1
Sítě / Re:Doveryhodny TLS pre prehliadace v ramci LAN
« kdy: 27. 11. 2023, 09:15:53 »
Bez upravy prohlizece (aka import root CA) lze pouze certifikaty s verejnymi CA.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Hardware / Re:Hardware pro MinIO cluster s osmi NVMe disky
« kdy: 25. 10. 2023, 09:27:38 »nakopli ste ma smerom na pouzity server HW.
na www.czech-server.cz je celkom zaujimava ponuka HW - funkcne aj cenovo .
mate niekto skusonosti s kvalitou HW od tohto predajcu ?
da sa ratat s tym, ze to podobne drziaky ako bezne zakupene servre (hlavne komponenty) ? disky neriesim.
Nejake soucastky, asi i 1 server jsme od nich brali. Normalni preprodejce pouziteho HW, jako v zahranici. Jinak vetsinou kupujeme v zahranici, zatim jsme to tam sehnali levneji.
3
Hardware / Re:Hardware pro MinIO cluster s osmi NVMe disky
« kdy: 25. 10. 2023, 09:09:55 »
U supermicra by to splnovalo treba https://smicro.cz/supermicro-as-1114s-wn10rt - 10x NVMe. Pokud novy, lepsi si nechat udelat nabidku, ale rozhodne to bude pod cenou Dellu a HP.
4
Server / Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« kdy: 09. 10. 2023, 09:52:51 »
Ten nastroj se jmenuje penize. Staci nacenit vyvoj/administraci dalsiho systemu.
5
Server / Re:Reverse proxy/vpn hardware 24/7
« kdy: 29. 09. 2023, 13:57:47 »
V principu staci jedna verejna ipv4, udela se jako virtualni a prehazovani mezi dvema servery vyresi libovolna sluzba (keepalived a podobne), ktere to umi.
6
Server / Re:Debian 12 ProFTPD - soubor lze nahrát až napodruhé
« kdy: 31. 08. 2023, 12:16:54 »
Tak chyba je nekde kolem:
Bez tohoto bloku to funguje na prvni dobrou. Zkousel jsem i zmeny umask, aby vytvoreny soubor mel stejna prava jako soubor s daty, ale nepomohlo. Blby software...
Kód: [Vybrat]
#Limit use SITE_CHMOD
<Limit SITE_CHMOD>
DenyAll
</Limit>
Bez tohoto bloku to funguje na prvni dobrou. Zkousel jsem i zmeny umask, aby vytvoreny soubor mel stejna prava jako soubor s daty, ale nepomohlo. Blby software...
7
Server / Re:Debian 12 ProFTPD - soubor lze nahrát až napodruhé
« kdy: 30. 08. 2023, 11:59:27 »
Tak nevim jak, ale chova se to takto:
kdyz soubor neexistuje:
Pro srovnani "default" nouzove slepena nonsql konfigurace:
Proc je prehozene STOR a OPEN v prvnim code bloku fakt netusim.
kdyz soubor neexistuje:
Kód: [Vybrat]
[30/Aug/2023:11:54:52 +0200] "INIT 3" - -
[30/Aug/2023:11:54:52 +0200] "REALPATH ." - -
[30/Aug/2023:11:55:16 +0200] "STOR /sftp_test.txt" 451 -
[30/Aug/2023:11:55:16 +0200] "OPEN /sftp_test.txt" - -
Kód: [Vybrat]
[30/Aug/2023:11:55:21 +0200] "OPEN /sftp_test.txt" - 0
[30/Aug/2023:11:55:21 +0200] "WRITE f844ba6fb0dc216c 0 6" 0 6
[30/Aug/2023:11:55:21 +0200] "STOR /sftp_test.txt" 226 6
[30/Aug/2023:11:55:21 +0200] "CLOSE f844ba6fb0dc216c" 0 6
Pro srovnani "default" nouzove slepena nonsql konfigurace:
Kód: [Vybrat]
[30/Aug/2023:11:50:06 +0200] "INIT 3" - -
[30/Aug/2023:11:50:06 +0200] "REALPATH ." - -
[30/Aug/2023:11:50:27 +0200] "OPEN /home/sftp/sftp_test.txt" - 0
[30/Aug/2023:11:50:27 +0200] "WRITE db9350988fc183a2 0 6" 0 6
[30/Aug/2023:11:50:27 +0200] "STOR /home/sftp/sftp_test.txt" 226 6
[30/Aug/2023:11:50:27 +0200] "CLOSE db9350988fc183a2" 0 6
Proc je prehozene STOR a OPEN v prvnim code bloku fakt netusim.
8
Server / Debian 12 ProFTPD - soubor lze nahrát až napodruhé
« kdy: 29. 08. 2023, 14:38:07 »
Ahoj,
na starem proftpd jsem se s tim nesetkal, tak na to nemuzu prijit.
