Příspěvky

1

/dev/null / Re:Zapomenuté heslo plaintextem v těle mailu

« kdy: 05. 08. 2024, 14:41:17 »

Já mám osypky z toho, že někdo sdělí e-shopu heslo, a pak se diví, že e-shop to heslo zná.

Jakmile někomu heslo sdělíte, musíte počítat s tím, že to heslo zná, má ho někde uložené (i když třeba omylem) a to heslo může uniknout. Takže používejte správce hesel, unikátní heslo pro každý systém – a pak bude jedno, jak to heslo mají uložené.


Ano, vím o tom, že se říká, že by systém měl to heslo hashovat. Ale tady se bavíme o pohledu uživatele, ne provozovatele systému.

Jako uživatel nemáte šanci zjistit, zda provozovatel zachází s hesly bezpečně. Tady je jasné, že má hesla uložená v otevřeném tvaru. Ale kdyby vám ten e-mail s heslem neposlali, budou mít hesla uložená pořád stejně. Bezpečnost toho e-shopu se mezi včerejškem a dneškem nezhoršila – tudíž jste měl od začátku předpokládat, že mají heslo uložené v otevřeném tvaru, a dnes se vám to jen potvrdilo.

Já jsem vlastně rád, že pořád existují takové weby, které vám to heslo pošlou zpátky e-mailem. Aspoň to občas někoho probudí a dojde mu, že jakmile napíše heslo do prohlížeče, předal ho provozovateli příslušného webu. A že možná nechce své heslo k e-mailu sdílet se všemi weby, kam se přihlašuje (navíc tím e-mailem). Že možná vůbec nechce heslo k jednomu webu sdílet s jiným webem.

Zajímavá dedukce 🤔 nikde nepíšu, že bych tam nepoužil unikátní heslo 🤷‍♂️

Pro přístupny nepoužívám jeden mail a už vůbec neopakuji žádná hesla. Takže v tomhle směru mi to je “jedno”. Spíš mě udivuje způsob jejich řešení…

2

/dev/null / Zapomenuté heslo plaintextem v těle mailu

« kdy: 05. 08. 2024, 12:17:46 »

Ahoj, jakým způsobem byste se stavěli k situaci, kdy Vám z e-shopu přijde zapomenuté heslo plain textem v těle mailu?! Popravdě z toho mám docela osypky 😬

3

Distribuce / Re:Rocky Linux 9 - Nginx + Certbot

« kdy: 26. 07. 2024, 08:42:42 »

Vyřešeno

4

Distribuce / Rocky Linux 9 - Nginx + Certbot

« kdy: 26. 07. 2024, 08:25:38 »

Ahoj, máte někdo funkční návod na to, jak pod Rocky Linux 9 rozjet Nginx + Certbot? Nginx nainstaluji v pohodě, ale Certbot se nedaří. Zkoušel jsem x různých návodů (dnf, yum) a prostě to balík Certbot nenachází. To samé, pokud se snažím nainstalovat Snap.

5

Windows a jiné systémy / Re:Pomalá Abra Gen na novém serveru s Windows

« kdy: 21. 06. 2024, 12:01:33 »

Hele, díky za “hezké” OT… Primárně jsem síťař a ne sysadmin (a když už, tak primárně Linux). Jestli ses ve fosílii vzhlédl a dotkla se tě, tak se omlouvám.

Když jsem síťovou Abru řešil prvně cca před 8 lety, snažil jsem se protlačit Linuxový server. Ale pán od Abry byl proti, že to neumí. Takže jediná možnost byla koupě železa, na kterém poběží WinServer. Podotýkám, že Abru měli už před tím, než jsem se ke správě nachomýtl já. Takže něco protlačit nebylo úplně jednoduché.

Teď přišel čas na generační obměnu serveru. A jelikož mi tam běžel ještě jeden stroj, kde byly 2 Linuxové instalace, sáhl jsem po Proxmoxu, abych to měl vše v jednom.

Na Win běží jen a pouze Abra, nic dalšího. Jedná se o síť se 4 PC, kde do Abry přistupují pouze 3 uživatelé.

