443:443"
      - "8087:8086" # Dashboard (Disable in production)
    volumes:
      - "/mnt/raid5/compose/traefik/traefik-data/traefik.yml:/etc/traefik/traefik.yml:ro"
      - "/mnt/raid5/compose/traefik/dynamic:/dynamic:ro"
      - "/mnt/raid5/compose/traefik/acme.json:/data/acme.json"
      - "/var/run/docker.sock:/var/run/docker.sock:ro"
    depends_on:
      consul:
        condition: service_healthy
    networks:
      - traefik-net

  consul:
    image: hashicorp/consul:latest
    container_name: consul
    restart: always
    command: "agent -server -bootstrap-expect=1 -ui -client=0.0.0.0"
    ports:
      - "8500:8500" # Consul Web UI
      - "8600:8600/udp" # DNS
    volumes:
      - "/mnt/raid5/compose/consul/data:/consul/data"
      - "/mnt/raid5/compose/consul/config:/consul/config"
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:8500/v1/status/leader"]
      interval: 10s
      retries: 5
      start_period: 30s
    networks:
      - traefik-net

networks:
  traefik-net:
    driver: bridge

Consul pod tím se dá řídit tímhle:
https://pypi.org/project/tfcommander/

10

Server / Re:Překlad DNS záznamu mailserveru Office365

« kdy: 11. 04. 2025, 21:34:54 »

Proč udržujete po čtyřech letech workaround k problému, který už určitě neexistuje?

Po necelých 4 letech to pořád maká - jen z toho vypadl jeden server (ostatní dva resolvují, jak mají):

Kód: [Vybrat]

zone "outlook.com" IN {
        type forward;
        forwarders { 104.47.124.8; 104.47.40.8; };
};
 

11

Server / Re:Jak omezit uživatele SSH?

« kdy: 22. 03. 2025, 10:19:44 »

A to je přesně tak blbost. Nemá cenu, někomu s právy roota v čemkoli bránit.

Jako root má ten uživatel nejsilnější možná oprávnění, může úplně všechno. Takže bránit mu, aby před tím něco neudělal jako běžný uživatel, je naprosto zbytečné. Když to bude chtít udělat, tak se přepne na roota a prostě to udělá.

Já to pochopil tak, že je to pokus o jakousi "bezpečnost". Prvně se přihlásí jako uživatel co nic nemůže (nevím jestli heslem nebo klíčem) a pak se přes su (zadáním hesla root) přepne na roota.

12

Server / Re:Jak omezit uživatele SSH?

« kdy: 21. 03. 2025, 20:43:46 »

Takže by se to celé neobešlo bez plného admina, který může všechno?

Já bych začal provedením "mozkového přemýšlení". Ty chceš, aby mohl su do roota, takže mu dáváš admina, ale chceš, aby ten admin nemohl nic dělat. To mi nějako nevychádza.

Ale vychadza, v podstate se snazi vybudovat jump host, resp. jump ucet ktery nemuze vubec nic. (su na roota chce heslo/2FA pokud tam ma nejaky ten pam_radius apod.)

Na prvni pohled mi to prijde jako netrivialni, urcite neco jde udelat pres openssh (zakazat vsechny mozne forwardingy) a pres iptables -m owner, z chrootu by se su-ckovalo blbe, takze spis neco jako forced firejail mozna, urcite by toho slo dosahnout pres selinux, ale tam bych (pokud uz nekdo reseni nema hotove) to jako moc trivialni nevidel.

13

Server / Re:Jak omezit uživatele SSH?

« kdy: 21. 03. 2025, 18:40:39 »

Já bych začal provedením "mozkového přemýšlení". Ty chceš, aby mohl su do roota, takže mu dáváš admina, ale chceš, aby ten admin nemohl nic dělat. To mi nějako nevychádza.

To je iba obmedzenie pre sftp zlozky, mne ide skor o to ked sa pouzivatel sshne do systemu, aby realne jedine co mohol urobit, okrem uploadu suboru, sa mohol prakticky iba prehlasit cez su do roota. Cize nechcem aby sa prechadzal po systeme alebo spustal akekolvek prikazy. Ratam ze asi najvhodnejsie je upravit jeho bash skript a povolit len nejake prikazy, tzn. nemoze napriklad cd / alebo rm /foo/bar

14

Hardware / Re:Načítání HDD po spuštění PC

« kdy: 02. 03. 2025, 15:58:42 »

Takhle z hlavy mě nic nenapadá, pokud to dělá i na Windows, přijde mi to vysloveně zvláštní. Možná bych začal tím, jestli sem můžete hodit výpis po zapnutí a potom po rebootu z:

Kód: [Vybrat]

sudo fdisk -L

mount

15

Windows a jiné systémy / Re:Windows: co znamená příjem výstrahy o závažné chybě?

« kdy: 28. 02. 2025, 19:09:11 »

Tohle je přesně to, proč jsem kdysi utekl k Linuxu. Ten systém je dobrý akorát tak na podpal v kamnech.

Vic textu není, akorát zdroj je nějaký schannel