Témata

1

Software / Šifrování pomocí LUKS, nebo přes ZFS?

« kdy: 27. 12. 2022, 19:33:31 »

Ahoj, kdysi jsem na tohle téma viděl nějakou delší diskusi, ještě v době, kdy ZFS poprvé šifrování umožnilo. Nemůžu to zpětně najít, ale pamatuju si, že to mělo nějaká omezení. Nicméně vývoj pokračuje a rád bych slyšel názor od někoho kdo řešil podobnou otázku.

Plně šifrovaná instalace, výkonový dopad na IOPS předpokládám bude nepodstatný. Zatím se kloním ke konzervativní klasice LUKS + ZFS, jsou nějaké benefity pro šifrování v ZFS?

2

Distribuce / Jak permanentně nastavit jinou MAC

« kdy: 18. 12. 2022, 10:05:40 »

Ahoj, asi problém mezi židlí a klávesnicí, ale nedaří se mi jak vnutit systému jinou MAC addr.
Všechny návody typu "ifconfig <karta> hw ether <mac>" nebo použití macchanger fungují jen do restartu.
Když se pokusím nastavit adresu v "/etc/network/interfaces" přes "hwaddress <karta> <mac>" pro změnu neudělá nic.

OS Debian Buster

(OT: protože se na to stejně někdo zeptá, tak důvodem je, aby router rozlišil jestli PC nastartovalo do Debianu, nebo do Widlí)

3

Vývoj / Ovládání přehrávače zvuku

« kdy: 15. 12. 2022, 20:43:21 »

Jak je programově spustit, pozastavit a ukončit přehrávání audio souborů? Vše jen v terminálu, bez GUI.
Snažím se vyrobit přehrávač ovládaný jen tlačítky s jednoduchým alfanumerickým displejem (žádný web, ani chytrá appka v mobilu). Možná vymýšlím kolo, nebo se jen neumím správně zeptat Googlu...

4

Vývoj / Bash, zjištění LUKS jednotky podle disku?

« kdy: 14. 12. 2021, 11:16:18 »

Mam zadáno UUID disku a potřebuju zjistit, zda jde o LUKS jednotku a pokud ano, jestli je už připojena a pod jakým jménem (/dev/mapper/name)
Normálně bych kouknul na lsblk, ale přemýšlím, jestli existuje jednodušší metoda jak parsovat výpis z lsblk...

Kód: [Vybrat]

ST3250410AS           sdb                                232,9G crypto_LUKS        e1eb1e8b-0e22-4591-aea9-6b8cf89ab89f
                      `-luks2                            232,9G zfs_member  zpool2 6887577636413785047

tedy ze zadání "e1eb1e8b-0e22-4591-aea9-6b8cf89ab89f" získat "luks2"

5

Software / bash, jak výstup nebo pouze chyba

« kdy: 20. 10. 2021, 09:36:01 »

Ahoj, řeším takovou hloupost a dost se v tom plácám.
Volám z PHP exec() na Bash příkaz, který má generovat nějaký výstup. Problém je, že při chybě se hláška spojí s výstupem a já potřebuju pouze text samotné chyby.
IMHO nejlíp asi formulovat příkaz tak, aby na výstupu byl pouze výsledek příkazu, NEBO text chyby. Jde to takto zapsat?

6

Server / ZFS nesmazatelný adresář

« kdy: 23. 01. 2021, 13:47:08 »

Ahoj, narazil jsem na zvláštní problém v ZFS. Provedl jsem rollback snapshotu a jeden z podadresářů se mi vyrobil ve zvláštním stavu. Tváří se jako prázdný, nejde do něj nic zapisovat a nejde smazat. Původní obsah je ve snapshotu normálně čitelný, ale do rollbacku se neobnovil.
Při pokusu o zápis protestuje, že obsah už existuje.
Oprávnění je v pořádku, nemá ani immutable bit, nesmažu jej ani jako root přes rm -rf.
zpool scrub nic nenašel. Smím jej pouze přejmenovat. Otevřené procesy jej taky neblokují a tady moje znalosti končí.
Netuší někdo jak k tomu došlo a co se s tím dá dělat?

