Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - aigor.net

Stran: [1] 2 3 ... 6
1
Server / Re:ZFS nesmazatelný adresář
« kdy: 25. 01. 2021, 12:32:43 »
Abych to uzavřel - tak po odpojení a připojení poolu chyba "zmizela", resp. zablokovaný adresář se objevil s původním a předtím neviditelným obsahem a vše funguje jak má. Pro jistotu jsem udělal kontroly dat, ale nic se neztratilo ani nepoškodilo.
Netuším sice jak k tomu došlo, nejspíš přece jen nějaký proces mohl zazlobit a ZFS sice data obnovilo, ale z nějakého důvodu se část neodemknula.
Protože jde o sever, reconect poolu jsem dělal až včera v noci.

Takže kdyby se s tím někdo setkal, snad mu to pomůže.

2
Server / Re:ZFS nesmazatelný adresář
« kdy: 23. 01. 2021, 23:13:43 »
Kdepak. Je to běžný adresář v datasetu, cca 30 MB, nejsou zaplněné kvóty, nejede virtualizace, ani se tady nepoužívají vnořené datasety. Žádná záludnost, všechno se tváří normálně.

Dataset používám na synchronizaci pracovních dat. Každý den snapshot a rsync.
Jak říkám, není problém to zrušit celé - udělat nový dataset, ani o data jsem nepřišel - ve snapshotu vidím vše v pořádku, jen se tomu pokouším přijít na kloub.

3
Server / ZFS nesmazatelný adresář
« kdy: 23. 01. 2021, 13:47:08 »
Ahoj, narazil jsem na zvláštní problém v ZFS. Provedl jsem rollback snapshotu a jeden z podadresářů se mi vyrobil ve zvláštním stavu. Tváří se jako prázdný, nejde do něj nic zapisovat a nejde smazat. Původní obsah je ve snapshotu normálně čitelný, ale do rollbacku se neobnovil.
Při pokusu o zápis protestuje, že obsah už existuje.
Oprávnění je v pořádku, nemá ani immutable bit, nesmažu jej ani jako root přes rm -rf.
zpool scrub nic nenašel. Smím jej pouze přejmenovat. Otevřené procesy jej taky neblokují a tady moje znalosti končí.
Netuší někdo jak k tomu došlo a co se s tím dá dělat?

4
Díky chlapi za všechny rady, za jeden den se dozvím o licencích Win víc než bych kdy chtěl  ;D

Jinak samozřejmě myslím o "aktivaci". V Lenovo servisu se obávám, že se se mnou nebudou chtít bavit bez nějakého pořizovacího dokladu (což chápu, nemůžou vědět jestli to není kradené).
Podle uvedeného odkazu mi po vložení S/N vyplivlo jen model a nabídlo stažení Lenovo Service Bridge, zkusím zítra (NB mám v práci). Slibně vypadá i to vytažení z EFI.

5
Jo to bude problém, jediná nálepka je nicneříkající "Windows", nikdy žádné číslo a přesnou verzi jsem nezjišťoval v naivní představě, že Win10 si snad licenci prostě "najde" sám  >:(

PS: Nepochybuju o tom, že tam byly od začátku legální Win10, zase tak starý HW to není, takže žádný upgrade ani dokupovaná licence.

6
Ahoj,
známá mě požádala o pomoc a je z toho moje noční můra. NB Lenovo totálně nakopnutý, zablokovaný účet. Dostal jsem se sice na admina, ale i tak mě to nikam nepustilo, boot jen do nouzového režimu, podezřelé desítky procesů,... Zkrátka junior si tam stahoval kdeco a místo výuky pařil hry. Takže systém zavirovaný, naštěstí bez šifrování. Windows recovery selhalo, totální obnova taky nešla, tak jsem zazálohoval data a udělat čistou instalaci.
Teď samozřejmě řve že vyžaduje registraci. On-line neproběhne a tím moje znalosti končí. Fakturu majitelé už dávno nemají, žádné licenční nálepky na NB nejsou a moje hledání na Lenovu taky nepřineslo nějaký pokrok.
Je ještě nějaká šance jak tam dostat originální a platnou distribuci od Lenova, nebo jedině koupit znovu licenci?!?
(Linux nechtějí)

7
Hardware / Re:Možnosti archivace
« kdy: 29. 10. 2020, 13:56:11 »
A on je rozdíl mezi archivací a zálohou snad? Proč to tedy poptáváš, když to máš vyřešené?