A tím mladým klukem jsi mi docela polichotil. Ve 35 letech to už člověk moc často neslýchá

Jak jsem psal na začátků, jsem spíš síťař, který má servery jako svůj “koníček”. S tím, že mi je výrazně bližší Linux, než Win. A ano, tohle je první možnost, kde zkusit poprosit o pomoc. Ve svém okolí mám sysadminy, ale žádný z nich nemá s Abrou zkušenosti. Proto jsem se zkusil zeptat na Rootu. Pokud zde nenajdu nápad/řešení, obrátím se přímo na support Abry.

@mhepp: díky za postoj. Ale z tohohle si určitě na zadek nesednu. Pro mě jsou servery okrajovka. Vím to. Neživí mě to, ale tady se s tím člověk zkusí poprat sám.

6

Windows a jiné systémy / Re:Pomalá Abra Gen na novém serveru s Windows

« kdy: 21. 06. 2024, 06:37:58 »

Týpek, co jí nasazuje/nasazoval nechce o linuxu ani slyšet 🤷‍♂️ je tak trochu fosilie a nemá cenu s ním o tom diskutovat - již jsem to zkoušel a akorát tím ztrácel svůj čas.

Jinak Abra právě běží ve své vlastní virtuálce.

7

Windows a jiné systémy / Pomalá Abra Gen na novém serveru s Windows

« kdy: 20. 06. 2024, 19:18:39 »

Ahoj lidi, obracím se na vás s prosbou. Řeším problém s pomalým spouštěním Abra Gen po síti. Ze starého serveru je spouštění v pohodě. Ale z nového to trvá věčnost. Oba servery jsou zapojené do stejného switche.

Na novém serveru je nainstalován Proxmox a v něm Win Server 2022. Propustnost sítě se tváří v pohodě. Prostředků je serveru přiděleno dost. Abra se spouští jako zástupce na \\Abra\AbraGen\AbraHen.exe (ze serveru nasdílena do sítě pouze složka AbraGen). Pokud do Proxmoxu nainstaluji virtuálku s Win10 a zkusím Abru spustit, běží naprosto bez problému.

Budu se tím zabývat v sobotu, takže bych do té doby rád měl nějaké typy, po čem se vydat.

8

Server / Re:[MailCow] - nedoručování mailů po změně ISP

« kdy: 29. 01. 2023, 19:52:58 »

To nemám tušení... Nicméně ve "Spam filteru" mám obě tabulky prázdné. Tohle se začalo dít až poté, co se změnil poskytovatel internet, do té doby to fungovalo úplně bez problému.

9

Server / Re:[MailCow] - nedoručování mailů po změně ISP

« kdy: 29. 01. 2023, 19:37:10 »

Žádný whitelisty/blacklisty na serveru řešený nemám. Jak na původním, kdy to fungovalo bez problémů, tak na nově instalovaném. Na obou jsou stejné výpisy... Pokud se SSHčkem připojím na server a dám např. ping na Google, tak ten prochází v pohodě.

10

Server / MailCow: nedoručování mailů po změně ISP

« kdy: 29. 01. 2023, 19:15:56 »

Ahoj borci, od změny ISP se trápím s tím, že mi přestala přicházet spousta mailů. A už nevím, kam se podívat a kde hledat chybu. V konfiguraci se nic neměnil. Dnes jsem zkoušel MailCow nainstalovat do virtuálu, ale problém stále přetrvává. Dokázal by, prosím, někdo poradit jak z toho ven?

Když si pošlu mail z firemní mailovky, ten v pohodě dorazí (Exchange online). Pokud si pošlu mail z domény, která je hostovaná u Googlu, také dorazí. Ale spousta jiných ne, viz. v příloze výpis části logu z Postfixu.

11

Hardware / Re:Domácí NAS

« kdy: 03. 09. 2022, 12:09:03 »

No jo, jenže tady se bavíme o takovém tom domácím žvýkání. Do produkce by to bylo samozřejmě něco jiného.

