Témata

1

Distribuce / Dostatek entropie?

« kdy: 05. 12. 2022, 21:34:06 »

Jak muzu zjistit, jestli system ma dostatek entropie? Kdysi sem se zvykl podivat na:

Kód: [Vybrat]

cat /proc/sys/kernel/random/entropy_avail
Cisla kolem 100-200 sem povazoval za nizke, tudiz sem nainstaloval "haveged" a vystup z vyse uvedeneho prikazu stoupnul na hodnoty kolem 2000-3000. Jenze neco se asi v kernelu (nebo nekde jinde) zmenilo, protoze ted vyse uvedeny prikaz vzdycky ukaze presne 256.

Jak tedy muzu zjistit, jestli system ma dostatek entropie?

2

Server / Bind vrací špatnou IP pro doménu

« kdy: 05. 11. 2022, 23:17:49 »

Tohle opravdu nechapu: bind mi vraci spatnou IP-adresu pro jednu domenu, a nechapu proc. Koukam na zonovej soubor, tam je vse jasne:

Kód: [Vybrat]

@ IN A <SPRAVNA_IP>
Pro jistotu sem vsechno znovu natahl do bind:

Kód: [Vybrat]

rndc reload
server reload successful
A kdyz pak skusim dotaz, dostanu nespravnou odpoved:

Kód: [Vybrat]

dig @localhost mojedomena.tld A

;; QUESTION SECTION:
;mojedomena.tld.              IN      A
;; ANSWER SECTION:
mojedomena.tld.       36000   IN      A       <JINA_IP>
Kde muze byt chyba?

3

Distribuce / Debian testing pro web server?

« kdy: 24. 07. 2022, 20:01:17 »

Pouzivam debian-stable na vsech svych serverech, jenze potiz je s tim, ze balicky jsou pomerne stare (treba php na debian11 je ve verzi 7.3, s tim nemohu cekat jeste rok nez vyjde debian12). Premyslim, ze misto jednotlivejch balicku bych kompletne presel na debian-testing.

Ma s tim nekdo skusenosti? Je tam realne riziko ze se neco rozbije?

4

Server / DNSSEC přestal fungovat a doména neresolvuje

« kdy: 14. 07. 2022, 11:57:34 »

Pred casem sem dle zdejsiho clanku (DNSSEC s BIND 9.9 snadno a rychle) rozchodil na jedne me domene dnssec. Vse fungovalo, a taky ty on-line nastroje ktere to kontroluji reportovali vse v poradku. Jenze pak se vyskytl nakej problem, a ted uz vubec nefunguje resolving pro tuhle domenu. Nekolikrat sem mezitim editoval zonovej soubor pro tu domenu (menil IP nebo fqdn, vcedne dn-serveru). Pak sem vzdycky dal:

Kód: [Vybrat]

rndc reload
rndc signing -list example.com
rndc signing -nsec3param 1 0 10 abcdef12 example.com
named-compilezone -f raw -j -o - example.com /var/cache/bind/db.example.com.signed
Nic vic. Klice v /etc/bind/keys sem nemenil, tudiz predpokladam ze neni zapotrebi generovat novej otisk (dnssec-dsfromkey...) a umistovat jej v nadrazene zone, nebo se mylim? Co by se mohlo pri tomhle postupu rozbit? Kdyz otestuju zonu pomoci dnssec-analyzer (verisignlabs), dostanu tohle:

Kód: [Vybrat]

+ Found 1 DS records for example.com in the com zone
+ DS=35525/SHA-256 has algorithm ECDSAP256SHA256
+ Found 1 RRSIGs over DS RRset
+ RRSIG=37269 and DNSKEY=37269 verifies the DS RRset
! Unknown host ns1.example.com
! Unknown host ns2.example.com
! Unknown host ns3.example.com
- Failed to get DNSKEY RR set for zone example.com
- No response from example.com nameservers
Pritom vsechny tri jmenne servery bezi. Jo, a kdyz sem menil IP jmennych serveru, zmenil sem to i u meho registratora (vcetne glue-zaznamu). Tak proc to zrazu nefunguje?

5

Server / DANE a Let's Encrypt: jak automaticky obnovovat TLSA záznam?