Bez ohledu na slozku, kdykoli se pokusim nahrat soubor, co neexistuje, tak se soubor na sftp vytvori s velikosti 0 B a hodi to chybu. Kdyz zkusim nahrat soubor napodruhe, tak uz nema problem nahrat i obsah souboru. Netusi nekdo, v cem je zadrhel? Slozky lze vytvaret rovnou.
Nejake ty zmenove konfigy od defaultu:
na starem proftpd jsem se s tim nesetkal, tak na to nemuzu prijit.
Kód: [Vybrat]
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:20 .
drwx------ ? 2001 2001 4096 Aug 29 14:20 ..
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
dest open "/sftp_test.txt": Permission denied
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:21 .
drwx------ ? 2001 2001 4096 Aug 29 14:21 ..
-rw-r--r-- ? 2001 2001 0 Aug 29 14:21 sftp_test.txt
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
sftp_test.txt 100% 6 3.9KB/s 00:00
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:21 .
drwx------ ? 2001 2001 4096 Aug 29 14:21 ..
-rw-r--r-- ? 2001 2001 6 Aug 29 14:21 sftp_test.txt
sftp> ^D
Bez ohledu na slozku, kdykoli se pokusim nahrat soubor, co neexistuje, tak se soubor na sftp vytvori s velikosti 0 B a hodi to chybu. Kdyz zkusim nahrat soubor napodruhe, tak uz nema problem nahrat i obsah souboru. Netusi nekdo, v cem je zadrhel? Slozky lze vytvaret rovnou.
Nejake ty zmenove konfigy od defaultu:
Kód: [Vybrat]
<Global>
#AllowOverwrite on
CreateHome on dirmode 0750 uid 2001 gid 2001
DefaultChdir /srv/sftp
DefaultRoot ~
RequireValidShell off
</Global>
Kód: [Vybrat]
<VirtualHost 0.0.0.0>
ServerName SOMEFQDN
Port 2222
Umask 0022 0002
AllowOverwrite on
<IfModule mod_sftp.c>
MaxLoginAttempts 6
SFTPAuthMethods publickey
SFTPEngine on
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_ed25519_key
<IfModule mod_sftp_sql.c>
# Instead of using a file-based key store, we tell mod_sftp to use the SQL-based key store provided by mod_sftp_sql
SFTPAuthorizedUserKeys sql:/get-user-authorized-keys
</IfModule>
#Limit use SITE_CHMOD
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Directory / >
<Limit ALL>
DenyAll
</Limit>
</Directory>
<Directory /srv/sftp/ >
<Limit ALL>
AllowAll
</Limit>
</Directory>
</IfModule>
<IfModule mod_sql.c>
SQLBackend postgres
SQLConnectInfo proftpd@localhost SOMEUSER SOMEPASS
# Now that we have a default connection, we can create another connection, named "logdb" and using the "postgresql" backend, to the logdb database
SQLNamedConnectInfo logdb postgres proftpd@localhost SOMEUSER SOMEPASS
# Define a SELECT statement to retrieve user's authorized SSH keys
SQLNamedQuery get-user-authorized-keys SELECT "passwd FROM users_argon2 WHERE userid='%U' AND locked=false"
# Define a SELECT statement to retrieve user's info
SQLNamedQuery get-user-by-name SELECT "userid, passwd, uid, gid, homedir, shell FROM users_argon2 WHERE userid = '%U' AND locked=false"
SQLUserInfo custom:/get-user-by-name
SQLGroupInfo public.groups groupname gid members
# SQLNamedQuery get-group-by-name SELECT "groupname, gid, members from groups where members= '%U'"
# SQLGroupInfo custom:/get-group-by-name
# Update the users.last_accessed column on successful login in the userdb
SQLNamedQuery last_accessed UPDATE "last_accessed=NOW() WHERE userid='%u'" users
#SQLLog PASS last_accessed
# Add a row to the login_history table on successful login in the logdb
SQLNamedQuery log_sess FREEFORM "INSERT INTO login_history (userid, client_ip, server_ip, protocol, date) VALUES ('%u, '%a', '%V', '%{protocol}', NOW())" logdb
#SQLLog PASS log_sess
#SQLLog PASS *
SQLLogFile /var/log/proftpd/sql.log
</IfModule>
<IfGroup test>
# <IfUser pubkey>
<Limit Login>
Order allow, deny
# Deny from SOMEIP
</Limit>
# </IfUser>
</IfGroup>
</VirtualHost>
9
Server / Re:Proxmox - připojení složky NFS
« kdy: 14. 08. 2023, 13:07:33 »Ahoj všem. Prosím o radu. Mám proxmox na intel nuc a v síti mám sdílenou nfs složku z nasu, kterou potřebuji připojit do více VM. Teď to mám řešeno, že u každé VM nastavuji fstab.
