1. Fórum Root.cz
  2. Profil kvas
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - kvas

Stran: [1] 2
1
Server / Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u
« kdy: 07. 03. 2022, 07:50:58 »
Ahoj vsimol som si, ze casy vytvorenia certifikatov Lets Encrypt na serveri neodpovedaju casu, kedy sa spusta cron job pre certbot.

certbot spustam o 2:35 v pondelok rano ako root :
Kód: [Vybrat]
35 2 * * 1 /usr/bin/certbot renew
ale subory certifikatov v (/etc/letsencrypt/live/DOMENA) a dokonca ani historicke kluce a CSRs (/etc/letsencrypt/keys a /etc/letsencrypt/csr) nie su vytvorene v case 2:35hod ale v inom case, aktualne to je 21:43.

viete mi to niekto vysvetlit? na severi som jediny user a aj jediny root, certifikaty pouziva len apache na ubuntu 20.04.

2
Sítě / Domáci WiFi router s dobrou konfiguráciou
« kdy: 08. 02. 2022, 15:55:41 »
Ahoj, poradite mi nejaky WiFi router pre domacnost, ktory ma moznost nastavit vlastny DNS? Rad by som sa vratil k teme blokovania reklamy a podla vsetkeho bude riesenie: dodatocny router + pi-hole (alebo  adguard home) asi najlepsia volba.  Ako spominam v tom vlakne hore, na routri od telekomu sa neda nastavit vlastny DNS server, preto hladam nejaky router, ktory toto umoznuje.

pozadujem:
1) aspon 4x LAN (kludne staci 100Mbit, 1Gbit nice to have)
2) dobra miera konfiguracie
3) wifi signal nemusi by silny, staci nieco co dokaze obsluzit priestor cca 80m2 - zakladne ZTE od telekomu to zvlada bez problemov
4) cena max 100EUR
5) v pripade 4 a viac anten, aj moznost odnimatelnych anten, vid bod 3.
6) ostatne "ficury" ako DMZ, Virtual server, pokrocile sifrovanie, rodicovska kontrola a QoS nepotrebujem
7) port triggering z internetu (nice to have - ZTE od telekomu ho ma).

samozrejme vacsinu toho si mozem naklikat v nejakom eshope, tam sa ale nedozviem realne skusenosti a hlavne podporu vlastneho DNS.

za tipy vam dakujem

3
Hardware / Tichá desktop zostava (do 30-35dB)
« kdy: 03. 12. 2021, 08:40:00 »
Aktualne pouzivam Dell Latitude 5590 (+ externy monitor a klavesnicu), ktory mam vedla seba na stole a v 99% sa ventilator vobec nespusta, alebo ho vobec nie je pocut. V spickach sa z casu na cas pusti. Podla bechmarkov by mala byt jeho hlasitost (idle: 29dB a load: 40dB) - co mi uplne vyhovuje. Pozeram po novom stroji  (java+spring vyvoj) ale vela sucasnych modelov v danej cenovej relacii (cca 1500-1800EUR) ma len 16GB ram, ja by som uz radsej 32GB a tak ma napadlo, ci nekupit desktop, pretoze ten notas je aj tak 100% casu na jednom mieste a za porovnatelne peniaze by som mal vacsi vykon.

Co je ale pre mna velmi dolezite, je hluk z ventilatorov. Musi to byt ticha zostava (max na urovni toho dellu), idealne hotova (uz ma nebavi vytesovat sa skladanim PC ako pocas skoly - asi to starsie rocniky poznaju) - Hry hravam len stare (na DosBox-e) takze modernu grafiku nepotrebujem.
Nechcem po vas ladit "vykonove komponenty", to uz si nieco najdem, primarne mi ide o doporucenie modelovej rady nejakeho vyrobcu, o ktorej viete, ze je naozaj ticha aj pocas vykonovych spiciek.

