1. Fórum Root.cz
  2. Profil Rhinox
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Rhinox

Stran: [1] 2
1
Distribuce / Debian12: jak nainstalovat nginx+php bez apache?
« kdy: 15. 06. 2023, 19:56:23 »
Do instalace nginx+php se mi porad cpe apache (jako zavislost php):

Kód: [Vybrat]
# apt-get install nginx php -s
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  apache2 apache2-bin apache2-data apache2-utils libapache2-mod-php8.2 libapr1
  libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap liblua5.3-0 libsodium23
  nginx-common php-common php8.2 php8.2-cli php8.2-common php8.2-opcache
  php8.2-readline ssl-cert
...

Je to nakej bug "stabilniho" Debianu12, nebo neco delam spatne?

2
Server / Bind nenačte zónové soubory
« kdy: 10. 04. 2023, 20:48:47 »
Tak me bind zas jednou nemile prekvapil. Upravil sem zonove soubory, zkontroloval...
Kód: [Vybrat]
named-checkconf /etc/bind/named.conf
named-checkzone myzone123 /etc/bind/db.myzone123.tld
... a restartoval bind...
Kód: [Vybrat]
systemctl stop bind9
systemctl start bind9
...Vse vypadalo normalne. Jenze rndc rika, ze zadna zona neni nactena:
Kód: [Vybrat]
rndc zonestatus myzone123 myzone123.tld
rndc: 'zonestatus' failed: zone not loaded

Skusil sem jeste "rndc reload", zadna chybova hlaska, jenze "rndc zonestatus" porad hlasi ze zony nebyly nacteny. Kde mam hledat chybu?

3
Distribuce / Dostatek entropie?
« kdy: 05. 12. 2022, 21:34:06 »
Jak muzu zjistit, jestli system ma dostatek entropie? Kdysi sem se zvykl podivat na:
Kód: [Vybrat]
cat /proc/sys/kernel/random/entropy_avail

Cisla kolem 100-200 sem povazoval za nizke, tudiz sem nainstaloval "haveged" a vystup z vyse uvedeneho prikazu stoupnul na hodnoty kolem 2000-3000. Jenze neco se asi v kernelu (nebo nekde jinde) zmenilo, protoze ted vyse uvedeny prikaz vzdycky ukaze presne 256.

Jak tedy muzu zjistit, jestli system ma dostatek entropie?

4
Server / Bind vrací špatnou IP pro doménu
« kdy: 05. 11. 2022, 23:17:49 »
Tohle opravdu nechapu: bind mi vraci spatnou IP-adresu pro jednu domenu, a nechapu proc. Koukam na zonovej soubor, tam je vse jasne:
Kód: [Vybrat]
@ IN A <SPRAVNA_IP>

Pro jistotu sem vsechno znovu natahl do bind:
Kód: [Vybrat]
rndc reload
server reload successful

A kdyz pak skusim dotaz, dostanu nespravnou odpoved:
Kód: [Vybrat]
dig @localhost mojedomena.tld A

;; QUESTION SECTION:
;mojedomena.tld.              IN      A
;; ANSWER SECTION:
mojedomena.tld.       36000   IN      A       <JINA_IP>

Kde muze byt chyba?

5
Distribuce / Debian testing pro web server?
« kdy: 24. 07. 2022, 20:01:17 »
Pouzivam debian-stable na vsech svych serverech, jenze potiz je s tim, ze balicky jsou pomerne stare (treba php na debian11 je ve verzi 7.3, s tim nemohu cekat jeste rok nez vyjde debian12). Premyslim, ze misto jednotlivejch balicku bych kompletne presel na debian-testing.

Ma s tim nekdo skusenosti? Je tam realne riziko ze se neco rozbije?

