Témata

1

Windows a jiné systémy / Windows BitDefender blokuje cookies?

« kdy: 13. 04. 2025, 12:30:21 »

Pouzivatelovi pride odkaz na prihlasenie na webstranku. Tento odkaz otvori url, www.foo.com/auth, kde sa klientovi nastavi cookie a presmeruje sa na index, www.foo.com. Zda sa vsak, ze BitDefender antivirus blokuje taketo nastavenie cookie a teda nie je mozne sa prihlasit. Ako je mozne toto mitigovat? Nie je to na mojom PC, len mam feedback o takomto probleme.

2

Distribuce / Selhává instalace fail2ban na Ubuntu 24.04 LTS

« kdy: 11. 04. 2025, 17:49:25 »

Nedari sa mi nainstalovat fail2ban na Ubuntu 24 LTS.

Kód: [Vybrat]

apt-get dist-upgrade -y -q --no-install-recommends
apt-get install fail2ban -y -q

Krachne to na:

Kód: [Vybrat]

Setting up python3-setuptools (68.1.2-2ubuntu1.1) ...
Segmentation fault
dpkg: error processing package python3-setuptools (--configure):
 installed python3-setuptools package post-installation script subprocess returned error exit status 139
Setting up whois (5.5.22) ...
dpkg: dependency problems prevent configuration of fail2ban:
 fail2ban depends on python3-setuptools; however:
  Package python3-setuptools is not configured yet.

dpkg: error processing package fail2ban (--configure):
 dependency problems - leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
                                                                                                          Setting up libnftnl11:amd64 (1.2.6-2build1) ...
Setting up libjansson4:amd64 (2.14-2build2) ...
Setting up python3-pyasyncore (1.0.2-2) ...
Segmentation fault
dpkg: error processing package python3-pyasyncore (--configure):
 installed python3-pyasyncore package post-installation script subprocess returned error exit status 139
Setting up libnftables1:amd64 (1.0.9-1build1) ...
Setting up nftables (1.0.9-1build1) ...
dpkg: dependency problems prevent configuration of python3-pyinotify:
 python3-pyinotify depends on python3-pyasyncore; however:
  Package python3-pyasyncore is not configured yet.

dpkg: error processing package python3-pyinotify (--configure):
 dependency problems - leaving unconfigured
No apport report written because MaxReports is reached already
                                                              Processing triggers for libc-bin (2.39-0ubuntu8.4) ...
Errors were encountered while processing:
 python3-setuptools
 fail2ban
 python3-pyasyncore
 python3-pyinotify
needrestart is being skipped since dpkg has failed
E: Sub-process /usr/bin/dpkg returned an error code (1)

Toto je ISO od VPS providera, takze mozno tam nie je nieco uplne ok?

3

Software / Bezpečné uložení dat v Androidu

« kdy: 09. 04. 2025, 09:14:01 »

Hladam nejaku doveryhodnu a offline mobilnu aplikaciu zdarma na android, ktora sluzi ako trezor pre data s biometrickym zamknutim. Prakticky tam chcem zalohovat kopiu kluca pre keepass databazu.

Co by ste odporucili?

4

Server / Jak správně změnit nejnižší privilegovaný port?

« kdy: 03. 04. 2025, 19:55:13 »

Pre vyuzitie portu 0-1023 je nutne byt privilegovany pouzivatel, pripadne sa to da obist roznymi sposobmi. Z tych co som nasiel mi prisiel

Kód: [Vybrat]

sysctl -w net.ipv4.ip_unprivileged_port_start=123 ako najvhodnejsi, pretoze napriklad pouzitie CAP_NET_BIND_SERVICE je aplikovane iba na konkretnu binarku a ked sa zmeni(aktualizacia), tak to treba nanovo nastavit. Je mozne aj pouzitie lokalnej proxiny beziacej pod rootom, alebo firewall redirect. Ako som pisal, ziadna z alternativ mi nevyhohovala. Bohuzial, zda sa ze ani moj zvoleny postup neprezije restart. Je nejak mozne to nastavit natvrdo?