« kdy: 09. 03. 2022, 15:39:58 »

Rad bych vyuzil DANE u meho certifikatu, jen nevim jak to udelat aby se po obnoveni certifikatu (coz je u LE myslim vzdycky po 90 dnech) automaticky obnovil taky TLSA zaznam u jmenneho serveru.

Pokud vim, TLSA obsahuje nakej hash certifikatu nebo co, tudiz kdyz se zmeni certifikat, musi se zmenit i TLSA-record. Samotnej certifikat ze obnovuje automaticky, ale je mozne nejak zautomatizovat taky obnoveni toho TLSA-zaznamu? U mne je to komplikovanejsi tim, ze web-server (nginx) kde se certifikat obnovuje a dn-server (bind) kde by mel byt TLSA-zaznam jsou dva ruzne servery.

Driv, nez se pustim do bastleni nakeho skriptu se radsi zeptam, jestli na to uz neco neexistuje?

6

Server / Nefunguje alias pro web server Nginx

« kdy: 10. 01. 2022, 20:20:58 »

Potrebuju pro Nginx udelat to, co pro Apache dela prikaz

Kód: [Vybrat]

Alias /subdir /somewhere/else/subdir
Udelal sem to takhle:

Kód: [Vybrat]

location /subdir/ { alias /somewhere/else/subdir/; }
Jenze z nejakeho duvodu to nefunguje. Dam treba na web-server pozadavku...

http://www.domena.tld/subdir/test.html

...a porad dostavam "404 not found". Pritom ten soubor tam je, a vse ostatni na web-strance funguje. Ja to nechapu. Co delam spatne? Nebo je nejakej jinej lepsi spusob jak aliasovat adresar pro nginx?

7

Server / MariaDB/MySQL: jak přejmenovat databázi a uživatele?

« kdy: 26. 11. 2021, 21:53:32 »

Mam na localhostu mariadb-databazi treba s nazvem "db1", a uzivatele "user1" kterej k ni ma gratovana vsechny prava.

Jak to mam udelat, kdyz chci prejmenovat databazi "db1" na "db2", a uzivatele "user1" na "user2" s tim aby byly zachovany pristupova prava (aby "user2" mel ty same prava k databazi "db2" ktere mel "user1" k databazi "db1")?

Uzivatele je snadno prejmenovat, treba jako root:
RENAME USER 'user1' TO 'user2'

Ale jak to udelat s tou databazi?

8

Vývoj / Spojení PDF v Pythonu

« kdy: 15. 11. 2021, 11:09:01 »

Umi python pracovat s pdf soubory? Konkretne me zajima, jestli bych mohl pomoci pythonu spojit radove desitky pdf souboru (kazdej 1graf na 1 strane) do jednoho, kterej pak bude mit par desitek stran...

9

Windows a jiné systémy / LineageOS: nefunguje GPS

« kdy: 06. 06. 2021, 02:52:50 »

Na smartfoun (moto g7 plus) sem flashnul oficialni port LineageOS. Vse probehlo normalne, pri dodrzeni popsaneho postupu se neobjevila se zadna odchylka. A taky funguje temer vse, akorat ne GPS.

Je jedno jakej navigacni software nainstaluju (skousel sem sygic a mapy.cz), i kdyz gps zapnu a udelim vsechna povoleni, jako kdyby tam gps nebylo. Sice se neobjevi zadna chybova hlaska, akorat ze se GPS "nechytne", i kdyz stojim pul hodiny na volnem prostranstvi. Cim by to mohlo byt? Asi neni potreba rikat, ze s puvodnim Androidem GPS fungovalo bez potizi...

Nevim kde bych se na to mohl zeptat, protoze na LineageOS-webu neni forum, ani zadna moznost kontaktovat autora portu (respektive sem nenasel).

10

Hardware / Wi-Fu USB adaptér podporovaný v Linuxu

« kdy: 26. 03. 2021, 17:45:06 »

Shanim pro moje PC nakej wifi-adapter do usb abych se mohl v pripade potreby pripojovat na internet pres hotspot meho smartfounu. Jde tedy o wifi jen v ramci pokoje, zadnej dlouhej dosah nepotrebuju. Na parametrech moc nezalezi, hlavne aby byl podporovanej v linuxu (mint/ubuntu), nejlepe plug&play, abych nemusel rucne kompilovat nake moduly a ovladace.

