Příspěvky

1

Studium a uplatnění / Re:Vzdálená práce pro švýcarskou firmu

« kdy: 04. 04. 2022, 09:19:16 »

Pracuje tu nekdo pro Svycary? Mi volala pani ohledne nejakyho remote a 1 dni onsite, ale nakonec: kdy se muzete prestehovat? protoze to remote neni az se zatak libovolny remote, musi byt ze Svycarska, protoze to vynucuje nejaky Svycarsky zakon.

o cem to proboha mluvila? Ma nekdo zkusenost, ktera by to aspon trochu potvrzovala?

Áno, je to pravda, pani neklamala. Remote znamená remote vramci švajčiarska. Z Álp, alebo tak.

2

Software / Re:Jak nastavit časovaný příkaz, když nemám práva pro crontab?

« kdy: 25. 07. 2021, 23:14:31 »

Ak tam máš nainštalovaný `at`, tak `echo "príkaz"| at 03:00`

3

/dev/null / Re:Jake vas napada co nejvetsi cislo resp udaj neceho

« kdy: 07. 07. 2021, 23:25:51 »

Oblubene číslo si nájdi na https://googology.wikia.org/wiki/Googology_Wiki
Je ich tam mrte. Mne sa najviac páči Poincare-ho čas, to je kedy sa vesmír dostane presne do rovnakého stavu ako je teraz, čiže že ja budem písať tento príspevok a ty si ho zas budeš čítať a stane sa to za 10^10^10^10^10^1,1 rokov

4

Server / Re:Nginx: rozdělení serverů do samostatných souborů

« kdy: 12. 05. 2021, 20:19:38 »

Jediné, co je potřeba u RealIP pohlídat je to, aby to zpracovávalo hlavičky jen z důvěryhodné proxy, protože jinak by tam šlo podvrhnout IP adresu.

Nabíme se o nastavení nginxu, který funguje jako proxy server. Ten před sebou žádný jiný proxy server nemá, tudíž bere vždy IP adresu klienta. IP adresy v HTTP hlavičkách naopak musí mazat, protože pokud je taková hlavička přítomná v požadavku od klienta, je to pokus o podvrh.

Když použijete RealIP, na bude to fungovat hned.

RealIP se používá v případě, kdy nginx je cílový server, který má před sebou nějaký proxy server. Tady je situace opačná – nginx je proxy server, který předává požadavky dál do WordPressu.

Proxy server funguje tak, že klient (třeba prohlížeč) neváže TCP/IP spojení s proxy serverem. Proxy server přečte požadavek, naváže nové spojení s cílovým serverem ze své IP adresy (z jiné samozřejmě nemůže), pošle cílovému serveru požadavek klienta (případně nějak upravený) a do požadavku do speciálních hlaviček předá IP adresu původního klienta.

Když cílový server (v tomto případě WordPress na nějakém PHP) zjišťuje adresu klienta, musí se nejprve podívat, zda je tam nastavená příslušná hlavička, a teprve pokud není, použije adresu klienta z TCP/IP spojení. To, že se má používat IP adresa z HTTP hlaviček, je obvykle potřeb zapnout – jinak by klient mohl podvrhnout svou IP adresu tak, že by nastavil tu HTTP hlavičku. Proto se přebírání IP adresy z HTTP hlaviček zapíná jenom tam, kde jsem za proxy serverem a vím, že HTTP hlavičku mi bude nastavovat ten.

Asi to nebude OPov prípad, ale predpokladať že pred mojím proxy serverom nieje žiaden iný je chýba, stačí ak máš CDN a už to je reverse proxy pred tvojím, stačí že tam máš load balancer a už máš ďalší proxy server pred tvojím, to máš 3 proxy server v reťazi. Bez realIP a parsovanim z http forwarded for hlaviciek si neporadíš.

5

Software / Re:Nejbezpečnější VPN, správce hesel a šifrování disku?

« kdy: 08. 04. 2021, 16:22:58 »

komercna VPN ta ochrrani iba trosku pred spehovanim od ISP, inac ta nechrani pred nicim, su to vyhodene peniaze ak to chces mat sukromne, tak si zaplat virtualku a tam si rozbehaj vlastny VPN server.

6

Server / Re:Jak nastavit práva /var/www/html pro víc uživatelů

« kdy: 06. 04. 2021, 20:14:00 »

Ja by som to riešil cez reverse proxy a kontajnermi  a mountoval im ten webroot ktorý majú mať, takto sa takmer všetky security problémy automaticky vyriešia