Témata

1

Hardware / Rasberry Pi 4 jako domácí NAS

« kdy: 21. 12. 2022, 11:34:19 »

Rozmyslam nad NAS pre domacnost s moznostou RAID1. Bud hotove riesenie, napr. Synology DS220+ , alebo RPi 4B + 2 HDD (RAID1), disky by boli zapojene v USB hube s vlastnym zdrojom.

primarne to bude fungovat ako zaloha dat (fotky, t.j. samba) + git repo. ziadne dalsie specialne funkcie (multimedia centrum), ktore poskytuje Synology nepotrebujem, resp. z hladiska bezpecnosti by som bol najradsej, keby tam neboli.

Mate niekto dobre/zle skusenosti s variantou vlastneho NAS na RPi? Alebo sa mam na to vykaslat a kupit hotovu krabicu, zapojit do siete a o nic sa nestarat? RPi4B mam aktualne nevyuzite, stacilo by kupit disky a USB hub.

2

Sítě / Notebook Wifi to desktop LAN bridge

« kdy: 29. 11. 2022, 12:46:12 »

Ahojte, hladam quick and dirty (docasne) riesenie ako pripojit desktop (bez wifi) len  so sietovou kartou k wifi routru ale technicky nie je mozne natiahnut k routru sietovy kabel. mam k dispozicii notebook s ubuntu 20.04 (prip. win10), ktory sa pomocou wifi s tym routrom v pohode spoji a z desktopu sa kablom dokazem spojit s notebookom. Viem ze sa da vytvorit bridge medzi sietovkami v jednom zariadeni, ale neviem, ci je tento scenar mozne pouzit aj v mojom pripade (sietovka v dektope nema pridelenu ip adresu, nie je v sieti).

Zhrniem to: potrebujem "internet" dotiahnut do PC v tejto scheme:

internet - router <---wifi---> notebbok <---kabel---> PC.

mozno by mi stacilo napovedat, co mam presne googlit, zvysok by som uz asi zvladol.

dik za tipy.

3

Vývoj / Python Django form 1:N:M

« kdy: 24. 11. 2022, 09:56:10 »

ahojte, zapasim s Django ako vytvorit form tak aby odpovedal modelu, v ktorom je vazba 1:N:M. V Spring frameworku to je uplna brnkacka (java objekt s kolekciami), ale v Django sa s tym trapim.

Ukazka:
mam objednavku (1. level), ktora moze mat 0-N poloziek (2. level) a kazda polozka moze mat 0-M pod-podloziek (3. level). vazba medzi DB modelmi je M:N (skusal som aj 1:N ale bez vysledku)

priklad:
objednavka ma atributy: meno, priezvisko, cislo
podobjednavka (napr. pizze) ma atributy: farba skatule(modra/biela/cervena), tvar skatule (stvorec/kruh)
pod-podobjednavka (polozky na kazdej pizze) ma atributy: nazov(syr/sunka), mnozstvo(100g/200g)

a toto cele chcem ulozit na jednej stranke. pomozou javascriptu si jednotlive polozky objednavky (pizze a polozky na kazdej pizze) viem pridavat/uberat. neviem ako mam nazvat form fieldy na stranke, aby mi pri submite stranky celu objednavku namapovalu do Django-formu a pripadne zvalidovalo - ako to robi Spring framework nativne.

Je to vebec mozne naimplementovat bez toho aby som musel Django nejako krkolomne ohybat? jedine, co mi napadlo je submitnut to ako "plain HTML form" a vo views.py si to namapovat do vlastneho objektu a ten manualne zvalidovat, tym ale zahodim cely "form-handling" z Django.

4

Server / Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 07. 03. 2022, 07:50:58 »

Ahoj vsimol som si, ze casy vytvorenia certifikatov Lets Encrypt na serveri neodpovedaju casu, kedy sa spusta cron job pre certbot.

certbot spustam o 2:35 v pondelok rano ako root :

Kód: [Vybrat]

35 2 * * 1 /usr/bin/certbot renew
ale subory certifikatov v (/etc/letsencrypt/live/DOMENA) a dokonca ani historicke kluce a CSRs (/etc/letsencrypt/keys a /etc/letsencrypt/csr) nie su vytvorene v case 2:35hod ale v inom case, aktualne to je 21:43.

viete mi to niekto vysvetlit? na severi som jediny user a aj jediny root, certifikaty pouziva len apache na ubuntu 20.04.