To je vtip?  :o
Záloha = aktuální data pro případ poškození nebo smazání, často se aktualizuje.
Archív = zmrazený stav dat pro dlouhodobé uskladnění s požadavkem na trvanlivost a čitelnost.

8
Není pravděpodobné, že se někdo ve firmě bude pokoušet instalovat hacky, nebo spyware. Spíš mi jde o to, aby soukromé klíče a hesla necestovaly kam nemají a nemohl si je vytáhnout někdo kdo má přístup.

Napadá mě ještě jedna triviální možnost.. Co se přihlásit prostě na pomocný účet bez oprávnění a pak si je lokálně eskalovat přes su? Předpokládám, že to bude těžko zachytitelné přes VPN. Při úniku prvotního klíče/hesla se taky nic neděje.

9
Přiznávám, že část těchto zkratek mi nic moc neříká, ve Win/AD se nijak hluboce neorientuju  :-[
Situace je taková, že v této době řeším HomeOffice a do práce mám zřízený VPN přístup pouze na pracovní Win stanici. Ovšem mimo to tam mám "svoje" Linux servery a stanice, které používám a spravuju výhradně ve vlastní režii. Řeším jak se k nim bezpečně protlouct z widlí. Linux subsystém je izolován v interní podsíti a není zvenku přístupný, ani nemá sám přístup na net.

10
Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

11
Sítě / Re:VLAN/FW podle OS?
« kdy: 26. 10. 2020, 12:30:09 »
A není pak možné si prostě vytáhnout přístupové údaje v Linuxu a opsat do Windows?

12
Sítě / Re:VLAN/FW podle OS?
« kdy: 25. 10. 2020, 10:51:03 »
Napadla mi ještě jedna možnost. Co jednoduše v Linuxu naklonovat jinou MAC?
Widle pojedou prostě nativně a do VLAN se zařadí podle MAC addr.
(dobrá připomínka je ten SecureBoot, to snad nebude problém nastavit)

13
Sítě / Re:VLAN/FW podle OS?
« kdy: 24. 10. 2020, 23:10:22 »
Zabránit teenagerovi, aby nám z Windows díky nějakému viru nevyluxoval server, nebo nedělal jinou neplechu (ano, je mi jasné, že 100% tomu zabránit nejde).

14
Sítě / VLAN/FW podle OS?
« kdy: 24. 10. 2020, 22:17:01 »
Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.

15
Odkladiště / Re:Jak bezpečně skladujete data doma?
« kdy: 23. 01. 2020, 13:22:38 »
Doma NB
šifrovaný disk přes LUKS, ZFS, pravidelně vytvořené snapshoty
lokálně mám minimum dat, občas ručně pustím script na odlití zálohy konfigurace, nastavení, etc.

Doma NAS
šifrovaný disky přes LUKS, ZFS, pravidelně vytvořené snapshoty
nepravidelně donesu externí disk, kam přes rsync synchronizuju poslední dat datových disků
systém se zálohuje stejně jako na NB do záloh

Externí disky nechávám v datovém trezoru v práci

Nevýhody:
- pokud přijdu o server, vypadnou mě verze u ZFS, ale data dostanu
- slabé místo je chvíle během synchronizace disků, jeden dobře mířenej blesk a odejde vše

Plány na vylepšení
- zálohovací disky taky na ZFS a řešit jen synchronizaci snapshotů přes externí krabičku

Stran: [1] 2 3 ... 6