Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Dan Ohnesorg

Stran: [1]
1
Sítě / Re:Nefunguje IPv6 v Debianu 9 pod KVM
« kdy: 21. 02. 2019, 17:14:31 »
Pro loopback vam chybi routa:

::1 dev lo proto kernel metric 256 pref medium

proc by nemelo zit eth0 je otazka, stretch  + KVM + IPv6 zcela jiste funguje. Stane se to i cerstve instalovanemu virtualu? Konfigurujete to pres /etc/network/interafces se statickou IP nebo nejak rucne?

2
Sítě / Re:VLANa na LAN kartě
« kdy: 22. 07. 2018, 15:35:06 »
nemuzete pouzit vlan cislo 1, resp. jen ve specialnich pripadech.

3
Server / Re:Jak jednoduše dělat deployment do cloudu?
« kdy: 15. 01. 2017, 22:48:36 »
U AWS nepotrebujete resit LE certifikaty, protoze dostanete zdarma amazoni, vcetne jejich obnovy a podobne. Jen ho nedostanene do ruky, ale bude lezet na jejich https proxy, coz vetsinou nevadi, protoze si proste zaregistrujete instanci pod ni a nemusite resit ssl u sebe.

Obecne pokud zacinate s AWS, tak to da hodne cteni, protoze to se neda brat jako ze si pronajimate PC, to je uplne jiny svet. Ty "pocitace" jinak bootuji, jinak se ovladaji, nevydrzi vecne, je potreba davat pozor kam se ukladaji data, jinak se posila posta. Proste na zacatek je to hodne cteni a prebirani, co pouziju a co nepouziju.

4
Nabízím práci / Linux Administrátor
« kdy: 28. 04. 2014, 22:56:47 »
Chcete být rootem na Rootu?

Neříkáme, že se jím stanete už zítra, ale pozítří možná ano. Pro posílení týmu našich linuxových administrátorů hledáme nového kolegu. Nemusí umět všechno, ale musí mít chuť se učit. A postupně se vypracovat od základů k serverům s velkým provozem.

Očekáváme základní orientaci v GNU/Linuxu, především Debianu. Schopnost držet se standardizovaných řešení, aby kolega z další směny mohl navázat na rozpracovanou konfiguraci. Klademe důraz na bezpečnost a spolehlivost. A budete potřebovat i slušné vystupování při telefonické a emailové komunikaci se zákazníky.

Nabízíme slušné zacházení, respektování pracovní doby, spolehlivě vyplácíme výplaty. Koho za celý den neomrzí kolegové, může vyrazit i sem tam na nějakou firemní akci.

Místem výkonu práce je kancelář v Plzni.

Kontakt:
AdminIT, s. r. o.
http://www.adminit.cz
email: prace@adminit.cz
tel: 312 313 611

5
Software / Re:Jablotron CID IP a napojení na PCO
« kdy: 05. 06. 2013, 00:42:54 »
Prisel jsem s tim take do styku a chvili jsme si dopisovali. Zkousel jsem to i dekodovat.

Zaver jsem si z toho udelal, ze to sice je mozna implemenatace zde zminovanych protokolu, ale cele je to zabalene do nejake varinaty HMAC, coz uz je tezce proprietarni. Otazka je jaky je sifrovaci klic, sice k tomu nejaky dostanete, ale jak se da pouzit priznat nechteji a trochu z toho mam pocit, ze to nechteji priznat, protoze to sifrovani je tak slabe, ze se za nej stydi. A nebo ze pouzivaji stejny klic pro vsechny zabezpecovacky, coz je take mozne. Ten klic by potom nebyl pro sifrovani paketu, ale jen by se posilal vevnitr jako identifikace zakaznika.

Obecne je asi mnohem jednodussi tam povesit nejake IP rele a poplachy si stahnout do nagiosu. A pro pripadne dalkove ovladani se daji pouzit digitalni vstupy. Navic komunikace s rele muze byt jistena nejakym SSL a nezaviset na jejich UDP paketech naslepo posilanych do sveta.


6
Sítě / Re:Port 465 - používat pro SMTP TLS?
« kdy: 28. 12. 2012, 16:13:09 »
se starttls na portu 25 byva problem, ze kdyz nemate duveryhodny certifikat, tak ostatni smtp servery provedou starttls, ale selze overeni certfiikatu a spojeni se ukonci. Takze je lepsi ho mit pri pouziti vlastnich certifikatu povolene jen pro ten port 587. Navic muzete vlastnim klientum co pouzivaji 587 (ev. samozrejme 465) udelat nejakou extra konfiguraci. Treba schovani kopie odeslaneho emailu, preskoceni antispam kontroly, odstraneni nekterych hlavicek/maskaradu adres.

7
Pokud ho potrebujete obnovit, tak je temer jiste, ze certifikat nekde pouzivate a tim padem asi tu privatni cast najdete tam, kde ji pouzivate. Dokonce i kdyby byla ulozena v sifrovaci karte, tak sice nebude mozne vytahnout, ale i tak je mozne vygenerovat nove CSR.

Navic pokud se jedna o Geotrust, tak nechapu, kde je ten rozdil 120 USD mezi obnovenim s klicem a bez klice. Geotrust naopak pri poslani obnoveni varuje, ze je pouzity stejny privatni klic a doporucuje jeho zmenu. A reissue pri ztrate privatniho klice je dokonce zdarma.

8
Otázka: Jak je systémově zajištěna distribuce intermediate certifikáatů? Má být správně intermediate certifikát RapidSSL instalován na serveru server.domena.cz a stanice si jej automaticky stáhnou (=certifikát na cestě důvěry) nebo se musí na stanice dostat jinou cestou/ručně?

Nepripada v uvahu, aby uzivatel musel neco instalovat nekam rucne. Distrubuci musi zajistit server, ktery dany certifikat pouziva = musi poslat intermediate certifikaty az k duveryhodnemu koreni. V pripade radidSSL by mel server poslat svuj certifikat a jeste dva dalsi, aby bylo mozne certifikat overit i ve starsich prohlizecich, ktere nemaji jeste novy geotrusti koren v ulozisti.

9
Software / Re: Paměťové nároky u fsck (ext4)
« kdy: 12. 05. 2011, 14:24:28 »
Krome pametovych naroku je potreba pocitat s tim, ze fsck nad 32T muze bezet cele dny.

Stran: [1]