Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Petr Krčmář

Stran: [1] 2 3 ... 180
1
Software / Re:Výcuc 10TB disku, většinou nuly
« kdy: 29. 11. 2021, 17:17:33 »
Existuje nástroj archivemount, který umožňuje připojit komprimovaný archiv a za letu k němu přistupovat jako k dalšímu svazku. Uvnitř může být třeba ISO, které se pak připojí jako běžný další svazek. Mělo by to pak fungovat dle očekávání, bez potřeby dekomprese celého archivu.

2
Díky za tip, už se to před časem řešilo a nedořešilo. Zadám to jako požadavek vývojářům na řešení.

3
Sítě / Re:Mikrotik za DSL O2 (bridge mode)
« kdy: 28. 11. 2021, 19:32:14 »
Je škoda sem nenapsat radu pro někoho dalšího, kdo to jednou najde a bude mít stejný problém. Dočte se jen „vyřešil jsem si to, díky“, ale už nedostane další tip. Bylo by fajn sem napsat, v čem byl problém.

4
Server / Re:Zabezpečení SSH serveru
« kdy: 26. 11. 2021, 13:11:43 »
GSSAPIAuthentication je funkce SSH 2, která umožňuje otevřít aplikační GSSAPI přes SSH klientovi. Nesouvisí to s bezpečností SSH. Pokud nevíte, k čemu to slouží, tak to nepotřebujete a nechejte to vypnuté.

O uvěznění uživatele jsem vám předtím odkaz na článek. V něm je to celé podrobně popsané.

5
Server / Re:Zabezpečení SSH serveru
« kdy: 26. 11. 2021, 10:44:41 »
Především je třeba vědět, že ssh_config slouží ke konfiguraci klienta, ke konfiguraci serveru slouží sshd_config.

To podstatné je vypnout autentizaci heslem a používat výhradně přihlašování pomocí klíčů. Pak se dají udělat nějaké další drobnosti, které ale při vypnutém přihlašování heslem pak už nemají žádný dopad na bezpečnost.

Kód: [Vybrat]
PasswordAuthentication no
PubkeyAuthentication yes

Pak záleží na konkrétním dalším použití (třeba uzavření uživatele v domovském adresáři), ale k tomu by bylo potřeba rozšířit otázku.

6
Server / Re:Více teček v mailové adrese za @
« kdy: 25. 11. 2021, 10:04:23 »
Na TLD .CZ nemůže být mailová adresa, není tam MX záznam, je tam jen NS. Pokud vím, nikdy tam MX ani A/AAAA záznam nebyl. Všeobecně je to ale možné, je teď spousta nových TLD, některá firma si tam klidně může zřídit záznam a přijímat poštu třeba na boss@google.

Kód: [Vybrat]
# dig MX cz.
K původnímu dotazu: je to běžná věc, třeba Seznam používá firemní maily na @firma.seznam.cz, aby to odlišili od svého freemailu na @seznam.cz.

7
Mně to tedy smysl nedává, pisatel ten text napsal v nějaký čas a on je pak v diskusi zobrazen v tom čase a na tom místě, kam patří. Jinak se budou schvalováním odsouvat příspěvky níž, což rozhodně není žádoucí, rozpadne se kontext a časová souslednost. Je to čas odeslání, takto je to zachováno.

AI filtry nám nikdo implementovat nebude, do takového projektu těžko naši programátoři půjdou. Už teď vidím, jak by to bylo náročné a stejně by to nikdy nefungovalo dobře. Některé komentáře je dost těžké posoudit i manuálně, žádný jednoduchý filtr by na to nestačil.

8
O serveru Root.cz / Re:schvalování komentářů u článků
« kdy: 24. 11. 2021, 14:13:46 »
To silně záleží na tom, kolik toho napíše a jak se projevuje. Není na to ostře stanovená hranice.

9
O serveru Root.cz / Re:schvalování komentářů u článků
« kdy: 24. 11. 2021, 13:29:39 »
Funguje to stále tak, jak je popsáno v tři roky starém článku. Je to filtr určený k omezení spamu, trollů a jiných živlů. Stejně to funguje na všech server Internet Infa. Selektivní je proto, že se týká především nově registrovaných uživatelů, jejichž příspěvky podléhají schvalování, dokud se moderátoři nerozhodnou je označit za prověřené a tím jim odemknout volnou diskusi.

Kdykoliv je možné uživatele přesunout zpět a opět ho moderovat nebo je možné zapnout plnou moderaci pod konkrétními texty. Takže se pak hlídá celá diskuse a schvalovány jsou všechny příspěvky pod daným článkem.

10
Doporučuji k přečtení třeba popis chyby IDRACula, která umožňuje ovládnout management a nahrát vlastní software. Útočník pak má možnost server ovládat, má přístup ke konzoli,  může do běžícího systému připojit vlastní disk s libovolnými soubory a podobně.

Přes napadení managementu se tedy dá napadnout systém a tím dostat do sítě. Je rozhodně rozumné ho tedy chránit, protože to je blackbox, často děravý.

11
O serveru Root.cz / Re:bude SW sklizeň?
« kdy: 19. 11. 2021, 08:14:33 »
Ve středu byl státní svátek, to obvykle články nevycházejí. Sklizeň bude zase příští středu. Díky za přízeň, je to nejstarší běžící seriál na Rootu. Vydáváme ho pravidelně už od roku 1999.

12
Pokud jde o tu šablonu, tak ta se nachází v adresáři /etc/skel/, ze kterého se při vytváření nového uživatele vše zkopíruje do jeho nového domovského adresáře. Pokud tedy má mít nějaké připravené konfigurační soubory, dají se připravit tam a pak už se všechno stane samo.

13
Sítě / Re:Jak reklamovat připojení k internetu?
« kdy: 11. 11. 2021, 17:32:43 »
Je to tak, navíc ve výchozím režimu posílá iperf jen 1 Mbit/s a je třeba mu pomocí parametru -b říct, kolik tam toho má sypat. Na serveru je pak vidět, kolik skutečně přišlo.

14
Sítě / Re:Náhodné výpadky připojení k internetu
« kdy: 10. 11. 2021, 16:06:22 »
Chce to podrobnější analýzu toho problému. Prvním krokem je zjistit, co přesně vypadlo a jak se to chová. Potom pomocí traceroute zjistit, kde to vypadlo – jestli na prvním hopu nebo někde dál v síti. Pomůže pak technikovi zavolat a říct mu: „Teď je to mrtvé, dostanu se na router X, ale na dál už ne.“ On se pak může podívat ze svojí strany, co se kde rozpadá.

15
Sítě / Re:Ztráta paketů, traceroute/ping, problém?
« kdy: 10. 11. 2021, 10:28:17 »
Pokud se objeví výpadky na některém zařízení po cestě, ale směrem ke koncovému zařízení je vše OK, pak to ukazuje na omezení počtu ICMP zpráv, které jsou ty routery ochotny klientovi poslat. Je to obvyklá technika deprioritizace servisních protokolů, které by zbytečně přetěžovaly procesor na routeru. Neznamená to nic víc.

Stran: [1] 2 3 ... 180