5

Server / Změny v sshd v Ubuntu 22 vs. 24

« kdy: 02. 04. 2025, 01:24:11 »

Na ubuntu 24 lts bola moja sshd konfiguracia nasledovna:

Kód: [Vybrat]

Port 1234
AddressFamily inet
AllowUsers foo
AuthenticationMethods publickey
PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no
KbdInteractiveAuthentication no
UsePAM no

na Ubuntu 24 mi ale neustale pise

permission denied (publickey)

. Viem ze na 22 ked som to riesil tak bol problem v tom ze som nemal

PubkeyAuthentication yes

, a

Kód: [Vybrat]

AuthenticationMethods publickey same o sebe nestacilo. Tu som este pre istotu skusil pridat

Kód: [Vybrat]

PubkeyAcceptedAlgorithms ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256 ale stale bez zmeny.

Boli v sshd konfiguracii este nejake zasadne zmeny medzi tymito verziami?

6

Distribuce / Idempotentný apt purge

« kdy: 01. 04. 2025, 17:33:16 »

Potrebujem zbehnut prikaz na odinstalovanie nejakych balikov na Ubuntu 24. Ked spustim

Kód: [Vybrat]

apt purge a b c -y -qq tak je vsetko v poriadku, na prvy krat. Ale ak ho spustim druhy krat, napriklad ked je to sucastou nejakeho skriptu, tak mi to zlyha s

Kód: [Vybrat]

E: Unable to locate package foo. Ako to mozem vynutit, pripade aky iny prikaz na odinstalovanie mozem spustit viacnasobne a nebude si stazovat? Na webe som nasiel zmienku o

Kód: [Vybrat]

--force-remove-reinstreq ale nechce mi to zobrat, neviem ci to apt podporuje alebo robim nieco zle s tym.

7

Server / ACME DNS challenge nevystaví certifikát

« kdy: 31. 03. 2025, 17:59:03 »

Mam ClouDNS a chcem LE certifikat cez DNS challenge. Vsetko zbehne ako ma, az na to, ze mi LE vracia

urn:ietf:params:acme:error:dns - DNS problem: NXDOMAIN looking up TXT for _acme-challenge.foo.com - check that a DNS record exists for this domain

Pricom ked sa pozriem do admin panelu tak TXT zaznam tam je. Ked si nacitam DNS cez mtoolbox.com, tak DNS zaznam je v poriadku. Takze neviem kde moze byt problem kedze DNS je v platnom stave.

Na webe som nasiel plno odkazov ale nic uzitocne a casto s kompletne odlisnymi rieseniami.

8

Server / Tip na Storage VPS v ES/FR

« kdy: 25. 03. 2025, 12:32:36 »

Hladam VPS vo Francuzsku alebo Spanielsku, ktore by malo aspon 2TB disk, desiatky TB traffic mesacne, aspon 2vCPU, aspon 4GB ram do 16€ mesacne. Povodne som chcel pouzit Contabo ale zdvyhli ceny a uz sa vobec nevyplatia, hlavne s tym ich katastrofalnym "renomé".

9

Server / SQL revoke

« kdy: 22. 03. 2025, 08:58:24 »

Mam mariadb/mysql databazu kde spustam prikaz

Kód: [Vybrat]

GRANT CREATE, DROP, INSERT, UPDATE, DELETE, SELECT on db.* TO foo@localhost WITH GRANT OPTION
nasledne spustam

Kód: [Vybrat]

REVOKE DROP, UPDATE, DELETE ON db.tbl1 FROM foo@localhost
avsak dostavam chybu

ERROR 1147 (42000) at line 1: There is no such grant defined for user 'foo' on host 'localhost' on table 'tbl1'

Skusal som medzi grant a revoke spravit FLUSH PRIVILEGES, ale nepomohlo to.

Otazka - je mozne toto vyriesit bez toho, aby som definoval granty pre kazdu tabulku v databaze samostatne?

10

Server / Jak omezit uživatele SSH?