Hledam v eshopech, vidim zde spoustu takovejch adapteru, ale nevim co vybrat. Nema nekdo neco overeneho, co opravdu na linuxu funguje? Nebo alespon jake znacky bych se mel drzet (a jake radsi vyhnout). Vidim tady neco od asus, linksys, logilink, netgear, tp-link, je toho spousta...

11

Software / Čtečka PDF s podporou vyplňování formulářů

« kdy: 16. 03. 2021, 13:55:06 »

Chtel bych doporuceni na nakej dobrej free pdf-reader nejlepe open-source, kterej podporuje vyplnovani formularu. Pro Linux nebo Windows, to je jedno. Vse co sem dotedka skusil ty formulare tak nejak do*urvilo, a nevypadaly jako v Adobe Acrobat Reader (toho molocha co ma jiz temer 200MB odmitam pouzivat)...

12

Software / VirtualBox: 10gbit VM<->VM?

« kdy: 04. 02. 2021, 20:38:58 »

Je mozne vytvorit ve VirtualBoxu dva virtualni stroje, mezi kterejma bude 10gibt sitove propojeni? Postacuje mi jenom VM<->VM, zadna konektivita k VBox-hostu nebo na internet...

13

Software / FOSS-alternativa pro XenApp (Citrix Virtual Apps)?

« kdy: 18. 12. 2020, 08:40:16 »

Existuje naka free open-source alternativa pro XenApp (resp. ted se to vola "Citrix Virtual Apps")? Jde mi o vzdalenej pristup ke konkretni virtualizovane aplikaci (ne celeho desktopu)...

14

Hardware / Nefunguje ovládání jasu displeje na notebooku

« kdy: 28. 09. 2020, 22:43:25 »

Na notas HP ProBook 455 G7 (Ryzen7/4700U) sem nainstaloval Mint20. Temer vse funguje, krom jedne veci: nemohu pres funkcni kavesy ovladat jas displeje. Vlastne nemohu jas ovladat nijak.

System sice reaguje (naspodu displeje se ukaze velka ikona s carou symbolizujici nastaveni jasu, ktera se prodluzuje/skracuje dle toho jak klikam Fn+F3/Fn+F4), jenze samotnej jas displeje se nijak nemeni. Jak bych to mohl fixnout? Je to dosti neprijemne, protoze jas zustava na 100% a spatne se na to diva...

15

Server / Postfix nemůže najít OpenDKIM/OpenDMARC socket

« kdy: 27. 08. 2020, 20:00:16 »

Nastavuju kombinaci postfix, opendkim, opendmarc (debian10) jenze neco delam spatne, protoze postfix nemuze najit sockety na kterych posloucha opendkim & opendmarc:

Kód: [Vybrat]

# more /etc/opendkim.conf | grep Socket
Socket local:/var/run/opendkim/opendkim.sock

# more /etc/opendmarc.conf | grep Socket
Socket local:/var/run/opendmarc/opendmarc.sock

# more /etc/postfix/main.cf | grep smtpd_milters
smtpd_milters = unix:/var/run/opendkim/opendkim.sock, unix:/var/run/opendmarc/opendmarc.sock

# more /var/log/mail.log | grep opend
postfix/smtpd[5137]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory
postfix/smtpd[5137]: warning: connect to Milter service unix:/var/run/opendmarc/opendmarc.sock: No such file or directory

# ls -l /var/run/opendkim/opendkim.sock
srwxrwx--- 1 opendkim opendkim 0 Aug 18 18:10 /var/run/opendkim/opendkim.sock

# ls -l /var/run/opendmarc/opendmarc.sock
srwxrwxr-x 1 opendmarc opendmarc 0 Aug 27 17:39 /var/run/opendmarc/opendmarc.sock

# groups postfix
postfix : postfix opendkim opendmarc
Co delam spatne? Proc ty sockety postfix nevidi, kdyz tam jsou?