Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - aigor.net

Stran: [1] 2
1
Server / ZFS nesmazatelný adresář
« kdy: 23. 01. 2021, 13:47:08 »
Ahoj, narazil jsem na zvláštní problém v ZFS. Provedl jsem rollback snapshotu a jeden z podadresářů se mi vyrobil ve zvláštním stavu. Tváří se jako prázdný, nejde do něj nic zapisovat a nejde smazat. Původní obsah je ve snapshotu normálně čitelný, ale do rollbacku se neobnovil.
Při pokusu o zápis protestuje, že obsah už existuje.
Oprávnění je v pořádku, nemá ani immutable bit, nesmažu jej ani jako root přes rm -rf.
zpool scrub nic nenašel. Smím jej pouze přejmenovat. Otevřené procesy jej taky neblokují a tady moje znalosti končí.
Netuší někdo jak k tomu došlo a co se s tím dá dělat?

2
Ahoj,
známá mě požádala o pomoc a je z toho moje noční můra. NB Lenovo totálně nakopnutý, zablokovaný účet. Dostal jsem se sice na admina, ale i tak mě to nikam nepustilo, boot jen do nouzového režimu, podezřelé desítky procesů,... Zkrátka junior si tam stahoval kdeco a místo výuky pařil hry. Takže systém zavirovaný, naštěstí bez šifrování. Windows recovery selhalo, totální obnova taky nešla, tak jsem zazálohoval data a udělat čistou instalaci.
Teď samozřejmě řve že vyžaduje registraci. On-line neproběhne a tím moje znalosti končí. Fakturu majitelé už dávno nemají, žádné licenční nálepky na NB nejsou a moje hledání na Lenovu taky nepřineslo nějaký pokrok.
Je ještě nějaká šance jak tam dostat originální a platnou distribuci od Lenova, nebo jedině koupit znovu licenci?!?
(Linux nechtějí)

3
Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

4
Sítě / VLAN/FW podle OS?
« kdy: 24. 10. 2020, 22:17:01 »
Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.

5
Sítě / Bezpečný přístup na veřejnou IP přes SSH
« kdy: 08. 04. 2019, 11:06:23 »
Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.

Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.

Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!

Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?

6
Vývoj / Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 09:55:20 »
Ahoj,
pročetl jsem "Pro Git / Scott Chacon" a pár tutoriálů, základní princip verzování a větvení snad chápu, ale trochu se ztrácím v obecném workflow..

Jedna z věcí, kterou potřebuju je centrální úložiště. Část věcí píšu doma, něco v práci, občas je potřeba dělat odkudkoliv na tom co zrovna hoří... A ne vždy je praktické/možné přenášet všechno sebou.
Takže v práci dělám na projektu A, udělám commit a push na GitHub. Doma pak stáhnu a pokračuju v práci.
Dejme tomu bude potřeba udělat zásah do strého projektu, doma stáhnu, udělám opravy, push na GitHub. Ovšem v práci pak zjistím, že před X měsíci jsem tohle už taky řešil a jen nenahrál na server. Jde to sloučit, nebo jak na to Git upozorní - předpokládám, že zařve a je to rozumně řešitelné.

Nebylo by lepší na vývoj z domu mít druhý účet a skládat to jako od dvou vývojářů? Má to nějaké výhody, nebo je to úplný nesmysl?

A nakonec, u webových projektů, se mi prostě nelíbí představa mamutí složky .git na webserveru. Jistě, můžu zakázat přístup do složky, ale... Navíc jak správně řešit když samostatně vyvíjím např. knihovnu pro DB, prezentační vrstvu (hromada SASSy šablon + kompilované styly), hodilo by se spíš řešit Git pro jednotlivé komponenty a pak jenom poskládat hotový projekt z aktuálních verzí. Jak k tomu přistupovat? Nebo prostě .git pro každý web a případné knihovny prostě kopírovat...

7
Hardware / Doporučení NB/NUC pro teenagera na Linux
« kdy: 13. 12. 2018, 19:44:09 »
Zvažuju nákup prvního PC pro dceru, taky proto, že mě už nebaví se s ní dělit o můj :-)

Osobně preferuji nějaký Intel NUC, kde předpokládám nebude problém s rozchozením Linuxu.
Na druhou stranu je mi jasné, že by víc ocenila NB i když se tomuto řešení zatím bráním, jednak aby se nenaučila špatným návykům (nestd. klávesnice, práce v posteli, zkroucená záda u stolu,...), také kvůli případnému servisu (samozřejmě jí spadne) a obavy z ovladačů.
Pokud mě rodinná rada přehlasuje, jaký NB zvolit v max. cenové hladině do 8k (do toho nepočítám s rozšířením RAM na 8GB a SSD). Je něco čemu se vyhnout?
Očekávám, že to plynule zvládne Debian + GNOME s akcelerací na FullHD filmy.

Co třeba HP15 ?