5

Sítě / Domáci WiFi router s dobrou konfiguráciou

« kdy: 08. 02. 2022, 15:55:41 »

Ahoj, poradite mi nejaky WiFi router pre domacnost, ktory ma moznost nastavit vlastny DNS? Rad by som sa vratil k teme blokovania reklamy a podla vsetkeho bude riesenie: dodatocny router + pi-hole (alebo  adguard home) asi najlepsia volba.  Ako spominam v tom vlakne hore, na routri od telekomu sa neda nastavit vlastny DNS server, preto hladam nejaky router, ktory toto umoznuje.

pozadujem:
1) aspon 4x LAN (kludne staci 100Mbit, 1Gbit nice to have)
2) dobra miera konfiguracie
3) wifi signal nemusi by silny, staci nieco co dokaze obsluzit priestor cca 80m2 - zakladne ZTE od telekomu to zvlada bez problemov
4) cena max 100EUR
5) v pripade 4 a viac anten, aj moznost odnimatelnych anten, vid bod 3.
6) ostatne "ficury" ako DMZ, Virtual server, pokrocile sifrovanie, rodicovska kontrola a QoS nepotrebujem
7) port triggering z internetu (nice to have - ZTE od telekomu ho ma).

samozrejme vacsinu toho si mozem naklikat v nejakom eshope, tam sa ale nedozviem realne skusenosti a hlavne podporu vlastneho DNS.

za tipy vam dakujem

6

Hardware / Tichá desktop zostava (do 30-35dB)

« kdy: 03. 12. 2021, 08:40:00 »

Aktualne pouzivam Dell Latitude 5590 (+ externy monitor a klavesnicu), ktory mam vedla seba na stole a v 99% sa ventilator vobec nespusta, alebo ho vobec nie je pocut. V spickach sa z casu na cas pusti. Podla bechmarkov by mala byt jeho hlasitost (idle: 29dB a load: 40dB) - co mi uplne vyhovuje. Pozeram po novom stroji  (java+spring vyvoj) ale vela sucasnych modelov v danej cenovej relacii (cca 1500-1800EUR) ma len 16GB ram, ja by som uz radsej 32GB a tak ma napadlo, ci nekupit desktop, pretoze ten notas je aj tak 100% casu na jednom mieste a za porovnatelne peniaze by som mal vacsi vykon.

Co je ale pre mna velmi dolezite, je hluk z ventilatorov. Musi to byt ticha zostava (max na urovni toho dellu), idealne hotova (uz ma nebavi vytesovat sa skladanim PC ako pocas skoly - asi to starsie rocniky poznaju) - Hry hravam len stare (na DosBox-e) takze modernu grafiku nepotrebujem.
Nechcem po vas ladit "vykonove komponenty", to uz si nieco najdem, primarne mi ide o doporucenie modelovej rady nejakeho vyrobcu, o ktorej viete, ze je naozaj ticha aj pocas vykonovych spiciek.

Beriem aj nazor: vykasli sa na desktop, ten bude vzdy hlucnejsi ako notas - tym padom radsej opat kupim nejaky novy latitude/thinkpad.

Dakujem za kazdy tip.

7

Server / Daily cron + lograte v Ubuntu 20.04

« kdy: 07. 05. 2021, 10:05:32 »

Vsimol som si nasledovnu zvlastnost:

Logy a aj ich denne zalohy napr. syslog.1/2/3/4.gz su vytvorene vzdy od 0:00, rovnako aj obsahuju zaznamy v case do 0:00 do 23:59 daneho dna. Avsak cron.daily som vobec nemenil, obsahuje rovnake data ako default instalacia, t.j:

Kód: [Vybrat]

cat /etc/crontab
...
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
...


na zaklade toho, by sa logy mali vytvarat rano 6:25 - tak ako sa to deje v Ubuntu 16.04. Stretli ste sa s tym niekto? Nieco sa v ubuntu 18.04/20.04 zmenilo, co mi uniklo? taktiez som nic nemenil v /etc/logrotate.conf

8

Sítě / HTTP/HTTPS vyhradne len s proxy

« kdy: 16. 04. 2021, 08:54:06 »

Ahoj, poradite mi prosim ako dosiahnut tento stav?

Domacnost ma niekolko Win/Lin/Android zariadeni. Chcem aby vsetky zariadenia komunikovali s okolitym svetom\internetom vyhradne cez proxy branu. Nieco podobne som zazil v praci, bezne sa to tak nastavuje v korporatoch, ale neviem presne co mam googlit. Kludne budu stacit len protokoly HTTP/HTTPS.