Beriem aj nazor: vykasli sa na desktop, ten bude vzdy hlucnejsi ako notas - tym padom radsej opat kupim nejaky novy latitude/thinkpad.

Dakujem za kazdy tip.

4
Server / Daily cron + lograte v Ubuntu 20.04
« kdy: 07. 05. 2021, 10:05:32 »
Vsimol som si nasledovnu zvlastnost:

Logy a aj ich denne zalohy napr. syslog.1/2/3/4.gz su vytvorene vzdy od 0:00, rovnako aj obsahuju zaznamy v case do 0:00 do 23:59 daneho dna. Avsak cron.daily som vobec nemenil, obsahuje rovnake data ako default instalacia, t.j:
Kód: [Vybrat]
cat /etc/crontab
...
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
...


na zaklade toho, by sa logy mali vytvarat rano 6:25 - tak ako sa to deje v Ubuntu 16.04. Stretli ste sa s tym niekto? Nieco sa v ubuntu 18.04/20.04 zmenilo, co mi uniklo? taktiez som nic nemenil v /etc/logrotate.conf

5
Sítě / HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 08:54:06 »
Ahoj, poradite mi prosim ako dosiahnut tento stav?

Domacnost ma niekolko Win/Lin/Android zariadeni. Chcem aby vsetky zariadenia komunikovali s okolitym svetom\internetom vyhradne cez proxy branu. Nieco podobne som zazil v praci, bezne sa to tak nastavuje v korporatoch, ale neviem presne co mam googlit. Kludne budu stacit len protokoly HTTP/HTTPS.

Motivacia: nastavit blohovanie reklamy na jednom mieste.

6
Server / Apache load balancing with GET parameter
« kdy: 16. 01. 2021, 14:49:22 »
Ahoj, viete mi niekto poradit ako na to?

Mam API vystavenu na api.example.com, s API sa komunikuje pomocou HTTP GET parametrov. Jeden s parametrov je identifikator klienta a chcem dosiahnut to, aby som vedel nejaku skupinu dotazov (klientov) presmerovat na iny backend server.
priklad:

api.example.com?id=abcd presmerovat na backend server A
api.example.com?id=vsetko_ostatne presmerovat na backend server B

idealne by bolo, keby na to existuje modul do apache, ale nic podobne/vhodne som nenasiel. Druha moznost by bolo napisat PHP script/proxy a presmerovavat to pomocou neho.

existuje nejake elegantnejsie riesenie ako spominany PHP skript? Musi to byt nieco, co bezi pod Apachom, pretoze ten obsluhuje porty 80/443 a na nich este bezia dalsie virtualne hosty s PHP aplikaciami.

P.S. "Napis si vlastny modul" je samozrejme rozumna rada, momentalne zatial neprichadza do uvahy ;)

7
Software / Nástroj na skenování zranitelnosti webu
« kdy: 01. 01. 2021, 10:10:12 »
Ahoj, aky nastroj by ste mi doporucili na kontrolu zranitelnosti webu?

na OWASP som nasiel tieto zoznamy, ale neviem co z neho si vybrat s najlepsim pomerom cena/vykon - ziadnu z tych aplikacii nepoznam.

https://owasp.org/www-community/Vulnerability_Scanning_Tools
https://owasp.org/www-community/Free_for_Open_Source_Application_Security_Tools

chcem skontrolovat Java a PHP web a mam nasledovne poziadavky:
1) musi to byt zadarmo
2) je to stiahnutelne (chcem testovat aj lokalnu aplikaciu - vyvojove prostredie), t.j. nie je to online sluzba
3) idealne to bezi na linuxe (ale prezijem aj Windows)
4) preferujem open source ale nie je to nutne
5) bolo by fajn, keby to vie oscanovat na zranitelnost aj samotny server(linux), kde aplikacia bezi

dik za tipy.