8
Vývoj / Jak z PHP CLI poslat data na server a zpět?
« kdy: 06. 08. 2018, 17:07:24 »
Ahoj,
nejdřív stručná otázka: mám PHP script v CLI (na linuxu) a potřebuju aby poslal nějaká data (řádově kB) na server a zpracoval odpověď.
Je mi jasné, že se dá externě zavolat třeba curl, ale nemůžu se zbavit dojmu, že je to takové škrábání se levou nohou za pravým uchem. Dá se mezi CLI a serverem komunikovat i jinak - pouze prostředky PHP ?


A protože to bude 100% někdo řešit, tak přidám konkrétní popis problému...
Jde o script, který sbírá lokální data z konkrétního uzavřeného systému co tu používáme a chci to nějakým způsobem monitorovat. Kdysi jsem na to napsal jeden bash script, který vytáhl data a následně zavolal PHP, kde sem dočasný výpis přechroupal do DB. Teď se požadavky rozrostly a rád bych sbíral data z více stanic v síti. Přepsal sem dvojici scriptů na jeden PHP, ovšem nelíbí se mi nutnost uložení přihlašovacích údajů do centrální DB. Script poběží na stanicích našich zaměstnanců, takže i když nějaké možnosti ochrany jsou, bylo by efektivnější to řešit jinak. Nejlíp mi vychází systém server-klient, kdy script sesbíraná data prostě pošle na server např. jako XML a ten už provede validaci a zpracování do DB. PHP proto, že v něm celkem obstojně umím. Přepis do C/C++ je IMHO práce neodpovídají výsledku a jiným jazykem dostatečně pro přepis zatím nevládnu.

9
Vývoj / Web (PHP) úvaha nad strukturou volání
« kdy: 25. 07. 2018, 11:37:06 »
Ahoj, o víkendu jsme s kolegou řešili u piva jak ideálně napsat sajtu v PHP z pohledu obsluhy stránek..
  • klasický old-school přístup, tj. index.php, seznam.php, vypis.php,... a každá stránka si natahuje jednak nějaké ty společné knihovny /inc/sql.php, /inc/promenne.php,... nebo specializované OOP co která vyžaduje
  • nebo si vyhrát s mod_rewrite a (nejen kvůli SEO) všechny požadavky směřovat na jedinou stránku. Ta si provede kontroly, nastavení prostředí a další společné věci a pak podle URL jednoduše načte třídu/stránku podle požadavku
Použití rewrite je samozřejmě možné v obou případech, ale je to spíš takový teoretický problém (reálně člověk sáhne na framework, a pro pár stránek to zase nemá smysl řešit). Obě varianty mají svoje pro/proti.
Pro jakou možnost hlasujete vy (a proč)?

10
Software / Jednoduchý SW pro 3D model
« kdy: 15. 05. 2018, 08:27:50 »
Hledam neco opravdu jednoducheho pro vytvoreni zakladni vizualizace budovy v podobe odpovidajici vybarvenym primitivum, nic sloziteho.
Potrebuji pro jednani kolem stavby mit moznost jednoznacne ukazat napr. vytapene podlahy v objektu, zvyraznit terasy, sklepy,.. a to vse v ruzne natocenych pohledech.

Vyhovi i on-line reseni, nemam potrebu to nekam exportovat, ale zatim se mi nedari najit nic funkcniho, co by nevyzadovalo studium dalsiho jazyka, zabugovany flash, nebo funkcnosti pod Linuxem (Debian)

11
Vývoj / Apache vs. Nginx z pohledu webového vývojáře
« kdy: 10. 04. 2018, 14:09:13 »
Možná hloupá otázka - nechci řešit flame, pořádně ani neznám rozdíly z pohledu správy serveru, ale jako web-develeper musím řešit nastavení jako forward, hlavičky, apod.
Poslední dobou je toho čím dál víc, co je vázáno na konkrétní server.
Ovšem ve většině případů vás webhosting nenechá hrabat v konfiguraci, často i triviální změna je zdlouhavý proces se schvalováním (což se dá leckdy pochopit).
Zatím sem spokojeně používal Apache, hlavně kvůli .htaccess kde si nastavím co potřebuju (i když výkon je pak trochu jinde), ale na jednodušší webhosting je to rychlé, funkční a plně ve vlastní režii.
Teď narážím na nginx, kde se dost věcí musí řešit přes support zásahem do konfigurace.

Jaké máte zkušenosti, resp. doporučení co upřednostnit. Omezení, možnosti, výhody a nevýhody..?
Prosím bavme se jen o situaci "píšu někomu stránky na hosting", kdy můžu maximálně doporučit změnu webhostingu.

12
Server / PHP a odchytávání chyb u mysqli
« kdy: 28. 03. 2018, 15:18:15 »
Už druhý den stojím nad naprosto hloupým problémem, nedaří se mi odchytnout ošetřit chybu při spojení na DB přes mysqli v PHP7 (na Debianu)

V hlavním programu mám nastaven vlastní error_handler i exception_handler. Při každé chybě, nebo neošetřené výjimce zapíše záznam do logu a přeruší program. Potud je vše OK.