Motivacia: nastavit blohovanie reklamy na jednom mieste.

9

Server / Apache load balancing with GET parameter

« kdy: 16. 01. 2021, 14:49:22 »

Ahoj, viete mi niekto poradit ako na to?

Mam API vystavenu na api.example.com, s API sa komunikuje pomocou HTTP GET parametrov. Jeden s parametrov je identifikator klienta a chcem dosiahnut to, aby som vedel nejaku skupinu dotazov (klientov) presmerovat na iny backend server.
priklad:

api.example.com?id=abcd presmerovat na backend server A
api.example.com?id=vsetko_ostatne presmerovat na backend server B

idealne by bolo, keby na to existuje modul do apache, ale nic podobne/vhodne som nenasiel. Druha moznost by bolo napisat PHP script/proxy a presmerovavat to pomocou neho.

existuje nejake elegantnejsie riesenie ako spominany PHP skript? Musi to byt nieco, co bezi pod Apachom, pretoze ten obsluhuje porty 80/443 a na nich este bezia dalsie virtualne hosty s PHP aplikaciami.

P.S. "Napis si vlastny modul" je samozrejme rozumna rada, momentalne zatial neprichadza do uvahy

10

Software / Nástroj na skenování zranitelnosti webu

« kdy: 01. 01. 2021, 10:10:12 »

Ahoj, aky nastroj by ste mi doporucili na kontrolu zranitelnosti webu?

na OWASP som nasiel tieto zoznamy, ale neviem co z neho si vybrat s najlepsim pomerom cena/vykon - ziadnu z tych aplikacii nepoznam.

https://owasp.org/www-community/Vulnerability_Scanning_Tools
https://owasp.org/www-community/Free_for_Open_Source_Application_Security_Tools

chcem skontrolovat Java a PHP web a mam nasledovne poziadavky:
1) musi to byt zadarmo
2) je to stiahnutelne (chcem testovat aj lokalnu aplikaciu - vyvojove prostredie), t.j. nie je to online sluzba
3) idealne to bezi na linuxe (ale prezijem aj Windows)
4) preferujem open source ale nie je to nutne
5) bolo by fajn, keby to vie oscanovat na zranitelnost aj samotny server(linux), kde aplikacia bezi

dik za tipy.

11

Vývoj / Spring framework - spomalení kódu

« kdy: 22. 06. 2020, 11:42:09 »

Ahoj, vedeli by ste mi s tymto poradit?

Mam Java kod, ktory riesi nejake heuristiky (praca s kolekciami, porovnavanie, preklapanie objektov z jednej kolekcie do druhej a pod. ziadne diskove/sietove/graficke IO operacie, minimum vypisu do konzole/log suboru) tento kod je 100% nezavisly na Spring frameworku.

Avsak: ked zoberiem tento kod a vlozim jeho volanie do Spring kontrollera (Spring Boot 2.1.2) tak zrazu je cas spracovania cca 2-3x dlhsi, t.j. 2-3sekundy namiesto 1s, ako ked kod spustam mimo Spring, t.j. napr. jUnit alebo plain simple main class.

Podozrieval som Spring, ze tam nieco obaluje pomocou aspektov, tak som  este pre istotu vlozil tu cast kodu do jUnit ale tak, aby sa nastartoval skoro cely Spring kontajner, (t.j. vidim tam vsetky hlasky ako pri starte spring boot, Hibernate, transakcie, security, ... okrem WebApplicationContext, Tomcat a pod.) a zaujimave, ze tu je ten "externy kod" opat rovnako rychly ako bez Springu.

Stretli ste sa s niecim podobnym?

12

Server / Double SSH tunelling

« kdy: 21. 04. 2020, 14:02:15 »

Ahoj,

poradili by ste mi prosim s tymto?

mam desktop D a server S, na serveri bezi databaza nabindovana na localhost only a ja sa chcem s desktopu D pripojit na databazu na serveri S.

Robievam som to tak, ze som na serveri vytvoril lokalny tunel z localhost:3306 (mysql) na public_ip:5678 (whatever)  a potom som si vytvoril 2. tunel z desktopu (localhost:1234) na server (public_ip:5678) koli tomu aby connection do DB bolo sifrovane a nasledne sa pripojil do databazy (na 1234) z desktopu. po praci som tunel zrusil.