6
Server / DNSSEC přestal fungovat a doména neresolvuje
« kdy: 14. 07. 2022, 11:57:34 »
Pred casem sem dle zdejsiho clanku (DNSSEC s BIND 9.9 snadno a rychle) rozchodil na jedne me domene dnssec. Vse fungovalo, a taky ty on-line nastroje ktere to kontroluji reportovali vse v poradku. Jenze pak se vyskytl nakej problem, a ted uz vubec nefunguje resolving pro tuhle domenu. Nekolikrat sem mezitim editoval zonovej soubor pro tu domenu (menil IP nebo fqdn, vcedne dn-serveru). Pak sem vzdycky dal:
Kód: [Vybrat]
rndc reload
rndc signing -list example.com
rndc signing -nsec3param 1 0 10 abcdef12 example.com
named-compilezone -f raw -j -o - example.com /var/cache/bind/db.example.com.signed

Nic vic. Klice v /etc/bind/keys sem nemenil, tudiz predpokladam ze neni zapotrebi generovat novej otisk (dnssec-dsfromkey...) a umistovat jej v nadrazene zone, nebo se mylim? Co by se mohlo pri tomhle postupu rozbit? Kdyz otestuju zonu pomoci dnssec-analyzer (verisignlabs), dostanu tohle:
Kód: [Vybrat]
+ Found 1 DS records for example.com in the com zone
+ DS=35525/SHA-256 has algorithm ECDSAP256SHA256
+ Found 1 RRSIGs over DS RRset
+ RRSIG=37269 and DNSKEY=37269 verifies the DS RRset
! Unknown host ns1.example.com
! Unknown host ns2.example.com
! Unknown host ns3.example.com
- Failed to get DNSKEY RR set for zone example.com
- No response from example.com nameservers

Pritom vsechny tri jmenne servery bezi. Jo, a kdyz sem menil IP jmennych serveru, zmenil sem to i u meho registratora (vcetne glue-zaznamu). Tak proc to zrazu nefunguje?

7
Server / DANE a Let's Encrypt: jak automaticky obnovovat TLSA záznam?
« kdy: 09. 03. 2022, 15:39:58 »
Rad bych vyuzil DANE u meho certifikatu, jen nevim jak to udelat aby se po obnoveni certifikatu (coz je u LE myslim vzdycky po 90 dnech) automaticky obnovil taky TLSA zaznam u jmenneho serveru.

Pokud vim, TLSA obsahuje nakej hash certifikatu nebo co, tudiz kdyz se zmeni certifikat, musi se zmenit i TLSA-record. Samotnej certifikat ze obnovuje automaticky, ale je mozne nejak zautomatizovat taky obnoveni toho TLSA-zaznamu? U mne je to komplikovanejsi tim, ze web-server (nginx) kde se certifikat obnovuje a dn-server (bind) kde by mel byt TLSA-zaznam jsou dva ruzne servery.

Driv, nez se pustim do bastleni nakeho skriptu se radsi zeptam, jestli na to uz neco neexistuje?

8
Server / Nefunguje alias pro web server Nginx
« kdy: 10. 01. 2022, 20:20:58 »
Potrebuju pro Nginx udelat to, co pro Apache dela prikaz
Kód: [Vybrat]
Alias /subdir /somewhere/else/subdir

Udelal sem to takhle:
Kód: [Vybrat]
location /subdir/ { alias /somewhere/else/subdir/; }

Jenze z nejakeho duvodu to nefunguje. Dam treba na web-server pozadavku...

http://www.domena.tld/subdir/test.html

...a porad dostavam "404 not found". Pritom ten soubor tam je, a vse ostatni na web-strance funguje. Ja to nechapu. Co delam spatne? Nebo je nejakej jinej lepsi spusob jak aliasovat adresar pro nginx?

9
Server / MariaDB/MySQL: jak přejmenovat databázi a uživatele?
« kdy: 26. 11. 2021, 21:53:32 »
Mam na localhostu mariadb-databazi treba s nazvem "db1", a uzivatele "user1" kterej k ni ma gratovana vsechny prava.