8
Vývoj / Spring framework - spomalení kódu
« kdy: 22. 06. 2020, 11:42:09 »
Ahoj, vedeli by ste mi s tymto poradit?

Mam Java kod, ktory riesi nejake heuristiky (praca s kolekciami, porovnavanie, preklapanie objektov z jednej kolekcie do druhej a pod. ziadne diskove/sietove/graficke IO operacie, minimum vypisu do konzole/log suboru) tento kod je 100% nezavisly na Spring frameworku.

Avsak: ked zoberiem tento kod a vlozim jeho volanie do Spring kontrollera (Spring Boot 2.1.2) tak zrazu je cas spracovania cca 2-3x dlhsi, t.j. 2-3sekundy namiesto 1s, ako ked kod spustam mimo Spring, t.j. napr. jUnit alebo plain simple main class.

Podozrieval som Spring, ze tam nieco obaluje pomocou aspektov, tak som  este pre istotu vlozil tu cast kodu do jUnit ale tak, aby sa nastartoval skoro cely Spring kontajner, (t.j. vidim tam vsetky hlasky ako pri starte spring boot, Hibernate, transakcie, security, ... okrem WebApplicationContext, Tomcat a pod.) a zaujimave, ze tu je ten "externy kod" opat rovnako rychly ako bez Springu.

Stretli ste sa s niecim podobnym?

9
Server / Double SSH tunelling
« kdy: 21. 04. 2020, 14:02:15 »
Ahoj,

poradili by ste mi prosim s tymto?

mam desktop D a server S, na serveri bezi databaza nabindovana na localhost only a ja sa chcem s desktopu D pripojit na databazu na serveri S.

Robievam som to tak, ze som na serveri vytvoril lokalny tunel z localhost:3306 (mysql) na public_ip:5678 (whatever)  a potom som si vytvoril 2. tunel z desktopu (localhost:1234) na server (public_ip:5678) koli tomu aby connection do DB bolo sifrovane a nasledne sa pripojil do databazy (na 1234) z desktopu. po praci som tunel zrusil.

Je mozne takyto "dvojity SSH tunel" urobit jednorazovo (jednym prikazom/scriptom), t.j podporuje to SSH? Ak  nie, tak by mi aspon pomohlo to, ako nakonfigurovat SSH aby sa na ten serverovy port 5678 mohol pripojit iba konkretny jeden klient, teda moj desktop.


10
Odkladiště / Bezpečnosť Dockeru, KeePass a OSS obecne
« kdy: 30. 03. 2020, 10:50:23 »
Ahoj, potrebujem izolovat jednu aplikaciu od internetu, ale tak, aby bola dostupna z mojho desktopu/hostu - koli bezpecnosti. Najskor ma napadol VirtualBox ale ten je trochu tazkopadny, potom som uvazoval o Dockeri ale nejako mi nesedi - neva to teraz nie je podstatne. Skor ma napadlo toto: uvazujete nad bezpecnostou OSS aplikacii, ci im je naozaj mozne na 100% verit, napr. ci nejake CMS (wordpress, joomla) alebo iny OSS projekt (KeePass, tomcat, mysql, SVN, git, nejaka wiki a milion dalsich) neposiela vase data(zdrojaky/dokumenty), zakaznicke data(!!!) z produkcie niekam prec do ciny/ruska/whatever?

jasne, je to open source, mozem si to skontrolovat, ked som paranoik, ale robite to niekto alebo slepo verite komunite?

Co sa tyka "serioznych" projektov, ako napr. mysql/postgres/apache/git/svn tak by to "snad" bolo OK, ale co taky NodeJS a jeho milion balickov, tam je dost velka pravdepodobnost, ze si nieco "zavadne" dotiahnem, podobne image pre Docker(tusim sa tam tazili nejake bitcoiny), alebo rozne pluginy pre CMS, tam je tiez vysoka sanca nieco chytit.

Hladam proste nejaky mechanizmus aby aplikacia X nekomunikovala so svetom mimo toho, na co je primarne stavana. Nebojim sa, ze by mi zasifrovala data a potom vydierala, ale aby mi nic neuslo von/prec.

