1
Vývoj / Re:SELECT záznamu z tabulky s diaktrikou i bez
« kdy: 29. 01. 2025, 09:22:15 »Staci si to precist a overite si, ze nemate pravdu.https://www.sqlite.org/datatype3.html#collationCollation pomoze len pri "a" vs "A" ale nie "a" vs "á".
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Software / Re:PuTTY - Home Assistant přes bat skript
« kdy: 29. 01. 2025, 00:25:42 »A co takhle se podivat do nejakych logu na strane toho ssh serveru? Ono totiz to ulozeny pripojeni v GUI jaksi sebou nese podstatne vic konfiguracnich veci nez to co uvadis do ty radky. Ja bych treba doplnil minimalne -2
Vzhledem k tomu, ze to Michal Smucr vyresil v posledni casti sveho prispevku, tak bych to nepovazoval za nutne. Navic (v tomto pripade) tam stejne asi nic nebude...
4
Sítě / Re:Firewall s whitelistem při často měnící se ip adrese
« kdy: 09. 10. 2024, 17:03:19 »Tusi ty vubec co ten firewall dela? Jak bys tam asi tak chtel davat dns nazvy?Prekvapive existuji firewally, kde lze do pravidel davat DNS nazvy. Namatkou jen ty, se kterymi mam zkusenost: Fortigate, Cisco ASA, Juniper SRX.
A jak casto by ten firewal mell overovat, jakou to zrovna ma adresu? Kazdou sekundu? Jednou za rok?Prekvapive k tomu existuje u kazdeho vendora dokumentace, ktera vam na tyto otazky odpovi...
5
Sítě / Re:Náhrada UniFi Network Serveru/Windows pro síť UniFi Wi-Fi
« kdy: 03. 06. 2024, 16:29:10 »Ahoj, uvazuji o nahrade UniFi Network Serveru (bezi pod Windows) nejakou tou krabickou ci vice krabickami od Ubiquiti. Sit je tvorena cca 20 AP U6 Pro a nekolika UniFi switchi (ktere se taky spravuji Network Serverem). Podminkou je, ze se vubec nijak nebude pouzivat cloud. Nevyznam se ale v Ubiquiti sortimentu. Poradite, na co bych se mel podivat? DekujiPokud je moznost, tak bych to hodil do Dockeru nebo LXC, jak psal Pepa Novak.
Historicky jsme provozovali nejake UCK - celkem casto odchazely, vetsinou se to dalo opravit.
UniFi Cloud Key Gen2 Plus - provozuji ted jeden. Jednoznacne jen nekam do serverovny - velice to hreje a pokud neni chlazeny, tak se v lete samovolne restartuje. Pokud je to jen pro switche, AP, tak to ma zbytecne velky (plotnovy) disk.
6
Sítě / Re:Náhrada UniFi Network Serveru/Windows pro síť UniFi Wi-Fi
« kdy: 03. 06. 2024, 16:24:58 »To myslite vazne?No zalezi kolik dotoho chces investovat a jestli chces resit i vstupni perimetr.Píše že chce řešení které nebude využívat cloud. Takže cloudkey za mě moc v úvahu nepřipadá.
Pokud jen chces vymenit klienta za klienta... tak cloudkey
7
Distribuce / Re:Rsyslog nad Debianem 12 uvnitř Dockeru
« kdy: 13. 05. 2024, 14:07:18 »
Moc nerozumim tomu, proc bychom se meli pokouset to rozlousknout hadanim z kristalove koule, kdyz sem muzete ten skript dat...
8
Server / Re:HTTPS certifikát v lokální síti
« kdy: 31. 03. 2024, 01:40:09 »Prohlížeče (bez dodatečného zásahu) akceptují jen certifikáty vystavené důvěryhodnými certifikačními autoritami. Důvěryhodné certifikační autority vám vystaví jen certifikát k doméně, u které prokážete její vlastnictví. Takže když tu doménu nevlastníte, možnosti nemáte žádné.Pokud se ale situace za poslednich par let neznenila, tak prohlizece brali duveryhodne certifikacni autority z OS (s vyjimkou Firefoxu, kde byl vychozi, tusim certiface store prohlizece)...
9
Windows a jiné systémy / Re:WireGuard na Windows s více klienty
« kdy: 28. 03. 2024, 15:23:24 »Nerikam, ze to mam dobre, ale kouknul jsem na jednom klientovi do konfiguracniho souboru a v pripade jednoho profilu mam adresu /32 a u druheho /24. Funguje oboje.Server wg ip: 10.10.10.1/24No správně má být:
Client1 wg ip: 10.10.10.2/32
Client2 wg ip: 10.10.10.3/32
Server wg ip: 10.10.10.1/24
Client1 wg ip: 10.10.10.2/24
Client2 wg ip: 10.10.10.3/24
Nerikam,ze to ma nejak podrobne nastudovane, ale muj dojem je:
- wireguard sifruje (atp.) komunikaci mezi klienty, ale packety neforwarduje, to dela OS,
- Windows by default neforwarduje, je to potreba povolit.
