Témata

1

Distribuce / Instalace Debian 12 na nový NB

« kdy: 10. 10. 2023, 13:49:37 »

Ahoj, na novém NB jsem narazil na problém s instalací Debianu. Aktuální instalační obraz, vyzkoušen live i netinstall - všude jinde funguje, ale na tomto HP vyhodí přiloženou chybu.
Nepomohlo resetovat BIOS do defaultu, vypnutí/zapnutí SecureBoot. Ještě sem měl podezření na nějaký jejich bloatware HP Wolf Security, jehož logo se objevuje po zapnutí, ale ani dohledaný postup jak jej deaktivovat v UEFI nepomohl.
Na podporu sem zkusil napsat, ale zatím bez odezvy a ani moc nečekám, že se se mnou budou bavit, protože ofiko tahle řada podporuje jen Windows. Ty sem pro zajímavost zkusil natáhnout v práci přes PXE a najedou normálně.

Nějaký nápad?

2

Hardware / Rozumná vnitřní Wi-Fi kamera se záznamem

« kdy: 04. 07. 2023, 10:34:29 »

Vím že tu běželo něco před rokem, pročetl jsem, ale nepomohlo.
Konkrétně teď musím RYCHLE vyřešit kameru pro kontrolu zvířat na dálku. Cloud v zásadě nevadí, ale úplným čínským šuntům, kdy nevím co a kam to posílá bych se rád vyhnul. Potřebuju objednat dnes, nejpozději zítra, takže nějaká běžně komerčně dostupná krabička (RPI teď bastlit nebudu). Co já vím - Eufy, TP-Link,...? Naprosto netuší, jestli třeba Ubiquity jde nastavit bez Controlleru, atd.
Potřebuju záznam na kartu, ideálně možnost posílání fotek v nastaveném intervalu na e-mail. On-line sledování potěší, ale není podmínkou.

Nějaké tipy?...

3

Software / Přehrávání a záznam audio streamu, FIFO buffer

« kdy: 21. 04. 2023, 11:25:50 »

Potřebuju přehrávat síťový audio stream a souběžně ukládat do bufferu např. 30-50 sec zpětně.
Ve chvíli, kdy bych potřeboval nahrávku, uložit ZPĚTNĚ i část z bufferu, tedy aktuální čas -30 sec.
Celé to potřebuju udělat v terminálu, bez GUI...

Pro jednoduchost předpokládám použít mplayer, ale není to podmínkou.
Budu rád za každý inspirativní návrh...

4

Software / Šifrování pomocí LUKS, nebo přes ZFS?

« kdy: 27. 12. 2022, 19:33:31 »

Ahoj, kdysi jsem na tohle téma viděl nějakou delší diskusi, ještě v době, kdy ZFS poprvé šifrování umožnilo. Nemůžu to zpětně najít, ale pamatuju si, že to mělo nějaká omezení. Nicméně vývoj pokračuje a rád bych slyšel názor od někoho kdo řešil podobnou otázku.

Plně šifrovaná instalace, výkonový dopad na IOPS předpokládám bude nepodstatný. Zatím se kloním ke konzervativní klasice LUKS + ZFS, jsou nějaké benefity pro šifrování v ZFS?

5

Distribuce / Jak permanentně nastavit jinou MAC

« kdy: 18. 12. 2022, 10:05:40 »

Ahoj, asi problém mezi židlí a klávesnicí, ale nedaří se mi jak vnutit systému jinou MAC addr.
Všechny návody typu "ifconfig <karta> hw ether <mac>" nebo použití macchanger fungují jen do restartu.
Když se pokusím nastavit adresu v "/etc/network/interfaces" přes "hwaddress <karta> <mac>" pro změnu neudělá nic.

OS Debian Buster

(OT: protože se na to stejně někdo zeptá, tak důvodem je, aby router rozlišil jestli PC nastartovalo do Debianu, nebo do Widlí)

6

Vývoj / Ovládání přehrávače zvuku

« kdy: 15. 12. 2022, 20:43:21 »

Jak je programově spustit, pozastavit a ukončit přehrávání audio souborů? Vše jen v terminálu, bez GUI.
Snažím se vyrobit přehrávač ovládaný jen tlačítky s jednoduchým alfanumerickým displejem (žádný web, ani chytrá appka v mobilu). Možná vymýšlím kolo, nebo se jen neumím správně zeptat Googlu...

7

Vývoj / Bash, zjištění LUKS jednotky podle disku?

« kdy: 14. 12. 2021, 11:16:18 »

Mam zadáno UUID disku a potřebuju zjistit, zda jde o LUKS jednotku a pokud ano, jestli je už připojena a pod jakým jménem (/dev/mapper/name)
Normálně bych kouknul na lsblk, ale přemýšlím, jestli existuje jednodušší metoda jak parsovat výpis z lsblk...

Kód: [Vybrat]

ST3250410AS           sdb                                232,9G crypto_LUKS        e1eb1e8b-0e22-4591-aea9-6b8cf89ab89f
                      `-luks2                            232,9G zfs_member  zpool2 6887577636413785047

tedy ze zadání "e1eb1e8b-0e22-4591-aea9-6b8cf89ab89f" získat "luks2"

8

Software / bash, jak výstup nebo pouze chyba

« kdy: 20. 10. 2021, 09:36:01 »

Ahoj, řeším takovou hloupost a dost se v tom plácám.
Volám z PHP exec() na Bash příkaz, který má generovat nějaký výstup. Problém je, že při chybě se hláška spojí s výstupem a já potřebuju pouze text samotné chyby.
IMHO nejlíp asi formulovat příkaz tak, aby na výstupu byl pouze výsledek příkazu, NEBO text chyby. Jde to takto zapsat?

