Témata

1

Hardware / Notebook s Ryzen 4500U/4700U a podpora v Linuxu

« kdy: 22. 06. 2020, 21:15:05 »

Ma nekdo skusenosti s linuxem na jakemkoli notebooku s cpu Ryzen 4xxxU? Rad bych si poridil HP ProBook 455 G7, jen nevim jestli na tom rozbeham Linux, respektive co bude fungovat a co ne...

2

Software / Program pro zpracování vCard (soubor.vcf)

« kdy: 16. 06. 2020, 20:28:20 »

Hledam nakej program pro zpracovani vcf-souboru. Vyexportoval sem si vsechny kontakty ze smartfounu a potrebuju nakej nastroj pro zpracovani. Vyhledat/sloucit dubiozni entity, sloucit ruzna cisla pro jednu osobu, atd. Nejlepe kdyby zvladl vsechny formaty (vCard 2.1, 3.0, 4.0), a vsechny kontakty v jednom souboru.

Pro linux apt nenajde nic, jen nake knihovny pro python nebo co. Pro windows sem neco nasel, jenze nic z toho nefungovalo. Ja vim ze je to jen textovej soubor a vlastne bych mohl pouzit treba vim, ale ja hledam neco normalniho, alespon nake zakladni gui, vyhledavani, "normalni" nazvy polozek, atd. Nechci tohle delat na smartfounu, na to patlani nemam nervy. Radsi bych to takhle spracoval na PC, a pak spatky naimportoval zpatky.

3

Server / Postfix: připojení domény k lokálním uživatelům

« kdy: 07. 06. 2020, 17:12:04 »

Nevim co delam spatne, ale nemuzu postfix donutit k tomu, aby defaultne k lokalnim uzivatelum pripojil domenu, ne hostname. V /etc/postfix/main.cf mam:

Kód: [Vybrat]

myorigin = /etc/mailname
v /etc/mailname je:

Kód: [Vybrat]

example.com
Jenze kdyz poslu mail:

Kód: [Vybrat]

echo Test | mailx -s "test" kdosi@nekde.com
Prijemce vidi, ze mail prisel z adresy user@mail.example.com (mail.example.com je hostname). Jak to udelat aby mail od lokalniho uzivatele mal jako odesilatele user@example.com?

4

Server / nginx rate limiting: whitelisting srazí req/s na desetinu

« kdy: 05. 05. 2020, 17:55:12 »

Na svem web-serveru sem si nastavil rate-limiting dle tohodle blogu:
https://www.nginx.com/blog/rate-limiting-nginx/

Kód: [Vybrat]

limit_req_zone $binary_remote_addr zone=req_zone:10m rate=10r/s;
limit_req zone=req_zone burst=20 nodelay;
Otestoval sem propustnost web-serveru pomoci apache-benchmarku a dostal sem kolem 350req/s. Pak sem si rekl, ze by snad nebylo spatne z toho vyhodit lokalni IP aby nebyly tim rate-limitingen pri testovani ovlivneny. Doplnil sem tedy whitelisting pomoci "geo" a "map" (misto "999.999.999.999" je tam skutecna IPv4 adresa). Prislusna cast konfigurace vypada ted takhle:

Kód: [Vybrat]

geo $limit {
                default 1;
                127.0.0.1 0;
                999.999.999.999 0;
}

map $limit $limit_key {
                0 "";
                1 $binary_remote_addr;
}

limit_req_zone $limit_key zone=req_zone:10m rate=10r/s;
limit_req zone=req_zone burst=20 nodelay;
K memu zdeseni, hodnota request/sec padla z ~350 na ~30! Vratil sem se ke konfiguraci bez whitelistu, restartoval nginx, nekolikrat otestoval, opet sem mel ~350req/s. Opet sem aktivoval whitelist, restartoval nginx, otestoval, a opet mam jen kolem 30req/s. Co delam spatne? Nemohu uverit, ze jednoduchej whitelist (bez "if") by takhle srazil rychlosts web-serveru...

5

Server / nginx: jak deaktivovat https na default vhost?

« kdy: 17. 04. 2020, 22:21:43 »

Jak mam docilit aby nginx default na https nereagoval (jenom na vhosts ktere mam zadefinovane)? V /etc/nginx/sites-available/default mam:

Kód: [Vybrat]

server {
        listen 80 default_server;
        listen [::]:80 default_server;
        root /var/www/html;
        server_name _;
        location / { return 404; }
        #...
}
Kdyz se pripojim na defaultni vhost (treba pres http://IP), vse OK. Jenze kdyz skusim https://IP, bere to konfiguraci z prvniho vhostu kterej bezi na https.

Kód: [Vybrat]

server {
listen [::]:443 ssl http2 ipv6only=on;
listen 443 ssl http2;
        server_name something.somewhere.tld;
        #
}
Samozreme pak protestuje ze nesedi certifikat, atd...

6

Server / DNS over HTTPS resolver howto?

« kdy: 07. 04. 2020, 20:26:25 »

Beru to jen jako takove cviceni, ale chtel bych skusit udelat na VPS vlastnej DoH resolver. Neni nekde nejakej slusnej navod? Hledam, ale nic nenachazim, a co sem nasel, tomu nerozumim.

Neskousel to uz nekdo? Jaka kombinace web/dn-serveru se na to hodi? Treba nginx+bind, slo by to nejak?