Doma mi běží 2 - 3 roky HP 260 G3 (Proxmox a v něm několik virtuálů - Zabbix, Nginx, MailCow, ...)
Cca 20 měsíců HA na RPi 4

Ani o jednom po stránce HW nevím. Za mě se v tomto případě ušetřit peníze za HW vyplatí. Disky budu samozřejmě brát určené na provoz 24/7 (a pravděpodobně to budou ty WD Red).

12

Hardware / Re:Domácí NAS

« kdy: 03. 09. 2022, 10:03:37 »

Jop, tohle řešení by bylo taky super, ale... momentálně se peníze hodí jinde. Do budoucna bych si ale něco podobného představoval (přemigrovat tam mailserver, HA, NAS a další volovinky).

Jinak data budou samozřejmě pravidelně zálohavána do jiné geolokace, byť v rámci městečka.

13

Hardware / Re:Domácí NAS

« kdy: 03. 09. 2022, 07:31:37 »

Díky za odpovědi!

@RDa: když to budu mít doma, určitě to nějakým způsobem budu využívat taky. Jinak updaty úplný problém nebudou, protože doma mi běží x dalších serverů s různými aplikacemi, které musím taky aktualizovat. Jinak ta ženská bude krásná na věky, nebo minimálně do té doby, dokud to bude matka mých dětí

Liquids: právě, že to můj koníček je. Vlastně už NAS na RPi provozuji, ale zatím hodně provizorně. K HA jsem nainstaloval NextCloud, ale zatím jen na 250 GB SSD. Takže místo už došlo a já teď řeším, jak to nahradit.

Adolf.Shitler.2: pro BFU to je, ale s tou BFU obývám jednu domácnost (pro někoho "cizícho" bych nad touhle otázkou vůbec nepřemýšlel a vzal hotové řešení). Ukládat se tam budou fotky z digitální zrcadlovky, takže žádná aplikace není potřeba.

Ħαℓ₸℮ℵ ␏⫢ ⦚: bezpečnost problém nebude. Doma bude mít NASka svojí vlastní VLAN bez možnosti přístupu z venku (respektive budu muset pořešit přístup v případě, že se někomu nasdílí odkaz pro stažení nějakých fotek). Jinak pokud se bude muset na NAS přistoupit z venku, jinak než pes VPN to nepůjde.

Jinak aktuálně mám RPi v Argon One M.2 v2 a s boxem jako takovým jsem nadmíru spokojen. Proto když jsem viděl tenhle case, začal jsem nad jeho pořízením vážně přemýšlet. Ve finále nebude ani nějak moc vadit, že jsou vlastně disky připojeny přes USB. Co jsem četl, tak není problém se dostat s přenosovou rychlostí ~150 MBps.

14

Hardware / Výběr domácího NAS

« kdy: 02. 09. 2022, 14:35:07 »

Ahoj ve spolek. Obracím se na Vás s prosbou o pomoc při výběru/sestavení NASu. Touto problematikou jsem de facto nepolíben. Rozmýšlím se mezi nějakým Synology, nebo řešením postaveném na RPi (skříň Argon EON). Na RPi bych provozoval NextCloud a data z něj pravidelně zálohoval na jiný server. Máte někdo s tím Argonem reálně zkušenosti? Bude to primárně pro ženskou, která si na NAS bude odkládat fotky.

Děkuji za vaše postřehy

15

Server / Synchronizace dvou NextCloud serverů

« kdy: 26. 06. 2022, 20:17:08 »

Ahoj, hledám, ideálně free-to-use řešení pro domácí NAS. Nejvíc mě asi oslovil NextCloud. A teď k otázce. Lze NextCloud synchronizovat mezi 2 lokalitami? Jeden server by mi běžel doma (primární pro přístup) a druhý by byl jako záloha v práci. Pokud by toto neuměl NextCloud, jakou doporučíte alternativu? Nebo jakým způsobem lze NextCloud zálohovat? NextCloud plánují mít přímo na serveru, jako klasickou instalaci.

Díky, Tomáš