Je mozne takyto "dvojity SSH tunel" urobit jednorazovo (jednym prikazom/scriptom), t.j podporuje to SSH? Ak  nie, tak by mi aspon pomohlo to, ako nakonfigurovat SSH aby sa na ten serverovy port 5678 mohol pripojit iba konkretny jeden klient, teda moj desktop.

13

Odkladiště / Bezpečnosť Dockeru, KeePass a OSS obecne

« kdy: 30. 03. 2020, 10:50:23 »

Ahoj, potrebujem izolovat jednu aplikaciu od internetu, ale tak, aby bola dostupna z mojho desktopu/hostu - koli bezpecnosti. Najskor ma napadol VirtualBox ale ten je trochu tazkopadny, potom som uvazoval o Dockeri ale nejako mi nesedi - neva to teraz nie je podstatne. Skor ma napadlo toto: uvazujete nad bezpecnostou OSS aplikacii, ci im je naozaj mozne na 100% verit, napr. ci nejake CMS (wordpress, joomla) alebo iny OSS projekt (KeePass, tomcat, mysql, SVN, git, nejaka wiki a milion dalsich) neposiela vase data(zdrojaky/dokumenty), zakaznicke data(!!!) z produkcie niekam prec do ciny/ruska/whatever?

jasne, je to open source, mozem si to skontrolovat, ked som paranoik, ale robite to niekto alebo slepo verite komunite?

Co sa tyka "serioznych" projektov, ako napr. mysql/postgres/apache/git/svn tak by to "snad" bolo OK, ale co taky NodeJS a jeho milion balickov, tam je dost velka pravdepodobnost, ze si nieco "zavadne" dotiahnem, podobne image pre Docker(tusim sa tam tazili nejake bitcoiny), alebo rozne pluginy pre CMS, tam je tiez vysoka sanca nieco chytit.

Hladam proste nejaky mechanizmus aby aplikacia X nekomunikovala so svetom mimo toho, na co je primarne stavana. Nebojim sa, ze by mi zasifrovala data a potom vydierala, ale aby mi nic neuslo von/prec.

14

Vývoj / JS canvas 2D knihovna

« kdy: 09. 09. 2019, 11:31:27 »

Ahoj, doporucili by ste mi niekto javascriptovu kniznicu, ktora je user-friendly a dokaze vykreslit obdlzniky, ktore by vypadali podobne ako "stacked bar charts"? Proste obdlnik, rozdeleny na niekolko mensich (vnorenych) obdlznikov s textovym popiskom.

nieco podobne ako je canvasjs.com, ale to je priliz zamerane na grafy, mne ide cisto len o ten "bar" bez x/y-osy a ich popiskov a pod.
https://canvasjs.com/javascript-charts/stacked-bar-100-chart/

musi to byt responsivne a ak by to este vedelo podobnu "on hover" popiskovu bublinu bolo by to idealne.

dik za tipy.

15

Vývoj / Facebook API - zobrazení příspěvku ze skupiny

« kdy: 04. 06. 2019, 07:00:20 »

Ahoj, prosim o radu, ci je nasledovny scenar mozne naimplementovat.

Facebook nepouzivam, ale zial existuje neverejna skupina, ktorej obsah ma "musi" zaujimat. Ide o info z kruzku pre deti. Mam na facebooku fake ucet, na ktoreho email mi chodili notifikacie o novych prispevkoch z uvedenej kupiny - ktorej som clenom, ale par mesiacov dozadu tieto notifikacie prestali chodit. Podla vsetkeho (aj manualu k facebooku) by som mal mat vsetky notifikacie emailom povolene na svojom ucte a aj na skupine, ale aj tak nechodia. - BTW: Neviete nic o zmene s notifikaciami?

Moja predstava scenaru je nasledovna:
Mam k dispozicii verejny server, na nom bezi java/php/node.js. Idealne by bolo, keby facebook poskytuje API, s pomocou ktoreho by som sa dostal k prispevkom tejto skupiny a tie by som si but online prehliadol na stranke toho mojho servera, alebo by sa periodicky ukladali do db a nasledne ak by som potreboval, tak by som si ich zobrazil na nejakej vlastnej stranke. Staci mi read-only pristup, ja do tej skupiny prispevky nepisem a ani to nie je nutne. Potrebujem len vediet, co sa v skupine deje.

Proste nieco, aky som sa nemusel prihlasovat na facebook a taktiez to musi fungovat len na strane servera - (ziadne clientske API) pretoze v /etc/hosts mam facebook-like domeny nastavene na localhost.

dik za rady.