1. Fórum Root.cz
  2. Profil mslebodnik
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - mslebodnik

Stran: [1] 2
1
Server / Re:Cron → shell → screen nefunguje
« kdy: 17. 04. 2019, 08:37:41 »
Citace: TerkaSoukupova95  16. 04. 2019, 13:35:01
Absolutní cesta, tedy /usr/bin/screen funguje stále jen na manuální sputění.

Několikahodinový sleep taky nepomáhá.

hladal by som chybu tu. Pride mi to , ze to moze fungovat len vtedy, ak to spustas z adresara, kde sa nachadza minecraft_server.jar

java -Xmx1024M -Xms1024M -jar minecraft_server.jar nogui


skusala si dat , plnu cestu , k jave a aj k minecract_server.jar ?

2
Software / Re:Jak spustit script před vypnutím/rebotováním PC (OS se systemd)
« kdy: 27. 02. 2019, 12:02:13 »
tak potom asi spravit
/usr/local/bin/programx


Kód: [Vybrat]
exec systemd-run --user -p ExecStop=/path/to/stop.sh programX

3
Software / Re:Jak spustit script před vypnutím/rebotováním PC (OS se systemd)
« kdy: 26. 02. 2019, 12:05:09 »
ahoj,

SystemD ma jednu taku nepeknu vlastnost, ze vsetky user session processy, bezia v user scope pod user.slice. Pri shutdowne a reboote, sa tymto procesom posle SIGTERM. Akakolvek unita ktoru spravis, tak sa spusti pravdepodobne neskor ako systemd zakilluje tvoj programx.

Riesenie je, ze programx, bude reagovat na sigterm a ukonci sa korektne. 
Napriklad, takto ze uzivatelia nebudu spustat
/usr/bin/programx ale /usr/local/bin/programx ( ak spustaju len programx, tak sa spusti ten, ktory ma vyssiu prioritu v PATH)
a /usr/local/bin/programx bude shellskript asi taky

Kód: [Vybrat]
#!/bin/bash
exit_handler(){
   PID=$1
  # do whatever you want
}

/usr/bin/programx &
trap "exit_handler $! arg2 argn" TERM INT
wait

4
Server / Re:Postfix se vzdáleným IMAP serverem
« kdy: 18. 12. 2018, 13:41:07 »
postfix nepotrebuje mat pristup k emailom, ale transport delivery musi byt nastaveny na lmtp , ktory musi bezat na dovecot servri.

ja to mam takto v main.cf

Kód: [Vybrat]
lmtp_host_lookup = native,dns
virtual_transport = lmtp:dovecot:22333
mailbox_transport = lmtp:dovecot:22333
smtpd_sasl_path = inet:dovecot:22334
smtpd_sasl_type = dovecot

v dovecote zase.
Kód: [Vybrat]
service auth {
inet_listener smtp-auth {
        port = 22334
  }
}

service lmtp {
  inet_listener lmtp {
    port = 22333
  }
}

samozrejme lmtp port je povoleny vo firewalle len pre postfix server.

5
Nabízím zakázku / Re:Asterisk, instalace a konfigurace
« kdy: 16. 09. 2013, 15:33:25 »
a nieco vam na tom nefunguje, alebo potrebujete to cele nainstalovat? ak to mate zaujem nainstalovat, ozvite sa mi na email mslebodnik [at] gmail [dot] com

6
Server / Re:Fedora - minimální konfigurace
« kdy: 22. 08. 2013, 13:22:50 »
Asi by som zakazal uplne vsetko co lezie na internet a na server nainstalovat proxy server, v ktorom sa daju blokovat dalsie veci uz na aplikacnej urovni.
Stanice by potom pristupoval k internetu len prostrednictvom proxy servra.

inac odpoved na minimalnu konfiguraciu firewallu je priblizne

iptables -P FORWARD DROP # defaultne vsetko zakazat
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT # povolit http
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT #povolit https
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT  #povolit DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT  #povolit DNS
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # povolit uz nadviazane spojenia


tymto nebudu mat stanice povoleny ani ping mimo vlastnej siete.
Tak isto tu nie su riesene pravidla pre NAT.