9

Server / ZFS nesmazatelný adresář

« kdy: 23. 01. 2021, 13:47:08 »

Ahoj, narazil jsem na zvláštní problém v ZFS. Provedl jsem rollback snapshotu a jeden z podadresářů se mi vyrobil ve zvláštním stavu. Tváří se jako prázdný, nejde do něj nic zapisovat a nejde smazat. Původní obsah je ve snapshotu normálně čitelný, ale do rollbacku se neobnovil.
Při pokusu o zápis protestuje, že obsah už existuje.
Oprávnění je v pořádku, nemá ani immutable bit, nesmažu jej ani jako root přes rm -rf.
zpool scrub nic nenašel. Smím jej pouze přejmenovat. Otevřené procesy jej taky neblokují a tady moje znalosti končí.
Netuší někdo jak k tomu došlo a co se s tím dá dělat?

10

Windows a jiné systémy / Legalizace/Reinstalace Win10 na Lenovo NB

« kdy: 09. 11. 2020, 12:40:21 »

Ahoj,
známá mě požádala o pomoc a je z toho moje noční můra. NB Lenovo totálně nakopnutý, zablokovaný účet. Dostal jsem se sice na admina, ale i tak mě to nikam nepustilo, boot jen do nouzového režimu, podezřelé desítky procesů,... Zkrátka junior si tam stahoval kdeco a místo výuky pařil hry. Takže systém zavirovaný, naštěstí bez šifrování. Windows recovery selhalo, totální obnova taky nešla, tak jsem zazálohoval data a udělat čistou instalaci.
Teď samozřejmě řve že vyžaduje registraci. On-line neproběhne a tím moje znalosti končí. Fakturu majitelé už dávno nemají, žádné licenční nálepky na NB nejsou a moje hledání na Lenovu taky nepřineslo nějaký pokrok.
Je ještě nějaká šance jak tam dostat originální a platnou distribuci od Lenova, nebo jedině koupit znovu licenci?!?
(Linux nechtějí)

11

Windows a jiné systémy / Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY

« kdy: 28. 10. 2020, 09:21:12 »

Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

12

Sítě / VLAN/FW podle OS?

« kdy: 24. 10. 2020, 22:17:01 »

Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.

13

Sítě / Bezpečný přístup na veřejnou IP přes SSH

« kdy: 08. 04. 2019, 11:06:23 »

Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.

Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.

Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!

Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?

14

Vývoj / Několik nejasností začátečníka s Gitem

« kdy: 27. 03. 2019, 09:55:20 »

Ahoj,
pročetl jsem "Pro Git / Scott Chacon" a pár tutoriálů, základní princip verzování a větvení snad chápu, ale trochu se ztrácím v obecném workflow..

Jedna z věcí, kterou potřebuju je centrální úložiště. Část věcí píšu doma, něco v práci, občas je potřeba dělat odkudkoliv na tom co zrovna hoří... A ne vždy je praktické/možné přenášet všechno sebou.
Takže v práci dělám na projektu A, udělám commit a push na GitHub. Doma pak stáhnu a pokračuju v práci.
Dejme tomu bude potřeba udělat zásah do strého projektu, doma stáhnu, udělám opravy, push na GitHub. Ovšem v práci pak zjistím, že před X měsíci jsem tohle už taky řešil a jen nenahrál na server. Jde to sloučit, nebo jak na to Git upozorní - předpokládám, že zařve a je to rozumně řešitelné.

Nebylo by lepší na vývoj z domu mít druhý účet a skládat to jako od dvou vývojářů? Má to nějaké výhody, nebo je to úplný nesmysl?

A nakonec, u webových projektů, se mi prostě nelíbí představa mamutí složky .git na webserveru. Jistě, můžu zakázat přístup do složky, ale... Navíc jak správně řešit když samostatně vyvíjím např. knihovnu pro DB, prezentační vrstvu (hromada SASSy šablon + kompilované styly), hodilo by se spíš řešit Git pro jednotlivé komponenty a pak jenom poskládat hotový projekt z aktuálních verzí. Jak k tomu přistupovat? Nebo prostě .git pro každý web a případné knihovny prostě kopírovat...

15

Hardware / Doporučení NB/NUC pro teenagera na Linux

« kdy: 13. 12. 2018, 19:44:09 »

Zvažuju nákup prvního PC pro dceru, taky proto, že mě už nebaví se s ní dělit o můj :-)

Osobně preferuji nějaký Intel NUC, kde předpokládám nebude problém s rozchozením Linuxu.
Na druhou stranu je mi jasné, že by víc ocenila NB i když se tomuto řešení zatím bráním, jednak aby se nenaučila špatným návykům (nestd. klávesnice, práce v posteli, zkroucená záda u stolu,...), také kvůli případnému servisu (samozřejmě jí spadne) a obavy z ovladačů.
Pokud mě rodinná rada přehlasuje, jaký NB zvolit v max. cenové hladině do 8k (do toho nepočítám s rozšířením RAM na 8GB a SSD). Je něco čemu se vyhnout?
Očekávám, že to plynule zvládne Debian + GNOME s akcelerací na FullHD filmy.

Co třeba HP15 ?