Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - holantomas

Stran: [1]
1
Sítě / WireGuard a funkce AllowedIPs
« kdy: 08. 10. 2022, 15:58:23 »
Hojte, muze mi nekdo polopate vysvetlit k cemu presne slouzi Allowed IPs atribut v konfiguraci peera? Manualy rikaji ze to ma dve funkce:

1 - Omezeni prichozi komunikace na dane rozsahy,
2 - routovani odchozi komunikace pro urcene rozsahy.

Nechtel jsem to nechat otevrene (0.0.0.0/0) ale jen dany rozsah. Chci si tedy pomoci wireguard vytvorit opravdu VPN nikoliv to co dnes nesmyslne oznacuji jako VPN a pritom je to proxy.

Pokud nastavim na Mikrotiku 0.0.0.0/0 tak vse funguje. Pokud nastavim 10.8.0.0/24 coz je rozsah vsech zarizeni v teto VPN tak to prestane fungovat. Podobne je to v Ubuntu. 10.8.0.0/24 nefunguje akorat zde je zmena a to ze pri 0.0.0.0/0 se to zacne chovat prave jako proxy. Tedy veskera komunikace notebooku jede pres hlavni server (10.8.0.1/24) ale aspon to funguje.

Da se to nejak obejit? Chci to vse omezit jen na podsit 10.8.0.0/24, ale zaroven chci aby pres to sla jen komunikace v ramci teto podsite a nikoliv vse. Teprve si s tim zacinam hrat. Na serveru pouzivam docker image weejewel/wg-easy.

2
Desktop / Bluetooth klavesnice + LUKS s mcrypt
« kdy: 10. 03. 2022, 15:19:03 »
Zdravim, da se nejak uz pri bootu pripojit bluetooth klavesnice? Problem je jasny, nemuzu zadat sifrovaci klic pro mcrypt(muzu primo na klavesnici notebooku, ale to je jaksi nepohodlne).

3
Server / Lightweight distribuce pro TVHeadEnd
« kdy: 05. 03. 2022, 10:41:09 »
Čaute,
existuje nějaká opravdu lehká distribuce s TVHeadEnd pro RPi Zero W(r1.2)? Jde o to že teď to provozuji na klasickém rasbianu a ruční instalace TVHeadEnd. System ovšem po dejme tomu půlroce perfektním fungování přestane stíhat. Podle mě to přestane stíhat SD karta, čímž se začne ohromě využívat SWAP(opět na SD kartě :D ). Hledám tedy něco obdobného jako je LibElec pro Kodi. Naprosto ořezaný systém, který má základní firewall, TVHeadEnd a možnost mountnout NFS disk a ideálně optimalizace nastavené tak aby to prostě fungovalo. Nikdy sem Linux "nezeštíhloval", takže pokud má někdo třeba návod jak toto provést půjdu i touto cestou.

Ze začátku to po tom půlroce občas přestane odpovídat a je potřeba restart. Toto chování je častější a častější než to přestane fungovat úplně.

4
Hardware / Brašna k notebooku pro IT
« kdy: 10. 02. 2022, 13:40:47 »
Caute,
uz skoro 10 let pouzivam starou obycejnou brasnu od HP co tehda rozdavali ke kazdemu notebooku. Cim vic toho ale na me pada tim vic potrebuju veci a uz me nebavi v tom lovit veci jak zenska petikorunu v kabelce. To je tak abych si vzal vzdycky pul-den dovolenou. Hledam tedy nejakou messenger brasnu, ktera ale neni koncipovana pro kancelarskou krysu, ktera tam taha jen svuj stylovej ultrabook a papiry.

Potrebuji neco, kam dam 13" Thinkpada, a zaroven to ma dalsi kapsu, alespon s naznakem na organizaci naradi/prislusenstvi. Zaroven hlavne jako programator  jezdivam po schuzkach, takze by bylo fajn kdyby to aspon trochu nepripominalo bednu s naradim a popruhem pres rameno.

A co v tom teda nosim?
- RJ45 koncovky
- krympovacky
- Narazecku kabelu do Patch panelu
- Popisovacku
- nabijecku na notebook
- 1,5m STP
- Redukce SATA -> USB i s napajecim adapterem
- Pasky suchych zipu na organizaci kabelu
- Tester kabelu RJ45/RJ11
- nejaky ty sroubovacky
- tuna kabelu, prechodek a redukci - od USB-C po VGA, propojovaci kostku RJ45, SATA , USB-C na RJ45, USB-C na VGA atd.

Otazka tedy zni ... mate nejake doporuceni, zkusenosti apod?

Toto jsem si objednal cca 2 roky zpet, je to zhruba OK a nejakou takovou organizaci bych si predstavoval, ale je to male a nevleze se mi do toho notebook, takze jsem to daroval.

https://www.aliexpress.com/item/33052558838.html

5
Server / LDAP a OAuth/SAML v jednom
« kdy: 14. 12. 2021, 12:14:16 »
Zdravím, hledám nějaké OSS rešení pro příhlášení uživatelů. Odzkoušel jsem Keycloak, ale ten neobsahuje LDAP, ale umí se na něj napojit. Já hledám ale řešení vše v jednom s grafickým "klikátkem", protože opravdu nemám čas přes CLI nebo konfiguráky přídavat uživatele.

Cílem je abych si v nějakém GUI na serveru naklikal uživatele a ti se pak mohli přihlásit do přes LDAP do Windows, mailu(dovecot, postfix) a přes OAuth/SAML/OIDC do webového systému, firemního cloudu nebo např. roundcube. Dalším cílem je aby to bylo jednoduché, prostě taková lightweight služba co pustím v dockeru. Nepotřebuji totiž nějaké super funkce, potřebuji prostě centrální databázi uživatelů, kde se jim dá změnit heslo přip. další drobné paramatry, jako jméno a mail. Nic víc. Jak jsem řekl, tak Keycloak podporuje LDAP, ale me štve, že si jen jak vetšina služeb natahuje uživatele a nikoliv oboustraná synchronizace jako změna hesla apod. Prostě jedno místo, kde spravuji uživatele a ostatní mě nezajímá.

Máte s něčím podobným zkušenosti?

Stran: [1]