Témata

1

Server / Bezpečnost veřejného webového serveru

« kdy: 11. 02. 2023, 16:10:47 »

Dobry den,

zacal jsem s provozem sveho prvniho (verejneho) weboveho serveru a mam k tomu otazku ohledne bezpecnosti.

Server je schovany na interni siti za bastion hostem, ktery je radne zabezpecen a port forwarduje 80 na webserver. Na web hostu bezi server na custom portu pod beznym userem.

Bastion zarucuje, ze na sit nedojde nic jineho nez http traffic. Ale zaujalo me, ze i po http se prakticky ihned po spusteni serveru zacaly vest utoky na tento http server. Vesmes jsou to brute force utoky PUSHem. Polozil jsem si proto otazku, zda verim implementaci serveru, ze odola vsemu, co se po http da vest (nejsem zbehly v bezpecnosti/hackingu). Taky mi vadi, ze to server zatezuje.

Rad bych se proto zeptal, jake jsou pristupy k bezpecnosti http serveru a jak to resit.

Resil bych to asi proxy serverem pred tim webovym (traefik), ktery bude poustet pouze GETy. Je toto doporucena cesta? Co dalsiho muze proxy pro bezpecnost udelat?

Pro ssh na servisnim jump hostu mam nastaveny fail2ban. Da se udelat a doporucuje se to stejne pro http? Tedy ve stylu IF >= 4 pokusy PUSH => put to jail. Pripadne jina implementace nez pres fail2ban?

Pouziva se v praxi jeste neco dalsiho?


Diky za vsechny postrehy.

2

Odkladiště / Sam Bankman-Fried - FTX: co se stalo?

« kdy: 11. 11. 2022, 16:11:49 »

Dobry den,

mohl by mi prosim nekdo vysvetlit, co se vlastne stalo s FTX? Zachytil jsem zminky o ponziho schematu, moznych podvodech, ve fiat svete nemyslitelne vlastnicke strukture. Ale presto mi neni jasne, co se presne stalo a jak je mozne, ze se to vsechno za tyden prakticky vyparilo. Kryptomenam sice v zakladu rozumim, ale komplexnimu financnimu svetu nad nimi vystavenemu ne.

3

Bazar / Prodám notebook Dell Latitude 5401

« kdy: 09. 05. 2022, 10:09:00 »

Dobry den,

nabizim k prodeji takrka novy (nizsi stovky hodin) notebook Dell Latitude 5401 v perfektnim stavu. Nikde ani skrabanecek. Notebook se povaloval jako nahradni.

Konfigurace notebooku:
- Intel Core i7-9850H 6/12-cores
- GeForce MX150 2GB
- 16GB DDR4-2666
- NVMe Samsung 512GB
- HDR FullHD monitor
- Windows 11 PRO licence

Prikladam snimky z hwinfo.

Cena dohodou

4

Windows a jiné systémy / Jak řešit agenta pro Windows 10

« kdy: 09. 03. 2022, 10:27:40 »

Zdravim,

resim ted v ramci jednoho projektu zadani, ktere se tyka prace, se kterou nemam zkusenosti a proto bych se zda rad zeptal na Vase nazory, jaky pristup / architektura je vhodna.

## Zadani

Ve VM nam bezi Windows 10 s desktopovou 3rd party uzavrenou aplikaci. Tato aplikace slouzi pro sber dat z provozu. Neni podstatne jakych a jak. Podstatne je ale to, ze na danem W$ bezi SQL server, ktery aplikace vyuziva pro zapis dat. Port databaze je k dispozici spolecne s credentials. Je tedy mozne se k databazi pripojit a data z ni sosat. Coz je soucasti zadani => dostat data z teto uzavrene aplikace do nasich vlastnich systemu.

## Otazky

Jak vhodne resit sosani dat z takoveto databaze? Jde mi o to, zda by bylo lepsi naprogramovat aplikaci, ktera se nainstaluje jako servica na danem W$, bude mit (bud primo v sobe, nebo jako dalsi servicu) vlastni db a veskerou logiku pro odesilani dat, ktere by bylo reseno jako REST API (servica by tedy bela API client).

Nebo zda by bylo lepsi napr nasledujici. Jelikoz W$ bezi ve VM, muzeme si tam natahnout bud VPN tunel, nebo se pripojovat pres SSH. Aplikace pro sosani dat by nam tedy klidne mohla bezet jako kontejner v nasem prostredi a k databazi se pripojovat temito zpusoby.