Je nějaký jednoduchý způsob jak připojit tuto složku přímo do proxmoxu a pak ke každé VM ji přidat jako např. další disk?
Ne a je to nesmysl.
10
Sítě / Re:Extra WiFi s „transparentní“ VPN
« kdy: 03. 08. 2023, 12:01:26 »
Taky se ted s mkt seznamuji, resim neco podobneho, ciste ipv6. Mel jsem navazany wireguard tunel, oba konce se pingaly, ale jakakoli jina adresa na strane mkt do tunelu nesla, sla pres defaultni branu. Nakonec jsem narazil v jedne mkt diskusi na funkcni reseni:
Nastavit ve firewallu pravidlo forward (napr. input interfaceX, output interface wireguard)
V tom pravidlu uz si lze hrat s in/out adresami, listy, interface podle potreby, takze spojit to s vhodnymi routovacimi pravidly/naty by melo dat to, co hledate.
Nastavit ve firewallu pravidlo forward (napr. input interfaceX, output interface wireguard)
V tom pravidlu uz si lze hrat s in/out adresami, listy, interface podle potreby, takze spojit to s vhodnymi routovacimi pravidly/naty by melo dat to, co hledate.
11
Server / Re:VMware ESXi 7.0 Update 1 - UPS autoshutdown
« kdy: 02. 08. 2023, 10:10:58 »Ve firmě neřeším auto shutdown. Spoléhám na to, že tvrdé vypnutí dnes přežije cokoli, pokud je dobrý návrh ve smyslu, že nedělám nějakou hloupou keš, která potvrdí zápis a ještě jej neprovede a po výpadku vše zapomene.
Zdar Max
Doufam ze ti to chlebodarce da k uhrade ...
Koukal jsem po obsahu par racku ruznych firem v datovem sale, UPS tam nemel snad nikdo.
12
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 01. 08. 2023, 12:44:28 »Proč to lištovat? Plasty venku jsou hnus a po letech to bude jen horší. Řešením jsou husí krky a zaházet to omítkou, tj. udělat normální roh.
Jak udelate normalni roh pro vedeni elektriky na terasu? Tady se snad normalni roh pro smer nahoru udelat neda. A drazkovat 40 kopoflexy do podlahy terasy fakt ne.
13
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 31. 07. 2023, 13:08:44 »
Rozhodnuti uz padlo, rozsiril jsem otvor, kde vstupuje chranicka do te podterasove zdi. Az to zacistim, bude tam prostor pro hodne kabelu (bez chranicek). Zatim to vyhrava na 90%, ze venku se to zalistuje na tom rohu vedle fasady domu, sloupek si nechavam do zalohy. Zatim jsem totiz na zadny "elektrikarsky" sloupek nenarazil (nepocitam zasuvkove sloupky na zahradu, lampy od obecniho osvetleni).
A "50"ku jsem mel naposledy na FELu. Ty rozvody se stavi nove, takze elektrikar/revizak u toho budou pri zapojovani.
A "50"ku jsem mel naposledy na FELu. Ty rozvody se stavi nove, takze elektrikar/revizak u toho budou pri zapojovani.
14
Odkladiště / Re:Tip na osvětlení nízkého prostoru
« kdy: 28. 07. 2023, 09:58:05 »Co na to říct, nasadit nějaký "chytrý" vypínač? Zapnu/vypnu s tím, že po zapnu bude nějaký rozumný timeout, např. 5 minut. Případně přes zigbee/wifi přehled do apky v mobilu, domácí automatizace atd... Dneska lze vymyslet za pár pětníků rovnák na ohýbák, který to vyřeší.
Jo, budu nasazovat automatizaci do "skladu" naradi, kdyz to nemam ani v baraku
Jako da se to tak udelat, ale jednoduche tlacitko a obycejna instalace prezije veskere ty wifi/zigbee atd. Zakladni funkcnost mi ted staci, hrat si muzu jindy a jinde.
15
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 28. 07. 2023, 09:44:08 »
Pro smer nahoru mi zatim jako nejlepsi varianta pripada uchytit listu na tu betonovou hranu terasy, kde prileha k baraku, protoze je "splyne" do podlahy. Anebo tam dat svod od okapu (idealne hranaty), to uchytit na dva tri drzaky, tim se vyhnu i oplechovani a bude to dostatecne siroke, aby to pobralo dost kabelu. A zevnitr do svodu natahnout chranicku a pak uz zase chranicky z obou stran svodu. Nu, premyslim nad tim prubezne uz mesice