Jak to mam udelat, kdyz chci prejmenovat databazi "db1" na "db2", a uzivatele "user1" na "user2" s tim aby byly zachovany pristupova prava (aby "user2" mel ty same prava k databazi "db2" ktere mel "user1" k databazi "db1")?

Uzivatele je snadno prejmenovat, treba jako root:
RENAME USER 'user1' TO 'user2'

Ale jak to udelat s tou databazi?

10
Vývoj / Spojení PDF v Pythonu
« kdy: 15. 11. 2021, 11:09:01 »
Umi python pracovat s pdf soubory? Konkretne me zajima, jestli bych mohl pomoci pythonu spojit radove desitky pdf souboru (kazdej 1graf na 1 strane) do jednoho, kterej pak bude mit par desitek stran...

11
Windows a jiné systémy / LineageOS: nefunguje GPS
« kdy: 06. 06. 2021, 02:52:50 »
Na smartfoun (moto g7 plus) sem flashnul oficialni port LineageOS. Vse probehlo normalne, pri dodrzeni popsaneho postupu se neobjevila se zadna odchylka. A taky funguje temer vse, akorat ne GPS.

Je jedno jakej navigacni software nainstaluju (skousel sem sygic a mapy.cz), i kdyz gps zapnu a udelim vsechna povoleni, jako kdyby tam gps nebylo. Sice se neobjevi zadna chybova hlaska, akorat ze se GPS "nechytne", i kdyz stojim pul hodiny na volnem prostranstvi. Cim by to mohlo byt? Asi neni potreba rikat, ze s puvodnim Androidem GPS fungovalo bez potizi...

Nevim kde bych se na to mohl zeptat, protoze na LineageOS-webu neni forum, ani zadna moznost kontaktovat autora portu (respektive sem nenasel).

12
Hardware / Wi-Fu USB adaptér podporovaný v Linuxu
« kdy: 26. 03. 2021, 17:45:06 »
Shanim pro moje PC nakej wifi-adapter do usb abych se mohl v pripade potreby pripojovat na internet pres hotspot meho smartfounu. Jde tedy o wifi jen v ramci pokoje, zadnej dlouhej dosah nepotrebuju. Na parametrech moc nezalezi, hlavne aby byl podporovanej v linuxu (mint/ubuntu), nejlepe plug&play, abych nemusel rucne kompilovat nake moduly a ovladace.

Hledam v eshopech, vidim zde spoustu takovejch adapteru, ale nevim co vybrat. Nema nekdo neco overeneho, co opravdu na linuxu funguje? Nebo alespon jake znacky bych se mel drzet (a jake radsi vyhnout). Vidim tady neco od asus, linksys, logilink, netgear, tp-link, je toho spousta...

13
Software / Čtečka PDF s podporou vyplňování formulářů
« kdy: 16. 03. 2021, 13:55:06 »
Chtel bych doporuceni na nakej dobrej free pdf-reader nejlepe open-source, kterej podporuje vyplnovani formularu. Pro Linux nebo Windows, to je jedno. Vse co sem dotedka skusil ty formulare tak nejak do*urvilo, a nevypadaly jako v Adobe Acrobat Reader (toho molocha co ma jiz temer 200MB odmitam pouzivat)...

14
Software / VirtualBox: 10gbit VM<->VM?
« kdy: 04. 02. 2021, 20:38:58 »
Je mozne vytvorit ve VirtualBoxu dva virtualni stroje, mezi kterejma bude 10gibt sitove propojeni? Postacuje mi jenom VM<->VM, zadna konektivita k VBox-hostu nebo na internet...

15
Software / FOSS-alternativa pro XenApp (Citrix Virtual Apps)?
« kdy: 18. 12. 2020, 08:40:16 »
Existuje naka free open-source alternativa pro XenApp (resp. ted se to vola "Citrix Virtual Apps")? Jde mi o vzdalenej pristup ke konkretni virtualizovane aplikaci (ne celeho desktopu)...

Stran: [1] 2