7
Sítě / Re:Iptables přesměrování požadavku s LAN
« kdy: 12. 06. 2013, 13:53:06 »
problem pri tomto presmerovani je v smerovani. poziadavka smeruje z LAN siete na WAN_IP, kde sa prelozi na LAN_IP, a kedze je to z ten istej LAN, odpoved sa nevracia cez ROUTER, ale pramo uz odpoveda LAN_IP server , kde klientovi prijde odpoved z neznamej
IP, ktore nebola nadviazana.
Riesenim je prekladat nie len cielovu , ale aj zdrojovu IP.
Nemam moznost si to odskusat, takze otestovanie nechavam na vas.

iptables -t nat -A PREROUTING -s 192.168.3.0/24 -d $WAN_IP -p tcp --dport 25 -j DNAT --to $LAN_IP
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d $LAN_IP -p tcp --dport 25 -j SNAT --to $WAN_IP (alebo $GW_IP )

8
Nabízím zakázku / Re:Sháním Linuxáře, pro konfiguraci DNS
« kdy: 09. 04. 2013, 10:10:19 »
nezaskodilo by dat email, na ktory mozme posielat ponuky.

9
Server / Re:Roztočení disku při připojení na SSH
« kdy: 23. 10. 2012, 10:59:07 »
skusil by som pozriet ake subory otvara sshd .
takze na jednom terminali by som spustil
 
strace -f -e open -p <pid sshd>

a skusil sa prihlasit na server, ze ake vsetky subory si otvara samotne sshd, a shell.

10
Nabízím zakázku / Re:Konfigure a skoleni CentOS 6 ISPConfig
« kdy: 03. 10. 2012, 09:57:39 »
rad vam s tym pomozem. ozvite sa na mslebodnik [at] gmail

11
Server / Re:MySQL a rychlé sloučení řetězců
« kdy: 14. 09. 2012, 16:59:55 »
a co hovori explain select ?

12
Vývoj / Re:Výběr hodnot pro vygenerování grafu
« kdy: 12. 09. 2012, 13:29:42 »
este je moznost vytvorit index nad funkciou, ale to znova mysql nepodporuje. takze mozno by sa to dalo obist nejakym triggrom pri update.

13
Vývoj / Re:vyber hodnot pro vygenerovani grafu
« kdy: 12. 09. 2012, 13:06:52 »
nechce sa mi teraz priliz nad tym laborovat, takze skusim len nacrtnut cestu , ktorou by sa dalo ist

SELECT senzor,avg(hodnota),EXTRACT( "years month day hours whatever" from datum) FROM tabulka GROUP BY senzor,EXTRACT( "years month day hours whatever" from datum);



pri tomto selecte sa nepouziju indexy nad stlpcom datum (ak existuju), takze select moze trvat pri velkom mnozstve zaznamov trosku dlhsie.
Ak sa to pouzije raz za cas, sa to da zniest , ale ak to bude castejsie odporucam vytvorit materializovany pohlad nad takymto selectom .Neviem o aku databazu ide , v oracle, postresql materialized view existuje , v mysql to neexistovalo no rychly pohlad do googlu "materialized view mysql" tvrdi , ze nieco bud je alebo je nejaky workaroud.

good luck








14
Server / Re:Server a hackersky oriesok
« kdy: 16. 08. 2012, 12:37:50 »
pokusit sa vojst do shellu pri bootovani.

ak viete zistit heslo zavadzaca (asi lilo), tak dat za parametre kernelu init=/bin/bash a potom skumat dalej

15
Windows a jiné systémy / Re:FreeBSD
« kdy: 03. 08. 2012, 11:42:41 »
ak nie ste spokojny s dodavatelom, a stroje su vo vasom vlastnictve, je moznost reverzneho inznierstva, alebo podla specifikacie vybudovat vsetko nanovo. ak sluzia tie stroje len na VPN, mozno by bolo vhodne aj uvazovat nie o linux. rieseni ale o routroch/vpn koncentratoch urcenych na tieto ucely.

k povodnej otazke:
ak nemate akykolvek ucet so s pristupom k shelu na  servri, tak verziu OS, mozte len HADAT roznymi nastrojmi (nmap) a domienkami,
pripadne nasilne ziskat rootovsky pristup.

Stran: [1] 2