7

Windows a jiné systémy / Legalizace/Reinstalace Win10 na Lenovo NB

« kdy: 09. 11. 2020, 12:40:21 »

Ahoj,
známá mě požádala o pomoc a je z toho moje noční můra. NB Lenovo totálně nakopnutý, zablokovaný účet. Dostal jsem se sice na admina, ale i tak mě to nikam nepustilo, boot jen do nouzového režimu, podezřelé desítky procesů,... Zkrátka junior si tam stahoval kdeco a místo výuky pařil hry. Takže systém zavirovaný, naštěstí bez šifrování. Windows recovery selhalo, totální obnova taky nešla, tak jsem zazálohoval data a udělat čistou instalaci.
Teď samozřejmě řve že vyžaduje registraci. On-line neproběhne a tím moje znalosti končí. Fakturu majitelé už dávno nemají, žádné licenční nálepky na NB nejsou a moje hledání na Lenovu taky nepřineslo nějaký pokrok.
Je ještě nějaká šance jak tam dostat originální a platnou distribuci od Lenova, nebo jedině koupit znovu licenci?!?
(Linux nechtějí)

8

Windows a jiné systémy / Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY

« kdy: 28. 10. 2020, 09:21:12 »

Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

9

Sítě / VLAN/FW podle OS?

« kdy: 24. 10. 2020, 22:17:01 »

Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.

10

Sítě / Bezpečný přístup na veřejnou IP přes SSH

« kdy: 08. 04. 2019, 11:06:23 »

Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.

Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.

Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!

Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?

11

Vývoj / Několik nejasností začátečníka s Gitem

« kdy: 27. 03. 2019, 09:55:20 »

Ahoj,
pročetl jsem "Pro Git / Scott Chacon" a pár tutoriálů, základní princip verzování a větvení snad chápu, ale trochu se ztrácím v obecném workflow..

Jedna z věcí, kterou potřebuju je centrální úložiště. Část věcí píšu doma, něco v práci, občas je potřeba dělat odkudkoliv na tom co zrovna hoří... A ne vždy je praktické/možné přenášet všechno sebou.
Takže v práci dělám na projektu A, udělám commit a push na GitHub. Doma pak stáhnu a pokračuju v práci.
Dejme tomu bude potřeba udělat zásah do strého projektu, doma stáhnu, udělám opravy, push na GitHub. Ovšem v práci pak zjistím, že před X měsíci jsem tohle už taky řešil a jen nenahrál na server. Jde to sloučit, nebo jak na to Git upozorní - předpokládám, že zařve a je to rozumně řešitelné.

Nebylo by lepší na vývoj z domu mít druhý účet a skládat to jako od dvou vývojářů? Má to nějaké výhody, nebo je to úplný nesmysl?

A nakonec, u webových projektů, se mi prostě nelíbí představa mamutí složky .git na webserveru. Jistě, můžu zakázat přístup do složky, ale... Navíc jak správně řešit když samostatně vyvíjím např. knihovnu pro DB, prezentační vrstvu (hromada SASSy šablon + kompilované styly), hodilo by se spíš řešit Git pro jednotlivé komponenty a pak jenom poskládat hotový projekt z aktuálních verzí. Jak k tomu přistupovat? Nebo prostě .git pro každý web a případné knihovny prostě kopírovat...

12

Hardware / Doporučení NB/NUC pro teenagera na Linux

« kdy: 13. 12. 2018, 19:44:09 »

Zvažuju nákup prvního PC pro dceru, taky proto, že mě už nebaví se s ní dělit o můj :-)

Osobně preferuji nějaký Intel NUC, kde předpokládám nebude problém s rozchozením Linuxu.
Na druhou stranu je mi jasné, že by víc ocenila NB i když se tomuto řešení zatím bráním, jednak aby se nenaučila špatným návykům (nestd. klávesnice, práce v posteli, zkroucená záda u stolu,...), také kvůli případnému servisu (samozřejmě jí spadne) a obavy z ovladačů.
Pokud mě rodinná rada přehlasuje, jaký NB zvolit v max. cenové hladině do 8k (do toho nepočítám s rozšířením RAM na 8GB a SSD). Je něco čemu se vyhnout?
Očekávám, že to plynule zvládne Debian + GNOME s akcelerací na FullHD filmy.