## Poznamky

Nemam s programovanim services pro W$ zadne zkusenosti. V pripade prvni varianty bych tedy resil, zda delat jednu "velkou" svc, nebo jich udelat vice - pro vlastni db, konektor na SQL, API client a jak mezi nimi udelat komunikaci, atd..

V pripade pripojovani k SQL vzdale si zase nejsem jisty spolehlivosti takoveho reseni. Container i W$-VM jedou na stejne infrastrukture, takze sitova spolehlivost a rychlost by mela byt relativne ok.


Prosim o jakekoli postrehy a doporuceni. Pokud existuje lepsi treti reseni, sem s nim. Napadlo me take, zda by nesly nejak vyuzit komponenty z eko systemu Elastic nebo fluentD, ale nemam s nimi zkusenost. Nebo zda existuje jiz hotovy klient, ktereho bych na W$ nainstaloval a on uz by pozadavou funkcionalitu mel v sobe?

Reseni hledam ve stylu snadno a rychle - nechci stravit rok programovanim dokonaleho reseni. Neni pozadovana 100 % spolehlivost. V pripade vypadku at uz site, nebo modre smrti VM staci, kdyz se po obnove spojeni / restartu vsech komponent zpetne nactou vsechna nova data, ktera se mezi tim v SQL objevila, coz se snadno vyresi logikou v aplikaci pro cteni techto dat.

5

Hardware / Výběr notebooku Lenovo vs. HP

« kdy: 10. 02. 2021, 17:28:35 »

Dobry den,

aktualne si vybiram notebook z nabidky zamestnavatele a vyber je mezi dvema konkretnimi modely:
- HP EliteBook 855 G7
- ThinkPad L15 (AMD)

Po hardwarove strance jsou oba notebooky prakticky totozne:
- CPU = AMD Ryzen 7 PRO 4750U
- pamet = 16 GB DDR4
- disk = SSD PCIe NVMe 512 GB
- atd.
Asi nejvyraznejsi rozdil je v baterii, kdy u Lenova je MM18 u ktere vyrobce neuvadi energii, pouze vydrz 10 hodin (na vyber je jeste MM14 u ktere uvadi 14 hodin a 45 Wh, takze MM18 ma cca 32 Wh). Zatimco HP ma 56 Wh a uvadi az 13 hodin vydrz.

Nejsem zvykly ani na jednu znacku (dosud Dell). A tak by me zajimalo, jaky je vas nazor. Ktery notebook z techto dvou byste si vybrali vy a proc. Za podstatne povazujte vsechno, co je podstatne pri vyberu pro vas - odolnost, pohodlnost, servis, poruchovost, atd..
Nevim, zda je to podstatne, ale bezne pracuji na desktopu. Notebook je pro vyjezdy k zakaznikum, remote a jine obcasne aktivity na dalku.

Mockrat dekuji

6

Distribuce / Čistá instalace Fedora 32: Unexpected system error

« kdy: 28. 07. 2020, 15:31:44 »

Zdravim, dnes mi dorazil Dell Latitude 5401 s Windows, ktera jsem hned preinstalovat Fedorou 32. Mimochodem, bylo potreba v BIOSu nastavit SATA rezim na AHCI - ma k tomu nekdo poznamku?

To ovsem neni podstatne, podstatne je, ze mi system po nabootovani nekolikrat zahlasi chybu. Obcas dojde k zahlaseni i pri praci. Je to cista intalace, takze Wayland.

Chyba:
Unexpected system error: xorg-x11-drv-nouveau: system failure.

Nejaka rada, co s tim? Ma cenu zkusit reinstalovat znovu?
Diky moc

7

Hardware / Výběr notebooku do 30K bez daně pro Fedoru

« kdy: 15. 07. 2020, 11:34:51 »

Zdravim Vas, aktualne si muzu u zamestnavatele vybrat libovolny ntb do 30 tisic bez dane. Provozovat na nem budu Fedoru. Rad bych se tady mezi vami poradil, co se vam jevi jako nejlepsi volba.