Nejlogictejsi by samozrejme bylo, kdyby tazatel prilozil konfiguracni soubory a vypis routing table ze vsech tri stroju.
10
Windows a jiné systémy / Re:WireGuard na Windows s více klienty
« kdy: 28. 03. 2024, 00:53:02 »
Kdyz jsme u tech dojmu, tak ten muj je, ze bych si jako prvni zkontroloval, zda je na tom WinServeru je zapnuty packet forwarding.
11
Server / Re:Má ještě význam přesměrování z HTTP na HTTPS?
« kdy: 13. 03. 2024, 16:10:00 »Nic jako, že by prohlížeče automaticky dávaly https není, ne bez pluginu bez předchozího navštívení webu a zapamatování si https z HSTS hlavičky.
Chrome will automatically upgrade all http:// navigations to https://, even when you click on a link that explicitly declares http://.
12
Hardware / Re:Intel AMT jako Out-of-band správa domácího serveru
« kdy: 08. 03. 2024, 11:05:11 »Přemýšlím nad domácím serverem a jeho vzdálenou správou. Vím, že existují projekty jako PiKVM nebo TinyPilot, ale nedávno mi byla vnuknuta myšlenka, že něco takového vlastně má spousta desktopů v sobě pod názvem AMT.Takovou myšlenku jsem měl také, ale přišla zrovna v době CVE-2017-5689. Od jisté doby mám za to, že je AMT z bepečnostního pohledu považované za neopravitelné, ale třeba se pletu.
Máte s tím někdo zkušenosti?
https://www.cvedetails.com/vulnerability-list/vendor_id-238/product_id-37542/Intel-Active-Management-Technology-Firmware.html?page=1&order=1&trc=54&sha=8602cfc8bef2d5744cc216d9ef16aac3a0992227
13
Server / Re:Jak nainstalovat FTP server na VPS
« kdy: 18. 02. 2024, 16:22:49 »
CentOS 5.4, ktery pozitri (nebo tak nejak) oslavi ctrnactiny??? FTP?
Nainstalovat normalni/podporovany OS, nahodit Docker a do toho SFTPGo (nebo bez Dockeru). SFTP, HTTPS, WebDAV, bezpecnost, sprava uzivatelu, kvot atp. pres web - vyreseno.
Nainstalovat normalni/podporovany OS, nahodit Docker a do toho SFTPGo (nebo bez Dockeru). SFTP, HTTPS, WebDAV, bezpecnost, sprava uzivatelu, kvot atp. pres web - vyreseno.
14
Windows a jiné systémy / Re:Který způsob vzdálené plochy pro Windows
« kdy: 03. 02. 2024, 20:58:54 »Dekuji, ze jsi napsal tak dlouhy prispevek jen proto, abys mi dal zapravdu, nebot to, ze mluvim pouze o desktopu, je napsano az v prvni vete meho prispevku.Pokud se bavime o desktopu, tak RDP klient se, pokud je uzivatel na PC prihlasen, take pripojuje k jeho session/plose
No, ne nutně. Resp na desktopové edici jo, ale ne na serverové, a to speciálně na terminálovém serveru. Navíc v závislosti na konfiguraci terminálových služeb (ano, i na desktopové edici RDP server obstarává terminálová služba) lze nastavit, že pokud se připojuješ z klienta, který má jiné vlastnosti displeje než předchozí neukončené sezení, tak se místo připojení k existujícímu otevře nové.
Tedy abych to shrnul: při připojení k desktopu asi většinou pravdu mít budeš, při připojení k serveru většinou ne.
BTW jako bonus předpokládám že víš, že sezení otevřené microsoftím klientem mstsc se chová dost jinak, když ho spustíš s parametrem /admin.
/admin pouzivam asi 12 let (od te doby, co administruji Windows servery) a naposledy jsem ho pouzil dnes pri pripojovani k RDP Session Host Serveru, kdyz uz jsme tedy u informovani o tom, co vim a nevim.
15
Windows a jiné systémy / Re:Který způsob vzdálené plochy pro Windows
« kdy: 01. 02. 2024, 09:26:38 »
Pokud se bavime o desktopu, tak RDP klient se, pokud je uzivatel na PC prihlasen, take pripojuje k jeho session/plose