« kdy: 21. 03. 2025, 14:57:12 »

Mam dedikovaneho pouzivatela, ktory sa ako jediny moze SSHnut na server. Nasledne sa pouzivatel musi prehlasit do roota(schvalne nemam sudo pouzivatelov). Chcel by som tohto "ssh" pouzivatela obmedzit v tom, ze nemoze na serveri nic realne robit. Je to nejak mozne? Pozeral som, ze by mozno bolo mozne obmedzit pouzivatela aby nemohol vyjst zo svojej domacej zlozky, pripadne upravit bash config, ale neviem ktory postup je najvhodnejsi. Prakticky uloha tohto pouzivatela je len spominany ssh login + moznost nahravat subory do svojej home slozky, ktore potom root moze prekopirovat kam je potreba.

11

Software / fail2ban pre su

« kdy: 20. 03. 2025, 19:45:36 »

Chcel by som aplikovat fail2ban pre pripad, ze sa pouzivatel snazi prehlasit do ineho pouzivatleskeho uctu(su John). Nejako som zatial nenasiel, ci ma na to f2b nejaku konfiguraciu. Nechcem ale riesit vlastne filre, skor nieco nativne.

12

Server / SSH heslo vs. klíč?

« kdy: 17. 03. 2025, 14:01:12 »

Viem ze je dnes velmi popularne pouzivat pre ssh spojenia rsa kluce, ale ono v podstate stale ide len o heslo. Tak ma zaujima, ci ma pouzitie hesla, ktore je ulozene v nejakom trezore(keepass), ma nejaku markantnu nevyhodu oproti ssh klucu?

13

Software / OBS: získání textového streamu

« kdy: 07. 03. 2025, 19:53:30 »

Zaujimalo by ma, ako mozem do OBS dostat textove data/stream? Napriklad chcem z webu streamovat zive komentare, alebo kurzy akcii/mien.. a web ma json api na ich streamovanie.Vie to OBS nejak univerzalne konzumovat, alebo sa to musi riesit tak, ze sa obsah renderuje na webe a OBS len prida novu vrstvu kde premieta vlastne zobrazenie z okna prehliadaca?

14

Software / Jak uložit blobové video?

« kdy: 06. 03. 2025, 21:53:00 »

Prisiel uz niekto s nejakym funkcnym sposobom ako si bezproblemovo ulozit videa z html prehravaca, ktore su riesene cez blobovy stream? Skusal som v minulosti vsetky mozne rozsirenia do webovych prehliadacov, ale nikdy to poriadne nefungovalo, a doteraz ma to dost stve, ze stale nie je mozne si ulozit audio/video ktore je takto riesene.

15

Server / SQL: Ako na problematicky right join?

« kdy: 22. 02. 2025, 16:16:47 »

Riesim situaciu, kedy mam tabulu s id-ckami, kde su dva typy obsahu, a potrebujem jeden z tych typov filtrovat joinom, ale ponechat ten druhy mez zmeny.

Povedzme, ze mam jeden typ stranka a druhy typ clanok, ktory ma kategorie.

Inak povedane, mam tabulku content, kde mam 1:clanok, 2:stranka, 3:clanok, 4:stranka, 5:clanok a potrebujem spravit join na druhu tabulku categories a odfiltrovat clanky, ktore nie su v zozname dodanych kategorii, ale s tym, ze stranky sa zachovaju, kedze sa ich to netyka.

Jednoduche riesenie je spravit right join na categories tabulku, co mi odfiltruje clanky. Lenze right join tym padom zahodi stranky z content tabulky, kvoli absencii zhody na id-cku v tabulke categories. Ak spravim zase left join, tak viem spravit napriklad (category is null or in(..)), cim si odfiltrujem clanky, ktore nie su v zozname katagorii ktore chcem, a ze stranky budu mat NULL, kedze v tej joinutej categories tabulke vobec nie su.

Problem vsak je, ak clanok nema nastavenu ziadnu kategoriu, tak sa vyhodnoti ako is null a ostane v zozname.

Normalne by som mal dve samostatne tabulky a logiku oddelil, lenze tak by som nevedel strankovat obsah ako jeden celok. A nejak neviem ako to vyriesit teraz.

Napada ma asi pouzit nejaku sub-query alebo self join, ale nie som si uplne isty ktore riesenie je spravne.