Osobne vice tihnu k Dellu nez Lenovu. Jako nutny pozadavek mam >16GB RAM & >512GB SSD pro svou praci. Temto parametrum jsem za podminky <30000 bez dane, nasel vyhovujici tento notebook: DELL Latitude 5401: https://www.pekro.cz/dell-latitude-5401-14-fhd-i7-9850h16gb512gbmx150-2gthbmcrscrhdmiw10pro3rnbdcern-P/

Co si o tom myslite? Muzu ocekovat podporu Fedory (otisk prstu ozelim)? Ma s tihle konkretnim modelem nekdo zkusenosti?

Pripadne zcela jine navrhy? Diky moc za rady

8

Desktop / Kernel panic - not syncing: Timeout: Not all CPUs entered exception handler

« kdy: 02. 07. 2020, 13:35:40 »

Zdravim,

mam problem s notebookem Dell Latitude E7250 s nainstalovanym Windows 10.2004. Po velmi kratke dobe po nabootovani (jednotky az desitky sekund) dojde k zamrznuti systemu a jedinou cestou ven je tvrdy restart.
Podsviceni klavesnice reaguje na stisky. Zvuky zamrznuti nedoprovazi zadne.

Vyzkousel jsem Fedoru live z usb a jede bez problemu.

Test hardwaru pred nabootovanim (Dell ePSA) probehl bez problemu, vsechno funguje.

Rozhodl jsem se pro zalohu celeho disku (protoze je sifrovany, jinak bych si pres fedoru zkopiroval jen potrebna data) pomoci CloneZilly live z usb. Nasledne se pokusit o opravu systemu.

Ovsem pokazde dojde kratce po zacatku zalohovani k nasledujici chybe:
```
Kernel panic - not syncing: Timeout: Not all CPUs entered exception handler
Shutting down cpus with NMI
Kernel Offset: 0x1a000000 from 0xffffffff81000000 (relocation range: 0xffffffff80000000-0xffffffffbfffffff)
```

Ofset je pokazde stejny. V tomto okamziku to zustane viset (zamrzne) a cestou ven je tvrdy restart.

Nejaky napad, jak z toho vseho ven? Nemuze se prece jen jednat o HW problem? Co znamena a cim muze byt zpusobena uvedena chyba?

Moc dekuju

9

Windows a jiné systémy / On-premise One Drive na Windows Serveru 2019?

« kdy: 09. 06. 2020, 08:51:31 »

Zdravim, mam dotaz ohledne One Drivu. Na pracovisti mame Windows Server 2019 a vznikl dotaz, jakym zpusobem nejlepe provozovat uloziste pro sdileni souboru. Mezi pozadavky patri:
- on-premise uloziste;
- autentizace pres stavajici loginy (office 365), pripadne SSO;
- aby se to tvarilo jako bezna slozka v pocitaci (bezny uzivatel nesmi poznat, ze se jedna o novou sluzbu)
- idealne podpora kolaborativni editace dokumentu - tyka se Office Word, Excel

Nemame s tim na pracovisti moc zkusenosti - jakym zpusobem to nejlepe resit, prosim vas? Existuje neco jako One Drive business on-premise, ktery by se dal integrovat se stavajicimi Office 365? Nebo by bylo naopak lepsi vydat se uplne jinym smerem a treba pres virtual provozovat NextCloud/OwnCloud?

Diky

10

Sítě / Jak se dostat k Terminátoru od Cetinu

« kdy: 02. 06. 2020, 09:22:01 »

Dobry den,
planuji modernizaci domaci site a v ramci toho bych rad upgradoval letity modem. Dlouhodoby sen je mit ten nejhloupejsi mozny modem. Podle clanku tady na Rootu z ledna, je takovym idealnim modemem Terminator od Cetinu. Z obou clanku jsem ale nepochopil, jak se k nemu jako zakaznik ISP muzu dostat. Dnes jsem volal na O2, myslel jsem si, velice naivne, ze si o nej zkratka pozadam. Slecna na konci dratu mi vsak rekla, ze o necem takovem nikdy neslysela a ze to kazdopadne nenabizi. Bud muzu dostat smart modem, nebo nejaky zakladni, ktery maji na strankach.
Podle clanku jsem si myslel, ze ze strany Cetinu zacala platit nova velkoobchodni nabidka a ze ISP budou MUSET poskytovat terminatora. To jsem zrejme pochopil spatne.
Jaka je tedy, prosim, dnes situace? Jak se muzu jako zakaznik O2 k tomuto modemu dostat?

Diky