Co třeba HP15 ?

13

Vývoj / Jak z PHP CLI poslat data na server a zpět?

« kdy: 06. 08. 2018, 17:07:24 »

Ahoj,
nejdřív stručná otázka: mám PHP script v CLI (na linuxu) a potřebuju aby poslal nějaká data (řádově kB) na server a zpracoval odpověď.
Je mi jasné, že se dá externě zavolat třeba curl, ale nemůžu se zbavit dojmu, že je to takové škrábání se levou nohou za pravým uchem. Dá se mezi CLI a serverem komunikovat i jinak - pouze prostředky PHP ?


A protože to bude 100% někdo řešit, tak přidám konkrétní popis problému...
Jde o script, který sbírá lokální data z konkrétního uzavřeného systému co tu používáme a chci to nějakým způsobem monitorovat. Kdysi jsem na to napsal jeden bash script, který vytáhl data a následně zavolal PHP, kde sem dočasný výpis přechroupal do DB. Teď se požadavky rozrostly a rád bych sbíral data z více stanic v síti. Přepsal sem dvojici scriptů na jeden PHP, ovšem nelíbí se mi nutnost uložení přihlašovacích údajů do centrální DB. Script poběží na stanicích našich zaměstnanců, takže i když nějaké možnosti ochrany jsou, bylo by efektivnější to řešit jinak. Nejlíp mi vychází systém server-klient, kdy script sesbíraná data prostě pošle na server např. jako XML a ten už provede validaci a zpracování do DB. PHP proto, že v něm celkem obstojně umím. Přepis do C/C++ je IMHO práce neodpovídají výsledku a jiným jazykem dostatečně pro přepis zatím nevládnu.

14

Vývoj / Web (PHP) úvaha nad strukturou volání

« kdy: 25. 07. 2018, 11:37:06 »

Ahoj, o víkendu jsme s kolegou řešili u piva jak ideálně napsat sajtu v PHP z pohledu obsluhy stránek..

• klasický old-school přístup, tj. index.php, seznam.php, vypis.php,... a každá stránka si natahuje jednak nějaké ty společné knihovny /inc/sql.php, /inc/promenne.php,... nebo specializované OOP co která vyžaduje
• nebo si vyhrát s mod_rewrite a (nejen kvůli SEO) všechny požadavky směřovat na jedinou stránku. Ta si provede kontroly, nastavení prostředí a další společné věci a pak podle URL jednoduše načte třídu/stránku podle požadavku

Použití rewrite je samozřejmě možné v obou případech, ale je to spíš takový teoretický problém (reálně člověk sáhne na framework, a pro pár stránek to zase nemá smysl řešit). Obě varianty mají svoje pro/proti.
Pro jakou možnost hlasujete vy (a proč)?

15

Software / Jednoduchý SW pro 3D model

« kdy: 15. 05. 2018, 08:27:50 »

Hledam neco opravdu jednoducheho pro vytvoreni zakladni vizualizace budovy v podobe odpovidajici vybarvenym primitivum, nic sloziteho.
Potrebuji pro jednani kolem stavby mit moznost jednoznacne ukazat napr. vytapene podlahy v objektu, zvyraznit terasy, sklepy,.. a to vse v ruzne natocenych pohledech.

Vyhovi i on-line reseni, nemam potrebu to nekam exportovat, ale zatim se mi nedari najit nic funkcniho, co by nevyzadovalo studium dalsiho jazyka, zabugovany flash, nebo funkcnosti pod Linuxem (Debian)