11
Vývoj / JS canvas 2D knihovna
« kdy: 09. 09. 2019, 11:31:27 »
Ahoj, doporucili by ste mi niekto javascriptovu kniznicu, ktora je user-friendly a dokaze vykreslit obdlzniky, ktore by vypadali podobne ako "stacked bar charts"? Proste obdlnik, rozdeleny na niekolko mensich (vnorenych) obdlznikov s textovym popiskom.

nieco podobne ako je canvasjs.com, ale to je priliz zamerane na grafy, mne ide cisto len o ten "bar" bez x/y-osy a ich popiskov a pod.
https://canvasjs.com/javascript-charts/stacked-bar-100-chart/

musi to byt responsivne a ak by to este vedelo podobnu "on hover" popiskovu bublinu bolo by to idealne.

dik za tipy.

12
Vývoj / Facebook API - zobrazení příspěvku ze skupiny
« kdy: 04. 06. 2019, 07:00:20 »
Ahoj, prosim o radu, ci je nasledovny scenar mozne naimplementovat.

Facebook nepouzivam, ale zial existuje neverejna skupina, ktorej obsah ma "musi" zaujimat. Ide o info z kruzku pre deti. Mam na facebooku fake ucet, na ktoreho email mi chodili notifikacie o novych prispevkoch z uvedenej kupiny - ktorej som clenom, ale par mesiacov dozadu tieto notifikacie prestali chodit. Podla vsetkeho (aj manualu k facebooku) by som mal mat vsetky notifikacie emailom povolene na svojom ucte a aj na skupine, ale aj tak nechodia. - BTW: Neviete nic o zmene s notifikaciami?

Moja predstava scenaru je nasledovna:
Mam k dispozicii verejny server, na nom bezi java/php/node.js. Idealne by bolo, keby facebook poskytuje API, s pomocou ktoreho by som sa dostal k prispevkom tejto skupiny a tie by som si but online prehliadol na stranke toho mojho servera, alebo by sa periodicky ukladali do db a nasledne ak by som potreboval, tak by som si ich zobrazil na nejakej vlastnej stranke. Staci mi read-only pristup, ja do tej skupiny prispevky nepisem a ani to nie je nutne. Potrebujem len vediet, co sa v skupine deje.

Proste nieco, aky som sa nemusel prihlasovat na facebook a taktiez to musi fungovat len na strane servera - (ziadne clientske API) pretoze v /etc/hosts mam facebook-like domeny nastavene na localhost.

dik za rady.

13
Server / Email z cronu přes vzdálený SMTP server
« kdy: 15. 05. 2019, 15:05:31 »
Ahoj, poradili by ste mi prosim s tymto problemom?

vsetko je to ubuntu 16.04 64bit
1) mam dedikovany postovy server , kde bezi postfix s virtualnymi mailboxami v DB + roundcube na pristup k tymto mailom - funguje be zproblemov

2) na 2. servi bezi cisty LAMP bez mailu, postfixu a pod. ked potrebujem z PHP poslat mail, pouzijem phpmailer - funguje bez problemov

3) rozbieham 3. server. je tam apache + java(spring) opat cisty bez mailovacich utilit. z tohoto servera ale potrebujem zaslat email po akcii z cronu. Tu ale narazam na problem, nerad by som to zasielal napr. tym php mailerom, ale radsej by som pouzil nejaku nativnu utilitu (mail a pod) ale taku aby vedela ten mail poslat cez ten dedikovany mail server c.1

do crontab som pridal
MAILTO=some_addess
ale ziadny mail sa nezaslal. ktory mail client sa pouzije, ak crontab obsahuje MAILTO?