V následujícím fragmentu třídy se snažím potlačit chybu při chybě spojení a vyhodit vlastní - k tomu nikdy nedojde, protože se vyvolá E_WARNING už na prvním řádku.
Kód: [Vybrat]
if (!@$this->sqli->real_connect($server, $uzivatel, $heslo, $databaze))
{
//trigger_error('Selhalo připojení k SQL serveru, chyba '.$this->sqli->connect_errno.': '.$this->sqli->connect_error, E_USER_ERROR);
die('Connect Error ('.mysqli_connect_errno().') '.mysqli_connect_error());
}

Nedaří se to ošetřit ani přes výjimky. Přepnu mysqli na vyvolávání výjimek a spojím se v bloku try-catch. Sice se vyhodí mysqli_sql_exception, ale zachytím ji až v hlavním programu a ne v tomto bloku.
Kód: [Vybrat]
mysqli_report(MYSQLI_REPORT_STRICT);
try
{
@$this->sqli->real_connect($server, $uzivatel, $heslo, $databaze);
}
catch (mysqli_sql_exception $e)
{
echo 'Zachyceno OK';
die('hello');
}

Fakt už nevidím, kde dělám chybu :-(

13
Desktop / Zvuk se náhodně přepíná do šumu (Debian 9/GNOME)
« kdy: 19. 02. 2018, 14:30:23 »
Ahoj,
vyzkoušeno na dvou HW konfiguracích, v Ubuntu všechno OK, ale jak tam dám čistý Debian/GNOME, tak sledování filmu je o nervy. Chyba se projevuje tak, že zpočátku všechno jede normálně, ale po náhodném intervalu 2-20min se najednou zvuk změní na náhodný šum v maximální hlasitosti! To je tak na infarkt :-S Pozastavení nepomůže, jedině přehrávač shodit a po nějaké chvíli pustit znovu. Stejná chyba se zopakuje pokaždé na jiném místě filmu.
Zkoušel jsem několik videí i různé přehrávače, ale kromě OS nemůžu přijít na nic společného.

lspci
Citace
00:1b.0 Audio device: Intel Corporation 7 Series/C216 Chipset Family High Definition Audio Controller (rev 04)
00:1d.0 USB controller: Intel Corporation 7 Series/C216 Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev a4)
00:1f.0 ISA bridge: Intel Corporation Q77 Express Chipset LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 7 Series/C210 Series Chipset Family 6-port SATA Controller [AHCI mode] (rev 04)
00:1f.3 SMBus: Intel Corporation 7 Series/C216 Chipset Family SMBus Controller (rev 04)

Uměl by někdo poradit co hledat a jak to napravit  :( ???

14
Server / Samba: nechtěná změna vlastníka
« kdy: 21. 12. 2017, 14:19:03 »
Ahoj,

před nějakou dobou mi začala nějak podivně haluzit samba. Pokud vytvářím nový soubor/složku tak je vše OK, ale jakmile soubor modifikuju, přepíše vlastnictví skupiny. Nedaří se mi dohledat nikde důvod ani řešení téhle "novinky/bugu"...

OS: Debian Stretch 9.3, Samba 4.5.12

pro sdílení webu mám nastaveno:
Kód: [Vybrat]
create mask = 0640
directory mask = 040750
force group = www-data
force user = aigor

Používám to takto k plné spokojenosti několik let. Ovšem teď mě samba po editaci přepíše práva na aigor:aigor a tudíž Apache nemá oprávnění soubor číst.

OT: cca před půl rokem taky samba vyplivla nějaký bug, kdy mi ze dne na den vypadla polovina serverů a trvalo jim skoro 20 dní, než vydali opravu. Teď čekám skoro měsíc a nikde ani zmínka, fóra i google mlčí...

15
Server / logrotate - mysqladmin Access denied
« kdy: 15. 12. 2017, 13:21:09 »
Ahoj,
po instalaci noveho serveru (Debian Stretch) mi chodi kazdy den nasledujici report z crontabu od logrotate...

Kód: [Vybrat]
Předmět: Cron <root@server> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

/etc/cron.daily/logrotate:
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: NO)'
error: error running shared postrotate script for '/var/log/mysql/mysql.log /var/log/mysql/mysql-slow.log /var/log/mysql/mariadb-slow.log /var/log/mysql/error.log '
run-parts: /etc/cron.daily/logrotate exited with return code 1

Co jsem pochopil, tak se mysqladmin nemuze prihlasit do DB, na to vsude radi to stejne - vytvorit '/root/.my.cnf' kam ulozim prihlasovaci udaje. To sem udelal, jako root si spustim mysqladmin bez zadani hesla, ale nic se nezmenilo.
Poradte pls co jeste je spatne...

Stran: [1] 2