Ake su "best practices" v takejto infrastrukture? Mam skupinu serverov (rozne stacky, t.j. java/php...) a jeden postovy server. Z kazdeho by som rad poslal email, ale vyslovene len cez ten dedikovany postovy server. Nepotrebujem z tych serverov pristup koli citaniu emailov, to sa vzdy riesi cez rondcube na serveri c.1.



dik za kazdy tip.




14
Server / MRTG monitoring sítě
« kdy: 24. 03. 2019, 20:05:50 »
Ahoj mam postovy server, ktory v ma skoro stale load 0.00 - jednotky emailov denne. Dalej na nom bezi Matomo/Piwik pre par webov, ktore maju vyssie stovky navstev denne. A este ten server pouzivam ako odkladisko pre moje zalohy. Cely cas, cca od zaciatku roka na nom bezi MRTG, na monitoring trafficu. Pred asi tyzdnom mi klesol denny "receive" traffic z 3Gbit na 20Mbit - MRTG predtym ukazol priemerne 500kbit/s, po zmene cca 0.0kbit/s. Denny "transfer" traffic sa skoro nezmenil, a je stale na cca 80Mbit. Priemerny (komplet in+out) traffic bol pred zmenou cca 600 kbit/s po zmene cca 11kbit/s. Pozeral som do logov pre apache/mail/auth/ufw ale nikde som nenasiel pokles zaznamov, alebo nieco, co by indikoval taky prepad v trafficu.  Napada vas nieco, co by som mal skontroloval, aby som zistil ten prepad? Osobne si myslim, ze realite skor odpoveda sucasny stav, pretoze na tom serveri skoro nic nebezi a preto mi ten traffic pred zmenou pripadal dost vysoky, ale pripisoval som to tomu Matomo.

MRTG je nastavene takto:
Kód: [Vybrat]
EnableIPv6: no


Target[webserver]: #eth0:public@localhost:
SetEnv[webserver]: MRTG_INT_IP="IP.ADRESA.SERVERA.XYZ" MRTG_INT_DESCR="Red-Hat,-Inc-Device-0001"
MaxBytes[webserver]: 125000000
Options[webserver]: growright, noarrow, bits
YSize[webserver]:165
Title[webserver]: Traffic Analysis for eth0 -- web

15
Software / Font Terminus a znaková sada iso-8859-2
« kdy: 27. 02. 2019, 17:54:27 »
Ahoj, pre konzolu pouzivam font Terminus. Problem ale je v tom, ze mi nezobrazuje spravne CZ/SK znaky s "hackami/carkami" napr. ščť. Nezobrazuje spravne znamena, ze znaky su zobrazene "citatelne", ale evidentne to je zobrazene nejakym inym fontom. Napr. znaky "éíáýô" su zobrazene spravne.

Kód: [Vybrat]
fc-list | grep Termi   vrati rozne velkosti tohoto fontu, rozne velkosti ale len pre znakove sady iso-8859-1 a unicode. Podla tohoto zoznamu by mal ale vediet zobrazit aj iso-8859-2.
https://packages.ubuntu.com/xenial/all/xfonts-terminus/filelist

Viete mi niekto poradit, ako instalator fontu prinutit, aby nainstaloval aj znaky pre iso-8859-2?
Resp. ak sa v niecom mylim, kludna ma opravte, ciel je ale ten isty, t.j. zobrazovanie cz/sk znakov pozadovanym fontom.

moje locale su:
Kód: [Vybrat]
locale
LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC=sk_SK.UTF-8
LC_TIME=sk_SK.UTF-8
LC_COLLATE="en_US.UTF-8"
LC_MONETARY=sk_SK.UTF-8
LC_MESSAGES="en_US.UTF-8"
LC_PAPER=sk_SK.UTF-8
LC_NAME=sk_SK.UTF-8
LC_ADDRESS=sk_SK.UTF-8
LC_TELEPHONE=sk_SK.UTF-8
LC_MEASUREMENT=sk_SK.UTF-8
LC_IDENTIFICATION=sk_SK.UTF-8
LC_ALL=

Stran: [1] 2